paint-brush
Oracle ハックの解読: ブロックチェーン オラクルの脆弱性と保護策を理解する@oraclesummit
20,538 測定値
20,538 測定値

Oracle ハックの解読: ブロックチェーン オラクルの脆弱性と保護策を理解する

長すぎる; 読むには

Oracle のハッキングは、攻撃者が Oracle ネットワークの設計または実装の脆弱性を悪用したときに発生します。このようなハッキングでは、攻撃者は通常、オラクルを操作して、誤ったデータをブロックチェーンコントラクトに送り込みます。これにより、通常はハッカーの口座に資金が誤って送金されることがよくあります。これらの攻撃の中核は、スマート コントラクトが依存するデータの整合性を侵害することにあります。
featured image - Oracle ハックの解読: ブロックチェーン オラクルの脆弱性と保護策を理解する
Blockchain Oracle Summit HackerNoon profile picture

以下のプレゼンテーションでは、独立研究者であるササ・ミリック氏が、過去 2 年間に発生したオラクルハッキングとそこから導き出されるさまざまな結論について発表しました。


以下は、ササの講演中に言及された主要な概念の用語集であり、彼女のビデオ プレゼンテーションの補足を目的としています。


ブロックチェーンオラクルとは何ですか?

ネイティブ ブロックチェーン データ (トークンの所有権や転送など) は、ネットワーク内のすべてのノードによって検証されます。この検証プロセスにより、ネットワークの改ざんが防止されます (ただし、攻撃力51% )。ただし、このようなデータとその送信は簡単に改ざんされる可能性があるため、この耐タンパー性の結果として、外部データ ソースへのアクセスが制限されます。


単純なトークン転送を超えて、複雑なブロックチェーン アプリケーションを作成するには、外部データにアクセスする必要があります。たとえば、ほとんどの分散型金融 (DeFi) アプリケーションでは、価格データが必要です (たとえば、権利行使価格または、1 USD に固定されたステーブルコインを保持します)。実際、資産価格は依然としてブロックチェーンオラクルによって生成および処理される最も一般的なタイプのデータです。


オラクルハックとは何ですか?

Oracle のハッキングは、攻撃者が Oracle ネットワークの設計または実装の脆弱性を悪用したときに発生します。このようなハッキングでは、攻撃者は通常、オラクルを操作して、誤ったデータをブロックチェーンコントラクトに送り込みます。これにより、通常はハッカーの口座に資金が誤って送金されることがよくあります。これらの攻撃の中核は、スマート コントラクトが依存するデータの完全性を侵害し、経済的損失やその他の混乱を引き起こすことにあります。


プレゼンテーションの冒頭で、講演者は、Oracle のハッキングによる損失のほとんどは、Oracle の設計上の欠陥ではなく、実際には市場操作攻撃によるものであることを明らかにしました。 Sasa 氏は、Oracle のハッキングを 2 つの重要なカテゴリ、統計/データ エラー、または統合エラーに分類しています。


信頼区間

信頼区間とは、特定のパラメーターの真の量を推定するために使用される値の範囲を指します。これらの値には、その区間の信頼度を表すパーセンテージ(通常は 95% ~ 99.9% の範囲)が付いています。


信頼区間の例は、99% の信頼水準によるビットコインの価格の推定値 [$29,504, $29,507] です。これは、発行者がその時点のビットコインの価格が指定された値の間に収まることを 99% 確信していることを意味します。


一部の Oracle プロトコルパイス、透明性と信頼性を構築するために、価格発行者に信頼区間レポートを提供することを要求します。


外れ値の検出と除去のメカニズム

異常検出とも呼ばれる外れ値検出は、データ内の外れ値を特定して排除するために使用されるさまざまな技術とプロセスを指します。外れ値とは、データ パターンから大きく逸脱したデータ ポイントを指します。たとえば、オラクルが $100、$101、$200、$99、$102、$10 などの価格データを提供した場合、$200 と $10 には外れ値としてフラグを立てる必要があります。


外れ値は、統計的手法を適用して、事前定義された境界を超えるデータ ポイントを削除することによって特定されます。外れ値検出メカニズムは、データの整合性を向上させバイアスを軽減するため重要ですが、講演者はオラクル ネットワークのコンテキストでの有効性に疑問を抱いています。


ORACLEアグリゲーション機能

Oracle 集約関数とは、異なるオラクルからの複数のデータ入力を単一の集約値に結合することにより、オラクル データの品質を向上させる上で重要な役割を果たすアルゴリズムを指します。


使用される最も一般的なアルゴリズムには、中央価格値、出来高加重平均価格 (VWAP)、および時間加重平均価格 (TWAP) があります。最後の 2 つは、操作に対する耐性が高いため、ますます人気が高まっています。 VWAP は取引量に基づいて平均価格を計算し、取引量が多いソースは他のソースよりも重みが高くなりますが、TWAP は時間間隔に基づいて平均価格を計算します。


これ記事Chainlink のブログでは、TWAP と VWAP の価格集計の違いについて詳しく説明しています。


紛争期間

紛争期間とは、参加者がオラクルによって提供されたデータの有効性または正確性に対して異議を申し立てることができる特定の期間です。データ集約後に技術的エラー、不一致、操作の疑いを解決するのは自然な手順です。


これらの紛争は、最終的には投票または次のような仲裁プロトコルを通じて解決されます。クレロスチェーンリンク 2.0これは、紛争解決のための 2 番目の層を持つ 2 層オラクル ネットワークの例です。


正気度の限界

健全性境界 (健全性チェックとも呼ばれます) は、オラクルによって提供されたデータが集計に受け入れられる前に検証するために使用される、事前定義されたしきい値または制限です。これは、プロトコルで利用される外れ値検出メカニズムの例です。


これらの境界により、価格データが合理的かつ予想される範囲内に収まることが保証されます。オラクルによって提供されたデータが健全性の範囲外にある場合、そのデータは無効とみなされ、集計プロセスには含まれません。これ記事価格オラクルの操作緩和方法としての健全性境界の使用について説明します。


ササ・ミリクとつながる:

リンクトイン
ツイッター
中くらい
ユーチューブ


Blockchain Oracle Summit は、より広範なブロックチェーン エコシステムに対するオラクルのユースケース、制限、影響を深く掘り下げる世界で唯一の技術サミットです。世界中の一流の講演者がパリに集まり、オラクル ソリューションの構築と使用の仕事と経験を共有しました。記事を書いた人マイケル・アビオダン


ここでも公開されています。