NEST预言机面临的矿池拒绝打包攻击分析

NEST分布式预言机系统旨在通过广泛的链上用户参与来提高价格数据的可靠性和系统安全性。为防止恶意报价,NEST设计了报价-吃单的验证机制,允许验证者根据报价进行交易并提出修正。

然而,这种机制的有效运行依赖于吃单交易和新报价能及时出现在区块中。随着矿池的出现,矿工们组织在一起整合算力以获得更高的收益概率。这导致了对交易打包权的垄断,大型矿池可能会选择性地打包对自己有利或手续费较高的交易。

当这种情况发生在NEST预言机中时,可能会导致新报价无法及时验证,最终输出错误的价格数据。这为某些矿池创造了套利机会,威胁到整个DeFi生态系统的安全。

攻击流程通常如下:

1. 恶意矿池预先囤积用于套利的加密货币。
2. 向NEST提出一个与市场价格存在巨大差异的报价。
3. 在验证期内,其他矿池面临是否打包修正交易的选择。
4. 各矿池根据自身算力占比和潜在收益进行博弈决策。

这种攻击本质上是一个多方参与的完全信息静态博弈。矿池会权衡立即修正报价获得的收益(a)与等待报价成立后套利的收益(b)。考虑到挖矿概率,矿池的预期收益分别为:

1. 修正报价:Pia
2. 不修正报价:Pib * Pn

其中Pi为矿池的算力占比,Pn为验证期内报价不被修正的概率。

矿池会根据这两种收益以及自身算力占比来决定是否修正报价,最终达到纳什均衡状态。这种攻击不仅威胁NEST预言机,也挑战了区块链的去中心化理念。如何解决矿池带来的问题,是实现真正去中心化必须面对的挑战。