BNB Smart Chain 在今年实施了 BEP 322（即提议者 - 构建者分离机制 PBS），带来了一系列链上生态的变化，催生了风险与机会。

BSC 链验证者在生态链中位次较高，掌握了 BSC 链上生态话语权。BSC 验证者准入门槛高，验证者数量长期维持在 40+，相较于以太坊百万级的验证者节点，BSC 验证者对链上生态具有更强的影响力。

PBS 实施后 Builder 市场形成头 - 腰 - 尾部格局。Builder 市场头部玩家 Blockrazor、48Club-pussaint 贡献了近 80% 的区块构建，Bloxroute、Blocksmith 和 Nodereal 则贡献了约 19% 的区块构建，尾部玩家仅有零星的区块构建贡献。另外 BSC 链上出现的 Validator-Builder 垂直整合现象，可能会进一步造成中心化风险。

新机制催生链上交易风险，风险防范产品形成。BSC 特有的 0Gwei 交易机制降低了交易成本，链上钓鱼活动频繁。PBS 机制下，Builder 接收交易 Bundle 的机制降低了三明治攻击成本，交易更容易受到三明治攻击，催生了防 MEV 的隐私 RPC 产品形成。

研究背景

BNB Smart Chain 在今年实施了 BEP 322（即提议者 - 构建者分离机制 PBS），这是 BSC 链生态机制的一次重大更新，催生了 BSC Builder 市场，并带来了一些新的生态玩法。我们期望从 BEP 322 的机制出发，通过对 BSC PBS 与以太坊 PBS 机制的异同、Builder 与 Validator 的发展情况等方面进行研究，从底层机制、生态表现等多视角描述 BEP 322 的实施情况，以及其中可能潜藏的一些链上安全风险，进而为我们的用户提供安全风险应对建议。

BSC 与以太坊 PBS 机制差异

在 PBS 机制上，BSC 沿用了大部分以太坊的实现机制，但是考虑到 BSC 在共识机制、验证者网络拓扑等因素与以太坊有一定差异，BSC 与以太坊在 PBS 机制实现上存在一些细节差异：

① 取消了 Relay 机制：由于 BSC 验证者数量较少，并不需要中心化 Relay 来降低 Builder 和 Validator 之间通信的复杂度，并且考虑到 BSC 每个区块的间隔较短，由 Relay 转发交易的方式反而会增加 Builder 与 Validator 的通信链路，增加交互时间。作为 Relay 的补充，BSC 引入了 mev-sentry 服务，每个验证者运行各自的 sentry，由 sentry 服务直接与 Builder 进行交互，这种 sentry-Validator 分离的机制能够比较好地保护验证者。同时，与 Relay 不同的是，Validator 可以直接通过 sentry 获得 Builder bid 的区块内容，验证者可以自行验证 Builder bid 的有效性，这也能够进一步保护验证者的利益。此外，在每个区块间隔中，Builder 只能向 sentry 发送不多于 3 个 bid，这也导致了 BSC Builder 与以太坊 Builder 的竞价策略有较大的差异。

 （本图为 BEP-322 提案的配图，其中将 sentry 和 Validator 服务进行了合并处理）

② Coinbase 转账设置差异：以太坊的 PBS 机制允许 Builder 将 coinbase 改为 Builder 自己的地址，这一机制允许以太坊的 priority fee 由 Builder 执行一次再分配，而 BSC 的 PBS 机制则不具备上述能力，这一定程度上限制了 Builder 的竞价调配能力。

③ 0Gwei 交易支持：在 BEP-322 升级前，0Gwei 机制最早由 48Club 引入，该机制被作为 48Club 的会员特性推出，持有 48 会员代币 KOGE 达到一定条件即可使用，属于验证者对外提供的增值服务。在 BEP-322 升级后，BSC 验证者允许接收带有 0Gwei 交易的区块，与以太坊动态 Base Fee 机制不同，BSC 链的交易 Base Fee 默认为 0，即 Gas Price 为 0 的交易是允许的，作为最低 GasFee 保障机制的补充，BSC 链设置了区块的 Effective Gas Price 不能低于 1 的限制。这种特殊的机制允许 Builder 在构建区块时纳入 Gas Price 为 0 的交易，使得区块空间可以更充分的被利用。

Builder 市场发展情况

验证者发展情况

与以太坊不同的是，由于准入门槛不同，BSC 上的验证者数量始终维持在一个稳定的数量区间。

链上潜在风险

0Gwei 交易机制存在被钓鱼合约利用的空间。0Gwei 交易使得钓鱼合约能够以 0 成本进行转账，加剧了钓鱼攻击者的猖獗程度，我们在 BSC 上已经侦查到多个 0Gwei 钓鱼合约，这些合约最初以持有 48Koge 代币的方式使用 48Club 的 0Gwei 交易，尽管 48Club 对此做了一定的限制，但截止到发稿为止，我们仍然观测到数个通过 48Club 0Gwei 交易服务进行的钓鱼行动。

如何避免各类钓鱼攻击，追踪损失资产，相关阅读：https://blocksec.com/blog/how-phishing-websites-bypass-wallet-security-alerts-strategies-unveiled）

当前 PBS 机制将 MEV 攻击的市场进行了洗牌，用户需要掌握在新格局下的 MEV 防护手段。三明治攻击 (Sandwich Attack) 是当前区块链上最臭名昭著的 MEV 攻击，三明治攻击的原理是：

1. 目标交易的监控：攻击者监听区块链上的交易池（mempool），寻找目标交易。目标通常是一个大额的代币交换交易（比如在 DEX 中用 ETH 换成 USDT）。

2. 前置交易（Front-running）：攻击者在目标交易之前发送一笔交易（前置交易），以便在目标交易执行之前影响市场价格。比如，攻击者购买目标代币，从而抬高价格。

3. 后置交易（Back-running）：在目标交易执行之后，攻击者发送一笔相反方向的交易（后置交易），将前置交易中的代币卖出，利用目标交易造成的价格波动获利。

了解更多关于 MEV 的背景知识，相关阅读：https://blocksec.com/blog/harvesting-mev-bots-by-exploiting-vulnerabilities-in-flashbots-relay

在 PBS 化前，交易是在公共交易池中，完全暴露在攻击者的视野中，攻击者可以分析所有的有利可图的交易，并且通过控制 gasprice 的方式控制交易顺序，完成攻击行为。

PBS 机制为交易提供了隐私通道，可以将用户的交易发送到只有 Builder 可见的隐私交易池中，保证交易不会攻击者发现（除非 Builder 故意泄露），从而对用户交易实现了防护。我们发现曾经通过控制 gasprice 进行三明治攻击的头部 sandwich bot （0x00000000004e660d7929B04626BbF28CBECCe534）在 100 多天前彻底停机，说明 BSC 的 PBS 机制造成了 MEV 攻击格局的洗牌。

但是通过观察链上行为和分析统计数据 (https://dune.com/hildobby/sandwiches?Blockchain_e8f77a=bnb)，我们发现 PBS 化（2024 年 5 月）后，BSC 链上三明治攻击的交易数量反而有明显增加。

其主要原因在于：大部分交易者和项目方并没有利用好 PBS 化所带来的交易隐私通道，还是将交易发送到公共交易池中，对于攻击者而言，获得攻击机会的成本并没有显著提高。相反的，攻击者利用 Builder 可以接受 Bundle 的机制，将被攻击交易与攻击交易共同组成 Bundle 提交给 Builder，如果 Bundle 成功上链，则三明治攻击成功，如果未成功上链，Seacher 也不会承受任何损失，这使得三明治攻击更为低成本且有效。

在 BSC PBS 化后的新环境下，针对越发猖獗和多样的 MEV 攻击，需要采用新的手段。Blocksec 致力于为用户提供更为安全的链上活动保护，我们联合 BSC 链上领先的 Builder 服务商 BlockRazor 共同研发了具有 MEV 防护能力的 RPC。经过我们的多轮测试，该 RPC 能够 100% 防范三明治与前置运行攻击，同时能够保障交易速度，98% 的交易都能在下个区块内完成上链，从而为用户创造更为安全的交易环境，避免用户因攻击而产生损失。后续，我们也将持续与 BlockRazor 推出更多的交易服务工具，为创造更安全、体验更佳的的链上交易环境努力。

了解如何使用 RPC 对交易进行安全保护→ https://docs.blocksec.com/blocksec-anti-mev-rpc

* 感谢 Blockrazor 团队为本文提供数据支持。

    关于 BlockSec