教程网

您现在的位置是: 首页 > 知识

预言机为何成为当前DeFi高危点?

预言机为何成为当前DeFi高危点?
一件接着一件,Compound动辄千万美金资产清算事件的爆出,让从前备受推崇的预言机成为众矢之的。而且闪电贷攻击系列事件给外界塑造了一种愈演愈烈的恶性示范,从一系列事件上来看

一件接着一件,Compound动辄千万美金资产清算事件的爆出,让从前备受推崇的预言机成为众矢之的。而且闪电贷攻击系列事件给外界塑造了一种愈演愈烈的恶性示范,从一系列事件上来看,基于可重入性的漏洞利用在过去几年中有所下降,而基于预言机价格操纵的漏洞利用率现在正在上升,预言机成了一个高危地带。

为什么预言机是DeFi中的重要角色?

预言机主要围绕着区块链协议如何以可靠、可信的方式从第三方来源收集数据,然后将数据反馈给高度网络化和自动化的去中心化应用Dapp和智能合约,以实现来自链外世界的信息源、数据源的沟通引入,从而建立链上权威事实。

这种外部数据的引入,将作为链上智能合约触发的重要依据。以Compound为例,他们需要预言机的价格来确定借贷能力和抵押要求,以及用于需要计算账户价值的的所有功能,从而判定要不要对这个账户的资产进行清算从而满足抵押需求。

而对于一些采用AMM方案的DEX来说,由于交易规模小,深度不足,其市场价格很容易受到大额交易的影响而出现剧烈波动,这也需要预言机提供主流交易所数据来避免这种剧烈波动。

讲到这里可能你会觉得,预言机可能只是一个单一的辅助件,仅能作为外部数据的引入作用,事实恰恰相反。预言机的喂价功能或数据源的可靠支撑只是非常早期的形态,长远来说,预言机将作为现实世界各类数据、信息、信用、资产等诸多要素的集大成者,它提供数据或信息的正确程度、技术实现的去中心化程度以及模块脚本的智能化程度,都将对未来的区块链世界和现实世界的连接产生重大影响。

从当红炸子鸡到高危点的预言机

本身预言机在今年DeFi爆火的盛夏中名声大燥,包括Chainlink、NEST Protocol等项目一度成为市场聚光灯下的当红明星项目。但早先的热度与最近一个月里的舆论风向形成了鲜明反差,预言机被推到了另一个方向的风口浪尖上。

起因就是预言机越来越成为闪电贷攻击、Compound清算等事件的突破点。Compound首席执行官Robert Leshner回应道,“Compound协议本身似乎没有遭受损失,对于预言机攻击是否是有人故意为之还是意外,或者是两者兼有,无法得知。”

回顾早先Synthetix的攻击事件,其核心逻辑是在Synthetix上,用户可以合成其他货币资产,Synthetix(当时)依靠定制的链下喂价机制,从一组秘密喂价核算出总价格,并以固定的时间间隔发布在链上。然后,依据计算出来的价格,允许用户针对资产进行多头或空头交易。

(Synthetix MKR操纵的演示)

然后2019年6月底,Synthetix所依赖的其中一个喂价渠道错误的报告了韩元价格,报价比真实汇率高出1000倍,这个价格被系统接受并发布在了链上。有一个交易机器人迅速在sKRW市场上进行了买入和卖出,利益汇率差赚取巨额利润。虽然Synthetix从多个来源提取价格,然后一个错误的报价就使得整个平台遭遇了毁灭性的打击。

早先的闪电贷攻击原理就很简单,即作恶者从闪电贷中贷出巨量资金,用于深度或流量少的交易所或池子中,而这样就会造成短时间内资产价格被操控的局面,这种不符实际被操控的数据波动将会为预言机带来错误的输入和输出,作恶者利用这些错误的输入和输出所造成的后果就可以轻松获利,更直白的说,攻击者在交易过程中几乎完全控制了价格,受害者只能被动的接受损失。同理,Compound清算事件中,由于Coinbase Pro平台上的稳定币DAI价格一度被拉升至1.3美元,这导致使用该平台预言机喂价信息的DeFi协议Compound出现了大规模清算。

而“罪魁祸首”DAI上涨是因为Coinbase Pro采用的是订单簿模式,当流动性不足时就很容易对价格进行操纵。攻击者事先计算好了操纵Coinbase Pro平台DAI价格所需的金额,以及通过清算Compound巨鲸能够获得的利润,并在短时间内完成了这次攻击。

由此看来作为重要的依据的预言机很大程度上无法保证数据来源的真实性或者有效性,Compound平台的预言机取价数据来源中心化且单一,而中心化的来源则很容易被伪造、篡改、修改或隐藏信息,这种将任何单一的中心化数据源用作价格预言机是不明智的也是极度危险的,预言机摄入遭破坏或无效的数据可能会给下游用户带来巨大的灾难。

另一方面,就是链下数据对价格波动的反应一般比较慢,不够智能。背后原因是需要相信推送链上数据的特权用户不会变坏也不会被胁迫推送不良更新,而这种信任推送不允许任何特权方访问,这也就意味着即使被攻击,也只能坐以待毙,由于没有更好的解决方案跟上,这就引发了一起又一起的资产损失,但本质来说,攻击者的操控手段也并非高深,只是在现阶段预言机还不够智能,很难及时应对和抵御。未来一个相对成熟的预言机应该是一个协议的权威真相来源,关于资产的价格,关于市场的状态,关于危机事件的处理。

拯救DeFi安全先要拯救预言机

既然上面已经提到了预言机的漏洞所在,尤其遭受诸多惨痛代价后,将预言机这个“短板”暴露无遗。那么,在拯救DeFi安全性上,首先应该就是在数据源供应方的选择上,预言机本身必须要做到,通过符合区块链共识机制的去中心化方式将价格数据在链上生成出来,这也是唯一可行的正确逻辑,而不是找中心化数据源几个节点取个中位数简单的给链上喂价。

除此以外,预言机应该寻求更多的防护罩,这方面可以依托更安全的第三方机构保驾护航,进一步降低危机漏洞发生的可能性。在报价方面,预言机应尽量从多节点聚合数据,对价格偏差预留处理机制,并按照时间同步更新,确保提供给智能合约的数据可靠、可信、抗干扰,像数据可信验证机制,异常报警机制等都应该用于预言机上。

最为重要的是,在异常数据的处理上,如何做到及时反馈并阻止事件发生,这里面我们可以适当增加一些人为干预,即在市场波动大、链上表现异常、价格更新慢的时候,我们可以设置专门的报告人手动在链上发布更新。而更智能的阻止异常数据的发生,可借鉴参考Nest预言机项目,其构建的去中心化验证者和报价矿工之间的博弈机制,形成质押报价交易对资产的方法进行双边报价的链上生成,直接杜绝错误数据被采用。

不论是DeFi发展还是区块链新领域的拓展,链上、链下的数据交换势在必行,预言机的作用不可小觑。随着预言机海量的数据类型越来越多,其影响力和关键作用越来越重要,预言机也将从价格预言机向事件型预言机发展,市面上诸如博彩、政务、游戏等行业已经出现了事件型预言机的采用和推广,相信历经沧桑,预言机依然将作为沟通链上和链下世界的重磅武器,只不过需要时间修炼。

DeFi价格预言机是什么?凭借能够消除对可信第三方需求的智能合约,去中心化金融(DeFi)本质上是一项旨在取代金融遗留系统的绝大多数功能(即使不是全部)的运动,然而,按目前的情况来看,DeFi 并没有完全实现这个目标。这是因为最值得关注的智能合约类型依旧需要使用以预言机形式存在的可信第三方。

尽管 DeFi 领域的开发者和研究员一直在努力解决预言机问题,我们并不知道他们是否能够找到一个有效的解决方案。如果预言机不能抵抗政府审查和腐败,那么 DeFi 的许多核心卖点都会烟消云散。

价格预言机是什么?它们为什么是必要的?

大概在 2017 年,像加密货币领域的其他许多术语一样,智能合约逐渐成为了那种没有意义的流行词。一个智能合约,至少从理论上来说,是一份不同于传统的法院系统,通过代码强制执行的合约。问题在于,这类合约中有许多都包含预言机。

简单来说,预言机指的是把现实世界的数据上传到区块链世界的可信个人或实体。假设双方通过智能合约在链上就一场篮球比赛的结果打赌,第三方预言机通过向区块链发布相关数据让智能合约了解比赛的结果。这个过程通常通过软件自动实现。举个例子,一个机器人可以爬取 NBA 官网上的比赛分数,然后把分数自动发布到区块链上。但不论这个角色是人还是软件,它都存在于区块链之外。

之所以需要预言机,是因为像以太坊这样的加密货币网络缺乏对外部世界的知识。如果没有第三方提供来自链外的数据,那么以太坊网络就无法了解当前的 ETH/USD 汇率或者谁赢得了最近一次美国总统大选。

这个现实被称为预言机问题。实际上,这个问题依旧以不同的程度存在于迄今为止发布的所有 DeFi 应用中。

预言机当前的问题是什么?

尽管目前你可以对体育赛事下注,用你的加密货币资产对冲当地法币而不需要把加密货币的托管交给第三方,你依旧需要预言机来处理这些合约。

这个预言机可能是恶意的或者无效的,意味着对智能合约纠纷的处理可能出错。举个例子,如果预言机被黑,控制结果输出的就不再是预言机背后的实体,而是黑客。又或者,如果双方对一场体育赛事打赌,输掉的一方或许能够贿赂预言机报告错误的结果,导致智能合约把资金发送给实际上输掉的那方。因为区块链本身无法验证预言机提供给它的链下数据的真实性,这种诈骗行为是有可能的。尽管实际赢了的一方可以提出抗议,但区块链交易往往是不可逆的。

说白了,区块链上确实写了些代码,但这一事实并不能帮助我们抵抗腐败的预言机。一方面,DeFi 有时被称作“货币乐高”;另一方面,一些批评者认为与预言机相关的潜在问题使其更像是“货币叠叠乐”。

人们在 DeFi 背后的一些关键概念上投入的时间几乎与比特币的历史一样长。举个例子, 2012 年 1 月发布的 Mastercoin (现在被称为 Omni )白皮书讨论了当下 DeFi 流行的部分智能合约,例如 ICO 和稳定资产。然而,预言机问题至今悬而未决。

“他们完全是一团糟,而且至今没有人对预言机问题有丝毫重视,” Bitcoin Hivemind 和 Drivechain 的创始人保罗·斯托克( Paul Sztorc )在被问及对目前 DeFi 预言机状态的看法时告诉 LongHash 。

2017 年,斯托克在伦敦举办的 QCon 活动上做了一个演讲,总结了数年来被提出的各种预言机解决方案,包括他自己的 Bitcoin Hivemind 项目。他关注的关键问题之一是促使预言机收受用户贿赂、甚至自己成为用户,然后操纵赌注的结果从中牟利的诱因。斯托克还谈到了预言机数据公开后被低价转售的问题,这种做法会让预言机更难获得自己的报酬。

在演讲期间,斯托克用把钱放进一个黑匣子的比喻来解释预言机的问题。在他看来,如果爱丽丝和鲍勃利用区块链预言机就某事打赌,各押了 5 美元,那么对赌注的结果做出最终决定的预言机实际上就成为了这笔放在黑匣子里的钱的托管方,就可以和爱丽丝或鲍勃进行幕后交易。

比特币的一个关键创新就在于它实现了一个不需要可信第三方来处理交易的数字金融系统。这样一来,比特币网络就可以保持不受监管、无需许可的状态,也不可能被关停。而 DeFi ,至少就其当前的运作模式来看,其问题就在于它通过预言机重新引入了第三方安全漏洞。

“某种意义上,比特币精神是你得控制你自己的钱,而当你把它交到其他人手里的时候,你就不再属于那个世界了,”斯托克在 2017 年那次演讲快结束的时候这样说道。

在斯托克看来,在埃德蒙德·埃德加(Edmund Edgar)提出 Reality Keys 解决方案之后的六年时间里,人们没有取得任何进展(甚至可能倒退了)。然而,埃德加并不同意这个评价(这一点稍后再谈)。

“我的看法是随着时间的流逝,比特币和以太坊实现了主流化,吸引了一些人,他们没有那么多的技术、经验,对真正解决那些值得关注的问题也没那么大的兴趣,”斯托克补充道。“他们只想快速参与进来。因此,虽然关注度再次变高了,但依旧没有进展。”

除了围绕信任的问题之外,预言机还是监管机构的潜在目标。Abra 可以被视为这方面的一个研究案例。

合成资产是 Abra 建立一个全球化的、无需许可的银行的一次尝试。所有存储在 Abra 钱包中的资产都曾经只是比特币区块链上通过智能合约对冲那些资产价格的比特币。Abra 的基本理念是通过 Abra 的 app ,用户将能够在他们的智能手机上持有美元、苹果公司股票在内的任何资产,然而,真正的基础资产是通过预言机跟踪这些资产价格的比特币。

正如金融稳定理事会(FSB)近日发布的一份关于稳定币的文件所示,对于那些不希望此类系统存在的政府来说,禁止去中心化稳定币的开发是一个潜在的选项,而预言机正是监管机构和政策制定者可以瞄准的一个中心化的故障点。

“我们已经不在任何地方运行任何合成资产了,”Abra 的首席执行官比尔·巴尔赫特( Bill Barhydt )告诉 LongHash。

“一切都是原生的。我们综合了对法律不确定性和成本方面的考量。我会说,我们在技术上已经大获成功,但是这个应用本身有点儿超前了。”

顺便说一句,在以太坊平台被推出之前,预言机问题就是人们对它的主要批评点之一。实际上,如果智能合约必须依靠预言机的介入,它还算是智能合约吗?这一点确实值得商榷,因为实际上保证其结果的并非是链上代码。

 1/4    1 2 3 4 下一页 尾页