什么是价格预言机?
区块链预言机是现实世界和网络之间的桥梁,提供智能合约执行所需的信息。这样的预言机不是信息来源,而是查询、检索、验证和提供具有链下数据的区块链工具。预言机可以获取各种信息:事件的成功完成、地理数据、随机数等。特别是,价格预言机报告价格变化。一旦智能合约接收到输入信息,它就会对其进行响应。【.本文由qkljys123整理发布.】
价格预言机可以进一步分为链上和链下、中心化和去中心化。
链上价格预言机,通常称为软件预言机,从链上来源获取数据,因此能够实时发送。例如,Uniswap提供了已集成到数十个DeFi 项目中的时间加权平均价格预言机。
链下或硬件预言机在链下存储和计算信息,然后才在区块链上进行输入。例如,Compound依赖于提供链下价格数据的Open Price Feed。像Coinbase Pro和Bittrex等许多平台使用私钥签署了有关价格的消息。
中心化预言机输入数据由单个操作符验证,该操作符也是负责一切的单个实体。
去中心化的预言机依赖于多个独立的数据源,这些数据源之间无需相互协调即可报告数据,并且协议会评估来自所有节点的输入。
每种类型的价格预言机都有其优缺点,这取决于项目来决定集成哪种类型。我们将把价格预言机视为单一的技术。
价格预言机的优点
价格预言机的最大好处是它们引入的新区块链用例的数量。如果没有预言机,智能合约将被限制在其自身网络内的信息范围。预言机将区块链与外部数据连接起来,这对许多DeFi项目的运作至关重要。
价格预言机如何在DeFi中使用:
借贷协议依靠价格预言机来避免抵押贷款不足:价格预言机提供有关基础资产价值的相关数据,因此协议知道价格何时下跌以及何时清算头寸。例如,AAVE利用Chainlink价格参考数据合约来确定加密货币支持借贷的清算门槛。
与机制漏洞相关的攻击
Defi-去中心化软件-去中性化应用-Dapp
集成价格预言机出现的主要问题是它会造成单点故障。预言机是发送到智能合约输入数据的唯一来源,它接收的信息会触发某些操作,无论它是重新平衡稳定币还是清算贷款。因此,预言机控制智能合约的执行方式。如果预言机出现故障、产生不正确的数值、被操纵或存在漏洞,那么整个系统都会受到损害。
该问题通常被称为“预言机问题”。随着预言机的集成,本应去信任和去中心化的区块链可能会变得脆弱,因为它们必须相信预言机的信息是正确的。
在理想的场景中,预言机应该符合以下特征:
· 节点和预言机必须是匿名的,无法相互识别。
· 他们不应该有沟通或共享信息的手段。
· 提交的信息必须是隐藏的。
· 预言机输入的数据必须准确,因此预言机必须依赖安全的来源。
· 预言机操作应该没有漏洞。
· 预言机必须按时交付信息。
如果违反上面列出的特征之一,则预言机和整个系统可能会受到损害。与机制漏洞相关的攻击主要有五种类型。
第一种是价格延迟,可能有意或无意发生,但在任何一种情况下,都可能导致严重后果。网络堵塞会导致价格延迟,从而导致价格偏差。导致该问题的另一个因素是所有链上事件都发生在区块时间,而链下事件则遵循线性时间。
第二种类型是多数攻击,它发生在单个实体拥有多数节点时。它可以报告虚假数据,但仍然占多数,从而操纵结果和智能合约执行。
与多数攻击类似,当一个节点能够在一组去中心化预言机中与其他节点共享信息时,其他节点可能会选择报告相同的信息。当节点共享虚假信息时,这将成为一个问题。这种类型的攻击称为镜像。
下一种可能发生的攻击是数据操纵,因为预言机从不受保护的来源获取信息或被第三方操纵。
最后,如果预言机本身不安全,它可能存在可被利用的漏洞。
可能出现什么问题?
在过去的一年里,一个整合不佳的价格预言机导致了大规模的DeFi攻击,数百万资金被盗。
总结
价格预言机对许多DeFi协议的运行至关重要。必须将预言机视为DeFi安全性的重要组成部分。在2020年DeFi遭受黑客攻击的浪潮中,许多人强调了闪电贷在多次攻击中的作用,而不安全的预言机和预言机操纵常常被忽视。DeFi公司必须更加注意选择价格预言机和安全性、及时性和去中心化等权重方面。 【.本文由qkljys123整理发布.】