嘿，各位加密货币爱好者们！ 如果你一直在关注 X (前身为 Twitter) 上的最新动态，你可能已经偶然发现了一场关于加密货币世界中三明治攻击的热烈讨论，尤其是在 Solana 区块链上。 Brian Long (@brianlong) 在 2025 年 3 月 20 日发布的一篇文章引起了很多关注，我将在这里以一种简单、对话的方式为你解读。

到底什么是三明治攻击？

首先，让我们拆解一下什么是三明治攻击。 想象一下，你正在像 Solana 上的去中心化交易所 (DEX) 进行交易，并且你想购买一种有前景的新代币。 当恶意交易者在区块链上（区块链是公开透明的）发现你的交易时，三明治攻击就会发生。 他们猛扑过去，在你的买单​​之前​​下一个买单（抢先交易 front-running），并在你的卖单​​之后​​下一个卖单（尾随交易 back-running）。 这会操纵价格，通常导致你支付更多或获得的更少。 这是一种狡猾的攻击方式，攻击者以牺牲你为代价来获利，这是加密货币领域的一个大问题。

你可以在 Coinbase 关于三明治攻击的解释 中了解更多关于此策略的信息，该解释深入探讨了这些攻击如何在以太坊等网络上运作——现在也包括 Solana。

Solana 黑客辩论

Brian Long 的帖子发布于 2025 年 3 月 20 日太平洋时间 23:26，回应了 @0xDeep 之前关于阻止 Solana 上三明治攻击的“黑客”的帖子。 最初的想法由 @HypoNyms 提出，并通过一个表情包分享，建议在你的交易列表中包含一个“vote account”来阻止攻击者对你的交易进行三明治攻击。 从区块链的角度来看，vote account 通常由验证者用来对网络状态进行投票，但在这里它被重新用作盾牌。

这个表情包本身很有趣——它显示了一个交易者（标记为“TRADER”）被两个人“夹在中间”，一个提供 vote account，另一个推送一个三明治。 你可以查看 原始表情包 来了解我的意思：

但 Brian 并不认可这个黑客行为。 他的帖子警告说，虽然它​​可能​​有效，但过度使用可能会有害。 他提到有“更好的解决方案”，并敦促社区“立即”解决三明治问题。 在该帖子中，@0xDeep 甚至暗示了一个潜在的缺点：增加“共识延迟 consensus latency”。 这是一种委婉的说法，意味着它可能会减慢区块链就交易有效性达成一致的速度，这对于像 Solana 这样的快速网络来说并不好。

为什么这很重要

三明治攻击不仅仅是令人讨厌——它们可能给交易者带来真正的经济损失，尤其是在像 Solana 这样的高速区块链上，Solana 以其低成本、高吞吐量的交易而闻名。 正如 这篇关于 Solana 上三明治攻击的 Medium 文章 解释的那样，这些攻击在交换代币时很常见，尤其是对于新的、低市值的代币，这些代币会吸引机器人和交易者的注意力。

Brian 的批评强调了一个更大的问题：虽然像使用 vote account 这样的快速修复方法可能看起来很聪明，但它们可能会引入新的问题，例如减慢网络速度或产生我们尚未完全理解的漏洞。 这提醒我们，加密货币世界仍在探索如何平衡速度、安全性和公平性。

你能做什么？

那么，你如何保护自己免受三明治攻击？ 以下是一些基于讨论和相关资源的技巧：

• ​设置滑点限制 Slippage Limits​： 在 DEX 上交易时，请使用滑点容忍度（例如 Solana 文章中提到的 minimumAmountOut 参数）。 这限制了价格对你不利的变动幅度，从而限制了你被夹在中间的潜在损失。
• ​使用 Jito Bundles​： 在 Solana 上，像 Jito bundles 这样的工具可以将你的交易捆绑在一起，使其更难以操纵。 这篇 Medium 文章表明，这是一种不断发展的解决方案，Solana 上超过 80% 的质押现在由使用 Jito 的验证者持有。
• ​避免大型、明显的交易​​： 三明治攻击通常针对大型或可预测的交易。 保持你的交易规模较小或不太明显可以降低你的风险。
• ​保持消息灵通​​： 密切关注社区讨论（例如 X 上的讨论），并关注 Paradigm 关于区块链延迟的见解 等可信来源，以了解不同解决方案的权衡。

更大的格局

这场辩论不仅仅是关于一个黑客——而是关于去中心化金融 (DeFi) 的未来。 三明治攻击会削弱对 DEX 的信任，而 DEX 依赖于透明度和公平性。 如果我们不解决这些问题，可能会吓跑用户并损害像 Solana 这样的平台的增长。 Brian 呼吁“立即解决这个问题”，因为它推动社区负责任地进行创新，寻找不会产生新问题的解决方案。

无论你是一位经验丰富的交易者，还是只是涉足加密货币，了解三明治攻击以及正在提出的解决方案（例如 vote account 黑客行为）都有助于你更安全地在这个狂野的、去中心化的世界中航行。 你怎么看？ 你是否曾经陷入三明治攻击，或者你是否有自己喜欢的方式来避免它们？ 在评论中留下你的想法——我很乐意听取你的意见！