Análisis del ataque de rechazo de empaquetado en el Pool de minería de la Máquina de oráculo NEST

La Máquina de oráculo distribuida NEST tiene como objetivo mejorar la fiabilidad de los datos de salida del oráculo y la seguridad del sistema al permitir que numerosos usuarios en la cadena participen en el proceso de determinación de la relación de conversión de precios. Para abordar los posibles problemas de ofertas maliciosas, NEST ha diseñado un mecanismo de verificación de la presentación de ofertas y órdenes, que permite a los validadores comerciar según la oferta y presentar nuevas ofertas corregidas.

Sin embargo, el funcionamiento efectivo de este mecanismo de corrección de precios se basa en que las transacciones de órdenes y las nuevas cotizaciones puedan aparecer oportunamente en los nuevos bloques de la cadena. Con el surgimiento de los Pool de minería, su monopolio sobre el derecho de empaquetar transacciones podría amenazar el funcionamiento normal de este mecanismo. Los grandes Pool de minería suelen priorizar el empaquetado de transacciones que les son favorables o que tienen tarifas más altas, incluso si estas transacciones no son las que se publicaron primero en la cadena.

Cuando esta situación ocurre en la Máquina de oráculo NEST, puede llevar a que nuevas cotizaciones no sean validadas a tiempo durante el periodo de verificación, lo que finalmente conduce a que NEST emita datos de precios incorrectos. Esto crea oportunidades de arbitraje para ciertos Pool de minería, amenazando así la seguridad de todo el ecosistema DeFi.

El proceso de ataque es aproximadamente el siguiente:

1. Los pools de minería maliciosos acumulan criptomonedas para arbitraje de antemano mediante préstamos relámpago y otros métodos.

2. Hacer una oferta a NEST que tenga una gran diferencia con el precio de mercado real.

3. Durante el período de verificación, otros Pool de minería se enfrentan a la decisión de si corregir esta oferta.

4. Cada Pool de minería juega en función de su proporción de poder de cálculo y posibles ganancias para decidir si empaquetar transacciones de corrección.

5. Si suficientes Pool de minería eligen no empaquetar transacciones de corrección, las cotizaciones erróneas pueden ser confirmadas, creando oportunidades de arbitraje.

Este ataque se basa en el concepto de equilibrio de Nash en teoría de juegos. Cada Pool de minería pondera los beneficios de corregir inmediatamente la oferta obtenida (a) frente a los potencialmente mayores beneficios de arbitraje tras esperar la confirmación de la oferta incorrecta (b). La decisión del Pool de minería depende de su proporción de poder de cálculo, la relación entre a y b, así como del posible comportamiento de otros Pools de minería.

Este problema no solo afecta a la máquina de oráculo NEST, sino que también refleja el desafío que la centralización de los pools de minería representa para el concepto de descentralización de toda la blockchain. Cómo resolver de manera efectiva los problemas que traen los pools de minería manteniendo la descentralización es un tema importante que debe abordarse en el proceso de desarrollo de la tecnología blockchain.