NEST預言機面臨的礦池拒絕打包攻擊分析

一、引言

分布式預言機系統旨在提高數據可靠性和系統安全性，但也面臨着新的挑戰。NEST預言機採用報價-吃單的驗證機制來限制惡意報價，但這種機制的有效性依賴於交易能否及時被打包上鏈。

隨着礦池的興起，單個礦工已很難獨立參與挖礦。礦池通過整合算力來提高收益的穩定性，但同時也造成了對交易打包權的壟斷。大型礦池往往會優先選擇對自己有利或手續費較高的交易，這可能導致NEST預言機的新報價無法及時得到驗證，從而影響價格數據的準確性。

二、攻擊流程分析

假設所有參與挖礦的主體都是礦池，且彼此了解各自的算力佔比。攻擊流程如下：

1. 惡意礦池預先囤積用於套利的加密貨幣。

2. 向NEST提交一個與實際市場價格存在巨大差異的報價。

3. 在驗證期內，其他驗證者會提交吃單交易以修正報價。

4. 此時，所有礦池面臨兩個選擇：

   • 將修正報價的交易打包進下一個區塊
   • 不將該交易打包進區塊

5. 礦池之間形成一個多次獨立的完全信息靜態博弈，最終達到納什均衡。

礦池的決策取決於以下因素：

• 立即修正報價的收益(a)
• 等待報價生效後套利的收益(b)，通常b > a
• 礦池的算力佔比(Pi)
• 報價在整個驗證期內不被修正的概率(Pn)

礦池會權衡兩種可能的收益：

• 修正報價：Pia
• 不修正報價：Pib * Pn

最終，礦池會根據自身算力佔比和收益比例來決定是否修正報價。

三、總結

礦池可能利用算力優勢延遲或阻礙報價更新，從而在NEST預言機中獲取套利機會。這不僅是NEST面臨的問題，也是整個區塊鏈去中心化理念面臨的挑戰。如何解決礦池帶來的問題，是推進真正去中心化過程中不可回避的課題。