原生 Oracle 架构

文档信息

版本: v1.0
创建日期: 2026-02-13
关联项目: Enterprise Layer 2 Blockchain
重点场景: 永续合约 (AXBlade) + 预测市场 (Polymarket-like)

1. 设计目标与原则

1.1 为什么需要"原生" Oracle？

传统 Oracle 的问题：

用户发起交易
  ↓
等待 Oracle 更新 (链上)          ← 延迟 5-30 秒
  ↓
等待价格上链 (L1 Gas $10-50)     ← 成本高
  ↓
L2 读取价格                      ← 多步骤
  ↓
执行交易

原生 Oracle 架构：

L2 Sequencer 收到交易
  ↓
直接读取 Oracle 模块 (内存)      ← 延迟 <100ms
  ↓
执行交易 + 包含价格在 zkProof 中  ← 无额外成本
  ↓
L1 验证 zkProof                  ← 价格正确性被证明

优势对比：

特性

传统 Oracle

原生 Oracle

延迟

5-30 秒

<100ms

成本

$10-50/次更新

包含在 L2 批次中 ($0.001/次)

可用性

依赖外部服务

L2 内置服务

zkProof 集成

需要额外证明

自动包含在状态转换证明中

MEV 保护

[NO] 价格可被预见

[YES] 原子性执行

1.2 设计原则

安全第一: 价格数据必须可验证、防篡改
低延迟: 价格更新延迟 <1 秒
低成本: 用户无需为价格更新付费
高可用: 99.9%+ 可用性，多数据源冗余
可扩展: 支持 100+ 交易对，1000+ TPS
zkProof 友好: 价格验证可包含在 ZK 电路中

2. 整体架构设计

2.1 三层架构

┌─────────────────────────────────────────────────────────────┐
│                    Layer 1: 以太坊主网                        │
│  ┌─────────────┐  ┌──────────────┐  ┌──────────────┐        │
│  │ Chainlink   │  │ Pyth Network │  │ Chronicle    │        │
│  │ Aggregator  │  │ Price Feeds  │  │ Oracle       │        │
│  └─────────────┘  └──────────────┘  └──────────────┘        │
│         ↓                ↓                  ↓                │
│    [价格数据源 - 去中心化验证]                               │
└─────────────────────────────────────────────────────────────┘
                           ↓
           跨链消息传递 (每 10-60 秒同步)
                           ↓
┌─────────────────────────────────────────────────────────────┐
│              Layer 2: Oracle Aggregation Layer               │
│                      (在 Sequencer 内部)                      │
│  ┌──────────────────────────────────────────────────────┐   │
│  │  Oracle Hub Contract (L2 链上合约)                    │   │
│  │  - 存储最新价格和时间戳                                │   │
│  │  - 多源聚合和异常检测                                  │   │
│  │  - 价格签名验证 (Merkle Root)                         │   │
│  └──────────────────────────────────────────────────────┘   │
│                           ↓                                  │
│  ┌──────────────────────────────────────────────────────┐   │
│  │  Oracle Service (Sequencer 内存模块)                  │   │
│  │  - 高频价格缓存 (每 100ms 更新)                        │   │
│  │  - 实时套利监控                                        │   │
│  │  - 历史价格索引                                        │   │
│  └──────────────────────────────────────────────────────┘   │
└─────────────────────────────────────────────────────────────┘
                           ↓
              EVM 调用 (view function, 零 Gas)
                           ↓
┌─────────────────────────────────────────────────────────────┐
│                Application Layer (DApps)                    │
│  ┌──────────────┐  ┌──────────────┐  ┌──────────────┐      │
│  │  AXBlade     │  │  Polymarket  │  │  Lending     │      │
│  │  永续合约     │  │  预测市场     │  │  借贷协议     │      │
│  └──────────────┘  └──────────────┘  └──────────────┘      │
└─────────────────────────────────────────────────────────────┘

2.2 数据流详解

阶段 1: L1 数据获取 (去中心化)

// Sequencer 后台任务 (每 10 秒)
async fn fetch_l1_prices() {
    // 1. 从多个 L1 Oracle 读取
    let chainlink_price = read_chainlink_feed("BTC/USD").await?;
    let pyth_price = read_pyth_price("BTC/USD").await?;
    let chronicle_price = read_chronicle("BTC/USD").await?;

    // 2. 多源验证
    let median_price = calculate_median([
        chainlink_price,
        pyth_price,
        chronicle_price
    ]);

    // 3. 异常检测
    if price_deviation_too_large(median_price, last_price) {
        alert_team();
        return Err("Price anomaly detected");
    }

    // 4. 更新 L2 Oracle Hub 合约
    update_oracle_hub(symbol, median_price, timestamp).await?;
}

多源聚合策略:

Chainlink: 67.890 USD  ←┐
Pyth:      67.895 USD   ├→ Median: 67.892 USD
Chronicle: 67.889 USD  ←┘

如果任一价格偏差 > 0.5%:
  ↓
触发告警 + 使用多数价格

阶段 2: L2 高频缓存 (低延迟)

// 内存价格缓存 (DashMap)
struct PriceCache {
    prices: DashMap<String, PriceData>,
    update_interval: Duration, // 100ms
}

struct PriceData {
    symbol: String,
    price: Decimal,           // 当前价格
    timestamp: u64,           // 更新时间
    confidence: Decimal,      // 置信区间
    sources: Vec<PriceSource>, // 数据源列表
}

// 高频更新任务 (每 100ms)
async fn high_frequency_price_update() {
    loop {
        // 1. 从 CEX 获取实时价格 (辅助参考)
        let binance_price = binance_api.get_price("BTCUSDT").await?;
        let okx_price = okx_api.get_price("BTC-USDT").await?;

        // 2. 从 L2 Oracle Hub 读取去中心化价格
        let oracle_price = oracle_hub.get_price("BTC/USD").await?;

        // 3. 混合策略: Oracle 为主, CEX 为辅
        let final_price = if oracle_price_is_fresh(oracle_price) {
            // Oracle 价格够新 (< 10 秒), 使用 Oracle
            oracle_price
        } else {
            // Oracle 价格过期, 使用 CEX 加权平均
            weighted_average([
                (binance_price, 0.5),
                (okx_price, 0.5)
            ])
        };

        // 4. 更新内存缓存
        PRICE_CACHE.insert("BTC/USD", PriceData {
            price: final_price,
            timestamp: now(),
            sources: vec![Source::Chainlink, Source::Binance],
        });

        tokio::time::sleep(Duration::from_millis(100)).await;
    }
}

阶段 3: 智能合约调用 (原子性)

// AXBlade 永续合约调用 Oracle
contract PerpetualFutures {
    IOracleHub public oracleHub;

    function liquidatePosition(address trader) external {
        // 1. 读取当前价格 (view 调用, 零 Gas)
        (uint256 markPrice, uint256 timestamp) =
            oracleHub.getLatestPrice("BTC/USD");

        // 2. 检查价格新鲜度
        require(block.timestamp - timestamp < 60, "Stale price");

        // 3. 计算清算条件
        Position memory pos = positions[trader];
        uint256 marginRatio = calculateMarginRatio(pos, markPrice);

        require(marginRatio < LIQUIDATION_THRESHOLD, "Not liquidatable");

        // 4. 执行清算
        _liquidate(trader, markPrice);
    }
}

关键点: 价格读取的原子性

单个 L2 区块内:
  用户发起清算交易
    ↓
  Sequencer 执行时读取价格 (内存)
    ↓
  价格和交易一起打包到批次
    ↓
  zkProof 包含价格验证

这确保了:

[YES] 交易执行时价格不会变化
[YES] 无法通过抢跑攻击操纵价格
[YES] 价格正确性由 zkProof 保证

3. Oracle Hub 智能合约设计

3.1 核心合约: OracleHub.sol

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

import "@openzeppelin/contracts/access/AccessControl.sol";
import "@openzeppelin/contracts/security/ReentrancyGuard.sol";

/**
 * @title OracleHub
 * @notice L2 原生 Oracle 中心, 聚合多个 L1 价格源
 * @dev 由 Sequencer 定期更新价格, 所有 DApp 可免费读取
 */
contract OracleHub is AccessControl, ReentrancyGuard {
    bytes32 public constant PRICE_UPDATER_ROLE = keccak256("PRICE_UPDATER_ROLE");
    bytes32 public constant GUARDIAN_ROLE = keccak256("GUARDIAN_ROLE");

    // ==================== 数据结构 ====================

    struct PriceData {
        uint256 price;              // 价格 (18 位小数)
        uint256 timestamp;          // 更新时间
        uint256 confidence;         // 置信区间 (18 位小数, ±%)
        uint8 sourceCount;          // 数据源数量
        bytes32 merkleRoot;         // 多源价格 Merkle Root (可验证)
    }

    struct PriceSource {
        string name;                // 数据源名称 (e.g., "Chainlink")
        uint256 weight;             // 权重 (basis points, 10000 = 100%)
        bool isActive;              // 是否激活
    }

    // ==================== 状态变量 ====================

    // symbol => PriceData
    mapping(string => PriceData) public prices;

    // sourceId => PriceSource
    mapping(uint256 => PriceSource) public priceSources;
    uint256 public nextSourceId;

    // 价格新鲜度阈值 (秒)
    uint256 public stalenessThreshold = 60;

    // 价格偏差阈值 (basis points, 500 = 5%)
    uint256 public deviationThreshold = 500;

    // 支持的交易对列表
    string[] public supportedSymbols;
    mapping(string => bool) public isSymbolSupported;

    // ==================== 事件 ====================

    event PriceUpdated(
        string indexed symbol,
        uint256 price,
        uint256 timestamp,
        uint256 confidence,
        uint8 sourceCount
    );

    event PriceSourceAdded(
        uint256 indexed sourceId,
        string name,
        uint256 weight
    );

    event PriceAnomalyDetected(
        string indexed symbol,
        uint256 newPrice,
        uint256 oldPrice,
        uint256 deviation
    );

    // ==================== 构造函数 ====================

    constructor() {
        _grantRole(DEFAULT_ADMIN_ROLE, msg.sender);
        _grantRole(GUARDIAN_ROLE, msg.sender);

        // 初始化默认数据源
        _addPriceSource("Chainlink", 4000);  // 40%
        _addPriceSource("Pyth", 3000);       // 30%
        _addPriceSource("Chronicle", 3000);  // 30%
    }

    // ==================== 核心功能 ====================

    /**
     * @notice 更新单个交易对价格
     * @param symbol 交易对符号 (e.g., "BTC/USD")
     * @param price 价格 (18 位小数)
     * @param confidence 置信区间
     * @param sourceCount 数据源数量
     * @param merkleRoot 多源价格 Merkle Root
     */
    function updatePrice(
        string calldata symbol,
        uint256 price,
        uint256 confidence,
        uint8 sourceCount,
        bytes32 merkleRoot
    ) external onlyRole(PRICE_UPDATER_ROLE) {
        require(price > 0, "Invalid price");
        require(isSymbolSupported[symbol], "Symbol not supported");

        PriceData memory oldData = prices[symbol];

        // 异常检测: 价格偏差过大
        if (oldData.price > 0) {
            uint256 deviation = _calculateDeviation(price, oldData.price);
            if (deviation > deviationThreshold) {
                emit PriceAnomalyDetected(symbol, price, oldData.price, deviation);
                // 注意: 这里仍然更新价格, 但发出告警事件
                // Guardian 可以在链下监控并采取行动
            }
        }

        prices[symbol] = PriceData({
            price: price,
            timestamp: block.timestamp,
            confidence: confidence,
            sourceCount: sourceCount,
            merkleRoot: merkleRoot
        });

        emit PriceUpdated(symbol, price, block.timestamp, confidence, sourceCount);
    }

    /**
     * @notice 批量更新多个交易对价格 (Gas 优化)
     * @param symbols 交易对符号数组
     * @param pricesArray 价格数组
     * @param confidences 置信区间数组
     * @param sourceCounts 数据源数量数组
     * @param merkleRoots Merkle Root 数组
     */
    function batchUpdatePrices(
        string[] calldata symbols,
        uint256[] calldata pricesArray,
        uint256[] calldata confidences,
        uint8[] calldata sourceCounts,
        bytes32[] calldata merkleRoots
    ) external onlyRole(PRICE_UPDATER_ROLE) {
        require(
            symbols.length == pricesArray.length &&
            symbols.length == confidences.length &&
            symbols.length == sourceCounts.length &&
            symbols.length == merkleRoots.length,
            "Array length mismatch"
        );

        for (uint256 i = 0; i < symbols.length; i++) {
            // 复用单个更新逻辑
            this.updatePrice(
                symbols[i],
                pricesArray[i],
                confidences[i],
                sourceCounts[i],
                merkleRoots[i]
            );
        }
    }

    /**
     * @notice 获取最新价格 (view 函数, 零 Gas)
     * @param symbol 交易对符号
     * @return price 价格
     * @return timestamp 更新时间
     */
    function getLatestPrice(string calldata symbol)
        external
        view
        returns (uint256 price, uint256 timestamp)
    {
        PriceData memory data = prices[symbol];
        require(data.timestamp > 0, "Price not available");

        return (data.price, data.timestamp);
    }

    /**
     * @notice 获取价格并检查新鲜度
     * @param symbol 交易对符号
     * @return price 价格
     * @return timestamp 更新时间
     */
    function getLatestPriceWithFreshness(string calldata symbol)
        external
        view
        returns (uint256 price, uint256 timestamp)
    {
        PriceData memory data = prices[symbol];
        require(data.timestamp > 0, "Price not available");
        require(
            block.timestamp - data.timestamp <= stalenessThreshold,
            "Stale price"
        );

        return (data.price, data.timestamp);
    }

    /**
     * @notice 获取完整价格数据 (包括置信区间)
     * @param symbol 交易对符号
     * @return 完整的 PriceData 结构体
     */
    function getPriceData(string calldata symbol)
        external
        view
        returns (PriceData memory)
    {
        PriceData memory data = prices[symbol];
        require(data.timestamp > 0, "Price not available");

        return data;
    }

    /**
     * @notice 获取多个交易对价格 (批量查询优化)
     * @param symbols 交易对符号数组
     * @return pricesArray 价格数组
     * @return timestamps 时间戳数组
     */
    function getBatchPrices(string[] calldata symbols)
        external
        view
        returns (uint256[] memory pricesArray, uint256[] memory timestamps)
    {
        pricesArray = new uint256[](symbols.length);
        timestamps = new uint256[](symbols.length);

        for (uint256 i = 0; i < symbols.length; i++) {
            PriceData memory data = prices[symbols[i]];
            pricesArray[i] = data.price;
            timestamps[i] = data.timestamp;
        }

        return (pricesArray, timestamps);
    }

    // ==================== 管理功能 ====================

    /**
     * @notice 添加支持的交易对
     */
    function addSupportedSymbol(string calldata symbol)
        external
        onlyRole(DEFAULT_ADMIN_ROLE)
    {
        require(!isSymbolSupported[symbol], "Already supported");

        supportedSymbols.push(symbol);
        isSymbolSupported[symbol] = true;
    }

    /**
     * @notice 添加价格数据源
     */
    function addPriceSource(string calldata name, uint256 weight)
        external
        onlyRole(DEFAULT_ADMIN_ROLE)
    {
        _addPriceSource(name, weight);
    }

    function _addPriceSource(string memory name, uint256 weight) private {
        require(weight <= 10000, "Invalid weight");

        priceSources[nextSourceId] = PriceSource({
            name: name,
            weight: weight,
            isActive: true
        });

        emit PriceSourceAdded(nextSourceId, name, weight);
        nextSourceId++;
    }

    /**
     * @notice 更新新鲜度阈值
     */
    function setStalenessThreshold(uint256 _threshold)
        external
        onlyRole(DEFAULT_ADMIN_ROLE)
    {
        stalenessThreshold = _threshold;
    }

    /**
     * @notice 更新偏差阈值
     */
    function setDeviationThreshold(uint256 _threshold)
        external
        onlyRole(DEFAULT_ADMIN_ROLE)
    {
        deviationThreshold = _threshold;
    }

    /**
     * @notice 紧急暂停价格源 (Guardian 权限)
     */
    function pausePriceSource(uint256 sourceId)
        external
        onlyRole(GUARDIAN_ROLE)
    {
        priceSources[sourceId].isActive = false;
    }

    // ==================== 内部函数 ====================

    /**
     * @notice 计算价格偏差 (basis points)
     */
    function _calculateDeviation(uint256 newPrice, uint256 oldPrice)
        private
        pure
        returns (uint256)
    {
        if (oldPrice == 0) return 0;

        uint256 diff = newPrice > oldPrice
            ? newPrice - oldPrice
            : oldPrice - newPrice;

        return (diff * 10000) / oldPrice;
    }

    // ==================== 查询函数 ====================

    /**
     * @notice 获取所有支持的交易对
     */
    function getSupportedSymbols() external view returns (string[] memory) {
        return supportedSymbols;
    }

    /**
     * @notice 检查价格是否新鲜
     */
    function isPriceFresh(string calldata symbol) external view returns (bool) {
        PriceData memory data = prices[symbol];
        if (data.timestamp == 0) return false;

        return block.timestamp - data.timestamp <= stalenessThreshold;
    }
}

3.2 接口定义: IOracleHub.sol

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

interface IOracleHub {
    struct PriceData {
        uint256 price;
        uint256 timestamp;
        uint256 confidence;
        uint8 sourceCount;
        bytes32 merkleRoot;
    }

    // 核心查询接口
    function getLatestPrice(string calldata symbol)
        external
        view
        returns (uint256 price, uint256 timestamp);

    function getLatestPriceWithFreshness(string calldata symbol)
        external
        view
        returns (uint256 price, uint256 timestamp);

    function getPriceData(string calldata symbol)
        external
        view
        returns (PriceData memory);

    function getBatchPrices(string[] calldata symbols)
        external
        view
        returns (uint256[] memory prices, uint256[] memory timestamps);

    function isPriceFresh(string calldata symbol)
        external
        view
        returns (bool);
}

4. 适配 AXBlade 永续合约

4.1 当前 AXBlade 价格获取方式

后端 Rust 代码:

// backend/backend/src/services/price_feed/mod.rs
// 当前: 从内部 AMM 或 Hyperliquid API 获取
async fn get_mark_price(symbol: &str) -> Result<Decimal> {
    // [CURRENT MODE] Internal Market Maker
    let price = INTERNAL_AMM.get_price(symbol).await?;
    Ok(price)
}

问题:

[NO] 中心化价格源
[NO] 可被操纵
[NO] 无法验证

4.2 迁移到原生 Oracle

方案 A: 智能合约层集成 (推荐)

新增合约: XBladePriceAdapter.sol

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

import "./interfaces/IOracleHub.sol";

/**
 * @title XBladePriceAdapter
 * @notice AXBlade 与 Oracle Hub 的适配器
 * @dev 提供永续合约所需的价格接口
 */
contract XBladePriceAdapter {
    IOracleHub public immutable oracleHub;

    // 交易对映射: XBlade 符号 => Oracle 符号
    // 例如: "BTCUSDT" => "BTC/USD"
    mapping(string => string) public symbolMapping;

    constructor(address _oracleHub) {
        oracleHub = IOracleHub(_oracleHub);

        // 初始化常见交易对映射
        symbolMapping["BTCUSDT"] = "BTC/USD";
        symbolMapping["ETHUSDT"] = "ETH/USD";
        symbolMapping["SOLUSDT"] = "SOL/USD";
    }

    /**
     * @notice 获取 Mark Price (永续合约标记价格)
     * @param xbladeSymbol XBlade 交易对符号 (e.g., "BTCUSDT")
     * @return price Mark Price (18 位小数)
     */
    function getMarkPrice(string calldata xbladeSymbol)
        external
        view
        returns (uint256 price)
    {
        string memory oracleSymbol = symbolMapping[xbladeSymbol];
        require(bytes(oracleSymbol).length > 0, "Unsupported symbol");

        (uint256 oraclePrice, ) = oracleHub.getLatestPriceWithFreshness(oracleSymbol);

        // Oracle 价格格式转换 (如果需要)
        // Oracle: BTC/USD = 67892.00 (18 decimals: 67892 * 10^18)
        // XBlade 需要: BTCUSDT (可能需要不同精度)
        return oraclePrice;
    }

    /**
     * @notice 获取 Index Price (指数价格, 用于资金费率)
     * @dev 在 Oracle Hub 中, Mark Price = Index Price
     */
    function getIndexPrice(string calldata xbladeSymbol)
        external
        view
        returns (uint256 price)
    {
        // 对于原生 Oracle, 标记价格和指数价格相同
        // 如果需要区分, 可以聚合多个 CEX 现货价格
        return this.getMarkPrice(xbladeSymbol);
    }

    /**
     * @notice 批量获取价格 (Gas 优化)
     */
    function getBatchMarkPrices(string[] calldata xbladeSymbols)
        external
        view
        returns (uint256[] memory prices)
    {
        prices = new uint256[](xbladeSymbols.length);

        // 转换为 Oracle 符号
        string[] memory oracleSymbols = new string[](xbladeSymbols.length);
        for (uint256 i = 0; i < xbladeSymbols.length; i++) {
            oracleSymbols[i] = symbolMapping[xbladeSymbols[i]];
        }

        // 批量查询 Oracle
        (uint256[] memory oraclePrices, ) = oracleHub.getBatchPrices(oracleSymbols);

        return oraclePrices;
    }

    /**
     * @notice 添加交易对映射
     */
    function addSymbolMapping(string calldata xbladeSymbol, string calldata oracleSymbol)
        external
        // onlyOwner 或 onlyRole(ADMIN)
    {
        symbolMapping[xbladeSymbol] = oracleSymbol;
    }
}

方案 B: 后端集成 (混合方案)

后端直接读取 L2 Oracle Hub 合约:

// backend/backend/src/services/oracle_client.rs

use ethers::prelude::*;
use std::sync::Arc;

abigen!(
    OracleHub,
    r#"[
        function getLatestPrice(string symbol) external view returns (uint256 price, uint256 timestamp)
        function getBatchPrices(string[] symbols) external view returns (uint256[] prices, uint256[] timestamps)
    ]"#
);

pub struct OracleClient {
    oracle_hub: OracleHub<Provider<Http>>,
    fallback_sources: Vec<Box<dyn PriceSource>>, // Hyperliquid, Binance 等
}

impl OracleClient {
    pub async fn get_mark_price(&self, symbol: &str) -> Result<Decimal> {
        // 1. 优先从 L2 Oracle Hub 读取
        match self.read_oracle_hub(symbol).await {
            Ok(price) => {
                log::info!("Got price from Oracle Hub: {}", price);
                return Ok(price);
            }
            Err(e) => {
                log::warn!("Oracle Hub failed: {}, falling back", e);
            }
        }

        // 2. Fallback: 使用 CEX API
        for source in &self.fallback_sources {
            if let Ok(price) = source.get_price(symbol).await {
                log::info!("Got price from fallback source: {}", price);
                return Ok(price);
            }
        }

        Err(anyhow::anyhow!("All price sources failed"))
    }

    async fn read_oracle_hub(&self, symbol: &str) -> Result<Decimal> {
        let oracle_symbol = self.convert_symbol(symbol); // "BTCUSDT" => "BTC/USD"

        let (price, timestamp) = self.oracle_hub
            .get_latest_price(oracle_symbol)
            .call()
            .await?;

        // 检查价格新鲜度
        let now = SystemTime::now().duration_since(UNIX_EPOCH)?.as_secs();
        if now - timestamp > 60 {
            return Err(anyhow::anyhow!("Stale price: {} seconds old", now - timestamp));
        }

        // 价格格式转换 (18 decimals to Decimal)
        let price_decimal = Decimal::from_str(&price.to_string())? / Decimal::from(10u128.pow(18));

        Ok(price_decimal)
    }
}

集成到清算服务:

// backend/backend/src/services/liquidation/mod.rs

pub struct LiquidationService {
    oracle_client: Arc<OracleClient>,
    // ...
}

impl LiquidationService {
    pub async fn check_and_liquidate(&self) -> Result<()> {
        // 获取所有持仓
        let positions = self.db.get_all_positions().await?;

        for pos in positions {
            // 从 Oracle 获取最新价格
            let mark_price = self.oracle_client
                .get_mark_price(&pos.symbol)
                .await?;

            // 计算保证金率
            let margin_ratio = self.calculate_margin_ratio(&pos, mark_price);

            // 检查是否需要清算
            if margin_ratio < self.config.liquidation_threshold {
                log::info!("Liquidating position: {:?}", pos);
                self.execute_liquidation(pos, mark_price).await?;
            }
        }

        Ok(())
    }
}

4.3 迁移步骤

阶段 1: 并行运行 (1-2 周)

// 同时从 Oracle 和旧价格源获取, 对比差异
let oracle_price = oracle_client.get_price(symbol).await?;
let legacy_price = hyperliquid_api.get_price(symbol).await?;

let deviation = ((oracle_price - legacy_price).abs() / legacy_price) * Decimal::from(100);
if deviation > Decimal::from(1) { // 偏差 > 1%
    alert!("Price deviation detected: {}%", deviation);
}

// 仍使用旧价格源执行交易
execute_trade_with_price(legacy_price);

阶段 2: 切换到 Oracle (1 周)

// 主要使用 Oracle, 旧价格源作为 Fallback
let price = match oracle_client.get_price(symbol).await {
    Ok(p) => p,
    Err(_) => {
        log::warn!("Oracle failed, using fallback");
        hyperliquid_api.get_price(symbol).await?
    }
};

execute_trade_with_price(price);

阶段 3: 完全迁移 (1 周)

// 只使用 Oracle, 移除旧价格源
let price = oracle_client.get_price(symbol).await?;
execute_trade_with_price(price);

5. 支持 Polymarket 类预测市场

5.1 预测市场的 Oracle 需求

Polymarket 类产品需要的 Oracle 类型:

事件结果 Oracle (最关键)
- 谁赢得了选举?
- 比特币价格是否突破 $100K?
- 某支球队是否获胜?
实时数据 Oracle
- 选举计票数据
- 体育赛事比分
- 加密货币价格
主观判断 Oracle
- 复杂事件的裁决
- 争议解决

5.2 事件 Oracle 合约设计

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

import "@openzeppelin/contracts/access/AccessControl.sol";
import "@uma/core/contracts/oracle/interfaces/OptimisticOracleV3Interface.sol";

/**
 * @title EventOracle
 * @notice 预测市场事件结果 Oracle
 * @dev 集成 UMA Optimistic Oracle 用于主观事件裁决
 */
contract EventOracle is AccessControl {
    bytes32 public constant RESOLVER_ROLE = keccak256("RESOLVER_ROLE");

    enum EventStatus {
        Pending,      // 等待结算
        Resolved,     // 已结算
        Disputed,     // 有争议
        Canceled      // 已取消
    }

    struct Event {
        bytes32 eventId;          // 事件 ID
        string description;       // 事件描述
        uint256 resolutionTime;   // 预计结算时间
        EventStatus status;       // 状态
        bytes32 result;           // 结果 (Yes/No 或其他)
        address resolver;         // 解决者
        uint256 resolvedAt;       // 解决时间
    }

    // eventId => Event
    mapping(bytes32 => Event) public events;

    // UMA Optimistic Oracle (用于争议解决)
    OptimisticOracleV3Interface public umaOracle;

    event EventCreated(bytes32 indexed eventId, string description, uint256 resolutionTime);
    event EventResolved(bytes32 indexed eventId, bytes32 result, address resolver);
    event EventDisputed(bytes32 indexed eventId, address disputer);

    constructor(address _umaOracle) {
        _grantRole(DEFAULT_ADMIN_ROLE, msg.sender);
        _grantRole(RESOLVER_ROLE, msg.sender);
        umaOracle = OptimisticOracleV3Interface(_umaOracle);
    }

    /**
     * @notice 创建新事件
     */
    function createEvent(
        bytes32 eventId,
        string calldata description,
        uint256 resolutionTime
    ) external onlyRole(RESOLVER_ROLE) {
        require(events[eventId].resolutionTime == 0, "Event exists");
        require(resolutionTime > block.timestamp, "Invalid resolution time");

        events[eventId] = Event({
            eventId: eventId,
            description: description,
            resolutionTime: resolutionTime,
            status: EventStatus.Pending,
            result: bytes32(0),
            resolver: address(0),
            resolvedAt: 0
        });

        emit EventCreated(eventId, description, resolutionTime);
    }

    /**
     * @notice 解决事件 (乐观式)
     * @dev 任何 RESOLVER 可以提交结果, 有争议期 (如 2 小时)
     */
    function resolveEvent(bytes32 eventId, bytes32 result)
        external
        onlyRole(RESOLVER_ROLE)
    {
        Event storage evt = events[eventId];
        require(evt.status == EventStatus.Pending, "Not pending");
        require(block.timestamp >= evt.resolutionTime, "Too early");

        evt.status = EventStatus.Resolved;
        evt.result = result;
        evt.resolver = msg.sender;
        evt.resolvedAt = block.timestamp;

        emit EventResolved(eventId, result, msg.sender);
    }

    /**
     * @notice 对结果提出争议
     * @dev 需要质押代币, 触发 UMA 仲裁流程
     */
    function disputeEvent(bytes32 eventId) external {
        Event storage evt = events[eventId];
        require(evt.status == EventStatus.Resolved, "Not resolved");
        require(
            block.timestamp < evt.resolvedAt + 2 hours,
            "Dispute period expired"
        );

        evt.status = EventStatus.Disputed;

        // 触发 UMA Optimistic Oracle 仲裁
        // (简化示例, 实际需要更复杂的集成)

        emit EventDisputed(eventId, msg.sender);
    }

    /**
     * @notice 获取事件结果 (view)
     */
    function getEventResult(bytes32 eventId)
        external
        view
        returns (bytes32 result, EventStatus status)
    {
        Event memory evt = events[eventId];
        return (evt.result, evt.status);
    }
}

5.3 预测市场合约集成

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

import "./interfaces/IEventOracle.sol";
import "./interfaces/IOracleHub.sol";

/**
 * @title PredictionMarket
 * @notice Polymarket 风格的预测市场
 */
contract PredictionMarket {
    IEventOracle public eventOracle;
    IOracleHub public priceOracle;

    enum MarketType {
        Binary,        // 二元市场 (Yes/No)
        Categorical,   // 分类市场 (多个选项)
        Scalar         // 标量市场 (数值范围)
    }

    struct Market {
        bytes32 marketId;
        bytes32 eventId;         // 关联的事件 ID
        MarketType marketType;
        uint256 endTime;
        bool isResolved;
        bytes32 winningOutcome;
    }

    mapping(bytes32 => Market) public markets;

    /**
     * @notice 创建二元预测市场
     * @param question 问题 (e.g., "比特币在 2026 年底是否突破 $100K?")
     * @param endTime 市场结束时间
     */
    function createBinaryMarket(
        string calldata question,
        uint256 endTime
    ) external returns (bytes32 marketId) {
        bytes32 eventId = keccak256(abi.encodePacked(question, endTime));

        // 在 EventOracle 创建事件
        eventOracle.createEvent(eventId, question, endTime);

        marketId = keccak256(abi.encodePacked(eventId, block.timestamp));

        markets[marketId] = Market({
            marketId: marketId,
            eventId: eventId,
            marketType: MarketType.Binary,
            endTime: endTime,
            isResolved: false,
            winningOutcome: bytes32(0)
        });

        return marketId;
    }

    /**
     * @notice 结算市场
     */
    function resolveMarket(bytes32 marketId) external {
        Market storage market = markets[marketId];
        require(!market.isResolved, "Already resolved");
        require(block.timestamp >= market.endTime, "Market not ended");

        // 从 EventOracle 读取结果
        (bytes32 result, IEventOracle.EventStatus status) =
            eventOracle.getEventResult(market.eventId);

        require(
            status == IEventOracle.EventStatus.Resolved,
            "Event not resolved"
        );

        market.isResolved = true;
        market.winningOutcome = result;

        // 分配奖金给赢家
        _distributeWinnings(marketId, result);
    }

    /**
     * @notice 创建价格依赖市场
     * @dev 例如: "BTC 在 2026-03-01 是否 > $100K?"
     */
    function createPriceMarket(
        string calldata baseAsset,  // "BTC/USD"
        uint256 targetPrice,        // 100000 * 10^18
        uint256 endTime
    ) external returns (bytes32 marketId) {
        string memory question = string(abi.encodePacked(
            baseAsset,
            " > $",
            _uint2str(targetPrice / 1e18),
            " at ",
            _uint2str(endTime)
        ));

        bytes32 eventId = keccak256(abi.encodePacked(question));
        eventOracle.createEvent(eventId, question, endTime);

        marketId = keccak256(abi.encodePacked(eventId, block.timestamp));

        markets[marketId] = Market({
            marketId: marketId,
            eventId: eventId,
            marketType: MarketType.Binary,
            endTime: endTime,
            isResolved: false,
            winningOutcome: bytes32(0)
        });

        return marketId;
    }

    /**
     * @notice 自动结算价格市场
     * @dev 直接从 PriceOracle 读取价格
     */
    function resolvePriceMarket(
        bytes32 marketId,
        string calldata symbol,
        uint256 targetPrice
    ) external {
        Market storage market = markets[marketId];
        require(!market.isResolved, "Already resolved");
        require(block.timestamp >= market.endTime, "Market not ended");

        // 从 PriceOracle 读取结束时的价格
        (uint256 actualPrice, ) = priceOracle.getLatestPrice(symbol);

        // 判断结果
        bytes32 result = actualPrice >= targetPrice
            ? bytes32("YES")
            : bytes32("NO");

        market.isResolved = true;
        market.winningOutcome = result;

        _distributeWinnings(marketId, result);
    }

    function _distributeWinnings(bytes32 marketId, bytes32 winningOutcome) private {
        // 实现奖金分配逻辑
        // ...
    }

    function _uint2str(uint256 _i) private pure returns (string memory) {
        // uint 转 string 辅助函数
        // ...
    }
}

6. zkProof 中的 Oracle 验证

6.1 为什么需要在 zkProof 中验证 Oracle？

传统问题:

用户交易使用价格 P1 执行
  ↓
zkProof 生成时, 价格已变成 P2
  ↓
L1 验证 zkProof, 但无法验证价格是否正确

原生 Oracle 解决方案:

zkProof 包含:
  1. 交易执行的状态转换
  2. 使用的 Oracle 价格 P1
  3. P1 的 Merkle Proof (证明 P1 在 Oracle Hub 中存在)
  ↓
L1 Verifier 验证:
  [YES] 状态转换正确
  [YES] 价格 P1 确实在 Oracle Hub 的 Merkle Root 中

6.2 zkCircuit 设计 (伪代码)

// zkCircuit for Oracle-dependent transaction
circuit OracleTransaction {
    // 公开输入
    public old_state_root: Field,
    public new_state_root: Field,
    public oracle_merkle_root: Field,  // Oracle Hub 的 Merkle Root

    // 私有输入
    private transaction: Transaction,
    private oracle_price: Field,
    private oracle_merkle_proof: MerkleProof,

    fn verify() {
        // 1. 验证 Oracle 价格在 Merkle Tree 中
        assert(
            verify_merkle_proof(
                oracle_merkle_root,
                oracle_price,
                oracle_merkle_proof
            )
        );

        // 2. 使用 Oracle 价格执行交易
        let new_state = execute_transaction(
            old_state_root,
            transaction,
            oracle_price
        );

        // 3. 验证状态转换
        assert(new_state == new_state_root);
    }
}

6.3 Sequencer 集成

// Sequencer 生成批次时, 包含 Oracle Merkle Root
struct Batch {
    transactions: Vec<Transaction>,
    oracle_merkle_root: H256,  // 该批次使用的 Oracle 价格快照
    timestamp: u64,
}

async fn generate_batch() -> Result<Batch> {
    let txs = collect_pending_transactions().await?;

    // 获取当前 Oracle 状态
    let oracle_snapshot = oracle_hub.get_merkle_root().await?;

    let batch = Batch {
        transactions: txs,
        oracle_merkle_root: oracle_snapshot,
        timestamp: now(),
    };

    Ok(batch)
}

7. 性能与成本分析

7.1 延迟分析

阶段

延迟

说明

L1 Oracle 更新

12-15 秒

以太坊出块时间

L1 → L2 同步

10 秒

跨链消息传递

L2 合约更新

<1 秒

L2 区块时间

内存缓存刷新

100ms

Sequencer 高频任务

用户查询价格

<10ms

内存读取

端到端延迟

30-40 秒

L1 价格 → L2 可用

优化策略:

高频交易: 使用内存缓存价格 (100ms 延迟)
关键操作: 使用 L2 合约价格 (10 秒延迟)
最终结算: 等待 L1 确认 (30-40 秒延迟)

7.2 成本分析

L1 Oracle 成本 (以太坊主网)

Chainlink Price Feed 读取: 免费 (view 函数)
Pyth Price Update: ~$1-5/次 (用户触发)

L2 Oracle 成本

Oracle Hub 价格更新: 包含在批次中, $0.001/次
用户读取价格: 免费 (view 函数)

对比传统方案

方案

每次价格更新成本

用户查询成本

原生 Oracle

$0.001 (L2)

免费

Chainlink (L1)

$10-50 (L1 Gas)

免费

Pyth (按需)

$1-5 (L1 Gas)

$1-5

中心化 API

免费

免费 (但不安全)

每日成本估算:

支持 100 个交易对
每 10 秒更新一次
每日更新次数: 100 × (86400 / 10) = 864,000 次
每日成本: 864,000 × $0.001 = $864

8. 监控与告警

8.1 关键监控指标

// 监控 Dashboard 指标
interface OracleMetrics {
    // 价格新鲜度
    priceAge: {
        symbol: string;
        lastUpdate: number;  // Unix timestamp
        staleness: number;   // 秒
    }[];

    // 价格偏差
    priceDeviation: {
        symbol: string;
        oraclePrice: number;
        cexPrice: number;
        deviation: number;   // %
    }[];

    // 数据源健康度
    sourceHealth: {
        sourceName: string;
        isOnline: boolean;
        latency: number;     // ms
        errorRate: number;   // %
    }[];

    // 系统性能
    performance: {
        cacheHitRate: number;
        avgQueryLatency: number;
        throughput: number;  // queries/sec
    };
}

8.2 告警规则

# Oracle 告警配置
alerts:
  - name: StalePriceAlert
    condition: price_age > 60 seconds
    severity: high
    action:
      - notify_team
      - fallback_to_secondary_source

  - name: PriceDeviationAlert
    condition: deviation > 1%
    severity: medium
    action:
      - log_event
      - notify_team

  - name: OracleSourceDownAlert
    condition: source_error_rate > 50%
    severity: critical
    action:
      - disable_source
      - notify_team
      - trigger_failover

  - name: MerkleRootMismatchAlert
    condition: l1_merkle_root != l2_merkle_root
    severity: critical
    action:
      - pause_oracle_updates
      - notify_team_urgent

9. 安全考虑

9.1 攻击向量与防御

攻击类型

风险等级

防御措施

价格操纵

高

多源聚合 + 异常检测

Oracle 失效

中

Fallback 机制 + 告警

闪电贷攻击

中

价格延迟 + TWAP

前置交易

低

原子性执行 + MEV 保护

Merkle Proof 伪造

低

zkProof 验证

9.2 紧急响应预案

// OracleHub 紧急功能
contract OracleHub {
    bool public isPaused;

    /**
     * @notice 紧急暂停 (Guardian 权限)
     */
    function emergencyPause() external onlyRole(GUARDIAN_ROLE) {
        isPaused = true;
        emit EmergencyPause(msg.sender, block.timestamp);
    }

    /**
     * @notice 恢复服务
     */
    function unpause() external onlyRole(GUARDIAN_ROLE) {
        isPaused = false;
        emit Unpause(msg.sender, block.timestamp);
    }

    /**
     * @notice 回滚到安全价格
     */
    function rollbackToSafePrice(string calldata symbol, uint256 safePrice)
        external
        onlyRole(GUARDIAN_ROLE)
    {
        // 用于极端情况: 所有数据源失效
        prices[symbol].price = safePrice;
        prices[symbol].timestamp = block.timestamp;

        emit PriceRollback(symbol, safePrice);
    }
}

9.3 五层防操纵机制（实现状态更新 2026-03）

以下为 Phase 2 完成后 OracleHub 的实际防操纵架构，与 9.1 的设计目标对应。

第 1 层：多源聚合 + 中位数算法

Oracle 节点并行请求 CoinGecko + Binance 等多个独立 API，取中位数。N 个源中需操纵超过一半才能影响结果。链上强制 minSourceCount >= 3，每个价格附带 confidence 评分（单源 50 分，双源低偏差 95-100 分）。

第 2 层：链上偏差检测

新价格与历史价格偏差超过 deviationThreshold（默认 500 bps = 5%）时，系统合约自动跳过更新并触发 AnomalyDetected 事件。偏差使用对称平均值 (a+b)/2 计算，防止低基数放大攻击。

第 3 层：新鲜度验证

isPriceFresh() 检查时间戳，超过 stalenessThreshold（默认 60 秒）的价格视为过期。OracleResolver（预测市场）额外设置 MAX_STALENESS = 1 hour。消费者合约应在读取价格前检查新鲜度。

第 4 层：权限隔离

Operator 仅能调用 batchUpdatePrices()，无法修改阈值、删除符号或变更合约逻辑。setOperator() 需要 onlySystemCall（治理级别）。Guardian 可一键 emergencyPause() 冻结所有更新。

第 5 层：L1 可验证性

所有 Oracle 更新作为 L2 交易包含在提交到以太坊 L1 的 batch 数据中。任何人可事后审计 batch calldata，对比 CEX 真实价格。操纵行为链上有不可篡改证据，可通过治理追责。

故障转移： 数据源超时时自动降级到剩余源（≥ minSourceCount 则正常更新，confidence 降低）。Operator 宕机时消费者合约通过 isPriceFresh() 检测到过期，DeFi 协议进入安全模式。

去中心化路线： 当前 → 多源中位数 + 偏差检测 | 短期 → Operator 密钥分离 | 中期 → Chainlink/Pyth L1→L2 交叉验证（L1OracleReader 已预留） | 长期 → 去中心化 Oracle 委员会

10. 实施路线图

Phase 1: 基础架构 (4-6 周)

Week 1-2: 合约开发

[YES] OracleHub.sol 核心合约
[YES] IOracleHub 接口
[YES] XBladePriceAdapter
[YES] EventOracle (预测市场)

Week 3-4: Sequencer 集成

[YES] L1 Oracle 读取模块
[YES] 价格聚合逻辑
[YES] 内存缓存实现
[YES] Merkle Tree 生成

Week 5-6: 测试与审计

[YES] 单元测试
[YES] 集成测试
[YES] 压力测试
第一轮安全审计

交付物:

可运行的 Oracle Hub (测试网)
Sequencer 集成完成
基础监控 Dashboard

Phase 2: AXBlade 集成 (3-4 周)

Week 7-8: 后端集成

[YES] OracleClient Rust 实现
[YES] 清算服务改造
[YES] 价格对比测试

Week 9-10: 并行运行与验证

[YES] Oracle vs 旧价格源对比
[YES] 偏差监控
[YES] 性能测试

交付物:

AXBlade 完整集成
迁移文档

Phase 3: 预测市场支持 (2-3 周)

Week 11-12: EventOracle 开发

[YES] UMA 集成
[YES] 争议解决机制

Week 13: 预测市场合约

[YES] PredictionMarket.sol
[YES] 前端集成

交付物:

可用的预测市场基础设施

Phase 4: 主网部署 (2 周)

Week 14-15:

[YES] 第二轮审计
[YES] 主网部署
[YES] 监控与告警完善

11. 附录

11.1 支持的交易对列表 (初始)

主流加密货币:

BTC/USD, ETH/USD, BNB/USD
SOL/USD, ADA/USD, XRP/USD
DOGE/USD, MATIC/USD, DOT/USD
AVAX/USD, LINK/USD, UNI/USD

稳定币:

USDT/USD, USDC/USD, DAI/USD

外汇 (未来):

EUR/USD, GBP/USD, JPY/USD

商品 (未来):

GOLD/USD, SILVER/USD

11.2 参考资料

文档版本: v1.0 最后更新: 2026-02-13 负责人: [待定]

Previous产品需求文档 (PRD)Next快速桥架构

Last updated 9 minutes ago

Good morning

hashtag文档信息

hashtag1. 设计目标与原则

hashtag1.1 为什么需要"原生" Oracle？

hashtag1.2 设计原则

hashtag2. 整体架构设计

hashtag2.1 三层架构

hashtag2.2 数据流详解

hashtag阶段 1: L1 数据获取 (去中心化)

hashtag阶段 2: L2 高频缓存 (低延迟)

hashtag阶段 3: 智能合约调用 (原子性)

hashtag3. Oracle Hub 智能合约设计

hashtag3.1 核心合约: OracleHub.sol

hashtag3.2 接口定义: IOracleHub.sol

hashtag4. 适配 AXBlade 永续合约

hashtag4.1 当前 AXBlade 价格获取方式

hashtag4.2 迁移到原生 Oracle

hashtag方案 A: 智能合约层集成 (推荐)

hashtag方案 B: 后端集成 (混合方案)

hashtag4.3 迁移步骤

hashtag5. 支持 Polymarket 类预测市场

hashtag5.1 预测市场的 Oracle 需求

hashtag5.2 事件 Oracle 合约设计

hashtag5.3 预测市场合约集成

hashtag6. zkProof 中的 Oracle 验证

hashtag6.1 为什么需要在 zkProof 中验证 Oracle？

hashtag6.2 zkCircuit 设计 (伪代码)

hashtag6.3 Sequencer 集成

hashtag7. 性能与成本分析

hashtag7.1 延迟分析

hashtag7.2 成本分析

hashtagL1 Oracle 成本 (以太坊主网)

hashtagL2 Oracle 成本

hashtag对比传统方案

hashtag8. 监控与告警

hashtag8.1 关键监控指标

hashtag8.2 告警规则

hashtag9. 安全考虑

hashtag9.1 攻击向量与防御

hashtag9.2 紧急响应预案

hashtag9.3 五层防操纵机制（实现状态更新 2026-03）

hashtag10. 实施路线图

hashtagPhase 1: 基础架构 (4-6 周)

hashtagPhase 2: AXBlade 集成 (3-4 周)

hashtagPhase 3: 预测市场支持 (2-3 周)

hashtagPhase 4: 主网部署 (2 周)

hashtag11. 附录

hashtag11.1 支持的交易对列表 (初始)

hashtag11.2 参考资料

文档信息

1. 设计目标与原则

1.1 为什么需要"原生" Oracle？

1.2 设计原则

2. 整体架构设计

2.1 三层架构

2.2 数据流详解

阶段 1: L1 数据获取 (去中心化)

阶段 2: L2 高频缓存 (低延迟)

阶段 3: 智能合约调用 (原子性)

3. Oracle Hub 智能合约设计

3.1 核心合约: OracleHub.sol

3.2 接口定义: IOracleHub.sol

4. 适配 AXBlade 永续合约

4.1 当前 AXBlade 价格获取方式

4.2 迁移到原生 Oracle

方案 A: 智能合约层集成 (推荐)

方案 B: 后端集成 (混合方案)

4.3 迁移步骤

5. 支持 Polymarket 类预测市场

5.1 预测市场的 Oracle 需求

5.2 事件 Oracle 合约设计

5.3 预测市场合约集成

6. zkProof 中的 Oracle 验证

6.1 为什么需要在 zkProof 中验证 Oracle？

6.2 zkCircuit 设计 (伪代码)

6.3 Sequencer 集成

7. 性能与成本分析

7.1 延迟分析

7.2 成本分析

L1 Oracle 成本 (以太坊主网)

L2 Oracle 成本

对比传统方案

8. 监控与告警

8.1 关键监控指标

8.2 告警规则

9. 安全考虑

9.1 攻击向量与防御

9.2 紧急响应预案

9.3 五层防操纵机制（实现状态更新 2026-03）

10. 实施路线图

Phase 1: 基础架构 (4-6 周)

Phase 2: AXBlade 集成 (3-4 周)

Phase 3: 预测市场支持 (2-3 周)

Phase 4: 主网部署 (2 周)

11. 附录

11.1 支持的交易对列表 (初始)

11.2 参考资料