- Тема
35k Популярність
20k Популярність
63k Популярність
31k Популярність
4k Популярність
114k Популярність
29k Популярність
28k Популярність
7k Популярність
18k Популярність
- Закріпити
35k Популярність
20k Популярність
63k Популярність
31k Популярність
4k Популярність
114k Популярність
29k Популярність
28k Популярність
7k Популярність
18k Популярність
Аналіз ризиків атаки відмови в пакуванні на NEST Оракул-машина
Аналіз відмови пакування атаки на майнінговий пул NEST Оракул-машини
Розподілений оракул NEST має на меті підвищення надійності вихідних даних оракула та безпеки системи шляхом залучення більшої кількості користувачів на ланцюгу до процесу визначення цінових відносин. Щоб вирішити можливі проблеми з неналежними котируваннями, NEST розробив механізм підтвердження подання котирувань-замовлень, який дозволяє перевіряючим здійснювати торгівлю на основі котирувань і вносити нові котирування для корекції.
Однак ефективне функціонування цього механізму корекції цін базується на тому, щоб угоди на купівлю були виконані, а нові ціни вчасно з'являлися в нових блоках у ланцюзі. З появою майнінгових пулів монополія на право пакування угод стала потенційною проблемою. Великі майнінгові пули, як правило, віддають перевагу пакуванню угод, які є вигідними для них або мають вищі комісії, це може призвести до того, що нові ціни в NEST оракулі не можуть бути вчасно перевірені в період верифікації, що в кінцевому підсумку призведе до виходу неправильної цінової інформації.
У такій атаці зловмисний майнінговий пул спочатку накопичить криптовалюту для арбітражу. Потім він подає NEST пропозицію, яка має величезну різницю з реальною ринковою ціною. Через наявність великого арбітражного простору протягом періоду верифікації обов'язково знайдеться верифікатор, який подасть запит на виконання угоди для корекції.
У цей час усі майнінгові пули мають два вибори: упакувати виправлену транзакцію в наступний блок або не упакувати її. Це становить багаторазову незалежну гру статичного типу з повною інформацією, кінцевий результат якої залежить від доходів кожного учасника в умовах різних комбінацій рішень.
Якщо вибрати коригування ціни, майнінговий пул може негайно отримати прибуток a. Якщо не коригувати, майнінговий пул може після встановлення ціни здійснити арбітраж, отримавши вищий прибуток b. Але фактичний прибуток також потрібно враховувати з урахуванням частки обчислювальної потужності майнінгового пулу та ймовірності того, що ціну коригуватимуть інші майнінгові пули.
!
Врешті-решт, майнінговий пул обиратиме, чи коригувати ціну, залежно від своєї частки потужності та співвідношення a і b, щоб досягти стану Неша. Ця атака є проблемою не лише для Оракул-машини NEST, але й становить виклик для всієї ідеї децентралізації блокчейну. Як вирішити проблеми, що виникають через майнінгові пули, є невід'ємним викликом на шляху до справжньої децентралізації.
!