Аналіз атаки відмови в упаковці на майнінговий пул NEST Оракул-машини
Розподілений оракул NEST спрямований на підвищення надійності цінових даних та безпеки системи, дозволяючи більшій кількості користувачів мережі брати участь у процесі визначення ціни. Однак така конструкція також стикається з певними викликами, особливо при протидії зловмисним майнерам, які надають недостовірні котирування.
Щоб вирішити цю проблему, NEST впровадила механізм верифікації цінових пропозицій та виконання замовлень. Верифікатори можуть здійснювати угоди на основі цінових пропозицій, отримувати активи, закладені пропозицією, та вносити нові коригуючі пропозиції. Цей механізм до певної міри обмежує зловмисні пропозиції та дозволяє своєчасно вносити корективи.
Але ефективне функціонування цього механізму корекції цін залежить від того, щоб угоди на покупку та нові котирування могли своєчасно з’являтися в нових блоках на ланцюгу. Однак, з появою майнінгових пулів, окремі майнери більше не працюють самостійно. Майнінгові пули підвищують стабільність прибутковості шляхом інтеграції обчислювальної потужності, оскільки в системі підтвердження роботи (PoW) більша обчислювальна потужність означає вищу ймовірність отримання прибутку.
Поява майнінгових пулів призвела до монополії на право пакування транзакцій. У публічних ланцюгах тільки майнери або майнінгові пули, які знайшли блок, можуть вирішити, які транзакції будуть включені в наступний блок. Великі майнінгові пули часто обирають транзакції, які є вигідними для них або мають вищі комісії, навіть якщо ці транзакції не були опубліковані першими в ланцюзі.
Коли така ситуація виникає в оракул-машині NEST, це може призвести до того, що нові пропозиції не зможуть бути своєчасно перевірені в період верифікації, що зрештою призведе до виходу NEST з помилковими ціновими даними. Це створює арбітражні можливості для деяких майнінгових пулів, що загрожує безпеці всієї екосистеми DeFi.
Конкретний процес атаки такий:
Зловмисні майнінгові пули за допомогою блискавичних позик та інших способів заздалегідь накопичують криптовалюту для арбітражу.
Зловмисний майнінговий пул подає NEST пропозицію, що має величезну різницю з фактичною ринковою ціною.
Під час періоду верифікації інші валідатори будуть пропонувати односторонні угоди та коригувати ціни для отримання прибутку.
Усі майнінгові пули мають два варіанти: упакувати виправлену транзакцію в наступний блок або не упакувати її.
Майнінговий пул приймає рішення на основі своїх часток обчислювальної потужності та потенційних прибутків, формуючи гру з повною інформацією в статичному режимі.
Остаточний результат залежить від точки Неш-еквілібrium, тобто максимізації доходів кожного учасника за різних комбінацій рішень.
!
Майнінговий пул при ухваленні рішень буде враховувати два види доходів: доходи від негайної корекції цін (a) та потенційні арбітражні доходи після непроведення корекцій (b). Зазвичай b > a. Але оскільки тільки майнінгові пули, які видобули новий блок, можуть отримати право на обліковий запис, фактичний дохід також потрібно враховувати з урахуванням частки обчислювальної потужності майнінгового пулу.
В кінці, майнінговий пул буде вибирати, чи коригувати ціну пропозиції, залежно від співвідношення власної частки потужності та двох видів доходу, щоб досягти стану Неш-равноваги.
Цей напад загрожує не лише NEST Оракул-машина, але й є викликом для всього концепту децентралізації блокчейну. Як вирішити проблеми, що виникають від Майнінговий пул, стає невідворотною проблемою в процесі досягнення справжньої децентралізації.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
3
Репост
Поділіться
Прокоментувати
0/400
ForkTongue
· 08-09 23:33
Переважно консервативний, ринок є вірою.
Переглянути оригіналвідповісти на0
hodl_therapist
· 08-09 23:28
Старий проект, так? Ця безпека завжди була проблемною, правда?
NEST Оракул-машина стикається з атакою відмови в обробці майнінгового пулу, що загрожує безпеці екосистеми Децентралізовані фінанси
Аналіз атаки відмови в упаковці на майнінговий пул NEST Оракул-машини
Розподілений оракул NEST спрямований на підвищення надійності цінових даних та безпеки системи, дозволяючи більшій кількості користувачів мережі брати участь у процесі визначення ціни. Однак така конструкція також стикається з певними викликами, особливо при протидії зловмисним майнерам, які надають недостовірні котирування.
Щоб вирішити цю проблему, NEST впровадила механізм верифікації цінових пропозицій та виконання замовлень. Верифікатори можуть здійснювати угоди на основі цінових пропозицій, отримувати активи, закладені пропозицією, та вносити нові коригуючі пропозиції. Цей механізм до певної міри обмежує зловмисні пропозиції та дозволяє своєчасно вносити корективи.
Але ефективне функціонування цього механізму корекції цін залежить від того, щоб угоди на покупку та нові котирування могли своєчасно з’являтися в нових блоках на ланцюгу. Однак, з появою майнінгових пулів, окремі майнери більше не працюють самостійно. Майнінгові пули підвищують стабільність прибутковості шляхом інтеграції обчислювальної потужності, оскільки в системі підтвердження роботи (PoW) більша обчислювальна потужність означає вищу ймовірність отримання прибутку.
Поява майнінгових пулів призвела до монополії на право пакування транзакцій. У публічних ланцюгах тільки майнери або майнінгові пули, які знайшли блок, можуть вирішити, які транзакції будуть включені в наступний блок. Великі майнінгові пули часто обирають транзакції, які є вигідними для них або мають вищі комісії, навіть якщо ці транзакції не були опубліковані першими в ланцюзі.
Коли така ситуація виникає в оракул-машині NEST, це може призвести до того, що нові пропозиції не зможуть бути своєчасно перевірені в період верифікації, що зрештою призведе до виходу NEST з помилковими ціновими даними. Це створює арбітражні можливості для деяких майнінгових пулів, що загрожує безпеці всієї екосистеми DeFi.
Конкретний процес атаки такий:
Зловмисні майнінгові пули за допомогою блискавичних позик та інших способів заздалегідь накопичують криптовалюту для арбітражу.
Зловмисний майнінговий пул подає NEST пропозицію, що має величезну різницю з фактичною ринковою ціною.
Під час періоду верифікації інші валідатори будуть пропонувати односторонні угоди та коригувати ціни для отримання прибутку.
Усі майнінгові пули мають два варіанти: упакувати виправлену транзакцію в наступний блок або не упакувати її.
Майнінговий пул приймає рішення на основі своїх часток обчислювальної потужності та потенційних прибутків, формуючи гру з повною інформацією в статичному режимі.
Остаточний результат залежить від точки Неш-еквілібrium, тобто максимізації доходів кожного учасника за різних комбінацій рішень.
!
Майнінговий пул при ухваленні рішень буде враховувати два види доходів: доходи від негайної корекції цін (a) та потенційні арбітражні доходи після непроведення корекцій (b). Зазвичай b > a. Але оскільки тільки майнінгові пули, які видобули новий блок, можуть отримати право на обліковий запис, фактичний дохід також потрібно враховувати з урахуванням частки обчислювальної потужності майнінгового пулу.
В кінці, майнінговий пул буде вибирати, чи коригувати ціну пропозиції, залежно від співвідношення власної частки потужності та двох видів доходу, щоб досягти стану Неш-равноваги.
Цей напад загрожує не лише NEST Оракул-машина, але й є викликом для всього концепту децентралізації блокчейну. Як вирішити проблеми, що виникають від Майнінговий пул, стає невідворотною проблемою в процесі досягнення справжньої децентралізації.
!