NEST預言機面臨的礦池拒絕打包攻擊分析

NEST分布式預言機旨在提高價格數據的可靠性和系統安全性,通過讓更多鏈上用戶參與價格確定過程。爲防止惡意報價,NEST設計了報價-吃單的驗證機制,允許驗證者根據報價進行交易並提出修正。

然而,這種機制的有效性依賴於吃單和新報價交易能夠及時出現在新區塊中。隨着礦池的出現,對交易打包權的壟斷成爲一個潛在問題。大型礦池可能會選擇性地打包對自己有利或手續費較高的交易,而非最先廣播的交易。

這種情況可能導致NEST預言機無法及時驗證新報價,最終輸出錯誤價格數據。某些礦池可能利用此機會進行套利,威脅整個DeFi生態系統的安全。

攻擊流程大致如下:

1. 惡意礦池預先囤積用於套利的加密貨幣。

2. 向NEST提交一個與實際市場價格相差巨大的報價。

3. 在驗證期內,其他礦池面臨是否打包修正交易的選擇。

4. 各礦池根據自身算力和潛在收益進行博弈決策。

5. 如果足夠多的礦池選擇不打包修正交易,錯誤報價可能被確認。

6. 惡意礦池利用錯誤價格進行套利。

這種攻擊利用了博弈論中的納什均衡概念。每個礦池會權衡立即修正報價的收益(a)和等待錯誤報價確認後套利的收益(b)。通常b>a,但獲得收益的概率與礦池算力成正比。

最終,礦池會根據自身算力佔比和兩種收益的比例關係來決策。這種現象不僅影響NEST預言機,也對整個區塊鏈的去中心化理念構成挑戰。

如何有效解決礦池集中化帶來的問題,是區塊鏈走向真正去中心化過程中不可回避的重要課題。