NEST预言机面临的矿池拒绝打包攻击分析

NEST分布式预言机旨在提高价格数据的可靠性和系统安全性,通过允许更多链上用户参与价格确定过程。然而,这种设计也面临着一些挑战,特别是在应对恶意矿工提供不实报价的情况下。

为解决这一问题,NEST引入了报价-吃单的验证机制。验证者可以根据报价进行交易,获取报价者抵押的资产,并提出新的修正报价。这种机制在一定程度上限制了恶意报价,并能及时进行修正。

但是,这种价格修正机制的有效运行依赖于吃单交易和新报价能够及时出现在链上新区块中。然而,随着矿池的兴起,单个矿工已不再独立工作。矿池通过整合算力来提高收益的稳定性,因为在工作量证明(PoW)共识下,更大的算力意味着更高的收益概率。

矿池的出现导致了对交易打包权的垄断。在公有链中,只有挖到区块的矿工或矿池能决定下一个区块包含的交易。大型矿池往往会选择对自己有利或手续费较高的交易,即使这些交易并非最先发布到链上。

当这种情况发生在NEST预言机中时,可能导致新报价无法在验证期内得到及时验证,最终使NEST输出错误的价格数据。这为部分矿池创造了套利机会,威胁到整个DeFi生态的安全。

具体的攻击流程如下:

1. 恶意矿池通过闪电贷等方式预先囤积用于套利的加密货币。

2. 恶意矿池向NEST提出一个与实际市场价格存在巨大差异的报价。

3. 在验证期内,其他验证者会提出吃单交易并对报价进行修正以获取收益。

4. 所有矿池面临两个选择:将修正交易打包进下一个区块,或不将其打包。

5. 矿池根据各自的算力占比和潜在收益做出决策,形成一个完全信息静态博弈。

6. 最终结果取决于纳什均衡点,即每个参与者在各种决策组合下的收益最大化。

矿池在决策时会考虑两种收益:立即修正报价获得的收益(a),和不修正报价后续可能获得的套利收益(b)。通常b>a。但由于只有挖到新区块的矿池才能获得记账权,实际收益还需考虑矿池的算力占比。

最终,矿池会根据自身算力占比和两种收益的比例关系,选择是否对报价进行修正,以达到纳什均衡状态。

这种攻击不仅威胁NEST预言机,也是整个区块链去中心化理念面临的挑战。如何解决矿池带来的问题,成为实现真正去中心化过程中不可回避的难题。