一件接着一件,Compound动辄千万美金财物清算事情的爆出,让从前备受推崇的预言机成为众矢之的。而且闪电贷进犯系列事情给外界刻画了一种愈演愈烈的恶性演示,从一系列事情上来看,基于可重入性的缝隙运用在曩昔几年中有所下降,而基于预言机价格操作的缝隙运用率现在正在上升,预言机成了一个高危地带。
为什么预言机是DeFi中的重要人物?
预言机首要围绕着区块链协议如何故牢靠、可信的方式从第三方来历搜集数据,然后将数据反应给高度网络化和自动化的去中心化应用Dapp和智能合约,以完成来自链外国际的信息源、数据源的交流引进,然后树立链上权威实际。
这种外部数据的引进,将作为链上智能合约触发的重要依据。以Compound为例,他们需求预言机的价格来确认借贷能力和典当要求,以及用于需求计算账户价值的的所有功用,然后判定要不要对这个账户的财物进行清算然后满意典当需求。而对于一些选用AMM方案的DEX来说,因为买卖规模小,深度缺乏,其商场价格很简略遭到大额买卖的影响而呈现剧烈动摇,这也需求预言机供给主流买卖所数据来防止这种剧烈动摇。
讲到这里或许你会觉得,预言机或许只是一个单一的辅佐件,仅能作为外部数据的引进效果,实际恰恰相反。预言机的喂价功用或数据源的牢靠支撑只是十分前期的形状,长远来说,预言机将作为实际国际各类数据、信息、信用、财物等许多要素的集大成者,它供给数据或信息的正确程度、技术完成的去中心化程度以及模块脚本的智能化程度,都将对未来的区块链国际和实际国际的衔接产生严重影响。
从当红炸子鸡到高危点的预言机
自身预言机在今年DeFi爆火的盛夏中名声大燥,包括Chainlink、NEST Protocol等项目一度成为商场聚光灯下的当红明星项目。但新近的热度与最近一个月里的舆论风向形成了鲜明反差,预言机被推到了另一个方向的风口浪尖上。
起因就是预言机越来越成为闪电贷进犯、Compound清算等事情的突破点。Compound首席执行官Robert Leshner回应道,“Compound协议自身似乎没有遭受丢失,对于预言机进犯是否是有人故意为之仍是意外,或者是两者兼有,无法得知。”
回忆新近Synthetix的进犯事情,其核心逻辑是在Synthetix上,用户能够合成其他钱银财物,Synthetix(当时)依托定制的链下喂价机制,从一组隐秘喂价核算出总价格,并以固定的时刻间隔发布在链上。然后,依据计算出来的价格,允许用户针对财物进行多头或空头买卖。
(Synthetix MKR操作的演示)
然后2019年6月底,Synthetix所依靠的其间一个喂价途径过错的报告了韩元价格,报价比实在汇率高出1000倍,这个价格被系统接受并发布在了链上。有一个买卖机器人迅速在sKRW商场上进行了买入和卖出,利益汇率差赚取巨额利润。虽然Synthetix从多个来历提取价格,然后一个过错的报价就使得整个渠道遭受了毁灭性的打击。
新近的闪电贷进犯原理就很简略,即作恶者从闪电贷中贷出巨量资金,用于深度或流量少的买卖所或池子中,而这样就会形成短时刻内财物价格被控制的局势,这种不符实际被控制的数据动摇将会为预言机带来过错的输入和输出,作恶者运用这些过错的输入和输出所形成的结果就能够轻松获利,更直白的说,进犯者在买卖过程中简直彻底控制了价格,受害者只能被动的接受丢失。同理,Compound清算事情中,因为Coinbase Pro渠道上的稳定币DAI价格一度被拉升至1.3美元,这导致运用该渠道预言机喂价信息的DeFi协议Compound呈现了大规模清算。
而“元凶巨恶”DAI上涨是因为Coinbase Pro选用的是订单簿模式,当流动性缺乏时就很简略对价格进行操作。进犯者事先计算好了操作Coinbase Pro渠道DAI价格所需的金额,以及通过清算Compound巨鲸能够获得的利润,并在短时刻内完成了这次进犯。
由此看来作为重要的依据的预言机很大程度上无法保证数据来历的实在性或者有效性,Compound渠道的预言机取价数据来历中心化且单一,而中心化的来历则很简略被伪造、篡改、修改或隐藏信息,这种将任何单一的中心化数据源用作价格预言机是不明智的也是极度危险的,预言机摄入遭破坏或无效的数据或许会给下游用户带来巨大的灾难。
另一方面,就是链下数据对价格动摇的反响一般比较慢,不行智能。背后原因是需求信任推送链上数据的特权用户不会变坏也不会被钳制推送不良更新,而这种信任推送不允许任何特权方访问,这也就意味着即便被进犯,也只能坐以待毙,因为没有更好的解决方案跟上,这就引发了一同又一同的财物丢失,但本质来说,进犯者的控制手段也并非高深,只是在现阶段预言机还不行智能,很难及时应对和抵挡。未来一个相对老练的预言机应该是一个协议的权威本相来历,关于财物的价格,关于商场的状况,关于危机事情的处理。
解救DeFi安全先要解救预言机
既然上面现已提到了预言机的缝隙所在,尤其遭受许多沉痛价值后,将预言机这个“短板”暴露无遗。那么,在解救DeFi安全性上,首先应该就是在数据源供应方的挑选上,预言机自身有必要要做到,通过契合区块链共识机制的去中心化方式将价格数据在链上生成出来,这也是仅有可行的正确逻辑,而不是找中心化数据源几个节点取个中位数简略的给链上喂价。
除此以外,预言机应该寻求更多的防护罩,这方面能够依托更安全的第三方组织保驾护航,进一步下降危机缝隙产生的或许性。在报价方面,预言机应尽量从多节点聚合数据,对价格误差预留处理机制,并按照时刻同步更新,保证供给给智能合约的数据牢靠、可信、抗干扰,像数据可信验证机制,反常报警机制等都应该用于预言机上。
最为重要的是,在反常数据的处理上,如何做到及时反应并阻挠事情产生,这里边我们能够适当添加一些人为干涉,即在商场动摇大、链上表现反常、价格更新慢的时候,我们能够设置专门的报告人手动在链上发布更新。而更智能的阻挠反常数据的产生,可学习参阅Nest预言机项目,其构建的去中心化验证者和报价矿工之间的博弈机制,形成质押报价买卖对财物的方法进行双方报价的链上生成,直接杜绝过错数据被选用。
不论是DeFi发展仍是区块链新领域的拓展,链上、链下的数据交换势在必行,预言机的效果不可小觑。跟着预言机海量的数据类型越来越多,其影响力和关键效果越来越重要,预言机也将从价格预言机向事情型预言机发展,市面上比如博彩、政务、游戏等行业现已呈现了事情型预言机的选用和推行,信任历经沧桑,预言机仍然将作为交流链上和链下国际的重磅兵器,只不过需求时刻修炼。
视野开拓
阶级斗争的状态是确定劳动力价值的因素之一。劳动力可以通过阶级斗争来提高工资和改善生活条件。相反,有组织的资产阶级反击可能会降低劳动力的价值。-《马克思与《资本论》》
