NEST預言機面臨的礦池拒絕打包攻擊分析

NEST分布式預言機旨在讓更多鏈上用戶參與價格確定過程，以提高數據可靠性和系統安全性。爲解決潛在的惡意報價問題，NEST設計了報價-吃單的提交驗證機制。然而，這種機制的有效運行依賴於吃單和新報價交易能夠及時出現在新區塊中。

隨着區塊鏈網路的發展，礦工們組成礦池以整合算力,提高收益穩定性。在工作量證明(PoW)共識下,更大算力意味着更高的收益概率。礦池的出現導致了對交易打包權的壟斷,因爲只有挖到區塊的礦工或礦池能決定下一個區塊包含哪些交易。大型礦池往往會優先選擇對自己有利或手續費較高的交易打包。

這種情況若出現在NEST預言機中,可能導致新報價無法在驗證期內得到及時驗證,最終造成NEST輸出錯誤價格數據。某些礦池可能會利用這一點獲取套利機會,威脅整個DeFi生態的安全。

攻擊流程主要包括以下步驟:

1. 惡意礦池通過閃電貸等方式預先囤積用於套利的加密貨幣。

2. 向NEST提出一個與實際市場價格存在巨大差異的報價。

3. 在驗證期內,其他礦池面臨是否對該報價進行修正的抉擇。

4. 各礦池根據自身算力佔比和潛在收益,選擇是否打包修正報價的交易。

5. 如果足夠多的礦池選擇不打包修正交易,惡意報價可能得以成立。

6. 惡意礦池利用錯誤價格進行套利。

這種攻擊本質上是一種多方博弈,最終結果取決於各礦池的算力佔比和預期收益。礦池可能會權衡立即修正報價獲得的收益(a)與等待錯誤報價成立後進行套利的收益(b)。通常b>a,但獲得a的概率與礦池算力成正比。

這一問題不僅影響NEST預言機,也反映了礦池集中化對整個區塊鏈去中心化理念的挑戰。如何在保持去中心化的同時,有效應對礦池帶來的潛在風險,是區塊鏈技術發展過程中需要持續探索的重要課題。