区块链预言机的安全性对于Web3来说至关重要,安全的预言机催生出了一系列丰富的去中心化应用,大幅降低了对手方风险并实现了流畅的价值交换。在为DeFi应用接入金融市场数据时,开发者不仅要确保预言机在安全性、防篡改性和激励机制方面无懈可击,还要考虑到预言机所连接市场的质量及其抵御攻击的能力。
本文将讨论市场操纵和预言机操纵的区别,ChainlinkPriceFeeds如何全面覆盖资产的市场价格,以及开发者如何提高应用的安全性。
什么是市场操纵?
市场操纵指通过改变供需平衡来人为操纵资产价格。这是由攻击者故意发起的行为,通常目的是从其他交易者身上获利。
低流动性的资产更有可能被操纵
攻击者操纵价格的能力取决于资产本身的流动性。流动性指在不影响资产价格的前提下交易资产的难易程度。资产的流动性越高,操纵其价格就需要动用越多资金。相反,资产流动性越低,操纵价格的成本也就越低。因此,流动性低的资产更容易导致市场操纵,因此也会为相关金融产品带来更大的风险。
资产的流动性取决于其交易量、交易深度和交易市场。下面我们来说说每个指标的定义及其重要性:
交易量——交易量指资产在某一时间段所交易的数量。交易量高就说明市场流动性高。然而,有些资产虽然交易量高,但却缺乏交易深度。
交易深度——交易深度指各个价位挂出的买单和卖单的数量。这代表了市场吸收大单而不产生大幅价格波动的能力。
客户关系管理平台Salesforce扩展其客户服务:金色财经报道,客户关系管理 (CRM) 平台 Salesforce 周三表示,它正在扩展其客户服务,并包括对NFT 忠诚度计划的管理。根据其网站,其构成Salesforce Web3的产品套件将帮助公司构建、管理 NFT 并将其集成到他们的业务中。新平台还将通过其客户服务产品 Customer360 支持 Web3 技术。
此外,Salesforce Web3 正在推出 Web3 Connect,这是一种 API 集成,可以让客户在利用这些新技术时深入了解 Web2 和 Web3 的客户体验。Salesforce 还发布了 NFT Management,该平台允许公司通过 Salesforce 界面创建和监控其 NFT 集合和区块链数据。Salesforce 表示,它去年开始测试 Web3 技术,并在测试阶段成功执行了 275,000 笔交易。威士忌制造商 Crown Royal、玩具经销商 Mattel 和时装公司 Scotch and Soda 等公司都使用自己的 Web3 技术测试了 Salesforce 的技术。[2023/3/16 13:06:51]
交易市场——资产同时在多个平台上交易,包括中心化的交易平台、去中心化交易平台以及OTC场外交易市场。某个平台的流动性可能比市场总体的流动性要低,当平台交易量不足以吸引套利交易者创建跨平台市场的时候尤为如此。也就是说,即使某个资产在市场中整体流动性很高,也可能在某些交易平台保持较低的流动性。
Mechanism Capital合伙人今日买入价值2000万美元BTC多单和1950万美元ETH多单:2月17日消息,据GMX数据显示,Mechanism Capital合伙人兼知名GMX Trader Andrew Kang地址(0xe8...39BD)今早减少了持仓价值3500万美元的ETH多单和3700万美元的BTC多单,后又累计买入了持仓价值2000万美元的BTC多单和1950万美元的ETH多单。
目前,该地址持有10倍杠杆持仓价值达1966万美元的ETH多单和8.8倍杠杆持仓价值达2013万美元的BTC多单,分别浮盈18万美元和13万美元。[2023/2/17 12:13:26]
需要防范的市场操纵行为
有很多种方式来操纵市场,以下是部分操纵传统金融和DeFi市场的方法:
幌——发布交易但却不执行。用机器人来发布大量交易,以此来影响买卖双方的行为,然后在执行前撤销交易。
炒作——人为拉高资产市价,刺激真实买家的需求,然后再向这些买家出货。
熊市搜捕——通过砸盘或做空人为拉低资产价格。
跨市场操纵——在某一市场发起交易,以操纵另一个市场的价格,最终通过套利来获利。
虚假交易(Washtrading)——自己既当买家又当卖家,制造虚假交易量,以吸引真正的交易者进入市场。
抢跑交易——基于内幕消息发起交易,在市场得知消息或有反应之前先进行操作。在加密行业中,抢跑交易也是MEV的一部分。
SINSO以1.5亿美元估值完成新一轮融资,前泽友作领投:9月12日消息,Web3基础架构项目SINSO宣布以1.5亿美元的估值完成了新一轮融资,SpaceX首位月球旅行者、日本亿万富翁前泽友作(Yusaku Maezawa)旗下MZ Web3 Fund参投。MZ Web3 Fund由前泽友作于2022年6月设立,基金总规模达到100亿日元(约7000万美元),主要投资Web3和元宇宙相关的初创公司。
据悉,SINSO提供高速去中心化缓存和数据治理服务,作为中间层基础设施构建分布式数据缓存网络和数据DAO,旗下产品包括分布式数据存储工具SINSOGetway和个人数据资产管理工具SIN SOData Land。(Cointelegraph)[2022/9/12 13:24:23]
这些策略可以操纵一小撮市场的价格,也可以操纵整个市场的价格。相比操纵整个市场的价格而言,操纵一小撮市场的成本更低。不过这类局部操纵攻击也更容易抵御,而且获利也更小。
DeFi协议的市场操纵风险
在过去几年中,市场操纵行为导致DeFi以各种方式损失了大量价值。即使DeFi协议集成的喂价预言机正常运行,如果预言机接入的市场被操纵,协议仍然存在风险。
存在市场操纵风险的DeFi平台有:
货币市场——借贷协议如果不及时高效地清算低抵押贷款,可能会出现坏账或甚至流动性枯竭。人为操纵价格还可能导致用户资金被错误清算,并造成损失。
Immutable裁员比例约为8%,主要集中在链游“Gods Unchained”:7月27日消息, 据知情人士透露,区块链游戏开发商 Immutable 已经裁减了 20 多名员工,裁员的重点是其旗舰在线战略纸牌游戏“Gods Unchained”,剩余集中在 Immutable 的人才招聘团队。根据 LinkedIn 上的 310 名员工的总人数,Immutable 的裁员人数约为 8%。
此前报道,高级游戏设计师 James Wakeham 透露,Immutable 游戏工作室已经解雇了包括他在内的多名员工。James Wakeham 表示,即使是他被裁员,因与 Immutable 签订的合同包括 6 个月的竞业限制条款(non-compete claus),这意味着在此期间他将无法在 Web3 领域工作。(The Block)[2022/7/27 2:41:26]
期权市场——与货币市场一样,期权市场为了保持流动性,也必须高效触发清算。这些清算可能是强制的。
合成资产——基于错误价格支付头寸或生成坏账,可能会给流动性提供商造成资金损失。
算法stablecoin——如果由于价格操纵破坏了stablecoin的稳定机制和隐性激励机制,那么stablecoin可能出现脱锚。
自动化的资产管理——交易算法基于错误价格可能造成投资损失。
什么是预言机操纵行为?
“长安链”将推动区块链技术在民航落地:金色财经消息,记者从北京微芯区块链与边缘计算研究院获悉,该院近日和中国民航信息集团正式签署战略合作协议,双方将基于长安链建立面向全球的大商旅数字经济服务新模式,这也标志着长安链协作网络“落子”全球商旅服务节点。
此次合作,双方将基于我国首个自主可控的区块链软硬件技术体系“长安链”,打造符合民航发展特点和行业需求的区块链基础设施——“民航链”,并推动区块链创新技术及Web3.0创新模式在民航领域的落地实施。(新浪财经)[2022/7/11 2:04:25]
预言机为区块链和智能合约输入数字资产价格、体育比赛结果以及天气数据等外部数据。
预言机操纵行为会导致预言机报告关于外部事件或真实世界的错误数据。这可能是预言机有意发起攻击或不小心犯错,也可能是预言机的数据源头出问题。
由于错误报告导致预言机操纵
错误报告指预言机上传的喂价与真实喂价存在偏差。无论是预言机有意还是无意导致了错误报告,都会给接入预言机的协议带来操纵风险。
比如,假设某一资产的真实市场价格是100?美元,但是预言机上报的价格是50?美元。这可能导致接入预言机喂价的借贷平台错误触发清算。即使建立了清算引擎,还是会由于预言机上传了错误的资产价格而错误清算。
由于市场覆盖广度不够而导致的预言机操纵
市场覆盖广度不够可能导致预言机错误报告资产价格。如果预言机只覆盖少数交易市场,就更有可能被操纵,因为攻击者可以在不影响整体市场价格的情况下操纵这几个交易市场的价格。
比如,假设某个资产在5?家交易平台上交易,85%?的交易量都发生在其中两家平台,那么如果预言机覆盖的是另外三家流动性较低的平台,就说明覆盖广度不够。如果攻击者操纵这三家低流动性交易平台上的价格,预言机报告的价格就会与实际价格出现偏差,并导致操纵风险。
预言机如果接入低流动性交易平台的数据,可能会导致预言机操纵风险。
安全性极高的预言机
提高预言机设计的安全性可以有效消除预言机的操纵风险。预言机的安全性包含以下几个环节:1?)从所有交易环境获取喂价,以实现覆盖广度;2?)通过去中心化防止外部方篡改数据,消除单点故障;3?)建立经济激励机制来保障预言机报告的准确性。
预言机如果没有建立这些防御机制和经济激励机制,就很有可能错报资产价格。安全的预言机可以抵御操纵攻击并报告准确的市场价格。
预言机建立了合理的机制,保障数据质量和传输过程的可靠性,并防止被操控。
DeFi?协议的预言机操纵风险
货币市场、期权市场、合成资产、算法stablecoin和自动化资产管理等DeFi协议一旦出现预言机操纵,会造成一系列负面后果,比如stablecoin脱锚、恶意套利交易、强制清算以及协议流动性枯竭。虽然预言机操纵的风险与市场操纵的风险差不多,但是这两类行为的根源是不同的。
市场操纵和预言机操纵都是通过操纵喂价来使其偏离真实的市场供需情况。虽然这两种行为的风险很类似,但是形成机制却大相径庭。
市场操纵和预言机操纵在本质上有什么不同?
市场操纵改变的是资产价格,而预言机操纵是将错误或无效的喂价上传到链上,这些喂价并不反应资产的真实价格。由于乍一看都是资产价格失真而导致的资金损失,因此这两个问题一直以来都被混为一谈。
市场操纵的本质是改变资产的底层供需关系,以至其价格偏离正常水平。在正常情况下,预言机会基于实际情况真实地上报资产价格。如果资产的全市场价格被操纵,那么预言机仍然会上报这个价格——这也是预言机本来的用途。
当预言机被操纵,市场价格仍反应真实的供需关系,但预言机会有意或无意地错报价格。
故障点示例
正如上表所述,市场操纵和预言机操纵的故障点是不一样的。假设有一个资产基于真实供需关系的交易价格应该是100?美元。当市场被操纵时,100?美元的真实价格被人为操纵成200?美元,这就是故障点。而预言机只是准确地上报200?美元的市场价格而已。而当预言机被操纵,市场价格仍维持在100?美元。预言机将价格错误地报告成了70?美元,这是故障点。
开发者如果要打造安全的DeFi协议,并防范市场操纵和预言机操纵,就必须既要考虑预言机的安全性,又要考虑底层交易市场的质量,包括交易量、交易深度和交易环境。否则,协议就很难抵御风险。
ChainlinkPriceFeeds可以保护dApp免于预言机攻击
为了消除预言机攻击的风险,应用可以集成ChainlinkPriceFeeds来访问优质且防篡改的市场数据。
ChainlinkPriceFeeds拥有多种安全特性,包括:?
在多个层面实现去中心化——基础架构在数据源、节点运营商和预言机网络层面实现去中心化,可以规避单点失效风险,并保障预言机报告能够反映真实的市场价格。
可靠性极高的预言机节点运营商——节点运营商分布在全世界各个角落,不仅经验丰富,经过了安全评估,还可以抵御女巫攻击。这些节点负责为Web3网络传输价格数据。
深度防御策略——链上透明性、主动监控、故障切换、灾难恢复以及备用预言机网络等,共同构建出多层级的架构。
ChainlinkPriceFeeds如何应对市场操纵
如果资产的全市场价格被操纵,PriceFeeds就会上报这个价格,因为预言机会准确反映市场的当前状态。但如果只有一小部分市场被操纵,那么ChainlinkPriceFeeds仍会上报全市场的价格,以此来抵御操纵攻击。
ChainlinkPriceFeeds采用多层级聚合模式,因此交易量加权平均价格计算方式和异常值监测就可以很好地防止少数市场被操纵。VWAP机制给交易更活跃的市场分配了更大权重,并随着流动性在各个市场之间转移而灵活调整权重。数据聚合商通常会过滤出闪崩和虚假交易等市场异常情况,以确保不影响最终聚合出的数据点。
探索ChainlinkPriceFeeds
视频详情:https://youtu.be/-pJqlI?61?ZKc
DeFi开发者如何保障dApp的安全性
DeFi开发者要保障dApp的安全性,第一步就是要集成ChainlinkPriceFeeds,以获得准确、防篡改且可靠的价格数据。第二,开发者必须评估协议中的资产质量。
低流动性的资产作为抵押物会更容易被攻击,因为攻击者更容易操纵这些资产。因此,应该对市场风险展开具体的分析,明确如何设置贷款价值比才能最好地保障协议的流动性并规避风险。
进一步增强dApp的安全性:
熔断机制——万一价格出现极端波动,智能合约会暂停运行。
延迟合约升级——直到协议收到最新的datafeed,合约才会更新。
手动的紧急停止开关——如果在上游智能合约中发现漏洞,用户可以手动暂停运行并临时切断datafeed。
监控——一些用户会自行创建监控报警机制,当datafeed偏差超过一定阈值时发出报警。
风险意识一直都要有,因此要根据不断变化的市场环境持续监控、升级并完善流程。
提升dApp安全,推动DeFi实现主流应用
如果要在日常生活中普及DeFi应用,那DeFi的安全一定要做到滴水不漏。这意味着我们必须解决市场操纵和预言机操纵的问题。虽然可以使用Chainlink有效避免预言机操纵,但开发者必须采取安全防御措施,用户在将资金存入某一协议之前也必须自己做研究。归根到底,要保障Web3资产的安全,必须要多管齐下。我们要共同协作,保障用户资金的安全。
如果你是一名DeFi开发者,并希望集成ChainlinkPriceFeeds,请查看我们的开发者文档,在Discord群组中提问,或与Chainlink专家进行电话沟通。
12:00-21:00关键词:印度、FTXJapan、加州、斐济1.印度央行:加密资产与传统金融体系的相互联系正在增加;2.FTXJapan计划于明年2月归还客户资产;3.
1900/1/1 0:00:00金色财经报道,天眼查App显示,近日,中国第一汽车股份有限公司申请的“基于元宇宙的电池监控系统、电池及车辆”专利公布.
1900/1/1 0:00:00FTX破产事件,仍在持续发酵。对于中小债权人来说,受限于资金体量以及法律专业知识欠缺,求助无门,维权之路漫漫.
1900/1/1 0:00:00ForesightNews消息,据CNBC报道,美国证券交易委员会表示SBF通过FTX子公司使用客户资金进行了两项1亿美元的风险投资,分别为Dave和MystenLabs.
1900/1/1 0:00:00尊敬的用戶:Hotcoin本著保護用戶的宗旨,定期對平台內的代幣進行綜合性審查,持續保持交易幣種的高質量.
1900/1/1 0:00:00亲爱的用户:新起点,新记录,新机会无疑是最对新的一年最好的描述和期待来这里,和CoinW一起为2023年赚头彩吧活动时间:2023年1月1日00:00-1月10日24:00参与方式:无需报名.
1900/1/1 0:00:00