NEST預言機面臨的礦池拒絕打包攻擊分析

NEST分布式預言機通過允許衆多鏈上用戶參與價格轉換關係的確定過程，旨在提高預言機輸出數據的可靠性和系統安全性。爲應對可能出現的惡意報價問題，NEST設計了報價-吃單的提交驗證機制，允許驗證者根據報價進行交易並提出新的修正報價。

然而，這種價格修正機制的有效運行基於吃單交易和新報價能夠及時出現在鏈上新區塊中。隨着礦池的興起，它們對交易打包權的壟斷可能會威脅到這一機制的正常運作。大型礦池通常會優先選擇對自己有利或手續費較高的交易進行打包，即使這些交易並非最先發布到鏈上的。

當這種情況發生在NEST預言機中時，可能導致新報價無法在驗證期內得到及時驗證，最終導致NEST輸出錯誤的價格數據。這爲某些礦池創造了套利機會，進而威脅整個DeFi生態的安全。

攻擊流程大致如下：

1. 惡意礦池通過閃電貸等方式預先囤積用於套利的加密貨幣。

2. 向NEST提出一個與實際市場價格存在巨大差異的報價。

3. 在驗證期內，其他礦池面臨是否對該報價進行修正的抉擇。

4. 各礦池根據自身算力佔比和潛在收益進行博弈，決定是否打包修正交易。

5. 如果足夠多的礦池選擇不打包修正交易，錯誤報價可能被確認，創造套利機會。

這種攻擊利用了博弈論中的納什均衡概念。每個礦池都會權衡立即修正報價獲得的收益（a）與等待錯誤報價確認後進行套利的潛在更高收益（b）。礦池的決策取決於其算力佔比、a和b的比例關係，以及其他礦池的可能行爲。

這一問題不僅影響NEST預言機，實際上也反映了礦池集中化對整個區塊鏈去中心化理念的挑戰。如何在保持去中心化的同時有效解決礦池帶來的問題，是區塊鏈技術發展過程中必須面對的重要課題。