Phân tích cuộc tấn công từ chối đóng gói vào Pool khai thác của Máy Oracle NEST
NEST phân phối Máy Oracle nhằm nâng cao độ tin cậy của dữ liệu giá và an toàn hệ thống, thông qua việc cho phép nhiều người dùng trên chuỗi tham gia vào quá trình xác định giá. Tuy nhiên, thiết kế này cũng phải đối mặt với một số thách thức, đặc biệt là trong việc ứng phó với các thợ mỏ độc hại cung cấp báo giá không chính xác.
Để giải quyết vấn đề này, NEST đã giới thiệu cơ chế xác minh báo giá - ăn đơn. Người xác minh có thể thực hiện giao dịch dựa trên báo giá, nhận tài sản đã thế chấp của người báo giá và đưa ra báo giá sửa đổi mới. Cơ chế này hạn chế một cách nhất định các báo giá ác ý và có thể kịp thời thực hiện việc sửa đổi.
Tuy nhiên, cơ chế điều chỉnh giá này hoạt động hiệu quả phụ thuộc vào việc các giao dịch ăn đơn và báo giá mới có thể kịp thời xuất hiện trong các khối mới trên chuỗi. Tuy nhiên, với sự nổi lên của Pool khai thác, các thợ mỏ đơn lẻ không còn làm việc độc lập nữa. Các Pool khai thác tích hợp sức mạnh tính toán để cải thiện tính ổn định của lợi nhuận, vì dưới sự đồng thuận Proof of Work (PoW), sức mạnh tính toán lớn hơn đồng nghĩa với khả năng nhận lợi nhuận cao hơn.
Sự xuất hiện của Pool khai thác đã dẫn đến việc độc quyền quyền đóng gói giao dịch. Trên chuỗi công cộng, chỉ có các thợ mỏ hoặc Pool khai thác đã khai thác được khối mới có thể quyết định các giao dịch nào sẽ được đưa vào khối tiếp theo. Các Pool khai thác lớn thường chọn các giao dịch có lợi cho chính họ hoặc có phí giao dịch cao, ngay cả khi các giao dịch này không phải là những giao dịch được phát hành đầu tiên lên chuỗi.
Khi tình huống này xảy ra trong Máy Oracle NEST, có thể dẫn đến việc các báo giá mới không được xác thực kịp thời trong thời gian xác thực, cuối cùng khiến NEST xuất ra dữ liệu giá sai. Điều này tạo ra cơ hội chênh lệch cho một số Pool khai thác, đe dọa đến sự an toàn của toàn bộ hệ sinh thái DeFi.
Cụ thể quy trình tấn công như sau:
Pool khai thác độc hại tích trữ trước các loại tiền điện tử dùng để chênh lệch giá thông qua các hình thức như vay mượn chớp nhoáng.
Các Pool khai thác độc hại đưa ra một báo giá có sự chênh lệch lớn so với giá thị trường thực tế cho NEST.
Trong thời gian xác thực, các xác thực viên khác sẽ đưa ra giao dịch đơn và điều chỉnh báo giá để thu được lợi nhuận.
Tất cả các Pool khai thác đều phải đối mặt với hai lựa chọn: đóng gói giao dịch sửa đổi vào khối tiếp theo, hoặc không đóng gói nó.
Pool khai thác dựa trên tỷ lệ sức mạnh tính toán và tiềm năng lợi nhuận để đưa ra quyết định, hình thành một trò chơi tĩnh thông tin hoàn toàn.
Kết quả cuối cùng phụ thuộc vào điểm cân bằng Nash, tức là việc mỗi người tham gia tối đa hóa lợi nhuận của mình dưới các tổ hợp quyết định khác nhau.
Pool khai thác sẽ xem xét hai loại lợi nhuận khi ra quyết định: lợi nhuận từ việc điều chỉnh báo giá ngay lập tức (a), và lợi nhuận từ việc không điều chỉnh báo giá có thể kiếm được sau này (b). Thông thường b > a. Nhưng vì chỉ các pool khai thác đã khai thác được khối mới mới có quyền ghi sổ, lợi nhuận thực tế còn cần xem xét tỷ lệ sức mạnh tính toán của pool.
Cuối cùng, Pool khai thác sẽ dựa vào tỷ lệ sức mạnh tính toán của mình và tỷ lệ giữa hai loại lợi nhuận để quyết định có nên điều chỉnh báo giá hay không, nhằm đạt trạng thái cân bằng Nash.
Cuộc tấn công này không chỉ đe dọa Máy Oracle NEST, mà còn là thách thức đối với toàn bộ triết lý phi tập trung của blockchain. Cách giải quyết các vấn đề do Pool khai thác gây ra đã trở thành một bài toán không thể tránh khỏi trong quá trình thực hiện phi tập trung thực sự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
3
Đăng lại
Chia sẻ
Bình luận
0/400
ForkTongue
· 23giờ trước
Hơi bảo thủ, thị trường chính mới là tín ngưỡng
Xem bản gốcTrả lời0
hodl_therapist
· 23giờ trước
Dự án cũ này, vấn đề an toàn luôn tồn tại phải không?
NEST Máy Oracle đối mặt với cuộc tấn công từ chối đóng gói của Pool khai thác, đe dọa an toàn hệ sinh thái Tài chính phi tập trung.
Phân tích cuộc tấn công từ chối đóng gói vào Pool khai thác của Máy Oracle NEST
NEST phân phối Máy Oracle nhằm nâng cao độ tin cậy của dữ liệu giá và an toàn hệ thống, thông qua việc cho phép nhiều người dùng trên chuỗi tham gia vào quá trình xác định giá. Tuy nhiên, thiết kế này cũng phải đối mặt với một số thách thức, đặc biệt là trong việc ứng phó với các thợ mỏ độc hại cung cấp báo giá không chính xác.
Để giải quyết vấn đề này, NEST đã giới thiệu cơ chế xác minh báo giá - ăn đơn. Người xác minh có thể thực hiện giao dịch dựa trên báo giá, nhận tài sản đã thế chấp của người báo giá và đưa ra báo giá sửa đổi mới. Cơ chế này hạn chế một cách nhất định các báo giá ác ý và có thể kịp thời thực hiện việc sửa đổi.
Tuy nhiên, cơ chế điều chỉnh giá này hoạt động hiệu quả phụ thuộc vào việc các giao dịch ăn đơn và báo giá mới có thể kịp thời xuất hiện trong các khối mới trên chuỗi. Tuy nhiên, với sự nổi lên của Pool khai thác, các thợ mỏ đơn lẻ không còn làm việc độc lập nữa. Các Pool khai thác tích hợp sức mạnh tính toán để cải thiện tính ổn định của lợi nhuận, vì dưới sự đồng thuận Proof of Work (PoW), sức mạnh tính toán lớn hơn đồng nghĩa với khả năng nhận lợi nhuận cao hơn.
Sự xuất hiện của Pool khai thác đã dẫn đến việc độc quyền quyền đóng gói giao dịch. Trên chuỗi công cộng, chỉ có các thợ mỏ hoặc Pool khai thác đã khai thác được khối mới có thể quyết định các giao dịch nào sẽ được đưa vào khối tiếp theo. Các Pool khai thác lớn thường chọn các giao dịch có lợi cho chính họ hoặc có phí giao dịch cao, ngay cả khi các giao dịch này không phải là những giao dịch được phát hành đầu tiên lên chuỗi.
Khi tình huống này xảy ra trong Máy Oracle NEST, có thể dẫn đến việc các báo giá mới không được xác thực kịp thời trong thời gian xác thực, cuối cùng khiến NEST xuất ra dữ liệu giá sai. Điều này tạo ra cơ hội chênh lệch cho một số Pool khai thác, đe dọa đến sự an toàn của toàn bộ hệ sinh thái DeFi.
Cụ thể quy trình tấn công như sau:
Pool khai thác độc hại tích trữ trước các loại tiền điện tử dùng để chênh lệch giá thông qua các hình thức như vay mượn chớp nhoáng.
Các Pool khai thác độc hại đưa ra một báo giá có sự chênh lệch lớn so với giá thị trường thực tế cho NEST.
Trong thời gian xác thực, các xác thực viên khác sẽ đưa ra giao dịch đơn và điều chỉnh báo giá để thu được lợi nhuận.
Tất cả các Pool khai thác đều phải đối mặt với hai lựa chọn: đóng gói giao dịch sửa đổi vào khối tiếp theo, hoặc không đóng gói nó.
Pool khai thác dựa trên tỷ lệ sức mạnh tính toán và tiềm năng lợi nhuận để đưa ra quyết định, hình thành một trò chơi tĩnh thông tin hoàn toàn.
Kết quả cuối cùng phụ thuộc vào điểm cân bằng Nash, tức là việc mỗi người tham gia tối đa hóa lợi nhuận của mình dưới các tổ hợp quyết định khác nhau.
Pool khai thác sẽ xem xét hai loại lợi nhuận khi ra quyết định: lợi nhuận từ việc điều chỉnh báo giá ngay lập tức (a), và lợi nhuận từ việc không điều chỉnh báo giá có thể kiếm được sau này (b). Thông thường b > a. Nhưng vì chỉ các pool khai thác đã khai thác được khối mới mới có quyền ghi sổ, lợi nhuận thực tế còn cần xem xét tỷ lệ sức mạnh tính toán của pool.
Cuối cùng, Pool khai thác sẽ dựa vào tỷ lệ sức mạnh tính toán của mình và tỷ lệ giữa hai loại lợi nhuận để quyết định có nên điều chỉnh báo giá hay không, nhằm đạt trạng thái cân bằng Nash.
Cuộc tấn công này không chỉ đe dọa Máy Oracle NEST, mà còn là thách thức đối với toàn bộ triết lý phi tập trung của blockchain. Cách giải quyết các vấn đề do Pool khai thác gây ra đã trở thành một bài toán không thể tránh khỏi trong quá trình thực hiện phi tập trung thực sự.