# NESTオラクルマシンがマイニングプールによる拒否パッキング攻撃の分析## 一、はじめに分散型オラクルマシンNESTは、広範なチェーン上のユーザー参加を通じてデータの信頼性とシステムの安全性を向上させることを目的としています。悪意のある価格提示の問題を解決するために、NESTは価格提示-オーダーの検証メカニズムを設計しました。しかし、このメカニズムの有効な運用は、取引が新しいブロックにタイムリーに出現することに依存しています。現在のブロックチェーンネットワークでは、マイナーは主にマイニングプールを構成してハッシュパワーを統合し、収益の確率を高めています。マイニングプールの出現は、取引パッキング権の独占問題を引き起こしました。大規模なマイニングプールは、しばしば自分たちに有利または手数料が高い取引を優先的にパッキングします。たとえそれらの取引が最初に公開されたものでなくてもです。このような状況がNESTオラクルマシンで発生した場合、新しい価格が適時に検証されず、最終的に誤った価格データが出力される可能性があります。一部のマイニングプールはこの脆弱性を利用してアービトラージの機会を得て、DeFiエコシステムの安全性を脅かす可能性があります。以下では、NESTオラクルマシンに対するマイニングプールの拒否パッキング攻撃について詳しく説明します。! [](https://img-cdn.gateio.im/social/moments-cfdf70dcbbae335edb8289914c51b219)## 二、攻撃プロセスと分析説明を容易にするために、私たちはすべてのマイニングに参加しているメンバーがマイニングプール(の単一のマイナーとして、小型マイニングプール)と見なされると仮定します。各マイニングプールは異なるハッシュレートの割合を持ち、お互いにこの情報を理解しています。攻撃の前に、悪意のあるマイニングプールはフラッシュローンなどの方法を使ってアービトラージに使う暗号通貨を蓄積することができます。その後、悪意のあるマイニングプールはNESTに実際の市場価格と大きく異なる提示を提出します。大きなアービトラージの余地があるため、検証期間中には必ず検証者が注文を食い、最大の利益を得るために提示を修正する取引を行います。この時、すべてのマイニングプールは、各検証期間ブロックを組み立てる際に2つの選択肢に直面しています: その取引を次のブロック(にパッケージ化するか、単独で取引を行い再見積もりするか)、またはそれをパッケージ化しない(、または単独取引を提出しない)。各マイニングプールは互いのハッシュレートの割合や取る可能性のある戦略を理解しているため、実際にはこれは多回独立の完全情報静的ゲームを構成しています。ゲームのナッシュ均衡点は、各参加者が異なる意思決定の組み合わせにおける利益に依存します。修正した価格を選択した場合、マイニングプールは即座に利益aを得ることができます。修正しない場合、マイニングプールは関連する暗号通貨を蓄積し、価格が成立した後にアービトラージを行い、利益b(を得ることができます。通常はb>a)。ただし、新しいブロックを掘り当てたマイニングプールのみが記帳権を得ることができます。したがって、修正した価格の利益はPiaであり、修正しない場合の利益はPib(で、Piはそのマイニングプールのハッシュレートの占有比率)です。注意が必要です。価格が修正されると、その後のゲームは存在しなくなり、すべてのマイニングプールはbの利益を得ることができません。したがって、マイニングプールが各ブロックの取引内容を決定する際に実際に考慮する2つの利益は以下の通りです:1. T(Y) = ぴあ2. T(N) = Pn * PibTはマイニングプールの決定を表し、Yは価格の修正を示し、Nは修正しないことを示します;Pnは次のすべての検証期間のブロックで価格修正が発生しない確率を表します。ブロックを組み立てる検証期間中、すべてのマイニングプールはこの2つの収益を比較して意思決定を行います。最終的に、自身のハッシュレートの割合とa、bの比率に基づいて、価格を修正するかどうかを選択し、ナッシュ均衡状態に達します。! [](https://img-cdn.gateio.im/social/moments-d02fde6dab6fbdbcaad2b481f48eb2df)## 三、分析まとめマイニングプールは算力の優位性を利用して、価格修正の更新を遅らせたり妨げたりする可能性があり、NESTオラクルマシンを通じてアービトラージを行います。これはNESTオラクルマシンが直面している問題だけでなく、実際にはブロックチェーン全体の非中央集権の理念がマイニングプールの現象に影響を受けています。マイニングプールがもたらす問題を効果的に解決する方法は、ブロックチェーンが真の非中央集権の道に進む上で避けられない課題です。
NESTオラクルマシンがマイニングプールにパッキング攻撃を拒否され、分散型金融エコシステムの安全を脅かす
NESTオラクルマシンがマイニングプールによる拒否パッキング攻撃の分析
一、はじめに
分散型オラクルマシンNESTは、広範なチェーン上のユーザー参加を通じてデータの信頼性とシステムの安全性を向上させることを目的としています。悪意のある価格提示の問題を解決するために、NESTは価格提示-オーダーの検証メカニズムを設計しました。しかし、このメカニズムの有効な運用は、取引が新しいブロックにタイムリーに出現することに依存しています。
現在のブロックチェーンネットワークでは、マイナーは主にマイニングプールを構成してハッシュパワーを統合し、収益の確率を高めています。マイニングプールの出現は、取引パッキング権の独占問題を引き起こしました。大規模なマイニングプールは、しばしば自分たちに有利または手数料が高い取引を優先的にパッキングします。たとえそれらの取引が最初に公開されたものでなくてもです。
このような状況がNESTオラクルマシンで発生した場合、新しい価格が適時に検証されず、最終的に誤った価格データが出力される可能性があります。一部のマイニングプールはこの脆弱性を利用してアービトラージの機会を得て、DeFiエコシステムの安全性を脅かす可能性があります。以下では、NESTオラクルマシンに対するマイニングプールの拒否パッキング攻撃について詳しく説明します。
!
二、攻撃プロセスと分析
説明を容易にするために、私たちはすべてのマイニングに参加しているメンバーがマイニングプール(の単一のマイナーとして、小型マイニングプール)と見なされると仮定します。各マイニングプールは異なるハッシュレートの割合を持ち、お互いにこの情報を理解しています。
攻撃の前に、悪意のあるマイニングプールはフラッシュローンなどの方法を使ってアービトラージに使う暗号通貨を蓄積することができます。その後、悪意のあるマイニングプールはNESTに実際の市場価格と大きく異なる提示を提出します。大きなアービトラージの余地があるため、検証期間中には必ず検証者が注文を食い、最大の利益を得るために提示を修正する取引を行います。
この時、すべてのマイニングプールは、各検証期間ブロックを組み立てる際に2つの選択肢に直面しています: その取引を次のブロック(にパッケージ化するか、単独で取引を行い再見積もりするか)、またはそれをパッケージ化しない(、または単独取引を提出しない)。各マイニングプールは互いのハッシュレートの割合や取る可能性のある戦略を理解しているため、実際にはこれは多回独立の完全情報静的ゲームを構成しています。ゲームのナッシュ均衡点は、各参加者が異なる意思決定の組み合わせにおける利益に依存します。
修正した価格を選択した場合、マイニングプールは即座に利益aを得ることができます。修正しない場合、マイニングプールは関連する暗号通貨を蓄積し、価格が成立した後にアービトラージを行い、利益b(を得ることができます。通常はb>a)。ただし、新しいブロックを掘り当てたマイニングプールのみが記帳権を得ることができます。したがって、修正した価格の利益はPiaであり、修正しない場合の利益はPib(で、Piはそのマイニングプールのハッシュレートの占有比率)です。
注意が必要です。価格が修正されると、その後のゲームは存在しなくなり、すべてのマイニングプールはbの利益を得ることができません。したがって、マイニングプールが各ブロックの取引内容を決定する際に実際に考慮する2つの利益は以下の通りです:
Tはマイニングプールの決定を表し、Yは価格の修正を示し、Nは修正しないことを示します;Pnは次のすべての検証期間のブロックで価格修正が発生しない確率を表します。
ブロックを組み立てる検証期間中、すべてのマイニングプールはこの2つの収益を比較して意思決定を行います。最終的に、自身のハッシュレートの割合とa、bの比率に基づいて、価格を修正するかどうかを選択し、ナッシュ均衡状態に達します。
!
三、分析まとめ
マイニングプールは算力の優位性を利用して、価格修正の更新を遅らせたり妨げたりする可能性があり、NESTオラクルマシンを通じてアービトラージを行います。これはNESTオラクルマシンが直面している問題だけでなく、実際にはブロックチェーン全体の非中央集権の理念がマイニングプールの現象に影響を受けています。マイニングプールがもたらす問題を効果的に解決する方法は、ブロックチェーンが真の非中央集権の道に進む上で避けられない課題です。