NEST Oracle Makine'nin karşılaştığı Mining Havuzu red paketleme saldırısı analizi
NEST dağıtık Oracle Makine, fiyat verilerinin güvenilirliğini ve sistem güvenliğini artırmayı amaçlamaktadır, daha fazla zincir üzerindeki kullanıcının fiyat belirleme sürecine katılmasına olanak tanımaktadır. Ancak, bu tasarımın kötü niyetli madencilerin yanlış teklifler sunması durumunda bazı zorluklarla karşılaşması söz konusudur.
Bu sorunu çözmek için, NEST fiyat teklifi - alım emri doğrulama mekanizmasını tanıttı. Doğrulayıcılar, fiyat tekliflerine göre işlem yapabilir, fiyat teklif edenin teminat varlıklarını alabilir ve yeni düzeltme teklifleri sunabilir. Bu mekanizma, kötü niyetli teklifler üzerinde bir dereceye kadar kısıtlama sağlar ve zamanında düzeltme yapılmasını mümkün kılar.
Ancak, bu fiyat düzeltme mekanizmasının etkili çalışması, emirleri karşılayan işlemler ve yeni tekliflerin zamanında zincir üzerindeki yeni bloklarda görünebilmesine bağlıdır. Ancak, madencilik havuzlarının ortaya çıkmasıyla, bireysel madenciler artık bağımsız çalışmamaktadır. Madencilik havuzları, hesaplama gücünü birleştirerek kazançların istikrarını artırmaktadır, çünkü iş kanıtı (PoW) konsensusu altında, daha büyük hesaplama gücü daha yüksek kazanç olasılığı anlamına gelmektedir.
Madencilik havuzlarının ortaya çıkması, işlem paketleme hakkının tekelleşmesine neden oldu. Kamu blok zincirinde, yalnızca blok kazanan madenciler veya madencilik havuzları, bir sonraki bloğa dahil edilecek işlemleri belirleyebilir. Büyük madencilik havuzları genellikle kendilerine fayda sağlayan veya yüksek işlem ücretine sahip işlemleri seçer, bu işlemler zincire ilk olarak yayımlanan işlemler olmasa bile.
Bu durum NEST Oracle Makine'sinde meydana geldiğinde, yeni tekliflerin doğrulama süresi içinde zamanında doğrulanamamasına yol açabilir ve nihayetinde NEST'in hatalı fiyat verileri çıkarmasına neden olabilir. Bu, bazı Mining Havuzu'nda arbitraj fırsatları yaratmakta ve tüm DeFi ekosisteminin güvenliğini tehdit etmektedir.
Saldırı süreci aşağıdaki gibidir:
Kötü niyetli madencilik havuzları, arbitraj için kullanılan kripto paraları önceden toplamak amacıyla hızlı krediler gibi yöntemler kullanır.
Kötü niyetli madencilik havuzları, NEST'e gerçek piyasa fiyatından büyük farklılık gösteren bir teklif sunar.
Doğrulama süresi içinde, diğer doğrulayıcılar tekil işlemler önerecek ve kazanç elde etmek için teklifleri düzeltecektir.
Tüm Mining Havuzları iki seçenekle karşı karşıya: Düzeltme işlemini bir sonraki bloğa paketlemek veya paketlememek.
Mining Havuzu, kendi hesaplama gücü payı ve potansiyel kazançlarına göre karar verir ve tamamen bilgilendirilmiş statik bir oyun oluşturur.
Nihai sonuç, her bir katılımcının çeşitli karar kombinasyonları altında kazancını maksimize ettiği Nash dengesi noktasına bağlıdır.
Madencilik havuzları karar verirken iki tür kazancı dikkate alır: anında teklif düzeltilmesi ile elde edilen kazanç (a) ve teklif düzeltilmediğinde elde edilebilecek olası arbitraj kazancı (b). Genelde b > a. Ancak yalnızca yeni blok çıkaran madencilik havuzları muhasebe hakkı kazanabildiğinden, gerçek kazançlar madencilik havuzunun hesaplama gücü oranını da göz önünde bulundurmalıdır.
Sonunda, Mining Havuzu kendi hesap gücü oranı ve iki kazanç arasındaki oran ilişkisine göre teklifin düzeltilip düzeltilmeyeceğine karar verecek ve Nash dengesi durumuna ulaşacaktır.
Bu saldırı sadece NEST Oracle Makine'yi tehdit etmekle kalmıyor, aynı zamanda tüm blockchain'in merkeziyetsizliği ilkesine karşı bir meydan okuma oluşturuyor. Mining Havuzu'ndan kaynaklanan sorunların nasıl çözüleceği, gerçek bir merkeziyetsizleşme sürecinde kaçınılmaz bir sorun haline geliyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
4
Repost
Share
Comment
0/400
SatoshiLegend
· 6h ago
Saf teknik açıdan bakıldığında, proof of work'un Madenci teşvik tasarımında temel bir eksiklik var.
View OriginalReply0
ForkTongue
· 08-09 23:33
Biraz temkinli, piyasa inançtır.
View OriginalReply0
hodl_therapist
· 08-09 23:28
Eski bir proje, bu güvenlik her zaman sorunlu oldu.
NEST Oracle Makine, Mining Havuzu reddi saldırısı ile karşı karşıya, Merkezi Olmayan Finans ekosisteminin güvenliğini tehdit ediyor.
NEST Oracle Makine'nin karşılaştığı Mining Havuzu red paketleme saldırısı analizi
NEST dağıtık Oracle Makine, fiyat verilerinin güvenilirliğini ve sistem güvenliğini artırmayı amaçlamaktadır, daha fazla zincir üzerindeki kullanıcının fiyat belirleme sürecine katılmasına olanak tanımaktadır. Ancak, bu tasarımın kötü niyetli madencilerin yanlış teklifler sunması durumunda bazı zorluklarla karşılaşması söz konusudur.
Bu sorunu çözmek için, NEST fiyat teklifi - alım emri doğrulama mekanizmasını tanıttı. Doğrulayıcılar, fiyat tekliflerine göre işlem yapabilir, fiyat teklif edenin teminat varlıklarını alabilir ve yeni düzeltme teklifleri sunabilir. Bu mekanizma, kötü niyetli teklifler üzerinde bir dereceye kadar kısıtlama sağlar ve zamanında düzeltme yapılmasını mümkün kılar.
Ancak, bu fiyat düzeltme mekanizmasının etkili çalışması, emirleri karşılayan işlemler ve yeni tekliflerin zamanında zincir üzerindeki yeni bloklarda görünebilmesine bağlıdır. Ancak, madencilik havuzlarının ortaya çıkmasıyla, bireysel madenciler artık bağımsız çalışmamaktadır. Madencilik havuzları, hesaplama gücünü birleştirerek kazançların istikrarını artırmaktadır, çünkü iş kanıtı (PoW) konsensusu altında, daha büyük hesaplama gücü daha yüksek kazanç olasılığı anlamına gelmektedir.
Madencilik havuzlarının ortaya çıkması, işlem paketleme hakkının tekelleşmesine neden oldu. Kamu blok zincirinde, yalnızca blok kazanan madenciler veya madencilik havuzları, bir sonraki bloğa dahil edilecek işlemleri belirleyebilir. Büyük madencilik havuzları genellikle kendilerine fayda sağlayan veya yüksek işlem ücretine sahip işlemleri seçer, bu işlemler zincire ilk olarak yayımlanan işlemler olmasa bile.
Bu durum NEST Oracle Makine'sinde meydana geldiğinde, yeni tekliflerin doğrulama süresi içinde zamanında doğrulanamamasına yol açabilir ve nihayetinde NEST'in hatalı fiyat verileri çıkarmasına neden olabilir. Bu, bazı Mining Havuzu'nda arbitraj fırsatları yaratmakta ve tüm DeFi ekosisteminin güvenliğini tehdit etmektedir.
Saldırı süreci aşağıdaki gibidir:
Kötü niyetli madencilik havuzları, arbitraj için kullanılan kripto paraları önceden toplamak amacıyla hızlı krediler gibi yöntemler kullanır.
Kötü niyetli madencilik havuzları, NEST'e gerçek piyasa fiyatından büyük farklılık gösteren bir teklif sunar.
Doğrulama süresi içinde, diğer doğrulayıcılar tekil işlemler önerecek ve kazanç elde etmek için teklifleri düzeltecektir.
Tüm Mining Havuzları iki seçenekle karşı karşıya: Düzeltme işlemini bir sonraki bloğa paketlemek veya paketlememek.
Mining Havuzu, kendi hesaplama gücü payı ve potansiyel kazançlarına göre karar verir ve tamamen bilgilendirilmiş statik bir oyun oluşturur.
Nihai sonuç, her bir katılımcının çeşitli karar kombinasyonları altında kazancını maksimize ettiği Nash dengesi noktasına bağlıdır.
Madencilik havuzları karar verirken iki tür kazancı dikkate alır: anında teklif düzeltilmesi ile elde edilen kazanç (a) ve teklif düzeltilmediğinde elde edilebilecek olası arbitraj kazancı (b). Genelde b > a. Ancak yalnızca yeni blok çıkaran madencilik havuzları muhasebe hakkı kazanabildiğinden, gerçek kazançlar madencilik havuzunun hesaplama gücü oranını da göz önünde bulundurmalıdır.
Sonunda, Mining Havuzu kendi hesap gücü oranı ve iki kazanç arasındaki oran ilişkisine göre teklifin düzeltilip düzeltilmeyeceğine karar verecek ve Nash dengesi durumuna ulaşacaktır.
Bu saldırı sadece NEST Oracle Makine'yi tehdit etmekle kalmıyor, aynı zamanda tüm blockchain'in merkeziyetsizliği ilkesine karşı bir meydan okuma oluşturuyor. Mining Havuzu'ndan kaynaklanan sorunların nasıl çözüleceği, gerçek bir merkeziyetsizleşme sürecinde kaçınılmaz bir sorun haline geliyor.