NEST Oracle Makine'nin Mining Havuzu tarafından paketleme saldırısına reddedilmesi analizi
I. Giriş
Dağıtık Oracle Makine NEST, veri güvenilirliğini ve sistem güvenliğini artırmak için geniş bir zincir üzerindeki kullanıcı katılımı sağlamayı amaçlamaktadır. Kötü niyetli teklif sorununu çözmek için, NEST teklif-yemek doğrulama mekanizması tasarlamıştır. Ancak, bu mekanizmanın etkin çalışması, işlemlerin yeni bloklarda zamanında görünmesine bağlıdır.
Mevcut blockchain ağında, madenciler genellikle madencilik havuzları oluşturarak hesaplama gücünü birleştirir ve kazanç olasılığını artırır. Madencilik havuzlarının ortaya çıkışı, işlem paketleme hakkının tekel sorununu gündeme getirmiştir. Büyük madencilik havuzları genellikle kendi lehine veya yüksek işlem ücreti olan işlemleri öncelikli olarak paketler, bu işlemler en erken yayınlanan işlemler olmasa bile.
Bu durum NEST Oracle Makine'sinde meydana gelirse, yeni tekliflerin zamanında doğrulanamamasına ve nihayetinde hatalı fiyat verileri çıkmasına neden olabilir. Bazı Mining Havuzu bu açığı kullanarak arbitraj fırsatları elde edebilir ve DeFi ekosisteminin güvenliğini tehdit edebilir. Aşağıda, NEST Oracle Makine'sine yönelik bu Mining Havuzu paketleme reddi saldırısını ayrıntılı olarak ele alacağız.
İki, Saldırı Süreci ve Analizi
Açıklamayı kolaylaştırmak için, madencilikle uğraşan tüm üyelerin havuz ( tek bir madenci olarak küçük bir havuz ) olarak kabul edildiğini varsayıyoruz. Her havuzun farklı bir hesaplama gücü payı vardır ve bu bilgiyi birbirleriyle paylaşmaktadırlar.
Saldırıdan önce, kötü niyetli madencilik havuzları, arbitraj için kullanılacak kripto paraları toplamak amacıyla hızlı krediler gibi yöntemler kullanabilir. Ardından, kötü niyetli madencilik havuzları NEST'e gerçek piyasa fiyatından büyük ölçüde farklı bir teklif sunar. Büyük bir arbitraj alanı olduğu için, doğrulama süresi içinde mutlaka bir doğrulayıcı, en yüksek kazancı elde etmek için teklifleri düzeltmek amacıyla alım işlemi önerecektir.
Bu noktada, tüm Mining Havuzu her bir doğrulama dönemi bloğunu bir araya getirirken iki seçenekle karşı karşıyadır: Bu işlemi bir sonraki bloğa ( dahil etmek ya da kendi başına işlem yapmak ve yeniden teklif vermek ), ya da bunu dahil etmemek ( ya da işlem yapma teklifinde bulunmamak ). Her Mining Havuzu, diğerlerinin hesaplama gücü payını ve alabilecekleri olası stratejileri bildiğinden, bu aslında çoklu bağımsız tam bilgi statik bir oyunu oluşturmaktadır. Oyunundaki Nash dengesi, her bir katılımcının farklı karar kombinasyonları altındaki kazançlarına bağlıdır.
Eğer teklifin düzeltilmesi seçilirse, Mining Havuzu hemen kazanç a elde edebilir. Düzeltme yapılmazsa, Mining Havuzu ilgili kripto paraları biriktirebilir, teklif kabul olduktan sonra arbitraj yaparak kazanç b elde edebilir. Genellikle b > a. Ancak, sadece yeni blokları kazanan Mining Havuzları muhasebe hakkı kazanabilir. Bu nedenle, teklifin düzeltilmesi durumunda kazanç Pia, düzeltilmediği durumda kazanç Pib'dir. Pi, bu Mining Havuzu'nun hash oranı payını temsil eder.
Dikkat edilmesi gereken nokta, bir teklif düzeltildiğinde, sonraki oyunların artık olmayacağı ve tüm Mining Havuzu'ların b kazancı elde edemeyeceğidir. Bu nedenle, Mining Havuzu her blokun işlem içeriğini belirlerken gerçekte iki kazancı göz önünde bulundurmaktadır:
T(Y) = Pia
T(N) = Pn * Pib
Burada T, Mining Havuzu kararını temsil eder, Y fiyat teklifini değiştirmeyi ifade eder, N ise değiştirmemeyi belirtir; Pn, sonraki tüm doğrulama dönemi bloklarının fiyat teklifinin değiştirilme olasılığının olmayacağını gösterir.
Toplama doğrulama süresi boyunca her blokta, tüm madencilik havuzları bu iki tür getiriyi karşılaştırarak karar vermeyi seçer. Sonunda, kendi hash gücünün oranı ve a, b oranına göre, fiyat teklifini düzeltilip düzeltilmeyeceğine karar vererek Nash dengesi durumuna ulaşılır.
Üç, Analiz ve Özet
Mining Havuzu, hesap gücü avantajını kullanarak fiyat düzeltme güncellemelerini geciktirebilir veya engelleyebilir, böylece NEST Oracle Makine aracılığıyla arbitraj yapabilir. Bu sadece NEST Oracle Makine'nin karşılaştığı bir sorun değil, aslında tüm blockchain'in merkeziyetsizlik anlayışı Mining Havuzu fenomeninden etkilenmektedir. Mining Havuzu'nun getirdiği sorunları etkili bir şekilde çözmek, blockchain'in gerçek merkeziyetsizlik yolunda kaçınılmaz bir zorluktur.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
5
Share
Comment
0/400
faded_wojak.eth
· 20h ago
Bu dalga mahkum oldu kardeşler.
View OriginalReply0
MetaMisery
· 20h ago
Tüh, bu sefer oldukça zehirli.
View OriginalReply0
Layer3Dreamer
· 20h ago
teorik olarak konuşursak, bu saldırı vektörü l1 konsensüs zayıflıklarını açığa çıkarıyor... büyüleyici
NEST Oracle Makine, Mining Havuzu tarafından paketleme saldırısını reddetti, DeFi ekosisteminin güvenliğini tehdit ediyor.
NEST Oracle Makine'nin Mining Havuzu tarafından paketleme saldırısına reddedilmesi analizi
I. Giriş
Dağıtık Oracle Makine NEST, veri güvenilirliğini ve sistem güvenliğini artırmak için geniş bir zincir üzerindeki kullanıcı katılımı sağlamayı amaçlamaktadır. Kötü niyetli teklif sorununu çözmek için, NEST teklif-yemek doğrulama mekanizması tasarlamıştır. Ancak, bu mekanizmanın etkin çalışması, işlemlerin yeni bloklarda zamanında görünmesine bağlıdır.
Mevcut blockchain ağında, madenciler genellikle madencilik havuzları oluşturarak hesaplama gücünü birleştirir ve kazanç olasılığını artırır. Madencilik havuzlarının ortaya çıkışı, işlem paketleme hakkının tekel sorununu gündeme getirmiştir. Büyük madencilik havuzları genellikle kendi lehine veya yüksek işlem ücreti olan işlemleri öncelikli olarak paketler, bu işlemler en erken yayınlanan işlemler olmasa bile.
Bu durum NEST Oracle Makine'sinde meydana gelirse, yeni tekliflerin zamanında doğrulanamamasına ve nihayetinde hatalı fiyat verileri çıkmasına neden olabilir. Bazı Mining Havuzu bu açığı kullanarak arbitraj fırsatları elde edebilir ve DeFi ekosisteminin güvenliğini tehdit edebilir. Aşağıda, NEST Oracle Makine'sine yönelik bu Mining Havuzu paketleme reddi saldırısını ayrıntılı olarak ele alacağız.
İki, Saldırı Süreci ve Analizi
Açıklamayı kolaylaştırmak için, madencilikle uğraşan tüm üyelerin havuz ( tek bir madenci olarak küçük bir havuz ) olarak kabul edildiğini varsayıyoruz. Her havuzun farklı bir hesaplama gücü payı vardır ve bu bilgiyi birbirleriyle paylaşmaktadırlar.
Saldırıdan önce, kötü niyetli madencilik havuzları, arbitraj için kullanılacak kripto paraları toplamak amacıyla hızlı krediler gibi yöntemler kullanabilir. Ardından, kötü niyetli madencilik havuzları NEST'e gerçek piyasa fiyatından büyük ölçüde farklı bir teklif sunar. Büyük bir arbitraj alanı olduğu için, doğrulama süresi içinde mutlaka bir doğrulayıcı, en yüksek kazancı elde etmek için teklifleri düzeltmek amacıyla alım işlemi önerecektir.
Bu noktada, tüm Mining Havuzu her bir doğrulama dönemi bloğunu bir araya getirirken iki seçenekle karşı karşıyadır: Bu işlemi bir sonraki bloğa ( dahil etmek ya da kendi başına işlem yapmak ve yeniden teklif vermek ), ya da bunu dahil etmemek ( ya da işlem yapma teklifinde bulunmamak ). Her Mining Havuzu, diğerlerinin hesaplama gücü payını ve alabilecekleri olası stratejileri bildiğinden, bu aslında çoklu bağımsız tam bilgi statik bir oyunu oluşturmaktadır. Oyunundaki Nash dengesi, her bir katılımcının farklı karar kombinasyonları altındaki kazançlarına bağlıdır.
Eğer teklifin düzeltilmesi seçilirse, Mining Havuzu hemen kazanç a elde edebilir. Düzeltme yapılmazsa, Mining Havuzu ilgili kripto paraları biriktirebilir, teklif kabul olduktan sonra arbitraj yaparak kazanç b elde edebilir. Genellikle b > a. Ancak, sadece yeni blokları kazanan Mining Havuzları muhasebe hakkı kazanabilir. Bu nedenle, teklifin düzeltilmesi durumunda kazanç Pia, düzeltilmediği durumda kazanç Pib'dir. Pi, bu Mining Havuzu'nun hash oranı payını temsil eder.
Dikkat edilmesi gereken nokta, bir teklif düzeltildiğinde, sonraki oyunların artık olmayacağı ve tüm Mining Havuzu'ların b kazancı elde edemeyeceğidir. Bu nedenle, Mining Havuzu her blokun işlem içeriğini belirlerken gerçekte iki kazancı göz önünde bulundurmaktadır:
Burada T, Mining Havuzu kararını temsil eder, Y fiyat teklifini değiştirmeyi ifade eder, N ise değiştirmemeyi belirtir; Pn, sonraki tüm doğrulama dönemi bloklarının fiyat teklifinin değiştirilme olasılığının olmayacağını gösterir.
Toplama doğrulama süresi boyunca her blokta, tüm madencilik havuzları bu iki tür getiriyi karşılaştırarak karar vermeyi seçer. Sonunda, kendi hash gücünün oranı ve a, b oranına göre, fiyat teklifini düzeltilip düzeltilmeyeceğine karar vererek Nash dengesi durumuna ulaşılır.
Üç, Analiz ve Özet
Mining Havuzu, hesap gücü avantajını kullanarak fiyat düzeltme güncellemelerini geciktirebilir veya engelleyebilir, böylece NEST Oracle Makine aracılığıyla arbitraj yapabilir. Bu sadece NEST Oracle Makine'nin karşılaştığı bir sorun değil, aslında tüm blockchain'in merkeziyetsizlik anlayışı Mining Havuzu fenomeninden etkilenmektedir. Mining Havuzu'nun getirdiği sorunları etkili bir şekilde çözmek, blockchain'in gerçek merkeziyetsizlik yolunda kaçınılmaz bir zorluktur.