区块链预言机问题

摘要：

就在几年前的文献中，区块链话题还很少见，现在是会议论文和书籍的主要主题。然而，该技术引起的炒作及其对现实世界应用程序的潜在影响存在许多对其工作原理和实施方式的误解，从而产生错误的思维或过于乐观的预期。很多时候，比特币区块链的不变性、透明性和抗审查性等特性，在潜力几乎无法比拟的常规区块链中被寻求。此外，诸如预言机及其在智能合约中的作用等关键方面几乎没有收到文献贡献，这使得结果和理论意义备受质疑。这篇对该领域最新论文的文献综述旨在通过讨论区块链预言机在一些最有前途的现实世界应用中的影响来阐明区块链预言机问题。该分析支持这样一种观点，即系统越受信任，预言机问题的影响就越小。

1.介绍

“区块链是自互联网以来最伟大的技术创新吗？还是科技史上最大规模的炒作？两者”（安德烈亚斯·安东诺普洛斯）。区块链的主要创新在于它允许业务合作伙伴转移数字资产，而无需中心化的第三方 [1]。然而，由于区块链只能执行简单的交易，因此需要“智能合约”来解决协议条款[2,3]。虽然自 2012 年以来随着支付到脚本哈希 (P2SH) 的引入而在比特币上可用，但由于以太坊虚拟机 (EVM)[4,5]，智能合约变得更容易编程和更通用。凭借智能合约的高级功能，在数字支付之上，区块链项目可能涉及供应链和可追溯性[6,7]、医疗保健 [8,9]、能源 [10]、知识产权 (IPRS) [11]、合同和法律 [ 12,13]、学术记录 [14,15] 以及媒体和娱乐 [16,17]。然而，在区块链狂热之下“埋没”的是一个根本问题，智能合约在商业和文献中很少涉及。由于区块链对现实世界视而不见，它们总是依赖于“预言机”[18]。预言机是集中且受信任的第三方，构成区块链和现实世界之间的接口[19]。随着预言机重新引入可信第三方和中心化的概念，它们的实施通常被视为一个“问题”[20,21]。尽管所有现实世界的区块链应用程序都受到预言机问题的影响，但在文献 [22,23] 中阅读企业如何克服预言机问题或如何克服这个问题的情况并不多见。事实上，预言机问题不仅破坏了项目的可行性，而且对投资者、消费者和学术界构成了严重威胁。宾夕法尼亚大学最近的一项研究将50个最大的初始硬币产品 (ICO) 的区块链代码按美元筹集的金额与创建者承诺的金额进行了比较，他们发现其中一个重要部分甚至没有针对参与目的进行编程 [24]。还表明，只有 20% 的 ICO 具有保护嵌入代码中的投资者的机制[25]。了解智能合约的基本原则 与预言机问题相关的问题可能会阻止投资者资助欺诈性项目，将投资重定向到更有价值和回报更高的 ICO。例如，用于食品、化工和奢侈品领域可追溯性的区块链应用声称为消费者提供了对供应链的透明和直接访问，从而确保产品的安全性和真实性 [1,26,27]。然而，预言机问题使公司能够决定哪些信息可以通过区块链检索，从而导致更加危险和有争议的情况。消费者最终可能会信任使用以前基于经验的选择机制的生产商和产品，这些产品永远不会被认为是安全或真实的 [28]。最后，从学术的角度来看，我们看到大量关于区块链和业务实施的论文，除了一些贡献 [3,19,21,22] 之外，很少解决预言机问题。最近关于该主题的系统文献综述显示，在 142 篇讨论区块链现实世界应用的期刊论文样本中，只有 15% 的人考虑了预言机的作用，不到 10%的人强调了预言机问题的局限性 [23]。这种新出现的差距可能导致相当一部分文献遵循有偏见的趋势。本文讨论了有关区块链和现实世界应用程序用例的最新文献，旨在提供对预言机和预言机问题的广泛理解。由于预言机问题的影响因行业而异，因此对选定案例的讨论应广泛概述该问题的条件和后果。

该研究支持这样一种观点，即系统越值得信赖，区块链预言机问题的影响就越小。考虑到几乎完全没有专注于预言问题的学术论文，这项工作应该为进一步的研究提供有用的贡献。文章如下。第 2 节介绍了区块链技术以及智能合约。第 3 节概述了预言机的概念并缩小了预言机问题的范围。第 4节更广泛地介绍了预言机问题如何影响主要的实际应用程序。第 5 节对该主题进行了讨论，第 6 节总结了本文，为进一步研究提供了方向。

2.理论背景

2.1.什么是区块链？

区块链在顺序存档中记录数据。第一个区块链是由一个人或一群人以中本聪的笔名创建的，为比特币加密货币提供技术基础设施 [29,30]。在区块链（比特币）上，所有全节点共享账本的同一份副本，其中的更改会立即反映给网络中的所有参与者 [31]。当代理创建新交易时，它会被广播到网络上，矿工通过工作量证明共识机制在网络上执行验证和审计任务。一旦交易被批准，它就会（与其他人一起）被添加到新区块的链中。然后将交易记录保存在去中心化网络的所有全节点中 [6]。在比特币区块链上，数据伪造的可能性很小。共识机制（工作量证明）需要大量的计算能力来添加块。由于每十分钟（在媒体中）添加每个块（按顺序），因此前一个块的更改将需要计算能力，其成本将大大超过伪造的收益[32]。 Nakamoto 提出的结构体现了一些本质特征，这些特征确实是围绕该技术 [33] 炒作的来源。

• 共识的去中心化：不存在构成单点信任/失败批准交易的权威。

• 透明度：网络中的所有参与者都可以审计记录。

• 安全性和不变性：只有私钥所有者才能开始交易，一旦添加到区块链中，伪造的可能性很小。

• 审查阻力：该系统旨在防止无效交易，而不是无效用户，因此任何人——人类、公司甚至人工智能——都可以在区块链上操作。

• 无国界：区块链网络不受距离或国界的影响。即使交易发生在同一个房间或两个“极点”之间，规则保持不变[5]。

尽管由于这些特定的特征（严格属于比特币网络），区块链已经成名并引起了巨大的炒作，但目前文献中还没有普遍接受的区块链定义[34]。并非所有区块链都具有相同的特征，因为一些区块链（如私有区块链）在完全不同且通常未知的规则下运行。区块链爱好者社区往往不愿承认私有区块链的有效性。然而，商业领域的实验、试点项目和创新确实大多由私有区块链（例如 IBM/Hyperledger）管理，其较低的成本和较高的灵活性更好地匹配市场的不确定性 [35,36]。无论其类型如何，区块链都可以在许多领域实施。 Swan [37] 代表了该技术的至少三个有价值的实现。首先是货币，以及汇款和电子支付。二是公证、投票、医疗等社交应用。第三是智能合约，将在下一节深入介绍。

2.2. 从区块链到“智能”合约

智能合约的想法来自密码学家 Nick Szabo [2]，他提供了以下定义：“一组以数字形式指定的承诺，包括各方履行其他承诺的协议”。然而，直到区块链技术[38]的出现，这个想法才看到了曙光。智能合约的主要目的是在满足指定条件后自动执行协议条款。在区块链上，智能合约被定义为“自动执行代码”。 . .自动执行各方之间协议的条款”[39]。愿意过分挑剔，那些在区块链上运行的不应该被称为智能合约。智能合约是一段没有任何“智能”含义的代码，通常没有法律价值。然而，随着时间的推移，“智能合约”这个词不知何故被卡住了[18]。与传统合约相比，智能合约不依赖可信任的第三方进行操作，交易成本低。对智能合约特别感兴趣的是它们的不可变和确定性组件 [1]。部署后，智能合约代码是不可变的，尽管可以删除合约，但交易历史仍然嵌入在其运行的区块链中。合约的结果对于任何运行它的人来说都是一样的，甚至合约的创建者也没有对它的专有权。为了更好地解释智能合约的功能，必须了解外部拥有账户 (EOA) 和智能合约之间的分离。 EOA是用户通过私钥控制的帐户，因此他们可以执行交易。

另一方面，虽然智能合约是由代理创建的，但它是自有的。智能合约不受任何私钥控制，无法自行执行。虽然智能合约可以激活其他智能合约，但初始输入只能由 EOA 提供。加密交换（图1）构成了智能合约如何运作的经典示例。

图 1. Wave 与 Neutrino USD (USD-N) 之间的互换示例。

如果代理担心市场低迷并希望将波动的加密货币（例如波浪）转换为稳定的硬币（例如 USD-N），他们会将波浪发送到交换智能合约地址，一旦处理完毕，他们就会收到 USD-N 返还。它不是智能操作，也没有法律价值，但它是不可变的，因为合同的条款不受变化的影响，它是确定性的，因为无论谁操作合同，它总是在相同的规则下运行。此外，如果合约被删除，交换操作将始终可用于审计。由于它们的灵活性，智能合约可以在各种各样的应用程序中实施，例如

• 证书、所有权和数字身份 [15,40]，

• 知识产权 [30,41]，

• 能源生产[42]，

• 医疗保健 [8,43]，

• 合同和法律 [19,44]，以及

• 供应链和数据来源 [45,46]。

尽管具有确定性和不可变性，但智能合约并不完美且不可信。他们的主要失败点包括与现实世界的沟通渠道，即预言机，其作用和特征将在下一段中概述。

3. 了解预言机问题

3.1. 什么是预言机？

“神谕”一词来自希腊神话，指的是能够直接与上帝交流并看到未来的人。在古代故事中，人们没有足够的信息来做出决定，于是求助于神谕来获取他们无法理解的知识[47]。在区块链环境中，预言机是为区块链提供来自现实世界的信息的系统。如果智能合约不处理加密交换，而是处理涉及天气、股票价格或政治事件的分散机制，则需要一个来自外部世界的网关 [48]。由于区块链的问题是要达成共识，因此无法将外部信息与交易数据一起提供，因为其他节点会检测到来自“不受信任”来源的信息。因此，来自现实世界的信息应该来自第三方的单一来源，其可靠性对于所有节点都是无可争议的：预言机。与希腊神话不同，神谕（在区块链上）不会预测未来，而是从过去检索信息。预言机不是特定的程序或设备，而是“概念”。任何向区块链提供外部数据的东西都可以归类为预言机。准确地说，预言机一般不会将信息直接插入到区块链中；相反，他们从现实世界中收集和存储数据。当执行有关外部数据的智能合约时，代码会从受信任的预言机中调用正确的信息。预言机的例子是物联网系统，如探测器和传感器，平台如ERP，或者在私有数据的情况下，直接在区块链上操作的人。预言机充当桥梁，可以将外部和非确定性信息消化成区块链可以理解的格式[49]。预言机收集的数据示例如下：

• 彩票中奖者；

• 自然灾害以及风险测量；

• 实物/加密资产的价格和汇率；

• 静态数据（例如，国家代码）；

• 动态数据（例如，时间测量）；

• 天气状况;

• 政治事件；

• 体育事件;

• 地理位置和可追溯性信息；

• 事故；

• 其他区块链中的事件。

为了更好地理解预言机对于智能合约的必要性，回顾上一段中的交易示例，涉及波浪和 USD-N 稳定币。在这种情况下，关键信息

缺少成功的智能合约，例如 wave/USD-N 的汇率（图 2）。诸如此类的数据在区块链之外，如果没有更新费率的预言机，合约就无法执行。

图 2. 包括预言机的加密交换。

这个（去中心化的）预言机的可信度在某种程度上是客观的，因为即使预言机仅通过在线浏览交易价格来自主设定价格，任何代理都可以验证汇率是否正确。不同的是，智能合约在预言机提供的信息难以被代理（中心化预言机）验证的情况下运行。在这些环境中，预言机的可信赖性至关重要。如果合同涉及非常有价值的协议，则预言机被妥协以使特定方受益的机会将大大增加[50]。当各方都无法验证预言机的数据，合约价值增加时，预言机本身就成了“问题”。

3.2. 缩小 预言机 问题

预言机问题在软件测试中并不是一个新概念。任何能够验证测试应用程序正确执行的东西都称为“Oracle”[51]。根据 Barr 等人的说法。 [52]，当测试预言机无法完全自动化运行时，就会出现问题。如果预言机没有自动化，则需要代理干预来确定观察到的行为是否正确。由于人类的判断力无法预见任何可能的结果，因此所提供数据的不确定性被称为“预言机问题”[53,54]。

关于区块链和智能合约，预言机问题涉及预言机的可信度和可靠性。 Curran[49] 将预言机问题（在区块链中）定义为“第三方预言机之间的安全性、真实性和信任冲突以及智能合约的去信任执行”。据作者所知，该构造的起源可以在Dalovindj[20] 的 Reddit 帖子中发现，绝对是在智能合约的以太坊环境推出之前。博主意识到，在比特币区块链上执行应用程序时，关于众筹或赌博，在不改变共识机制的情况下验证外部信息的可靠性确实是一个问题：“我认为它是‘甲骨文问题’”。

在他的论文中，Egberts [28] 广泛解释了预言机问题的缺点，主要将其描述为“从去中心化中退后两步”。由于预言机不是分布式的，他们重新引入了单点故障。此外，由于它们对非确定性数据进行操作，因此需要信任它们的可靠性，从而消除不信任的点对点交互。他们通过智能合约在区块链中的实施也可能危及用户的信任，他们认为区块链比传统系统更可靠。 Antonopoulos [55] 出色地表明，建立在预言机上的系统也可能以两种方式失败。如果预言机是可信的并且不能被破坏，那么它工作的数据仍然有可能被改变，然后，虽然它是一个值得信赖的设备，但它会向智能合约提供不真实的数据。

另一方面，如果数据是可信且经过验证的，则预言机可能由于故障或故意篡改而无法在智能合约上正确运行。从博弈论方法，可以证明智能合约的价值越高，系统被破坏的动机就越高[50]。在通过智能合约将实物资产附加到区块链上的情况下，也会触发预言机问题。在一篇著名的文章中，Song [56]解释说，在去中心化的环境中（例如区块链/智能合约），将实物与数字资产（无论是水果、汽车还是房屋）联系起来是一个关键问题。有形资产受其所在司法管辖区的监管，这意味着它们受制于智能合约以外的其他东西（在某些情况下是主要的）。事实上，这意味着除了智能合约之外还要信任其他东西。例如，如果智能合约涉及两个代理之间的房屋财产转让，则代码确实会在各方之间交换证书。

另一方面，现实世界中发生的事情可能不受智能合约的影响，因为前主人可以拒绝离开家。如果没有监督智能合约的第三方（例如政府）的参与，它们的执行确实无法确保。信任第三方的需要消除了无信任应用程序的“杀手级功能”，这在充满腐败的环境中是一个重大限制。 Chainlink [57] 做了相当大的尝试来限制预言机问题。这家初创公司提出了一个基于声誉的去中心化预言机系统，以重现区块链的共识机制。在决定将哪些数据上传到区块链上时，会考虑到大多数具有相同数据的预言机以及每个预言机的声誉水平。大多数预言机确认的数据然后上传到链上[58]。这个强大的系统有效地解决了预言机故障或故障；但是，控制服务的公司仍然可以进行蓄意的数据篡改或串通。当去中心化不足以解决预言机问题，无法客观验证数据真实性时，智能合约环境需要一个“信任模型”来保持一定程度的可靠性[18]。正如最近的一篇论文中所解释的，信任模型是一种直观的方案，它概述了智能合约应用程序应该被信任的原因 [22]。未能解决预言机问题会对调查和开发现实世界的区块链应用程序构成严重威胁。

4. Oracle问题如何影响实际应用程序

尽管是异构的，但几乎所有现实世界的区块链应用程序都存在预言机问题。但是，负面影响因所涉企业和机构的性质而异。在本节中，概述了一些讨论最多的智能合约应用程序，展示了预言机问题可能如何以及在多大程度上影响它们的进一步发展。所分析的部门是根据其独特的特征和预言问题的挫折来选择的。尽管现实世界的区块链应用数不胜数，但考虑到其他领域可能会导致多余的结果。可以说，分析的结果应该达到令人满意的饱和水平。

4.1.知识产权保护

正如 Yermack [29] 所示，在加密“时代”之前，区块链的最初目的是“注册”知识产权。在 1990 年代初期，Haber 和 Stornetta [59] 提出了文档的数字时间戳，以验证知识产权的作者身份。 Nakamoto [60] 然后将这种类型的结构称为“区块链”，我们现在称之为“区块链”。区块链的知识产权保护作用被金融应用所掩盖，在智能合约平台（如 EVM）上线后再次引起人们的兴趣。由于唱片公司的不公平做法和数字革命[61]，音乐行业被认为是受区块链影响最大的行业。区块链承诺艺术家能够独立确定价格并以“直接面向粉丝”的方式自主授权他们的作品 [30]。示例和试点项目包括 Micelii、Monegraf、PoE 和 UJO。这些平台让作者直接收到根据智能合约分享的版税[62]。然而，正如 Fink 和 Moscon [30] 强调的那样，这个程序不会消除中介，而只会创建新的中介。该系统的关键方面包括 Shatkovskaya [41] 所称的“证明服务”（Oracles）。

一旦有关知识产权的数据在区块链上，假设系统运行良好，它们就会受到保护以防篡改，并在作者之间有效地分享收入。整个系统的故障点仍然是作者和区块链之间的网关。基本上，任何上传艺术品的人都被认为是数字记录的所有者。但是，系统不会验证创作是否被盗或只是由其他人提供。例如，权威证明 (PoA) 为艺术家提供了数字创作的时间戳证据，可用于知识产权声明，但无法验证原创作品的真实作者身份。如果有人承认他的作品已被他人注册，则始终需要一个监督知识产权并强制执行侵权行为的法律制度。在没有执法机构的情况下，区块链可能最终成为一个先到先得的平台，唯一重要的是成为第一个上传作品的人。系统不可能完全自动化和自给自足。然而，服务的去中心化可能会降低中央权威的权力，并帮助艺术家对他们的创作有更多的控制权。仍然很难确定唱片公司或作者本身是否应该构成最值得信赖的预言（图 3）。

图 3. 选择合适的预言机。

4.2成绩

非金融区块链应用的相当一部分致力于在教育/学术领域开发更好的系统[14]。特别是，去中心化技术被寻求解决与“无处不在的学习环境”[63]中的隐私、安全和漏洞相关的问题。基于区块链的应用程序可以增强个人和学术学习的数字认证[64]，简化复杂的信用管理，例如欧洲学分转移累积系统（ECTS）[65]。在最近的一篇论文中，Ocheja 等人。 [15] 表明，该领域最先进的机构是

•麻省理工大学媒体实验室开发了基于比特币协议的 Blockcert；

•尼科西亚大学，Blockcert 联盟的一部分，该联盟也在比特币协议上改进了 Blockcert；

•索尼公司与 IBM Hyperledger Fabric合作开发了索尼全球教育。

尽管以太坊是智能合约的标准，但该领域最先进的机构更喜欢比特币网络来存储他们的信息，尽管比特币区块链的可扩展性较低且成本较高。作为 Ocheja 等人。 [15] 假设，比特币被首选创建学术成绩单的原因是，由于比特币与强大的金融投资相关，它有更好的生存机会。例如，Blockcert（建立在比特币区块链上）旨在将学术记录的真实性保证加倍。当证书发布时，它会上传到区块链上（图 4）并准备好进行审计[40]。只需访问大学网站并上传文件即可验证证书的真实性并发现任何篡改或神秘之处。甲骨文问题，在学术界，确实是有争议的。从总体上看，它的影响是最大的。 由于认证机构直接上传，我们无法验证数据的完整性。正如 Antonopoulos 和 Woods [18] 所说，对于学术应用，“大学本身就是预言家”，其自由裁量权不能改变或限制。然而，对于学术区块链应用来说，被视为故障点的东西很可能构成其最强的特征。作为预言家的大学有着悠久的声誉，这使得他们的信息或多或少取决于他们的历史。一般来说，如果证书在区块链上，则确实可以证明其真实性（图 4）。

图 4. 作为可信区块链预言机的学术机构。

无法确定的是证书报告的数据的真实性。如果学生从排名较低的大学获得学位，证书在区块链上的事实并没有给他们的记录带来更高的价值。如果已购买学位，该文件仍将在区块链上显示为“真实”。学术文件的外在价值仍然仅由颁发证书的机构的声誉决定。文献缺乏一种去中心化的方法来识别学生所拥有的“技能”，其价值确实可能超过任何学位或成绩单。在这种类型的应用程序中，预言机的作用同样至关重要。

4.3供应链和可追溯性

许多文章 [46,66] 研究并支持了用于安全数据来源的区块链应用程序。一个直接的结果是实施实物产品的数据来源系统，这迅速引起了学者、机构和公司的兴趣 [26,45]。区块链的安全性和不变性应有助于确保药品、食品和关键部件的运输来源和安全[67]。然而，在最近的一次演讲中，Antonopoulos [55] 出色地解释了为什么以及如何将真实产品连接到区块链应该引起人们对该追溯系统可靠性的担忧。在处理加密货币时，比特币的“出处”是有保证的，因为它是在区块链上发行的。从第一次发行开始，每一个动作都在不可变和透明的分类账中被跟踪。对于一个真正的产品，比如一个放在货架上的“芒果”，这个产品的出处对于区块链来说是未知的，数据应该由预言机插入[68]。

对于供应链应用程序，预言机属于生产被跟踪商品的公司，这肯定会构成重大利益冲突。区块链/预言机服务可能会外包给第三方 [27]，但信息的控制权确实掌握在生产公司手中 [21]。然后，公司决定在区块链上上传哪些信息，并且不可能发现不需要或不方便的数据 [69]。可以推断出，因为有形商品，信息是不可变的，但并非不容置疑，信息与拥有供应链的公司一样可靠。在最近的一篇论文中，Kumar [1] 还对供应链区块链应用的可靠性表示怀疑，因为无论区块链类型（公共/私有）如何都会出现预言机问题。但是，可通过创建正确的信任模型 [18] 可以部分克服预言机的可追溯性问题。关于该主题的研究 [22] 概述了对于某些受“纪律”（程序指南）约束的产品，提供虚假信息将导致罚款或吊销许可证

图 5. 信任模型示例 [22]。

因此，区块链上的信息可能偏离现实的可能性最终很低。应该清楚为什么公司没有动机通过信任模型来欺骗在区块链上提供的信息。然后，文献应该调查预言机、公司和区块链之间的关系，了解应该通过哪些机制来激励公司不要在区块链上作弊，不幸的是，这是可能的。

4.4.活力

在能源部门引入区块链的最大优势在于降低市场成本以及提高透明度和去中心化 [70]。能源互联网和著名的布鲁克林微电网等项目无疑提高了人们的期望[71-73]。然而，区块链如何帮助实现这些结果的“细节”往往被忽视甚至未提及。令人惊讶的是，迄今为止，仍然没有任何贡献可以解决能源领域的预言机问题，其作用对于系统的复杂性尤为关键[23]。能源领域的预言机问题实际上是“双重的”。它影响入站事务以及出站事务[19]。为了详细了解这个系统有多复杂，我们可以以产消者为例（图 6）。代理从集中供应商处获取能源，同时拥有一些设备来生产自己的设备（例如，光伏、水力发电厂）。然后，他将超出其消费量的部分出售给市场[61]。我们还假设该平台/市场在区块链上运行。为了让产消者贡献的数据上传到区块链上，我们可能需要至少一个（入站）预言机来从他的房子里收集数据。拥有预言机给了代理人最大的动力来操纵传感器发送关于其贡献的虚假数据[50]。对于这种预期的事件，平台应该有第二个预言机来仔细检查从代理收到的数据，或者有一个维护服务来定期检查传感器的状态。

图 6. “双重”预言机问题的示例。

虽然该平台可以去中心化并独立于中央机构（因为节点分布在全球范围内，并且它们的确切位置不确定），但预言机也不太可能是去中心化和自治的 [18]。此外，预言机必须在事件发生的地方进行本地化，当然，它们的位置是已知的，以提供有关消耗和贡献的准确数据[44]。这些集中式传感器免费且独立于中央机构（可以是能源供应商或政府）的机会确实很低。然而，这种有问题的情况只是问题的一半，因为更隐蔽的是“出站”预言机问题 [19]。考虑到产消者的同一个例子，我们也可以假设在他的产量不足的时期，他想用他的加密货币从区块链平台购买一些能源。在这种情况下，交易将由区块链及时执行，并将加密货币转移到平台账户。然后，区块链应与外部平台或系统通信，以确保将准确的能量发送给代理。然而，从那时起，无数事件可能会改变程序。从一个简单的传感器故障开始，我们可能会遇到资源稀缺、电厂故障、电线破坏、权限拒绝，甚至系统根本不存在！即使在现实世界中缺乏基础设施也可能不会阻止智能合约成功执行 [18]。监控这些程序的外部权威对于系统正常工作至关重要。此外，它可以确保代理在发生故障时得到退款[74]。同样，假设这个外部机构或组织是自由的或独立于政府的也是不太可能的。能源领域区块链应用的假设包括除产消者案例之外的许多示例；但是，入站/出站预言机问题在所有人之间共享。然后，对文献的努力和贡献应该集中在如何以及是否有可能维护一个去中心化和独立的区块链平台。认识到预言机的作用和建立适当的“信任模型”也应该被优先考虑。

4.5合同与法律

根据 Guadamuz[44] 的说法，监管智能合约的第一次尝试是在亚利桑那州进行的。在那里，智能合约被定义为“事件驱动的程序，其状态在分布式、去中心化、共享和复制的分类帐上运行，并且可以接管并指示该分类帐上的资产转移”[75]。声明智能合约在“某物”上运行，立法者也有义务定义它们运行的平台。他们将区块链平台描述为“分布式账本技术，它使用分布式、去中心化、共享和复制的账本，可以是公共的或私有的、许可的或无许可的，或者由代币化的加密经济或无代币驱动。账本上的数据受到密码学的保护，是不可变的和可审计的，并且提供了未经审查的事实”[76]。由于文献对区块链还没有一个明确的定义，这种过于笼统的说法存在一些矛盾。如果是私有的，则区块链不是开放式分类帐，也不是分布式的 [77]。此外，“未经审查的真相”的概念颇具争议。如果系统运行良好， 我们可能具有不变性，但账本中包含的信息的真实性很难被证明。从那时起，论文意识到智能合约与现实世界的交互引发了“所谓的预言机问题”[78,79]。从法律上讲，文献最终认识到，涉及来自现实世界的数据的智能合约的问题在于存在法律状态尚未确定的承包商之外的第三方（预言机）[68]。在执行智能合约时，各方不能完全信任对方，而预言机最适合操纵数据并与其中一方勾结。Damjan [19] 指出，提供预言机的服务（例如，Oraclize、Reality Keys）并不能保证预言机的公正性和所提供信息的真实性。因此，他们否定了智能合约在法律上可行的两个必要条件。在他的文章中，Frankenreiter [3] 强调，即使假设预言机的善意，至少可以确定四个关键问题。首先，作为一个预言机要被信任，它的身份是要知道的，这对其公正性和独立性构成了威胁。虽然政府不能改变区块链上的信息，但它可以通过对控制它们的组织施加压力来影响预言机[80]。其次，将一些实物资产与区块链代币联系起来是没有法律当局干预无法完成的事情。如家庭示例所示，成功执行智能合约并不能保证财产也被切换 [56]。第三，由于系统涉及预言机，可以是传感器或人类，即使值得信赖，它们也不是 100% 可靠的。如果发生故障（或合同未正确执行），平台将无法恢复原始状态或进行故障补偿。像 DAO 和 ETC 这样的案例就是这些反复出现的问题的典型例子 [81-83]。然后，各方必须拥有能够执行故障智能合约的权威机构才能完全信任该系统。最后，运行智能合约的平台的去中心化使得它们依赖于矿工的行为。矿工对网络的贡献受到补偿，并受到市场冲击的高度影响。由于矿工退出，货币价格下跌可能导致平台弱化，从而危及整个法律体系的可靠性[84]。文献仍然需要概念化的是预言机的首选法律性质，无论它们应该是独立的还是合法的实体。其次，由于预言机与承包商关系的复杂性，它很难用智能合约进行编码，可能需要正式的合约才能在法律上可行。最后，一些涉及赌博活动的智能合约已被证明几乎无法被法律机构追查，这引发了一些对非法利用的担忧。

4.6卫生保健

Radanovic 和 Likic [85] 的一篇有趣的文章预测了区块链在医疗保健领域的可能实施。在最近的文献和试点项目的支持下，技术整合可能涉及健康记录 [66]、健康保险 [43]、生物医学研究 [86]、药物供应 [87] 和医学教育 [88]。尽管提出了不同的应用程序，但共同的观点是区块链技术可以改善医疗保健领域的隐私和安全性[89,90]。这一目标确实是合理的，因为在医疗保健领域，隐私和安全漏洞每年都呈指数级增长。最近的研究表明，在 2010 年至 2017 年间，有 3700 万份医疗记录被非法访问，仅 2017 年就有 300 起违规行为 [91,92]。此外，仍然没有统一的系统来存储和分发不同医疗机构之间的患者信息[93]。为了克服这些问题，已经讨论了无数区块链应用的提议和概念。 其中，以下项目 [94] 是最知名和最成功的：

•Dentacoin通过严格的审查系统确保医生有资格在牙科行业工作。

•Solve.Care提供了一个管理访问、护理和支付的平台，使医疗保健更加方便和负担得起

•Medibloc提供私有且可靠的区块链来存储和分发医疗数据。

•Medicalchain提供个人健康记录存储解决方案，同时提供与保险公司的直接链接。

•Blockpharma使用区块链和物联网（快速响应代码）确保药品的可追溯性和真实性。

•Humanscape确保研究人员之间合作开发治疗方法，以解决 7000 多种无法治愈的疾病。

可以说，这些项目可以使用区块链以安全的方式有效地存储和共享信息。然而，就像所有其他现实世界的应用程序一样，限制在于现实世界和区块链之间的接口[19]。讨论健康记录案例中的预言问题，根据最近的文献综述，该问题已收到大部分学术贡献 [95]，其结果颇具争议。假设该系统将基于一个独特的私有区块链来保护患者隐私，从长远来看，预言机理论上应该如图 7 所示分布。

图 7. 分布式预言机示例。

如前所述，分布式预言机是确保上传到区块链上的数据不被篡改的有效方式 [96]。但是，如果预言机处理相同的信息并且数据是公开可用且可验证的，则这是正确的。对于无法公开验证的敏感和私有数据，分布式预言机处理不同的信息会增加数据被篡改和泄露的机会。或者，该系统可以与单个预言机一起工作，所有卫生机构都可以通过遗留数据库与之通信。然而，Radanovic 和 Likic [85] 证实了医疗保健行业遗留数据库的低效率，他们还争论说，混合链上和链下数据可能会破坏医疗保健行业对区块链的需求。为了解决这个问题，Solve.Care 最近与Chainlink签署了一项协议，使用外部预言机来监督插入到区块链上的敏感数据[97]。虽然前景看好，但该项目的可靠性仍有待验证。

5.讨论

上述真实世界的区块链应用程序有助于阐明在区块链上实施预言机时产生问题的情况。对于学术成绩单，预言的影响与机构的声誉成正比。由于大学本身就是神谕，因此区块链上的数据与大学本身一样值得信赖 [18]。可以说，使区块链上的信息更可靠的是我们直接对预言机（机构）的信任程度。考虑信任，而不是虚拟变量，预言机按比例影响存储在区块链上的信息的可靠性。对于供应链管理，由于公司（除跨国公司外）仅在其经营所在地区为人所知，因此需要第三方监督并确保区块链上的数据完整性[97]。然后，他们的关系应通过“信任模型”[18,22] 正式化。从博弈论的方法来看，该模型应该描述为什么没有激励预言机在区块链上作弊的原因 [50]。

在构成第一个区块链应用的知识产权领域，预言机仍然是一个问题[41]。另一方面，许多原型已经显示出有希望的结果[30]。这里的问题是理解和定义艺术家或法律权威之间的“谁”应该涵盖预言家的角色。在第一种情况下，唱片公司等公司将失去支持艺术家的权力。在第二种情况下，情况将保持与目前相同。从技术角度来看，两个预言都是有效的，因为它们可以被视为双胞胎。然而，预言机的选择会产生截然不同的社会结果 [74]。然而，很明显，保护知识产权的法律方面不太可能与中央当局分开 [3]。事实上，法律文献为神谕及其法律含义提供了许多贡献 [23]。由于各方不能完全信任对方，显然他们都无法承担预言机的角色。然后需要第三方来解决具有法律价值的智能合约的条款。问题是，根据法律，合同应该是可执行的而不是一成不变的[44]。这使得有必要建立一个预言机的层次结构，从而可以恢复非法协议。从技术上讲，一方面我们在历史上没有太多智能合约逆转的例子，另一方面，智能合约被逆转的机会确实会限制它们的力量[81,83]。然而，最近的研究表明，智能合约作为一种加速法律程序的手段的意义[79]。

如上一段所述，在医疗保健领域，区块链可以在许多领域实施 [85]。在其中一些应用程序中，预言机问题的影响与其他现实世界的应用程序非常相似。重叠区域的存在也支持分析样本已达到足够的异质性和饱和水平的观点。实际上，对于药品的可追溯性，信任模型足以解决预言机问题。同时，鉴于一些制药公司的重要性，例如学术机构，它们可能会承担预言机本身的作用[18,22]。对于医生的可信度问题，一种有效的方法可能与学术机构为学生证书提供的方法非常相似[98]。另一方面，健康记录应用程序存在一些关键问题。首先，与知识产权领域一样，尚不清楚患者和机构之间的“谁”应该在区块链上上传数据[30]。由于信息是敏感和私密的，因此活跃的区块链项目实际上让患者自行决定是否将个人健康数据上传到公共分类账中[93]。从安全的角度来看，使用多个预言机可能会破坏插入区块链上的数据的安全性和隐私性。它还消除了区块链在医疗保健领域实施的主要原因[85]。 最后，能源领域在文献中出人意料地更加抽象，据作者所知，对于该领域无疑至关重要的预言问题在任何出版物中都没有提及 [23]。由于能源领域的预言机问题也是双重的，区块链平台似乎不太可能在没有外部权威监督的情况下运行。解决入站预言机问题而不解决出站预言机问题（反之亦然）会破坏区块链上的数据可靠性[19]。不幸的是，我们仍然缺乏特别的实证研究来更好地理解如何有效地解决能源和其他领域的“双重”预言问题。根据选定的文献，可以扩展 Frankenreiter [19] 和 Egberts [28] 所描述的条件，其中预言机代表了一个问题。

很明显，仅从技术角度来看，预言机问题很难解决。例如，在双预言机的情况下，它只具有社会影响。像 Chainlink 这样的项目在对抗数据篡改和预言机故障方面非常有效，但它很难对抗“不信任”。可以说，拥有一个值得信赖而不是“无错误”的环境是解决预言机问题的更好起点。

6.结论

比特币和区块链这两个词经常被混淆，很明显，大多数论文都针对严格属于比特币而不是常规区块链的特征。此外，文献忽略了在现实世界中实施时，智能合约需要预言机才能运行。本文研究了预言机在实际应用中的作用。预言机是区块链与现实世界沟通的唯一手段，与区块链节点不同，它们是集中式的，容易受到篡改和操纵。预言机被破坏并向区块链提供虚假信息的风险被称为“预言机问题”。预言机问题偏向于所有现实世界的应用程序，但其影响因应用程序本身而异。因此，分析了最有前途和讨论最多的智能合约应用，例如知识产权保护、能源生产、医疗保健、供应链管理、学术成绩单和法律合同。本研究提供的分析支持预言机问题不可避免地会影响实际应用的观点。但是，影响是不同的，它严格取决于实施它的系统的可信度。正如 Antonopoulos 和 Woods [18] 所假设的那样，尽管去中心化程度较低，但学术界是预言机问题代表最低威胁的领域。另一方面，在能源领域，预言机问题是双重的，对生产的控制是分散的，预言机问题是一个真正的问题。

通过调查现实世界区块链示例中的预言机问题，还出现了以下研究问题：

• 知识产权：在区块链上上传专利时，谁应该监督预言机？系统能否自给自足？

• 学术记录：考虑到声誉是预言机问题的主要对策，是否有可能为 ECTS 等系统创建共享平台？学生的技能可以记录在区块链上吗？

• 能源：将预言机视为弱点，是否有可能在没有中央权威的情况下管理能源市场平台？信任模型能否确保系统自给自足且完全去中心化？

• 供应链：仅靠稳固的声誉能否解决预言机问题？如果预言机无法阻止不需要的信息的上传，谁将从区块链实施中受益？

• 医疗保健：患者本身可以成为神谕吗？分布式系统也能保证隐私和安全吗？

• LAW：预言机的法律作用是什么？智能合约如何执行？如何防止非法智能合约？

使用像 Chainlink 这样的复杂系统确实可以减少预言机故障的机会；但是，串通或故意篡改数据仍然是一个问题。与直觉相反，正如 Tsankov [74] 解释的那样，预言机问题的解决方案应该更多地是社会性的，而不是技术性的。如果区块链领域的研究必须走得更远，则需要学术界和从业者社区做出重大努力，将分析的重点重新放在预言机问题上。社会和技术科学专家之间的合作也可以构成一种强有力的方法。另一方面，期刊可以通过创建临时特刊来解决预言问题，从而发挥关键作用。

资金：这项研究没有收到外部资金。

利益冲突：作者声明没有利益冲突。