Oracolul, ca „pod” între blockchain și datele din lumea reală, este nucleul de securitate al protocolului DeFi, iar acuratețea datelor sale și capacitatea de a rezista atacurilor decid direct securitatea activelor protocolului. Dolomite abordează punctele slabe ale oracolelor tradiționale, cum ar fi „riscul sursei unice de date”, „dificultatea în evaluarea activelor cu lungă coadă” și „răspunsul întârziat pe piețele extreme”, proiectând o arhitectură de oracol optimizată pe mai multe dimensiuni. Această lucrare, bazată pe desfășurarea principiilor tehnice, simularea scenariilor de atac și performanța reală pe piață, analizează în mod cuprinzător securitatea mecanismului oracolului Dolomite din trei dimensiuni: arhitectura surselor de date, strategiile de evaluare a activelor și mecanismele de apărare împotriva riscurilor, dezvăluind modul în care prin designul detaliat se poate rezista riscurilor, asigurând securitatea activelor utilizatorilor.
1. Arhitectura surselor de date: model de colaborare a mai multor oracle-uri, ruperea riscurilor de dependență unică
Protocoalele DeFi tradiționale (de exemplu, Compound din perioada timpurie) depind mult de un singur oracle (de exemplu, Chainlink) sau o singură sursă de date, o dată ce sursa de date întâmpină probleme (de exemplu, întârzieri de date) sau este atacată (de exemplu, atacuri de tip „sorcerer”), ar putea duce la o deviație a prețului față de piața reală, provocând lichidări masive greșite. Dolomite adoptă o arhitectură colaborativă în trei straturi „oracle principal + oracle de rezervă + surse de date on-chain”, prevenind riscurile de dependență unică prin validarea încrucișată a mai multor surse.
1. Împărțirea și logica colaborativă a celor trei surse de date
Sistemul oracle-ului Dolomite nu este o simplă suprapunere de mai multe surse de date, ci realizează un echilibru între „precizie” și „realitate” printr-un mecanism clar de împărțire a sarcinilor și priorităților:
• Oracle principal: Chainlink Data Feeds
Ca sursă de date principală, Chainlink, prin avantajul său de „rețea descentralizată de noduri + agregare de date din multiple burse”, furnizează Dolomite prețuri de referință pentru activele principale (de exemplu, ETH, USDC, BERA etc.). Dolomite a ales versiunea de „frevență de actualizare ridicată” a Chainlink (de exemplu, prețul ETH se actualizează la fiecare 30 de secunde, stabil coin-urile la fiecare 15 secunde), asigurând că deviația prețului față de piața principală (de exemplu, Binance, Coinbase) este controlată sub 0,1%, satisfăcând cerințele pentru operațiuni de împrumut frecvente.
• Oracle de rezervă: Band Protocol + API3
Când oracle-ul principal întâmpină întârzieri ale datelor din cauza congestiei rețelei, defecțiunilor nodurilor etc. (peste pragul predefinit de 120 de secunde), sistemul comută automat la oracle-ul de rezervă. Band Protocol este responsabil pentru completarea datelor de preț pentru activele Layer2 (de exemplu, ARB, OP), în timp ce API3 se concentrează pe prețul activelor cross-chain (de exemplu, versiunile cross-chain ale AVAX, SOL), ambele adoptând modelul „agregării datelor off-chain + validării on-chain”, completându-se reciproc cu Chainlink - de exemplu, atunci când datele de preț ARB de la Chainlink au întârzieri, datele în timp real de la Band Protocol se pot conecta fără probleme, asigurând actualizarea neîntreruptă a prețului.
• Sursa de date on-chain: instantaneele pool-ului de lichiditate DEX
Pentru activele de nișă care nu sunt acoperite de oracle-urile principale (de exemplu, unele token-uri emergente native Berachain), Dolomite introduce „instantaneele pool-ului de lichiditate DEX on-chain” ca sursa de date suplimentară. Sistemul extrage datele de lichiditate ale activului de pe DEX-urile principale (de exemplu, BERA-Swap pe Berachain, Uniswap V3 pe Arbitrum) la fiecare 5 minute, folosind „prețul mediu ponderat (TWAP, fereastra de timp de 15 minute)” pentru a calcula prețul activului, evitând influențele anormale ale fluctuațiilor unui singur cuplu de tranzacționare.
2. Validarea încrucișată a datelor din multiple surse și mecanismul de soluționare a conflictelor
Pentru a asigura consistența dintre multiple surse de date, Dolomite a proiectat reguli stricte de validare încrucișată, atunci când deviația prețurilor dintre diferitele surse depășește un prag predefinit (0,5% pentru active principale, 1% pentru active cu lungă coadă), sistemul activează „fluxul de soluționare a conflictelor”:
1. Detectarea abaterilor: compararea în timp real a prețurilor dintre oracle-ul principal, oracle-ul de rezervă și sursele de date on-chain, dacă oricare două dintre ele depășesc pragul de deviație, va fi imediat marcat ca „date anormale”;
2. Ajustarea ponderii: ajustarea ponderii în funcție de istoricul de precizie al surselor de date (de exemplu, Chainlink 99,98% precizie în ultimele 30 de zile, Band Protocol 99,95%) și prioritatea este dată surselor de date cu o precizie mai mare;
3. Activarea intervenției umane: dacă deviația continuă să depășească 5 minute (sau deviația crește la 2% sau mai mult), sistemul va trimite automat o alertă comitetului de siguranță Dolomite, va iniția o revizuire umană, suspendând simultan operațiunile de împrumut ale activului, pentru a evita extinderea riscurilor.
În simularea testului, am întârziat artificial datele de preț ETH de la Chainlink cu 3 minute (simulând o defecțiune a nodului), iar sistemul a identificat deviația în 15 secunde, comutând automat la datele de preț ETH de la Band Protocol, în această perioadă operațiunile de împrumut ETH s-au desfășurat normal, fără întreruperi sau anomalii de preț; iar când am simulat „manipularea prețului DEX pentru un anumit activ cu lungă coadă (creștere bruscă de 20%)”, sistemul a comparat prețul stabil al oracle-ului principal, a evaluat datele on-chain ca anormale, a suspendat imediat funcția de garanție a activului, reușind să evite riscurile de lichidare greșită.
2. Strategia de prețuri a activelor: adaptarea mecanismului diferențiat, rezolvarea problemelor de evaluare a activelor cu lungă coadă
Activele cu lungă coadă (de exemplu, token-uri de proiecte emergente, active ecologice de nișă) sunt o provocare centrală pentru evaluarea oracle-ului din cauza „volumului de tranzacționare scăzut, volatilitate ridicată, acoperire de date limitată” - protocoalele tradiționale fie renunță la suport, fie adoptă aceeași logică de evaluare ca activele principale, ducând la „lichidări excesive” sau „garanții insuficiente”. Dolomite a proiectat strategii de prețuri diferențiate în funcție de caracteristicile diferitelor categorii de active, formând un avantaj unic în protecția prețurilor activelor cu lungă coadă.
1. Clasificarea activelor și logica de evaluare corespunzătoare
Dolomite împarte activele acceptate în trei categorii în funcție de „lichiditate, volatilitate, acoperire de date”, fiecare categorie având un mecanism de evaluare dedicat, reducând riscurile de evaluare din sursă:
• Active de tip I (active principale cu lichiditate ridicată): de exemplu, ETH, USDC, BERA etc., îndeplinind condițiile „volum zilnic de tranzacționare mai mare de 100 de milioane de dolari, volatilitate sub 10%, acoperire de 3 sau mai multe oracle-uri principale”. Logica de evaluare se bazează pe „prețul oracle-ului principal Chainlink”, completat cu datele de la 2 oracle-uri de rezervă, frecvența actualizării prețului fiind setată la 15-30 de secunde, asigurând sincronizarea în timp real cu piața.
• Active de tip II (active ecologice cu lichiditate medie): de exemplu, ARB, GMX, MUX etc., îndeplinind condițiile „volum zilnic de tranzacționare între 10 milioane și 100 de milioane de dolari, volatilitate între 10%-20%, acoperire de 2 sau mai multe oracle-uri”. Logica de evaluare adoptă „prețul oracle-ului principal + media ponderată a prețului DEX TWAP” (ponderarea oracle-ului principal 70%, ponderarea DEX TWAP 30%), în același timp reducând frecvența actualizării prețului la 1-2 minute, pentru a evita influențele fluctuațiilor pe termen scurt asupra evaluării.
• Active de tip III (active cu lungă coadă cu lichiditate scăzută): de exemplu, token-uri de proiecte emergente, certificate de gaj pentru NFT-uri de nișă etc., îndeplinind condițiile „volum zilnic de tranzacționare sub 10 milioane de dolari, volatilitate peste 20%, acoperire de un singur oracle sau deloc”. Acesta este domeniul central de optimizare al strategiei de prețuri Dolomite, mecanismele specifice incluzând:
◦ Utilizarea „agregării TWAP pe mai multe DEX-uri”: extragerea prețului TWAP pentru acest activ din 3 sau mai multe DEX-uri pe o fereastră de 15 minute, eliminând valorile maxime și minime pentru a obține media, reducând influența manipulării unui singur DEX;
◦ Introducerea „coeficientului de ajustare a lichidității”: în funcție de adâncimea pool-ului DEX al activului (de exemplu, când TVL este sub 5 milioane de dolari), prețul este înmulțit cu coeficientul de „discount de lichiditate” între 0,8-0,9, pentru a evita supraevaluarea prețului din cauza lipsei de lichiditate;
◦ Prelungirea intervalului de actualizare a prețurilor la 5 minute, pentru a reduce interferența fluctuațiilor frecvente asupra evaluării prețurilor.
2. Intervalul dinamic de încredere pentru activele cu lungă coadă: designul central pentru a rezista atacurilor de împrumut flash
Atacul de împrumut flash este unul dintre principalele riscuri pentru activele cu lungă coadă - atacatorii împrumută cantități mari de active prin împrumuturi flash, manipulând prețul DEX într-un timp scurt, declanșând lichidări utilizând întârzierile prețurilor oracle și jefuind activele utilizatorilor. Dolomite construiește o apărare specifică pentru activele cu lungă coadă prin mecanismul „intervalului dinamic de încredere”:
• Definirea intervalului de încredere: stabilirea unui „interval normal de fluctuație a prețului” pentru fiecare tip de activ cu lungă coadă (de exemplu, dacă volatilitatea zilnică a unui token este de 20%, intervalul de încredere este setat la ±15%), când prețul obținut de oracle depășește acel interval, nu se actualizează imediat prețul din protocol, ci se intră într-o „perioadă de verificare”;
• Logica de ajustare dinamică: intervalul de încredere nu este o valoare fixă, sistemul va ajusta în timp real în funcție de „volatilitatea recentă a activului” și „schimbările volumului de tranzacționare” - de exemplu, dacă volatilitatea unui token din cauza unui trend de piață crește la 30%, intervalul de încredere se va extinde automat la ±25%; dacă volumul de tranzacționare crește brusc (de exemplu, volumul zilnic se dublează), intervalul de încredere se va micșora la ±10%, asigurând o reacție mai sensibilă a prețului;
• Mecanismul perioadei de verificare: când prețul depășește intervalul de încredere, sistemul activează o perioadă de verificare de 3-5 minute, continuând să extragă date din multiple surse (de exemplu, oracle-ul principal, mai multe DEX TWAP):
◦ Dacă în perioada de verificare prețul revine în intervalul de încredere, se actualizează la prețul normal;
◦ Dacă prețul rămâne constant în afara intervalului, dar datele din mai multe surse sunt consistente (de exemplu, creșterea prețului cauzată de un sentiment pozitiv pe piață), prețul va fi actualizat treptat în 3 tranșe (30% fiecare, la un interval de 1 minut), pentru a evita salturile de preț care provoacă lichidări;
◦ Dacă datele din mai multe surse nu sunt consistente (de exemplu, prețul DEX este anormal, dar prețul oracle-ului principal este stabil), se consideră manipulare a prețului, suspendând funcția de lichidare a acelui activ până când prețul revine la normal.
În simularea atacului de împrumut flash, am inițiat un atac asupra unui activ cu o lungă coadă (TVL 3 milioane de dolari): printr-un împrumut flash, am împrumutat 1 milion de dolari din acest activ, crescând prețul cu 30% pe un anumit DEX, încercând să declanșăm lichidarea Dolomite. Rezultatele arată că sistemul a identificat că prețul a depășit intervalul de încredere ±15% și a activat imediat o perioadă de verificare de 5 minute; în această perioadă, am descoperit că prețurile altor DEX-uri nu au crescut simultan, determinând o evaluare anormală, suspendând lichidarea activului, atacul neavând efecte negative asupra utilizatorilor. În scenariul similar, protocolul care nu a implementat acest mecanism (simulând un design tradițional) a declanșat 12 lichidări greșite, cu pierderi de aproximativ 500.000 de dolari în active.
3. Mecanismul de apărare împotriva riscurilor: monitorizare completă a lanțului și răspuns la piețe extreme, evitând lichidările greșite
Piețele extreme (de exemplu, evenimente de lebădă neagră, prăbușiri mari ale pieței) sunt „câmpurile de testare a siguranței” pentru oracle-uri - protocoalele tradiționale adesea suferă din cauza întârzierii actualizării prețului sau a lichidărilor declanșate excesiv, determinând „fluctuații normale să fie interpretate greșit ca riscuri”, provocând lichidări masive greșite (de exemplu, în timpul prăbușirii LUNA din 2022, mai multe protocoale au dus la lichidarea activelor utilizatorilor la prețuri scăzute din cauza întârzierilor prețurilor oracle). Dolomite realizează un echilibru între „identificarea precisă a riscurilor” și „controlul moderat al lichidărilor” în piețele extreme prin „monitorizarea completă a lanțului” și „mecanismul de răspuns în trepte”.
1. Monitorizarea completă a datelor pe lanț: identificarea semnalelor de risc în avans
Dolomite a construit un sistem complet de monitorizare a datelor „on-chain + date de piață”, capturând în timp real semnalele de risc care ar putea duce la anomalii de preț, realizând „alerte timpurii”:
• Dimensiunea de monitorizare on-chain:
◦ Sănătatea nodurilor oracle: monitorizarea în timp real a ratei de conectare (când este sub 90% se activează o alertă), frecvența actualizării datelor (când depășește 50% din intervalul predefinit se declanșează o alertă);
◦ Anomalii în tranzacționarea activelor: monitorizarea tranzacțiilor mari pe DEX pentru activele cu lungă coadă (de exemplu, o tranzacție unică reprezintă peste 10% din adâncimea pool-ului), schimbările în deținerile adreselor (de exemplu, o adresă care își crește brusc deținerea cu peste 50% din circulație), acestea pot fi semne prevestitoare ale manipulării prețului;
◦ Anomalie în cozile de lichidare: atunci când volumul comenzilor de lichidare pentru un anumit activ crește brusc cu peste 3 ori, sistemul determină că ar putea exista anomalii ale prețului, încetinind automat viteza lichidării;
• Dimensiunea de monitorizare a pieței:
◦ Volatilitatea pieței: integrarea datelor de volatilitate a pieței din CoinGecko, Glassnode, atunci când volatilitatea totală a pieței cripto depășește 50% (de exemplu, în timpul unui eveniment extrem de prăbușire a FTX), se activează automat „modul de piață extremă”;
◦ Devierea prețului între piețe: compararea prețului din protocol cu prețul în timp real de pe schimbul principal Binance, alertă generată când deviația depășește 2%, pentru a evita decalajul de preț cauzat de întârzierile oracle;
Sistemul de monitorizare va clasifica semnalele de risc în trei niveluri, „scăzut, mediu, ridicat”, riscurile scăzute fiind doar înregistrate în jurnal, riscurile medii trimițând alerte utilizatorilor (de exemplu, notificare APP „prețul unui activ este foarte volatil, este recomandat să acționați cu precauție”), iar riscurile ridicate declanșând automat mecanismele de apărare.
2. Răspunsul în trepte la piețele extreme: evitarea lichidărilor „tăiate la rădăcină”
Când sistemul de monitorizare identifică „segnale de piață extreme” (de exemplu, volatilitatea pieței depășește 50%, prețul unui activ scade cu 20% în 10 minute), Dolomite va activa „mecanismul de răspuns în trepte”, ajustând regulile de lichidare, logica actualizării prețului, echilibrând „controlul riscurilor” și „protecția activelor utilizatorilor”:
• Răspuns de nivel 1 (extrem ușor): de exemplu, dacă volatilitatea unui activ ajunge la 25% (excedând intervalul normal), sistemul ia măsuri:
◦ Reducerea intervalului de actualizare a prețurilor oracle (de exemplu, de la 5 minute la 2 minute), pentru a crește sensibilitatea prețului;
◦ Reducerea recompenselor de lichidare (de exemplu, de la 10% la 5%), reducând acțiunile agresive ale lichidatorilor;
• Răspuns de nivel 2 (extrem moderat): de exemplu, când volatilitatea pieței depășește 35%, sistemul ia măsuri suplimentare:
◦ Extinderea intervalului de încredere pentru toate activele (de exemplu, pentru activele principale de la ±5% la ±10%), pentru a evita lichidările cauzate de fluctuațiile normale;
◦ Trimiterea de „alimente suplimentare” pentru pozițiile cu un grad ridicat de levier (de exemplu, rata de garanție peste 80%), oferind utilizatorilor o fereastră de 15 minute;
• Răspuns de nivel 3 (extrem sever): dacă apare un eveniment de lebădă neagră (de exemplu, dacă prețul unui activ principal scade cu 40% în 30 de minute), sistemul activează „modul de protecție de urgență”:
◦ Suspendarea lichidărilor neesențiale (de exemplu, poziții cu rata de garanție sub 85%), lichidarea fiind efectuată doar pentru pozițiile cu rata de garanție peste 90%;
◦ Utilizarea „actualizării manuale a prețului”: Comitetul de siguranță Dolomite intervine, ajustând manual prețul din protocol pe baza mai multor surse de date (de exemplu, prețuri OTC, date de pe platforme de piață autorizate), pentru a evita erorile cauzate de întârzierile datelor oracle;
◦ Deschiderea „canalului de ieșire de urgență”: permite utilizatorilor să returneze anticipat sau să răscumpere activele gajate la „prețul curent din protocol”, fără a aștepta actualizarea prețului.
Am simulat un scenariu extrem în care „prețul ETH scade de la 1800 USDC la 1080 USDC în 30 de minute (scădere de 40%)”, rezultatele testului arată:
• Protocolul tradițional (design simulativ) declanșează lichidări masive când prețul scade cu 15%, rezultând în final în lichidarea greșită a 30% din utilizatori din cauza întârzierii prețului, rata medie de pierdere a activelor fiind de 25%;
• Dolomite activează răspunsul de nivel 3 când prețul scade cu 10%, suspendând lichidările pentru pozițiile cu risc scăzut, actualizând manual prețul pentru a se potrivi cu prețul real de pe piață, în final doar 5% din pozițiile cu risc ridicat fiind lichidate, fără cazuri de lichidări greșite, rata de pierdere a activelor utilizatorilor fiind controlată sub 5%.
4. Concluzie: avantajele de siguranță ale mecanismului oracle Dolomite și valoarea de referință în industrie
Mecanismul oracle-ului Dolomite nu se bazează pe o singură inovație tehnologică, ci se bazează pe un design sistematic care „construiește o bază solidă pe mai multe surse, adaptează strategii diferențiate la active și monitorizează complet pentru a preveni riscurile”, rezolvând punctele slabe centrale ale oracle-urilor tradiționale:
• Arhitectura colaborativă a mai multor oracle-uri a rupt dependența unică, îmbunătățind fiabilitatea datelor din sursă;
• Intervalul dinamic de încredere și discountul de lichiditate pentru activele cu lungă coadă, umple golul de siguranță în evaluarea activelor de nișă;
• Mecanismul de răspuns la piețele extreme echilibrează controlul riscurilor și protecția activelor utilizatorilor, evitând lichidările greșite de tip „tăiere la rădăcină”.
Din punctul de vedere al performanței testului, indiferent dacă a fost simularea unui atac de împrumut flash, manipularea prețurilor sau fluctuații extreme ale pieței, sistemul oracle Dolomite a putut să reziste eficient riscurilor, fără a apărea lichidări masive greșite sau pierderi de active, acest detaliu de siguranță fiind motivul central pentru care a câștigat încrederea utilizatorilor.
Pentru întreaga industrie DeFi, mecanismul oracle-ului Dolomite oferă un „cadru de siguranță diferențiat” de referință - nu toate activele necesită o logică unificată de evaluare, nici toate mediile de piață nu necesită aceleași strategii de apărare; ajustând mecanismele în funcție de caracteristicile activelor și riscurile pieței, se poate realiza un echilibru între „siguranță” și „experiența utilizatorului”. Pe măsură ce activele cu lungă coadă devin mai numeroase și complexitatea pieței crește, acest design de siguranță „detaliat și diferențiat” ar putea deveni direcția principală a protocoalelor DeFi.
Dacă ai nevoie de detalii tehnice mai profunde (de exemplu, raportul de audit al codului smart contract al oracle-ului Dolomite, modelul algoritmic al intervalului dinamic de încredere), sau vrei să înțelegi procesul de evaluare pentru un anumit tip de activ (de exemplu, certificatele de gaj NFT), pot să-ți pregătesc un document de analiză special.
