Аналіз атаки відмови в упаковці на NEST Оракул-машину
Система розподіленого Оракул-машини NEST має на меті підвищити надійність вихідних даних Оракул-машини та безпеку системи, дозволяючи більшій кількості користувачів на ланцюзі брати участь у процесі конвертації цін. Однак, ця розподілена характеристика також приносить нові виклики, одним з яких є те, що злісні майнери можуть надавати неправдиві котирування, що впливають на ціну.
Щоб вирішити цю проблему, NEST розробив механізм верифікації цінових пропозицій та виконання замовлень. Верифікатори можуть здійснювати угоди на основі цінових пропозицій, отримуючи заставні активи пропозицій, а також висувати нові пропозиції для виправлення. Цей механізм у певній мірі обмежує зловмисні пропозиції та може своєчасно виправляти неналежні пропозиції.
Однак ефективна робота цього механізму ґрунтується на тому, що одноразові угоди та нові пропозиції можуть своєчасно з'являтися в нових блоках ланцюга. Проте з появою Майнінгових пулів окремі майнери більше не працюють самостійно. Щоб стабілізувати прибуток, майнери об'єднуються в Майнінгові пули для інтеграції обчислювальної потужності, оскільки в умовах PoW консенсусу більша обчислювальна потужність означає вищу ймовірність отримання прибутку.
Поява Майнінгових пулів фактично призвела до монополії на право упакування транзакцій. В публічному блокчейні тільки майнери або Майнінгові пули, які видобули блок, можуть вирішувати, які транзакції будуть включені в наступний блок. Великі Майнінгові пули часто мають переважну обчислювальну потужність, що може призвести до вибору упакування транзакцій, які є вигідними для них або мають вищі комісії, навіть якщо ці транзакції не були перші, що були опубліковані в мережі.
!
Коли така ситуація виникає в оракулі-машині NEST, це може призвести до того, що нові подані пропозиції не можуть бути своєчасно підтверджені протягом періоду верифікації, в результаті чого NEST видає неправильні цінові дані. Деякі майнінгові пули можуть скористатися цією уразливістю для отримання арбітражних можливостей, що, в свою чергу, загрожує безпеці всієї екосистеми DeFi.
Процес атаки приблизно такий:
Зловмисні майнінгові пули заздалегідь накопичують криптовалюту, призначену для арбітражу, за допомогою таких методів, як миттєві позики.
Подати пропозицію NEST, яка має значну різницю з фактичною ринковою ціною.
У період верифікації інші верифікатори будуть пропонувати угоди на купівлю та коригувати ціни для отримання прибутку.
Зловмисні майнінгові пули використовують переваги обчислювальної потужності, відмовляються пакувати ці виправлені транзакції.
Якщо успішно зупинити виправлення, зловмисний майнінговий пул може здійснити арбітраж на основі неправильних цін.
Цей напад в основному є процесом гри з багатьма учасниками. Кожен майнінговий пул повинен зважити вигоди від коригування ставок. Миттєве коригування може принести певний дохід, але якщо не коригувати, то після набуття чинності ставок можна отримати більший арбітражний простір. Майнінговий пул в кінцевому підсумку зробить вибір на основі своєї частки обчислювальної потужності та потенційного співвідношення вигоди.
!
Ця проблема не лише виклик, з яким стикається NEST оракул-машина, насправді вся ідея децентралізації блокчейну піддається впливу явища майнінгових пулів. Як ефективно вирішити проблеми, що виникають через майнінгові пули, є важливим питанням, яке неможливо уникнути на шляху технології блокчейн до справжньої децентралізації.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 лайків
Нагородити
13
5
Поділіться
Прокоментувати
0/400
WalletManager
· 07-03 04:14
Необхідно остерігатися, що майнінговий пул може щось затіяти.
NEST Оракул-машина стикається з ризиком атаки відмови в упаковці майнінгового пулу
Аналіз атаки відмови в упаковці на NEST Оракул-машину
Система розподіленого Оракул-машини NEST має на меті підвищити надійність вихідних даних Оракул-машини та безпеку системи, дозволяючи більшій кількості користувачів на ланцюзі брати участь у процесі конвертації цін. Однак, ця розподілена характеристика також приносить нові виклики, одним з яких є те, що злісні майнери можуть надавати неправдиві котирування, що впливають на ціну.
Щоб вирішити цю проблему, NEST розробив механізм верифікації цінових пропозицій та виконання замовлень. Верифікатори можуть здійснювати угоди на основі цінових пропозицій, отримуючи заставні активи пропозицій, а також висувати нові пропозиції для виправлення. Цей механізм у певній мірі обмежує зловмисні пропозиції та може своєчасно виправляти неналежні пропозиції.
Однак ефективна робота цього механізму ґрунтується на тому, що одноразові угоди та нові пропозиції можуть своєчасно з'являтися в нових блоках ланцюга. Проте з появою Майнінгових пулів окремі майнери більше не працюють самостійно. Щоб стабілізувати прибуток, майнери об'єднуються в Майнінгові пули для інтеграції обчислювальної потужності, оскільки в умовах PoW консенсусу більша обчислювальна потужність означає вищу ймовірність отримання прибутку.
Поява Майнінгових пулів фактично призвела до монополії на право упакування транзакцій. В публічному блокчейні тільки майнери або Майнінгові пули, які видобули блок, можуть вирішувати, які транзакції будуть включені в наступний блок. Великі Майнінгові пули часто мають переважну обчислювальну потужність, що може призвести до вибору упакування транзакцій, які є вигідними для них або мають вищі комісії, навіть якщо ці транзакції не були перші, що були опубліковані в мережі.
!
Коли така ситуація виникає в оракулі-машині NEST, це може призвести до того, що нові подані пропозиції не можуть бути своєчасно підтверджені протягом періоду верифікації, в результаті чого NEST видає неправильні цінові дані. Деякі майнінгові пули можуть скористатися цією уразливістю для отримання арбітражних можливостей, що, в свою чергу, загрожує безпеці всієї екосистеми DeFi.
Процес атаки приблизно такий:
Зловмисні майнінгові пули заздалегідь накопичують криптовалюту, призначену для арбітражу, за допомогою таких методів, як миттєві позики.
Подати пропозицію NEST, яка має значну різницю з фактичною ринковою ціною.
У період верифікації інші верифікатори будуть пропонувати угоди на купівлю та коригувати ціни для отримання прибутку.
Зловмисні майнінгові пули використовують переваги обчислювальної потужності, відмовляються пакувати ці виправлені транзакції.
Якщо успішно зупинити виправлення, зловмисний майнінговий пул може здійснити арбітраж на основі неправильних цін.
Цей напад в основному є процесом гри з багатьма учасниками. Кожен майнінговий пул повинен зважити вигоди від коригування ставок. Миттєве коригування може принести певний дохід, але якщо не коригувати, то після набуття чинності ставок можна отримати більший арбітражний простір. Майнінговий пул в кінцевому підсумку зробить вибір на основі своєї частки обчислювальної потужності та потенційного співвідношення вигоди.
!
Ця проблема не лише виклик, з яким стикається NEST оракул-машина, насправді вся ідея децентралізації блокчейну піддається впливу явища майнінгових пулів. Як ефективно вирішити проблеми, що виникають через майнінгові пули, є важливим питанням, яке неможливо уникнути на шляху технології блокчейн до справжньої децентралізації.