Skip to main content
QUICK REVIEW

[论文解读] A First Look into DeFi Oracles

Bowen Liu, Paweł Szałachowski|arXiv (Cornell University)|May 9, 2020
Blockchain Technology Applications and Security参考文献 13被引用 27
一句话总结

本文首次对去中心化金融(DeFi)预言机进行了全面的测量研究,分析了其在MakerDAO、Compound、AmpleForth和Synthetix四大主流平台上的设计、运行可靠性及价格准确性。研究发现,预言机普遍存在与现实汇率的频繁偏差、运行故障以及问责性低下等问题,凸显了尽管预言机在DeFi安全体系中扮演核心角色,其信任模型仍存在关键漏洞。

ABSTRACT

Recently emerging Decentralized Finance (DeFi) takes the promise of cryptocurrencies a step further, leveraging their decentralized networks to transform traditional financial products into trustless and transparent protocols that run without intermediaries. However, these protocols often require critical external information, like currency or commodity exchange rates, and in this respect they rely on special oracle nodes. In this paper, we present the first study of DeFi oracles deployed in practice. First, we investigate designs of mainstream DeFi platforms that rely on data from oracles. We find that these designs, surprisingly, position oracles as trusted parties with no or low accountability. Then, we present results of large-scale measurements of deployed oracles. We find and report that prices reported by oracles regularly deviate from current exchange rates, oracles are not free from operational issues, and their reports include anomalies. Finally, we compare the oracle designs and propose potential improvements.

研究动机与目标

  • 调查主流DeFi平台中预言机的设计与部署实践。
  • 衡量预言机报告价格与真实世界汇率之间的准确性和一致性。
  • 分析已部署预言机系统的运行稳健性与问责性。
  • 识别由预言机行为异常或故障引发的安全漏洞。
  • 提出改进方案,以实现更可靠且可问责的DeFi预言机机制。

提出的方法

  • 对MakerDAO、Compound、AmpleForth和Synthetix中预言机的价格喂送进行了大规模测量。
  • 收集并对比了预言机报告价格与外部来源的实时汇率。
  • 分析交易图以研究预言机的部署模式与网络行为。
  • 评估了预言机报告中异常、偏差和运行故障的频率与性质。
  • 对不同平台的预言机设计进行了对比分析,以评估其问责性与可靠性。
  • 采用统计与时间序列分析方法,检测价格报告中的偏差与不一致。

实验结果

研究问题

  • RQ1在主流DeFi平台中,预言机报告的价格与真实世界汇率相比有多准确?
  • RQ2预言机在运行上的可靠性如何?其故障或异常发生的频率如何?
  • RQ3领先DeFi协议中使用的预言机设计在问责性与透明度方面处于何种水平?
  • RQ4不同的预言机架构在多大程度上影响价格稳定性和系统安全性?
  • RQ5DeFi智能合约对预言机的依赖引入了哪些关键安全漏洞?

主要发现

  • 预言机报告的价格频繁偏离真实世界汇率,在所有研究平台中均观察到显著且反复出现的偏差。
  • 频繁出现运行问题,包括停机和更新延迟,严重削弱了价格喂送的可靠性。
  • 许多预言机系统问责性低下,缺乏有效机制来验证或惩罚预言机节点的不当行为。
  • 在预言机报告中检测到价格异常与不一致,表明存在潜在的操纵或配置错误风险。
  • 主流DeFi平台的预言机设计通常将预言机视为可信方,但缺乏足够的监督或验证机制。
  • 与Compound和AmpleForth相比,Synthetix和MakerDAO表现出更高的价格偏差频率,表明存在平台特定的漏洞。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。