将Web3融入银行业:解决企业区块链的预言机问题
分布式账本技术(DLT)随着比特币的出现,作为一种抗审查的支付方式在不信任的各方之间进行交易。经过一段时间后,传统金融机构开始探索这项技术,认识到其不可变性、去中心化和可编程性在重新设计金融工具和工作流程方面的潜力。
然而,一个基础性问题使许多企业区块链项目停滞在试点阶段:数据完整性问题。从受控测试环境转向生产系统引入了传统中心化系统中不存在的攻击向量和故障模式——这对于像DZ BANK这样率先采用企业DLT的机构来说尤为紧迫。
为解决这些挑战,DZ BANK和Google Cloud构建了一个架构解决方案,用于向区块链应用提供可信数据。本文描述了如何使用Google Cloud技术将市场数据安全地输入DZ BANK的智能衍生合约(SDCs)。
2025年是战略参与之年
分布式账本技术(DLT)已达到成熟度拐点。监管框架正在稳定,可扩展性限制正在得到解决,欧元体系的验证工作表明智能合约协议能够在独立的DLT基础设施之间实现高效结算。探索阶段即将结束——尚未超越试点项目的机构在竞争对手部署生产区块链系统时面临落后风险。
该技术的核心价值主张——不可变、可编程、去中心化的执行——使得以前不可行的新型数字金融产品成为可能。智能合约可以消除对手方风险,自动化复杂结算程序,并在没有传统中介的情况下实现点对点金融交互。但实现这些好处需要解决早期区块链系统设计时避免的一个基本挑战。
欧元体系研究表明,智能合约协议能够为金融工具实现高效结算,并在独立的DLT基础设施之间实现功能互操作性。基于这些结果,欧元体系最近宣布计划加强该领域的活动,旨在创建统一的数字欧洲金融市场基础设施。
对可信数据的需求
虽然DLT被概念化为"代码即法律"的技术,但银行、资产管理公司和清算所需要来自外部源的链下数据。这包括价格馈送、利率馈送、KYC/AML证明、法律事件触发器、储备证明、物联网传感器数据和支付确认。
数据可信度在DLT系统中至关重要。错误数据在任何系统中都可能产生意外后果,但DLT交易通常是不可逆的。使用错误利率的支付在传统系统中可以被取消,而DLT交易通常是最终的——特别是当参与者使用假名且无法通过法律干预联系时。这创造了新的攻击向量:操纵链下数据的攻击者可能造成重大财务损害,包括盗窃链上资产。
构建可信预言机架构
链下数据通过预言机提供给DLT系统——这些接口将外部信息传递给智能合约。可信的预言机服务需要解决三个关键方面:
- 数据必须在源头正确——底层系统必须产生准确信息
- 数据在传输和处理过程中必须保持不被篡改
- 数据必须及时可靠地交付
Google Cloud安全、高可用的基础设施与DZ BANK对标准化、确定性金融协议的愿景相结合,满足了这些要求。Google的全球技术基础设施在整个信息处理生命周期中提供安全性,确保数据在源头和传输过程中的完整性和可靠性。DZ BANK专注于与技术无关的、确定性的金融工具模式,实现了可信的、可自动化的金融创新。这种方法共同为向任何DLT系统提供及时、未篡改数据奠定了基础,并为安全的数字金融服务建立了可扩展的协议标准。
这种架构模式为面临类似挑战的其他机构提供了蓝图,为跨不同金融智能合约和区块链网络的可信数据交付创建了可重用组件。
智能衍生合约:依赖可信数据的基于DLT的金融工具
智能衍生合约(SDC)用例涵盖了完全算法化的金融产品生命周期,该周期严重依赖外部数据,作为在Google Cloud上生成并由智能合约使用的基于预言机的金融数据馈送的原型。确定性结算周期需要强大的预言机服务来确定结算值。关键功能包括确定性估值、自动化保证金、净额结算和交易终止处理,以消除场外交易中的对手方信用风险。这些过程依赖于来自预言机的可靠实时市场数据来确定净现值(NPV)和结算金额。
底层协议已发布为以太坊意见征求(ERC)6123。基于此开放协议,DZ BANK已进行了几笔具有法律约束力的试点交易,并成功在德国央行的DLT基础设施(触发解决方案)上验证了该用例。
为什么衍生品是最难的测试案例?它们需要使用当前市场数据进行精确的数学计算以确定结算的净现值。例如,利率互换需要当前互换报价来引导贴现和远期利率曲线,然后才能计算结算金额。整个过程必须是确定性的和防篡改的,在整个流程中具有数据完整性的加密证据。安全的预言机服务对于SDC生命周期和自动化结算至关重要。
技术基础:安全层
预言机系统架构解决了不同的威胁模型,每个模型需要不同的技术对策:
缓解软件供应链问题
对于SDC,攻击者可能篡改确定NPV计算的代码——例如,修改功能以默认返回人为低值。这将导致以错误金额结算。为缓解这些问题,我们遵循安全软件供应链实践,利用二进制授权来强制执行仅允许具有有效证明的容器镜像部署的策略。此证明证明容器镜像已通过所需检查,例如由可信CI流水线进行的构建验证,生成构建来源。为获得最大安全性,需要SLSA 3级保证。通过在部署时验证此证明,二进制授权阻止未经授权或篡改的镜像,防止恶意代码运行。
与数据源的安全连接
计算NPV的预言机功能需要访问相关市场数据,这些数据可能位于Cloud SQL等云数据库中。工作负载可以通过私有服务连接进行连接,使用其自身VPC网络内的私有内部IP地址访问Cloud SQL实例。这使所有流量保持在Google Cloud网络内,允许安全数据访问而无需穿越公共互联网。
TEE证明
确保预言机数据正确性需要证明数据是由特定的未篡改软件版本生成的。对于SDC,这适用于负责价值计算的软件。使用机密空间(一个可信执行环境)确保只有经过授权的、未修改的软件工作负载才能处理数据。
这是通过远程证明实现的,数据所有者基于对授权工作负载属性(包括容器化软件镜像的特定摘要)的验证来设置访问条件。代码身份验证补充了参与者对预言机业务逻辑的固有信任。可验证的证明令牌提供了强有力的保证,可以与预言机数据输出打包在一起,以证明来源和正确性。
传输层安全
传输层安全(TLS)通过在传输到区块链期间加密预言机数据输出来增加额外保护层。虽然TEE证明证明数据是由安全环境内授权、未修改的软件生成的,但TLS保护数据在网络传输期间不被拦截或篡改。
超越衍生品的应用
为SDC开发的架构模式适用于其他需要可信外部数据的企业区块链用例。例如,跨链资产转移需要可靠的支付确认数据以避免双花攻击。供应链应用需要经过验证的传感器读数和物流确认。
安全的跨链协议对于金融互操作性至关重要,特别是对于跨独立网络结算资产和现金部分。然而,当前协议如HTLC依赖超时,创造了安全漏洞。ERC-7573中提出的更安全方法使用无状态预言机,根据支付成功与否释放加密密钥,以完成资产交换或返还资金。通过按照智能合约的指示解密密钥,预言机增强了安全性和效率——这是可信链下预言机如何实现智能合约的一个例子。
构建生产就绪的区块链基础设施
DZ BANK与Google Cloud之间的合作表明,企业区块链采用不再受技术限制。成功取决于将去中心化应用与现有业务系统集成,同时保持安全和可靠性标准。
对于从事企业区块链项目的开发人员和架构师,此合作提供了可模仿的技术模式和可利用的基础设施组件。挑战不在于构建区块链应用——而在于构建企业可以信任用于关键业务流程的区块链应用。
准备好探索这些架构方法如何支持您的区块链基础设施需求了吗?通过此合作开发的框架和模式为构建满足企业安全和可靠性标准的可信预言机系统提供了实用的起点。
团队还要感谢DZ BANK的Christian Fries以及Google员工Chris Diya、Yuriy Babenko和Latif Ajouaoui的贡献。