Oracle and Tokenization

Challenges/Issues of Blockchain

Speed vs. Security:

• Fundamental trade-off: 区块链技术本质上存在速度和安全性的权衡。
• Solutions: alternative/better consensus mechanisms, layer-2 scaling

Privacy Concerns:

• Law/regulation, e.g., GDPR and HIPAA
• Solutions: ZK-SNARKs

Regulatory Compliance:

• 区块链的不可篡改性使得犯罪相关或不适当的内容无法被删除，这在法律合规性上带来了挑战。
• Solutions: Permissioned/Private blockchain?
• plus cryptographic techniques (e.g., “chameleon hash”)

More Challenges

• User Experience Complexity
  • 从概念上讲，需要一个抽象
  • 具体来说，需要一个接口
• External Data Reliance
  • 由于区块链的去中心化特性，它无法直接访问或验证外部数据源的真实性和准确性。
  • 限制了他们与现实世界信息交互的能力

Supply Chain

Systematic end-to-end traceability/transparency of products「系统化的端到端产品可追溯性/透明度」

• 这意味着在整个供应链的每个环节中，都可以追踪和记录产品的状态和流动情况，从而确保产品的真实性和可靠性。
• 现实世界中商品/食品等的真实性：通过可追溯性系统，可以验证产品在每个环节中的真实性，防止假冒伪劣产品流入市场。

Management of traceability/transparency data「可追溯性/透明度数据的管理」

• 例如，食品安全监管和合规性

Culprit identification (e.g., “bad” node uploading stale data)「罪魁祸首识别（例如，“坏”节点上传过时数据）」

• 在供应链中，如果某个节点上传了错误或过时的数据，可以通过可追溯性系统快速识别并定位问题节点。
• 每个节点或检查点都会更新状态 → 智能合约

Challenge: privacy vs. traceability

Electronic Health Records (EHR)

• 电子健康记录（EHR）分散在各个诊所和医院中。
• 不同的医疗服务提供者将电子健康记录（EHR）本地存储。
  • 没有未经授权的记录查看。
• 区块链作为一种“集中化”的来源？
  • 在区块链上存储指针、哈希值和访问策略，而不是数据本身。
  • 指针用于访问节点的数据库。
• 信任与隐私之间的平衡（无法否认）。
• 隐私与可访问性之间的平衡（无法进行大数据分析）。

Decentralized Exchanges (DEXs)

去中心化交易所

去中心化交易所（DEX）允许用户直接相互交易加密货币和代币。

• 这里的“直接”意味着没有中介或中央权威参与，交易双方可以直接在平台上进行交易。
• 在DEX上进行交易时，不需要像银行或传统交易所这样的中介机构来验证和处理交易，减少了交易成本和时间。
• 通常使用智能合约来自动化这些过程。

这是去中心化金融（DeFi）的一个具体实例

• DeFi是指利用区块链技术和智能合约来提供传统金融服务，而不依赖于传统金融机构。
• 例如，合成资产、衍生品和保险合同。
  • 合成资产「synthetic assets」是指通过智能合约创建的模拟真实资产的代币
  • 衍生品「derivatives」是基于其他资产价值的金融工具
  • 保险合同则是通过智能合约执行的保险协议。

准确和及时提供外部数据至关重要: 在DEX和DeFi系统中，外部数据（如价格信息）对于智能合约的正确执行非常重要

Benefits of DeFi

• DeFi允许用户直接控制他们的资金，并进行点对点交易，而无需依赖中心化的交易所。
  • 这意味着用户的资金不需要存放在交易所账户中，从而减少了资金被盗的风险。
  • 与中心化交易所不同，在DeFi系统中，用户的资金始终由用户自己控制，而不是由交易所控制。这减少了资金被黑客攻击或管理不当的风险。
• DeFi系统中的交易和操作通过智能合约自动执行，确保交易按预定规则进行，无需人工干预。
  • 智能合约预先编程了交易和结算规则，确保所有交易都符合规定，减少了人为错误和欺诈的风险。
  • DeFi系统中没有中介机构，所有交易都是直接在用户之间进行的，这不仅提高了交易效率，还减少了交易成本。
• 所有DeFi交易都记录在区块链上
  • 任何人都可以查看和验证交易记录，从而增加了系统的透明度和可信度。
• Accessibility and Anonymity「可访问性和匿名性」
  • DeFi系统通常不需要用户进行KYC验证，这使得用户可以匿名参与交易，同时也增加了系统的可访问性。
  • 由于没有中心化交易所的参与，DeFi系统通常不要求用户提供个人信息进行KYC验证，从而保护了用户的隐私。

KYC

KYC流程是金融机构用于验证客户身份的标准程序，通常涉及收集客户的个人信息。

DeFi系统通过去中心化的方式，避免了这一过程。

Decentralized Oracle Network (DONs)

“Consensus” for a Trusted Data Source?

在区块链系统中，如何达成共识以确保数据来源的可信度是一个关键问题。

• Single data source ➔ Single point of failure
  • 为了避免单点故障，可以从多个数据来源获取数据，例如Yahoo、Google、CNBC等。
  • 在区块链网络中，谁负责获取数据也是一个需要解决的问题。
• 矿工提供数据吗？如果获胜的矿工被腐败了怎么办？这可能导致数据不可信。
• 联盟节点获取数据并签名吗？联盟节点是由多个组织共同管理的节点。
  • 阈值签名（诚实的多数节点认证数据）。

Cryptographic tools can help!

• 可验证随机函数（VRF）用于随机性的来源。
  • VRF是一种密码学工具，可以生成可验证的随机数。
• 选择节点授予权限，也与分片有关，例如Algorand。
  • 分片是一种将区块链网络分成多个小块以提高效率的技术。

如果节点提供不同的值怎么办？采取多数？取中位数（对于数值）？为什么不取平均值等？这些是解决数据不一致问题的不同方法。

Oracles

预言机（Oracles）是连接区块链和其他系统的“链下”桥接服务。

• 预言机能够读取各种类型的数据
  • 例如价格数据和天气数据。
• 预言机可以访问区块链本身无法获取的外部数据和事件。
• 预言机为智能合约提供数据支持
• 预言机可以基于现实世界的事件触发智能合约的执行。
  • 例如，当某个特定的股票价格达到预定水平时，预言机可以触发智能合约进行交易。

链下数据位于“安全”环境之外

• 这些数据在传输和处理过程中可能面临安全风险。
• 链下数据可以是待定数据，例如航班状态和体育比赛结果。
  • 这些数据在确定之前可能会有变化，因此需要预言机来实时更新。
• 链下数据也可以是及时数据，例如股票市场价值和去中心化金融（DeFi）或赌博中的现实世界事件结果。

预言机网络由多个“独立”的数据源组成。通过使用多个独立的数据源，

• 预言机网络可以确保数据的完整性，
• 并减轻单一数据源带来的风险，例如数据操纵。

Architecture

• 节点网络（Network of Nodes）：节点负责从外部来源获取数据，并进行验证和转发。
• 去中心化（Decentralization）：降低操控风险和单点故障
• 共识机制（Consensus Mechanisms）：从多个节点聚合数据以确保可信度

Operation

• 数据请求（Data Request）：由智能合约发起并由不同节点执行
• 数据获取与报告（Data Fetching and Reporting）:由预言机节点从各种来源获取并报告数据
• 数据共识（Consensus on Data）：在传递给智能合约之前确保数据的准确性和完整性

But DONs face threats!

Frontrunning Attack

了解一个大额买单的存在可以带来套利机会「Arbitrage opportunities」。套利是指利用市场价格差异获利的行为。

Speculation-Based Buying「基于投机购买」：领跑者可能会以略高于当前市场价的价格购买该资产，猜测大订单的执行将使价格进一步上涨。

例如，在股票交易中，这种现象非常常见。

• 在大额买单执行之前，以100的价格买入资产。
• 在大额买单执行后，以102的价格卖出资产。

攻击者通过垃圾交易延迟预言机更新：攻击者支付更高的交易费用以使他们的交易优先处理。

(Price) Oracle Manipulation

欺骗金融协议接受扭曲的资产估值。这意味着攻击者通过操纵价格预言机，使金融协议认为某资产的价值比实际高或低，从而获利。

• 在正常汇率下从DEX进行交易或借款。
• 攻击者通过操纵价格预言机，使DEX依赖的价格变得异常。
• 利用扭曲的价格，攻击者可以以更高的价格出售资产或以更低的价格偿还贷款，从中获利。

Countermeasures「对策」：

• 监控（不寻常）闪电贷「Monitoring (unusual) flash loan」
• 时间加权平均价格 (TWAP)「Time-weighted average price」
  • 根据一定时期内的平均价格计算资产价格

Flash loans (ERC-3156)

• 无抵押贷款，必须在单个交易中借入并偿还
• 无需前期投资即可积累大量资金，
• 使攻击者能够大幅操纵市场或预言机价格

Privacy and Trust Issues

考虑一个用于安全旅行的保险合同

• Alice将所有旅行信息发送给合约以进行索赔。为了触发保险合同，Alice需要提供她的旅行信息，比如航班号、出发时间等。
• 每个人都可以看到所有的航班信息、旅行数据等。

预言机可以接收Alice的请求。预言机作为中介，能够帮助Alice将她的旅行信息提交给智能合约，而不是直接在区块链上公开这些信息。

• 并将结果告知合约。预言机会将处理后的信息传递给智能合约，以触发相应的保险条款。
• 但如果预言机是恶意的呢？这里提出了一个信任问题，如果预言机提供错误或恶意的信息，智能合约可能会执行错误的操作。

Town Crier (TC)

在预言机中使用可信执行环境（Trusted Execution Environments, TEE）。

• 预言机是智能合约获取外部数据的桥梁，使用TEE可以确保数据在获取和处理过程中的安全性。
• 将信任放在TEE、已发布的TC代码和源数据上。通过使用可信的执行环境和公开的代码，确保数据的可信性和透明性。

（签名的）结果发送到查询的智能合约。通过数字签名，确保结果的完整性和不可篡改性。

• 由参数params指定的数据报X在指定的时间范围T内由启用HTTPS的网站Y提供

使用预言机的公钥加密请求。确保请求在传输过程中的安全。

• 使用TEE内的私钥解密。确保只有可信的执行环境可以访问请求内容。
• 仅发送处理后的结果（在TEE内处理）。确保数据在处理过程中的隐私和安全。
• 使用零知识证明确保加密请求的正确性。通过ZKP技术，确保请求的完整性和可信性。

Example

假设一个保险公司通过智能合约为航班延误提供保险赔付。保险公司需要获取航班的实时延误数据。

保险公司需要一个可信的数据源来获取航班延误信息，并确保数据的完整性和安全性。

通过使用Town Crier，保险公司可以利用TEE获取航班的实时数据，确保数据在获取和处理过程中的安全性和可信性。

1. 保险公司的智能合约发出数据请求，使用Town Crier的公钥加密请求。
2. Town Crier的TEE接收到加密请求，使用私钥解密请求内容。
3. TEE从HTTPS启用的航班数据网站获取实时数据。
4. TEE对数据进行处理，并生成签名的结果。
5. Town Crier将签名的结果发送回保险公司的智能合约。
6. 智能合约验证签名，并根据数据执行相应的赔付操作。

Real World Asset (RWA) Tokenization

现实世界资产（RWA）代币化

• 将现实世界资产的权利转换为数字代币
• Linking real world asset to tokens, e.g.:
  • 房地产
  • 商品
  • 艺术等
• 数字所有权证书「Digital certificate of ownership」，例如：
• Fiat/stablecoins (e.g., USDT), Backed by RWA, e.g., USD
• Equities「股票」
• ▪ 国库券（例如，OpenEden）

New Solutions to Traditional Problems

不可篡改性（Immutability）

• Accurate records（准确记录）：区块链技术确保所有记录都是准确且不可篡改的。每个交易记录一旦被添加到区块链中，就无法被更改或删除。
• Enhancing trust in ownership and transactions（增强对所有权和交易的信任）：由于记录的不可篡改性，所有权和交易记录变得更加可靠和可信。

透明性（Transparency）

• Records aid in asset tracking（记录有助于资产追踪）：区块链上的公开记录使得资产的流动和变化可以被实时跟踪，从而提高了透明度。

可访问性（信任）（Accessibility (trust)）

• Public records on blockchain（区块链上的公共记录）：区块链上的所有记录都是公开的，这种透明性增强了用户对系统的信任。

自动化（Automation）

• Smart contracts automate secure and efficient asset management and transfer（智能合约自动化安全高效的资产管理和转移）：智能合约可以自动执行交易，减少了人为错误和中介费用，提高了效率。

流动性（Liquidity）

• Makes previously illiquid assets tradable（使以前流动性差的资产可交易）：区块链技术使得一些传统上难以交易的资产（如房地产、艺术品等）变得更具流动性。

可访问性（准入）（Accessibility (entry)）

• Lowers entry barriers for investment（降低投资的准入门槛）：区块链技术降低了投资的门槛，使更多人可以参与到金融市场中。

Process of Tokenization

法律基础工作确保代币在法律上代表对资产的所有权或索赔权。这一步骤是确保代币化过程合法合规的关键，避免未来可能的法律纠纷。

• digital representation on the blockchain
• 实现部分所有权和增强流动性。部分所有权允许多个投资者共同拥有一个资产，流动性增强意味着资产更容易买卖和交易。
• 应对法律环境是最大的挑战之一。由于各国法律法规不同，确保代币化过程符合所有相关法律法规是非常复杂的。
• 确保代币符合证券法和监管框架。这一步骤是为了确保代币在法律上被认可为合法的金融工具，避免法律风险。

Stablecoin

货币的价值应该是“稳定的”，没有投机价值「no speculation value」。

• 稳定币的设计初衷是为了保持价值的稳定，避免像比特币和以太坊那样的剧烈波动。
• Price of BTC or ETH is highly volatile「高度波动」

Hard for daily life use：

• 需要等待交易确认。加密货币交易需要区块链网络的确认，这可能需要几分钟到几小时不等。
• 取决于区块链的设计和流行程度。不同的区块链有不同的确认时间和交易费用。

需要加密货币之间的交换媒介：N² vs. N trading pairs：如果有N种加密货币，理论上需要N²个交易对来进行相互兑换；而如果有一种通用的交易媒介，只需要N个交易对。

Creating a "stablecoin": with ERC20!

• 锚定到真实世界的资产，例如黄金或法定货币。
• 基于一组抵押资产或储备金「抵押资产或储备金」。
  • 例如，Tether（USDT）声称其价值与美元1比1锚定。
  • 因虚假声称100%由美元支持而支付了4100万美元的罚款。

Risks of Stablecoin

• 稳定币可以将特定地址列入黑名单。这意味着某些稳定币发行方有能力冻结或限制某些地址的交易活动。
  • Tether（USDT）曾冻结与犯罪活动相关的地址。这是一个实际例子，显示了中心化稳定币发行方的控制能力。
• 脱钩事件是指稳定币的价值偏离其挂钩的资产。例如，本应等值于1美元的稳定币可能会跌至0.9美元或涨至1.1美元。
  • 市场波动性指的是价格的剧烈变化。稳定币的价格也会受到市场供需关系的影响。
  • 由于失去信心而引发的大规模抛售「Massive sell-off due to loss of confidence」
  • 设计缺陷或漏洞，例如算法稳定币TerraUSD。TerraUSD曾因设计缺陷导致脱钩，显示了算法稳定币的风险。

Criticisms

• 代币化并没有解决流动性或法律问题。这意味着即使资产被代币化，它们的流动性问题和法律合规性问题仍然存在。
• 关于其稳定性和合规性的问题：大多数现实世界资产（RWA）项目目前涉及使用加密货币作为抵押品进行再质押。这意味着这些项目可能不稳定，并且在法律上可能存在问题。
• 关于电子代币是否等同于法律所有权的担忧：拥有一个NFT是否等同于拥有一所房子？这提出了一个问题，即数字代币是否能够真正代表现实世界中的资产所有权。
• 法律约束力？谁将在现实世界中执行它？这提出了一个问题，即这些代币化资产是否具有法律效力，以及在现实世界中谁将负责执行这些法律。
• 需要健全的法律框架来支持资产代币化。这意味着为了使资产代币化合法和可行，需要建立强有力的法律和监管框架。