ChainLink原理

1 ChainLink簡介

1.1 區塊鏈是確定性的

區塊鏈是一個交易驅動的狀態機（a transaction-based state machine），它能做的事情就是通過向區塊鏈提交事務/交易（transaction），來將區塊鏈從一個狀態轉變成另一個狀態，簡單來說就是：區塊鏈沒有主動獲取資料的能力，它能用的只有區塊鏈自己本身的資料，資料的缺失導致智能合約的應用范圍非常少，目前大部分的應用都是圍繞著token來展開的，

區塊鏈的確定性意味著：在任何節點上，只要連入到區塊鏈的分布式網路中，它就可以同步所有的歷史區塊，回放出一套完全相同的賬本，換句話說：在沒有互聯網連接的情況下，給定完整的塊，節點必須能夠從頭開始重新創建區塊鏈的最終狀態，如果賬本在形成程序中，依賴于某個外部的API呼叫結果，那在不同時間不同環境下回放的結果就會不一樣，這種情況是區塊鏈所不允許的，所以區塊鏈在設計之初就沒有網路呼叫，

1.2 預言機(Oracle)

在區塊鏈領域，預言機(Oracle)被認為是可以為智能合約提供外部資料源的系統，從傳統技術架構方面來看，預言機是連接智能合約與區塊鏈外部世界的中間件，是區塊鏈重要的基礎設施，它的作用是為區塊鏈上的智能合約提供資料資訊的，

Chainlink是一個去中心化的預言機專案，它的作用就是以最安全的方式向區塊鏈提供現實世界中產生的資料，Chainlink圍繞LINK token通過經濟激勵建立了一個良性回圈的生態系統，Chainlink預言機需要通過LINK token的轉賬來實作觸發，

2 預言機安全性

2.1 瑞士奶酪模型

在現實世界中解決信任問題一般是使用多個保護層：合約、可信賴的公司、保險、法律等等，只要至少還有一個保護層沒有失靈，就可以認為系統依然是誠實的，然而如果所有的保護層都被腐化墮落了，那攻擊就生效了，就類似下面的瑞士奶酪模型，比較典型的事件例如：2008年對次貸評級的場景，

2.2 多重屏障模型

世上沒有完美的系統，預言機一般都是借鑒現實世界中的多重屏障的思路去盡可能提高可行度，

2.2.1 多重資料源

減少資料失誤的最簡單辦法是用預言機把多重資料源聚合起來；這樣只有兩種可能收集到離譜的資料：一是大部分資料源都腐化了，二是預言機本身被攻破了（變成了一個單點故障問題），

2.2.2 容錯演算法

保證整個集群中大部分預言機是正常節點，通過演算法的手段即可確保集群資料可靠性，采用實用拜占庭容錯演算法(PBFT)時，只要滿足n>3f(n表示總節點數目，f表示惡意或無效節點數目)即可保證集群達資料安全可靠，其實目前大量區塊鏈應用都采用實用拜占庭容錯演算法(PBFT)，來保證資料可靠性，
基于這個演算法可以得出兩個結論：

增加預言機節點數量，增加腐化節點的成本，讓10個節點同時作惡的成本遠比讓1個節點作惡成本高很多，
保證所有節點都可靠非常難，但是保證集群中可靠節點占到一定的比例還是比較簡單，可操作的，

2.2.3 激勵機制

去中心化網路可以制定特定的激勵機制，以保證網路參與者的行事準則和網路的整體利益一致，當網路參與者按照規則活動時就能獲得獎勵，比如說礦工挖礦可以得到區塊獎勵，權益證明系統需要罰沒條件來抵御女巫攻擊和無利害關系攻擊，這其實是目前絕大多數區塊鏈應用都采用的一種手段，

2.2.4 可信執行環境

用專門的硬體環境來執行，增大作惡難度，

3 ChinaLink架構

3.1 連通鏈上鏈下

Chainlink的目標是構建一個完全去中心化的預言機網路；其主要的想法是為預言機打造一個可信的市場，有良好行為的預言機節點會受到激勵，其表現和聲譽會公之于眾，反之有惡意行為的節點會受到懲罰，

ChinaLink的核心目標是連通鏈上、鏈下資料；用ChinaLink官網上的說法是：
智能合約本質上是與世隔絕的：

區塊鏈是非常安全可靠的價值交換網路，但卻無法安全防篡改地獲取鏈下資料或將資料發送至鏈下系統，

Chainlink將智能合約與現實世界相連：

Chainlink預言機將智能合約連接至鏈下資料、事件、支付等，并保障防篡改性和可靠性，這極大擴展了區塊鏈的功能，

如下圖所示：

3.2 預言機模型

一個抽象預言機的模型如下所示：

如圖所示，一個預言機應該包括以下幾個步驟：

• 1）接受資料請求：從智能合約USER-SC獲得資料請求Req=(Src, t, q)，明確目標資料源Src、時間或時間范圍t、以及請求q；
• 2）獲取資料：將請求q在時間t發送至Src；
• 3）回傳結果：收到回傳的資料a，將a回傳至智能合約，
  除此之外，為了保護資料請求的隱私，在解密資料時ORACLE除了資料源Src以外絕對不會使用或向任何一方披露資料內容，

3.3 作業流程

預言機的三種設計模式：

• 立即讀取（immediate-read）
• 發布/訂閱（publish–subscribe）
• 請求/回應（request–response）

ChainLink采用的是請求/回應模式，作業流程如下所示：

具體程序為：

• 1）USER-SC發起鏈上請求；
• 2）CHAINLINK-SC為預言機記錄事件；
• 3）Chainlink核心軟體收到事件記錄并向配接器發送任務；
• 4）Chainlink配接器執行任務，向外部API請求資料；
• 5）Chainlink配接器處理回傳資料并回傳至核心軟體；
• 6）Chainlink 核心軟體將資料傳回CHAINLINK-SC；
• 7）CHAINLINK-SC 將資料聚合成單一資料，并回傳至USER-SC，

名詞解釋：

• USER-SC：Chainlink節點作為預言機，針對由智能合約端親自發起的或第三方委托發起的數
  據請求回傳結果，我們將這類資料請求稱為“請求合約”，并用USER-SC表示，
• CHAINLINK-SC：Chainlink與USER-SC(請求合約)互動的介面本身也是一個鏈上合約，我們用CHAINLINK-SC表示，

如果更細節一些，到api呼叫層面，那么如下圖所示：

注：此圖來源于：Chainlink 預言機基本原理

3.4 可靠性

為了提升ChinaLink的可靠性，采用了三種互補的方式：分散資料來源、分布式預言機、使用可信硬體，
注：這里僅簡單介紹，更多資訊可以參考《ChainLink白皮書》

3.4.1 分散資料來源

對于單資料源資料可能出錯，簡單的處理方式是獲取來自多個源的資料，可信的ORACLE可以查詢一系列的資料源{Src1, Src2, …, Srcn}，從而獲得一系列的回應{A1, A2, …, An}，將以上回應集合作為一個單一的答案回傳，result=agg(A1, A2, …, An)，
這里列幾種場景的場景：

• 對于多數投票制，如果大多數回傳了相同的結果a，那么result=a
• 對于平均值場景，可能會踢出一個最大值、最小值，result=剩余資料的平均數，

3.4.2 分布式預言機

正如資料源可以被分散一樣，理想的預言機本身也應該是一個(近似的)分布式系統，也就是說，我們可以有n個不同的預言機節點{O1, O2, …, On}來代替單一的預言機節點，模型如下所示：

3.4.2.1 初始方案：鏈上聚合

Chainlink最初提出的解決方案是簡單的“合約內聚合”模式，CHAINLINK-SC將呼叫Agg函式計算A=Agg(A1,A2,…An)，并將結果A回傳至USER-SC，
這個方法在n值較小的情況下很實用，而且有幾大優勢：

• 簡單：盡管預言機是分散的，但HAINLINK-SC可以通過執行Agg將資料聚合.
• 可信度高：CHAINLINK-SC的代碼公開可見，并且其正確的行為將可以被驗證；另外，CHAINLINK-SC執行鏈完全可見，
• 非常靈活：CHAINLINK-SC可以實作識訓迎的聚合功能，例如平均值、多數決定等，

缺點：成本高

3.4.2.2 中期方案：鏈下聚合

Chainlink提議采用基于門限簽名的簡單協議，現存許多簽名機制都可以實作這一功能，但使用Schnorr簽名機制是其中最簡單的方案，用Schnorr簽名機制，預言機擁有一個公鑰集合pk和對應的私鑰集合sk，以(t,n)門限的方式分配給 O1,O2…,On[3]，這里分配是指每個節點Oi都有一對專屬的私鑰和公鑰（ski,pki），Oi可以生成部分簽名σi =Sigski[Ai]，可以用pki進行驗證，

這個方案最大的特點是，t臺預言機的集合針對同一個值A分別生成部分簽名，這些簽名被聚合成一個完整的合法簽名Σ=Sigsk[A]，然而，t-1臺預言機的集合就無法針對任何值生成合法簽名，因此這個完整簽名Σ至少由t臺預言機的部分簽名組成，門限簽名只需讓Σ包含t個來自不同節點的獨立合法簽名即可，門限簽名在安全性上與這個方案無異，但它卻能大幅提升鏈上性能，因為它可以將驗證Σ的作業量和成本降低t倍，

3.4.3 可信硬體

ChainLink正在積極研究使用可信硬體，不過光靠可信硬體可能無法提供充分的安全保障，

• Chainlink最初開發的網路中不會部署可信硬體，
• 一些用戶不相信可信硬體，
• 可信硬體只能規避節點違規操作風險，而無法規避節點宕機風險，

Chainlink開發了四大安全服務，即：驗證系統、聲譽系統、認證服務和合約升級服務，

3.4.3.1 驗證系統

負責監控鏈上預言機行為，提供客觀的性能指標，為用戶選擇預言機提供指導意見，它會對預言機在以下兩個方面進行監控：

• 可用性：驗證系統應記錄預言機失效，以及時回應資料請求，它將持續匯總運行時間內的統計資料，
• 準確性：驗證系統應衡量預言機反饋結果與網路中其他預言機之間的偏差程度，并記錄明顯錯誤的反饋結果，

3.4.3.2 聲譽系統

聲譽系統將記錄預言機服務商以及節點的用戶評分，讓用戶可以評估預言機的歷史服務水平，驗證系統的報告可能成為決定預言機聲譽的主要因素，并確保聲譽資料真實可信，而鏈上服務記錄之外的其他因素則可揭示預言機節點本身的安全水平，

3.4.3.3 認證服務

Chainlink的驗證和聲譽系統旨在解決一系列預言機違規操作的行為，在多數情況下保障系統完整性，另外，我們在此基礎上還添加了一層認證服務，目的是避免重大問題的發生，并在問題發生時進行補救，特別是由于女巫攻擊和鏡像攻擊導致整個區塊淪陷的情況，

3.4.3.4 合約升級服務

光靠代碼幾乎無法讓智能合約在安全性上做到滴水不漏，即使智能合約的代碼完全沒有問題，它所部署的環境一旦出現變化或錯誤，仍然會對合約安全造成嚴重影響，
短期內，如果發現了風險漏洞，合約升級服務將在Chainlink預言機中創建一套新的預言機合約，新的資料請求合約將遷移到新的預言機合約集合中，

4 LINK代幣

Link是ChainLink網路的主網資產，該令牌將用于支付節點運營商的服務費用，
以太坊等網路中的智能合約如果要使用Chainlink節點，就需要使用LINK付款給為它們提供服務的Chainlink節點，節點根據用戶對它們服務的需求量以及其他類似資料源的供應量來定價，LINK是ERC20通證，
附帶ERC223“轉賬加呼叫”功能（address，uint256，bytes），合約可以在單筆交易內收到并處理通證

5 參考檔案

ChainLink白皮書

Chainlink 預言機基本原理

Chainlink的網路效應為每個人創建了更安全更低成本的預言機

什么是ChainLink (LINK)

什么是ChainLink (LINK)

Chainlink擁有哪些獨一無二的優勢？

亂數獎勵會對區塊鏈游戲產生哪些經濟價值

Chainlink與DeFi生態系統深度融合

Chainlink 可驗證隨機函式詳解

全面概述去中心化預言機

Chainlink 與 NEST 預言機鏈上資料分析

Chainlink、NEST、MakerDAO 預言機綜合對比

為什么 LINK 使用 ERC-677 標準發行 token