去中心化金融应用是以太坊生态系统中新生且快速增长的一个门类,但其中的关键部分——信息输入机制——已经吸引了大家的注意力。如果缺乏信息输入机制,去中心化金融应用就只能获得链上数据、对现实应用场景的适应性也会大大受限。可能很多人也都知道,现在许多项目都已经在使用链外信息输入机制了,但大家对信息输入机制的使用和相关安全措施却缺乏了解。新项目越来越多、现有项目也在重新构建以满足更高的安全性,希望本文可以成为信息输入机制使用方式的最佳实践参考。我们不会过多地讨论信息输入机制的最佳设计原则和安全模型,只讨论如果你在以太坊上构建应用,该如何使用信息输入机制。如果你也希望自己开发的应用能实现安全性,抗审查性和去中心化,以下是为你在构建以太坊智能合约时候提供的一些建议:
建议1:信息输入机制设计和交互必须是你的协议中优先考虑项
信息输入机制的最简单形式就是中心化的输入机制,就是由你来输入价格信息,你可以看到很多协议在启动时都是这样做的,并且仅仅使用一个简单的多重签名来保障安全性。这些协议自称选择“渐进式去中心化”的路线,宣称他们未来会切换到一个去中心化的信息输入机制。如果只是想参加黑客松,那没啥问题,但是在项目开始的时候因为中心化的信息输入机制性能比任何去中心化的信息输入机制都要高就依赖它,那做一个新项目未免太容易了。如果你的假设是准确的数值总能即时提交到链上,你在系统的容量和用户体验上的设计决策会截然不同。
观点:美国新一届民主党政府将利好比特币:随着美国大选尘埃落定,加密交易员和分析师开始关注新政府,并且都对加密技术的未来表示乐观。DeFi 加速器DeFi Alliance负责人Qiao Wang在推特上表示,特朗普和姆努钦(美国财长)对比特币的敌意使得特朗普成为一个远远落后的候选人。然而,参议院的部分是有争议的。你可以说民主党更有可能制造通货膨胀,这对比特币有利。与此同时,Galaxy Digital首席执行官Mike Novogratz也认为,民主党政府将有利于加密行业,正在进行的刺激计划将支持比特币的抗通胀叙事。(Cointelegraph)[2020/11/9 12:04:03]
践行这种渐进式去中心化理念的项目现在处于一种尴尬的境地,即用户希望获得某种体验,但他们的产品在现有的去中心化技术栈上根本无法安全地工作。他们被迫通过在中心化的多重签名中加入多个参与方来假装去中心化,或者他们抱着顺着路踢着易拉罐子的心态,祈祷着公链可扩展性的不可能三角问题能够幸运地顺利解决。这里的重点是,除非从一开始设计协议时就考虑加入去中心化的信息输入机制,否则去中心化的信息输入机制是很难更新到已存在的协议中的。
观点:比特币主要用于投机性投资 不具备货币基本功能:索邦大学(Pantheon-Sorbonne)经济学副教授Christian Pfister最近在为法国央行(Banque de France)撰写的一份文件中称,比特币主要用于进行投机性投资,以及用假名进行支付交易,这有助于保护隐私,但也为非法活动的融资提供了便利。比特币也只部分地实现了货币的三种功能。它不是一种记账单位(很少用于商品和服务,特别是劳动力和资本的定价),也不是支付手段(很少购买的商品和服务以比特币结算),或存储价值(它的汇率太不稳定)。(CryptoNews)[2020/8/18]
建议2:不要相信你的信息输入机制总能快速响应
以太坊依然是一个新生事物,尽管常常几秒钟就能出一个区块,但在转账比较频繁的时期,交易得到确认可能需要很长时间。如果你还记得区块链游戏“迷恋猫”导致的区块链堵塞事件,以及最近的“黑色星期四”导致转账费用暴涨事件,这时候用户都不得不支付令人难以置信的高额转账矿工费才能让他们的交易顺利确认。即使你认为协议的用户在经济上有动力支付这些费用,你真的希望他们被迫支付这些费用吗?
观点:ETC数次遭遇51%攻击后竟然没归零 这不科学:宏观投资者Dan Tapiero在推特上评价近期针对ETC的攻击事件称:“为什么ETC还没归零?它拥有8亿美元的市值上限。既然有这么多的选择(甚至在山寨币空间内),为什么还要拥有这样一个容易被攻击和盗窃的资产呢?数字货币应该是安全的。”Tapiero的这一言论得到了前eToro高级分析师、Quantum Economics创始人Mati Greenspan的回应:“到底ETC是怎么保值的呢?”(CryptoSlate)[2020/8/7]
除了网络堵塞问题,开发人员还应该考虑以太坊崩溃的极端情况。区块链网络不太可能长期中断,但是短时间中断是有可能的,因此必须考虑到在缺乏最终确定性的链上与链下快速的信息输入机制交互会造成的影响。我们总是希望协议能够保持正常和及时运行,但有时候这是做不到的,比如协议需要运行几分钟才能够确认最终性,那你的信息输入机制可能就无法输入信息了。这并不是说所有为信息输入机制设计时间框架的方案都不可取,针对信息输入机制设计一个务实的运行间隔是很好的,但是一个稳定的去中心化金融协议应该为这些突发的极端情况做好预备。其中之一是:
观点:加密货币市场可能受益于中国股市持续上涨:加密金融公司Amber Group表示,加密货币市场可能会受益于中国股市的持续上涨。该公司解释说,富时中国A50指数创下新高,表明中国投资者正在冒险,有可能提振比特币。如果股票上涨,投资者将拥有更多的资本,并且将更倾向于购买加密货币。(Bitcoinist)[2020/7/6]
建议3:假设你的信息输入机制可能被破坏
不要在你的信息输入机制中假设最终确定性。许多协议都犯了让信息输入机制更新来推动某些操作的错误。这是一个错误。你应该有一个标准的操作程序,以防止信息输入机制出现错误的情况,即使我们希望这种情况永远不会出现。
回顾一下,信息输入机制可能出现两种错误:
你的信息输入机制提交了一个错误的值。
你的信息输入机制宕机了并且不往链上推送信息
第一种问题,举个例子,如果你使用的是中心化的价格信息输入机制,而价格提供方意外地将价格乘以10000,你肯定不想以这个值结算,甚至信息输入机制本身也会删除这个值,但问题仍然存在——你要等多久才能对数据进行验证?
观点:长期来看 DeFi热潮终将利好以太坊:以太坊奶王Ryan Sean Adams在其最新的Bankless newsletter中指出,一些顶级的DeFi代币,即COMP、AAVE和SNX,在过去一周内大幅上涨,但以太坊同期仅勉强达成了3%的涨幅。Adams在分析了空头和多头的观点后总结称,看涨的观点更有可能是准确的,原因有三个。首先,锁定在DeFi中的ETH数量显著增加。自从COMP代币分发开始,另外40万枚ETH已经被锁定在DeFi智能合约中,现在被锁定的ETH总数已经超过300万枚。
此外,Adams还提到,一位基金经理正在调整其投资组合以减少比特币,并增加以太坊。今年早些时候,有报道称,今年开采的所有以太坊中,超过一半被灰度购入,进一步巩固了机构势头转变的说法。
第三个原因来自Protocol Sink理论,即拥有最高结算保证的DeFi协议成为加密银行——甚至可能是商业银行和国家银行的基础层。
除此之外,看好以太坊的另一个原因是ETH 2.0的推出,这将预示着PoS和Layer 2可扩展性解决方案的出现。同时,以太坊的链上指标也在不断改善,创下历史新高。(BeInCrypto)[2020/6/23]
这最终取决于你的协议的稳定性,因为有些智能合约可能比其他合约需要一个更慢/更健壮的检查机制和确认机制。这种机制的一个很好的例子是Maker协议,信息输入机制传入的信息要延后一个小时才会生效。但我们需要仔细思考,也不要认为这一定是对的。
第二种破坏信息输入机制机制的方式显得更加迂回。一个例子就是中心化信息输入机制丢失了私钥导致不能更新合约,那这时候你的衍生品智能合约会怎么样?另外一个影响信息输入机制活性的事情是,信息提供者不愿意从速提供信息。假设以太坊网络堵塞,每笔交易的矿工费是20美元,而你的信息输入机制只提供每笔1美元的交易手续费,那么智能合约可能要花费几个小时才能更新,回到建议2的角度看,你可能需要对此做好准备,但您也应该知道您的信息提供商是否有能力单方面控制此延迟。在Tellor信息输入机制中,我们通过POW的竞争方式让数据上链,因此其活性是得到了激励机制的保证的。一些更为中心化的信息输入机制则没有这样的保证,信息输入机制提供者可以容忍延迟交易,甚至可以根据贿赂或自己的立场对数据进行审查。
当一个信息输入机制涉嫌腐败或者涉及中心化审查,我们有很多应对办法,包括:
停止合约执行并等待信息输入机制反馈正确的数值
转向使用另一个/后备的信息输入机制
利用多个信息输入机制
返还所有资金/用默认数值完成结算
我们指的信息输入机制的后备和安全性主要强调的是协议层面,后备选项在每种情况下应该怎么使用很难用一个统一的范式来表达,但要确保各方完全没有动力各自采取这些后备选项,后备机制的目的是保障网络安全,而不是为恶意攻击提供另一条路径。
建议4:知道破坏信息输入机制的成本
无论你承不承认,攻击者总有办法破坏信息输入机制,只是成本不同罢了。有些时候这个成本是购买声誉或者买票的成本,有些时候是项目所发行的代币市值的一部分,或许更多的情况是腐化信息提供者的成本或对相关参与方审查的成本。无论破坏信息输入机制的成本实际是多高,或者即使破坏信息输入机制的代价不是一成不变的,你都应该对你的协议的安全性有一个大致的了解。对于希望有朝一日会持有数百万甚至数十亿美元资金的项目来说,拿市值只有几百万美元的token来给信息输入机制的安全性背书,或者拿某些团体的声誉来背书,都是很大的风险。
知道破坏信息输入机制的成本可以让协议开发者明白要多少安全措施才可以保证系统的稳定,使用一个信息输入机制也许无法保证智能合约资产的安全性,但是使用多个信息输入机制或者采取一些后备方案,将会使得对合约的攻击成本大大提高。目前,已经有人开始提交一份以太坊升级提议,这份提案通过标准化价格和数据流信息来让新的协议能够简单快速地集成多个信息输入机制到他们的合约中。
新的认识
你应该知道你的协议最终的安全性来自哪里,如果你将价格信息安全性外包给一个信息提供者,那么请了解他们在什么情况下会出问题,并相应地采取对策。如果你给自己的协议设计了终极治理机制,请确保这个机制能保护整个系统的公正性和去中心化。以太坊是一个了不起的生态系统,在它上面建立了很多最顶级的项目,同时信息输入机制也得到了应有的关注。我们可以在去中心化网路上建立一个有意义的系统,只需我们诚实地面对目前的技术限制,灵活地处理遇到的极端情况,并有决心创建真正去中心化的应用程序。
原文链接:?https://medium.com/tellor/best-practices-for-oracle-users-on-ethereum-1ad9e2a43c3b作者:?TellorCore翻译&校对:?PeterChen&阿剑
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。