另外一方面,大部分 DeFi 協議都需要價格資料,特別像穩定幣、期貨等合約資產進行清算。價格是 DeFi 的核心風險,因此本文提供的價格預言機方案,對 DeFi 的重要性毋庸置疑。
預言機與現有解決方案
1. 什麼是預言機
預言機是為去中心化借貸提供基準價格的工具。參與去中心化借貸的使用者可以基於預言機的價格,進行借出或借入,避免借貸價格偏離市場正常價格,產生虧損。
在複雜性和可計算性理論中,我們將預言機定義為能夠解決任何決策性問題或功能性問題的實體。預言機基本上被視為一個可以為任何給定的請求提供解決方案的“黑盒子”。具體來說,在區塊鏈和智慧合約的背景下,我們將預言機分為兩類:
● 資料預言機:根據請求將外部資料提供給智慧合約,並使得業務層智慧合約和鏈下事件之間可以互動。
● 計算預言機:在鏈下執行使用者定義的運算密集型任務,為現有的區塊鏈提供無限的運算能力,為傳統的計算市場帶來去中心化的通證經濟。
2. 預言機的分類
2.1 資料預言機
Oraclize 為以太坊區塊鏈提供中心化的資料預言機服務。
Oraclize 在亞馬遜網路服務(AWS)和 TLSNotary proof 的幫助下證明它誠實地執行了合約的請求。然而,Dapp 本質上不支援中心化解決方案——不僅是因為信任歸屬方被轉移到 Oraclize 公司然後又轉移到亞馬遜,而且系統的去中心化程度取決於其中最中心化的元件,Oraclize 成為了整個系統中的單點故障(SPOF)。而另一個兩難的情況是,TLSNotary 生成的證明很大,回傳證據到鏈上需要花費鉅額的Gas,這筆消耗最終由使用者發起請求的合約來支付。在鏈上,證明無法實時地被髮起請求的合約快速驗證。臃腫的證明帶來的額外費用加上Oraclize為賺取利潤而收取的費用使得總成本遠高於其文件中所寫
的成本。
Town Crier 是另一個基於以太坊區塊鏈的中心化資料預言機,它主要是利用英特爾軟體防護擴充套件(SGX)為智慧合約提供經過身份驗證的資料。SGX 維護了一個名為“Enclave”的可信執行環境(TEE),使用者核心程式程式碼在 Enclave 模組中執行,保護其不受其他惡意程式的干擾(包括作業系統本身)。終端使用者也可以遠端驗證 SGX 中Enclave 模組核心心使用者程式程式碼的執行安全性。
2.2 計算預言機
基於 SGX 的計算型預言機:目前某些專案和初創公司正在研究使用 SGX 或其他可信硬體執行鏈下計算的可能性。雖然目前還沒有可落地的產品,但這是一個非常吸引業內人士關注的有趣話題。
Truebit 是第一個為以太坊區塊鏈提出的可擴充套件的鏈下計算協議。它應用了鏈下任務解決者和挑戰者之間的互動式證明以及創新性的激勵模型設計。在有爭議的情況下,任務解決者和挑戰者透過遞迴地檢查剩餘計算步驟來玩一個互動式鏈下驗證遊戲,直到在應用某計算步驟之後,第一個他們對狀態變化有分歧的地方。然後,哪個狀態變更是有效的,要在鏈上智慧合約中進行最終裁定。因此,Truebit還需要在 Solidity 中實現一個鏈上直譯器,以便執行這個計算步驟。Truebit 引入了“強制錯誤率”的概念,並維護了一個“累積獎金庫”,以激勵挑戰者進行盡職調查。
這基本上形成了可驗證計算的體系結構,其中計算在鏈下外包完成,但驗證在鏈上進行。可驗證計算是將可擴充套件計算引入區塊鏈的理想解決方案。然而,Truebit 仍處於早期階段,還需要進行大量的開發。此外,複雜的激勵模型和互動式驗證遊戲本身也增加了更多的安全風險。
PEND 應運而生
目前 DeFi 常用的價格預言機,一般由“可信”節點採納中心化交易所的價格,以資料的形式上傳到鏈上,供 DeFi 呼叫。此方案存在一個根本性的問題,即價格沒有進行有效驗證。有些 DeFi 採用去中心化交易所的價格,但由於交易深度低,很容易被攻擊。
是否存在一種對價格進行直接驗證的預言機,能保證價格準確、及時,且攻擊成本極高?同時,該方案是分散式的,即不存在中心化的風險。
Pendulum Protocol 應運而生。
Pendulum Protocol 是一個可擴充套件的二層協議,它為主流區塊鏈提供去中心化的資料預言機和去中心化的可驗證的計算預言機。它將鏈上智慧合約與鏈下網際網路資料連線起來,並且為區塊鏈提供無限的可驗證的計算能力,為實現更多現實世界的商業應用賦能。
Pendulum Protocol 是獨立於鏈的,這意味著它可以服務於所有現有的智慧合約平臺;它是去中心化的,意味著它沒有單點故障,沒有單一公司或特殊硬體的中心化信任,信任只存在於數學和程式碼中;它是水平可擴充套件的,這意味著隨著更多的節點執行 PEND 客戶端軟體,整個網路將會為支援的區塊鏈提供更強大的處理能力和計算能力;它採用加密經濟模型設計,意味著該協議可以抵抗女巫攻擊,並且網路效應得到了擴充套件,具有可證明的可信度。
Pendulum Protocol 的目標是打造一個最安全的,最具可擴充套件性的去中心化世界的資料庫,為去中心化應用程式(dApp)提供可信的資料。使用 Pendulum Protocol 的開發者和 dApp 公司透過公共智慧合約資料點進行資料消費,而並不是基於剝離於區塊鏈的中心化預言機。如此一來,dApp 在利用網際網路已有資料的同時保證了安全性,在 Web 2.0 和 Web3.0 的用例間架起一座橋樑。
Pendulum Protocol 具有以下幾個特點:
1)價格具備準確性:能真實反應市場價格
2)價格具備靈敏性:對市場價格的反應足夠快
3)價格具備抗攻擊性:扭曲或者影響真實價格的成本極高
4)對價格進行直接驗證:且驗證者是任意第三方,同時不需要審查或門檻
5)報價系統是分散式的:不需要審查或門檻,可以自由進入或退出
PEND 的解決方案
PEND 提供一種創造性方案,包含抵押資產報價、套利驗證、價格鏈以及 BETA 係數等模組,組成一個完整的 Pendulum Protocol 。以以太坊網路為例, Pendulum Protocol 的示意圖如下:
1. 角色定義
Pendulum Protocol 中的參與者定義如下:
報價者:協議中提供報價的參與者,包含報價挖礦的礦工以及成交併報價的驗證者。
A 礦工:提供報價並支付佣金獲得 PEND(ERC-20Token),礦工的集合記為 O,任何人都可以成為礦工。
B 驗證者:如果某個報價偏離市場價格,驗證者可以以該價格與報價資產成交,從而獲得收益。
驗證者在成交的同時,需要強制報價,該報價不用支付佣金也不參與挖礦。驗證者集合記為 A,任何人都可以成為驗證者。
價格呼叫者:呼叫 PEND 提供的報價並付費的合約或賬戶稱之為價格呼叫者,價格呼叫者的集合記為 C,任何合約和賬戶都可以成為價格呼叫者,一般為 DeFi 協議。
2. 報價挖礦及價格驗證
以 ETH/USDT 為例,某個礦工 o 打算報價 1ETH=100USDT,他需要將報價資產 ETH 和 USDT 轉入報價合約,規模為 xETH 和100xUSDT,支付的佣金為λxETH,按照支付的佣金規模參與挖礦,獲得 PEND。整個過程完全開放,任何人都可以成為礦工,且價格和規模由其自主設定。
礦工:將資產和價格提交到報價合約後,任意驗證者 a 認為該價格有套利空間,便可以按照 o 的報價 1ETH=100USDT,成交掉 ETH或者 USDT。這一機制,保證了報價要麼是市場上的公允價格,要麼是報價者認可的等效價格(即在 o 看來,1ETH 和 100USDT 是等價的,所以無論驗證者成交哪種資產都是無差異的),這一過程即價格的驗證期。從本質上講,報價礦工在驗證期內提供了一個看漲看跌的雙向期權,執行價格即為其報價,驗證者如果發現存在套利機會就執行該期權。因此,礦工要最小化自己的成本,就需要報出在驗證期內最不可能被成交的價格,這意味著礦工報價對未來價格有一定預測和發現功能。對於驗證者而言,是否套利(執行期權)取決於報價與市場均衡價格的偏差大小,我們將驗證者採取行動的最小偏差稱之為最小套利空間,這一數值取決於驗證週期的長短和交易成本。
報價挖礦的過程用公式表達如下:報價者 o 報價 p,即1ETH=pUSDT,資產規模為 xETH,則對應 USDT 數量=x*p,參與挖礦的佣金規模為 w=λ*x,驗證者 a 可以以價格 p 成交 xETH 或者 x*p的 USDT。
3. 價格驗證期
從報價時間算起,任何一次報價的驗證期都是有限的,記為 T0,它決定報價者承擔風險的週期和價格的靈敏度。驗證期過後,沒有成交的報價稱之為生效報價,包含價格和報價規模(p,x)兩個變數,生效報價形成 5)所說的區塊價格;而被驗證者成交的報價則不被採納,如果某個報價有一部分成交,則剩餘部分也是生效報價,即(p,x’)。價格驗證期過後,報價者的剩餘資產以及被成交的資產可以隨時取回。
驗證週期影響礦工的報價成本和價格準確性,時間越長,期權成本越高,對未來價格的預測越困難,按照當前 DeFi 對價格的需求以及主流資產的波動率,將T0 設計成10 分鐘或者 5 分鐘都是合理的(可以根據以太坊網路效能和驗證者的規模最佳化調整,最佳的當然是 1 分鐘以內了)。注意,一個價格度過了驗證週期,說明該價格與當前市場均衡價格之間不存在套利空間(由 T0 和交易成本決定最小套利空間的大小),從而近似代表當前價格,因此 T0 的存在並不意味著價格的延遲。
4. 價格鏈
根據上面的約定,驗證者在對某個報價者價格成交後,需要強制報一個新的價格(可以理解為,驗證者銷燬了一個報價,就需要留下一個新的報價)。如 a1 與某報價者 o 的價格 p0 成交(o 的報價規模為 x),他需要同時報一個價格 p1 到合約內,其規模為 x1,即需要將x1 個 ETH 及 x1*p1 個 USDT 打到合約中,但此時不必再支付佣金,也不參與挖礦。如果有套利者 a2,與 a1 的報價成交,他就需要報價p2,其規模為 x2,如此類推,就形成了一個以 TO 為最大報價時間間隔的連續價格鏈:p0—p1—p2...,報價資產鏈為 x—x1—x2...
5.區塊價格
PEND 預言機的價格是按照區塊記錄的,每個區塊形成一個價格,由該區塊內生效的報價按照一定的演算法生成,該價格稱之為區塊價格或者 PEND-Price。假設某一區塊的生效報價為(p1,x1),(p2,x2)(p3,x3)…則該區塊價格 P=∑pi*xi/∑xi,如果該區塊沒有生效報價,則沿用上一個區塊價格。
6. 價格序列與波動率
以太坊網路的每個區塊對應一個 PEND 價格,從而形成價格序列。
價格序列擁有重要意義,包含:
A.提供均價供 DeFi 呼叫,包括連續 N 個區塊的算術平均價格,Ps=∑P/N;或者連續 N 個區塊加權平均價格 Pm=∑P*Y/∑X,其中 X=∑Xi,為上述生效報價。
B.提供波動率指標供大部分衍生品 DeFi 呼叫,如連續 50 筆報價的滾動波動率,或者 DeFi 自定義的各種波動率。
C.其他統計量。
7. 抗攻擊演算法
如果呼叫 PEND 價格的 DeFi 資產規模較大,可能存在攻擊者。攻擊者篡改某個正常報價 p0,將其改為 p1,或者攻擊者惡意成交,以期望價格一直不更新(因為價格一旦被成交了就無法採納並更新)。
攻擊者願意犧牲掉 P1 與 P0 的價差,以換來更大的收益,這樣價格機制就會失效。那麼,PEND 如何防範此種攻擊?
我們透過提高攻擊者的成本來防範攻擊:
首先,價格鏈本身就是一種抗攻擊機制,即攻擊者攻擊完價格後必須留下一個價格以及該價格對應的資產。這意味著攻擊者攻擊後,要麼留下正確的價格,要麼留下一個套利空間,市場上必然會有驗證者來套利並修正報價。
其次,為了放大攻擊者的成本,對所有驗證者的報價規模進行如下安排:驗證者成交的規模為 x1,則其同時報價的規模 x2=βx1,其中β>1,即驗證者必須以一倍以上的規模來報價。我們以β=2 為例,初始報價為x=10個ETH,則全部成交的情況下,x1=20,x2=40,x3=80...以此類推。攻擊者要麼暴露給市場極大的套利機會(規模以級數上升,這種攻擊幾乎是無效的),要麼依據市場價格不斷動用極高規模的資產進行自成交,以延緩價格被採納的機會。
目前在 ETH 上每個區塊最多可以報價 20 筆,報價也是分散式隨機進入,如果假設每個區塊有 1 筆報價,報價規模為 10 個 ETH,T0=5分鐘,那麼透過攻擊,使得 PEND 在一個小時內無價格更新,需要動用的資產規模將接近 2^12*25*10=100 萬個 ETH。如果β=3,則該資料趨近於 ETH 的數量極限,這種抗攻擊性是任何中心化交易所都做不到的。
8. 激勵及經濟
礦工透過支付 ETH 佣金,以及承擔一定的價格波動風險來獲得PEND;而驗證者則基於價格的偏差計算直接的獲利,並承擔成交報價的風險。因此對驗證者而言,其成本收益相對較為清晰。對礦工而言,其報價挖礦的模型需要相應的經濟學基礎。
我們將礦工貢獻的所有 ETH,記為 X,定期(一般按周)全部返還給 PEND 持有人。該過程構建了一個自動分配的模型,從而使得每個 PEND 具備了內在價值,該價值在鏈上可證。但僅僅依靠報價挖礦者的 ETH 是不足以完成邏輯的閉環的,這就回到我們構建價格預言機的初衷:鏈上的價格事實對所有的 DeFi 產品都是根本需求,是DeFi 最重要的基礎設施。因此任何 DeFi 開發者或使用者在呼叫PEND-Price 的時候,都應該支付相應的費用,此部分收益記為 Z。因此 PEND 對應的價值記為 X+Z。
而從總體上來說,獲得 PEND 支付的成本為 X,即 PEND 從總體上是創造了價值的。
可以理解成 PEND 的整體價值大於整體成本,但對於每個礦工而言,它的成本是不確定的,這裡就存在交易的可能,不同成本的 PEND所有者在整體價值大於整體成本的背景下,進行買賣交易,從而達到均衡,這種均衡類似於股票市場的均衡。
PEND 系統的所有 Token 全部由挖礦產生,不預留或者預挖,產生PEND 的所有成本全部返回給PEND 持有人,PEND 只是用於激勵。PEND 模型實現了完全的去中心化,不對任何人設定門檻,其特點與比特幣類似。PEND 協議升級採用 DAO 的方式,即提案者發起,社羣投票,按照一定比例透過並執行,該比例一般為 51%。
PEND 技術整體架構
PEND Network 分為兩層,包含幾個關鍵元件:
· 鏈上部分:在支援的區塊鏈上部署的一組 PEND 系統合約,主要功能包括請求處理和響應/計算結果驗證,節點註冊和代幣抵押,統計監控,支付處理等功能。
鏈上系統合約也提供了一個統一的介面給所有支援的區塊鏈上的使用者合約使用。
· 鏈下部分:由第三方使用者(即節點運營者)執行的、實現了核心協議的客戶端所組成的第二層分散式點對點網路。協議客戶端包括幾個重要模組:事件監聽和鏈介面卡、分散式隨機數引擎、鏈下組內共識模組、請求/計算任務處理模組等,具體包含哪個模組取決於使用者節點所提供的預言機服務型別。
跨鏈互操作性
PEND 網路為異構區塊鏈之間的跨鏈互動開啟了一扇大門。PEND 網路給以太坊區塊鏈和 EOS 區塊鏈提供資料預言機服務之後,理論上,以太坊上的智慧合約經由 PEND 鏈下 P2P 網路的路由就能夠呼叫 EOS 鏈上的智慧合約,觸發跨鏈狀態變化。因此,PEND 網路可以充當異構區塊鏈之間互相操作的聯結器或橋樑。
一個簡單的應用場景比如原子級交換不同區塊鏈上的加密資產。現在的去中心化交易所只能交易同一區塊鏈內的資產,比如以太坊上的 EtherDelta 和基於 0x 中繼的去中心化交易所無法交易 EOS 區塊鏈上的資產。然而透過 PEND 網路的幫助,這個需求可以透過在以太坊和 EOS 區塊鏈上分別部署兩個 DEX 合約來實現:分別定義兩個鏈上的協作函式,以太坊上 DEX 合約裡的函式透過 PEND 網路作為橋接器呼叫 EOS 鏈上 DEX 合約裡的函式,對跨鏈訂單和賬戶餘額的狀態變化做原子更新。這個例子展示了 PEND 網路在跨鏈互操作方面的應用和潛力。
隱私保護機制
PEND 提出一種基於 zkSNARK 演算法的跨鏈交易隱私保護方法。zkSNARK 零知識證明演算法是現有相對較成熟可行的隱私保護技術之一,其匿名性更好,無需信任中心節點,也不需要網路中其他使用者的參與,使用者透過與匿名貨幣互動即可實現匿名交易,從而有效地保護使用者隱私。
為了將交易驗證規則轉換成 QAP 形式,首先需要將交易驗證規則函式轉換成 NP 完全語言 R1CS 形式:首先,將交易驗證規則抽象成複雜多項式形式,然後將複雜多項式分解成兩種形式:x=y 與x=y(op)z,op 可以是加減乘除等運算子,y 和 z 可以是變數、數字和子表示式;其次,將分解好的表示式轉換成一系列三元向量(a,b,c)形式。最後根據拉格朗日插值法將 R1CS 形式轉換為 QAP 形式。QAP形式如下:
PEND 作為轉發、驗證跨鏈匿名交易的載體,需要能夠驗證跨鏈匿名交易的有效性。跨鏈交易分為跨鏈透明交易、跨鏈匿名交易兩種型別。跨鏈透明交易提供交易本身內容以及相關 Merkle 分支證據,PEND 網路中的驗證節點可以按照平行區塊鏈註冊的驗證規則驗證該筆交易的有效性。而跨鏈匿名交易不會透露除該交易有效之外的任何資訊,PEND 網路中的驗證節點需要知道每一種平行區塊鏈網路啟動階段生成的公共引數,並利用這些公共引數驗證來自平行區塊鏈的跨鏈匿名交易的有效性,零知識證明演算法保證 PEND 網路中的驗證節點無法知道除該跨鏈交易有效之外的任何資訊。
PEND 的應用場景
1 去中心化金融衍生品
公共智慧合約平臺使建立和交易金融衍生工具(包括基於區塊鏈的資產)成為可能;例如,Market Protocol 、Decentralized Derivatives Association 和 DyDx Protocol 都在努力推動這類應用向前發展。PEND網路可以透過提供價格、結算值和合同到期時間來確定參與者的得失,從而在去中心化衍生工具中發揮重要作用。
2 穩定幣
這裡我們指的穩定幣不是由中心化公司發行的白條,如 Tether或者 digix,而更多的是去中心化和演算法控制的加密貨幣,例如由bitUSD 和 Dai 等抵押支援的穩定貨幣,以及以鑄幣稅為基礎的股票,如 Basecoin 和 kUSD。所有的穩定幣都需要像 PEND 網路這樣的預言機系統的幫助才能獲得有關穩定幣與它們所依賴的資產之間的匯率的外部資料。
3 去中心化借貸平臺
去中心化的點對點貸款平臺,如 SALT Lending 和 ETHLend 允許匿名使用者在區塊鏈上擔保加密資產,以換取法幣或加密貸款。PEND網路可用於在貸款創造過程中引入市場利率,並監測加密擔保與貸款金額比率,如果滿足貸款條件,就會觸發清算事件。
4 去中心化保險
Etherisc 正在透過提高效率和透明度以及降低運營成本,為去中心化的保險應用(如航班延誤保險和作物保險)建立一個平臺。使用者購買保險單並在乙太網中支付保費,如果滿足商定條件,他們將根據保障策略獲得相應的以太幣補償。透過將外部資料和事件引入智慧合約,PEND 網路可以在索賠的時候幫助那些去中心化的保險產品進行保單承保和支付決策,並在保單到期時安排未來檢查以實現自動支付。
5 去中心化菠菜
去中心化Du Chang,如 Dice2Win、Etheroll 和 Edgeless 在透明度、幾乎即時的安全資金轉移以及公平的零莊家優勢中受益匪淺,傳統Du Chang的莊家優勢可以達到 1%-15%。不可預測的和可驗證的隨機數生成是任何Du Chang遊戲的核心,但在純確定性環境(鏈上)中產生隨機數在理論上是困難的,甚至是不可能的。PEND 網路能夠生成安全、可驗證、無偏的和不停止的隨機數供這些 Dapp 使用。
6 去中心化預測市場
去中心化預測市場,如 Augur 和 Gnosis,利用人群的智慧來預測現實世界的結果,如總統選舉和體育菠菜結果。當投票結果受到使用者的質疑時,PEND 網路可以提供真實結果,用於快速和安全的解決糾紛。
7. 去中心化計算市場與擴充套件執行
PEND 網路繞過區塊 Gas 限制和昂貴的鏈上計算成本,將冗雜的第三方計算能力與業務計算密集型任務(如機器學習模型訓練、3D繪製、DNA 測序等科學計算)連線起來。
在我們的長期發展路線圖中,基於 zkSNARK 的計算型預言機還將支援為私有輸入的計算任務提供隱私。此外,對於當前的區塊鏈可擴充套件性問題,它將為支援的鏈帶來無限的執行可擴充套件性。
PEND 通證經濟模型
PEND 通證是 PEND 網路的內建原生加密數字令牌,可用於鏈上的交易、結算、以及智慧合約的履約。PEND 通證能夠方便的表徵和度量PEND房產鏈上的數字化經濟活動,其價值基於兩點:一是PEND鏈上的應用需要消耗一定的 PEND 通證作為燃料,二是持有 PEND通證能夠參與到 PEND 區塊鏈的社羣治理中。
PEND 通證作為維持 PEND 鏈生態系統執行的重要紐帶,是形成大生態圈閉環的保證,承載著價值流通,購買服務,獲得回報,鼓勵互動的重要作用。
