Was ist Frontrunning?

Beim Front-Running wird eine Transaktion mit dem Wissen über eine zukünftige Transaktion in eine Warteschlange gestellt. Front-Running auf einer Blockchain-Plattform findet normalerweise statt, wenn ein Miner, der Zugang zu Informationen über ausstehende Transaktionen hat, einen Auftrag erteilt, der ihm einen Gewinn auf der Grundlage eines ausstehenden Handels einbringen würde. Beispielsweise kann es in der Ethereum-Blockchain zu einem Front-Running kommen, wenn Bots in der Lage sind, einen höheren Gaspreis als einen ausstehenden Handel anzugeben und so dessen Abwicklung zu beschleunigen.

Andere Parteien, die an vorderster Front agieren können, sind Full-Node-Betreiber, also Parteien, deren Aufgabe es ist, die Netzwerkaktivitäten im Auge zu behalten und daher Kenntnis von unbestätigten Transaktionen haben. Auch zentralisierte Börsen können Frontrunning betreiben, allerdings wäre es gegen ihr Interesse, ihre eigenen Kunden zu betrügen. Frontrunning kann auch durch andere Methoden orchestriert werden. Generalisiertes Front-Running erschließt potenziell profitable Vertragsabschlüsse.

Andere Arten von Angriffen umfassen Verschiebung, Einfügung und Unterdrückung. Bei einem Displacement-Angriff ersetzt der böswillige Akteur eine echte Transaktion durch seine eigene. Obwohl die ursprüngliche Transaktion möglicherweise noch ausgeführt wird, wird sie nicht den beabsichtigten positiven Effekt haben. Bei einem Insertion-Angriff hingegen wird eine echte Transaktion zwischen zwei Transaktionen eingeklemmt, mit dem Ziel, einen Gewinn zu erzielen, ohne einen Vermögenswert zu halten.

Der Unterdrückungsangriff soll andere von der Ausführung einer Transaktion abhalten. Wenn die Quellensteuer aufgehoben wird, ist der Spitzenreiter weniger besorgt über den unterdrückten Handel.

Front-Running kann durch die Reihenfolge von Transaktionen und die Verbesserung der Transaktionsvertraulichkeit gemildert werden. Die Transaktionssequenzierung ist durch Implementierungen wie die Canonical Transaction Ordering Rule, wie sie von BCH (Bitcoin Cash) verwendet wird, erreichbar. Vertraulichkeit hingegen gilt für verschiedene Abschnitte einer dezentralen Anwendung (DApp).