预言机的攻击向量*已经得到了很周全的处理,应该不会超过 Samczsun 的文章里所描述的所有情形了。在文章最后,他谨慎地建议预言机在引用价格数据时,使用 TWAPs(Time Weighted Average Price, 时间加权平均价格)以及其他更稳固的价格聚合方式。当然,使用 TWAPs 的代价,也是在文章中被充分强调过的,响应能力缺乏。然而,金融应用的前沿技术需要快速的预言机,这意味着价格不仅仅需要快速更新,也必须保证在价格更新过程中没有任何制约因素限制。这就是为什么 Pyth Network 现在专注于寻找高度稳固的价格聚合方式来进行价格更新。
一个非常常见的预言机操纵攻击看起来就像下面描述的:
- 攻击者针对一个流动性较小的产品执行一笔交易。
- 预言机观察到巨大的价格变动并将价格更新至链上。
- 链上的交易所等应用使这个产品能够在一个流动性大得多的池内进行反向资产交易。
- 攻击者获取利润。
为了更深入地探讨这个问题,大家可能会问一个更哲学的问题 — — 价格是什么?你的传统经济学课本会告诉你,市场价格就是需求满足供给/买家满足卖家的市场平衡点,而这其中有大量被简单提到的预设假设,比如完全的信息透明度和自由的准入机制。然而,在现实中通常有很多个市场同时存在,而且在准入机制和信息获取方面往往也存在不对称的问题。
举个例子,比特币在数百家交易所进行着不同程度的交易,这几乎包含了世界上所有的司法管辖区。而与公链不同的是,它几乎在任何一个维度上都有访问限制。
- 比特币的价格是当地交易所比特币交易的结算价格吗?
- 比特币的价格是像 Bittrex 这样的大型交易所的价格吗?
- 比特币的价格就是它在 Coinbase 或者币安上的价格吗?
当你顺着往后看这几个问题时,你的回答可能越会接近“是”,希望这能突出我们所要表达论点:价格的确定性存在不同的程度。由于这个概念与应用程序使用价格有很大关系,因此 Pyth Network 引入了置信区间(confidence intervals)的概念。
让我们用复利模型(Compound)作为一个经典的例子来讨论这个问题。比如说,这个复利模型从它的预言机那里获得的不是一个绝对价格,而是一个置信区间,更准确地说,BTCUSD = $58,462 +- $10。现在,如果这个价格被设定来执行大规模的清盘操作,且误差范围很小(1.7 个基准点),那么这个协议可能会更放心地执行操作。
另一方面,由于类似这样的的事件导致预言机报告出一个 $20,000 +- $40,000 的价格区间,出现了极端的市场行为,市场上并没有太多的流动性来支持价格,该协议可能会放松对触发器的控制。
回到上文讲到的预言机操纵攻击问题,预言机的数据提供者可以承认这个交易场所的低流动性环境,并相应地调整置信程度。使用 Pyth Network 的应用程序可以非常灵活地使用这些额外的信息。例如,合成资产平台可以选择一个价格区间来扩大流动性,而不是在每个价格上都允许无限地铸币/赎回操作。允许使用杠杆交易的市场,可以针对那些对价格置信程度较低的产品更新降低杠杆金额,并对平仓操作更加保守。利用预言机来防止无偿损失(Impermanent Loss)的自动撮合市商(AMMs)也可以扩大买卖价差。这些应用场景还在持续增加,智能应用开发者和协议创新者们可以开发出很多这些关键附加信息的有趣聪明的用途。
Pyth Network 吸收它高质量数据提供者发布的价格和置信区间,并尝试使用正式的似然法来产生一个包含它所接收到的所有信息的公平且具有代表性的价格。除了价格和置信区间,Pyth 还可以将数据的历史质量、潜在风险和其他有用的信息纳入考虑中来。
这也是为什么 Solana 可以作为 Pyth Network 开发公链的原因之一。Solana 是唯一一个允许计算带宽对数据进行繁重处理以创建更智能输出的公链。不仅如此,它还能使 Pyth 的速度更快。谁说你不能有更少的延迟和更多的带宽。
这个博客的后面部分将更详细地介绍价格聚合方法,并提供更技术性的处理方法,将多个数据提供者的置信区间整合在一起,并基于自己计算的置信区间发布最终价格。
我们非常期待听到你的想法!请加入 Pyth Discord 社区,关注 Pyth 的中文推特账号,并加入我们的 Telegram 中文社群了解更多信息,提出更多你感兴趣的问题!
本 Medium 账号为 Pyth 中文账号,将同步 Pyth Network 英文账号进行更新,敬请关注!
攻击向量(Attack Vector):攻击向量是一种路径或手段,黑客可以通过它访问计算机或网络服务器,以传递有效负载或恶意结果。攻击向量使黑客能够利用系统漏洞,包括人为因素。
攻击向量包括病毒、电子邮件附件、网页、弹出窗口、即时消息、聊天室和欺骗。所有这些方法都涉及到软件(少数情况下涉及到硬件)和欺骗。在欺骗中,人类操作员通常被愚弄去移除或削弱系统的防御。
