一文讀懂市場操縱和預言機操縱的區別

區塊鏈預言機的安全性對於Web3來說至關重要，安全的預言機催生出了一系列豐富的去中心化應用，大幅降低了對手方風險並實現了流暢的價值交換。在為DeFi應用接入金融市場數據時，开發者不僅要確保預言機在安全性、防篡改性和激勵機制方面無懈可擊，還要考慮到預言機所連接市場的質量及其抵御攻擊的能力。 

本文將討論市場操縱和預言機操縱的區別，Chainlink Price Feeds如何全面覆蓋資產的市場價格，以及开發者如何提高應用的安全性。 

什么是市場操縱？

市場操縱指通過改變供需平衡來人為操縱資產價格。這是由攻擊者故意發起的行為，通常目的是從其他交易者身上獲利。 

低流動性的資產更有可能被操縱

攻擊者操縱價格的能力取決於資產本身的流動性。流動性指在不影響資產價格的前提下交易資產的難易程度。資產的流動性越高，操縱其價格就需要動用越多資金。相反，資產流動性越低，操縱價格的成本也就越低。因此，流動性低的資產更容易導致市場操縱，因此也會為相關金融產品帶來更大的風險。 

資產的流動性取決於其交易量、交易深度和交易市場。下面我們來說說每個指標的定義及其重要性： 

• 交易量——交易量指資產在某一時間段所交易的數量。交易量高就說明市場流動性高。然而，有些資產雖然交易量高，但卻缺乏交易深度。 

• 交易深度——交易深度指各個價位掛出的买單和賣單的數量。這代表了市場吸收大單而不產生大幅價格波動的能力。 

• 交易市場——資產同時在多個平臺上交易，包括中心化的交易平臺、去中心化交易平臺（DEX）以及OTC場外交易市場。某個平臺的流動性可能比市場總體的流動性要低，當平臺交易量不足以吸引套利交易者創建跨平臺市場的時候尤為如此。也就是說，即使某個資產在市場中整體流動性很高，也可能在某些交易平臺保持較低的流動性。 

需要防範的市場操縱行為

有很多種方式來操縱市場，以下是部分操縱傳統金融和DeFi市場的方法：

• 幌騙（spoofing）——發布交易但卻不執行。用機器人來發布大量交易，以此來影響买賣雙方的行為，然後在執行前撤銷交易。 

• 炒作（ramping）——人為拉高資產市價，刺激真實买家的需求，然後再向這些买家出貨。 

• 熊市搜捕（bear raid）——通過砸盤或做空人為拉低資產價格。 

• 跨市場操縱（cross-market manipulation）——在某一市場發起交易，以操縱另一個市場的價格，最終通過套利來獲利。

• 虛假交易 (Wash trading)——自己既當买家又當賣家，制造虛假交易量，以吸引真正的交易者進入市場。 

• 搶跑交易（frontrunning）——基於內幕消息發起交易，在市場得知消息或有反應之前先進行操作。在加密行業中，搶跑交易也是MEV的一部分。

這些策略可以操縱一小撮市場的價格，也可以操縱整個市場的價格。相比操縱整個市場的價格而言，操縱一小撮市場的成本更低。不過這類局部操縱攻擊也更容易抵御，而且獲利也更小。

DeFi協議的市場操縱風險

在過去幾年中，市場操縱行為導致DeFi以各種方式損失了大量價值。即使DeFi協議集成的喂價預言機正常運行，如果預言機接入的市場被操縱，協議仍然存在風險。 

存在市場操縱風險的DeFi平臺有： 

• 貨幣市場——借貸協議如果不及時高效地清算低抵押貸款，可能會出現壞账或甚至流動性枯竭。人為操縱價格還可能導致用戶資金被錯誤清算，並造成損失。 

• 期權市場——與貨幣市場一樣，期權市場為了保持流動性，也必須高效觸發清算。這些清算可能是強制的。 

• 合成資產——基於錯誤價格支付頭寸或生成壞账，可能會給流動性提供商造成資金損失。 

• 算法stablecoin——如果由於價格操縱破壞了stablecoin的穩定機制和隱性激勵機制，那么stablecoin可能出現脫錨。 

• 自動化的資產管理——交易算法基於錯誤價格可能造成投資損失。 

什么是預言機操縱行為？

預言機為區塊鏈和智能合約輸入數字資產價格、體育比賽結果以及天氣數據等外部數據。 

預言機操縱行為會導致預言機報告關於外部事件或真實世界的錯誤數據。這可能是預言機有意發起攻擊或不小心犯錯，也可能是預言機的數據源頭出問題。 

由於錯誤報告導致預言機操縱

錯誤報告指預言機上傳的喂價與真實喂價存在偏差。無論是預言機有意還是無意導致了錯誤報告，都會給接入預言機的協議帶來操縱風險。 

比如，假設某一資產的真實市場價格是100美元，但是預言機上報的價格是50美元。這可能導致接入預言機喂價的借貸平臺錯誤觸發清算。即使建立了清算引擎，還是會由於預言機上傳了錯誤的資產價格而錯誤清算。 

由於市場覆蓋廣度不夠而導致的預言機操縱

市場覆蓋廣度不夠可能導致預言機錯誤報告資產價格。如果預言機只覆蓋少數交易市場，就更有可能被操縱，因為攻擊者可以在不影響整體市場價格的情況下操縱這幾個交易市場的價格。 

比如，假設某個資產在5家交易平臺上交易，85%的交易量都發生在其中兩家平臺，那么如果預言機覆蓋的是另外三家流動性較低的平臺，就說明覆蓋廣度不夠。如果攻擊者操縱這三家低流動性交易平臺上的價格，預言機報告的價格就會與實際價格出現偏差，並導致操縱風險。

預言機如果接入低流動性交易平臺的數據，可能會導致預言機操縱風險。

安全性極高的預言機

提高預言機設計的安全性可以有效消除預言機的操縱風險。預言機的安全性包含以下幾個環節：1）從所有交易環境獲取喂價，以實現覆蓋廣度；2）通過去中心化防止外部方篡改數據，消除單點故障；3）建立經濟激勵機制來保障預言機報告的准確性。

預言機如果沒有建立這些防御機制和經濟激勵機制，就很有可能錯報資產價格。安全的預言機可以抵御操縱攻擊並報告准確的市場價格。 

預言機建立了合理的機制，保障數據質量和傳輸過程的可靠性，並防止被操控。

DeFi協議的預言機操縱風險

貨幣市場、期權市場、合成資產、算法stablecoin和自動化資產管理等DeFi協議一旦出現預言機操縱，會造成一系列負面後果，比如stablecoin脫錨、惡意套利交易、強制清算以及協議流動性枯竭。雖然預言機操縱的風險與市場操縱的風險差不多，但是這兩類行為的根源是不同的。 

市場操縱和預言機操縱都是通過操縱喂價來使其偏離真實的市場供需情況。雖然這兩種行為的風險很類似，但是形成機制卻大相徑庭。 

市場操縱和預言機操縱在本質上有什么不同？

市場操縱改變的是資產價格，而預言機操縱是將錯誤或無效的喂價上傳到鏈上，這些喂價並不反應資產的真實價格。由於乍一看都是資產價格失真而導致的資金損失，因此這兩個問題一直以來都被混為一談。 

市場操縱的本質是改變資產的底層供需關系，以至其價格偏離正常水平。在正常情況下，預言機會基於實際情況真實地上報資產價格。如果資產的全市場價格被操縱，那么預言機仍然會上報這個價格——這也是預言機本來的用途。 

當預言機被操縱，市場價格仍反應真實的供需關系，但預言機會有意或無意地錯報價格。 

故障點示例 

正如上表所述，市場操縱和預言機操縱的故障點是不一樣的。假設有一個資產基於真實供需關系的交易價格應該是100美元。當市場被操縱時，100美元的真實價格被人為操縱成200美元，這就是故障點。而預言機只是准確地上報200美元的市場價格而已。而當預言機被操縱，市場價格仍維持在100美元。預言機將價格錯誤地報告成了70美元，這是故障點。 

开發者如果要打造安全的DeFi協議，並防範市場操縱和預言機操縱，就必須既要考慮預言機的安全性，又要考慮底層交易市場的質量，包括交易量、交易深度和交易環境。否則，協議就很難抵御風險。 

Chainlink Price Feeds可以保護dApp免於預言機攻擊

為了消除預言機攻擊的風險，應用可以集成Chainlink Price Feeds來訪問優質且防篡改的市場數據。 

Chainlink Price Feeds擁有多種安全特性，包括： 

• 在多個層面實現去中心化——基礎架構在數據源、節點運營商和預言機網絡層面實現去中心化，可以規避單點失效風險，並保障預言機報告能夠反映真實的市場價格。 

• 可靠性極高的預言機節點運營商——節點運營商分布在全世界各個角落，不僅經驗豐富，經過了安全評估，還可以抵御女巫攻擊。這些節點負責為Web3網絡傳輸價格數據。

• 深度防御策略——鏈上透明性、主動監控、故障切換、災難恢復以及備用預言機網絡等，共同構建出多層級的架構。 

Chainlink Price Feeds如何應對市場操縱

如果資產的全市場價格被操縱，Price Feeds就會上報這個價格，因為預言機會准確反映市場的當前狀態。但如果只有一小部分市場被操縱（比如幾個低流動性的市場），那么Chainlink Price Feeds仍會上報全市場的價格，以此來抵御操縱攻擊。

Chainlink Price Feeds採用多層級聚合模式，因此交易量加權平均價格（VWAP）計算方式（以及其他類似計算方式）和異常值監測就可以很好地防止少數市場被操縱。VWAP機制給交易更活躍的市場分配了更大權重，並隨着流動性在各個市場之間轉移而靈活調整權重。數據聚合商通常會過濾出閃崩和虛假交易等市場異常情況，以確保不影響最終聚合出的數據點。

DeFi开發者如何保障dApp的安全性

DeFi开發者要保障dApp的安全性，第一步就是要集成Chainlink Price Feeds，以獲得准確、防篡改且可靠的價格數據。第二，开發者必須評估協議中的資產質量。 

低流動性的資產作為抵押物會更容易被攻擊，因為攻擊者更容易操縱這些資產。因此，應該對市場風險展开具體的分析，明確如何設置貸款價值比（loan-to-value ratio）才能最好地保障協議的流動性並規避風險。 

進一步增強dApp的安全性： 

• 熔斷機制——萬一價格出現極端波動，智能合約會暫停運行。

• 延遲合約升級——直到協議收到最新的data feed，合約才會更新。

• 手動的緊急停止开關——如果在上遊智能合約中發現漏洞，用戶可以手動暫停運行並臨時切斷data feed。

• 監控——一些用戶會自行創建監控報警機制，當data feed偏差超過一定閾值時發出報警。

風險意識一直都要有，因此要根據不斷變化的市場環境持續監控、升級並完善流程。 

提升dApp安全，推動DeFi實現主流應用 

如果要在日常生活中普及DeFi應用，那DeFi的安全一定要做到滴水不漏。這意味着我們必須解決市場操縱和預言機操縱的問題。雖然可以使用Chainlink有效避免預言機操縱，但开發者必須採取安全防御措施，用戶在將資金存入某一協議之前也必須自己做研究。歸根到底，要保障Web3資產的安全，必須要多管齊下。我們要共同協作，保障用戶資金的安全。 

如果你是一名DeFi开發者，並希望集成Chainlink Price Feeds，請查看我們的开發者文檔，在Discord群組中提問，或與Chainlink專家進行電話溝通。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。