链资讯 链资讯
Ctrl+D收藏链资讯

区块链:Fabric Ventures 权威解读去中心化预言机(上)_JUL

作者:

时间:

导读:

本文作者JulienThevenard供职于著名风投机构FabricVentures。FabricVentures致力于对Web3.0时代以人类福祉为核心的计算项目进行投资。分布式账本和智能合约能够解决人们交互协作过程中的信任摩擦问题,为社会带来巨大变革。但是,如果智能合约不能够无需额外信任地获取链外输入,那么所谓的创新终究会流于纸面。

去中心化预言机是智能合约和外部世界交互的网关,旨在确保正常运作的同时不过分依赖单一信源。

如何让去中心化预言机落地,或将引起另一波创新浪潮。

本文围绕以下内容展开论述:

为什么预言机服务是去中心化技术;

栈中的重要组成部分以及其对免信任型服务的需求;

预言机面临的复杂挑战;

致力于解决上述难题的项目概述。

系列文章分为上下两篇,将陆续刊载,此为上篇。

我们为什么需要预言机?

无许可链上的智能合约运行在有敌手的环境中,其安全性是由仅在网络传播确定性交易保证的。智能合约的设计思路是:接受输入→执行逻辑→更新相应的区块链状态,且这一过程是不可逆的,在区块链的世界里没有CtlrZ回撤。

允许智能合约从区块链系统外部获取数据是一把双刃剑,在极大地拓展区块链应用场景,赋能区块链与外部世界交互的同时,它也引入了一定的信任难题。无许可链中的矿工没有把握能验证所有的外部输入,因此只能无差别地执行任何符合智能合约预置条件的操作。

Nil基金会与Fabric Cryptography合作推出用于加密和外包证明生成的去中心化市场:7月17日消息,ZK技术开发商Nil基金会与加密货币硬件生产商Fabric Cryptography合作推出用于加密和外包证明生成的去中心化市场,旨在实现更快、更可扩展、更具隐私性的和零知识证明计算。[2023/7/18 11:00:30]

举个简单的例子:Alice和Bob对BTC在伦敦时间2019年1月3日下午2时的价格打。他们用智能合约设立局,各自向合约中存入1个以太币,如果BTC的价格,并且的局的结果一旦确定就无法逆转,因此我们一定要保证只向合约上报正确的预言机是对世界状态的声明进行签名的实体。举例来说,预言机可以报告特定时段Coinbase的BTC/USD价格,也可以报告欧冠联赛的冠军。最终信息是通过一个或多个预言机所采信的一个或多个可信信源消息进行聚合重整得到的。

在深入讨论免信任型预言机的诸多技术细节之前,我们先来看5个经预言机赋能后的智能合约关键用例。

金融产品

智能合约和许多金融产品天然契合:利率掉期、现金结算期权、去中心化杠杆交易等等。上述金融产品都需要去信任的数据源来保障链上结算的正确执行。

有些项目有能力甚至已经把这样的预言机应用到了金融产品之中,包括:CDx、dYdX、MakerDAO、VegaProtocol、0xprotocol。

智能合约保险

欧洲央行Fabio Panetta:加密货币已成为投机资产,以及规避资本管制的手段:金色财经报道,欧洲中央银行(ECB)董事会成员Fabio Panetta在第22届国际清算银行年会上关于加密货币未来的小组上表示,加密货币的核心承诺是用技术取代信任,认为“代码就是法律”的概念将允许自我监管系统的出现,不受人为判断和错误的影响。这反过来又使得货币和金融可以在没有可信中介的情况下运作。然而,这种叙述常常混淆现实。无支持的加密货币并没有侵入货币的传统角色。他们逐渐偏离了最初的去中心化目标,转而越来越依赖中心化的解决方案和市场结构。它们已成为投机资产,以及规避资本管制、制裁或金融监管的手段。[2023/6/25 21:58:23]

在免信任且可靠的信源加持下,某些保险产品可以通过编程以智能合约的形式实现。保险业中最大的成本是欺诈,所以预言机的重要性不言自明。目前智能保险的一些项目案例包括:

Etherisc和Fizzy实现了航班延误的自动赔付。

NexusMutual让受激励驱动的本地预言机验证本地尚未发布的断言,并上报给区块链。

FlyingCarpet实现人工智能和地理数据的新型可编程保险。

货运

GPS并不是dApp根据地理位置自动释放酬劳的合理数据源,因为它是个容易被的中心化系统。而利用预言机就能降低这个信任成本,以FOAM为例,它能降低dApp对原始数据源的信任门槛,将信任依赖到去中心化的网络中来保障信源所声明位置信息的可信。

游戏化应用程序解决方案MetaFab宣布加入Arbitrum生态:1月10日消息,游戏化应用程序解决方案MetaFab发文,宣布加入Arbitrum生态。通过MetaFab,游戏开发者可以简化在Arbitrum One上启动游戏基础设施的流程,并以零加密摩擦吸引主流游戏玩家。[2023/1/10 11:04:39]

抵押借贷和稳定币

在抵押借贷和稳定币的场景中,需要接入判定抵押品价值的可信数据来决定是否需要清偿债务。当稳定币币值与设计值相差过远时,也需要通过预言机获取到币值数据,来判断是否需要采取措施稳固稳定币的价值。举例来说,MakerDAO的DAI是由以太币背书的稳定币,它在设计中使用了多个预言机来报告以太币的价格,使得当所放出的稳定币没有足够多抵押品背书时及时触发清偿操作,从而保护整个系统。这些预言机是由Maker代币的持有者选择并资助运行的。

在去信任点对点借贷平台Ethlend和Dharma中也有着类似的设计。

预测市场

去中心化预测市场将人类协作带向了史无前例的一个新高度,充分利用了群体的智慧。这些市场必须依靠一个或多个预言机来判定链下事件。

确保预言机的诚实

区块链在构建时故意隔离了外部世界和需要额外信任的第三方。然而,大部分的事件还是在链外发生,因此我们要在不损害抗审查性的前提下桥接区块链与链外世界。事实上,dApp的免信任性取决于链内链外世界纽带中最脆弱的那一条,因此仅仅一个可能会被腐化的信源是远远不够的。

知名足球转会专家Fabrizio Romano与Socios.com达成合作:11月1日消息,知名足球转会专家 Fabrizio Romano 宣布与 Socios.com 达成合作。Fabrizio Romano 将在其播客和社交媒体等渠道介绍粉丝 Token。Fabrizio Romano目前供职于天空体育,曾提前披露梅西转会巴黎圣日耳曼的消息与详细合同金额和年限,被认为是当今欧洲足坛最可信的转会专家。Socios.com 是体育娱乐区块链服务提供商。[2021/11/1 6:24:08]

接入多条信源能在概率上取得更高的安全性,不过相应会增加很多成本。具体运用场景所需的信源数量可能有多有少,实际应用中我们应当采取一种基于风险的设计思路来决定不同应用程序需要多少条信源。

以伦敦的气温数据为例,如果仅仅用在手机app上的数据展示,即使数据出了问题也不会有严重后果,那使用一个预言机也就足够了;而如果预言机上报的温度决定了价值1000万美金的保险合约的赔付结果,我们就有必要接入很多预言机,包括卫星数据、本地传感器数据等等。

总的来说,需要根据涉及资金量的大小来平衡所建立预言机系统的成本,在实际应用中找到适合自己场景的预言机方案。

瑞士奶酪模型

要想保证第三方一直不作恶是很难的。在中心化世界里解决这个信任问题要使用多个保护层:合约、可信赖的公司、保险、法律等等。只要至少还有一个保护层没有失灵,就可以认为系统依然是诚实的。然而如果所有的保护层都被腐化堕落了,那攻击就生效了。

声音 | Fabio Chesini:对银行使用区块链技术处理现实资产持怀疑态度:据techcentral消息,研究机构Gartner负责银行交易业务的研究主管Fabio Chesini表示,到目前为止,那些因为跨境转账而推广区块链的人还没有给出“从结算的角度来解释为什么需要这样做的明确原因”,因此这些基金仍然需要央行权威进行背书。他还表示:“因为我们处理的是具有对应负债的资产,并且将永远无法摆脱这一问题,这就是为什么我对银行使用区块链技术来处理现实生活中的资产持怀疑态度。”[2018/9/27]

-适配瑞士奶酪模型-

LIBOR丑闻就是过度依赖中心化预言机的一次教训。伦敦同业拆借利率是商业和私人贷款中常用的利率参照,支撑了约300万亿美金的贷款。然而根据thesources报道,最早可以追溯到2005年或2003年,这一指数就遭到了某些掉期交易员的合谋操纵。LIBOR同时也是评价银行运行状况是否良好的指标,因此对此利率的操纵也导致了在2007-2008金融危机期间某些机构看起来比他们的实际情况更健康。

所以此处我们再次强调单一的信源是无比脆弱的,它会影响所服务的系统的安全性。

世上没有完美的系统,但我们可以将多重屏障的概念应用到去中心化的预言机系统中,从而尽尽可能完善最小化信任机制。

多重数据源

减少数据失误的最简单办法是用预言机把多重数据源聚合起来。这样以来,只有两种可能收集到离谱的数据:一是大部分数据源都腐化了,二是预言机本身被攻破了。

多重预言机

当增加预言机数量时,依概率大多数预言机不会是恶意的,因此只要系统中的多数仍保持诚实,那系统就是安全的。然而无论是有意操纵还是无意为之,此时都没有排除所有预言机都传递错误信息的可能。

利益共享

去中心化网络可以制定特定的激励机制,以保证网络参与者的行事准则和网络的整体利益一致。当网络参与者按照规则活动时就能获得奖励,比如说矿工挖矿可以得到区块奖励,权益证明系统需要罚没条件来抵御女巫攻击和无利害关系攻击。

让去中心化网络中的匿名参与者充当预言机十分危险,在去中心化系统中,一旦他们作恶来获取经济利益,也尚未有法律条文来追索那些不义之财。利用代币工程的设计,能强制去中心化网络中的节点质押一部分保证金/存款,这些资产通常是系统中的原生货币。当节点好好工作时,会获取一定的酬劳,而如果节点作恶,就会按一定比例失去所质押的资产。上述机制保证了预言机系统有正向的激励机制来促进参与者生成准确数据。

可信执行环境

英特尔最近的SGX和ARM的TrustZone都属于可信执行环境,由于二者较为相似,我们下面以英特尔的产品为例作介绍。

简而言之,SGX允许程序在CPU的围圈中执行,为用户级别的代码赋予了硬件层面的保护。首先,围圈避免了应用程序受到其它进程的破坏。其次,围圈保护了应用程序的机密性,即程序的数据、代码和执行状态在理论上对剩下部分的操作系统不透明,但程序依然可以读写围圈区域以外的内存。

SGX希求能在恶意操作系统上保护围圈中的程序,也因此甚至能保护应用程序不被节点上的系统管理员破坏。在围圈中运行预言机程序并分发数据能强有力地确保预言机程序的安全运行,因为可以从远端检测到系统是运行在合法的SGX系统之上。

不过值得留意,在SGX发布后已经有两个漏洞(March-2018&July-2018)相继被发现,并且目前还有研究在探索一些其他的漏洞。尽管第一个漏洞已经被修复,但这警示着我们只采用TEE仍然会造成单点故障。当智能合约的执行依赖于来自一个或多个预言机自动生成的输入时,必须设计多重保护层来避免单点故障。

上述保护屏障单个抽离出来不能算是万无一失,但当它们联合起来共同作用时,能起到更强有力的保护效果。在下一节中,我们将介绍去中心化预言机系统中的主要攻击界面,并举例说明对应的防御措施。

女巫攻击和其它去中心化系统的弱点

造一个预言机系统并不难,难的是其中去信任成分的设计。

关键风险:依赖智能合约裁决事务的各方之间是存在利益冲突的,而匿名的预言机没有诉讼风险。当运行多重预言机系统时,各个预言机必须达成共识,因为智能合约只接受一个输入。因此为了防御攻击,需要设计机制来保证预言机满足以下要求:

无法互相辨认。

无法互相通信:一个有着相当大投票权力的预言机能广播自己的答案,而且不需要刻意说服其它节点自己的结果是主流答案。不过如果其它节点已经知道这个节点具备如此大的投票权力,那这个要求也相对没什么意义了。

无法向其他节点证明自己是自己答案的所有人:和上一点类似,需要设计机制来隐藏各节点提交的答案,同时只有在所有人都提交答案之后才暴露其来源节点。

以下的攻击策略或漏洞对去中心化的预言机网络是有效的。

多数人攻击:存在这样的风险,即网络中大多数的节点都是由一个实体或是一个同盟来控制的。此时网络依然是由多数人控制,但已经被恶意操纵了。在去中心化的预言机网络项目中要尤其注意此类风险,需要根据节点的信誉和节点总数来决定节点的权力。

镜像:这是去中心化预言机网络中一种特殊的女巫攻击。为了降低节点运行的成本,某个节点的控制人可以只通过一个节点收集一次数据,然后在链下将数据传递给自己控制的其它节点。当他传递的数据依然真实时,这种攻击并没有很大危害,但如果所传递的数据有问题,它会大大降低整个系统的安全性,因为系统通过多方查询来提炼数据准确性的机制被破坏了。

吃空饷:当一个预言机恶意复制其它预言机的答案时,我们称他为吃空饷。可以通过“提交-揭露”机制来解决这种问题,即预言机所提交的答案是加密的,只有当足够多预言机都已经提交过答案后,才解密全部人的答案。

数据腐败难以被探查,特别是当只有一个信息源时。此问题的解决思路通常是设立多个信息源和多个预言机,以降低数据腐败的风险。

链上数据机密性:如果数据的请求既敏感又私密,即使加密了数据请求,最终数据上报时也会不自觉地揭露该请求信息。这个问题的解决思路是强制节点在TEE围圈环境中执行解密,并向区块链汇报所有用户和节点都能看到的通用答案。举例来说,对于一个航班保险,用户可能不想要别人知道他要从伦敦飞到纽约。因此预言机在知道具体航班之后,只在区块链上回答“那一趟航班是否延误了?”,或者其它只需用是/否来回答、而无需进一步披露信息的问题。

-END-

JulienThevenard作者

SonnySun编辑

Vera排版

标签:区块链稳定币APPJUL区块链域名如何注册香港稳定币莱特币官网app挖矿JULD价格

莱特币价格热门资讯
区块链:谁说区块链手机全是蹭热点 三角形手机使出杀手锏_TOR

“工欲善其事,必先利其器”。正如专业的华尔街交易员人手必备彭博终端机一样,加密货币投资者要把握好K线走势,除了掌握一些趋势跟踪、技术分析的能力,定制、安全、高效、且具有区块链思维的“炒币”终端机.

区块链:5G区块链手机落地之时 或将是区块链爆发之时_Protector Roge

区块链手机,这个概念并不新颖,早在2018年1月,号称全球第一部的区块链手机——糖果“创世版”就已面世.

APP:R网手机APP重磅上线_imToken最新版app

尊敬的R网用户: 为了扩展平台多端操作功能,满足用户随时随地交易需求,给用户带来更好的交易体验,R网内测版手机APP即日起重磅上线.

HOTC:关于暂停资产AIDT、WISS、SWN、ESE交易的公告_Gitcoin

尊敬的用户: ????由于AIDT/USDT、WISS/USDT、SWN/USDT、ESE/USDT交易对在HotcoinGlobal交易量较少,为了优化交易体验.

IDA:IDAX上线DFT 并开放DFT/USDT交易市场_DFT价格

尊敬的IDAX用户:??IDAX即将上线DFT,并开放DFT/USDT交易市场,具体时间如下:充值时间:9月2日10:00提币时间:9月3日10:00交易时间:9月3日10:00YGG买入22个.

比特币:瀑布之下 充值信仰_USD

很明显,比特币跌到了差不多9580,虽然说跌了挺多的,但是远没有两类大家也持有的币种跌的多,那就是主流币和平台币。主流行情跌成什么样了呢?一句话就是可以解释了:USDT都已经涨到市值第六了.