预言机为何成为当前DeFi高危点?

一件接着一件,Compound动辄万万美金资产整理事宜的爆出,让早年备受推许的预言机成为众矢之的。而且闪电贷攻击系列事宜给外界塑造了一种愈演愈烈的恶性树模,从一系列事宜上来看,基于可重入性的破绽行使在已往几年中有所下降,而基于预言机价钱操作的破绽行使率现在正在上升,预言机成了一个高危地带。

为什么预言机是DeFi中的主要角色?

预言机主要围绕着区块链协议若何以可靠、可信的方式从第三方泉源网络数据,然后将数据反馈给高度网络化和自动化的去中央化应用Dapp和智能合约,以实现来自链外天下的信息源、数据源的相同引入,从而确立链上权威事实。

这种外部数据的引入,将作为链上智能合约触发的主要依据。以Compound为例,他们需要预言机的价钱来确定借贷能力和抵押要求,以及用于需要盘算账户价值的的所有功效,从而判断要不要对这个账户的资产举行整理从而知足抵押需求。而对于一些接纳AMM方案的DEX来说,由于买卖规模小,深度不足,其市场价钱很容易受到大额买卖的影响而泛起猛烈颠簸,这也需要预言机提供主流买卖所数据来制止这种猛烈颠簸。

讲到这里可能你会以为,预言机可能只是一个单一的辅助件,仅能作为外部数据的引入作用,事实恰恰相反。预言机的喂价功效或数据源的可靠支持只是异常早期的形态,久远来说,预言机将作为现实天下各种数据、信息、信用、资产等诸多要素的集大成者,它提供数据或信息的准确水平、手艺实现的去中央化水平以及模块剧本的智能化水平,都将对未来的区块链天下和现实天下的毗邻发生重大影响。

从当红炸子鸡到高危点的预言机

自己预言机在今年DeFi爆火的盛夏中名声大燥,包罗Chainlink、NEST Protocol等项目一度成为市场聚光灯下的当红明星项目。但早先的热度与最近一个月里的舆论风向形成了鲜明反差,预言机被推到了另一个偏向的风口浪尖上。

原由就是预言机越来越成为闪电贷攻击、Compound整理等事宜的突破点。Compound首席执行官Robert Leshner回应道,“Compound协议自己似乎没有遭受损失,对于预言机攻击是否是有人故意为之照样意外,或者是两者兼有,无法得知。”

回首早先Synthetix的攻击事宜,其焦点逻辑是在Synthetix上,用户可以合成其他钱币资产,Synthetix(那时)依赖定制的链下喂价机制,从一组隐秘喂价核算出总价钱,并以牢固的时间距离公布在链上。然后,依据盘算出来的价钱,允许用户针对资产举行多头或空头买卖。

(Synthetix MKR操作的演示)

然后2019年6月尾,Synthetix所依赖的其中一个喂价渠道错误的报告了韩元价钱,报价比真实汇率凌驾1000倍,这个价钱被系统接受并公布在了链上。有一个买卖机器人迅速在sKRW市场上举行了买入和卖出,利益汇率差赚取巨额利润。虽然Synthetix从多个泉源提取价钱,然后一个错误的报价就使得整个平台遭遇了毁灭性的袭击。

早先的闪电贷攻击原理就很简朴,即作恶者从闪电贷中贷出巨量资金,用于深度或流量少的买卖所或池子中,而这样就会造成短时间内资产价钱被操控的局势,这种不符现实被操控的数据颠簸将会为预言机带来错误的输入和输出,作恶者行使这些错误的输入和输出所造成的结果就可以轻松赢利,更直白的说,攻击者在买卖过程中险些完全控制了价钱,受害者只能被动的接受损失。同理,Compound整理事宜中,由于Coinbase Pro平台上的稳固币DAI价钱一度被拉升至1.3美元,这导致使用该平台预言机喂价信息的DeFi协议Compound泛起了大规模整理。

而“罪魁祸首”DAI上涨是因为Coinbase Pro接纳的是订单簿模式,当流动性不足时就很容易对价钱举行操作。攻击者事先盘算好了操作Coinbase Pro平台DAI价钱所需的金额,以及通过整理Compound巨鲸能够获得的利润,并在短时间内完成了这次攻击。

由此看来作为主要的依据的预言机很大水平上无法保证数据泉源的真实性或者有效性,Compound平台的预言机取价数据泉源中央化且单一,而中央化的泉源则很容易被伪造、窜改、修改或隐藏信息,这种将任何单一的中央化数据源用作价钱预言机是不明智的也是极端危险的,预言机摄入遭损坏或无效的数据可能会给下游用户带来伟大的灾难。

另一方面,就是链下数据对价钱颠簸的反映一样平常比较慢,不够智能。背后原因是需要信赖推送链上数据的特权用户不会变坏也不会被胁迫推送不良更新,而这种信托推送不允许任何特权方接见,这也就意味着纵然被攻击,也只能坐以待毙,由于没有更好的解决方案跟上,这就引发了一起又一起的资产损失,但本质来说,攻击者的操控手段也并非高深,只是在现阶段预言机还不够智能,很难实时应对和抵御。未来一个相对成熟的预言机应该是一个协议的权威真相泉源,关于资产的价钱,关于市场的状态,关于危急事宜的处置。

拯救DeFi平安先要拯救预言机

既然上面已经提到了预言机的破绽所在,尤其遭受诸多凄惨价值后,将预言机这个“短板”原形毕露。那么,在拯救DeFi平安性上,首先应该就是在数据源供应方的选择上,预言机自己必须要做到,通过相符区块链共识机制的去中央化方式将价钱数据在链上天生出来,这也是唯一可行的准确逻辑,而不是找中央化数据源几个节点取其中位数简朴的给链上喂价。

除此以外,预言机应该追求更多的防护罩,这方面可以依托更平安的第三方机构保驾护航,进一步降低危急破绽发生的可能性。在报价方面,预言机应只管从多节点聚合数据,对价钱误差预留处置机制,并根据时间同步更新,确保提供给智能合约的数据可靠、可信、抗干扰,像数据可信验证机制,异常报警机制等都应该用于预言机上。

最为主要的是,在异常数据的处置上,若何做到实时反馈并阻止事宜发生,这内里我们可以适当增添一些人为干预,即在市场颠簸大、链上显示异常、价钱更新慢的时刻,我们可以设置专门的报告人手动在链上公布更新。而更智能的阻止异常数据的发生,可借鉴参考Nest预言机项目,其构建的去中央化验证者和报价矿工之间的博弈机制,形成质押报价买卖对资产的方式举行双边报价的链上天生,直接杜绝错误数据被接纳。

不论是DeFi生长照样区块链新领域的拓展,链上、链下的数据交换势在必行,预言机的作用不能小觑。随着预言机海量的数据类型越来越多,其影响力和关键作用越来越主要,预言机也将从价钱预言机向事宜型预言机生长,市面上诸如博彩、政务、游戏等行业已经泛起了事宜型预言机的接纳和推广,信赖历经沧桑,预言机依然将作为相同链上和链下天下的重磅武器,只不过需要时间修炼。

人已赞赏
币圈资讯

三大加密巨头瞄向美国国家信托牌照,下一个灰度在路上了?

2020-12-11 1:57:51

币圈资讯

数字人民币之父周小川:在任最久的央行行长

2020-12-11 1:58:06

0 条回复 A文章作者 M管理员
    没有人发言,快说说你的看法吧!
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索