區塊鏈:預言機：區塊鏈與外界溝通的橋梁_HAI

文：通證通研究團隊導讀區塊鏈的優勢在于不依賴第三方解決信任問題，智能合約在其中起了重要作用。智能合約可能需要與外部世界進行數據交互，但區塊鏈無法主動獲取現實世界的數據，該如何解決呢？摘要區塊鏈是一個確定的、封閉的系統，無法主動獲取鏈外的數據。預言機便是區塊鏈智能合約與外部世界交互的接口，是區塊鏈與外界相互溝通的橋梁。預言機有多種應用場景，將會極大拓展區塊鏈在現實世界的應用范圍。所有需要與鏈外數據交互的非中心化應用都需要借助預言機，例如非中心化的衍生品交易平臺、借貸平臺、穩定通證、保險應用、賭場應用、預測市場等。預言機的主要作用是為智能合約提供可靠的外部數據，其核心價值是在可信的基礎上，使區塊鏈與外部世界連接起來。理想狀態下預言機的工作流程是接受請求、獲取數據、返回數據。可供預言機查詢的數據源一般有互聯網的URL鏈接、搜索引擎、其他區塊鏈的數據、星際文件系統IPFS的數據等。預言機有多種類型，可以按軟硬件進行分類、按中心化與否進行分類、按數據流向進行分類。實際應用設計預言機時，需要著重加以考慮信息保密性、完整性、可獲得性等問題。典型的預言機項目有ChainLink、Oraclize、DOSNetwork、OracleChain等。總體來看，目前市場上的預言機類項目主要為非中心化預言機，且多數都致力于支持多條主流公鏈。為了保障預言機信息的保密性、完整性和可獲得性，不同項目采取了不同的方案，如ChainLink的方案是結合聲譽合約、訂單匹配合約和聚合合約，Oraclize是利用真實性證明，DOSNetwork采用了可驗證隨機方程和閾值密碼學，而OracleChain采用了聲譽和抵押證明。風險提示：隱私泄露目錄1預言機的含義1.1\t預言機在傳統互聯網里的含義1.2\t預言機在區塊鏈里的含義1.3\t預言機的應用場景2預言機的工作流程與類型2.1\t預言機的工作流程2.2\t預言機的分類方法3預言機實際應用中需要攻克的問題4典型項目分析4.1\tChainLink4.2\tOraclize4.3\tDOSNetwork4.4\tOracleChain正文1預言機的含義1.1預言機在傳統互聯網里的含義預言機英文為Oracle，最初源于古希臘宗教，意為“神諭、先知、預言”。計算機科學之父艾倫·圖靈于1939年在博士論文里提出預言機的概念，介紹了超計算。預言機比圖靈機更加強大，可以回答一些無法通過計算解決的問題，例如，“今年世界杯，哪只球隊將問鼎冠軍？”。一部預言機是一個帶著“魔法黑盒”的圖靈機，其中黑盒可以解答兩類問題：一是決定性問題，二是功能性問題1.2預言機在傳統互聯網里的含義以太坊將區塊鏈帶入到2.0時代，通過采用圖靈完備的編程語言，實現邏輯判斷等更復雜的功能，而不像BTC那樣僅限于地址間轉賬，從而極大豐富了區塊鏈商用落地的場景，智能合約是其中的關鍵性技術。所謂智能合約，指的是滿足一定條件會觸發一段程序的自動執行，相當于計算機里的“if…then…”編程語句。區塊鏈是一個確定的、封閉的系統，每個節點需要獲取精確一致的狀態，這賦予了區塊鏈的不變性，但同時也意味著缺少靈活度。觸發智能合約的“一定條件”可以是鏈上的狀態，例如支付是否完成，也可以是外界的信息，例如天氣的狀態、航班是否晚點、哪支球隊贏了比賽等等。區塊鏈網絡無法獨立地搜集外界的信息，預言機便是區塊鏈智能合約與外部世界交互的接口，可以查找和驗證真實世界的數據，并以加密的方式將信息提交給智能合約使用，它允許確定的智能合約對不確定的外部世界作出反應，可以簡單理解為外界數據的預處理器或第三方數據代理商。《區塊鏈能做什么、不能做什么？》一文，對預言機是這樣定義的：區塊鏈外信息寫入區塊鏈內的機制，一般被稱為預言機。以Alice和Bob賭球為例來說明預言機在智能合約里的作用。假設Alice和Bob先各自向智能合約里的地址發送1ETH作為賭注，并約定：1）雙方將賭注提前發送到智能合約地址，智能合約根據預言機提供的外界信息自動執行相應的程序；2）如果Alice押注的球隊贏了，Alice將從Bob那里贏得1ETH，智能合約地址里的2ETH將自動發送給Alice；3）如果Bob押注的球隊贏了，Bob將從Alice那里贏得1ETH，智能合約地址里的2ETH將自動發送給Bob；4）Alice和Bob押注的球隊打成了平局，智能合約地址里的ETH原路退回，兩人均未有輸贏。

Binance推出原生預言機服務Binance Oracle:10月26日消息，Binance 推出原生預言機服務 Binance Oracle，允許區塊鏈智能合約與現實世界的數據連接，首先從 BNB Chain 開始。Binance Oracle 將允許 BNB 鏈上現有的去中心化應用程序（DApps）和 Web3 生態系統合作伙伴訪問現有數據源和高級計算，目前已有十多個 BNB Chain 項目與 Binance Oracle 網絡集成。（CoinDesk）[2022/10/27 11:46:18]

整個過程都沒有人為的干預，即便Alice和Bob是兩個陌生人，也不會產生額外的信任成本。1.3預言機的應用場景所有需要與鏈外數據交互的區塊鏈應用都需要借助預言機，典型的應用場景有：1）\t加密資產衍生品交易平臺目前典型的加密資產衍生品交易平臺有dydx等，允許用戶做多或做空通證資產。智能合約需要從鏈外獲取資產價格，來觸發平倉、確定參與方的收益和損失等。2）\t非中心化運作的穩定通證穩定通證是一類通過特定機制錨定其價值和價格的數字通證。根據價值支撐劃分，穩定通證當前主要有法幣錨、資產錨和內部錨三種模式。通過非中心化運作的穩定通證目前有DAI等。這些非中心化運作的穩定通證需要借助預言機來感知其自身的價格變化，進而作出相應的決策來穩定價格。DAI是MakerDAO平臺通過抵押加密資產發行的穩定通證。MakerDAO平臺通過多個預言機獲取抵押物和DAI的市場價格，在抵押物市場價格跌幅過大時可以作出警告和清算決策。3）\t借貸平臺基于區塊鏈的借貸平臺目前有ETHLend、SALT等，這些平臺允許用戶抵押加密資產來借貸法幣或其他加密資產，與DAI類似，平臺會借助預言機監控抵押物的保證金比率，在保證金不足時將會發出警告并觸發清算程序。同時，預言機可以導入借款人的信用等級，進而確定相應的貸款利率。4）\t保險應用基于區塊鏈的保險應用目前有Etherisc、HGS等。用戶在平臺上可購買航空延誤險、農作物保險等保險。預言機可以為這類事件引入外部數據源，以便智能合約根據協議對保險產品作出是否理賠的決策。5）\t賭場應用基于區塊鏈的賭場應用目前有FunFair、Edgeless等，通過智能合約保障游戲公平、即時安全支付，相比于傳統中心化賭場具有較大優勢。對非中心的賭場應用來說最重要的是不可預測、可驗證的隨機數輸入。傳統的隨機數產生方式是中心化的，隨機數的具體數值與特定機器的物理狀態有關。區塊鏈上的隨機數需要滿足分布式的特點，在每個節點產生的隨機數要具有一致性的隨機性，傳統方式無法滿足這一要求，通過預言機可以實現從鏈外輸入具有這種特性的隨機數。6）\t非中心化的預測市場非中心化的預測市場目前有Augur、Gnosis等項目，在體育賽事、總統競選、通證價格變化等事件上可以做出預測，押注不同的結果預測。押注之后可以選擇等待最終結果，也可以選擇在二級市場提前交易“開獎券”。預言機將獲取最終真實的結果，并根據此結果來計算盈虧。7）\t基于區塊鏈的物聯網應用基于區塊鏈的物聯網應用，是將鏈外傳感器信息通過預言機傳到鏈上，讓智能合約驗證后觸發下一步行為。2預言機的工作流程與類型2.1預言機的工作流程預言機的主要作用是為智能合約提供可靠的外部數據，其核心價值是在可信的基礎上，使區塊鏈與外部世界連接起來。理想狀態下預言機的工作流程如下：1）\t接受請求。預言機接收到用戶合約發送的請求Req=\t獲取數據：將查詢內容q在時間τ發送到Src，進行查詢；3）\t返回數據：一旦獲得答案a，將a返回給智能合約使用。

Algorand生態去中心化預言機網絡Algoracle完成150萬美元種子輪融資:5月18日消息，去中心化預言機網絡Algoracle宣布完成150萬美元種子輪融資，Borderless Capital領投，Algorand基金會、Valhalla Capital、Big Brain Holdings、Xpand Capital、Parea Capital、OrcaDAO、GMI Capital和EXA Finance等參投。據悉，該資金將用于幫助和加速Algorand原生去中心化預言機網絡的開發和啟動。（news.bitcoin）[2022/5/18 3:24:49]

可供預言機查詢的數據源一般有：1）\t互聯網的URL鏈接；2）\t搜索引擎；3）\t其他區塊鏈的數據；4）\t星際文件系統IPFS的數據；5）\t傳感器的數據等。2.2預言機的分類方法1）按軟硬件進行分類預言機獲取數據的來源是線上，和線下，分別對應軟件預言機和硬件預言機。2）按中心化與否進行分類預言機反饋的結果是通過單一節點獲得，或通過分布式節點“集思廣益”而獲得，分別對應中心化預言機、非中心化預言機。非中心化的預言機效率較低，中心化的預言機可靠性較差。3）按數據流向進行分類外部數據可以通過預言機流向區塊鏈觸發智能合約執行下一步程序，智能合約產生的數據也可以通過預言機流向物理世界。

3預言機實際應用中需要攻克的問題預言機在實際應用進行設計時需要著重考慮以下三個要素：完整性、保密性、和可獲得性。完整性是指信息完整準確可靠，沒有被有意無意地破壞、篡改。保密性是指智能合約向預言機請求查詢的內容不會被泄露出去。例如非中心化的保險業務，用戶或許并不希望預言機透露自己的航班信息給全世界；再如非中心化的衍生品交易，用戶也并不愿意透露自己的投資組合和操作策略。可獲得性是指通過預言機調取數據時，可以及時得到所需要的信息，包括可以實現抗審查。針對完整性，一般可通過多重數據源、多重預言機、聲譽系統、可信執行環境、真實性證明等方案加以解決。具體參見下文典型項目分析。針對保密性，預言機節點使用公鑰對查詢請求進行加密，并對預言機做出信息流限制，僅僅在查詢信息源時才去解密。針對可獲得性，非中心化的預言機可以有效解決。4典型項目分析4.1ChainLinkChainLink致力于打造高可靠性的分布式預言機網絡。用戶合約發出查詢請求，CHAINLINK-SC為請求的事件分配適配器，適配器調用外部API并返回結果，CHAINLINK-SC聚合相關響應并把一個最終結果反饋給USER-SC。

Chainlink專項支持Protofire項目將Chainlink預言機集成到IoTeX主網:據官方消息，近日，ChainlinK贊助Protofire 開發團隊一筆開發資金，專項支持Protofire項目將 Chainlink 預言機集成到 IoTeX主網，助力IoTeX即將上線的機器金融#MachineFi。

借助 Chainlink 的去中心化預言機技術，IoTeX 開發人員將能夠構建更高階的混合智能合約應用程序，這些應用程序可以訪問現實世界的數據和鏈下計算。 很快，開發人員將能夠使用 Chainlink Price Feeds 保護 DeFi 產品，使用來自 Chainlink VRF 的安全隨機數生成器 (RNG) 構建區塊鏈游戲應用程序，并通過Chainlink Keepers 使用鏈外輸入自動化智能合約。

IoTeX作為硅谷開源項目成立于2017年，以鏈接現實世界和數字世界為愿景，是與以太坊全兼容的高性能公有區塊鏈。[2021/11/6 6:35:09]

CHAINLINK-SC主要由聲譽合約、訂單匹配合約、聚合合約構成。聲譽合約通過響應時間、保證金數額、請求完成率等指標對預言機節點進行聲譽評分，訂單匹配合約借助聲譽合約將請求事件與預言機節點進行自動匹配，增加可用性。聚合合約收集匯總預言機節點的響應，并將節點指標反饋給聲譽合約。為保障信息的完整性和可獲得性，ChainLink采用分布式數據源、分布式預言機、使用可信硬件三種方案。ChainLink的愿景是支持所有的智能合約，輕松實現智能合約與數據源和API的連接，可實現跨鏈和鏈下的交互和支付。4.2OraclizeOraclize是一個具有真實性證明的中心化預言機，目前支持以太坊、Rootstock、R3Corda、HyperledgerFabric和EOS等多個平臺。智能合約通過對Oraclize發布一個調用請求來獲取數據，指定數據源和參數，Oraclize根據請求獲取數據后，利用callback函數返回結果。Oraclize認為非中心化預言機的解決方案具有效率低下、所有參與方都需要付費、耗費時間長等局限性。Oraclize的思路是證明從源頭獲取的數據是真實的且未篡改的，類似于網絡技術中，HTTPS協議取代HTTP，在客戶端和服務器之間創建加密和驗證通道，提供身份驗證。真實性證明可以通過硬件或軟件的方案來加以解決，例如可信執行環境TEE、可審計的虛擬機。

慢霧xToken被黑事件分析：兩個合約分別遭受“假幣”攻擊和預言機操控攻擊:據慢霧區消息，以太坊 DeFi 項目 xToken 遭受攻擊，損失近 2500 萬美元，慢霧安全團隊第一時間介入分析，結合官方事后發布的事故分析，我們將以通俗易懂的簡訊形式分享給大家。

本次被黑的兩個模塊分別是 xToken 中的 xBNTa 合約和 xSNXa 合約。兩個合約分別遭受了“假幣”攻擊和預言機操控攻擊。

一）xBNTa 合約攻擊分析

1. xBNTa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 BNT，使用的是 Bancor Netowrk 進行兌換，并根據 Bancor Network 返回的兌換數量進行鑄幣。

2. 在 mint 函數中存在一個 path 變量，用于在 Bancor Network 中進行 ETH 到 BNT 的兌換，但是 path 這個值是用戶傳入并可以操控的

3. 攻擊者傳入一個偽造的 path，使 xBNTa 合約使用攻擊者傳入的 path 來進行代幣兌換，達到使用其他交易對來進行鑄幣的目的。繞過了合約本身必須使用 ETH/BNT 交易對進行兌換的限制，進而達到任意鑄幣的目的。

二）xSNXa 合約攻擊分析

1. xSNXa 合約存在一個 mint 函數，允許用戶使用 ETH 兌換 xSNX，使用的是 Kyber Network 的聚合器進行兌換。

2. 攻擊者可以通過閃電貸 Uniswap 中 ETH/SNX 交易對的價格進行操控，擾亂 SNX/ETH 交易對的報價，進而擾亂 Kyber Network 的報價。從而影響 xSNXa 合約的價格獲取

3. 攻擊者使用操控后的價格進行鑄幣，從而達到攻擊目的。

總結：本次 xToken 項目被攻擊充分展現了 DeFi 世界的復雜性，其中針對 xSNXa 的攻擊更是閃電貸操控價格的慣用手法。慢霧安全團隊建議 DeFi 項目開發團隊在進行 DeFi 項目開發的時候要做好參數校驗，同時在獲取價格的地方需要防止預言機操控攻擊，可使用 Uniswap 和 ChainLink 的預言機進行價格獲取，并經過專業的安全團隊進行審計， 保護財產安全。詳情見官網。[2021/5/13 21:57:48]

物聯網平臺SmartKey將集成Chainlink預言機:11月25日，Chainlink官方宣布，物聯網平臺SmartKey將集成Chainlink預言機，根據真實世界的數據觸發物聯網領域行為。該合作集成的首個用例將圍繞一個波蘭城市開展，在緊急情況下，消防員和救護車可以自動進入上鎖的建筑物或大門。[2020/11/25 22:03:44]

4.3DOSNetworkDOSNetwork是支持多條主流公鏈的非中心化預言機服務網絡。

DOSNetwork是一個Layer-2的預言機解決方案，由鏈上和鏈下兩部分構成。智能合約指明合約需要的數據源以及數據類型，向鏈上系統合約發送一個預言機請求，接著該請求會被隨機分配給一個鏈下工作組。工作組內的每個成員節點都會從指定的數據源獲取數據并按照規定的類型和結構來解析。隨后組內節點通過閾值密碼學的方式對數據結果達到組內共識并且產生一個對共識結果的證明。經過組內共識的數據和相應的證明將會以一條交易的方式發回系統合約，并觸發合約對提交組返回結果證明的驗證。DOSNetwork認為基于聲望來選擇服務節點容易因“馬太效應”造成中心化問題，因此采用隨機的方法來選取預言機工作組合節點。DOSNetwork基于可驗證隨機方程和閾值密碼學的方式產生安全、無法被預測并且可以被公開驗證的隨機數，避免了聲望系統的種種問題，對參與節點更加公平公正。4.4OracleChainOracleChain是基于EOS平臺面向EOS生態的非中心化預言機平臺。OracleChain采用PoRD的雙效機制，本質上是一種抵押保證金的聲譽系統，獎勵善意節點，懲罰惡意節點。

總體來看，目前市場上的預言機類項目主要為非中心化預言機，且多數都致力于支持多條主流公鏈。為了保障預言機信息的保密性、完整性和可獲得性，不同項目采取了不同的方案，如ChainLink的方案是結合聲譽合約、訂單匹配合約和聚合合約，Oraclize是利用真實性證明，DOSNetwork采用了可驗證隨機方程和閾值密碼學，而OracleChain采用了聲譽和抵押證明。

附注：因一些原因，本文中的一些名詞標注并不是十分精準，主要如：通證、數字通證、數字currency、貨幣、token、Crowdsale等，讀者如有疑問，可來電來函共同探討。往期回顧：坎坷的“共識機制”之路——區塊鏈技術引卷之一擴容，解決區塊鏈的阿克琉斯之踵——區塊鏈技術引卷之二主流區塊鏈共識機制的簡介與比較——區塊鏈技術引卷之三分片：分而治之，無限擴展——區塊鏈技術引卷之四PoS共識機制及設計哲學——區塊鏈技術引卷之五公鏈共識與治理迷局——區塊鏈技術引卷之六跨鏈：打破孤島，萬鏈互聯——區塊鏈技術引卷之七隱私計算：動態的加密技術——區塊鏈技術引卷之八狀態通道：鏈下交互鏈上清算，兩條腿走路——區塊鏈技術引卷之九捍衛隱私：匿名技術的興起——區塊鏈技術引卷之十密碼學初探：隱藏信息的藝術——區塊鏈技術引卷之十一第0層擴容，區塊鏈擴容明日之星——區塊鏈技術引卷之十二鏈下計算，尚在征途的擴容良方——區塊鏈技術引卷之十三四面楚歌：陷入困境的隱私捍衛者——區塊鏈技術引卷之十四

Tags：區塊鏈AINChainHAI區塊鏈通俗易懂的說法ZK-Chainbroadcastchainsealchain

歐易交易所