Universität Wien
Besprechungsraum 4.34
Währinger Str. 29
1090 Wien
Titel: „Maximal Extractable Value on Ethereum: Analyzing Validators’
Potential to Extract Value by Manipulating the Block Hash
During the Block Proposing Stage“
Kurzfassung:
Kryptowährungen haben sich in den letzten Jahren stetig weiterentwickelt und sowohl
von wissenschaftlicher als auch ökonomischer Sicht an Interesse gewonnen. Ausgehend
davon hat sich eine Parallelwirtschaft von Tradern und Glücksrittern ähnlich zu den
frühen Hochfrequenz Tradern an den traditionellen Finanzmärkten entwickelt. Für sie
bietet das sich schnell entwickelnde und oft unzureichend verstandene Umfeld immer neue
Gewinnmöglichkeiten.
Diese Arbeit konzentriert sich auf eine (Long-Tail) Maximal Extractable Value (MEV)
Strategie, welche auf der Generierung von Zufallszahlen in Smart Contracts in Bereichen
wie Glücksspiel oder dem Minting neuer NFTs basiert. Es ist bereits hinreichend bekannt,
dass Blockinformationen wie timestamp oder difficulty absichtlich manipuliert werden
können, um die Erzeugung von Zufallszahlen mittels dieser Variablen geziehlt zu
beeinflussen. Bis vor kurzem wurde die Verwendung eines zukünftigen Blockhash als
ausreichend sichere Methode betrachtet, um in Smart Contracts Zufallszahlen zu erzeugen.
Diese Annahme kann jedoch nach dem Wechsel des von Ethereum verwendeten
Konsensusmechanismus hin zu Proof-of-Stake in Frage gestellt werden. Der im Rahmen
dieser Arbeit vorgestellte Proof-of-Concept zeigt auf, wie ein Validator während der
Erzeugung eines neuen Blocks gezielt den Blockhash manipulieren kann. Des Weiteren
wird anhand einer Beispielimplementierung basierend auf echten Smart Contracts, welche
einen zukünftigen Blockhash als Zufallsquelle nutzen, dargestellt wie ein Validator durch
gezieltes Manipulieren des Blockhashes Profit erzeugen kann. Um die Problemstellung
dieser Arbeit hervorzuheben findet neben einer technischen Einführung in notwendige
Konzepte eine fachliche Einordung des Begriffs Maximal Extracable Value statt. Dies
dient der Veranschaulichung, wie sich der Bereich MEV in den letzten Jahren entwickelt
hat, insbesondere im Zusammenhang mit Ethereums Upgrade des Konsensmechanismus
von Proof-of-Work zu Proof-of-Stake.
Der in dieser Arbeit implementierte PoC demonstriert, dass es für Blockerzeuger wirtschaftlich
machbar ist, einen Blockhash absichtlich zu manipulieren. Diese Arbeit unterstreicht
darüber hinaus die Durchführbarkeit des Ansatzes, indem sie anhand eines realem (nicht
mehr aktivem) Smart Contract aus dem Glücksspielbereich aufzeigt, wie ein Validator
durch Manipulation eines zukünftigen Blockhashes Profit erzeugen kann. Die Ergebnisse
zeigen, dass die Verwendung eines zukünftigen Blockhashes allein nicht mehr als sichere
Zufallsquelle für Smart Contracts ausreicht.