NEST預言機遭遇礦池拒絕打包攻擊分析

一、引言

分布式預言機NEST旨在通過廣泛的鏈上用戶參與來提高數據可靠性和系統安全性。爲解決惡意報價問題，NEST設計了報價-吃單的驗證機制。然而,這種機制的有效運行依賴於交易能及時出現在新區塊中。

當前區塊鏈網路中,礦工多組成礦池以整合算力,提高收益概率。礦池的出現引發了對交易打包權的壟斷問題。大型礦池往往會優先打包對自己有利或手續費較高的交易,即使這些交易並非最早發布。

這種情況若發生在NEST預言機中,可能導致新報價無法及時驗證,最終輸出錯誤價格數據。某些礦池可能利用此漏洞獲取套利機會,威脅DeFi生態安全。下文將詳細介紹這種針對NEST預言機的礦池拒絕打包攻擊。

二、攻擊流程及分析

爲便於說明,我們假設所有參與挖礦的成員都是礦池(單一礦工視爲小型礦池),各礦池具有不同算力佔比,且彼此了解這一信息。

攻擊前,惡意礦池可通過閃電貸等方式囤積用於套利的加密貨幣。隨後,惡意礦池向NEST提交一個與實際市場價格相差巨大的報價。由於存在巨大套利空間,驗證期內必然有驗證者提出吃單交易並修正報價以獲取最大收益。

此時,所有礦池在組裝每個驗證期區塊時面臨兩個選擇:將該交易打包進下一個區塊(或自行吃單並重新報價),或不將其打包(或不提出吃單交易)。由於各礦池了解彼此的算力佔比和可能採取的策略,這實際上構成了一個多次獨立的完全信息靜態博弈。博弈的納什均衡點取決於各參與者在不同決策組合下的收益。

如果選擇修正報價,礦池可立即獲得收益a。如果不修正,礦池可囤積相關加密貨幣,待報價成立後套利,獲得收益b(通常b>a)。然而,只有挖到新區塊的礦池才能獲得記帳權。因此,選擇修正報價的收益爲Pia,不修正的收益爲Pib(Pi爲該礦池的算力佔比)。

需注意,一旦報價被修正,後續博弈將不再存在,所有礦池都無法獲得b收益。因此,礦池在決定每個區塊交易內容時實際考慮的兩種收益如下:

1. T(Y) = Pia
2. T(N) = Pn * Pib

其中T代表礦池決策,Y表示修改報價,N表示不修改;Pn代表接下來所有驗證期區塊都不會出現修改報價的概率。

在組裝驗證期內每個區塊時,所有礦池會比較這兩種收益來選擇決策。最終,根據自身算力佔比及a、b的比例關係,選擇是否修正報價,從而達到納什均衡狀態。

三、分析總結

礦池可能利用算力優勢延遲或阻礙報價修正更新,從而通過NEST預言機進行套利。這不僅是NEST預言機面臨的問題,實際上整個區塊鏈的去中心化理念都受到礦池現象的衝擊。如何有效解決礦池帶來的問題,是區塊鏈邁向真正去中心化道路上不可回避的挑戰。