Web 3.0的去中心化API——API3中文白皮书

Web 3.0的去中心化API

布拉克·本利戈内（Burak Benligiray）, 萨米利奇（Saˇsa Mili?c）, 海基五世（Heikki V¨anttinen）

api3.org

2020年9月, v1.0.1

摘要

随着去中心化应用开始在去中心化金融等领域提供有意义的服务，这些应用越来越需要使用传统的Web API来接收数据或触发事件。但是，由于过于笼统和误导性，通用预言机解决方案无法正确解决API连接问题。为了解决此问题，API3将推动协作以创建新一代的区块链原生、去中心化API（简称dAPI）。dAPI由API提供商运营的第一方预言机组成，因此比采用中间人的替代解决方案更安全、更具成本效益。该方案的治理、安全性和价值获取机制的核心将是API3代币。对代币进行质押将授予其持有者对API3 DAO的全部管理权以及所有相关激励。被质押的API3代币将用作链上保险服务的抵押品，该链上保险服务将为dAPI用户提供可量化且去信任的安全保证。这些机制将消除在生态系统层面的中央权威机构的需求。因此，API3项目将允许智能合约平台利用API，以真正去中心化和信任最小化的方式来构建有意义的应用。

1.介绍

我们正在见证能够与现实世界进行交互的去中心化应用的诞生，这一点立即体现在它们所获取的价值中。这一现象最突出的例子是最近流入DeFi（去中心化金融）的价值激增，截至2020年9月，总价值超过80亿美元的资产锁定在各种应用中[1]。DeFi应用通常需要通过数据源[2]将资产价格传递到其智能合约平台。这种数据馈送促进了应用与现实世界的交互，最终使它能够提供有意义的服务，例如衍生品交易和贷款。当前正在发生的不仅是DeFi的兴起，还有能够与现实世界进行有意义交互的去中心化应用的兴起，而DeFi只是冰山一角。

企业通过Web API提供各种各样的服务，从提供资产价格数据到执行传统的金融交易。去中心化应用能够访问Web API提供的与现实世界进行交互的服务是至关重要的，但是这些API与去中心化应用本身并不兼容。现有的基于中介的接口解决方案是中心化、不安全且昂贵。只是因为缺少更好的替代方案而被使用。借助API3，我们的目标是使API的概念朝着下一个演进的方向发展，以在不使用第三方中介的情况下，满足Web 3.0不可避免的严格去中心化要求。我们将使用术语dAPI来指代新一代的去中心化API。

dAPI是一种安全、经济高效的解决方案，可以以去中心化方式为智能合约提供传统的API服务。它由以下元素组成：

l 多个API，其中“API”一词不仅指技术接口，还指现实企业提供的服务；

l 第一方预言机去中心化网络，即由API提供商自己运营的预言机；

l 去中心化治理实体来监督预言机网络。

API3是一项协作工作，旨在大规模构建、管理和货币化dAPI。为了以完全去中心化的方式实现这一目标，参与者的激励将通过API3代币的治理、安全性和价值获取工具进行协调。该项目将拥有一个完全开放和直接的治理模型，任何API3代币持有人都将可以通过该模型来获得API3 DAO中的直接投票特权。此外，质押人将获得dAPI收入、通货膨胀风险奖励以及DAO将来可能决定的任何额外利益的一部分。质押的API3代币将作为抵押品支持链上保险服务，并为dAPI用户提供可量化和去信任的安全保证（请参见图1）。

图1：API3机制概述。

现有预言机解决方案的基本缺陷之一是试图建立并维护与数据源的寄生连接，这无法产生一个可持续的生态系统。相反，我们首先认识到API提供程序是该项目的引擎。因此，它们不会被抽象化，而是会被赋予和补偿，以使它们的利益与更大的API3生态系统的利益完全一致。我们已经看到了API提供商通过为付费API提供免费的测试网调用[3]和为黑客竞赛提供现金奖励[4]来激励去中心化应用采用他们的服务。进一步培育这种合作将是API3力量的主要来源之一。

去中心化预言机网络解决方案使用第三方预言机，因为API提供商通常无法操作自己的预言机节点。这将第三方预言机定位为昂贵的中间商，并形成了额外的攻击面。

为了消除这些问题并使API提供者进一步参与生态系统，API3数据源将由API提供者运营的第一方预言机组成。Airnode将使这成为可能，Airnode是一个完全无服务器的预言机节点，其设计不需要API提供商提供专门知识、维护或维修。由此产生的dAPI将具有成本效益和安全性，以抵御来自中间层的第三方的攻击。

在出现故障的情况下，dAPI用户将能够从质押池索赔，最高赔偿金额为预先商定的金额。Kleros[5]是一种链上争议解决协议，将用于决定是否根据所提供的证据支付索赔。这将激励权益持有人积极参与治理，以确保dAPI的管理是透明的，并且以最小化安全风险的方式进行。成功的治理——从dAPI产生收入，同时避免会导致支付保险索赔的错误——将获得API3代币的奖励，这将建立积极的反馈循环，从而不断改善治理。

再次参考图1来了解我们的解决方案。dAPI是由第一方预言机组成的网络，它们以去中心化和区块链的方式提供传统的API服务。 API3 DAO可大规模构建、管理和货币化dAPI。去中心化应用需要支付订阅费才能访问dAPI。API3代币持有者在池中质押，以在DAO获得奖励和投票权。此质押池用作链上保险服务的抵押品，该保险为dAPI用户提供了可量化的安全级别。API3在去中心化、成本效率、安全性、透明度和生态系统增长潜力方面对现有的预言机解决方案进行了改进。

2.API连通性问题

应用程序编程接口（API）是一种标准化和文档化的协议，用于与特定应用进行通信以从中接收服务。这些服务可以采用接收数据或触发事件的形式。应用可以通过它们的API相互通信，从而可以将它们集成在一起以构建更复杂的应用。因此，API被称为将数字世界结合在一起的粘合剂。

由于企业使用API来通过其数据和服务获利，因此API的概念已经超越了其最初的含义。该术语不再是指接口的技术实现，而是指包括其包装的服务的成熟产品[6]。提供API的全球企业平均从API产生其组织收入的25％[7]。据报道，诸如Salesforce、Expedia和eBay之类的公司通过API产生了大部分收入[8]，而我们正处于完全以API为中心的商业模型的风口[9]。甚至像银行业这样的根深蒂固的行业也会被这场运动所破坏[10]。

通过API将现有服务集成到其应用中，使开发人员可以构建越来越复杂和功能强大的应用程序，从而导致了巨型Web服务和移动应用的兴起。但是，由于技术原因，企业通过这些API提供服务与智能合约不直接兼容，这将在第2.1节中描述，这限制了有意义的去中心化应用的开发。因此，我们在构建可以与现实世界进行交互的去中心化应用时面临的困难目前可以最好地描述为API连通性问题。对这个问题的误解将导致无法提供最优解决方案。

2.1.预言机问题：来源不可知的误解

去中心化定义了Web 3.0，其特点是通过预定的共识规则来分配计算并确定结果[11]。去中心化应用的业务逻辑被实现为智能合约[12]，它在基于区块链的智能合约平台[13]上运行。去中心化使参与者可以在不需要相互信任或可信第三方的情况下进行合作，从而增强了抵御攻击和审查的能力。

为了执行共识规则，智能合约平台节点必须通过在本地重复计算来验证每次合约调用是否产生了正确的结果。为此，智能合约只能在所有智能合约平台节点都可以访问并达成一致的信息上运行。用更简单的术语来说，智能合约只能对区块链中现成的信息进行操作，而不能与外界直接交互。这被广泛称为“预言机问题”，是指可以将任意定义的事实传递给区块链的理想化代理。

预言机问题是不恰当的，因为即使它的名字也暗示了不可能的解决方案。可以将从A点到B点的问题称为“隐形传态问题”。尽管如此，第一代解决方案还是试图通过提出一个问题并将其答案众包化来实现这种字面的预言，这会产生以天为单位的解决时间，以及由于需要进行的交易数量而导致的极端GAS成本[14]，这对于DeFi或预测市场等用例来说并不理想。我们必须注意，如果要传递的信息是主观的，则此方法确实适用。一个很好的例子是解决司法纠纷[5]。

第二代解决方案将其范围缩小到仅涵盖可以通过编程方式访问的事实信息，最终导致了“互操作性问题”。在这些解决方案中，集成到两个任意系统（一个区块链和一个API、两个区块链等）的预言机节点充当两者之间的自动化中介[15-18]。 使用这些预言机节点中的多个节点并通过预定的共识规则确定结果可提供与基础区块链技术互补的安全保证。与众包的预言机相比，这些解决方案更快、更便宜，因此对于更多的用例是可行的，但是它们围绕着手头问题的过度概括而设计。

互操作性解决方案涉及三方：API提供者、预言机和数据使用者[19]。但是，他们陷入了将生态系统建模为仅由预言机和数据使用者组成而忽略了数据源自何处的陷阱。换句话说，他们的模型将预言机节点视为神话的预言机，这是事实的源头。以这种方式忽视三分之一的问题会导致不切实际的解决方案被认为是可行的。

与源无关的互操作性解决方案会导致以下后果：

?一个不安全且昂贵的第三方预言机的中间层，它本可以由API提供商运营的预言机所取代；

?培育寻租中间商的生态系统，同时排除数据的实际来源；

?不加区别地对待从不同数据源中收到的数据。

互操作性解决方案的另一个普遍问题是，由于它们是低级协议，因此它们将接口视为技术组件或中间件，而不是完整的产品。副作用是，接口的治理被排除在范围之外。但是，治理并不是一个微不足道的问题，因为去中心化的接口要求独立且相互竞争的各方进行合作。目前使用的解决方案是由一个可信的中心化实体来管理接口，这与去中心化的主要目标不符。治理实体对预言机网络的输出具有完全控制权，这意味着具有中心化治理的去中心化预言机网络是具有额外步骤的中心化预言机。

（a）去中心化互操作性解决方案（b）去中心化API（dAPI）

图2：去中心化互操作性解决方案采用了第三方预言机，不会自然暴露出他们的来源。dAPI由第一方预言机组成，这意味着API提供程序将操作自己的Airnode。 此外，dAPI在其管理方式上是去中心化的，从而导致端到端的去中心化。

2.2.去中心化API

上一代互操作性解决方案的问题只能通过一个新的角度来解决：当前的问题实质上是去中心化应用无法以去中心化的方式从传统API提供程序接收服务的问题。 实际上，目前互操作性解决方案的主要用途是将由中心化交换API制定的资产价格交付给DeFi应用，而新兴市场的使用案例，例如预测市场[20]和参数保险[21]，都具有相似的要求。因此，进一步明确问题的定义将使我们能够开发出下一代现实世界的互连解决方案。

这个新的问题定义意味着去中心化应用需要将特定的Web API服务交付给区块链，并且必须以完全去中心化、经济高效且安全的方式来完成。确定需求使我们能够设计出一个最佳地满足它们的完整产品：去中心化API（简称dAPI）是由API提供商运营的第一方预言机网络，它们以去中心化的方式进行治理。相比之下，去中心化的互操作性解决方案由一个由中心化实体管理的第三方中间商组成的预言机网络，这是因为他们的问题定义不够明确。请参见图2，以获得直观的比较。

3.第三方预言机中间商问题

现有的解决方案设想了一个抽象的问题，其中一个任意系统需要能够从其一般意义上通过其技术接口与另一个任意系统进行互操作。这种过于笼统的做法需要一个灵活的接口，该接口只能由第三方预言机支持。但是，这不是最佳的解决方案，因为问题的实际范围受到更大的限制。在大多数情况下，去中心化互操作性问题实际上是以去中心化的方式从传统API提供程序接收服务的问题。这种对问题的更为有限的定义允许在接口路径上不需要第三方中间层的最佳解决方案。在本节的其余部分中，我们将讨论依赖中间商作为互操作性解决方案一部分的后果。

3.1.脆弱性

去中心化预言机网络使用聚合功能将预言机报告简化为单个答案。此函数本质上是共识算法，并且和所有共识算法一样，它容易受到一定比例的不诚实参与者的影响。这意味着一组恶意的预言机串通来扭曲结果，甚至完全控制它。此外，单个参与者可以构造多个预言机节点操作员身份，并建立足够的诚实操作记录，以完全自行执行相同类型的攻击，这被称为女巫攻击[22]。

在接口路径上具有其他参与方层的最关键缺点是形成全新的攻击面。这意味着每增加一层中间商将能够独立执行上述的共谋和女巫攻击。因此，就安全性而言，最终的解决方案是完全去除中间商。

3.2.中间商税

预言机在玩一个游戏，他们可以诚实地报告或误报（包括拒绝服务）。诚实地进行报告仅能获得增量收益，但允许预言机继续玩游戏。另一方面，根据报告的不同，误报有与合约担保的价值成正比的一次性收益，但最终会导致游戏结束（见图3）。那么，预言机从事务ti开始可以接收的最大累积收益为

图3：描述了预言机可以采取的行动及其结果的决策树。在给定的交易ti下，预言机可以诚实地进行报告，获得vi或错误报告，获得xi。不诚实的行为导致预言机不再被使用，即游戏结束。

P[i]=max(xi,vi+P[i+1]). (1)

如果一个理性的预言机从一次攻击中获得的收益超过了它不执行攻击所能获得的潜在收益，那么它将最终误报。也就是说，如果以下情况适用于给定的理性的预言机，那么最终它将误报：

?i∈N,xi>vi+P[i+1]. (2)

这表明，任何时候预言机从诚实行事中获得的潜在利益必须超过从误报中获得的金额，以避免任何错误报告。尽管可以将每次请求支付给预言机的金额与v近似，而由预言机的响应保证的金额与x近似，但这会低估风险，因为还有其他一些因素会导致预言机误报，其中一些因素如下：

?根据时间偏好理论[23]，预言机节点运营商将对未来奖励的重视程度降低（即vi随着i的增加而衰减）。

?实际上，预言机诚实行事并不能保证游戏继续进行，这种风险会进一步降低未来奖励的价值。

?进行攻击可能会带来其他好处，而这些好处是无法解释的，例如，对将随着预言机解决方案失败而贬值的资产建立空头头寸。

由于这种不确定性，人们需要高估所需的vi，即，为避免攻击而多支付预言机费。

（a）由第三方预言机组成的数据馈送（b）由第一方预言机组成的数据馈送

图4：使用第三方预言机需要在预言机级别进行过度冗余的去中心化，而第一方预言机以更安全和更具成本效益的方式提供更好的去中心化程度。

该模型可以扩展到去中心化预言机网络。由于预言机报告或其工件记录在链上，因此实现智能合约是很简单的，该合约将以去信任的方式奖励合谋的预言机。这意味着能够从攻击中获利的第三方可以雇用预言机，并保证如果他们合谋将获得确定的金额。

在较高层次上，预言机的工作本质上是：（1）监听链上的请求，（2）进行各自的链外API调用，以及（3）将响应写回到链上。因此，第三方预言机从根本上说是中间商。尽管提供的服务尽可能少，但是由于上述原因，这些中间商必须按照数据馈送所保证的金额按比例支付，这对于诸如DeFi之类的高价值使用案例尤其成问题。我们称这种现象为“中间商税”，可以通过避免使用第三方预言机彻底消除这种现象，从而为用户节省了可观的成本。

3.3.无效冗余

依赖于第三方预言机的数据馈送在预言机级别上需要冗余（请参见图4）。这是因为第三方预言机远不如API提供者可信赖，API提供者具有传统的链下业务和各自的声誉。通常，每个API提供程序都由此类数据源中的2-3个预言机提供服务。请注意，这种去中心化操作不会在数据源级别提供额外的安全性，而只是减少了使用第三方预言机引起的额外漏洞。不幸的是，这导致运营成本在许多层面上成倍增长。例如，数据馈送实质上雇用了操作预言机节点的所有技术人员，而拥有更多这些节点意味着支持更多人。此外，使用更多的预言机会直接增加GAS成本。具体而言，预言机请求—响应GAS成本随预言机数量线性增加，而执行组合操作的聚合函数（例如中位数）的GAS成本则呈超线性增长。

3.4.缺少透明度

API级别的去中心化与预言机级别的去中心化是彼此独立的——整个系统的去中心化程度与两者中较中心化的部分相同，即最薄弱的环节。但是，普通公众，甚至去中心化预言机网络的用户都忽略了这一事实，并将预言机级别的去中心化与系统的整体去中心化相混淆。这主要是由于预言机所使用的数据源缺乏透明度[24]，掩盖了去中心化在数据源（API）级别上严重瓶颈的事实。

由第三方预言机组成的数据馈送看起来比实际去中心化得多。另外，当数据源的数据来源不透明时，开发人员将无法评估数据源的完整性，而必须信任管理实体。但是，如果数据源不透明，则管理实体没有直接的动机去选择质量而不是较低的价格和便利性，这可能导致通常所说的“进来的是垃圾，出去的也是垃圾”的结果。

有趣的是，对第三方预言机而言，什么是对治理实体有利的策略——即隐藏数据源——是非常必要的。大多数API服务条款都禁止转售或未经授权地分发API数据，这会使服务于此类API的预言机节点运营商违反这些条款，并容易受到包括API提供商索赔在内的广泛法律责任来源的影响[25]。API调用时间、响应和支付都记录在公共区块链上，从而加剧了这个问题。这不仅会给单个节点操作员带来诉讼风险，而且还会给整个预言机网络带来系统性风险，因为大规模的协调法律行动会使现有的第三方预言机立即停止运营，并阻止新的预言机加入。

请注意，尽管缺乏透明性和数据源抽象是很常见的做法，但这完全不是必需的。特别是当API提供者和生态系统激励措施保持一致时，预言机完全有可能在得到API提供者明确同意的情况下向用户提供API数据，从而使预言机可以向其用户公开其数据源[3]。这样做符合API提供者的利益，因为这增加了对其数据的链上需求。

4.Airnode：专为第一方预言机设计的节点

第一方预言机是API3解决方案不可或缺的。这意味着每个API均由由拥有该API的实体（而非第三方）运营的预言机服务。在本节中，我们将讨论使用第一方预言机的好处，为什么API提供者使用当前可用的解决方案来运营自己的预言机是不可行的，以及我们如何通过Airnode解决此问题。

4.1.非中介化的好处

有一个简单的解决方案可以解决第3节：第一方预言机中讨论的所有问题；也就是说，由API提供商自己运营的预言机。API提供商使用自己的预言机，意味着他们将在智能合约平台协议级别使用私钥对响应进行签名，这是数据不被篡改的最好证明。此外，默认情况下，第一方预言机是私有的，因为第三方无法观察到来自正在处理的API的原始数据，这使得它们可以在更广泛的原生用例中使用。

与雇用中间商相比，由第一方预言机组成的数据源将更具成本效益，因为一个人需要向中间商支付服务费用并激励他们抵制对数据源的攻击（在第3.2节中称为中间商税）。此外，由第一方预言机组成的数据源将需要较少的预言机，因为在预言机级别不需要过度冗余的去中心化来防止来自第三方的攻击。保守估计，假设每个API通常至少由两个第三方提供服务，则由第一方提供服务的数据源在GAS成本方面的效率至少高出50％。

在数据源和去中心化程度方面，第一方预言机还提供了急需的透明度。由于每个API提供商都将运行一个预言机（在链上可见），因此服务于数据源的预言机数量将准确表示其去中心化程度，因为预言机和数据源之间存在一对一的映射。此外，API提供商将通过链下渠道发布其链上身份，这将使用户可以验证他们在给定时间消耗的数据。

最终，让API提供商运营预言机解决了3.4节中提到的法律问题，因为API服务不再需要授权给第三方，并且API提供商获得了全部收益。此外，这解决了寻租第三方预言机的问题，并允许资金重新定向到承担重任的组织，即API提供商。激励API提供商使他们的财务利益与API3生态系统的利益保持一致，从而在两者之间建立了牢固的相互联系。

4.1.1.链下数据签名

有一个混合解决方案仍然依赖于第三方预言机，但不允许它们篡改数据。在此方案中，API提供商使用其私钥在链下进行数据签名，并通过常规API端点提供数据。第三方预言机调用此端点以获取已签名的数据并将其发布到链上，数据的真实性——不会被第三方oracles篡改[26]——然后，可以使用API提供程序的公钥在链上验证数据。

尽管它消除了在预言机级别进行数据篡改的风险，但该解决方案实质上是一种折中的方法。通过依赖第三方预言机，它继续遭受由于依赖第三方预言机而引起的生态系统问题，此外，还需要在API端进行修改以实现链下签名。即使与基于常规第三方预言机的解决方案相比，这也导致API选择的严重受限，并且将解决方案的生态系统增长潜力限制在应用程序范围内。

4.2. API提供商运营预言机的障碍

在过去的两年中，在蜂巢API市场（Honeycomb API Marketplace）[19]的工作中，我们与API提供商进行了广泛的交流，并观察到预言机入门和运营的以下障碍：

1.传统的API提供商通常不比普通大众更熟悉区块链技术。这甚至适用于那些管理加密货币市场数据的公司，因为它们的主要操作是从交换API收集数据，对其进行处理并通过其自己的API提供结果，而这些操作不需要任何基于区块链的专门知识。因此，他们无法通常使用内部资源轻松地运营预言机节点。

图5：Airnode设计为由API提供商部署一次，然后不需要任何进一步的维护。

2.预言机节点运营员没有就业市场。即使某些API提供商通过雇用少数可用的节点运营员来获得所需的特定技术知识，这也不是可扩展的解决方案。

3.运营一个预言机节点会消耗大量资源，包括工时和基础设施成本。除非获得一个可观的补贴或未来的利润，否则运营预言机节点在财务上是不可行的。

4.运营预言机节点需要API提供商使用加密货币进行交易。具体来说，他们必须以原生货币（例如ETH）支付GAS费用，并以一种或多种加密货币接收付款。 由于合规性、法律和会计原因，这使绝大多数API提供商失去了资格。此外，由于类似的财务风险相关原因，任何需要API提供商参股资金的方案都会被拒绝。

4.3.Airnode功能

Airnode是一个完全无服务器的预言机节点，专门用于API提供商来运营自己的预言机（请参见图5）。它解决了第4.2节中与预言机节点相关的所有问题：

1.它不需要任何特定的专业知识。实际上，由于Airnode被设计为完全设置并可以忘记，因此甚至很难说是运营。

2.由于现有的完全托管的无服务器技术，因此不需要任何日常维护，例如更新操作系统或监视节点的正常运行时间。它被设计为无状态的，这使其对任何可能导致永久性停机，并需要节点运营商干预的问题具有极强的弹性。

3.它建立在按需定价的服务之上，这意味着节点运营商的收费仅与使用其节点时的收费相同。这样，任何API提供商都可以免费运行预言机，并仅在开始产生收入后才开始付费。

4.它完全不需要节点运营商来处理加密货币。其协议的设计方式使请求者可以负担所有GAS费用。

看待Airnode的一种方法是将其作为Web API的轻量级封装，使其能够与智能合约平台进行通信，而不会产生开销或支付代币的麻烦。关于API提供商要求的参与程度，使用Airnode可以比作使用API网关，该网关使API可以通过Web进行访问，而不是将区块链节点作为副业来运营。实际上，我们的目标是使Airnode像使用API网关一样成为API的无处不在和平凡，这将使API3可以使用大量的第一方预言机。

API提供商投入大量资源来构建高度可用的基础设施。然后，对于预言机节点实现而言，重要的是不要包含可能导致宕机的单点故障。现有的使用第三方预言机的解决方案要依靠预言机级别的冗余来解决此问题，这会导致成本过高，如3.3节所述。API3设想每个API仅由其第一方预言机服务，这意味着必须在单个Airnode的级别上实现冗余。完全无服务器的节点使此操作可以在单个云提供商的不同可用性区域甚至多个云提供商之间轻松完成。还应该提到的是，可以对Airnode进行容器化并在本地对其进行操作，但是对于几乎所有用例，都建议使用无服务器版本。

Airnode由API3的创始成员开发，现已开源1。对于第4.4节中描述的协议，该软件功能完备，进一步的开发将由API3以赠款的形式提供资金。

1.https://github.com/api3dao/airnode

4.4.Airnode协议

与我们更喜欢指定更好的API连接性问题而不是预言机问题的方式类似，我们认为预言机节点应被设计为很好地将API与智能合约平台接口，而不是被视为可以用于任何可以想象的目的的沙箱。基于这种理念，Airnode协议旨在遵循API使用的自发模式，以实现尽可能透明和无摩擦的API智能合约平台界面。

第一种也是最常用的API样式遵循请求—响应模式，在该模式中，用户使用参数进行请求，并且API会尽快响应。这将是Airnode支持的第一种模式，因为它很容易与遵循相同模式的现有API进行标准化和集成。该方案的示例用例将是请求传递特定匹配的结果，该结果可用于解析相应的预测市场。此外，Airnode计划支持发布—订阅模式，即当满足参数化条件时，用户请求预言机回调特定的方法。例如，当以太坊价格跌至400美元以下时，去中心化交易所可能会要求预言机为处于杠杆位置的用户触发清算事件。这两种模式都可以用来实现DeFi应用今天使用的实时数据馈送[2]，但是它们也可以以dAPI的形式支持更大范围的用例。

如第4.3节所述，Airnode协议的设计方式是使请求者承担所有GAS成本，甚至包括请求完成交易。这是通过每个Airnode为每个请求者提供一个独立的钱包来实现的，类似于加密货币交易所自动为用户指定用于向其存钱的钱包的方式。请求者一次性支付或通过每笔请求的小额交易以原生代币（例如ETH）为该钱包提供资金。该钱包中的资金用于满足请求者的以下所有请求。该方案具有显著优势：

l GAS成本和支付代币价格（例如LINK）的波动性使预言机几乎不可能设定有利可图的价格。在链上动态计算价格需要多个数据输入，并且每次请求都会增加大量的GAS费用。借助Airnode协议，API提供商不必担心GAS成本，可以使用定价方案，例如每次调用0.1美元或每月100美元，这与典型的API定价模型类似。

l 如第4.2节所述，指望API提供商能够将法定货币转换为加密货币并为其日常钱包的一部分提供资金，这是不合理的。在这种方案中，节点运营商无需考虑其节点钱包余额。

l 从最近对Chainlink数据源进行的攻击中可以看出[27]，使用公共钱包来满足请求的预言机节点容易受到攻击者的垃圾邮件攻击，以耗尽其钱包。解决方案是让节点运营商维护将接受其请求的受信任地址的白名单。除了确定在这种情况下应该信任哪些合约的困难之外，任何一种公开上市服务实际上都是不可行的。这是一个关键问题，因为它阻止了那里的小规模独立生态系统的增长。Airnode不受这种攻击的影响，因为请求者的指定钱包仅用于满足来自该请求者的请求，而不会被其他人耗尽。

l 传统的预言机节点必须以非常高的GAS价格来满足所有请求，因为它们无法忍受以低GAS价格进行的单笔交易所阻塞的交易队列。使用Airnode协议，这不再是一个问题，因为每个请求者将有一个独立的事务队列。这样，不是时间紧迫的请求者就可以提供GAS价格作为请求参数，并以低得多的GAS成本享受服务。可以预期该方案可以与EIP1559协同工作[28]。

最后，让我们简要介绍一下Airnode协议如何实现货币化。为了确保所述代币是必需的，通常使项目特定代币在协议核心中工作。然而，这导致巨大的GAS价格开销，严重限制了其他货币化选择，并造成了整体摩擦。由于这些原因，Airnode协议有意避免使用此类代币。取而代之的是，允许节点运营商将自定义授权合约与他们的预言机端点相关联，这本质上决定是否应该基于可以在链上实现的任何条件来响应请求者。授权合约可用于强制执行白名单、黑名单、每月订阅费或每次调用费用。该方案非常灵活，并且以不增加任何GAS成本开销的方式实现。尽管dAPI的获利是完全独立的问题，但Airnode提供的灵活性将继续存在，例如，将有可能在用户承担所有GAS成本的情况下实现dAPI，而这是现有预言机解决方案无法实现的。

4.5.API集成

在将API集成到预言机中时，存在一个麻烦的问题。如果在预言机生态系统中不存在对API的需求，则不会激励任何人进行集成。如果由于缺乏集成而无法使用API，则没人会开发会产生需求的应用。这被确定为Chainlink生态系统的关键摩擦点，而蜂巢API市场被提议作为一种解决方案[19]，已经运行了一年多[3]。蜂巢已将大量高级API集成到Chainlink预言机中，因此，此市场提供的API品种在任何预言机生态系统中都是无法比拟的。

蜂巢使用通用的外部适配器和新颖的方法以声明方式将API集成到Chainlink 预言机中，而无需编写任何代码。这种方法优于为每个API操作开发外部适配器的方法[29]，因为它的集成速度更快，出错率更低，并且可以由非专家完成。通过使用这些专有工具，蜂巢能够在几个月内集成数百种独特的API操作，从而使最接近的竞争对手相形见绌。

为了使API3发挥最大的潜力，它将需要数百甚至数千个第一方预言机，以便可以轻松设置新的dAPI或重组现有的dAPI。只有将API以更加可扩展的方式集成到Airnode中，才能实现这一点。为此，将为Airnode开放上述改进的专有集成工具版本。预言机集成规范（OIS）借鉴了OpenAPI规范格式[30]，定义了API的操作、预言机的端点以及两者如何相互映射。Airnode用户只需将OIS提供给其节点即可通过其预言机服务API。以这种标准化格式进行的集成将非常易于收集、版本化和分发。

OIS是一个JSON文件，主要用于描述供Airnode使用的集成规范。这意味着它的目标不是首先让人可读，手动创建它来指定集成将很困难。ChainAPI是一个集成平台，该平台将允许用户通过易于使用的图形化界面为其API生成OIS，以解决此问题。这将为Airnode用户带来其他生活质量改善，例如节点仪表板和列出其端点的市场。因此，API3将拥有大量可供选择的第一方预言家来组成dAPI，并且集成能力将不再成为生态系统增长的瓶颈。

5.通过通证经济的去中化治理

单点故障是系统的关键组成部分，如果发生故障，则没有冗余可补偿，从而导致整个系统出现故障。中心化会产生单点故障，而去中心化旨在消除它们。基于区块链的应用隐含地要求去中心化，但大多数应用在某些方面仍然是中心化的，尤其是在治理方面[31]。在本节中，我们将讨论由中心化治理引起的问题，以及API3如何通过具有精心设计的经济学的去中心化自治组织（DAO）[32]解决这些问题。

5.1.中心化预言机网络治理

如果与中心化预言机网络可由中心化实体配置，则其治理是中心化的。这可能会导致治理错误不被注意，甚至在基础API和预言机正常运行时，也可能导致数据源错误报告。例如，由于人为错误导致治理错误而导致[33]Chainlink [15] 白银价格数据源报告了一段时间黄金价格。Synthetix [34]是一个去中心化的衍生工品交易所，当时正在使用此数据源，导致其一些用户利用该错误牟利[35]。由于其固有的不透明性，中心化治理允许使用不合标准的做法，这不可避免地会导致此类后果。但是，此事件显示的更为明显的问题是，中心化治理实体可以轻而易举地利用其权限进行恶意的误报。

治理实体有权重组数据源，这意味着可以将预言机及其各自的数据源切入和切出。这是数据源长期维护所必需的，但是它使数据源用户遭受治理实体的各种滥用和攻击。然后，用户要么必须信任一个中心化治理实体，或者，数据源的治理必须去中心化，并采取有利于安全的激励措施。

在数据源用户觉得他们可以完全信任中心化治理实体的情况下，使用去中心化预言机网络是不合理的，并且通过使用由治理实体运营的中心化预言机将为用户提供更好的服务。首先，如第3.1节所述，该中心化预言机不会将第三方预言机用作攻击面，因此更加安全。此外，由于难以协调大量的预言机节点运营商，因此中心化预言机将在可用性方面提供更好的性能，这有时会导致数据源级中断[36]。最后，这种中心化预言机的运营成本将远低于预言机网络。因此，在任何情况下，预言机网络的中心化治理都是不合理的。

5.2.资金管理

首次代币发行（ICO）一直是区块链项目的一种流行的筹资方式，通常涉及对开发团队开发资金的完全信任。尽管从表面上看这是明智的，但当代币价格投机性上涨时，它就会受到挑战，这导致开发团队获得的控制权远远超过投资者最初信任的金额。既然众所周知，中心化治理与腐败密切相关[37]，我们可以说，这有可能导致欺诈性结果，从出口欺诈到滥用发展资金以进一步操纵代币价格，从而导致不可持续的增长。由于缺乏预算透明度，这种风险加剧了，这是正常现象。除技术开发基金外，一些项目还有一个额外的生态系统开发基金。将这些资金的控制权交给开发团队更是难上加难，因为这些资金只是生态系统的一部分，并不一定代表生态系统，也不一定代表生态系统并分享整个生态系统的利益。

已经提出了DAICO（DAO和ICO的合并）作为这些问题的解决方案，DAICOs涉及投资者向开发团队分配津贴，DAICO可以被DAO监管甚至完全切断[38]。 DAO目前成功采用的一种更灵活的方法是通过拨款进行整个开发[39]。在此方案中，DAO没有开发团队，而是有工作要做，并且它根据具体情况与第三方签订合同。这通常会导致以实际市场价格诚实有效地分配发展和生态系统资金。

5.3.API3 DAO

为了去中心化dAPI和整个项目的治理，API3将由DAO治理。治理将完全去中心化和开放，这意味着所有权益持有人将能够直接参与项目的治理。这将通过API3代币实现，该代币将通过5.6节中描述的机制在API3 DAO中授予投票权。

DAO将就涉及奖励和抵押等机制的高级参数进行投票。此外，DAO将从DAO银行提供赠款，从而决定项目的总体方向。将通过分层的团队结构进行更细化的任务，以实现可扩展性的治理。

预期的工作流程是使人们组成链外团队，并申请拨款来执行一次性项目或持续运营，这将有利于API3。团队使用具有团队成员分配为用户的多重签名（例如Gnosis Safe [40]）进行拨款申请，如果接受了拨款提议，则DAO将资金授予多重签名。此外，DAO可以授权团队多重签名根据所分配的任务进行特定交易，例如，为各个用户设置dAPI订阅费用。请注意，团队成员可能必须公开其承担关键职责和大量预算的项目的真实身份，以验证其凭据并避免潜在的女巫攻击。

技术补助金科目示例如下：

l Airnode、dAPI合约、API3 DAO合约的技术开发

l API3的前端开发（抵押、保险等）

l 开发API3生态系统项目

l 集成新的API、dAPI用户、智能合约平台

l 针对特定API和dAPI的统计和定性风险评估

l 管理dAPI

l 通过文章、教程、视频拓展开发人员

l 技术和安全审核

l 设置漏洞赏金计划，黑客马拉松等。

还可以通过赠款来执行大量非技术任务：

l 业务发展以查找新的API提供商、dAPI用户

l 特定dAPI用户的订购和保险定价

l 运营和财务审计

l 交付过程

l UI/UX设计

l 市场营销

l 法律顾问

图6：一个示例层次结构的治理架构，由分布在链中的主要DAO、subDAO和团队组成。主要的DAO通过有选择地分配资金和授权来进行管理。当任务达到团队无法再执行的规模时，会将其分配给subDAO。

这种基于团队的治理方案可在GAS成本方面进行扩展，因为它需要在DAO级别上投票的提案更少。实际上，它还具有更大的可扩展性，因为它不需要所有治理方一直不断关注各种细节。此外，它还允许根据专家意见快速执行诸如dAPI管理之类的关键操作。随着API3操作的扩展，此治理层次结构可能需要附加的层，这意味着需要subDAO（请参见图6）。

DAO必须遵循两项原则才能使该方案生效。首先，为了限制恶意或不称职的团队可能造成的损害，必须将团队的权限限制到最低限度，这也被称为“最低特权原则”。例如，dAPI管理团队永远不能完全重组正在使用的dAPI，而只能在足够长的冷却时间内切换单个预言机进出，以确保其权限不会在很大程度上被滥用。同样，里程碑和可交付成果应仅用于向团队提供履行其当时承担的特定职责所需的资金。第二个原则是透明度。为了使DAO能够评估其业绩，团队必须向DAO详细报告。这些报告将具有提供问责制的额外好处，并使dAPI用户和公众能够随时审核API3的运行情况。

5.4.dAPI货币化和API提供商补偿

API订阅费通常按月或按年支付，因为此方案适用于API提供商及其客户。API3将致力针对dAPI遵循相同的方案。为了获得对dAPI的访问权，用户将支付定期订阅费用，该费用可以根据特定的使用情况为用户固定或定制。这些价格将由各自的团队确定，并且如果用户希望获得第6节中所述的保险服务，则将包括保险费。支付将能够以任何加密货币进行，DAO将通过基于流动性池的去中心化交易所以API3代币形式接收。

API提供商将定期获得固定的报酬，这将适合其现有的定价模型。这将尽可能使用稳定币来完成，但是如第4.2节所述，某些API提供商会明确拒绝将加密货币作为支付处理。在这种情况下，DAO将提供一笔补助金，作为对API提供者由被授予者以法定形式补偿的证据的回报。

5.5.跨平台dAPI

API3将利用xDai[41]作为第二层扩展解决方案，因此跨平台工作将是其运营的一个普通部分。将开发用于连接xDai和以太坊的相同工作流将用于连接到其他智能合约平台，从而允许API3服务于跨平台dAPI。这些跨平台集成将通过补助金实现和维护，这些资金将发放给部分由各自智能合约平台生态系统各方组成的团队。

我们已经在5.4节中介绍了一种以法定货币补偿API提供商的方案。关于跨平台的dAPI订阅费用，我们需要API3 DAO跨智能合约平台进行补偿，这也是一个类似的问题。

因此，我们将使用类似的相同解决方案，即被授权人将向API3 DAO支付报酬，以换取被授权代表另一个智能合约平台接收付款。例如，如果需要向DAO支付100个API3代币作为订阅费，那么受赠方将向DAO支付90个API3代币，这将导致被授权人被授权在另一个链上接收价值100个API3代币的支付。该过程将根据需要进行固化。

通过实现数据桥和支付渠道，API3将能够为其他智能合约平台提供服务，而无需它们与以太坊进行交互或处理API3代币。请注意，在出现跨平台替代方案之前，以太坊将用作第6节中描述的保险服务的争议解决层。

5.6.API3通证经济2

去中心化治理需要建立良好平衡的激励机制，以准确地模拟正面和负面结果。换句话说，治理实体的好结果应该得到奖励，坏的结果应该受到惩罚。API3代币旨在通过以下三个主要实用程序来实现此目的：

1.质押：授予dAPI收入和通货膨胀奖励。

2.抵押品：支持保险服务，以保护用户免受dAPI故障造成的损失。

3.治理：授予在API3 DAO中的直接代表。

质押业务为加入API3并增加收入做出了财务激励。质押工具使参与者共享API3的运营风险，并激励他们将其最小化。最后，治理实用程序为参与者提供了制定这些激励措施的最终手段。

请注意，这三个实用程序必须一致。所有治理机构必须获得利益丰厚的奖励，以便他们以最大化收益的方式进行治理。所有治理实体都必须将其资金用作抵押品，以便以最小化安全风险的方式进行管理。为此，API3将有一个单一的质押池。在此池中质押API3代币将授予代表权和质押奖励，但与此同时，质押的代币将用作抵押品，以根据需要支付保险索赔。

2.查看更新链接https://medium.com/api3/api3-tokenomics-updatef032d6e49b30

（a）每周铸造的代币数量呈指数下降，从而使年度通胀率从75％降低到2.5％，直到第5年年底。在第5年年底，年通胀率固定为恒定的2.5％ 。

（b）API3代币的总供应量从1亿开始，并根据以上（a）中所示的时间表增加。

图7：用于获得奖励的API3代币通胀时间表。

5.6.1.质押

API3旨在大规模建立、维护和货币化dAPI。它在此方面的成功可以通过其总收入来估计，因为这将随着dAPI的数量和由其获得的资金量而增加。为了使治理激励措施与API3的成功保持一致，由DAO决定的部分收入将分配给质押人。随着API3的普及，预计该机制将主导积极的质押奖励。

通胀奖励是一种经过实践检验的机制，对于初始化和维护一个需要过度抵押服务的资金池非常有用[34]，例如，第6节中所述的dAPI保险服务。它也是一个良好的代币分发工具，有利于参与系统的代币持有者而不是被动持有人。因此，通胀质押奖励将被用来进一步激励质押。

从本质上讲，通胀奖励迫使代币持有人质押以保持其代币的价值。然而，由于资金被用作抵押品，质押是有风险的，并且迫使权益持有人参与治理以确保风险最小化（最近在[42]中提出了类似的机制）。两者结合起来，将通胀治理代币用作抵押品会迫使所有代币持有者参与治理，这是理想的，因为它可以最大化治理的去中心化。此外，通胀的奖励期为一年，这导致管理各方分享项目的长期利益。

通胀奖励将从年率75％（每周1.44％）开始，每周铸造的代币数量将呈指数衰减，直到第5年年底年通货膨胀率变为2.5％。从这一点开始，年通胀率将保持在2.5％（见图7a）。API3代币的总供应量变化如图7b所示。拟定的通胀时间表根据[43]，并可进行调整。

5.6.2.抵押品

如果质押API3仅产生回报，唯一的治理动机就是最大化收益。这可以通过积极增加dAPI用户数量以及dAPI所保护的数量来实现。在第3.2节中，我们表明dAPI承受增加了其因攻击而发生故障的可能性。因此，这不是用于去中心化数据源的可持续治理策略。

使治理方面临我们要避免的风险，这将使他们的激励措施与DAO的激励措施保持一致。然后，当dAPI发生故障时，需要对治理方进行处罚。我们更进一步，设计了一种链上保险服务，该服务为dAPI用户提供了可量化且去信任的安全保证。该保险服务使用API3代币质押池作为抵押，这意味着当通过争议解决协议确认dAPI故障时，将由质押池承担用户的损失。有关如何实施此保险服务的详细信息，请参见第6节。

让我们看看在图8a的系统图中将质押池用于抵押品和治理的效果。当DAO愿意承担其他风险时，DAO会加入新的dAPI用户，这会增加dAPI的负担。这会增加dAPI故障的概率、支付保险索赔的概率以及由此产生的整体附带风险。随着附带风险的增加，DAO的风险偏好会受到抑制。换句话说，由保险服务引起的负面反馈阻止了自我毁灭性的增长。有关由此产生的预期dAPI加载行为，请参见图8b。DAO估计dAPI的失败阈值，并且板载用户收敛到该值，但不会超过该值。请注意，在DAO高估此阈值的情况下，dAPI将出现故障，并且治理方将受到惩罚，因为其质押资金将用于支付受影响的dAPI用户提出的保险索赔。换句话说，无论哪种情况，dAPI用户都受到保护。

（a）治理的系统图（b）平衡系统中随时间推移的dAPI负载

图8：API3代币的质押和保险抵押工具可实现平衡的治理激励。（a）为dAPI加载更多用户会增加支付保险索赔的概率，这会产生负面反馈并平衡系统。 （b）由于系统的平衡性质，dAPI负载不会无限期增加，但会稳定在DAO估计的水平，低于dAPI可以支持的最大负载。

dAPI的故障阈值，并且板载用户收敛到该值，但不超过该值。请注意，在DAO高估此阈值的情况下，dAPI将出现故障，并且治理方将受到惩罚，因为其抵押资金将用于支付受影响的dAPI用户提出的保险索赔。换句话说，无论哪种情况，dAPI用户都受到保护。

5.6.3.治理

在API3 DAO上获得代表权的唯一方法是将API3代币质押到保险抵押品池中。 因此，治理方将承担API3的所有风险和回报，并将进行治理优化。

通胀奖励和被质押的治理代币被用作抵押品，将在治理质量方面产生积极的反馈循环。初始代币持有者如果不想因通货膨胀而失去价值，就必须质押并承担风险。 如果它们治理不当并通过保险索赔损失了抵押品，这些代币将被返回到公开市场，新治理方将从那里获取它们。相反，如果初始代币持有者治理得当，并导致市场上的代币稀缺，代表分发将受到保护。换句话说，将治理代币用作抵押品可形成一个健壮的达尔文式结构，该结构可改善自身并能够从故障中恢复。

6. 通过保险可量化的安全性

API3将以链上保险服务的形式为dAPI用户提供可量化的安全级别。这实现了两个目标：（1）在dAPI故障的情况下，该保险为用户提供了一个明确且去信任的安全网络；（2）它让治理方对dAPI故障负责，从而激励他们朝着更安全的dAPI方向治理。

6.1.对可量化安全的需求

工程是一门艺术，它将我们无法完全理解的材料，制成我们无法精确分析的形状，以便承受我们无法正确评估的力量，这样公众就没有理由怀疑我们的无知程度。

——A.R.戴克斯博士

如果我们问工程师“你的网桥可以支撑多少负载？”并得到答案“我可以向您保证，它有21根优质钢材”，我们不希望使用该桥，因为无法提供最大负载是工程上的一个危险信号。在第3.2节中，我们介绍了一个简单的模型，通过推导，一个数据源可以支持多少，但并不详尽，这个模型表明，去中心化预言机网络不能保证任意大的货币价值。预言机安全保护的金额必须是有界的。换句话说，像所有区块链技术一样，去中心化预言机网络应仅在一定程度上受到信任，而不应被视为无条件的去信任[44]。然后，中心化[45]或去中心化[15]的数据源应负责量化其可以保证的数量。

针对这一问题，最为公认的解决方案之一是UMA协议[46]。所提出的方案不仅允许使用博弈论原理量化可以由数据源保证的数量，而且还可以精确设置此限制。作者敏锐地观察到，过度安全的数据源是不可取的，因为对于用户来说这将是不必要的昂贵，并且能够将安全级别设置为最低要求将降低成本。但是，他们遵循这一点，声称他们提出的方法是最具成本效益的，这在实践中极不准确。这个错误源于以数据源的盲目方式来处理问题，即尝试解决预言机问题而不是解决API连接问题。如果我们认为所有预言机都是不可信的，所提出的解决方案才是最具成本效益的，这对于第三方预言机而言是非常接近的近似值。相比之下，第一方预言机的可信任性可以用来以非常低的成本构建非常安全的数据源，因为API提供商在尝试攻击时会损失太多。单一信誉良好的中心化交易所提供的数据成功保护了高价值的DeFi产品，很好地证明了这一事实[45]。因此，我们不能指望无视确凿可信的事实，而最终得到一种实际上具有成本效益的解决方案。

符合API3愿景的理想解决方案必须通过汲取API提供商的可信赖性来提供可量化的安全保证，这只能使用链下信息来评估。为此，API3将提供一项保险服务，向dAPI用户保证由于故障而造成的损害将被赔偿到预定的金额。对于用户而言，此解决方案是可取的，因为另一种博弈论解决方案可能会由于建模不当或原因不明的激励而意外失败。

6.2.dAPI保险

在第5.1节中，我们提到了一个安全事件，其中Chainlink数据源被错误地报告给Synthetix。据报道，Chainlink在事件发生之日造成的损失少于4万美元[33]，而Synthetix在事件发生后的第二天造成的损失约3.6万美元[35]。此外，Synthetix随后宣布，Chainlink已提出赔偿损失，他们随后接受了这一要求。这起事件表明：

1.支付损害赔偿的保险是解决数据源故障的自然而明显的解决方案。

2.一般认为，管理实体应对数据源故障负责。

3.可以在几天之内确定数据源故障、故障原因以及由此造成的损坏。

从表面上看，这一事件得到了相当顺利的解决。这是可以预料的，因为有关金额相对于各当事方而言微不足道。但是，由于这两个项目都是中心化管理的，因此公众和权益持有人都无法确定和解的确切条款。这让我们不禁要问：如果损失赔偿额大几个数量级，会发生什么？完全去中心化的项目应如何应对此类事件？

研究表明，保险使用不仅与宏观经济增长相关，而且也是其原因之一[47]。然而，保险在区块链领域的使用率非常低。这样做的主要原因之一是，保险自然要求第三方来解决保险纠纷，而利用相互信任的第三方来解决保险纠纷，则违背了去中心化的精神。但是，通用链上争议解决协议Kleros [5]的出现允许构建去信任保险产品。

API3将与Kleros共同开发链上保险服务，该服务将为dAPI用户提供可量化和去信任的安全保证。这项保险服务将保护dAPI用户，使其免受某些dAPI故障造成的损害，直至最高赔付限额。请注意，即使我们不提供此服务，dAPI用户也可能已经使用第三方解决方案获得了链上保险服务[48]。这样的解决方案往往会收取很高的保险费，因为他们无法获得准确评估dAPI风险的信息和专业知识。此外，如第5.6.2节所述，拟议的保险服务的特殊之处在于，它由API3 DAO治理方所质押的资金作为抵押。因此，它不仅为dAPI用户提供了安全保证，而且还为dAPI的安全性最大化创造了一个非常强烈的动机，这将进一步降低保险成本。

6.3.保险程序

用户请求订阅dAPI，并通过链下渠道获得针对相应服务的特定保险。可覆盖的总金额受质押池的大小限制，DAO将根据现有的保险偿付能力文献来控制抵押率[49]。相应的API3团队将调查dAPI故障风险和用户的特定用例，计算保险费，并将用户特定的费用输入到管理支付的合约中。向合约支付费用后，dAPI用户即可访问dAPI，并在相应的支付期内获得保险。

如果dAPI用户注意到故障，他们将评估损失并提出链上保险索赔。这将自动将索偿金额锁定在第5.6节中所述的质押池中。质押提款将有足够的准备时间，这将防止质押人提前提出索赔，即，一旦dAPI发生故障以逃避索赔，便立即提款。另一方面，被保险人将需要质押资金，以便能够提出抑制滥用的主张。API3 DAO可以直接支付索赔，也可以将索赔上报给Kleros法院，后者将确定是否将索赔的金额支付给dAPI用户。索赔被拒绝将导致代币被解锁，而索赔被接受将导致代币被转移到dAPI用户。这对应于质押人按照所质押的数量支付损失赔偿；也就是说，拥有质押占整个资金池p％的代币的用户将支付已接受索赔的p％。

上述方案假定所有金额均以API3代币计价。根据使用情况，某些用户可能需要购买其他加密货币类型的保险，例如ETH。在这种情况下，仅让流动性提供者自动将支付转换为ETH是不够的，因为提出索赔和支付之间的API3/ETH汇率会发生变化，从而导致延误。作为解决方案，API3 DAO可以保留额外的ETH储备——以与抵押品池相同的偿付能力考虑——以吸收价格波动并确保支出符合用户最初要求的金额。

6.4.风险评估

量化数据源可以提供的安全性是一个非常困难的问题。但是，通过将问题嵌入已建立的保险领域，我们可以获取各种文献和技能，这些文献和技能可以从传统保险服务中轻松获得。因此，API3将具有精算师、统计学家、数据科学家、费率制定者、分析师和法律顾问的精良服务，以承担提供可量化安全保证的艰巨任务。

风险评估是优化保险定价和做出正确偿付能力估算的关键步骤。这包括两个主要因素：

?内部：dAPI发生故障的概率有多大？

?外部：由可能的dAPI故障引起的损失的期望值是多少？

在这里，最重要的内部风险因素之一是预言机级别的故障，可以通过定性研究各个API并进行统计分析来估计其故障。例如，定性调查可以得出结论，API提供者已经运营了5年，因此不会构成重大的女巫攻击风险。类似地，统计分析可能表明从API提供者提供的数据经常与共识不一致，如果数据使用者需要高精度，则可能会引起问题。这些评估还将为设计关于API提供商的数量和选择的dAPI提供指导，例如，可以发现向过载的dAPI添加更多API最终将通过降低保险风险来降低成本。运营风险是另一个重要因素，可以通过调查运营过程的审计来评估。请注意，由于此研究将由API3团队完成并向DAO公开报告，因此它将为用户提供无与伦比的透明度和安全性保证。

图9：来自dAPI的数据可以在不同的系统中使用，这些系统的机制的线性和连续性决定了它们对输入数据错误的敏感程度。

外部风险因素确定发生故障时损失的预期值，数据的使用方式是一个重要方面。参见图9，其中我们说明了各种假设的DeFi应用的数据错误成本。

在图9a中，dAPI将价格数据提供给常规交易所，错误导致交易双方的收益和损失成线性比例（请注意，我们仅考虑损失）。将其与图9b进行比较，图9b表示具有支持杠杆仓位的类似交易量的交易所。在这里，任何误报都可能造成更大的损失。最后，请参见图9c，其中用户已建立空头头寸。报告的数据中的轻微向上偏斜可能会触发清算并产生不成比例的影响。这些示例表明，如果不考虑特定用户将如何使用从dAPI接收的数据，就无法估计特定用户的保险风险。

保险还有一个更定性的方面。具体来说，API3和dAPI用户将就保险单达成共识，该保险单定义了诸如dAPI故障是什么以及如何计算损失之类的术语。 Kleros陪审员将在决定是否支付保险索赔时将这些政策作为参考。有关如何确定保险费率的特定术语很重要。例如，覆盖任何故障的保险比停机保险要贵。

6.5.扩展解决方案和保险

高价值的用例，例如DeFi变得流行，导致以太坊网络拥塞。这增加了交易费用并因此影响数据源运营成本。那么，能够利用扩展解决方案以合理的成本提供dAPI服务就变得至关重要了。

现有的去中心化预言机解决方案建议使用链下扩展解决方案[15，16]。但是，这些解决方案带有模糊的安全隐患，用户无法准确评估。首先，扩展解决方案通常具有更宽松的安全性保证，并且期望用户对后果有充分的理解是不合理的。此外，还存在其他操作风险，例如，自定义加密功能的实现，第二层解决方案拒绝服务的实现等安全问题。因此，可以合理地预期用户会对使用依赖于扩展解决方案的数据源表示担心。

dAPI保险由于其灵活性而成为意外解决方案。如果API3 DAO决定了扩展解决方案对于给定的用例是合理可信的，则相应的dAPI可以使用该扩展解决方案，并且其保险将覆盖由扩展解决方案引起的潜在损失。整个保险索赔流程的工作原理完全相同，因为最终重要的是服务是否正确地交付给dAPI用户。

7.结论

API3将去中心化应用与传统Web API提供的大量数据和服务相连接，从而在不牺牲去中心化的情况下扩展了区块链的适用性。这将通过dAPI——完全去中心化和区块链原生API——来实现，这些API将由API3 DAO进行大规模设置、管理和货币化。

API3解决方案在设计上体现了多种特性。其中最重要的一项是安全性。dAPI不依赖于第三方预言机，这在替代解决方案中是一个持续且重大的风险因素。此外，dAPI保险服务为其用户提供了可量化且去信任的安全保证，从而进一步巩固了API3作为去中心化应用接收API服务的最安全解决方案的地位。

API3解决方案的第二个质量是多个级别的健壮性。Airnode使用无服务器技术，该技术具有很高的抗宕机能力。API3预言机采用无状态节点设计，不容易受到错误或不利网络条件的影响，因此它的设计具有健壮性。此外，dAPI将由DAO治理，该DAO可通过精心设计的激励措施，来保持风险和回报的自我调节平衡，从而提供强大的风险缓解框架。

dAPI消除了中间商，从而使他们获得了第三种质量，即成本效益。他们不必支付中间商税，中间商税是向第三方预言机支付的费用，以激励他们抵制尝试攻击。此外，由第一方预言机组成的数据馈送在预言机级别上不需要过度冗余。通过使用更少的预言机达到相同的去中心化级别，dAPI可以节省大量的GAS成本。

最终，API3解决方案通过将治理完全去中心化到游戏中具有真实皮肤的各方来实现灵活性。因此，该项目将永远不会受到本文提出的限制，并且会不断发展以满足新的挑战和需求。

第一代去中心化应用仅限于区块链内。如今，我们已经有去中心化应用，它们可以通过有限的、伪去中心化方式与链外世界进行交互。API3将推动下一个发展浪潮——第三代去中心化应用，它们以真正去中心化和信任最小化的方式利用API，与链外世界进行有价值的交互。

参考

[1]DeFi Pulse。https://defipulse.com/。

[2]B.刘和P.萨拉霍夫斯基，“DeFi预言机初探”，arXiv预印本arXiv:2005.04377，2020年。

[3]CLCG，“蜂窝API市场”。https://honeycomb.market/。

[4]CLCG，“蜂巢智能合约黑客大赛”，https://honeycomb.devpost.com/，2019年。

[5]C.莱萨，F.Ast和W.乔治，“Kleros：简要白皮书” 白皮书v1.0.7，2019年。 https://kleros.io/assets/whitepaper.pdf.

[6]G.柯林斯和D.希斯克，“API经济：从系统到业务服务”，Deloitte Insights，2015年。

[7]MuleSoft，“连通性基准报告”，2019年。

[8]B. Iyer和M.苏布拉马尼亚姆，“API的战略价值”，哈佛商业评论，2015年。

[9]R.纳兰，A.梅利尔和E.Lesser，“API经济的演变：采用新的业务模型来推动未来的创新”，IBM商业价值研究院，2016年。

[10]凯捷咨询，欧洲金融市场协会，“2019年世界金融技术报告”, 2019年。

[11]中本聪，“比特币：一种点对点电子现金系统”，白皮书，2009年。https://bitcoin.org/bitcoin.pdf。

[12]N.萨博，“智能合约”，1994年。

[13]V.巴特林，“下一代智能合约和去中心化应用平台”,白皮书，2014年。 https://github.com/ethereum/wiki/wiki/White-Paper.

[14] J.彼得森，J.克**，M.佐尔图，A.K.威廉姆斯和S.亚历山大，“Augur：一个去中心化预言机和预测市场平台”, 白皮书 v2.0，2019年。https://augur.net/whitepaper.pdf。（中文白皮书：灰狼—白皮书翻译：Augur一个去中心化的预言机和预测市场平台）

[15]S.埃利斯，A.朱尔斯和S.纳扎罗夫，“ChainLink：一个去中心化预言机网络”，白皮书v1.0，2017年。 https://link.smartcontract.com/whitepaper。（中文白皮书：灰狼—【译文】ChainLink白皮书）

[16]Band协议。https://bandprotocol.com/。（中文白皮书：灰狼—白皮书翻译：BAND（半岛协议）-去中心化数据治理）

[17] A.S.德彼得，D.利未和L.I. 昆德，“Witnet：去中心化预言机网络协议”，白皮书，2017年。https://arxiv.org/pdf/1711.09756.pdf.

[18]“Tellor：一个去中心化预言机”，白皮书。https://tellor.io/storage/TellorWhitepaper.pdf。

[19] B.本利吉拉伊，D.康纳，A.泰特和H.万提宁，“Honeycomb：去中心化预言机网络的生态系统中心”，白皮书，2019年。https://raw.githubusercontent.com/clc-group/honeycomb-whitepaper/master/honeycomb%20whitepaper.pdf。

[20] Gnosis，“预兆和下一代预测市场”。https://blog.gnosis.pm/omen-and-the-next-generation-of-prediction-markets2e7a2dd604e，2020年。

[21]凯捷咨询，欧洲金融市场协会，“2019年世界保险报告”，2019年。

[22]J.R.杜瑟尔，“女巫攻击”，在点对点系统的Proc.Int.Workshop中，第251-260页，2002年。

[23]S.弗雷德里克，G.洛文斯坦和T.奥多诺霍，“时间折扣和时间偏好：批判性评论”，《经济文学杂志》，第40卷，第2期，第351-401页，2002年。

[24]Chainlink，“价格参考数据”。https://feeds.chain.link/。

[25]《实用法》，“数据许可：考虑数据所有权和使用。” https://legal.thomsonreuters.com/en/insights/articles/data-licensingtaking-into-account-data-ownership。

[26] Compound金融，“开放价格馈送”，https://compound.finance/prices。

[27]The Block，“上周末发生的一次攻击使Chainlink节点成为攻击目标，造成至少700以太坊的损失。” https://www.theblockcrypto.com/post/76986/chainlinknodes-attack-eth，2020年。

[28]V.巴特林，E.康纳，R.达德利，M.Slipper和I.诺顿，“EIP-1559：ETH1.0区块链的费用市场变化”。https://eips.ethereum.org/EIPS/eip-1559。

[29]Chainlink，“ Chainlink外部适配器”。https://github.com/smartcontractkit/external-adapters-js。

[30]OpenAPI新方案，“OpenAPI规范”，https://github.com/OAI/OpenAPI-Specification/。

[31]A.沃尔奇，“解构'去中心化'：探索加密货币系统的核心主张”，《加密货币资产：法律和货币观点》（OUP，即将出版），2019年。

[32]V.巴特林，“DAO、DAC、DA以及更多：不完整的术语指南。” https://blog.ethereum.org/2014/05/06/daos-dacs-das-and-morean-incomplete-terminology-guide/，2014年。

[33]Chainlink，“改善和去中心化Chainlink的功能发布和网络升级过程”， https://blog.chain.link/improving-and-decentralizingchainlinks-feature-release-and-network-upgrade-process/，2020年。

[34]Synthetix，“Synthetix轻白皮书”，白皮书v1.4，2020年。https://www.synthetix.io/uploads/synthetix_litepaper.pdf。

[35]Synthetix，“XAG定价事件更新”，https://blog.synthetix.io/updateon-xag-pricing-incident/，2020年。

[36]DeFi Pulse，“黑色星期四发布的DeFi状态报告”，https://defipulse.com/blog/defi-status-report-black-thursday/，2020年。

[37]R.菲斯曼和R.盖蒂，“去中心化和腐败：国家间的证据”，《公共经济学杂志》，第83卷，第3期，第325-345页，2002年。

[38]V.巴特林，“DAICO的解释”,https://ethresear.ch/t/explanation-ofdaicos/465，2018年。 [39]“dxDAO：面向超级可扩展组织”，白皮书。2019年。https://github.com/gnosis/dx-daostack/blob/master/dxdao_whitepaper_v1.pdf。

[40]Gnosis,“Gnosis安全”，https://gnosis-safe.io/.

[41]I.巴里诺夫，V.阿拉塞夫，A.法克勒，V.Komendantskiy，A.戈洛思，A.科洛托夫和D.伊萨科娃，“POSDAO:权益证明去中心化自治组织”，白皮书，2019年。http://dx.doi.org/10.2139/ssrn.3368483。

[42]Aave，“Flashpaper：Aavenomics的综合”，白皮书，2020年。https://docs.aave.com/aavenomics/flashpaper。

[43] Synthetix，“SIP 24：终端SNX膨胀”。https://sips.synthetix.io/sips/sip-24，2019年.

[44]P.德·菲力皮，M.Mannan和W.雷耶斯，“作为信任机器的区块链：信任问题和治理挑战”，《社会技术》，第一卷。2020年第62期。

[45]Coinbase，“Coinbase价格预言机介绍”，https://blog.coinbase.com/introducing-the-coinbase-price-oracle-6d1ee22c7068，2020年。

[46]UMA，“UMA数据验证机制：为区块链预言机增加经济保障”，白皮书v0.2，2020年。 https://github.com/UMAprotocol/whitepaper/blob/master/UMA-DVM-oracle-whitepaper.pdf。

[47]J.F.奥特维尔，“保险与经济发展之间的关系：85篇关于文献综述的经验论文”，《风险管理与保险评论》，第16卷，第1期，第71-122页，2013年。

[48] H.卡普和R.梅尔巴蒂斯，“Nexus Mutual：以太坊区块链上的点对点全权委托互惠”，白皮书。https://nexusmutual.io/assets/docs/nmx_white_paperv2_3.pdf。

[49]“2009年11月25日欧洲议会和理事会关于接管和从事保险和再保险业务（偿付能力II）的第2009/138/EC号指令（修订版）。”http://data.europa.eu/eli/dir/2009/138/2019-01-13.

A.名词解释

Airnode：一个完全无服务器的预言机节点，旨在由API提供商运营。

API：一种应用程序的技术接口，另一个应用可以使用该接口通过编程方式与其进行交互。对外部访问开放的API（即Web API）可以被企业用来将其数据和服务获利。

API提供商：通过API将其数据和服务获利的业务主体。

API3：将构建、管理、并从dAPI中获利的项目.

API3 DAO：API3项目的治理机构。

API3代币: 用于调整API3生态系统激励措施的代币。它在API3 DAO上具有投票权。

ChainAPI: 第三方API–Airnode集成平台。它将提供集成工具、实用程序和一个预言机端点公开上市的市场。可以将其视为蜂巢API市场的精神继承者。

DAO: 去中心化自治组织。一种多用户智能合约，用于使链上组织的治理民主化。

dAPI: 一种去中心化API，即由第一方预言机组成的数据源。它由API3 DAO去中心化治理。

Honeycomb API Marketplace（蜂巢API市场）: API3的某些创始成员已为Chainlink 预言机建立了以API为中心的市场/上市服务。

预言机（Oracle）: 可以与智能合约平台之间来回传递数据的代理，例如，将资产价格数据写入链中。它包括一个节点和一个智能合约，该合约实现用于与请求者通信的协议。

预言机节点（Oracle node）: 执行预言机链下功能的应用，例如，调用API以获取资产价格数据并将其写入链中。

Web 3.0: 通过区块链技术构建的去中心化Web。请注意，我们没有使用该术语来指代语义网。

Web API: 可通过Web访问的API，即不仅可从专用网络访问的API。

—-

编译者/作者：灰狼

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。