ब्लॉकचेन ऑरेकल की व्याख्या: वह बुनियादी ढांचा जिसके बिना DeFi का अस्तित्व संभव नहीं है
अक्टूबर 2022 में, अवराम आइज़ेनबर्ग नाम का एक व्यापारी एक योजना के साथ मैंगो मार्केट्स में आया। उसने दो खाते खोले, एक का इस्तेमाल MNGO पर्पेचुअल फ्यूचर्स में भारी मात्रा में निवेश करने के लिए किया, और दूसरे का इस्तेमाल सीमित लिक्विडिटी पूल में MNGO के स्पॉट प्राइस को बढ़ाने के लिए किया। मैंगो मार्केट्स को प्राइस डेटा भेजने वाले ऑरेकल ने हेरफेर किए गए प्राइस को वास्तविक मान लिया। आइज़ेनबर्ग ने अपनी बढ़ी हुई गिरवी के बदले 117 मिलियन डॉलर उधार लिए। वह पैसे लेकर चला गया। प्रोटोकॉल पूरी तरह खाली हो गया।
संक्षेप में, यही ऑरेकल समस्या है। एक स्मार्ट कॉन्ट्रैक्ट उतना ही कारगर होता है जितना कि उसे मिलने वाला डेटा। अगर उसे गलत संख्या दी जाए, तो वह पूरी तरह से गलत निर्देश निष्पादित करेगा। ऑरेकल में हेरफेर के कारण अकेले 2022 में DeFi परियोजनाओं को 400 मिलियन डॉलर से अधिक का नुकसान हुआ। OWASP ने 2025 में मूल्य ऑरेकल में हेरफेर को स्मार्ट कॉन्ट्रैक्ट की दूसरी सबसे बड़ी कमजोरी के रूप में स्थान दिया है।
यह लेख बताता है कि ब्लॉकचेन ऑरेकल क्या हैं, डीएफआई सुरक्षा के लिए वे इतने महत्वपूर्ण क्यों हैं, प्रमुख ऑरेकल नेटवर्क कैसे काम करते हैं, और किन प्रोटोकॉल का दुरुपयोग होता है और किनका नहीं।
ब्लॉकचेन ओरेकल क्या है?
ब्लॉकचेन एक बंद प्रणाली है। यह केवल ऑन-चेन डेटा देखती है, और कुछ नहीं। एथेरियम पर बने स्मार्ट कॉन्ट्रैक्ट को इस बात की कोई जानकारी नहीं होती कि कॉइनबेस पर ETH का क्या भाव चल रहा है। यह यह भी नहीं देख सकता कि टोक्यो में बारिश हुई या नहीं। यह कल के S&P 500 के क्लोजिंग भाव का पता नहीं लगा सकता। अपने आप में, एक स्मार्ट कॉन्ट्रैक्ट वास्तविक दुनिया से अनजान होता है।
ओरेकल्स इस समस्या का समाधान करते हैं। वे वास्तविक दुनिया के डेटा को इकट्ठा करते हैं, उसे ब्लॉकचेन के लिए तैयार करते हैं और स्मार्ट कॉन्ट्रैक्ट्स को सौंप देते हैं। कीमतें, मौसम, खेल परिणाम, ब्याज दरें, ऐसी कोई भी चीज़ जो ऑफ-चेन मौजूद है लेकिन ऑन-चेन लॉजिक को संचालित करने की आवश्यकता है, वे सभी इसमें शामिल हैं।
यह सुनने में सरल लगता है, लेकिन DeFi में यह सबसे महत्वपूर्ण बुनियादी ढांचा है। जब आप Aave पर उधार लेते हैं, तो प्रोटोकॉल को आपके कोलैटरल की कीमत जानने की आवश्यकता होती है। यह कीमत एक ओरेकल से प्राप्त होती है। जब आप GMX पर पर्पेचुअल फ्यूचर्स का व्यापार करते हैं, तो निष्पादन मूल्य एक ओरेकल से प्राप्त होता है। जब कोई स्टेबलकॉइन प्रोटोकॉल किसी पोजीशन को लिक्विडेट करने का निर्णय लेता है, तो इसका ट्रिगर एक ओरेकल प्राइस फीड होता है। अकेले चेनलिंक DeFi प्रोटोकॉल में कुल $93 बिलियन से अधिक मूल्य की सुरक्षा प्रदान करता है और $27 ट्रिलियन से अधिक के संचयी लेनदेन मूल्य को सक्षम बनाता है।
यदि ऑरेकल गलत है, तो प्रोटोकॉल गलत है। और एप्लिकेशन कोड में बग के विपरीत, एक खराब ऑरेकल फ़ीड एक ही ब्लॉक में पूरे प्रोटोकॉल को निष्क्रिय कर सकता है।
ऑरेकल समस्या: यह कठिन क्यों है?
असली समस्या यहीं है। आपने एक विकेंद्रीकृत प्रोटोकॉल बनाया। इसे कोई एक इकाई नियंत्रित नहीं करती। फिर आप मूल्य डेटा के लिए किसी एक एक्सचेंज से एक एपीआई जोड़ते हैं। बधाई हो, आपने उस एपीआई को अपने पूरे सिस्टम के लिए विफलता का एकमात्र बिंदु बना दिया है।
यही तो ऑरेकल की समस्या है। अगर एक केंद्रीकृत ऑरेकल हैक हो जाए? तो आपका प्रोटोकॉल पूरी तरह से विफल हो जाएगा। अगर एक एपीआई काम करना बंद कर दे? तो पोजीशन को भुनाया नहीं जा सकेगा। अगर एक डेटा प्रदाता को रिश्वत दी जाए? तो आंकड़े गलत साबित होंगे और स्मार्ट कॉन्ट्रैक्ट उन्हीं गलत आंकड़ों के आधार पर काम करेगा।
इसी वजह से विकेंद्रीकृत ऑरेकल नेटवर्क मौजूद हैं। चेनलिंक कई स्वतंत्र नोड्स चलाता है, जिनमें से प्रत्येक कई डेटा स्रोतों से डेटा खींचता है। वे डेटा को ऑन-चेन पर पोस्ट करने से पहले उनकी संख्या पर सहमति बनाते हैं। क्या आप चेनलिंक फ़ीड में हेरफेर करना चाहते हैं? इसके लिए आपको एक ही समय में अधिकांश नोड्स को हैक करना होगा। यह किसी एक एपीआई को स्पूफ करने से कहीं अधिक कठिन है।
असली समस्या लागत है। एक विकेंद्रीकृत ऑरेकल नेटवर्क चलाना महंगा होता है। डेटा को ऑन-चेन पर भेजने के लिए लगने वाला गैस शुल्क बढ़ता जाता है। कुछ प्रोटोकॉल सस्ते विकल्प चुनते हैं, एक ही DEX पूल को अपने मूल्य स्रोत के रूप में चुनते हैं, और तीन महीने बाद उनकी छवि खराब हो जाती है।
ओरेकल हमले वास्तव में कैसे काम करते हैं
DeFi पर हमले का दूसरा सबसे आम तरीका। 2022 में 403 मिलियन डॉलर का नुकसान हुआ। 2024 में 52 मिलियन डॉलर का और 2025 में लगभग 70 मिलियन डॉलर का नुकसान हुआ। रणनीति में शायद ही कोई बदलाव आता है।
हमलावर ने एक त्वरित ऋण हथिया लिया। लाखों डॉलर की क्रिप्टोकरेंसी, बिना किसी गिरवी के, उसी ब्लॉक में चुका दी गई। उसने उधार ली गई पूंजी को एक DEX पूल में डाल दिया, जिस पर कोई प्रोटोकॉल मूल्य डेटा के लिए भरोसा करता है। कीमत में अचानक उछाल आया। ऑरेकल ने इस उछाल को वास्तविक मान लिया।
अब हमलावर लक्षित प्रोटोकॉल पर जाता है। बढ़ी हुई संपार्श्विक राशि के बदले उधार लेता है। या अन्य लोगों के निवेशों को बेचकर परिसमापन शुरू करता है। या नकली कीमत पर टोकन जारी करता है। चाहे यह एक्सप्लॉइट किसी भी तरह से काम करे, ऑरेकल ही प्रवेश बिंदु है।
अंतिम चरण: फ़्लैश लोन चुका दें। बची हुई रकम लेकर चले जाएं। एक ही लेन-देन। एक ही ब्लॉक। किसी को पता चलने से पहले ही काम हो गया।
मैंगो मार्केट्स पर हुआ हमला सबसे चर्चित था, लेकिन यह अनोखा नहीं था। इनवर्स फाइनेंस को TWAP ऑरेकल हेरफेर के कारण 15.6 मिलियन डॉलर का नुकसान हुआ। किलोएक्स को अप्रैल 2025 में 7 मिलियन डॉलर का नुकसान हुआ। येलो प्रोटोकॉल को 2.4 मिलियन डॉलर का नुकसान हुआ क्योंकि यह मूल्य डेटा के लिए एक ही DEX पूल पर निर्भर था। एक सुरक्षा शोधकर्ता ने साफ शब्दों में कहा: कोई भी प्रोटोकॉल जो अपने मूल्य ऑरेकल के रूप में एक ही लिक्विडिटी पूल का उपयोग करता है, उसके "99.9% तक शोषण का शिकार होने की संभावना" होती है।
| ओरेकल हमला | तारीख | नुकसान | क्या गलत हो गया |
|---|---|---|---|
| आम बाजार | अक्टूबर 2022 | $117 मिलियन | एकल ऑरेकल स्रोत, पतला तरलता पूल, हेरफेर किया गया |
| व्युत्क्रम वित्त | 2022 | $15.6 मिलियन | कम तरलता वाले पेयर पर TWAP ऑरेकल, फ्रंटरनिंग |
| दीप्तिमान राजधानी | जनवरी 2024 | $4.5 मिलियन | कंपाउंड/एवीई कोड में राउंडिंग का फायदा उठाकर फ्लैश लोन देना |
| किलोएक्स | अप्रैल 2025 | $7 मिलियन | फ्लैश लोन ओरेकल हेरफेर |
| येलो प्रोटोकॉल | अप्रैल 2025 | $2.4 मिलियन | मूल्य स्रोत के रूप में एकल DEX पूल का उपयोग किया जाता है |
चेनलिंक बनाम पाइथ बनाम रेडस्टोन: भविष्यवाणियों का परिदृश्य
2026 में तीन ऑरेकल नेटवर्क महत्वपूर्ण होंगे। प्रत्येक का दृष्टिकोण अलग-अलग है।
चेनलिंक इस क्षेत्र में अग्रणी कंपनी है। कुल सुरक्षित मूल्य के हिसाब से इसकी बाजार हिस्सेदारी 63-70% है। 29 ब्लॉकचेन में 1,659 से अधिक मूल्य फ़ीड उपलब्ध हैं। 2,100 प्रोजेक्ट एकीकृत हैं। यह पुश-आधारित ऑरेकल नेटवर्क संचालित करता है, जहां नोड्स निर्धारित समय-सारणी के अनुसार या कीमतों में एक निश्चित सीमा तक बदलाव होने पर ऑन-चेन डेटा को सक्रिय रूप से अपडेट करते हैं। चेनलिंक का दृष्टिकोण सुरक्षा और विकेंद्रीकरण को प्राथमिकता देता है। इसमें कई नोड्स, कई डेटा स्रोत और डिलीवरी से पहले सर्वसम्मति की आवश्यकता होती है। इसका एक नुकसान गति और लागत है: ऑन-चेन पर डेटा को लगातार पुश करने के लिए गैस की आवश्यकता होती है।
चेनलिंक ने CCIP (क्रॉस-चेन इंटरऑपरेबिलिटी प्रोटोकॉल) भी विकसित किया, जिसने मार्च 2026 में एक ही महीने में 18 बिलियन डॉलर का लेनदेन किया। कॉइनबेस अपने 7 बिलियन डॉलर के रैप्ड एसेट्स के लिए CCIP को अपने एकमात्र ब्रिज के रूप में उपयोग करता है। लिडो, मेपल फाइनेंस और स्टेलर ने भी इसे अपनाया है। CCIP चेनलिंक को केवल एक मूल्य फ़ीड प्रदाता से बदलकर एक क्रॉस-चेन इंफ्रास्ट्रक्चर में बदल देता है।
पाइथ नेटवर्क सोलाना इकोसिस्टम से आया है और इसका काम करने का तरीका अलग है। यह पुल-आधारित है: डेटा तब तक ऑफ-चेन रहता है जब तक कोई उपयोगकर्ता या प्रोटोकॉल इसकी मांग नहीं करता, फिर उपयोग के समय इसे ऑन-चेन पर पोस्ट कर दिया जाता है। यह सस्ता और तेज़ है। पाइथ अपना डेटा सीधे फर्स्ट-पार्टी स्रोतों से प्राप्त करता है, जिसका अर्थ है कि एक्सचेंज और ट्रेडिंग फर्म थर्ड-पार्टी स्क्रैपर्स पर निर्भर रहने के बजाय अपनी कीमतें स्वयं प्रकाशित करते हैं। 113 ब्लॉकचेन में 2,828 मूल्य फ़ीड उपलब्ध हैं। वैश्विक स्तर पर ऑरेकल-संचालित DEX ट्रेडिंग वॉल्यूम का 48% पाइथ के माध्यम से होता है। अमेरिकी वाणिज्य विभाग ने संघीय जीडीपी डेटा वितरित करने के लिए पाइथ का उपयोग करके एक पायलट प्रोजेक्ट भी चलाया था।
रेडस्टोन सबसे तेजी से उभरता हुआ नया प्लेटफॉर्म है। इसकी कुल सुरक्षित संपत्ति का मूल्य 10 अरब डॉलर से अधिक है। यह 110 से अधिक चेन और 140 DeFi प्रोजेक्ट्स को कवर करता है। रेडस्टोन यील्ड-बेयरिंग कोलैटरल में विशेषज्ञता रखता है: लिक्विड स्टेकिंग टोकन, लिक्विड रीस्टेकिंग टोकन और BTC LST। फरवरी 2024 में 2 अरब डॉलर के DeFi लिक्विडेशन इवेंट के दौरान, रेडस्टोन ने 24 घंटों में 119,000 मूल्य अपडेट किए और चेनलिंक की तुलना में 30% तेजी से ETH/USDC अपडेट प्रदान किए। यह एकमात्र ऑरेकल है जो सभी चेन पर पुश और पुल दोनों मॉडल प्रदान करता है।
| ओरेकल | टीवीएस | मूल्य फ़ीड | चेन | नमूना | स्पेशलिटी |
|---|---|---|---|---|---|
| चेन लिंक | $93-95 बिलियन | 1,659 | 60+ | पुश (निर्धारित) | संस्थागत स्वीकृति, सीसीआईपी क्रॉस-चेन |
| पाइथ | $5.5-6.1 बिलियन | 2,828 | 113 | पुल (ऑन-डिमांड) | प्रथम-पक्ष एक्सचेंज डेटा, DEX वॉल्यूम लीडर |
| रेडस्टोन | $10 बिलियन+ | सैकड़ों | 110+ | धक्का दें + खींचें | लाभ देने वाली संपार्श्विक, सबसे तेज़ अपडेट |
| एपीआई3 | <3% हिस्सेदारी | लिमिटेड | विभिन्न | प्रथम पक्ष (एयरनोड) | कोई मध्यवर्ती नोड नहीं |
| बैंड प्रोटोकॉल | छोटा | लिमिटेड | विभिन्न | धकेलना | कॉसमॉस में स्थापित, एआई+डेटा की ओर अग्रसर |
ब्लॉकचेन ऑरेकल के प्रकार
भविष्यवक्ता एक ही प्रकार के नहीं होते। हर काम के लिए अलग-अलग डिज़ाइन होते हैं।
मूल्य डेटा ही सब कुछ है। हर लेंडिंग प्रोटोकॉल, हर पर्पेचुअल एक्सचेंज, हर स्टेबलकॉइन मैकेनिज्म मूल्य डेटा पर चलता है। Aave को यह जानना ज़रूरी है कि आपके कोलैटरल की कीमत क्या है। GMX को एग्जीक्यूशन प्राइस चाहिए। MakerDAO को यह जानना ज़रूरी है कि कब लिक्विडेट करना है। गलत कीमत, गलत नतीजा। हर बार।
क्रॉस-चेन ऑरेकल केवल संख्याएँ ही नहीं पहुँचाते, बल्कि ब्लॉकचेन के बीच संदेश भी भेजते हैं। चेनलिंक CCIP अरबों डॉलर के क्रॉस-चेन ट्रांसफर को प्रोसेस करता है। एक छोटे ब्रिज मल्टीसिग पर भरोसा करने के बजाय, ऑरेकल नेटवर्क स्वयं प्रत्येक संदेश को सत्यापित करता है। मार्च 2026 में CCIP के माध्यम से एक ही महीने में 18 अरब डॉलर का लेनदेन हुआ।
कंप्यूट ऑरेकल ऑफ-चेन डेटा का विश्लेषण करते हैं और परिणाम पोस्ट करते हैं। एनएफटी ड्रॉप्स और गेमिंग के लिए सत्यापन योग्य यादृच्छिकता। समय ट्रिगर या ऑन-चेन घटनाओं के आधार पर स्वचालित अनुबंध निष्पादन। दर्जनों स्रोतों से डेटा को एकत्रित करके एक सटीक संख्या प्राप्त करना।
हार्डवेयर ऑरेकल भौतिक दुनिया को आपस में जोड़ते हैं। फसल बीमा के लिए तापमान सेंसर। शिपिंग अनुबंधों के लिए जीपीएस डेटा। वास्तविक दुनिया में होने वाली हर गतिविधि के लिए आईओटी रीडिंग।
मानव पूर्वानुमान एक वैकल्पिक प्रक्रिया है। कुछ डेटा को मशीन द्वारा सत्यापित नहीं किया जा सकता: कानूनी निर्णय, व्यक्तिपरक घटनाओं के परिणाम। पूर्वानुमान बाजार दांवों का निर्णय करने के लिए मानव सहमति का उपयोग करते हैं।
