Oracle 해킹 디코딩: 블록체인 오라클의 취약점 및 보호 장치 이해

아래 프레젠테이션에서는 독립 연구원인 Sasa Milic이 지난 2년 동안 발생한 오라클 해킹과 그로부터 도출할 수 있는 다양한 결론에 대해 발표했습니다.

다음은 Sasa의 강연 중에 언급된 주요 개념에 대한 용어집으로, Sasa의 비디오 프레젠테이션을 보완하기 위한 것입니다.

블록체인 오라클이란 무엇입니까?

기본 블록체인 데이터(예: 토큰 소유권 및 전송)는 네트워크의 모든 노드에서 검증됩니다. 이 검증 프로세스를 통해 네트워크 변조 방지가 가능해집니다. 51% 공격 ). 그러나 이러한 변조 방지로 인해 외부 데이터 소스에 대한 액세스가 제한됩니다. 해당 데이터와 그 전송은 쉽게 변조될 수 있기 때문입니다.

단순한 토큰 전송을 넘어 복잡한 블록체인 애플리케이션을 만들려면 외부 데이터에 대한 액세스가 필요합니다. 예를 들어, 대부분의 탈중앙화 금융(DeFi) 애플리케이션에는 가격 데이터가 필요합니다(예: 파업 가격 또는 1 USD에 고정된 스테이블코인을 유지하세요). 실제로 자산 가격은 여전히 블록체인 오라클이 생성하고 처리하는 가장 일반적인 유형의 데이터입니다.

오라클 해킹이란 무엇입니까?

Oracle 해킹은 공격자가 Oracle 네트워크 설계 또는 구현의 취약점을 악용할 때 발생합니다. 이러한 해킹에서 공격자는 일반적으로 오라클을 조작하여 블록체인 계약에 잘못된 데이터를 공급합니다. 이로 인해 일반적으로 해커의 계좌로 자금이 잘못 이체되는 경우가 많습니다. 이러한 공격의 핵심은 스마트 계약이 의존하는 데이터 무결성을 손상시켜 재정적 손실이나 기타 혼란을 초래하는 데 있습니다.

프레젠테이션 시작 부분에서 발표자는 Oracle 해킹으로 인한 손실의 대부분이 실제로 Oracle 설계의 결함이 아니라 시장 조작 공격으로 인한 것임을 분명히 밝혔습니다. Sasa는 Oracle 해킹을 통계/데이터 오류 또는 통합 오류라는 두 가지 중요한 범주로 나눕니다.

신뢰 구간

신뢰 구간은 특정 매개변수의 실제 수량을 추정하는 데 사용되는 값의 범위를 나타냅니다. 이러한 값에는 해당 구간의 신뢰도를 나타내는 백분율(일반적으로 95%~99.9% 범위)이 함께 표시됩니다.

신뢰 구간의 예는 99% 신뢰 수준에서 비트코인 가격을 [$29,504, $29,507]로 추정하는 것입니다. 이는 게시자가 해당 시점의 비트코인 가격이 주어진 값 사이에 속할 것이라고 99% 확신한다는 것을 의미합니다.

다음과 같은 일부 오라클 프로토콜 피쓰 , 투명성과 신뢰도 구축을 위해 가격 게시자에게 신뢰 구간 보고서를 제공하도록 요구합니다.

이상치 탐지 및 제거 메커니즘

이상치 감지라고도 하는 이상치 감지는 데이터의 이상치를 식별하고 제거하는 데 사용되는 다양한 기술과 프로세스를 의미합니다. 이상값은 데이터 패턴에서 크게 벗어난 데이터 포인트를 나타냅니다. 예를 들어, 오라클이 $100, $101, $200, $99, $102,$10 등의 가격 데이터를 제공하는 경우 $200 및 $10는 이상값으로 표시되어야 합니다.

미리 정의된 경계를 초과하는 데이터 포인트를 제거하기 위해 통계적 방법을 적용하여 이상값을 식별합니다. 이상값 탐지 메커니즘은 데이터 무결성을 향상하고 편향을 줄이기 때문에 매우 중요합니다. 하지만 발표자는 오라클 네트워크의 맥락에서 그 효율성에 의문을 제기합니다.

오라클 집계 함수

Oracle Aggregation Function은 서로 다른 오라클에서 입력된 여러 데이터를 하나의 집계된 값으로 결합하여 오라클 데이터의 품질을 향상시키는 데 중요한 역할을 하는 알고리즘을 말합니다.

가장 널리 사용되는 알고리즘으로는 중간 가격 가치, 거래량 가중 평균 가격(VWAP) 및 시간 가중 평균 가격(TWAP)이 있습니다. 마지막 두 개는 조작에 대한 저항력이 더 강하기 때문에 점점 더 인기를 얻고 있습니다. VWAP는 거래량을 기준으로 평균 가격을 계산하는데, 거래량이 많은 소스는 다른 소스보다 가중치가 더 높으며, TWAP는 시간 간격을 기준으로 평균 가격을 계산합니다.

이것 기사 Chainlink의 블로그에는 TWAP와 VWAP 가격 집계의 차이점이 자세히 설명되어 있습니다.

분쟁 기간

분쟁 기간은 참가자가 오라클이 제공한 데이터의 유효성이나 정확성에 대해 이의를 제기할 수 있는 특정 기간입니다. 의심되는 기술적 오류, 불일치 또는 조작을 해결하는 것은 데이터 집계 후 자연스러운 단계입니다.

이러한 분쟁은 결국 투표나 다음과 같은 중재 프로토콜을 통해 해결됩니다. 클레로스 . 체인링크 2.0 분쟁 해결을 위한 두 번째 계층이 있는 2계층 오라클 네트워크의 예입니다.

이성 한계

온전성 검사라고도 알려진 온전성 범위는 집계를 위해 허용되기 전에 Oracle이 제공한 데이터를 검증하는 데 사용되는 사전 정의된 임계값 또는 제한입니다. 이는 프로토콜에서 활용하는 이상치 감지 메커니즘의 예입니다.

이러한 경계는 가격 데이터가 합리적이고 예상되는 범위 내에 속하도록 보장합니다. 오라클이 제공한 데이터가 온전성 범위를 벗어나면 유효하지 않은 것으로 간주되어 집계 프로세스에 포함되지 않습니다. 이것 기사 가격 오라클에 대한 조작 완화 방법으로 온전한 한계를 사용하는 방법을 논의합니다.

Sasa Millic과 연결하세요:

링크드인
트위터
중간
유튜브

Blockchain Oracle Summit은 더 넓은 블록체인 생태계에 대한 오라클의 사용 사례, 제한 사항 및 영향을 심층적으로 다루는 세계 유일의 기술 서밋입니다. 전 세계 주요 연사들이 파리에 모여 Oracle 솔루션 구축 및 사용 경험과 업무를 공유했습니다. 기사 작성자: 마이클 아비오둔 .