Oraclize是誰?使用他們的 API 危險嗎?
我查看了 oraclize api 的程式碼,似乎 oraclize 可以隨意交換實現的關鍵部分。特別是,看起來他們幾乎可以隨時調整 API 的定價——因此他們可以很容易地從訪問其 API 的合約中耗盡所有乙太幣。
通過使用他們的 API,我們到底在信任誰?我在他們的網站上沒有找到任何面孔。
關於 Oraclize API 的程式碼,這是其他合約繼承的。一旦部署了繼承此 API 的合約,任何人都無法更改 API 中的內容。此外,程式碼當然是開源的,如果做過任何可疑的事情,它將在 github 送出歷史上可見。
API 確實依賴於其他一些契約,即解析器和連接器,它們可以由 Oraclize 更新,但是,API 實際上已經為使用者提供了保護措施,以防止僅僅通過提高到不合理的價格來耗盡契約:https: //github.com/oraclize/ethereum-api/blob/master/oraclizeAPI_0.5.sol#L377
如果 Oraclize 想要 1 個或更多的乙太幣用於查詢,此行將導致查詢失敗(此值來自 1 ETH 的價值較低時,Oraclize 降低此值可能是個好主意,但是,任何繼承契約的人都可以字面上更改 API 中的值以適合他們並提供他們需要的保護)。
所引用的範例僅是展示 Oraclize 使用的簡單準系統範例(僅關註一些基本方法),並不意味著是一個詳盡的項目。提出這些問題很好,您應該將 Oraclize 及其操作員視為匿名的(即使他們不是,稍後會詳細介紹)並且如前所述,保護措施已經存在,您可以隨意微調它們需要。
編譯一些關於使用 Oraclize 的合約數量的數據會很有趣,這些合約的餘額超過 1 ETH,以及 Oraclize 通過從它們中提取 1 ETH 將獲得的數量。我認為這個數量可能會少得多,然後 Oraclize 確實通過誠實行事並每天進行數百次查詢,所以應該有保持誠實的動機,違反是另一回事,但目前的 1 ETH 保護應該減少潛在收益,並且是 Oraclize 應該降低的東西,並且可能會建議使用者根據他們的需要進行設置。
關於 Oraclize 是匿名的,它作為一家公司已有 3 年多的歷史了,我本人在 Oraclize 工作了幾年。多年來,我們參加並贊助了多個會議,並舉辦了演講活動,從 Devcon 到 ETHWaterloo,再到 Oraclize 聚會。該公司的首席執行官 Thomas Bertani 在該領域享有盛譽。最好通過 Oraclize 官方推特跟踪此活動:https ://twitter.com/oraclizeit ,如果您感興趣,還可以在 youtube 上找到影片。
我希望這能澄清 Oraclize 是誰以及繼承其合約的使用者已經存在的保護,防止任意消耗超過 1 ETH 的合約(假設他們使用標準值,對於那些為了安全而改變它的人來說可能會更低)。不管我對 Oraclize 是誰的概述並表明它背後實際上有面孔,您仍然不應該僅基於聲譽和麵孔來信任 Oraclize,因此為什麼上述程式碼是開源的,您可以使用它並將其格式化為您的需要,以及為什麼 Oraclize 在真實性證明方面投入如此之多,所以即使有數據獲取部分,您也根本不信任 Oraclize,並且保證不會發生數據篡改,這與其他完全期望您依賴的預言機不同以他們的名聲,
他們不能從你的契約中拿錢。當您請求數據時,是您下訂單。一個壞主意是發送訂單而不檢查您將支付多少,也就是說,在撥打電話之前始終檢查費用的價值。
希望這可以幫助。