אורקל בבלוקצ'יין
בלי אורקלים, חוזים חכמים הם אי מבודד. ככה נתונים חיצוניים מגיעים ל-Aave, MakerDAO ו-Uniswap V3.
בקצרה
מה זה אורקל בבלוקצ'יין?
אורקל בבלוקצ'יין הוא שירות תשתית שמעביר מידע מחוץ לבלוקצ'יין אל תוך החוזים החכמים שרצים עליו. בלוקצ'יין כמו אתריום יודע רק את מה שקרה בתוכו: עסקאות, יתרות חשבונות וקריאות לחוזים אחרים. הוא לא יודע מה מחיר ETH בבורסה בחוץ, מה תוצאת משחק כדורסל של מכבי תל אביב, או מה שער החליפין של הדולר מול השקל. אורקלים מביאים את המידע הזה פנימה.1
הפרוטוקול הדומיננטי ביותר לאורקלים הוא Chainlink, שנחשב לסטנדרט הזהב של אורקלים מבוזרים. יש גם פרוטוקולים מתחרים כמו Pyth Network, RedStone ו-UMA, כל אחד עם גישה מעט שונה לאיסוף ואמינות הנתונים. בכל המקרים, הרעיון המרכזי זהה: רשת של צמתים עצמאיים שאוספים נתונים ממקורות חיצוניים, משקלים אותם ומוסרים אותם לחוזים חכמים בצורה קריפטוגרפית מוודאה.
משתמשי DeFi ישראלים חשופים לתלות בשירותי אורקלים כמעט בכל פרוטוקול שבו הם משתמשים. כשמישהו לוקח הלוואה ב-Aave עם ETH כבטוחה, האורקל הוא זה שמחליט מתי ההלוואה עוברת סף ליקווידציה. כשאותו משתמש מסחר ב-Uniswap V3 בחוץ מהטווח הנוכחי, האורקל הוא זה שמספק את המחיר הרפרנס. כישלון של האורקל לא רק פוגע ברווחיות, אלא יכול להפיל פרוטוקול שלם.
איך אורקל עובד בפועל?
הפרוטוקול פועל בשלבים. ראשית, צמתי האורקל שולפים נתונים ממקורות חיצוניים מהימנים. למשל, מחיר ETH נאסף מעשרות בורסות מרוכזות ומבוזרות בו-זמנית. שנית, הצמתים מצטטים את הנתונים ביחד ומחשבים חציון או ממוצע משוקלל, כדי להגן מפני מניפולציה של מקור יחיד. שלישית, התוצאה הכוללת נשלחת לחוזה חכם בבלוקצ'יין בעסקה על-שרשרת (on-chain), כאשר כל צומת חותם על ההצבעה שלו קריפטוגרפית. רק אחרי שמספיק צמתים הסכימו, הנתון נרשם.
לכל אורקל יש שני פרמטרים מרכזיים שמשפיעים על התנהגותו. הראשון הוא Deviation Threshold, שמגדיר כמה אחוז המחיר צריך לזוז לפני שהאורקל מעדכן. השני הוא Heartbeat, שמגדיר את פרק הזמן המקסימלי בין עדכונים גם אם אין שינוי. למשל, אורקל עם Deviation של 0.5% ו-Heartbeat של שעה יעדכן או כשהמחיר זז ביותר מ-0.5%, או מדי שעה, המוקדם מביניהם. חברת StarkWare הישראלית משלבת אורקלים של Pyth בתשתית StarkEx שלה, שמשמשת פרוטוקולים כמו dYdX.
דוגמה: מה קורה ב-Aave עם מחיר ETH
משתמש עם 10 ETH כבטוחה בהלוואה של 10,000 דולר
משתמש מפקיד 10 ETH בשווי 30,000 דולר (כ-110,000 שקל) כבטוחה בפרוטוקול Aave ולווה 10,000 דולר ב-USDC. סף הליקווידציה מוגדר ב-83% מערך הבטוחה. Aave מקבל את מחיר ה-ETH מאורקל Chainlink שמעדכן מדי כמה דקות.2
מחיר ETH נופל ב-30% בחצי שעה לסכום של 21,000 דולר. האורקל מעדכן את החוזה של Aave, והחוזה מחשב שיחס החוב לערך הבטוחה עבר את הסף של 83%. לפי ההגדרות, Aave פותח את הפוזיציה לליקווידציה ובוטי ליקווידציה מתחרים על הזכות לפרוע את החוב בתמורה לבטוחה בהנחה. כל התהליך תלוי באמינות של האורקל. אם האורקל לא מתעדכן בזמן, חובות רעים מצטברים והפרוטוקול נכנס לסיכון מערכתי.
סוגי אורקלים וסיכון מניפולציה
יש מספר סוגים של אורקלים. Push Oracles (כמו Chainlink הקלאסי) דוחפים נתונים באופן יזום בכל עדכון. Pull Oracles(כמו Pyth) מאפשרים למשתמש לבקש נתון עדכני ברגע שהוא צריך אותו. סוג שלישי הוא אורקלים מבוססי TWAP (Time-Weighted Average Price), שמחשבים מחיר ממוצע על גבי חלון זמן ובכך מקשים על מניפולציה נקודתית של בריכת נזילות.
רוב הפריצות הגדולות ב-DeFi היו מניפולציות של אורקל. המתקפה הקלאסית פועלת כך: התוקף לוקח הלוואת פלאש ענקית, מטה את מחיר הנכס בבריכת נזילות קטנה שהאורקל קורא ממנה, ואז מבצע פעולה בפרוטוקול שמסתמכת על המחיר המעוות. הפסד של יותר ממיליארד דולר בהיסטוריה של DeFi מיוחס למתקפות אורקל. Chainlink הפכה לסטנדרט בדיוק בגלל התנגדותה להתקפות כאלה: היא אוספת מחירים ממקורות מרובים ומשתמשת בצמתים מבוזרים רבים, מה שהופך מניפולציה לקשה ויקרה מאוד.
טעויות נפוצות
אזהרה
המחיר שאתה רואה באפליקציית DeFi אינו המחיר "האמיתי" של השוק, אלא המחיר שהאורקל של הפרוטוקול דיווח. בתקופות לחץ, ההבדל בין השניים יכול להיות משמעותי ולגרום לתוצאות לא צפויות.
- הנחה שהמחיר בפרוטוקול הוא המחיר של השוק: המחיר שמופיע ב-Aave או ב-Compound מגיע דרך אורקל עם Heartbeat ו-Deviation Threshold משלו, ולא תמיד תואם למחיר ברגע מסוים.
- שימוש בפרוטוקול עם אורקל מרכזי יחיד: פרוטוקולי DeFi צעירים לעיתים מסתמכים על Single Source של מחיר, שהוא חשוף למניפולציה ופריצה מול אורקלים מבוזרים.
- התעלמות מסיכון הפיגור של האורקל: אורקלים לא תמיד מתעדכנים בזמן אמת. בשוק סוער המחיר בפרוטוקול עלול לפגר בכמה דקות אחרי המחיר האמיתי.
- שימוש ב-TWAP מבריכות קטנות: אורקלים מבוססי TWAP מבריכות נזילות קטנות של Uniswap V2 חשופים למניפולציה יחסית קלה, במיוחד בעסקאות פלאש.
טיפים מעשיים
- בדוק אילו אורקלים הפרוטוקול משתמש בהם: המידע לרוב נמצא בתיעוד הטכני או בדוחות הביקורת של הפרוטוקול. Chainlink הוא הסטנדרט המועדף.
- חפש Deviation Threshold ו-Heartbeat נמוכים: פרמטרים הדוקים יותר משמעם עדכונים תכופים יותר ופער קטן יותר מהמציאות.
- הימנע מפרוטוקולים עם אורקל מרכזי יחיד: במיוחד כשמדובר בסכומים גדולים. אורקל מבוזר עם צמתים מרובים קשה יותר למניפולציה.
- המתן אחרי אירועים קיצוניים: אחרי קפיצת מחיר חדה או קריסה, המתן כמה דקות לפני ביצוע עסקאות גדולות. האורקלים צריכים להתעדכן ולהתייצב.
חשוב לדעת
מיליארד דולר אבדו במתקפות אורקל
למעלה ממיליארד דולר אבדו בהיסטוריה של DeFi בגלל תקלות או מניפולציות של אורקלים. לפני הפקדת סכום משמעותי בפרוטוקול הלוואות או נגזרים, בדוק שהוא משתמש ב-Chainlink Price Feeds או באורקל מבוזר עם רקורד דומה. הימנע מפרוטוקולים חדשים עם מנגנוני אורקל מבוזרים חלקית.
סיכום
שאלות נפוצות
בעיית האורקל היא הפרדוקס הבסיסי: בלוקצ'יין מבוזר ואמין, אבל הנתונים שהוא צריך מגיעים מהעולם המרכזי והפחות אמין. אם האורקל מספק מידע שגוי, החוזה החכם יפעל נכון על מידע לא נכון. כל מערכת DeFi שמסתמכת על מחירים חיצוניים חשופה לבעיה הזו. Chainlink פותרת אותה על ידי שימוש ברשת מבוזרת של צמתים עצמאיים שאוספים נתונים ממקורות מרובים ומשקללים אותם.
Push Oracle (כמו Chainlink הקלאסי) דוחף נתונים לבלוקצ'יין באופן יזום כל עדכון, גם אם אף חוזה לא ביקש. זה מבטיח שהמחיר תמיד זמין, אבל עולה בעמלות Gas. Pull Oracle (כמו Pyth) מאפשר למשתמש לבקש נתון עדכני רק ברגע שצריך, מה שחוסך עמלות אבל מוסיף שלב בתהליך. בפרוטוקולים גדולים עם עסקאות תכופות, Push עדיף. בפרוטוקולים קטנים יותר, Pull חסכוני יותר.
התוקף לוקח הלוואת פלאש ענקית (מיליוני דולרים בעסקה אחת ללא בטוחה), משתמש בסכום כדי לקנות כמות גדולה של מטבע בבריכת נזילות קטנה, מה שמנפח את המחיר שם באופן מלאכותי. אם האורקל של פרוטוקול מסוים קורא את המחיר מאותה בריכה קטנה, הוא מדווח מחיר מעוות. התוקף מנצל את המחיר המנופח לפעולה בפרוטוקול (למשל לקיחת הלוואה בתנאים טובים), ואז מחזיר הכל ברווח.
שני פרמטרים שקובעים מתי האורקל מעדכן מחיר. Deviation Threshold הוא אחוז השינוי המינימלי שגורם לעדכון. למשל, עם סף של 0.5%, האורקל מעדכן רק כשהמחיר זז ביותר מ-0.5%. Heartbeat הוא פרק הזמן המקסימלי בין עדכונים, גם בלי שינוי מחיר. למשל, עם Heartbeat של שעה, האורקל מעדכן לפחות כל שעה. ערכים נמוכים יותר בשניהם פירושם עדכונים תכופים יותר ופחות פערים מהמציאות.
שלוש דרכים: ראשית, בדקו בתיעוד הטכני הרשמי של הפרוטוקול (Docs), שם לרוב מופיע מידע על ספקי המחיר. שנית, חפשו בדוחות ביקורת אבטחה (Audit Reports) שנערכו לפרוטוקול. שלישית, בדקו ישירות בקוד החוזה החכם באתר Etherscan אם הוא קורא ל-Chainlink Price Feeds. אם אין תשובה ברורה על מקור המחיר, זה סימן אזהרה שהסיכון גבוה מהרגיל.
- Chainlink Documentation docs.chain.link ↗ ↩נבדק לאחרונה: 30/04/2026
- Ethereum.org — Oracles overview ethereum.org ↗ ↩נבדק לאחרונה: 30/04/2026
- Chainlink Whitepaper (Ellis, Juels & Nazarov, 2017, updated 2021) chain.link ↗ ↩
- A First Look at Oracle Manipulation Attacks on DeFi — academic survey (2023)(2023) arxiv.org ↗ ↩
- Trail of Bits — DeFi Oracle Security audit reports blog.trailofbits.com ↗ ↩נבדק לאחרונה: 30/04/2026
- Pyth Network documentation docs.pyth.network ↗ ↩נבדק לאחרונה: 30/04/2026
מושגים קשורים
חוזים חכמים
המונח המרכזי שאורקלים מגשרים אליו. חוזים חכמים הם הצרכן של נתוני האורקל.
DeFi
האקוסיסטם שבו אורקלים הם תשתית קריטית. כל פרוטוקול DeFi מהותי משתמש באורקל כלשהו.
בלוקצ'יין
הרשת שעליה רצים החוזים החכמים שצורכים נתוני אורקל. בלוקצ'יין לבדו לא יכול לדעת על העולם החיצוני.
בריכת נזילות
המקום שבו מחירים נוצרים ונקראים על ידי האורקל. בריכות קטנות חשופות יותר למניפולציה של אורקלים מבוססי TWAP.
אתריום
הבלוקצ'יין הראשי שבו אורקלים פועלים בהיקף הרחב ביותר. רוב פרוטוקולי DeFi הגדולים רצים על אתריום.
מטבע יציב
משתמש קריטי באורקלים. מטבעות יציבים מסתמכים על אורקלים כדי לשמור על פג המחיר שלהם מול המטבע הבסיס.
מייסד
השקעתי שנים בהייטק ובשוק ההון. ניהלתי בעצמי את הפנסיה, הביטוחים וההשקעות שלי, של המשפחה ושל החברים, ובמקביל אני מוביל קהילת משקיעים פעילה כבר שנים. כל ערך במידע-הון מתורגם ישירות מהחוק והרגולציה לעברית קריאה, כדי שהמסמך הבא שיגיע אליך בדואר יהיה מובן. גם בעשר וחצי בלילה.
תחומי מומחיות