BiB Exchange: Khám phá oracle trong những góc khuất

2023.12.12

Chia sẻ đến

Tuyển chọn TechFlowTuyển chọn TechFlow

BiB Exchange: Khám phá oracle trong những góc khuất

Tương lai phát triển của oracle sẽ bị ảnh hưởng bởi nhu cầu từ hệ sinh thái blockchain và hợp đồng thông minh, đổi mới công nghệ cũng như môi trường pháp lý.

2023.12.12 - 09:20:55

预言机

Chuyên sâu báo cáo Web3

Tác giả: BiB Exchange

Theo dữ liệu từ trang web chính thức của BiB Exchange, vào ngày 10 tháng 6 năm 2023, giá LINK là 4,7 USDT, đến ngày 10 tháng 12 năm 2023 đã đạt mức 17 USDT, tăng gần 300% trong nửa năm! Đây là một trong những dự án tăng trưởng mạnh nhất trong top 15 dự án theo vốn hóa thị trường (hiện đứng thứ 12), vượt xa các đồng tiền hàng đầu như BTC, ETH và các dự án nổi bật khác như các giải pháp mở rộng L2, Litecoin, token nền tảng hay các dự án mở rộng mạng Polygon.

Một. Định nghĩa về Oracle

Oracle (dự báo viên) là công cụ đưa dữ liệu từ thế giới thực vào blockchain, giúp kết nối hệ thống blockchain với dữ liệu bên ngoài. Oracle trích xuất dữ liệu từ các nguồn bên ngoài rồi đưa lên blockchain để hợp đồng thông minh gọi và sử dụng. Nó cho phép hệ thống blockchain sử dụng an toàn và đáng tin cậy dữ liệu từ bên ngoài, mở rộng phạm vi ứng dụng của hợp đồng thông minh.

Ở đây, mọi người cần hiểu rõ khái niệm "hợp đồng thông minh". Hợp đồng thông minh mà chúng ta thường nói tới chủ yếu là loại hợp đồng thông minh hẹp, tức là đoạn mã được lập trình viên và nhà phát triển chạy tại một địa chỉ cụ thể trên blockchain, có chức năng truy xuất, phân bổ hoặc khớp lệnh tự động. Bản chất của hợp đồng thông minh là một chương trình tự động thực thi thỏa thuận giữa các bên khi điều kiện nhất định được đáp ứng.

Tuy nhiên, do môi trường blockchain mang tính xác định, không cho phép xảy ra các sự kiện không chắc chắn – nghĩa là hợp đồng thông minh thường chỉ tạo ra kết quả nhất quán – nên máy ảo (Virtual Machine) cấm hợp đồng thông minh thực hiện các yêu cầu mạng (Network Call). Hợp đồng thông minh không thể thực hiện I/O (Input/Output), vì vậy nó chỉ có thể truy cập dữ liệu trên chuỗi, không thể chủ động lấy dữ liệu ngoài chuỗi mà chỉ nhận dữ liệu một cách thụ động. Chính điều này tạo ra sứ mệnh cho Oracle – trở thành cầu nối giữa thế giới thực và thông tin trên chuỗi.

Theo đội ngũ quản lý tài sản của BiB Exchange, nhờ vai trò cầu nối của Oracle, hợp đồng thông minh có khả năng sử dụng dữ liệu bên ngoài làm đầu vào và thực thi logic dựa trên các đầu vào đó – điều này cực kỳ quan trọng đối với các thị trường dự đoán phi tập trung phụ thuộc vào thông tin bên ngoài. Bản thân Oracle không phải là nguồn dữ liệu gốc, mà là lớp trung gian truy vấn, xác minh và xác thực dữ liệu từ các nguồn bên ngoài. Nó lọc và đảm bảo độ chính xác của dữ liệu, sau đó truyền dữ liệu dưới dạng đáng tin cậy vào blockchain. Oracle thiết lập cầu nối giữa hợp đồng thông minh trên chuỗi và các nút dữ liệu ngoài chuỗi để truyền tải dữ liệu.

Hai. Các tình huống sử dụng Oracle

Ví dụ, trong World Cup 2022, Cosmo dự đoán Argentina sẽ giành chức vô địch và đặt cược 10 ETH rằng Argentina sẽ nâng cao chiếc cúp vàng. Trong trường hợp này, ứng dụng phi tập trung (DApp) dự đoán thị trường cần Oracle để xác nhận kết quả vô địch World Cup. Những yếu tố dự đoán này bao gồm tỷ lệ cược từ các công ty cá cược trực tuyến, tỷ lệ xổ số thể thao, kèo cá cược ngoài sàn và các yếu tố khác; các yếu tố trong sân bao gồm nhân sự hai đội, trọng tài, huấn luyện viên, thậm chí cả trạng thái hưng phấn của các cầu thủ như Messi, Martinez, Griezmann và Mbappe để quyết định đội vô địch cuối cùng. Đồng thời cũng kiểm tra thói quen tiêu dùng, tình hình tiết kiệm, lịch sử thanh toán gần đây của Cosmo và xác định xem Cosmo có đủ điều kiện thanh toán hay không.

Oracle được ứng dụng rộng rãi trong các lĩnh vực như nền tảng phái sinh tài chính, nền tảng cho vay, Internet vạn vật (IoT), theo dõi vận chuyển hàng hóa/IoT, stablecoin, trò chơi cờ bạc, bảo hiểm, thị trường dự đoán... Đội ngũ BiB Exchange cho rằng đặc biệt trong lĩnh vực DeFi, các dự án như stablecoin, giao dịch đòn bẩy phi tập trung đều cần Oracle cung cấp dữ liệu bên ngoài.

1. Trường hợp sử dụng Oracle trong các công ty cờ bạc

Hầu hết các trò chơi cờ bạc đều tạo số ngẫu nhiên trực tuyến hoặc nhiều hơn thế là kiểm soát xác suất bằng thuật toán đối đầu, tương đối mà nói, nếu người dùng ở đây sử dụng Oracle để dự đoán chính xác thì sẽ làm giảm tính ngẫu nhiên và hấp dẫn của cờ bạc, gây tổn hại đến lợi nhuận ngành cờ bạc, ngược lại nhà cái sử dụng đối thủ, người chơi bình thường rất khó chống lại dự đoán của Oracle, điều này không công bằng.

Cốt lõi của trò chơi cờ bạc là số ngẫu nhiên không thể đoán trước nhưng có thể xác minh, từ đó quyết định kết quả cuối cùng của cược, tuy nhiên trên chuỗi không thể tạo ra số ngẫu nhiên hoặc số ngẫu nhiên trên chuỗi có thể bị đoán trước và phá vỡ, lúc này cần Oracle cung cấp số ngẫu nhiên an toàn, không thể đoán trước cho hợp đồng thông minh từ bên ngoài. Vì vậy, đối với các công ty cờ bạc, Oracle là một góc nhìn vừa ghét vừa yêu, nếu sử dụng tốt có thể phân tích thói quen tiêu dùng và đặt cược của người dùng thông qua phân tích dữ liệu lớn. Nếu không có biện pháp kỹ thuật phòng thủ Oracle, tài sản có thể bị hacker mạng Oracle đánh cắp.

2. Trường hợp sử dụng Oracle trên blockchain

Tiếp theo, hãy cùng đội ngũ BiB Exchange tìm hiểu quy trình sử dụng Oracle:

Cung cấp dữ liệu: Oracle lấy dữ liệu tương ứng từ các nguồn bên ngoài (ví dụ: nguồn thông tin giá, sàn giao dịch...).
Xác minh dữ liệu: Oracle thường sử dụng một số cơ chế để xác minh tính chân thực và độ chính xác của dữ liệu cung cấp. Điều này có thể bao gồm so sánh nhiều nguồn dữ liệu, chữ ký số...
Gửi dữ liệu lên blockchain: Sau khi dữ liệu được xác minh, Oracle gửi dữ liệu này lên blockchain Ethereum để hợp đồng thông minh sử dụng.
Thực thi hợp đồng thông minh: Hợp đồng thông minh thực hiện các thao tác tương ứng dựa trên dữ liệu do Oracle cung cấp, ví dụ điều chỉnh tỷ lệ tài sản thế chấp, cập nhật lượng cung stablecoin...

Thông qua quy trình đơn giản này, chúng ta dễ dàng thấy được việc ứng dụng cho các dự án DeFi, Oracle được sử dụng rộng rãi trong các dự án DeFi để cung cấp giá tài sản, giá trị tài sản thế chấp, thông tin lãi suất... Các "oracle giá" phổ biến trong tài chính phi tập trung (tên gọi thông thường) bao gồm Chainlink Price Feeds, công cụ cung cấp giá mở của Compound Protocol (mở tab mới), giá trung bình cộng theo thời gian TWAP của Uniswap (mở tab mới) và oracle của Maker (mở tab mới).

Nhu cầu của MakerDAO

Oracle trong MakerDAO có ba chức năng: Trước tiên, MakerDAO cần định kỳ đánh giá giá trị tài sản thế chấp để đảm bảo chúng đủ hỗ trợ cho stablecoin phát hành. Oracle cung cấp dữ liệu bên ngoài, giúp hệ thống xác định giá trị thực tế của tài sản thế chấp.

Thứ hai, dự đoán giá stablecoin DAI thông qua Oracle. Hệ thống tích hợp dữ liệu từ nhiều Oracle, điều chỉnh tỷ lệ thế chấp và kiểm soát lượng phát hành DAI dựa trên dữ liệu này nhằm duy trì neo mềm ở mức 1 đô la Mỹ.

Cuối cùng, Oracle có thể cung cấp dữ liệu cho các tham số khác nhau của hệ thống, ví dụ như lãi suất stablecoin, yêu cầu tối thiểu về tài sản thế chấp... Điều này giúp điều chỉnh hệ thống phù hợp với biến động thị trường.

Oracle trên Curve

Curve sử dụng Oracle để lấy dữ liệu bên ngoài nhằm cung cấp thông tin giá chính xác, từ đó ảnh hưởng đến hoạt động của giao thức và lợi nhuận của nhà cung cấp thanh khoản. Curve sử dụng một cơ chế gọi là "cơ chế cung cấp giá qua Oracle", là quá trình Oracle lấy giá tài sản. Dưới đây là một số khía cạnh chính thường liên quan đến cơ chế cung cấp giá trên Curve: Kết hợp nhiều nguồn cung cấp giá với cơ chế trọng số, mỗi nguồn dữ liệu có trọng số khác nhau; cơ chế đồng thuận xác định giá tài sản; cơ chế cập nhật thường xuyên.

Ba. Phân loại Oracle

Việc phân loại Oracle chủ yếu dựa trên các tiêu chuẩn chung của Oracle. Thông thường bao gồm hợp đồng thông minh chạy trên chuỗi và một số thành phần ngoài chuỗi. Hợp đồng trên chuỗi nhận yêu cầu dữ liệu từ các hợp đồng thông minh khác và chuyển các yêu cầu này tới các thành phần ngoài chuỗi (gọi là nút Oracle). Các nút Oracle này có thể truy vấn các nguồn dữ liệu - ví dụ sử dụng API - và gửi giao dịch lưu trữ dữ liệu yêu cầu vào bộ nhớ của hợp đồng thông minh. Theo các tiêu chí phân loại khác nhau, đội ngũ quản lý tài sản BiB Exchange chia Oracle thành các loại sau:

1. Phân loại theo dữ liệu then chốt

Sự khác biệt chính liên quan đến nguồn dữ liệu, mô hình tin cậy và kiến trúc hệ thống. Dưới đây là phân loại theo các yếu tố được đề cập:

Nguồn dữ liệu: Một trong những điểm khác biệt then chốt của Oracle là nguồn dữ liệu mà nó thu thập. Oracle có thể lấy thông tin từ một hoặc nhiều nguồn dữ liệu bên ngoài, bao gồm các loại dữ liệu đa dạng trên internet như thời tiết, giá cả, kết quả sự kiện...
Mô hình tin cậy: Mô hình tin cậy của Oracle ám chỉ mức độ tin tưởng vào tính đáng tin cậy và an toàn của dữ liệu mà nó cung cấp. Oracle tập trung do một thực thể duy nhất kiểm soát, trong khi Oracle phi tập trung nâng cao độ tin cậy dữ liệu thông qua nhiều nguồn thông tin và cơ chế đồng thuận.
Kiến trúc hệ thống: Kiến trúc hệ thống của Oracle mô tả cách thức tương tác với blockchain và thế giới bên ngoài. Bao gồm ba mô hình chính: đọc ngay lập tức (lấy dữ liệu thời gian thực); đăng ký - đăng xuất (đăng ký sự kiện cụ thể và nhận thông báo khi xảy ra); yêu cầu - phản hồi (chủ động yêu cầu dữ liệu từ Oracle khi cần và chờ phản hồi).

2. Phân loại theo mức độ tập trung

1) Oracle tập trung: Oracle tập trung do một thực thể duy nhất kiểm soát, thực thể này chịu trách nhiệm tổng hợp thông tin ngoài chuỗi và cập nhật dữ liệu cho hợp đồng Oracle theo yêu cầu, hiệu suất cao.

Có rủi ro điểm lỗi duy nhất: nhà cung cấp Oracle có thể "có uy tín tốt", nhưng điều này không loại trừ khả năng hành vi sai trái hoặc hệ thống bị tin tặc thay đổi.

Hợp đồng thông minh dễ bị tấn công; nếu Oracle bị phá hoại, hợp đồng thông minh sẽ thực thi dựa trên dữ liệu sai;

Tính tương thích khuyến khích kém; phần thưởng cho Oracle tập trung thường được thiết kế chưa hoàn thiện, dữ liệu khuyến khích không thể gửi chính xác.

Mô hình dịch vụ Oracle tập trung điển hình là Oraclize. Oraclize đóng vai trò trung gian giữa hợp đồng thông minh và nguồn dữ liệu bên ngoài. Nó lấy nhiều loại dữ liệu từ internet như thông tin thời tiết, giá cổ phiếu, kết quả thể thao... Những dữ liệu này là cần thiết cho hợp đồng thông minh nhưng không thể lấy trực tiếp từ blockchain. Dịch vụ Oracle của Oraclize là tập trung, nghĩa là công ty Oraclize chịu trách nhiệm vận hành và duy trì các dịch vụ này. Điều này cũng có nghĩa là công ty có khả năng kiểm soát và cung cấp dữ liệu bên ngoài. Nó dựa trên dịch vụ AWS của Amazon và công nghệ TLSNotary, là một dịch vụ Oracle trung thực có thể chứng minh.

2) Oracle phi tập trung: Oracle phi tập trung nhằm mục đích phá vỡ hạn chế của Oracle tập trung bằng cách loại bỏ điểm lỗi duy nhất. Oracle phi tập trung thử nghiệm các phương pháp khác nhau để đảm bảo tính đúng đắn của dữ liệu. Bao gồm sử dụng bằng chứng để chứng minh tính chân thực và toàn vẹn của thông tin trả về, và yêu cầu nhiều thực thể cùng đạt đồng thuận về tính hợp lệ của dữ liệu ngoài chuỗi.

Tránh điểm thất bại đơn lẻ: dịch vụ Oracle phi tập trung bao gồm nhiều người tham gia trong mạng ngang hàng, sau khi nhiều người tham gia đạt đồng thuận mới gửi dữ liệu đến hợp đồng thông minh, chứng minh tính chân thực và toàn vẹn của thông tin trả về, và yêu cầu nhiều thực thể cùng đạt đồng thuận về tính hợp lệ của dữ liệu ngoài chuỗi.

Nâng cao độ tin cậy dữ liệu, điều này cần nhấn mạnh vào bằng chứng bảo mật lớp truyền tải (TLS) và xác thực môi trường thực thi đáng tin cậy (TEE); trước tiên, nút Oracle thường sử dụng kết nối HTTP an toàn dựa trên giao thức Bảo mật lớp truyền tải (TLS) để truy xuất dữ liệu từ nguồn dữ liệu bên ngoài. Một số Oracle phi tập trung sử dụng bằng chứng xác thực để xác minh phiên TLS (tức là xác nhận trao đổi thông tin giữa nút và máy chủ cụ thể) và xác nhận nội dung phiên không bị thay đổi.

Xác thực Môi trường Thực thi Đáng tin cậy (TEE): Môi trường Thực thi Đáng tin cậy (mở tab mới) (TEE) là một môi trường tính toán hộp cát, được tách biệt với tiến trình vận hành của hệ thống máy chủ. TEE đảm bảo rằng mọi mã ứng dụng hoặc dữ liệu được lưu trữ/sử dụng trong môi trường tính toán đều giữ nguyên tính toàn vẹn, bí mật và bất biến. Người dùng cũng có thể tạo một chứng nhận chứng minh phiên bản ứng dụng đang chạy trong môi trường thực thi đáng tin cậy.

Oracle phi tập trung áp dụng các thiết kế khuyến khích khác nhau, tránh hành vi Byzantine trong các nút Oracle.

3. Các phương pháp phân loại khác cho Oracle

1) Oracle phần mềm

Xử lý dữ liệu trực tuyến, dựa trên dữ liệu lịch sử hiện tại, sử dụng các kỹ thuật như học máy, khai thác dữ liệu để phân tích xu hướng và mẫu hình, và tiến hành phân tích.

Liên tục thu thập thông tin thị trường và nhập dữ liệu mới, cải thiện thuật toán dự đoán, nâng cấp phần mềm, cải thiện mô hình và bản thân phần mềm để kết quả dự đoán chính xác hơn.

2) Oracle phần cứng

Xử lý dữ liệu thế giới thực, ví dụ như Oracle tính toán là một loại Oracle thực hiện nhiệm vụ tính toán ngoài chuỗi. Điều này có thể nhằm nâng cao hiệu quả, giảm gánh nặng cho blockchain, hoặc thực hiện các nhiệm vụ đòi hỏi nhiều tính toán.

Sử dụng mạch phần cứng tùy chỉnh, mô phỏng cách kết nối mạng thần kinh sinh học để nhận dạng mẫu và dự đoán, chẳng hạn như dữ liệu cảm biến.

Hệ thống phần cứng thường khá cố định, khó sửa đổi và nâng cấp, hiệu suất hệ thống và chức năng dự đoán phụ thuộc vào hiệu suất phần cứng.

3) Oracle hướng vào và hướng ra

Hướng vào: đầu vào dữ liệu bên ngoài; chỉ việc Oracle truy xuất dữ liệu bên ngoài và cung cấp cho hợp đồng thông minh trên chuỗi sử dụng. Ví dụ: lấy dữ liệu giá thời gian thực để điều chỉnh hợp đồng tài chính.

Hướng ra: truyền dữ liệu; gửi thông tin trong blockchain đến các ứng dụng ngoài chuỗi. Việc này có thể liên quan đến việc truyền kết quả thực thi hợp đồng thông minh đến hệ thống bên ngoài, ảnh hưởng đến hành vi trong thế giới thực.

4) Oracle dựa trên đồng thuận

Dữ liệu từ thị trường dự đoán; Oracle của các nhà tạo lập thị trường đều bao gồm mạng lưới các nút ngang hàng ngoài chuỗi (‘trung chuyển’ và ‘cung cấp’) đặt tài sản thế chấp để nộp giá thị trường và hợp đồng ‘trung vị’ trên chuỗi, ngăn chặn thao túng thị trường;

Cơ chế điểm Schelling; có thể tham khảo khái niệm lý thuyết trò chơi mở rộng trong 'BiB Exchange: Giải mã toàn diện hiện tượng trò chơi trong ngành tiền mã hóa', giả định chính là trong trường hợp không có giao tiếp, nhiều thực thể cùng lựa chọn giải pháp cho cùng một vấn đề.

Bốn. Các dự án Oracle cụ thể trên chuỗi

Trên thị trường hiện nay có rất nhiều dự án Oracle blockchain, cùng với sự trỗi dậy của DeFi trong vài năm gần đây, thuật ngữ “Oracle” ngày càng được biết đến rộng rãi. Dưới đây, đội ngũ quản lý tài sản BiB Exchange sẽ giới thiệu các dự án Oracle chính trên thị trường:

1. Chainlink

Chainlink là một mạng lưới Oracle phân tán, kết nối blockchain với các nguồn dữ liệu thực tế thông qua các nút ngoài chuỗi, cung cấp dữ liệu đáng tin cậy cho hợp đồng thông minh. Chainlink sử dụng nhiều nút để cung cấp dữ liệu, thực hiện tổng hợp và xác minh dữ liệu nhằm đảm bảo độ tin cậy và an toàn của dữ liệu.

Điều ai cũng biết: Chainlink là giải pháp Oracle phi tập trung đầu tiên trên Ethereum. Gần đây, kế hoạch staking Chainlink đã nhanh chóng huy động được 640 triệu USD. Cơ chế staking cộng đồng "v0.2" của họ mở cửa trải nghiệm sớm vào lúc 12 giờ trưa theo giờ miền Đông nước Mỹ, chỉ trong vòng 30 phút đã có khoảng 32,8 triệu LINK được staking; sau sáu giờ, nhóm cộng đồng đạt dung lượng cao hơn mới là 408,75 triệu LINK, phần dành riêng cho cộng đồng nhanh chóng được chiếm giữ. Dung lượng nhóm staking mở rộng là 450 triệu LINK, cao hơn 250 triệu LINK dưới v0.1, con số này bao gồm phân bổ nhóm cộng đồng và nhóm riêng cho các nhà vận hành nút.

Tại sao lại có nhiều người staking đến vậy? Staking là một phần trong "Kinh tế 2.0" mà công ty gọi tên, nhằm giúp bảo vệ an toàn cho hệ thống Chainlink. Staking Chainlink cho phép các nhà vận hành nút (giúp kỹ sư lấy dữ liệu bên ngoài) và thành viên cộng đồng hỗ trợ hiệu suất dịch vụ Oracle bằng cách staking LINK. Người dùng cũng có thể nhận phần thưởng. Đây cũng là lý do khiến giá token LINK tăng vọt như đã thảo luận trong phần mở đầu.

2. Band Protocol

Band Protocol là một giải pháp Oracle liên chuỗi, cho phép hợp đồng thông minh blockchain truy cập dữ liệu thời gian thực. Bằng cách tích hợp nhiều nguồn dữ liệu, sử dụng các nút đại lý để cung cấp, tổng hợp và xác minh dữ liệu, đảm bảo dữ liệu chất lượng cao phục vụ hợp đồng thông minh.

3. Pyth

Pyth là một dự án Oracle do hệ sinh thái Solana ra mắt, chuyên cung cấp dữ liệu thời gian thực từ thị trường tài chính. Bằng cách sử dụng hợp đồng đặc biệt trên blockchain Solana (chương trình Oracle) để thu thập, xác minh và truyền dữ liệu thị trường tài chính. Mục tiêu là cung cấp dữ liệu thời gian thực với độ trễ thấp và độ tin cậy cao.

4. Redstone

Redstone là một dự án Oracle phi tập trung, nhằm mục đích cung cấp dữ liệu thời gian thực và có thể xác minh cho các hợp đồng tài chính trên blockchain. Bằng cách sử dụng mạng lưới nút phi tập trung, các nút cung cấp và xác minh dữ liệu, đảm bảo độ tin cậy và an toàn của dữ liệu.

Tại đây, đội ngũ quản lý tài sản BiB Exchange đã phân loại đơn giản các Oracle trên thị trường:

Năm. Rủi ro và thách thức của Oracle

Các sự kiện tấn công trong các dự án DeFi nhấn mạnh tầm quan trọng của Oracle phi tập trung, đồng thời cũng phơi bày các rủi ro mà Oracle tập trung có thể đối mặt. Mặc dù Oracle có ứng dụng rộng rãi trong lĩnh vực blockchain và hợp đồng thông minh, nhưng chúng cũng đối mặt với một số rủi ro và thách thức tiềm tàng. Đội ngũ BiB Exchange cho rằng chủ yếu bao gồm các khía cạnh sau:

Độ tin cậy của nguồn dữ liệu: Độ tin cậy của Oracle phụ thuộc vào nguồn thông tin mà nó thu thập. Nếu nguồn dữ liệu không đáng tin cậy, dễ bị tấn công hoặc dễ bị thao túng, thì thông tin do Oracle cung cấp có thể không chính xác hoặc gây hiểu lầm.
Rủi ro bị thao túng: Kẻ tấn công có thể cố gắng thao túng thông tin bằng cách tấn công vào nguồn dữ liệu của Oracle hoặc chính Oracle, từ đó ảnh hưởng đến việc thực thi hợp đồng thông minh. Điều này có thể khiến hợp đồng thực thi không như mong đợi, gây ra thiệt hại tài chính tiềm tàng.
Vấn đề chi phí: Một số nguồn dữ liệu chất lượng cao có thể tính phí cao, làm tăng chi phí sử dụng Oracle. Đây có thể là một thách thức đối với các dự án áp dụng Oracle.
Vấn đề bảo mật và riêng tư: Một số Oracle có thể liên quan đến việc truyền tải thông tin nhạy cảm, do đó quyền riêng tư và bảo mật trở thành vấn đề then chốt. Ngoài ra, một số Oracle có thể liên quan đến việc truyền tải thông tin nhạy cảm, do đó quyền riêng tư và bảo mật trở thành vấn đề then chốt.
Điểm lỗi duy nhất: Nếu một Oracle là nhà cung cấp dữ liệu duy nhất trong hệ thống, nó có thể trở thành điểm lỗi duy nhất. Khi Oracle gặp sự cố, toàn bộ chức năng hệ thống có thể bị ảnh hưởng.
Bảo mật hợp đồng: Nếu hợp đồng thông minh quá phụ thuộc vào dữ liệu do Oracle cung cấp mà không xử lý đúng các tình huống ngoại lệ, hợp đồng có thể dễ bị tấn công. Kỹ sư cần đảm bảo hợp đồng của họ có đủ độ bền để xử lý các tình huống khác nhau.

Trước đó, về việc sử dụng Oracle trên CURVE, nhà nghiên cứu Daniel Von Fange đã đăng trên Twitter tiết lộ rằng Curve có rủi ro bị thao túng Oracle, và rủi ro này rất khó phát hiện khi bị tấn công. Cụ thể hơn là: trong hầu hết các pool, kẻ tấn công chỉ cần một khối là có thể thao túng Oracle giá của Curve lên cao gấp 10 đến 500 lần so với giá bình thường. Và kiểu thao túng này có thể bị che giấu, khiến khi kiểm tra pool không thể phát hiện dấu hiệu bị thao túng.

Tất nhiên, chiến lược phòng thủ chống thao túng Oracle giá trên Curve: Trước tiên, các pool v1 của Curve có bốn yếu tố: giá thực tế, Oracle giá, last_price và giá EMA. Sau một lần thao túng, một giao dịch đơn lẻ thao túng giá price_oracle có thể đặt lại tất cả các giá trị này thành cùng một con số.

Theo phân tích của đội ngũ BiB Exchange, vấn đề tấn công cốt lõi là làm cho ba yếu tố: giá thực tế, Oracle nhanh và quy mô chậm đồng bộ. Giá thực tế rất dễ kiểm soát vì nó có thể bị thao túng ngay lập tức. Kẻ tấn công tạm thời đẩy giá lên cao, sau đó khôi phục về bình thường trong khối tiếp theo, và chờ vài khối để tấn công, cho đến khi giá Oracle giảm gặp giá scale tăng. Giá thực tế chỉ cần được duy trì ở mức cao trong một khối là đủ để làm rối loạn Oracle, và price_scale sẽ theo sau.

Vào tháng 6 năm 2019, Synthetix (sàn phát hành và giao dịch tài sản tổng hợp phi tập trung (Synths), phát hành Synths bằng cách thế chấp tài sản trên chuỗi) đã bị tấn công Oracle tập trung, thiệt hại hơn 30 triệu sETH. Diễn biến chính của cuộc tấn công là:

Synthetix phụ thuộc vào nhiều Oracle tập trung để cung cấp thông tin giá tài sản như Bitcoin, dựa trên dữ liệu giá để xác định tỷ lệ chuyển đổi Synths trên nền tảng.
Kẻ tấn công đã kiểm soát một Oracle thông qua tấn công, thay đổi thông tin giá Bitcoin trên nền tảng Synthetix.
Dựa trên thông tin giá sai lệch, nền tảng Synthetix cho phép kẻ tấn công đổi một lượng lớn sBTC (Synth Bitcoin) với số lượng ETH thế chấp rất thấp.
Kẻ tấn công đã đổi sBTC lấy Bitcoin thông thường tại các sàn giao dịch bên ngoài, thu lợi nhuận khổng lồ.

Sự kiện tấn công này phơi bày vấn đề Synthetix phụ thuộc quá mức vào Oracle tập trung, cơ chế cung cấp giá ngoài chuỗi được tùy chỉnh. Thậm chí còn lúng túng hơn khi vào tháng 12 năm 2019, sau khi chuyển sang cơ chế Oracle phi tập trung, Synthetix lại bị tấn công lần nữa, thiệt hại thêm 2,6 triệu USD do thao túng Oracle giá, thao tác cụ thể là:

Mua sMKR trên Synthetics;
Mua MKR trên các thị trường giao ngay như Bitfinex, Kucoin và Uniswap, đẩy giá lên cao;
Chờ giá Oracle của Synthetics cập nhật;
Bán khống MKR trên Synthetics;
Bán MKR trên thị trường giao ngay, ép giá xuống thấp;
Chờ giá Oracle của Synthetics cập nhật, sau đó quay lại bước đầu tiên và lặp lại liên tục.

Qua các bước thao tác trên, chúng ta dễ dàng nhận thấy, mặc dù Synthetix cho rằng mình sử dụng dữ liệu ngoài chuỗi, nhưng thực tế vẫn sử dụng dữ liệu giá trên chuỗi, logic đằng sau là kẻ tấn công thông qua giao dịch Uniswap, điều này cho phép họ tự do di chuyển giá MKR trên Synthetix. Nguyên nhân sâu xa, theo phân tích của đội ngũ BiB Exchange rất có thể là cơ chế cung cấp giá ngoài chuỗi mà Synthetix dựa vào thực tế lại phụ thuộc vào giá MKR trên chuỗi, MKR không có đủ thanh khoản để các nhà chênh lệch giá thiết lập giá thị trường ở trạng thái tốt nhất.

Sáu. Tương lai phát triển của Oracle

Khi công nghệ Oracle ngày càng trưởng thành, trong tương lai sẽ có nhiều DApp thành công hơn kết nối blockchain với dữ liệu thế giới thực. Đội ngũ BiB Exchange cho rằng định hướng phát triển tương lai của Oracle sẽ chịu ảnh hưởng bởi nhu cầu của hệ sinh thái blockchain và hợp đồng thông minh, đổi mới công nghệ và môi trường pháp lý. Khi các yếu tố này thay đổi, chức năng và hiệu suất của Oracle dự kiến sẽ không ngừng được cải thiện, cung cấp hỗ trợ dữ liệu bên ngoài đáng tin cậy, an toàn và hiệu quả hơn cho các ứng dụng blockchain.

Oracle đa mô hình: Không chỉ dự đoán dựa trên ngôn ngữ mà còn phân tích dữ liệu đa mô hình như hình ảnh, video, âm thanh để dự đoán toàn diện và chính xác hơn; Oracle không chỉ đưa ra kết quả dự đoán mà còn giải thích cơ sở và chuỗi lập luận, tăng tính tin cậy và khả năng giải thích.

Nguồn dữ liệu đa dạng: Để nâng cao độ tin cậy và chống lại tấn công, Oracle trong tương lai có thể chú trọng hơn vào sự đa dạng của nguồn dữ liệu. Tích hợp thông tin từ nhiều nguồn khác nhau, bao gồm nhiều API, nhiều nhà cung cấp dữ liệu, có thể giảm rủi ro từ một nguồn dữ liệu đơn lẻ. Dự đoán đa chiều, không chỉ dự đoán một sự kiện đơn lẻ mà còn phân tích mối liên hệ giữa các sự kiện, dự đoán toàn diện về việc xảy ra một sự kiện.

Nâng cấp liên tục mẫu hợp đồng dự đoán: Cùng với sự tiến bộ của thuật toán và khả năng tính toán, độ chính xác của Oracle sẽ không ngừng được cải thiện, phạm vi dự đoán thời gian cũng sẽ kéo dài liên tục. Mẫu hợp đồng cho ngành hoặc tình huống ứng dụng cụ thể có thể trở nên phổ biến hơn, giảm rào cản kỹ thuật cho nhà phát triển hợp đồng, giúp nhiều người dễ dàng sử dụng dịch vụ Oracle hơn.

Tính toán ngoài chuỗi và tích hợp AI: Với sự phát triển của công nghệ, có thể xuất hiện các công nghệ tính toán ngoài chuỗi tiên tiến hơn, cho phép Oracle xử lý hiệu quả hơn các nhiệm vụ tính toán phức tạp và cung cấp nhiều loại dữ liệu hơn. Oracle sẽ có khả năng hiểu và tạo ngôn ngữ tự nhiên mạnh mẽ hơn, có thể tương tác với trí tuệ nhân tạo một cách trơn tru và nhân văn hơn.

Cơ chế bảo mật mạnh mẽ hơn: Oracle trong tương lai có thể áp dụng các công nghệ mã hóa và giao thức bảo mật tiên tiến hơn để chống lại các cuộc tấn công mạng ngày càng tinh vi, đảm bảo tính toàn vẹn và độ tin cậy của dữ liệu, đồng thời chú trọng đến các giải pháp thân thiện với người dùng hơn và bảo vệ dữ liệu riêng tư tốt hơn.

Bảy. Tổng kết

Bài viết này, đội ngũ quản lý tài sản BiB Exchange chủ yếu giải thích các cơ chế, ý nghĩa và logic nền tảng liên quan đến Oracle, không đánh giá quá nhiều về các dự án Oracle cụ thể hay phân tích định giá trong tương lai. Nhưng chúng ta dễ dàng nhận thấy, hiện tại Oracle đã đóng vai trò then chốt trong hợp đồng thông minh, ứng dụng DeFi, giao dịch tiền mã hóa. So với hàng ngàn dự án blockchain, dù lĩnh vực L2 đang nở rộ, số lượng dự án Oracle trưởng thành trên thị trường có thể nói là rất ít ỏi, có lẽ chỉ có Chainlink là có chút sức nóng thị trường. Đội ngũ BiB Exchange cho rằng, có lẽ các dự án khổng lồ tương lai của Oracle hiện vẫn đang ở trong một căn phòng kín, chưa có ánh sáng chiếu vào, thiếu mưa móc và dinh dưỡng bên ngoài, một khi hé mở một góc căn phòng này, các dự án Oracle sẽ mọc lên như nấm sau mưa. Chúng tôi tin rằng, Oracle chắc chắn sẽ tỏa sáng trong quá trình giúp Web2 tiến bước vào thế giới Web3.

Chào mừng tham gia cộng đồng chính thức TechFlow

Nhóm Telegram:https://t.me/TechFlowDaily

Tài khoản Twitter chính thức:https://x.com/TechFlowPost

Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News

Thêm vào mục ưa thích

Chia sẻ lên mạng xã hội

Tác giả

BiB Exchange