Skip to main content
QUICK REVIEW

[论文解读] Eating Sandwiches: Modular and Lightweight Elimination of Transaction Reordering Attacks

Orestis Alpos, Ignacio Amores-Sesar|arXiv (Cornell University)|Jul 6, 2023
Blockchain Technology Applications and Security被引用 3
一句话总结

本文提出 Π3,一种模块化且轻量级的协议,通过使用分块交易的可验证随机交易重排序与基于领导者的承诺机制,消除区块链中的有利可图的夹击攻击。通过确保矿工无法预测或操纵交易顺序,该协议使夹击攻击无利可图,同时仅引入线性延迟和极少的计算开销,保持了安全性和去中心化特性。

ABSTRACT

Traditional blockchains grant the miner of a block full control not only over which transactions but also their order. This constitutes a major flaw discovered with the introduction of decentralized finance and allows miners to perform MEV attacks. In this paper, we address the issue of sandwich attacks by providing a construction that takes as input a blockchain protocol and outputs a new blockchain protocol with the same security but in which sandwich attacks are not profitable. Furthermore, our protocol is fully decentralized with no trusted third parties or heavy cryptography primitives and carries a linear increase in latency and minimum computation overhead.

研究动机与目标

  • 解决去中心化区块链中关键的有利可图的交易重排序攻击问题,特别是夹击攻击。
  • 设计一种协议,消除矿工对用户交易进行前向和后向操作的能力,且不依赖可信第三方或重型密码学机制。
  • 通过可验证的随机交易排序,在保持原始协议安全性的同时,使夹击攻击无利可图。
  • 在实际区块链环境中,实现最小性能开销——延迟和计算开销均为线性,同时在拜占庭和理性攻击者模型下维持强安全保证。

提出的方法

  • 提出 Π3,一种模块化协议,通过在任意现有区块链协议 Π 的基础上增加可验证的随机交易重排序机制来增强其功能。
  • 为每个区块使用一个全新且均匀随机的排列 Σi,通过近期矿工(领导者)的承诺生成,以确定最终的交易顺序。
  • 采用延迟奖励机制,激励领导者诚实地打开其承诺,防止对排列的操纵。
  • 将每笔交易拆分为 m 个独立的块,以指数级增加可能的排列数量,从而降低有利可图的攻击顺序的概率。
  • 使用可验证的随机位生成机制(PermFromRandBits)从已承诺的部分种子计算最终排列。
  • 通过确保拆分过程不改变交易语义或有效性,维护交易的原子性和完整性。

实验结果

研究问题

  • RQ1是否可以在不依赖可信第三方或重型密码学的前提下,在去中心化区块链中使夹击攻击无利可图?
  • RQ2如何安全且高效地生成随机交易顺序,以防止矿工为自身利益而操纵顺序?
  • RQ3在实际区块链环境中,安全抵御理性攻击者(如 MEV 矿工)与计算/延迟开销之间的权衡如何?
  • RQ4交易拆分如何影响有利可图的夹击攻击概率?对于安全性和效率而言,最优的块数是多少?

主要发现

  • 对于夹击攻击利润的第 99.97 百分位数(6.37 ETH),当交易被拆分为 10 个块时,有利可图攻击的概率降至约 0.0038,即使仅有一个领导者。
  • 对于观察到的最有利可图的攻击(109 ETH),当交易被拆分为 33 个块时,成功概率降至 0.5 以下。
  • 对于领导者集合大小为 10 的情况,协议的平均空间开销每区块小于 1 KB,每个区块包含 256 位的承诺和 468 位的打开值。
  • 执行开销随块数 m 呈 O(m log m) 增长,与时间锁谜题等替代方案相比仍保持极低。
  • 即使攻击者从破坏协议中无法获益,该协议在拜占庭模型下仍保持原始区块链的安全属性。
  • 延迟增加 τ1 + τ2 + d 个区块,其中 τ1 和 τ2 分别为承诺和打开阶段的延迟参数,但不打开承诺不会影响延迟——仅影响区块奖励。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。