由于bZx協(xié)議最近遭受了幾輪攻擊，我們目前正與Chainlink團隊共同甄別協(xié)議中存在的安全漏洞并通過Chainlink卓越的解決方案提升協(xié)議的整體安全。2020年2月18日，bZx的價格預(yù)言機遭受攻擊，一名用戶使用閃電貸操控流動性較低的鏈上預(yù)言機，向其傳輸嚴重偏離真實水平的虛假價格，以不當謀利。

在經(jīng)過多輪商討并權(quán)衡利弊后，我們決定立即接入Chainlink的去中心化預(yù)言機網(wǎng)絡(luò)，并將其作為我們長期的價格預(yù)言機解決方案。Chainlink去中心化預(yù)言機網(wǎng)絡(luò)由眾多獨立節(jié)點組成，這些節(jié)點從7個以上的獨立數(shù)據(jù)聚合商獲取數(shù)據(jù)，這套方案將覆蓋我們所有的關(guān)鍵價格數(shù)據(jù)，并提供安全保障。在Chainlink的幫助下，我們的價格預(yù)言機將從流動性最高的數(shù)據(jù)源獲取最準確的市場價格數(shù)據(jù)。由于Chainlink在預(yù)言機和數(shù)據(jù)源層面都實現(xiàn)了去中心化，我們總體的安全水平將大幅提升。在去中心化網(wǎng)絡(luò)中，不僅攻擊成本會大幅上升，而且對多方協(xié)調(diào)的要求也會更高，因此該方案將消除所有可以被輕易利用的攻擊向量。

為了更好地幫助大家理解這種新型預(yù)言機模式所具有的優(yōu)勢，本文將詳細闡述鏈上預(yù)言機的安全隱患，并探討接入Chainlink去中心化預(yù)言機網(wǎng)絡(luò)為何會為bZx帶來關(guān)鍵的安全保障，并幫助其重新贏得市場的信任。由于所有DeFi協(xié)議都可能遭受此類攻擊，因此這次事件應(yīng)為所有人敲響警鐘，大家應(yīng)該認真思考如何提升整個DeFi生態(tài)圈的安全水平，并持續(xù)推動DeFi應(yīng)用實現(xiàn)完全去中心化的目標。

鏈上價格預(yù)言機的瓶頸

在深入討論之前，我們先來講講數(shù)據(jù)在DeFi生態(tài)圈中的重要地位。智能合約是由數(shù)據(jù)推動的，它基于數(shù)據(jù)輸入產(chǎn)生數(shù)據(jù)輸出。以DeFi為例，DeFi金融合約必須依靠優(yōu)質(zhì)的實時市場數(shù)據(jù)才能準確進行交割。即使底層智能合約代碼編寫得天衣無縫，最終合約產(chǎn)生的結(jié)果也完全取決于輸入的數(shù)據(jù)。也就是說，數(shù)據(jù)與底層智能合約一樣，都從根本上決定著去中心化金融的安全水平。

去中心化交易所（DEX）是區(qū)塊鏈領(lǐng)域頗具潛力的應(yīng)用，它可以繞過中間方直接點對點交易數(shù)字化資產(chǎn)。目前存在兩種交易模式：

1. 訂單簿交易所（如Kyber Network），這類交易所負責(zé)撮合買賣雙方；

2. 非訂單簿交易所（如Uniswap），這類交易所使用鏈上資金池和簡單的聯(lián)合曲線進行交易。這兩種模式極大推動了DeFi行業(yè)的發(fā)展，并具有無限潛力。

而現(xiàn)在問題是鏈上去中心化交易所還是一個相對比較新穎的概念，因此流動性總體偏低。這也導(dǎo)致各種主流數(shù)據(jù)源聚合出來的鏈上價格可能與真實市場價格相去甚遠。因此，鏈上價格預(yù)言機并不是最可靠的解決方案，無論是鏈上預(yù)言機直接獲取數(shù)據(jù)還是聚合數(shù)據(jù)，都無法做到完全可靠。

在這種模式下，任何用戶都可以輕易操縱鏈上價格預(yù)言機。而閃電貸的推出則加劇了這個問題。閃電貸用戶可以快速獲得貸款，而且前期幾乎無需成本。用戶可以用這筆貸款輕易操控流動性較低的價格預(yù)言機，這樣一來，從這臺預(yù)言機上獲取價格數(shù)據(jù)的Dapp也就被操控了。bZx第二次遭受攻擊中的就是這個陷阱，這也是bZx決定選擇Chainlink的原因。

使用Chainlink的價格參考數(shù)據(jù)獲得安全真實的市場價格

為了解決鏈上價格預(yù)言機的安全漏洞，我們目前已接入了Chainlink去中心化預(yù)言機網(wǎng)絡(luò)。我們將接入Chainlink針對DeFi產(chǎn)品推出的價格參考數(shù)據(jù)，其中許多都是我們需要的關(guān)鍵數(shù)據(jù)。目前，Synthetix、Aave、Nexus Mutual和Loopring等DeFi項目都已接入Chainlink價格參考數(shù)據(jù)，而且未來會有更多項目加入進來，共同分享并貢獻市場主流的通用價格數(shù)據(jù)。該模式將真正實現(xiàn)關(guān)鍵價格數(shù)據(jù)的去中心化維護。

Chainlink價格參考數(shù)據(jù)合約是由多個獨立節(jié)點組成的去中心化預(yù)言機網(wǎng)絡(luò)，這些節(jié)點都通過了安全評估，并具有抗女巫攻擊的能力，節(jié)點操作者包括業(yè)內(nèi)主流的區(qū)塊鏈DevOps團隊以及安全團隊，其中許多團隊都有豐富的POS節(jié)點運營經(jīng)驗，并在多個區(qū)塊鏈網(wǎng)絡(luò)中守護著價值幾百萬美元的資產(chǎn)。

這些去中心化的預(yù)言機網(wǎng)絡(luò)提供各種主流的鏈上價格數(shù)據(jù)，其中包括BTC/ETH、DAI/ETH以及SNX/ETH等。每個預(yù)言機網(wǎng)絡(luò)中都有多個獨立的數(shù)據(jù)聚合商，每個獨立節(jié)點分別從十個數(shù)據(jù)聚合商中選一個獲取數(shù)據(jù)，所有節(jié)點獲取的數(shù)據(jù)會被聚合成單一數(shù)據(jù)點，并發(fā)送至鏈上的參考合約。可以按固定時間更新價格（如每小時或每天更新一次）；按價格偏差范圍更新價格（如價格每上下浮動1%更新一次）；也可兩者結(jié)合。

由于預(yù)言機的數(shù)據(jù)傳輸模式和數(shù)據(jù)源的去中心化水平都得到了極大提升，而且準確性高于所有鏈上預(yù)言機模式，因此Chainlink的模式將有效提升智能合約的安全。網(wǎng)絡(luò)中存在許多獨立的預(yù)言機保障每個價格數(shù)據(jù)的安全性，因此不會在節(jié)點層面出現(xiàn)單點失效。這能在很大程度上優(yōu)化網(wǎng)絡(luò)運行時間，并避免預(yù)言機成為單一數(shù)據(jù)源或受到操縱或收買。同理，網(wǎng)絡(luò)中眾多獨立節(jié)點從多個值得信賴的獨立數(shù)據(jù)聚合商獲取數(shù)據(jù)，這樣做能確保Dapp用于觸發(fā)智能合約的價格數(shù)據(jù)能夠真實地反應(yīng)市場價格。

bZx集成Chainlink后能更好地獲取真實的價格數(shù)據(jù)，而且不再會輕易遭受外部攻擊。除了少部分流動性過低的通證外，大多數(shù)通證在結(jié)合了市場上各大數(shù)據(jù)源后流動性都會大幅提升。因此要同時攻擊所有數(shù)據(jù)源不僅耗時耗力，而且成本巨大。接入Chainlink后，bZx可以訪問市場上所有價格數(shù)據(jù)，這將大幅提升我們的抗攻擊能力。

如果某一去中心化交易所中某個交易對流動性非常高，那么它很有可能在整個市場中都具有同樣高的流動性。因此，即使是流動性較高的交易對，從眾多主流數(shù)據(jù)源聚合數(shù)據(jù)也比單一數(shù)據(jù)源更加有安全保障。主流價格數(shù)據(jù)需要更多的安全保障，因為這些價格數(shù)據(jù)會出現(xiàn)在更多組合中，而且有可能會撬動更大的資金池。

“我們很高興能夠與技術(shù)實力雄厚的Chainlink團隊共同解決bZx的預(yù)言機安全隱患。Chainlink去中心化預(yù)言機網(wǎng)絡(luò)從多個主流數(shù)據(jù)源聚合數(shù)據(jù)，極大提升了關(guān)鍵價格預(yù)言機的可靠性。我們將智能合約接入安全的去中心化預(yù)言機網(wǎng)絡(luò)，可獲得全面的市場價格數(shù)據(jù)，并在最大程度上保障安全。我們相信集成Chainlink將為bZx帶來準確的價格數(shù)據(jù)，提升其安全水平，并最終使bZx成為DeFi生態(tài)圈中值得信任的協(xié)議?！?——Tom Bean，bZx創(chuàng)始人兼CEO

關(guān)于Chainlink

如果你是開發(fā)者，并希望將智能合約連接至鏈下數(shù)據(jù)和基礎(chǔ)設(shè)施，請點擊此處聯(lián)系我們。我們將幫你快速在主網(wǎng)上發(fā)布自己的應(yīng)用或Chainlink價格參考數(shù)據(jù)合約。你還可以訪問Chainlink開發(fā)者文檔或加入我們在Discord上的技術(shù)討論群。請登錄Chainlink官網(wǎng)或關(guān)注我們的Twitter賬號和Reddit論壇。

Chainlink是去中心化的預(yù)言機網(wǎng)絡(luò)，為智能合約安全連接至鏈下數(shù)據(jù)、web API以及傳統(tǒng)銀行支付系統(tǒng)。目前，Chainlink正在為谷歌、甲骨文和SWIFT等大型企業(yè)以及Polkadot/Substrate、SyntheTIx、Loopring、OpenLaw、Etherisc和Conflux等領(lǐng)先的智能合約項目提供安全可靠的預(yù)言機解決方案。