观点：为什么带有经济保证的预言机是创造大规模DeFi产品的必要部件

作者:  Hart Lambur

翻译:  阿剑

来源：以太坊爱好者

编者注：原标题为《UMA 的数据验证机制》

摘要： 我们正在开发一个去中心化的预言机，以解决大多数 DeFi 项目所面临的巨大痛点——给智能合约输入资产价格时无法摆脱中心化的、可能被操控的预言机 。

三周之前（编者注：作者撰文于 19 年 8 月 6 日），我们引入了我们的数据验证机制（Data Verification Mechanism），这是一款区块链预言机服务，而且我们围绕着腐化预言机系统的成本为它设计了 经济保障 。

本文会扼要地描述这个系统，并解释为什么我们认为带有经济保证的预言机是创造大规模 DeFi 产品的必要部件。

预言机问题的实质是……所有预言机都有被腐化的可能！

我们强烈主张： 所有 区块链预言机都有被腐化的可能，因此，所有需要使用链外数据的智能合约都有可能被贿赂攻击、被操控，只要 利益够大 。因此，你所用的 DeFi 智能合约也有可能处在风险之中。

我们的逻辑是：在一个公开的、免准入的区块链（比如以太坊）上，没有规则，也没有法律能够抵御贿赂和腐化；又因为所有预言机系统本质上都是由一个或者一群数据报告者构成的，因此总是存在 某个价格 ，可以买通一个系统中所有的报告者。

把 DeFi 跟现实世界类比一下就清楚了。假设 Alice 和 Bob 各自付出 50 万美金缔结现实世界中的法律合约，同意根据某个数据源输出的结果来分配这 100 万美元（这里的数据源就是现实世界中的 ”预言机“）。现在，假设 Bob 想作弊，他可以贿赂这个数据源，让后者把 100 万美元全部给他（也就是骗走了 Alice 50 万美元）。只要贿赂金少于 50 万美元，他就完全有动力去贿赂。

要不是 Alice 可以把他告上法庭然后送他去坐牢，Bob 肯定会高高兴兴去找这个数据源行贿。就因为这一点，Bob 才诚实行事。

-因为有坐牢的威慑，现实世界里才没有满是欺诈。 但区块链上没有这样的强有力威慑！ -

显然， 在区块链上，没有坐牢这回事 。贿赂也谈不上 ”非法“ 可言。Bob 可以随心所欲地贿赂任何预言机、任何参与者。

因为区块链的准匿名性（pseudo-anonymity），这就变成了一个 很大的问题 。假设 Bob 参与了 10 个合约，每个都能靠贿赂这些为合约输送价格的预言机赚到 50 万美元，那他就有 500 万美元的激励去贿赂这个预言机。那要是有 10000 个合约，10 万个合约，都用这一个预言机，那该怎么办？Bob 完全可以设个局，用相对较少的贿赂，利用这个单点故障，赚得盆满钵满。

-在区块链上，拥有准匿名性掩护的 Bob 可加入许多使用同一个预言机的合约。 所以 Bob 很有动机去腐化这个预言机。 -

关键的是，只要 DeFi 规模继续扩大，攻击为这些 DeFi 合约提供价格的预言机的激励也会随之增大。最终，它会变成对 DeFi 规模的一种限制。除非我们能证明攻击某个预言机是捞不到油水的，否则就别想把数万亿美元的资产带到 DeFi 世界。

这就是 DVM 预言机设计想要解决的问题。

定义 “诚实的” 预言机

说所有预言机都能 在某个价格 下被腐化，就是说对任一预言机都必然存在一个贿赂价格，可以腐化预言机并诱导出不诚实的行为。我们将此可能贿赂成功的最小价格定义为 “ 腐化成本 （Cost of Corruption，CoC）”。

那么，也一定存在某个可通过贿赂而盗取的最大利益，我们将该最大利益称为 “ 贿赂得益 （Profit from Corruption，PfC）”。

因此，为了让一个预言机保持诚实，腐化成本必须始终高于贿赂得益，即 CoC > PfC 。

这就是我们说的 经济保证 ：如果我们可以证明 CoC > PfC 成立，我们就能证明，没有人有经济激励去腐化这个系统，骗子 Bob 也别想从中得到什么好处，无论他悄咪咪买了多少合约。

打造具有经济保证的预言机

那问题是怎么做到呢？

综上所述，打造一套须有经济保证的预言机系统有以下三条要求：

1. 设计出一套能度量出腐化成本的系统
2. 创造出一套能度量出贿赂得益的系统
3. 设计出一套机制来保证 CoC > PfC 并证明它是可行的

具体细节，我们已经写在 DVM 白皮书里面了，强烈推荐你读一下。若要省时间，这里有一个简明的概述：

第一步：为度量出腐化成本，DVM 使用一套谢林点（Schelling-Point）类型的投票系统，使用代币数量来界定投票权重。代币持有者对有争议的价格进行投票，诚实投票会得到奖励，反之则会被惩罚。只要大多数参与者都是诚实的，投票就会决出一个正确的结果。这意味着腐化成本就是买下 51% 的投票代币的市场价格。

第二步：为度量出贿赂得益，所有使用这套系统的合约都要向 DVM 登记、报告如果价格被操纵会被偷走多少钱（也就是该合约的 PfC ）。DVM 会加总每一个合约的 PfC，得出一个系统层面的 PfC。

第三步：用动态手续费保证 CoC > PfC。这也是 DVM 的有趣设计。

举例如下：

假设系统层面的 PfC 是 1 亿美元，也就意味着在最糟糕的情况下，如果攻击者 Bob 成功腐化预言机，他可以从中获利 1 亿美元。为腐化这个系统，Bob 需要买入或者控制 51% 的投票代币，那么系统的 CoC 就是买入 51% 的代币所需花费的金钱。

要保证 CoC > PfC，就要保证 51% 的投票代币价值高于 1 亿美元。换句话说，我们要保证投票代币的市值高于 2 亿美元。如果市值低于该值，Bob 就能从攻击中受益。

DVM 保证这一点的措施是：不间断监控 CoC 与 PfC 的大小关系，并且一旦代币价格低于目标值就启动程序化的、不断重复的代币回购。所有回购过来的代币都会销毁掉，减少代币供给（提高代币市值）。用来实施回购的资金则从使用该系统的合约中募集，对它们按比例收取手续费。

重要的是，DVM 系统也被设计为在保证 CoC > PfC 的约束下 尽可能降低手续费 。因此，该系统 不会寻租 ——其手续费被设计为维护系统安全所需的最小值。这样设计的美妙结果是，当市场参与者预期 DVM 的使用量会增长时， 这种增长预期可以使得 DVM 不需要收取任何手续费（without the DVM levying any fees at all）就能保证 CoC > PfC 。

对该设计的全部分析都在白皮书里。

下一步

我们很快会发布一个合约编写框架，告诉大家编写使用 DVM 的金融合约的最佳实践。这些合约模板将使开发者能够创建 任意资产 的双边掉期合约（bilateral swap）、去中心化的衍生品交易所（想象一下去中心化的 BitMEX），还有几乎所有别的你能想象到的金融产品。

（完）