Oracle-Hacks entschlüsseln: Schwachstellen und Schutzmaßnahmen in Blockchain-Oracles verstehen

In der folgenden Präsentation präsentierte Sasa Milic, ein unabhängiger Forscher, Oracle-Hacks, die in den letzten zwei Jahren stattgefunden haben, und die verschiedenen Schlussfolgerungen, die daraus gezogen werden können.

Nachfolgend finden Sie ein Glossar der Schlüsselkonzepte, die während Sasas Vortrag erwähnt wurden und als Ergänzung zu ihrer Videopräsentation gedacht sind.

Was ist ein Blockchain-Orakel?

Native Blockchain-Daten (z. B. Besitz und Übertragung von Token) werden von jedem Knoten im Netzwerk validiert. Dieser Validierungsprozess macht das Netzwerk manipulationssicher (außer im Fall von a 51 % Angriff ). Eine Folge dieser Manipulationsresistenz ist jedoch der eingeschränkte Zugriff auf externe Datenquellen, da diese Daten – und deren Übertragung – leicht manipuliert werden können.

Um komplexe Blockchain-Anwendungen zu erstellen – über einfache Token-Transfers hinaus – benötigen Sie Zugriff auf externe Daten. Beispielsweise erfordern die meisten dezentralen Finanzanwendungen (DeFi) Preisdaten (z. B. um einen zu erhalten). Ausübungspreis oder behalten Sie einen Stablecoin bei, der an 1 USD gebunden ist). Tatsächlich sind Vermögenspreise immer noch die am häufigsten von Blockchain-Orakeln generierte und verarbeitete Datenart.

WAS SIND ORACLE-HACKS?

Oracle-Hacks treten auf, wenn Angreifer Schwachstellen im Design oder der Implementierung von Oracle-Netzwerken ausnutzen. Bei einem solchen Hack manipuliert der Angreifer normalerweise das Orakel, um falsche Daten in einen Blockchain-Vertrag einzuspeisen. Dies führt oft dazu, dass Gelder fälschlicherweise auf das Konto des Hackers überwiesen werden. Der Kern dieser Angriffe liegt in der Gefährdung der Datenintegrität, auf die Smart Contracts angewiesen sind, was zu finanziellen Verlusten oder anderen Störungen führt.

Zu Beginn ihres Vortrags stellt die Rednerin klar, dass die meisten Verluste, die Oracle-Hacks zugeschrieben werden, tatsächlich auf Marktmanipulationsangriffe zurückzuführen sind und nicht auf einen Fehler im Oracle-Design. Sasa unterteilt Oracle-Hacks in zwei wesentliche Kategorien: Statistik-/Datenfehler oder Fehler bei der Integration.

VERTRAUENSINTERVALLE

Konfidenzintervalle beziehen sich auf einen Wertebereich, der zur Schätzung der wahren Größe eines bestimmten Parameters verwendet wird. Diese Werte werden von einem Prozentsatz begleitet, der typischerweise zwischen 95 % und 99,9 % liegt und den Grad der Konfidenz in diesem Intervall darstellt.

Ein Beispiel für ein Konfidenzintervall ist eine Schätzung des Bitcoin-Preises auf [29.504 $, 29.507 $] mit einem Konfidenzniveau von 99 %, was bedeutet, dass der Herausgeber zu 99 % sicher ist, dass der Bitcoin-Preis zu diesem Zeitpunkt zwischen den angegebenen Werten liegen wird.

Einige Oracle-Protokolle, wie z Pyth , verlangen von Preisverlegern die Bereitstellung eines Konfidenzintervallberichts, um Transparenz und Vertrauen zu schaffen.

Mechanismen zur Erkennung und Entfernung von Ausreißern

Die Ausreißererkennung, auch Anomalieerkennung genannt, bezieht sich auf die verschiedenen Techniken und Prozesse, die zur Identifizierung und Eliminierung von Ausreißern in Daten verwendet werden. Ausreißer beziehen sich auf Datenpunkte, die deutlich vom Datenmuster abweichen. Wenn ein Orakel beispielsweise Preisdaten in Höhe von 100 $, 101 $, 200 $, 99 $, 102 $, 10 $ usw. bereitstellt, sollten 200 $ und 10 $ als Ausreißer gekennzeichnet werden.

Ausreißer werden durch die Anwendung statistischer Methoden identifiziert, um Datenpunkte zu entfernen, die vordefinierte Grenzen überschreiten. Mechanismen zur Erkennung von Ausreißern sind von entscheidender Bedeutung, da sie die Datenintegrität verbessern und Verzerrungen reduzieren, obwohl der Redner ihre Wirksamkeit im Kontext von Oracle-Netzwerken in Frage stellt.

ORACLE-AGGREGATIONSFUNKTION

Oracle Aggregation Function bezieht sich auf einen Algorithmus, der eine entscheidende Rolle bei der Verbesserung der Qualität von Oracle-Daten spielt, indem er mehrere Dateneingaben von verschiedenen Oracles zu einem einzigen, aggregierten Wert kombiniert.

Zu den am häufigsten verwendeten Algorithmen gehören Median Price Value, Volume-Weighted Average Price (VWAP) und Time-Weighted Average Price (TWAP). Die letzten beiden erfreuen sich immer größerer Beliebtheit, da sie manipulationssicherer sind. VWAP berechnet einen Durchschnittspreis basierend auf dem Handelsvolumen, wobei Quellen mit größerem Handelsvolumen mehr wiegen als andere, während TWAP einen Durchschnittspreis basierend auf Zeitintervallen berechnet.

Das Artikel Im Blog von Chainlink werden die Unterschiede zwischen der TWAP- und VWAP-Preisaggregation detailliert beschrieben.

Streitfristen

Streitfristen sind bestimmte Zeitrahmen, in denen Teilnehmer die Gültigkeit oder Richtigkeit der von Orakeln bereitgestellten Daten anfechten können. Es ist ein natürlicher Schritt nach der Datenaggregation, vermutete technische Fehler, Inkonsistenzen oder Manipulationen aufzuklären.

Diese Streitigkeiten werden schließlich durch Abstimmung oder ein Schlichtungsprotokoll gelöst Kleros . Chainlink 2.0 ist ein Beispiel für ein zweistufiges Oracle-Netzwerk, das über eine zweite Ebene zur Streitbeilegung verfügt.

Grenzen der geistigen Gesundheit

Plausibilitätsgrenzen, auch Plausibilitätsprüfungen genannt, sind vordefinierte Schwellenwerte oder Grenzwerte, mit denen die von Oracles bereitgestellten Daten validiert werden, bevor sie zur Aggregation akzeptiert werden. Dies ist ein Beispiel für Mechanismen zur Erkennung von Ausreißern, die von Protokollen verwendet werden.

Diese Grenzen stellen sicher, dass die Preisdaten innerhalb angemessener und erwarteter Bereiche liegen. Liegen die von einem Orakel bereitgestellten Daten außerhalb der zulässigen Grenzen, gelten sie als ungültig und werden nicht in den Aggregationsprozess einbezogen. Das Artikel diskutiert die Verwendung von Vernunftgrenzen als Methode zur Manipulationsminderung für Preisorakel.

Kontaktieren Sie Sasa Millic:

LinkedIn
Twitter
Mittel
Youtube

Der Blockchain Oracle Summit ist der weltweit einzige technische Gipfel, der sich eingehend mit den Anwendungsfällen, Einschränkungen und Auswirkungen von Oracles auf das breitere Blockchain-Ökosystem befasst. Führende Redner aus aller Welt trafen sich in Paris, um ihre Arbeit und Erfahrungen beim Aufbau und Einsatz von Oracle-Lösungen auszutauschen. Artikel von Michael Abiodun .