NEST预言机面临的矿池拒绝打包攻击分析

NEST分布式预言机旨在通过让更多链上用户参与价格转换过程，来提高预言机数据的可靠性和系统安全性。为解决恶意报价问题，NEST设计了报价-吃单的提交验证机制，允许验证者根据报价进行交易并重新提出修正报价。

然而，这种机制的有效运行依赖于吃单交易和新报价能够及时出现在链上新区块中。随着矿池的出现，对交易打包权的垄断成为一个潜在问题。大型矿池往往拥有更大的算力优势，可以选择性地打包对自己有利或手续费较高的交易，即使这些交易可能不是最先发布到链上的。

当这种情况发生在NEST预言机中时，可能导致新报价无法在验证期内得到及时验证，最终导致NEST输出错误的价格数据。这为某些矿池创造了套利机会，potentially威胁到整个DeFi生态系统的安全。

攻击流程分析

假设所有参与挖矿的成员都是矿池（单一矿工也可视为小型矿池），各矿池拥有不同的算力占比，且彼此了解这些信息。

1. 攻击准备：恶意矿池通过闪电贷等方式预先囤积用于套利的加密货币。

2. 提交恶意报价：恶意矿池向NEST提出一个与实际市场价格存在巨大差异的报价。

3. 验证期博弈：在验证期内，所有矿池面临两个选择 - 打包修正报价的交易或忽略该交易。这构成了一个多方完全信息静态博弈。

4. 博弈决策：矿池根据自身算力占比、潜在收益比较做出决策。假设修正报价的即时收益为a，不修正并在报价成立后套利的收益为b（通常b > a）。

5. 收益计算：

   • 选择修正报价：Pia（Pi为矿池算力占比）
   • 选择不修正：Pib * Pn（Pn为所有验证期区块都不出现修改报价的概率）

6. 纳什均衡：矿池根据算力占比和收益比例，选择是否对报价进行修正，最终达到纳什均衡状态。

总结

矿池凭借算力优势可能会延迟或阻碍报价修正，从而利用NEST预言机进行套利。这不仅是NEST面临的挑战，也反映了整个区块链去中心化理念受到矿池现象的冲击。如何有效解决矿池带来的问题，是实现真正去中心化过程中的重要挑战。