預言機會令智能合約再攀高峰。
在此我想感謝我們在?FabricVentures?的團隊,同時感謝?JoeyKrug?,TomasBertani,HughKarp,JamesRyanMoreau,GorkaIrazoquiApecechea,SzymonSypniewicz以及?Przemys?awKowalczyk給我們的重要反饋。
分布式賬本和智能合約能消解當前人類交互協作中由信任問題帶來的摩擦,為社會帶來史無前例的巨大革新。不過在此之前,如果以上智能合約無法無需額外信任地獲取鏈外輸入,那么所謂的創新也不過流于紙面。
去中心化預言機是智能合約和外部世界交互的網關,旨在正常工作的同時不過分依賴單一信源。如何讓去中心化預言機落地實施也將引起另一股創新的浪潮。
本文旨在引介以下幾點內容:
為什么預言機服務是去中心化技術
棧中的重要組成部分對免信任型服務的需求
預言機面臨的復雜挑戰及攻擊界面
8個致力于解決上述難題的項目的概述
I.我們為什么需要預言機?
無許可鏈上的智能合約運行在有敵手的環境中,其安全性是由僅在網絡傳播確定性交易保證的。智能合約的設計思路是:接受輸入→執行邏輯→更新相應的區塊鏈狀態,且這一過程是不可逆的,在區塊鏈的世界里沒有CtlrZ回撤。
允許智能合約從區塊鏈系統外部獲取數據是一把雙刃劍,在極大地拓展區塊鏈應用場景,賦能區塊鏈與外部世界交互的同時,它也引入了一定的信任難題。無許可鏈中的礦工沒有把握能驗證所有的外部輸入,因此只能無差別地執行任何符合智能合約預置條件的操作。
舉個簡單的例子:Alice和Bob對比特幣在倫敦時間2019年1月3日下午2時的價格打賭。他們用智能合約設立賭局,各自向合約中存入1個以太幣,如果比特幣價格高于$4,200,那么Alice贏得2個以太幣,否則Bob獲得2個以太幣。智能合約不懂比特幣的價格,并且的賭局的結果一旦確定就無法逆轉,因此我們一定要保證只向合約上報正確的比特幣價格。這時候,我們就需要所謂的預言機。
預言機是對世界狀態的聲明進行簽名的實體。舉例來說,預言機可以報告1月3號Coinbase的BTC/USD價格,也可以報告歐冠聯賽的冠軍。最終信息是通過一個或多個預言機所采信的一個或多個可信信源消息進行聚合重整得到的。
在深入討論免信任型預言機的諸多技術細節之前,我們先來看5個經預言機賦能后的智能合約關鍵用例。
金融產品
智能合約和許多金融產品天然契合:利率掉期、現金結算期權、去中心化杠桿交易等等。上述金融產品都需要去信任的數據源來保障鏈上結算的正確執行。
有些項目有能力甚至已經把這樣的預言機應用到了金融產品之中,包括:CDx、dYdX、MakerDAO、VegaProtocol、0xprotocol?。
智能合約保險
在免信任且可靠的信源加持下,某些保險產品可以通過編程以智能合約的形式實現。保險業中最大的成本是欺詐,所以預言機的重要性不言自明。目前智能保險的一些項目案例包括:
Etherisc?和?Fizzy?實現了航班延誤的自動賠付。
NexusMutual?讓受激勵驅動的本地預言機驗證本地尚未發布的斷言,并上報給區塊鏈。
聯通數科:“聯通鏈”全面接入國家級區塊鏈基礎設施建設:金色財經報道,3月14日,從中國聯通方面獲悉,聯通數科已于日前入選“星火·鏈網骨干節點技術供應商”。這標志著由聯通數科和聯通研究院等單位自主研發的“聯通鏈”技術將全面運用到“星火·鏈網”這一國家級區塊鏈基礎設施的建設之中。
中國聯通方面表示,“聯通鏈”打造的能力布局,從底層跨鏈協同、跨云部署、多鏈框架、國密改造,到應用層隱私計算、分布式數字身份、多方協作等完整能力體系,并以聯通鏈BaaS管理平臺進行統一納管,形成了“自主可控、端網融合、跨云跨鏈、開放合作”的特點。(新京報)[2022/3/14 13:55:53]
FlyingCarpet?實現人工智能和地理數據的新型可編程保險。
貨運
GPS并不是dApp根據地理位置自動釋放酬勞的合理數據源,因為它是個容易被欺騙的中心化系統。而利用預言機就能降低這個信任成本,以?FOAM?為例,它能降低dApp對原始數據源的信任門檻,將信任依賴到去中心化的網絡中來保障信源所聲明位置信息的可信。
抵押借貸和穩定幣
在抵押借貸和穩定幣的場景中,需要接入判定抵押品價值的可信數據來決定是否需要清償債務。當穩定幣幣值與設計值相差過遠時,也需要通過預言機獲取到幣值數據,來判斷是否需要采取措施穩固穩定幣的價值。舉例來說,MakerDAO?的?DAI?是由以太幣背書的穩定幣,它在設計中使用了多個預言機來報告以太幣的價格,使得當所放出的穩定幣沒有足夠多抵押品背書時及時觸發清償操作,從而保護整個系統。這些預言機是由Maker代幣的持有者選擇并資助運行的。
在去信任點對點借貸平臺?Ethlend?和?Dharma?中也有著類似的設計。
預測市場
去中心化預測市場將人類協作帶向了史無前例的一個新高度,充分利用了群體的智慧。這些市場必須依靠一個或多個預言機來判定鏈下事件。
II.確保預言機的誠實
區塊鏈在構建時故意隔離了外部世界和需要額外信任的第三方。然而,大部分的事件還是在鏈外發生,因此我們要在不損害抗審查性的前提下橋接區塊鏈與鏈外世界。事實上,dApp的免信任性取決于鏈內鏈外世界紐帶中最脆弱的那一條,因此僅僅一個可能會被腐化的信源是遠遠不夠的。
接入多條信源能在概率上取得更高的安全性,不過相應會增加很多成本。具體運用場景所需的信源數量可能有多有少,實際應用中我們應當采取一種基于風險的設計思路來決定不同應用程序需要多少條信源。
以倫敦的氣溫數據為例,如果僅僅用在手機app上的數據展示,即使數據出了問題也不會有嚴重后果,那使用一個預言機也就足夠了;而如果預言機上報的溫度決定了價值1000萬美金的保險合約的賠付結果,我們就有必要接入很多預言機,包括衛星數據、本地傳感器數據等等。
總的來說,需要根據涉及資金量的大小來平衡所建立預言機系統的成本,在實際應用中找到適合自己場景的預言機方案。
瑞士奶酪模型
要想保證第三方一直不作惡是很難的。在中心化世界里解決這個信任問題要使用多個保護層:合約、可信賴的公司、保險、法律等等。只要至少還有一個保護層沒有失靈,就可以認為系統依然是誠實的。然而如果所有的保護層都被腐化墮落了,那攻擊就生效了。
-適配瑞士奶酪模型-
LIBOR丑聞就是過度依賴中心化預言機的一次教訓。倫敦同業拆借利率是商業和私人貸款中常用的利率參照,支撐了約300萬億美金的貸款。然而根據thesources報道,最早可以追溯到2005年或2003年,這一指數就遭到了某些掉期交易員的合謀操縱。LIBOR同時也是評價銀行運行狀況是否良好的指標,因此對此利率的操縱也導致了在2007-2008金融危機期間某些機構看起來比他們的實際情況更健康。
Solana服務器計劃已全面啟動,現已對節點驗證者開放:10月15日,Solana基金會宣布與世界多家數據中心運營商合作,全面啟動服務器計劃。該計劃允許Solana網絡節點直接通過各個不同的數據中心提供商使用高質量裸機服務器,以進一步分散Solana網絡的節點分布,使其更為去中心化,促進Solana網絡驗證者和相關社區的發展。
目前,Solana基金會已推出服務器計劃協議,符合條件的節點驗證者可在KYC認證后參與該計劃。[2021/10/15 20:32:14]
所以此處我們再次強調單一的信源是無比脆弱的,它會影響所服務的系統的安全性。
世上沒有完美的系統,但我們可以將多重屏障的概念應用到去中心化的預言機系統中,從而盡盡可能完善最小化信任機制。
A.多重數據源
減少數據失誤的最簡單辦法是用預言機把多重數據源聚合起來。這樣以來,只有兩種可能收集到離譜的數據:一是大部分數據源都腐化了,二是預言機本身被攻破了。
B.多重預言機
當增加預言機數量時,依概率大多數預言機不會是惡意的,因此只要系統中的多數仍保持誠實,那系統就是安全的。然而無論是有意操縱還是無意為之,此時都沒有排除所有預言機都傳遞錯誤信息的可能。
C.利益共享
去中心化網絡可以制定特定的激勵機制,以保證網絡參與者的行事準則和網絡的整體利益一致。當網絡參與者按照規則活動時就能獲得獎勵,比如說礦工挖礦可以得到區塊獎勵,權益證明系統需要罰沒條件來抵御女巫攻擊和無利害關系攻擊。
讓去中心化網絡中的匿名參與者充當預言機十分危險,在去中心化系統中,一旦他們作惡來獲取經濟利益,也尚未有法律條文來追索那些不義之財。利用代幣工程的設計,能強制去中心化網絡中的節點質押一部分保證金/存款,這些資產通常是系統中的原生貨幣。當節點好好工作時,會獲取一定的酬勞,而如果節點作惡,就會按一定比例失去所質押的資產。上述機制保證了預言機系統有正向的激勵機制來促進參與者生成準確數據。
D.可信執行環境
英特爾最近的SGX和ARM的TrustZone都屬于可信執行環境,由于二者較為相似,我們下面以英特爾的產品為例作介紹。
簡而言之,SGX允許程序在CPU的圍圈中執行,為用戶級別的代碼賦予了硬件層面的保護。首先,圍圈避免了應用程序受到其它進程的破壞。其次,圍圈保護了應用程序的機密性,即程序的數據、代碼和執行狀態在理論上對剩下部分的操作系統不透明,但程序依然可以讀寫圍圈區域以外的內存。
SGX希求能在惡意操作系統上保護圍圈中的程序,也因此甚至能保護應用程序不被節點上的系統管理員破壞。在圍圈中運行預言機程序并分發數據能強有力地確保預言機程序的安全運行,因為可以從遠端檢測到系統是運行在合法的SGX系統之上。
不過值得留意,在SGX發布后已經有兩個漏洞(March-2018?&?July-2018)相繼被發現,并且目前還有研究在探索一些其他的漏洞。盡管第一個漏洞已經被修復,但這警示著我們只采用TEE仍然會造成單點故障。當智能合約的執行依賴于來自一個或多個預言機自動生成的輸入時,必須設計多重保護層來避免單點故障。
上述保護屏障單個抽離出來不能算是萬無一失,但當它們聯合起來共同作用時,能起到更強有力的保護效果。在下一節中,我們將介紹去中心化預言機系統中的主要攻擊界面,并舉例說明對應的防御措施。
幣安跨鏈橋在BSC、以太坊和IoTeX主網全面支持IOTX資產:據官方消息,今日幣安公布了幣安跨鏈橋支持的69個項目,其中,IOTX除IoTeX主網支持外,幣安鏈、幣安智能鏈和以太坊也已全面支持IOTX。IOTX已成為一種流行的跨鏈資產。[2021/4/7 19:53:17]
III.女巫攻擊和其它去中心化系統的弱點
造一個預言機系統并不難,難的是其中去信任成分的設計。
關鍵風險:依賴智能合約裁決事務的各方之間是存在利益沖突的,而匿名的預言機沒有訴訟風險。當運行多重預言機系統時,各個預言機必須達成共識,因為智能合約只接受一個輸入。因此為了防御攻擊,需要設計機制來保證預言機滿足以下要求:
無法互相辨認
無法互相通信:一個有著相當大投票權力的預言機能廣播自己的答案,而且不需要刻意說服其它節點自己的結果是主流答案。不過如果其它節點已經知道這個節點具備如此大的投票權力,那這個要求也相對沒什么意義了。
無法向其他節點證明自己是自己答案的所有人:和上一點類似,需要設計機制來隱藏各節點提交的答案,同時只有在所有人都提交答案之后才暴露其來源節點。
以下的攻擊策略或漏洞對去中心化的預言機網絡是有效的。
多數人攻擊:存在這樣的風險,即網絡中大多數的節點都是由一個實體或是一個同盟來控制的。此時網絡依然是由多數人控制,但已經被惡意操縱了。在去中心化的預言機網絡項目中要尤其注意此類風險,需要根據節點的信譽和節點總數來決定節點的權力。
鏡像:這是去中心化預言機網絡中一種特殊的女巫攻擊。為了降低節點運行的成本,某個節點的控制人可以只通過一個節點收集一次數據,然后在鏈下將數據傳遞給自己控制的其它節點。當他傳遞的數據依然真實時,這種攻擊并沒有很大危害,但如果所傳遞的數據有問題,它會大大降低整個系統的安全性,因為系統通過多方查詢來提煉數據準確性的機制被破壞了。
吃空餉:當一個預言機惡意復制其它預言機的答案時,我們稱他為吃空餉。可以通過“提交-揭露”機制來解決這種問題,即預言機所提交的答案是加密的,只有當足夠多預言機都已經提交過答案后,才解密全部人的答案。
數據腐敗難以被探查,特別是當只有一個信息源時。此問題的解決思路通常是設立多個信息源和多個預言機,以降低數據腐敗的風險。
鏈上數據機密性:如果數據的請求既敏感又私密,即使加密了數據請求,最終數據上報時也會不自覺地揭露該請求信息。這個問題的解決思路是強制節點在TEE圍圈環境中執行解密,并向區塊鏈匯報所有用戶和節點都能看到的通用答案。舉例來說,對于一個航班保險,用戶可能不想要別人知道他要從倫敦飛到紐約。因此預言機在知道具體航班之后,只在區塊鏈上回答“那一趟航班是否延誤了?”,或者其它只需用是/否來回答、而無需進一步披露信息的問題。
IV.致力于去中心化預言機的項目
許多去中心化程度不同的項目都致力于解決上述問題,或是編寫多種激勵機制來減少對單一信任中介的依賴,或是引入成熟的攻擊-抵御機制。囿于篇幅,本文無法逐一介紹各項目的深度細節,因此下文將對各種項目進行高度概括性的描述。
所有的項目可以分為兩類:通過網絡提供預言機服務,以及網絡自帶預言機服務。
1.預言機即服務
ChainLink(LIVE)
Chainlink的目標是構建一個完全去中心化的預言機網絡,網絡節點兼容以太坊、比特幣和Hyperledger,并支持模塊化:系統的每個部分都支持升級。其主要的想法是為預言機打造一個可信的市場。有良好行為的預言機節點會受到激勵,其表現和聲譽會公之于眾,反之有惡意行為的節點會受到懲罰。Chainlink一開始是在鏈上對預言機的數據進行聚合,后續將通過一個有趣的設計轉而在鏈下進行數據聚合。
Bitget已全面開放永續合約API接口:據官方公告,為了滿足更多專業用戶及機構交易的需求,Bitget已于2020年11月2日(新加坡時間)全面開放永續合約API接口。量化團隊、網格交易平臺可前往官網接入體驗。[2020/11/2 11:25:19]
-?Chainlink示意圖-
任何系統的安全性都是由其最短板決定。去中心化保證了每時每刻的可用性,但存在失效節點傳遞錯誤數據的風險,為此ChainLink提供了2種解決方案。
-鏈上聚合(圖源)-
初始解決方案:鏈上聚合
合約在鏈上聚合所有節點的數據,并使用commit-reveal的方式避免節點獲取其它預言機的結果和互相抄襲。聚合后的最終結果將在足夠多的結果在鏈上公布后被確定,但這會帶來不小的計算成本:每個節點都會發起一次交易、每次交易都需要達成共識、還需要在以太坊部署一個或多個聚合合約。
中期策略:鏈下聚合
鏈下聚合能提高達成共識的經濟性,但無法解決上文所說的吃空餉問題。
鏈下聚合方案利用了Schnorr簽名:每一個參與任務的預言機會收到一個針對此任務的組合。預言機使用私鑰為數據結果生成部分簽名。單一的部分簽名無法直接使用,但當有足夠數量的的部分簽名合在一起時,會形成一個集體?簽名,該過程等價于一個鏈上交易對數據結果進行聚合。
-鏈下聚合(圖源)-
這里的關鍵詞是足夠數量的部分簽名,這也意味著該方案提供了容錯機制。這個方法的缺點在于,即便是誠實節點,如果消息傳播花了太長時間,他們也無法獲得獎勵——這使得節點對響應時間有依賴。這個方案也解決了抄襲問題,因為結果揭曉之時,已無法再提交新答案了。
你可以在這里找到更多關于ChainLink的信息。本文的圖示出自它的白皮書。
Witnet
Witnet是一個基于信譽的去中心化預言機網絡:運行Witnet軟件的節點是否正確地響應了數據請求決定了它是獲得還是失去信譽值,而正確性是由共識算法分析節點的結果集后確定的。與共識不一致的的節點會失去信譽值,從而與正常節點區隔開來。當達成共識的過程超時時,只要最后節點結果和共識一致,它就不會受到懲罰。
被稱作目擊者的預言機節點,基于它們的網絡信譽,被隨機分配任務并開挖區塊,使其不易受“多數人攻擊”的影響。行為良好的節點可以迅速增加信譽值,并在網絡中承擔更多的責任;相反,失效的和惡意的節點將迅速失去其在網絡中的信譽,進而無法再對網絡作出貢獻,最終變得無足輕重。
因為Witnet中的信譽值如此重要,所以除了在好壞節點間有信譽值的轉移變化外,系統還設計了一個在所有節點間進行固定的信譽值重分配的機制,重分配的間隔為一個區塊一次,從而避免:A.由信譽值集中在最老的那些誠信節點而導致的中心化;B.尸位素餐。
每次區塊生產中,會使用滯納金函數實現信譽值的重分配:生效節點的信譽值每次以對數函數方式減少,減少的信譽值由所有行為良好節點共享。換句話說,所有節點的信譽值都會不斷減少,而那些信譽值最多的節點則損失最大。因此,為了在Witnet中保持名列前茅,必須時刻保持良好的行為。
Witnet擁有自己的區塊鏈網絡,因此可以通過橋接節點提供去中心化的預言機服務。有了互操作性解決方案之后,可能這種模式就不是那么有用了,但在互操作性方案開發出來之前,,但它提供了一個可擴展的方案,降低了鏈上操作的費用,并有助解決關鍵漏洞。
Bitcoin Core新版錢包將全面支持隔離見證:Bitcoin Core 0.16.0將全面支持隔離見證,該項技術即將實現大范圍普及,并最大程度發揮效用。[2018/2/21]
你可以在?https://witnet.io?找到更多信息,或者在這里閱讀白皮書。
Oraclize
Oraclize是由倫敦的一個9人網絡安全公司提供的中心化區塊鏈預言機解決方案。它們擁有世界上使用最廣泛的、運行時間最長的區塊鏈預言機服務。服務支持多個區塊鏈平臺,而最主要的客戶則在以太坊平臺上。
他們的方案是利用所有的TEE供應商來降低脆弱性,這一做法被稱作沙箱化。Oraclize利用IT供應商和生產商的產品作為他們核心服務的關鍵組件。這些產品在物理上被分成獨立的小組,并可以通過軟件協作使用:Oraclize設計了支持ad-hoc的定制程序作為軟件接入層,支持所有TEE的接入和互相協作。當某種技術手段因為漏洞而受到影響時,整體的數據聚合依然可以忽略受影響的節點,從其它多個TEE中獲得正確數據。
為保證分布式信任和數據正確性,Oraclize使用TLSNotary來給https站點的TLS數據進行簽名。這么做有一定代價:Oraclize理論上只能傳送網站顯示的數據,但這足以覆蓋常用的場景。方案主要的風險在于當多數的數據源被破壞時,沒有辦法阻止錯誤數據的繼續分發,但該風險在多數“去中心化”解決方案中都會存在。你可以在這里了解更多關于Oraclize的信息。
TownCrier
這個學術項目背后是5名康奈爾大學的博士和本科生組成的團隊。
TownCrier可以作為智能合約與啟用https的網站之間的橋梁,它通過TLS層來保證兩者之間的安全通信以傳輸經過認證的數據。這個方案與TLS-notary不同,它允許更多定制化的數據傳輸。數據由那些運行在英特爾SGX上的節點解密處理。授權數據最終從enclave發送到區塊鏈中,僅依賴SGX來保障節點軟件的運行符合預期。
為保障機密性,消息數據只會在可信執行環境中的enclave中被解密,因此它不僅可以保障數據的安全傳輸,也可以用來獲取加密的用戶憑證。另外,它也支持自定義請求爬取多個目標。
為解決點單失敗問題,它們的方法是在多個SGX平臺上進行數據源聚合和預言機部署。該軟件被證明具有一定的擴展性,可以支持15-65筆交易/每秒的吞吐。
你可以在找到更多關于TownCrier的介紹。在2018年11月1日的第四次開發者會議中,CEOSergey?宣布了ChainLink收購TownCrier的消息。
2.內部預言機服務
A.預測市場
“預測市場好比市場。你對結果進行下注,下注價格則由結果發生的概率決定。”
Augur和Gnosis是兩個最知名的去中心化預測市場,兩者都創辦于2015年。它們利用集體智慧和少爭端的去中心化網絡建立起優雅的預測市場。為保障市場正確運行,兩者都不得不依賴于精心設計的激勵機制。我們將以Augur為例進行進一步剖析。
Augur(LIVE)
Augur是一個免信任的,去中心化預言機和預測市場平臺,允許地理上分散的個體對任意事件的客觀結果進行推測和匯報。對Augur而言,創建去中心化預測市場是比較容易的,關鍵在于如何保證市場的誠信。
Augur擁有自己的代幣Reputation,無論是創建新的預測項目,還是報告/爭辯預測結果,都必須先質押一部分REP——這些付出將會在預測事件塵埃落定后以獲得一部分平臺手續費用作為補償。市場中的押注行為并不以REP計價。
-預測市場的生命周期說明-
任何人都可以在Augur平臺上為即將發生的事件創建預測市場。創建者設定事件的結束時間,并指定事件結果的匯報者。這個結果允許接受社區的質詢。
以下是Augur旨在保護誠信參與者的一系列措施:
市場創建者需持有有效性債券:當市場定義不完善,或者結果不可能做到客觀何準確時,這些債券將失效、歸零。
市場創建者持有無結果債券:當創建者指定的結果匯報者在3天內沒有給出結果時,這些債券將失效。此時,任何人均可以提交此事件的臨時結果。
一旦有臨時結果上報,任何REP的持有者均有機會在7天內對暫定結果提出異議。競標保證金占預測項目市值比例最小者可以獲得競標的勝利。一旦競標失敗,質押的REP將返給所有者;然后整個市場進入結算。
若第一個臨時結果競標成功,接下來的步驟取決于本輪的質押金數量。當質押金小于所有REP的2.5%時,市場會開始下一輪競標;否則進入?分叉?狀態。
分叉狀態將持續60天,期間所有的市場會被臨時凍結,直到它們被遷移到一個“Augur新世界”中。如果所有的市場都只有兩個選項的,此時將會生成3個世界,比如會有3種可能的真相:一種真相為是,一種為否,最后一種為無效。市場會被劃分到對應的世界中。用戶可以能且只能將其REP代幣遷移到其中一個世界中。若是用戶在60天內完成REP代幣的遷移,則可以獲得額外5%的REP作為風險補償。這里的風險是指,當用戶遷移到錯誤的世界時,則他們的REP會被困住。如果用戶不想承擔風險,他們可以在60天后再進行遷移,此時這個市場已經達成了正確的共識。因為并行的Augur世界可以共存,所以最終那個贏得絕大部分市場活動的顯而易見的獲勝者,才會成為真正的Augur。
我們希望讀者能認識到在創建預測市場時定義不清所帶來的危害,以及由去中心化預言機來控制結果播報可能造成怎樣古怪的經濟后果。
當Augur預言機通過匯報真實生活中的事件結果來完成一次Augur市場的預測活動時,我們可以想象當激勵足夠而且Augur不斷成長時,Augur市場的結果本身可以作為一種可靠的預言機。換句話說,我們可以假設Augur市場會最終給出一個真實的結果,并以此作為另一個智能合約的輸入。
更多關于Augur的信息參見這里。
B.支付服務
Ramp
銀行賬本歷來不易被外部訪問,但事情在快速變化,更多的監管機構正在接受開放銀行框架。比如,在歐洲,PSD2指令要求歐洲銀行對授權的第三方供應商開放銀行賬戶的API訪問,Ramp即是其中之一。
--
*Ramp*正在建設金融基礎設施,以保障傳統金融機構和公共區塊鏈之間的信任最小化通信。實踐中,他們使用PSD2來提供p2p的法幣和加密貨幣原子交換服務。過程如下:
賣方創建一個智能合約,在第三方監管中鎖定一定量的數字資產。當買方在如約發送法幣后,數字資產會釋放給買方,否則退還給賣方。
買方通過匯款付款給賣方。
一個支付預言機驗證買方的付款并發送付款憑證到網絡中。預言機能夠訪問買賣雙方的賬戶,并查看它們的收付款情況。
智能合約解鎖第三方監管中的資產并發送給買方。
存在金融機構的賬本中的數據異常敏感,因此,相對于匯報可公開獲得的信息,匯報此類信息面臨一種顯而易見的挑戰:
數據由單一的可信來源提供——比如:銀行。
轉賬信息是可變的,金融機構可能撤銷交易。
數據無法公開訪問,也不容易驗證。
給定的賬戶信息需要保密。
賬本有不同的訪問方式,并且通常依賴用戶的許可。
雙向通信不能保證總是暢通——有雙向通信,智能合約才能夠發起交易。
數據是結構化的——賬本由賬戶組成,但具體的組織結構不同機構間互不相同。
因為隱私的要求,不能簡單的將從銀行獲得的信息傳播到區塊鏈上。原始信息需要脫敏以適配區塊鏈交易。因此,數據需要在鏈下處理后,以簡單的是非題形式將答案發送到網絡中。
Ramp正進一步拓展它的技術并使其被更多監管機構接納。Ramp也在探索安全enclave的使用,使其能作為額外的保護層,容納更多的權威第三方作為預言機在區塊鏈上驗證銀行交易。這些發展將消除最大的中心化需求:法幣網關。如果你想更多得了解Ramp,請移步它們的網站。
C.去中心化保險
“相比利益驅動的保險公司,我們更信任代碼,但是如果沒有可信的預言機,一切無從談起”HughKarp,NexusMutual
-Etherisc提供的去中心化保險產品-
參數保險是一種帶有參數觸發器和付款條件的特殊保險,比如航班晚點,交易所遭黑客入侵。顯然,這些產品適合使用智能合約。它們需要預言機服務為這些事件提供可靠的數據,可以通過經濟激勵在內部獲得,也可能通過去中心化的預言機服務提供商獲得。
可以預料,我們將看到越來越多由智能合約處理的保險產品,特別是已經有了利用復雜物聯網傳感器、無人機和衛星的?Flyingcarpet。比如,農民可以通過智能合約購買保險,然后氣象衛星將數據傳送給Flyingcarpet,并由在它的平臺上構建的AI模型進行分析。
某些情況下,如果不對輸入信息進行本地協調處理,聲明的結果將無法被自動檢測和處理。這些情況中需要本地的預言機作為獨立的聲明代理,比如量化汽車的損毀情況。保險公司可以利用這些代理,這些代理也很容易添加莫格智能合約作為其潛在的雇主。這一做法已經在EtherRisk和NexusMutual的路線圖中,它們利用類似的權益設計來懲惡揚善。欺詐通常是保險中最大的成本,不可能指望有某種系統可以絕對免于欺詐,但如果智能合約可以實現媲美中心化保險的可靠性,則節約下來的成功便可回饋給客戶。
最終,這些聲明代理可以在去中心化的自治組織中工作,比如使用?Aragon?或?Colony?來協調它們各自的運行。
V.結論
去中心化網絡不可篡改特性所帶來的機遇和挑戰可以概括為一個詞:激勵機制。通過良好設計的經濟激勵機制,使得去中心化網絡能進行空前的全球協作,并保證理性的參與者的行為符合網絡的利益。消除對可信第三方的依賴是一項挑戰,任何事和任何人理論上都可能變壞,必須將風險降到可容忍的水平。的確,短期攻擊的風險一直存在,但不應削弱網絡維護者們的長期激勵,他們可以從中獲得巨大的利潤。
比特幣礦工作為一個整體被視為可信的“實體”被雇傭和信任,以保證比特幣賬本的安全。曾經出現過礦工利用漏洞進行短期獲利的事件,但他們更愿意進行理性地長期博弈,以保證自己的ASIC礦機投資和區塊獎勵不會大幅貶值。進一步說,以太坊因過度依賴像Infura或Metamask這樣的服務而飽受批評,但因為這些服務在以太坊中有巨大利益,因此能夠保持不作惡。這些中間方案的風險在進一步的去中心化過程中是可容忍的。
與外部世界進行交互,是智能合約順理成章的下一步目標,這同樣也需要部署正確設計的激勵機制來避免攻擊。這里主要的挑戰是強大經濟刺激導致的不端行為。隨著網絡的發展,這些激勵將變成網絡貢獻者們巨大的收入來源。日積月累,網絡中會有足夠的預言機服務提供商并保有巨大利益,使其減少對單個節點的依賴卻同時能充分保證服務質量。
蘿卜加大棒的激勵是強大的,我們期望看到所有這些項目的發展。ChainLink通過使用代幣和信譽機制,已經能較好地獲得可靠的預言機服務。當我們擁有可真正工作的預言機時,將會涌現眾多的使用場景,其中最令我們興奮的包括去中心化保險產品、金融產品、預測市場。
中國人民銀行大樓外景“在臉書發行天秤幣的時候,我們的數字金融研究平臺也成立了。我想這可能不是一個巧合……”5年多以來,幾個重要的階段勾勒出中國深入推進央行數字貨幣研究的脈絡.
1900/1/1 0:00:00BCH看漲期權 代碼周BCH看漲0809期權標的BCH合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例50:1.
1900/1/1 0:00:008月5日上午,ThunderCore英文社群電報群和中文微信群管理員發布消息稱ThunderCore聯合創始人、技術核心ElaineShi博士在結束了2年的合約后,不再繼續簽約.
1900/1/1 0:00:00熱點新聞 萊特幣挖礦獎勵將在2019年8月5日減半,屆時萊特幣挖礦獎勵將由現在的25個變為12.5個。全球第二大比特幣礦機生產商嘉楠耘智已向SEC遞交上市申請.
1900/1/1 0:00:00任澤平:應鼓勵騰訊阿里加入Libra推動人民幣納入Libra的儲備資產 ◇金色盤面 BTC最近成交10515.40美元,24小時變化1.04%;ETH最近成交價217.68美元.
1900/1/1 0:00:00Libra當然不是一只紙老虎。否則的話,它也不會引起全球金融監管的高度重視,美國國會也不會很快就此召開聽證會,調查Libra項目的真實企圖和以及它會帶來的影響.
1900/1/1 0:00:00