要害风险:依赖智能合约裁决事务的各方之间是存在好处斗嘴的,而匿名的预言机没有诉讼风险。当运行多重预言机系统时,各个预言机必需告竣共鸣,因为智能合约只接管一个输入。因此为了防止进攻,需要设计机制来担保预言机满意以下要求:
举个简朴的例子:Alice 和 Bob 比拟特币在伦敦时间 2019 年 1 月 3 日下午 2 时的价值赌博。他们用智能合约设立赌局,各自向合约中存入 1 个以太币,假如比特币价值高于 $4,200 ,那么 Alice 赢得 2 个以太币,不然 Bob 得到 2 个以太币。智能合约不懂比特币的价值,而且的赌局的功效一旦确定就无法逆转,因此我们必然要担保只向合约上报正确的比特币价值。这时候,我们就需要所谓的预言机(用来提供数据的组件)。
吃空饷:当一个预言机恶意复制其它预言机的谜底时,我们称他为吃空饷。可以通过“提交-揭破”(commit-reveal)机制来办理这种问题,即预言机所提交的谜底是加密的,只有当足够多预言机都已经提交过谜底后,才解密全部人的谜底。
翻译: 安仔 Clint、wuwei & 阿剑所以此处我们再次强调单一(未经审计)的信源是无比懦弱的,它会影响所处事的系统的安详性。
世上没有完美的系统,但我们可以将多重屏障的观念应用到去中心化的预言机系统中,从而尽尽大概完善最小化信任机制。
II. 确保预言机的厚道
作者: Julien Thevenard
C. 好处共享
数据糜烂难以被探查,出格是当只有一个信息源(单点妨碍)时。此问题的办理思路凡是是设立多个信息源和多个预言机,以低落数据糜烂的风险。
在此我想感激我们在 Fabric Ventures 的团队,同时感激 Joey Krug ( Augur 焦点开拓者),Tomas Bertani( Oraclize 首创人),Hugh Karp( Nexus Mutual 首创人),James Ryan Moreau( Witnet 技能社区首脑),Gorka Irazoqui Apecechea( Witnet 研究员),Szymon Sypniewicz( Ramp 连系首创人)以及 Przemysław Kowalczyk( Ramp 首创人)给我们的重要反馈。
上述掩护屏障单个抽离出来不能算是万无一失,但当它们连系起来配合浸染时,能起到更强有力的掩护结果。在下一节中,我们将先容去中心化预言机系统中的主要进攻界面,并举例说明对应的防止法子。
英特尔最近的 SGX (Software Guard eXtensions)和 ARM 的 TrustZone 都属于可信执行情况,由于二者较为相似,我们下面以英特尔的产物为例作先容。
4. 8 个致力于办理上述困难的项目标概述
III. 女巫进攻和其它去中心化系统的弱点
镜像:这是去中心化预言机网络中一种非凡的女巫进攻。为了低落节点运行的本钱,某个节点的节制人可以只通过一个节点收集一次数据,然后在链下将数据通报给本身节制的其它节点。当他通报的数据依然真及时,这种进攻并没有很大危害,但假如所通报的数据有问题,它会大大低落整个系统的安详性 ,因为系统通过多方查询来提炼数据精确性的机制被粉碎了。
金融产物
让去中心化网络中的匿名参加者充当预言机十分危险,在去中心化系统中,一旦他们作恶来获取经济好处,也尚未有法令条文来追索那些不义之财。操作代币工程的设计,能强制去中心化网络中的节点质押一部门 担保金/存款,这些资产凡是是系统中的原生钱币。当节点好功德情时,会获取必然的待遇,而假如节点作恶,就会按必然比例失去所质押的资产。上述机制担保了预言机系统有正向的鼓励机制来促进参加者生成精确数据。
在抵押借贷和不变币的场景中,需要接入鉴定抵押品代价的可信数据来抉择是否需要清偿债务。当不变币币值与设计值相差过远时,也需要通过预言机获取到币值数据,来判定是否需要采纳法子稳固不变币的代价。举例来说,Maker DAO 的 DAI 是由以太币背书的不变币(顿时会进级为多种资产背书),它在设计中利用了多个预言机来陈诉以太币的价值,使恰当所放出的不变币没有足够多抵押品背书时实时触发清偿操纵,从而掩护整个系统。这些预言机是由 Maker 代币的持有者选择并扶助运行的。
I. 我们为什么需要预言机?
要想担保第三方一直不作恶是很难的。在中心化世界里办理这个信任问题要利用多个掩护层:合约、可信赖的公司、保险、法令等等。只要至少尚有一个掩护层没有失灵,就可以认为系统依然是厚道的。然而假如所有的掩护层都被腐蚀犯错了,那进攻就生效了(瑞士奶酪模子)。
漫衍式账本和智能合约能消解当前人类交互协作中由信任问题带来的摩擦,为社会带来史无前例的庞大革新。不外在此之前,假如以上智能合约无法无需特别信任地获取链外输入,那么所谓的创新也不外流于纸面。以下的进攻计策或裂痕对去中心化的预言机网络是有效的。
(文内提供了很多超链接,请点击阅读原文到 EthFans 网站上获取)
· Etherisc 和 Fizzy 实现了航班耽搁的自动赔付。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。