NEST預言機面臨礦池拒絕打包攻擊的分析

NEST分布式預言機旨在通過讓更多鏈上用戶參與價格確定過程，來提高預言機數據的可靠性和系統安全性。然而,這種設計也面臨着一些挑戰,比如惡意報價的問題。爲此,NEST引入了報價-吃單的驗證機制,允許驗證者根據報價進行交易並提出修正。

但是,這種機制的有效運行依賴於吃單和新報價交易能夠及時出現在新區塊中。隨着礦池的出現,單個礦池對交易打包權的壟斷可能會威脅到這一機制的正常運作。大型礦池可能會選擇性地打包對自己有利或手續費較高的交易,而忽視其他交易,即使後者可能先被廣播到網路中。

當這種情況發生在NEST預言機中時,可能會導致新報價無法在驗證期內得到及時驗證,最終使NEST輸出錯誤的價格數據。這爲某些礦池創造了套利機會,從而危及整個DeFi生態系統的安全。

攻擊流程大致如下:

1. 惡意礦池先通過閃電貸等方式囤積用於套利的加密貨幣。

2. 向NEST提交一個與實際市場價格有巨大差異的報價。

3. 在驗證期內,其他礦池面臨是否打包修正交易的抉擇。

4. 各礦池根據自身算力和潛在收益,進行博弈決策。

5. 如果足夠多的礦池選擇不打包修正交易,錯誤報價將被接受。

6. 惡意礦池隨後可利用錯誤價格進行套利。

這種攻擊利用了礦池對交易打包的控制權,以及博弈理論中的納什均衡。每個礦池都會權衡立即修正報價的收益(a)與後續可能的套利收益(b),並根據自身算力佔比做出決策。

總的來說,這不僅是NEST預言機面臨的挑戰,也是整個區塊鏈去中心化理念所面臨的問題。如何在保證去中心化的同時,解決礦池帶來的問題,將是區塊鏈技術發展道路上的一個重要課題。