تحليل هجوم رفض التعبئة من مجمع التعدين على آلة أوراكل NEST
١. المقدمة
تهدف آلة أوراكل NEST الموزعة إلى تحسين موثوقية البيانات وأمان النظام من خلال مشاركة واسعة من المستخدمين على السلسلة. لمعالجة مشكلة العروض الضارة، صممت NEST آلية تحقق من العرض - تنفيذ الطلب. ومع ذلك، تعتمد فعالية هذه الآلية على قدرة المعاملات على الظهور في الكتل الجديدة في الوقت المناسب.
في الشبكات الحالية للبلوكشين، يتجمع عمال المناجم غالبًا في مجمعات التعدين لدمج قوة الحوسبة وزيادة فرص الربح. أدى ظهور مجمعات التعدين إلى ظهور مشكلة الاحتكار في حقوق تجميع المعاملات. غالبًا ما تقوم مجمعات التعدين الكبيرة بتجميع المعاملات التي تفيدها أو التي تحتوي على رسوم أعلى، حتى لو لم تكن هذه المعاملات قد نُشرت في البداية.
في حال حدوث هذا الوضع في آلة أوراكل NEST، فقد يؤدي ذلك إلى عدم التحقق من الأسعار الجديدة في الوقت المناسب، مما ينتج عنه إخراج بيانات أسعار خاطئة. قد تستغل بعض مجمعات التعدين هذه الثغرة للحصول على فرص للتحكيم، مما يهدد أمان نظام DeFi البيئي. سيتم توضيح أدناه بالتفصيل هذا الهجوم المتمثل في رفض تجميع مجمعات التعدين ضد آلة أوراكل NEST.
!
ثانياً، عملية الهجوم والتحليل
لتسهيل الشرح، نفترض أن جميع الأعضاء المشاركين في التعدين هم مجمع التعدين ( وعامل واحد يعتبر مجمع صغير )، حيث تمتلك كل مجمعات التعدين نسب قوة حسابية مختلفة، وهم على دراية بهذه المعلومات.
قبل الهجوم، يمكن لمجمع التعدين الخبيث تجميع العملات المشفرة المستخدمة في التحكيم من خلال قروض الفلاش وغيرها من الوسائل. بعد ذلك، يقوم مجمع التعدين الخبيث بتقديم عرض يختلف بشكل كبير عن السعر السوقي الفعلي لـ NEST. نظرًا لوجود مساحة كبيرة للتحكيم، يجب أن يوجد خلال فترة التحقق مُحقق يقدم صفقة تداول ويقوم بتصحيح العرض لتحقيق أقصى قدر من الأرباح.
في هذه المرحلة، تواجه جميع مجمعات التعدين خيارين عند تجميع كل كتلة فترة التحقق: إما حزم هذه المعاملة في الكتلة التالية ( أو تناول الأمر مرة أخرى وإعادة التسعير )، أو عدم حزمها ( أو عدم تقديم معاملة تناول الأمر ). نظرًا لأن كل مجمع تعدين يفهم نسبة قوة الحوسبة الخاصة به واستراتيجيات الآخرين المحتملة، فإن هذا يشكل فعليًا لعبة مستقلة متعددة ذات معلومات كاملة ثابتة. تعتمد نقطة توازن ناش للعبة على عائدات كل المشاركين تحت تركيبات قرارات مختلفة.
إذا اخترت تصحيح العرض، فإن مجمع التعدين يمكنه الحصول على العائد a على الفور. إذا لم يتم التصحيح، يمكن لمجمع التعدين تجميع العملات المشفرة ذات الصلة، انتظار تحقيق العرض للاستفادة، والحصول على العائد b( عادةً b > a). ومع ذلك، فقط مجمع التعدين الذي يكتشف كتلة جديدة يمكنه الحصول على حق المحاسبة. لذلك، فإن العائد لاختيار تصحيح العرض هو Pia، والعائد لعدم التصحيح هو Pib(. Pi هو نسبة قوة الحوسبة لهذا المجمع ).
يجب الانتباه إلى أنه بمجرد تعديل السعر، لن توجد أي ألعاب متبقية، ولن تتمكن جميع مجمعات التعدين من الحصول على عائدات b. لذلك، فإن العائدين اللذين تأخذهما مجمعات التعدين في الاعتبار عند تحديد محتوى معاملات كل كتلة هما كما يلي:
T(Y) = بيا
T(N) = Pn * Pib
حيث يمثل T مجمع التعدين ، و Y يمثل تعديل السعر ، و N يمثل عدم التعديل ؛ Pn تمثل احتمال عدم ظهور تعديل السعر في جميع الكتل خلال فترة التحقق القادمة.
خلال فترة التحقق من التجميع، ستقوم جميع مجمعات التعدين بمقارنة هذين النوعين من العوائد لاتخاذ القرار. في النهاية، بناءً على نسبة قوة الحوسبة الخاصة بها وعلاقة النسب a و b، تختار ما إذا كانت ستعدل السعر، مما يؤدي إلى الوصول إلى حالة توازن ناش.
!
٣. التحليل والملخص
قد تستفيد مجمع التعدين من ميزات قوة الحوسبة لتأخير أو إعاقة تحديث تصحيح الأسعار، وبالتالي القيام بالتحكيم من خلال آلة أوراكل NEST. هذه ليست مشكلة تواجه آلة أوراكل NEST فقط، بل إن مفهوم اللامركزية بأكمله في blockchain يتأثر بظاهرة مجمع التعدين. كيف يمكن حل المشكلات الناتجة عن مجمع التعدين بشكل فعال هو تحدٍ لا مفر منه في طريق blockchain نحو اللامركزية الحقيقية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
5
مشاركة
تعليق
0/400
faded_wojak.eth
· منذ 20 س
هذه الموجة محكوم يا أخي
شاهد النسخة الأصليةرد0
MetaMisery
· منذ 20 س
تفو، هذه المرة سامة جداً
شاهد النسخة الأصليةرد0
Layer3Dreamer
· منذ 20 س
من الناحية النظرية، يكشف هذا المتجه الهجومي عن ثغرات في توافق l1... مثير للاهتمام
تم رفض آلة أوراكل NEST من قبل مجمع التعدين ضد هجوم التعبئة الذي يهدد أمان نظام التمويل اللامركزي DeFi
تحليل هجوم رفض التعبئة من مجمع التعدين على آلة أوراكل NEST
١. المقدمة
تهدف آلة أوراكل NEST الموزعة إلى تحسين موثوقية البيانات وأمان النظام من خلال مشاركة واسعة من المستخدمين على السلسلة. لمعالجة مشكلة العروض الضارة، صممت NEST آلية تحقق من العرض - تنفيذ الطلب. ومع ذلك، تعتمد فعالية هذه الآلية على قدرة المعاملات على الظهور في الكتل الجديدة في الوقت المناسب.
في الشبكات الحالية للبلوكشين، يتجمع عمال المناجم غالبًا في مجمعات التعدين لدمج قوة الحوسبة وزيادة فرص الربح. أدى ظهور مجمعات التعدين إلى ظهور مشكلة الاحتكار في حقوق تجميع المعاملات. غالبًا ما تقوم مجمعات التعدين الكبيرة بتجميع المعاملات التي تفيدها أو التي تحتوي على رسوم أعلى، حتى لو لم تكن هذه المعاملات قد نُشرت في البداية.
في حال حدوث هذا الوضع في آلة أوراكل NEST، فقد يؤدي ذلك إلى عدم التحقق من الأسعار الجديدة في الوقت المناسب، مما ينتج عنه إخراج بيانات أسعار خاطئة. قد تستغل بعض مجمعات التعدين هذه الثغرة للحصول على فرص للتحكيم، مما يهدد أمان نظام DeFi البيئي. سيتم توضيح أدناه بالتفصيل هذا الهجوم المتمثل في رفض تجميع مجمعات التعدين ضد آلة أوراكل NEST.
!
ثانياً، عملية الهجوم والتحليل
لتسهيل الشرح، نفترض أن جميع الأعضاء المشاركين في التعدين هم مجمع التعدين ( وعامل واحد يعتبر مجمع صغير )، حيث تمتلك كل مجمعات التعدين نسب قوة حسابية مختلفة، وهم على دراية بهذه المعلومات.
قبل الهجوم، يمكن لمجمع التعدين الخبيث تجميع العملات المشفرة المستخدمة في التحكيم من خلال قروض الفلاش وغيرها من الوسائل. بعد ذلك، يقوم مجمع التعدين الخبيث بتقديم عرض يختلف بشكل كبير عن السعر السوقي الفعلي لـ NEST. نظرًا لوجود مساحة كبيرة للتحكيم، يجب أن يوجد خلال فترة التحقق مُحقق يقدم صفقة تداول ويقوم بتصحيح العرض لتحقيق أقصى قدر من الأرباح.
في هذه المرحلة، تواجه جميع مجمعات التعدين خيارين عند تجميع كل كتلة فترة التحقق: إما حزم هذه المعاملة في الكتلة التالية ( أو تناول الأمر مرة أخرى وإعادة التسعير )، أو عدم حزمها ( أو عدم تقديم معاملة تناول الأمر ). نظرًا لأن كل مجمع تعدين يفهم نسبة قوة الحوسبة الخاصة به واستراتيجيات الآخرين المحتملة، فإن هذا يشكل فعليًا لعبة مستقلة متعددة ذات معلومات كاملة ثابتة. تعتمد نقطة توازن ناش للعبة على عائدات كل المشاركين تحت تركيبات قرارات مختلفة.
إذا اخترت تصحيح العرض، فإن مجمع التعدين يمكنه الحصول على العائد a على الفور. إذا لم يتم التصحيح، يمكن لمجمع التعدين تجميع العملات المشفرة ذات الصلة، انتظار تحقيق العرض للاستفادة، والحصول على العائد b( عادةً b > a). ومع ذلك، فقط مجمع التعدين الذي يكتشف كتلة جديدة يمكنه الحصول على حق المحاسبة. لذلك، فإن العائد لاختيار تصحيح العرض هو Pia، والعائد لعدم التصحيح هو Pib(. Pi هو نسبة قوة الحوسبة لهذا المجمع ).
يجب الانتباه إلى أنه بمجرد تعديل السعر، لن توجد أي ألعاب متبقية، ولن تتمكن جميع مجمعات التعدين من الحصول على عائدات b. لذلك، فإن العائدين اللذين تأخذهما مجمعات التعدين في الاعتبار عند تحديد محتوى معاملات كل كتلة هما كما يلي:
حيث يمثل T مجمع التعدين ، و Y يمثل تعديل السعر ، و N يمثل عدم التعديل ؛ Pn تمثل احتمال عدم ظهور تعديل السعر في جميع الكتل خلال فترة التحقق القادمة.
خلال فترة التحقق من التجميع، ستقوم جميع مجمعات التعدين بمقارنة هذين النوعين من العوائد لاتخاذ القرار. في النهاية، بناءً على نسبة قوة الحوسبة الخاصة بها وعلاقة النسب a و b، تختار ما إذا كانت ستعدل السعر، مما يؤدي إلى الوصول إلى حالة توازن ناش.
!
٣. التحليل والملخص
قد تستفيد مجمع التعدين من ميزات قوة الحوسبة لتأخير أو إعاقة تحديث تصحيح الأسعار، وبالتالي القيام بالتحكيم من خلال آلة أوراكل NEST. هذه ليست مشكلة تواجه آلة أوراكل NEST فقط، بل إن مفهوم اللامركزية بأكمله في blockchain يتأثر بظاهرة مجمع التعدين. كيف يمكن حل المشكلات الناتجة عن مجمع التعدين بشكل فعال هو تحدٍ لا مفر منه في طريق blockchain نحو اللامركزية الحقيقية.