导读:
本文作者JulienThevenard供职于著名风投机构FabricVentures。FabricVentures致力于对Web3.0时代以人类福祉为核心的计算项目进行投资。分布式账本和智能合约能够解决人们交互协作过程中的信任摩擦问题,为社会带来巨大变革。但是,如果智能合约不能够无需额外信任地获取链外输入,那么所谓的创新终究会流于纸面。
去中心化预言机是智能合约和外部世界交互的网关,旨在确保正常运作的同时不过分依赖单一信源。
如何让去中心化预言机落地,或将引起另一波创新浪潮。
本文围绕以下内容展开论述:
为什么预言机服务是去中心化技术;
栈中的重要组成部分以及其对免信任型服务的需求;
预言机面临的复杂挑战;
致力于解决上述难题的项目概述。
系列文章分为上下两篇,将陆续刊载,此为上篇。
我们为什么需要预言机?
无许可链上的智能合约运行在有敌手的环境中,其安全性是由仅在网络传播确定性交易保证的。智能合约的设计思路是:接受输入→执行逻辑→更新相应的区块链状态,且这一过程是不可逆的,在区块链的世界里没有CtlrZ回撤。
允许智能合约从区块链系统外部获取数据是一把双刃剑,在极大地拓展区块链应用场景,赋能区块链与外部世界交互的同时,它也引入了一定的信任难题。无许可链中的矿工没有把握能验证所有的外部输入,因此只能无差别地执行任何符合智能合约预置条件的操作。
OKX与加密交易机器人提供商Tafabot达成合作:5月27日消息,OKX 与加密货币交易机器人提供商 Tafabot 达成合作,使 OKX 用户能够在现货、期货和套利交易中访问更多的机器人选择,帮助用户使用适合看涨、看跌或横向市场条件的不同加密货币交易机器人选项执行交易。[2023/5/27 9:46:16]
举个简单的例子:Alice和Bob对BTC在伦敦时间2019年1月3日下午2时的价格打。他们用智能合约设立局,各自向合约中存入1个以太币,如果BTC的价格,并且的局的结果一旦确定就无法逆转,因此我们一定要保证只向合约上报正确的预言机是对世界状态的声明进行签名的实体。举例来说,预言机可以报告特定时段Coinbase的BTC/USD价格,也可以报告欧冠联赛的冠军。最终信息是通过一个或多个预言机所采信的一个或多个可信信源消息进行聚合重整得到的。
在深入讨论免信任型预言机的诸多技术细节之前,我们先来看5个经预言机赋能后的智能合约关键用例。
金融产品
智能合约和许多金融产品天然契合:利率掉期、现金结算期权、去中心化杠杆交易等等。上述金融产品都需要去信任的数据源来保障链上结算的正确执行。
有些项目有能力甚至已经把这样的预言机应用到了金融产品之中,包括:CDx、dYdX、MakerDAO、VegaProtocol、0xprotocol。
智能合约保险
在免信任且可靠的信源加持下,某些保险产品可以通过编程以智能合约的形式实现。保险业中最大的成本是欺诈,所以预言机的重要性不言自明。目前智能保险的一些项目案例包括:
安全团队:Transit Swap地址已将3180 ETH转移到“0xfab”开头的地址:10月2日消息,据派盾检测,Transit Swap Exploiter地址(0x75f开头)已将3180 ETH(价值约417万美元)转移到“0xfab”开头的地址。[2022/10/2 18:37:26]
Etherisc和Fizzy实现了航班延误的自动赔付。
NexusMutual让受激励驱动的本地预言机验证本地尚未发布的断言,并上报给区块链。
FlyingCarpet实现人工智能和地理数据的新型可编程保险。
货运
GPS并不是dApp根据地理位置自动释放酬劳的合理数据源,因为它是个容易被的中心化系统。而利用预言机就能降低这个信任成本,以FOAM为例,它能降低dApp对原始数据源的信任门槛,将信任依赖到去中心化的网络中来保障信源所声明位置信息的可信。
抵押借贷和稳定币
在抵押借贷和稳定币的场景中,需要接入判定抵押品价值的可信数据来决定是否需要清偿债务。当稳定币币值与设计值相差过远时,也需要通过预言机获取到币值数据,来判断是否需要采取措施稳固稳定币的价值。举例来说,MakerDAO的DAI是由以太币背书的稳定币,它在设计中使用了多个预言机来报告以太币的价格,使得当所放出的稳定币没有足够多抵押品背书时及时触发清偿操作,从而保护整个系统。这些预言机是由Maker代币的持有者选择并资助运行的。
微软发布Azure PlayFab公众预览为玩家铺平UGC货币化道路:金色财经报道,为帮助玩家通过用户生成内容(UGC)从游戏中获利,微软已于本周向开发者推出“Azure PlayFab”,在这套 UGC 系统的加持下,游戏制作者将拥有“用于托管游戏市场的、经过实战测试的解决方案”,微软允许内容创作者将自己的内容包出售给其他《我的世界》游戏玩家,从而为创作者开辟了一条货币化路径。不过,微软并未在 Azure PlayFab 预览公告中明确提及“虚拟实境”,意味这家软件巨头暂时无意融入NFT、区块链、或加密货币等创新概念。[2021/10/22 20:49:10]
在去信任点对点借贷平台Ethlend和Dharma中也有着类似的设计。
预测市场
去中心化预测市场将人类协作带向了史无前例的一个新高度,充分利用了群体的智慧。这些市场必须依靠一个或多个预言机来判定链下事件。
确保预言机的诚实
区块链在构建时故意隔离了外部世界和需要额外信任的第三方。然而,大部分的事件还是在链外发生,因此我们要在不损害抗审查性的前提下桥接区块链与链外世界。事实上,dApp的免信任性取决于链内链外世界纽带中最脆弱的那一条,因此仅仅一个可能会被腐化的信源是远远不够的。
接入多条信源能在概率上取得更高的安全性,不过相应会增加很多成本。具体运用场景所需的信源数量可能有多有少,实际应用中我们应当采取一种基于风险的设计思路来决定不同应用程序需要多少条信源。
公告 | Bithumb将于下午4点上线FAB:据官方公告,Bithumb将于北京时间下午4点上线FAB Token(FAB)。存款服务已于下午1点开放。[2019/8/28]
以伦敦的气温数据为例,如果仅仅用在手机app上的数据展示,即使数据出了问题也不会有严重后果,那使用一个预言机也就足够了;而如果预言机上报的温度决定了价值1000万美金的保险合约的赔付结果,我们就有必要接入很多预言机,包括卫星数据、本地传感器数据等等。
总的来说,需要根据涉及资金量的大小来平衡所建立预言机系统的成本,在实际应用中找到适合自己场景的预言机方案。
瑞士奶酪模型
要想保证第三方一直不作恶是很难的。在中心化世界里解决这个信任问题要使用多个保护层:合约、可信赖的公司、保险、法律等等。只要至少还有一个保护层没有失灵,就可以认为系统依然是诚实的。然而如果所有的保护层都被腐化堕落了,那攻击就生效了。
-适配瑞士奶酪模型-
LIBOR丑闻就是过度依赖中心化预言机的一次教训。伦敦同业拆借利率是商业和私人贷款中常用的利率参照,支撑了约300万亿美金的贷款。然而根据thesources报道,最早可以追溯到2005年或2003年,这一指数就遭到了某些掉期交易员的合谋操纵。LIBOR同时也是评价银行运行状况是否良好的指标,因此对此利率的操纵也导致了在2007-2008金融危机期间某些机构看起来比他们的实际情况更健康。
动态 | Hyperledger推出首个长期支持版本Fabric v1.4 LTS:据Crypto Ninjas消息,3月11日,Hyperledger宣布推出其首个长期支持版本Fabric v1.4 LTS。其主要功能主要体现在四个领域,分别是:可维护性和操作性、用于开发应用的改进编程模型、增强数据隐私以及相关教程。[2019/3/12]
所以此处我们再次强调单一的信源是无比脆弱的,它会影响所服务的系统的安全性。
世上没有完美的系统,但我们可以将多重屏障的概念应用到去中心化的预言机系统中,从而尽尽可能完善最小化信任机制。
多重数据源
减少数据失误的最简单办法是用预言机把多重数据源聚合起来。这样以来,只有两种可能收集到离谱的数据:一是大部分数据源都腐化了,二是预言机本身被攻破了。
多重预言机
当增加预言机数量时,依概率大多数预言机不会是恶意的,因此只要系统中的多数仍保持诚实,那系统就是安全的。然而无论是有意操纵还是无意为之,此时都没有排除所有预言机都传递错误信息的可能。
利益共享
去中心化网络可以制定特定的激励机制,以保证网络参与者的行事准则和网络的整体利益一致。当网络参与者按照规则活动时就能获得奖励,比如说矿工挖矿可以得到区块奖励,权益证明系统需要罚没条件来抵御女巫攻击和无利害关系攻击。
让去中心化网络中的匿名参与者充当预言机十分危险,在去中心化系统中,一旦他们作恶来获取经济利益,也尚未有法律条文来追索那些不义之财。利用代币工程的设计,能强制去中心化网络中的节点质押一部分保证金/存款,这些资产通常是系统中的原生货币。当节点好好工作时,会获取一定的酬劳,而如果节点作恶,就会按一定比例失去所质押的资产。上述机制保证了预言机系统有正向的激励机制来促进参与者生成准确数据。
可信执行环境
英特尔最近的SGX和ARM的TrustZone都属于可信执行环境,由于二者较为相似,我们下面以英特尔的产品为例作介绍。
简而言之,SGX允许程序在CPU的围圈中执行,为用户级别的代码赋予了硬件层面的保护。首先,围圈避免了应用程序受到其它进程的破坏。其次,围圈保护了应用程序的机密性,即程序的数据、代码和执行状态在理论上对剩下部分的操作系统不透明,但程序依然可以读写围圈区域以外的内存。
SGX希求能在恶意操作系统上保护围圈中的程序,也因此甚至能保护应用程序不被节点上的系统管理员破坏。在围圈中运行预言机程序并分发数据能强有力地确保预言机程序的安全运行,因为可以从远端检测到系统是运行在合法的SGX系统之上。
不过值得留意,在SGX发布后已经有两个漏洞(March-2018&July-2018)相继被发现,并且目前还有研究在探索一些其他的漏洞。尽管第一个漏洞已经被修复,但这警示着我们只采用TEE仍然会造成单点故障。当智能合约的执行依赖于来自一个或多个预言机自动生成的输入时,必须设计多重保护层来避免单点故障。
上述保护屏障单个抽离出来不能算是万无一失,但当它们联合起来共同作用时,能起到更强有力的保护效果。在下一节中,我们将介绍去中心化预言机系统中的主要攻击界面,并举例说明对应的防御措施。
女巫攻击和其它去中心化系统的弱点
造一个预言机系统并不难,难的是其中去信任成分的设计。
关键风险:依赖智能合约裁决事务的各方之间是存在利益冲突的,而匿名的预言机没有诉讼风险。当运行多重预言机系统时,各个预言机必须达成共识,因为智能合约只接受一个输入。因此为了防御攻击,需要设计机制来保证预言机满足以下要求:
无法互相辨认。
无法互相通信:一个有着相当大投票权力的预言机能广播自己的答案,而且不需要刻意说服其它节点自己的结果是主流答案。不过如果其它节点已经知道这个节点具备如此大的投票权力,那这个要求也相对没什么意义了。
无法向其他节点证明自己是自己答案的所有人:和上一点类似,需要设计机制来隐藏各节点提交的答案,同时只有在所有人都提交答案之后才暴露其来源节点。
以下的攻击策略或漏洞对去中心化的预言机网络是有效的。
多数人攻击:存在这样的风险,即网络中大多数的节点都是由一个实体或是一个同盟来控制的。此时网络依然是由多数人控制,但已经被恶意操纵了。在去中心化的预言机网络项目中要尤其注意此类风险,需要根据节点的信誉和节点总数来决定节点的权力。
镜像:这是去中心化预言机网络中一种特殊的女巫攻击。为了降低节点运行的成本,某个节点的控制人可以只通过一个节点收集一次数据,然后在链下将数据传递给自己控制的其它节点。当他传递的数据依然真实时,这种攻击并没有很大危害,但如果所传递的数据有问题,它会大大降低整个系统的安全性,因为系统通过多方查询来提炼数据准确性的机制被破坏了。
吃空饷:当一个预言机恶意复制其它预言机的答案时,我们称他为吃空饷。可以通过“提交-揭露”机制来解决这种问题,即预言机所提交的答案是加密的,只有当足够多预言机都已经提交过答案后,才解密全部人的答案。
数据腐败难以被探查,特别是当只有一个信息源时。此问题的解决思路通常是设立多个信息源和多个预言机,以降低数据腐败的风险。
链上数据机密性:如果数据的请求既敏感又私密,即使加密了数据请求,最终数据上报时也会不自觉地揭露该请求信息。这个问题的解决思路是强制节点在TEE围圈环境中执行解密,并向区块链汇报所有用户和节点都能看到的通用答案。举例来说,对于一个航班保险,用户可能不想要别人知道他要从伦敦飞到纽约。因此预言机在知道具体航班之后,只在区块链上回答“那一趟航班是否延误了?”,或者其它只需用是/否来回答、而无需进一步披露信息的问题。
-END-
JulienThevenard作者
SonnySun编辑
Vera排版
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。