Chất lượng dữ liệu cho Smart Contract DeFi với Chainlink

    OracleDeFiPriceFeedsBlockchain

Chainlinker /

-- lượt xem

Hệ sinh thái ứng dụng Tài chính Phi tập trung (DeFi) và giá trị được bảo đảm bởi các oracle blockchain đang phát triển song song, hỗ trợ lẫn nhau cho sự thành công và tăng trưởng. Khi giá trị được bảo đảm bởi DeFi tiếp tục tăng trưởng nhanh chóng, tầm quan trọng của việc đảm bảo hệ sinh thái tài chính phi tập trung mang tính cách mạng này cung cấp mức độ bảo mật và độ tin cậy cao hơn cho người dùng cũng tăng lên.

Vấn đề oracle blockchain đã khá nổi tiếng, với nhiều bài viết phân tích chi tiết về chủ đề này. Tuy nhiên, chủ đề về “chất lượng dữ liệu” do các oracle cung cấp vẫn còn ít được biết đến và bị hiểu lầm. Sự hiểu lầm bắt nguồn từ giả định rằng các oracle được sử dụng để cả chuyển dữ liệu bên ngoài lên chuỗi lẫn tạo ra dữ liệu chất lượng cao. Từ kinh nghiệm nghiên cứu và xây dựng các giải pháp oracle an toàn, chúng tôi nhận thấy các oracle blockchain được thiết kế để chuyển dữ liệu lên chuỗi và bảo vệ dữ liệu khỏi bị thao túng, chứ không phải để tự tạo ra dữ liệu.

Việc tách biệt hai vấn đề này (giao dữ liệu và chất lượng dữ liệu) đã được áp dụng vào kiến trúc của các mạng oracle phi tập trung cung cấp Chainlink Data Feeds, vốn là các oracle được sử dụng nhiều nhất trong DeFi. Dựa trên thành công của các mạng oracle này trong việc cung cấp dữ liệu chất lượng cao cho các ứng dụng đang hoạt động, chúng tôi đã xác định năm thành phần thiết yếu để giải quyết vấn đề chất lượng dữ liệu:

  1. Kích hoạt các nút oracle kết nối với các nhà cung cấp dữ liệu cao cấp để đảm bảo các hợp đồng người dùng có quyền truy cập vào dữ liệu chất lượng cao nhất. Điều này yêu cầu giao thức oracle có khả năng quản lý mật khẩu và thông tin đăng nhập để tất cả các nút có thể lưu trữ khóa API an toàn và quản lý đăng nhập tài khoản cho các đăng ký trả phí.
  2. Có các nút lấy dữ liệu giá từ các nhà cung cấp dữ liệu ngoài chuỗi chất lượng cao chuyên tạo dữ liệu giá chính xác, đặc biệt là các nhà tổng hợp dữ liệu duy trì phạm vi thị trường điều chỉnh theo khối lượng trên tất cả các môi trường giao dịch. Việc sử dụng cơ chế oracle để tạo giá thị trường toàn cầu từ một tập hợp các nguồn dữ liệu thô là cực kỳ khó khăn và mở ra nhiều bề mặt tấn công, như sự thay đổi khối lượng nhanh chóng và các giá trị ngoại lai, cả hai đều không hiếm trong thị trường tiền mã hóa.
  3. Kết hợp tính phi tập trung như một phần tích cực của các đảm bảo bảo mật và độ tin cậy được cung cấp bởi oracle. Tổng hợp từ nhiều nút độc lập để đảm bảo cơ chế oracle chống lại thao túng và luôn sẵn sàng khi giao dữ liệu cho các hợp đồng. Lấy nguồn từ nhiều nhà cung cấp dữ liệu chất lượng cao mà không hy sinh chất lượng để mang lại tính phi tập trung bổ sung ở cấp độ nguồn dữ liệu.
  4. Ưu tiên các hệ thống cung cấp cho cả người dùng và nhà phát triển khả năng đưa ra quyết định sáng suốt khi thiết kế cơ chế oracle bằng cách cung cấp thông tin chi tiết trên chuỗi về hiệu suất hiện tại và lịch sử của mỗi nút và mạng oracle phi tập trung nói chung. Tránh bất kỳ cách tiếp cận bảo mật qua sự che giấu nào để giảm thiểu rủi ro ẩn và đảm bảo càng nhiều người có thể phát hiện bất kỳ vấn đề tiềm ẩn nào sớm trước khi chúng trở thành vấn đề lớn.
  5. Tránh các rủi ro lớn như sử dụng nguồn dữ liệu từ một sàn giao dịch duy nhất hoặc làm loãng dữ liệu chất lượng cao từ các giải pháp oracle an toàn với dữ liệu chất lượng thấp từ các giải pháp oracle kém an toàn. Tính phi tập trung mà không có tiêu chuẩn kiểm soát chất lượng khiến các hợp đồng dễ bị tấn công trên một bề mặt lớn hơn với độ phức tạp cao hơn, thường dẫn đến hậu quả không mong muốn là làm giảm chất lượng của giải pháp oracle chất lượng cao.

Để mở rộng thêm về các tính năng quan trọng trong việc đảm bảo chất lượng dữ liệu, chúng tôi xem xét thành phần lý tưởng của một mạng oracle phi tập trung an toàn, cách tận dụng tính linh hoạt của Chainlink để tạo dữ liệu chất lượng cao và các rủi ro lớn về nguồn dữ liệu cần tránh khi thiết kế mạng oracle giá.

Thành phần của một mạng Oracle phi tập trung an toàn

Oracle là lớp trung gian đóng vai trò cầu nối giữa blockchain và thế giới bên ngoài. Nó cho phép các Smart Contract sử dụng thông tin không được lưu trữ trên blockchain, giúp chúng nhận biết các sự kiện thực tế trong thế giới thực. Kết nối bên ngoài này làm tăng đáng kể số lượng sự kiện mà một Smart Contract có thể được viết, cho phép nhà phát triển nắm bắt giá trị trên nhiều thị trường đa dạng hơn. Với kết nối tăng lên, xuất hiện các bề mặt tấn công mới cần được bảo mật để duy trì các nguyên tắc cốt lõi của Smart Contract: chống giả mạo, bất biến và sẵn sàng.

Các mạng oracle phi tập trung là lớp trung gian an toàn để kết nối môi trường trên chuỗi và ngoài chuỗi, cung cấp một khung để xây dựng các đảm bảo bảo mật và độ tin cậy cần thiết để người dùng tin tưởng các Smart Contract được kết nối bên ngoài với hàng tỷ đô la hoặc hơn trong quỹ người dùng. Nếu không giữ các oracle ở cùng tiêu chuẩn bảo mật và độ tin cậy như blockchain, toàn bộ Smart Contract sẽ gặp rủi ro ngay cả khi mã hợp đồng hoàn hảo.

Chainlink Data Feeds là tập hợp các mạng oracle phi tập trung cung cấp bộ dữ liệu giá trên chuỗi lớn nhất trong hệ sinh thái Ethereum, được ngày càng nhiều ứng dụng DeFi hàng đầu tin cậy. Mô hình thiết kế của các mạng oracle giá này tuân theo cách tiếp cận bảo mật thông qua tính phi tập trung có thể kiểm chứng và tuân thủ các phương pháp chất lượng dữ liệu tốt nhất để mang lại bảo mật tối đa cho người dùng. Dưới đây là bốn tính năng chính được triển khai trong Chainlink Data Feeds, nên được áp dụng cho tất cả các mạng oracle phi tập trung nhằm đảm bảo chất lượng dữ liệu.

Data Feeds

Dữ liệu chất lượng cao từ các nhà cung cấp dữ liệu cao cấp

Trong khi khai thác hash blockchain là một hoạt động khá đồng nhất, việc tạo dữ liệu đặc thù ngành có chất lượng đủ cao để thực sự được tin cậy để bảo đảm hàng trăm triệu đô la giá trị không phải là nhiệm vụ mà bất kỳ ai cũng có thể được tin tưởng thực hiện. Thay vì cố gắng sử dụng cơ chế oracle để tạo dữ liệu chất lượng cao từ một tập hợp dữ liệu thô, nhà phát triển thường tốt hơn khi để các nút lấy dữ liệu trực tiếp từ các công ty tổng hợp dữ liệu uy tín với đội ngũ lớn, cơ sở hạ tầng đầy đủ và tập trung duy nhất vào việc tạo dữ liệu chất lượng cao cho các ngành cụ thể.

Việc tạo dữ liệu độc quyền chất lượng cao đòi hỏi vốn lớn; nó không miễn phí và yêu cầu hợp đồng pháp lý ràng buộc cùng thông tin đăng nhập để truy cập. Các nút phải có đăng ký trả phí cho nhà cung cấp dữ liệu (API) hoặc được nhà cung cấp dữ liệu ủy quyền cụ thể (ví dụ: dữ liệu doanh nghiệp nội bộ). Cả hai mô hình được phép này đều yêu cầu khả năng quản lý mật khẩu và thông tin đăng nhập để kết nối tương tác giữa nút và API. Do đó, các nhà vận hành nút cần khả năng lưu trữ khóa API và quản lý đăng nhập tài khoản để tương tác với các nhà cung cấp dữ liệu cao cấp này.

Các giải pháp oracle không thể kết nối với các API cao cấp do thiếu khả năng quản lý thông tin đăng nhập bị giới hạn trong việc cung cấp các API mở, miễn phí hoặc bị vi phạm bản quyền. Các API này thường có dữ liệu chất lượng thấp, bị giới hạn tốc độ, thời gian phản hồi không đáng tin cậy và không có đảm bảo pháp lý về tính ready sàng hoặc chất lượng dịch vụ, khiến các nguồn dữ liệu như vậy không phù hợp cho bất kỳ trường hợp sử dụng có giá trị cao, trung bình hoặc thậm chí nhiều trường hợp giá trị nhỏ. Các Smart Contract được cung cấp dữ liệu chất lượng thấp không có đảm bảo về độ tin cậy hoặc độ chính xác của dữ liệu được tiêu thụ, tạo ra một bề mặt tấn công lớn hơn. Như với bất kỳ công nghệ nào dựa vào dữ liệu, “rác vào, rác ra.”

Các nút Chainlink tham gia vào Hợp đồng Dữ liệu Tham chiếu Giá tận dụng Bộ điều hợp Bên ngoài, cho phép chúng kết nối với bất kỳ API cao cấp nào. Các API này cung cấp dữ liệu chất lượng cao hơn, thời gian phản hồi nhanh hơn và có đảm bảo về tính sẵn sàng và chất lượng dịch vụ. Các bộ điều hợp bên ngoài có tính mô-đun, có thể được viết bằng bất kỳ ngôn ngữ lập trình nào và có thể được lưu trữ từ một máy chủ khác với nút Chainlink. Chúng có thể được sử dụng để truy xuất dữ liệu từ các nhà cung cấp dữ liệu, API web, hệ thống doanh nghiệp, thiết bị IoT, hệ thống thanh toán, các blockchain khác, v.v.

Phi tập trung hóa các nhà vận hành nút chất lượng cao

Chất lượng dữ liệu không có ý nghĩa nếu không có cơ chế oracle an toàn và đáng tin cậy để giao dữ liệu cho các Smart Contract. Tính phi tập trung của các nhà vận hành nút chất lượng cao là một mô hình thiết kế quan trọng để bảo vệ chống lại các giai đoạn gián đoạn không thể đoán trước và loại bỏ nhu cầu tin tưởng vào một thực thể duy nhất không thao túng quá trình giao dữ liệu. Đồng thuận phi tập trung làm tăng đáng kể chi phí tấn công vì ngay cả khi một vài nút gặp sự cố hoặc trở nên độc hại, điều đó sẽ có ít ảnh hưởng đến phản hồi tổng hợp cuối cùng.

Hợp đồng Tham chiếu Giá của Chainlink được cung cấp bởi các mạng oracle phi tập trung tổng hợp phản hồi từ nhiều nút oracle độc lập, được đánh giá bảo mật và chống lại Sybil. Các nút Chainlink tham gia được vận hành bởi các đội DevOps và bảo mật blockchain hàng đầu trên toàn cầu, bao gồm cả tại chỗ trên đám mây và máy chủ kim loại tại chỗ, để tránh bất kỳ điểm thất bại nào trong cơ chế oracle. Ngoài ra, còn có nhiều nút do cộng đồng vận hành sẵn sàng có thể được thêm vào mạng bất kỳ lúc nào để tăng tính phi tập trung.

Phi tập trung hóa các nguồn dữ liệu chất lượng cao

Các giải pháp oracle có thể trở nên mạnh mẽ hơn bằng cách kết hợp nhiều nguồn dữ liệu miễn là không hy sinh chất lượng của bất kỳ nguồn dữ liệu riêng lẻ nào. Tính phi tập trung của các nguồn dữ liệu chất lượng cao ngăn chặn một nhà cung cấp dữ liệu duy nhất trở thành nguồn sự thật duy nhất và bảo vệ chống lại các tình huống khi nhà cung cấp dữ liệu duy nhất bị gián đoạn. Tuy nhiên, có thể có tình huống chỉ có một nguồn dữ liệu chất lượng cao duy nhất, đó là lúc các kỹ thuật mã hóa tiên tiến hơn để bảo đảm chất lượng dữ liệu, như thỏa thuận dịch vụ được hỗ trợ bằng staking, xác minh TLS (Town Crier, DECO) và bằng chứng không tri thức (zero-knowledge proofs), trở nên quan trọng hơn.

Hợp đồng Tham chiếu Giá của Chainlink được phi tập trung ở cấp độ nguồn dữ liệu. Mỗi Mạng Tham chiếu Giá cùng nhau lấy dữ liệu thị trường từ nhiều nhà cung cấp dữ liệu độc lập và đáng tin cậy cao. Các nhà cung cấp dữ liệu này hoàn toàn bao gồm các nhà tổng hợp dữ liệu cao cấp có phạm vi thị trường đầy đủ trên tất cả các môi trường giao dịch, bao gồm Brave New Coin, Kaiko và nhiều API dữ liệu uy tín khác. Mỗi điểm dữ liệu sau đó được tổng hợp để tạo thành một giá tham chiếu duy nhất được lưu trữ trên chuỗi cho các hợp đồng tiêu thụ bằng một hàm đọc đơn giản.

Hình ảnh hóa và giám sát mã nguồn mở

Nếu các Smart Contract cơ bản của các ứng dụng DeFi là mã nguồn mở để công chúng giám sát theo thời gian thực, thì các cơ chế oracle giá cung cấp dữ liệu cũng nên minh bạch. Nếu không có sự minh bạch của giải pháp oracle, người dùng dApp không có khả năng xác minh dữ liệu được lấy từ đâu, nút nào đang cung cấp dữ liệu, độ trễ của phản hồi, hiệu suất lịch sử của mạng oracle và độ chính xác của dữ liệu, v.v.

Mỗi hợp đồng Dữ liệu Tham chiếu Giá của Chainlink đi kèm với các hình ảnh hóa minh bạch được lấy từ dữ liệu trên chuỗi, hiển thị một bộ thông tin chi tiết, chẳng hạn như:

  • Giá mới nhất của mỗi nguồn dữ liệu tham chiếu
  • Các dự án DeFi nào đang tài trợ và hỗ trợ mỗi nguồn giá
  • Các nhà vận hành nút được đánh giá bảo mật nào đang bảo đảm các nguồn giá
  • Khi nào các cập nhật nên diễn ra
  • Số lượng phản hồi nút tối thiểu cần thiết để bắt đầu tổng hợp
  • Một loạt các thông tin quan trọng khác về mạng oracle nói chung và từng nhà vận hành nút riêng lẻ

Chainlink Data Feeds provide smart contracts with high-quality price data using a decentralized network of oracle nodes.

Ngoài ra, hiệu suất nút riêng lẻ có thể được phân tích trên cơ sở từng yêu cầu dữ liệu để xem liệu một nút có thể hoàn thành yêu cầu dữ liệu thành công hay không. Chainlink Explorer cho phép các nhà vận hành nút, nhà cung cấp dữ liệu và người dùng nghiên cứu hiệu suất của mỗi nút trong mạng và thấy chính xác các bước nào đã được thực hiện để xác định xem có bất kỳ lỗi nào trên đường đi hay không.

Tính linh hoạt là một thành phần thiết yếu của một mạng oracle tổng quát có khả năng trở thành tiêu chuẩn được sử dụng trong DeFi. Nó trao quyền cho nhà phát triển để tạo ra bất kỳ mô hình thiết kế oracle nào mà họ cảm thấy mang lại các đảm bảo bảo mật và độ tin cậy cần thiết. Trong khi các nguồn Dữ liệu Tham chiếu Giá của Chainlink sử dụng kết hợp nhiều nhà tổng hợp dữ liệu để tạo giá thị trường toàn cầu, giao thức Chainlink không áp đặt bất kỳ mô hình thiết kế cụ thể nào liên quan đến cách một mạng oracle được xây dựng hoặc dữ liệu được lấy từ đâu. Thay vào đó, nó cung cấp khung mô-đun mở nhất trên thị trường để đáp ứng bất kỳ nhu cầu cụ thể nào.

Kết hợp bất kỳ dữ liệu, tập hợp nút và mô hình tổng hợp nào

Nhà phát triển sử dụng các bộ điều hợp bên ngoài này để nhanh chóng kết nối Smart Contract của họ với bất kỳ nguồn dữ liệu nào cần thiết để thực thi. Họ cũng có thể tùy chỉnh mức độ phi tập trung chính xác mà họ cần, các nguồn dữ liệu cụ thể mà họ muốn lấy dữ liệu, thuật toán nào được sử dụng để tổng hợp dữ liệu và tần suất cập nhật nên diễn ra. Điều này cung cấp tính linh hoạt tối đa trong cách hợp đồng tiêu thụ dữ liệu bên ngoài.

Market.link is a third-party website where developers can explore pre-built external adapters that provide a wide array of data sources.

Khung tùy chỉnh này cho phép nhà phát triển mở rộng hoặc thu hẹp mạng oracle của họ một cách dễ dàng, tùy thuộc vào mức độ bảo mật họ muốn trả phí. Chainlink có nhóm nhà vận hành nút an toàn lớn nhất cùng với nhiều nút cộng đồng cạnh tranh cho công việc, có thể nhanh chóng được thêm vào bất kỳ mạng oracle nào để có thêm đảm bảo bảo mật. Hơn nữa, nhà phát triển có quyền truy cập vào nhiều nguồn dữ liệu được định dạng sẵn có thể được đưa vào tổng hợp dữ liệu mà không cần bất kỳ công việc phát triển nào trước đó.

Chainlink cũng cung cấp khả năng tùy chỉnh tổng hợp, bằng cách sử dụng trung bình, trung vị hoặc thậm chí các mô hình phức tạp hơn của nguồn có trọng số và loại bỏ các giá trị ngoại lai. Điều này bao gồm tính linh hoạt trong tần suất cập nhật, dù là cập nhật dựa trên thời gian, cập nhật độ lệch giá (ví dụ: mỗi lần giá thay đổi 0,5%) hoặc một số cách tiếp cận kết hợp với nhiều tham số.

Khung linh hoạt của Chainlink cho phép nhà cung cấp dữ liệu tùy chỉnh cách họ cung cấp dữ liệu cho nền kinh tế Smart Contract mới nổi, hoặc bằng cách hoạt động như một doanh nghiệp API truyền thống hoặc bằng cách trực tiếp vận hành một nút Chainlink.

API truyền thống

Nhà cung cấp dữ liệu có thể chọn hoạt động giống như hiện nay bằng cách cung cấp dữ liệu của họ cho người dùng trả phí qua các mô hình đăng ký được cung cấp bằng tiền pháp định. Các nút Chainlink có thể đăng ký các API này và chuyển dữ liệu của họ lên chuỗi bằng cách tận dụng các bộ điều hợp bên ngoài của Chainlink trong thiết lập nút của họ. Điều này có thể được áp dụng cho bất kỳ nhà cung cấp dữ liệu hiện có nào và đã được sử dụng trong sản xuất bởi các mạng oracle Dữ liệu Chainlink, với các nút đăng ký các nhà cung cấp dữ liệu cao cấp như CoinGecko. Chainlink cũng có các bộ điều hợp bên ngoài đã được tạo sẵn cho các API sàn giao dịch như BinanceCoinbase.

Mô hình này mạnh mẽ vì nhà cung cấp dữ liệu không cần thay đổi bất cứ điều gì về mô hình kinh doanh hoặc cơ sở hạ tầng hiện tại của họ. Ngay cả khi chính các nhà cung cấp dữ liệu do dự trong việc phục vụ thị trường Smart Contract trực tiếp, các nút Chainlink vẫn có thể cung cấp cho nhà phát triển quyền truy cập vào bất kỳ tài nguyên dữ liệu nào họ cần qua các bộ điều hợp bên ngoài mô-đun. Điều này cũng cho phép các nút đăng ký các nhà cung cấp dữ liệu vận hành nút Chainlink của riêng họ (mô tả dưới đây) để cung cấp thêm tính phi tập trung cho dữ liệu của họ.

Mô hình khác là để các nhà cung cấp dữ liệu vận hành nút Chainlink và bán dữ liệu của họ trực tiếp cho Smart Contract. Điều này cung cấp cho họ một phương pháp mới để kiếm tiền từ dữ liệu của họ và đã được sử dụng bởi một số nhà cung cấp dữ liệu hàng đầu, như các nhà tổng hợp dữ liệu thị trường KaikoAlpha Vantage, cùng với sàn giao dịch tiền mã hóa Huobi.

Một trong những lợi thế độc đáo mà nhà cung cấp dữ liệu nhận được khi vận hành nút Chainlink của riêng họ là khả năng ký mã hóa dữ liệu của họ. Người dùng và Smart Contract có thể yên tâm rằng dữ liệu giá đến trực tiếp từ nút Chainlink của nhà cung cấp dữ liệu hoặc sàn giao dịch không bị giả mạo trên đường đến Smart Contract, vì dữ liệu được ký mã hóa bằng khóa riêng độc đáo của nút trước khi phát lên chuỗi. Dữ liệu đã ký sau đó có thể được xác minh trên chuỗi thông qua địa chỉ khóa công khai của nút, đảm bảo tính toàn vẹn cao khi đến trực tiếp từ nguồn.

Thông qua khung này, nhà cung cấp dữ liệu có thể phát dữ liệu trực tiếp lên blockchain, loại bỏ nhu cầu dựa vào các tác nhân bên ngoài để định tuyến dữ liệu của họ lên chuỗi. Điều này trao quyền cho nhà cung cấp dữ liệu kiểm soát tần suất họ phát dữ liệu lên chuỗi và cho phép họ duy trì bảo mật dữ liệu của mình — từ việc tạo dữ liệu đến giao hàng cuối cùng đến Smart Contract tiêu thụ. Do đó, nhà cung cấp dữ liệu có tính linh hoạt để đồng thời cung cấp dữ liệu cho nhiều ứng dụng khác nhau theo những cách độc đáo, ví dụ: cung cấp cập nhật mỗi phút cho một nhóm ứng dụng trong khi phục vụ các ứng dụng khác bằng cơ chế ngưỡng lệch giá mỗi lần giá thay đổi 0,5%.

Data Providers can sell their data to Chainlink node operators and/or run a Chainlink node directly

Bán cho tất cả môi trường Blockchain từ một cổng duy nhất

Không thể kỳ vọng nhà cung cấp dữ liệu hiểu mọi môi trường blockchain và độc lập thiết lập các hoạt động an toàn trên từng môi trường, đặc biệt khi xem xét tính mới mẻ của thị trường blockchain và sự thiếu tài liệu và nhà phát triển hiểu mỗi môi trường.

Mạng oracle của Chainlink có thể truy cập bởi tất cả các môi trường blockchain, hoặc bằng cách tận dụng các bộ điều hợp/khởi tạo bên ngoài hiện có hoặc tạo mới để nhanh chóng cung cấp blockchain mới. Chainlink là mã nguồn mở, vì vậy các nhà phát triển cốt lõi có thể tích hợp Chainlink mà không cần bất kỳ quyền bên ngoài nào, dẫn đến khả năng mở rộng ngang mà không có nút thắt phát triển. Hầu hết các blockchain hàng đầu, bao gồm Ethereum, Polkadot, Tezos, Cosmos và nhiều blockchain khác, đã tích hợp Chainlink nguyên bản vào mạng của họ.

Thiết lập này cung cấp cho nhà cung cấp dữ liệu và nhà phát triển Smart Contract một cổng duy nhất từ đó họ có thể bán và truy cập dữ liệu trên bất kỳ chuỗi nào, cuối cùng mang lại nhiều dữ liệu hơn lên chuỗi cho các dApp và cho phép nhà cung cấp dữ liệu thu được nhiều doanh thu hơn. Quan trọng là, tính linh hoạt của cách tiếp cận này tránh được nhu cầu nhà cung cấp dữ liệu phải chọn nơi triển khai tài nguyên.

Thiết lập đảm bảo kinh tế mã hóa về chất lượng dữ liệu và dịch vụ

Các mạng oracle Chainlink sẽ kết hợp các Thỏa thuận Dịch vụ ràng buộc được ký bởi cả nhà vận hành nút và Smart Contract yêu cầu, xác định trước các tham số mà một nút cần tuân thủ trong suốt thời gian của thỏa thuận. Các tham số này đặt ra các điều khoản giao dữ liệu (độ trễ của phản hồi), chất lượng dữ liệu (độ chính xác của phản hồi), số lượng LINK được đặt cược (đảm bảo kinh tế mã hóa), điều kiện cắt giảm (hình phạt) và bất kỳ điều khoản và điều kiện được xác định trước nào khác do người yêu cầu xác định. Thanh toán của nhà vận hành nút phụ thuộc vào việc thực hiện thành công các tham số này và cuối cùng là giao dữ liệu chất lượng cao lên chuỗi đúng hạn. Điều này đảm bảo nhà cung cấp dữ liệu vận hành nút Chainlink của riêng họ có tính linh hoạt tối đa về các đảm bảo dữ liệu mà họ cung cấp, mang lại một mức độ tin cậy và toàn vẹn bổ sung cho chất lượng, độ tin cậy và độ chính xác của dữ liệu của họ.

Binding Service Agreements create crypto-economic guarantees of data quality and delivery.

Đưa ra quyết định sáng suốt bằng khung danh tiếng và thị trường nút

Một thành phần quan trọng của việc quản lý tính linh hoạt là cung cấp cho người dùng các công cụ để đưa ra quyết định sáng suốt về các phần mà họ kết hợp vào mạng oracle của mình. Nó bao gồm hai phần: Hệ thống Danh tiếng và Thị trường Nút.

Khung danh tiếng

Hệ thống danh tiếng cung cấp cho người dùng một bản ghi bất biến của dữ liệu trên chuỗi, hiển thị hiệu suất lịch sử của một nhà vận hành nút và/hoặc nhà cung cấp dữ liệu. Các nhà yêu cầu tương lai sau đó có các bằng chứng mã hóa lịch sử để xác định nút nào đáng tin cậy và nút nào không.

Thông qua các dịch vụ bên thứ ba, các nút Chainlink có thể được so sánh trực tiếp với nhau để xem nút oracle nào đáng tin cậy hơn. Các trang web này hiển thị cả dữ liệu thô và số liệu thống kê tinh chỉnh về mạng Chainlink tổng hợp, cũng như dữ liệu cụ thể về từng nút oracle riêng lẻ, bao gồm số lượng giao dịch, thời gian phản hồi, thanh toán kiếm được, tỷ lệ thành công, v.v.

Pier Two allowed developers and users to analyze the performance of Chainlink oracle networks, including each individual node and data source.

Thị trường nút

Thành phần quan trọng khác là có một vị trí để khám phá các nút oracle, lọc chúng, so sánh chúng và cuối cùng chọn chúng để sử dụng trong mạng oracle. Có nhiều trang liệt kê nút bên thứ ba cho các nút Chainlink, như Thị trường Chainlink của LinkPool. Điều này cho phép nhà phát triển toàn quyền kiểm soát cách mạng oracle của họ sẽ được cấu trúc, vì họ có thể chọn chính xác các nút mà họ tin tưởng và số lượng nút mà họ sẵn sàng trả phí.

Ngoài ra, mỗi nhà vận hành nút có thể liệt kê các chứng nhận, đánh giá bảo mật, bằng chứng danh tính, bộ điều hợp bên ngoài, nguồn dữ liệu và thông số chạy công việc chi tiết chính xác các dịch vụ ngoài chuỗi mà họ cung cấp cho Smart Contract. Các nhà vận hành có thể đặt giá và tham số của riêng họ cho mỗi công việc họ cung cấp, tạo ra một nền kinh tế thị trường tự do nơi các nút cạnh tranh trên nhiều yếu tố khác nhau.

Nodes on market.link are able to build their reputation on-chain and have it displayed to developers looking for reliable nodes.

Cách tận dụng tính linh hoạt để xây dựng Oracle giá tránh rủi ro lớn về nguồn dữ liệu

Để cung cấp dữ liệu chất lượng cao, có một số vector tấn công quan trọng cần xem xét và giảm thiểu trước khi thiết kế cơ chế oracle. Bằng cách không xem xét các tình huống này, nhà phát triển đang đối mặt với rủi ro lớn đối với quỹ người dùng và cuối cùng đặt sự thành công của toàn bộ dApp của họ vào nguy cơ.

Dịch chuyển khối lượng/Khóa sàn giao dịch

Thị trường tiền mã hóa khác với thị trường tài chính truyền thống vì không có sàn giao dịch nào sở hữu quyền phát hành độc quyền các tài sản và do đó không thể khóa người dùng và bao phủ toàn bộ thị trường giao dịch của một tài sản. Công nghệ blockchain không cần cấp phép và do đó bất kỳ ai cũng có thể liệt kê các đồng tiền/token tiền mã hóa trên sàn giao dịch của họ để các nhà giao dịch truy cập bất kỳ lúc nào. Do động lực này, khối lượng của các loại tiền mã hóa được phân bố trên nhiều sàn giao dịch khác nhau và có thể thay đổi khá nhanh giữa các sàn giao dịch khác nhau. Điều này cần được cơ chế oracle tính đến nếu muốn tránh các cuộc tấn công thao túng thị trường nơi phần lớn khối lượng được chuyển sang một sàn giao dịch không được bao gồm trong quá trình tổng hợp dữ liệu.

Sụp giá chớp nhoáng

Các sàn giao dịch tiền mã hóa, thường thiếu các bộ ngắt mạch đủ mạnh, dễ bị sụp giá chớp nhoáng, nơi giá thị trường lệch xa so với phần còn lại của thị trường trên tất cả các sàn giao dịch khác. Ngay cả các sàn giao dịch lớn nhất cũng phải đối mặt với rủi ro này và đã gặp phải các vấn đề này nhiều lần qua các năm. Kraken đã trải qua một vụ sụp giá chớp nhoáng khiến cặp giá BTC/CAD giảm từ 11,200CAD xuống 100CAD, giảm gần 99%. Coinbase đã gặp một vụ sụp giá chớp nhoáng cực đoan khiến ETH tạm thời giảm từ 322USD xuống mức thấp 0.1USD. Ngoài ra, vào đầu năm 2020, Bitmex, một sàn giao dịch phái sinh tiền mã hóa, đã trải qua một vụ sụp giá chớp nhoáng khiến giá của XRP giảm 60% trong một phút từ 0.33USD xuống 0.13USD.

Pha loãng chất lượng

Điều quan trọng là tránh áp đặt tính phi tập trung mà không có tiêu chuẩn kiểm soát chất lượng để tránh bất kỳ nguồn dữ liệu chất lượng thấp nào làm loãng quá trình tổng hợp. Các nhà cung cấp dữ liệu và nhà vận hành nút có lịch sử hiệu suất kém, danh tiếng không rõ ràng và cơ sở hạ tầng bảo mật chưa được chứng minh nên bị cấm đưa vào bất kỳ cơ chế oracle nào. Đảm bảo nhà vận hành nút và nhà cung cấp dữ liệu có tài nguyên và kiến thức để giải quyết bất kỳ vấn đề nào có thể xảy ra, đồng thời thiết lập cảnh báo và đảm bảo các biện pháp dự phòng.

Lưu ý rằng một kẻ tấn công độc hại không cần phải là một nhà phát triển giàu kinh nghiệm để khai thác các vector tấn công này. Bất kỳ nhà giao dịch bán lẻ hoặc nhóm nhà giao dịch nhỏ nào nhận thấy cơ hội như vậy có thể sử dụng giao diện người dùng của sàn giao dịch để thao túng các thị trường cụ thể và làm lệch điểm giá tham chiếu được tạo ra bởi một oracle có phạm vi thị trường hạn chế. Điều này làm tăng đáng kể bề mặt tấn công vì nó mở ra khả năng thao túng một oracle được thiết kế không đúng cách cho bất kỳ ai có kết nối internet và tài khoản sàn giao dịch.

Hợp đồng Dữ liệu Tham chiếu Giá của Chainlink đã được thiết kế đặc biệt để giảm thiểu các rủi ro này bằng cách sử dụng các nhà tổng hợp dữ liệu thay vì một API sàn giao dịch duy nhất hoặc một tập hợp các API sàn giao dịch.

Nhà tổng hợp dữ liệu chất lượng cao cung cấp phạm vi thị trường trên tất cả môi trường khám phá giá

Chainlink Data Feeds sử dụng độc quyền các nhà tổng hợp dữ liệu vì chúng cung cấp phạm vi thị trường mạnh mẽ nhất, một tính năng đặc biệt quan trọng để cung cấp dữ liệu chính xác cho các thị trường vẫn còn tương đối thấp về khối lượng so với thị trường tài chính truyền thống. Khi lấy nguồn từ các nhà tổng hợp dữ liệu, vai trò duy trì phạm vi thị trường chuyển từ người tạo mạng oracle, người có thể không có kinh nghiệm hoặc tài nguyên để liên tục theo dõi khối lượng sàn giao dịch, sang các nhà tổng hợp dữ liệu chuyên nghiệp.

Các nhà tổng hợp dữ liệu này có đội ngũ toàn cầu làm việc toàn thời gian, rất giàu kinh nghiệm trong việc duy trì dữ liệu giá chính xác với phạm vi thị trường đầy đủ trên tất cả các môi trường giao dịch. Họ xem xét các số liệu quan trọng như thanh khoản, khối lượng, thời gian và cách các số liệu này thay đổi trên các sàn giao dịch; họ cũng làm mịn bất kỳ giá trị ngoại lai nào. Các tính năng này khiến Hợp đồng Tham chiếu Giá của Chainlink có khả năng chống lại các dịch chuyển khối lượng, sụp giá chớp nhoáng và pha loãng chất lượng.

Hợp đồng Tham chiếu Giá của Chainlink cũng sử dụng nhiều nhà tổng hợp dữ liệu để bảo vệ dữ liệu giá khỏi bất kỳ nguồn duy nhất nào thao túng điểm dữ liệu kết quả. Điều này cung cấp các đảm bảo bảo mật và độ tin cậy lớn hơn cho nhà phát triển dApp và người dùng cuối, ngoài việc sử dụng các nhà vận hành nút được đánh giá bảo mật với các đội giám sát hàng đầu.

The end-to-end process of Chainlink's Price Reference Data contracts

Các rủi ro lớn khi tận dụng tính linh hoạt Oracle không đúng cách khi lấy nguồn dữ liệu

Để hiểu đầy đủ các rủi ro liên quan đến việc triển khai các mạng oracle không xem xét các dịch chuyển khối lượng hoặc lấy nguồn độc quyền từ một API duy nhất, tốt nhất là xem xét một số ví dụ thực tế về những gì có thể xảy ra sai sót và điều này diễn ra như thế nào.

CẢNH BÁO: Tránh thiết kế Oracle dựa trên một sàn giao dịch duy nhất

Các mạng oracle lấy dữ liệu giá từ một sàn giao dịch duy nhất không chỉ không có bảo vệ chống lại thời gian ngừng hoạt động của sàn giao dịch, sụp giá chớp nhoáng và thao túng giá; chúng còn có phạm vi thị trường cực kỳ hạn chế. Mặc dù thiết lập như vậy có thể dường như hoạt động ban đầu trong thời kỳ biến động thấp, khi biến động thị trường tăng, khám phá giá xảy ra và khối lượng có thể thay đổi thường xuyên giữa các sàn giao dịch khác nhau. Ngay cả khi oracle được cập nhật để theo dõi một sàn giao dịch khác, điểm giá mới có thể rất không chính xác, vì các dịch chuyển thị trường không phải lúc nào cũng có cùng hình thức. Điều này tạo ra một kịch bản mà, mặc dù nguồn dữ liệu đã thay đổi, nó không thể duy trì phạm vi thị trường một cách đáng tin cậy.

Trong video này, Đồng sáng lập Chainlink Sergey Nazarov giải thích các nguy cơ khi sử dụng một sàn giao dịch duy nhất làm nguồn dữ liệu:

Dưới đây là phác thảo từng bước về các nguy cơ được tạo ra khi lấy từ một sàn giao dịch duy nhất:

  • Một nhà phát triển, Joe, đã viết một ứng dụng Smart Contract yêu cầu dữ liệu giá bên ngoài của một tài sản tiền mã hóa. Anh ta quyết định xây dựng một mạng oracle lấy dữ liệu giá từ sàn giao dịch ưa thích của mình, Sàn C. Vào đúng ngày anh ta xây dựng oracle, Sàn C có 80% khối lượng của tài sản; anh ta cho rằng đó là một giải pháp “đủ tốt.”
  • Một tuần trôi qua và tiền gửi người dùng đang tăng. Trong khi Sàn C giờ chỉ bao phủ 50% khối lượng của tài sản, biến động thị trường của tài sản thấp và cơ chế oracle dường như đang hoạt động. Joe cho rằng anh ta có thể tiếp tục tập trung vào việc phát triển thêm tính năng cho dApp của mình thay vì suy nghĩ lại về phạm vi thị trường đang giảm của oracle vì “nó vẫn đang hoạt động.”
  • Một tháng nữa trôi qua và, giữa đêm, Joe thức dậy bởi một cuộc gọi thông báo rằng dApp của anh ta vừa bị rút hàng triệu đô la tiền gửi người dùng. Anh ta sớm phát hiện ra rằng phần lớn khối lượng thị trường đã chuyển khỏi Sàn C, nguồn duy nhất mà oracle của anh ta lấy, và giờ chỉ chiếm 5% khối lượng của tài sản. Sàn giao dịch này bị thao túng bởi một nhà giao dịch cá voi khiến oracle báo cáo một điểm giá ngoại lai, mở ra cơ hội để rút một lượng giá trị lớn một cách không công bằng từ những người dùng vô tội.
  • DApp của Joe giờ đã chết trong nước do mất niềm tin của người dùng và danh tiếng của anh ta như một nhà phát triển có năng lực đã bị hoen ố. Tình huống như vậy có thể đã được tránh nếu giải pháp oracle của anh ta có phạm vi thị trường phù hợp.

Các Oracle tổng hợp sàn giao dịch cố định không tính đến dịch chuyển khối lượng

Các oracle lấy dữ liệu trực tiếp từ các sàn giao dịch được chọn trước dễ bị tổn thương trước các tình huống trong đó khối lượng chuyển sang các sàn giao dịch mới không được bao gồm trong quá trình tổng hợp ban đầu. Mặc dù các sàn giao dịch được chọn ban đầu làm nguồn dữ liệu cho mạng oracle có thể có thanh khoản trong giai đoạn tạo ban đầu, không có đảm bảo rằng khối lượng sẽ ở lại các sàn giao dịch này trong tương lai. Điều này làm giảm chi phí tấn công từ các tác nhân độc hại vì chỉ cần thao túng một tỷ lệ nhỏ của tổng khối lượng của tài sản.

Trong video này, Đồng sáng lập Chainlink Sergey Nazarov thảo luận tại sao khả năng thích ứng với các dịch chuyển khối lượng trên các sàn giao dịch thông qua một cơ chế oracle an toàn là quan trọng đối với bảo mật và độ tin cậy của các sản phẩm DeFi:

Mặc dù điều này có vẻ như là một vector tấn công tối thiểu, hãy xem xét tình huống sau:

  • Một nhà phát triển Smart Contract khác, Bob, người đã chứng kiến sai lầm của Joe khi chỉ sử dụng một sàn giao dịch duy nhất, quyết định rằng anh ta sẽ xây dựng một oracle lấy dữ liệu cho một tài sản tiền mã hóa từ một loạt các sàn giao dịch được chọn trước: A, B và C. Anh ta nghĩ rằng, bằng cách lấy trung vị của nhiều sàn giao dịch, thao túng thị trường được giảm thiểu.
  • Vài tuần trôi qua và Bob dường như tin rằng anh ta đã đưa ra quyết định đúng vì oracle của anh ta, lấy dữ liệu từ nhiều sàn giao dịch, tiếp tục cung cấp phản hồi chính xác ngay cả khi một sàn giao dịch duy nhất bị thao túng. Do đó, anh ta chuyển hướng tập trung vào việc cải thiện logic kinh doanh cốt lõi của ứng dụng. Trong khi làm việc trên các tính năng mới, Bob không nhận thấy rằng hai sàn giao dịch mới đã xuất hiện và chiếm 85% khối lượng của tài sản tiền mã hóa.
  • Vài ngày nữa trôi qua và Bob thức dậy để phát hiện ra rằng, giống như Joe, hợp đồng của anh ta đã bị khai thác để đánh cắp hàng triệu đô la tiền gửi người dùng. Hóa ra, trong khi các sàn giao dịch Bob chọn cho mạng oracle của mình có thanh khoản khi anh ta xây dựng ban đầu, theo thời gian, khối lượng đã chuyển sang các sàn giao dịch mới không được bao gồm trong quá trình tổng hợp ban đầu. Do đó, mạng oracle của anh ta cuối cùng chỉ có 15% phạm vi thị trường và sau đó bị các nhà giao dịch thao túng, những người đã sử dụng cơ hội để khai thác ứng dụng Smart Contract của Bob.
  • Mặc dù Bob có ý tưởng đúng khi phi tập trung hóa các nguồn dữ liệu của oracle, anh ta không xem xét các dịch chuyển khối lượng giữa các sàn giao dịch hoặc thực tế rằng các sàn giao dịch mới không được theo dõi có thể chiếm khối lượng thị trường đáng kể của một tài sản. Ngay cả khi các sàn giao dịch mới không xuất hiện, khối lượng vẫn có thể tập trung vào một hoặc hai sàn giao dịch, điều này sẽ cho phép các nhà giao dịch thao túng các sàn giao dịch có khối lượng thấp và làm lệch tính toán trung vị theo hướng có lợi cho họ.

Cả Joe và Bob đều thiếu phạm vi thị trường đầy đủ vì họ đã cố gắng xây dựng một sản phẩm tạo dữ liệu bằng cơ chế oracle. Họ có thể đã tránh tình huống này hoàn toàn bằng cách để oracle lấy dữ liệu từ các nhà tổng hợp dữ liệu có hàng thập kỷ kinh nghiệm ngăn chặn thao túng thị trường và các vấn đề về phạm vi thị trường.

Trộn các giải pháp Oracle chất lượng thấp với các giải pháp Oracle chất lượng cao

Mong muốn ngăn chặn các kịch bản ngoại lai đã khiến một số người cân nhắc sử dụng nhiều oracle khác nhau cùng nhau để tạo ra một cập nhật giá. Mặc dù việc phi tập trung trên nhiều giải pháp oracle có thể nghe như một ý tưởng hay về lý thuyết, nó thực sự đưa ra các rủi ro lớn hơn do những thiếu sót trong độ tin cậy của các cơ chế oracle khác và chất lượng dữ liệu kém mà chúng cung cấp.

Chúng tôi thấy rủi ro lớn trong việc trộn dữ liệu giá an toàn và đáng tin cậy cao của Chainlink từ các mạng Dữ liệu Tham chiếu Giá với dữ liệu chất lượng thấp hơn từ các giải pháp oracle chưa được chứng minh và kém minh bạch, cũng không hỗ trợ API cao cấp và/hoặc lấy dữ liệu thị trường trực tiếp từ API sàn giao dịch. Lo ngại này trở nên đặc biệt quan trọng khi giá trị được bảo đảm bởi DeFi tăng, vì động lực tấn công các dApp DeFi thông qua các điểm yếu trong cơ chế oracle cũng sẽ tăng.

Hãy tưởng tượng một tình huống mà ba giải pháp oracle được tổng hợp lại với nhau: một là Dữ liệu Tham chiếu Giá của Chainlink, sử dụng các nút chất lượng cao để lấy dữ liệu từ các nhà tổng hợp dữ liệu cao cấp; một oracle khác lấy dữ liệu giá từ một loạt API sàn giao dịch được chọn trước; và oracle cuối cùng là một giải pháp oracle không hỗ trợ quản lý thông tin đăng nhập và do đó chỉ có thể kết nối với một nguồn dữ liệu hoặc API sàn giao dịch chất lượng thấp duy nhất.

Combining Chainlink’s high-quality data with low-quality data from insecure oracles lowers the quality of the resulting aggregated data point.

Trong ví dụ này:

  • Ở bên phải, Chainlink Data Feeds lấy dữ liệu từ nhiều nhà tổng hợp dữ liệu chất lượng cao, dẫn đến một giá thị trường toàn cầu được điều chỉnh theo khối lượng và thanh khoản bao phủ tất cả các môi trường giao dịch ở mức 100USD.
  • Ở trên trái, giải pháp oracle lấy dữ liệu từ một loạt API sàn giao dịch được chọn trước (A, B, C), vào thời điểm đó chỉ bao phủ 15% tổng khối lượng thị trường (bỏ qua D và E, chiếm 85% khối lượng). Điều này làm lệch điểm dữ liệu kết quả, khiến oracle báo cáo một điểm giá không chính xác ở mức 70USD.
  • Ở dưới trái, giải pháp oracle chỉ được kết nối với một nguồn dữ liệu chất lượng thấp duy nhất, gặp sự cố vì biến động cao trên thị trường. Điểm thất bại duy nhất này dẫn đến oracle báo cáo giá 0USD.
  • Khi Smart Contract lấy trung vị của ba giá trị nhận được (0USD, 70USD, 100USD), giá tổng hợp cuối cùng không chính xác ở mức 70USD thay vì giá thị trường toàn cầu đúng là 100USD. Tệ hơn nữa, trung bình của ba giá trị sẽ dẫn đến giá khoảng 57USD. Trong cả hai kịch bản, dữ liệu chất lượng thấp được giao bởi hai giải pháp oracle khác đã làm loãng dữ liệu chất lượng cao được giao bởi Dữ liệu Tham chiếu Giá của Chainlink.

Tình huống như vậy dẫn đến một điểm dữ liệu chất lượng thấp dễ bị thao túng hơn và làm loãng dữ liệu chất lượng cao được giao bởi dữ liệu điều chỉnh theo khối lượng của Chainlink. Tính phi tập trung trong một giải pháp oracle là chìa khóa, nhưng nó không nên đến với chi phí của chất lượng dữ liệu hoặc nút. Việc trộn dữ liệu dưới bất kỳ hình thức nào có thể đe dọa chất lượng giá trị được giao bởi các mạng Dữ liệu Tham chiếu Giá của Chainlink. Chúng tôi mạnh mẽ khuyên không nên sử dụng dữ liệu giá từ các nguồn không xác định, sử dụng các oracle với các phương pháp tính toán được suy nghĩ kém, dựa vào các oracle không có dữ liệu cao cấp hoặc dựa vào các oracle với các đảm bảo kinh tế mã hóa dưới chuẩn.

Cung cấp dữ liệu chất lượng cao cho các ứng dụng thế hệ tiếp theo

Oracle và nguồn dữ liệu là hai thành phần riêng biệt phải có khả năng phục hồi tương đương khi kết hợp để cung cấp bảo mật toàn diện, từ đầu đến cuối. Để có một mạng oracle đáng tin cậy có khả năng hỗ trợ một hệ sinh thái DeFi chịu trách nhiệm cho hàng tỷ và cuối cùng là hàng nghìn tỷ đô la, chất lượng của dữ liệu được cung cấp phải an toàn và đáng tin cậy. Chainlink đã liên tục đặt bảo mật của cơ chế oracle và độ tin cậy của dữ liệu lên hàng đầu để tạo ra một bộ máy an toàn từ đầu đến cuối, cho phép DeFi phát triển và phát triển mạnh mẽ vào dòng chính trong nhiều năm tới.

This guide gives a comprehensive breakdown on how to evaluate blockchain oracle security.

Nếu bạn là một dự án DeFi và muốn xây dựng mạng oracle tham chiếu giá của riêng mình hoặc sử dụng một mạng hiện có, hãy truy cập tài liệu nhà phát triển của chúng tôi, tham gia thảo luận kỹ thuật trên Discord hoặc lên lịch một cuộc gọi để thảo luận về tích hợp. Bạn có thể dễ dàng tích hợp một hoặc nhiều mạng oracle Chainlink đang hoạt động trên mainnet và testnet ngay hôm nay, thêm bảo mật và khả năng cho Smart Contract của bạn.

Tài liệu