DeFi Builders 忽略了与数据相关的风险,可能导致大规模失败

本文翻译自Camila Russo对预言机服务商Chainlink的联合创始人Sergey Nazarov的专访。原文链接:https://thedefiant.substack.com/p/defi-builders-are-neglecting-data-33a

事实证明,区块链应用获取数据的方式至关重要,因为这些系统的故障已成为DeFi中许多新攻击的核心。
Sergey Nazarov表示目前整个区块链生态系统中大多数活动都发生在DeFi,保险和游戏领域。他很高兴看到越来越多的中心化公司开始将其部分业务去中心化。
在接下来的几个月中,他最期待继续支持DeFi,增加Chainlink提供的数据输入量,并加大对节点服务商的激励。在未来,金融将越来越多地基于区块链技术。以下是部分采访内容:
预言机对于DeFi的重要性
首先是一些合约需要与外部数据进行交互。比如他们需要知道价格变化,根据保险合同需要了解货物是否已交付,在运输过程中货物保存状态如何,或者他们需要知道是否有降雨来向农民支付保险单。
这些更高级的合约都需要具备了解这些内容的能力。现在,人们可能有一些误解,尽管它们被称为智能合约,但它们实际上应该被称为防篡改数字协议,因为他们真正要做的是创建记录并记录事件。但是实际运行智能合约的系统没有能力真正了解这些事件。
这就是所谓的预言机。它可以为系统了解并提供某些无法知道的信息。
预言机和区块链的区别
预言机的问题是在这些区块链环境中执行的智能合约或逻辑,由于区块链的安全性要求,这些合约无法访问外部数据。区块链的安全性阻止了通过内部的逻辑来访问一些信息。
预言机拥有从区块链中借用的某些概念,但它们不是区块链。我认为一些方案遇到的问题是他们尝试采用某些区块链概念,并试图将其完全应用到预言机中,而忽略了差异。
预言机着重解决的是一个完全不同的问题。预言机需要从其他地方获取不确定的,未经验证的,不安全的(有时是不可靠的)数据,并将其放入一个可提高其可靠性的系统中。这里的第一个基本区别是预言机要处理其他系统的数据。预言机并不是要创建一个确定性的封闭系统,实际上它是一种尝试利用有安全或可靠性问题数据的非确定性系统,并且通过结合一些加密手段来验证数据的来源,从而确保在大多数情况下,这些数据总体上质量较高。
举一个例子,有些人使用动态成员身份(Dynamic Membership)构建预言机系统。动态成员资格允许随机的人出现并进行处理。Chainlink真的没有这种方案。Chainlink的方案是提供节点服务商。这些节点服务商可以证明其数据安全性和可靠性。然后,这些节点服务商与用户的智能合约形成一种称为服务协议的东西。在链上,您可以获得节点服务商以一定质量,频率交付的数据。
不重视数据质量
最近在DeFi中出现了一些问题,其中一些是由错误的预言机或价格机制触发的。DeFi其中一次重大崩溃是MakerDAO清算系统发生故障,部分原因是以太瀑布期间,价格的更新速度来不及。年初还发生了bZx的攻击,可能是攻击者操纵了Uniswap和Kyber的定价。可以看到定价出现问题,预言机系统会导致DeFi被攻击并给DeFi应用程序造成问题。预言机解决方案能避免这些问题吗?这些问题是DeFi应用程序中固有的吗?
这些问题不是固有的。它们是某些应用程序设计的问题。那段时间内,没有因为使用Chainlink的预言机而遭受损失的用户。我认为,一些预言机忽视了他们的危险,忽视了数据质量,忽视了节点服务商的质量以及节点服务商提供给用户的保证。
可以看到人们在通过以下两种方法解决此问题。一种方法是使用区块链,然后将区块链中的一切复制到预言机中。这通常会遗漏要解决的关键问题。预言机要解决的关键问题是对外部系统的高度可靠,高度安全,高度可用的访问,他们甚至都不知道这些系统是否安全。因此,第一种问题是“这只是一个与众不同的区块链”。
第二个存在的问题是已经存在一两种预言机机制,没有考虑数据质量。他们基本上忽略了以下实际情况:在传统金融中,有大量成功的数据公司(例如彭博社,路透社等)在竞争激烈的市场中他们消除了与数据相关的风险。很多人既创建数据公司,又创建提供数据传输安全性的软件。他们从未创建过数据公司,会忽略数据带来的一些风险。
Chainlink实际上并没有生成数据。我们向彭博社和路透社等数据提供商提供动力,以获取高质量的数据,将数据这个问题留给真正经验丰富的数据汇总团队。Chainlink专注于适当地传输数据,并最大程度地保证数据来源。
数据来源问题
某些预言机先集成两个交易所确定资产的市场价格。之后出现第三个交易所并获得了全部交易量。就是说,已经集成到预言机系统中的交易所交易量只占很小的一部分,那价格是不是很容易操纵。产生这种问题的原因,当交易量转移到另一个交易所时,没有警报机制,从而产生巨大风险。预言机如果使用单个交易所来定义价格,那如何预测该交易所的交易量,特别是对于某些交易稀少的代币而言?
这些非常危险的模式之所以未能引起人们的讨论,唯一的原因是目前并没有Mt. Gox那种级别的损失。一些自制的预言机使用某一个交易所的数据,并且他们没有处理这些风险的能力,如果发生问题将使整个DeFi领域陷入一片黑暗。人们可以使用任何自己喜欢的预言机机制。但人们应该理解它并不像我连接到API那样简单。
Chainlink的机制专注于安全性和可证明性,非常幸运能与顶级数据提供商合作。我们正在与尽可能多的人合作,以确保经验丰富的团队提供更高质量的数据,并应对好各种安全系统风险。例如市场覆盖率风险或操纵攻击等,但这些攻击人们还没有经历过。所以我建议人们认真考虑一下,是否要将命运交托给那些甚至不了解其设计方式风险的预言机。