# NESTオラクルマシンが直面するマイニングプール拒否パッキング攻撃分析NEST分散型オラクルマシンは、価格データの信頼性とシステムの安全性を向上させることを目的としており、より多くのオンチェーンユーザーが価格決定プロセスに参加できるようにしています。しかし、この設計は、特に悪意のあるマイナーが不正確な見積もりを提供する場合に対処する際に、いくつかの課題に直面しています。この問題を解決するために、NESTは見積もり-注文を受ける検証メカニズムを導入しました。検証者は見積もりに基づいて取引を行い、見積もり者が担保した資産を取得し、新しい修正見積もりを提案することができます。このメカニズムは、悪意のある見積もりをある程度制限し、迅速に修正を行うことができます。しかし、この価格修正メカニズムの有効な運用は、オーダーを受けた取引と新しいオファーがタイムリーにブロックチェーンの新しいブロックに現れることに依存しています。しかし、マイニングプールの台頭に伴い、個々のマイナーはもはや独立して作業していません。マイニングプールは計算能力を統合することで収益の安定性を高めています。なぜなら、プルーフ・オブ・ワーク(PoW)のコンセンサスの下では、より大きな計算能力がより高い収益の確率を意味するからです。マイニングプールの出現は、トランザクションパッキング権の独占を引き起こしました。パブリックチェーンでは、ブロックを掘り出したマイナーまたはマイニングプールのみが、次のブロックに含まれるトランザクションを決定できます。大規模なマイニングプールは、自分たちに有利な取引や手数料が高い取引を選ぶことが多く、これらの取引は必ずしも最初にチェーン上に公開されたものではありません。この状況がNESTオラクルマシンで発生した場合、新しい価格提案が検証期間内に迅速に確認されない可能性があり、最終的にNESTが誤った価格データを出力することになります。これにより、一部のマイニングプールにアービトラージの機会が生まれ、全体のDeFiエコシステムの安全が脅かされます。具体的攻撃フローは以下の通りです:1. 悪意のマイニングプールは、フラッシュローンなどの方法を使って、アービトラージに利用する暗号通貨を事前に蓄積します。2. 悪意のマイニングプールがNESTに対して、実際の市場価格と巨大な差異がある見積もりを提示します。3. 検証期間中、他の検証者が単独取引を提案し、利益を得るために見積もりを修正します。4. すべてのマイニングプールは2つの選択肢に直面しています: 修正取引を次のブロックにパッケージ化するか、パッケージ化しないか。5. マイニングプールは各自の算力占比と潜在収益に基づいて意思決定を行い、完全情報静的ゲームを形成します。6. 最終結果はナッシュ均衡点に依存し、すなわち各参加者が様々な決定の組み合わせの下で利益を最大化することです。! [](https://img-cdn.gateio.im/social/moments-cfdf70dcbbae335edb8289914c51b219)マイニングプールは意思決定の際に2種類の収益を考慮します: すぐに修正された価格から得られる収益(a)と、修正しない場合に後続で得られる可能性のあるアービトラージ収益(b)です。通常b > aですが、新しいブロックを掘ることができるマイニングプールだけが帳簿を記録する権利を得るため、実際の収益はマイニングプールのハッシュレートの割合も考慮する必要があります。最終的に、マイニングプールは自らのハッシュレートの割合と2つの収益の比率に基づいて、提案を修正するかどうかを選択し、ナッシュ均衡状態を達成します。この攻撃はNESTオラクルマシンだけでなく、全体のブロックチェーンの非中央集権的な理念にも脅威を与えています。マイニングプールがもたらす問題をどのように解決するかは、真の非中央集権化の過程で避けることのできない難題となっています。! [](https://img-cdn.gateio.im/social/moments-d02fde6dab6fbdbcaad2b481f48eb2df)
NESTオラクルマシンはマイニングプールによるパッキング拒否攻撃に直面しており、分散型金融エコシステムの安全を脅かしています。
NESTオラクルマシンが直面するマイニングプール拒否パッキング攻撃分析
NEST分散型オラクルマシンは、価格データの信頼性とシステムの安全性を向上させることを目的としており、より多くのオンチェーンユーザーが価格決定プロセスに参加できるようにしています。しかし、この設計は、特に悪意のあるマイナーが不正確な見積もりを提供する場合に対処する際に、いくつかの課題に直面しています。
この問題を解決するために、NESTは見積もり-注文を受ける検証メカニズムを導入しました。検証者は見積もりに基づいて取引を行い、見積もり者が担保した資産を取得し、新しい修正見積もりを提案することができます。このメカニズムは、悪意のある見積もりをある程度制限し、迅速に修正を行うことができます。
しかし、この価格修正メカニズムの有効な運用は、オーダーを受けた取引と新しいオファーがタイムリーにブロックチェーンの新しいブロックに現れることに依存しています。しかし、マイニングプールの台頭に伴い、個々のマイナーはもはや独立して作業していません。マイニングプールは計算能力を統合することで収益の安定性を高めています。なぜなら、プルーフ・オブ・ワーク(PoW)のコンセンサスの下では、より大きな計算能力がより高い収益の確率を意味するからです。
マイニングプールの出現は、トランザクションパッキング権の独占を引き起こしました。パブリックチェーンでは、ブロックを掘り出したマイナーまたはマイニングプールのみが、次のブロックに含まれるトランザクションを決定できます。大規模なマイニングプールは、自分たちに有利な取引や手数料が高い取引を選ぶことが多く、これらの取引は必ずしも最初にチェーン上に公開されたものではありません。
この状況がNESTオラクルマシンで発生した場合、新しい価格提案が検証期間内に迅速に確認されない可能性があり、最終的にNESTが誤った価格データを出力することになります。これにより、一部のマイニングプールにアービトラージの機会が生まれ、全体のDeFiエコシステムの安全が脅かされます。
具体的攻撃フローは以下の通りです:
悪意のマイニングプールは、フラッシュローンなどの方法を使って、アービトラージに利用する暗号通貨を事前に蓄積します。
悪意のマイニングプールがNESTに対して、実際の市場価格と巨大な差異がある見積もりを提示します。
検証期間中、他の検証者が単独取引を提案し、利益を得るために見積もりを修正します。
すべてのマイニングプールは2つの選択肢に直面しています: 修正取引を次のブロックにパッケージ化するか、パッケージ化しないか。
マイニングプールは各自の算力占比と潜在収益に基づいて意思決定を行い、完全情報静的ゲームを形成します。
最終結果はナッシュ均衡点に依存し、すなわち各参加者が様々な決定の組み合わせの下で利益を最大化することです。
!
マイニングプールは意思決定の際に2種類の収益を考慮します: すぐに修正された価格から得られる収益(a)と、修正しない場合に後続で得られる可能性のあるアービトラージ収益(b)です。通常b > aですが、新しいブロックを掘ることができるマイニングプールだけが帳簿を記録する権利を得るため、実際の収益はマイニングプールのハッシュレートの割合も考慮する必要があります。
最終的に、マイニングプールは自らのハッシュレートの割合と2つの収益の比率に基づいて、提案を修正するかどうかを選択し、ナッシュ均衡状態を達成します。
この攻撃はNESTオラクルマシンだけでなく、全体のブロックチェーンの非中央集権的な理念にも脅威を与えています。マイニングプールがもたらす問題をどのように解決するかは、真の非中央集権化の過程で避けることのできない難題となっています。
!