区块链:观点 | 在以太坊上使用信息输入机制的最佳实践_DEFI

去中心化金融应用是以太坊生态系统中新生且快速增长的一个门类，但其中的关键部分——信息输入机制——已经吸引了大家的注意力。如果缺乏信息输入机制，去中心化金融应用就只能获得链上数据、对现实应用场景的适应性也会大大受限。可能很多人也都知道，现在许多项目都已经在使用链外信息输入机制了，但大家对信息输入机制的使用和相关安全措施却缺乏了解。新项目越来越多、现有项目也在重新构建以满足更高的安全性，希望本文可以成为信息输入机制使用方式的最佳实践参考。我们不会过多地讨论信息输入机制的最佳设计原则和安全模型，只讨论如果你在以太坊上构建应用，该如何使用信息输入机制。如果你也希望自己开发的应用能实现安全性，抗审查性和去中心化，以下是为你在构建以太坊智能合约时候提供的一些建议：

建议1：信息输入机制设计和交互必须是你的协议中优先考虑项

信息输入机制的最简单形式就是中心化的输入机制，就是由你来输入价格信息，你可以看到很多协议在启动时都是这样做的，并且仅仅使用一个简单的多重签名来保障安全性。这些协议自称选择“渐进式去中心化”的路线，宣称他们未来会切换到一个去中心化的信息输入机制。如果只是想参加黑客松，那没啥问题，但是在项目开始的时候因为中心化的信息输入机制性能比任何去中心化的信息输入机制都要高就依赖它，那做一个新项目未免太容易了。如果你的假设是准确的数值总能即时提交到链上，你在系统的容量和用户体验上的设计决策会截然不同。

观点：数字卢布不会具有BTC这样的加密资产的优势:俄罗斯高等经济学院银行学院院长Vasily Solodkov在接受采访时表示，所谓的数字卢布这样的央行数字货币（CBDC）不会提供比特币（像BTC）这样的加密资产所具有的很多优势。他说：“俄罗斯央行表示，它希望将自己的官方加密资产定位为现有（代币）的竞争对手，但数字卢布显然会输给他们，而且会变得更弱。数字卢布不会像现有的（加密资产）那样具有无可争辩的优势，如匿名性、跨境功能和有限供应。”Vasily Solodkov补充说，支付公司可能会因为央行的这一项目而遭受损失，该项目将消除对第三方金融提供商的需求。（Cryptonews）[2020/12/25 16:28:14]

践行这种渐进式去中心化理念的项目现在处于一种尴尬的境地，即用户希望获得某种体验，但他们的产品在现有的去中心化技术栈上根本无法安全地工作。他们被迫通过在中心化的多重签名中加入多个参与方来假装去中心化，或者他们抱着顺着路踢着易拉罐子的心态，祈祷着公链可扩展性的不可能三角问题能够幸运地顺利解决。这里的重点是，除非从一开始设计协议时就考虑加入去中心化的信息输入机制，否则去中心化的信息输入机制是很难更新到已存在的协议中的。

观点：比特币超过80%的涨幅是在5%的交易时间内完成:万卉Dovey发微博称，总结历史数据大概可以得出比特币超过80%的涨幅是在5%的交易时间内完成的，Shitcoin的话可能要更放大一些 （估计是95%的涨幅是在5%的交易时间内完成的甚至集中），不过和Bitcoin的不同是99.9%的Shitcoin对BTC汇率会持续下跌，少数天选之子除外。这个相当于你随便丢一个飞镖，80%的概率都可以砸中一个你觉得“卖得不错”的点位，但是一旦卖掉，很有可能错过那5%的暴力上涨的机会。或者换一个思路就是，因为大量的时间都是垃圾时间在横盘震荡盘整等等，所以“底部”的判断相对顶部更加容易。譬如我回头看我2015、2016的日志，就很明显说譬如“200刀铁底“ 或者 “500刀铁底” 包括2018年的“3000刀铁底”之类的笼统判断。[2020/12/11 14:56:49]

建议2：不要相信你的信息输入机制总能快速响应

以太坊依然是一个新生事物，尽管常常几秒钟就能出一个区块，但在转账比较频繁的时期，交易得到确认可能需要很长时间。如果你还记得区块链游戏“迷恋猫”导致的区块链堵塞事件，以及最近的“黑色星期四”导致转账费用暴涨事件，这时候用户都不得不支付令人难以置信的高额转账矿工费才能让他们的交易顺利确认。即使你认为协议的用户在经济上有动力支付这些费用，你真的希望他们被迫支付这些费用吗？

观点：委内瑞拉人希望通过加密货币保障金融安全:非营利研究组织“开放式货币计划”（Open Money Initiative）的联合创始人Alejandro Machado在CoinDesk刊文称，委内瑞拉人希望用加密货币来保障金融安全。委内瑞拉目前约有64％的交易以美元进行。其中大多数是现金交易，因为当地银行不为大众提供美元的支票或储蓄帐户。因此，委内瑞拉人不得不同时处理两种次优货币，即迅速失去价值的数字玻利瓦尔，以及美元。从理论上讲，加密货币应该可以填补这一空间。[2020/9/1]

除了网络堵塞问题，开发人员还应该考虑以太坊崩溃的极端情况。区块链网络不太可能长期中断，但是短时间中断是有可能的，因此必须考虑到在缺乏最终确定性的链上与链下快速的信息输入机制交互会造成的影响。我们总是希望协议能够保持正常和及时运行，但有时候这是做不到的，比如协议需要运行几分钟才能够确认最终性，那你的信息输入机制可能就无法输入信息了。这并不是说所有为信息输入机制设计时间框架的方案都不可取，针对信息输入机制设计一个务实的运行间隔是很好的，但是一个稳定的去中心化金融协议应该为这些突发的极端情况做好预备。其中之一是：

观点：DeFi并非泡沫，但不否认DeFi有宣发成分:据官方消息，币赢3周年“币燃不同”主题云峰会直播圆满结束，币赢邀请HyperDAO COO Ryan Ang、数字文艺复兴基金会懂事总经理曹寅、等7位DeFi领域重磅嘉宾围绕当下热门话题“为什么DeFi到了渡劫的关键时刻”展开DeFi专题圆桌讨论。圆桌由星空财经合伙人、Bzone（B圈）联合创始人Jenny主持，针对DeFi是否存在泡沫问题，HyperDAO COO Ryan Ang及DForce 创始人杨民道认为DeFi并非泡沫，但不否认DeFi有宣发成分。原力协议联合创始人许超认为DeFi虽然有泡沫，但是带来了更多用户。数字文艺复兴基金会懂事总经理曹寅及链改试验发起人王学宗认为DeFi并非泡沫，是刚需，有真实市场，且用户还在不断迅速增长。LD Capital Managing Partner Blake和DeFiner创始人Jason Hu认为事物的发展会伴随一定的泡沫的产生和消除。[2020/8/7]

建议3：假设你的信息输入机制可能被破坏

观点：注重供应链金融业务创新，构建完善的区块链供应链金融生态:中国人民银行支付结算司副司长穆长春以及中国人民银行数字货币研究所副所长狄刚联合发表题为《基于区块链技术的供应链金融分析》的文章。文章表示，尽管区块链+供应链金融的解决方案消除了不少问题，但是也存在诸多问题与不足，需要引起足够的关注。虽然未来充满了挑战，但是区块链技术在供应链金融领域已经有了比较踏实且有说服力的应用，区块链技术应用于供应链金融的价值也在不断显现。文章建议：加强区块链技术创新；探索供应链金融本质，注重业务创新；构建完善的区块链供应链金融生态。文章最后总结道，供应链金融是区块链技术重要应用领域，供应链金融与区块链天然契合，然而，对于区块链技术在供应链金融领域的运用，应当理性看待，既要积极开展研究创新，也要保持理性，注重实践并积极实现落地。（人民创投）[2020/4/13]

不要在你的信息输入机制中假设最终确定性。许多协议都犯了让信息输入机制更新来推动某些操作的错误。这是一个错误。你应该有一个标准的操作程序，以防止信息输入机制出现错误的情况，即使我们希望这种情况永远不会出现。

回顾一下，信息输入机制可能出现两种错误：

你的信息输入机制提交了一个错误的值。

你的信息输入机制宕机了并且不往链上推送信息

第一种问题，举个例子，如果你使用的是中心化的价格信息输入机制，而价格提供方意外地将价格乘以10000，你肯定不想以这个值结算，甚至信息输入机制本身也会删除这个值，但问题仍然存在——你要等多久才能对数据进行验证？

这最终取决于你的协议的稳定性，因为有些智能合约可能比其他合约需要一个更慢/更健壮的检查机制和确认机制。这种机制的一个很好的例子是Maker协议，信息输入机制传入的信息要延后一个小时才会生效。但我们需要仔细思考，也不要认为这一定是对的。

第二种破坏信息输入机制机制的方式显得更加迂回。一个例子就是中心化信息输入机制丢失了私钥导致不能更新合约，那这时候你的衍生品智能合约会怎么样？另外一个影响信息输入机制活性的事情是，信息提供者不愿意从速提供信息。假设以太坊网络堵塞，每笔交易的矿工费是20美元，而你的信息输入机制只提供每笔1美元的交易手续费，那么智能合约可能要花费几个小时才能更新，回到建议2的角度看，你可能需要对此做好准备，但您也应该知道您的信息提供商是否有能力单方面控制此延迟。在Tellor信息输入机制中，我们通过POW的竞争方式让数据上链，因此其活性是得到了激励机制的保证的。一些更为中心化的信息输入机制则没有这样的保证，信息输入机制提供者可以容忍延迟交易，甚至可以根据贿赂或自己的立场对数据进行审查。

当一个信息输入机制涉嫌腐败或者涉及中心化审查，我们有很多应对办法，包括：

停止合约执行并等待信息输入机制反馈正确的数值

转向使用另一个/后备的信息输入机制

利用多个信息输入机制

返还所有资金/用默认数值完成结算

我们指的信息输入机制的后备和安全性主要强调的是协议层面，后备选项在每种情况下应该怎么使用很难用一个统一的范式来表达，但要确保各方完全没有动力各自采取这些后备选项，后备机制的目的是保障网络安全，而不是为恶意攻击提供另一条路径。

建议4：知道破坏信息输入机制的成本

无论你承不承认，攻击者总有办法破坏信息输入机制，只是成本不同罢了。有些时候这个成本是购买声誉或者买票的成本，有些时候是项目所发行的代币市值的一部分，或许更多的情况是腐化信息提供者的成本或对相关参与方审查的成本。无论破坏信息输入机制的成本实际是多高，或者即使破坏信息输入机制的代价不是一成不变的，你都应该对你的协议的安全性有一个大致的了解。对于希望有朝一日会持有数百万甚至数十亿美元资金的项目来说，拿市值只有几百万美元的token来给信息输入机制的安全性背书，或者拿某些团体的声誉来背书，都是很大的风险。

知道破坏信息输入机制的成本可以让协议开发者明白要多少安全措施才可以保证系统的稳定，使用一个信息输入机制也许无法保证智能合约资产的安全性，但是使用多个信息输入机制或者采取一些后备方案，将会使得对合约的攻击成本大大提高。目前，已经有人开始提交一份以太坊升级提议，这份提案通过标准化价格和数据流信息来让新的协议能够简单快速地集成多个信息输入机制到他们的合约中。

新的认识

你应该知道你的协议最终的安全性来自哪里，如果你将价格信息安全性外包给一个信息提供者，那么请了解他们在什么情况下会出问题，并相应地采取对策。如果你给自己的协议设计了终极治理机制，请确保这个机制能保护整个系统的公正性和去中心化。以太坊是一个了不起的生态系统，在它上面建立了很多最顶级的项目，同时信息输入机制也得到了应有的关注。我们可以在去中心化网路上建立一个有意义的系统，只需我们诚实地面对目前的技术限制，灵活地处理遇到的极端情况，并有决心创建真正去中心化的应用程序。

原文链接:?https://medium.com/tellor/best-practices-for-oracle-users-on-ethereum-1ad9e2a43c3b作者:?TellorCore翻译&校对:?PeterChen&阿剑

标签：区块链DEFIDEFEFI区块链运用的技术中不包括哪一项Ac/sAxis DeFiDeflyballMEFI币

币安下载热门资讯