如何實現真正的去中心化預言機？_INK

前言：預言機是整個加密世界非常重要的一環。不過，當前的去中心化預言機還無法達到領先公鏈級別的安全和去中心化。而需要預言機服務的智能合約安全會依賴于最薄弱的環節，如果預言機方面通過選擇高質量認證節點運營商，通過懲罰方式，通過聲譽指數等方式來確保安全，也許在短期和中期內有利于引導出網絡，并提供一定程度的安全，但也存在一個很大的安全隱患：如何防止這些已知節點的合謀。如果想要達成真正的去中心化預言機，最重要的是構建達到公鏈級別的安全，而隨機選擇節點是其中的一種重要方法。它本質上也是一種共識機制的設計。本文作者是ZakAyesh，由“藍狐筆記”社群的“MoQi”翻譯。

本文提出一個附加安全層的想法，可被整合到諸如Chainlink這樣的預言機中，以供智能合約使用：隨機選擇節點運營商。

當前Chainlink的安全設計

Chainlink試圖解決加密領域的重大問題：預言機問題。Chainlink白皮書中，我最喜歡的描述之一是其團隊開發協議的縱深防御方法。該計劃允許智能合約開發者可以調整下列的安全變量，也稱為“服務級別協議”，以適應各自不同的合約情況：

Aave社區正對“如何分配Aave Grants DAO收到的30萬枚OP”提案進行投票:5月4日消息，Aave社區正對“如何分配Aave Grants DAO（AGD）收到的30萬枚OP”提案進行溫度檢查投票，該提案目前支持率為99.97%，并將于5月8日結束。根據該提案，Aave社區去年創建了一個提案并成功收到了30萬枚OP代幣，作為激勵基金OP Stimpack階段0的一部分。這些代幣將用于資助項目，以幫助Aave在Optimism上的發展。該提案旨在澄清收到的OP應如何分配并獲得社區支持。

該提案建議分配最多10萬枚OP用于當前AGD季度的贈款以及以Optimism為中心的事件和賞金，并將剩余的20萬枚OP保留在AGD多簽錢包中以用于AGD的未來季度贈款或分配。如果該提案獲得此次投票通過，AGD將按照上述方式進行資金分配。不需要AIP或進一步的治理行動。[2023/5/4 14:42:34]

自由選擇所需的節點運營商數量

使用鏈上驗證合約來確定高質量的節點

CFTC技術團隊正嘗試了解應如何處理DeFi:美國商品期貨交易委員會（CFTC）的技術咨詢委員會正在嘗試了解應如何處理DeFi。該委員會周一主持了一場演講，題為”DeFi的增長和監管挑戰”，演講者是法學教授Aaron Wright和律師Gary DeWaal。Wright總結了DeFi的優勢，即通過自動化多個相關流程，可以為更多的人提供成本更低的服務。此外，演講者提及DeFi具有潛在風險，如高技術準入壁壘等。對于“如果DeFi平臺非法運作，當局應該追究誰的責任”，DeWaal表示，這是一個難以逾越的法律障礙。次要責任可能會威脅到使用或參與DeFi協議的廣泛人群。（cointelegraph）[2020/12/15 15:12:05]

使用鏈上和鏈下聲譽指標來確定高質量的節點

要求使用可信執行環境

要求節點運營商持有一定數量的抵押資產

對惡意節點的抵押資產進行懲罰的嚴重程度

獎勵給行為良好節點的金額

YFII社區發起YIP-5實施方案的投票，將決定如何使用5%的利潤:YFII社區發起一項關于實施YIP-5提案（5%利潤用作循環挖礦）的方案的投票。目前一共有3種方案供選擇，方案1是5%的利潤全部用于YFII或者iYFII/YFII LP的激勵，方案2是5%中大部分用于YFII相關激勵，少部分用于iToken的激勵，方案3是5%中少部分用于YFII相關激勵，大部分用于iToken的激勵。這三種方案中此前討論支持率最高的是方案1。投票從今天下午5點30分開始，持續72小時。[2020/9/29]

如何聚合節點響應

使用Chainlink自己的可信和經過審查的節點運營商，以抵抗女巫攻擊

底層區塊鏈的選擇。Chainlink是一種協議，可以移植到最安全的智能合約區塊鏈。

那么，舉個例子。假設我是一個開發團隊的成員，該團隊擁有一個有數萬億美元流動的智能合約。我可以要求300個在驗證和聲譽合約/服務上擁有最高分數的認證節點運營商，只選擇那些在可信執行環境中運行節點的運營商，要求每個節點至少抵押了100萬美元的Link代幣，懲罰所有偏離平均響應兩個標準差的節點運營商，并慷慨獎勵所有兩個標準差以內的節點運營商。

聲音 | 中遠海運董事長許立榮：如何將區塊鏈等技術與航運業結合 是挑戰也是機遇:據第一財經消息，7月11日，在“2019年中國航海日論壇”主論壇上，中國遠洋海運集團有限公司董事長許立榮表示，“當前各種新技術更是層出不窮，大數據、云計算、區塊鏈、無人駕駛、人工智能等。如何把這些新技術與古老的航運業相結合，創新商業模式，既是新的挑戰，也是創新的難得機遇。”論壇上，新加坡海事與港口局局長柯麗芬介紹，以新加坡為營運基地的太平船務已成功試行了一套以區塊鏈為基礎的電子提單系統。轉讓銷售證明書的行政程序時間大幅減少，從以往的7天，減少到只要1秒鐘。[2019/7/11]

這樣的行為有很高的安全性。可能會過猶不及，我上述提到的假設也可能無法實現。但這是Chainlink協議的精妙之處。它允許智能合約開發者以及社區來決定為某個特定的智能合約在預言機中提供多大程度的安全性。智能合約的安全取決于其最薄弱的環節，Chainlink的CEOSergey曾表示其目標是讓預言機跟運行智能合約的區塊鏈一樣安全和去中心化。但是，在所有這些防御層中缺少實現這一目標的關鍵安全特征：隨機節點運營商的選擇。

聯想回應新品手機如何應用區塊鏈技術：目前沒有更多可披露的:20日下午，聯想發布新品手機Lenovo S5，并將其定義為“區塊鏈手機”。那么Lenovo S5是如何應用區塊鏈技術的？全天候科技就此向聯想方面求證，對方表示，“聯想S5首創雙域隔離、全域加密的安全空間——Z空間，創新性解決支付安全的行業難題，能全面保障用戶的賬號、密碼以及網絡購物的安全，并從底層支持最新的區塊鏈技術。關于區塊鏈其它的內容，目前還沒有更多可以披露的。”[2018/3/21]

隨機節點運營商和抗合謀

讓我們簡單看下以太坊的共識算法，以太坊是當前運行Chainlink的區塊鏈。以太坊當前運行在PoW共識算法上，有計劃切換到PoS。在PoW中，任何人都可以成為礦工，以創建和驗證區塊，其方式是通過設置挖礦節點，加入網絡，并尋找正確的隨機數以挖出區塊。

盡管這創建了任何人都可以參與的無須許可的網絡，但它同時也創建了一個更加抗合謀網絡。

這種抗合謀性來自于這樣的事實：區塊生產者并非由中心機構或人選擇的，而是根據它們所貢獻的哈希算力比例隨機選擇出來的。沒有實體可以確定地知道哪個節點會提議下一個區塊。

然后提議的區塊由運行全節點的整個網絡檢查，攻擊者可以通過合謀來啟動區塊鏈篡改的唯一方法是，合謀的群體是否擁有超過23%的哈希率。如果要造成任何實質性的損害，通常認為必須要控制超過50%的哈希率。將它跟EOS的DPoS共識算法進行比較，它通過社區投票來選定有限的驗證者，也就是21個代表節點，它因此也遭受可能的腐敗及合謀的指責。

我的想法？只要智能合約開發者在選擇特定的節點運營商，它們就無法達到跟領先公鏈相同的抗合謀級別。一群已知的節點運營商遠比從一個池中隨機選擇的節點運營商更容易實現合謀。即使使用像SGX這樣的可信執行環境，你實際上也要在組合中添加一個可信運營者，例如Intel。

在這里，我的意思不是說Intel會有意地設計帶有后門的SGX，也不是說所有合約都需要達到以太坊底層鏈級別的安全，但有些合約確實需要這種級別的安全。如果我們想要達成這一目標，Chainlink需要增加另外的安全性，基于staking上的安全的隨機信標。

解決方案：以太坊2.0信標鏈+Staking

對于緩解Chainlink中節點運營商可能的合謀問題，我的建議是允許智能合約開發者使用安全的隨機信標從無須許可的節點運營商池中隨機選擇節點。真正安全的隨機信標在區塊鏈中很難達成，但很幸運，以太坊已經有提議要實現安全的通用隨機信標，即以太坊2.0信標鏈。

說以太坊中的信標鏈會產生不可預測和沒有偏見的隨機性，它基于這樣的假設：至少有一個驗證者是誠實的，并且不存在VDFASIC硬件的速度快于商品VDFASIC硬件速度很多倍的情況。實際上，你會看到我的建議實質上是使用一個非常類似于以太坊2.0的權益證明工作原理的系統。

讓我們假設有特定的數據流在很多不同的智能合約中都有非常高的需求，例如，讓我們假設其中的一個數據流就是ETH/USD價格流。任何人都可以為這個數據流啟動節點，并加入網絡。但是，不是加入和等待一個智能合約開發者來選擇你，而是你加入節點運營商的池子，在這個池中的所有節點都給智能合約提供相同的數據流。

以太坊隨機性信標被觸發，并且當它觸發時，節點運營商的新委員會被選擇出來，委員會規模由需要預言機服務的智能合約的SLA決定。其中，某個特定節點被選進委員會的概率將與其在池中質押的Link代幣數量比例成正比。這些節點將提供數據流，數據會被匯總，并將根據使用服務的智能合約的定義來進行獎勵或懲罰。

這可以疊在所有當前計劃的安全功能之上。

或許智能合約開發者可以基于鏈上聲譽指標部分影響節點被選中的概率；質量聲譽越高，被選中的可能性越大。智能合約可以獎勵使用SGX的節點，或者它可用于當前中心化認證服務，其中你至少知道誰是池中的一些較大的節點。

當然，這需要足夠大的節點運營商池，才能從根本上消除池中已認證節點之外的女巫攻擊威脅。在以太坊中，估計有數以萬計的節點，這很容易假定這些節點中的大多數并非由少數幾個假裝很多的運營商所控制。

結論

我不是第一個想出這個主意的人，有幾個即將到來的預言機網絡也發現節點選擇缺乏隨機性，并提出了自己的解決方案。其中的案例包括Witnet和Tellor。還有其他解決方案，例如可能的去中心化身份協議。這是一個非常基本的建議，距離詳細的規范和設計相距甚遠。

還可以從以太坊的PoS設計中吸取營養，例如鎖定期間或對同時離線的節點處以更大的懲罰。本文的目的更多是對拋磚引玉，希望Chainlink和社區采取行動。從長遠看，我們必須最小化對第三方的信任，以及最大限度地減少預言機中出現的合謀威脅。

總體來說，我認為Chainlink當前的計劃和發展是出色的。使用認證服務用于抵抗女巫攻擊，同時結合所有上面提到的安全方法，這些給它超過大多數其他競爭預言機解決方案的最強防御屬性。這些方法還具有快速引導出網絡的額外好處，并且在節點運營商還不夠多的情況下，可能在中短期內有更好的安全性。

然而，從長遠看，如果我們真正想要開發出最去中心化的預言機解決方案，如果我們想要在安全和無須信任方面盡可能達到與領先公鏈如以太坊相同的級別，那么，我們就不能簡單地相信選擇的一組節點運營商不會合謀。獲得隨機性可能是Chainlink未來需要確保自己安全的最后一項功能。

------

風險警示：藍狐筆記所有文章都

不能作為投資建議或推薦，投資有風險，投資應該考慮個人風險承受能力，建議對項目進行深入考察，慎重做好自己的投資決策。

Tags：INKLINKCHAChainDINKtronlink錢包官網Locus Chaineasychain

歐易交易所app下載