NLINK:Chainlink、Band、NEST、DOS、Tellor哪种预言机更抗攻击?_LOR

“一文概览五种预言机模式对比。

区块链无法主动获取链下数据,但区块链又需要链下数据,所以为区块链提供可靠链下数据的预言机就诞生了。

区块链是一个去中心化的可信系统,对数据的准确性要求非常高,否则区块链就不可信。所以能够为区块链提供可信数据的预言机非常重要,其将支撑起海量的区块链业务。

今天以Chainlink、Band、NEST、DOS、Tellor为例,对这几个预言机项目进行一个简单的概述。

Chainlink

Chainlink是预言机赛道的龙头,实力强劲,市值已进入前十行列,是行业内应用最多去中心化预言机产品。

Chainlink已经上线了多种虚拟货币、法币和大宗商品的价格数据,每一个报价都有众多使用方。

报价按照偏差和时间进行更新,不同的报价其偏差阈值和间隔时间有所不同,下图ETH/USD报价的更新条件是偏差阈值达到5%或者时间超过10800秒。此报价由21个节点进行,最少14个节点提交了报价才能计算可信答案,而节点获取的数据源也是分散的,ChainlinkMarket列出了22个数据源。

Warp.Finance平台宣布重启 修复闪电贷漏洞并转向使用Chainlink预言机:据官方消息,此前遭受闪电贷攻击的DeFi项目Warp.Finance发文宣布,Warp.Finance平台已重新启动,并在协议已有的安全制度之上增加了额外的安全措施。官方表示,已进行安全审计并对此前闪电贷攻击漏洞进行了修复。与此同时,官方已将Warp Finance价格预言机从Uniswap预言机转换为Chainlink预言机。此前2020年12月消息,Warp.Finance协议在发布后遭受闪电贷攻击,随后官方追回损失的585万美元资金。[2021/1/15 16:13:54]

Chainlink使用的链上聚合模式,节点将数据提交到链上合约,在合约内进行数据聚合,获得最终数据。而在Chainlink的中期计划内,数据聚合这一步骤将在链下进行,取得最终数据后再上传至链上。

Chainlink的节点可以参与多个报价,在ChainlinkMarket中可以看到所有的节点,也可以看到节点参与了多少个报价及提交了多少次报价。下图可以看出参与报价最多的节点参与了47个价格的报价,也可以看到不同的报价节点数各有不同。

Warp Finance将集成Chainlink oracle以防止闪电贷攻击:金色财经报道,DeFi协议Warp Finance正准备重新启动,并将集成Chainlink oracle,以防止类似的闪电贷攻击。据悉,Warp Finance此前在发行后不久就遭受了800万美元的闪电贷攻击。[2021/1/9 15:42:04]

Chainlink通过节点声誉、抵押代币来保证数据安全,Chainlink会对节点的工作进行声誉评价,声誉更好的节点更有可能获得数据需求方的选择。

数据需求方可以设定节点是否需要抵押代币,以及抵押代币的数量及模式,理论上抵押的代币越多安全性越高。

Chainlink的报价节点要经过考核才能成为正式节点,Chainlink会确认节点的身份以防止女巫攻击,以及作为对节点的约束,Chainlink还公布了15个经过官方认证节点。

数据需求方可以选择机构节点提供服务,机构节点本身有较高的信誉度,串联造假的信誉成本较高,可以认为安全性相对更高。

火币生态链Heco宣布将集成Chainlink预言机:1月4日,据官方消息,火币生态链Heco宣布将集成Chainlink预言机,开发者可以通过Chainlink将智能合约连接至可靠的链下数据。确保开发人员可以在Heco上内置访问预言机网络,而无需交叉依赖其他区块链网络。Chainlink喂价,具有高质量数据、安全的节点运营商、去中心化网络、网络效应等优势,可以为Heco上DeFi开发人员确保用户资金安全,提供最有力的保障。

据悉,火币生态链 Huobi ECO Chain (Heco) 是一个去中心化高效节能公链,也是火币开放平台推出的首个产品,在支撑高性能交易的基础上,实现智能合约的兼容。火币生态链Heco的原生数字资产为HT,采用HPoS共识机制。[2021/1/4 16:25:42]

风险点:

随着服务业务规模的增长,节点造假获得的潜在收益越来越高,预言机的安全性会逐步降低。

Band

Band是一个受到币安和红杉投资的的去中心化预言机协议。Band认为预言机的难点在于如何通过经济模型设计实现真正可靠的去中心化,所以Band协议的不同之处就在于其经济模型。

Band协议内有众多数据集,每个数据集都有对应的代币,数据集代币通过代币池与协议代币BAND兑换获得。数据提供者需要抵押数据集代币,数据集代币持有者会对数据提供者进行投票,排名前几的节点才能成为数据提供者。

CoinList今日铸造的WBTC数量创单日最高:金色财经报道,CoinList今天铸造了有史以来单日数量最多的WBTC。CoinList首席执行官Graham Jenkin表示,对WBTC的需求之所以飙升,主要是因为“比特币富人希望使他们的BTC发挥作用并在不放弃其持有量的情况下获得收益”。[2020/10/15]

Band协议内还有协调者,协调者收集数据提供者提交的数据进行聚合,然后将聚合后的数据发送给数据集内的节点签名,签名比例达到2/3以上,协调者会将数据上传到链上,供数据需求方调用。

完成了数据提供,系统会对数据提供者和投票者奖励数据集代币,奖励会大部分分给数据提供者。

从官网公布的合作节点来看,也都是一些知名机构,从源头上提升了可信度。

Band也有不少项目使用,在博客内专门有一栏合作伙伴展示。

风险点:

Band和Chainlink的风险点类似,随着服务规模的扩大,安全性会逐步降低。

Chainlink今年在生态系统开发的投资将比以太坊多2500万美元:根据Flipside Crypto的最新报告,Chainlink预计今年在生态系统开发方面的投资将比以太坊多2500万美元。Chainlink每月花费一百万个LINK奖励节点运营商,每月支出500万美元,而Ethereum基金会预计今年将投资3000万美元。分析称,这种大手笔的投资使该公司实现了一些重要里程碑,比如与中国区块链服务网络和Tezos (XTZ)的整合,以及引入可验证的链上随机性。(Cointelegraph)[2020/7/2]

NEST

NEST是一个基于矿工报价博弈的去中心化预言机系统。

NEST通过矿工报价,以ETH/USDT为例,矿工参与报价必须同时在合约内存入EHT和对应报价的USDT,比如矿工报价ETH价格为230USDT,则矿工报价最低需要存入10ETH和2300USDT。报价收取ETH规模的1%作为手续费,同时获得NEST激励,收取的ETH大部分作为NEST持有人的分红分发出去。

如果矿工报价偏离市场价格,比如市场价230USDT,矿工报价200USDT,则矿工的ETH会被验证者用USDT吃掉,矿工会遭受损失。被吃掉的报价为无效报价,不参与价格生成。

验证者在吃单的同时,需要报出一个新的报价单出来,新的报价单规模要求是自己吃单规模的beta倍,当前beta=2。如果验证者的新报价与前面的生效报价有超过10%的价格偏离,那么新报价规模要x10倍。

为防止恶意吃单破坏价格生成,验证者在吃单的同时,需要支付吃单ETH数量0.1%的交易手续费。

如果报价没有在25个以太坊区块时间内被成交,则视为公允价格,会被系统收录参与价格形成。25个区块时间后矿工可以取回报价资产。

任何人都可以参与报价,任何人也都可以参与验证,NEST是一个开放的系统。

NEST系统每个区块都会有一个价格生成,如果某一个区块没有生成新的报价,则使用上一个区块的价格。

从上述分析中我们可以看出,想要对报价进行攻击,需要动用大量的资产。因为每次吃单后都需要提交一个新的报价,新报价规模是吃单规模的2倍,这是一个指数级提升的资产规模。

理论上每个区块可以有多个报价,则想要阻止一个区块内的多笔报价,需要对多笔报价进行吃单,以及提交吃单规模2倍的新报价。同时新的报价也会被验证者进行吃单,从而快速提升攻击成本。

有一种情况理论上可以比较简单的实行攻击,即报出一个规模非常大的报价,此时验证者可以进行吃单,假如参与验证者不够多,只能吃下一部分规模,则剩余未被吃单部分也会被系统收录参与到价格生成中去。

但事实上现在部分主流资产DEX上的交易深度已经比较不错,验证者可以在DEX内即时变现,进行循环套利。而如果是在中心化交易所做对冲,提币时间漫长,无法进行循环套利。但如果是小币种,DEX深度不足,则可能会受到大额报价攻击。

NEST预言机系统7月正式上线,目前已经被原力协议集成,迈出了实际应用的第一步。

风险点:

假如报价矿工较少,则攻击成本会降低,报价频次越高,攻击成本越高;

假如验证者较少,则可能会受到大额报价攻击,验证者越多,越安全。

DOS

DOSNetwork和Chainlink的核心区别是,数据提供节点选择上的去中心化。

其每次报价的节点通过VRF随机选择,然后通过门限签名在链下达成共识,最后上传到链上验证。

此种方式在节点端更加去中心化,攻击难度更高,但如果节点数量很多,则节点收益可能难以保证。

成为DOS节点需要抵押80万DOS代币,近期刚开放了节点抵押机制,目前只有14个节点,也未见到有项目方使用其预言机系统。

值得一提的是DOS的博客在2月份就已经停止了更新,而在7月突然恢复了更新,且宣布了主网上线。

风险点:

节点数过少的中心化风险;

随着所服务业务规模的增长,节点造假获得的潜在收益越来越高,串通风险会增加。

Tellor

Tellor是一个基于以太坊的使用POW+PoS机制的预言机系统。

网络每10分钟为出价最高的数据请求者提供1次数据,矿工以算力竞争提供数据的权利,每次会有5名算力竞争胜出者提供数据,系统选择这个5个数据的中间值,提供给数据请求者。

矿工需要抵押1000个Tellor代币,如果对矿工提交的报价有异议,可以在1天内抵押代币发起争议,由代币持有人投票表决,胜则获得代币,败则失去代币。

Tellor矿工需要硬件投入才能挖矿,想要实现和比特币类似的安全性,但Tellor如果不能被大量采用,则挖矿收益很可能难以覆盖挖矿成本,则Tellor的模型不成立。

Tellor舍弃了性能,而选择使用PoW这种方式来实现更加安全的计算。从利益相关性上说,矿工需要投入金钱购买硬件,以及抵押代币,最终随着算力的增加,硬件成本不断增加,利益相关性逐渐增强,但这要求系统能够提供给矿工足够的回报。

值得一提的是Tellor是由Maker、BinanceLabs和ConsenSys投资的项目。

风险点:

采用不足,系统收益少,矿工没动力增加算力;

随着服务规模的增加,安全性会逐步降低。

总结

事实上随着DEX的发展,直接使用DEX的链上价格做为预言机也是一个很有潜力的方向,这需要DEX具有足够的深度,能够抵抗价格操纵,或者对价格进行加权等操作,来规避价格操纵攻击。

预言机对区块链非常重要,现在的区块链发展还离不开预言机,抗攻击性是预言机最重要的特性。从发展来看,数据需求方可能会选择多个预言机来保证数据安全。

从长远来看,预言机还拥有广阔的空间。

-END-

声明:本文为作者独立观点,不代表区块链研习社立场,亦不构成任何投资意见或建议。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-5:89ms