随着去中心化金融生态(以下简称DeFi)的不断扩张,区块链预言机支持的价值也在不断增长。两者相辅相成,实现良性循环。随着DeFi应用价值的快速增长,开发创新的DeFi生态系统,提高其安全性和可靠性已成为一项重要的工作。
区块链的“预言机问题”引起了广泛关注,许多文章对此进行了探讨。然而,对于预言机的“数据质量”还有许多未知和误解。这种误解源于很多人认为预言机可以在链下传输数据,也可以自己生成高质量的数据。在研究和开发安全的预言机解决方案时,我们发现预言机的作用是将数据传输到区块链,确保数据不被篡改,而不是自己生成数据。链式价格参考数据所采用的去中心化预言机网络将数据传输与数据质量区分开来。Chainlink是DeFi领域****的预言机网络,服务于以太坊90%以上的去中心化衍生品市场。Chainlink的预言机网络成功地为在线应用程序提供了高质量的数据,并确定了确保数据质量的五个关键要素。1将预言机节点连接到付费数据提供程序,以确保用户合同连接到**质量的数据。这就要求预言机协议具有口令和身份认证信息管理功能,使所有节点都能安全地存储API密钥,管理付费订阅数据源的账号登录信息。
2通过节点连接专业链下的数据提供商,获取高质量、准确的价格数据;连接数据聚合器,覆盖所有市场,获取扣除交易量因子的市场价格数据。利用预言机在一系列原始数据的基础上对全球市场价格数据进行聚合是极其困难的,它会给预言机带来巨大的安全漏洞,如交易量的快速转移、数据价值的异常等,这些都是加密货币市场的常见风险。
3在预言机网络中实现去中心化以确保安全性和可靠性。聚合来自多个独立节点的数据,以确保预言机将数据传输到智能合约时的防篡改和高可用性。从多家优质数据提供商获取数据,同时保证数据质量,提高数据源层面的去中心化水平。
4用户和开发人员在设计预言机时,可以了解各个节点和整个分布式预言机网络的当前和历史服务水平,从而综合各种信息做出合理的判断。避免采取“以安全促安全”的策略,**限度地降低安全隐患,尽可能做到各方监督,做到在重大问题发生前未雨绸缪,消除安全隐患。
5避免重大风险,如仅从一个exchange获取数据,或预言机网络中的数据质量参差不齐。如果我们在分权的同时不建立质量控制标准,智能合约将面临越来越复杂的风险,这样高质量的预言机解决方案将无法发挥其优势。
6为了进一步扩展这些对数据质量至关重要的功能,我们将讨论安全去中心化的预言机网络的理想组件,如何正确使用chainlink灵活丰富的服务来创建高质量的数据,以及在设计price 预言机网络时应避免哪些主要的数据风险。
安全去中心化的预言机网络的要素是什么?
预言机是连接区块链和区块链下世界的中间件。借助预言机,智能合约可以使用区块链之外存储的数据,并连接到现实世界中的日常事件。这种连接链下世界的能力极大地丰富了智能合约的场景,使开发者能够在更多的市场中获取价值。随着智能合约连通性的提高,其攻击面也在不断扩大。要保持智能合约的抗篡改核心属性,就必须解决这一问题。去中心化的预言机网络是一个安全中间件,连接了链上和链下环境,为开发者提供了一个安全可靠的开发框架,使用户可以安全地将价值数十亿美元的资产投入到具有外部连接的智能合约中。如果预言机的安全性和可靠性无法与底层区块链相比,即使其代码写得天衣无缝,也将面临重大安全风险。Chainlink价格参考数据集了一些去中心化的预言机网络。它是以太坊生态链上**的价格数据集,服务于领先的WiFi应用,用户规模正在扩大。Chainlink的price-预言机网络采用了可验证去中心化的设计思想和**数据质量的模式,为用户带来了最可靠的安全。以下是链家价格参考数据的四大核心特征。所有致力于确保数据质量的去中心化预言机网络都应该具有这四个特性。
从付费数据提供商处获取高质量数据
尽管在区块链上挖矿是一种常见的做法,但并不是每个人都能输出高质量的数据,为特定行业保护数亿美元的资产。与开发人员使用预言机基于原始数据生成高质量数据相比,更好的方法是让节点直接从数据聚合器中收集高质量数据,因为这些数据聚合器通常有一个庞大的团队和完整的堆栈基础设施,并专为某个行业生成高质量数据。内部生成高质量数据的成本很高,因此访问此类数据需要付费和具有法律约束力的合同。节点必须向数据提供商(API)支付订阅费,或从数据提供商处获得特定授权(如内部数据)。为了实现节点与API的交互,两种授权方式都需要建立口令和身份认证信息管理功能。因此,当节点运营商与付费数据提供商交互时,需要建立API密钥存储和登录信息管理功能。如果预言机不能管理身份认证信息,就不能连接到付费API,所以只能选择免费开源API或盗版API。这些API接口的数据质量通常较低,****慢,响应时间不可靠且不具有法律约束力,或者服务质量无法保证。因此,这些数据源无法为各种高、中、低价值的智能合约提供可靠的服务。如果将低质量的数据传输给智能合约,合约将无法保证其数据的准确性或可靠性,因此会扩大攻击面。”垃圾进,垃圾出。”这是一个技术智慧,在这里也适用。参与价格参考数据合约的chainlink节点通过外部适配器连接到所有付费API接口。这些API接口具有更高的数据质量、更快的响应速度,能够保证可用性和服务级别。外部适配器采用模块化设计思想,可以用任何编程语言编写,并可以通过chainlink节点放置在不同的服务器上。外部适配器可以从数据提供商、web API、企业系统、物联网设备、支付系统和其他区块链获取数据
建立去中心化的高质量节点算子
如果没有智能纸机,数据传输的质量将是一个预言。为了防止意外停机和避免单个实体在传输过程中篡改数据,有必要建立一个去中心化的高质量节点网络。去中心化一致性可以显著增加攻击成本,因为即使网络中的多个节点发生故障或恶意攻击,也不会对最终的聚合结果产生实质性影响。Chainlink的价格参考契约基于去中心化的预言机网络,该网络聚合了来自多个独立节点的数据。对这些节点进行安全评估,并具有抵抗巫婆攻击的能力。这些chainlink节点由全球领先的区块链Devops和安全团队在云端和本地服务器上操作,以避免预言机单点故障的风险。另外,社区运营的多个备用节点可以随时加入网络,提高网络去中心化水平。
建立去中心化的高质量数据源
预言机解决方案可以访问多个数据源而不影响任何数据源的质量,从而提高其健壮性。建立去中心化的高质量数据源可以防止数据提供者成为唯一的数据源和离线的唯一数据源。但是,在某些情况下,高质量的数据源也可能是唯一的数据源。在这种情况下,需要更先进的加密技术来保证数据质量,例如基于股权质押的服务协议(注:下面将详细讨论)、TLS认证(town crier,Deco)和零知识证明。链接价格参考合同在数据源级别是去中心化的。每个价格参考网络将从多个可靠的独立数据提供商处获取市场价格数据。这些数据提供商都是付费数据聚合商,覆盖所有交易市场,如brave new coin、Kaiko和amberdata,以及许多其他高质量数据API。然后,将所有数据聚合成统一的参考价格数据,并存储在链上。智能合约可以通过简单的读取功能访问这些数据。
开源可视化界面与监控
如果DeFi应用的底层智能合约实现了开源和实时监控,那么向智能合约提供数据的价格预言机也应该是公开透明的。如果预言机无法保障公开透明,dApp用户就无法验证数据来源、提供数据的节点、响应延时、预言机网络服务历史以及数据质量等信息。
每个Chainlink价格参考数据合约都拥有一个开源可视化界面,其中包括具体的链上数据,比如:
每个参考数据源的**价格
提供数据源的项目
确保价格数据安全的节点(且已通过安全评估)
数据更新时间
触发数据聚合所需的最小节点响应数
关于每个节点和整个节点网络的其他关键信息
Chainlink价格参考数据使用去中心化的节点网络和数据提供商为智能合约提供高质量的价格数据;上图显示比特币/美元价格数据。
此外,我们还可以检查节点为每个数据请求提供的服务质量,以确定节点是否有能力成功完成数据请求任务。节点运营商、数据提供商和用户可以使用chainlinkexplorer查看网络中每个节点的性能以及识别错误所采取的具体措施。
利用chainlink-预言机灵活采集数据
为了成为DeFi的行业标准,universal预言机网络必须具有灵活性,使开发人员能够根据个人需求灵活地创建预言机,满足特定的安全性和可靠性需求。尽管在chainlink价格参考数据网中有许多数据集成商提供全球市场数据,但chainlink协议并没有对预言机网络的模式或数据源提出强制要求。相反,chainlink将为用户提供市场上最开放的模块化框架,以满足任何特定需求。
数据源、节点、聚合方式可任意配置
开发人员可以通过外部适配器将智能合约快速连接到任何所需的数据源。此外,开发人员还可以设置去中心化级别、数据源、聚合算法和数据更新频率。因此,智能合约连接外部数据的方式变得非常灵活。
市场.link这是一个第三方网站,开发者可以在其中选择预构建的外部适配器并访问丰富的数据源。
Chainlink用户还可以选择不同的聚合方法,例如取平均值、中值,甚至使用更复杂的算法,例如加权和异常值消除。此外,还可以设置数据更新频率。用户可以选择定期更新、基于价格偏差的更新(例如,每0.5%的价格波动更新一次)或基于多个参数的混合模式。
数据提供者可以是传统的API接口,也可以自己运行chainlink节点
Chainlink具有灵活的框架。数据提供商可以选择如何在新兴的智能合约经济中提供数据。它们可以是传统的API接口,也可以直接运行chainlin节点。
传统的API数据提供商可以维持现有的模式,以法定货币向用户收取数据服务费。chainlink节点可以订阅这些API,并在节点中安装chainlink外部适配器,以将API数据传输到链上的契约。此模适用于任何数据提供程序。连锁价格参考数据网已经开始采用这种模式。网络中的节点订阅高质量的付费数据,如amberdata和coingecko。Chainlink还为exchangeapi开发了一个外部适配器,可以连接coin security、CoinBase和其他节点。此模非常有效,因为数据提供者不需要更改任何现有的业务模或基础结构。即使数据提供商不愿意主动为智能合约提供服务,chainlink节点也可以通过外部适配器模块向开发人员打开所需的数据源。另外,该节点可以订阅数据提供者的数据服务,该数据提供者本身就是链节节点(下面详细描述),从而进一步提高数据去中心化的程度。它不仅是一个数据提供者,而且是一个链接节点。另一种模式是让数据提供者成为一个链接节点,直接向智能合约出售数据。该模可以丰富数据提供商的流动性模,并已被一些领先的数据提供商采用,如Kaiko和alpha vantage(市场数据聚合器)以及Hoo coin(加密货币交易所)。当数据提供者成为链接节点时,他们将拥有一个独特的优势,即他们可以对自己的数据进行加密和签名。用户和智能合约可以确保价格数据直接来自数据提供商或交易所的chainlink节点,并且数据在传输过程中没有被篡改,因为该节点在链上广播之前会用唯一的私钥对数据进行加密和签名。签名后的数据可以通过节点的公钥在链上进行验证,保证数据的完整性和真实性。该框架允许数据提供商直接在区块链上广播数据,而无需通过外部第三方将数据传输到区块链。这样,数据提供者就可以控制链路上数据广播的频率,保证从数据生成到数据传输的全过程的安全。因此,数据提供商可以具有足够的灵活性,以独特的方式同时将数据传输到多个不同的应用程序,例如以每分钟一次的频率将数据更新到一组应用程序,并基于价格偏差值将数据更新到另一组应用程序(例如每0.5%的价格更新一次数据)波动)。
数据提供商可以将数据出售给chainlink节点运营商,也可以选择自己运行chainlink节点
所有区块链环境的一个**
数据提供商不可能熟悉所有的区块链环境,也不可能在每个区块链上建立安全机制,特别是考虑到区块链是一个新的区块链,很难理解所有的区块链环境。Chainlink 预言机 network可以通过使用现有或新的外部适配器/启动器快速访问任何区块链环境。Chainlink是一个开源网络。核心开发人员可以在没有任何许可证的情况下集成chainlink-预言机,从而消除开发瓶颈,实现横向扩展。许多领先的区块链,如以太坊、Polkadot、tezos和coos,已将chainlink整合到其区块链网络中。这种机制可以为数据提供商和智能合约提供统一的**,向任何区块链出售和访问数据,最终向区块链上的dapp提供更多数据,为数据提供商创造更多收入。值得一提的是,这种机制非常灵活,因此数据提供者不必选择在何处部署资源。
为数据和服务质量提供经济保障
在chainlink-预言机网络中,节点运营商和发起数据请求的智能合约将签署绑定服务协议,协议将规定节点在服务期间必须满足的参数。参数包括数据传递(响应延迟)、数据质量(准确度)、链路质押量(加密经济担保)、经济处罚(罚款)以及请求方同意的其他条款。节点运营商的报酬将取决于他们是否成功地履行了服务协议,并将高质量的数据按时传输到链上。在这种机制下,运行chainlink节点的数据提供者可以**限度地灵活设置数据服务保障,提高数据的可信度、完整性、可靠性和准确性。
绑定服务协议为数据质量和数据传输提供了经济保障。
利用声誉框架和节点市场进行理性判断
要实现灵活性,最重要的一点是用户可以全面确定要向预言机网络添加哪些内容。有两个功能可以实现这一点:信誉系统和节点市场。
信誉框架信誉系统为用户提供链上可篡改的数据记录,记录节点运营商和数据提供商的所有历史服务。之后,数据请求者可以检查节点历史服务的加密证明,判断节点是否可靠。通过第三方服务,通过比较链路节点来选择最可靠的节点。在这些网站中,您可以查看整个链网的原始数据以及从分析中提取的数据。您还可以查看每个预言机节点的具体数据,包括事务数、响应时间、收入和成功率。
信誉.link它使开发人员和用户能够深入了解chainlink 预言机网络的总体性能和性能,并查看每个单独的预言机和数据源。
节点市场
另一个关键因素是建立市场,让用户找到预言机节点,通过筛选和比较,最终选择最适合加入预言机网络的节点。目前,已有多个第三方链节点分类信息平台,如链池的链市场和中电集团的蜂巢市场。开发人员可以完全控制其预言机网络的体系结构,因为他们可以决定选择哪些节点以及选择多少节点。此外,我们还可以看到资质认证、安全评估结果、身份证书、外部适配器、每个节点运营商的数据源以及可以为智能合约提供的具体离线服务。节点运营商可以为每项任务设定特定的价格和参数,建立一个自由的市场经济,节点可以在不同的维度上进行竞争。
市场.link链上的节点可以在链上累积信誉,并向开发人员显示其信誉记录。
如何灵活构建价格预测机,规避主要数据源的风险?
为了保证数据质量,在设计预言机机器时必须事先考虑一些可能的攻击向量,并采取防范措施。如果开发者忽视这些问题,将会导致用户资金的巨大风险,最终威胁到整个DAPP的安全。批量转帐/交易所锁定加密货币市场不同于传统的金融市场,因为交易所不专门发行资产,因此无法锁定用户或占据资产交易量的*。区块链技术的特点是不需要许可证,所以任何人都可以在交易所发行加密货币证书,交易员可以随时交易这些证书。在这种情况下,加密货币的交易量分布在多个不同的交易所,交易量会在各个交易所之间迅速转移。因此,为了避免市场操纵攻击(如绝大多数交易量转移到不在聚合范围内的交易所),预言机必须正视这个问题。闪电下跌加密货币交易所通常没有断路器机制,因此很容易发生闪电下跌,并且一个交易所的价格可能与其他交易所的价格有很大的偏差。即使是**的交易所也有这种风险。在过去几年中,许多交易平台都遭遇了闪电下跌。例如,海怪遭遇了一次闪电撞击。BTC/CAD价格从11200降到100cad,降幅近99%。Coinbase也遭遇了一次极端的闪电下跌,以太坊的价格暂时从322美元跌至0.1美元。2020年初,加密货币衍生品交易平台bitmex也遭遇了闪电下跌。XRP价格在一分钟内下跌了60%,从0.33美元跌至0.13美元。为了实现质量稀释的去中心化,必须同时建立质量控制标准,以避免低质量数据源稀释聚合结果的质量。如果数据提供商和节点运营商的历史服务水平较低,没有信誉或无法证明其基础设施的安全性,则应禁止其加入任何预言机网络。要确保节点运营商和数据提供商有足够的资源和技能来解决任何可能出现的问题,并建立预警机制和故障保护安全模式。需要注意的是,发起向量攻击的恶意攻击者不一定是有经验的开发人员。任何零售交易者或一小部分交易者只要找到机会,都可以利用交易平台的UI操纵市场,篡改某个预言机的参考价格数据点,单个预言机所覆盖的市场是有限的。这大大扩展了攻击的表面,因为任何拥有网络连接和交易平台帐户的人都可以利用风险漏洞操纵预言机。链式价格参考数据合约连接的是数据聚合器,而不是某个交易平台的API或多个交易平台的API集,因此这种风险是可以避免的。
高质量的数据聚合器涵盖所有价格数据源
链价参考数据可以**访问数据聚合器,涵盖**的交易量。加密货币的交易量仍然小于传统金融市场的交易量。通过此功能,可以将准确的数据传输到这些市场。预言机网创办人缺乏经验和资源,难以持续跟踪交易所的交易量。因此,工作移交给专业的数据聚合器。
数据聚合商的团队遍布全球,在市场覆盖率和准确价格数据维护方面拥有丰富的专业经验。他们将考虑各种参数,如流动性、交易量、时间以及不同交易所之间的差异。此外,聚合器将删除任何异常值。链式价格参考合同的这些功能可以很好地解决批量转移、闪爆、质量稀释等问题。此外,chainlink价格参考合同还使用多个数据聚合器来保护价格数据不受任何数据源的操纵。这为DAPP开发人员和最终用户提供了更高的安全性和可靠性。此外,通过安全评估的节点运营商和业界**的监控团队也将提供支持。
链价参考数据合同的端到端处理
数据采中心化使用预言机不当造成的重大风险
如果预言机网络忽略了交易量转移风险,或者只从一个API获取数据,则会导致重大风险。为了充分了解这些风险,我们需要讨论具体的应用案例和最终结果。
建议:避免预言机网络仅从一个交易平台API获取数据
如果预言机 network只从一个交易平台获取价格数据,不仅在平台遭遇停机、flash崩溃和价格操纵时无法提供有效的保护,而且平台的市场覆盖率也将受到极大的限制。当初始价格波动较小时,该模似乎是有效的,但当市场价格波动上升时,交易者将开始套利,交易量将在交易所之间频繁转移。即使预言机升级到从另一个交易所获取数据,新的价格点也可能非常不准确,因为市场交易量可能会有新的变化。因此,尽管数据来源发生了变化,但仍然无法保持可靠的市场覆盖率。接下来,我将与您分享一个示例,逐步说明单个数据源的危害
文章标题:defi智能合约数据质量问题的深入分析
文章链接:https://www.btchangqing.cn/213977.html
更新时间:2021年06月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。