畢丹陽(yáng) 張鈺雯 畢雅晴

(1. 中國(guó)信息通信研究院工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)研究所，北京 100191；2.河北工業(yè)大學(xué)電子信息工程學(xué)院，天津 300401)

0 引言

2021年3月13日，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》發(fā)布，正式將區(qū)塊鏈納入七大數(shù)字經(jīng)濟(jì)重點(diǎn)產(chǎn)業(yè)[1]，國(guó)家高度重視區(qū)塊鏈技術(shù)創(chuàng)新及產(chǎn)業(yè)落地應(yīng)用。作為一門(mén)核心技術(shù)，區(qū)塊鏈的關(guān)鍵價(jià)值在于為多方參與者構(gòu)建一種信任機(jī)制，但從技術(shù)角度出發(fā)，區(qū)塊鏈僅能保證鏈上數(shù)據(jù)的難以篡改，并未對(duì)鏈下數(shù)據(jù)上鏈提供可信保障。隨著區(qū)塊鏈產(chǎn)業(yè)應(yīng)用的不斷擴(kuò)展，鏈上數(shù)據(jù)已經(jīng)不能滿(mǎn)足大多數(shù)有價(jià)值的智能合約應(yīng)用，亟需獲取真實(shí)可信的鏈下數(shù)據(jù)作為觸發(fā)執(zhí)行條件，可信數(shù)據(jù)上鏈技術(shù)成為影響區(qū)塊鏈發(fā)展的關(guān)鍵因素之一。通過(guò)研究可信數(shù)據(jù)上鏈機(jī)制并總結(jié)基于預(yù)言機(jī)的上鏈應(yīng)用實(shí)踐將為促進(jìn)數(shù)據(jù)鏈上鏈下全流程交互可信提供思路，推動(dòng)區(qū)塊鏈的持續(xù)發(fā)展和廣泛應(yīng)用。

1 可信數(shù)據(jù)上鏈需求分析

數(shù)據(jù)上鏈?zhǔn)侵告溝聰?shù)據(jù)以交易的形式上傳到區(qū)塊鏈，并經(jīng)過(guò)節(jié)點(diǎn)共識(shí)計(jì)算后，被區(qū)塊鏈永久存儲(chǔ)的過(guò)程，其中鏈下數(shù)據(jù)即物理世界中未被區(qū)塊鏈存儲(chǔ)的數(shù)據(jù)。區(qū)塊鏈作為一種由多方共同維護(hù)，使用密碼學(xué)保證傳輸和訪(fǎng)問(wèn)安全進(jìn)而實(shí)現(xiàn)數(shù)據(jù)一致存儲(chǔ)的記賬技術(shù)，其多方共識(shí)、難以篡改等特性規(guī)定了數(shù)據(jù)一旦上鏈即完成資產(chǎn)在鏈上的鎖定，要求智能合約的執(zhí)行以及數(shù)據(jù)的驗(yàn)證、存儲(chǔ)、維護(hù)均在上鏈數(shù)據(jù)的基礎(chǔ)上進(jìn)行操作。因此，區(qū)塊鏈對(duì)上鏈數(shù)據(jù)的真實(shí)性、可靠性要求極高。然而在實(shí)際應(yīng)用中，區(qū)塊鏈自身的密碼學(xué)技術(shù)僅能保障鏈上數(shù)據(jù)交易過(guò)程中的安全可信，并未對(duì)上鏈數(shù)據(jù)的可信性、上鏈過(guò)程的安全性進(jìn)行驗(yàn)證，不可信的數(shù)據(jù)上鏈意味著從源頭污染交易數(shù)據(jù)，其造成的影響遠(yuǎn)大于傳統(tǒng)中心化系統(tǒng)，違背了區(qū)塊鏈安全可信的特性。因此，亟需深入研究鏈下數(shù)據(jù)和上鏈過(guò)程的可信機(jī)制，保障區(qū)塊鏈的可信性。

與此同時(shí)，區(qū)塊鏈領(lǐng)域內(nèi)專(zhuān)家學(xué)者及研究機(jī)構(gòu)也紛紛將可信數(shù)據(jù)上鏈、鏈上鏈下數(shù)據(jù)交互納入?yún)^(qū)塊鏈的重點(diǎn)發(fā)展方向。2019年10月，中國(guó)工程院陳純?cè)菏吭凇癈CF區(qū)塊鏈技術(shù)大會(huì)”中指出，鏈上鏈下數(shù)據(jù)協(xié)同技術(shù)是聯(lián)盟鏈發(fā)展的重要方向，強(qiáng)調(diào)重視現(xiàn)有鏈下系統(tǒng)與區(qū)塊鏈系統(tǒng)有效對(duì)接方面的研究，致力于解決信息孤島、防篡改等問(wèn)題。此外，世界經(jīng)濟(jì)論壇于2020年4月發(fā)布《供應(yīng)鏈中的區(qū)塊鏈互操作白皮書(shū)》[2]，文件中指出了鏈上鏈下可信交互作為區(qū)塊鏈互操作內(nèi)容之一的重要性。2020年12月，中國(guó)通信學(xué)會(huì)發(fā)布《區(qū)塊鏈技術(shù)前沿報(bào)告(2020年)》[3]，將區(qū)塊鏈底層技術(shù)、跨鏈技術(shù)、鏈上鏈下數(shù)據(jù)交互技術(shù)列為區(qū)塊鏈技術(shù)的三大突破方向。

可信數(shù)據(jù)上鏈?zhǔn)菂^(qū)塊鏈構(gòu)建信任機(jī)制、提供信息與價(jià)值傳遞可信通道的基礎(chǔ)，隨著近年來(lái)區(qū)塊鏈在金融科技、政務(wù)民生、供應(yīng)鏈協(xié)同等領(lǐng)域應(yīng)用深度和廣度的不斷擴(kuò)展，如何通過(guò)技術(shù)和機(jī)制的設(shè)計(jì)實(shí)現(xiàn)鏈下數(shù)據(jù)上傳至智能合約，同時(shí)滿(mǎn)足用戶(hù)對(duì)信任的需求是當(dāng)前區(qū)塊鏈發(fā)展亟待解決的問(wèn)題。

2 可信數(shù)據(jù)上鏈實(shí)現(xiàn)方式

根據(jù)數(shù)據(jù)上鏈途徑以及數(shù)據(jù)可信保障機(jī)制的不同，目前可信數(shù)據(jù)上鏈主要分為兩種實(shí)現(xiàn)路徑：基于應(yīng)用程序編程接口的可信數(shù)據(jù)上鏈、基于預(yù)言機(jī)的可信數(shù)據(jù)上鏈。

2.1 基于應(yīng)用程序編程接口的可信數(shù)據(jù)上鏈

應(yīng)用程序編程接口(Application Programming Interface，API)是一段控制服務(wù)器訪(fǎng)問(wèn)點(diǎn)的代碼，開(kāi)發(fā)人員通過(guò)該接口將鏈下數(shù)據(jù)庫(kù)、應(yīng)用軟件等工具的內(nèi)部數(shù)據(jù)與區(qū)塊鏈進(jìn)行交互，實(shí)現(xiàn)鏈下數(shù)據(jù)上鏈，該路徑的實(shí)現(xiàn)流程如圖1所示。

圖1 基于應(yīng)用程序編程接口的數(shù)據(jù)上鏈流程圖

在基于應(yīng)用程序編程接口實(shí)現(xiàn)數(shù)據(jù)上鏈的過(guò)程中，還需要結(jié)合多種隱私保護(hù)技術(shù)保障數(shù)據(jù)上鏈安全可信，主要包括同態(tài)加密、多方安全計(jì)算、聯(lián)邦學(xué)習(xí)等方式。

(1)同態(tài)加密(Homomorphic Encryption，HE)：一種滿(mǎn)足密文同態(tài)運(yùn)算性質(zhì)的加密算法，即數(shù)據(jù)先后經(jīng)過(guò)同態(tài)加密、計(jì)算處理、同態(tài)解密之后，得到的計(jì)算結(jié)果與對(duì)原始數(shù)據(jù)直接進(jìn)行計(jì)算處理得到的結(jié)果一致，無(wú)需訪(fǎng)問(wèn)原始數(shù)據(jù)就能實(shí)現(xiàn)對(duì)數(shù)據(jù)的處理加工。在數(shù)據(jù)上鏈的過(guò)程中，對(duì)原始數(shù)據(jù)進(jìn)行同態(tài)加密運(yùn)算，可實(shí)現(xiàn)數(shù)據(jù)的安全處理，同時(shí)有效避免數(shù)據(jù)泄露，保障傳輸過(guò)程中數(shù)據(jù)的安全可信。

(2)多方安全計(jì)算(Secure Multi-Party Computation， MPC)：一類(lèi)解決安全計(jì)算問(wèn)題的密碼協(xié)議集合，能夠同時(shí)確保輸入的隱私性和計(jì)算的正確性，在無(wú)可信第三方的前提下通過(guò)數(shù)學(xué)理論保證參與計(jì)算的各方成員輸入信息不暴露，且同時(shí)獲得準(zhǔn)確的運(yùn)算結(jié)果[4]。在數(shù)據(jù)上鏈的過(guò)程中，允許機(jī)構(gòu)或個(gè)人掌握自身數(shù)據(jù)，同時(shí)數(shù)據(jù)的流轉(zhuǎn)過(guò)程不會(huì)受到任何成員控制，將在沒(méi)有第三方參與的情況下按程序執(zhí)行。

(3)聯(lián)邦學(xué)習(xí)(Federated Learning，F(xiàn)L)：一種分布式的機(jī)器學(xué)習(xí)技術(shù)[5]，通過(guò)增加本地?cái)?shù)據(jù)訓(xùn)練模型有效轉(zhuǎn)移中心服務(wù)器的數(shù)據(jù)存儲(chǔ)和模型訓(xùn)練能力，中心服務(wù)器僅負(fù)責(zé)模型更新數(shù)據(jù)的聚合加權(quán)，多個(gè)參與方可以在保證各自數(shù)據(jù)隱私的同時(shí)利用對(duì)方數(shù)據(jù)提升自身模型效果，同時(shí)在整個(gè)模型訓(xùn)練過(guò)程中不涉及原始數(shù)據(jù)的傳輸，有效降低集中訓(xùn)練帶來(lái)的數(shù)據(jù)隱私泄露風(fēng)險(xiǎn)。

2.2 基于預(yù)言機(jī)的可信數(shù)據(jù)上鏈

區(qū)塊鏈?zhǔn)腔诠沧R(shí)的網(wǎng)絡(luò)，其共識(shí)機(jī)制及其確定性虛擬機(jī)的固有局限規(guī)定了智能合約只能被動(dòng)接收數(shù)據(jù)，既不能主動(dòng)獲取互聯(lián)網(wǎng)數(shù)據(jù)，也不能自發(fā)調(diào)用外部網(wǎng)絡(luò)API，但諸如保險(xiǎn)、借貸等大多數(shù)區(qū)塊鏈場(chǎng)景都需要主動(dòng)實(shí)時(shí)獲取現(xiàn)實(shí)世界特別是互聯(lián)網(wǎng)中的數(shù)據(jù)。因此，為實(shí)現(xiàn)鏈下可信數(shù)據(jù)的實(shí)時(shí)安全上鏈，借助預(yù)言機(jī)獲取數(shù)據(jù)完成數(shù)據(jù)真實(shí)性驗(yàn)證，同時(shí)將最后的確定性可信數(shù)據(jù)反饋到區(qū)塊鏈智能合約中。

預(yù)言機(jī)可信數(shù)據(jù)上鏈的工作流程如圖2所示。預(yù)言機(jī)工作角色主要由三部分組成：鏈上用戶(hù)智能合約即區(qū)塊鏈智能合約、鏈上預(yù)言機(jī)智能合約及鏈下的外部數(shù)據(jù)源，可信數(shù)據(jù)上鏈工作流程包括以下3步。

圖2 基于預(yù)言機(jī)的可信數(shù)據(jù)上鏈工作流程圖

(1)用戶(hù)智能合約向預(yù)言機(jī)智能合約發(fā)起數(shù)據(jù)請(qǐng)求。

(2)外部數(shù)據(jù)源將數(shù)據(jù)發(fā)送給預(yù)言機(jī)智能合約。

(3)預(yù)言機(jī)智能合約將數(shù)據(jù)反饋給用戶(hù)智能合約。

2.3 兩種實(shí)現(xiàn)路徑比較

基于A(yíng)PI的可信數(shù)據(jù)上鏈方式與基于預(yù)言機(jī)的可信數(shù)據(jù)上鏈方式主要在鏈下數(shù)據(jù)來(lái)源、數(shù)據(jù)上鏈效率、上鏈可信程度等方面存在差異。

(1)鏈下數(shù)據(jù)來(lái)源：基于A(yíng)PI的方式僅由單一用戶(hù)從固定數(shù)據(jù)源獲取數(shù)據(jù)，來(lái)源單一且數(shù)據(jù)可信性不高。相反，預(yù)言機(jī)擁有中心化、去中心化多種部署方式，能夠在最大程度上防止單點(diǎn)故障和源頭數(shù)據(jù)造假問(wèn)題。

(2)數(shù)據(jù)上鏈效率：基于A(yíng)PI方式用戶(hù)上傳的鏈下數(shù)據(jù)無(wú)法直接寫(xiě)到智能合約中，尤其針對(duì)實(shí)時(shí)數(shù)據(jù)的上鏈應(yīng)用，時(shí)效性和執(zhí)行速度較差。相反，預(yù)言機(jī)作為鏈下數(shù)據(jù)與區(qū)塊鏈智能合約的中間件可以主動(dòng)采集隨機(jī)數(shù)等鏈下數(shù)據(jù)并直接反饋到區(qū)塊鏈智能合約執(zhí)行程序。

(3)上鏈可信程度：基于A(yíng)PI方式僅利用部分隱私保護(hù)技術(shù)實(shí)現(xiàn)數(shù)據(jù)傳輸過(guò)程中的安全性，未對(duì)鏈下數(shù)據(jù)源頭采集階段進(jìn)行可信性保障。相反，預(yù)言機(jī)在數(shù)據(jù)采集階段利用多種部署方式實(shí)現(xiàn)數(shù)據(jù)源的可信性，同時(shí)采用多種安全可信機(jī)制，保證數(shù)據(jù)傳輸和處理過(guò)程的安全可信，實(shí)現(xiàn)數(shù)據(jù)源頭、傳輸、處理全流程的數(shù)據(jù)可信性。

考慮到預(yù)言機(jī)在實(shí)現(xiàn)可信數(shù)據(jù)上鏈的以上優(yōu)勢(shì)，本文主要介紹基于預(yù)言機(jī)的可信數(shù)據(jù)上鏈技術(shù)。

3 預(yù)言機(jī)分析

3.1 預(yù)言機(jī)概述

3.1.1 預(yù)言機(jī)定義

預(yù)言機(jī)翻譯自英文“Oracle”，該詞最早起源于古希臘宗教，意為“神諭、先知、預(yù)言”。計(jì)算機(jī)領(lǐng)域的預(yù)言機(jī)概念最早由圖靈提出，他在圖靈機(jī)的基礎(chǔ)上加入名為“Oracle”的黑盒，為圖靈機(jī)系統(tǒng)內(nèi)部輸入信息并幫助圖靈機(jī)完成運(yùn)算。區(qū)塊鏈借鑒圖靈提出的概念，把向“圖靈完備的智能合約”提供信息的人、硬件或軟件稱(chēng)為“Oracle”，中文名稱(chēng)為預(yù)言機(jī)。

Vocabulary網(wǎng)站中將任何好的數(shù)據(jù)來(lái)源都稱(chēng)為預(yù)言機(jī)，2018年11月，中國(guó)人民銀行將預(yù)言機(jī)定義為區(qū)塊鏈外信息寫(xiě)入?yún)^(qū)塊鏈內(nèi)的機(jī)制[6]。綜合預(yù)言機(jī)概念的來(lái)源以及上述專(zhuān)業(yè)機(jī)構(gòu)的定義，區(qū)塊鏈領(lǐng)域內(nèi)的預(yù)言機(jī)本質(zhì)上是區(qū)塊鏈與鏈下數(shù)據(jù)調(diào)用和訪(fǎng)問(wèn)的可信中間件，是一種為區(qū)塊鏈智能合約提供可信鏈下數(shù)據(jù)的工具。

3.1.2 預(yù)言機(jī)分類(lèi)

一是根據(jù)預(yù)言機(jī)獲取數(shù)據(jù)來(lái)源的不同，分為軟件預(yù)言機(jī)、硬件預(yù)言機(jī)和人工預(yù)言機(jī)。其中，軟件預(yù)言機(jī)主要從第三方服務(wù)商應(yīng)用或網(wǎng)站中獲取貨幣匯率、航班信息等數(shù)據(jù)；硬件預(yù)言機(jī)主要是從物聯(lián)網(wǎng)傳感器、RFID數(shù)據(jù)采集器等硬件設(shè)施獲取環(huán)境溫濕度、位置信息等數(shù)據(jù)；人工預(yù)言機(jī)主要指人為輸入線(xiàn)下投票結(jié)果等數(shù)據(jù)。

二是根據(jù)預(yù)言機(jī)節(jié)點(diǎn)個(gè)數(shù)的不同，分為中心化預(yù)言機(jī)、去中心化預(yù)言機(jī)和聯(lián)盟預(yù)言機(jī)。其中，中心化預(yù)言機(jī)依賴(lài)權(quán)威中心機(jī)構(gòu)作為節(jié)點(diǎn)提供數(shù)據(jù)，存在單點(diǎn)故障問(wèn)題；去中心化預(yù)言機(jī)由多個(gè)節(jié)點(diǎn)共同獲取數(shù)據(jù)提供服務(wù)，并通過(guò)分布式共識(shí)機(jī)制創(chuàng)建數(shù)據(jù)提供者網(wǎng)絡(luò)保證數(shù)據(jù)可信性；聯(lián)盟預(yù)言機(jī)由指定的分布式可信個(gè)體或機(jī)構(gòu)提供數(shù)據(jù)，是去中心化預(yù)言機(jī)的特殊形式。本文主要按照此分類(lèi)，對(duì)中心化預(yù)言機(jī)與去中心化預(yù)言機(jī)進(jìn)行分析研究。

三是根據(jù)數(shù)據(jù)交互方向的不同，分為入棧預(yù)言機(jī)和出棧預(yù)言機(jī)。其中，入棧預(yù)言機(jī)從鏈下獲取數(shù)據(jù)并上傳至區(qū)塊鏈，目前廣泛應(yīng)用的預(yù)言機(jī)項(xiàng)目大部分是入棧預(yù)言機(jī)；出棧預(yù)言機(jī)是指由智能合約向外部世界傳遞數(shù)據(jù)，典型的應(yīng)用是區(qū)塊鏈智能鎖[7]。

3.2 預(yù)言機(jī)研究現(xiàn)狀

隨著區(qū)塊鏈應(yīng)用對(duì)鏈下可信數(shù)據(jù)需求的不斷增加，為區(qū)塊鏈提供安全可信數(shù)據(jù)的預(yù)言機(jī)也受到了一定關(guān)注，國(guó)內(nèi)外研究人員和企業(yè)逐步開(kāi)始探索預(yù)言機(jī)可信數(shù)據(jù)上鏈實(shí)現(xiàn)方案。

國(guó)外對(duì)預(yù)言機(jī)的研究起步較早且技術(shù)較為成熟。2015年，中心化預(yù)言機(jī)Oraclize(現(xiàn)更名為Provable)被首次提出[8]，依托Amazon云主機(jī)和Google軟件遠(yuǎn)程證明技術(shù)提供數(shù)據(jù)真實(shí)性驗(yàn)證服務(wù)，同時(shí)聯(lián)合Ledger公司確保設(shè)備在可信執(zhí)行環(huán)境中運(yùn)行，保證數(shù)據(jù)傳輸過(guò)程中的安全可信性，但存在源頭數(shù)據(jù)不可信、可擴(kuò)展性差等問(wèn)題。2017年，基于以太坊的第一個(gè)去中心化預(yù)言機(jī)ChainLink被提出[9]，通過(guò)在鏈下采用多數(shù)據(jù)源及多預(yù)言機(jī)節(jié)點(diǎn)的方式獲取源頭數(shù)據(jù)，提高源頭數(shù)據(jù)采集的可信性。同時(shí)，在鏈上預(yù)言機(jī)智能合約中設(shè)置聲譽(yù)合約確保預(yù)言機(jī)節(jié)點(diǎn)服務(wù)質(zhì)量，利用門(mén)限簽名技術(shù)聚合數(shù)據(jù)，對(duì)節(jié)點(diǎn)實(shí)行獎(jiǎng)懲評(píng)定機(jī)制，保障上鏈數(shù)據(jù)的準(zhǔn)確可信同時(shí)降低數(shù)據(jù)上鏈成本。2019年，由斯坦福大學(xué)、麻省理工等高校聯(lián)合提出的去中心化預(yù)言機(jī)Band Protocol正式上線(xiàn)，該預(yù)言機(jī)從經(jīng)濟(jì)博弈機(jī)制角度進(jìn)行創(chuàng)新，設(shè)計(jì)獨(dú)特的雙幣經(jīng)濟(jì)模型，即官方發(fā)布的原生代幣BAND和各數(shù)據(jù)集各自發(fā)行的代幣，通過(guò)綁定鏈下數(shù)據(jù)提供者與數(shù)據(jù)集持幣人的經(jīng)濟(jì)利益，確保上鏈數(shù)據(jù)的可信性。

與此同時(shí)，國(guó)內(nèi)也在加強(qiáng)對(duì)預(yù)言機(jī)可信數(shù)據(jù)上鏈方式的研究。2019年，去中心化預(yù)言機(jī)Dos Network白皮書(shū)發(fā)布[10]，從預(yù)言機(jī)節(jié)點(diǎn)選擇的角度出發(fā)，基于可驗(yàn)證隨機(jī)函數(shù)實(shí)現(xiàn)去中心化網(wǎng)絡(luò)中工作節(jié)點(diǎn)的隨機(jī)選取，并通過(guò)閾值簽名技術(shù)實(shí)現(xiàn)數(shù)據(jù)驗(yàn)證。2021年，微眾銀行設(shè)計(jì)Truora預(yù)言機(jī)，從實(shí)際應(yīng)用的角度出發(fā)，創(chuàng)新性地融合多數(shù)據(jù)源與權(quán)威中心數(shù)據(jù)源共存，根據(jù)用戶(hù)需要的不同業(yè)務(wù)場(chǎng)景以及對(duì)信任的要求度，提供集群部署和去中心化部署兩種服務(wù)方案及可信執(zhí)行環(huán)境、鏈上鏈下數(shù)據(jù)聚合等安全保障機(jī)制。

目前，國(guó)內(nèi)外對(duì)預(yù)言機(jī)數(shù)據(jù)可信上鏈的研究已經(jīng)呈現(xiàn)出源頭采集逐漸分散、層次架構(gòu)日益飽滿(mǎn)、上鏈性能逐步增強(qiáng)、技術(shù)保障不斷豐富的趨勢(shì)。將預(yù)言機(jī)多種部署方式與軟、硬件可信技術(shù)保障機(jī)制、經(jīng)濟(jì)激勵(lì)模型相融合，同時(shí)從區(qū)塊鏈的實(shí)際業(yè)務(wù)需求出發(fā)，極大地保障了數(shù)據(jù)上鏈的可信性。

3.3 預(yù)言機(jī)整體架構(gòu)及可信機(jī)制

3.3.1 預(yù)言機(jī)整體架構(gòu)

本文對(duì)中心化預(yù)言機(jī)和去中心化預(yù)言機(jī)的基本組件與可信機(jī)制進(jìn)行分析得出整體架構(gòu)。中心化預(yù)言機(jī)與去中心化預(yù)言機(jī)結(jié)構(gòu)層次相同，均分為網(wǎng)絡(luò)層、操作層、合約層以及應(yīng)用層，分別對(duì)各層的基本組件和可信機(jī)制進(jìn)行介紹。

(1)底層網(wǎng)絡(luò)層均采用TCP/IP協(xié)議。

(2)操作層是指預(yù)言機(jī)的鏈下部分?；窘M件包括格式配置器用于統(tǒng)一數(shù)據(jù)格式、加密基礎(chǔ)設(shè)施用于數(shù)據(jù)傳輸安全以及去中心化預(yù)言機(jī)特有的外部適配器和核心軟件，用于接收并執(zhí)行數(shù)據(jù)請(qǐng)求任務(wù)。操作層的數(shù)據(jù)可信機(jī)制主要包括可信執(zhí)行環(huán)境、中心化預(yù)言機(jī)采用的權(quán)威中心節(jié)點(diǎn)部署和可信第三方驗(yàn)證以及去中心化預(yù)言機(jī)采用的多節(jié)點(diǎn)部署和門(mén)限簽名技術(shù)。

(3)合約層是指預(yù)言機(jī)的鏈上部分?；窘M件包括服務(wù)請(qǐng)求合約用于對(duì)獲取特定數(shù)據(jù)發(fā)出請(qǐng)求、服務(wù)標(biāo)準(zhǔn)協(xié)議用于規(guī)定請(qǐng)求內(nèi)容、訂單匹配合約用于生成服務(wù)訂單以及外部數(shù)據(jù)調(diào)用接口用于獲取鏈下數(shù)據(jù)。合約層的數(shù)據(jù)可信機(jī)制主要包括聚合合約、聲譽(yù)合約以及可驗(yàn)證隨機(jī)函數(shù)。

(4)應(yīng)用層即預(yù)言機(jī)客戶(hù)端應(yīng)用程序，為用戶(hù)執(zhí)行數(shù)據(jù)請(qǐng)求、查詢(xún)等操作提供方便快捷的使用界面。

3.3.2 預(yù)言機(jī)可信機(jī)制

中心化預(yù)言機(jī)與去中心化預(yù)言機(jī)分別采用多種可信機(jī)制保證數(shù)據(jù)上鏈的可信性。其中，中心化預(yù)言機(jī)利用中心化部署和可信第三方驗(yàn)證機(jī)制；去中心化預(yù)言機(jī)利用多節(jié)點(diǎn)部署、門(mén)限簽名技術(shù)、可驗(yàn)證隨機(jī)函數(shù)、聚合合約以及聲譽(yù)合約等方式。兩種預(yù)言機(jī)均在可信執(zhí)行環(huán)境下運(yùn)行。

可信執(zhí)行環(huán)境：基于Intel的SGX和ARM的Trustzone等硬件安全隔離區(qū)，通過(guò)建立多個(gè)安全層，將預(yù)言機(jī)與外部環(huán)境完全隔離，為預(yù)言機(jī)提供一個(gè)可信的運(yùn)行環(huán)境，降低數(shù)據(jù)被攻擊篡改的可能性。

(1)中心化預(yù)言機(jī)可信機(jī)制

? 中心化部署：依賴(lài)權(quán)威的中心化機(jī)構(gòu)為區(qū)塊鏈提供數(shù)據(jù)，利用機(jī)構(gòu)的鏈下信譽(yù)為上鏈數(shù)據(jù)做信任背書(shū)確保上鏈數(shù)據(jù)真實(shí)可信，權(quán)威機(jī)構(gòu)主要包括國(guó)家權(quán)威部門(mén)(中國(guó)銀行)、大型企業(yè)(Facebook、Amazon)等組織。

? 可信第三方驗(yàn)證：將數(shù)據(jù)傳輸?shù)目尚艈?wèn)題從預(yù)言機(jī)轉(zhuǎn)移到第三方權(quán)威機(jī)構(gòu)，利用亞馬遜網(wǎng)絡(luò)服務(wù)器虛擬機(jī)等可信機(jī)構(gòu)作為數(shù)據(jù)審核方，在數(shù)據(jù)上鏈之前對(duì)預(yù)言機(jī)和審核方存儲(chǔ)的數(shù)據(jù)用相同的算法和驗(yàn)證密鑰進(jìn)行計(jì)算，若結(jié)果一致則完成真實(shí)性驗(yàn)證，從而保證數(shù)據(jù)上鏈的完整性和可信性。

(2)去中心化預(yù)言機(jī)可信機(jī)制

在去中心化預(yù)言機(jī)可信機(jī)制中，合約層依托聚合合約中的數(shù)據(jù)聚合方式及聲譽(yù)合約中的經(jīng)濟(jì)模型提高上鏈數(shù)據(jù)的可信性，設(shè)計(jì)方式多樣，重點(diǎn)介紹多節(jié)點(diǎn)部署、門(mén)限簽名技術(shù)和可驗(yàn)證隨機(jī)函數(shù)。

? 多節(jié)點(diǎn)部署：通過(guò)設(shè)置多數(shù)據(jù)源和多預(yù)言機(jī)節(jié)點(diǎn)機(jī)制，尋找數(shù)據(jù)的多種信息源保證數(shù)據(jù)可得性，同時(shí)在預(yù)言機(jī)節(jié)點(diǎn)之間創(chuàng)建數(shù)據(jù)提供者網(wǎng)絡(luò)，進(jìn)而保障上鏈數(shù)據(jù)的可信性。

? 門(mén)限簽名技術(shù)：劃分私鑰并分配給預(yù)言機(jī)網(wǎng)絡(luò)中所有的參與節(jié)點(diǎn)，規(guī)定只有在節(jié)點(diǎn)數(shù)量達(dá)到事先約定的“門(mén)限”時(shí)才能將私鑰碎片重新組成完整的私鑰。在預(yù)言機(jī)的各節(jié)點(diǎn)將獲取的數(shù)據(jù)上傳至區(qū)塊鏈之前，通過(guò)在鏈下對(duì)多節(jié)點(diǎn)數(shù)據(jù)達(dá)成共識(shí)，選取其中真實(shí)有效的數(shù)據(jù)聚合為單一數(shù)據(jù)并拼裝私鑰完成簽名上傳，保證上鏈數(shù)據(jù)的可信性。

? 可驗(yàn)證隨機(jī)函數(shù)：在選擇預(yù)言機(jī)數(shù)據(jù)驗(yàn)證節(jié)點(diǎn)時(shí)，輸入前一個(gè)隨機(jī)數(shù)和區(qū)塊高度等信息的組合，再利用私鑰對(duì)其進(jìn)行簽名并取哈希生成一個(gè)真正隨機(jī)且無(wú)法被預(yù)測(cè)的值。同時(shí)，其內(nèi)部的非交互零知識(shí)證明，可以驗(yàn)證隨機(jī)數(shù)輸出的正確性。通過(guò)隨機(jī)選取預(yù)言機(jī)節(jié)點(diǎn)，降低惡意節(jié)點(diǎn)聯(lián)合篡改數(shù)據(jù)的風(fēng)險(xiǎn)，提高數(shù)據(jù)上鏈的可信性。

4 預(yù)言機(jī)應(yīng)用實(shí)踐

4.1 數(shù)據(jù)交互服務(wù)

星火·鏈網(wǎng)是我國(guó)自主研發(fā)的基于公有許可鏈的國(guó)家級(jí)區(qū)塊鏈新型基礎(chǔ)設(shè)施，致力于實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)全要素、全產(chǎn)業(yè)鏈、全價(jià)值鏈互聯(lián)，將區(qū)塊鏈與物理經(jīng)濟(jì)體融合，從而加速培養(yǎng)數(shù)字經(jīng)濟(jì)的新生態(tài)體系，但受限于區(qū)塊鏈智能合約虛擬機(jī)在數(shù)據(jù)傳輸?shù)墓逃芯窒?，無(wú)法與鏈下進(jìn)行安全可信的數(shù)據(jù)交互。2021年，星火?鏈網(wǎng)在其底層鏈中提供基于可信執(zhí)行環(huán)境實(shí)現(xiàn)的中心化預(yù)言機(jī)，支持上層應(yīng)用獲取網(wǎng)頁(yè)數(shù)據(jù)、物聯(lián)網(wǎng)采集數(shù)據(jù)等多種數(shù)據(jù)，將程序部署在安全環(huán)境，確保預(yù)言機(jī)安全可信同時(shí)為區(qū)塊鏈應(yīng)用獲取鏈下可信數(shù)據(jù)提供技術(shù)保障。

4.2 喂價(jià)服務(wù)

喂價(jià)服務(wù)即預(yù)言機(jī)獲取鏈下貨幣價(jià)格、外匯匯率等價(jià)值數(shù)據(jù)上傳到區(qū)塊鏈智能合約中?，F(xiàn)有的去中心金融貿(mào)易應(yīng)用在參與角色、地域范圍、數(shù)據(jù)需求等方面日益擴(kuò)大，需要大量有效可信的鏈下價(jià)值數(shù)據(jù)支撐應(yīng)用，但區(qū)塊鏈僅能利用鏈上已存儲(chǔ)的交易數(shù)據(jù)，去中心金融發(fā)展受限?；诖耍瑓^(qū)塊鏈技術(shù)公司XinFin Network與ChainLink集成，使用ChainLink的價(jià)值參考數(shù)據(jù)框架，獲取鏈下資源接入其貿(mào)易金融平臺(tái)，為HKD/USD，SGD/USD和AED/USD等貨幣提供去中心化的外匯匯率，實(shí)現(xiàn)了XinFin智能合約跨境貿(mào)易和融資場(chǎng)景的自動(dòng)執(zhí)行。此外，ChainLink還與Kyber Swap、Nexo Finance、火幣等多個(gè)資產(chǎn)交易平臺(tái)建立合作關(guān)系，已為超過(guò)25個(gè)加密貨幣市場(chǎng)提供可信、透明的價(jià)格數(shù)據(jù)。

4.3 隨機(jī)數(shù)生成

去中心化游戲平臺(tái)憑借其全自動(dòng)和完全民主等新型游戲體驗(yàn)逐漸被公眾使用，但如何向用戶(hù)證明平臺(tái)的誠(chéng)實(shí)可信，即證明平臺(tái)生成的隨機(jī)數(shù)具有防篡改和可驗(yàn)證的隨機(jī)性來(lái)源是當(dāng)前平臺(tái)開(kāi)發(fā)者面臨的主要問(wèn)題。去中心化游戲平臺(tái)JustBet通過(guò)與ChainLink預(yù)言機(jī)合作，利用預(yù)言機(jī)的可驗(yàn)證隨機(jī)功能，為區(qū)塊鏈智能合約提供安全且可驗(yàn)證的隨機(jī)數(shù)。同時(shí)，基于以太坊擴(kuò)展方案Polygon網(wǎng)絡(luò)運(yùn)行，創(chuàng)建高可靠和低成本應(yīng)用的良好游戲體驗(yàn)。

4.4 保險(xiǎn)服務(wù)

目前，航班延誤情況頻發(fā)，同時(shí)人工理賠方式存在透明度不足、效率低下等問(wèn)題?；诖?，去中心化保險(xiǎn)公司Etherisc針對(duì)航班保險(xiǎn)業(yè)務(wù)，將去中心化航班保險(xiǎn)智能合約接入ChainLink節(jié)點(diǎn)，依托預(yù)言機(jī)從優(yōu)質(zhì)航班數(shù)據(jù)源(如flightstats.com等網(wǎng)站)獲取航班狀態(tài)數(shù)據(jù)，之后保險(xiǎn)智能合約根據(jù)收到的數(shù)據(jù)執(zhí)行代碼，實(shí)現(xiàn)理賠付款操作的自動(dòng)完成。

5 結(jié)束語(yǔ)

區(qū)塊鏈的持續(xù)發(fā)展促使其對(duì)鏈下數(shù)據(jù)的需求不斷增強(qiáng)，作為實(shí)現(xiàn)可信數(shù)據(jù)上鏈的關(guān)鍵方式，預(yù)言機(jī)項(xiàng)目現(xiàn)階段正處于初創(chuàng)時(shí)期，存在可信保障機(jī)制相對(duì)單一、交易花費(fèi)高、應(yīng)用場(chǎng)景集中等問(wèn)題，未來(lái)預(yù)言機(jī)會(huì)更多專(zhuān)注于功能性工作，提升鏈下數(shù)據(jù)上鏈的安全可信性和實(shí)用性，為區(qū)塊鏈應(yīng)用服務(wù)。