如何防三明治攻击? 有哪些手段能防范三明治攻击?

在以太坊及其他区块链网络中，MEV是指通过交易排序和选择，从区块中额外提取的价值。换句话说，某些网络参与者（如搜索者和构建者）通过操控交易的排序，能够获取额外的利润，通常是通过插队（抢先交易）或通过三明治攻击等策略。了解这些概念有助于用户降低MEV带来的损失和提高交易安全性。

MEV概念速览

MEV是如何发生的？

MEV的产生主要依赖于区块内的交易排序。

MEV的基本流程

1、交易进入内存池：用户广播交易到网络，交易等待被矿工或验证者打包进区块。

2、搜索者监控机会：搜索者会实时监控内存池，寻找大额挂单、流动性较薄的池子、跨池价差或接近清算的交易。

3、构建区块并竞拍：构建者选择最有利可图的交易顺序（即含有最大MEV的区块），然后将候选区块竞拍给验证者。

4、执行与结算：验证者选择收益更高的区块提案并将其上链。搜索者通过前置、后置或夹击策略赚取价差。

常见攻击策略

抢先交易（Frontrun）

抢先交易是指，搜索者在目标交易前插入自己的交易，从而吃掉交易中的价格差。举个例子，如果有用户要买某种代币，搜索者看到该交易会推高该代币的价格，然后在目标交易之前以较低的价格买入，等目标交易执行后再卖出，赚取价差。

影响：目标用户的价格变差，交易成本增加。

三明治攻击

三明治攻击指的是搜索者通过以下方式盈利：搜索者在目标交易之前先买入某种资产（前置买），然后在目标交易执行之后立即卖出该资产（后置卖）。这种方式将目标用户的交易“夹”在中间，使其成交价格恶化。

影响：目标用户的滑点增加，损失扩大。

回购/后置（Backrun）

回购/后置攻击是指，攻击者在目标交易之后，迅速执行反向交易，套利其中的价格波动。如在一个大额卖单后，价格下跌，搜索者可以立即以较低价格反向买入。

影响：市场价格波动被攻击者收割。

清算抢跑

当借贷平台上的借贷仓位接近清算时，搜索者可以通过抢先执行清算交易，赚取清算带来的收益。如搜索者在借贷触发清算的瞬间插队执行清算交易，获得罚息或折价资产。

影响：增加清算成本，使市场波动加剧。

PoS时代的新格局：MEV-Boost

在以太坊转向PoS（权益证明）后，MEV依旧存在，但通过PBS（提议者构建者分离）和MEV-Boost，改变了区块生成的结构。具体来说，PBS允许验证者从多个构建者中选择最有利可图的区块，而构建者通过竞拍提供最优区块排序。这使得交易排序的市场化程度更高，进一步增加了MEV提取的可能性。

私有/受保护通道：一些交易可通过私有通道提交，减少交易在公共内存池中的可见性，从而降低MEV攻击的可能。

防护措施：如何降低MEV伤害

使用带MEV保护的RPC

通过受保护RPC提交交易，减少交易的可见性。这种方式通过加密或私有提交的方式让交易信息无法在公共内存池中被提前窥探，有效减少前置攻击的机会。

优势：降低了前置与三明治攻击的发生概率。

降低滑点容忍

在提交交易时，设置较低的滑点容忍度，要求交易价格更为精确。这样一来，如果市场价格波动过大，交易会直接失败，避免了较差的执行价格。

优势：减少因滑点带来的损失。

缺点：可能会导致交易失败，尤其是在市场波动剧烈时。

合理设置优先费

设置较高的优先费（gas费），提高交易的打包优先级。这样做可以缩短暴露时间窗，降低被抢先交易的机会。

优势：提高交易被优先打包的概率，减少暴露时间。

缺点：会增加交易费用。

选用带原生保护的DEX

一些去中心化交易所（DEX）采用批量撮合、受保护撮合或随机化排序等机制来降低MEV风险。使用这些平台可以有效削弱三明治攻击等风险。

优势：系统性减少MEV攻击空间。

缺点：可能牺牲部分即时性，影响交易速度。

分单与避开薄池

如果进行大额交易，尽量将单笔交易分成几笔进行，分布到更深的流动性池和更合适的交易时段。这样做可以减少大额交易带来的滑点和MEV攻击的风险。

优势：有效降低单笔交易中的MEV攻击风险。

缺点：可能需要更多的交易操作，增加时间成本。

常见防护手段对比

MEV与公平性的博弈

MEV的存在引发了区块链网络的效率、收益与公平性之间的三角博弈。用户面临更高的隐性成本和更差的交易执行体验；网络中的优先费竞价和广义抢跑可能导致费用的推高和网络拥堵；构建者与搜索者则通过对交易排序的优化获得更高收益。为了平衡这一切，新的共识机制和网络设计（如PBS）正在逐步完善，以期在效率与公平之间找到合适的平衡。