Skip to main content
QUICK REVIEW

[논문 리뷰] A First Look into DeFi Oracles

Bowen Liu, Paweł Szałachowski|arXiv (Cornell University)|2020. 05. 09.
Blockchain Technology Applications and Security참고 문헌 13인용 수 27
한 줄 요약

이 논문은 메이커다오, 코파운드, 암플포스, 신테티크스의 네 가지 주요 플랫폼을 대상으로 DeFi 오라클에 대한 첫 번째 종합적 측정 연구를 제시한다. 오라클의 설계, 운영 신뢰성, 그리고 가격 정확도를 분석한 결과, 실제 시장 가격에서의 빈번한 가격 이격, 운영 실패, 낮은 책임성 등이 드러났으며, 이는 오라클 신뢰 모델에 심각한 취약성을 노출시키지만, DeFi 보안에서 핵심적인 역할을 한다.

ABSTRACT

Recently emerging Decentralized Finance (DeFi) takes the promise of cryptocurrencies a step further, leveraging their decentralized networks to transform traditional financial products into trustless and transparent protocols that run without intermediaries. However, these protocols often require critical external information, like currency or commodity exchange rates, and in this respect they rely on special oracle nodes. In this paper, we present the first study of DeFi oracles deployed in practice. First, we investigate designs of mainstream DeFi platforms that rely on data from oracles. We find that these designs, surprisingly, position oracles as trusted parties with no or low accountability. Then, we present results of large-scale measurements of deployed oracles. We find and report that prices reported by oracles regularly deviate from current exchange rates, oracles are not free from operational issues, and their reports include anomalies. Finally, we compare the oracle designs and propose potential improvements.

연구 동기 및 목표

  • 주류 DeFi 플랫폼에서 오라클의 설계 및 구현 방식을 조사하기 위해.
  • 실제 외환 환율과 비교해 오라클이 보고하는 가격의 정확성과 일관성을 측정하기 위해.
  • 배포된 오라클 시스템의 운영 강건성과 책임성 수준을 분석하기 위해.
  • 오라클의 비정상 동작 또는 실패로 인해 발생하는 보안 취약점을 특정하기 위해.
  • DeFi에서 더 신뢰할 수 있고 책임감 있는 오라클 메커니즘을 위한 개선 방안을 제안하기 위해.

제안 방법

  • 메이커다오, 코파운드, 암플포스, 신테티크스의 오라클에서 유입되는 가격 피드에 대한 대규모 측정을 수행했다.
  • 외부 소스에서 확보한 실시간 외환 환율과 오라클이 보고한 가격을 수집하고 비교했다.
  • 오라클 배포 패턴과 네트워크 동작을 분석하기 위해 거래 그래프를 분석했다.
  • 오라클 보고서에서 발생하는 이상 현상, 이격, 운영 실패의 빈도와 성격을 평가했다.
  • 다양한 플랫폼 간 오라클 설계를 비교 분석하여 책임성과 신뢰성 수준을 평가했다.
  • 통계적 및 시간적 분석을 활용해 가격 보고의 이격과 일관성 없는 현상을 탐지했다.

실험 결과

연구 질문

  • RQ1주요 DeFi 플랫폼에서 오라클이 보고하는 가격은 실제 외환 환율과 얼마나 정확한가?
  • RQ2오라클의 운영 신뢰성은 어느 정도이며, 얼마나 자주 장애나 이상 현상이 발생하는가?
  • RQ3주요 DeFi 프로토콜에서 사용하는 오라클 설계의 책임성과 투명성 수준은 어떠한가?
  • RQ4다양한 오라클 아키텍처는 가격 안정성과 시스템 보안에 어떤 영향을 미치는가?
  • RQ5DeFi 스마트 계약에서 오라클 의존성으로 인해 발생하는 주요 취약점은 무엇인가?

주요 결과

  • 오라클이 보고하는 가격은 실제 외부 시장 가격에서 자주 이격되며, 연구 대상 플랫폼 전반에서 뚜렷하고 반복적인 차이가 관찰되었다.
  • 정지 및 업데이트 지연과 같은 운영 문제들이 자주 발생하여 가격 피드의 신뢰성에 악영향을 미쳤다.
  • 많은 오라클 시스템에서 책임성이 낮았으며, 오라클 노드의 비정상적 행동을 검증하거나 제재할 수 있는 효과적인 메커니즘이 없었다.
  • 오라클 보고서에서 가격 이상 현상과 일관성 없는 보고가 확인되어 조작이나 설정 오류의 위험이 존재함을 시사했다.
  • 주요 DeFi 플랫폼의 오라클 설계는 충분한 감시나 검증 메커니즘이 없이도 신뢰 당하는 당사자로 위치시켜 놓는 경우가 많았다.
  • 신테티크스와 메이커다오는 코파운드와 암플포스에 비해 가격 이격 빈도가 더 높아 플랫폼 특화된 취약성이 존재함을 시사했다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.