去中心化金融應用是以太坊生態系統中新生且快速增長的一個門類,但其中的關鍵部分——信息輸入機制——已經吸引了大家的注意力。如果缺乏信息輸入機制,去中心化金融應用就只能獲得鏈上數據、對現實應用場景的適應性也會大大受限。可能很多人也都知道,現在許多項目都已經在使用鏈外信息輸入機制了,但大家對信息輸入機制的使用和相關安全措施卻缺乏了解。新項目越來越多、現有項目也在重新構建以滿足更高的安全性,希望本文可以成為信息輸入機制使用方式的最佳實踐參考。我們不會過多地討論信息輸入機制的最佳設計原則和安全模型,只討論如果你在以太坊上構建應用,該如何使用信息輸入機制。如果你也希望自己開發的應用能實現安全性,抗審查性和去中心化,以下是為你在構建以太坊智能合約時候提供的一些建議:
建議1:信息輸入機制設計和交互必須是你的協議中優先考慮項
信息輸入機制的最簡單形式就是中心化的輸入機制,就是由你來輸入價格信息,你可以看到很多協議在啟動時都是這樣做的,并且僅僅使用一個簡單的多重簽名來保障安全性。這些協議自稱選擇“漸進式去中心化”的路線,宣稱他們未來會切換到一個去中心化的信息輸入機制。如果只是想參加黑客松,那沒啥問題,但是在項目開始的時候因為中心化的信息輸入機制性能比任何去中心化的信息輸入機制都要高就依賴它,那做一個新項目未免太容易了。如果你的假設是準確的數值總能即時提交到鏈上,你在系統的容量和用戶體驗上的設計決策會截然不同。
觀點:Tether監管風險更低,USDT已成為業界最值得信賴的穩定幣:5月10日消息,隨著美國銀行業危機的擴大和監管機構對加密公司的打擊力度加深,加密領域的投資正轉向被認為相對安全的加密資產。Tether在穩定幣中表現最佳,自3月份以來,其市值飆升。AKJ全球經紀公司創始人、數字資產專家Anders Kvamme Jensen表示:“銀行業危機正在助長‘超比特化’——美元將變得毫無價值,這是不可避免的結局。”這促使人們紛紛轉向比特幣和以太坊等頂級加密貨幣。與此同時,像Tether(USDT)這樣的穩定幣,更多地被視為一種價值儲存手段,一種促進加密貨幣之間轉移的工具,也被視為衍生品交易的抵押品。數字資產數據提供商Kaiko的研究分析師Conor Ryder表示,Tether的溢價反映出人們對其錨定的信任,以及美國證券交易委員會(SEC)對其安全性的認知。[2023/5/10 14:54:08]
踐行這種漸進式去中心化理念的項目現在處于一種尷尬的境地,即用戶希望獲得某種體驗,但他們的產品在現有的去中心化技術棧上根本無法安全地工作。他們被迫通過在中心化的多重簽名中加入多個參與方來假裝去中心化,或者他們抱著順著路踢著易拉罐子的心態,祈禱著公鏈可擴展性的不可能三角問題能夠幸運地順利解決。這里的重點是,除非從一開始設計協議時就考慮加入去中心化的信息輸入機制,否則去中心化的信息輸入機制是很難更新到已存在的協議中的。
觀點:最近在加密領域發生的大量法律訴訟是該類資產的積極信號:金色財經報道,在最新的MLIV Pulse調查的564名受訪者中,近60%的人表示,他們認為最近在加密領域發生的大量法律訴訟是該資產類別的積極信號,其波動性在最近幾個月幾乎消散。主要干預措施包括美國對破產加密公司三箭資本和?Celsius Network的監管調查,以及美國證券交易委員會對 Yuga Labs 的調查,
TIAA銀行全球市場總裁Chris Gaffney表示,作為一名專業投資者,你需要一個受監管的投資機會,如果監管更嚴格,它為更多專業投資者參與加密貨幣打開了大門,他們越能從狂野西部獲得加密貨幣并進入傳統投資,情況就會越好。[2022/10/25 16:38:11]
建議2:不要相信你的信息輸入機制總能快速響應
以太坊依然是一個新生事物,盡管常常幾秒鐘就能出一個區塊,但在轉賬比較頻繁的時期,交易得到確認可能需要很長時間。如果你還記得區塊鏈游戲“迷戀貓”導致的區塊鏈堵塞事件,以及最近的“黑色星期四”導致轉賬費用暴漲事件,這時候用戶都不得不支付令人難以置信的高額轉賬礦工費才能讓他們的交易順利確認。即使你認為協議的用戶在經濟上有動力支付這些費用,你真的希望他們被迫支付這些費用嗎?
觀點:減半后的比特幣市場趨勢難以預測:據幣格BigONE官方消息,幣格BigONE于5月15日14:00舉辦了主題為“幣格BigONE與您一起創造2020”的新品線上發布會。
發布會第三個圓桌論壇主題為“創意——數字資產投資的博弈與平衡”,本圓桌由Beep幣撲創始人、喵懂區塊鏈發起人小喵主持,阿爾法金融集團董事長時貞易、幣coin Nancy、合約帝聯合創始人小叮當、數幣對沖基金BQUANT創始人余曉鋒、紅鏈資本商務總監萌萌擔任嘉賓并參與了討論。
在討論過程中,各位嘉賓對比特幣減半和市場下半年發展趨勢發表了看法,合約帝創始人小叮當認為:“減半后的比特幣已經進入‘史詩級’的難度,市場走向預測難度非常大,但是目前不能輕易看低”;數幣對沖基金BQUANT創始人余曉鋒認為,目前在幣圈的最佳投資就是持有比特幣。
幣格BigONE目前支持一鍵購買比特幣。[2020/5/15]
除了網絡堵塞問題,開發人員還應該考慮以太坊崩潰的極端情況。區塊鏈網絡不太可能長期中斷,但是短時間中斷是有可能的,因此必須考慮到在缺乏最終確定性的鏈上與鏈下快速的信息輸入機制交互會造成的影響。我們總是希望協議能夠保持正常和及時運行,但有時候這是做不到的,比如協議需要運行幾分鐘才能夠確認最終性,那你的信息輸入機制可能就無法輸入信息了。這并不是說所有為信息輸入機制設計時間框架的方案都不可取,針對信息輸入機制設計一個務實的運行間隔是很好的,但是一個穩定的去中心化金融協議應該為這些突發的極端情況做好預備。其中之一是:
觀點:國際組織呼吁信用卡公司停止向網站付款 或將導致加密支付浪潮:據BBC 5月8日報道,一些國際活動人士和活動組織致信10家主要信用卡公司,呼吁立即停止向網站付款。如果成功,這場運動可能會導致一波新的人們涌向比特幣和其他加密貨幣,尋找替代的支付方式。
針對該信函對網站的指責,成人網站PornHub表示不贊同,“堅定致力于消除和打擊任何和所有非法內容,包括未經同意和未成年人的材料。否則,任何建議在分類上和事實上都是不準確的。”它還聲稱,這封信背后的組織,包括保守派和以信仰為主導的組織,“試圖控制人們的性取向和性活動,不僅是事實上的錯誤,而且是故意誤導。”
萬事達卡表示,它正在調查信中的說法,如果持卡人的非法活動被證實,則將終止任何網站的連接。(Cointelegraph)[2020/5/8]
建議3:假設你的信息輸入機制可能被破壞
不要在你的信息輸入機制中假設最終確定性。許多協議都犯了讓信息輸入機制更新來推動某些操作的錯誤。這是一個錯誤。你應該有一個標準的操作程序,以防止信息輸入機制出現錯誤的情況,即使我們希望這種情況永遠不會出現。
動態 | 觀點:閃電網絡自身性質對僵尸網絡而言極具吸引力:據Decrypt 12月30日消息,12月24日,佛羅里達國際大學的研究人員發表論文指出,閃電網絡的匿名性以及缺乏審查的特點導致其對僵尸網絡攻擊來說極具吸引力。他們認為這些特點為傳播和遠程控制惡意軟件提供了很多優勢。研究人員甚至自己做了一個概念證明LNBot,其實一個隱蔽的混合僵尸網絡,可以用于竊取資金。[2019/12/31]
回顧一下,信息輸入機制可能出現兩種錯誤:
你的信息輸入機制提交了一個錯誤的值。
你的信息輸入機制宕機了并且不往鏈上推送信息
第一種問題,舉個例子,如果你使用的是中心化的價格信息輸入機制,而價格提供方意外地將價格乘以10000,你肯定不想以這個值結算,甚至信息輸入機制本身也會刪除這個值,但問題仍然存在——你要等多久才能對數據進行驗證?
這最終取決于你的協議的穩定性,因為有些智能合約可能比其他合約需要一個更慢/更健壯的檢查機制和確認機制。這種機制的一個很好的例子是Maker協議,信息輸入機制傳入的信息要延后一個小時才會生效。但我們需要仔細思考,也不要認為這一定是對的。
第二種破壞信息輸入機制機制的方式顯得更加迂回。一個例子就是中心化信息輸入機制丟失了私鑰導致不能更新合約,那這時候你的衍生品智能合約會怎么樣?另外一個影響信息輸入機制活性的事情是,信息提供者不愿意從速提供信息。假設以太坊網絡堵塞,每筆交易的礦工費是20美元,而你的信息輸入機制只提供每筆1美元的交易手續費,那么智能合約可能要花費幾個小時才能更新,回到建議2的角度看,你可能需要對此做好準備,但您也應該知道您的信息提供商是否有能力單方面控制此延遲。在Tellor信息輸入機制中,我們通過POW的競爭方式讓數據上鏈,因此其活性是得到了激勵機制的保證的。一些更為中心化的信息輸入機制則沒有這樣的保證,信息輸入機制提供者可以容忍延遲交易,甚至可以根據賄賂或自己的立場對數據進行審查。
當一個信息輸入機制涉嫌腐敗或者涉及中心化審查,我們有很多應對辦法,包括:
停止合約執行并等待信息輸入機制反饋正確的數值
轉向使用另一個/后備的信息輸入機制
利用多個信息輸入機制
返還所有資金/用默認數值完成結算
我們指的信息輸入機制的后備和安全性主要強調的是協議層面,后備選項在每種情況下應該怎么使用很難用一個統一的范式來表達,但要確保各方完全沒有動力各自采取這些后備選項,后備機制的目的是保障網絡安全,而不是為惡意攻擊提供另一條路徑。
建議4:知道破壞信息輸入機制的成本
無論你承不承認,攻擊者總有辦法破壞信息輸入機制,只是成本不同罷了。有些時候這個成本是購買聲譽或者買票的成本,有些時候是項目所發行的代幣市值的一部分,或許更多的情況是腐化信息提供者的成本或對相關參與方審查的成本。無論破壞信息輸入機制的成本實際是多高,或者即使破壞信息輸入機制的代價不是一成不變的,你都應該對你的協議的安全性有一個大致的了解。對于希望有朝一日會持有數百萬甚至數十億美元資金的項目來說,拿市值只有幾百萬美元的token來給信息輸入機制的安全性背書,或者拿某些團體的聲譽來背書,都是很大的風險。
知道破壞信息輸入機制的成本可以讓協議開發者明白要多少安全措施才可以保證系統的穩定,使用一個信息輸入機制也許無法保證智能合約資產的安全性,但是使用多個信息輸入機制或者采取一些后備方案,將會使得對合約的攻擊成本大大提高。目前,已經有人開始提交一份以太坊升級提議,這份提案通過標準化價格和數據流信息來讓新的協議能夠簡單快速地集成多個信息輸入機制到他們的合約中。
新的認識
你應該知道你的協議最終的安全性來自哪里,如果你將價格信息安全性外包給一個信息提供者,那么請了解他們在什么情況下會出問題,并相應地采取對策。如果你給自己的協議設計了終極治理機制,請確保這個機制能保護整個系統的公正性和去中心化。以太坊是一個了不起的生態系統,在它上面建立了很多最頂級的項目,同時信息輸入機制也得到了應有的關注。我們可以在去中心化網路上建立一個有意義的系統,只需我們誠實地面對目前的技術限制,靈活地處理遇到的極端情況,并有決心創建真正去中心化的應用程序。
原文鏈接:?https://medium.com/tellor/best-practices-for-oracle-users-on-ethereum-1ad9e2a43c3b作者:?TellorCore翻譯&校對:?PeterChen&阿劍
Tags:以太坊比特幣THEETH以太坊價格今日行情比特幣比特幣中國官網地址點擊進入官網2023togetherbnb全部攻略ETHP
作者:?DmitriyBerenzon 翻譯:?閔敏 來源:以太坊愛好者 很多市場可能沒有足夠的有機流動性來支持活躍交易。做市商就是解決這一問題的代理方,促使市場達成原本不會達成的交易.
1900/1/1 0:00:00作者:EricElliot 翻譯:凌杰 編輯:子銘 聲明:我不是理財顧問,也不是告訴你把錢投在哪里。BTC和ETH的價值都可能跌到零。這是一個誘導轉向式的標題,因為很多人問了一個沒有意義的問題.
1900/1/1 0:00:00摘要 央行行長易綱表示將繼續研究如何加強央行數字貨幣的風險管理;我們認為,金融科技將在央行數字貨幣的功能使用與監管兩方面共同發揮作用.
1900/1/1 0:00:00作者|哈希派分析團隊 MXC 抹茶杠桿交易大數據:BTC 多空借幣比為 13:1:MXC 抹茶杠桿交易大數據顯示,截至 7月16日 10:00,BTC 多空借幣比為13:1.
1900/1/1 0:00:00寫在前面: 距離比特幣歷史上第三次減半還有不足5天的時間,那這段時間,比特幣開發者們究竟在忙些什么呢?在本周的比特幣技術周報中,開發者們關注了如何使用增強型二維碼來完成大型比特幣交易.
1900/1/1 0:00:00作者:哈希派-Adeline這本來應該是一個充滿希望的故事——在今年的減半行情的預期下,投資者紛紛押注比特幣后市.
1900/1/1 0:00:00