NEST预言机遭遇矿池拒绝打包攻击分析

一、引言

分布式预言机NEST旨在通过广泛的链上用户参与来提高数据可靠性和系统安全性。为解决恶意报价问题，NEST设计了报价-吃单的验证机制。然而,这种机制的有效运行依赖于交易能及时出现在新区块中。

当前区块链网络中,矿工多组成矿池以整合算力,提高收益概率。矿池的出现引发了对交易打包权的垄断问题。大型矿池往往会优先打包对自己有利或手续费较高的交易,即使这些交易并非最早发布。

这种情况若发生在NEST预言机中,可能导致新报价无法及时验证,最终输出错误价格数据。某些矿池可能利用此漏洞获取套利机会,威胁DeFi生态安全。下文将详细介绍这种针对NEST预言机的矿池拒绝打包攻击。

二、攻击流程及分析

为便于说明,我们假设所有参与挖矿的成员都是矿池(单一矿工视为小型矿池),各矿池具有不同算力占比,且彼此了解这一信息。

攻击前,恶意矿池可通过闪电贷等方式囤积用于套利的加密货币。随后,恶意矿池向NEST提交一个与实际市场价格相差巨大的报价。由于存在巨大套利空间,验证期内必然有验证者提出吃单交易并修正报价以获取最大收益。

此时,所有矿池在组装每个验证期区块时面临两个选择:将该交易打包进下一个区块(或自行吃单并重新报价),或不将其打包(或不提出吃单交易)。由于各矿池了解彼此的算力占比和可能采取的策略,这实际上构成了一个多次独立的完全信息静态博弈。博弈的纳什均衡点取决于各参与者在不同决策组合下的收益。

如果选择修正报价,矿池可立即获得收益a。如果不修正,矿池可囤积相关加密货币,待报价成立后套利,获得收益b(通常b>a)。然而,只有挖到新区块的矿池才能获得记账权。因此,选择修正报价的收益为Pia,不修正的收益为Pib(Pi为该矿池的算力占比)。

需注意,一旦报价被修正,后续博弈将不再存在,所有矿池都无法获得b收益。因此,矿池在决定每个区块交易内容时实际考虑的两种收益如下:

1. T(Y) = Pia
2. T(N) = Pn * Pib

其中T代表矿池决策,Y表示修改报价,N表示不修改;Pn代表接下来所有验证期区块都不会出现修改报价的概率。

在组装验证期内每个区块时,所有矿池会比较这两种收益来选择决策。最终,根据自身算力占比及a、b的比例关系,选择是否修正报价,从而达到纳什均衡状态。

三、分析总结

矿池可能利用算力优势延迟或阻碍报价修正更新,从而通过NEST预言机进行套利。这不仅是NEST预言机面临的问题,实际上整个区块链的去中心化理念都受到矿池现象的冲击。如何有效解决矿池带来的问题,是区块链迈向真正去中心化道路上不可回避的挑战。