ASH:歡迎來到Flashbot的年代，為什么它打開了潘多拉的盒子？

作者：chives

Flashbot?那是啥

Flashbot是一種讓交易者直接連接礦池并控制交易是否被打包和交易在包中的排序的機制。概括的來說：某些交易者通過故意發送不會被其他礦池包括的低gas交易，并和某個特定礦池進行場外交易，從而通過控制交易順序及交易是否發生獲利。

Flashbot的典型應用，以及為什么它打開了潘多拉的盒子

套利

Flashbot目前的主要應用是進行三明治交易，也就是通過控制一些流動性不足的交易對，使得兩筆交易包夾某個一般交易者的交易，兩筆交易按先后分別為低價購入，高價賣出，使得被包夾的交易者遭受損失。此外包夾交易也可以用來攻擊某些智能合約漏洞。

法國AMF秘書長：“歡迎”逃離美國的加密貨幣公司:金色財經報道，法國金融市場管理局（AMF）秘書長Beno?t de Juvigny向記者表示，“歡迎”逃離美國的加密貨幣公司，歐盟成員國已經擁有大約包括Binance和Bitstamp在內的74家注冊的加密貨幣公司，隨著剛剛商定的 MiCA 歐盟加密立法的實施，100多家公司可能會在法國注冊。據悉，加密貨幣服務資產供應商制度被稱為PSAN，是在2019年立法的。[2023/5/17 15:08:39]

潘多拉的盒子

盡管之前可以通過提高gas進行夾交易，也可以通過購買算力進行類似攻擊，但前者所有交易者仍在一條水平線上，而后者則成本過于高昂上面的攻擊只利用了Flashbot控制打包交易的能力，而Flashbot當然可以被用來阻止別人的交易被打包，或者可以更進一步，根據接受的交易在礦池判斷特定交易是否有利。若是這些情況發生，所有的鏈上交易者均會受到Flashbot交易者的威脅。因而，所有可能使Flashbot交易者獲利的交易必須也使用Flashbot交易競價，從而加速Flashbot交易者的得利。目前只有以某家破壞鏈上生態著稱的礦池采用了Flashbot,但是因為Flashbot交易的特性，若是其他礦池不使用Flashbot相當于收到了損失。而且，Flashbot交易符合共識機制，使得這種行為并不會被區塊鏈機制限制，因此只要一個驗證者在出塊中所占比例夠大就可以進行，而不需要進行51%攻擊，換言之，Flashbot是一種更弱的51%攻擊。

谷歌：帶有非挖礦功能的區塊鏈擴展程序受到歡迎:谷歌在一份聲明中表示：“開發人員試圖上傳到Chrome網絡商店的所有帶有挖礦腳本的擴展程序中，有90%不合規。”但谷歌補充稱，帶有非挖礦功能的區塊鏈擴展程序目前仍受到歡迎，且沒有威脅。[2018/4/4]

反制

坦白來說，目前并沒有有效的辦法阻止Flashbot“瘟疫”的傳播，目前見到的措施都是通過利用機器人編寫弱點來進行反擊。

合約拉黑地址/扣除貨幣

目前已經有了利用這種方式從Flashbot交易者獲利的野生案例，這類操作有兩種實現方式：

谷歌：比特幣是今年最受歡迎的搜索關鍵詞之一:據谷歌最近發布的數據顯示，比特幣可能是今年最受歡迎的搜索關鍵詞之一。這家搜索巨頭詳細列出的“2017年搜索熱度”，其中展示了2017年一整年的搜索趨勢，比特幣赫然位列“全球新聞”搜索類別下的第二名，其搜索量甚至高于今年的一些熱門新聞事件，包括拉斯維加斯槍擊案以及今年萬眾矚目的日食。 同樣，“如何購買比特幣”也占據了“如何…”這一搜索類別的榜單第三位。[2018/1/2]

使用攻擊Flashbot檢測流動性的合約合約作者通過對創建者有利的代碼，使得Flashbot交易者在交易后被鎖定，從而不得不虧損以退出。

拉黑出塊者合約作者可以檢測本塊的出塊者，并讀取交易gas和近期平均gas數值，若檢測到疑似Flashbot攻擊則使交易失敗，或者更進一步的使Flashbot用戶交易被扣除。

但顯然在PoS共識機制下，礦工可以通過輕易的轉移出塊地址來避免地址被拉黑。

哈希鎖定機制

簡單來說，這個機制把交易市場變成了T+n的，從而阻止的廣義的特定搶先行為，但帶來的代價也十分明顯。

這個機制是從某些戰略游戲里的Tick機制獲得靈感，在這些游戲里，為了防止對方偽造延遲，所有交易者必須先交換行動的哈希值，之后再發出行動內容，從而阻止通過預知對方行動獲利，若是行動和預提交哈希不一致，則證明該名玩家進行了非法操作。

網絡

網絡可以通過一定的強制交易打包或排序機制來減弱Flashbot負面影響，但這并不能完全解決問題。PoS機制也可以提供一定程度上的抵抗力，因為投票者可以反對FLashbot行為，而驗證者在被拉黑后幾乎無法更換地址。

Tags：ASHFLASHLASHLASDASHG幣FlashswapSlash TokenUnslashed Finance

中幣