PBS全面实施8个月后，BNB链的运行情况如何？

BNB Smart Chain在今年实施了BEP 322（即提议者-构建者分离机制 PBS），带来了一系列链上生态的变化，催生了风险与机会。

BSC链验证者在生态链中位次较高，掌握了BSC链上生态话语权。BSC验证者准入门槛高，验证者数量长期维持在40+，相较于以太坊百万级的验证者节点，BSC验证者对链上生态具有更强的影响力。

PBS实施后Builder市场形成头-腰-尾部格局。Builder市场头部玩家Blockrazor、48Club-pussaint贡献了近80%的区块构建，Bloxroute、Blocksmith和Nodereal则贡献了约19%的区块构建，尾部玩家仅有零星的区块构建贡献。另外BSC 链上出现的Validator-Builder垂直整合现象，可能会进一步造成中心化风险。

新机制催生链上交易风险，风险防范产品形成。BSC特有的0Gwei交易机制降低了交易成本，链上钓鱼活动频繁。PBS机制下，Builder接收交易Bundle的机制降低了三明治攻击成本，交易更容易受到三明治攻击，催生了防MEV的隐私RPC产品形成。

研究背景

BNB Smart Chain在今年实施了BEP 322（即提议者-构建者分离机制 PBS），这是BSC链生态机制的一次重大更新，催生了BSC Builder市场，并带来了一些新的生态玩法。我们期望从BEP 322的机制出发，通过对BSC PBS与以太坊PBS机制的异同、Builder与Validator的发展情况等方面进行研究，从底层机制、生态表现等多视角描述BEP 322的实施情况，以及其中可能潜藏的一些链上安全风险，进而为我们的用户提供安全风险应对建议。

BSC与以太坊PBS机制差异

在PBS机制上，BSC沿用了大部分以太坊的实现机制，但是考虑到BSC在共识机制、验证者网络拓扑等因素与以太坊有一定差异，BSC与以太坊在PBS机制实现上存在一些细节差异：

① 取消了Relay机制： 由于BSC验证者数量较少，并不需要中心化Relay来降低 Builder和Validator之间通信的复杂度，并且考虑到BSC每个区块的间隔较短，由Relay转发交易的方式反而会增加Builder与Validator的通信链路，增加交互时间。作为Relay的补充，BSC 引入了mev-sentry服务，每个验证者运行各自的sentry，由sentry服务直接与Builder进行交互，这种sentry-Validator分离的机制能够比较好地保护验证者。同时，与Relay不同的是，Validator可以直接通过sentry获得Builder bid的区块内容，验证者可以自行验证Builder bid的有效性，这也能够进一步保护验证者的利益。此外，在每个区块间隔中，Builder只能向sentry发送不多于3个bid，这也导致了BSC Builder与以太坊Builder的竞价策略有较大的差异。

② Coinbase转账设置差异： 以太坊的PBS机制允许Builder将coinbase改为Builder自己的地址，这一机制允许以太坊的priority fee由Builder执行一次再分配，而BSC的PBS机制则不具备上述能力，这一定程度上限制了Builder的竞价调配能力。

③ 0Gwei交易支持： 在BEP-322 升级前，0Gwei 机制最早由48Club引入，该机制被作为48Club的会员特性推出，持有48会员代币KOGE达到一定条件即可使用，属于验证者对外提供的增值服务。在BEP-322 升级后，BSC验证者允许接收带有0Gwei交易的区块，与以太坊动态Base Fee机制不同，BSC链的交易Base Fee默认为0，即Gas Price为0的交易是允许的，作为最低GasFee保障机制的补充，BSC链设置了区块的Effective Gas Price不能低于1的限制。这种特殊的机制允许Builder在构建区块时纳入Gas Price为0的交易，使得区块空间可以更充分的被利用。

Builder市场发展情况

与以太坊相似的，在实施PBS之后，Builder市场形成并经历了一段时间的发展，最终形成头部-腰部-尾部格局。

根据Dune提供的统计数据，共有8个Builder玩家参与了BSC Builder的市场游戏。在PBS实施初期，Nodereal、Blocksmith和Blockrazor都曾短暂的统治了整个市场，随着6月底48Club与Bloxroute加入这场游戏，市场开始进入拉锯战。截止到目前，Blockrazor与48Club承包了整个BSC上80%以上的区块构建，成为了Builder市场的头部玩家，Bloxroute、Blocksmith和Nodereal则成为了腰部玩家，而Jetbldr、Blockbus和Darwin则只有零星数量的出块。

验证者发展情况

与以太坊不同的是，由于准入门槛不同，BSC上的验证者数量始终维持在一个稳定的数量区间。

以太坊上，只需要质押32个ETH便可以成为验证者，这使得以太坊上的验证者数量已经突破100万，验证者们通过集成Relay连接Builder，获取builder的区块提议并完成出块。

在BSC上，成为验证者需要质押大量BNB，使得验证者的进入门槛大大提高，目前BSC上仅有45个验证者，其中21个验证者为Cabinet，其余24个为Candidate。根据BSCScan统计，45个验证者共质押了29,244,219个BNB，质押量最少的验证者质押了73,446个BNB。

验证者集中度的差异某种程度上导致了BSC与以太坊的生态差异，如在BSC上由于Builder与Validator的链接成本较低，没有Relay服务的市场空间。同时，验证者的影响力导致链上生态的发展需要优先以验证者利益为导向，会影响公链共建生态中除验证者团体外项目方的竞争力和积极性。

链上潜在风险

BSC上存在着显著的Builder-Validator垂直整合现象。 我们对12月1日00:00:00 - 12月18日00:00:00时间内的Builder出块在全部Validator中的分布进行了统计，有部分验证者节点的出块情况显著偏离了市场平均值，表明了Builder-Validator之间存在垂直整合。（Nodereal在TWStaking的占有率为100%，Bloxroute在Figment的占有率为100%，48Club在Turing、The48Club、Shannon、Lista、Feynman、Avengers的占有率>90%)。这种垂直整合带来的潜在风险不同于以太坊上常见的Searcher-Builder整合，存在利用Builder-Validator整合机制控制交易流向，将交易仅传输给特定验证者的可能性，会造成用户利益损失和进一步的中心化风险。

0Gwei交易机制存在被钓鱼合约利用的空间。0Gwei交易使得钓鱼合约能够以0成本进行转账，加剧了钓鱼攻击者的猖獗程度，我们在BSC上已经侦查到多个0Gwei钓鱼合约，这些合约最初以持有48Koge代币的方式使用48Club的0Gwei交易，尽管48Club对此做了一定的限制，但截止到发稿为止，我们仍然观测到数个通过48Club 0Gwei交易服务进行的钓鱼行动。

如何避免各类钓鱼攻击，追踪损失资产，相关阅读：https://blocksec.com/blog/how-phishing-websites-bypass-wallet-security-alerts-strategies-unveiled）

当前PBS机制将MEV攻击的市场进行了洗牌，用户需要掌握在新格局下的MEV防护手段。三明治攻击(Sandwich Attack)是当前区块链上最臭名昭著的MEV攻击，三明治攻击的原理是：

1. 目标交易的监控：攻击者监听区块链上的交易池（mempool），寻找目标交易。目标通常是一个大额的代币交换交易（比如在DEX中用ETH换成USDT）。
2. 前置交易（Front-running）：攻击者在目标交易之前发送一笔交易（前置交易），以便在目标交易执行之前影响市场价格。比如，攻击者购买目标代币，从而抬高价格。
3. 后置交易（Back-running）：在目标交易执行之后，攻击者发送一笔相反方向的交易（后置交易），将前置交易中的代币卖出，利用目标交易造成的价格波动获利。

了解更多关于MEV的背景知识，相关阅读：https://blocksec.com/blog/harvesting-mev-bots-by-exploiting-vulnerabilities-in-flashbots-relay

在PBS化前，交易是在公共交易池中，完全暴露在攻击者的视野中，攻击者可以分析所有的有利可图的交易，并且通过控制gasprice的方式控制交易顺序，完成攻击行为。

PBS机制为交易提供了隐私通道，可以将用户的交易发送到只有Builder可见的隐私交易池中，保证交易不会攻击者发现（除非Builder故意泄露），从而对用户交易实现了防护。我们发现曾经通过控制gasprice进行三明治攻击的头部sandwich bot （0x00000000004e660d7929B04626BbF28CBECCe534）在100多天前彻底停机，说明BSC的PBS机制造成了MEV攻击格局的洗牌。

但是通过观察链上行为和分析统计数据 (https://dune.com/hildobby/sandwiches?Blockchain_e8f77a=bnb)，我们发现PBS化（2024年5月）后，BSC链上三明治攻击的交易数量反而有明显增加。

其主要原因在于：大部分交易者和项目方并没有利用好PBS化所带来的交易隐私通道，还是将交易发送到公共交易池中，对于攻击者而言，获得攻击机会的成本并没有显著提高。相反的，攻击者利用Builder可以接受Bundle的机制，将被攻击交易与攻击交易共同组成Bundle提交给Builder，如果Bundle成功上链，则三明治攻击成功，如果未成功上链，Seacher也不会承受任何损失，这使得三明治攻击更为低成本且有效。

在BSC PBS化后的新环境下，针对越发猖獗和多样的MEV攻击，需要采用新的手段。