撰文 |NEST Research 研究组,Yuheng& Yuyi

出品| NEST爱好者(nestfans.com)授权发布

剖析案例:针对 NEST 预言机的矿池拒绝打包进犯

一、导言

与单纯依据可信任第三方的中心化预言机不同,NEST 分布式预言机期望能够让尽可能多的链上用户参与到价格转化关系确认的过程中来,然后进一步提高预言机输出数据成果的可靠性以及整个预言机体系的安全性。

而正是由于这种特性,分布式预言机往往会遇到数据无法得到有效验证的问题,比方有歹意矿工提供歹意报价来影响价格。为了处理这种问题,NEST 规划了报价—吃单的提交验证机制,即答应验证者依据报价的价格进行买卖得到报价者所典当的资产,并从头提出一个报价进行批改。经过这种方法,NEST 分布式预言机能够在必定程度上有效地对歹意报价进行约束,同时也能够及时地对歹意报价进行批改。

然而,这种针关于价格批改方法的顺畅运行依据的是吃单买卖以及新的报价买卖能够在验证期内及时地呈现在链上的新区块傍边。众所周知,现在整个区块链网络中的矿工集体早已不是像最开始那样单独工作了,为了保证收益的稳定性,矿工们会安排在一起形成矿池来到达算力的整合,由于在工作量证明(PoW)的一致下,更大的算力也就代表着取得收益的概率越高。

矿池的呈现所引发的实质问题是其对买卖打包权的垄断。由于在公有链中只有挖到区块的矿工或者矿池能够决议下一个区块中应该包括哪些买卖,而矿池相较于单一的个别矿工又往往具有压倒性的算力优势,在这种情况下那些具有算力规划更大的矿池会挑选打包一些对自己有利的或者买卖费较高的买卖,即便这些买卖可能并不是最早被公布到链上的。

而当这种情况呈现在 NEST 分布式预言机中时,则会导致提交的新报价无法在验证期内得到及时地验证,终究会导致 NEST 输出过错的价格数据,然后使得部分矿池捕捉到套利时机,进而威胁到整个 DeFi 生态的环境安全。本文接下来会具体介绍这种针对 NEST 分布式预言机的矿池拒绝打包进犯的具体内容。

二、进犯流程及剖析

为了便利讲解这种进犯方法,咱们首要假设一切参与挖矿的成员都是矿池(单一的矿工也能够被作为一个算力很小的矿池),各个矿池具有不同巨细的算力占比,且彼此之间都知道各自的算力占比。

首要在发起进犯之前,歹意矿池能够经过闪电贷等方法预先囤积好之后用于套利的加密钱银。例如,歹意矿池会预先囤积很多的 ETH,紧接着操纵 ETH 和 USDT 之间的价格份额来完成套利。

接下来,歹意矿池会向 NEST 提出一个报价,该报价会和当时的实践市场价格存在着巨大的不同。由于该报价和实践市场价格之间存在着巨大的不同,也就代表着存在着巨大的套利空间。因而在持续时间为 S 个区块的验证期内,依据 NEST 本身的吃单验证的协议,必定会有验证者提出吃单的买卖并对该报价进行最合理的批改以取得最大的收益。

而此时,在拼装每一个验证期的区块时,一切的挖矿矿池面对着两个相同挑选,将该买卖打包进自己拼装的下一个正在拼装区块傍边(或者自己关于这个报价进行吃单并从头报价)或者不将该报价打包进下一个正在拼装的区块中(或者不提出这个吃单买卖)。由于各个矿池都知道彼此之间的算力占比以及彼此之间所能够采取的战略挑选,因而在验证期内,每个矿池是否挑选对该报价进行批改实践上能够看成一切矿池所一起进行的多次相互独立的彻底信息静态博弈。而能够决议整博弈终究成果的,也就是所谓的纳什均衡点,则是每个参与者在各种决议计划组合情况下的收益,由于每个参与者都会挑选在各种情况下自己收益都最大化的决议计划。囚徒困境就是一种典型的彻底信息静态博弈。

以太坊矿池拒绝打包攻击

假如一个矿池挑选关于该报价进行批改,那么很明显该矿池能够当即得到收益,咱们假设批改报价对应的收益为 a。而假如一个矿池不挑选关于一个报价进行批改,看似该矿池无法马上得到收益,可是该矿池也能够依据该歹意报价所涉及到的加密钱银进行囤积,终究在报价建立之后进行套利,咱们能够设这个终究的收益为 b 而且通常有 b > a 。

可是咱们需求注意到,在区块链中只有挖到新区块的矿池能够取得记账权,也就是说即便一个矿池挑选马上批改该歹意报价,它也只能在必定概率下取得 a 的收益,而且这个概率是和该矿池的算力成正比的,因而咱们能够将一个矿池挑选批改报价的收益表示为 Pia。同样的假如不批改报价,在报价建立之后,一个矿池所能够得到的收益也为 Pib。可是由于一旦报价被批改,那么之后的博弈也就不再存在,意味着一切的矿池都不会取得 b 收益,因而实践上在验证期矿池决议每个区块的买卖内容时,其所考虑的两种收益实践如下:

以太坊矿池拒绝打包攻击

其中 T 代表矿池的决议计划,Y 代表批改该报价,N 代表不批改该报价;Pn 代表接下来一切验证期区块都不会呈现批改报价的概率。

在拼装验证期内对应的每一个区块时,一切的矿池都会比较这两种收益来挑选自己的决议计划。终究依据自己的算力占比,以及两种收益 a、b 之间的份额关系挑选是否关于该报价进行批改,然后终究到达纳什均衡状态。

三、剖析总结

正如上述所说,矿池有可能会凭借着本身算力的优势关于报价的批改更新进行延迟和阻止,然后使用 NEST 预言机进行套利。可是这也不仅仅是 NEST 预言机所面临的问题,实践上整个区块链的去中心化理念都在遭到矿池这一现象的冲击,因而怎么处理好矿池所带来的问题,是咱们在走向真正的去中心化路途中不可避免的一个应战。

视野开拓

如果我们真的想要拥有自由与和平的话,我们就必须有意识地在将来为它们而奋斗;自由与和平必须成为我们向往的那些社会的既定目标。有充分理由相信,这就是当今世界努力保障和平和自由的真正涵义。一旦源自19世纪经济的和平不再令人关注,和平的愿望在多大程度上能够实现,就取决于我们能否成功地建立一个国际秩序。至于个人自由的存在与否,则取决于我们能否有意识地创造保卫其存续和扩展的机制。在一个已经建立起来的社会里,不服从(ocofomity)的权利必须被制度化地保护起来。个体必须能够自由地遵从自己的良心行事而不必畏惧社会生活某些领域中那些受行政委托的权力。科学与艺术应该永远处在文学艺术界(the epublic of lettes)的保护之下。强制永远不应该是绝对的;“反对者”应该有一个适当的位置颐养天年,有一个得以维生的“次优”选择。这样就能保证作为一个自由社会标志的不服从的权利。 社会整合的进展应该伴随着自由的增长,计划的发展应该包括社会中个体权利的加强。人的不可取消的权利,必须能在法律的保护下得以践行,即使是面对至高无上的权力,不论这种权力是个人的还是匿名的。对于作为权力滥用根源的科层制的威胁的真正回应,就是创设一些由牢不可破的规则保护起来的专断的(abitay)自由领域。因为,无论权力下放有多么慷慨,中央的权力却总是在加强,并因而总是存在着对自由的威胁。这一点即使对民主社会自身、职业团体以及工会的各种机构而言也不例外,尽管这些组织的职能就是保护每个个体成员的权利。这些组织的庞大规模本身就会使其成员感到无助,即使他没有理由用恶意来揣测它们。一旦成员的观点或行动触及掌权者的敏感之处,情况就更是如此。仅仅只有关于权利的宣称那是不够的,需要有让这些权利发择作用的制度。人身保护权(Habeas copus)原本不应当是法律确定个人自由的最后的宪法根据。到目前为止尚未被承认的...-《巨变》

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注