该论文首次对以太坊交易池（txpool/mempool）的设计安全性进行系统研究。Txpool是存储未确认交易的缓冲区，控制着下游服务（如挖矿、交易传播）所能看到的内容。研究发现txpool存在拒绝服务（DoS）攻击面，攻击者可能通过特定策略耗尽节点资源或操纵交易池状态，从而影响交易正常处理。论文分析了Ethereum客户端中txpool的实现逻辑，识别了多种潜在的漏洞模式，并通过实验验证了攻击的可行性。研究的主要贡献在于填补了以太坊txpool安全分析的空白，为后续防御机制设计提供了基础。

本文提出了一种系统化的方法来理解和发现以太坊去中心化应用（DApps）中的攻击。研究者首先通过对真实世界攻击案例的因果分析，总结了攻击的根本原因和交易发起路径（transaction-originating path），并识别出常见的攻击模式，如重复交易攻击、闪电贷攻击、重入攻击等。基于这些发现，他们设计并实现了一个名为 EoS（Evil under the Sun）的自动化工具，用于在以太坊上大规模检测 DApp 攻击。EoS 通过静态分析智能合约字节码和动态监控交易序列，能够高效地识别可疑交易模式并定位攻击。在实验中，EoS 在超过 10 万个 DApp 上运行，成功发现了大量尚未公开的攻击，其中包括 1000 多起重复交易攻击和 200 多起闪电贷攻击。论文还讨论了攻击的经济影响，并提出了防御建议。这项工作首次系统性地揭示了 DApp 攻击的多样性和复杂性，为区块链安全研究提供了新的视角，对于去中心化金融（DeFi）生态的安全防护具有重要参考价值。

以太坊的构建者市场（builder market）在合并后成为区块生产的关键环节，但当前呈现出高度中心化的趋势：少数几个构建者主导了大部分区块的构建。这种中心化可能带来审查风险、单点故障以及对网络公平性的威胁。本文首先通过实证数据分析中心化的现状，识别出导致中心化的关键因素，包括MEV（最大可提取价值）的经济激励、抢跑（frontrunning）竞争以及信息不对称。然后，作者提出了一种去中心化的构建者市场设计，核心思路是引入多个并行构建者、采用基于承诺（commitment）的区块提议协议，以及通过加密和秘密共享机制保护区块内容的隐私性，以防止构建者被攻击者披露以获取优势。文中描述了协议的详细流程，包括构建者注册、区块承诺提交、验证者选择以及区块揭示。此外，还设计了一个激励兼容的奖励分配机制，确保构建者诚实行为。实验基于以太坊主网的历史数据模拟，结果表明该方案能有效降低构建者之间的信息不对称，促进更公平的竞争，同时保持区块生产的效率。该研究对于以太坊长期安全性和去中心化愿景具有重要意义，也为其他基于MEV的区块链提供了参考。

本文首次系统性地研究了以太坊上基于载荷的交易钓鱼（PTXPHISH）攻击。该攻击通过恶意载荷操纵智能合约交互来欺骗用户，相比早期简单交易钓鱼更为高级。研究者首先进行了长期数据收集，构建了包含5000笔钓鱼交易的真实数据集，并将钓鱼策略分为四大类、十一个子类。其次，提出了一种基于规则的多维检测方法，F1分数超过99%，平均每个区块处理时间390毫秒。然后，在300天的大规模检测中发现了130637笔钓鱼交易，造成超过3.419亿美元损失。深入分析揭示：诈骗者每天消耗约13.4 ETH（占以太坊总Gas的12.5%）用于地址投毒；发现了洗钱模式；前五大钓鱼组织造成了40.7%的损失。实际贡献包括向社区报告1726个钓鱼地址（占同期社区贡献的42.7%），发送2539条链上预警消息，帮助了1980名受害者。本研究为对抗新兴PTXPHISH和保护用户资产提供了重要参考。

该论文研究了以太坊内存池（mempool）中交易的动态调度与定价问题。现有EIP-1559算法主要从静态视角分析价格演化，忽略了交易在内存池中的动态到达与等待过程。为此，作者将问题建模为马尔可夫决策过程（MDP），其中状态表示内存池的配置（即等待交易的大小和单位价值分布），动作对应区块价格。首先，作者给出了静态EIP-1559机制的原始-对偶解释，证明区块价格自然作为社会福利最大化问题的对偶变量出现。基于此视角，将框架扩展到动态场景，目标是最优长期折现奖励，并引入持有成本和超调惩罚。然后采用自然策略梯度（NPG）算法计算最优策略。结果表明，动态定价能够稳定内存池并对长期折现奖励实现最大化。特别地，随着超调惩罚增加，平均调度交易量收敛到目标区块容量，并且NPG更新规则与EIP-1559价格更新规则非常相似。最后，论文研究了MDP公式的两个特例：同质交易和均匀到达。在同质交易设置中，协议直接控制调度量，最优策略具有阈值结构。对于均匀到达，提出了bang-bang定价机制，并推导了保证系统稳定性所需区块容量的下界。该工作为以太坊内存池的动态定价提供了理论框架和算法支持，对区块链网络中的交易调度与费用市场设计有重要参考价值。

该论文针对以太坊账户抽象（ERC-4337）中 Paymaster 的集中化问题，提出了一种新的资产导向抽象（Asset-Oriented Abstraction, AOA）方法。现有的生产级 Paymaster 大多采用过程导向抽象（Process-Oriented Abstraction, POA），即依赖一个中心化的链下服务器为每个赞助请求签名，这带来了潜在的审查瓶颈。AOA 将支付能力封装在一个由用户持有的持久化链上资产——“Gas Card”——中，取代了链下签名过程。基于设计科学研究方法论，作者在 Optimism 主网上实现了 SuperPaymaster。其赞助有效性锚定于链上的 Soulbound Token 状态和确定性策略规则，从而消除了链下签名者作为硬性有效性门控。在 gas 成本评估方面，作者使用单 UserOp 的 ERC-20 转账（每组 n=50 笔交易）进行对比。通过追踪级分解，发现消除中心化签名带来了约 32k gas 的额外执行成本。但在纯 L2 执行 gas 上，SuperPaymaster（167,830）低于两个已部署的商业样本，其中较 DEX 路由的 ERC-20 基线（328,937）降低了 49%，原因是用内部余额更新替代了链上清算路径。在总计费 gas 方面，与最便宜基线的剩余差距主要由打包器定价解释，而非 Paymaster 架构本身。故障切换模拟表明，当存在替代中继器时，可以绕过非合作中继器。这些发现表明 AOA 能够缓解可用性、赞助去中心化和经济效率之间的权衡。该研究适合对区块链去中心化基础设施、账户抽象安全性和 gas 优化感兴趣的读者。

该论文提出 HOUSTON，一个针对以太坊去中心化金融（DeFi）协议攻击的实时异常检测系统。研究背景：DeFi 协议遭受多种攻击（如闪电贷攻击、预言机操纵、重入攻击等），现有检测方法多基于规则或签名，难以应对未知攻击且实时性不足。核心问题：如何在大规模交易数据中高效、实时地检测已知与未知攻击。方法：HOUSTON 通过记录并分析每笔交易的程序执行踪迹（如操作码、栈、内存等），将其编码为结构化图表示，然后利用一种新的图神经网络（GNN）架构——时间感知异构图神经网络（TA-HGNN）进行异常评分。系统首先对历史正常交易进行训练，建立行为基线；在实时场景中，对每笔新交易快速提取执行踪迹并计算异常分数，若超过阈值则报警。主要贡献：1）提出一个可扩展的实时检测框架，能够处理以太坊上的高频交易；2）设计 TA-HGNN，有效融合交易执行流中的时序与结构信息；3）在 7 种真实攻击数据集上评估，包括 43 个已知攻击和 257 个变种，检测率超过 95%，误报率低于 0.1%，且平均检测延迟小于 0.5 秒；4）对零日攻击的检测能力良好。适合安全性研究人员、DeFi 协议开发者、区块链安全分析师阅读。

本研究调查了以太坊在提议者-构建者分离（PBS）架构下构建者市场的快速中心化现象。现有研究主要关注有影响力的订单流，缺乏对订单流行为模式和经济目的的综合评估。为弥补这一空白，本文分析了2023年9月至2025年8月间的以太坊交易，以刻画排他性订单流（EOF）和非原子最大可提取价值（MEV）——分别对应行为和经济学维度的缺失组成部分。我们引入了一种基于Kullback-Leibler散度的新型排他性度量，并采用监督学习识别出75个EOF和322个非原子MEV流，它们分别占交易相关构建者收入的71%和23%。对这些维度上构建者策略的纵向分析将市场演进划分为四个不同时期，揭示出虽然EOF在早期建立主导地位方面发挥了关键作用，但现有参与者已通过利用根深蒂固的网络效应，将市场份额与直接的EOF依赖脱钩。最终，我们得出结论：构建者中心化是PBS框架本身的涌现属性，因为该架构系统性地违反了竞争市场的基本前提。