BiB Exchange：秘められた領域のオラクルを探求する

2023.12.12

共有先

TechFlow厳選深潮セレクト

BiB Exchange：秘められた領域のオラクルを探求する

オラクルの将来の発展方向は、ブロックチェーンおよびスマートコントラクトエコシステムのニーズ、技術革新、および規制環境の影響を受けることになる。

2023.12.12 - 09:20:55

预言机

Web3業界の深掘り報道に専念し潮流を洞察

執筆：BiB Exchange

BiB Exchange 公式サイトのデータによると、2023年6月10日のLINK価格は4.7 USDTでしたが、2023年12月10日にはすでに17 USDTに達し、半年間で約300％上昇しました。これは時価総額トップ15のプロジェクト（現在12位）の中で最も高い上昇率の一つであり、ビットコイン（BTC）、イーサリアム（ETH）などの主要アルトコインやL2分野、ライトコイン、プラットフォームトークン、マーティー拡張など、目立つ主流プロジェクトを大きく上回っています。

一、オラクルの定義

オラクル（Oracle）とは、現実世界のデータをブロックチェーンに取り込むためのツールであり、ブロックチェーンシステムと現実世界のデータを接続する役割を果たします。オラクルは現実世界のデータソースから情報を抽出し、それらをブロックチェーン上に導入することで、スマートコントラクトが呼び出して利用できるようにします。これにより、ブロックチェーンシステムは外部データを安全かつ信頼性高く使用でき、スマートコントラクトの応用範囲が広がります。

ここで、「スマートコントラクト」とは何であるかを理解しておく必要があります。一般的に言う「スマートコントラクト」は狭義の意味で、プログラマー・開発者がブロックチェーン上の特定アドレスで実行されるコードの断片であり、何らかの呼び出し、分配またはスマートマッチング機能を果たすものです。スマートコントラクトの本質は、特定の条件を満たした際に自動的に合意を実行するプログラムです。

しかし、ブロックチェーンは決定論的な環境に基づいており、不確実な出来事の発生を許容しません。つまり、スマートコントラクトは通常、一貫した結果しか生成しないのです。そのため、関連する仮想マシン（Virtual Mechanism）はスマートコントラクトによるネットワークリクエスト（Network Call）を禁止しており、I/O（Input/Output）操作もできません。このため、スマートコントラクトはオンチェーンデータにのみアクセスでき、オフチェーンデータを自ら取得することはできず、受動的にデータを受け取るしかないのです。こうした制限があるため、オラクルという存在が必要になる――現実世界とオンチェーン情報の橋渡しとして。

BiB Exchange資産管理チームは、オラクルの橋渡し機能によって、スマートコントラクトは外部データを入力として使い、その入力を基にロジックを実行できるようになると指摘しています。これは外部情報に依存する分散型予測市場にとって極めて重要です。なお、オラクル自体はデータの原始提供者ではなく、外部データソースに対して照会・検証・認証を行う中間層です。データの正確性をフィルタリングして保証した後、信頼できる形でブロックチェーンにデータを伝送します。オラクルはオンチェーンのスマートコントラクトとオフチェーンのデータノードの間に橋を築き、データの伝達を実現しているのです。

二、オラクルの使用シーン

例を挙げましょう。2022年のワールドカップ期間中、Cosmo氏はアルゼンチンが優勝すると予想し、10ETHを賭けてアルゼンチンの優勝にベットしました。このようなケースでは、予測市場向けのDAppはオラクルを通じてワールドカップの優勝結果を確認する必要があります。これらの予測要素には、各ネットギャンブル会社のベッティング比率、宝くじの配当状況、場外のマーケットレートなど場外要因だけでなく、対戦双方の選手構成、審判、監督などの場内要因も含まれます。さらには、メッシ、マルティネス、グリーズマン、ムバッペといった選手たちのコンディションやモチベーションの状態まで分析され、最終的な優勝チームを判定します。また、Cosmo氏の消費習慣、貯蓄状況、最近の支払い記録などのオフチェーン情報を評価し、彼が支払い資格を持っているかも判断されます。

オラクルは金融デリバティブ取引所、貸し借りプラットフォーム、IoT、宅配追跡／IoT、ステーブルコイン、ギャンブルゲーム、保険、予測市場などの分野で広く活用されています。BiB Exchangeチームは特にDeFi分野において、ステーブルコインや分散型レバレッジ取引などのプロジェクトが外部データを得るためにオラクルを必要としていると述べています。

1. オラクルとギャンブル業界の関係

多くのギャンブルゲームはオンラインでランダムナンバーを生成するか、アルゴリズムを使って確率を制御する相手側（ハウス）を持っています。ユーザーがオラクルを使用して正確に予測できる場合、ギャンブルのランダム性や魅力が低下し、業界の収益性が損なわれる可能性があります。逆に、運営側がオラクルを利用すれば、一般プレイヤーは予測結果に太刀打ちできず、公平性が損なわれてしまいます。

ギャンブルゲームの核心は「予測不能で検証可能な乱数」であり、これがベット結果を決定します。しかし、オンチェーンでは真の乱数を生成できない、あるいは生成された乱数が予測・解読可能であるため、オラクルが外部からスマートコントラクトに安全で予測不能な乱数を提供する必要があります。このように、オラクルはギャンブル業界にとって愛憎入り混じった存在です。うまく使えば、ビッグデータを活用してユーザーのベッティング行動を分析できます。一方、オラクルの防御技術がなければ、ハッカーにネットワークを乗っ取られて資産を盗まれるリスクもあります。

2. ブロックチェーン上でのオラクルの使用プロセス

次に、BiB Exchangeチームの視点に従って、オラクルの使用プロセスを整理しましょう：

データ提供：オラクルは外部ソース（価格情報源、取引所など）から必要なデータを取得します。
データ検証：オラクルは、提供するデータの真実性と正確性を検証するために、複数のデータソースの比較やデジタル署名などのメカニズムを用います。
ブロックチェーンへのデータ提出：データが検証された後、オラクルはそれらをイーサリアムブロックチェーンに提出し、スマートコントラクトが利用できるようにします。
スマートコントラクトの実行：スマートコントラクトはオラクルから提供されたデータに基づいて、担保比率の調整、ステーブルコインの供給量更新などの処理を実行します。

このシンプルなプロセスを通じて、DeFiなどのプロジェクトにおけるオラクルの活用が明確になります。DeFiプロジェクトでは、資産価格、担保価値、金利情報などを提供するためにオラクルが広く使用されています。DeFiで人気のある「プライスオラクル」（一般的な名称）には、Chainlink Price Feeds、Compound Protocolのオープンフィード（別タブで開く）、Uniswapの時間加重平均価格（TWAP）（別タブで開く）、Makerオラクル（別タブで開く）などがあります。

MakerDAOにおけるオラクルの役割

MakerDAOにおけるオラクルの主な役割は三つあります。第一に、発行されたステーブルコインを裏付ける十分な価値があるかどうかを定期的に評価する必要があります。オラクルは外部データを提供し、システムが担保品のリアルタイム価値を把握できるように支援します。

第二に、DAIステーブルコインの価格を予測するためにオラクルが活用されます。複数のオラクルデータを統合し、それらに基づいて担保比率を調整し、DAIの発行量を制御することで、1ドルのソフトアンカーを維持しようとします。

第三に、オラクルはシステムの各種パラメータにデータを提供します。例えば、ステーブルコインの金利や担保品の最低要件などです。これにより、市場の変化に応じてシステムを調整できます。

Curveにおけるオラクル

Curveはオラクルを利用して外部データを取得し、正確な価格情報を提供することで、プロトコルの運用および流動性提供者の収益に影響を与えます。Curveは「オラクルフィード機構」と呼ばれる仕組みを使用しており、これはオラクルを通じて資産価格を取得するプロセスです。以下は、Curveのオラクルフィード機構に関連する主なポイントです：複数のデータソースを重み付けして統合、コンセンサスメカニズムで資産価格を決定、頻繁な更新メカニズムなど。

三、オラクルの分類

オラクルの分類は主にその一般的な基準に基づいて行われます。通常、オンチェーンで動作するスマートコントラクトといくつかのオフチェーンコンポーネントで構成されています。オンチェーンコントラクトは他のスマートコントラクトからのデータ要求を受け取り、それをオフチェーンコンポーネント（オラクルノードと呼ばれる）に転送します。これらのオラクルノードはデータソース（APIなど）を照会し、トランザクションを送信して要求されたデータをスマートコントラクトのストレージに保存します。異なる分類基準に基づき、BiB Exchange資産管理チームはオラクルを以下の通りに分類しています：

1. 主要な分類基準

主な違いは、データソース、信頼モデル、システムアーキテクチャにあります。以下はこれら要素の分類です。

データソース：オラクルの重要な差異の一つは、データを取得するソースです。オラクルは1つまたは複数の外部データソースから情報を取得でき、天気、価格、イベント結果などインターネット上のさまざまなデータが含まれます。
信頼モデル：オラクルの信頼モデルとは、提供されるデータに対する信頼性と安全性に関する信頼度のことです。中央集権型オラクルは単一のエンティティが制御し、非中央集権型オラクルは複数の情報源とコンセンサスメカニズムを通じてデータの信頼性を高めます。
システムアーキテクチャ：オラクルのシステムアーキテクチャは、ブロックチェーンと外部世界との相互作用方法を説明します。主に3つのモデルがあります：即時読み取り（リアルタイムでデータ取得）、パブリッシュ・サブスクライブ（特定イベントを購読し、発生時に通知を受信）、リクエスト・レスポンス（必要時にオラクルにデータを要求し、応答を待つ）。

2. 中央集権度による分類

1）中央集権型オラクル：単一のエンティティが制御する中央集権型オラクルは、オフチェーン情報を集約し、要求に応じてオラクルコントラクトのデータを更新します。効率は高いですが、以下のようなリスクがあります。

単一障害点のリスク：オラクル提供者は「信頼できる」とされるかもしれませんが、悪意ある行動やハッカーによる改ざんの可能性を完全に排除できません。

スマートコントラクトは攻撃されやすく、オラクルが破壊されれば、誤ったデータに基づいて実行されることになります。

インセンティブ互換性が低い：中央集権型オラクルのインセンティブ設計は不十分で、データが正確に送信されないことがあります。

代表的な中央集権型オラクルサービスプロジェクトはOraclizeです。Oraclizeはスマートコントラクトと外部データソースの中間者として機能し、天気情報、株価、スポーツの試合結果など、インターネットから多様なデータを取得します。これらはスマートコントラクトが必要とするものの、ブロックチェーンでは直接取得できないデータです。Oraclizeのオラクルサービスは中央集権的であり、同社がサービスの運営・保守を一手に担っています。つまり、同社が外部データの制御と提供能力を持っているということです。AWSとTLSNotary技術をベースにしており、「証明可能な正直さ」を持つオラクルサービスとされています。

2）非中央集権型オラクル：非中央集権型オラクルは、単一障害点を排除することで、中央集権型オラクルの限界を打破することを目指しています。異なる手法を用いてデータの正確性を確保しようとしています。たとえば、返却情報の真正性と完全性を証明する仕組みや、複数の主体がオフチェーンデータの有効性について集団的に合意することを求めます。

単一障害点を回避：非中央集権型オラクルサービスは、ピアツーピアネットワーク内の多数の参加者で構成され、多数の参加者が合意した後にデータをスマートコントラクトに送信します。これにより、返却情報の真正性と完全性が保証され、複数の主体がオフチェーンデータの有効性について集団的に合意します。

データ信頼性の向上：ここでは、トランスポート層セキュリティ（TLS）証明と信頼できる実行環境（TEE）認証が強調されます。前者は、オラクルノードがTLSプロトコルに基づく安全なHTTP接続を使用して外部データソースからデータを取得することを指します。一部の非中央集権型オラクルは、TLSセッションの正当性証明を使用して、ノードと特定サーバー間の情報交換が正しいことを確認し、内容が改ざんされていないことを検証します。

信頼できる実行環境（TEE）認証：信頼できる実行環境（別タブで開く）（TEE）とは、ホストシステムのプロセスから隔離されたサンドボックス型の計算環境です。TEEは、この環境内で保管・使用されるアプリケーションコードやデータの完全性、機密性、不変性を保証します。ユーザーは、アプリケーションインスタンスがTEE内で実行されていることを証明する認証を生成することもできます。

非中央集権型オラクルは、異なるインセンティブ設計を採用し、オラクルノードにおけるビザンチン的振る舞いを回避します。

3. その他の分類方法

1）ソフトウェアオラクル

オンラインデータを処理し、過去の履歴データに基づき、機械学習やデータマイニングなどのアルゴリズムを用いてトレンドやパターンを分析します。

市場情報を継続的に収集し、新しいデータを入力しながら、予測アルゴリズムの改善、ソフトウェアのアップグレード、モデルの改良により、予測精度を高めます。

2）ハードウェアオラクル

物理世界のデータを処理します。たとえば、計算オラクルはオフチェーンで計算タスクを実行するもので、効率向上、ブロックチェーンの負荷軽減、大規模計算が必要なタスクの実行に使用されます。

カスタムハードウェア回路を採用し、生物神経ネットワークの接続方式を模倣してパターン認識や予測を行います（センサーデータなど）。

ハードウェアシステムは固定化されやすく、変更やアップグレードが困難で、性能と予測機能はハードウェア性能に依存します。

3）インバウンドとアウトバウンドオラクル

インバウンド：外部データの入力。オラクルが外部データを取得し、オンチェーンのスマートコントラクトで使用できるように提供することを指します。例：リアルタイム価格データを取得して金融契約を調整。

アウトバウンド：データ出力。ブロックチェーン内の情報をオフチェーンアプリケーションに送信すること。スマートコントラクトの実行結果を外部システムに伝達し、現実世界の行動に影響を与える場合があります。

4）コンセンサスベースのオラクル

予測市場からのデータ。市場メーカーのオラクルは、担保資産を預けたオフチェーンのピアツーピアノードネットワーク（「リレーヤー」と「フィーダー」）とオンチェーンの「メディエーター」コントラクトで構成され、市場操作を防止します。

シェリングポイントメカニズム。『BiB Exchange：暗号通貨業界のゲーム理論現象を徹底解説』で紹介したゲーム理論の概念を参考にできます。これは、一切のコミュニケーションがない状況下でも、複数の主体が同じ問題に対して自然に一致する解決策を選ぶという仮定に基づきます。

四、オラクルの具体的なオンチェーンプロジェクト

現在、ブロックチェーンオラクルプロジェクトは多数存在し、近年DeFiの台頭とともに「オラクル」という言葉も広く知られるようになりました。以下、BiB Exchange資産管理チームが市場の主要なオラクルプロジェクトを紹介します：

1.Chainlink

Chainlinkは分散型オラクルネットワークで、オフチェーンノードを使用してブロックチェーンと現実世界のデータソースを接続し、スマートコントラクトに信頼できるデータを提供します。Chainlinkは複数のノードを使用してデータを提供・集約・検証し、データの信頼性と安全性を確保しています。

よく知られているのは、イーサリアム上で最初の分散型オラクルソリューションとして登場したChainlinkです。最近、Chainlinkのステーキング計画はわずか6.4億ドルを迅速に調達しました。「v0.2」コミュニティステーキングメカニズムは米東部時間正午に早期アクセスを開始し、わずか30分で約3280万LINKがステーキングされました。6時間後には、コミュニティプールが新たに拡張され、4087.5万LINKに達し、コミュニティ枠もすぐに埋まりました。拡張後のステーキングプール容量は4500万LINKで、v0.1の2500万LINKから増加しています。これはコミュニティプールの割当と個別のノードオペレータープールを含みます。

なぜこれほど多くのステーキングが発生したのでしょうか？これは同社が提唱する「経済2.0」の一環であり、Chainlinkシステムの安全性を守ることを目的としています。Chainlinkステーキングにより、ノードオペレーター（外部データ取得を支援するエンジニア）やコミュニティメンバーがLINKをステーキングすることで、オラクルサービスのパフォーマンスをサポートできます。報酬も得られます。これが冒頭で紹介したLINK価格急騰の理由でもあります。

2. Band Protocol

Band Protocolはクロスチェーン対応のオラクルソリューションで、ブロックチェーンのスマートコントラクトがリアルタイムデータにアクセスできるようにします。複数のデータソースを統合し、エージェントノードを通じてデータを提供・集約・検証することで、高品質なデータをスマートコントラクトに提供します。

3. Pyth

PythはSolanaエコシステムが立ち上げたオラクルプロジェクトで、金融市場のリアルタイムデータ提供に特化しています。Solanaブロックチェーン上の特殊コントラクト（Oracleプログラム）を通じて、金融市場データを収集・検証・送信します。低遅延かつ高信頼性のリアルタイムデータ提供を目指しています。

4. Redstone

Redstoneは分散型オラクルプロジェクトで、ブロックチェーン上の金融契約にリアルタイムかつ検証可能なデータを提供することを目指しています。分散型ノードネットワークを使用し、ノードがデータを提供・検証することで、データの信頼性と安全性を確保します。

ここで、BiB Exchange資産管理チームは市場のオラクルを簡潔に分類しました：

五、オラクルのリスクと課題

DeFiプロジェクトにおける攻撃事件は、分散型オラクルの重要性を浮き彫りにすると同時に、中央集権型オラクルが抱えるリスクも明らかにしています。オラクルはブロックチェーンとスマートコントラクト分野で幅広く応用されていますが、潜在的なリスクや課題も存在します。BiB Exchangeチームは主に以下の点を挙げています：

データソースの信頼性：オラクルの信頼性は、それが取得する情報源に依存します。データソースが信頼できない、攻撃されやすい、または操作されやすい場合、提供される情報は不正確または誤解を招く可能性があります。
操作リスク：攻撃者はオラクルのデータソースやオラクル自体を攻撃して情報を操作し、スマートコントラクトの実行に影響を与える可能性があります。これにより、契約が想定通りに実行されず、財務的損失が生じる恐れがあります。
コスト問題：高品質なデータソースは高額な料金を請求する可能性があり、オラクルの使用コストが上昇します。これはオラクルを採用するプロジェクトにとって大きな課題となるかもしれません。
セキュリティとプライバシー問題：一部のオラクルは機微情報を扱うため、プライバシーとセキュリティが重大な問題となります。
単一障害点：あるオラクルがシステム内で唯一のデータ提供者であれば、それが単一障害点となります。オラクルに問題が起きれば、システム全体の機能に影響が出る可能性があります。
コントラクトの安全性：スマートコントラクトがオラクルのデータに過度に依存し、異常事態を適切に処理できない場合、攻撃を受けやすくなります。開発者は、さまざまな状況に対応できる十分な堅牢性を持つコントラクトを設計する必要があります。

前述のCurveにおけるオラクルの使用に関して、リサーチャーDaniel Von Fange氏は自身のTwitterで、Curveにはオラクル操作リスクがあり、攻撃時に検出が難しいと指摘しています。詳しく言えば、ほとんどのプールにおいて、攻撃者は1ブロックだけで、Curveの価格オラクルを通常価格の10倍から500倍に操作できるということです。しかも、この操作は隠蔽可能で、プールを確認しても操作の痕跡はほとんど見つからないのです。

もちろん、Curveの価格オラクル操作を防ぐ戦略もあります。まず、Curve v1プールには4つの要素があります：実際価格、価格オラクル、last_price、EMA価格。一度の操作後、price_oracleの価格を操作する一回の取引によって、これらすべてを同じ数字にリセットできます。

BiB Exchangeチームの分析では、攻撃の核心は「実際価格」「高速オラクル」「低速スケール」の3要素を一致させることにあります。実際価格は即座に操作可能なので、簡単に制御できます。攻撃者は価格を一時的に引き上げ、次のブロックで正常に戻し、数ブロック待って攻撃を開始します。このとき、下落中の価格オラクルと上昇中のprice_scaleが一致するまで待ちます。実際価格は1ブロックだけ高位を維持すれば、オラクルを混乱させ、price_scaleがそれに追随します。

2019年6月、Synthetix（分散型の合成資産（Synths）発行・取引プラットフォーム。オンチェーン資産を担保としてSynthsを発行）は中央集権型オラクルの攻撃を受け、3000万sETH以上を失いました。主な経緯は以下の通りです：

Synthetixは複数の中央集権型オラクルに依存してビットコインなどの資産価格情報を取得し、その価格データに基づいてSynthsの交換比率を決定していました。
攻撃者はそのうちの一つのオラクルを攻撃・制御し、Synthetixプラットフォーム上のビットコイン価格情報を改ざんしました。
誤った価格情報に基づき、Synthetixプラットフォームは攻撃者が非常に少ないETH担保で大量のsBTC（ビットコインSynth）を交換できるように許可しました。
攻撃者は外部取引所で獲得したsBTCを通常のビットコインに交換し、巨額の利益を得ました。

この攻撃事件は、Synthetixが中央集権型オラクルに過度に依存していた問題を露呈しました。当時はカスタムのオフチェーンフィードメカニズムに頼っていました。さらに皮肉なことに、2019年12月に分散型オラクルメカニズムに切り替えた後も再び攻撃され、260万ドルの損失を出しました。原因は価格オラクルの操作で、具体的な手順は以下の通りです：