比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MANA > Info

深度分析DeFi智能合約的數據質量問題-ODAILY_LINK

Author:

Time:1900/1/1 0:00:00

隨著去中心化金融的生態不斷擴張,區塊鏈預言機保障的價值也在同步增長,二者相輔相成,實現了良性循環。在DeFi應用價值飛速增長的同時,發展創新型DeFi生態系統并且提升其安全和可靠性也成為了一項重要工作。

區塊鏈的“預言機問題”備受關注,有許多文章專門研究了這一課題。然而,關于預言機“數據質量”的問題卻存在許多未知和誤解,這種誤解源自于許多人覺得預言機可以傳輸鏈下數據,也可以自己產生高質量的數據。我們在研究和開發安全的預言機解決方案時,發現預言機的作用是將數據傳輸至區塊鏈,并保證數據無法被篡改,而不是自己產生數據。Chainlink價格參考數據所采用的去中心化預言機網絡將數據傳輸和數據質量做了區分,Chainlink是DeFi領域最受歡迎的預言機網絡,服務于以太坊上超過90%的去中心化衍生品市場。Chainlink的預言機網絡成功地為已上線的應用提供優質數據,并甄別出了保障數據質量的五大關鍵要素。1.將預言機節點連接至付費數據提供商,確保用戶合約連接至最高質量的數據。這需要預言機協議擁有密碼和身份認證信息管理能力,讓所有節點都能安全儲存API密鑰并管理付費訂閱數據源的賬戶登錄信息。2.通過節點連接專業鏈下數據提供商,獲取優質精準的價格數據;連接數據聚合商,覆蓋所有市場,獲取扣除交易量因素的市場價格數據。利用預言機基于一系列原始數據聚合出全球市場價格數據是極其困難的工作,而且這樣做會為預言機產生巨大的安全漏洞,比如交易量快速轉移以及數據出現異常值等,這些都是加密貨幣市場常見的風險。

3.在預言機網絡中實現去中心化,保障安全和可靠性。從多個獨立節點聚合數據,確保預言機向智能合約傳輸數據時具有防篡改性和較高的可用性。從多個優質數據提供商獲取數據,并同時保障數據質量,在數據源層面提升去中心化水平。

4.讓用戶和開發者在設計預言機時可以洞悉每個節點和整個去中心化預言機網絡的當前和歷史服務水平,以綜合所有信息做出理性判斷。避免采取“不公開即安全”的策略,盡量減少隱藏風險,并盡可能保障各方監督,在重大問題發生前未雨綢繆,杜絕隱患。

5.規避重大風險,如:只從一個交易所獲取數據,或預言機網絡中的數據質量良莠不齊。如果在去中心化的同時不建立質量控制標準,那么智能合約就會面臨更多更復雜的風險,而這樣一來,高質量的預言機方案也將無法發揮其優勢。

6.為了進一步擴展這些對數據質量至關重要的功能,我們將討論安全的去中心化預言機網絡理想的構成要素,如何正確利用Chainlink靈活豐富的服務創建優質數據,以及在設計價格預言機網絡時應規避哪些重大數據風險。

安全的去中心化預言機網絡具備哪些要素?

預言機是連接區塊鏈和鏈下世界的中間件。有了預言機,智能合約就可以利用儲存在區塊鏈以外的數據,并連通真實世界中的日常事件。這種連通鏈下世界的能力極大豐富了智能合約的場景,讓開發者可以在更多市場捕捉價值。隨著智能合約連接性的提升,其攻擊表面也不斷擴大,如果要保持智能合約防篡改的核心屬性,就必須解決這個問題。去中心化的預言機網絡是安全的中間件,連接鏈上和鏈下環境,為開發者提供了一個安全可靠的開發框架,讓用戶能放心地將價值高達幾十億美元的資產放進具有外部連通性的智能合約中。如果預言機的安全性和可靠性無法與底層區塊鏈媲美,那么即使其代碼寫得天衣無縫,也同樣會面臨重大安全風險。Chainlink價格參考數據集合了多個去中心化的預言機網絡,是以太坊生態中規模最龐大的鏈上價格數據集,服務于領先的DeFi應用,并且用戶規模正不斷擴張。Chainlink的價格預言機網絡采用了可驗證去中心化的設計思路和最高數據質量的模式,為用戶帶來最可靠的安全保障。以下是Chainlink價格參考數據的四大核心特色,所有致力于保障數據質量的去中心化預言機網絡都應具備這四個特點。

清華大學互聯網產業研究院召開研討會總結區塊鏈將會深度應用于鄉村振興:11月9日消息,區塊鏈賦能鄉村振興閉門研討會近日在清華大學互聯網產業研究院召開,共40余位來自政府、高校等相關行業的專家學者和企業家代表探討后認為未來區塊鏈將會更深度的應用于鄉村振興。目前,清華大學互聯網產業研究院產業區塊鏈研究中心已在道地藥材、畜牧業、種植業等行業進行了多種嘗試和研究,幫助農業資產上鏈。[2021/11/9 6:41:04]

從付費數據提供商獲取優質數據

雖然在區塊鏈上挖礦是普遍通行的做法,但針對具體行業輸出優質數據并保障數億美元資產卻不是人人都能做到的。相比起開發者使用預言機基于原始數據生成優質數據,更好的方法是讓節點直接從數據聚合商采集優質數據,因為這些數據聚合商通常擁有龐大的團隊和全棧基礎架構,并專門針對某個行業生成優質數據。內部生成優質數據成本高昂,因此訪問這類數據需要收費,而且還要簽訂具有法律約束力的合約。節點必須向數據提供商付訂閱費,或者獲得數據提供商的具體授權。這兩種許可模式都需要建立密碼和身份認證信息管理能力,以實現節點和API間的交互。因此,節點運營商與付費數據提供商交互時需要建立API密鑰儲存和登錄信息管理能力。預言機如果無法管理身份認證信息,就不能連接付費API,因此只能選擇免費的開源API或盜版API。這些API接口的數據通常質量低下、下載速度慢、響應時間不可靠且不具有法律約束力或無法保障服務質量。因此,此類數據源無法為各類高、中、低值智能合約提供可靠的服務。如果向智能合約傳輸低質量的數據,合約將無法保障其數據的準確性或可靠性,因此會擴大攻擊表面。“垃圾進,垃圾出。”這句技術領域的至理名言放在這里也同樣適用。參與價格參考數據合約的Chainlink節點通過外部適配器連接至所有付費API接口。這些API接口的數據質量更高、響應速度更快并且可以保障可用性和服務水平。外部適配器采用模塊化設計理念,可以用任何編程語言編寫,并可以與Chainlink節點放在不同的服務器上。外部適配器可以從數據提供商、webAPI、企業系統、物聯網設備、支付系統和其他區塊鏈等各種環境獲取數據建立去中心化的優質節點運營商

如果沒有安全可靠的預言機向智能合約傳輸數據,那么數據質量將是一紙空談。要防止意外宕機和避免單一實體在傳輸時篡改數據,就必須建立去中心化的優質節點網絡。去中心化的共識能夠大幅提升攻擊成本,因為即使網絡中有幾個節點宕機或惡意發起攻擊,對最終聚合的結果也不會產生實質影響。Chainlink的價格參考合約基于去中心化的預言機網絡,聚合來自多個獨立節點的數據,這些節點都經過安全評估,且具有抗女巫攻擊能力。這些Chainlink節點由全球領先的區塊鏈DevOps和安全團隊在云端和本地服務器中運營,以規避預言機單點失效風險。另外還有許多由社區運營的備用節點隨時可以加入到網絡中,以提升網絡的去中心化水平。建立去中心化的優質數據源

預言機解決方案可以在不影響任何一個數據源質量的前提下接入多個數據源,以此提高其穩健性。建立去中心化的優質數據源,能夠避免某一數據提供商成為唯一數據源,并且能防止唯一數據源下線的情況。然而,有些情況下可能某個優質數據源也是唯一數據源,這時就需要更先進的加密技術來保障數據質量,比如基于權益質押的服務協議、TLS認證以及零知識證明。Chainlink價格參考合約在數據源層面實現去中心化。每個價格參考網絡都會統一從多個可靠的獨立數據提供商獲取市場價格數據。這些數據提供商全部都是付費數據聚合商,他們覆蓋了BraveNewCoin、Kaiko和Amberdata等所有交易市場以及其他眾多優質的數據API。然后,所有數據將聚合成統一的參考價格數據,儲存在鏈上,智能合約可以用簡單的read函數訪問這些數據。

廣西將推動區塊鏈等現代科技與司法行政工作深度融合:2月26日,記者從廣西全區司法行政暨黨風廉政建設工作會議上獲悉,今年廣西將扎實開展“司法行政為民服務質量提升年”活動,通過深化法治建設實踐,強化司法行政基層基礎和信息化建設,全面提升法治建設和司法行政工作水平。在強化基層基礎和信息化建設方面,通過積極探索“區塊鏈+法治”“區塊鏈+法律服務”建設,推動大數據、人工智能、區塊鏈等現代科技與司法行政工作深度融合,著力提升司法行政保障水平。(廣西日報)[2020/3/2]

開源的可視化界面和監控

如果DeFi應用的底層智能合約實現了開源和實時監控,那么向智能合約提供數據的價格預言機也應該是公開透明的。如果預言機無法保障公開透明,dApp用戶就無法驗證數據來源、提供數據的節點、響應延時、預言機網絡服務歷史以及數據質量等信息。每個Chainlink價格參考數據合約都擁有一個開源可視化界面,其中包括具體的鏈上數據,比如:每個參考數據源的最新價格

提供數據源的DeFi項目

保障價格數據安全的節點

數據更新時間

觸發數據聚合所需的最少節點響應數量

關于每個節點和整個節點網絡的其他關鍵信息

Chainlink價格參考數據使用去中心化的節點網絡和數據提供商為智能合約提供優質的價格數據;上圖為比特幣/美元價格數據。

除此之外,還可以查看某一節點為每次數據請求提供的服務質量,以判斷節點是否有能力成功完成數據請求任務。節點運營商、數據提供商和用戶可以使用ChainlinkExplorer查看網絡中每個節點的表現,以及為甄別錯誤采取的具體措施。使用Chainlink預言機靈活采集數據

通用型預言機網絡要成為DeFi行業標準,必須具備靈活性,讓開發者能夠根據個人需要靈活創建預言機,滿足對安全性和可靠性的具體需求。雖然Chainlink價格參考數據網絡中有許多數據聚合商貢獻全球市場數據,但Chainlink協議不會對預言機網絡的模式或數據源做強制性要求。相反,Chainlink會為用戶提供市場上開放程度最高的模塊化框架,以滿足任何具體的需求。可隨意配置數據源、節點和聚合模式

開發者可以通過外部適配器快速將智能合約連接至任何所需的數據源。除此之外,開發者還可以隨意設置所需的去中心化水平、數據源、聚合算法以及數據更新頻率。因此,智能合約連接外部數據的方式變得極其靈活。

Market.link是一個第三方網站,開發者可以在上面選擇預構建的外部適配器,并訪問豐富的數據源。

Chainlink用戶還可以選擇不同的聚合方式,比如取平均數、中位數或甚至使用加權和剔除異常值等更加復雜的算法。另外還可以設置數據更新頻率,用戶可以選擇定時更新、基于價格偏差更新或采用基于多個參數的混合模式。數據提供商可以是傳統API接口,也可以自己運行Chainlink節點

Chainlink具有靈活的框架,數據提供商可以選擇以何種方式在新興智能合約經濟中提供數據,他們可以是傳統的API接口,也可以直接運行Chainlin節點。

傳統API接口數據提供商可以保持現有的模式,向訂閱用戶收取以法幣計價的數據服務費。Chainlink節點可以訂閱這些API,并在節點中安裝Chainlink外部適配器,將API數據傳輸至鏈上合約。這個模式適用于任何一個數據提供商,Chainlink價格參考數據網絡已經開始采用這個模式,網絡中的節點訂閱了Amberdata和CoinGecko等優質付費數據。Chainlink還針對交易所API開發了外部適配器,可以連接幣安和Coinbase等節點。這個模式非常高效,因為數據提供商無須改變任何現有的商業模式或基礎架構。即使數據提供商本身不太愿意主動為智能合約提供服務,Chainlink節點也可以通過外部適配器模塊向開發者開放所需數據源。另外,節點還可以訂閱本身就是Chainlink節點的數據提供商的數據服務,進一步提升數據的去中心化程度。既是數據提供商,也是Chainlink節點另一個模式是讓數據提供商成為Chainlink節點,直接向智能合約出售數據。這個模式可以豐富數據提供商的變現模式,目前已經被幾個領先的數據提供商采用,比如Kaiko和AlphaVantage,以及火幣。數據提供商成為Chainlink節點將擁有一個獨一無二的優勢,那就是可以在自己的數據上進行加密簽名。用戶和智能合約可以確信價格數據是直接來源于數據提供商或交易所的Chainlink節點,并且數據在傳輸過程中沒有經過篡改,因為節點在鏈上廣播前會用獨一無二的私鑰在數據上進行加密簽名。簽名過的數據可以通過節點的公鑰在鏈上進行驗證,確保數據的完整性和真實性。這個框架可以讓數據提供商直接在區塊鏈上廣播數據,無須通過外部第三方將數據傳輸到鏈上。這樣一來,數據提供商就能夠控制數據在鏈上廣播的頻率,并保障數據從生成到傳輸整個過程的安全性。因此,數據提供商可以擁有足夠的靈活性,同時向多個不同的應用以獨特的方式傳輸數據,比如向一組應用以每分鐘一次的頻率更新數據,同時向另一組應用基于價格偏差值更新數據。

聲音 | FCoin社區委員會:已與張健深度溝通,或將重啟FCoin:據FCoin社委會成員透露,目前,在多方協調下,FCoin第三屆社區委員會已與FCoin創始人張健針對 FCoin(含FMex,FCoinJP等)目前的問題進行了深度溝通,并與張健就交易所重啟事宜達成了初步共識,已正在逐步推進和落實,若有進一步消息,社委會將第一時間以公告形式告知。(星球日報)[2020/2/19]

數據提供商可以將數據賣給Chainlink節點運營商,也可以選擇自己運行Chainlink節點

同一網關面向所有區塊鏈環境

數據提供商不可能熟悉所有區塊鏈環境,也不可能在每個區塊鏈上都分別設立安全機制,特別是考慮到區塊鏈是一個新很難了解所有區塊鏈環境。Chainlink預言機網絡可以利用已有或新建的外部適配器/發起程序迅速接入任何區塊鏈環境。Chainlink是開源網絡,核心開發者無需任何許可就能集成Chainlink預言機,因此可消除開發瓶頸,實現橫向擴展。以太坊、Polkadot、Tezos、和Cosmos等眾多領先的區塊鏈都已經將Chainlink集成至其區塊鏈網絡。這個機制可以為數據提供商和智能合約提供統一的網關,面向任何區塊鏈出售和訪問數據,最終向區塊鏈上的dApp提供更多數據,并為數據提供商獲得更多收入。值得一提的是,這個機制非常靈活,因此數據提供商無須選擇把資源部署在哪里。為數據和服務質量提供加密經濟保障

在Chainlink預言機網絡中,節點運營商和發起數據請求的智能合約會簽訂具有約束力的服務協議,協議將約定節點在服務期間必須滿足的各項參數。參數包括數據交付、數據質量、質押的LINK金額、經濟懲罰以及其他由請求方約定的條款。節點運營商的報酬將取決于其是否成功履行了服務協議并按時將優質數據傳輸到鏈上。在這個機制下,運行Chainlink節點的數據提供商可以在最大程度上靈活設置數據服務保障,提升數據可信度、完整性、可靠性以及準確性。

具有約束力的服務協議為數據質量和數據交付提供加密經濟保障。

利用聲譽框架和節點市場做出理性判斷

實現靈活性最重要的一點是讓用戶可以綜合判斷將什么內容添加至預言機網絡中。有兩個功能可以實現這一點,即:聲譽系統和節點市場。

聲譽框架聲譽系統為用戶提供了不可篡改的鏈上數據記錄,其中記錄了節點運營商和數據提供商的所有歷史服務。以后,數據請求方可以查看節點歷史服務的加密證明,并以此判斷節點是否可靠。通過第三方服務,可以在Chainlink節點中進行比較,選出最可靠的節點。這些網站中可以查看Chainlink網絡整體的原始數據以及分析提煉出的數據,還可以看到每個預言機節點的具體數據,其中包括交易數量、響應時間、收入和成功率等。

Reputation.link讓開發者和用戶可以深入洞悉Chainlink預言機網絡整體的表現和性能,還可以查看每個單獨的預言機和數據源。

節點市場

另一個關鍵要素是建立一個市場讓用戶可以發現預言機節點,通過篩選比較最終挑出最適合的節點加入預言機網絡。目前有多個針對Chainlink節點的第三方分類信息平臺,比如LinkPool的ChainlinkMarket和CLCG的HoneycombMarketplace。開發者可以完全控制其預言機網絡的架構,因為他們可以自行決定選擇哪些節點以及節點的數量。除此之外,還可以看到每個節點運營商的資質認證、安全評估結果、身份證明、外部適配器、數據源以及具體能為智能合約提供哪些鏈下服務。節點運營商可以為每個任務設置具體的價格和參數,建立一個自由市場經濟,其中節點可以在不同的維度上競爭上崗。

動態 | 北京市2020年將推動區塊鏈等前沿信息技術深度融合:1月12日,北京市十五屆人大三次會議開幕。審查北京市人民政府關于北京市2019年國民經濟和社會發展計劃執行情況與2020年國民經濟和社會發展計劃草案的報告。報告提到,2020年將大力發展數字經濟,推動區塊鏈和人工智能、大數據、物聯網、工業互聯網等前沿信息技術深度融合,建好國家網絡安全產業園區。(新京報)[2020/1/12]

market.link上的節點可以在鏈上積累聲譽,并向開發者展示其聲譽記錄。

如何靈活地打造價格預言機,以規避重大數據源風險?

為了保障數據質量,在設計預言機時就必須提前考慮到一些可能出現的攻擊向量,并防患于未然。如果開發者忽略了這些問題,就會導致用戶資金面臨巨大風險,并最終威脅到整個dApp的安全。交易量轉移/交易所鎖定加密貨幣市場與傳統金融市場有所不同,因為交易所不會獨家發行資產,因此無法鎖定用戶或占據某一資產100%的交易量。區塊鏈技術的特點是無須許可,因此任何人都可以在其交易所中發行加密貨幣通證,交易者可以在任何時間交易這些通證。在這種情況下,加密貨幣的交易量分布在許多不同的交易所中,而且交易量會在各個交易所之間快速轉移。因此,為了避免市場操縱攻擊,預言機必須要正視這個問題。閃電崩盤加密貨幣交易所通常沒有熔斷機制,因此很容易出現閃電崩盤,某一交易所的價格可能會與其他交易所出現嚴重偏差。即使規模再大的交易所都存在這種風險,在過去幾年中多個交易平臺都遭遇了閃電崩盤。比如Kraken就遭遇過閃電崩盤,BTC/CAD價格從11,200斷崖式下跌至100CAD,跌幅接近99%。Coinbase也遭遇過一次極端的閃電崩盤,以太幣價格暫時從322美元跳水至0.1美元。在2020年初,加密貨幣衍生品交易平臺Bitmex也遭遇了閃電崩盤,XRP價格在一分鐘內大跌60%,從0.33美元跌至0.13美元。質量稀釋實現去中心化必須要同步建立質量控制標準,以避免低質量的數據源稀釋聚合結果的質量。如果數據提供商和節點運營商的歷史服務水平較低、沒有聲譽記錄或無法證明其基礎架構的安全性,則應被禁止加入任何預言機網絡。要確保節點運營商和數據提供商有足夠的資源和技能解決可能出現的任何問題,并建立預警機制和failsafe安全模式。需要注意的是,發起向量攻擊的惡意攻擊者不一定都是經驗豐富的開發者。任何散戶交易者或一小群交易者只要發現了機會,都可以利用交易平臺的UI操縱市場并篡改某一預言機的參考價格數據點,而單個預言機覆蓋的市場是有限的。這在很大程度上擴大了攻擊表面,因為任何人只要有網絡連接和交易平臺賬戶都可以操控存在風險漏洞的預言機。Chainlink價格參考數據合約連接數據聚集商而非某一個交易平臺的API或多個交易平臺的API集合,因此可以規避這類風險。優質的數據聚合商覆蓋所有價格數據源

Chainlink價格參考數據可獨家接入數據聚合商,覆蓋最多的交易量。加密貨幣交易量相對傳統金融市場仍然較小,有了這個功能,就可以確保向這些市場傳輸準確的數據。預言機網絡創建者缺乏經驗和資源,很難持續追蹤交易所交易量,因此將這個工作交給專業的數據聚合商。

數據聚合商的團隊遍布全球,在市場覆蓋和精準價格數據維護方面擁有豐富的專業經驗。他們會綜合考量各個參數,比如流動性、交易量、時間以及不同交易所之間的參數差異。除此之外,聚合商還會剔除任何異常值。Chainlink價格參考合約的這些功能可以很好地應對交易量轉移、閃電崩盤和質量稀釋等問題。另外,Chainlink價格參考合約還利用多個數據聚合商保障價格數據免受任何一個數據源的操控。這為dApp開發者和終端用戶提供了更高的安全和可靠性。除此之外,通過安全評估的節點運營商以及業內頂尖的監控團隊也會提供支持。

動態 | 雄安中院將積極推動區塊鏈等現代科技成果與司法工作深度融合:據法制日報報道,雄安新區中級人民法院公開開庭審理了上訴人中國平安財產保險有限公司保定中心支公司與被上訴人凌某、王某機動車交通事故責任糾紛一案,雙方經合議庭調解達成協議。今后雄安中院將積極推動5G、人工智能、大數據、區塊鏈等現代科技成果與司法工作深度融合,不斷提升審判質量和效率,讓新區百姓享受到更高水平的司法服務。[2019/3/6]

Chainlink價格參考數據合約的端到端流程

采集數據時不當使用預言機可能造成的重大風險

預言機網絡如果忽略交易量轉移風險或只從一個API獲取數據,將導致重大風險,要充分了解這些風險,就需要討論具體應用的案例以及最終會導致的結果。忠告:避免預言機網絡只從一個交易平臺API獲取數據

預言機網絡如果只從一個交易平臺獲取價格數據,不僅在平臺遇到宕機、閃電崩盤和價格操縱時無法提供有效保護,而且平臺的市場覆蓋將受到極大限制。這種模式在最初價格波動較低的時候似乎是有效的,但當市場價格波動上升,交易者會開始套利,交易量會在各個交易所之間頻繁轉移。即便升級預言機,使其從另一個交易所獲取數據,新的價格點也可能非常不準確,因為市場交易量可能會出現新的變化。這就導致雖然數據源變了,仍然無法維持可靠的市場覆蓋。下面,我將與大家分享一個例子,一步步說明單一數據源的危害:Joe是一名開發者,他開發了一個智能合約應用,需要從鏈下獲取加密資產的價格數據。他決定建立一個預言機網絡,從他指定的C交易所獲取價格數據。在他創建預言機的那天,C交易所占資產交易量的80%,所以他覺得這是一個不錯的選擇。

一周后,用戶資金量不斷增長。雖然C交易所現在只占資產交易量的50%,但市場價格波動較低,因此目前這個預言機模式并沒有什么問題。Joe覺得他可以為他的dApp繼續開發更多功能,對于預言機市場覆蓋率越來越小這件事并沒有想太多,因為畢竟也沒出什么問題。

又過了一個月,有一天半夜,Joe被一通電話吵醒,得知他的dApp中高達幾百萬的用戶資金被卷走了。他很快發現C交易所大部分的交易量都轉移到了別處,而C交易所是他預言機唯一的數據源,現在只占交易量的5%。而這個交易所被一個大型交易者操控,導致預言機報告了錯誤的價格數據,因此讓其有機會通過不公平的方式吸走了一大筆用戶資金。

Joe的dApp由于失去了用戶信任,目前已經經營不下去了,而這件事也讓他作為開發者的名譽嚴重受損。如果Joe的預言機建立了更好的市場覆蓋機制,是完全可以避免這種情況的。

上述例子說明了預言機網絡只從一個交易所獲取數據可能導致的嚴重后果。市場覆蓋是決定應用成敗的關鍵因素,如果遇到閃電崩盤,那么后果將更加不堪設想。

預言機從預先設定的交易所聚合數據,無法規避交易量轉移的風險

預言機如果直接從預先設定的交易所獲取數據,那么當交易量轉移到聚合范圍以外的交易所,將產生巨大風險。在最初建立預言機網絡時,被選為數據源的交易所可能確實具有充足的流動性,但隨著時間推移,無法保障交易量是否還會繼續留在這些交易所。這會降低惡意攻擊者的攻擊成本,因為他們只需操控一小部分資產交易量就可以達到攻擊目的。這似乎是一個很小的攻擊向量,但想象一下這樣的情況:Bob也是一名智能合約開發者,他吸取了Joe只從一個交易所獲取數據的經驗教訓,決定讓預言機從一組預先設定的交易所A、B和C中獲取加密資產價格數據。他的邏輯是:在各個交易所價格數據中取中位數,就能避免市場操縱行為。

幾周后,Bob很確信他的做法是對的,因為他的預言機從多個交易所獲取數據,能夠持續輸出正確的結果,就算某一個交易所被操控也無法改變結果。因此,他將注意力轉移到了提升應用的核心商業邏輯上。然后他就開始專注于開發新功能,并沒有注意到市場上出現了兩家新的交易所,并占到了85%的資產交易量。

幾天后,Bob猛然發現他遇到了和Joe一樣的危機,他的智能合約也流失了幾百萬用戶資金。最后他發現雖然他當初在建立預言機網絡時選擇的交易所流動性都是充足的,但隨著時間推移,交易量逐漸轉移到了新的交易所,而這些交易所不在他最初設置的聚合范圍內。因此,他的預言機網絡最終僅覆蓋了15%的交易量,并不幸被交易者操控,從而謀取私利。

雖然Bob建立去中心化預言機數據源這個想法是好的,但是他并沒有考慮到交易量會在各個交易所之間轉移,也沒有想到新出現的交易所會占據某一資產大部分的交易量。即使不出現新的交易所,交易量仍有可能最終集中至一兩家交易所,那么剩下流動性較低的交易所就可能被操控,中位數計算結果也可能遭到篡改。

Joe和Bob都沒能保證充足的市場覆蓋,因為他們想用預言機來生成數據。如果他們用預言機從數據聚合商采集數據,就完全可以避免這樣的悲劇發生。因為數據聚合商在防止市場被操控和保障市場覆蓋率方面擁有幾十年的專業經驗。

將低質量的預言機與高質量的預言機混用

一些人為了避免出現異常值,會同時接入多個不同的預言機并聚合出一個最終價格數據。同時接入多個預言機實現去中心化,聽上去似乎是個不錯的方案,但與此同時它也帶來了更大的風險,因為很難確保網絡中每個預言機的可靠性和數據質量都保持同一水平。

Chainlink價格參考數據網絡擁有非常安全可靠的價格數據,而相比之下一些預言機則非常不成熟,透明度較低,不僅無法連接至付費API,還無法直接從交易所API獲取市場數據,這類預言機輸出的數據質量非常差。將Chainlink優質的預言機數據與某些劣質數據混合在一起,可能會產生極大的風險。隨著DeFi應用的價值越來越高,這個問題將變得至關重要,因為通過預言機漏洞攻擊DeFidApp的經濟誘惑會越來越大。設想現在聚合了三個預言機解決方案,一個是Chainlink價格參考數據,它通過優質節點從付費數據聚合商獲取數據;還有一個方案是從預先設定的一組交易所API獲取價格數據;最后一個方案不支持身份認證信息管理,因此只能連接一個低質量的數據源或交易所API。

將Chainlink的優質數據與其他不安全的預言機輸出的低質量數據聚合在一起,會降低最終聚合數據的質量。

在這個例子中:左手邊是Chainlink的價格參考數據,從多個優質數據聚合商獲取數據,最終輸出交易量和流動性加權價格,這些價格覆蓋了所有交易價格是100美元的交易環境。

左上方的預言機方案從預先設定的一組交易所API獲取數據,當時僅占15%的市場交易量,而D和E交易所占85%的交易量。這將使最終數據結果遭到篡改,導致預言機報告了錯誤的價格:70美元。

左下方的預言機方案只連接了一個低質量的數據源,這個數據源由于市場波動性較高而中斷了服務。由于單點失效,因此預言機報告的價格是0美元。

智能合約在0美元、70美元和100美元三個值中取中位數,最終聚合出了錯誤的數值:70美元,而正確的市場價格是100美元。更糟糕的是,三個數值的均值是57美元。在這兩種情況下,其他兩個預言機解決方案傳輸的低質量數據會稀釋Chainlink價格參考數據傳輸的高質量數據。這種情況會導致最終生成低質量的數據,結果容易受到操縱,并稀釋了Chainlink的優質數據。在預言機層面實現去中心化固然重要,但同時也應保障數據或節點的質量。將良莠不齊的數據摻在一起,會稀釋Chainlinik價格參考數據網絡的價值。我們強烈建議大家不要使用未知數據源的價格數據,不要接入算法存在明顯漏洞的預言機,也不要使用無法獲取付費數據或加密經濟機制較弱的預言機。為下一代應用提供優質數據

我們應該將預言機和數據源分開看待,這兩個環節必須擁有同樣高的抗風險能力,結合在一起才能實現全面的、端到端的安全性。為了為DeFi生態建立可靠的預言機網絡,并保障幾十億甚至幾萬億美元的資產,必須確保傳輸至DeFi應用的數據是安全可靠的。Chainlink一直以來都致力于打造安全的預言機和可靠的數據,實現端到端的安全,助力DeFi在未來幾年不斷繁榮發展,成為主流的解決方案。如果你正在做DeFi項目,并希望開發自己的價格參考預言機網絡或接入已有的預言機網絡,請訪問我們的開發者文檔、加入我們在Discord上的技術討論或點擊此處安排一次電話會議與我們深入探討集成相關事宜。你可以輕松快速在主網或測試網集成一個或多個Chainlink預言機網絡,提升智能合約的安全性和并豐富其功能。

Tags:INKLINKHAICHAOLINK價格NLINKgenesischainBTour Chain

MANA
比特幣投資策略:美元成本平均法-ODAILY_OIN

自2020年3月比特幣突然跌破4000美元以來,比特幣一直在瘋狂上漲。截止目前比特幣交易價格在5萬大關以上,整整上漲了1150%.

1900/1/1 0:00:00
七個維度評定SumSwap潛力-ODAILY_SumSwap

區塊鏈誕生十余年之久,每年市場上誕生的區塊鏈項目以成千上萬來計算,但是真正存活下來項目不到10%.

1900/1/1 0:00:00
超話社區104期|NFT新秀StartFi:提高創作者籌資效率,保障投資者收益回報-ODAILY_ART

NFT可謂2021年加密世界的現象級賽道,內容上鏈的創新舉措,為加密技術研發者、傳統藝術創作者以及數字資產投資者,另辟一條全新的創業道路。隨之誕生的各類NFT項目所專注的細分領域各有不同.

1900/1/1 0:00:00
唐思哲:BTC上漲后欲回落,ETH震蕩待破位-ODAILY_比特幣

北京時間3月18日凌晨,美聯儲發布3月份美國聯邦公開市場委員會會議聲明,貨幣政策基本“按兵不動”.

1900/1/1 0:00:00
Solana Grant線上Hackathon申請指南-ODAILY_SOLA

4月28日起,SolanaFoundation攜手Serum、Raydium在DoraHacks開發者平臺HackerLink共同開啟SolanaSeasonHackathon中國賽區.

1900/1/1 0:00:00
Coinbase上市后會帶來哪些影響?-ODAILY_OIN

自從Coinbase成功在納斯達克上市之后首次公開募股交易,市場熱度令其股價市值上漲至超過了30%可見交易異常活躍.

1900/1/1 0:00:00
ads