Chainlink 的目標是構建一個完全去中心化的預言機網路,網路節點相容以太坊、比特幣和 Hyperledger,並支援模組化:系統的每個部分都支援升級。其主要的想法是為預言機打造一個可信的市場。有良好行為的預言機節點會受到激勵,其表現和聲譽會公之於眾,反之有惡意行為的節點會受到懲罰。Chainlink 一開始是在鏈上對預言機的資料進行聚合,後續將透過一個有趣的設計轉而在鏈下進行資料聚合。
任何系統的安全性都是由其最短板決定。去中心化保證了每時每刻的可用性,但存在失效節點傳遞錯誤資料的風險,為此 ChainLink 提供了 2 種解決方案。
· 初始解決方案:鏈上聚合
合約在鏈上聚合所有節點的資料(可被公開審計),並使用 commit-reveal 的方式避免節點獲取其它預言機的結果和互相抄襲。聚合後的最終結果將在足夠多的結果在鏈上公佈後被確定,但這會帶來不小的計算成本:每個節點都會發起一次交易、每次交易都需要達成共識、還需要在以太坊部署一個或多個聚合合約。
· 中期策略:鏈下聚合
鏈下聚合能提高達成共識的經濟性,但無法解決上文所說的吃空餉問題。
鏈下聚合方案利用了 Schnorr 簽名:每一個參與任務的預言機會收到一個針對此任務的 [公鑰,私鑰]組合。預言機使用私鑰為(被請求的)資料結果(已加密)生成部分簽名。單一的部分簽名無法直接使用,但當有足夠數量的的部分簽名合在一起時(如下圖所示),會形成一個集體 簽名,該過程等價於一個鏈上交易對資料結果進行聚合。
這裡的關鍵詞是足夠數量的部分簽名,這也意味著該方案提供了(當部分節點無法響應時的)容錯機制。這個方法的缺點在於,即便是誠實節點,如果訊息傳播花了太長時間,他們也無法獲得獎勵 —— 這使得節點對響應時間有依賴。這個方案也解決了抄襲問題,因為結果揭曉之時,已無法再提交新答案了。
你可以在這裡找到更多關於 ChainLink 的資訊。本文的圖示出自它的白皮書。
Witnet
Witnet 是一個基於信譽的去中心化預言機網路:執行 Witnet 軟體的節點是否正確地響應了資料請求決定了它是獲得還是失去信譽值,而正確性是由共識演算法分析節點的結果集後確定的。與共識不一致的的節點會失去信譽值(比如它們因節點下線或嘗試做惡而產生了不一致),從而與正常節點區隔開來。當達成共識的過程超時時,只要最後節點結果和共識一致,它就不會受到懲罰。
被稱作目擊者(witness)的預言機節點,基於它們的網路信譽,被隨機分配任務並開挖區塊,使其不易受“多數人攻擊” 的影響。行為良好的節點可以迅速增加信譽值,並在網路中承擔更多的責任;相反,失效的和惡意的節點將迅速失去其在網路中的信譽,進而無法再對網路作出貢獻,最終變得無足輕重。
因為 Witnet 中的信譽值如此重要,所以除了(在完成一個任務後)在好壞節點間有信譽值的轉移變化外,系統還設計了一個在所有節點間進行固定的信譽值重分配的機制,重分配的間隔為一個區塊一次(90 秒),從而避免:A. 由信譽值集中在最老的那些誠信節點而導致的中心化;B.尸位素餐(節點不再響應任務,只是獲取挖礦收益)。
每次區塊生產中,會使用滯納金函式實現信譽值的重分配:生效節點的信譽值每次以對數函式方式減少,減少的信譽值由所有行為良好節點共享。換句話說,所有節點的信譽值都會不斷減少,而那些信譽值最多的節點則損失最大。因此,為了在 Witnet 中保持名列前茅,必須時刻保持良好的行為。
Witnet 擁有自己的區塊鏈網路,因此可以透過橋接節點提供去中心化的預言機服務。有了互操作性解決方案之後,可能(橋接節點)這種模式就不是那麼有用了,但在互操作性方案開發出來之前,,但它提供了一個可擴充套件的方案,降低了鏈上操作的費用,並有助解決關鍵漏洞。
你可以在 https://witnet.io 找到更多資訊,或者在這裡閱讀白皮書。
Oraclize
Oraclize 是由倫敦的一個 9 人網路安全公司提供的中心化區塊鏈預言機解決方案。它們擁有世界上使用最廣泛的、執行時間最長的區塊鏈預言機服務。服務支援多個區塊鏈平臺(比特幣、以太坊、Monax、Rootstock、Corda 和私有網路等),而最主要的客戶則在以太坊平臺上。
他們的方案是利用所有的 TEE 供應商來降低脆弱性,這一做法被稱作沙箱化。Oraclize 利用 IT 供應商和生產商的產品(包括亞馬遜的 EC2,Google 的 SafetyNet, 高通的 QSEE,Ledger 的 Nano S 和 英特爾的 SGX)作為他們核心服務的關鍵元件。這些產品在物理上被分成獨立的小組,並可以透過軟體協作使用:Oraclize 設計了支援 ad-hoc 的定製程式作為軟體接入層,支援所有 TEE 的接入和互相協作。當某種技術手段因為漏洞而受到影響時(比如英特爾的 SGX 幽靈漏洞),整體的資料聚合依然可以忽略受影響的節點,從其它多個 TEE 中獲得正確資料。(這裡假設漏洞是基於某種特定架構的,而不是某種影響所有處理器的通用漏洞)
為保證分散式信任和資料正確性,Oraclize 使用 TLSNotary 來給 https 站點的 TLS 資料進行簽名。這麼做有一定代價:Oraclize 理論上只能傳送網站顯示的資料(不能在鏈下 預處理後上傳),但這足以覆蓋常用的場景。方案主要的風險在於當多數的資料來源被破壞時,沒有辦法阻止錯誤資料的繼續分發,但該風險在多數 “去中心化”解決方案中都會存在。你可以在這裡瞭解更多關於 Oraclize 的資訊。
Town Crier
這個學術專案背後是 5 名康奈爾大學的博士和本科生組成的團隊。
Town Crier 可以作為(任意區塊鏈上的)智慧合約與 啟用 https 的網站之間的橋樑,它透過 TLS 層來保證兩者之間的安全通訊以傳輸經過認證的資料。這個方案與 TLS-notary(只是軟體層的安全)不同,它允許更多定製化的資料傳輸。資料由那些執行在英特爾 SGX 上的節點解密處理(兩者皆有的軟硬體安全級別)。授權資料最終從 enclave 傳送到區塊鏈中,僅依賴 SGX 來保障節點軟體的執行符合預期。
為保障機密性,訊息資料只會在可信執行環境中的 enclave 中被解密,因此它不僅可以保障資料的安全傳輸,也可以用來獲取加密的使用者憑證(比如私有API)。另外,它也支援自定義請求爬取多個目標。
為解決點單失敗問題,它們的方法是在多個 SGX 平臺上進行資料來源聚合和預言機部署。該軟體被證明具有一定的擴充套件性,可以支援 15-65 筆交易/每秒的吞吐。
你可以在找到更多關於 Town Crier 的介紹。在 2018 年 11 月 1 日的第四次開發者會議中,CEO Sergey 宣佈了ChainLink 收購 Town Crier的訊息。
2.內部預言機服務
A. 預測市場
“預測市場好比博彩市場。你對結果進行下注,下注價格則由結果發生的概率決定。”
Augur 和 Gnosis 是兩個最知名的去中心化預測市場,兩者都創辦於 2015 年。它們利用集體智慧和少爭端的去中心化網路建立起優雅的預測市場。為保障市場正確執行,兩者都不得不依賴於精心設計的激勵機制。我們將以 Augur 為例進行進一步剖析。
Augur (已上線)
Augur 是一個免信任的,去中心化預言機和預測市場平臺,允許地理上分散的個體對任意事件的客觀結果進行推測和彙報。對 Augur 而言,建立去中心化預測市場是比較容易的,關鍵在於如何保證市場的誠信(保證誠實能成為理性的 Augur 節點最有利可圖的選擇)。
Augur 擁有自己的代幣 Reputation(REP),無論是建立新的預測專案,還是 報告/爭辯 預測結果,都必須先質押一部分 REP ——這些付出將會在預測事件塵埃落定後以獲得一部分平臺手續費用作為補償。市場中的押注行為並不以 REP 計價。
任何人都可以在 Augur 平臺上為即將發生的事件建立預測市場。建立者設定事件的結束時間,並指定事件結果的彙報者。這個結果允許接受社羣的質詢。
以下是 Augur 旨在保護誠信參與者的一系列措施:
· 市場建立者需持有有效性債券:當市場定義不完善,或者結果不可能做到客觀何準確時,這些債券將失效、歸零。
市場建立者持有無結果債券:當建立者指定的結果彙報者在 3 天內沒有給出結果時,這些債券將失效。此時,任何人均可以提交此事件的臨時結果。
· 一旦有臨時結果上報,任何 REP 的持有者均有機會在 7 天內對暫定結果提出異議(發起競標)。競標保證金佔預測專案市值比例最小者可以獲得競標的勝利。一旦競標失敗,質押的 REP 將返給所有者;然後整個市場進入結算。
· 若第一個臨時結果競標成功,接下來的步驟取決於本輪的質押金數量。當質押金小於所有 REP(目前為 150 萬美元) 的 2.5% 時,市場會開始下一輪競標;否則(大於 2.5%)進入 分叉 狀態。
· 分叉狀態將持續 60 天,期間所有的市場會被臨時凍結,直到它們被遷移到一個“Augur 新世界”中。如果所有的市場都只有兩個選項的(是/否,選中/落選,贏/輸等),此時將會生成 3 個世界,比如會有 3 種可能的真相:一種真相為是,一種為否,最後一種為無效。市場會被劃分到對應的世界中。使用者可以能且只能將其 REP 代幣遷移到其中一個世界中。若是使用者在 60 天內完成 REP 代幣的遷移(投向其中一個結果),則可以獲得額外 5% 的 REP 作為風險補償。
這裡的風險是指,當使用者遷移到錯誤的世界時,則他們的 REP 會被困住(REP 在 A/B/C 的世界中是不可互換的)。如果使用者不想承擔風險,他們可以在 60 天后再進行遷移, 此時這個市場已經達成了正確的共識。因為並行的 Augur 世界可以共存(比如:以太坊/以太坊經典),所以最終那個贏得絕大部分市場活動的顯而易見的獲勝者,才會成為真正的 Augur。
我們希望讀者能認識到在建立預測市場時定義不清所帶來的危害,以及由去中心化預言機來控制結果播報可能造成怎樣古怪的經濟後果。
當 Augur 預言機透過彙報真實生活中的事件結果來完成一次 Augur 市場的預測活動時,我們可以想象當激勵足夠而且 Augur 不斷成長時,Augur 市場的結果本身可以作為一種可靠的預言機。換句話說,我們可以假設 Augur 市場會最終(可能)給出一個真實的結果,並以此作為另一個智慧合約的輸入。
B. 支付服務
Ramp
銀行賬本歷來不易被外部訪問,但事情在快速變化,更多的監管機構正在接受開放銀行(open banking)框架。比如,在歐洲,PSD2 指令要求歐洲銀行對授權的第三方供應商開放銀行賬戶的 API 訪問,Ramp 即是其中之一。
Ramp 正在建設金融基礎設施,以保障傳統金融機構和公共區塊鏈之間的信任最小化通訊。實踐中,他們使用 PSD2 來提供 p2p 的法幣和加密貨幣原子交換服務(Ramp Swaps)。過程如下:
1. 賣方建立一個智慧合約,在第三方監管中鎖定一定量的數字資產。當買方在如約傳送法幣後,數字資產會釋放給買方,否則退還給賣方。
2. 買方透過匯款付款給賣方。
3. 一個支付預言機驗證買方的付款併傳送付款憑證(PoP)到網路中。預言機能夠訪問買賣雙方的賬戶,並檢視它們的收付款情況。
4. 智慧合約解鎖第三方監管中的資產併傳送給買方。
存在金融機構的賬本中的資料異常敏感,因此,相對於彙報可公開獲得的資訊(比如商品價格或體育比賽結果),彙報此類資訊面臨一種顯而易見的挑戰:
· 資料由單一的可信來源提供——比如:銀行。
· 轉賬資訊是可變的,金融機構可能撤銷交易。
· 資料無法公開訪問,也不容易驗證。
· 給定的賬戶資訊(身份資訊和交易歷史)需要保密。
· 賬本有不同的訪問方式,並且通常依賴使用者的許可。
· 雙向通訊不能保證總是暢通——有雙向通訊,智慧合約才能夠發起交易。
· 資料是結構化的——賬本由賬戶組成,但具體的組織結構不同機構間互不相同。
因為隱私的要求,不能簡單的將從銀行獲得的資訊傳播到區塊鏈上。原始資訊需要脫敏以適配區塊鏈交易。因此,資料需要在鏈下處理後,以簡單的是非題形式(比如:某一筆交易是否成交?)將答案傳送到網路中。
Ramp 正進一步拓展它的技術並使其被更多監管機構接納。Ramp 也在探索安全 enclave 的使用,使其能作為額外的保護層,容納更多的權威第三方作為預言機在區塊鏈上驗證銀行交易。這些發展將消除最大的中心化需求:法幣閘道器。如果你想更多得了解 Ramp,請移步它們的網站。
C. 去中心化保險
“相比利益驅動的保險公司,我們更信任程式碼,但是如果沒有可信的預言機,一切無從談起” Hugh Karp,NexusMutual
引數保險是一種帶有引數觸發器和付款條件的特殊保險(如果 Y 發生,則付款 $X),比如航班晚點,交易所遭駭客入侵。顯然,這些產品適合使用智慧合約。它們需要預言機服務為這些事件提供可靠的資料,可以透過經濟激勵在內部獲得(使用 EtherRisk 定義的資料輸入,或使用Nexus Mutual 的投票過程),也可能透過去中心化的預言機服務(Oaas)提供商獲得。
可以預料,我們將看到越來越多由智慧合約處理的保險產品,特別是已經有了利用複雜物聯網感測器、無人機和衛星的 Flyingcarpet。比如,農民可以透過智慧合約購買保險,然後氣象衛星將資料傳送給 Flyingcarpet,並由在它的平臺上構建的 AI 模型進行分析。
某些情況下,如果不對輸入資訊進行本地協調處理,宣告的結果將無法被自動檢測和處理。這些情況中需要本地的(受激勵的)預言機作為獨立的宣告代理,比如量化汽車的損毀情況。保險公司可以利用這些代理,這些代理也很容易新增莫格智慧合約作為其潛在的僱主。這一做法已經在 EtherRisk 和 Nexus Mutual 的路線圖中,它們利用類似的權益設計來懲惡揚善。欺詐通常是保險中最大的成本,不可能指望有某種系統可以絕對免於欺詐,但如果智慧合約可以實現媲美中心化保險的可靠性,則節約下來的成功便可回饋給客戶。
最終,這些宣告代理可以在去中心化的自治組織中工作,比如使用 Aragon 或 Colony 來協調它們各自的執行。
V. 結論
去中心化網路不可篡改特性所帶來的機遇和挑戰可以概括為一個詞:激勵機制。透過良好設計的經濟激勵機制,使得去中心化網路能進行空前的全球協作,並保證理性的參與者的行為符合網路的利益。消除對可信第三方的依賴是一項挑戰,任何事和任何人理論上都可能變壞,必須將風險降到可容忍的水平。的確,短期攻擊的風險一直存在,但不應削弱網路維護者們的長期激勵,他們可以從中獲得巨大的利潤。
比特幣礦工作為一個整體被視為可信的 “實體” 被僱傭和信任,以保證比特幣賬本的安全。曾經出現過礦工利用漏洞進行短期獲利的事件,但他們更願意進行理性地長期博弈,以保證自己的 ASIC 礦機投資和區塊獎勵不會大幅貶值。進一步說,以太坊因過度依賴像 Infura 或 Metamask 這樣的服務(它們確實透過 Consensys 變得中心化)而飽受批評,但因為這些服務在以太坊中有巨大利益,因此能夠保持不作惡。這些中間方案的風險在進一步的去中心化過程中是可容忍的。
與外部世界進行互動,是智慧合約順理成章的下一步目標,這同樣也需要部署正確設計的激勵機制來避免攻擊。這裡主要的挑戰是強大經濟刺激導致的不端行為。隨著網路的發展,這些激勵將變成網路貢獻者們巨大的收入來源。日積月累,網路中會有足夠的預言機服務提供商並保有巨大利益,使其減少對單個(預言機)節點的依賴卻同時能充分保證服務質量。
蘿蔔加大棒的激勵是強大的,我們期望看到所有這些專案的發展。ChainLink 透過使用 代幣 和 信譽機制,已經能較好地獲得可靠的預言機服務。當我們擁有可真正工作的預言機時,將會湧現眾多的使用場景,其中最令我們興奮的包括去中心化保險產品、金融產品、預測市場。
免責宣告:Fabric 資本投資了 Ramp。
