Skip to main content
QUICK REVIEW

[論文レビュー] A First Look into DeFi Oracles

Bowen Liu, Paweł Szałachowski|arXiv (Cornell University)|May 9, 2020
Blockchain Technology Applications and Security参考文献 13被引用数 27
ひとこと要約

本論文は、MakerDAO、Compound、AmpleForth、Synthetixの4つの主要なプラットフォームを対象として、DeFiオラクルの設計、運用の信頼性、および価格の正確性について、初めての包括的な測定研究を提示する。研究では、現実の為替レートから著しい価格のずれ、運用上の障害、低い責任性が頻発していることが明らかになり、オラクル信頼モデルにおける深刻な脆弱性が、DeFiのセキュリティにおいて中心的役割を果たすにもかかわらず、顕在化している。

ABSTRACT

Recently emerging Decentralized Finance (DeFi) takes the promise of cryptocurrencies a step further, leveraging their decentralized networks to transform traditional financial products into trustless and transparent protocols that run without intermediaries. However, these protocols often require critical external information, like currency or commodity exchange rates, and in this respect they rely on special oracle nodes. In this paper, we present the first study of DeFi oracles deployed in practice. First, we investigate designs of mainstream DeFi platforms that rely on data from oracles. We find that these designs, surprisingly, position oracles as trusted parties with no or low accountability. Then, we present results of large-scale measurements of deployed oracles. We find and report that prices reported by oracles regularly deviate from current exchange rates, oracles are not free from operational issues, and their reports include anomalies. Finally, we compare the oracle designs and propose potential improvements.

研究の動機と目的

  • 主要なDeFiプラットフォームにおけるオラクルの設計および展開実務を調査すること。
  • 実世界の為替レートと比較した際の、オラクルが報告する価格の正確性および一貫性を測定すること。
  • 展開済みのオラクルシステムの運用の強靭性および責任性を分析すること。
  • オラクルの不正な挙動または故障に起因するセキュリティ上の脆弱性を同定すること。
  • DeFiにおけるより信頼性が高く、責任性の高いオラクルメカニズムを改善する提言をすること。

提案手法

  • MakerDAO、Compound、AmpleForth、Synthetixのオラクルにおける価格フィードのスケールの大きな測定を実施した。
  • 外部ソースからのリアルタイム為替レートと照らし合わせて、オラクルが報告する価格を収集および比較した。
  • 取引グラフの分析を通じて、オラクルの展開パターンおよびネットワーク行動を調査した。
  • オラクル報告における異常、ずれ、運用障害の頻度および性質を評価した。
  • 責任性および信頼性を評価するために、複数のプラットフォーム間でのオラクル設計の比較分析を実施した。
  • 統計的および時間的分析を用いて、価格報告におけるずれおよび一貫性の欠如を検出した。

実験結果

リサーチクエスチョン

  • RQ1主要なDeFiプラットフォームにおいて、オラクルが報告する価格は実世界の為替レートとどれほど正確か?
  • RQ2オラクルはどの程度運用的に信頼性があり、障害や異常はどれくらいの頻度で発生するか?
  • RQ3主要なDeFiプロトコルで使用されるオラクル設計における責任性および透明性の水準はどの程度か?
  • RQ4異なるオラクルアーキテクチャは、価格安定性およびシステムセキュリティにどのように影響するか?
  • RQ5DeFiスマートコントラクトにおけるオラクル依存によって、どのような主な脆弱性が生じるか?

主な発見

  • オラクルが報告する価格は、実世界の為替レートから著しくずれやすく、すべての調査対象プラットフォームで顕著かつ繰り返し発生する差異が観察された。
  • ダウンタイムや更新遅延を含む運用上の問題が頻繁に発生しており、価格フィードの信頼性が損なわれていた。
  • 多くのオラクルシステムでは、オラクルノードの不正行為を検証または罰則付ける有効なメカニズムがなく、責任性が低いことが明らかになった。
  • 価格の異常および一貫性の欠如がオラクル報告で検出されたことから、操作や誤設定のリスクが懸念された。
  • 主要なDeFiプラットフォームのオラクル設計は、十分な監視や検証メカニズムがなく、信頼される存在として位置づけられていることが多かった。
  • SynthetixとMakerDAOでは、CompoundやAmpleForthと比較して価格のずれの頻度が高かったことから、プラットフォーム固有の脆弱性が示された。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。