區塊鏈預言機的安全性對于Web3來說至關重要,安全的預言機催生出了一系列豐富的去中心化應用,大幅降低了對手方風險并實現了流暢的價值交換。在為DeFi應用接入金融市場數據時,開發者不僅要確保預言機在安全性、防篡改性和激勵機制方面無懈可擊,還要考慮到預言機所連接市場的質量及其抵御攻擊的能力。
本文將討論市場操縱和預言機操縱的區別,ChainlinkPriceFeeds如何全面覆蓋資產的市場價格,以及開發者如何提高應用的安全性。
什么是市場操縱?
市場操縱指通過改變供需平衡來人為操縱資產價格。這是由攻擊者故意發起的行為,通常目的是從其他交易者身上獲利。
低流動性的資產更有可能被操縱
攻擊者操縱價格的能力取決于資產本身的流動性。流動性指在不影響資產價格的前提下交易資產的難易程度。資產的流動性越高,操縱其價格就需要動用越多資金。相反,資產流動性越低,操縱價格的成本也就越低。因此,流動性低的資產更容易導致市場操縱,因此也會為相關金融產品帶來更大的風險。
資產的流動性取決于其交易量、交易深度和交易市場。下面我們來說說每個指標的定義及其重要性:
交易量——交易量指資產在某一時間段所交易的數量。交易量高就說明市場流動性高。然而,有些資產雖然交易量高,但卻缺乏交易深度。
交易深度——交易深度指各個價位掛出的買單和賣單的數量。這代表了市場吸收大單而不產生大幅價格波動的能力。
馬斯克涉狗狗幣市場操縱案的一位應訴律師已離職:6月20日消息,根據今天提交給聯邦法院的一份文件,特斯拉創始人兼首席執行官埃隆·馬斯克 (Elon Musk) 失去了該公司主要的內部訴訟律師之一。離任律師Adam Gabor Mehes已向法院提出允許其退出馬斯克涉嫌狗狗幣DOGE市場操縱案的動議。據悉,該律師任職不到一年,此前積極參與了馬斯克涉及的各種法律訴訟。
與此同時,特斯拉的法律團隊已向法院申請讓其新律師Allison Huebert參與DOGE市場操縱案,Huebert曾擔任Quinn Emanuel律師事務所的訴訟助理。[2023/6/20 21:49:09]
交易市場——資產同時在多個平臺上交易,包括中心化的交易平臺、去中心化交易平臺以及OTC場外交易市場。某個平臺的流動性可能比市場總體的流動性要低,當平臺交易量不足以吸引套利交易者創建跨平臺市場的時候尤為如此。也就是說,即使某個資產在市場中整體流動性很高,也可能在某些交易平臺保持較低的流動性。
需要防范的市場操縱行為
有很多種方式來操縱市場,以下是部分操縱傳統金融和DeFi市場的方法:
幌騙——發布交易但卻不執行。用機器人來發布大量交易,以此來影響買賣雙方的行為,然后在執行前撤銷交易。
炒作——人為拉高資產市價,刺激真實買家的需求,然后再向這些買家出貨。
熊市搜捕——通過砸盤或做空人為拉低資產價格。
Bitcoin Advisory創始人:避免比特幣市場操縱很容易:比特幣咨詢公司Bitcoin Advisory創始人Pierre Rochard發推稱,避免比特幣市場操縱很容易:1.積累數十年;2.運行完整節點;3.擁有自己的私鑰。不用盲目相信,去驗證。[2020/8/3]
跨市場操縱——在某一市場發起交易,以操縱另一個市場的價格,最終通過套利來獲利。
虛假交易(Washtrading)——自己既當買家又當賣家,制造虛假交易量,以吸引真正的交易者進入市場。
搶跑交易——基于內幕消息發起交易,在市場得知消息或有反應之前先進行操作。在加密行業中,搶跑交易也是MEV的一部分。
這些策略可以操縱一小撮市場的價格,也可以操縱整個市場的價格。相比操縱整個市場的價格而言,操縱一小撮市場的成本更低。不過這類局部操縱攻擊也更容易抵御,而且獲利也更小。
DeFi協議的市場操縱風險
在過去幾年中,市場操縱行為導致DeFi以各種方式損失了大量價值。即使DeFi協議集成的喂價預言機正常運行,如果預言機接入的市場被操縱,協議仍然存在風險。
存在市場操縱風險的DeFi平臺有:
貨幣市場——借貸協議如果不及時高效地清算低抵押貸款,可能會出現壞賬或甚至流動性枯竭。人為操縱價格還可能導致用戶資金被錯誤清算,并造成損失。
期權市場——與貨幣市場一樣,期權市場為了保持流動性,也必須高效觸發清算。這些清算可能是強制的。
動態 | 英國金融監管局發起一項針對數字貨幣市場操縱行為監管現狀的調查問卷:據business.nasdaq援引“投資周刊”報道,英國金融行為監管局( FCA) 正在發起關于對數字貨幣市場操縱行為的風險管理現狀的調查問卷,涉及市場交易監控、通信監控、買賣公司是否合規等方面。此舉旨在加強了解買方公司在監控和檢測市場濫用以及操縱行為(如內幕交易,前線運營等)時部署自動化系統的需求。[2018/9/13]
合成資產——基于錯誤價格支付頭寸或生成壞賬,可能會給流動性提供商造成資金損失。
算法stablecoin——如果由于價格操縱破壞了stablecoin的穩定機制和隱性激勵機制,那么stablecoin可能出現脫錨。
自動化的資產管理——交易算法基于錯誤價格可能造成投資損失。
什么是預言機操縱行為?
預言機為區塊鏈和智能合約輸入數字資產價格、體育比賽結果以及天氣數據等外部數據。
預言機操縱行為會導致預言機報告關于外部事件或真實世界的錯誤數據。這可能是預言機有意發起攻擊或不小心犯錯,也可能是預言機的數據源頭出問題。
由于錯誤報告導致預言機操縱
錯誤報告指預言機上傳的喂價與真實喂價存在偏差。無論是預言機有意還是無意導致了錯誤報告,都會給接入預言機的協議帶來操縱風險。
比如,假設某一資產的真實市場價格是100美元,但是預言機上報的價格是50美元。這可能導致接入預言機喂價的借貸平臺錯誤觸發清算。即使建立了清算引擎,還是會由于預言機上傳了錯誤的資產價格而錯誤清算。
比特股BTS理事會已經投票通過,開始啟動公開市場操作計劃:截止目前,比特股BTS理事會已經投票通過,開始啟動公開市場操作計劃。這個預算項目將于兩日內(3月21日)生效,由系統資金池向公開市場基金每日注入20萬BTS,和系統收取的bitCNY、bitUSD交易費一起,用來進行公開市場操作,促進bitCNY供應量提升,早日達到基本滿足市場需要的水平。[2018/3/20]
由于市場覆蓋廣度不夠而導致的預言機操縱
市場覆蓋廣度不夠可能導致預言機錯誤報告資產價格。如果預言機只覆蓋少數交易市場,就更有可能被操縱,因為攻擊者可以在不影響整體市場價格的情況下操縱這幾個交易市場的價格。
比如,假設某個資產在5家交易平臺上交易,85%的交易量都發生在其中兩家平臺,那么如果預言機覆蓋的是另外三家流動性較低的平臺,就說明覆蓋廣度不夠。如果攻擊者操縱這三家低流動性交易平臺上的價格,預言機報告的價格就會與實際價格出現偏差,并導致操縱風險。
預言機如果接入低流動性交易平臺的數據,可能會導致預言機操縱風險
安全性極高的預言機
提高預言機設計的安全性可以有效消除預言機的操縱風險。預言機的安全性包含以下幾個環節:1)從所有交易環境獲取喂價,以實現覆蓋廣度;2)通過去中心化防止外部方篡改數據,消除單點故障;3)建立經濟激勵機制來保障預言機報告的準確性。
韓國立法者稱政府禁令導致市場操縱:韓國正黨代表Ha Tae-keung周五召開新聞發布會,出示證據證明韓國政府此前宣布的“關閉數字貨幣交易所”是干預數字貨幣市場,是市場操縱行為。Ha稱政府在周一早9:00通知媒體會下達禁令,又在9:40宣布改變了立場,稱不會關閉數字貨幣交易,這之間留給媒體和官員40分鐘的時間抄底。據Ha出示的證據顯示,BTC當日9:00價格大幅下跌,達到1907萬韓元,約合17864美元,9:40后價格攀升,到10:00達到峰值2000萬韓元,約合18700美元。Ha表示,對于將引起巨大市場波動的政策時,政府應當更全面和權威的宣布。BTC當前全球均價12889.20美元,漲幅10.87,其中韓國交易所Bithumb價格最高,為15773.01美元。[2018/1/21]
預言機如果沒有建立這些防御機制和經濟激勵機制,就很有可能錯報資產價格。安全的預言機可以抵御操縱攻擊并報告準確的市場價格。
預言機建立了合理的機制,保障數據質量和傳輸過程的可靠性,并防止被操控
DeFi協議的預言機操縱風險
貨幣市場、期權市場、合成資產、算法stablecoin和自動化資產管理等DeFi協議一旦出現預言機操縱,會造成一系列負面后果,比如stablecoin脫錨、惡意套利交易、強制清算以及協議流動性枯竭。雖然預言機操縱的風險與市場操縱的風險差不多,但是這兩類行為的根源是不同的。
市場操縱和預言機操縱都是通過操縱喂價來使其偏離真實的市場供需情況。雖然這兩種行為的風險很類似,但是形成機制卻大相徑庭。
市場操縱和預言機操縱在本質上有什么不同?
市場操縱改變的是資產價格,而預言機操縱是將錯誤或無效的喂價上傳到鏈上,這些喂價并不反應資產的真實價格。由于乍一看都是資產價格失真而導致的資金損失,因此這兩個問題一直以來都被混為一談。
市場操縱的本質是改變資產的底層供需關系,以至其價格偏離正常水平。在正常情況下,預言機會基于實際情況真實地上報資產價格。如果資產的全市場價格被操縱,那么預言機仍然會上報這個價格——這也是預言機本來的用途。
當預言機被操縱,市場價格仍反應真實的供需關系,但預言機會有意或無意地錯報價格。
故障點示例
正如上表所述,市場操縱和預言機操縱的故障點是不一樣的。假設有一個資產基于真實供需關系的交易價格應該是100美元。當市場被操縱時,100美元的真實價格被人為操縱成200美元,這就是故障點。而預言機只是準確地上報200美元的市場價格而已。而當預言機被操縱,市場價格仍維持在100美元。預言機將價格錯誤地報告成了70美元,這是故障點。
開發者如果要打造安全的DeFi協議,并防范市場操縱和預言機操縱,就必須既要考慮預言機的安全性,又要考慮底層交易市場的質量,包括交易量、交易深度和交易環境。否則,協議就很難抵御風險。
ChainlinkPriceFeeds可以保護dApp免于預言機攻擊
為了消除預言機攻擊的風險,應用可以集成ChainlinkPriceFeeds來訪問優質且防篡改的市場數據。
ChainlinkPriceFeeds擁有多種安全特性,包括:
在多個層面實現去中心化——基礎架構在數據源、節點運營商和預言機網絡層面實現去中心化,可以規避單點失效風險,并保障預言機報告能夠反映真實的市場價格。
可靠性極高的預言機節點運營商——節點運營商分布在全世界各個角落,不僅經驗豐富,經過了安全評估,還可以抵御女巫攻擊。這些節點負責為Web3網絡傳輸價格數據。
深度防御策略——鏈上透明性、主動監控、故障切換、災難恢復以及備用預言機網絡等,共同構建出多層級的架構。
ChainlinkPriceFeeds如何應對市場操縱
如果資產的全市場價格被操縱,PriceFeeds就會上報這個價格,因為預言機會準確反映市場的當前狀態。但如果只有一小部分市場被操縱,那么ChainlinkPriceFeeds仍會上報全市場的價格,以此來抵御操縱攻擊。
ChainlinkPriceFeeds采用多層級聚合模式,因此交易量加權平均價格計算方式和異常值監測就可以很好地防止少數市場被操縱。VWAP機制給交易更活躍的市場分配了更大權重,并隨著流動性在各個市場之間轉移而靈活調整權重。數據聚合商通常會過濾出閃崩和虛假交易等市場異常情況,以確保不影響最終聚合出的數據點。
探索ChainlinkPriceFeeds,視頻詳情:https://youtu.be/-pJqlI61ZKc
DeFi開發者如何保障dApp的安全性
DeFi開發者要保障dApp的安全性,第一步就是要集成ChainlinkPriceFeeds,以獲得準確、防篡改且可靠的價格數據。第二,開發者必須評估協議中的資產質量。
低流動性的資產作為抵押物會更容易被攻擊,因為攻擊者更容易操縱這些資產。因此,應該對市場風險展開具體的分析,明確如何設置貸款價值比才能最好地保障協議的流動性并規避風險。
進一步增強dApp的安全性:
熔斷機制——萬一價格出現極端波動,智能合約會暫停運行。
延遲合約升級——直到協議收到最新的datafeed,合約才會更新。
手動的緊急停止開關——如果在上游智能合約中發現漏洞,用戶可以手動暫停運行并臨時切斷datafeed。
監控——一些用戶會自行創建監控報警機制,當datafeed偏差超過一定閾值時發出報警。
風險意識一直都要有,因此要根據不斷變化的市場環境持續監控、升級并完善流程。
提升dApp安全,推動DeFi實現主流應用
如果要在日常生活中普及DeFi應用,那DeFi的安全一定要做到滴水不漏。這意味著我們必須解決市場操縱和預言機操縱的問題。雖然可以使用Chainlink有效避免預言機操縱,但開發者必須采取安全防御措施,用戶在將資金存入某一協議之前也必須自己做研究。歸根到底,要保障Web3資產的安全,必須要多管齊下。我們要共同協作,保障用戶資金的安全。
Tags:Chain區塊鏈MEVChain幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢MEV價格MEV幣
一個連圖都發不了的社交類APP,掀起了2023年全球社交網絡的第一場風暴。最近,一款名為“Damus”的全新社交軟件僅推出一天就沖上了AppStore社交媒體類下載排行榜的前十.
1900/1/1 0:00:00EddyLazzarin是加密貨幣團隊的工程主管,本次視頻涵蓋眾多話題,他提出了很多人在考慮設計代幣時,會碰到的常見陷阱,以及可能的解決方案.
1900/1/1 0:00:00近期,隨著zkSync2.0的推出,zk系擴容方案又迎來一波高潮。此外,在上個月波哥大Devcon之后,zkEVM領域又出現了許多“新”的聲音.
1900/1/1 0:00:00你的身份早已數字化 你其實有一個數字身份,從網絡權限到信息存儲,再到存在瀏覽器中的信用卡記錄,以及你的線上加密錢包中的內容還有存儲在網絡上數百個數據庫中的數據。你的身份是分散的,而且是數字化的.
1900/1/1 0:00:00KakarotzkEVM是什么?為什么它能得到V神和StarkWare的支持?Kakarot把EVM帶到Starknet之上,促進了EVMdApp的擴展.
1900/1/1 0:00:00本文對鏈游中常見的雙幣模型和單幣模型進行了分析和對比,并在這一過程中探討了限量代幣,無限增發代幣和外部貨幣在游戲中和游戲外的作用,并簡述了兩類模型的設計思路和優缺點.
1900/1/1 0:00:00