第二，是审查攻击，也就是不打包某些特定的交易的攻击，这相当于是对于特定交易的活性攻击。

这种攻击在目前还没有导致非常严重的后果，但在optimistic rollup部署之后则可能是致命的，因为optimistic rollup的安全性建立在“如果有人发布了假的状态，那么在一段时间内必须有人在主链上提供‘造假证明’并且拿走造假者的押金”的基础上。而如果提供造假证明的消息被审查了，那么optimistic rollup的安全性就荡然无存，因为有人可以在侧链上造假而不受惩罚。

而如何进行审查攻击呢？实际上已经有人提出了切实可行的方法——造假者在链上部署一个贿赂矿工的智能合约，然后发布一笔可以拿走自己押金一部分（比拆穿造假损失的押金少）作为交易费的悬赏交易，规定如果挑战期没有人挑战，那么矿工在未来发布这笔交易的时候就能够拿走这笔悬赏。那么，在这笔悬赏的作用之下，如果矿工们都是逐利的，他们的最理性选择就是审查任何提供“造假证明”的交易，因为那样他们才有机会在挑战期结束之后拿到悬赏。

第三不算是一种攻击，而是一种套利方式，也就是front-running。

在目前的DeFi生态中，很多去中心化交易所采用的是AMM的模式，也就是币币交易的定价是由供求关系决定的，也就是始终会受到新交易的影响而波动。于是，比如如果我想要用A币买B币，虽然现在是1换100，但在交易的时候很有可能不是这个比例了，所以我会设置一个区间，比如成交价格只要在1:90到1:110之间我都接受。这个区间当然是越小越好，但是设得太小，对于某些币价波动较大的币或者在币价波动剧烈的情况下，可能会造成一直无法成交。

而由于发交易本身是公开的，于是就给了front-running的余地：如果有个大客户突然要买一堆B币，那么这笔交易之后B币的价格一定暴涨。那么实现获知这件事的人就通过预先大量买入B币，在这笔交易之后再卖出这件事来发一笔横财。当然，买入B币的量不能太多，否则B币的价格就超过了那宗大笔交易的区间了。

而由于交易上链的顺序以及上链的交易都是矿工决定的，所以想要达成front-running需要收买矿工，把他们的交易加在那宗大笔交易之前。

当然，收买矿工其实并不保险——更保险的方法其实是矿工亲自下场。而实际上，矿工完全可以只要收到大额交易就来次front-running，这才是最大化自己收益的方式。

————————————————————————————

以上这三种攻击，都是矿工可以做的，而且，其实如果我们假设矿工只是单纯逐利，那么很多是理性的矿工必然会做的。

因此，其实有些已经有人在做了。

那么，是什么阻止了矿工都去做这些事呢？ (责任编辑：admin)