การวิเคราะห์: กลุ่มการขุด Ethereum ปฏิเสธการโจมตีบรรจุภัณฑ์
I. บทนำ
I. บทนำ
แตกต่างจากเครื่อง oracle แบบรวมศูนย์ที่ใช้บุคคลที่สามที่เชื่อถือได้เพียงอย่างเดียว เครื่อง oracle แบบกระจาย NEST หวังว่าจะอนุญาตให้ผู้ใช้จำนวนมากในเครือข่ายมีส่วนร่วมในกระบวนการกำหนดความสัมพันธ์ของการแปลงราคา ซึ่งจะเป็นการปรับปรุงความน่าเชื่อถือของเอาต์พุตต่อไป ผลลัพธ์ข้อมูลประสิทธิภาพของเครื่อง oracle และความปลอดภัยของระบบ oracle ทั้งหมด
เป็นเพราะลักษณะเฉพาะนี้ที่ทำให้ออราเคิลแบบกระจายมักประสบปัญหาว่าข้อมูลไม่สามารถตรวจสอบได้อย่างมีประสิทธิภาพ เช่น นักขุดที่ประสงค์ร้ายให้ใบเสนอราคาที่ประสงค์ร้ายเพื่อส่งผลกระทบต่อราคา เพื่อแก้ปัญหานี้ NEST ได้ออกแบบกลไกการตรวจสอบการส่งของผู้เสนอราคา ซึ่งช่วยให้ผู้ตรวจสอบสามารถซื้อขายตามราคาที่เสนอเพื่อรับทรัพย์สินที่ผู้เสนอราคาจำนำไว้ และเสนอใบเสนอราคาอีกครั้งเพื่อแก้ไข ด้วยวิธีนี้ เครื่อง Oracle แบบกระจายของ NEST สามารถจำกัดการเสนอราคาที่เป็นอันตรายได้อย่างมีประสิทธิภาพในระดับหนึ่ง และยังสามารถแก้ไขการเสนอราคาที่เป็นอันตรายได้อย่างทันท่วงที
อย่างไรก็ตาม การดำเนินการที่ราบรื่นของวิธีการนี้สำหรับการแก้ไขราคานั้นขึ้นอยู่กับข้อเท็จจริงที่ว่าธุรกรรมของผู้รับและธุรกรรมใบเสนอราคาใหม่สามารถปรากฏในบล็อกใหม่บนห่วงโซ่ในเวลาที่เหมาะสมภายในระยะเวลาการตรวจสอบ อย่างที่เราทราบกันดีว่ากลุ่มนักขุดในปัจจุบันในเครือข่ายบล็อกเชนทั้งหมดไม่ได้ทำงานคนเดียวอีกต่อไปเหมือนตอนแรก ๆ อีกต่อไป เพื่อให้มั่นใจถึงความมั่นคงของรายได้นักขุดจะรวมตัวกันเพื่อสร้างกลุ่มการขุดเพื่อให้บรรลุการรวมของ พลังการคำนวณเนื่องจากภายใต้ฉันทามติของ Proof of Work (PoW) พลังการประมวลผลที่มากขึ้นหมายถึงความน่าจะเป็นที่จะได้รับผลประโยชน์ที่สูงขึ้น
ปัญหาสำคัญที่เกิดจากการเกิดขึ้นของแหล่งรวมการขุดคือการผูกขาดสิทธิ์ในบรรจุภัณฑ์ของการทำธุรกรรมเนื่องจากในห่วงโซ่สาธารณะ เฉพาะนักขุดหรือกลุ่มการขุดที่ขุดบล็อกขึ้นมาเท่านั้นที่สามารถตัดสินใจได้ว่าธุรกรรมใดควรรวมอยู่ในบล็อกถัดไป และกลุ่มการขุดมักจะมีข้อได้เปรียบอย่างท่วมท้นในด้านพลังการประมวลผลเมื่อเทียบกับนักขุดคนเดียว ภายใต้ ในบางกรณี แหล่งรวมการขุดเหล่านั้นที่มีกำลังการประมวลผลที่ใหญ่กว่าจะเลือกแพ็คเกจธุรกรรมบางอย่างที่เป็นประโยชน์ต่อตัวเองหรือมีค่าธรรมเนียมการทำธุรกรรมที่สูงกว่า แม้ว่าธุรกรรมเหล่านี้อาจไม่ใช่รายการแรกที่ได้รับการประกาศบนเครือข่ายก็ตาม
เมื่อสถานการณ์นี้เกิดขึ้นในเครื่อง Oracle แบบกระจาย NEST ใบเสนอราคาใหม่ที่ส่งมาไม่สามารถตรวจสอบได้ทันเวลาภายในระยะเวลาการตรวจสอบ ซึ่งจะทำให้ NEST แสดงข้อมูลราคาที่ไม่ถูกต้อง ซึ่งจะทำให้กลุ่มการขุดบางแห่งฉวยโอกาสในการเก็งกำไร ซึ่งในทางกลับกัน คุกคามความปลอดภัยด้านสิ่งแวดล้อมของระบบนิเวศ DeFi ทั้งหมดชื่อเรื่องรอง
2. กระบวนการโจมตีและการวิเคราะห์
เพื่ออำนวยความสะดวกในการอธิบายวิธีการโจมตีนี้ ก่อนอื่นเราถือว่าสมาชิกทุกคนที่เข้าร่วมในการขุดคือกลุ่มการขุด (ผู้ขุดคนเดียวอาจถือเป็นกลุ่มการขุดที่มีพลังการประมวลผลขนาดเล็ก) และแต่ละกลุ่มการขุดมีขนาดแตกต่างกัน กำลังประมวลผล และต่างฝ่ายต่างรู้อัตราส่วนกำลังประมวลผลของตน
ประการแรก ก่อนที่จะเริ่มการโจมตี กลุ่มการขุดที่เป็นอันตรายสามารถกักตุน cryptocurrencies ไว้ล่วงหน้าเพื่อการเก็งกำไรผ่านสินเชื่อแฟลชและวิธีการอื่นๆ ตัวอย่างเช่น แหล่งรวมการขุดที่เป็นอันตรายจะกักตุน ETH ไว้ล่วงหน้าเป็นจำนวนมาก จากนั้นจัดการอัตราส่วนราคาระหว่าง ETH และ USDT เพื่อให้เกิดการเก็งกำไร
ถัดไป กลุ่มการขุดที่เป็นอันตรายจะสร้างใบเสนอราคาไปยัง NEST ซึ่งจะมีความแตกต่างกันอย่างมากจากราคาตลาดจริงในปัจจุบัน เนื่องจากมีความแตกต่างอย่างมากระหว่างใบเสนอราคาและราคาตลาดจริง หมายความว่ามีพื้นที่การเก็งกำไรขนาดใหญ่ ดังนั้น ในระหว่างช่วงเวลาการตรวจสอบที่มีระยะเวลาของบล็อก S ตามโปรโตคอลการตรวจสอบคำสั่งซื้อของ NEST จะต้องมีผู้ตรวจสอบที่เสนอธุรกรรมของผู้รับและทำการแก้ไขข้อเสนอที่สมเหตุสมผลที่สุดเพื่อให้ได้รับประโยชน์สูงสุด
ในขณะนี้ เมื่อรวบรวมบล็อกของแต่ละช่วงเวลาการตรวจสอบ กลุ่มการขุดทั้งหมดจะต้องเผชิญกับสองตัวเลือกที่เหมือนกัน บรรจุธุรกรรมลงในบล็อกถัดไปที่ประกอบขึ้นเอง (หรือใบเสนอราคาของตนเองสำหรับใบเสนอราคานี้ ทำผู้รับและขอใบเสนอราคา) หรือไม่ บรรจุใบเสนอราคาลงในบล็อกถัดไปที่กำลังรวบรวม (หรือไม่เสนอธุรกรรมผู้รับนี้) เนื่องจากกลุ่มการขุดทั้งหมดทราบอัตราส่วนกำลังการประมวลผลของกันและกันและตัวเลือกกลยุทธ์ที่พวกเขาสามารถนำมาใช้ระหว่างกันได้ในระหว่างช่วงเวลาการตรวจสอบ ไม่ว่ากลุ่มการขุดแต่ละแห่งเลือกที่จะแก้ไขใบเสนอราคาจริงหรือไม่ก็ถือเป็นการตัดสินใจของกลุ่มการขุดทั้งหมด ข้อมูลครบถ้วน คงเล่นเกมกัน และสิ่งที่สามารถกำหนดผลลัพธ์สุดท้ายของเกมทั้งหมดคือสิ่งที่เรียกว่าสมดุลแนชคือรายได้ของผู้เข้าร่วมแต่ละคนในชุดค่าผสมการตัดสินใจต่างๆ เนื่องจากผู้เข้าร่วมแต่ละคนจะเลือกการตัดสินใจที่เพิ่มรายได้ของตนเองสูงสุดในสถานการณ์ต่างๆภาวะที่กลืนไม่เข้าคายไม่ออกของนักโทษเป็นเกมคงที่ทั่วไปที่มีข้อมูลครบถ้วน
หากกลุ่มการขุดเลือกที่จะแก้ไขใบเสนอราคาก็จะเห็นได้ชัดว่ากลุ่มการขุดจะได้รับผลประโยชน์ทันที เราถือว่า กำไรที่สอดคล้องกับใบเสนอราคาที่แก้ไขคือ a และหากกลุ่มการขุดไม่เลือกที่จะแก้ไขใบเสนอราคา ดูเหมือนว่ากลุ่มการขุดจะไม่ได้รับผลประโยชน์ในทันที แต่กลุ่มการขุดยังสามารถสะสมสกุลเงินดิจิทัลที่เกี่ยวข้องกับใบเสนอราคาที่เป็นอันตราย และดำเนินการเก็งกำไรในที่สุดหลังจากสร้างใบเสนอราคาแล้ว เราสามารถตั้งค่าผลตอบแทนสุดท้ายนี้เป็น b และมักจะมี b > a
แต่เราต้องสังเกตว่าในบล็อกเชนนั้น เฉพาะกลุ่มการขุดที่ขุดบล็อกใหม่เท่านั้นที่สามารถรับสิทธิ์ในการจัดทำบัญชี กล่าวคือ แม้ว่ากลุ่มการขุดเลือกที่จะแก้ไขใบเสนอราคาที่เป็นอันตรายในทันที ก็สามารถรับรายได้เท่านั้น และความน่าจะเป็นนี้เป็นสัดส่วนกับพลังการคำนวณของพูลการขุด ดังนั้นเราจึงสามารถแสดงรายได้ของพูลการขุดโดยเลือกที่จะแก้ไขใบเสนอราคาเป็น Pia ในทำนองเดียวกัน หากใบเสนอราคาไม่ถูกแก้ไข หลังจากสร้างใบเสนอราคาแล้ว รายได้ที่กลุ่มการขุดจะได้รับก็คือ Pib เช่นกัน เกมที่ตามมาจะไม่มีอยู่อีกต่อไปซึ่งหมายความว่ากลุ่มการขุดทั้งหมดจะไม่ได้รับรายได้ b ดังนั้นในความเป็นจริงเมื่อกลุ่มการขุดตัดสินใจเนื้อหาธุรกรรมของแต่ละบล็อกในระหว่างช่วงการตรวจสอบ ข้อดีสองประการที่พิจารณามีดังนี้:
ในหมู่พวกเขา T แสดงถึงการตัดสินใจของกลุ่มการขุด Y แสดงถึงการแก้ไขใบเสนอราคา และ N แสดงถึงการไม่แก้ไขใบเสนอราคา Pn แสดงถึงความเป็นไปได้ที่ไม่มีการแก้ไขใบเสนอราคาในบล็อกช่วงการตรวจสอบที่ตามมาทั้งหมด
ชื่อเรื่องรอง
3. การวิเคราะห์และสรุป
ดังที่กล่าวไว้ข้างต้น กลุ่มการขุดอาจอาศัยข้อดีของตัวเองในด้านพลังการประมวลผลเพื่อชะลอและขัดขวางการแก้ไขและอัปเดตใบเสนอราคา ดังนั้นจึงใช้เครื่อง NEST oracle สำหรับการเก็งกำไรแต่นี่ไม่ใช่แค่ปัญหาที่เครื่อง NEST oracle เผชิญ อันที่จริง แนวคิดของการกระจายอำนาจของบล็อกเชนทั้งหมดกำลังได้รับผลกระทบจากปรากฏการณ์ของ mining pool ดังนั้นวิธีแก้ปัญหาที่เกิดจาก mining pool จึงขึ้นอยู่กับเรา ความท้าทายที่หลีกเลี่ยงไม่ได้บนเส้นทางสู่การกระจายอำนาจที่แท้จริง
