比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > XLM > Info

比特幣:觀點 | 在以太坊上使用信息輸入機制的最佳實踐

Author:

Time:1900/1/1 0:00:00

去中心化金融應用是以太坊生態系統中新生且快速增長的一個門類,但其中的關鍵部分——信息輸入機制——已經吸引了大家的注意力。如果缺乏信息輸入機制,去中心化金融應用就只能獲得鏈上數據、對現實應用場景的適應性也會大大受限。可能很多人也都知道,現在許多項目都已經在使用鏈外信息輸入機制了,但大家對信息輸入機制的使用和相關安全措施卻缺乏了解。新項目越來越多、現有項目也在重新構建以滿足更高的安全性,希望本文可以成為信息輸入機制使用方式的最佳實踐參考。我們不會過多地討論信息輸入機制的最佳設計原則和安全模型,只討論如果你在以太坊上構建應用,該如何使用信息輸入機制。如果你也希望自己開發的應用能實現安全性,抗審查性和去中心化,以下是為你在構建以太坊智能合約時候提供的一些建議:

建議1:信息輸入機制設計和交互必須是你的協議中優先考慮項

信息輸入機制的最簡單形式就是中心化的輸入機制,就是由你來輸入價格信息,你可以看到很多協議在啟動時都是這樣做的,并且僅僅使用一個簡單的多重簽名來保障安全性。這些協議自稱選擇“漸進式去中心化”的路線,宣稱他們未來會切換到一個去中心化的信息輸入機制。如果只是想參加黑客松,那沒啥問題,但是在項目開始的時候因為中心化的信息輸入機制性能比任何去中心化的信息輸入機制都要高就依賴它,那做一個新項目未免太容易了。如果你的假設是準確的數值總能即時提交到鏈上,你在系統的容量和用戶體驗上的設計決策會截然不同。

觀點:BAYC NFT的地板價跌至近兩年新低,引發了對藏品價值的質疑:金色財經報道,專家表示,本周Bored Ape Yacht Club NFT的地板價跌至近兩年來的最低價格,引發了藏家對該藏品價值的質疑。但地板價只是用于評估NFT的一個指標,評估NFT的價值還有其他重要因素。與此同時,隨著創作者、平臺和收藏家繼續就此事發生爭執,本月NFT版稅支出有所下降。[2023/7/8 22:25:22]

踐行這種漸進式去中心化理念的項目現在處于一種尷尬的境地,即用戶希望獲得某種體驗,但他們的產品在現有的去中心化技術棧上根本無法安全地工作。他們被迫通過在中心化的多重簽名中加入多個參與方來假裝去中心化,或者他們抱著順著路踢著易拉罐子的心態,祈禱著公鏈可擴展性的不可能三角問題能夠幸運地順利解決。這里的重點是,除非從一開始設計協議時就考慮加入去中心化的信息輸入機制,否則去中心化的信息輸入機制是很難更新到已存在的協議中的。

建議2:不要相信你的信息輸入機制總能快速響應

觀點:今年BTC可能會比黃金更好,其價格不太可能回到2萬美元水平:彭博社策略師Mike McGlone預測,2021年比特幣可能會變得比黃金更好,其達到5萬美元水平的潛力可能會大幅增加。Mike McGlone在推特上表示,2021年加密貨幣市場很可能會大幅增長,這可能會阻止比特幣回調至2萬美元的水平。他指出,即使這種前景依然存在,但這種可能性正在減少。(U.Today)[2021/1/7 16:40:16]

以太坊依然是一個新生事物,盡管常常幾秒鐘就能出一個區塊,但在轉賬比較頻繁的時期,交易得到確認可能需要很長時間。如果你還記得區塊鏈游戲“迷戀貓”導致的區塊鏈堵塞事件,以及最近的“黑色星期四”導致轉賬費用暴漲事件,這時候用戶都不得不支付令人難以置信的高額轉賬礦工費才能讓他們的交易順利確認。即使你認為協議的用戶在經濟上有動力支付這些費用,你真的希望他們被迫支付這些費用嗎?

除了網絡堵塞問題,開發人員還應該考慮以太坊崩潰的極端情況。區塊鏈網絡不太可能長期中斷,但是短時間中斷是有可能的,因此必須考慮到在缺乏最終確定性的鏈上與鏈下快速的信息輸入機制交互會造成的影響。我們總是希望協議能夠保持正常和及時運行,但有時候這是做不到的,比如協議需要運行幾分鐘才能夠確認最終性,那你的信息輸入機制可能就無法輸入信息了。這并不是說所有為信息輸入機制設計時間框架的方案都不可取,針對信息輸入機制設計一個務實的運行間隔是很好的,但是一個穩定的去中心化金融協議應該為這些突發的極端情況做好預備。其中之一是:

觀點:雖然比特幣有長期結構性上行,但也會有周期性起伏:去中心化P2P代幣交易平臺Airswap聯合創始人,美國銀行亞太地區前董事總經理Sam Tabar認為,雖然比特幣有長期的結構性上行,但像任何新興資產類別一樣,也會有周期性的起伏。然而,導致傳統資本市場參與者無法進入這一市場的主要原因是信息不對稱。他說:“某些參與者(又稱‘鯨魚’)控制了大部分市場,造成了市場的大幅飆升或崩盤。市場波動還好,但巨大的信息不對稱就不行了。”卡內基梅隆大學經濟學副教授Ariel Zetlin Jones則表示,對加密貨幣需求的主要阻力仍然是新冠肺炎疫情的流行,特別是當越來越多的人開始面對經濟不確定性時。他進一步補充說,在不確定時期,沒有多少普通投資者愿意將畢生積蓄投資于比特幣等高度波動的資產類別,這是很自然的。(Cointelegraph)[2020/8/22]

建議3:假設你的信息輸入機制可能被破壞

不要在你的信息輸入機制中假設最終確定性。許多協議都犯了讓信息輸入機制更新來推動某些操作的錯誤。這是一個錯誤。你應該有一個標準的操作程序,以防止信息輸入機制出現錯誤的情況,即使我們希望這種情況永遠不會出現。

觀點:基于比特幣構建DeFi很困難,或因其安全性以及缺乏生態系統:比特幣被當作金融系統替代品,但Atomic Loans CTO Matthew Black稱,其大部分活動依賴去中心化交易所和中心化借貸平臺。他指出,對這些加密銀行的依賴使得其用戶和其他人一樣面臨托管風險。

以太坊也被稱為無銀行貨幣系統,通過MakerDAO和Compound等DeFi項目超越中心化加密銀行。DeFi獲得巨大增長,成為以太坊生態系統最重要貢獻者之一。但在比特幣上很難實現同樣目標。Black認為,部分原因與比特幣的安全構建方式有關,無需擔心以太坊上那樣的智能合約黑客。這使得在比特幣基礎上進行構建的任務變得困難,而缺乏在BTC上構建金融應用程序的生態系統,使其變得麻煩。“如果沒有MetaMask或Web3生態系統,構建比特幣和DeFi的門戶就更難了。”有人嘗試在Bitcoin DeFi進行原子互換交易,但因UI/UX問題無法獲得足夠吸引力。盡管代幣化BTC已是很好的應用,交易量也在增加,但系統并不完美。

在BTC基礎上建設很困難,但社區期待比特幣生態系統能使其更獨立。目前很難實現僅基于BTC的DeFi,但如果有龐大的生態系統,可能會更容易。(AMBCrypto)[2020/7/25]

回顧一下,信息輸入機制可能出現兩種錯誤:

觀點:航延險賠付亂象頻發 區塊鏈技術可作風控抓手:針對航延險賠付亂象頻發,專家稱區塊鏈技術可作風控抓手。安達保險數字能力架構師王堯提出,區塊鏈技術是航延險等小額保險防范薅羊毛的不二選擇。區塊鏈的優勢在于數據傳輸時效性更好,數據保密性更強,同時可以做到數據實時共享,可在第一時間發現可能的旅行險欺詐風險,并在同業中實時進行共享,將事前風控關口有效前移,極大地促進行業風控能力建設的同步提升,推動保險行業的健康發展。(國際金融報)[2020/6/14]

你的信息輸入機制提交了一個錯誤的值。

你的信息輸入機制宕機了并且不往鏈上推送信息

第一種問題,舉個例子,如果你使用的是中心化的價格信息輸入機制,而價格提供方意外地將價格乘以10000,你肯定不想以這個值結算,甚至信息輸入機制本身也會刪除這個值,但問題仍然存在——你要等多久才能對數據進行驗證?

這最終取決于你的協議的穩定性,因為有些智能合約可能比其他合約需要一個更慢/更健壯的檢查機制和確認機制。這種機制的一個很好的例子是Maker協議,信息輸入機制傳入的信息要延后一個小時才會生效。但我們需要仔細思考,也不要認為這一定是對的。

第二種破壞信息輸入機制機制的方式顯得更加迂回。一個例子就是中心化信息輸入機制丟失了私鑰導致不能更新合約,那這時候你的衍生品智能合約會怎么樣?另外一個影響信息輸入機制活性的事情是,信息提供者不愿意從速提供信息。假設以太坊網絡堵塞,每筆交易的礦工費是20美元,而你的信息輸入機制只提供每筆1美元的交易手續費,那么智能合約可能要花費幾個小時才能更新,回到建議2的角度看,你可能需要對此做好準備,但您也應該知道您的信息提供商是否有能力單方面控制此延遲。在Tellor信息輸入機制中,我們通過POW的競爭方式讓數據上鏈,因此其活性是得到了激勵機制的保證的。一些更為中心化的信息輸入機制則沒有這樣的保證,信息輸入機制提供者可以容忍延遲交易,甚至可以根據賄賂或自己的立場對數據進行審查。

當一個信息輸入機制涉嫌腐敗或者涉及中心化審查,我們有很多應對辦法,包括:

停止合約執行并等待信息輸入機制反饋正確的數值

轉向使用另一個/后備的信息輸入機制

利用多個信息輸入機制

返還所有資金/用默認數值完成結算

我們指的信息輸入機制的后備和安全性主要強調的是協議層面,后備選項在每種情況下應該怎么使用很難用一個統一的范式來表達,但要確保各方完全沒有動力各自采取這些后備選項,后備機制的目的是保障網絡安全,而不是為惡意攻擊提供另一條路徑。

建議4:知道破壞信息輸入機制的成本

無論你承不承認,攻擊者總有辦法破壞信息輸入機制,只是成本不同罷了。有些時候這個成本是購買聲譽或者買票的成本,有些時候是項目所發行的代幣市值的一部分,或許更多的情況是腐化信息提供者的成本或對相關參與方審查的成本。無論破壞信息輸入機制的成本實際是多高,或者即使破壞信息輸入機制的代價不是一成不變的,你都應該對你的協議的安全性有一個大致的了解。對于希望有朝一日會持有數百萬甚至數十億美元資金的項目來說,拿市值只有幾百萬美元的token來給信息輸入機制的安全性背書,或者拿某些團體的聲譽來背書,都是很大的風險。

知道破壞信息輸入機制的成本可以讓協議開發者明白要多少安全措施才可以保證系統的穩定,使用一個信息輸入機制也許無法保證智能合約資產的安全性,但是使用多個信息輸入機制或者采取一些后備方案,將會使得對合約的攻擊成本大大提高。目前,已經有人開始提交一份以太坊升級提議,這份提案通過標準化價格和數據流信息來讓新的協議能夠簡單快速地集成多個信息輸入機制到他們的合約中。

新的認識

你應該知道你的協議最終的安全性來自哪里,如果你將價格信息安全性外包給一個信息提供者,那么請了解他們在什么情況下會出問題,并相應地采取對策。如果你給自己的協議設計了終極治理機制,請確保這個機制能保護整個系統的公正性和去中心化。以太坊是一個了不起的生態系統,在它上面建立了很多最頂級的項目,同時信息輸入機制也得到了應有的關注。我們可以在去中心化網路上建立一個有意義的系統,只需我們誠實地面對目前的技術限制,靈活地處理遇到的極端情況,并有決心創建真正去中心化的應用程序。

原文鏈接:?https://medium.com/tellor/best-practices-for-oracle-users-on-ethereum-1ad9e2a43c3b作者:?TellorCore翻譯&校對:?PeterChen&阿劍

Tags:比特幣以太坊區塊鏈EFI比特幣走勢圖實時行情以太坊交易是什么區塊鏈域名的用途SDEFI

XLM
比特幣:比特幣秘史:年紀最輕的比特幣專家,剛出完書就說不買了

來源:哈希派 作者:LucyCheng11歲的小朋友都在干什么?上學、做作業,沒事的時候打打游戲、踢踢足球、看看動漫......但兩年前同為11歲的美國小男孩AndrewCourey除了同年齡段.

1900/1/1 0:00:00
BTC:55天,17場活動,80萬觀眾,巴比特云端峰會正式落幕

5月7日,風再起·2020——巴比特全球合作伙伴云端峰會落幕,從3月13日云端峰會官網上線始,峰會經歷了幾乎是波瀾壯闊的55天。這55天里,比特幣最低暴跌至3596美元,差點“被死亡”.

1900/1/1 0:00:00
MAT:吳忌寒詹克團斗爭升級,高層內斗的比特大陸將走向何方?

比特大陸「權力的游戲」第二季即將開演?就在當當網李國慶上演奪公章大戲不久后,其效仿的對象、比特幣礦機巨頭吳忌寒接連發出了兩封火藥味十足的官方聲明,矛頭直指此前被掃地出門的.

1900/1/1 0:00:00
LIB:歐洲央行稱Libra儲備可達3萬億美元,將對金融穩定構成重大風險

歐洲中央銀行本周在一份報告中表示,如果社交媒體巨頭Facebook的穩定幣Libra推出但出現問題,可能對金融穩定構成重大風險.

1900/1/1 0:00:00
APP:幣圈委托投資 如何避免血本無歸?

委托投資在幣圈是很正常的現象,小白將投資委托給老手或者熟悉情況的朋友投資,但這樣也會產生很多風險,一些幣圈大佬也都有類似的“被坑”經歷,應該如何預防、避免乃至做好最后訴訟時的準備.

1900/1/1 0:00:00
區塊鏈:密碼學原語如何應用?解析密碼學特有的數據編解碼

作者:廖飛強來源:微眾銀行區塊鏈隱私保護方案的工程實現,如何關聯到學術論文中天書一般的公式符號?密碼學工程中.

1900/1/1 0:00:00
ads