Analyse des attaques de refus de paquet dans le Pool de minage de NEST Oracle Machine
Le NEST Oracle Machine distribué vise à améliorer la fiabilité des données de sortie de l'oracle et la sécurité du système en permettant à un plus grand nombre d'utilisateurs en chaîne de participer au processus de détermination des relations de conversion des prix. Cependant, ce design fait également face à certains défis, dont l'un est que le Pool de minage peut influencer le bon fonctionnement de l'oracle en refusant de regrouper certaines transactions.
NEST Oracle Machine adopte un mécanisme de validation des soumissions basé sur les offres et les demandes, permettant aux validateurs de trader en fonction des offres et de soumettre de nouvelles offres pour les corriger. Ce mécanisme peut, dans une certaine mesure, limiter et corriger les offres malveillantes, mais son efficacité repose sur le fait que les transactions de demande et les nouvelles offres puissent apparaître rapidement dans de nouveaux blocs.
Cependant, avec l'apparition des Pool de minage, cette prémisse pourrait être menacée. Les Pool de minage augmentent la stabilité des revenus en intégrant la puissance de calcul, mais cela entraîne également un monopole sur le droit de regrouper les transactions. Les grands Pool de minage peuvent choisir de regrouper les transactions qui leur sont favorables ou celles avec des frais plus élevés, tout en ignorant d'autres transactions, même si ces dernières peuvent avoir été diffusées sur le réseau plus tôt.
Lorsque cette situation se produit dans l'Oracle Machine NEST, de nouveaux prix peuvent ne pas être validés en temps opportun pendant la période de validation, entraînant des données de prix incorrectes sorties par NEST. Cela crée des opportunités d'arbitrage pour certains Pool de minage, ce qui pourrait menacer la sécurité de l'ensemble de l'écosystème DeFi.
Le processus d'attaque spécifique peut être le suivant :
Les pools de minage malveillants accumulent à l'avance des cryptomonnaies utilisées pour l'arbitrage par le biais de prêts flash et autres moyens.
Faire une offre avec une grande différence par rapport au prix du marché réel à NEST.
Pendant la période de vérification, d'autres validateurs tenteront de soumettre des transactions pour corriger cette offre déraisonnable.
Les pools de minage malveillants exploitent leur avantage en termes de puissance de calcul pour refuser sélectivement de regrouper ces transactions corrigées.
Si la transaction de correction est réussie dans l'empêcher d'être confirmée pendant la période de validation, les données de prix erronées seront adoptées par NEST.
Les pools de minage malveillants peuvent ensuite utiliser ces données de prix erronées pour faire de l'arbitrage.
Cette méthode d'attaque est en réalité un processus de jeu impliquant tous les Pool de minage. Chaque Pool de minage doit peser les gains obtenus par la correction immédiate des offres, par rapport aux gains d'arbitrage potentiellement plus importants obtenus sans corriger les offres. Le résultat final dépend de la part de puissance de calcul de chaque Pool de minage ainsi que de la relation proportionnelle entre les deux types de gains.
Ce problème ne se limite pas seulement à l'Oracle Machine NEST, en réalité, il reflète le défi que la concentration des Pool de minage pose à l'idée de décentralisation de l'ensemble de la blockchain. Comment maintenir la sécurité et l'efficacité du réseau tout en évitant une concentration excessive du pouvoir entre les mains de quelques grands Pool de minage est un sujet important qui nécessite une exploration continue dans le développement de la technologie blockchain.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Analyse des risques d'attaque par refus de pack de Pool de minage de NEST Oracle Machine
Analyse des attaques de refus de paquet dans le Pool de minage de NEST Oracle Machine
Le NEST Oracle Machine distribué vise à améliorer la fiabilité des données de sortie de l'oracle et la sécurité du système en permettant à un plus grand nombre d'utilisateurs en chaîne de participer au processus de détermination des relations de conversion des prix. Cependant, ce design fait également face à certains défis, dont l'un est que le Pool de minage peut influencer le bon fonctionnement de l'oracle en refusant de regrouper certaines transactions.
NEST Oracle Machine adopte un mécanisme de validation des soumissions basé sur les offres et les demandes, permettant aux validateurs de trader en fonction des offres et de soumettre de nouvelles offres pour les corriger. Ce mécanisme peut, dans une certaine mesure, limiter et corriger les offres malveillantes, mais son efficacité repose sur le fait que les transactions de demande et les nouvelles offres puissent apparaître rapidement dans de nouveaux blocs.
Cependant, avec l'apparition des Pool de minage, cette prémisse pourrait être menacée. Les Pool de minage augmentent la stabilité des revenus en intégrant la puissance de calcul, mais cela entraîne également un monopole sur le droit de regrouper les transactions. Les grands Pool de minage peuvent choisir de regrouper les transactions qui leur sont favorables ou celles avec des frais plus élevés, tout en ignorant d'autres transactions, même si ces dernières peuvent avoir été diffusées sur le réseau plus tôt.
Lorsque cette situation se produit dans l'Oracle Machine NEST, de nouveaux prix peuvent ne pas être validés en temps opportun pendant la période de validation, entraînant des données de prix incorrectes sorties par NEST. Cela crée des opportunités d'arbitrage pour certains Pool de minage, ce qui pourrait menacer la sécurité de l'ensemble de l'écosystème DeFi.
Le processus d'attaque spécifique peut être le suivant :
Les pools de minage malveillants accumulent à l'avance des cryptomonnaies utilisées pour l'arbitrage par le biais de prêts flash et autres moyens.
Faire une offre avec une grande différence par rapport au prix du marché réel à NEST.
Pendant la période de vérification, d'autres validateurs tenteront de soumettre des transactions pour corriger cette offre déraisonnable.
Les pools de minage malveillants exploitent leur avantage en termes de puissance de calcul pour refuser sélectivement de regrouper ces transactions corrigées.
Si la transaction de correction est réussie dans l'empêcher d'être confirmée pendant la période de validation, les données de prix erronées seront adoptées par NEST.
Les pools de minage malveillants peuvent ensuite utiliser ces données de prix erronées pour faire de l'arbitrage.
Cette méthode d'attaque est en réalité un processus de jeu impliquant tous les Pool de minage. Chaque Pool de minage doit peser les gains obtenus par la correction immédiate des offres, par rapport aux gains d'arbitrage potentiellement plus importants obtenus sans corriger les offres. Le résultat final dépend de la part de puissance de calcul de chaque Pool de minage ainsi que de la relation proportionnelle entre les deux types de gains.
Ce problème ne se limite pas seulement à l'Oracle Machine NEST, en réalité, il reflète le défi que la concentration des Pool de minage pose à l'idée de décentralisation de l'ensemble de la blockchain. Comment maintenir la sécurité et l'efficacité du réseau tout en évitant une concentration excessive du pouvoir entre les mains de quelques grands Pool de minage est un sujet important qui nécessite une exploration continue dans le développement de la technologie blockchain.