区块链预言机的安全性对于Web3来说至关重要,安全的预言机催生出了一系列丰富的去中心化应用,大幅降低了对手方风险并实现了流畅的价值交换。在为DeFi应用接入金融市场数据时,开发者不仅要确保预言机在安全性、防篡改性和激励机制方面无懈可击,还要考虑到预言机所连接市场的质量及其抵御攻击的能力。
本文将讨论市场操纵和预言机操纵的区别,ChainlinkPriceFeeds如何全面覆盖资产的市场价格,以及开发者如何提高应用的安全性。
什么是市场操纵?
市场操纵指通过改变供需平衡来人为操纵资产价格。这是由攻击者故意发起的行为,通常目的是从其他交易者身上获利。
低流动性的资产更有可能被操纵
攻击者操纵价格的能力取决于资产本身的流动性。流动性指在不影响资产价格的前提下交易资产的难易程度。资产的流动性越高,操纵其价格就需要动用越多资金。相反,资产流动性越低,操纵价格的成本也就越低。因此,流动性低的资产更容易导致市场操纵,因此也会为相关金融产品带来更大的风险。
资产的流动性取决于其交易量、交易深度和交易市场。下面我们来说说每个指标的定义及其重要性:
交易量——交易量指资产在某一时间段所交易的数量。交易量高就说明市场流动性高。然而,有些资产虽然交易量高,但却缺乏交易深度。
交易深度——交易深度指各个价位挂出的买单和卖单的数量。这代表了市场吸收大单而不产生大幅价格波动的能力。
前FBI特工:Mango的1.14亿美元漏洞是“市场操纵”:金色财经报道,前FBI特工、加密调查公司Naxo联合创始人Chris Tarbell表示,从去中心化加密货币交易所 (DEX) Mango Markets抽走的1.14亿美元资金并不是黑客攻击,而“更像是一种市场操纵”。
Tarbell认为,黑客更多是为了操纵平台的原生代币,而不是入侵系统,自称为入侵者的Avraham Eisenberg曾在一条推文中称该漏洞为“高利润交易策略”,然后确认他将返还6700万美元的被盗资金,Tarbell表示,加密行业需要“自我清理”,监管机构可能会介入。(CoinDesk)[2022/10/21 16:33:31]
交易市场——资产同时在多个平台上交易,包括中心化的交易平台、去中心化交易平台以及OTC场外交易市场。某个平台的流动性可能比市场总体的流动性要低,当平台交易量不足以吸引套利交易者创建跨平台市场的时候尤为如此。也就是说,即使某个资产在市场中整体流动性很高,也可能在某些交易平台保持较低的流动性。
需要防范的市场操纵行为
有很多种方式来操纵市场,以下是部分操纵传统金融和DeFi市场的方法:
幌——发布交易但却不执行。用机器人来发布大量交易,以此来影响买卖双方的行为,然后在执行前撤销交易。
炒作——人为拉高资产市价,刺激真实买家的需求,然后再向这些买家出货。
熊市搜捕——通过砸盘或做空人为拉低资产价格。
韩联社:处罚加密市场操纵行为的立法或会由韩国国会制定:韩联社今日刊文称,通用于所有交易主体的加密货币操纵行市处罚,随着国会立法的推进,逐渐获得推动力。但是,金融当局表示:“不能认定加密货币是金融商品。”因此,能否像资本市场法中规定的股票一样,对加密货币操纵行情进行处罚还是未知数。最近韩国金融委员会制定了关于《特定金融交易信息法施行令》修订计划。其中包括,禁止加密资产经营公司和职员通过相关经营公司进行加密资产交易的行为。也就是说,为杜绝企业家操纵股价的可能性,要限制交易。即使修改了特别法的执行令,问题仍然存在。这是因为它旨在限制交易以阻止经营者操纵市场的可能性,但并不意味着制定适用于所有交易主体的市场操纵法规。因此,极有可能由国会颁布有关市场价格操纵的规定。政府的立场是,很难将适用于资本市场的价格操纵指控直接应用于加密货币,因此预计立法程序会受到影响。[2021/6/6 23:15:39]
跨市场操纵——在某一市场发起交易,以操纵另一个市场的价格,最终通过套利来获利。
虚假交易(Washtrading)——自己既当买家又当卖家,制造虚假交易量,以吸引真正的交易者进入市场。
抢跑交易——基于内幕消息发起交易,在市场得知消息或有反应之前先进行操作。在加密行业中,抢跑交易也是MEV的一部分。
这些策略可以操纵一小撮市场的价格,也可以操纵整个市场的价格。相比操纵整个市场的价格而言,操纵一小撮市场的成本更低。不过这类局部操纵攻击也更容易抵御,而且获利也更小。
动态 | 纳斯达克称其市场监管技术可以消除加密市场操纵:据cointelegraph报道,纳斯达克表示,其市场监管技术可以消除加密市场操作,并称其投入了数十年开发工具来捕捉和防止市场操纵。[2018/11/1]
DeFi协议的市场操纵风险
在过去几年中,市场操纵行为导致DeFi以各种方式损失了大量价值。即使DeFi协议集成的喂价预言机正常运行,如果预言机接入的市场被操纵,协议仍然存在风险。
存在市场操纵风险的DeFi平台有:
货币市场——借贷协议如果不及时高效地清算低抵押贷款,可能会出现坏账或甚至流动性枯竭。人为操纵价格还可能导致用户资金被错误清算,并造成损失。
期权市场——与货币市场一样,期权市场为了保持流动性,也必须高效触发清算。这些清算可能是强制的。
合成资产——基于错误价格支付头寸或生成坏账,可能会给流动性提供商造成资金损失。
算法stablecoin——如果由于价格操纵破坏了stablecoin的稳定机制和隐性激励机制,那么stablecoin可能出现脱锚。
自动化的资产管理——交易算法基于错误价格可能造成投资损失。
什么是预言机操纵行为?
预言机为区块链和智能合约输入数字资产价格、体育比赛结果以及天气数据等外部数据。
预言机操纵行为会导致预言机报告关于外部事件或真实世界的错误数据。这可能是预言机有意发起攻击或不小心犯错,也可能是预言机的数据源头出问题。
动态 | 英国金融监管局发起一项针对数字货币市场操纵行为监管现状的调查问卷:据business.nasdaq援引“投资周刊”报道,英国金融行为监管局( FCA) 正在发起关于对数字货币市场操纵行为的风险管理现状的调查问卷,涉及市场交易监控、通信监控、买卖公司是否合规等方面。此举旨在加强了解买方公司在监控和检测市场滥用以及操纵行为(如内幕交易,前线运营等)时部署自动化系统的需求。[2018/9/13]
由于错误报告导致预言机操纵
错误报告指预言机上传的喂价与真实喂价存在偏差。无论是预言机有意还是无意导致了错误报告,都会给接入预言机的协议带来操纵风险。
比如,假设某一资产的真实市场价格是100美元,但是预言机上报的价格是50美元。这可能导致接入预言机喂价的借贷平台错误触发清算。即使建立了清算引擎,还是会由于预言机上传了错误的资产价格而错误清算。
由于市场覆盖广度不够而导致的预言机操纵
市场覆盖广度不够可能导致预言机错误报告资产价格。如果预言机只覆盖少数交易市场,就更有可能被操纵,因为攻击者可以在不影响整体市场价格的情况下操纵这几个交易市场的价格。
比如,假设某个资产在5家交易平台上交易,85%的交易量都发生在其中两家平台,那么如果预言机覆盖的是另外三家流动性较低的平台,就说明覆盖广度不够。如果攻击者操纵这三家低流动性交易平台上的价格,预言机报告的价格就会与实际价格出现偏差,并导致操纵风险。
政策 | 马耳他新法案:禁止内幕交易,市场操纵和误导性的白皮书:据bitcoin.com,马耳他议会昨日已正式通过了三项加密货币和区块链的法案。新法案定义了“DLT资产”和““虚拟金融资产”,目的是为想在马耳他经营的加密企业创建类别。此外,新法案还包括禁止内幕交易,市场操纵和误导性的白皮书。法案规定,一经定罪,违法者将被:1.处以最高一千五百万欧元的罚款或其获得利润或损失的三倍,以最高为准;2. 被处以不超过六年的监禁;3. 同时接受罚款和监禁。[2018/7/6]
预言机如果接入低流动性交易平台的数据,可能会导致预言机操纵风险
安全性极高的预言机
提高预言机设计的安全性可以有效消除预言机的操纵风险。预言机的安全性包含以下几个环节:1)从所有交易环境获取喂价,以实现覆盖广度;2)通过去中心化防止外部方篡改数据,消除单点故障;3)建立经济激励机制来保障预言机报告的准确性。
预言机如果没有建立这些防御机制和经济激励机制,就很有可能错报资产价格。安全的预言机可以抵御操纵攻击并报告准确的市场价格。
预言机建立了合理的机制,保障数据质量和传输过程的可靠性,并防止被操控
DeFi协议的预言机操纵风险
货币市场、期权市场、合成资产、算法stablecoin和自动化资产管理等DeFi协议一旦出现预言机操纵,会造成一系列负面后果,比如stablecoin脱锚、恶意套利交易、强制清算以及协议流动性枯竭。虽然预言机操纵的风险与市场操纵的风险差不多,但是这两类行为的根源是不同的。
市场操纵和预言机操纵都是通过操纵喂价来使其偏离真实的市场供需情况。虽然这两种行为的风险很类似,但是形成机制却大相径庭。
市场操纵和预言机操纵在本质上有什么不同?
市场操纵改变的是资产价格,而预言机操纵是将错误或无效的喂价上传到链上,这些喂价并不反应资产的真实价格。由于乍一看都是资产价格失真而导致的资金损失,因此这两个问题一直以来都被混为一谈。
市场操纵的本质是改变资产的底层供需关系,以至其价格偏离正常水平。在正常情况下,预言机会基于实际情况真实地上报资产价格。如果资产的全市场价格被操纵,那么预言机仍然会上报这个价格——这也是预言机本来的用途。
当预言机被操纵,市场价格仍反应真实的供需关系,但预言机会有意或无意地错报价格。
故障点示例
正如上表所述,市场操纵和预言机操纵的故障点是不一样的。假设有一个资产基于真实供需关系的交易价格应该是100美元。当市场被操纵时,100美元的真实价格被人为操纵成200美元,这就是故障点。而预言机只是准确地上报200美元的市场价格而已。而当预言机被操纵,市场价格仍维持在100美元。预言机将价格错误地报告成了70美元,这是故障点。
开发者如果要打造安全的DeFi协议,并防范市场操纵和预言机操纵,就必须既要考虑预言机的安全性,又要考虑底层交易市场的质量,包括交易量、交易深度和交易环境。否则,协议就很难抵御风险。
ChainlinkPriceFeeds可以保护dApp免于预言机攻击
为了消除预言机攻击的风险,应用可以集成ChainlinkPriceFeeds来访问优质且防篡改的市场数据。
ChainlinkPriceFeeds拥有多种安全特性,包括:
在多个层面实现去中心化——基础架构在数据源、节点运营商和预言机网络层面实现去中心化,可以规避单点失效风险,并保障预言机报告能够反映真实的市场价格。
可靠性极高的预言机节点运营商——节点运营商分布在全世界各个角落,不仅经验丰富,经过了安全评估,还可以抵御女巫攻击。这些节点负责为Web3网络传输价格数据。
深度防御策略——链上透明性、主动监控、故障切换、灾难恢复以及备用预言机网络等,共同构建出多层级的架构。
ChainlinkPriceFeeds如何应对市场操纵
如果资产的全市场价格被操纵,PriceFeeds就会上报这个价格,因为预言机会准确反映市场的当前状态。但如果只有一小部分市场被操纵,那么ChainlinkPriceFeeds仍会上报全市场的价格,以此来抵御操纵攻击。
ChainlinkPriceFeeds采用多层级聚合模式,因此交易量加权平均价格计算方式和异常值监测就可以很好地防止少数市场被操纵。VWAP机制给交易更活跃的市场分配了更大权重,并随着流动性在各个市场之间转移而灵活调整权重。数据聚合商通常会过滤出闪崩和虚假交易等市场异常情况,以确保不影响最终聚合出的数据点。
探索ChainlinkPriceFeeds,视频详情:https://youtu.be/-pJqlI61ZKc
DeFi开发者如何保障dApp的安全性
DeFi开发者要保障dApp的安全性,第一步就是要集成ChainlinkPriceFeeds,以获得准确、防篡改且可靠的价格数据。第二,开发者必须评估协议中的资产质量。
低流动性的资产作为抵押物会更容易被攻击,因为攻击者更容易操纵这些资产。因此,应该对市场风险展开具体的分析,明确如何设置贷款价值比才能最好地保障协议的流动性并规避风险。
进一步增强dApp的安全性:
熔断机制——万一价格出现极端波动,智能合约会暂停运行。
延迟合约升级——直到协议收到最新的datafeed,合约才会更新。
手动的紧急停止开关——如果在上游智能合约中发现漏洞,用户可以手动暂停运行并临时切断datafeed。
监控——一些用户会自行创建监控报警机制,当datafeed偏差超过一定阈值时发出报警。
风险意识一直都要有,因此要根据不断变化的市场环境持续监控、升级并完善流程。
提升dApp安全,推动DeFi实现主流应用
如果要在日常生活中普及DeFi应用,那DeFi的安全一定要做到滴水不漏。这意味着我们必须解决市场操纵和预言机操纵的问题。虽然可以使用Chainlink有效避免预言机操纵,但开发者必须采取安全防御措施,用户在将资金存入某一协议之前也必须自己做研究。归根到底,要保障Web3资产的安全,必须要多管齐下。我们要共同协作,保障用户资金的安全。
标签:Chain区块链MEVChain币是什么币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势MEV价格MEV币
我阅读了400多页关于电子游戏经济设计的书籍、学术论文和博客,所以你就不必这样做了!其中一些发现会让你吃惊。注:这个主题是我今天通过@glxyresearch发表的33页报告的浓缩摘要.
1900/1/1 0:00:00区块链是独立于现实世界运行的系统。加密世界的数据在链上产生,也在链上继续被使用。链外世界的数据无法直接传递到区块链上.
1900/1/1 0:00:00开始关注比特币,是很早的事情。早先市场不成熟,有很多免费的利润,导师国青先生看得清楚,谈笑间轻松捡钱。我则始终没有看穿,只是默默关注,有一眼没一眼地看着.
1900/1/1 0:00:00GameFi最近一直在走下坡路,许多玩家都报告说在这个熊市中损失惨重游戏公会为成员挑选有前途和可持续发展的web3游戏项目公会也是玩家和项目开发者之间沟通的渠道.
1900/1/1 0:00:00摘要 随着更多的以太币被质押以保障网络安全,质押收益率正在下降最近的年度质押收益率为5%,预计到年底将降至3%.
1900/1/1 0:00:00token经济学通常与其饼状图分配相关,其代表了团队、投资者、财库和社区之间的token百分比分配情况。这些数字通常是根据非token投资者分配基准以及团队和投资者之间的双边谈判确定的.
1900/1/1 0:00:00