撰文 |?NEST Research 研究组,Yuheng?& Yuyi
出品| NEST喜好者(nestfans.com)授权宣布
阐明案例:针对 NEST 预言机的矿池拒绝打包进攻
一、引言
与纯真基于可信任第三方的中心化预言机差异,NEST 漫衍式预言机但愿可以或许让尽大概多的链上用户参加到价值转换干系确定的进程中来,从而进一步晋升预言机输出数据功效的靠得住性以及整个预言机系统的安详性。
而正是因为这种特性,漫衍式预言机往往会碰着数据无法获得有效验证的问题,好比有恶意矿工提供恶意报价来影响价值。为了办理这种问题,NEST 设计了报价—吃单的提交验证机制,即答允验证者按照报价的价值举办生意业务获得报价者所抵押的资产,并从头提出一个报价举办批改。通过这种方法,NEST 漫衍式预言性可以或许在必然水平上有效地对恶意报价举办限制,同时也可以或许实时地对恶意报价举办批改。
然而,这种针对付价值批改方法的顺利运行基于的是吃单生意业务以及新的报价生意业务可以或许在验证期内实时地呈此刻链上的新区块傍边。众所周知,今朝整个区块链网络中的矿工群体早已不是像最开始那样单独事情了,为了担保收益的不变性,矿工们会组织在一起形成矿池来到达算力的整合,因为在事情量证明(PoW)的共鸣下,更大的算力也就代表着得到收益的概率越高。
矿池的呈现所激发的本质问题是其对生意业务打包权的把持。因为在公有链中只有挖到区块的矿工可能矿池可以或许抉择下一个区块中应该包括哪些生意业务,而矿池相较于单一的个别矿工又往往具有压倒性的算力优势,在这种环境下那些具有算力局限更大的矿池会选择打包一些对本身有利的可能生意业务费较高的生意业务,纵然这些生意业务大概并不是最先被发布到链上的。
而当这种环境呈此刻 NEST 漫衍式预言机中时,则会导致提交的新报价无法在验证期内获得实时地验证,最终会导致 NEST 输堕落误的价值数据,从而使得部门矿池捕获到套利时机,进而威胁到整个 DeFi 生态的情况安详。本文接下来会详细先容这种针对 NEST 漫衍式预言机的矿池拒绝打包进攻的具体内容。
二、进攻流程及阐明
为了利便讲授这种进攻方法,我们首先假设所有参加挖矿的成员都是矿池(单一的矿工也可以被当做一个算力很小的矿池),各个矿池具有差异巨细的算力占比,,且互相之间都知道各自的算力占比。
首先在动员进攻之前,恶意矿池可以通过闪电贷等方法预先囤积好之后用于套利的加密钱币。譬喻,恶意矿池会预先囤积大量的 ETH,紧接着哄骗 ETH 和 USDT 之间的价值比例来实现套利。
接下来,恶意矿池会向 NEST 提出一个报价,该报价会和当前的实际市场价值存在着庞大的不同。由于该报价和实际市场价值之间存在着庞大的不同,也就代表着存在着庞大的套利空间。因此在一连时间为 S 个区块的验证期内,按照 NEST 自己的吃单验证的协议,一定会有验证者提出吃单的生意业务并对该报价举办最公道的批改以得到最大的收益。
而此时,在组装每一个验证期的区块时,所有的挖矿矿池面临着两个沟通决议,将该生意业务打包进本身组装的下一个正在组装区块傍边(可能本身对付这个报价举办吃单并从头报价)可能不将该报价打包进下一个正在组装的区块中(可能不提出这个吃单生意业务)。由于各个矿池都知道互相之间的算力占比以及互相之间所可以或许采纳的计策选择,因此在验证期内,每个矿池是否选择对该报价举办批改实际上可以当作所有矿池所一起举办的多次彼此独立的完全信息静态博弈。而可以或许抉择整博弈最终功效的,也就是所谓的纳什平衡点,则是每个参加者在各类决定组合环境下的收益,因为每个参加者城市选择在各类环境下本身收益都最大化的决定。阶下囚逆境就是一种典范的完全信息静态博弈。
假如一个矿池选择对付该报价举办批改,那么很明明该矿池可以或许当即获得收益,我们假设批改报价对应的收益为 a。而假如一个矿池不选择对付一个报价举办批改,看似该矿池无法立即获得收益,可是该矿池也可以按照该恶意报价所涉及到的加密钱币举办囤积,最终在报价创立之后举办套利,我们可以设这个最终的收益为 b 而且凡是有 b > a 。
可是我们需要留意到,在区块链中只有挖到新区块的矿池可以或许得到记账权,也就是说纵然一个矿池选择立即批改该恶意报价,它也只能在必然概率下得到 a 的收益,而且这个概率是和该矿池的算力成正比的,因此我们可以将一个矿池选择批改报价的收益暗示为 Pia。同样的假如不批改报价,在报价创立之后,一个矿池所可以或许获得的收益也为 Pib。可是由于一旦报价被批改,那么之后的博弈也就不再存在,意味着所有的矿池都不会得到 b 收益,因此实际上在验证期矿池抉择每个区块的生意业务内容时,其所思量的两种收益实际如下:
个中 T 代表矿池的决定,Y 代表修改该报价,N 代表不修改该报价;Pn 代表接下来所有验证期区块都不会呈现修改报价的概率。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
