NEST預言機面臨的礦池拒絕打包攻擊分析

NEST分布式預言機旨在提高價格數據的可靠性和系統安全性,通過允許更多鏈上用戶參與價格確定過程。然而,這種設計也面臨着一些挑戰,特別是在應對惡意礦工提供不實報價的情況下。

爲解決這一問題,NEST引入了報價-吃單的驗證機制。驗證者可以根據報價進行交易,獲取報價者抵押的資產,並提出新的修正報價。這種機制在一定程度上限制了惡意報價,並能及時進行修正。

但是,這種價格修正機制的有效運行依賴於吃單交易和新報價能夠及時出現在鏈上新區塊中。然而,隨着礦池的興起,單個礦工已不再獨立工作。礦池通過整合算力來提高收益的穩定性,因爲在工作量證明(PoW)共識下,更大的算力意味着更高的收益概率。

礦池的出現導致了對交易打包權的壟斷。在公有鏈中,只有挖到區塊的礦工或礦池能決定下一個區塊包含的交易。大型礦池往往會選擇對自己有利或手續費較高的交易,即使這些交易並非最先發布到鏈上。

當這種情況發生在NEST預言機中時,可能導致新報價無法在驗證期內得到及時驗證,最終使NEST輸出錯誤的價格數據。這爲部分礦池創造了套利機會,威脅到整個DeFi生態的安全。

具體的攻擊流程如下:

1. 惡意礦池通過閃電貸等方式預先囤積用於套利的加密貨幣。

2. 惡意礦池向NEST提出一個與實際市場價格存在巨大差異的報價。

3. 在驗證期內,其他驗證者會提出吃單交易並對報價進行修正以獲取收益。

4. 所有礦池面臨兩個選擇:將修正交易打包進下一個區塊,或不將其打包。

5. 礦池根據各自的算力佔比和潛在收益做出決策,形成一個完全信息靜態博弈。

6. 最終結果取決於納什均衡點,即每個參與者在各種決策組合下的收益最大化。

礦池在決策時會考慮兩種收益:立即修正報價獲得的收益(a),和不修正報價後續可能獲得的套利收益(b)。通常b>a。但由於只有挖到新區塊的礦池才能獲得記帳權,實際收益還需考慮礦池的算力佔比。

最終,礦池會根據自身算力佔比和兩種收益的比例關係,選擇是否對報價進行修正,以達到納什均衡狀態。

這種攻擊不僅威脅NEST預言機,也是整個區塊鏈去中心化理念面臨的挑戰。如何解決礦池帶來的問題,成爲實現真正去中心化過程中不可回避的難題。