解码预言机黑客：了解区块链预言机中的漏洞和保护措施

在下面的演讲中，独立研究员 Sasa Milic 介绍了过去两年发生的甲骨文黑客攻击事件以及从中可以得出的各种结论。

以下是 Sasa 演讲中提到的关键概念的词汇表，旨在作为她视频演示的补充。

什么是区块链预言机？

本地区块链数据（例如，代币的所有权和转让）由网络中的每个节点进行验证。此验证过程使网络防篡改（除了以下情况） 51%攻击）。然而，这种防篡改的结果是对外部数据源的访问受到限制，因为此类数据及其传输很容易被篡改。

要创建复杂的区块链应用程序（除了简单的代币传输之外），您还需要访问外部数据。例如，大多数去中心化金融（DeFi）应用程序都需要价格数据（例如，为了获得执行价或者保持与 1 美元挂钩的稳定币）。事实上，资产价格仍然是区块链预言机生成和处理的最常见的数据类型。

什么是 Oracle 黑客？

当攻击者利用 Oracle 网络设计或实施中的漏洞时，就会发生 Oracle 黑客攻击。在此类黑客攻击中，攻击者通常会操纵预言机将错误的数据输入区块链合约中。这通常会导致资金被错误地转移，通常转移到黑客的帐户。这些攻击的核心在于损害智能合约所依赖的数据完整性，从而导致财务损失或其他中断。

在演讲开始时，演讲者澄清说，Oracle 黑客攻击造成的大部分损失实际上是由于市场操纵攻击，而不是 Oracle 设计中的缺陷。 Sasa 将 Oracle 黑客攻击分为两个重要类别：统计/数据错误或集成错误。

置信区间

置信区间是指用于估计特定参数的真实数量的值范围。这些值附有一个百分比，通常范围为 95% 到 99.9%，表示该区间的置信度。

置信区间的一个例子是将比特币的价格估计为 [$29,504, $29,507]，置信度为 99%，这意味着发布者有 99% 的信心认为当时比特币的价格将落在给定值之间。

一些预言机协议，例如皮斯，要求价格发布者提供置信区间报告以建立透明度和信心。

异常值检测和去除机制

离群值检测，也称为异常检测，是指用于识别和消除数据中的离群值的各种技术和过程。异常值是指显着偏离数据模式的数据点。例如，如果预言机提供的价格数据为 100 美元、101 美元、200 美元、99 美元、102 美元、10 美元等，则 200 美元和 10 美元应标记为异常值。

通过应用统计方法来删除超出预定义边界的数据点来识别异常值。异常值检测机制至关重要，因为它们可以提高数据完整性并减少偏差，尽管演讲者质疑它们在预言机网络背景下的有效性。

ORACLE聚合功能

Oracle聚合函数是指一种算法，通过将来自不同预言机的多个数据输入组合成单个聚合值，在提高预言机数据质量方面发挥着至关重要的作用。

最常用的一些算法包括中位价格、成交量加权平均价格 (VWAP) 和时间加权平均价格 (TWAP)。后两者变得越来越受欢迎，因为它们更耐操纵。 VWAP根据交易量计算平均价格，其中交易量较大的来源比其他来源更权重，而TWAP根据时间间隔计算平均价格。

这文章Chainlink 的博客详细介绍了 TWAP 和 VWAP 价格聚合之间的差异。

争议期

争议期是参与者可以质疑预言机提供的数据的有效性或准确性的特定时间范围。这是数据聚合后解决可疑技术错误、不一致或操纵的自然步骤。

这些争议最终通过投票或仲裁协议解决克莱罗斯。链联2.0是一个双层预言机网络的示例，该网络具有用于解决争议的第二层。

理智界限

健全性界限，也称为健全性检查，是预定义的阈值或限制，用于在接受聚合之前验证预言机提供的数据。这是协议使用的异常值检测机制的示例。

这些界限确保价格数据落在合理和预期的范围内。如果预言机提供的数据超出合理范围，则该数据将被视为无效，并且不会包含在聚合过程中。这文章讨论使用理智界限作为价格预言机的操纵缓解方法。

与莎莎·米利克联系：

领英
推特
中等的
YouTube

区块链预言机峰会是世界上唯一深入探讨预言机对更广泛的区块链生态系统的用例、限制和影响的技术峰会。全球领先的演讲者齐聚巴黎，分享他们构建和使用 Oracle 解决方案的工作和经验。文章作者迈克尔·阿比奥顿。