ブロックチェーン・オラクル
オラクル問題の本質から Chainlink(Data Feeds・VRF・CCIP・Functions)・Pyth(pull 型・低レイテンシ)・RedStone の設計を解説。push 型と pull 型の比較を含む。
article technology ja オラクル問題の本質から Chainlink(Data Feeds・VRF・CCIP・Functions)・Pyth(pull 型・低レイテンシ)・RedStone の設計を解説。push 型と pull 型の比較を含む。ブロックチェーン・オラクル
ブロックチェーンは「閉じた決定論的な計算環境」であり、外部世界のデータ(価格・気象・スポーツ結果・乱数など)を直接取得できない。この根本的な制約を「オラクル問題(Oracle Problem)」と呼び、それを解決するためにチェーン外データをオンチェーンに橋渡しするインフラが「オラクル」である。DeFi プロトコルの多くがオラクル価格を担保評価や清算判断に使うため、オラクルのセキュリティは DeFi エコシステム全体の安全性に直結する。情報カットオフ ~2025-08、confidence: medium 固定(2026-06 時点での外部再検証は未実施)。
オラクル問題とセキュリティリスク
オラクル問題の本質: スマートコントラクトはブロックチェーン外のデータを自律的に取得できず、誰かが「データを持ち込む」必要がある。その持ち込み者(オラクル)が嘘のデータを提供した場合、スマートコントラクトは正直に嘘のデータに従って実行する。
オラクル操作攻撃: DeFi において最も頻繁に悪用される攻撃ベクタの一つが「オラクル操作(Oracle Manipulation)」である。典型的なシナリオは以下の通りだ。
- 攻撃者がフラッシュローンで大量の資金を借入
- 特定の DEX で小さな流動性プールのトークン価格を吊り上げ(または下げ)
- そのスポット価格をオラクルとして使っているプロトコルで、歪んだ価格を利用して清算を誘発または過剰担保を引き出す
- フラッシュローンを返済
この攻撃を防ぐには、時間加重平均価格(TWAP)の利用・分散型オラクルの採用・複数ソース集約などが有効だ。
信頼の最小化: 理想のオラクルは多数の独立したデータソースを集約し、単一ノードの不正・障害がシステムに影響しない設計(分散化)を持つ。
Chainlink — 最大シェアの分散型オラクルネットワーク
Chainlink(Smartcontract.com 社)は 2017 年に設立された最大手のオラクルネットワークで、複数のプロダクトラインを展開している。
Data Feeds(価格フィード): 分散したノードオペレーター群が外部価格データを収集・集約し、オンチェーンのアグリゲーターコントラクトに定期的に書き込む。Ethereum・Polygon・Arbitrum など主要チェーンで ETH/USD・BTC/USD などの価格フィードが稼働している。ノードオペレーターは LINK トークンのステーキングを通じてスラッシングリスクを負い、不正報告への経済的インセンティブが設計されている。
VRF(Verifiable Random Function): 乱数生成のオラクルサービス。ブロックチェーン上の乱数は本質的に予測可能(すべてのノードが同じ結果を出す必要があるため)だが、VRF はオフチェーンで計算された乱数に暗号的証明を付与し、不正が不可能であることをオンチェーンで検証可能にする。NFT のランダムミントや GameFi での利用が多い。
CCIP(Cross-Chain Interoperability Protocol): Chainlink が提供するクロスチェーンメッセージングと資産転送プロトコル。異なるブロックチェーン間でのデータ送信・トークン転送を抽象化する。
Chainlink Functions: スマートコントラクトから任意の Web API を呼び出す機能。決済・保険・供給チェーンなど金融以外のユースケースを想定している。
Pyth — pull 型・低レイテンシオラクル
Pyth Network は Solana を中心に設計された高頻度・低レイテンシの価格フィードオラクルで、金融市場データを専門とする。
pull 型オラクルの仕組み: 従来の Chainlink 型(push 型)はオラクルノードが定期的にオンチェーンに価格を書き込む。一方 Pyth は「pull 型」を採用し、ユーザー(またはコントラクト)が必要なタイミングでオフチェーンの価格証明(Signed Price Update)をトランザクションに含めてオンチェーンに提出する。これにより更新頻度を上げてもガスコストが不必要に増加しない。
データソース: Pyth はジェネシス・バイナンス・CBOEなどの金融機関・取引所が「first-party publisher(一次情報提供者)」として直接価格データを提供する設計をとっており、データの鮮度と信頼性を高めることを目標としている。
対応チェーン: Solana を中心に、Ethereum・Arbitrum・Sui・Aptos など多数のチェーンに展開している。
RedStone — ガス効率最適化のオラクル
RedStone は 2022〜2023 年に注目を集めた中規模オラクルプロバイダーで、データをチェーン上に常時書き込まず「EVM のcalldata」として注入するアーキテクチャが特徴的だ。
コア(RedStone Core): データ提供者がデータに署名し、ユーザーのトランザクション calldata に署名付きデータを埋め込む。コントラクト側でオンチェーンに展開し検証する設計で、ストレージへの書き込みをなくしてガスコストを最小化している。
push 型 vs pull 型の比較
| 方式 | 代表 | 更新 | ガスコスト | 鮮度 | 主なユースケース |
|---|---|---|---|---|---|
| push 型 | Chainlink Data Feeds | オラクルノードが定期書き込み | 書き込みコストを負担 | 数十秒〜数分 | DeFi 全般(Aave・Compound 等) |
| pull 型 | Pyth・RedStone | ユーザーがトランザクションに含める | ユーザーが都度支払い | 400 ms 以下 | 高頻度 DEX・パーペチュアル |
オラクルリスクの継続的課題: オラクルはスマートコントラクトの「外部依存点」であり、攻撃者は正規のオラクルを迂回して別の価格ソース(AMM スポット価格など)を使うプロトコルを標的にすることが多い。TWAP の活用・複数オラクルの相互検証・価格急変時の一時停止機構などの多層防御が推奨される。
DeFi におけるオラクル利用のコンテキストは tech-212、データインデックス全体像は tech-224 を参照のこと。
Backlinks
- has_parts Developer Tooling & Workflow(開発ツール・ワークフロー)
- related ブロックチェーン・インデックスとデータレイヤー
- related スマートコントラクトのセキュリティ監査