为什么价格预测机对WiFi不可或缺的基础设施至关重要

我们今天所知道的DeFi领域是多年发展的结果，每一项创新都会推动新用例和新产品的创建。但一些区块链爱好者认为，创新是以减少去中心化为代价的。因此，预言机价格委员会就“预言机问题”展开了讨论。只不过，依赖单一信息源会促使区块链牺牲与分权相关的利益，造成可能的单点失败，并将信任重新引入系统。

让我们来探讨一下price-预言机的优势是否大于劣势，或者它们是否会通过促进新DeFi产品的开发而对安全性和去中心化构成威胁。

什么是价格预测机？

区块链预言机是现实世界和网络之间的桥梁，提供执行智能合约所需的信息。这样的预言机不是一个信息来源，而是一个区块链工具，用来查询、检索、验证和提供链下的数据。预言机可以获取各种信息：事件的成功完成、地理数据、随机数等等。特别是，价格预测报告价格变化。一旦智能合约接收到输入信息，它就会做出响应。

价格预言机又可分为连锁与连锁、集权与分权。

链价预言机，俗称软件预言机，从链源获取数据，因此可以实时发送。例如，Uniswap提供了一个时间加权平均价格预言机，它已经集成到几十个DeFi项目中。

在链或硬件下，预言机存储并计算链下的信息，然后将其输入区块链。例如，compound依赖于提供链外价格数据的开放式价格提要。许多平台，如CoinBase pro和bittrex，使用私钥来签署价格信息。

中心化式的预言机输入数据由一个操作员进行验证，该操作员也是负责一切的单个实体。

去中心化的预言机依赖于多个独立的数据源，这些数据源报告数据而不进行协调，协议评估来自所有节点的输入。

每种类的价格预言机都有其优缺点，这取决于项目来决定集成哪种类。我们将把预言机的价格看作是一种单一的技术。

价格预测机的优点

price-预言机**的优势是引入了大量新的块链用例。如果没有预言机，智能合约将被限制在自己网络中的信息范围内。预言机将区块链与外部数据连接起来，这对于许多DeFi项目的运营至关重要。

如何在DeFi中使用price-预言机：

贷款协议依赖价格预测机构来避免抵押贷款短缺：价格预测机构提供有关标的资产价值的数据，以便协议知道价格何时下跌，头寸何时结清。例如，AAVE使用chainlink价格参考数据契约来确定加密货币支持的贷款的清算阈值。

类似的原则也适用于由Dai等加密货币支持的稳定币的稳定性。戴相龙的盯住美元政策是通过使用以太坊计价的抵押贷款来维持的。预言机价格用于报告ETH的价值，并确定何时Dai抵押不足。

而衍生品平台则使用价格预测机器来计算资产价值。例如，**协议每小时从chainlink获取每个资产的现货价格。然后，如果市场价格大于指数价格，多头头寸持有人需要向空头头寸持有人支付一笔款项，反之亦然。

索引服务使用price 预言机查询索引组件的价格。

保险智能合约依赖价格预测来验证索赔，然后再向区块链报告以防止欺诈。Nexus mutual利用预言机对其多币种资本池进行估值，并重新平衡其**资本要求。

去中心化预测市场整合价格预测机以获得链下事件的结果。

如果没有price 预言机，所有这些区块链应用将无法实现，因为智能合约无法访问链下的数据或市场变化，而且大多数事件仍然发生在区块链之外。

与机制漏洞相关的攻击

集成价格预言机的主要问题是它可能导致单点故障。预言机是发送给智能合约的输入数据的唯一来源，它收到的信息将触发某些操作，无论是重新平衡稳定币还是清算贷款。因此，预言机控制智能合约的执行。如果预言机失败、生成错误的值、**纵或存在漏洞，那么整个系统都将受到破坏。

这个问题通常被称为“预言机问题”。随着预言机的整合，原本应该不被信任和去中心化的区块链可能会变得脆弱，因为它们必须相信预言机的信息是正确的。

在理想情况下，预言机应符合以下特征：

节点和预言机必须是匿名的，不能相互识别。

他们不应该有沟通或分享信息的手段。

提交的信息必须隐藏。

预言机输入的数据必须准确，因此预言机必须依赖一个安全的来源。

预言机的操作应该没有漏洞。

预言机必须按时交付信息。

如果违反了上面列出的功能之一，则可能会损坏预言机和整个系统。与机制漏洞相关的攻击有五种类。

首先是价格延误，这种情况可能有意无意，但无论如何都可能导致严重后果。网络拥塞会导致价格延迟，导致价格偏离。导致这个问题的另一个因素是链上的所有事件都发生在块时间，而链外的事件遵循线性时间。

第二种类是多数攻击，当单个实体拥有多数节点时，就会发生这种攻击。它可以报告虚假数据，但仍占大多数，从而操纵结果和智能合约执行。

与大多数攻击类似，当一个节点可以与一组去中心化的预言机中的其他节点共享信息时，其他节点可以选择报告相同的信息。当节点共享错误信息时，这将成为一个问题。这种类的攻击称为镜像。

下一个可能的攻击是数据操纵，因为预言机从未受保护的来源获取信息，或者被第三方操纵。

**，如果预言机本身不安全，它可能有可利用的漏洞。

有什么问题吗？

在过去的一年里，预言机整合不良的价格导致了大规模的WiFi攻击和数百万的资金被盗。

Warp finance就是一个例子，说明了预言机在链上实现的漏洞导致了770万美元的损失。贷款协议允许用户以LP代币作为抵押品获得贷款。用户可以借用的资产数量由Uniswap LP token的价值决定，该价值由基金池中资产的数量和价格以及LP token的总数计算得出。攻击者在池中进行了两次交易以操纵价格。他们交换了资本池中影响价格计算的大量资产。代币总值大幅上升，LP的单价也相应上升。结果，黑客设法获得了一笔无担保贷款。

由于预言机错误地报道了价格信息，Synthetix蒙受了10亿美元的损失。预言机输入的价格比韩元（KRW）的实际汇率高出1000倍，交易机器人只能利用这一点。当系统报错信息后，机器人进行了几次交易，获利超过1亿美元。

ValueDefi遭受攻击和600万美元损失的根本原因也是其价格预测机器的脆弱性。黑客借了一笔闪贷，进行了一系列稳定币兑换，操纵金库的取款方式。

还有奶酪银行，它也依赖于不安全的预言机机器。它损失了330万美元并停止了运营。因为预言机是**纵的，所以harvest finance、DdeX和BZX都被使用了。

总结

预言机的价格对许多DeFi协议的运行至关重要。预言机必须被视为DeFi安全的重要组成部分。在2020年的WiFi黑客攻击浪潮中，很多人强调flash loan在多起攻击中的作用，而不安全的预言机和预言机操纵往往被忽视。Defi公司必须更加注重价格的选择和安全性、及时性和去中心化的权重。