不可或缺的DeFi基础设施,价格预言机为何至关重要
我们今天所知道的DeFi领域是多年发展的结果,每一次创新都会推动新的用例和新产品的创造。但一些区块链爱好者认为,创新是以减少去中心化为代价。因此,价格预言机发起了一场关于“预言机问题”的讨论,仅仅是关于依赖单一信息源会推动区块链牺牲去中心化相关的利益,造成可能的单点故障,并将信任重新引入系统。
让我们通过促进新DeFi产品的开发来揭示价格预言机是否利大于弊,或者它们是否对安全和去中心化构成威胁。
什么是价格预言机?
区块链预言机是现实世界和网络之间的桥梁,提供智能合约执行所需的信息。这样的预言机不是信息来源,而是查询、检索、验证和提供具有链下数据的区块链工具。预言机可以获取各种信息:事件的成功完成、地理数据、随机数等。特别是,价格预言机报告价格变化。一旦智能合约接收到输入信息,它就会对其进行响应。
价格预言机可以进一步分为链上和链下、中心化和去中心化。
链上价格预言机,通常称为软件预言机,从链上来源获取数据,因此能够实时发送。例如,Uniswap提供了已集成到数十个DeFi 项目中的时间加权平均价格预言机。
链下或硬件预言机在链下存储和计算信息,然后才在区块链上进行输入。例如,Compound依赖于提供链下价格数据的Open Price Feed。像Coinbase Pro和Bittrex等许多平台使用私钥签署了有关价格的消息。
中心化预言机输入数据由单个操作符验证,该操作符也是负责一切的单个实体。
去中心化的预言机依赖于多个独立的数据源,这些数据源之间无需相互协调即可报告数据,并且协议会评估来自所有节点的输入。
每种类型的价格预言机都有其优缺点,这取决于项目来决定集成哪种类型。我们将把价格预言机视为单一的技术。
价格预言机的优点
价格预言机的最大好处是它们引入的新区块链用例的数量。如果没有预言机,智能合约将被限制在其自身网络内的信息范围。预言机将区块链与外部数据连接起来,这对许多DeFi项目的运作至关重要。
价格预言机如何在DeFi中使用:
借贷协议依靠价格预言机来避免抵押贷款不足:价格预言机提供有关基础资产价值的相关数据,因此协议知道价格何时下跌以及何时清算头寸。例如,AAVE利用Chainlink价格参考数据合约来确定加密货币支持借贷的清算门槛。
类似的原理适用于DAI等加密货币支持的稳定币的稳定性。DAI与美元的挂钩是通过使用以以太坊计价的抵押债务来维持。价格预言机用于报告ETH的价值,并确定DAI抵押不足的时刻。
衍生品平台反过来使用价格预言机来计算资产的价值。例如,Perpetual Protocol每小时从Chainlink获取一次每种资产的现货价格。然后,如果市场价格大于指数价格,多头头寸持有人需要向空头头寸持有人支付一笔资金,反之亦然。
索引服务使用价格预言机来查询索引组件的价格。
保险智能合约在向区块链报告之前依靠价格预言来核实索赔,从而防止欺诈。Nexus Mutual使用预言机对其多币种资本池进行估值,并对其最低资本要求进行再平衡。
去中心化的预测市场整合了价格预言机来获取链下事件的结果。
没有价格预言机,所有这些区块链应用都将无法实现,因为智能合约无法访问链下数据或市场变化,而且大多数事件仍然发生在区块链之外。
与机制漏洞相关的攻击
集成价格预言机出现的主要问题是它会造成单点故障。预言机是发送到智能合约输入数据的唯一来源,它接收的信息会触发某些操作,无论它是重新平衡稳定币还是清算贷款。因此,预言机控制智能合约的执行方式。如果预言机出现故障、产生不正确的数值、被操纵或存在漏洞,那么整个系统都会受到损害。
该问题通常被称为“预言机问题”。随着预言机的集成,本应去信任和去中心化的区块链可能会变得脆弱,因为它们必须相信预言机的信息是正确的。
在理想的场景中,预言机应该符合以下特征:
节点和预言机必须是匿名的,无法相互识别。
他们不应该有沟通或共享信息的手段。
提交的信息必须是隐藏的。
预言机输入的数据必须准确,因此预言机必须依赖安全的来源。
预言机操作应该没有漏洞。
预言机必须按时交付信息。
如果违反上面列出的特征之一,则预言机和整个系统可能会受到损害。与机制漏洞相关的攻击主要有五种类型。
第一种是价格延迟,可能有意或无意发生,但在任何一种情况下,都可能导致严重后果。网络堵塞会导致价格延迟,从而导致价格偏差。导致该问题的另一个因素是所有链上事件都发生在区块时间,而链下事件则遵循线性时间。
第二种类型是多数攻击,它发生在单个实体拥有多数节点时。它可以报告虚假数据,但仍然占多数,从而操纵结果和智能合约执行。
与多数攻击类似,当一个节点能够在一组去中心化预言机中与其他节点共享信息时,其他节点可能会选择报告相同的信息。当节点共享虚假信息时,这将成为一个问题。这种类型的攻击称为镜像。
下一种可能发生的攻击是数据操纵,因为预言机从不受保护的来源获取信息或被第三方操纵。
最后,如果预言机本身不安全,它可能存在可被利用的漏洞。
可能出现什么问题?
在过去的一年里,一个整合不佳的价格预言机导致了大规模的DeFi攻击,数百万资金被盗。
Warp Finance就是一个例子,说明链上预言机实施中的漏洞如何导致770万美元的损失。借贷协议允许用户以LP代币作为抵押来获得贷款。用户可以借入的资产数量由Uniswap LP代币价值决定,而Uniswap LP代币价值又是使用资金池中资产的数量和价格以及LP代币总数计算得出。攻击者在池内进行了两次交易以操纵价格。他们交换了大量影响价格计算的资金池内资产。代币总价值大幅上涨,LP单价随之上涨。因此,黑客设法获得了一笔无抵押借贷。
由于预言机错误报告价格信息,Synthetix遭受了10亿美元的损失。预言机输入的价格比韩元(KRW)的实际汇率高1000倍,交易机器人只是利用了这一点。当系统报告错误的信息时,机器人进行了几笔交易,赚取了超过1亿美元的利润。
Value DeFi遭受攻击并造成600万美元损失的根本原因也是其价格预言机的漏洞。黑客借了一笔闪电贷并进行了一系列稳定币交换来操纵保险库提现方法。
然后还有Cheese bank的例子,它也依赖于不安全的预言机。它损失了330万美元并停止了运营。由于预言机被操纵,Harvest Finance、DDEX和bZx都被利用了。
总结
价格预言机对许多DeFi协议的运行至关重要。必须将预言机视为DeFi安全性的重要组成部分。在2020年DeFi遭受黑客攻击的浪潮中,许多人强调了闪电贷在多次攻击中的作用,而不安全的预言机和预言机操纵常常被忽视。DeFi公司必须更加注意选择价格预言机和安全性、及时性和去中心化等权重方面。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场