NEST預言機面臨的礦池拒絕打包攻擊分析

NEST分布式預言機系統旨在通過廣泛的鏈上用戶參與來提高價格數據的可靠性和系統安全性。爲防止惡意報價,NEST設計了報價-吃單的驗證機制,允許驗證者根據報價進行交易並提出修正。

然而,這種機制的有效運行依賴於吃單交易和新報價能及時出現在區塊中。隨着礦池的出現,礦工們組織在一起整合算力以獲得更高的收益概率。這導致了對交易打包權的壟斷,大型礦池可能會選擇性地打包對自己有利或手續費較高的交易。

當這種情況發生在NEST預言機中時,可能會導致新報價無法及時驗證,最終輸出錯誤的價格數據。這爲某些礦池創造了套利機會,威脅到整個DeFi生態系統的安全。

攻擊流程通常如下:

1. 惡意礦池預先囤積用於套利的加密貨幣。
2. 向NEST提出一個與市場價格存在巨大差異的報價。
3. 在驗證期內,其他礦池面臨是否打包修正交易的選擇。
4. 各礦池根據自身算力佔比和潛在收益進行博弈決策。

這種攻擊本質上是一個多方參與的完全信息靜態博弈。礦池會權衡立即修正報價獲得的收益(a)與等待報價成立後套利的收益(b)。考慮到挖礦概率,礦池的預期收益分別爲:

1. 修正報價:Pia
2. 不修正報價:Pib * Pn

其中Pi爲礦池的算力佔比,Pn爲驗證期內報價不被修正的概率。

礦池會根據這兩種收益以及自身算力佔比來決定是否修正報價,最終達到納什均衡狀態。這種攻擊不僅威脅NEST預言機,也挑戰了區塊鏈的去中心化理念。如何解決礦池帶來的問題,是實現真正去中心化必須面對的挑戰。