作者:Nick Sawinyh 由于bZx协议最近遭受了几轮攻击,我们目前正与Chainlink团队共同甄别协议中存在的安全漏洞并通过Chainlink卓越的解决方案提升协议的整体安全。2020年2月18日,bZx的价格预言机遭受攻击,一名用户使用闪电贷操控流动性较低的链上预言机,向其传输严重偏离真实水平的虚假价格,以不当谋利。 在经过多轮商讨并权衡利弊后,我们决定立即接入Chainlink的去中心化预言机网络,并将其作为我们长期的价格预言机解决方案。Chainlink去中心化预言机网络由众多独立节点组成,这些节点从7个以上的独立数据聚合商获取数据,这套方案将覆盖我们所有的关键价格数据,并提供安全保障。在Chainlink的帮助下,我们的价格预言机将从流动性最高的数据源获取最准确的市场价格数据。由于Chainlink在预言机和数据源层面都实现了去中心化,我们总体的安全水平将大幅提升。在去中心化网络中,不仅攻击成本会大幅上升,而且对多方协调的要求也会更高,因此该方案将消除所有可以被轻易利用的攻击向量。 为了更好地帮助大家理解这种新型预言机模式所具有的优势,本文将详细阐述链上预言机的安全隐患,并探讨接入Chainlink去中心化预言机网络为何会为bZx带来关键的安全保障,并帮助其重新赢得市场的信任。由于所有DeFi协议都可能遭受此类攻击,因此这次事件应为所有人敲响警钟,大家应该认真思考如何提升整个DeFi生态圈的安全水平,并持续推动DeFi应用实现完全去中心化的目标。 链上价格预言机的瓶颈 在深入讨论之前,我们先来讲讲数据在DeFi生态圈中的重要地位。智能合约是由数据推动的,它基于数据输入产生数据输出。以DeFi为例,DeFi金融合约必须依靠优质的实时市场数据才能准确进行交割。即使底层智能合约代码编写得天衣无缝,最终合约产生的结果也完全取决于输入的数据。也就是说,数据与底层智能合约一样,都从根本上决定着去中心化金融的安全水平。 去中心化交易所(DEX)是区块链领域颇具潜力的应用,它可以绕过中间方直接点对点交易数字化资产。目前存在两种交易模式: 订单簿交易所(如Kyber Network),这类交易所负责撮合买卖双方; 非订单簿交易所(如Uniswap),这类交易所使用链上资金池和简单的联合曲线进行交易。这两种模式极大推动了DeFi行业的发展,并具有无限潜力。 而现在问题是链上去中心化交易所还是一个相对比较新颖的概念,因此流动性总体偏低。这也导致各种主流数据源聚合出来的链上价格可能与真实市场价格相去甚远。因此,链上价格预言机并不是最可靠的解决方案,无论是链上预言机直接获取数据还是聚合数据,都无法做到完全可靠。 在这种模式下,任何用户都可以轻易操纵链上价格预言机。而闪电贷的推出则加剧了这个问题。闪电贷用户可以快速获得贷款,而且前期几乎无需成本。用户可以用这笔贷款轻易操控流动性较低的价格预言机,这样一来,从这台预言机上获取价格数据的Dapp也就被操控了。bZx第二次遭受攻击中的就是这个陷阱,这也是bZx决定选择Chainlink的原因。 使用Chainlink的价格参考数据获得安全真实的市场价格 为了解决链上价格预言机的安全漏洞,我们目前已接入了Chainlink去中心化预言机网络。我们将接入Chainlink针对DeFi产品推出的价格参考数据,其中许多都是我们需要的关键数据。目前,Synthetix、Aave、Nexus Mutual和Loopring等DeFi项目都已接入Chainlink价格参考数据,而且未来会有更多项目加入进来,共同分享并贡献市场主流的通用价格数据。该模式将真正实现关键价格数据的去中心化维护。 Chainlink价格参考数据合约是由多个独立节点组成的去中心化预言机网络,这些节点都通过了安全评估,并具有抗女巫攻击的能力,节点操作者包括业内主流的区块链DevOps团队以及安全团队,其中许多团队都有丰富的POS节点运营经验,并在多个区块链网络中守护着价值几百万美元的资产。 这些去中心化的预言机网络提供各种主流的链上价格数据,其中包括BTC/ETH、DAI/ETH以及SNX/ETH等。每个预言机网络中都有多个独立的数据聚合商,每个独立节点分别从十个数据聚合商中选一个获取数据,所有节点获取的数据会被聚合成单一数据点,并发送至链上的参考合约。可以按固定时间更新价格(如每小时或每天更新一次);按价格偏差范围更新价格(如价格每上下浮动1%更新一次);也可两者结合。 由于预言机的数据传输模式和数据源的去中心化水平都得到了极大提升,而且准确性高于所有链上预言机模式,因此Chainlink的模式将有效提升智能合约的安全。网络中存在许多独立的预言机保障每个价格数据的安全性,因此不会在节点层面出现单点失效。这能在很大程度上优化网络运行时间,并避免预言机成为单一数据源或受到操纵或收买。同理,网络中众多独立节点从多个值得信赖的独立数据聚合商获取数据,这样做能确保Dapp用于触发智能合约的价格数据能够真实地反应市场价格。 bZx集成Chainlink后能更好地获取真实的价格数据,而且不再会轻易遭受外部攻击。除了少部分流动性过低的通证外,大多数通证在结合了市场上各大数据源后流动性都会大幅提升。因此要同时攻击所有数据源不仅耗时耗力,而且成本巨大。接入Chainlink后,bZx可以访问市场上所有价格数据,这将大幅提升我们的抗攻击能力。 如果某一去中心化交易所中某个交易对流动性非常高,那么它很有可能在整个市场中都具有同样高的流动性。因此,即使是流动性较高的交易对,从众多主流数据源聚合数据也比单一数据源更加有安全保障。主流价格数据需要更多的安全保障,因为这些价格数据会出现在更多组合中,而且有可能会撬动更大的资金池。 “我们很高兴能够与技术实力雄厚的Chainlink团队共同解决bZx的预言机安全隐患。Chainlink去中心化预言机网络从多个主流数据源聚合数据,极大提升了关键价格预言机的可靠性。我们将智能合约接入安全的去中心化预言机网络,可获得全面的市场价格数据,并在最大程度上保障安全。我们相信集成Chainlink将为bZx带来准确的价格数据,提升其安全水平,并最终使bZx成为DeFi生态圈中值得信任的协议。” ——Tom Bean,bZx创始人兼CEO 关于Chainlink 如果你是开发者,并希望将智能合约连接至链下数据和基础设施,请点击此处联系我们。我们将帮你快速在主网上发布自己的应用或Chainlink价格参考数据合约。你还可以访问Chainlink开发者文档或加入我们在Discord上的技术讨论群。请登录Chainlink官网或关注我们的Twitter账号和Reddit论坛。 Chainlink是去中心化的预言机网络,为智能合约安全连接至链下数据、web API以及传统银行支付系统。目前,Chainlink正在为谷歌、甲骨文和SWIFT等大型企业以及Polkadot/Substrate、Synthetix、Loopring、OpenLaw、Etherisc和Conflux等领先的智能合约项目提供安全可靠的预言机解决方案。 Chainlink官方渠道 QQ群: 6135525 微博:https://weibo.com/chainlinkofficial 币乎:https://bihu.com/people/1869894547 合作联系:[email protected] GitHub:https://github.com/smartcontractkit/chainlink Gitter:https://gitter.im/smartcontractkit-chainlink/Lobby Twitter:https://twitter.com/chainlinkofficial Telegram:https://t.me/chainlinkofficial 本文来源:Chainlink —- 编译者/作者:Chainlink 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
bZx集成Chainlink,杜绝价格预言机安全隐患
2020-03-10 Chainlink 来源:火星财经
LOADING...
相关阅读:
- 风口!DeFi市值达到80亿美元,Upay将是下一个DeFi领跑者2020-08-02
- box做市已下车 | 小时版本的ampl,Ruze机制如何,能否参与?| 见过V神唱2020-08-02
- 关于chainlink的主张正在增长:会不会有严重的下降?2020-08-02
- Newdex联手Defibox重磅上线Box挖矿,开启DeFi新征途2020-08-02
- AlCoin交易所,打造一流的去中心化数字货币新金融2020-08-02