Skip to main content
QUICK REVIEW

[논문 리뷰] Eating Sandwiches: Modular and Lightweight Elimination of Transaction Reordering Attacks

Orestis Alpos, Ignacio Amores-Sesar|arXiv (Cornell University)|2023. 07. 06.
Blockchain Technology Applications and Security인용 수 3
한 줄 요약

이 논문은 블록체인에서 수익성이 있는 샌드위치 공격을 제거하기 위해 조각화된 트랜잭션과 리더 기반의 암호화된 확정 기법을 사용하는 랜덤화되고 검증 가능한 트랜잭션 재정렬을 통해 모듈러하고 경량화된 프로토콜 Π3을 제안한다. 마이너가 트랜잭션 순서를 예측하거나 영향을 주지 못하도록 함으로써, 프로토콜은 샌드위치 공격을 수익성 없게 만들지만 선형 지연과 최소한의 계산 오버헤드만을 유발하여 보안성과 탈중앙화성을 유지한다.

ABSTRACT

Traditional blockchains grant the miner of a block full control not only over which transactions but also their order. This constitutes a major flaw discovered with the introduction of decentralized finance and allows miners to perform MEV attacks. In this paper, we address the issue of sandwich attacks by providing a construction that takes as input a blockchain protocol and outputs a new blockchain protocol with the same security but in which sandwich attacks are not profitable. Furthermore, our protocol is fully decentralized with no trusted third parties or heavy cryptography primitives and carries a linear increase in latency and minimum computation overhead.

연구 동기 및 목표

  • 탈중앙화된 블록체인에서 수익성이 있는 트랜잭션 재정렬 공격, 특히 샌드위치 공격이라는 중요한 문제를 해결하기 위해.
  • 신뢰할 수 있는 제3자나 무거운 암호화 기법에 의존하지 않고 마이너가 사용자 트랜잭션을 앞서거나 뒤따라 실행하는 능력을 제거하는 프로토콜을 설계하기 위해.
  • 랜덤화되고 검증 가능한 트랜잭션 순서 정렬을 통해 원래 프로토콜의 보안성을 유지하면서도 샌드위치 공격을 수익성 없게 만들기 위해.
  • 지연과 계산 오버헤드가 선형이면서도 강력한 보안 보장을 확보하는 실용적인 블록체인 환경에서 라이벌 공격자에 대비한 보안성과의 트레이드오프를 최소화하기 위해.

제안 방법

  • 기존의 블록체인 프로토콜 Π를 개선하기 위해 검증 가능한 랜덤 트랜잭션 재정렬을 추가하는 모듈러한 프로토콜 Π3를 도입한다.
  • 각 블록마다 신선하고 균일한 랜덤 순열 Σi를 도입하며, 이를 최근 마이너(리더)들의 기여를 통해 기록된 암호화된 기반으로 생성하여 최종 트랜잭션 순서를 결정한다.
  • 리더가 자신의 기여를 정직하게 공개하도록 유도하기 위해 지연 보상 메커니즘을 도입하여 순서 조작을 방지한다.
  • 각 트랜잭션을 m개의 독립적인 조각으로 나누어 가능한 순열의 수를 지수적으로 증가시키고, 수익성이 있는 공격 순서의 확률을 감소시킨다.
  • 기록된 부분 시드에서 최종 순열을 계산하기 위해 검증 가능한 랜덤 비트 생성 메커니즘(PermFromRandBits)을 사용한다.
  • 조각화가 트랜잭션 의미론이나 유효성에 영향을 주지 않도록 보장하여 트랜잭션의 원자성과 무결성을 유지한다.

실험 결과

연구 질문

  • RQ1신뢰할 수 있는 제3자나 무거운 암호화 기법에 의존하지 않고 탈중앙화된 블록체인에서 수익성이 있는 샌드위치 공격을 불가능하게 만들 수 있는가?
  • RQ2마이너가 자신의 이득을 위해 순서를 조작할 수 없도록 안전하고 효율적으로 랜덤 트랜잭션 순서를 생성할 수 있는 방법은 무엇인가?
  • RQ3실용적인 블록체인 환경에서 라이벌 공격자(예: MEV 마이너)에 대비한 보안성과 계산/지연 오버헤드 사이의 트레이드오프는 어떻게 되는가?
  • RQ4트랜잭션 조각화는 수익성이 있는 샌드위치 공격의 확률에 어떤 영향을 미치며, 보안성과 효율성의 최적의 조각 수는 얼마인가?

주요 결과

  • 샌드위치 공격 수익의 99.97번째 백분위수(6.37 ETH)에 대해, 트랜잭션이 10개의 조각으로 나뉘면 수익성이 있는 공격의 확률이 약 0.0038로 감소한다. 이는 단일 리더 조건에서도 성립한다.
  • 관측된 가장 수익성이 높은 공격(109 ETH)에 대해선 트랜잭션이 33개의 조각으로 나뉘면 성공 확률이 0.5 이하로 떨어진다.
  • 리더 집합의 크기가 10인 경우, 블록당 평균 공간 오버헤드가 1 KB 미만이며, 각 블록에는 256비트 기록과 468비트 열기 정보가 포함된다.
  • 실행 오버헤드는 조각 수 m에 대해 O(m log m)로 증가하며, 타임록 퍼즐과 같은 대안 대비 매우 미미하다.
  • 적대자가 이를 깨는 데 이득을 얻지 못하더라도, 블록체인 원래의 보안 특성을 바이진틴 모델 하에서도 유지한다.
  • 지연은 τ1 + τ2 + d 블록 증가하며, 여기서 τ1과 τ2는 기록 및 열기 단계의 지연 파라미터이다. 하지만 기록을 열지 않더라도 지연에는 영향을 주지 않으며, 블록 보상에만 영향을 준다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.