NEST預言機面臨的礦池拒絕打包攻擊分析

NEST分布式預言機通過讓更多鏈上用戶參與價格轉換關係確定過程，來提高數據可靠性和系統安全性。爲解決惡意報價問題，NEST設計了報價-吃單的提交驗證機制，允許驗證者根據報價進行交易並修正價格。

然而，這種機制的有效運行依賴於吃單交易和新報價能及時出現在鏈上新區塊中。隨着礦池的出現，對交易打包權的壟斷成爲一個潛在問題。大型礦池可能會選擇性地打包對自己有利或手續費較高的交易，而非最先發布到鏈上的交易。

這種情況若發生在NEST預言機中，可能導致新報價無法在驗證期內得到及時驗證，最終輸出錯誤的價格數據。某些礦池可能利用這一點捕捉套利機會，威脅整個DeFi生態的安全。

攻擊流程大致如下：

1. 惡意礦池通過閃電貸等方式預先囤積用於套利的加密貨幣。

2. 向NEST提出一個與實際市場價格有巨大差別的報價。

3. 在驗證期內，其他礦池面臨是否打包修正交易的決策。

4. 各礦池根據自身算力佔比和潛在收益，進行博弈決策。

5. 如果足夠多的礦池選擇不打包修正交易，錯誤報價可能得以保留。

這種攻擊利用了礦池對交易打包的控制權，以及各礦池之間的博弈行爲。每個礦池在決策時會權衡立即修正報價獲得的收益(a)與等待錯誤報價生效後套利的收益(b)。通常b>a，但獲得收益的概率與礦池算力成正比。

實際上，這不僅是NEST預言機面臨的問題，也是整個區塊鏈去中心化理念所面臨的挑戰。如何解決礦池帶來的問題，是實現真正去中心化必須克服的障礙之一。