Solodit 检查清单解读 (4):抢跑攻击 本文深入探讨了区块链中的抢跑攻击,分析了攻击者如何利用透明交易的特性实现自己的利益。通过实例和示例代码,作者提供了防范抢跑攻击的最佳实践,包括保护'获取或创建'模式、两步交易的安全性检查、避免尘埃攻击和正确使用承诺-揭示方案。通过理解这些攻击方式,开发者可以更好地设计安全的智能合约。 智能合约 安全性 承诺-揭示 尘埃攻击 抢跑 Cyfrin 发布于 2025-04-12 2513 0 0
密封交易——权益证明 文章提出一种“sealed transactions”机制,用用户自己加密与解密的方式,在以太坊上实现无需信任中介的加密内存池,以降低 MEV 抽取与交易审查风险。用户先广播包含交易哈希、top-of-block 费用和 gas 义务的 sealed tx,被纳入区块 A 的承诺结构;随后在确认下一区块时自行公开原始交易,验证者观察其及时性,提议者在区块 B 中按费用排序将其置于顶端执行,违约可被惩罚。文中进一步讨论了用户体验、活性、延迟设置、失败惩罚、漏块处理等工程与协议权衡。 以太坊 MEV 加密内存池 承诺-揭示 阈值密码学 fork-choice 以太坊中文 发布于 2025-03-09 145 0 0