全面概述去中心化預言機

在此我想感謝我們在 Fabric Ventures 的團隊，同時感謝 Joey Krug （ Augur 核心開發者），Tomas Bertani（ Oraclize 創始人），Hugh Karp（ Nexus Mutual 創始人），James Ryan Moreau（ Witnet 技術社區領袖），Gorka Irazoqui Apecechea（ Witnet 研究員），Szymon Sypniewicz（ Ramp 聯合創始人）以及 Przemysław Kowalczyk（ Ramp 創始人）給我們的重要反饋。

分散式賬本和智能合約能消解當前人類交互協作中由信任問題帶來的摩擦，為社會帶來史無前例的巨大革新。不過在此之前，如果以上智能合約無法無需額外信任地獲取鏈外輸入，那麼所謂的創新也不過流於紙面。

去中心化預言機是智能合約和外部世界交互的網關，旨在正常工作的同時不過分依賴單一信源。如何讓去中心化預言機落地實施也將引起另一股創新的浪潮。

本文旨在引介以下幾點內容：

1. 為什麼預言機服務是去中心化技術

2. 棧中的重要組成部分對免信任型服務的需求

3. 預言機面臨的複雜挑戰及攻擊界面

4. 8 個致力於解決上述難題的項目的概述

I. 我們為什麼需要預言機？

無許可鏈（例如以太坊、Dfinity）上的智能合約運行在有敵手的環境中，其安全性是由僅在網路傳播確定性交易（即被所有節點驗證過的交易）保證的。智能合約的設計思路是：接受輸入 → 執行邏輯 → 更新相應的區塊鏈狀態，且這一過程是不可逆的，在區塊鏈的世界裡沒有 Ctlr+Z 回撤。

允許智能合約從區塊鏈系統外部獲取數據是一把雙刃劍，在極大地拓展區塊鏈應用場景，賦能區塊鏈與外部世界交互的同時，它也引入了一定的信任難題。無許可鏈中的礦工沒有把握能驗證所有的外部輸入，因此只能無差別地執行任何符合智能合約預置條件的操作。

舉個簡單的例子： Alice 和 Bob 對比特幣在倫敦時間 2019 年 1 月 3 日下午 2 時的價格打賭。他們用智能合約設立賭局，各自向合約中存入 1 個以太幣，如果比特幣價格高於 $4,200 ，那麼 Alice 贏得 2 個以太幣，否則 Bob 獲得 2 個以太幣。智能合約不懂比特幣的價格，並且的賭局的結果一旦確定就無法逆轉，因此我們一定要保證只向合約上報正確的比特幣價格。這時候，我們就需要所謂的預言機（用來提供數據的組件）。

預言機是對世界狀態的聲明進行簽名的實體。舉例來說，預言機可以報告 1 月 3 號 Coinbase 的 BTC/USD 價格，也可以報告歐冠聯賽的冠軍。最終信息是通過一個或多個預言機所採信的一個或多個可信信源消息進行聚合重整得到的。

在深入討論免信任型預言機的諸多技術細節之前，我們先來看 5 個經預言機賦能後的智能合約關鍵用例。

金融產品

智能合約和許多金融產品天然契合：利率掉期、現金結算期權、去中心化槓桿交易等等。上述金融產品都需要去信任的數據源來保障鏈上結算的正確執行。

有些項目有能力甚至已經把這樣的預言機應用到了金融產品之中，包括：CDx、dYdX、MakerDAO、Vega Protocol、0x protocol 。

智能合約保險

在免信任且可靠的信源加持下，某些保險產品可以通過編程以智能合約的形式實現。保險業中最大的成本是欺詐，所以預言機的重要性不言自明。目前智能保險的一些項目案例包括：

• Etherisc 和 Fizzy 實現了航班延誤的自動賠付。

• Nexus Mutual 讓受激勵驅動的本地預言機驗證本地尚未發布的斷言，並上報給區塊鏈。

• FlyingCarpet 實現人工智慧和地理數據的新型可編程保險。

貨運

GPS 並不是 dApp 根據地理位置自動釋放酬勞的合理數據源，因為它是個容易被欺騙的中心化系統。而利用預言機就能降低這個信任成本，以 FOAM 為例，它能降低 dApp 對原始數據源的信任門檻，將信任依賴到去中心化的網路中（在這個場景里就是一個位置預言機）來保障信源所聲明位置信息的可信。

抵押借貸和穩定幣

在抵押借貸和穩定幣的場景中，需要接入判定抵押品價值的可信數據來決定是否需要清償債務。當穩定幣幣值與設計值相差過遠時，也需要通過預言機獲取到幣值數據，來判斷是否需要採取措施穩固穩定幣的價值。舉例來說，Maker DAO 的 DAI 是由以太幣背書的穩定幣（馬上會升級為多種資產背書），它在設計中使用了多個預言機來報告以太幣的價格，使得當所放出的穩定幣沒有足夠多抵押品背書時及時觸發清償操作，從而保護整個系統。這些預言機是由 Maker 代幣的持有者選擇並資助運行的。

在去信任點對點借貸平台 Ethlend 和 Dharma 中也有著類似的設計。

預測市場

去中心化預測市場（ Augur，Gnosis ）將人類協作帶向了史無前例的一個新高度，充分利用了群體的智慧。這些市場必須依靠一個或多個預言機來判定鏈下事件。

II. 確保預言機的誠實

區塊鏈在構建時故意隔離了外部世界和需要額外信任的第三方。然而，大部分的事件還是在鏈外發生，因此我們要在不損害抗審查性的前提下橋接區塊鏈與鏈外世界。事實上，dApp 的免信任性取決於鏈內鏈外世界紐帶中最脆弱的那一條，因此僅僅一個可能會被腐化的信源是遠遠不夠的。

接入多條信源能在概率上取得更高的安全性，不過相應會增加很多成本。具體運用場景所需的信源數量可能有多有少，實際應用中我們應當採取一種基於風險的設計思路來決定不同應用程序需要多少條信源。

以倫敦的氣溫數據為例，如果僅僅用在手機 app 上的數據展示，即使數據出了問題也不會有嚴重後果，那使用一個預言機（例如 API）也就足夠了；而如果預言機上報的溫度決定了價值 1000 萬美金的保險合約的賠付結果，我們就有必要接入很多預言機，包括衛星數據、本地感測器數據等等。

總的來說，需要根據涉及資金量的大小來平衡所建立預言機系統的成本，在實際應用中找到適合自己場景的預言機方案。

瑞士乳酪模型

要想保證第三方一直不作惡是很難的。在中心化世界裡解決這個信任問題要使用多個保護層：合約、可信賴的公司、保險、法律等等。只要至少還有一個保護層沒有失靈，就可以認為系統依然是誠實的。然而如果所有的保護層都被腐化墮落了，那攻擊就生效了（瑞士乳酪模型）。

-適配瑞士乳酪模型（圖源）-

LIBOR 醜聞就是過度依賴中心化預言機的一次教訓。倫敦同業拆借利率（簡稱 LIBOR ）是商業和私人貸款中常用的利率參照，支撐了約 300 萬億美金的貸款。然而根據 thesources 報道，最早可以追溯到 2005年 或 2003 年，這一指數就遭到了某些掉期交易員的合謀操縱。LIBOR 同時也是評價銀行運行狀況是否良好的指標，因此對此利率的操縱也導致了在 2007-2008 金融危機期間某些機構看起來比他們的實際情況更健康。

所以此處我們再次強調單一（未經審計）的信源是無比脆弱的，它會影響所服務的系統的安全性。

世上沒有完美的系統，但我們可以將多重屏障的概念應用到去中心化的預言機系統中，從而儘儘可能完善最小化信任機制。

A. 多重數據源

減少數據失誤的最簡單辦法是用預言機把多重數據源聚合起來。這樣以來，只有兩種可能收集到離譜的數據：一是大部分數據源都腐化了，二是預言機本身被攻破了（變成了一個單點故障問題）。

B. 多重預言機

當增加預言機數量時，依概率大多數預言機不會是惡意的，因此只要系統中的多數仍保持誠實，那系統就是安全的。然而無論是有意操縱還是無意為之（信息源本身失效），此時都沒有排除所有預言機都傳遞錯誤信息的可能。

C. 利益共享

去中心化網路可以制定特定的激勵機制，以保證網路參與者的行事準則和網路的整體利益一致。當網路參與者按照規則活動時就能獲得獎勵，比如說礦工挖礦可以得到區塊獎勵，權益證明系統需要罰沒條件來抵禦女巫攻擊和無利害關係攻擊。

讓去中心化網路中的匿名參與者充當預言機十分危險，在去中心化系統中，一旦他們作惡來獲取經濟利益，也尚未有法律條文來追索那些不義之財。利用代幣工程的設計，能強制去中心化網路中的節點質押一部分 保證金/存款，這些資產通常是系統中的原生貨幣。當節點好好工作時，會獲取一定的酬勞，而如果節點作惡，就會按一定比例失去所質押的資產。上述機制保證了預言機系統有正向的激勵機制來促進參與者生成準確數據。

D. 可信執行環境（TEE）

英特爾最近的 SGX （Software Guard eXtensions）和 ARM 的 TrustZone 都屬於可信執行環境，由於二者較為相似，我們下面以英特爾的產品為例作介紹。

簡而言之，SGX 允許程序在 CPU 的圍圈（enclave）中執行，為用戶級別的代碼賦予了硬體層面的保護。首先，圍圈避免了應用程序（數據、代碼和控制流）受到其它進程的破壞。其次，圍圈保護了應用程序的機密性，即程序的數據、代碼和執行狀態在理論上對剩下部分的操作系統不透明，但程序依然可以讀寫圍圈區域以外的內存。

SGX 希求能在惡意操作系統上保護圍圈中的程序，也因此甚至能保護應用程序不被節點上的系統管理員破壞。在圍圈中運行預言機程序並分發數據能強有力地確保預言機程序的安全運行，因為可以從遠端檢測到系統是運行在合法的 SGX 系統之上。

不過值得留意，在 SGX 發布後已經有兩個漏洞 (March-2018 & July-2018) 相繼被發現，並且目前還有研究在探索一些其他的漏洞。儘管第一個漏洞已經被修復，但這警示著我們只採用 TEE 仍然會造成單點故障。當智能合約的執行依賴於來自一個或多個預言機自動生成的輸入時，必須設計多重保護層來避免單點故障。

上述保護屏障單個抽離出來不能算是萬無一失，但當它們聯合起來共同作用時，能起到更強有力的保護效果。在下一節中，我們將介紹去中心化預言機系統中的主要攻擊界面，並舉例說明對應的防禦措施。

III. 女巫攻擊和其它去中心化系統的弱點

造一個預言機系統並不難，難的是其中去信任成分的設計。

關鍵風險：依賴智能合約裁決事務的各方之間是存在利益衝突的，而匿名的預言機沒有訴訟風險。當運行多重預言機系統時，各個預言機必須達成共識，因為智能合約只接受一個輸入。因此為了防禦攻擊，需要設計機制來保證預言機滿足以下要求：

• 無法互相辨認

• 無法互相通信：一個有著相當大投票權力（譬如說 40% ）的預言機能廣播自己的答案，而且不需要刻意說服其它節點自己的結果是主流答案。不過如果其它節點已經知道這個節點具備如此大的投票權力，那這個要求也相對沒什麼意義了。

• 無法向其他節點證明自己是自己答案的所有人：和上一點類似，需要設計機制來隱藏各節點提交的答案，同時只有在所有人都提交答案之後才暴露其來源節點。

以下的攻擊策略或漏洞對去中心化的預言機網路是有效的。

多數人攻擊：存在這樣的風險，即網路中大多數的節點都是由一個實體或是一個同盟來控制的。此時網路依然是由多數人控制，但已經被惡意操縱了。在去中心化的預言機網路項目中要尤其注意此類風險，需要根據節點的信譽和節點總數來決定節點的權力。

鏡像：這是去中心化預言機網路中一種特殊的女巫攻擊。為了降低節點運行的成本，某個節點的控制人可以只通過一個節點收集一次數據，然後在鏈下將數據傳遞給自己控制的其它節點。當他傳遞的數據依然真實時，這種攻擊並沒有很大危害，但如果所傳遞的數據有問題，它會大大降低整個系統的安全性 ，因為系統通過多方查詢來提煉數據準確性的機制被破壞了。

吃空餉：當一個預言機惡意複製其它預言機的答案時，我們稱他為吃空餉。可以通過「提交-揭露」（commit-reveal）機制來解決這種問題，即預言機所提交的答案是加密的，只有當足夠多預言機都已經提交過答案後，才解密全部人的答案。

數據腐敗難以被探查，特別是當只有一個信息源（單點故障）時。此問題的解決思路通常是設立多個信息源和多個預言機，以降低數據腐敗的風險。

鏈上數據機密性：如果數據的請求既敏感又私密，即使加密了數據請求，最終數據上報時也會不自覺地揭露該請求信息。這個問題的解決思路是強制節點在 TEE 圍圈環境中執行解密，並向區塊鏈彙報所有用戶和節點都能看到的通用答案。舉例來說，對於一個航班保險，用戶可能不想要別人知道他要從倫敦飛到紐約。因此預言機在知道具體航班之後，只在區塊鏈上回答「那一趟航班是否延誤了？」，或者其它只需用 是/否 來回答、而無需進一步披露信息的問題。

IV. 致力於去中心化預言機的項目

許多去中心化程度不同的項目都致力於解決上述問題，或是編寫多種激勵機制來減少對單一信任中介的依賴，或是引入成熟的攻擊-抵禦機制。囿於篇幅，本文無法逐一介紹各項目的深度細節，因此下文將對各種項目進行高度概括性的描述。

所有的項目可以分為兩類：通過網路提供預言機服務，以及網路自帶預言機服務。

1.預言機即服務

ChainLink (LIVE)

Chainlink 的目標是構建一個完全去中心化的預言機網路，網路節點兼容以太坊、比特幣和 Hyperledger，並支持模塊化：系統的每個部分都支持升級。其主要的想法是為預言機打造一個可信的市場。有良好行為的預言機節點會受到激勵，其表現和聲譽會公之於眾，反之有惡意行為的節點會受到懲罰。Chainlink 一開始是在鏈上對預言機的數據進行聚合，後續將通過一個有趣的設計轉而在鏈下進行數據聚合。

– Chainlink 示意圖-

任何系統的安全性都是由其最短板決定。去中心化保證了每時每刻的可用性，但存在失效節點傳遞錯誤數據的風險，為此 ChainLink 提供了 2 種解決方案。

-鏈上聚合 (圖源)-

初始解決方案：鏈上聚合

合約在鏈上聚合所有節點的數據（可被公開審計），並使用 commit-reveal 的方式避免節點獲取其它預言機的結果和互相抄襲。聚合後的最終結果將在足夠多的結果在鏈上公布後被確定，但這會帶來不小的計算成本：每個節點都會發起一次交易、每次交易都需要達成共識、還需要在以太坊部署一個或多個聚合合約。

中期策略：鏈下聚合

鏈下聚合能提高達成共識的經濟性，但無法解決上文所說的吃空餉問題。

鏈下聚合方案利用了 Schnorr 簽名：每一個參與任務的預言機會收到一個針對此任務的 [公鑰，私鑰]組合。預言機使用私鑰為（被請求的）數據結果（已加密）生成部分簽名。單一的部分簽名無法直接使用，但當有足夠數量的的部分簽名合在一起時（如下圖所示），會形成一個集體 簽名，該過程等價於一個鏈上交易對數據結果進行聚合。

-鏈下聚合 (圖源)-

這裡的關鍵詞是足夠數量的部分簽名，這也意味著該方案提供了（當部分節點無法響應時的）容錯機制。這個方法的缺點在於，即便是誠實節點，如果消息傳播花了太長時間，他們也無法獲得獎勵 —— 這使得節點對響應時間有依賴。這個方案也解決了抄襲問題，因為結果揭曉之時，已無法再提交新答案了。

你可以在這裡找到更多關於 ChainLink 的信息。本文的圖示出自它的白皮書。

Witnet

Witnet 是一個基於信譽的去中心化預言機網路：運行 Witnet 軟體的節點是否正確地響應了數據請求決定了它是獲得還是失去信譽值，而正確性是由共識演算法分析節點的結果集後確定的。與共識不一致的的節點會失去信譽值（比如它們因節點下線或嘗試做惡而產生了不一致），從而與正常節點區隔開來。當達成共識的過程超時時，只要最後節點結果和共識一致，它就不會受到懲罰。

被稱作目擊者（witness）的預言機節點，基於它們的網路信譽，被隨機分配任務並開挖區塊，使其不易受「多數人攻擊」 的影響。行為良好的節點可以迅速增加信譽值，並在網路中承擔更多的責任；相反，失效的和惡意的節點將迅速失去其在網路中的信譽，進而無法再對網路作出貢獻，最終變得無足輕重。

因為 Witnet 中的信譽值如此重要，所以除了（在完成一個任務後）在好壞節點間有信譽值的轉移變化外，系統還設計了一個在所有節點間進行固定的信譽值重分配的機制，重分配的間隔為一個區塊一次（90 秒），從而避免：A. 由信譽值集中在最老的那些誠信節點而導致的中心化；B.尸位素餐（節點不再響應任務，只是獲取挖礦收益）。

每次區塊生產中，會使用滯納金函數實現信譽值的重分配：生效節點的信譽值每次以對數函數方式減少，減少的信譽值由所有行為良好節點共享。換句話說，所有節點的信譽值都會不斷減少，而那些信譽值最多的節點則損失最大。因此，為了在 Witnet 中保持名列前茅，必須時刻保持良好的行為。

Witnet 擁有自己的區塊鏈網路，因此可以通過橋接節點提供去中心化的預言機服務。有了互操作性解決方案之後，可能（橋接節點）這種模式就不是那麼有用了，但在互操作性方案開發出來之前，，但它提供了一個可擴展的方案，降低了鏈上操作的費用，並有助解決關鍵漏洞。

你可以在 https://witnet.io 找到更多信息，或者在這裡閱讀白皮書。

Oraclize

Oraclize 是由倫敦的一個 9 人網路安全公司提供的中心化區塊鏈預言機解決方案。它們擁有世界上使用最廣泛的、運行時間最長的區塊鏈預言機服務。服務支持多個區塊鏈平台（比特幣、以太坊、Monax、Rootstock、Corda 和私有網路等），而最主要的客戶則在以太坊平台上。

他們的方案是利用所有的 TEE 供應商來降低脆弱性，這一做法被稱作沙箱化。Oraclize 利用 IT 供應商和生產商的產品（包括亞馬遜的 EC2，Google 的 SafetyNet， 高通的 QSEE，Ledger 的 Nano S 和 英特爾的 SGX）作為他們核心服務的關鍵組件。這些產品在物理上被分成獨立的小組，並可以通過軟體協作使用：Oraclize 設計了支持 ad-hoc 的定製程序作為軟體接入層，支持所有 TEE 的接入和互相協作。當某種技術手段因為漏洞而受到影響時（比如英特爾的 SGX 幽靈漏洞），整體的數據聚合依然可以忽略受影響的節點，從其它多個 TEE 中獲得正確數據。（這裡假設漏洞是基於某種特定架構的，而不是某種影響所有處理器的通用漏洞）

為保證分散式信任和數據正確性，Oraclize 使用 TLSNotary 來給 https 站點的 TLS 數據進行簽名。這麼做有一定代價：Oraclize 理論上只能傳送網站顯示的數據（不能在鏈下 預處理後上傳），但這足以覆蓋常用的場景。方案主要的風險在於當多數的數據源被破壞時，沒有辦法阻止錯誤數據的繼續分發，但該風險在多數 「去中心化」解決方案中都會存在。你可以在這裡了解更多關於 Oraclize 的信息。

Town Crier

這個學術項目背後是 5 名康奈爾大學的博士和本科生組成的團隊。

Town Crier 可以作為（任意區塊鏈上的）智能合約與 啟用 https 的網站之間的橋樑，它通過 TLS 層來保證兩者之間的安全通信以傳輸經過認證的數據。這個方案與 TLS-notary（只是軟體層的安全）不同，它允許更多定製化的數據傳輸。數據由那些運行在英特爾 SGX 上的節點解密處理（兩者皆有的軟硬體安全級別）。授權數據最終從 enclave 發送到區塊鏈中，僅依賴 SGX 來保障節點軟體的運行符合預期。

為保障機密性，消息數據只會在可信執行環境中的 enclave 中被解密，因此它不僅可以保障數據的安全傳輸，也可以用來獲取加密的用戶憑證（比如私有API）。另外，它也支持自定義請求爬取多個目標。

為解決點單失敗問題，它們的方法是在多個 SGX 平台上進行數據源聚合和預言機部署。該軟體被證明具有一定的擴展性，可以支持 15-65 筆交易/每秒的吞吐。

你可以在找到更多關於 Town Crier 的介紹。在 2018 年 11 月 1 日的第四次開發者會議中，CEO Sergey 宣布了ChainLink 收購 Town Crier的消息。

2.內部預言機服務

A. 預測市場

「預測市場好比博彩市場。 你對結果進行下注，下注價格則由結果發生的概率決定。」

Augur 和 Gnosis 是兩個最知名的去中心化預測市場，兩者都創辦於 2015 年。它們利用集體智慧和少爭端的去中心化網路建立起優雅的預測市場。為保障市場正確運行，兩者都不得不依賴於精心設計的激勵機制。我們將以 Augur 為例進行進一步剖析。

Augur (LIVE)

Augur 是一個免信任的，去中心化預言機和預測市場平台，允許地理上分散的個體對任意事件的客觀結果進行推測和彙報。對 Augur 而言，創建去中心化預測市場是比較容易的，關鍵在於如何保證市場的誠信（保證誠實能成為理性的 Augur 節點最有利可圖的選擇）。

Augur 擁有自己的代幣 Reputation（REP），無論是創建新的預測項目，還是 報告/爭辯 預測結果，都必須先質押一部分 REP ——這些付出將會在預測事件塵埃落定後以獲得一部分平台手續費用作為補償。市場中的押注行為並不以 REP 計價。

-預測市場的生命周期說明（來源）-

任何人都可以在 Augur 平台上為即將發生的事件創建預測市場。創建者設定事件的結束時間，並指定事件結果的彙報者。這個結果允許接受社區的質詢。

以下是 Augur 旨在保護誠信參與者的一系列措施：

• 市場創建者需持有有效性債券：當市場定義不完善，或者結果不可能做到客觀何準確時，這些債券將失效、歸零。

• 市場創建者持有無結果債券：當創建者指定的結果彙報者在 3 天內沒有給出結果時，這些債券將失效。此時，任何人均可以提交此事件的臨時結果。

• 一旦有臨時結果上報，任何 REP 的持有者均有機會在 7 天內對暫定結果提出異議（發起競標）。競標保證金占預測項目市值比例最小者可以獲得競標的勝利。一旦競標失敗，質押的 REP 將返給所有者；然後整個市場進入結算。

• 若第一個臨時結果競標成功，接下來的步驟取決於本輪的質押金數量。當質押金小於所有 REP（目前為 150 萬美元） 的 2.5% 時，市場會開始下一輪競標；否則（大於 2.5%）進入 分叉 狀態。

• 分叉狀態將持續 60 天，期間所有的市場會被臨時凍結，直到它們被遷移到一個「Augur 新世界」中。如果所有的市場都只有兩個選項的（是/否，選中/落選，贏/輸等），此時將會生成 3 個世界，比如會有 3 種可能的真相：一種真相為是，一種為否，最後一種為無效。市場會被劃分到對應的世界中。用戶可以能且只能將其 REP 代幣遷移到其中一個世界中。若是用戶在 60 天內完成 REP 代幣的遷移（投向其中一個結果），則可以獲得額外 5% 的 REP 作為風險補償。這裡的風險是指，當用戶遷移到錯誤的世界時，則他們的 REP 會被困住（REP 在 A/B/C 的世界中是不可互換的）。如果用戶不想承擔風險，他們可以在 60 天后再進行遷移， 此時這個市場已經達成了正確的共識。因為並行的 Augur 世界可以共存（比如：以太坊/以太坊經典），所以最終那個贏得絕大部分市場活動的顯而易見的獲勝者，才會成為真正的 Augur。

我們希望讀者能認識到在創建預測市場時定義不清所帶來的危害，以及由去中心化預言機來控制結果播報可能造成怎樣古怪的經濟後果。

當 Augur 預言機通過彙報真實生活中的事件結果來完成一次 Augur 市場的預測活動時，我們可以想像當激勵足夠而且 Augur 不斷成長時，Augur 市場的結果本身可以作為一種可靠的預言機。換句話說，我們可以假設 Augur 市場會最終（可能）給出一個真實的結果，並以此作為另一個智能合約的輸入。

更多關於 Augur 的信息參見這裡。

B. 支付服務

Ramp

銀行賬本歷來不易被外部訪問，但事情在快速變化，更多的監管機構正在接受開放銀行（open banking）框架。比如，在歐洲，PSD2 指令要求歐洲銀行對授權的第三方供應商開放銀行賬戶的 API 訪問，Ramp 即是其中之一。

-（Ismail Chaib 和 OpenBankProject 的覆蓋情況）-

*Ramp *正在建設金融基礎設施，以保障傳統金融機構和公共區塊鏈之間的信任最小化通信。實踐中，他們使用 PSD2 來提供 p2p 的法幣和加密貨幣原子交換服務（Ramp Swaps）。過程如下：

1. 賣方創建一個智能合約，在第三方監管中鎖定一定量的數字資產。當買方在如約發送法幣後，數字資產會釋放給買方，否則退還給賣方。

2. 買方通過匯款付款給賣方。

3. 一個支付預言機驗證買方的付款並發送付款憑證（PoP）到網路中。預言機能夠訪問買賣雙方的賬戶，並查看它們的收付款情況。

4. 智能合約解鎖第三方監管中的資產並發送給買方。

存在金融機構的賬本中的數據異常敏感，因此，相對於彙報可公開獲得的信息（比如商品價格或體育比賽結果），彙報此類信息面臨一種顯而易見的挑戰：

• 數據由單一的可信來源提供——比如：銀行。

• 轉賬信息是可變的，金融機構可能撤銷交易。

• 數據無法公開訪問，也不容易驗證。

• 給定的賬戶信息（身份信息和交易歷史）需要保密。

• 賬本有不同的訪問方式，並且通常依賴用戶的許可。

• 雙向通信不能保證總是暢通——有雙向通信，智能合約才能夠發起交易。

• 數據是結構化的——賬本由賬戶組成，但具體的組織結構不同機構間互不相同。

因為隱私的要求，不能簡單的將從銀行獲得的信息傳播到區塊鏈上。原始信息需要脫敏以適配區塊鏈交易。因此，數據需要在鏈下處理後，以簡單的是非題形式（比如：某一筆交易是否成交？）將答案發送到網路中。

Ramp 正進一步拓展它的技術並使其被更多監管機構接納。Ramp 也在探索安全 enclave 的使用，使其能作為額外的保護層，容納更多的權威第三方作為預言機在區塊鏈上驗證銀行交易。這些發展將消除最大的中心化需求：法幣網關。如果你想更多得了解 Ramp，請移步它們的網站。

C. 去中心化保險

「相比利益驅動的保險公司，我們更信任代碼，但是如果沒有可信的預言機，一切無從談起」 Hugh Karp，NexusMutual

-Etherisc提供的去中心化保險產品-

參數保險是一種帶有參數觸發器和付款條件的特殊保險（如果 Y 發生，則付款 $X），比如航班晚點，交易所遭黑客入侵。顯然，這些產品適合使用智能合約。它們需要預言機服務為這些事件提供可靠的數據，可以通過經濟激勵在內部獲得（使用 EtherRisk 定義的數據輸入，或使用Nexus Mutual 的投票過程），也可能通過去中心化的預言機服務（Oaas）提供商獲得。

可以預料，我們將看到越來越多由智能合約處理的保險產品，特別是已經有了利用複雜物聯網感測器、無人機和衛星的 Flyingcarpet。比如，農民可以通過智能合約購買保險，然後氣象衛星將數據傳送給 Flyingcarpet，並由在它的平台上構建的 AI 模型進行分析。

某些情況下，如果不對輸入信息進行本地協調處理，聲明的結果將無法被自動檢測和處理。這些情況中需要本地的（受激勵的）預言機作為獨立的聲明代理，比如量化汽車的損毀情況。保險公司可以利用這些代理，這些代理也很容易添加莫格智能合約作為其潛在的僱主。這一做法已經在 EtherRisk 和 Nexus Mutual 的路線圖中，它們利用類似的權益設計來懲惡揚善。欺詐通常是保險中最大的成本，不可能指望有某種系統可以絕對免於欺詐，但如果智能合約可以實現媲美中心化保險的可靠性，則節約下來的成功便可回饋給客戶。

最終，這些聲明代理可以在去中心化的自治組織中工作，比如使用 Aragon 或 Colony 來協調它們各自的運行。

V. 結論

去中心化網路不可篡改特性所帶來的機遇和挑戰可以概括為一個詞：激勵機制。通過良好設計的經濟激勵機制，使得去中心化網路能進行空前的全球協作，並保證理性的參與者的行為符合網路的利益。消除對可信第三方的依賴是一項挑戰，任何事和任何人理論上都可能變壞，必須將風險降到可容忍的水平。的確，短期攻擊的風險一直存在，但不應削弱網路維護者們的長期激勵，他們可以從中獲得巨大的利潤。

比特幣礦工作為一個整體被視為可信的 「實體」 被僱傭和信任，以保證比特幣賬本的安全。曾經出現過礦工利用漏洞進行短期獲利的事件，但他們更願意進行理性地長期博弈，以保證自己的 ASIC 礦機投資和區塊獎勵不會大幅貶值。進一步說，以太坊因過度依賴像 Infura 或 Metamask 這樣的服務（它們確實通過 Consensys 變得中心化）而飽受批評，但因為這些服務在以太坊中有巨大利益，因此能夠保持不作惡。這些中間方案的風險在進一步的去中心化過程中是可容忍的。

與外部世界進行交互，是智能合約順理成章的下一步目標，這同樣也需要部署正確設計的激勵機制來避免攻擊。這裡主要的挑戰是強大經濟刺激導致的不端行為。隨著網路的發展，這些激勵將變成網路貢獻者們巨大的收入來源。日積月累，網路中會有足夠的預言機服務提供商並保有巨大利益，使其減少對單個（預言機）節點的依賴卻同時能充分保證服務質量。

蘿蔔加大棒的激勵是強大的，我們期望看到所有這些項目的發展。ChainLink 通過使用 代幣 和 信譽機制，已經能較好地獲得可靠的預言機服務。當我們擁有可真正工作的預言機時，將會湧現眾多的使用場景，其中最令我們興奮的包括去中心化保險產品、金融產品、預測市場。

免責聲明：Fabric 資本投資了 Ramp

原文鏈接: https://medium.com/fabric-ventures/decentralised-oracles-a-comprehensive-overview-d3168b9a8841

作者: Julien Thevenard

翻譯&校對: 安仔Clint、wuwei & 阿劍