Análise do ataque de rejeição de empacotamento do Pool de mineração da Máquina Oracle NEST
I. Introdução
A máquina Oracle distribuída NEST tem como objetivo aumentar a confiabilidade dos dados e a segurança do sistema através da ampla participação de usuários em cadeia. Para resolver o problema de cotações maliciosas, o NEST projetou um mecanismo de verificação de cotações - aceitação de ordens. No entanto, o funcionamento eficaz desse mecanismo depende de as transações aparecerem a tempo em novos blocos.
No atual rede de blockchain, os mineradores frequentemente se organizam em pools de mineração para integrar o poder de hash e aumentar a probabilidade de lucro. O surgimento dos pools de mineração levantou questões sobre a monopolização do direito de empacotar transações. Os grandes pools de mineração costumam priorizar o empacotamento de transações que lhes são favoráveis ou que têm taxas de transação mais altas, mesmo que essas transações não sejam as mais antigas publicadas.
Se essa situação ocorrer na Máquina Oracle NEST, pode levar a que novas cotações não sejam verificadas a tempo, resultando na emissão de dados de preço incorretos. Certos Pool de mineração podem explorar essa vulnerabilidade para obter oportunidades de arbitragem, ameaçando a segurança do ecossistema DeFi. Abaixo, serão detalhados os ataques de rejeição de empacotamento direcionados à Máquina Oracle NEST.
Dois, Processo de Ataque e Análise
Para facilitar a explicação, assumimos que todos os membros que participam na mineração são considerados como um único minerador do Pool de mineração (, visto como um pequeno pool de mineração ), com cada pool de mineração tendo diferentes proporções de poder computacional e estando cientes dessa informação.
Antes do ataque, pools de mineração maliciosos podem acumular criptomoedas para arbitragem através de empréstimos relâmpago e outras formas. Em seguida, o pool de mineração malicioso envia uma cotação para o NEST que difere significativamente do preço real de mercado. Devido ao grande espaço de arbitragem, é inevitável que, durante o período de validação, um validador faça uma transação de compra e corrija a cotação para obter o maior lucro.
Neste momento, todas as pools de mineração enfrentam duas opções ao montar cada bloco de período de validação: empacotar a transação no próximo bloco ( ou comer a transação e refazer a cotação ), ou não empacotá-la ( ou não propor a transação de comer ). Como as diferentes pools de mineração entendem a proporção de poder computacional umas das outras e as estratégias que podem adotar, isso constitui, na verdade, um jogo estático de informação completa com múltiplas independências. O ponto de equilíbrio de Nash do jogo depende dos ganhos de cada participante sob diferentes combinações de decisões.
Se escolher corrigir a cotação, o Pool de mineração pode obter imediatamente o lucro a. Se não corrigir, o Pool de mineração pode acumular criptomoedas relacionadas, aguardando a realização da cotação para arbitragem, obtendo o lucro b( normalmente b>a). No entanto, apenas o Pool de mineração que conseguir minerar um novo bloco pode obter o direito de contabilidade. Portanto, o lucro da escolha de corrigir a cotação é Pia, e o lucro da não correção é Pib( Pi é a proporção de poder de hash desse Pool de mineração ).
É importante notar que, uma vez que a cotação é corrigida, as jogadas subsequentes deixarão de existir, e todos os Pool de mineração não poderão obter b de rendimento. Assim, as duas rendas que o Pool de mineração realmente considera ao decidir o conteúdo da transação de cada bloco são as seguintes:
T(Y) = Pia
T(N) = Pn * Pib
Onde T representa decisões do Pool de mineração, Y indica modificação de preço, N indica não modificação; Pn representa a probabilidade de que todos os blocos do período de verificação seguinte não terão modificação de preço.
Durante o período de validação da montagem de cada bloco, todas as Pool de mineração irão comparar esses dois tipos de rendimento para tomar uma decisão. No final, com base na sua proporção de poder de cálculo e na relação entre a e b, decidirão se devem ajustar a cotação, alcançando assim um estado de equilíbrio de Nash.
Três, Análise e Resumo
Pool de mineração pode utilizar a vantagem de poder de cálculo para atrasar ou obstruir a atualização de correções de preços, permitindo a arbitragem através da Máquina Oracle NEST. Isso não é apenas um problema enfrentado pela Máquina Oracle NEST, na verdade, todo o conceito de descentralização da blockchain está sendo impactado pelo fenômeno dos pools de mineração. Como resolver efetivamente os problemas trazidos pelos pools de mineração é um desafio inevitável no caminho da blockchain em direção a uma verdadeira descentralização.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
5
Partilhar
Comentar
0/400
faded_wojak.eth
· 20h atrás
Esta onda está condenada, irmãos.
Ver originalResponder0
MetaMisery
· 20h atrás
Uau, isso está bem tóxico desta vez.
Ver originalResponder0
Layer3Dreamer
· 20h atrás
teoricamente falando, este vetor de ataque expõe vulnerabilidades no consenso l1... fascinante
NEST Máquina Oracle遭 Pool de mineração拒绝打包攻击 威胁 Finanças Descentralizadas生态安全
Análise do ataque de rejeição de empacotamento do Pool de mineração da Máquina Oracle NEST
I. Introdução
A máquina Oracle distribuída NEST tem como objetivo aumentar a confiabilidade dos dados e a segurança do sistema através da ampla participação de usuários em cadeia. Para resolver o problema de cotações maliciosas, o NEST projetou um mecanismo de verificação de cotações - aceitação de ordens. No entanto, o funcionamento eficaz desse mecanismo depende de as transações aparecerem a tempo em novos blocos.
No atual rede de blockchain, os mineradores frequentemente se organizam em pools de mineração para integrar o poder de hash e aumentar a probabilidade de lucro. O surgimento dos pools de mineração levantou questões sobre a monopolização do direito de empacotar transações. Os grandes pools de mineração costumam priorizar o empacotamento de transações que lhes são favoráveis ou que têm taxas de transação mais altas, mesmo que essas transações não sejam as mais antigas publicadas.
Se essa situação ocorrer na Máquina Oracle NEST, pode levar a que novas cotações não sejam verificadas a tempo, resultando na emissão de dados de preço incorretos. Certos Pool de mineração podem explorar essa vulnerabilidade para obter oportunidades de arbitragem, ameaçando a segurança do ecossistema DeFi. Abaixo, serão detalhados os ataques de rejeição de empacotamento direcionados à Máquina Oracle NEST.
Dois, Processo de Ataque e Análise
Para facilitar a explicação, assumimos que todos os membros que participam na mineração são considerados como um único minerador do Pool de mineração (, visto como um pequeno pool de mineração ), com cada pool de mineração tendo diferentes proporções de poder computacional e estando cientes dessa informação.
Antes do ataque, pools de mineração maliciosos podem acumular criptomoedas para arbitragem através de empréstimos relâmpago e outras formas. Em seguida, o pool de mineração malicioso envia uma cotação para o NEST que difere significativamente do preço real de mercado. Devido ao grande espaço de arbitragem, é inevitável que, durante o período de validação, um validador faça uma transação de compra e corrija a cotação para obter o maior lucro.
Neste momento, todas as pools de mineração enfrentam duas opções ao montar cada bloco de período de validação: empacotar a transação no próximo bloco ( ou comer a transação e refazer a cotação ), ou não empacotá-la ( ou não propor a transação de comer ). Como as diferentes pools de mineração entendem a proporção de poder computacional umas das outras e as estratégias que podem adotar, isso constitui, na verdade, um jogo estático de informação completa com múltiplas independências. O ponto de equilíbrio de Nash do jogo depende dos ganhos de cada participante sob diferentes combinações de decisões.
Se escolher corrigir a cotação, o Pool de mineração pode obter imediatamente o lucro a. Se não corrigir, o Pool de mineração pode acumular criptomoedas relacionadas, aguardando a realização da cotação para arbitragem, obtendo o lucro b( normalmente b>a). No entanto, apenas o Pool de mineração que conseguir minerar um novo bloco pode obter o direito de contabilidade. Portanto, o lucro da escolha de corrigir a cotação é Pia, e o lucro da não correção é Pib( Pi é a proporção de poder de hash desse Pool de mineração ).
É importante notar que, uma vez que a cotação é corrigida, as jogadas subsequentes deixarão de existir, e todos os Pool de mineração não poderão obter b de rendimento. Assim, as duas rendas que o Pool de mineração realmente considera ao decidir o conteúdo da transação de cada bloco são as seguintes:
Onde T representa decisões do Pool de mineração, Y indica modificação de preço, N indica não modificação; Pn representa a probabilidade de que todos os blocos do período de verificação seguinte não terão modificação de preço.
Durante o período de validação da montagem de cada bloco, todas as Pool de mineração irão comparar esses dois tipos de rendimento para tomar uma decisão. No final, com base na sua proporção de poder de cálculo e na relação entre a e b, decidirão se devem ajustar a cotação, alcançando assim um estado de equilíbrio de Nash.
Três, Análise e Resumo
Pool de mineração pode utilizar a vantagem de poder de cálculo para atrasar ou obstruir a atualização de correções de preços, permitindo a arbitragem através da Máquina Oracle NEST. Isso não é apenas um problema enfrentado pela Máquina Oracle NEST, na verdade, todo o conceito de descentralização da blockchain está sendo impactado pelo fenômeno dos pools de mineração. Como resolver efetivamente os problemas trazidos pelos pools de mineração é um desafio inevitável no caminho da blockchain em direção a uma verdadeira descentralização.