NEST預言機面臨礦池拒絕打包攻擊的分析

NEST分布式預言機旨在提高預言機數據的可靠性和系統安全性,通過允許更多鏈上用戶參與價格確定過程。爲應對惡意報價,NEST設計了報價-吃單的驗證機制,讓驗證者可以根據報價進行交易並提出修正。

然而,這種機制的有效運行依賴於吃單和新報價交易能及時出現在新區塊中。隨着礦池的出現,交易打包權被壟斷,大型礦池傾向於選擇對自己有利或手續費高的交易打包,可能導致NEST新報價無法及時驗證。

這種情況下,NEST可能輸出錯誤價格數據,給某些礦池帶來套利機會,威脅DeFi生態安全。本文將詳細分析這種針對NEST預言機的礦池拒絕打包攻擊。

攻擊流程分析

假設所有參與挖礦的成員都是礦池,且彼此了解各自算力佔比。攻擊前,惡意礦池可通過閃電貸等方式預先囤積用於套利的加密貨幣。

攻擊開始時,惡意礦池向NEST提出一個與實際市場價格相差巨大的報價。在驗證期內,驗證者會提出吃單交易並修正報價以獲取收益。

此時,所有礦池面臨兩個選擇:將該交易打包進下一區塊,或不打包。這構成了一個多次獨立的完全信息靜態博弈,最終結果取決於各參與者在不同決策組合下的收益。

如果礦池選擇修正報價,可立即獲得收益a。如不修正,可在報價成立後通過囤積加密貨幣套利,獲得通常大於a的收益b。但實際收益還需考慮礦池的算力佔比,因爲只有挖到新區塊的礦池才能獲得記帳權。

因此,礦池在每個驗證期區塊中的實際考慮收益爲:

1. 修改報價:Pia
2. 不修改報價:Pib * Pn

其中Pi爲礦池算力佔比,Pn爲所有驗證期區塊都不修改報價的概率。

礦池會根據自身算力佔比和a、b的比例關係,選擇是否修正報價,最終達到納什均衡狀態。

總結

礦池可能利用算力優勢延遲或阻礙報價修正,從NEST預言機中套利。這不僅是NEST面臨的問題,也是整個區塊鏈去中心化理念面臨的挑戰。如何解決礦池帶來的問題,是實現真正去中心化的重要課題。