基于Chainlink的去中心化預(yù)言機(jī)網(wǎng)絡(luò)具有哪些應(yīng)用潛力

由于bZx協(xié)議最近遭受了幾輪攻擊，我們目前正與Chainlink團(tuán)隊(duì)共同甄別協(xié)議中存在的安全漏洞并通過Chainlink卓越的解決方案提升協(xié)議的整體安全。2020年2月18日，bZx的價(jià)格預(yù)言機(jī)遭受攻擊，一名用戶使用閃電貸操控流動(dòng)性較低的鏈上預(yù)言機(jī)，向其傳輸嚴(yán)重偏離真實(shí)水平的虛假價(jià)格，以不當(dāng)謀利。

在經(jīng)過多輪商討并權(quán)衡利弊后，我們決定立即接入Chainlink的去中心化預(yù)言機(jī)網(wǎng)絡(luò)，并將其作為我們長期的價(jià)格預(yù)言機(jī)解決方案。Chainlink去中心化預(yù)言機(jī)網(wǎng)絡(luò)由眾多獨(dú)立節(jié)點(diǎn)組成，這些節(jié)點(diǎn)從7個(gè)以上的獨(dú)立數(shù)據(jù)聚合商獲取數(shù)據(jù)，這套方案將覆蓋我們所有的關(guān)鍵價(jià)格數(shù)據(jù)，并提供安全保障。在Chainlink的幫助下，我們的價(jià)格預(yù)言機(jī)將從流動(dòng)性最高的數(shù)據(jù)源獲取最準(zhǔn)確的市場價(jià)格數(shù)據(jù)。由于Chainlink在預(yù)言機(jī)和數(shù)據(jù)源層面都實(shí)現(xiàn)了去中心化，我們總體的安全水平將大幅提升。在去中心化網(wǎng)絡(luò)中，不僅攻擊成本會(huì)大幅上升，而且對(duì)多方協(xié)調(diào)的要求也會(huì)更高，因此該方案將消除所有可以被輕易利用的攻擊向量。

為了更好地幫助大家理解這種新型預(yù)言機(jī)模式所具有的優(yōu)勢，本文將詳細(xì)闡述鏈上預(yù)言機(jī)的安全隱患，并探討接入Chainlink去中心化預(yù)言機(jī)網(wǎng)絡(luò)為何會(huì)為bZx帶來關(guān)鍵的安全保障，并幫助其重新贏得市場的信任。由于所有DeFi協(xié)議都可能遭受此類攻擊，因此這次事件應(yīng)為所有人敲響警鐘，大家應(yīng)該認(rèn)真思考如何提升整個(gè)DeFi生態(tài)圈的安全水平，并持續(xù)推動(dòng)DeFi應(yīng)用實(shí)現(xiàn)完全去中心化的目標(biāo)。

鏈上價(jià)格預(yù)言機(jī)的瓶頸

在深入討論之前，我們先來講講數(shù)據(jù)在DeFi生態(tài)圈中的重要地位。智能合約是由數(shù)據(jù)推動(dòng)的，它基于數(shù)據(jù)輸入產(chǎn)生數(shù)據(jù)輸出。以DeFi為例，DeFi金融合約必須依靠優(yōu)質(zhì)的實(shí)時(shí)市場數(shù)據(jù)才能準(zhǔn)確進(jìn)行交割。即使底層智能合約代碼編寫得天衣無縫，最終合約產(chǎn)生的結(jié)果也完全取決于輸入的數(shù)據(jù)。也就是說，數(shù)據(jù)與底層智能合約一樣，都從根本上決定著去中心化金融的安全水平。

去中心化交易所（DEX）是區(qū)塊鏈領(lǐng)域頗具潛力的應(yīng)用，它可以繞過中間方直接點(diǎn)對(duì)點(diǎn)交易數(shù)字化資產(chǎn)。目前存在兩種交易模式：

1. 訂單簿交易所（如Kyber Network），這類交易所負(fù)責(zé)撮合買賣雙方；

2. 非訂單簿交易所（如Uniswap），這類交易所使用鏈上資金池和簡單的聯(lián)合曲線進(jìn)行交易。這兩種模式極大推動(dòng)了DeFi行業(yè)的發(fā)展，并具有無限潛力。

而現(xiàn)在問題是鏈上去中心化交易所還是一個(gè)相對(duì)比較新穎的概念，因此流動(dòng)性總體偏低。這也導(dǎo)致各種主流數(shù)據(jù)源聚合出來的鏈上價(jià)格可能與真實(shí)市場價(jià)格相去甚遠(yuǎn)。因此，鏈上價(jià)格預(yù)言機(jī)并不是最可靠的解決方案，無論是鏈上預(yù)言機(jī)直接獲取數(shù)據(jù)還是聚合數(shù)據(jù)，都無法做到完全可靠。

在這種模式下，任何用戶都可以輕易操縱鏈上價(jià)格預(yù)言機(jī)。而閃電貸的推出則加劇了這個(gè)問題。閃電貸用戶可以快速獲得貸款，而且前期幾乎無需成本。用戶可以用這筆貸款輕易操控流動(dòng)性較低的價(jià)格預(yù)言機(jī)，這樣一來，從這臺(tái)預(yù)言機(jī)上獲取價(jià)格數(shù)據(jù)的Dapp也就被操控了。bZx第二次遭受攻擊中的就是這個(gè)陷阱，這也是bZx決定選擇Chainlink的原因。

使用Chainlink的價(jià)格參考數(shù)據(jù)獲得安全真實(shí)的市場價(jià)格

為了解決鏈上價(jià)格預(yù)言機(jī)的安全漏洞，我們目前已接入了Chainlink去中心化預(yù)言機(jī)網(wǎng)絡(luò)。我們將接入Chainlink針對(duì)DeFi產(chǎn)品推出的價(jià)格參考數(shù)據(jù)，其中許多都是我們需要的關(guān)鍵數(shù)據(jù)。目前，Synthetix、Aave、Nexus Mutual和Loopring等DeFi項(xiàng)目都已接入Chainlink價(jià)格參考數(shù)據(jù)，而且未來會(huì)有更多項(xiàng)目加入進(jìn)來，共同分享并貢獻(xiàn)市場主流的通用價(jià)格數(shù)據(jù)。該模式將真正實(shí)現(xiàn)關(guān)鍵價(jià)格數(shù)據(jù)的去中心化維護(hù)。

Chainlink價(jià)格參考數(shù)據(jù)合約是由多個(gè)獨(dú)立節(jié)點(diǎn)組成的去中心化預(yù)言機(jī)網(wǎng)絡(luò)，這些節(jié)點(diǎn)都通過了安全評(píng)估，并具有抗女巫攻擊的能力，節(jié)點(diǎn)操作者包括業(yè)內(nèi)主流的區(qū)塊鏈DevOps團(tuán)隊(duì)以及安全團(tuán)隊(duì)，其中許多團(tuán)隊(duì)都有豐富的POS節(jié)點(diǎn)運(yùn)營經(jīng)驗(yàn)，并在多個(gè)區(qū)塊鏈網(wǎng)絡(luò)中守護(hù)著價(jià)值幾百萬美元的資產(chǎn)。

這些去中心化的預(yù)言機(jī)網(wǎng)絡(luò)提供各種主流的鏈上價(jià)格數(shù)據(jù)，其中包括BTC/ETH、DAI/ETH以及SNX/ETH等。每個(gè)預(yù)言機(jī)網(wǎng)絡(luò)中都有多個(gè)獨(dú)立的數(shù)據(jù)聚合商，每個(gè)獨(dú)立節(jié)點(diǎn)分別從十個(gè)數(shù)據(jù)聚合商中選一個(gè)獲取數(shù)據(jù)，所有節(jié)點(diǎn)獲取的數(shù)據(jù)會(huì)被聚合成單一數(shù)據(jù)點(diǎn)，并發(fā)送至鏈上的參考合約?？梢园垂潭〞r(shí)間更新價(jià)格（如每小時(shí)或每天更新一次）；按價(jià)格偏差范圍更新價(jià)格（如價(jià)格每上下浮動(dòng)1%更新一次）；也可兩者結(jié)合。

由于預(yù)言機(jī)的數(shù)據(jù)傳輸模式和數(shù)據(jù)源的去中心化水平都得到了極大提升，而且準(zhǔn)確性高于所有鏈上預(yù)言機(jī)模式，因此Chainlink的模式將有效提升智能合約的安全。網(wǎng)絡(luò)中存在許多獨(dú)立的預(yù)言機(jī)保障每個(gè)價(jià)格數(shù)據(jù)的安全性，因此不會(huì)在節(jié)點(diǎn)層面出現(xiàn)單點(diǎn)失效。這能在很大程度上優(yōu)化網(wǎng)絡(luò)運(yùn)行時(shí)間，并避免預(yù)言機(jī)成為單一數(shù)據(jù)源或受到操縱或收買。同理，網(wǎng)絡(luò)中眾多獨(dú)立節(jié)點(diǎn)從多個(gè)值得信賴的獨(dú)立數(shù)據(jù)聚合商獲取數(shù)據(jù)，這樣做能確保Dapp用于觸發(fā)智能合約的價(jià)格數(shù)據(jù)能夠真實(shí)地反應(yīng)市場價(jià)格。

bZx集成Chainlink后能更好地獲取真實(shí)的價(jià)格數(shù)據(jù)，而且不再會(huì)輕易遭受外部攻擊。除了少部分流動(dòng)性過低的通證外，大多數(shù)通證在結(jié)合了市場上各大數(shù)據(jù)源后流動(dòng)性都會(huì)大幅提升。因此要同時(shí)攻擊所有數(shù)據(jù)源不僅耗時(shí)耗力，而且成本巨大。接入Chainlink后，bZx可以訪問市場上所有價(jià)格數(shù)據(jù)，這將大幅提升我們的抗攻擊能力。

如果某一去中心化交易所中某個(gè)交易對(duì)流動(dòng)性非常高，那么它很有可能在整個(gè)市場中都具有同樣高的流動(dòng)性。因此，即使是流動(dòng)性較高的交易對(duì)，從眾多主流數(shù)據(jù)源聚合數(shù)據(jù)也比單一數(shù)據(jù)源更加有安全保障。主流價(jià)格數(shù)據(jù)需要更多的安全保障，因?yàn)檫@些價(jià)格數(shù)據(jù)會(huì)出現(xiàn)在更多組合中，而且有可能會(huì)撬動(dòng)更大的資金池。

“我們很高興能夠與技術(shù)實(shí)力雄厚的Chainlink團(tuán)隊(duì)共同解決bZx的預(yù)言機(jī)安全隱患。Chainlink去中心化預(yù)言機(jī)網(wǎng)絡(luò)從多個(gè)主流數(shù)據(jù)源聚合數(shù)據(jù)，極大提升了關(guān)鍵價(jià)格預(yù)言機(jī)的可靠性。我們將智能合約接入安全的去中心化預(yù)言機(jī)網(wǎng)絡(luò)，可獲得全面的市場價(jià)格數(shù)據(jù)，并在最大程度上保障安全。我們相信集成Chainlink將為bZx帶來準(zhǔn)確的價(jià)格數(shù)據(jù)，提升其安全水平，并最終使bZx成為DeFi生態(tài)圈中值得信任的協(xié)議。” ——Tom Bean，bZx創(chuàng)始人兼CEO

關(guān)于Chainlink

如果你是開發(fā)者，并希望將智能合約連接至鏈下數(shù)據(jù)和基礎(chǔ)設(shè)施，請(qǐng)點(diǎn)擊此處聯(lián)系我們。我們將幫你快速在主網(wǎng)上發(fā)布自己的應(yīng)用或Chainlink價(jià)格參考數(shù)據(jù)合約。你還可以訪問Chainlink開發(fā)者文檔或加入我們?cè)贒iscord上的技術(shù)討論群。請(qǐng)登錄Chainlink官網(wǎng)或關(guān)注我們的Twitter賬號(hào)和Reddit論壇。

Chainlink是去中心化的預(yù)言機(jī)網(wǎng)絡(luò)，為智能合約安全連接至鏈下數(shù)據(jù)、web API以及傳統(tǒng)銀行支付系統(tǒng)。目前，Chainlink正在為谷歌、甲骨文和SWIFT等大型企業(yè)以及Polkadot/Substrate、SyntheTIx、Loopring、OpenLaw、Etherisc和Conflux等領(lǐng)先的智能合約項(xiàng)目提供安全可靠的預(yù)言機(jī)解決方案。