Fabric Ventures 權威解讀去中心化預言機（上）_區塊鏈:pizabrc幣

導讀:

本文作者JulienThevenard供職于著名風投機構FabricVentures。FabricVentures致力于對Web3.0時代以人類福祉為核心的計算項目進行投資。分布式賬本和智能合約能夠解決人們交互協作過程中的信任摩擦問題，為社會帶來巨大變革。但是，如果智能合約不能夠無需額外信任地獲取鏈外輸入，那么所謂的創新終究會流于紙面。

去中心化預言機是智能合約和外部世界交互的網關，旨在確保正常運作的同時不過分依賴單一信源。

如何讓去中心化預言機落地，或將引起另一波創新浪潮。

本文圍繞以下內容展開論述：

為什么預言機服務是去中心化技術；

棧中的重要組成部分以及其對免信任型服務的需求；

預言機面臨的復雜挑戰；

致力于解決上述難題的項目概述。

系列文章分為上下兩篇，將陸續刊載，此為上篇。

我們為什么需要預言機？

無許可鏈上的智能合約運行在有敵手的環境中，其安全性是由僅在網絡傳播確定性交易保證的。智能合約的設計思路是：接受輸入→執行邏輯→更新相應的區塊鏈狀態，且這一過程是不可逆的，在區塊鏈的世界里沒有CtlrZ回撤。

允許智能合約從區塊鏈系統外部獲取數據是一把雙刃劍，在極大地拓展區塊鏈應用場景，賦能區塊鏈與外部世界交互的同時，它也引入了一定的信任難題。無許可鏈中的礦工沒有把握能驗證所有的外部輸入，因此只能無差別地執行任何符合智能合約預置條件的操作。

Nil基金會與Fabric Cryptography合作推出用于加密和外包證明生成的去中心化市場:7月17日消息，ZK技術開發商Nil基金會與加密貨幣硬件生產商Fabric Cryptography合作推出用于加密和外包證明生成的去中心化市場，旨在實現更快、更可擴展、更具隱私性的和零知識證明計算。[2023/7/18 11:00:30]

舉個簡單的例子：Alice和Bob對BTC在倫敦時間2019年1月3日下午2時的價格打賭。他們用智能合約設立賭局，各自向合約中存入1個以太幣，如果BTC的價格，并且的賭局的結果一旦確定就無法逆轉，因此我們一定要保證只向合約上報正確的預言機是對世界狀態的聲明進行簽名的實體。舉例來說，預言機可以報告特定時段Coinbase的BTC/USD價格，也可以報告歐冠聯賽的冠軍。最終信息是通過一個或多個預言機所采信的一個或多個可信信源消息進行聚合重整得到的。

在深入討論免信任型預言機的諸多技術細節之前，我們先來看5個經預言機賦能后的智能合約關鍵用例。

金融產品

智能合約和許多金融產品天然契合：利率掉期、現金結算期權、去中心化杠桿交易等等。上述金融產品都需要去信任的數據源來保障鏈上結算的正確執行。

有些項目有能力甚至已經把這樣的預言機應用到了金融產品之中，包括：CDx、dYdX、MakerDAO、VegaProtocol、0xprotocol。

智能合約保險

The Fabricant和World of Women背后的團隊合作將時尚帶入虛擬世界:金色財經消息，The Fabricant和World of Women背后的團隊合作將時尚帶入虛擬世界，并將更多女性帶入Web3空間。World of Women系列將于5月23日這一周登陸The Fabricant Studio。除此之外，還將進行原始收藏品的空投。雙方正在邀請任何Web3女性社區共同創造獨特的NFT服裝。所有參與者將平分共同創建的NFT的版稅。（nftevening）[2022/4/18 14:29:59]

在免信任且可靠的信源加持下，某些保險產品可以通過編程以智能合約的形式實現。保險業中最大的成本是欺詐，所以預言機的重要性不言自明。目前智能保險的一些項目案例包括：

Etherisc和Fizzy實現了航班延誤的自動賠付。

NexusMutual讓受激勵驅動的本地預言機驗證本地尚未發布的斷言，并上報給區塊鏈。

FlyingCarpet實現人工智能和地理數據的新型可編程保險。

貨運

GPS并不是dApp根據地理位置自動釋放酬勞的合理數據源，因為它是個容易被欺騙的中心化系統。而利用預言機就能降低這個信任成本，以FOAM為例，它能降低dApp對原始數據源的信任門檻，將信任依賴到去中心化的網絡中來保障信源所聲明位置信息的可信。

抵押借貸和穩定幣

在抵押借貸和穩定幣的場景中，需要接入判定抵押品價值的可信數據來決定是否需要清償債務。當穩定幣幣值與設計值相差過遠時，也需要通過預言機獲取到幣值數據，來判斷是否需要采取措施穩固穩定幣的價值。舉例來說，MakerDAO的DAI是由以太幣背書的穩定幣，它在設計中使用了多個預言機來報告以太幣的價格，使得當所放出的穩定幣沒有足夠多抵押品背書時及時觸發清償操作，從而保護整個系統。這些預言機是由Maker代幣的持有者選擇并資助運行的。

動態 | Hyperledger發布Fabric區塊鏈軟件的2.0版本:金色財經報道，Hyperledger Foundation已發布其開源分布式分類帳（DLT）平臺Hyperledger Fabric的第二個版本。2.0版引入了新功能，包括在需要了解基礎上的智能合約的去中心化管理和數據隱私。除此之外，新版本還添加了用于安裝和啟動鏈碼的新管理過程，在需要了解的基礎上實現數據保密。除此之外，新版本還涵蓋了新的外部鏈碼啟動器，新的共識型Raft以及各種性能改進。[2020/1/31]

在去信任點對點借貸平臺Ethlend和Dharma中也有著類似的設計。

預測市場

去中心化預測市場將人類協作帶向了史無前例的一個新高度，充分利用了群體的智慧。這些市場必須依靠一個或多個預言機來判定鏈下事件。

確保預言機的誠實

區塊鏈在構建時故意隔離了外部世界和需要額外信任的第三方。然而，大部分的事件還是在鏈外發生，因此我們要在不損害抗審查性的前提下橋接區塊鏈與鏈外世界。事實上，dApp的免信任性取決于鏈內鏈外世界紐帶中最脆弱的那一條，因此僅僅一個可能會被腐化的信源是遠遠不夠的。

接入多條信源能在概率上取得更高的安全性，不過相應會增加很多成本。具體運用場景所需的信源數量可能有多有少，實際應用中我們應當采取一種基于風險的設計思路來決定不同應用程序需要多少條信源。

以倫敦的氣溫數據為例，如果僅僅用在手機app上的數據展示，即使數據出了問題也不會有嚴重后果，那使用一個預言機也就足夠了；而如果預言機上報的溫度決定了價值1000萬美金的保險合約的賠付結果，我們就有必要接入很多預言機，包括衛星數據、本地傳感器數據等等。

動態 | Fabricant、Dapper Labs和藝術家在區塊鏈以9500美元出售數碼連衣裙:據Engadget消息，荷蘭初創公司Fabricant、Dapper Labs和藝術家Johanna Jaskowska最近在區塊鏈以9500美元的價格出售了一件數碼連衣裙Iridescence。創作者會根據照片為你“量身定做”，它作為區塊鏈資產的性質既讓其獨一無二，又賦予它像加密貨幣一樣的價值。它也是基于傳統服裝所用的2D圖案，所以理論上你可以創造一個現實生活中的等價物。[2019/5/28]

總的來說，需要根據涉及資金量的大小來平衡所建立預言機系統的成本，在實際應用中找到適合自己場景的預言機方案。

瑞士奶酪模型

要想保證第三方一直不作惡是很難的。在中心化世界里解決這個信任問題要使用多個保護層：合約、可信賴的公司、保險、法律等等。只要至少還有一個保護層沒有失靈，就可以認為系統依然是誠實的。然而如果所有的保護層都被腐化墮落了，那攻擊就生效了。

-適配瑞士奶酪模型-

LIBOR丑聞就是過度依賴中心化預言機的一次教訓。倫敦同業拆借利率是商業和私人貸款中常用的利率參照，支撐了約300萬億美金的貸款。然而根據thesources報道，最早可以追溯到2005年或2003年，這一指數就遭到了某些掉期交易員的合謀操縱。LIBOR同時也是評價銀行運行狀況是否良好的指標，因此對此利率的操縱也導致了在2007-2008金融危機期間某些機構看起來比他們的實際情況更健康。

動態 | 參與FAB挖礦的嗨礦池遭駭客攻擊:FAB項目近期技術開發和社群發展迅速，但也引起了駭客的注意。2018年6月26日，嗨池發布聲明稱，稱其位于阿里云端的服務器6月22日下午經歷了有組織的駭客攻擊，礦池錢包被盜，內部文件被刪除一空，包括錢包，錢包密碼，數據庫等信息全部丟失，且無法找回，給眾多礦工造成高達上百萬元的損失。據了解，目前嗨池已經挖出651977個FAB，其中有102364個FAB被查明已轉出。公共基礎區塊鏈的特征使其更具安全性及隱私性，但如果用戶保管不當，一旦失竅難以追查，因此嗨池強烈建議用戶給錢包設置安全密碼，妥善保存，并備份錢包，且莫粗心大意，以防不測。[2018/6/27]

所以此處我們再次強調單一的信源是無比脆弱的，它會影響所服務的系統的安全性。

世上沒有完美的系統，但我們可以將多重屏障的概念應用到去中心化的預言機系統中，從而盡盡可能完善最小化信任機制。

多重數據源

減少數據失誤的最簡單辦法是用預言機把多重數據源聚合起來。這樣以來，只有兩種可能收集到離譜的數據：一是大部分數據源都腐化了，二是預言機本身被攻破了。

多重預言機

當增加預言機數量時，依概率大多數預言機不會是惡意的，因此只要系統中的多數仍保持誠實，那系統就是安全的。然而無論是有意操縱還是無意為之，此時都沒有排除所有預言機都傳遞錯誤信息的可能。

利益共享

去中心化網絡可以制定特定的激勵機制，以保證網絡參與者的行事準則和網絡的整體利益一致。當網絡參與者按照規則活動時就能獲得獎勵，比如說礦工挖礦可以得到區塊獎勵，權益證明系統需要罰沒條件來抵御女巫攻擊和無利害關系攻擊。

讓去中心化網絡中的匿名參與者充當預言機十分危險，在去中心化系統中，一旦他們作惡來獲取經濟利益，也尚未有法律條文來追索那些不義之財。利用代幣工程的設計，能強制去中心化網絡中的節點質押一部分保證金/存款，這些資產通常是系統中的原生貨幣。當節點好好工作時，會獲取一定的酬勞，而如果節點作惡，就會按一定比例失去所質押的資產。上述機制保證了預言機系統有正向的激勵機制來促進參與者生成準確數據。

可信執行環境

英特爾最近的SGX和ARM的TrustZone都屬于可信執行環境，由于二者較為相似，我們下面以英特爾的產品為例作介紹。

簡而言之，SGX允許程序在CPU的圍圈中執行，為用戶級別的代碼賦予了硬件層面的保護。首先，圍圈避免了應用程序受到其它進程的破壞。其次，圍圈保護了應用程序的機密性，即程序的數據、代碼和執行狀態在理論上對剩下部分的操作系統不透明，但程序依然可以讀寫圍圈區域以外的內存。

SGX希求能在惡意操作系統上保護圍圈中的程序，也因此甚至能保護應用程序不被節點上的系統管理員破壞。在圍圈中運行預言機程序并分發數據能強有力地確保預言機程序的安全運行，因為可以從遠端檢測到系統是運行在合法的SGX系統之上。

不過值得留意，在SGX發布后已經有兩個漏洞(March-2018&July-2018)相繼被發現，并且目前還有研究在探索一些其他的漏洞。盡管第一個漏洞已經被修復，但這警示著我們只采用TEE仍然會造成單點故障。當智能合約的執行依賴于來自一個或多個預言機自動生成的輸入時，必須設計多重保護層來避免單點故障。

上述保護屏障單個抽離出來不能算是萬無一失，但當它們聯合起來共同作用時，能起到更強有力的保護效果。在下一節中，我們將介紹去中心化預言機系統中的主要攻擊界面，并舉例說明對應的防御措施。

女巫攻擊和其它去中心化系統的弱點

造一個預言機系統并不難，難的是其中去信任成分的設計。

關鍵風險：依賴智能合約裁決事務的各方之間是存在利益沖突的，而匿名的預言機沒有訴訟風險。當運行多重預言機系統時，各個預言機必須達成共識，因為智能合約只接受一個輸入。因此為了防御攻擊，需要設計機制來保證預言機滿足以下要求：

無法互相辨認。

無法互相通信：一個有著相當大投票權力的預言機能廣播自己的答案，而且不需要刻意說服其它節點自己的結果是主流答案。不過如果其它節點已經知道這個節點具備如此大的投票權力，那這個要求也相對沒什么意義了。

無法向其他節點證明自己是自己答案的所有人：和上一點類似，需要設計機制來隱藏各節點提交的答案，同時只有在所有人都提交答案之后才暴露其來源節點。

以下的攻擊策略或漏洞對去中心化的預言機網絡是有效的。

多數人攻擊：存在這樣的風險，即網絡中大多數的節點都是由一個實體或是一個同盟來控制的。此時網絡依然是由多數人控制，但已經被惡意操縱了。在去中心化的預言機網絡項目中要尤其注意此類風險，需要根據節點的信譽和節點總數來決定節點的權力。

鏡像：這是去中心化預言機網絡中一種特殊的女巫攻擊。為了降低節點運行的成本，某個節點的控制人可以只通過一個節點收集一次數據，然后在鏈下將數據傳遞給自己控制的其它節點。當他傳遞的數據依然真實時，這種攻擊并沒有很大危害，但如果所傳遞的數據有問題，它會大大降低整個系統的安全性，因為系統通過多方查詢來提煉數據準確性的機制被破壞了。

吃空餉：當一個預言機惡意復制其它預言機的答案時，我們稱他為吃空餉。可以通過“提交-揭露”機制來解決這種問題，即預言機所提交的答案是加密的，只有當足夠多預言機都已經提交過答案后，才解密全部人的答案。

數據腐敗難以被探查，特別是當只有一個信息源時。此問題的解決思路通常是設立多個信息源和多個預言機，以降低數據腐敗的風險。

鏈上數據機密性：如果數據的請求既敏感又私密，即使加密了數據請求，最終數據上報時也會不自覺地揭露該請求信息。這個問題的解決思路是強制節點在TEE圍圈環境中執行解密，并向區塊鏈匯報所有用戶和節點都能看到的通用答案。舉例來說，對于一個航班保險，用戶可能不想要別人知道他要從倫敦飛到紐約。因此預言機在知道具體航班之后，只在區塊鏈上回答“那一趟航班是否延誤了？”，或者其它只需用是/否來回答、而無需進一步披露信息的問題。

-END-

JulienThevenard作者

SonnySun編輯

Vera排版

Tags：區塊鏈FABBRIABR區塊鏈騙了多少人FAB價格BRIDGE幣pizabrc幣

波場