Оракулы, служащие "мостом" между блокчейном и данными реального мира, являются основным узлом безопасности DeFi-протоколов, и их точность данных и устойчивость к атакам напрямую определяют безопасность активов протокола. Dolomite разработал многомерную оптимизированную архитектуру оракулов, решая проблемы традиционных оракулов, такие как "риск единого источника данных", "сложности с ценообразованием на долгосрочные активы", "задержка реакции на экстремальные рынки" и другие. В данной статье на основе технических принципов, моделирования сценариев атак и фактического рыночного поведения, с трех перспектив – архитектура источников данных, стратегии ценообразования активов, механизмы защиты от рисков – комплексно анализируется безопасность механизма оракулов Dolomite, раскрывая, как он защищает от рисков и обеспечивает безопасность активов пользователей через детальную разработку.
1. Архитектура источников данных: координационная модель нескольких оракулов, которая устраняет риск единой зависимости
Традиционные DeFi протоколы (например, ранние Compound) часто полагаются на единственный оракул (например, Chainlink) или единственный источник данных; как только источник данных выходит из строя (например, задержка данных) или подвергается атаке (например, атака ведьмы), это может привести к отклонению цены от реального рынка, вызывая массовые ошибочные ликвидации. Dolomite использует трехслойную координационную архитектуру "основной оракул + резервный оракул + данные на блокчейне", чтобы устранить риск единой зависимости через перекрестную проверку из множества источников.
1. Разделение и координация трех источников данных
Система оракула Dolomite не просто накладывает несколько источников данных, а достигает баланса между "точностью" и "своевременностью" через четкое разделение труда и механизм приоритета:
• Основной оракул: Chainlink Data Feeds
Как основной источник данных, Chainlink, благодаря преимуществу "децентрализованной сети узлов + агрегации данных с нескольких бирж", предоставляет Dolomite эталонные цены для основных активов (таких как ETH, USDC, BERA и др.). Dolomite выбирает "версию с высокой частотой обновлений" Chainlink (например, цена ETH обновляется каждые 30 секунд, цена стабильной монеты — каждые 15 секунд), чтобы гарантировать, что отклонение цен от основных рынков (таких как Binance, Coinbase) не превышает 0.1%, чтобы удовлетворить потребности высокочастотных кредитных операций.
• Резервный оракул: Band Protocol + API3
Когда основной оракул задерживает данные по причинам, таким как перегрузка сети или сбой узла (превышение предустановленного порога 120 секунд), система автоматически переключается на резервный оракул. Band Protocol отвечает за дополнение ценовых данных для активов Layer2 (таких как ARB, OP), в то время как API3 сосредоточен на ценообразовании для кросс-цепочных активов (например, кросс-цепочные версии AVAX, SOL), оба используют модель "агрегации данных вне цепи + верификация на цепи", дополняя Chainlink — например, когда данные цен ARB от Chainlink задерживаются, данные Band Protocol могут бесшовно подключиться, обеспечивая непрерывность обновления цен.
• Данные на блокчейне: снимок ликвидности DEX
Для нишевых активов, не охватываемых основными оракулами (например, некоторые новые токены Berachain), Dolomite вводит "снимок ликвидности DEX на блокчейне" в качестве вспомогательного источника данных. Система каждые 5 минут извлекает данные о ликвидности этого актива с основных DEX (например, BERA-Swap на Berachain, Uniswap V3 на Arbitrum) и рассчитывает цену актива на основе "взвешенной средней цены (TWAP, временной интервал 15 минут)", чтобы избежать влияния аномальных колебаний одной торговой пары на ценообразование.
2. Механизм перекрестной проверки и разрешения конфликтов данных из множества источников
Чтобы обеспечить согласованность данных из множества источников, Dolomite разработал строгие правила перекрестной проверки: когда отклонение цен от разных источников превышает заданный порог (для основных активов 0.5%, для долгих активов 1%), система инициирует "процесс разрешения конфликтов":
1. Обнаружение отклонений: в реальном времени сравнивать данные о ценах от основного оракула, резервного оракула и данных на блокчейне; если отклонение между любыми двумя из них превышает порог, немедленно помечать как "аномальные данные";
2. Корректировка веса: на основе исторической точности источников данных (например, Chainlink 99.98% за последние 30 дней, Band Protocol 99.95%) корректировка веса, приоритетное принятие цен от источников данных с высокой точностью;
3. Сигнал о необходимости вмешательства: если отклонение продолжается более 5 минут (или отклонение увеличивается до более чем 2%), система автоматически отправляет предупреждение комиссии по безопасности Dolomite, запускает ручную проверку, одновременно приостанавливает операции по заимствованию этого актива, чтобы избежать распространения рисков.
В симуляционных тестах мы намеренно задержали данные о ценах на ETH от Chainlink на 3 минуты (симуляция сбоя узла), в это время система за 15 секунд обнаружила отклонение и автоматически переключилась на данные о ценах на ETH от Band Protocol; в это время операции с заимствованием ETH проходили нормально, не было никаких перерывов или аномалий в ценах; однако, когда мы смоделировали "манипуляцию ценами на DEX долгого актива (мгновенное повышение на 20%)", система, сравнив стабильные цены основного оракула, определила аномалию в данных на блокчейне, немедленно приостановила функцию залога этого актива, успешно избежав риска ошибочной ликвидации.
2. Стратегия ценообразования активов: адаптация дифференцированного механизма, решение проблемы ценообразования долгих активов
Долгие активы (например, токены новых проектов, нишевые экологические активы) сталкиваются с основными трудностями в ценообразовании оракулов из-за "низкого объема торгов, высокой волатильности, нехватки данных" — традиционные протоколы либо полностью отказываются от поддержки, либо применяют ту же логику ценообразования, что и для основных активов, что приводит к "чрезмерным ликвидациям" или "недостаточной залоге". Dolomite разрабатывает дифференцированные стратегии ценообразования в зависимости от характеристик разных классов активов, особенно обеспечивая уникальные преимущества в защите цен для долгих активов.
1. Классификация активов и соответствие логике ценообразования
Dolomite классифицирует поддерживаемые активы на три категории по "ликвидности, волатильности, охвату данных", каждая категория соответствует своей механике ценообразования, что снижает риск ценообразования с самого начала:
• Активы I класса (высоколиквидные основные активы): такие как ETH, USDC, BERA и др., соответствующие условиям "дневной объем торгов более 100 миллионов долларов, волатильность менее 10%, более 3-х основных оракулов". Логика ценообразования основана на "цене основного оракула Chainlink", дополненной данными от 2-х резервных оракулов, частота обновления цен установлена на 15-30 секунд, чтобы гарантировать синхронность с рынком в реальном времени.
• Активы II класса (активы с умеренной ликвидностью): такие как ARB, GMX, MUX и т.д., соответствующие условиям "дневной объем торгов от 10 миллионов до 1 миллиарда долларов, волатильность от 10% до 20%, более 2-х охватов оракулов". Логика ценообразования основана на "цене основного оракула + взвешенной средней цене DEX TWAP" (вес основного оракула 70%, вес DEX TWAP 30%), а частота обновления цен снижается до 1-2 минут, чтобы избежать влияния краткосрочных колебаний на ценообразование.
• Активы III класса (активы с низкой ликвидностью): такие как токены новых проектов, нишевые NFT залоговые сертификаты и т.д., соответствующие условиям "дневной объем торгов менее 10 миллионов долларов, волатильность более 20%, только 1 или ни одного основного оракула". Это основная оптимизация стратегии ценообразования Dolomite, конкретные механизмы включают:
◦ Использование "агрегации TWAP на нескольких DEX": извлечение 15-минутной цены TWAP данного актива на более чем 3-х DEX, после удаления наивысшего и наименьшего значения берется среднее, чтобы уменьшить влияние манипуляций на одну DEX;
◦ Введение "коэффициента ликвидности": в зависимости от глубины DEX пула активов (например, если TVL ниже 5 миллионов долларов), цена умножается на "коэффициент ликвидности" от 0.8 до 0.9, чтобы избежать завышения цены из-за недостаточной ликвидности;
◦ Увеличение интервала обновления цен до 5 минут, чтобы уменьшить влияние высокочастотных колебаний на ценообразование.
2. Динамический доверительный интервал для долгих активов: ключевой дизайн для защиты от атак с использованием flash loan
Атака с использованием flash loan является одним из основных рисков для долгих активов — злоумышленник берет в долг большое количество активов за короткий срок, манипулируя ценами на DEX, используя задержку цен оракула для инициирования ликвидации и захвата активов пользователей. Dolomite с помощью механизма "динамического доверительного интервала" строит целевую защиту для долгих активов:
• Определение доверительного интервала: для каждого класса долгих активов устанавливается "нормальный диапазон колебаний цен" (например, если ежедневная волатильность какого-то токена составляет 20%, то доверительный интервал устанавливается как ±15%), когда цена, полученная оракулом, выходит за пределы этого интервала, цена в протоколе не обновляется немедленно, а входит в "период проверки";
• Логика динамической корректировки: доверительный интервал не является фиксированным значением, система будет в реальном времени корректировать его на основе "недавней волатильности актива" и "изменения объема торгов" — например, если волатильность какого-то токена из-за рыночного интереса поднимается до 30%, то доверительный интервал автоматически расширяется до ±25%; если объем торгов внезапно увеличивается (например, дневной объем торгов удваивается), то доверительный интервал сокращается до ±10%, чтобы обеспечить более чувствительное реагирование на цену;
• Механизм периода проверки: когда цена выходит за пределы доверительного интервала, система запускает период проверки на 3-5 минут, в течение которого продолжается сбор данных из нескольких источников (например, основного оракула, нескольких DEX TWAP):
◦ Если цена возвращается в доверительный интервал в период проверки, обновляется по нормальной цене;
◦ Если цена продолжает превышать диапазон, но данные из нескольких источников согласованы (например, действительно из-за позитивных рыночных условий цена растёт), то цена обновляется поэтапно трижды (каждое обновление на 30%, с интервалом 1 минуту), чтобы избежать резких ценовых скачков, вызывающих ликвидацию;
◦ Если данные из нескольких источников не согласуются (например, цена на DEX аномальна, но цена основного оракула стабильна), то это определяют как манипуляцию ценами, приостанавливают функцию ликвидации этого актива до тех пор, пока цена не восстановится до нормальной.
В тестировании на симуляцию атаки с использованием flash loan мы атаковали один долгий актив (TVL 3 миллиона долларов): взяв в долг 1 миллион долларов этого актива через flash loan, мы увеличили цену на 30% на одном DEX, пытаясь инициировать ликвидацию Dolomite. Результаты показали, что система обнаружила, что цена вышла за пределы доверительного интервала ±15% и немедленно запустила период проверки на 5 минут; в это время обнаружилось, что цены на других DEX не синхронизировались, что было признано аномалией, и ликвидация этого актива была приостановлена, атака не привела к убыткам пользователей. В то же время протокол, не использующий этот механизм (симуляция традиционного дизайна), инициировал 12 неверных ликвидаций, что привело к убытку около 500,000 долларов активов.
3. Механизм защиты от рисков: полный мониторинг цепи и экстренные рыночные реакции, чтобы избежать ошибок ликвидации
Экстремальный рынок (например, черный лебедь, обвал рынка) является "проверкой безопасности" для оракулов — традиционные протоколы часто из-за задержки обновления цен или слишком агрессивной инициации ликвидаций приводят к тому, что "нормальные колебания ошибочно интерпретируются как риск", что вызывает массовые ошибочные ликвидации (например, во время коллапса LUNA в 2022 году несколько протоколов из-за задержки цен оракулов привели к ликвидации активов пользователей по низким ценам). Dolomite через "полный мониторинг цепи" и "механизм раздельной реакции" достигает баланса между "точным выявлением рисков" и "умеренным контролем ликвидации" в экстремальных рыночных условиях.
1. Полный мониторинг данных по цепи: раннее выявление сигналов риска
Dolomite построил систему полного мониторинга "данных на блокчейне + рыночных данных", чтобы в реальном времени захватывать потенциальные сигналы риска, которые могут привести к аномалиям цен, реализуя "предварительные предупреждения":
• Измерения мониторинга на блокчейне:
◦ Здоровье узлов оракула: в реальном времени мониторинг онлайн-уровня основных и резервных оракулов (при уровне ниже 90% срабатывает предупреждение), частота обновления данных (если превышает предустановленный интервал на 50% — предупреждение);
◦ Аномальные сделки с активами: мониторинг крупных сделок с долгими активами на DEX (например, если одна сделка составляет более 10% от глубины пула), изменения в держании адресов (например, если какой-то адрес внезапно увеличивает долю на более чем 50%), что может быть предвестником манипуляции ценами;
◦ Аномалии в очереди ликвидации: когда объем ликвидационных заказов по какому-либо активу внезапно увеличивается более чем в 3 раза, система определяет, что может существовать аномалия в цене, автоматически замедляя скорость ликвидации;
• Измерения мониторинга рынка:
◦ Волатильность рынка: интеграция данных о волатильности рынка от CoinGecko и Glassnode; когда общая волатильность криптовалютного рынка превышает 50% (например, в условиях экстремального рынка уровня падения FTX), автоматически запускается "экстремальный рыночный режим";
◦ Межрыночное отклонение цен: сравнение цен внутри протокола с реальными ценами на основных биржах, таких как Binance; при отклонении более 2% срабатывает предупреждение, чтобы избежать разрыва цен из-за задержки оракула.
Система мониторинга классифицирует сигналы риска по степени серьезности на три уровня: "низкий, средний, высокий", низкий риск просто фиксируется в журнале, средний риск уведомляет пользователей (например, приложение отправляет уведомление "цена какого-то актива сильно колеблется, рекомендуется действовать осторожно"), высокий риск автоматически запускает механизм защиты.
2. Раздельная реакция на экстремальные рынки: чтобы избежать универсальных ликвидаций
Когда система мониторинга обнаруживает "экстремальные рыночные сигналы" (например, волатильность рынка превышает 50%, цена актива падает на 20% за 10 минут), Dolomite запускает "механизм раздельной реакции", регулируя правила ликвидации и логику обновления цен, чтобы сбалансировать "контроль рисков" и "защиту активов пользователей":
• Первичный ответ (слегка экстремальный): если волатильность актива поднимается до 25% (выходит за пределы нормального диапазона), система предпринимает:
◦ Уменьшение интервала обновления цен оракулом (например, с 5 минут до 2 минут), повышение чувствительности цен;
◦ Уменьшение вознаграждений за ликвидацию (например, с 10% до 5%), чтобы уменьшить агрессивные действия ликвидаторов;
• Вторичный ответ (умеренно экстремальный): если волатильность рынка превышает 35%, система дополнительно принимает меры:
◦ Расширение доверительного интервала для всех активов (например, для основных активов с ±5% до ±10%), чтобы избежать ликвидаций, вызванных нормальными колебаниями;
◦ Для высокорискованных позиций (например, если уровень залога превышает 80%) отправляются "напоминания о дополнительном залоге", давая пользователям 15 минут на подготовку;
• Третичный ответ (сильно экстремальный): если возникает черный лебедь (например, цена какого-либо основного актива падает на 40% за 30 минут), система запускает "экстренный режим защиты":
◦ Приостановка ненужных ликвидаций (например, если уровень залога ниже 85%), ликвидируются только высокие рисковые позиции с уровнем залога более 90%;
◦ Использование "ручного обновления цен": Комиссия по безопасности Dolomite вмешивается, комбинируя данные из нескольких источников (например, цены OTC, данные авторитетных рыночных платформ) для ручной корректировки цен в протоколе, чтобы избежать ошибок, вызванных задержкой данных оракула;
◦ Открытие "экстренного выхода": позволяет пользователям погашать или выкупать залоговые активы по "текущей цене в протоколе" без ожидания обновления цен.
Мы смоделировали экстремальную ситуацию "цена ETH падает с 1800 USDC до 1080 USDC (падение на 40%)" за 30 минут, результаты тестирования показали:
• Традиционные протоколы (симуляция дизайна) инициируют массовые ликвидации при падении цен на 15%, что в конечном итоге приводит к тому, что 30% пользователей неправильно ликвидируются из-за задержки цен, средняя потеря активов составляет 25%;
• Dolomite запускает третичный ответ при падении цен на 10%, приостанавливает ликвидацию низкорисковых позиций, комбинируя ручное обновление цен с реальными рыночными ценами, в конечном итоге только 5% высокорисковых позиций были ликвидированы, и ошибок ликвидации не произошло, уровень потерь активов пользователей контролировался в пределах 5%.
4. Заключение: преимущества безопасности механизма оракула Dolomite и его ценность для отрасли
Механизм оракула Dolomite не полагается на единственное технологическое новшество, а системно решает основные проблемы традиционных оракулов через "многослойную архитектуру из множества источников, дифференцированную стратегию для адаптации активов, полный мониторинг цепи для защиты от рисков":
• Архитектура координации нескольких оракулов устраняет единую зависимость, повышая надежность данных с самого начала;
• Для долгих активов динамический доверительный интервал и коэффициент ликвидности заполняют пробелы в безопасности ценообразования нишевых активов;
• Механизм раздельной реакции на экстремальные рынки сбалансировал контроль рисков и защиту активов пользователей, избегая "универсальных" ошибочных ликвидаций.
Судя по результатам тестирования, независимо от того, симулируем ли мы атаки с использованием flash loan, манипуляции с ценами или экстремальные колебания на рынке, система оракулов Dolomite эффективно защищает от рисков, не происходило массовых ошибочных ликвидаций или потерь активов, и эта проработка деталей безопасности является основной причиной доверия пользователей.
Для всей индустрии DeFi механизм оракула Dolomite предлагает справедливую "дифференцированную безопасную структуру" — не все активы требуют единой логики ценообразования, и не все рыночные условия требуют одинаковых стратегий защиты; необходимо динамически регулировать механизмы в зависимости от характеристик активов и рыночных рисков, чтобы достичь баланса между "безопасностью" и "пользовательским опытом". В будущем, с увеличением количества долгих активов и усложнением рынка, такой "детализированный, дифференцированный" дизайн безопасности оракула может стать основным направлением для протоколов DeFi.
Если вам нужны более глубокие технические детали (например, отчет по аудиту кода смарт-контракта оракула Dolomite, алгоритм динамического доверительного интервала) или вы хотите узнать о процессе ценообразования для конкретных активов (например, залоговые сертификаты NFT), я могу подготовить для вас специальный аналитический документ.@Dolomite #Dolomite $DOLO
