浅析以太坊矿池拒绝包攻击原理

这不仅是去中心化预言机面临的问题，也是以太坊生态的单点失败。

原题：“以太坊地雷拒包攻击”分析

与基于可信第三方的中心化式预言机不同，nest分布式预言机希望让链中尽可能多的用户参与到价格转换关系的确定过程中，从而进一步提高输出数据的可靠性和整个预言机系统的安全性。

由于这一特性，分布式预言机经常遇到数据无法有效验证的问题，比如恶意矿工提供恶意报价来影响价格。为了解决这一问题，nest设计了报价单和账单的提交验证机制，允许验证人根据报价进行交易，获取报价人抵押的资产，并提出新的报价单进行修正。这样，嵌套分布式预言机可以在一定程度上有效地抑制恶意引用，并能及时纠正恶意引用。

然而，这种价格修正方法的顺利运行是基于票据交易和新报价交易在验证期间能够及时出现在链的新块中。众所周知，目前，整个区块链网络中的矿工们并不像当初那样孤军奋战。为了保证收入的稳定，矿工们会组织起来形成一个矿池，实现算力的整合，因为在工作证明（POW）的共识下，算力越大，收入的概率就越高。

矿藏的出现所带来的根本问题是其对交易包装权的垄断。因为在公链中，只有挖矿了区块的矿工或矿池才能决定下一个区块应该包含哪些交易，矿池往往比单个矿工拥有压倒性的算力优势。在这种情况下，具有较大算力的矿池会选择打包一些有利的或交易成本较高的交易，即使这些交易能够完成也不能首先公布在链上。

当nest分布式预言机出现这种情况时，会导致提交的新报价在验证期内无法及时验证，最终导致nest输出错误的价格数据，使一些矿场抓住套利机会，进而威胁到整个DeFi生态的环境安全。接下来，本文将详细介绍这种针对嵌套分布式预言机的矿井池拒绝包攻击。

攻击过程与分析

为了便于解释这种攻击模式，我们首先假设所有参与挖矿的成员都是矿井（单个矿工也可以看作是算力较小的矿井池），每个矿井池有不同的算力比例，每个矿井池都知道自己的算力比例。

首先，在发起攻击之前，恶意矿池可以通过闪电贷款的方式预先囤积加密货币进行套利。例如，恶意矿池会提前囤积大量ETH，然后操纵ETH与USDT的价格比，实现套利。

接下来，恶意矿池将对nest进行报价，这将与当前的实际市场价格相差很大。报价与实际市场价格相差巨大，意味着存在巨大的套利空间。因此，在s块的验证期间，根据nest自己的票据验证协议，验证者必然会提出票据交易并对报价进行最合理的修改，以获得**的利益。

此时，在每个验证期进行区块组合时，所有的矿池都面临着两个相同的选择：将交易打包到下一个正在组合的区块（或拿账单重新报价）或不将报价打包到下一个正在组合的区块（或不提出账单交易）。由于每个矿库都知道彼此算力的比例和可以采用的策略，因此在验证期内每个矿库是否选择修改报价实际上可以看作是多个信息完全的独立静态博弈。纳什均衡是每个参与者在各种决策组合中的收益，它决定了整个博弈的最终结果，因为每个参与者在各种情况下都会选择自己收益**化的决策。囚徒困境是一种典的完全信息静态博弈。

如果一个池选择修改报价，那么很明显池可以立即获得收益。我们假设修改后的报价对应的收益是a，如果某个矿池不选择修改报价，似乎矿池不能立即获利，但矿池也可以根据恶意报价所涉及的加密货币进行囤积，**在报价确定后进行套利。我们可以把最终利润设为B，通常是Bgt；a。

但需要注意的是，在区块链中，只有挖矿了新区块的矿池才能获得记账权。也就是说，即使某个矿池选择立即修改恶意要约，也只能在一定概率下获得某个矿池的收益，而这个概率与矿池的算力成正比。因此，我们可以将选择修改报价的矿池收入表示为pia。同样，如果不修改报价，则在确定报价后，矿坑可获得的收入为PIB。然而，一旦报价被修改，游戏将不再存在，这意味着所有的矿池将无法获得b收入。因此，事实上，矿库在确定核查期内各区块的交易内容时，其考虑的两种收益如下：

式中，T表示矿藏的决定，Y表示报价的修改，n表示报价的不修改；PN表示下一验证期内所有区块不修改报价的概率。

在验证期内，各矿集区在进行相应区块的组合时，会对两种效益进行比较，选择自己的决策。**，根据计算权的比例以及a、B两种收益之间的比例关系，选择是否修正报价，从而达到纳什均衡。

分析与总结

如上所述，矿池可能凭借自身的算力，延迟和阻碍报价的修改和更新，从而利用nest 预言机进行套利。然而，这不仅仅是nest-预言机面临的问题。事实上，区块链去中心化的整体思路受到矿池现象的影响。因此，如何解决矿藏带来的问题，是真正分权过程中不可避免的挑战。