
DeFi में ऑरेकल: कीमतें, ऋण और लिक्विडेशन का डेटा
DeFi में एक ओरेकल मध्यवर्ती सॉफ़्टवेयर है जो बाहरी डेटा को लाता है, सत्यापित करता है, और प्रकाशित करता है, सबसे सामान्यतः बाजार की कीमतें, ऑन-चेन ताकि स्मार्ट कॉन्ट्रैक्ट्स उस लॉजिक को निष्पादित कर सकें जिसे वे केवल ब्लॉकचेन स्थिति से नहीं निकाल सकते। उधारी और परपेटुअल्स में, वह ओरेकल मूल्य एक यूआई संदर्भ नहीं है, यह निष्पादनीय इनपुट है जो उधारी की शक्ति और परिसमापन ट्रिगर्स का निर्धारण करता है।
मुख्य निष्कर्ष
- एक DeFiओरेकलमध्यवर्ती सॉफ़्टवेयर है जो बाहरी डेटा को लाता है, सत्यापित करता है, और प्रकाशित करता है, सबसे सामान्यतः टोकन की कीमतें, ऑन-चेन ताकिस्मार्ट कॉन्ट्रैक्ट्सवित्तीय लॉजिक को निष्पादित कर सकें।
- कीमत फीड्स हावी हैं क्योंकि प्रोटोकॉल कोसंपार्श्विकका मूल्य निर्धारित करने, उधारी की शक्ति सेट करने, और ट्रिगर करने के लिए एक बाहरी संदर्भ की आवश्यकता होती है।लिक्विडेशन स्वचालित रूप से।
- एकल-स्रोत ओरेकल डिज़ाइन एक संरचनात्मक एकल बिंदु की विफलता उत्पन्न करता है जहाँ एक खराब मूल्य प्रिंट कई अनुबंधों में “सही” तरीके से हानि में बदल सकता है।
- प्रोटोकॉल समेकित स्रोतों और TWAP-शैली की स्मूदिंग के साथ ओरेकल हेरफेर के जोखिम को कम करते हैं ताकि एक-ब्लॉक विकृतियों का शोषण करना कठिन हो।
ओरेकल मूल्य कैसे उधारी और परप्स के लिए निष्पादनीय इनपुट बनते हैं
व्यवहार में, एक ओरेकल फीड एक प्रोटोकॉल की “आधिकारिक” कीमत बन जाती है जब यह उस मूल्य को दर्शाती है जिस पर अनुबंध नियमों को लागू करने के क्षण में पढ़े जाते हैं। एक उधारी बाजार नवीनतम ऑन-चेन ओरेकल अपडेट को खींचता है, संपार्श्विक को डॉलर मूल्य में परिवर्तित करता है, और फिर स्वास्थ्य कारकों, उधारी सीमाओं, और लिक्विडेशन थ्रेशोल्ड्स की तुलना उस एकल संख्या के खिलाफ करता है।परप्सऔर मार्जिन सिस्टम फंडिंग, पीएनएल और लिक्विडेशन्स के लिए वही करते हैं। यही कारण है कि कीमत कहाँ से आती है, इसे कैसे फ़िल्टर या समेकित किया जाता है, और यह कितनी बार अपडेट होता है, यह महत्वपूर्ण है: ऑरेकल एक संदर्भ उद्धरण नहीं है, यह वह इनपुट है जिसे लिक्विडेशन इंजन वास्तव में निष्पादित करता है।
व्यापारियों को इसकी परवाह क्यों करनी चाहिए, यह यांत्रिक है। एक बार जब कीमत ऑन-चेन होती है, तो यह निष्पादन योग्य हो जाती है। लेंडिंग प्रोटोकॉल उस संख्या का उपयोग संपार्श्विक का मूल्यांकन करने, उधारी सीमाएँ निर्धारित करने और यह तय करने के लिए करते हैं कि कब एक स्थिति अधिशेष संपार्श्विक में है। परप्स और सिंथेटिक सिस्टम इसका उपयोग स्थितियों को निपटाने के लिए करते हैं। यदि ऑरेकल एक गलत या पुरानी मूल्य प्रिंट करता है, तो स्मार्ट कॉन्ट्रैक्ट फिर भी निश्चित रूप से निष्पादित होता है, जिसका अर्थ है कि लिक्विडेशन इंजन तब भी सक्रिय हो सकता है जब “वास्तविक” बाजार वहाँ व्यापार नहीं करता।
यहाँ पर 'एक ऑरेकल एक मूल्य विजेट है' और 'एक ऑरेकल जोखिम प्रबंधन है' के बीच का अंतर स्क्रीन पर दिखाई देता है। एक यूआई में देरी हो सकती है, एक चार्ट गलत हो सकता है, और कुछ भी नहीं होना चाहिए। एक ऑरेकल अपडेट अलग होता है क्योंकि यह कॉन्ट्रैक्ट गणित के लिए इनपुट है। एक खराब प्रिंट हर खाते में उधारी शक्ति को परमाणु रूप से बदल सकता है जो फ़ीड का संदर्भ देता है, और लिक्विडेशन्स बस कॉन्ट्रैक्ट के नियमों का पालन कर रही हैं।
कीमतें प्रमुख ऑरेकल उपयोग मामला हैं क्योंकि डिफाई ज्यादातर संपार्श्विकित वित्त है। बिना एक बाहरी संदर्भ मूल्य के, एक प्रोटोकॉल यह गणना नहीं कर सकता कि एक जमा डॉलर में कितना मूल्यवान है, इसके खिलाफ कितना उधार लिया जा सकता है, या क्या एक ऋण को लिक्विडेट किया जाना चाहिए।
डिफाई को ऑरेकल की आवश्यकता क्यों है
स्मार्ट कॉन्ट्रैक्ट सुरक्षित रूप से 'इंटरनेट की जांच' नहीं कर सकते क्योंकि ब्लॉकचेन बंद, निश्चित प्रणाली हैं। एक कॉन्ट्रैक्ट केवल ऑन-चेन स्थिति को पढ़ सकता है। यह एक एक्सचेंजएपीआई एंडपॉइंट, एक वेबसाइट को स्क्रैप नहीं कर सकता, या एक पारंपरिक बाजार डेटा टर्मिनल को क्वेरी नहीं कर सकता और फिर भी हर वैलिडेटर स्वतंत्र रूप से एक ही परिणाम की पुष्टि कर सकता है।
यह बाधा ऑरेकल समस्या पैदा करती है: डिफाई बाहरी संदर्भ डेटा की आवश्यकता वाले वित्तीय कार्यों को स्वचालित करना चाहता है, लेकिन बेस चेन स्वदेशी रूप से उस डेटा को आयात नहीं कर सकता। ऑरेकल उस अंतर को पाटने के लिए मौजूद हैं, जो ऑफ-चेन जानकारी को ले जाकर उसे एक रूप में उपलब्ध कराते हैं जिसे चेन सत्यापित और उपभोग कर सकता है।
इसलिए डिफाई को ऑरेकल्स की आवश्यकता क्यों है, यह एक अमूर्त प्रश्न नहीं हैविकेंद्रीकरण।यह इस बारे में है कि क्या एक उधारी बाजार सुरक्षित रूप से संपार्श्विक मूल्य औरतरलता सीमा निर्धारित कर सकता है।यदि एक प्रोटोकॉल एक विश्वसनीय मूल्य का अवलोकन नहीं कर सकता है, तो यह उधारी शक्ति को सुरक्षित रूप से निर्धारित नहीं कर सकता। यदि यह एक manipulable प्रॉक्सी का उपयोग करता है, जैसे कि एक पतली तरलता स्पॉट मार्केट, तो यह एक मूल्य के आधार पर मार्जिन कॉल लागू कर सकता है जो केवल एक व्यापार के लिए "सत्य" था।
निर्भरता ग्राफ महत्वपूर्ण है। कोई भी अनुबंध जो एक ऑरेकल को पढ़ता है, उस ऑरेकल के स्रोतों, अपडेट की आवृत्ति और विफलता प्रबंधन के बारे में धारणाओं को विरासत में लेता है। जब कई प्रोटोकॉल एक ही ऑरेकल फीड साझा करते हैं, तो ऑरेकल एक साझा बुनियादी ढांचा बन जाता है। जब फीड मजबूत होता है, तो यह एक ताकत हो सकता है, और जब फीड नाजुक होता है, तो यह एक प्रणालीगत जोखिम बन जाता है।
ऑरेकल कैसे काम करते हैं: ऑफ-चेन डेटा से ऑन-चेन निष्पादन तक
एक सामान्य ऑरेकल पाइपलाइन में चार चरण होते हैं: स्रोत चयन, डेटा पुनर्प्राप्ति, संग्रहण या सत्यापन, और ऑन-चेन प्रकाशन। स्रोत एक्सचेंज कीमतें या अन्य बाहरी एपीआई हो सकते हैं। ऑरेकल ऑपरेटर उन मूल्यों को पुनः प्राप्त करते हैं, उन्हें फ़िल्टर या संयोजित करने के लिए नियम लागू करते हैं, फिर एक लेनदेन में ऑन-चेन परिणाम पोस्ट करते हैं। स्मार्ट अनुबंध उस ऑन-चेन मूल्य को पढ़ते हैं और संपार्श्विक अनुपात को अपडेट करने या तरलता को सक्रिय करने जैसी क्रियाएँ निष्पादित करते हैं।
अपडेट डिज़ाइन वह जगह है जहाँ जोखिम समय में बदल जाता है। चेनलिंक पुश-आधारित अपडेट और पुल-आधारित अपडेट के बीच एक स्पष्ट रेखा खींचता है। पुश-आधारित फीड एक कार्यक्रम पर या जब एक सीमा पूरी होती है, तो ऑन-चेन पोस्ट करते हैं, इसलिए चेन के पास हमेशा एक हालिया मूल्य उपलब्ध होता है। पुल-आधारित डिज़ाइन डेटा को ऑफ-चेन अपडेट रखते हैं और केवल तब ऑन-चेन लाते हैं जब उपयोगकर्ता या प्रोटोकॉल को इसकी आवश्यकता होती है, जो प्रकाशन के लिए भुगतान करने वाले और जब मूल्य निष्पादित होता है, यह बदलता है।
डिफ़ॉल्ट रूप से कोई भी मॉडल "सुरक्षित" नहीं है। पुश-आधारित अपडेट पुरानी जानकारी को कम कर सकते हैं लेकिन एक पूर्वानुमानित आवृत्ति पैदा कर सकते हैं जिसे हमलावर अध्ययन कर सकते हैं। पुल-आधारित अपडेट ऑन-चेन लागत को कम कर सकते हैं और उपयोगकर्ताओं को प्रकाशित करने का समय चुनने की अनुमति दे सकते हैं, लेकिन वे ऐसे क्षण भी पैदा कर सकते हैं जहाँ एक शांत अवधि के बाद पहला ऑन-चेन अपडेट महत्वपूर्ण प्रिंट बन जाता है।
यहाँ यह महत्वपूर्ण है कि Chainlink ऑरेकल कैसे काम करते हैं: पुश बनाम पुल विकल्प लागत, ताजगी और हमले की खिड़की के आकार को बदलता है। ऑरेकल केवल जानकारी प्रदान नहीं कर रहा है। यह यह तय कर रहा है कि प्रोटोकॉल का लिक्विडेशन इंजन कब एक नया इनपुट प्राप्त करता है।
ऑरेकल ट्रस्ट मॉडल और सहमति: केंद्रीकृत बनाम विकेंद्रीकृत
पहला ट्रस्ट निर्णय यह है कि क्या प्रोटोकॉल एक प्रकाशक या कई पर निर्भर करता है। एक केंद्रीकृत ऑरेकल सरल है: एक इकाई मूल्य पोस्ट करती है। विफलता मोड भी सरल है। यदि वह प्रकाशक गलत है, समझौता किया गया है, या ऑफ़लाइन है, तो हर निर्भर अनुबंध समस्या विरासत में लेता है।
विकेंद्रीकृत ऑरेकल नेटवर्क उस एकल विफलता बिंदु को हटाने का लक्ष्य रखते हैं, जिसमें कई स्वतंत्र ऑपरेटर और कई स्रोतों का उपयोग किया जाता है, फिर उन्हें एक ऑन-चेन उत्तर में समेकित किया जाता है। उच्च स्तर पर, विकेंद्रीकृत ऑरेकल सहमति कैसे प्राप्त करते हैं, ऐसा दिखता है: कई नोड्स समान डेटा का अवलोकन करते हैं, अपने अवलोकनों को प्रस्तुत करते हैं, और एक समेकन तंत्र एक अंतिम मूल्य उत्पन्न करता है जिसे अनुबंध पढ़ते हैं।
विकेंद्रीकरण किसी एकल ऑपरेटर पर निर्भरता को कम करता है, लेकिन यह सहीता या ताजगी की गारंटी नहीं देता। सिस्टम को अभी भी यह नियम चाहिए कि कौन से स्रोत गिनते हैं, बाहरी तत्वों को कैसे संभाला जाता है, और अपडेट कब पोस्ट किए जाते हैं। एक फीड विकेंद्रीकृत हो सकता है और फिर भी नाजुक हो सकता है यदि यह पतले बाजारों पर निर्भर करता है, धीमी गति है, या समेकन नियम हैं जो एक विकृत इनपुट को हावी होने देते हैं।
यहाँ यह भी महत्वपूर्ण है कि मूल्य ऑरेकल और डेटा ऑरेकल के बीच क्या अंतर है। एक मूल्य ऑरेकल बाजार के मूल्य प्रदान करता है जो सीधे वित्तीय तर्क जैसे कि संपार्श्विक मूल्यांकन और लिक्विडेशन ट्रिगर्स में जाता है। एक डेटा ऑरेकल व्यापक है और कीमतों के अलावा कई प्रकार की बाहरी जानकारी प्रदान कर सकता है। मूल्य फीड सीधे लिक्विडेशन पथ पर होते हैं, जो यह कारण है कि वे सबसे अधिक प्रतिकूल ध्यान आकर्षित करते हैं।
ऑरेकल हमले और रक्षा: हेरफेर, फ्लैशलोन, और TWAP
एक ऑरेकल हमला एक ऐसा शोषण है जहाँ एक हमलावर एक स्मार्ट अनुबंध को गलत बाहरी डेटा, सबसे अक्सर एक गलत मूल्य, का उपभोग करने के लिए मजबूर करता है, और उस अनुबंध के उस खराब इनपुट के खिलाफ निष्पादित होने से लाभ उठाता है। अनुबंध "भ्रमित" नहीं है। यह उस मूल्य के साथ ठीक वही कर रहा है जो इसे कोडित किया गया था।
ज्यादातर बदसूरत घटनाएँ जिन्हें ऑरेकल हैक के रूप में लेबल किया गया है, वे मूल्य हेरफेर की समस्याएँ हैं। हमलावर उस विशेष बाजार को लक्षित करता है जिस पर ऑरेकल भरोसा करता है, मूल्य को क्षणिक रूप से बढ़ाता है, और फिर उस अस्थायी प्रिंट का उपयोग करके बहुत अधिक उधार लेता है, संपार्श्विक को समाप्त करता है, या लिक्विडेशन को मजबूर करता है। फ्लैशलोन त्वरक होते हैं क्योंकि वे एक हमलावर को एक लेनदेन के भीतर बड़े आकार को तैनात करने की अनुमति देते हैं। Halborn की रिपोर्ट है कि 62.1% मूल्य हेरफेर हमलों में फ्लैशलोन शामिल थे, जो 2023 के शीर्ष 100 सबसे महत्वपूर्ण DeFi हैक्स के अपने विश्लेषण के आधार पर है। Halborn यह भी बताता है कि दोषपूर्ण ऑरेकल मूल्य हेरफेर हमलों का प्रमुख कारण थे और 2023 में मूल्य हेरफेर हमलों में 49% से अधिक नुकसान के लिए जिम्मेदार थे।
प्रोटोकॉल ऑरेकल हेरफेर को कैसे रोकते हैं, यह एक ब्लॉक विकृतियों को लाभहीन बनाने पर निर्भर करता है। दो सामान्य रक्षा बार-बार सामने आती हैं। पहला है कई स्रोतों और ऑपरेटरों के बीच समेकन, ताकि एकल स्थान या पूल प्रिंट को निर्धारित न कर सके। दूसरा है TWAP-शैली का समतलीकरण, जो एक हमलावर को समय के साथ एक विकृत मूल्य बनाए रखने के लिए मजबूर करता है, न कि एक व्यापार या एक ब्लॉक के लिए।
एकल-स्रोत डिज़ाइन केवल "कम विकेंद्रीकृत" नहीं होते। वे एक संरचनात्मक एकल विफलता बिंदु हैं। एक खराब प्रिंट कई अनुबंधों में फैल सकता है जो सभी एक ही संख्या पढ़ते हैं, और यह कैस्केड पूरी तरह से वैध निष्पादन है: उधारी सीमाएँ अपडेट होती हैं, मार्जिन कॉल सक्रिय होती हैं, लिक्विडेशन शुरू होता है, और खराब ऋण प्रोटोकॉल डिज़ाइन के आधार पर सामाजिककरण किया जा सकता है।
DeFi ऑरेकल के बारे में सामान्य भ्रांतियाँ
"एक ऑरेकल केवल एक मूल्य फ़ीड है" काम को नहीं समझता। ऑरेकल वह मध्यवर्ती है जो बाहरी डेटा को ऑन-चेन लाता है, सत्यापित करता है, और प्रकाशित करता है। मूल्य प्रमुख उपयोग मामला है क्योंकि वे सीधे संपार्श्विक मूल्यांकन और लिक्विडेशन लॉजिक में प्लग करते हैं, लेकिन यह अवधारणा एक टिकर से व्यापक है।
"यदि स्मार्ट अनुबंध का ऑडिट किया गया है, तो मैं सुरक्षित हूँ" कोड की सहीता को इनपुट की सहीता के साथ भ्रमित करता है। ऑडिट किया गया कोड तब भी स्थितियों को लिक्विडेट कर सकता है यदि ऑरेकल इनपुट गलत या पुराना है। यहाँ "गंदगी अंदर, गंदगी बाहर" एक नारा नहीं है, यह लिक्विडेशन का मार्ग है।
"विकेंद्रीकृत ऑरेकल का मतलब है कि यह विफल नहीं हो सकता" विकेंद्रीकरण को एक गारंटी के रूप में मानता है। समेकन एकल ऑपरेटर या स्रोत पर निर्भरता को कम करता है, लेकिन फ़ीड अभी भी गलत हो सकता है यदि अंतर्निहित स्रोत पतले, सहसंबद्ध, या हेरफेर योग्य हैं, या यदि अपडेट की आवृत्ति पुरानी हो जाती है।
"ऑरेकल हमले विदेशी हैं" पीछे की ओर है। कई सीधे मूल्य हेरफेर हैं, और फ्लैश लोन पूंजी की आवश्यकता को अस्थायी बनाते हैं। 2023 तक हैल्बॉर्न का डेटा सेट फ्लैश लोन को मूल्य हेरफेर हमलों के 62.1% में रखता है, जो यह याद दिलाता है कि हमलावर एक-लेनदेन विकृतियों के चारों ओर योजना बनाते हैं।
"स्पॉट DEX मूल्य समान उचित मूल्य है" लंबे पूंछ वाले संपत्तियों के लिए महंगा है। पतली तरलता का मतलब है कि एकल लेनदेन स्पॉट मूल्य को इतना हिला सकता है कि यह महत्वपूर्ण हो। यदि एक ऑरेकल उस स्पॉट मूल्य को सीधे पढ़ता है बिना समेकन या TWAP-शैली के चिकनाई के, तो प्रोटोकॉल एक-व्यापार विकृति को बाजार के रूप में मान सकता है।
लेना
मैंने लोगों को ऑरेकल को एक पृष्ठभूमि विवरण की तरह व्यवहार करते हुए देखा है और फिर जब एक स्थिति "अचानक" लिक्विडेट हो जाती है तो आश्चर्यचकित होते हैं। अनुबंध ने जागकर हिंसा का चयन नहीं किया। इसने एक संख्या पढ़ी और निष्पादित किया। यदि वह संख्या एक पतले स्पॉट बाजार या एकल-स्रोत फ़ीड से आई, तो लिक्विडेशन ट्रिगर हमेशा एक नाजुक इनपुट पर बैठा था।
स्वच्छ मुद्रा यह है कि ऑरेकल को एक ब्रोकर के मार्जिन सिस्टम की तरह व्यवहार करें, न कि एक चार्ट। एक उधारी बाजार या परिपक्वता स्थल को छूने से पहले, मैं तीन उत्तर चाहता हूँ: मूल्य कहाँ से आता है, यह कैसे अपडेट होता है, और यदि यह एक या दो ब्लॉक्स के लिए गलत है तो क्या होता है। हैल्बॉर्न का यह आंकड़ा कि मूल्य हेरफेर हमलों के 62.1% में फ्लैश लोन शामिल थे, यह याद दिलाता है कि "एक-ब्लॉक अजीबता" काल्पनिक नहीं है। यह हमले का मॉडल है।
स्रोत
अक्सर पूछे जाने वाले प्रश्न
DeFi को ऑरेकल की आवश्यकता क्यों है?
स्मार्ट कॉन्ट्रैक्ट केवल ऑन-चेन स्थिति को पढ़ सकते हैं और सुरक्षित रूप से ऑफ-चेन एपीआई या वेब मूल्य फीड को कॉल नहीं कर सकते। ऑरेकल बाहरी संदर्भ डेटा को ऑन-चेन प्रकाशित करते हैं ताकि प्रोटोकॉल संपार्श्विक मूल्यों, उधारी शक्ति, और परिसमापन थ्रेशोल्ड की गणना कर सकें।
चेनलिंक ऑरेकल कैसे काम करते हैं?
चेनलिंक एक विकेन्द्रीकृत ऑरेकल नेटवर्क का उपयोग करता है ताकि स्मार्ट कॉन्ट्रैक्ट्स के लिए बाहरी डेटा को ऑन-चेन लाया जा सके। यह पुश-आधारित अपडेट्स, जो एक कार्यक्रम पर या जब थ्रेशोल्ड पूरे होते हैं, को पुल-आधारित अपडेट्स से अलग करता है, जो ऑफ-चेन रखे जाते हैं और आवश्यकता पड़ने पर ऑन-चेन लाए जाते हैं।
DeFi में ऑरेकल हमले का क्या अर्थ है?
एक ऑरेकल हमला तब होता है जब एक हमलावर एक स्मार्ट कॉन्ट्रैक्ट को गलत बाहरी डेटा, सबसे अक्सर एक गलत मूल्य, का उपभोग करने के लिए मजबूर करता है, और उस इनपुट के खिलाफ कॉन्ट्रैक्ट के निष्पादन से लाभ उठाता है। कई मामलों में मूल्य हेरफेर होता है जहां एक अस्थायी विकृत बाजार प्रिंट को प्रोटोकॉल द्वारा सत्य के रूप में माना जाता है।
प्रोटोकॉल ऑरेकल हेरफेर को कैसे रोकते हैं?
प्रोटोकॉल आमतौर पर एकल स्थान के बजाय विकेन्द्रीकृत या समेकित स्रोतों का उपयोग करके और TWAP-शैली की स्मूथिंग लागू करके हेरफेर के जोखिम को कम करते हैं। ये विकल्प एक-ब्लॉक या एक-लेनदेन विकृतियों का शोषण करना कठिन बनाते हैं, जिसमें फ्लैश लोन-चालित मूव्स शामिल हैं।
एक मूल्य ऑरेकल और एक डेटा ऑरेकल के बीच क्या अंतर है?
एक मूल्य ऑरेकल बाजार के मूल्यों को प्रदान करता है जो सीधे संपार्श्विक मूल्यांकन, व्यापार, और परिसमापन जैसी वित्तीय तर्क में फीड होते हैं। एक डेटा ऑरेकल व्यापक होता है और मूल्य के अलावा कई प्रकार के बाहरी डेटा प्रदान कर सकता है, यह इस पर निर्भर करता है कि स्मार्ट कॉन्ट्रैक्ट को क्या आवश्यकता है।