著者
Bowen Liu
シンガポール工科デザイン大学
bowen_liu@mymail.sutd.edu.sg
Pawel Szalachowski
シンガポール工科デザイン大学
pawel@sutd.edu.sg
翻訳者
まとめ
まとめ
最初のレベルのタイトル
キーワード
最初のレベルのタイトル
1 はじめに
信頼できる当事者を必要とせずにお金や支払い手段に普遍的にアクセスできることは、オープンな暗号通貨の約束の 1 つです。分散型金融(DeFi)はこの約束を拡張することを目指しており、ブロックチェーンベースのスマートコントラクトプラットフォーム上で革新的かつ伝統的な金融商品を提案します。従来の金融と比較して、DeFiにはさまざまな利点があります。まず、分散化、オープン性、アクセシビリティ、検閲耐性などのブロックチェーンの特性を継承しています。第二に、DeFiは柔軟性が高く、さまざまな金融商品を組み合わせたり、積み重ねたり、接続したりすることで、迅速なイノベーションと実験が可能になります。最後に、DeFi は相互運用可能なサービスを提供します。一般に、新しい DeFi プロジェクトは、他の DeFi プラットフォームを組み合わせることによって構築または形成できます。
DeFiエコシステム内で成長傾向にあるハイブリッドプロトコルは、DeFiの利点をすべて提供し、暗号資産の高いボラティリティを排除しようとします。[1](これはDeFiの広範な適用を妨げます)。彼らは暗号資産を通常の金融商品にリンクすることでこれを実現します。顕著な例は分散型融資プロトコルであり、他のどのカテゴリの DeFi プロトコルよりも注目を集めています。メーカーダオ[2]米ドルに対して価値が安定している担保付きのステーブルコインであり、動的な担保付き債務システムを通じて担保付き資産を使用して誰でも新しいトークンを生成できます。[3]。新しい資産が生成されると、他の暗号通貨と同様に使用できます。借金と安定料を返済した後、ユーザーは担保を引き出してローンを終了することができます。 MakerDAOの成功を受けて、Compoundなどの他のDeFi融資プラットフォームも登場[4]このようなプラットフォームはすでにリリースされています。従来の信用調査の負担を軽減し、自動化によってコストを削減することにより、複合マーケットプレイスは実際に、特定の資産の需要と供給に基づいた金利で資産のプールをアルゴリズム的に導き出すことができます。これらの資産の貸し手と借り手は、満期日や金利などの条件を交渉することなく、プロトコルと直接対話して、それぞれ変動金利を獲得および支払うことができます。 2020年3月の時点で、DeFi Pulseは4つの公的融資プロトコル(Fulcrum)を報告しています。[5],dYdX[6]、MakerDAO、Compound)の融資残高は 2 億ドルを超えています[7]。
価格安定に取り組むプロジェクトのもう 1 つの例は、AmpleForth です。[8]、これは柔軟な供給を備えた最初の DeFi プロトコルです。需要の変化に応じて、プラットフォームは経済ショックや暴走インフレの中でも安定を維持するために、保有者への供給を一般に拡大または縮小することにより、市場とCPI指数に基づいて価格と供給のバランスを常に追求します。シンセティクス[9]これは、「合成資産」、つまり価格が通貨、暗号通貨、商品を追跡できるシンセの作成を可能にする別の最近の DeFi プロジェクトです。保有者はまず、SynthetixのネイティブトークンであるSNXを、米ドルや金などの対象資産の価格を追跡するトークンであるさまざまなSynthを鋳造するための担保としてロックアップします。
これらのシステムはいずれも、担保および償還に使用される資産の市場価格に関するリアルタイム情報を必要としますが、担保となる暗号資産(法定通貨建て)の価格は変動しやすいため、システムの安全性を確保するためにリアルタイムの価格情報が必要です。 。この機能を可能にするために、DeFiプロトコルは、現実世界(オフチェーン)の情報源から資産価格を報告するサードパーティであるオラクルを導入しています。オラクルは、スマート コントラクトに供給されるデータのソースとして機能します。オラクルはDeFiエコシステムにおいて重要な役割を果たしていますが、その基礎となるメカニズムは依然として不明瞭で、十分に研究されていません。まず、その導入慣行 (価格更新の頻度、複数のノードから価格値がどのように集約されるかなど) が不透明かつ無責任であり、あらゆる種類の不正行為の余地が残されています。第二に、オラクルの信頼レベルは不明瞭であり、エコシステムの多くの参加者には知られていない可能性があります。最後に、現時点では、潜在的に悪意のあるオラクルまたはオラクルのグループが DeFi エコシステムに及ぼす影響に関する研究はありません。
最初のレベルのタイトル
2. 背景
多くの DeFi プロトコルは、価格が特定の現実世界の資産に固定されている暗号資産を使用することで、暗号資産のボラティリティを低減することを目的としています。[A]。現実の世界とは異なり、DeFi プロトコルに資産価格を伝達することは簡単ではありません。これらのプロトコルは、現在の資産価格などの外部ソースにアクセスせずに、ブロックチェーン上のスマート コントラクトとして実装されているからです。したがって、この設計では、価格オラクルは、暗号資産とその期待値に関する外部情報を橋渡しする基本的なコンポーネントです。このセクションでは、よく知られている DeFi プロトコルとそのオラクル設計を紹介します。これらのプラットフォームすべてと DeFi プラットフォームの大部分はイーサリアムに基づいています[10]の。
2.1 MakerDAO
MakerDAO は、ネイティブ トークン SAI が米ドルに固定され、暗号資産の形で担保される最も人気のある分散型融資プロトコルです。暗号通貨のボラティリティが問題であるため、MakerDAO は、ビットコインやイーサリアムなどのボラティリティによって悪影響を受ける従来の暗号通貨とは異なり、暗号通貨のプログラマビリティを提供します。ユーザーは、暗号化資産を担保として債務担保ポジション (CDP) 契約に預けます。CDP 契約では、複数担保付き SAI トークンを生成でき、他の暗号通貨と同じ方法で取引できます。同時に、CDPは、過剰担保ローンとして知られる債務を債務の担保(またはC比率)に対してロックし、未払いの債務が返済されるまで利用できないようにロックします。現在の C 比率は 150% に設定されており、プラットフォームが原資産を過剰に担保することで借り手のリスクを管理するのに役立ちます。ユーザーが担保を取り戻したい場合は、CDP の負債に加えて、MakerDAO のネイティブ トークン (MKR) でのみ支払うことができる長期にわたる継続的安定料を返済する必要があります。安定化手数料の支払いに加えて、MKR トークンを使用すると、ユーザーはプラットフォームの開発に投票することができ、各所有者が所有する MKR の量に比例して MakerDAO のガバナンスにおいて重要な役割を果たすことができます。ステーブルコインとしての SAI とガバナンス トークンとしての MKR を組み合わせることで、システムの安定性が保証されます。 MKR の保有者は SAI の使用から直接利益を受け、SAI の有用性はシステムを保護できる保有者によって維持されます。
MakerDAO は、資産のリアルタイム価格を取得するための Oracle モジュールを導入しています。CDP が十分な担保資産をロックしたかどうか、またいつ清算が開始されるかを決定するため、この情報の正確性が重要です。 Oracle モジュールは、ホワイトリストに登録された多数の Oracle アドレスとアグリゲーター コントラクトで構成されます。オラクルは定期的に価格更新をアグリゲーターに送信して集約し、中間価格を参照価格として使用し、その参照価格でプラットフォームを更新します。各資産タイプには、認可されたオラクルから情報を収集するための独立したアグリゲーター契約があります。この構造の概要を図 1 に示します。アグリゲーター コントラクトは、価格オラクル アドレスの追加と削除を可能にするアクセス制御ロジックを実装します。この操作は、オラクルアドレスへの変更を投票して更新するガバナンス、つまり MKR トークン所有者によって決定されます。さらに、このロジックにより、ガバナーはアグリゲーターの動作を制御する他のパラメーター (新しい中央値を受け入れるために必要なオラクルの最小数など) を設定できます。したがって、この分散型ガバナンスメカニズムでは、MKR保有者はオラクルを操作できます。 51% 攻撃と同様に、メンバーの連合はガバナンス システムを操作してシステムの担保資産を「盗み」利益を得ることができます。[11]。
2.2 Compound
Compound は、参加者が暗号資産を貸して利子を得ることができるブロックチェーンベースの融資プラットフォームです。参加者は暗号資産を担保として複合スマートコントラクトに預け、それを担保として使用します。この契約により、借り手と貸し手が自動的にマッチングされ、需要と供給に基づいて金利が動的に調整されます。 MakerDAOと同様に、Compoundはオラクルを使用して価格を管理し、価格は管理者(つまり、CompoundのCOMPトークンの所有者)によって管理および制御されます。 COMP 保有者は、Compound を管理およびアップグレードし、管理機能を通じて変更を提案、投票、実装することができます。提案には、金利モデルやステーキング比率の調整、アグリゲーター契約の管理、オラクルソースの選択などの変更が含まれる場合があります。
Compound での価格更新のロジックを図 2 に示します。最初に、管理者はアンカー コントラクトをデプロイし、次に min、アンカー、および許容範囲のデータ セットを含むアグリゲーター コントラクトを作成します。ここで、min は新しい中央値の最小レポート数量を生成します。価格に必要な値で、デフォルトは 1 です。アンカーはアンカー コントラクトのアドレスを示し、許容値は 10% に設定されます。 Compound のオラクル システムを使用すると、複数の承認された情報源 (レポーターと呼ばれる) が価格データをアグリゲーター コントラクトに報告できます。レポーターは、取引所、他の DeFi プロジェクト、アプリケーション、店頭 (OTC) プラットフォームなどです。アグリゲーターはレポーターから参照価格を受け取り、それを検証して中央値を計算し、複合マーケットプレイスからアクセスできるように保存されます。資産の参照価格を更新するメカニズムは、アンカー価格 (アンカー アドレスによって報告される) と、アグリゲーターによって計算された中央価格の上限と下限に基づいています。新しい中央価格とアンカー価格の比率が範囲外の場合、資産の公式参照価格は更新されません。
2.3 AmpleForth
金などの伝統的な商品、さらにはビットコイン(固定供給スケジュールに従って生産される)などの仮想通貨でさえ、需要の変化に効果的に対応することができず、不安定化する経済ショックやハイパーデフレに対して脆弱になっています。この欠点に対処するために、AmpleForth は AMPL トークンを作成し、資産価格情報が供給に自動的に影響を与えることを可能にしました。これは、カウンターシクリカルで希薄化しない AMPL から USD への為替レートに基づいて、各保有者からのトークンの数を一般的かつ比例的に拡大または縮小する自動価格供給バランス メカニズムを備えています。 AMPL は当初米ドルに固定されていますが、プラットフォームでは将来の米ドルのインフレとのバランスをとるために消費者物価指数を考慮に入れるため、永久に固定されるわけではありません。したがって、AmpleForth は、AMPL トークンの需要に応じて供給を変更することで、購買力の安定性を高めることを目指しています。具体的には、需要が供給を上回るたびに、プラットフォームは商品の相対価格の上昇を防ぐために AMPL の合計額を自動的に増加させます。同様に、総需要が供給を下回ると、それに応じてトークンの総供給も減少します。
価格と供給の均衡を目指すこのような協定では、正確かつ信頼できる市場価格情報源を持つことが重要です。 AmpleForth のこのコア機能を図 3 に示します。プラットフォーム管理者は、初期化中にアグリゲーター コントラクトの min、遅延、および有効期限のパラメーターを設定します。ここで、min (デフォルトは 1) は、集計レポートが有効になるデータ ソースの最小数を表し、遅延は、有効にする必要がある秒数です。レポートの開始から有効になるまでの経過時間 (デフォルトは 1 時間に設定されています)、expired はレポートの有効期限が切れる秒数を表します。AmpleForth では、この値のデフォルトは 2 時間です。有効なレポートは、プロビジョニング ポリシーで使用できるようになる前に、少なくとも 1 時間オンチェーン上に公開されている必要があります。新しいレポートが 12 時間までに提供されない場合、そのレポートはオンチェーンで期限切れになります。これは、有効なタイムスタンプ内に送信されたレポートのみが有効であるとみなされることを意味します。アグリゲーターが時刻 T0 に価格情報を取得すると仮定した場合、このロジックを図 4 で説明します。正しい AMPL/USD 価格為替レートは、信頼できるオラクルによって提出されたレポートからアグリゲーターによって次の式で計算された中央値です。
イーサリアムのようなChainlinkスマートコントラクトプラットフォームには、スマートコントラクトをインターネットなどのオフチェーンリソースに接続する機能がありません。金網[12]オンチェーンのスマートコントラクトとオフチェーン環境の橋渡しをする分散型オラクルネットワークでこの問題を解決することを目指しています。 (セクション 5 で、Chainlink の競合他社の設計について説明しました。) これは、市場データ、銀行支払い、小売支払い、バックエンド システム、イベント データ、Web ページ コンテンツなどのオフチェーン リソースをリクエストできる API をスマート コントラクトに提供することで実現されます。 。 Chainlink は、オフチェーン データを収集および処理し、リクエストに応じてスマート コントラクトに配信 (処理) する、複数の分散型独立オラクルとアグリゲーターのネットワークで構成されます。 AmpleForth は、Chainlink と統合されたプラットフォームの例です。
2.4 Synthetix
Synthetix[13]は、ユーザーが金、銀、暗号通貨、従来の通貨などの資産の合成バージョンを作成および取引できるプラットフォームです。 Synthetix の目的は、価格が通貨、暗号通貨、商品を追跡できる「合成資産」を作成することです。 Synthetix には 2 つの異なるタイプのトークンが含まれます。ユーザーはまず Synthetix のネイティブ トークン SNX を購入し、それを Synthetix 契約にロックします。これは他の Synth トークンをサポートするための担保として使用されます。[B]最初のレベルのタイトル
3. 測定
このセクションでは、測定研究の詳細と結果を紹介します。 AmpleForth、Synthetix、MakerDAO、および Compound プラットフォームに焦点を当て、以下について評価およびレポートします: 1. プラットフォーム資産の市場価格の変動性 (セクション 3.1); 2. 市場価格とオラクルが報告した価格との乖離 (セクション 3.2); 3.オラクルの誤動作または誤動作を示す可能性のある異常 (セクション 3.3); 4. エコシステムとの相互作用を示すオラクルのトランザクション グラフ (セクション 3.4)。
3.1 価格の変動性
このセクションでは、ボラティリティを平準化するように設計された DeFi 資産の価格ボラティリティを示します。上記の各プラットフォームの市場価格を表 1 にまとめます (米ドル、以下の基準により決定されます)。https://coinmarketcap.com報告されています)、表内の測定値の数は、プラットフォームが稼働していた日数を指します)。安定性という目標にもかかわらず、すべてのプラットフォームで 1 日以内に 1% または 5% の価格変動が見られることがわかります。さらに、AMPL の市場価格は、観測日の約 30% で 10% 以上の日次価格変動があります。時間の経過に伴う価格変動は図 6 に示されており、急激な価格変動は主に取引量の変化、外部イベント (仮想通貨を禁止する国など)、または投機によって引き起こされます。すべての結果は、これらの DeFi プロトコルとその資産に依存するプロトコルには、高いボラティリティによってもたらされるリスクをヘッジするために、リアルタイムで正確な参照価格データが必要であることを示しています。
3.2 価格偏差
このセクションでは、4 つの主要な DeFi プラットフォームのリアルタイム市場価格とオラクル相場との乖離を測定します。また、外れ値の考えられる原因、つまりオラクル相場のバイアスが他の相場よりも高いことも調査しました。私たちの調査では、Maker DAO、Compound、および Synthetix から ETH/USD 為替レートを報告する最も頻繁に報告されているアクティブなオラクルを選択しました。 AmpleForth については、12 時間ごとに AMPL/USD 為替レートを報告する公式市場オラクル Oracle を調べます。 Ethereum の BigQuery データベースを使用します[14]結果
結果: まず Synthetix オラクルを研究します[C]、その 3,308 の相場を比較し、それらをさまざまな取引所のデータと比較します。 Synthetix が Chainlink と統合するにつれて、オラクルが主張する ETH 価格の源泉を発見します[15]Coinmarketcap、Bitfinexです[16]とビットレックス[17]。したがって、図7では、オラクルレポートとその価格ソースの間のETH/USD価格の偏差を示しています。乖離のある相場の数が多く、そのほとんどが±2%以内であることがわかります。
同様に、図 8 に MakerDAO ETH/USD オラクルを示します。[D]偏差。オラクルはソースを指定していないため、評価には Synthetix と同じベンチマークを使用します。ただし、Bittrex は 2018 年 6 月以降 ETH/USD 為替レート情報のみを提供しています。[18](オラクルのダイナミクスのカウントを開始したのは 2018 年 1 月です)。多数の相場に偏りがあり、そのほとんどが 5% 台であることがわかり、MakerDAO オラクルが前述の Synthetix オラクルほどパフォーマンスが良くないことを示唆しています。さらに、偏差が 10% を超える外れ値の見積もりもいくつかあります (表 3 でさらに調査します)。
AmpleForth では、宣言された Oracle ソースは Anylock Analytics です[19][20]ただし、リアルタイムの価格を取得するための API を個人に公開するわけではありません。したがって、Bittrex が AMPL/USD 為替レートを追跡しないことを除いて、Synthetix と同じベースラインを採用しました。 AmpleForth オラクルを分析しました[E]980 件のトランザクションを実行し、Coinmarketcap と Bitfinex に対して結果をチェックしました。図 9 に示すように、ほとんどの偏差は 5% の範囲内にあり、Synthetix オラクルと同様です。興味深いことに、非常に大きな偏差 (つまり 273.7%) を持つ外れ値が 1 つあります。これについては、このセクションでさらに説明します。
コンパウンドのオラクルはクラーケンを使用します[21]とコインベースプロ[22]ETH/USDの価格ソースとして[23]。化合物に関する私たちの神託[F]合計 2,144 件のトランザクションを分析して評価が実行されました。結果を図 10 に示します。ほとんどの偏差は 4% の範囲内にあり、5% を超える偏差はほんのわずかであることがわかります。
偏差比較: 図 11 では、すべてのプラットフォームにわたる各ソースの平均偏差を示しています。平均偏差は次のように計算されることに注意してください。
ここで、 は各データ ポイント (トランザクション) の割合、N はデータ ポイント (トランザクション) の合計です。ほとんどの場合、暗号化資産の変動性により、平均偏差は 2% 未満であり、比較的正確な相場情報とみなすことができます。図 11a から図 11c まで、生データから 60 分の中央値データまで平均偏差が増加していることがわかります。 Synthetix では、Bittrex は Coinmarketcap や Bitfinex よりも正確なデータ ソースです。 MakerDAO では、Bitfinex のリアルタイム価格 (1 分と 5 分の中央値) がより正確ですが、Coinmarketcap の 10 分と 60 分の中央値はより正確です。 Compound の場合、CoinbasePro の方が Kraken よりも正確であることがわかります。さらに、AmpleForth オラクルの結果は、他の 3 つのプラットフォームでは逆の傾向を示しました。これはおそらく、このプラットフォームのオラクルがアグリゲーターに報告する前に、より長期間にわたって平均価格を処理したという事実によるものと考えられます。
オラクル間の違いをよりわかりやすく説明するために、表 2 に具体的な数値も示します。 AmpleForth (そのオラクルはかなり高いバイアスを導入します) を除いて、ほとんどの引用のバイアスはそれぞれ ≤ 1% と ≤ 5% であることがわかります。考えられる理由としては、使用しているベースラインとは異なるベースラインで観察していることが考えられます (前述したように、AmpleForth のオラクルは価格ソースを開示していません)。ただし、測定した平均偏差は約 2.5% であり、他のプラットフォームと比較すると許容範囲内であると思われます。
外れ値: 各オラクルは、リアルタイム価格の突然の変化やオラクル自体のエラーにより、避けられない外れ値に直面する可能性があるため、表 3 には、セクション 3.1 の特定の相場で観察された大きな乖離のある外れ値をリストします。 AmpleForth では、2020 年 3 月 5 日の市場オラクル[G]明らかな見積ミスがあり、その時点でオラクルマシンは 0x5667f2bb31e073c7 という 16 進数の価格を送信しましたが、これは現在の取引価格と 273.7% も異なります。この例外の理由は見つかりませんでした。タイプミスの可能性があります[H]。別の興味深い異常では、50.2% の偏差が報告されています。[I]この一貫性のないエントリーは、過去 4 か月で最低価格に達した為替レートの突然の下落による可能性が最も高いです。 MakerDAOのオラクルによって提出された2つの相場でも同様の状況が発生し、過去3か月間の暗号資産の為替レートの急激な下落により、それぞれ12.8%と12.2%乖離しました。[J]。 Synthetix と Compound では、最初の 2 つの異常報告率は最初の 2 つのプラットフォームよりもはるかに小さく、わずか 5% です。 Synthetix の最大の外れ値も実際の価格から来ています[K]一方、2 番目に大きな外れ値は、米国株式市場の最近のボラティリティによるものと考えられます。
3.3 故障
このセクションでは、オラクルの失敗について調査します。 MakerDAO、Compound、AmpleForth については、オラクルによって送信されたものの、イーサリアム ネットワークによって処理されなかった (ネットワークによって拒否されたか、オラクル自体によってロールバックされた) すべてのトランザクションをチェックします。 Synthetix では、Chainlink との統合により、サポートされているすべてのアセットのオラクル ノードをチェックし、それらのオラクルから収集された実際のリソースを見つけて評価しました。
MakerDAO: MakerDAO の ETH/USD の参照価格は、多数の外部ソースから価格データを収集するアグリゲーターによって更新されます。表 4 に示すように、ETH オラクル以来、[L]の例外エラー、7,042 トランザクション中 54 がガス枯渇により失敗しました[M]トランザクションの失敗率は 0.77% です。他の 3 つのオラクルにも同じ問題が存在します[N]、故障率はそれぞれ 2.17%、1.39%、0.53% です。
AmpleForth: 次に、AmpleForth のオラクルによって開始されたすべてのトランザクションを調査します。私たちの調査結果は表 4 に示されており、2020 年 4 月の時点で、AmpleForth の 2 つの市場オラクルのそれぞれ 30% が発生しました。[O]そして34[P]ロールバックされたトランザクション。
Synthetix: Synthetix は、引用のための Chainlink のサービスを完全に統合しました。 Synthetix がサポートする各アセット タイプには、オラクルのようなタスクを実行するための対応する Chainlink ノードのセットがあります。さらに、潜在的な障害を特定するために、すべての取引ペア(ETH/USD、BTC/USD、AUD/USD、EUR/USD、CHF/USD、GBP/USD、JPY/USD、XAG/USD、XUG/USD)のノードを調査しました。
表 5 では、オラクル、それに対応するデータ ソース、および発生した問題の詳細を示します。 Omniscience、Ztake.org、Anyblock、Simply VC が送信したトランザクションがイーサリアム ネットワークによってロールバックされたことが判明しました。 2020年2月14日の時点で、Alpha VantageはChainlinkから17件のリクエストを受け取っていましたが、それらを無視し、応答を送信できませんでした。 LinkPool は、ETH、BTC、AUD、および XAG レートについて、CryptoCompare と Alpha Vantage という 2 つの外部ソースを使用します。ただし、Alpha Vantage の信頼性が低いため、LinkPool も信頼性が低くなります。 Fiews、Cosmostation、Validation などは安定したノードであり、異常は見つかっていませんが、stake.fish や Chainlayer はソースがまだ公開されていないため、監査することができません。
3.4 取引活動の分析
オラクル アドレスは、ERC-20 トークン コントラクト、オンチェーン サービス、他のプロトコルのエンティティ、外部アカウント アドレスなどの多数のイーサリアム アドレスと対話する可能性があります。このセクションでは、DeFi プラットフォームのオラクルのアクティビティ分析に焦点を当てます。私たちは BigQuery を使用してオラクルのトランザクション履歴全体を調査し、トランザクション グラフを構築して、オラクルとやり取りする最も一般的なアドレス、オラクルが通信するエンティティまたは外部アカウント、および関連する興味深いアクティビティを見つけました。
AmpleForth: AmpleForth のマーケットプレイス オラクルから 132,119 件のトランザクションを収集し、オラクルとやり取りしている 47 のアドレスを発見しました。図 12a に示すように、トランザクション全体の大部分は、緑色で示された Chainlink アグリゲーターとの対話です。赤いノードは、マーケットオラクルに、AmpleForth の UpgradeProxy コントラクトを使用して特定のパラメーターを設定または更新する 161 のトランザクションがあることを示します。青とオレンジは外部アカウント アドレスで、それぞれ 48 件と 1 件のトランザクションが含まれます。オラクルは 2020 年 3 月 13 日に青色のノードに継続的に送信されます。[Q]48 個のトランザクションが入力データなしで送信されました (おそらくテスト動作)。
MakerDAO: 同様に、MakerDAO の ETH/USD オラクルを測定対象として 4,914 件のトランザクションを抽出して分析した結果を図 12b に示します。図のオラクルは、7 つの異なるアドレスからの 4 種類のエンティティと対話します。トランザクションのほとんどは価格公開動作に関連していますが、2 つのトランザクションはガス枯渇エラーにより失敗しました。 4 つのプロキシ キャンペーン (赤いノード) があり、成功したトークン転送は 3 つだけ (青いノード) でした。さらに、プラットフォームが SAI と DAI の変換を行うことを決定するときに、移行イベントが発生します。
Compound: Compound で ETH/USD オラクルを選択し、その 11,458 件のトランザクションすべてを分析しました。すべてのトランザクションには、3 つのオンチェーン アグリゲーターと対話する見積もり操作が含まれます。他のプラットフォームのオラクルとは異なり、トランザクション履歴には他の参加者やサービスとのやり取りは含まれません。
Synthetix: Synthetix オラクルからの 142,422 トランザクションで構成されるグラフを図 12d に示します。他のプラットフォームと同様に、このプラットフォームのETH/USDオラクルは主に緑色のマークが付いたアクティブなアグリゲーター契約と対話します。アグリゲータ間のプレゼントはオレンジのノードです[R]最初のレベルのタイトル
4。討議
4.1 分散化
背景セクションでは、DeFi におけるオラクルのさまざまな設計について説明しました。それらの中には、参照価格を一元的なアグリゲーターに依存しているものもあれば、Chainlink の見積もりプロバイダーと連携しているものもあります。このセクションでは、Oracle システムが実際にどのように実装されているか、そしてそれが分散化というプラットフォームの目標にどのような影響を与えるかを検討します。
表 6 では、Oracle の分散化に影響するいくつかのプロパティについて説明します。 MakerDAO と Compound は、単一のアグリゲーターを使用して Oracle ノードの外部ホワイトリストから価格情報を定期的に取得するという点で同様のアーキテクチャを備えています。これらのシステムの他のコンポーネントが分散型スマート コントラクト プラットフォームに展開されている場合でも、その設計には集中化という固有の欠陥があります。 AmpleForth は Chainlink を利用してオラクル機能を提供し、これにより (Chainlink の設計により) 単一アグリゲーターの集中化リスクが軽減されます。ただし、4 つのオラクルからデータを収集するには、依然としてアグリゲーター契約に依存しています。近い将来、AmpleForth はデータ取り込みのために Chainlink と完全に統合する予定であるため、これまでのところ、AmpleForth は半集中型設計として分類されています。 Synthetix が Synthetix と Chainlink の統合がイーサリアム上で実行されることを発表[24]、完全に分散化された価格情報を提供します。データソースはChainlinkの分散型オラクルネットワークに転送され、参照価格は中央組織のサポートに依存することなく、経済的インセンティブを通じて複数の独立したノードによってオンチェーンに転送されます。したがって、現時点では、その設計は分散型に最も近いものです。
4.2 推奨事項
私たちの初期の調査では、オラクルのエコシステムが未成熟であることが示されています。したがって、このセクションでは、観察から学び、将来の Oracle プラットフォームの潜在的な改善についての洞察を提供することを試みます。
透明性: セクション 3.2 で説明したように、オラクルの価格処理方法は明示的には規定されていません。オラクルのデータソースさえも不明瞭で、プラットフォームユーザーには知られていません。これは、オラクルプラットフォームの透明性の欠如と、現在オラクルの引用の正確さを証明する能力を持ったエンティティが存在しないため、オラクルの不正行為を検出できない可能性をもたらします。将来のオラクル設計に対する私たちの最初の提案は、オラクルがマニフェストを明示的に宣言する必要があるということです。このようなマニフェストには、Oracle のメタデータ (Oracle の連絡先情報など)、展開されたデータ ソース、予想される更新頻度、および価格の正確な導出が含まれます。基盤となるブロックチェーン プラットフォームは、その性質上、そのようなリストを公開するのが自然な場所であると考えられます。
責任体制: 私たちは、オラクルがその行動に対して責任を負う重要な信頼できる当事者になりつつあると信じています。ブロックチェーンのエコシステムでは、説明責任を達成するための実行可能な方法の 1 つは、暗号化によるインセンティブであると想像できます。したがって、オラクルが約束の頻度で正確な価格を報告するようインセンティブを与えるために、遅延や過少報告、または高額な価格逸脱などの検証可能な不正行為など、オラクルリストやプラットフォームポリシーの違反に罰則を与える何らかのメカニズムをプラットフォームが実装することが考えられます。このメカニズムはスマート コントラクトを通じて部分的に実装できますが、オラクルが大量の暗号化された資産を保存する必要があります。
動作の堅牢性: 驚くべきことの 1 つは、Oracle インタラクションが比較的単純であるにもかかわらず、依然として基本的な操作上の問題 (ガス切れエラーなど) に悩まされていることです。オラクルレポートはDeFiエコシステムにおいて重要な役割を果たしているため、ガスの使用量と価格を引き上げてオーバープロビジョニングすることを事業者に推奨しています。前者はトランザクション実行プロセス全体で十分なガスがあることを保証する必要があり、後者は相場の遅延を減らすことができ、これはイーサリアムネットワークが混雑している場合に特に重要です[25]最初のレベルのタイトル
5 関連作品
DeFi オラクルを測定または分析する作業については把握していませんが、以下ではこのトピックに最も関連する作業について説明します。
オラクルの設計:タウンクラリエ(略称:TC、シティホーカー)[26]は、スマートコントラクト用の実証済みのデータフィードシステムです。 TC エンティティは、スマート コントラクトと、非ブロックチェーン アプリケーションによって既に一般的に信頼されている既存の Web サイトとの間の橋渡し役として機能します。ブロックチェーン フロントエンドと信頼できるハードウェア (つまり、Intel SGX テクノロジー) を組み合わせます。[27]) バックエンドを使用して HTTPS 対応の Web サイトを取得し、ソース認証されたデータをそのデータに依存するスマート コントラクトに提供します。 SGX テクノロジーの統合により、TC は正しいコードが実行されたことをリモートで証明できます。 TC は Web サイトとの安全な TLS 接続を確立し、そのコンテンツを解析して、スマート コントラクトへの入力として使用します。ただし、TC の潜在的な制限の 1 つは、リモート認証を実行するために必要な信頼できる当事者としてインテルを位置づけていることです。
TLS-N[28]は、TLS プロトコルに否認防止セキュリティを提供する汎用 TLS 拡張機能です。 TLS-N は、サーバーによって送信された TLS レコードが (バッチで) 認証されるように TLS スタックを変更します。したがって、TLS-N クライアントは、サーバーを信頼するだけで (他の信頼できる第三者ではなく)、受信した TLS-N レコードを検証可能な第三者に提示できます。一般に、TLS-N は、TLS セッションのコンテンツの効率的に検証可能な非対話型証明を生成します。これは、サードパーティおよびブロックチェーン ベースのスマート コントラクトによって効率的に検証できます。このように、TLS-N は Web コンテンツの説明責任を強化し、Web コンテンツに実用的で分散型のブロックチェーン オラクルを提供します。ただし、主な欠点は展開性にあり、TLS プロトコルに大幅な変更が必要であり、導入が非常に遅いです。
実践的なデータフィードサービス(PDFS)[29]は、データの透明性と一貫性検証を向上させる新機能を提供するコンテンツ プロバイダー向けの拡張システムです。これにより、コンテンツ プロバイダーは Web エンティティをブロックチェーン エンティティにリンクできるようになります。 PDFS では、TLS の信頼チェーンを壊したり、TLS スタックを変更したりすることなく、データはブロックチェーンを通じて認証されます。さらに、コンテンツプロバイダーは使用したいデータ形式を自由に指定できるため、データを簡単に解析してカスタマイズしてスマートコントラクトを生成できます。 PDFS を使用すると、コンテンツ プロバイダーは悪意のある活動 (データ変更や検閲など) を監査して軽減でき、新しいビジネス モデルを作成できるようになります。欠点は、スマート コントラクトに実装された検証ロジックが軽量かつ効率的ではないことですが、PDFS の潜在的な改善点は、より短い証明を提供する設計にある可能性があります。
DeFi調査:《SoK: Demystifying Stablecoins》[30]11 では、ステーブルコインの設計に焦点を当てた、主流の DeFi プロトコルのわかりやすい調査を提供します。 《ステーブルコイン設計の分類枠組み》[31]12 と暗号通貨における通貨の安定化 - 設計アプローチ[32]既存の DeFi プラットフォームの一般的な設計について体系的に説明します。このタイプの調査は、設計をアンカー資産、担保金額、価格情報、ガバナンスメカニズムなどのコンポーネントに分解し、DeFiプラットフォームの長所と短所を調査して将来の開発の方向性を決定することを目的としています。
DeFiへの攻撃:《Attacking the DeFi Ecosystem with Flash Loans for Fun and Profit》[33]イーサリアムネットワークのDeFiエコシステムにおけるフラッシュローンの詳細な調査。 ROI が 500,000% を超える 2 つの既存の攻撃を分析し、フラッシュ ローン攻撃を見つけるパラメータを最適化問題として定義します。また、前の 2 つの攻撃がどのようにして「拡大」され、それぞれ 2.37 倍、1.73 倍の 829,500 ドルと 110 万ドルの利益が得られるのかも示しています。ルイスら。[34]設計上の欠陥がどのようにして DeFi 危機を引き起こしたのかを探ります。彼らの論文では、MakerDAOに対する過剰担保とガバナンス攻撃について論じており、経済危機の伝播の新たな形態を提案している。
暗号通貨のポンプ アンド ダンプ問題については、「暗号通貨のポンプ アンド ダンプ スキームの解剖学」を参照してください。[35]412件のポンプ・アンド・ダンプ・キャンペーンを調査し、さまざまな暗号資産が出荷に先立ってポンプされる可能性を予測するモデルを構築し、暗号通貨市場におけるポンプ・アンド・ダンプのパターンを明らかにしました。ジョシュら。[36]古典的な経済学の文献におけるポンプとダンプに関する既存の情報文献が調査され、暗号通貨と統合され、暗号通貨の「ポンプとダンプ」を定義するための基準が提案されます。これらのパターンは、異常な動作の中で異常な取引活動の疑わしい点を特定し、潜在的なポンプ アンド ダンプ活動にフラグを立てることができます。
フィリップら。[37]最初のレベルのタイトル
6 まとめ
注記
注記
[A]アンカーや担保を必要としない他の設計もあることに注意してください。しかし、これらのシステムはこの文書の範囲を超えているため、読者には最近の調査を参照してください。
[B]現在、Synthetix の債務担保比率は 800% です。
[C]アドレス: 0xac1ed4fabbd5204e02950d68b6fc8c446ac95362
[D]アドレス: 0xfbaf3a7eb4ec2962bd1847687e56aaee855f5d00
[E]アドレス: 0x8844dfd05ac492d1924ad27ddd5e690b8e72d694
[F]アドレス: 0x3c6809319201b978d821190ba03fa19a3523bd96
[G]取引情報:https://bit.ly/2KHiTFE
[H]トランザクション ペイロードの最初の桁を変更すると、バイアスは 2.9% に減少しました。これは、このオラクルの標準範囲です。
[I]取引情報:https://bit.ly/2K5kSDF
[J]取引情報:https://bit.ly/3ep74BO, https://bit.ly/2K3NcGb
[K]取引情報:https://bit.ly/34Av0xo
[L]アドレス: 0x000df128eb60a88913f6135a2b83143c452c494e
[M]このエラーは、トランザクションの完了に送信者が提供するよりも多くのコンピューティング リソースが必要な場合に発生します。
[N]アドレス: 0x005b903dadfd96229cba5eb0e5aa75c578e8f968、0x0032ad8fae086f87ff54699954650354bb51e050、0xa8eb82456ed9bae55841529888cde9152468635a
[O]アドレス: 0xd0352aad6763f12d0a529d9590ea2f30421667a6
[P]住所: 0xcaefaf2130f0751520d5a6a62f3b9c9eaa4739f4
[Q]アドレス: 0x43eb83a6b54a98b2d051c933b8e4a900d6bacbee
[R]この記事は、WePiggy 貸付契約のコミュニティ ボランティアである WJW によって翻訳されました。
参考文献
[1] 2020. Most volatile cryptos. https://yhoo.it/2YhINbg.
[2] 2019. MakerDAO. https://makerdao.com.
[3] 2019. SAI. https://sai.makerdao.com.
[4] 2019. Compound. https://compound.finance.
[5] 2020. Fulcrum. https://fulcrum.trade.
[6] 2019. dYdY. https://dydx.exchange.
[7] 2020. The active outstanding loans from open lending protocols reported by DeFi Pulse. https://defipulse.com/defi-lending.
[8] 2019. Ampleforth. https://www.ampleforth.org.
[9] 2019. Synthetix. https://www.synthetix.io.
[10] 2020. Ethereum DeFi ecosystem. https://defiprime.com/ethereum.
[11] 2019. How to turn $20M into $340M in 15 seconds. https://bit.ly/2VNilEM.
[12] 2019. ChainLink. https://chain.link/.
[13] 2019. Synthetix whitepaper. https://www.synthetix.io/uploads/synthetix_litepaper.pdf.
[14] 2020. Ethereum in BigQuery: a Public Dataset for smart contractanalytics. https://bit.ly/3aNU8lU.
[15] 2019. The sources of Chainlink ETH/USD. https://feeds.chain.link/ethusd.
[16] 2019. Bitfinex. https://www.bitfinex.com.
[17] 2019. Bittrex. https://global.bittrex.com.
[18] 2020. Bittrex ETH/USD rate. https://bit.ly/2VQHTRv.
[19] 2020. Anylockanalytics. https://www.anyblockanalytics.com.
[20] 2020. The claimed sources of AmpleForth’s oracles. https://bit.ly/3aMaqfc.
[21] 2019. Kraken. https://www.kraken.com.
[22] 2019. Coinbasepro. https://pro.coinbase.com.
[23] 2019. The claimed sources of Compound’s oracles. https://bit.ly/3bNiuh5.
[24] 2020. Synthetix integrates with Chainlink. https://bit.ly/3bJfLFc.
[25] 2020. Ethereum gas price shot up. https://bit.ly/2y15AgR.
[26] Fan Zhang, Ethan Cecchetti, Kyle Croman, Ari Juels, and Elaine Shi. 2016. Town crier: An authenticated data feed for smart contracts. In 23rd ACMSIGSAC conference on computer and communications security.
[27] Victor Costan and Srinivas Devadas. 2016. Intel SGX Explained. IACR Cryptology ePrint Archive (2016).
[28] Hubert Ritzdorf, Karl Wüst, Arthur Gervais, Guillaume Felley, and Srdjan Capkun. 2017. TLS-N: Non-repudiation over TLS Enabling Ubiquitous Content Signing for Disintermediation. IACR Cryptology ePrint Archive (2017).
[29] Juan Guarnizo and Pawel Szalachowski. 2019. PDFS: practical data feed service for smart contracts. In 24th European Symposium on Research in Computer Security.
[30] Jeremy Clark, Didem Demirag, and Seyedehmahsa Moosavi. 2019. SoK: Demystifying Stablecoins. Available at SSRN 3466371 (2019).
[31] Amani Moin, Emin Gün Sirer, and Kevin Sekniqi. 2019. A Classification Framework for Stablecoin Designs. In 24th Financial Cryptography and Data Security.
[32] Ingolf Gunnar Anton Pernice, Sebastian Henningsen, Roman Proskalovich, Martin Florian, Hermann Elendner, and Björn Scheuermann. 2019. Monetary Stabilization in Cryptocurrencies-Design Approaches and Open Questions. In 2nd IEEE Crypto Valley Conference on Blockchain Technology.
[33] Kaihua Qin, Liyi Zhou, Benjamin Livshits, and Arthur Gervais. 2020. Attacking the DeFi Ecosystem with Flash Loans for Fun and Profit. In arXiv preprint: 2003.03810.
[34] Lewis Gudgeon, Daniel Perez, Dominik Harz, Arthur Gervais, and Benjamin Livshits. 2020. The Decentralized Financial Crisis: Attacking DeFi. arXiv preprint: 2002.08099.
[35] Jiahua Xu and Benjamin Livshits. 2019. The anatomy of a cryptocurrency pump-and-dump scheme. In 28th USENIX Security Symposium.
[36] Josh Kamps and Bennett Kleinberg. 2018. To the moon: defining and detecting cryptocurrency pump-and-dumps. Crime Science (2018).
[37] Philip Daian, Steven Goldfeder, Tyler Kell, Yunqi Li, Xueyuan Zhao, Iddo Bentov, Lorenz Breidenbach, and Ari Juels. 2020. Flash Boys 2.0: Frontrunning in Decentralized Exchanges, Miner Extractable Value, and Consensus Instability. In 41st IEEE Symposium on Security and Privacy.
この記事は、WePiggy 貸付契約のコミュニティ ボランティアである WJW によって翻訳されました。
