イーサリアムマイニングプールの拒否パッキング攻撃原理の簡単な分析

この記事はNEST愛好者に掲載され、著者：Yuheng & Yuyi。

単純に信頼できる第三者に基づく中央集権型オラクルとは異なり、NEST分散型オラクルは、できるだけ多くのオンチェーンユーザーが価格変換関係の確定プロセスに参加できるようにすることで、オラクルの出力データ結果の信頼性と全体のオラクルシステムの安全性をさらに向上させることを目指しています。

この特性のため、分散型オラクルはしばしばデータが有効に検証できない問題に直面します。たとえば、悪意のあるマイナーが悪意のある価格を提供して価格に影響を与えることがあります。この問題を解決するために、NESTは価格に基づいて取引を行い、価格提供者が担保した資産を取得し、修正のために新しい価格を提出することを許可する、いわゆる「価格提出---取引の検証メカニズム」を設計しました。この方法により、NEST分散型オラクルは一定の程度で悪意のある価格を効果的に制限し、同時に悪意のある価格を迅速に修正することができます。

しかし、この価格修正方式の円滑な運用は、取引と新しい価格取引が検証期間内にタイムリーにチェーン上の新しいブロックに現れることに依存しています。ご存知の通り、現在のブロックチェーンネットワーク全体のマイナー群は、最初の頃のように単独で作業しているわけではありません。収益の安定性を確保するために、マイナーたちは協力してマイニングプールを形成し、計算能力を統合します。なぜなら、プルーフ・オブ・ワーク（PoW）のコンセンサスの下では、より大きな計算能力が収益を得る確率を高めるからです。

マイニングプールの出現が引き起こす本質的な問題は、取引パッキング権の独占です。 公共チェーンでは、ブロックを掘ったマイナーやマイニングプールだけが次のブロックに含めるべき取引を決定でき、マイニングプールは単一の個々のマイナーに比べて圧倒的な計算能力の優位性を持つことが多いです。このような状況では、計算能力の規模が大きいマイニングプールは、自分たちに有利な取引や取引手数料が高い取引をパッキングすることを選択します。たとえそれらの取引が最初にチェーン上に公開されたものでない場合でも。

このような状況がNEST分散型オラクルに現れると、新たに提出された価格が検証期間内にタイムリーに検証されず、最終的にNESTが誤った価格データを出力することになります。その結果、一部のマイニングプールがアービトラージの機会を捉え、全体のDeFiエコシステムの環境安全を脅かすことになります。この記事では、NEST分散型オラクルに対するマイニングプールの拒否パッキング攻撃の詳細について具体的に紹介します。

攻撃の流れと分析

この攻撃方法を説明するために、まずすべてのマイニング参加者がマイニングプールであると仮定します（単一のマイナーも計算能力が非常に小さいマイニングプールと見なすことができます）。各マイニングプールは異なるサイズの計算能力の割合を持ち、お互いの計算能力の割合を知っています。

まず、攻撃を開始する前に、悪意のあるマイニングプールはフラッシュローンなどの方法でアービトラージに使用する暗号通貨を事前に蓄積します。たとえば、悪意のあるマイニングプールは大量のETHを事前に蓄積し、次にETHとUSDTの価格比率を操作してアービトラージを実現します。

次に、悪意のあるマイニングプールはNESTに対して価格を提出します。この価格は現在の実際の市場価格と大きな差があるものです。この価格と実際の市場価格の間に大きな差があることは、アービトラージの大きな余地があることを意味します。したがって、Sブロックの持続時間の検証期間内に、NEST自体の取引検証プロトコルに基づいて、必ず検証者が取引を提出し、その価格を最も合理的に修正して最大の利益を得ることになります。

この時、各検証期間のブロックを組み立てる際に、すべてのマイニングプールは同じ2つの選択に直面します。その取引を自分が組み立てている次のブロックにパッキングする（またはその価格に対して取引を行い再提出する）か、次のブロックにその価格をパッキングしない（またはその取引を提出しない）かです。各マイニングプールはお互いの計算能力の割合と取れる戦略を知っているため、検証期間内に各マイニングプールがその価格を修正するかどうかは、実際にはすべてのマイニングプールが行う独立した完全情報静的ゲームと見なすことができます。そして、ゲームの最終結果を決定するのは、いわゆるナッシュ均衡点であり、これは各参加者がさまざまな決定の組み合わせにおける利益です。なぜなら、各参加者はさまざまな状況で自分の利益を最大化する決定を選択するからです。囚人のジレンマは、典型的な完全情報静的ゲームの一例です。

もしあるマイニングプールがその価格を修正することを選択した場合、そのマイニングプールはすぐに利益を得ることができることは明らかです。修正された価格に対応する利益をaと仮定しましょう。一方、あるマイニングプールが価格を修正しない場合、一見そのマイニングプールはすぐに利益を得られないように見えますが、そのマイニングプールは悪意のある価格に関連する暗号通貨を蓄積し、最終的に価格が成立した後にアービトラージを行うことができます。この最終的な利益をbとし、通常b > aとなります。

しかし、ブロックチェーンでは新しいブロックを掘ったマイニングプールだけが記帳権を得ることに注意が必要です。つまり、たとえあるマイニングプールが悪意のある価格をすぐに修正することを選択しても、そのマイニングプールは一定の確率でaの利益を得ることができ、その確率はそのマイニングプールの計算能力に比例します。したがって、あるマイニングプールが価格を修正する選択をした場合の利益をPiaと表すことができます。同様に、価格を修正しない場合、価格が成立した後に得られる利益もPibです。しかし、価格が修正されると、その後のゲームは存在しなくなり、すべてのマイニングプールがbの利益を得ることはなくなるため、実際には検証期間中にマイニングプールが各ブロックの取引内容を決定する際に考慮する2つの利益は次のようになります。

ここで、Tはマイニングプールの決定、Yはその価格を修正すること、Nはその価格を修正しないことを表します；Pnは次のすべての検証期間のブロックに修正された価格が現れない確率を表します。

検証期間内に対応する各ブロックを組み立てる際、すべてのマイニングプールはこれら2つの利益を比較して自分の決定を選択します。最終的に、自分の計算能力の割合と2つの利益a、bの比率に基づいて、その価格を修正するかどうかを選択し、最終的にナッシュ均衡状態に達します。

分析のまとめ

上記のように、マイニングプールは自身の計算能力の優位性を利用して価格の修正更新を遅延させ、NESTオラクルを利用してアービトラージを行う可能性があります。しかし、これはNESTオラクルが直面している問題だけではなく、実際にはブロックチェーン全体の非中央集権の理念がマイニングプールという現象によって影響を受けているため、マイニングプールがもたらす問題をどのように解決するかは、真の非中央集権の道を歩む上で避けられない挑戦です。