이 기사의 해시(SHA 1): b366289db9b21c3e9b6668c274e4a179be57a463
번호: 체인소스 보안 지식 No.008
블록체인 경제는 지난 몇 년 동안 기하급수적인 성장을 경험했으며, 특히 DeFi 생태계의 가치는 2022년에 3,000억 달러에 달했습니다. Web3 개발 이후 다양한 공격 방식과 논리적인 보안 취약점이 등장한 2017년부터 MEV(Maximum Extractable Value)가 1년 내내 ETH 체인에 손실을 입히는 공격 방식의 선두에 서게 되었습니다. 체인소스 보안팀은 독자들이 자신의 자산을 보호하는 능력을 향상시킬 수 있도록 MEV의 기본 원칙과 보호 방법을 분석하고 정리했습니다.
MEV 기본 사항
MEV, 정식 명칭은 Maximum Extractable Value입니다. 이더리움 POW 시대에는 Miner Extractable Value라고도 불렸습니다. 많은 블록체인이 POS로 전환된 후 더 이상 블록 생산자가 아니기 때문에 Maximum Extractable Value로 이름이 변경되었습니다. 트랜잭션의 순서를 결정하는 유일한 역할(이 두 가지 권한을 가진 현재 역할은 광부 이전에 광부와 검증자입니다).
MEV는 검증인이나 시퀀서 등 참여자가 자신이 생산하는 블록 내에서 거래(거래, 거래 정렬, 거래 재정렬 포함)에 대해 선택적 작업을 수행하여 얻는 이익을 측정한 것입니다.
·검증자(Verifier): 거래 검증과 블록 생성을 담당하는 참여자.
·시퀀서(Sequencer): 거래 순서를 결정하는 역할을 담당하는 참여자.
·거래 포함: 블록에 포함될 거래를 선택합니다.
·거래 제외: 블록에 포함되지 않을 거래를 선택합니다.
·거래 재정렬: 블록 내 거래 순서를 결정합니다.
현재 MEV를 사용하는 해커들은 에어드랍 스냅샷 자격을 획득하고 약속된 토큰이 곧 잠금 해제될 예정인 지갑 주소를 주로 표적으로 삼습니다. 해커가 이러한 공격을 시작하기 위한 전제 조건은 지갑 개인 키를 획득한 다음 동적 가스 모니터링을 활성화하고 대기하는 것입니다. 사용자의 응답에 따라 토큰이나 가스 요금이 도착하면 동일한 블록이나 인접한 블록으로 출금 트랜잭션이 전송되는데, 이러한 유형의 모니터링 로봇을 스위퍼 로봇이라고 합니다.
보호 방법(ETH를 예로 들어)
우선 이러한 유형의 보호에는 두 가지 아이디어가 있습니다. 해커와 속도 경쟁을 하기 위한 것이므로 첫 번째는 가스 가격을 높이고 Nonce를 주문하는 것입니다.
이더리움의 거래 수수료 = 가스(수량) * 가스 가격(단가)이므로 각 이더리움 블록의 가스 한도 용량은 고정되어 있으므로 가스 가격이 높은 쪽의 거래가 먼저 블록에 패키징됩니다. 블록 확인에서 또한, 이더리움의 논스는 트랜잭션 수를 나타냅니다. 이 개념은 이더리움 자체가 계정을 기반으로 한다는 사실과 결합되어야 하므로 각각의 다른 계정은 자신의 논스를 유지하며 이더리움에서는 각 계정의 각 트랜잭션이 고유하게 됩니다. nonce는 재생 공격(동일한 트랜잭션이 여러 번 처리됨)을 방지할 수 있을 뿐만 아니라 EVM 가상 머신이 트랜잭션 순서를 명확히 할 수 있게 해줍니다(예를 들어 특정 트랜잭션의 nonce가 5인 경우 이 트랜잭션에서 Before 거래가 처리되면 계정의 nonce가 4인 거래가 처리되어야 합니다)
두 번째 아이디어는 확인 속도가 더 빠르고 거래 혼란이 더 높은 노드를 연결하는 것입니다.
연결 노드를 변경하는 경우 첫 번째 추천은 TAICHI 네트워크 노드입니다. 이 네트워크는 ETH 및 Solana와 같은 블록체인을 기반으로 하는 개인 정보 보호 솔루션으로 일련의 릴레이 노드를 도입하여 수행됩니다. 사용자의 거래 요청을 받고 이를 다른 거래와 혼합하여 거래의 출처와 목적을 숨기는 일을 담당합니다.
·릴레이 노드: 이 노드는 TAICHI 네트워크의 핵심이며 트랜잭션 수신, 혼합 및 전달을 담당합니다.
트랜잭션 혼합: 여러 트랜잭션을 함께 혼합함으로써 릴레이 노드는 단일 트랜잭션의 소스와 목적을 효과적으로 숨길 수 있습니다.
·개인정보 보호: 이 방법은 온체인 데이터 분석 및 추적을 효과적으로 방지하고 사용자 개인정보를 보호할 수 있습니다.
Sweeper의 작동 방식은 선점형 트랜잭션을 달성하기 위해 공용 메모리 풀의 트랜잭션 기록을 모니터링하는 것이지만, TAICHI 노드를 사용하면 공용 메모리 풀을 통해 브로드캐스팅하지 않고 서명된 트랜잭션을 채굴자에게 직접 제출할 수 있으므로 Sweeper가 모니터링할 확률이 높습니다. 그렇지 않은 경우 Sweeper에 의해 선점될 가능성이 있습니다(공용 메모리 풀은 브로드캐스트되었지만 아직 블록으로 패키징되지 않은 트랜잭션의 집합을 나타냅니다).
두 번째 추천 노드는 FlashProtect입니다. FlashProtect는 FlashBots 조직에서 제공하는 Ethereum 시스템의 MEV 문제에 대한 솔루션입니다. 작동 원리는 사용자의 트랜잭션을 패키징하여 공용 메모리 풀을 통하지 않고 Flashbot을 통해 채굴자에게 직접 보내는 것입니다. 악의적인 채굴자와 봇이 공개 멤풀에서 이러한 트랜잭션을 발견하고 악용하여 MEV를 사용하여 자금을 인출하는 것을 방지하기 위해 공개 멤풀보다 검증자가 훨씬 적은 Flashbots 멤풀을 사용하기 때문에 트랜잭션이 매우 느리다는 단점이 있습니다.
결론
일반적으로 다양한 보호 방법 역시 분산형 거래의 정렬 과정을 유지하고 스마트 계약이 거래를 공정하게 처리하도록 보장하기 위한 것이지만, 가장 근본적인 해결책은 채굴자와 검증자의 관점에서 조정하는 것이어야 합니다.
Chainyuan Technology는 블록체인 보안에 주력하는 회사입니다. 우리의 핵심 업무에는 블록체인 보안 연구, 온체인 데이터 분석, 자산 및 계약 취약성 구조가 포함되며, 개인과 기관을 위해 도난당한 많은 디지털 자산을 성공적으로 복구했습니다. 동시에 우리는 업계 조직에 프로젝트 안전 분석 보고서, 온체인 추적성 및 기술 컨설팅/지원 서비스를 제공하기 위해 최선을 다하고 있습니다.
읽어주셔서 감사합니다. 앞으로도 블록체인 보안 콘텐츠에 집중하고 공유하겠습니다.
