NEST Oracle Makine'nin karşılaştığı Mining Havuzu reddetme paketleme saldırısı analizi

NEST dağıtık Oracle Makine, daha fazla zincir üstü kullanıcının fiyat belirleme sürecine katılmasını sağlayarak veri güvenilirliğini ve sistem güvenliğini artırmayı amaçlamaktadır. Potansiyel kötü niyetli teklif sorununu çözmek için, NEST teklif-alım işlemi için bir sunum doğrulama mekanizması tasarlamıştır. Ancak, bu mekanizmanın etkin çalışması, alım ve yeni teklif işlemlerinin zamanında yeni bloklarda görünmesine bağlıdır.

Blockchain ağlarının gelişimiyle birlikte, madenciler güçlerini birleştirmek ve kazanç stabilitesini artırmak için madencilik havuzları oluşturuyorlar. İş kanıtı (PoW) konsensüsü altında, daha büyük güç daha yüksek kazanç olasılığı anlamına gelir. Madencilik havuzlarının ortaya çıkması, işlem paketleme haklarının tekelleşmesine yol açtı; çünkü yalnızca bir blok kazanan madenci veya madencilik havuzu, bir sonraki bloğun hangi işlemleri içereceğine karar verebilir. Büyük madencilik havuzları genellikle kendileri için faydalı veya işlem ücreti yüksek olan işlemleri öncelikli olarak paketler.

Bu durum NEST Oracle Makine'sinde meydana gelirse, yeni tekliflerin doğrulama süresi içinde zamanında doğrulanamamasına neden olabilir ve sonuç olarak NEST'in yanlış fiyat verileri çıkarmasına yol açabilir. Bazı Mining Havuzu bunu kullanarak arbitraj fırsatları elde edebilir ve tüm DeFi ekosisteminin güvenliğini tehdit edebilir.

Saldırı süreci esas olarak aşağıdaki adımları içerir:

1. Kötü niyetli madencilik havuzları, arbitraj için önceden kripto para birikimi yapmak amacıyla hızlı kredi gibi yöntemler kullanır.

2. NEST'e, piyasa fiyatıyla büyük bir fark oluşturan bir teklif sunun.

3. Doğrulama süresi boyunca, diğer madencilik havuzları bu teklifi düzeltip düzeltmeme kararıyla karşı karşıyadır.

4. Her madencilik havuzu, kendi hesaplama gücü oranı ve potansiyel getirisine göre, fiyat tekliflerini düzeltmek için işlemleri paketleyip paketlemeyeceğine karar verir.

5. Eğer yeterince fazla madencilik havuzu düzeltme işlemlerini paketlemeyi seçmezse, kötü niyetli teklifler geçerli hale gelebilir.

6. Kötü niyetli Mining Havuzu yanlış fiyatları kullanarak arbitraj yapar.

Bu saldırı esasen bir çok taraflı oyun gibidir, nihai sonuç her madencilik havuzunun hesap gücü oranı ve beklenen kazançlarına bağlıdır. Madencilik havuzları, teklifleri hemen düzeltmekten elde edecekleri kazancı (a) ile hata teklifi geçerli olduktan sonra arbitraj yapmanın kazancı (b) arasında bir denge kurabilir. Genelde b > a'dır, ancak a'yı elde etme olasılığı madencilik havuzunun hesap gücü ile doğru orantılıdır.

Bu sorun yalnızca NEST Oracle Makine'yi etkilemekle kalmıyor, aynı zamanda Mining Havuzu merkezileşmesinin tüm blockchain'in merkeziyetsizlik anlayışına getirdiği zorlukları da yansıtıyor. Merkeziyetsizliği korurken Mining Havuzu'nun getirdiği potansiyel risklerle etkili bir şekilde başa çıkmak, blockchain teknolojisinin gelişim sürecinde sürekli keşfedilmesi gereken önemli bir konudur.