Dil Seçin

Blokzincir Çıkarılabilir Değerinin Ölçümlenmesi: Güvenlik Riskleri ve Ekonomik Etki

32 aylık süreçte sandviç saldırıları, likidasyonlar ve arbitraj yoluyla 540.54 milyon dolar çıkarılan Blokzincir Çıkarılabilir Değeri'nin blokzincir mutabakatına yönelik güvenlik çıkarımlarıyla kapsamlı analizi.
hashratecoin.org | PDF Size: 2.7 MB
Değerlendirme: 4.5/5
Değerlendirmeniz
Bu belgeyi zaten değerlendirdiniz
PDF Belge Kapağı - Blokzincir Çıkarılabilir Değerinin Ölçümlenmesi: Güvenlik Riskleri ve Ekonomik Etki
PDF Belgesini Görüntüle PDF İndir PDF Çevir
Ana Sayfa » Dokümantasyon » Blokzincir Çıkarılabilir Değerinin Ölçümlenmesi: Güvenlik Riskleri ve Ekonomik Etki

İçindekiler

Toplam Çıkarılan BEV

540.54 Milyon $

32 ay boyunca

İlgili Adresler

11.289

BEV çıkarıcıları

En Yüksek Tek BEV

4.1 Milyon $

616.6× blok ödülü

1. Giriş

Blokzincir Çıkarılabilir Değer (BEV), fırsatçı tüccarların merkeziyetsiz finans (DeFi) akıllı sözleşmelerinden parasal değer çıkardığı blokzincir teşvik yapılarında temel bir değişimi temsil eder. DeFi protokollerinde 90 milyar doların üzerinde fon kilitli olmasıyla finansal çıkar önemli boyuttadır. BEV çıkarımı, blokzincir işlemlerinin şeffaf doğasından faydalanan sandviç saldırıları, likidasyonlar ve arbitraj fırsatları dahil olmak üzere çeşitli mekanizmalar aracılığıyla gerçekleşir.

Temel sorun, madencilerin bloklardaki işlem sıralamasını kontrol ettiği ve blokzincir güvenliğini potansiyel olarak tehlikeye atabilecek değer çıkarma fırsatları yaratan bilgi asimetrisinde yatmaktadır. Önceki çalışmalar, sadece %10 hash gücüne sahip rasyonel madencilerin BEV fırsatları blok ödülünün 4 katını aştığında Ethereum'u fork edeceğini göstermiş, ciddi güvenlik çıkarımlarını vurgulamıştır.

2. Blokzincir Çıkarılabilir Değer Çerçevesi

2.1 BEV Sınıflandırması

BEV üç birincil saldırı vektörüne ayrılabilir:

  • Sandviç Saldırıları: Fiyat hassas işlemler etrafında kurban işlemlerini önden ve arkadan koşmak
  • Likidasyonlar: Borç verme protokollerindeki yetersiz teminatlandırılmış pozisyonlardan faydalanmak
  • Arbitraj: Merkeziyetsiz borsalar arasındaki fiyat farklılıklarından yararlanmak

2.2 Ekonomik Etki Analizi

Analizimiz çarpıcı BEV çıkarma rakamlarını ortaya koymaktadır:

  • Sandviç saldırıları: 750.529 saldırı, 174.34 milyon dolar getiri
  • Likidasyonlar: 31.057 işlem, 89.18 milyon dolar çıkarım
  • Arbitraj: 1.151.448 işlem, 277.02 milyon dolar üretim

3. Teknik Metodoloji

3.1 İşlem Tekrar Çalma Algoritması

Altta yatan mantığı anlamadan onaylanmamış işlemlerin yerini alabilen, uygulamadan bağımsız yeni bir işlem tekrar çalma algoritması geliştirdik. Algoritma şu şekilde çalışır:

function replayTransaction(victim_tx, attacker_address) {
    // Kârlı işlemler için mempool'u izle
    if (isProfitable(victim_tx)) {
        // Daha yüksek gaz ile değiştirme işlemi oluştur
        replacement_tx = createReplacementTx(victim_tx, attacker_address);
        replacement_tx.gasPrice = victim_tx.gasPrice * 1.1;
        
        // Ağa gönder
        broadcast(replacement_tx);
        
        return estimateProfit(replacement_tx, victim_tx);
    }
}

Bu algoritma, 32 aylık blokzincir verisi üzerinde 57.037,32 ETH (35.37 milyon ABD doları) tahmini kâr sağlamıştır.

3.2 Matematiksel Çerçeve

BEV çıkarmanın kârlılığı aşağıdaki denklem kullanılarak modellenebilir:

$$P_{BEV} = \sum_{i=1}^{n} (V_i \times \Delta p_i - C_{gas} - C_{risk}) \times S_i$$

Burada:

  • $P_{BEV}$ = Toplam BEV kârı
  • $V_i$ = $i$ fırsatı için işlem değeri
  • $\Delta p_i$ = Fiyat etkisi yüzdesi
  • $C_{gas}$ = Gaz maliyetleri
  • $C_{risk}$ = Risk maliyetleri (zincir yeniden yapılandırma riski dahil)
  • $S_i$ = Başarı olasılığı

4. Deneysel Sonuçlar

4.1 BEV Çıkarma İstatistikleri

Kapsamlı analizimiz 32 aylık blokzincir verisini kapsamakta olup şunları yakalamıştır:

  • 49.691 farklı kripto para birimi
  • 60.830 zincir üstü piyasa
  • BEV çıkarmaya katılan 11.289 benzersiz adres

BEV'nin farklı kategoriler arasındaki dağılımı, arbitrajın en büyük payı (%51,2) temsil ettiğini, bunu sandviç saldırıları (%32,2) ve likidasyonların (%16,5) takip ettiğini göstermektedir.

4.2 Güvenlik Çıkarımları

Merkezileşmiş BEV röle sistemlerinin ortaya çıkışı, mutabakat katmanı saldırılarını şiddetlendirmektedir. Bu sistemler şunları yaratır:

  • Kârlı röle hizmetleri etrafında artan madenci merkezileşmesi
  • İşlem sıralamasında azalan şeffaflık
  • Zaman haydudu saldırıları için gelişmiş yetenekler

Analizimiz, BEV fırsatlarının rasyonel madencilerin zinciri fork etmeye teşvik edildiği kritik eşiği sıklıkla aştığını, en yüksek BEV örneğinin Ethereum blok ödülünün 616,6 katına ulaştığını doğrulamaktadır.

5. Gelecek Uygulamalar ve Araştırma Yönelimleri

BEV ekosistemi, birkaç gelişmekte olan trendle birlikte evrimleşmeye devam etmektedir:

5.1 Hafifletme Stratejileri

  • Adil Sıralama Hizmetleri: Adil işlem sıralaması için kriptografik teknikler
  • Şifreli Mempool'lar: Gizliliği koruyan işlem gönderme mekanizmaları
  • MEV Açık Artırma Sistemleri: İşlem sıralama hakları için şeffaf pazarlar

5.2 Protokol Seviyesi Çözümler

  • İşlem gizliliği için eşik şifrelemesi
  • Hassas işlemler için taahhüt-ortaya çıkarma şemaları
  • Stokastik işlem sıralama protokolleri

5.3 Araştırma Fırsatları

  • Çapraz zincir BEV çıkarma analizi
  • Katman-2 çözüm güvenlik açıkları
  • MEV'ye dayanıklı protokollerin resmi doğrulaması

Orijinal Analiz

Qin ve diğerleri tarafından yapılan bu çığır açan çalışma, Blokzincir Çıkarılabilir Değeri'nin ilk kapsamlı ölçümlemesini sağlayarak 32 aylık süreçte çıkarılan 540,54 milyon dolarlık çarpıcı ölçeği ortaya koymaktadır. Araştırma, BEV'nin blokzincir güvenlik varsayımlarını temelden nasıl değiştirdiğini, mutabakat mekanizmalarını baltalayabilecek ekonomik teşvikler yarattığını göstermektedir. Tek bir BEV örneğinin 4,1 milyon dolara (Ethereum blok ödülünün 616,6 katı) ulaştığı bulgusu, madenci teşvikleri için zincir yeniden yapılandırma konusundaki teorik endişeleri doğrulamaktadır.

Uygulamadan bağımsız işlem tekrar çalma algoritmasının teknik katkısı, BEV çıkarma metodolojisinde önemli bir ilerlemeyi temsil etmektedir. İşlem anlambilimini anlamayı gerektiren önceki yaklaşımların aksine, bu algoritma genel bir seviyede çalışarak potansiyel olarak daha sofistike çıkarma stratejilerini mümkün kılmaktadır. Bu gelişme, alandan bağımsız yaklaşımların genellikle daha sağlam sonuçlar verdiği CycleGAN (Zhu ve diğerleri, 2017) gibi çalışmalarda görülen düşmanca makine öğrenimi tekniklerinin evrimiyle paralellik göstermektedir.

SEC ve Allen ve Gale (1992) gibi akademik araştırmacılar tarafından incelenen geleneksel finansal piyasa manipülasyonuyla karşılaştırıldığında, BEV blokzincir şeffaflığı nedeniyle benzersiz özellikler sergilemektedir. Geleneksel piyasalar bilgi asimetrisinden mustaripken, blokzincirler mükemmel bilgi sağlar ancak işlem sıralamasında yeni asimetriler yaratır. Bu, Uluslararası Ödemeler Bankası'nın (2021) DeFi güvenlik açıklarına ilişkin bulgularıyla uyumludur.

Güvenlik çıkarımları özellikle endişe vericidir. Ethereum Vakfı'nın mutabakat güvenliği araştırmasında belirtildiği gibi, madenci davranışını yönlendiren ekonomik teşvikler, İş İspatı ve Hisse İspatı sistemleri için eşit derecede temel bir tehdit oluşturmaktadır. Merkezileşmiş BEV röle sistemlerinin ortaya çıkışı, ek merkezileşme baskıları yaratarak blokzincir sistemlerinin merkeziyetsiz etosunu potansiyel olarak baltalayabilir.

Gelecekteki araştırmalar, veritabanı sistemlerinde kullanılan diferansiyel gizlilik tekniklerinden (Dwork ve diğerleri, 2006) ve güvenli çok taraflı hesaplamadan ilham alarak potansiyel olarak BEV'ye dayanıklı protokol tasarımları geliştirmeye odaklanmalıdır. BEV çıkarma yöntemlerinin hızlı evrimi, protokol tasarımcıları ile değer çıkarıcılar arasında, siber güvenlikte gözlemlenen kedi-fare oyununa benzer şekilde, devam eden bir silahlanma yarışı olduğunu göstermektedir.

6. Referanslar

  1. Zhu, J. Y., Park, T., Isola, P., & Efros, A. A. (2017). Unpaired Image-to-Image Translation using Cycle-Consistent Adversarial Networks. IEEE International Conference on Computer Vision.
  2. Allen, F., & Gale, D. (1992). Stock-Price Manipulation. The Review of Financial Studies.
  3. Bank for International Settlements. (2021). DeFi risks and the decentralisation illusion. BIS Quarterly Review.
  4. Dwork, C., McSherry, F., Nissim, K., & Smith, A. (2006). Calibrating Noise to Sensitivity in Private Data Analysis. Theory of Cryptography Conference.
  5. Ethereum Foundation. (2022). Ethereum Consensus Layer Security Analysis. Ethereum Research.
  6. Daian, P., et al. (2020). Flash Boys 2.0: Frontrunning, Transaction Reordering, and Consensus Instability in Decentralized Exchanges. IEEE Symposium on Security and Privacy.
  7. Torres, C. I., et al. (2021). Frontrunner Jones and the Raiders of the Dark Forest: An Empirical Study of Blockchain Extractable Value. Financial Cryptography.
  8. Qin, K., Zhou, L., & Gervais, A. (2021). Quantifying Blockchain Extractable Value: How dark is the forest? IEEE Conference on Security and Privacy.