(晨光照耀原野,梵高)
互聯網誕生之后,人們有現實世界,也有了互聯網世界。如今,人們又有了一個新的世界:加密世界。這是區塊鏈帶給人們的禮物。
在過去二十多年,創新者們不斷融合著現實和互聯網世界,兩者相互融入,難以分開。在比特幣誕生后十多年后,加密世界也加快了跟現實世界交互的腳步。從藍狐筆記的角度,加密世界和現實世界的融合會是未來二十年最重要的發展線之一,可以與人工智能和物聯網并駕齊驅。
加密世界vs 現實世界
純粹的加密世界跟現實世界有不同的運行邏輯。
加密世界運行在鏈上,通過共識機制、密碼學以及分布式節點等來保證其不可篡改性,實現不依賴于第三方的信任。智能合約運行在鏈上,同樣,沒人可以修改其代碼,也無法干擾其運行,這包括智能合約的創建者。在智能合約中,其執行邏輯是,如果發生了x,那么就會執行y,這里的結果是確定性的。智能合約可以自我驗證自我執行,它代表了加密世界的可信賴。
而在現實世界中,很難有全局的確定性共識,充滿各種不確定的可能,例如應用是可以被修改、被終止的。在這種情況下,加密世界和現實世界的融合存在挑戰。互聯網世界可以將現實世界的部分搬到網上,例如將報紙雜志搬到網上,成為新媒體;將各種線下的零售店搬到網上就變成了網店。而加密世界跟現實世界的融合更復雜。
那么,兩個世界如何溝通?有沒有可能溝通?這就是預言機存在的意義。藍狐筆記之前介紹了DeFi領域中的交易協議Uniswap(《一文讀懂Uniswap》)和Kyber(《Kyber的淡出與起勢》)。今天藍狐筆記介紹DeFi中的預言機領域。
預言機連通加密世界和現實世界
加密世界和現實世界的溝通需要預言機。在藍狐筆記看來,預言機是連接兩個不同世界的“中間件”。
如果加密世界僅僅滿足于貨幣類應用,那么,僅僅通過加密世界內部也可以完成,例如比特幣的交易。但,如果想要更豐富的服務,想要滿足更多的需求,想要將智能合約的潛力發揮到最大,那么,很有必要為智能合約引入來自現實世界的數據。
有人會問,為什么區塊鏈不直接獲取這些數據?無法直接獲取。上面也提到過,因為這兩個世界的運行邏輯不同。區塊鏈上的數據都是通過共識機制達成的全局共識,而現實世界的數據并非都是共識的結果。兩個世界的連通需要可靠的預言機。通過預言機提供可信的數據,轉換成為區塊鏈可讀可用的數據。
Layer1區塊鏈ZetaChain針對驗證者的激勵測試網已上線并開放申請:3月18日消息,ZetaChain 宣布針對驗證者的激勵測試網已經上線并開放申請,并將獎勵積極為該測試網做出貢獻的經批準和合格的參與者。據悉,ZetaChain 是一種 L1 區塊鏈,通過支持 Omnichain 智能合約為加密帶來通用互操作性。[2023/3/18 13:11:59]
加密世界需要哪些現實世界的數據?從目前發展看,迄今為止,需求最大的是DeFi領域,DeFi中MakerDAO、Compound、Synthetix、dYdX等都需要預言機提供的價格數據流服務。
隨著智能合約的發展,會有更多的場景需要鏈外的數據。例如合成資產智能合約,可能需要來自于納斯達克、紐交所的價格數據流;房產智能合約,可能需要來房地產市場的數據流;保險智能合約,例如航班延誤險需要航班活動的數據流;貿易金融智能合約,可能需要獲取GPS相關數據等。此外,隨著人工智能和物聯網的發展,智能合約對現實世界數據的需求只會越來越大。
除了將現實世界數據引入加密世界,加密世界的數據也可以進入現實世界。例如從鏈上向鏈下輸出數據,以支付消息的形式被路由到支付網絡等。
中心化預言機并不契合區塊鏈
為了滿足區塊鏈智能合約對鏈外數據的需求,有的智能合約采用了或采用過中心化的預言機。中心化的預言機存在什么問題?它中心化的控制方式,容易出現單點失敗的故障,一旦出現停機,會帶來損失。此外,不管是主觀操作,還是客觀被黑客攻擊,都存在被篡改的可能。即使通過公證、品牌、質押資金等也無法徹底解決潛在安全問題。
在現實中已經發生過此類問題。Synthetix曾在2019年6月遭遇過重大的預言機問題。其Synthetix Oracle,負責給Synthetix智能合約提供外部數據。它在6月25日引入了錯誤價格數據,該數據報告的KRW(韓元)價格是實際價格的1000多倍。這一錯誤數據被一個交易機器人利用,該交易機器人所有者借此兌換了3700萬的sETH,價值超過10億美元。最后Synthetix跟該交易機器人的所有者協商解決,在支付一定的漏洞賞金之后,將sETH恢復。也就是說,在這個過程中,Synthetix的中心化預言機錯誤提供了KRW價格,從而導致悲催后果。
如果中心化預言機容易出問題,那么,為了保證價格等數據不會出錯,采用人工輸入的方法是不是可行?人工輸入的預言機,在預測市場可以看到。對于人工輸入方,需要抵押資產,可以防止一定程度的作弊,且通過眾包方式,有一定程度分散化。不過,人工輸入的方法,成本較高、效率較低、無法即時反饋,不具有可擴展性。
億萬富翁Chamath Palihapitiya旗下Social Capital新加密基金擬募資30億美元:10月1日消息,據兩位知情人士透露,億萬富翁Chamath Palihapitiya出人意料地開始接受外部支持,旗下Social Capital正在為加密風險投資基金籌集至少30億美元資金。 Social Capital從2013年開始購買比特幣,之后還投資了NFT市場SuperRare和基于Solana區塊鏈的Sabre Labs,新基金是Social Capital的第五支基金,即Fund V,據悉10億美元將投資早期初創公司(單筆投資規模將在1000-2000萬美元),10億美元將投資后期公司(單筆投資規模將在1-2億美元),10億美元將對不同發展階段的公司進行股權投資(單筆投資規模將在2.5-4.5億美元)。據悉,消息人士被允許匿名討論敏感的商業交易,但Social Capital拒絕就此事予以置評。(blockworks)[2022/10/1 22:43:27]
安全是預言機的關鍵
對預言機來說,中心化或去中心化不是目的,其目的是要實現安全的可靠的數據送達服務。(從藍狐筆記的角度,“去中心化”這個詞并不是很好的表達,“分散化”或“分布式”是更恰當的描述,因為從目前實踐來看,沒有真正的去中心化,只是節點更多更分散而已)
智能合約的代碼邏輯執行中,一旦發生了X,就會觸發Y。這種方式保證了可信賴、透明;但是,如果輸入的數據是錯誤的,那么,也會帶來損失。就像上面提到的Synthetix案例一樣,由于其輸入的韓元價格數據是正常價格的1000多倍,導致產生嚴重后果。Synthetix是合成資產交易平臺,用戶通過抵押SNX代幣生成合成資產。合成資產可以是BTC、ETH這些加密貨幣,也可以是特斯拉股票、大宗商品等。不管是加密貨幣還是股票、黃金,Synthetix的合成資產交易都需要精確的資產價格數據流。一旦價格數據出現問題,后果不堪設想。
同樣,MakerDAO協議中用戶使用ETH進行抵押,可以生成穩定幣Dai,其抵押率在150%以上,假如輸入的ETH數據是惡意的,它導致大多數用戶資產被清算,且還有14%的罰金。如發生這種極端情況,MakerDAO系統將無法運行下去。同樣,Compound、dYdX等DeFi項目也是如此,都需要預言機提供正確的價格數據流,以保證其系統安全。
跨鏈資產橋ChainSwap:團隊將遵循開發檢查流程以確保協議安全:跨鏈資產橋ChainSwap表示,未來將把安全放在首位,并形成團隊直接遵循的開發檢查流程,包括內部代碼審查、編寫測試環境和使用測試代碼進行壓力測試等。此外,ChainSwap表示,將努力推出ChainSwap V2。
此前消息,跨鏈資產橋ChainSwap遭攻擊。[2021/7/24 1:13:34]
可以說,預言機是DeFi領域大多數項目的共同問題(Uniswap除外,它無須預言機提供價格數據服務)。如果沒有安全的預言機,DeFi大廈就沒有穩固的地基,也無法擴展壯大。目前DeFi已經鎖定超過6.8億美元價值的資產,且還在持續發展中,如果預言機出問題,幾乎是不可承受之重。
既然中心化預言機有潛在安全問題,那么,如何獲得更安全的預言機服務?關于這一點,ChainLink早在2017年就提出來了,不得不說,這在當時是具有遠見卓識的,畢竟2017年DeFi還沒有發展起來,預言機的需求也不明顯。
ChainLink預言機如何連接兩個世界
上述可以得出兩點:一是,預言機是加密世界和現實世界實現溝通的不可或缺的“中間件”。這決定了其重要地位,會有越來越大的市場規模。二是,預言機安全非常重要,它是很多智能合約,尤其是DeFi大廈的基礎構建塊,安全是其安身立命之本。
那么,ChainLink是如何來連接加密世界和現實世界的?
(ChainLink的ETH/USD價格數據流,21個節點提供服務)
1.ChainLink預言機的工作流程
ChainLink預言機的工作流程大致有如下幾步:
用戶智能合約(USER-SC)從鏈上發出請求
ChainLink智能合約(CHAINLINK-SC)為預言機記錄一個事件
ChainLink Core接到事件,并路由任務,給到適配器
ChainLink適配器向外部API發出請求
ChainLink適配器處理響應,并將其返回給Core
ChainLink Core將數據報告給ChainLink智能合約(CHAINLINK-SC)
美國法院批準欺詐項目Titanium Blockchain的2100萬美元ICO索賠流程:日前,美國一處法院批準了Titanium Blockchain價值2100萬美元的欺詐性ICO的索賠申請,并啟動了發放程序。一份法院文件提到,對索賠的批準包括“(i)確定合格的索賠人類別;(ii)以電子方式發出有關通知書;(iii)通過電子方式接受索賠;(iv)使用區塊鏈交易性數據驗證索賠;(v)受理理賠認定異議;(vi)確定索賠日期和索賠處理時間表。”
Titanium Blockchain是美國證券交易委員會(SEC)破獲的巨額ICO欺詐案之一。該項目承諾在2017年12月至2018年3月期間建立去中心化的云計算服務,最后通過ICO在其3500萬美元的總目標中籌集了2100萬美元。(Finance Magnates)[2020/7/29]
ChainLink智能合約匯總響應,加權得出一個最終反饋,并將其發送給用戶智能合約
(來源于ChainLink白皮書)
ChainLink目前以太坊為主構建,未來也會支持其他智能合約平臺,例如跟物聯網公鏈IoTeX和分片公鏈Harmony等都有合作。
為了實現上述工作流程,ChainLink從架構上可以分為兩個部分:鏈上部分和鏈下部分。
*ChainLink的加密世界部分
ChainLink智能合約響應用戶智能合約的數據請求或查詢。它包括三個組成合約:聲譽合約、訂單匹配合約以及匯總合約。其中聲譽合約記錄的是預言機服務提供者的歷史表現;訂單匹配合約通過SLA(Service Level Agreement,服務水平協議)為預言機需求者提供選擇,例如價格水平、預言機數量、聲譽等,并根據需求確定預言機服務提供者;匯總合約匯總不同預言機的響應,并加權計算出最終結果。
總的來說,ChainLink鏈上的工作流有三步:一是,選擇預言機;二是,報告數據;三是,匯總得出結果。
用戶選擇預言機主要是通過指定SLA提案,可以選擇查詢參數、預言機數量、聲譽情況、價格水平等。根據這些,可以進行排序、過濾,最后作出選擇。確定SLA提案之后,它會被提交到訂單匹配智能合約,滿足SLA要求的ChainLink節點選擇是否對提案出價。如果預言機服務提供者出價,則會被提交至合約,同時附上質押金,如有不當行為,會被沒收。一旦SLA接收到足夠多的符合要求的出價,出價窗口關閉,并從這個出價池選擇最終的預言機服務者。沒被選上的則其押金會被退還。
ChainUP鄭天宇:交易所門檻高 不適合新型創業公司或團隊從零開發:ChainUP日本CEO鄭天宇受邀參加2020加密貨幣亞太峰會,并進行\" ChainUP ——300+交易所突破重圍的技術支撐\"主題分享,深度探討交易所技術發展現狀以及如何提高競爭實力突圍。
在演講中鄭天宇指出,“交易所技術門檻高、安全級別要求嚴格,不適合新型創業公司或團隊從零開發,專業的事情應交給專業的技術團隊,從而降本增效、提高競爭力。ChainUP在近3年的時間里,為全球300多家交易所、100多家錢包客戶和150多家流動性客戶提供了安全穩定的產品技術服務,積累了豐富經驗并打磨出一套安全高效可用的交易系統,并從未停下進化升級的腳步,助力客戶提高技術競爭力、快速發展。
ChainUP日本分公司成立于2019年12月,擁有本土化的服務團隊,目前服務的客戶已經覆蓋亞洲、歐洲、美洲等地區。在日本本地市場,ChainUP將不斷提升產品質量和體驗,為更多的日本客戶提供服務。”[2020/5/20]
一旦執行SLA任務的預言機被選定,接下來就是鏈下的預言機執行協議,并向鏈上報告數據。當預言機合約收到預言機提交的結果后,這些結果會被反饋到匯總合約。匯總合約計算加權結果,得出最終的反饋答案。加權答案會返回給用戶智能合約,從而觸發特定功能。同時,每個預言機響應的有效性都會反饋給聲譽合約。
當然,這個匯總加權處理方式可以有多種。有的需要在進行匯總前將異常值去掉,比如可以拋棄離散值,比如在計算時,去掉最大和最小的值,并輸出剩余值的中位數等。
*ChainLink的現實世界部分
ChainLink的現實世界部分,也就是其鏈下部分,主要由預言機節點網絡組成,這些節點連接到公鏈(如以太坊網絡)。這些節點獨立收集來自現實世界數據源的數據,以響應鏈上請求的需求。
ChainLink Core 節點軟件負責與區塊鏈交互,CHainLink節點的工作是完成各種任務。每個任務有一組小的子任務。每個子任務執行特定任務,然后將其結果傳遞到下一個子任務,由此得到最終結果。ChainLink節點軟件內置了一些子任務,包括HTTP請求、JSON解析、轉換為各種區塊鏈格式等。
除內置子任務類型,通過創建適配器也可以自定義子任務。適配器是具有最小REST API的外部服務。通過以面向服務的方式對適配器建模,只需在程序前添加小的中間API,可實現任何編程語言的程序。很多適配器都是開源的,服務可以審計,且由不同的社區成員運行。各種不同的適配器由不同的開發者開發,確保適配器之間的兼容也關鍵。ChainLink與基于JSON模式的模式系統一起使用,以指定每個適配器需要什么輸入以及如何來格式化它們。
2.分散化是ChainLink實現安全連接的基礎
實現預言機本身并不算很難,難的是提供持續安全的預言機服務。上面藍狐筆記也提到過,中心化預言機面臨的難題包括單點失敗、數據保密、數據不被篡改等。為了實現安全的預言機,去中心化的方式,也就是分散化的方式是實現安全的基礎探索。
針對預言機可能出現的安全漏洞,ChainLink提出了去中心化為主的安全方法,其本質也就是分散化,其中包括數據源的去中心化、預言機節點的去中心化。當然只有去中心化還不夠,ChainLink還考慮了使用可信硬件、對數據源數據進行簽名等方法來確保安全。
首先是數據源的去中心化。如果只有一個數據源,一旦該數據源被黑客篡改、或停機等,那么預言機就不安全。分散化是一種解決方案。可以通過多個來源的數據,獲得多個反饋,以分散風險。
其次是預言機節點的去中心化。不同的預言機節點可以從一個或多個數據源獲取數據,同時也可防止部分惡意節點輸入錯誤數據。即便其中部分預言機存在錯誤,只要通過ChainLink匯總合約的加權計算,也有機會得出更可靠的響應。
不過,這里存在搭便車問題。有的節點可能會為了節省收集數據成本,抄襲其他節點的響應數據,不僅對其他節點不公平,同時也實質上降低了預言機節點數據源的分散化,從而不利于安全。ChainLink會采用加密提交方式,由預言機節點發送加密的響應到CHAINLINK-SC智能合約,在達到一定數量,并發起第二輪時才會揭示反饋值。
ChainLink開始時采用的是合約內匯總的方式,長期來說會采用鏈外匯總的方式。合約內匯總的問題是成本問題,它會涉及鏈上預言機消息傳輸和處理的成本。如果節點多,這里可能會有很高的成本。更省錢的方法是在鏈外執行反饋的匯總,然后向CHAINLINK-SC發送一條消息。ChainLink還提出使用門限簽名的方法(藍狐筆記:threshold signature),例如使用Schnorr簽名。鏈外匯總的系統利用了基于門限簽名的分布式協議,可以防止f<n/3預言機的搭便車抄襲情況。
3.ChainLink實現預言機安全的其他措施
僅有去中心化(分散化)的方式,還無法實現全面的安全。ChainLink還考慮其他的措施,例如包括可信硬件、來源數據的數字簽名、以及其安全服務。
可信硬件和數字簽名方面是ChainLink實現預言機安全長期要做的事情。下面主要介紹在早期預言機服務中,ChainLink為提高安全的措施,也就是其主要安全服務,其中包括:驗證系統、聲譽系統、認證服務、合約升級服務。
首選看驗證系統。ChainLink驗證系統監控鏈上預言機的行為,并提供指標,幫助用戶做選擇。指標包括可用性和正確性。可用性主要記錄預言機沒有即時響應查詢的失敗次數。正確性就是指正確的響應。如果偏離值大,可以比較其他節點的響應得出。在鏈上處理匯總數據時,預言機的活動是可見的,不過在鏈下執行匯總時,就無法直接觀察其可用性和正確性。對于鏈下反饋的正確性方面,ChainLink要求預言機對其響應進行數字簽名,而其他節點可以報告有明顯錯誤的行為(舉報偏離值過大的節點),報告節點會獲得獎勵。可用性比較難監控,ChainLink要求預言機對從其他預言機收到的反饋結果進行數字簽名的證明,也就是讓別人來證明自己的成功率。驗證合約會接受這些證明。
其次是聲譽系統。聲譽系統主要記錄歷史表現。主要包括:分配的請求總數(完成響應和未完成響應的);已完成的請求總數,可以計算出完成的成功率;被接受的請求總數,通過計算被合約接受的請求總數,然后跟其他節點做比較,并與總完成的請求總數對比,由此得出準確率;平均響應時間:它基于完成的請求來計算;質押金額:被鎖定的罰金數額,可以計算節點的犯錯成本。為了獲得好聲譽,節點會正確行事。
最后是認證服務。認證服務主要是為高質量的預言機提供者做信用背書。不過這會被人們誤認為是許可節點參與的意思。這種服務在早期為了獲得安全存在的一定的必要性。當然長期看,能否找到更合適的方法也值得考慮。認證服務會監控驗證系統的數據統計,尤其對高價值交易的響應進行審計,還有鏈下審計,包括事后審計等。同時,這么做也是考慮了女巫和鏡像攻擊的可能性。女巫攻擊會通過控制預言機池,提供錯誤數據,影響最終答案。為減少操作成本,女巫攻擊者還會采用鏡像,這些惡意預言機會在鏈下共享數據,假裝有獨立數據源,這樣結果是減少了數據源的分散化,降低了安全。長期看,這可以通過使用可信硬件來解決。短期則需要一些認證措施。
ChainLink的價值從何而來
LINK代幣是其預言機數據交易市場的支付媒介,同時也是工作權利代幣。ChainLink網絡使用LINK代幣向節點運行者支付費用,以獲得節點提供的鏈下數據流中檢索數據的服務、將數據格式化為區塊鏈可讀格式、鏈外計算、以及保證正常運行。用戶智能合約為了使用ChainLink預言機節點,它們也需要向其所選的ChainLink節點支付運營費用。
由此可見,LINK的價值來源于ChainLink預言機服務市場的規模。
去中心化預言機市場的潛力
去中心化預言機領域有多大?智能合約承載價值的規模越大,去中心化預言機的需求也就越大。假如Maker、Compound、dydx等DeFi項目的規模達到幾十億上百億美元時,預言機安全的重要性可想而知,它需要更多的節點參與,更多的數據來源參與,更安全的技術基礎(如數據加密和可信硬件等)設施參與,更多預言機安全方案的探索。
對于有數十億上百億規模的價值來說,其中幾千萬美元甚至幾億美元用來保證其安全也是值得的。支付給預言機的服務成本,其本質是安全成本。隨著合成資產等衍生品市場的發展,這個市場有可能比現貨市場的規模更大,所以,對安全的預言機服務的需求也會越來越大。
結語
預言機是連通加密世界和現實世界的“中間件”。它關系到加密領域的可持續發展,尤其是對DeFi領域來說,其重要性顯而易見。
而對預言機來說,最核心的是安全問題。只有解決了安全問題,它才有立身之本。在解決安全問題的方法中,去中心化是達成安全的重要方式。ChainLink提出了一系列的解決方案,包括數據來源的去中心化、預言機的去中心化、可信硬件、對數據的簽名,以及安全服務措施(驗證、聲譽、認證、合約升級)等。它為人們在去中心化預言機領域的探索開啟了一條道路。
同時,也有人認為ChainLink的去中心化程度還不夠,在安全上還有提升空間。那么,不妨更多的預言機網絡進來探索,以提供更多選擇。接下來藍狐筆記如有機會將關注預言機領域的其他選手。也許未來不只有ChainLink,還會有其他預言機網絡也會隨著智能合約應用的興起而發展壯大。這個領域不會只有一家選手,隨著市場增長,只要能夠實現更安全的預言機,機會還有,格局未定。
------
風險警示:藍狐筆記所有文章都不能作為投資建議或推薦,投資有風險,投資應該考慮個人風險承受能力,建議對項目進行深入考察,慎重做好自己的投資決策。
近日,BTC回調時發生了很有意思的現象,當價格從9200到8480時,市場的普遍聲音是“瀑布”“回7000”等悲觀的聲音,而僅僅在下跌的五個小時前大部分人還是懷抱著沖10000的想法.
1900/1/1 0:00:00行情回暖,在用戶因為比特幣上漲而欣喜時,“禁止提幣”的老把戲似乎再次上演,韓國交易所UPbit被用戶質疑上演“殺豬盤”.
1900/1/1 0:00:00要點總結: 1. 2019年全年比特幣平均算力增加80%,相比之下全年平均價格下跌1.9%。2. 挖礦收益中,手續費占比從2.8億美元下降至1.6億,降低67%.
1900/1/1 0:00:00作者 | 哈希派 - Adeline2020年以來,比特幣價格呈連續上漲趨勢。有人說是減半行情,有人說是國際緊張局勢下,比特幣的避險屬性突顯所致,而目前局勢緩和,原油、黃金等避險資產的漲勢也已“.
1900/1/1 0:00:002020年1 月 6 日,重慶市物聯網產業協會(物聯重慶)區塊鏈應用專委會在“2019 中國(重慶)物聯網創新應用大會 ”上正式揭牌成立.
1900/1/1 0:00:002020年1月10日,前海區塊鏈稅務管理服務云平臺正式上線試運行,前海稅務局首家運用聯盟鏈技術實現了數據信息安全傳輸及分布式數據安全存儲,及時為人民群眾帶來更好的政務體驗.
1900/1/1 0:00:00