Jeg oprettede en open source-kontrakt og web-front-end, OracleSwap, fordi jeg ønsker at se krypto flytte tilbage til sine off-the-grid rødder. Jeg kan ikke administrere det, fordi jeg har for mange fingeraftryk på det til at gavne det direkte. OracleSwap er en skabelon, der gør det nemt for programmører at administrere kontrakter, der refererer til objektive resultater: likvide aktiver eller sportsvæddemål. Brugere opretter lange eller korte swap-positioner (også kaldet CFD), der refererer til en unik Oracle-kontrakt, der indeholder priser (prototypen refererer til ETH/USD, BTC/USD og S&P500). De eneste brugere i denne kontrakt er likviditetsudbydere, investorer og oracle. Den enkelte angrebsoverflade er via et konspirerende orakel, der sender en svigagtig pris. Den indeholder adskillige innovationer, herunder forward-startende priser (som marked-on-close), nettingeksponering for likviditetsudbydere og muligheden og incitamentet for snydte parter til at nulstille deres snyder.
Hvidbogen og det tekniske appendiks beskriver det mere fuldstændigt, men jeg vil gerne forklare, hvorfor et centraliseret, pseudonymt orakel er bedre end et decentraliseret orakel til smarte kontrakter. Mange tankevækkende kryptoledere mener, at decentralisering er en forudsætning for enhver dapp på blockchain, som de definerer som indebærer mange agenter og en konsensusmekanisme. Dette er simpelthen forkert, en kategorifejl, der antager, at delene skal have alle helhedens egenskaber. Den nederste linje er, at decentraliserede orakler er ineffektive og distraherer fra den grundlæggende mekanisme, der gør ethvert orakel 'tillidsløst'.
Efter det første korstog (1099) beskyttede tempelridderne pilgrimme til det nyerobrede Jerusalem og udviklede hurtigt en tidlig international bank. En pilgrim kunne deponere penge eller værdigenstande i en tempelridderhøjborg og modtage et officielt brev, der beskrev, hvad de havde. Denne pilgrim kunne så hæve kontanter langs ruten for at tage sig af deres behov. I det 12. århundrede kunne indskydere frit flytte deres formue fra den ene ejendom til den næste.
Tempelherrerne var ikke under nogen monarks kontrol, og endnu værre, mange skyldte dem penge. Til sidst greb kong Filip IV af Frankrig en angrebsflade ved at arrestere hundredvis af toptemplarer, inklusive stormesteren, alle på samme dag i hele Europa i 1307. De blev anklaget for kætteri, den middelalderlige version af systematisk risiko, en klar trussel mod alt det gode og ædle. Et par år senere blev mange tempelriddere henrettet, og tempelriddernes banksystem forsvandt [ukendte tempelriddere var på en eller anden måde i stand til at flygte med deres enorme formue, som dengang ikke var digital, og det er et mysterium, hvor det blev af].
Regeringer, børser og traditionelle finansielle institutioner har altid bekæmpet alt, der kunne mindske deres markedsstyrke. Decentralisering er afgørende for at modstå deres uundgåelige angreb, idet hvis nogen overtager en eksisterende blockchain, kan den dukke op igen via en hård gaffel. Nutidsværdien af den gamle kæde ville skabe en villig og dygtig hær af erstatningsminearbejdere, hvis Kina eller Craig Wright besluttede at tilegne sig 51 % af eksisterende Ethereum-minearbejdere.
Vitalik Buterin beskriver fint denne robusthed i sin beundringsværdige vurdering af hans begrænsede magt:
Sagen med udviklere er, at vi er ret omskiftelige mennesker. En udvikler går ned, og en anden kan blive ved med at udvikle. Hvis nogen sætter en pistol mod mit hoved og fortæller mig, at jeg skal skrive en hård gaffelplaster, vil jeg helt sikkert skrive den hårde gaffelplaster. Jeg skriver GitHub-problemet, jeg skriver koden, udgiver den, og jeg vil gøre alt, hvad de siger. Hvis jeg gør dette og udgiver en hard fork-patch for at slette en masse konti, hvor mange mennesker vil så være villige til at downloade opdateringen, installere den og skifte til den opdatering? Dette kaldes decentralisering.
Vitalik Buterin. TechCrunch: Sessions Blockchain 2018.
Potentialet for en hård gaffel i tilfælde af et angreb er den primære beskyttelse mod udefrakommende. Dette afhænger af, at protokollen har et dybt og engageret sæt af brugere og udviklere, der prioriterer essentielle bitcoin-principper - gennemsigtighed, uforanderlighed, pseudonymitet, konfiskationssikker og tilladelsesfri adgang - og hvorfor decentralisering er afgørende for langsigtet kryptosikkerhed.
Udefrakommende angreb har decimeret, hvis ikke ødelagt, flere engang nyttige finansielle innovationer. E-gold, Etherdelta, Intrade og ShapeShift havde alle iøjnefaldende centraliseringspunkter, så myndighederne kunne retsforfølge, lukke eller tvinge dem til at underkaste sig traditionelle finansielle protokoller. Et pseudonymt orakel, der kører praktisk talt scripts på fjernservere over hele kloden, ville være uigennemtrængeligt for sådan interferens. Denne arv er det, der gør Ethereum så værdifuldt, idet dapps ikke har brug for deres egne decentraliserede konsensusmekanismer for at undgå sådanne angreb.
Ethvert orakel, der letter handel med derivater eller sportsvæddemål, er underlagt regulering i de fleste udviklede lande. Dapp-selskaber er iøjnefaldende angrebsflader. I det omfang Augur og 0x ikke konkurrerer med traditionelle institutioner, gør myndighederne klogt i at se dem som ubetydelige kuriositeter simpelthen. Hvis disse protokoller nogensinde bliver konkurrencedygtige med konventionelle finansielle institutioner - ved for eksempel at give en futureposition på ETH-prisen - vil alle de traditionelle fiat-regler blive påtvunget dem under påskud af at beskytte offentligheden. Maker , chainlink allerede flirter med KYCfordi de ved, at de ikke iøjnefaldende kan tjene penge på markeder, der i sidste ende vil generere overskud uden at overgive sig til Borg kollektiv.
Satoshi var nødt til at forblive anonym i de tidlige stadier af bitcoin for at undgå, at nogle lokale myndigheder retsforfulgte ham, før bitcoin kunne fungere uden ham. Peer-to-peer-systemet, som bitcoin oprindeligt emulerede, Tor, er befolket af folk, der ikke annoncerer på traditionelle platforme, har institutionelle investorer eller taler ved konferencer. Levedygtige dapps bør følge dette eksempel og fokusere mindre på corporatization og mere på at udvikle deres omdømme blandt nuværende krypto-entusiaster.
For sager, der involverer små pengebeløb, er det vanskeligt for tilfældige personer i decentrale systemer at samarbejde på bekostning af andre deltagere. Omkostningerne ved at samarbejde er for høje, hvilket eliminerer effekten af trolde og enestående ballademagere. Alligevel skaber dette en farlig følelse af selvtilfredshed, da enhver robust mekanisme skal tilskynde til god opførsel selvom der er samordning. Hvis vi ønsker, at blockchain skal håndtere reelle, betydelige transaktioner en dag, indebærer dette tilfælde, hvor der ville være nok ETH på spil til at antage, at nogen til sidst vil konspirere for at hacke systemet.
Satoshi vidste, at ondsindet samarbejde ville være muligt med bevis-på-arbejde, bare ikke problematisk, fordi det ville være selvødelæggende. I den Bitcoin hvidbogSatoshi understregede, hvordan proof-of-work fjernede behovet for en betroet tredjepart, hvorfor udtrykket trustless ofte tilskrives et decentraliseret netværk. Med proof-of-work er det ikke umuligt at dobbeltforbruge, bare i modsætning til egeninteresserede rationaliteter. Specifikt skrev han, at enhver med evnen til at dobbeltforbruge 'burde finde det mere rentabelt at spille efter reglerne … end at underminere systemet og gyldigheden af sin egen rigdom. '
For de store blockchains som Ethereum og Bitcoin har man brug for specialiseret minedriftsudstyr, der kun er værdifuldt, hvis minearbejdere følger deres lovs bogstav og ånd. Kapitalen ødelagt ved at manipulere blokke er tusind gange større end de direkte hash-power omkostninger ved et sådant angreb. Mens en håndfuld Bitcoin- eller Ethereum-minegrupper effektivt kan samarbejde og kontrollere 51 % netværkskontrol, er det ikke bekymrende, fordi det ikke ville være i deres egeninteresse at lave et dobbeltforbrug i betragtning af omkostningerne ved at miste fremtidige indtægter. For eksempel foreslog lederen af Binance, Changpeng Zhao, i foråret 2019 en tilbagerulning af blockchain for at fortryde et nyligt tyveri. Bitcoin-fællesskabet hånede ham, og han trak sig hurtigt tilbage, fordi dette ikke ville være i bitcoin-minearbejdernes eller børsernes langsigtede egeninteresse. At spare $40 millioner ville decimere en $100 milliarder blockchain, hvilket gør dette til en nem beslutning.
Folk nævner ofte samarbejdsmodstand som en primær decentraliseringsdyd. Et bedre udtryk ville være konspirationsmodstand. Et decentraliseret system skal generere ordentlige incitamenter, selvom der er hemmelige aftaler, fordi samordning er uvægerligt muligt, da store decentraliserede blockchains i praksis styres af en håndfuld teams (Michels' Oligarkiets jernlov). Der har været flere tilfælde af godartet blockchain-kollision, som, når den anvendes med omtanke og sparsomt, øger modstandskraften (f.eks. blev sårbarheder i Bitcoin rettet bag kulisserne i september 2018, den berygtede Ethereum 2016-tilbagetrækning som svar på DAO-hacket). Juraprofessor Angela Walsh fremhævet episoder af godartet samordning som bevis Bitcoin og Ethereum er ikke decentraliserede, og bør derfor være mere reguleret af standardinstitutionerne.
Advokater er ivrige efter tekniske definitioner, men det vigtigste er, at de konventionelle regulatorer ikke kan regulere Bitcoin eller Ethereum, hvis de forsøgte, hvilket fremhæver den væsentlige decentralisering af disse protokoller. Hvis SEC i USA, eller FCA i Storbritannien, forsøgte at aggressivt regulere Ethereum, ville de finde beslutningstagerne snart uden for deres jurisdiktion. På samme måde, hvis Joe Lubin og Vitalik Buterin blev enige om at folde Ethereum ind i Facebook ville minearbejdere forkaste det gamle kæde og den eksisterende Ether ville være mere værdifuld på denne nye kæde. I det omfang et sådant skridt er sandsynligt, er protokollen decentraliseret, sikker fra udefrakommende, der af en eller anden grund ikke kan lide dens vision.
Konspirationsmodstand kommer alt sammen ned til incitamenter, der sikrer, at dem, der kører systemet, finder det mere værdifuldt at køre systemet som generelt forstået end snyd. Det samme profitmaksimerende incitament holder ikke kun minearbejdere ærlige, men det beskytter dem også mod sig selv. Mens blockchains har mange ting til fælles, har de meget forskellige prioriteter. Brugere, der prioriterer hastighed, foretrækker EOS; dem, der prioriterer anonymitet, Monero; institutionel accept, Ripple. Et kvorum af minearbejdere, der konspirerer for radikalt at ændre deres blockchains traditionelle prioriteter, vil devaluere deres aktiv ved at fremmedgøre deres base, og dem, der deler den nye prioritet, vil ikke skifte over, men snarere fremhæve, at deres favorit blockchain har haft ret hele tiden. Konkurrence blandt kryptoer forhindrer hubristiske insidere i at gøre for meget skade.
Hurtig og ligetil overvågning er afgørende for at skabe en incitamentskompatibel mekanisme. For et decentraliseret orakel er forskellige undergrupper af agenter i gang med ethvert resultat. Det er svært at finde et kortfattet sæt data om f.eks. procentdelen og typen af Augur-markeder, der er erklæret ugyldige, eller en liste over Chainlinks tidligere resultatrapporter. Selvom al orakel-rapportering eksisterer (uforanderligt!), er det simpelthen upraktisk at sætte dette sammen for en gennemsnitlig bruger. Yderligere bliver tidligere fejl og snyd afvist som uregelmæssigheder, hvilket sænker omkostningerne ved snyd.
2017 ICO-boblen opfordrede alle i kryptorummet til at udstede tokens uanset behov; hvordan et token ville gøre en dapp mere effektiv var en sekundær bekymring for investorer, der var ivrige efter at investere i den næste bitcoin. Selv hvis en lille brøkdel af ICO-penge blev brugt til forskning og udvikling, indebærer det hundredvis af millioner af dollars i talent og tid fokuseret på at skabe decentraliserede dapps, der kunne retfærdiggøre deres behov for tokens. Alle ville alle have erkendt værdien af et pålideligt decentraliseret orakel, men alligevel var de ude af stand til at levere et, en sigende fiasko. De mest populære orakler i dag er effektivt centraliserede, da ChainLink og MakerDAO har iøjnefaldende angrebsflader, da de begge er stramt kontrolleret af insidere. De vil fortsat være effektivt centraliseret, fordi alternativet ville være et Augur-lignende system, der er utåleligt ineffektivt (langsomme, hackbare, lamme kontrakter).
Decentraliserede orakler, der er afhængige af markedsværdien af deres tokens, der tilskynder til god opførsel, har en betydelig kile mellem, hvor meget brugerne skal betale oraklet, og hvor meget der skal til for at holde det ærligt. Antag for eksempel, at der er et spil sådan, at man skal betale reporteren 1 ETH, så nettofordelen ved ærlig indberetning er større end en fidus, som reporteren kan implementere. Hvis kun 2 % af token-indehavere rapporterer om et resultat, indebærer det, at vi skal betale 50 ETH til oraklet kollektivt (1/0.02), da vi ikke har nogen måde at fokusere nutidsværdien af token på undergruppen af token-indehavere, der rapporterer . Man kunne tvinge journalisten til at poste en obligation, der ville gå tabt, hvis de rapporterede uærligt, men for at få dette til at fungere ville det begrænse udbetalingen på trivielle niveauer baseret på reporterkapital, som ineffektivt ignorerer den nuværende værdi af oraklet, og også indebærer en langvarig forsinkelse i betalingen.
Et andet problem med decentraliserede orakler er, at de generelt tjener et forskelligartet sæt spil. Selvom dette letter vrangforestillinger om Amazon-lignende almindelighed, gør det specifikke kontrakter dårligt tilpasset orakel-incitamenter. Hyppigheden og størrelsen af udbetalingen vil variere på tværs af applikationer, så et orakelgebyr, der tilskynder til ærlighed til enhver tid, vil være for dyrt for de fleste applikationer. Effektive løsninger minimerer kontekstuelle parametre, hvilket betyder, at den bedste generelle løsning vil være suboptimal til enhver bestemt brug.
Selvom der er åbenlyse omkostninger ved decentralisering i et orakel, er der ingen fordele, hvis det grundlæggende krav om censur/angrebsmodstand er opfyldt. Publikums visdom er ikke relevant for kontrakter på likvide aktiver som bitcoin eller S&P500. En omdømmescoringsalgoritme er meningsløs, fordi den mest åbenlyse risiko er en exit-svindel, som er afhængig af at opføre sig ærligt indtil den endelige transaktion (Bitconnect).
For at tilpasse oraklets udbetalingsrum på en kryptoøkonomisk optimal måde, er man nødt til at skabe en orakeludbetaling, således at fordelen ved sandfærdig rapportering altid opvejer omkostningerne ved fejlrapportering. Ved at have oraklet i total kontrol, maksimeres dets indtjening fra sandfærdig rapportering; ved at være utvetydigt ansvarlig og nem at revidere og straffe, bæres dets omkostninger ved fejlrapportering fuldt ud af oraklet; ved at spille et bestemt gentaget spil er cost/benefit-beregningen konsistent hver uge; ved at give en snydt bruger evnen og incitamentet til at straffe et snyd-orakel, minimeres snydeudbetalingen. Disse fører alle til effektiviteten af et enkelt-agent orakel.
Utilsigtede fejl kan komme fra korrupte kilder eller den algoritme, der samler disse priser og poster en enkelt pris til kontrakten. Vi laver ofte utilsigtede fejl og stoler på den gode vilje og sunde fornuft hos dem, vi handler med, for at 'fortrydde' de tilfælde, hvor vi måske har tilføjet et ekstra nul til en betaling. Kreditkort tillader tilbageførsler, og hvis en bank ved et uheld indsætter $1MM på din konto, er du forpligtet til at betale det tilbage. Ulempen er, at denne proces involverer tredjeparter, der håndhæver reglen om, at store utilsigtede fejl er reversible, og dette indebærer, at de har rettigheder over brugerkontosaldi.
I OracleSwap har selve oracle-kontrakten to fejltjek i soliditetskoden. For det første, hvis priserne bevæger sig med mere end 50 % fra deres tidligere værdi, og for det andet, hvis de er nøjagtigt de samme som deres tidligere værdi. Disse begrænsninger fanger de mest almindelige fejl. Uden for blockchain er det imidlertid, hvor fejlfiltrering generelt behandles mere effektivt, og i sidste ende bør det gøres til en algoritme, fordi ellers introducerer man en angrebsoverflade via det menneske, der ville verificere en endelig rapport. Således, at bruge mange mennesker til at reducere fejl tilføjer bare tilbage i den mere subtile og farlige kilde til dårlige priser. OracleSwap bruger et automatisk træk af priser fra flere uafhængige kilder over et par-minutters vindue og tager medianen. Da kontrakten er rettet mod langsigtede investorer, vil en medianpris fra flere børser have en acceptabel standardfejl; da de præcise feeds og udvekslinger er uspecificerede, forhindrer dette censur; da priser er offentliggjort i løbet af en 1-times periode, der udelukker handel, er det nemt at indsamle og validere en nøjagtig pris.
Decentralisering af orakler løser et problem, de ikke har: modstand mod angreb og censur. En agent, der opdaterer en orakelkontrakt, behøver kun adgang til internettet og pseudonymitet for at undgå censur. I betragtning af det, er den bedste måde at skabe ordentlige orakel-incitamenter på at skabe et spil, hvor udbyttet for ærlighed og snyd er godt parametriseret, og udenforstående kan nemt verificere, om en agent opfører sig ærligt. Enkelhed er afgørende for ethvert robust spil, og dette indebærer fjernelse af parter og procedurer.
Markederne er den ultimative decentraliserede mekanisme. Det er ikke et paradoks, at markeder består af centraliserede agenter, da det ofte er tingenes natur, at ejendomme findes på lavere niveauer, men ikke højere. Et decentraliseret marked kræver blot, at forbrugerne har både valgmuligheder og information, og at virksomhederne har fri adgang. Markederne har altid været afhængige af enkeltpersoner og virksomheder med et værdifuldt omdømme, fordi kvaliteten altid er svær at vurdere, så forbrugerne foretrækker sælgere med et godt omdømme for at undgå at gå hjem med dårlige æg eller en bil med dårlige ledninger. Blockchains er den bedste ansvarlighedsenhed i historien, hvilket gør det muligt for kontrakter at skabe værdifulde omdømme for deres administratorer, mens de forbliver anonyme og dermed ucensurerbare.
Et sæt konkurrerende kontrakter er mere effektivt end generaliserede orakler designet til uspecificerede kontrakter eller generaliserede handelsprotokoller designet til uspecificerede orakler. En simpel kontrakt knyttet til et orakel, der er 'all-in', skaber klar og utvetydig ansvarlighed, hvilket genererer det stærkeste incitament til ærlig rapportering