Saya membuat kontrak open-source dan web-front-end, Pertukaran Oracle, karena saya ingin melihat crypto kembali ke akarnya yang tidak terhubung. Saya tidak dapat mengelolanya karena saya memiliki terlalu banyak sidik jari untuk mendapatkan manfaat secara langsung. OracleSwap adalah template yang memudahkan pemrogram untuk mengelola kontrak yang merujuk pada hasil objektif: aset likuid atau taruhan olahraga. Pengguna membuat posisi long atau short swap (alias CFD) yang mereferensikan kontrak Oracle unik yang menyimpan harga (prototipe mereferensikan ETH/USD, BTC/USD, dan S&P500). Satu-satunya pengguna dalam kontrak ini adalah penyedia likuiditas, investor, dan oracle. Permukaan serangan tunggal adalah melalui oracle berkonspirasi yang memposting harga palsu. Ini berisi beberapa inovasi, termasuk harga forward-starting (seperti market-on-close), eksposur netting untuk penyedia likuiditas, dan kemampuan dan insentif bagi pihak yang curang untuk menghilangkan cheater mereka.
Buku Putih dan Lampiran Teknis menjelaskannya lebih lengkap, tetapi saya ingin menjelaskan mengapa oracle terpusat, pseudonim, lebih baik daripada oracle terdesentralisasi untuk kontrak pintar. Banyak pemimpin crypto yang bijaksana percaya bahwa desentralisasi adalah prasyarat untuk setiap dapp di blockchain, yang mereka definisikan sebagai menyiratkan banyak agen dan mekanisme konsensus. Ini sama sekali tidak benar, kesalahan kategori yang mengasumsikan bagian-bagian harus memiliki semua karakteristik keseluruhan. Intinya adalah bahwa oracle terdesentralisasi tidak efisien dan mengalihkan perhatian dari mekanisme fundamental yang membuat oracle 'tidak dapat dipercaya.'
Setelah perang salib pertama (1099), Ksatria Templar melindungi para peziarah ke Yerusalem yang baru ditaklukkan dan dengan cepat mengembangkan bank internasional awal. Seorang peziarah dapat menyimpan uang atau barang berharga di dalam benteng Templar dan menerima surat resmi yang menjelaskan apa yang mereka miliki. Peziarah itu kemudian dapat menarik uang tunai di sepanjang rute untuk memenuhi kebutuhan mereka. Pada abad ke-12, para deposan dapat dengan bebas memindahkan kekayaan mereka dari satu properti ke properti berikutnya.
Para Templar tidak berada di bawah kendali raja mana pun, dan lebih buruk lagi, banyak yang berutang uang kepada mereka. Akhirnya, Raja Philip IV dari Prancis merebut permukaan serangan dengan menangkap ratusan Templar top, termasuk Grand Master, semua pada hari yang sama di seluruh Eropa pada tahun 1307. Mereka didakwa dengan bid'ah, versi abad pertengahan risiko sistematis, ancaman yang jelas terhadap semua itu baik dan mulia. Beberapa tahun kemudian banyak Templar dieksekusi dan sistem perbankan Templar menghilang [Templar yang tidak diketahui entah bagaimana dapat melarikan diri dengan kekayaan besar mereka, yang saat itu tidak digital, dan itu adalah misteri ke mana ia pergi].
Pemerintah, bursa, dan lembaga keuangan tradisional selalu melawan apa pun yang dapat mengurangi kekuatan pasar mereka. Desentralisasi sangat penting untuk menahan serangan mereka yang tak terhindarkan, karena jika seseorang mengambil alih blockchain yang ada, itu dapat muncul kembali melalui hard fork. Nilai saat ini dari rantai lama akan menciptakan pasukan penambang pengganti yang bersedia dan mampu jika China atau Craig Wright memutuskan untuk mengambil 51% dari penambang Ethereum yang ada.
Vitalik Buterin dengan baik menggambarkan ketahanan ini dalam penilaiannya yang mengagumkan tentang kekuatannya yang terbatas:
Masalah dengan pengembang adalah bahwa kami adalah orang yang cukup sepadan. Satu pengembang turun, dan orang lain dapat terus berkembang. Jika seseorang menodongkan pistol ke kepala saya dan menyuruh saya menulis hard fork patch, saya pasti akan menulis hard fork patch. Saya akan menulis edisi GitHub, saya akan menulis kodenya, saya akan menerbitkannya, dan saya akan melakukan semua yang mereka katakan. Jika saya melakukan ini dan menerbitkan tambalan garpu keras untuk menghapus banyak akun, berapa banyak orang yang mau mengunduh pembaruan, menginstalnya, dan beralih ke pembaruan itu? Ini disebut desentralisasi.
Vitalik Buterin. TechCrunch: Sesi Blockchain 2018.
Potensi garpu keras dalam kasus serangan adalah perlindungan utama terhadap orang luar. Ini tergantung pada protokol yang memiliki serangkaian pengguna dan pengembang yang dalam dan berkomitmen yang memprioritaskan prinsip-prinsip penting bitcoin — transparansi, kekekalan, nama samaran, anti penyitaan, dan akses tanpa izin — dan mengapa desentralisasi sangat penting untuk keamanan kripto jangka panjang.
Serangan dari luar telah menghancurkan jika tidak menghancurkan beberapa inovasi keuangan yang dulu berguna. E-gold, Etherdelta, Intrade, dan ShapeShift semuanya memiliki titik sentralisasi yang mencolok, memungkinkan pihak berwenang untuk menuntut, menutup, atau memaksa mereka untuk tunduk pada protokol keuangan tradisional. Oracle pseudonim yang menjalankan hampir skrip pada server jarak jauh di seluruh dunia akan kebal terhadap gangguan semacam itu. Warisan inilah yang membuat Ethereum sangat berharga, karena dapps tidak memerlukan mekanisme konsensus terdesentralisasi mereka sendiri untuk menghindari serangan semacam itu.
Setiap oracle yang memfasilitasi perdagangan derivatif atau taruhan olahraga tunduk pada peraturan di sebagian besar negara maju. Perusahaan Dapp adalah permukaan serangan yang mencolok. Sejauh Augur dan 0x tidak bersaing dengan institusi tradisional, pihak berwenang bijaksana untuk melihat mereka sebagai keingintahuan yang tidak signifikan. Jika protokol ini pernah menjadi kompetitif dengan lembaga keuangan konvensional — dengan memberikan posisi berjangka pada harga ETH, misalnya — semua peraturan fiat tradisional akan dipaksakan kepada mereka dengan dalih melindungi publik. Pembuat dan Rantai sudah menggoda dengan KYC, karena mereka tahu bahwa mereka tidak dapat secara mencolok memonetisasi pasar yang pada akhirnya akan menghasilkan keuntungan tanpa menyerah pada Kolektif Borg.
Satoshi harus tetap anonim pada tahap awal bitcoin untuk menghindari beberapa pemerintah daerah menuntut dia sebelum bitcoin dapat bekerja tanpa dia. Sistem bitcoin peer-to-peer yang awalnya ditiru, Tor, diisi oleh orang-orang yang tidak beriklan di platform tradisional, memiliki investor institusi, atau berbicara di konferensi. Dapps yang layak harus mengikuti contoh ini dan kurang fokus pada korporatisasi dan lebih banyak mengembangkan reputasi mereka di antara penggemar kripto saat ini.
Untuk kasus yang melibatkan sejumlah kecil uang, sulit bagi individu acak dalam sistem desentralisasi untuk berkolusi dengan mengorbankan peserta lain. Biaya berkolusi terlalu tinggi, yang menghilangkan efek troll dan pembuat onar tunggal. Namun ini menciptakan rasa puas diri yang berbahaya karena mekanisme apa pun yang kuat harus mendorong perilaku yang baik meskipun ada kolusi. Jika kita ingin blockchain menangani transaksi nyata dan signifikan suatu hari nanti, ini menyiratkan kasus di mana akan ada cukup ETH yang dipertaruhkan untuk menganggap seseorang pada akhirnya akan berkonspirasi untuk meretas sistem.
Satoshi tahu bahwa kolusi jahat bisa dilakukan dengan bukti kerja, hanya saja tidak bermasalah karena akan merugikan diri sendiri. Dalam Kertas Putih Bitcoin, Satoshi menekankan bagaimana proof-of-work menghilangkan kebutuhan akan pihak ketiga yang tepercaya, mengapa istilah trustless sering dikaitkan dengan jaringan yang terdesentralisasi. Dengan proof-of-work, bukan tidak mungkin untuk double-spend, hanya bertentangan dengan rasionalitas yang mementingkan diri sendiri. Secara khusus, dia menulis bahwa siapa pun yang memiliki kemampuan untuk membelanjakan dua kali lipat 'seharusnya merasa lebih menguntungkan untuk bermain sesuai aturan … daripada merusak sistem dan validitas kekayaannya sendiri. "
Untuk blockchain besar seperti Ethereum dan Bitcoin, seseorang membutuhkan peralatan penambangan khusus yang hanya berharga jika penambang mengikuti surat dan semangat hukum mereka. Modal yang dihancurkan dengan memanipulasi blok adalah seribu kali lipat lebih besar daripada biaya kekuatan hash langsung dari serangan semacam itu. Sementara segelintir kelompok penambangan Bitcoin atau Ethereum dapat secara efektif berkolusi dan mengendalikan kontrol jaringan 51%, itu tidak mengkhawatirkan karena tidak ada kepentingan pribadi mereka untuk merekayasa pengeluaran ganda mengingat biaya kehilangan pendapatan di masa depan. Misalnya, pada musim semi 2019, kepala Binance, Changpeng Zhao, menyarankan rollback blockchain untuk membatalkan pencurian baru-baru ini. Komunitas bitcoin mengejeknya, dan dia dengan cepat menarik kembali karena ini tidak akan menjadi kepentingan jangka panjang dari penambang atau pertukaran bitcoin. Menghemat $40 juta akan menghancurkan blockchain senilai $100 miliar, membuat ini keputusan yang mudah.
Orang sering menyebut perlawanan kolusi sebagai kebajikan utama desentralisasi. Istilah yang lebih baik adalah perlawanan konspirasi. Sistem terdesentralisasi harus menghasilkan insentif yang tepat bahkan jika ada kolusi karena kolusi selalu dimungkinkan karena, dalam praktiknya, blockchain besar yang terdesentralisasi dikendalikan oleh segelintir tim (Michels' Hukum Besi Oligarki). Ada beberapa contoh tabrakan blockchain jinak, yang bila diterapkan dengan bijaksana dan hemat meningkatkan ketahanan (misalnya, kerentanan dalam Bitcoin ditambal di belakang layar pada September 2018, kemunduran Ethereum 2016 yang terkenal sebagai respons terhadap peretasan DAO). Profesor hukum Angela Walsh disorot episode kolusi jinak sebagai bukti Bitcoin dan Ethereum tidak terdesentralisasi, dan dengan demikian harus lebih diatur oleh lembaga standar.
Pengacara tertarik pada definisi teknis, tetapi poin utamanya adalah bahwa regulator konvensional tidak dapat mengatur Bitcoin atau Ethereum jika mereka mencoba, menyoroti desentralisasi penting dari protokol ini. Jika SEC di AS, atau FCA di Inggris, mencoba mengatur Ethereum secara agresif, mereka akan segera menemukan pengambil keputusan di luar yurisdiksi mereka, Demikian pula, jika Joe Lubin dan Vitalik Buterin setuju untuk melipat Ethereum ke dalam Facebook, penambang akan memotong yang lama. rantai dan Eter yang ada akan lebih berharga pada rantai baru ini. Sejauh langkah seperti itu mungkin dilakukan, protokolnya terdesentralisasi, aman dari orang luar yang tidak menyukai visinya karena alasan apa pun.
Penolakan konspirasi semuanya bermuara pada insentif, memastikan bahwa mereka yang menjalankan sistem menemukan menjalankan sistem seperti yang dipahami secara umum lebih berharga daripada curang. Insentif memaksimalkan keuntungan yang sama ini tidak hanya membuat penambang tetap jujur, tetapi juga melindungi mereka dari diri mereka sendiri. Sementara blockchain memiliki banyak kesamaan, mereka memiliki prioritas yang sangat berbeda. Pengguna yang mengutamakan kecepatan lebih memilih EOS; mereka yang mengutamakan anonimitas, Monero; penerimaan institusional, Ripple. Kuorum penambang yang bersekongkol untuk secara radikal mengubah prioritas tradisional blockchain mereka akan mendevaluasi aset mereka dengan mengasingkan basis mereka, dan mereka yang berbagi prioritas baru tidak akan beralih, melainkan menyoroti bahwa blockchain favorit mereka telah benar selama ini. Persaingan di antara cryptos mencegah orang dalam yang sombong melakukan terlalu banyak kerusakan.
Pemantauan yang cepat dan langsung sangat penting untuk menciptakan mekanisme yang sesuai dengan insentif. Untuk oracle yang terdesentralisasi, berbagai subset agen sedang bekerja pada hasil apa pun. Sulit untuk menemukan kumpulan data singkat tentang, katakanlah, persentase dan jenis pasar Augur yang dinyatakan tidak valid, atau daftar laporan hasil masa lalu Chainlink. Sementara semua pelaporan oracle ada (tidak dapat diubah!), menyatukan ini tidak praktis untuk pengguna rata-rata. Selanjutnya, kesalahan dan kecurangan masa lalu dianggap sebagai anomali, yang menurunkan biaya kecurangan.
Gelembung ICO 2017 mendorong semua orang di ruang crypto untuk mengeluarkan token terlepas dari kebutuhan; bagaimana token akan membuat dapp lebih efisien adalah perhatian sekunder bagi investor yang ingin berinvestasi di bitcoin berikutnya. Bahkan jika sebagian kecil dari uang ICO diterapkan untuk penelitian dan pengembangan, itu menyiratkan ratusan juta dolar bakat dan waktu yang difokuskan untuk menciptakan dapp terdesentralisasi yang dapat membenarkan kebutuhan mereka akan token. Semua akan mengakui nilai oracle terdesentralisasi yang dapat diandalkan, namun mereka tidak dapat memberikannya, sebuah kegagalan yang nyata. Oracle paling populer saat ini terpusat secara efektif, karena ChainLink dan MakerDAO memiliki permukaan serangan yang mencolok karena keduanya dikontrol ketat oleh orang dalam. Mereka akan terus terpusat secara efektif karena alternatifnya adalah sistem mirip Augur yang sangat tidak efisien (kontrak lambat, dapat diretas, lemah).
Oracle terdesentralisasi yang bergantung pada nilai pasar dari token mereka yang mendorong perilaku baik memiliki irisan yang signifikan antara berapa banyak pengguna harus membayar oracle dan berapa banyak yang dibutuhkan untuk tetap jujur. Misalnya, ada permainan yang mengharuskan seseorang membayar 1 ETH kepada reporter sehingga keuntungan bersih dari pelaporan yang jujur lebih besar daripada penipuan yang dapat diterapkan oleh reporter. Jika hanya 2% pemegang token yang melaporkan hasil, ini berarti kita harus membayar 50 ETH ke oracle secara kolektif (1/0.02), karena kita tidak memiliki cara untuk memfokuskan nilai token saat ini ke subset pelaporan pemegang token . Seseorang dapat memaksa reporter untuk memposting obligasi yang akan hilang jika mereka melaporkan secara tidak jujur, tetapi untuk membuat ini berhasil, itu akan membatasi hasil pada tingkat sepele berdasarkan modal reporter, yang secara tidak efisien mengabaikan nilai sekarang dari oracle, dan juga menyiratkan jangka panjang. keterlambatan pembayaran.
Masalah lain dengan oracle terdesentralisasi adalah mereka umumnya melayani beragam permainan. Sementara ini memfasilitasi delusi umum seperti Amazon, itu membuat kontrak tertentu kurang selaras dengan insentif oracle. Frekuensi dan ukuran hasil akan bervariasi di seluruh aplikasi sehingga biaya oracle yang mendorong kejujuran setiap saat akan terlalu mahal untuk sebagian besar aplikasi. Solusi efisien meminimalkan parameter kontekstual, menyiratkan solusi umum terbaik akan menjadi suboptimal untuk penggunaan tertentu.
Meskipun ada biaya yang jelas untuk desentralisasi di dalam oracle, tidak ada manfaat jika persyaratan sensor/perlawanan serangan yang mendasar terpenuhi. Kebijaksanaan orang banyak tidak relevan untuk kontrak pada aset likuid seperti bitcoin atau S&P500. Algoritme penilaian reputasi tidak ada gunanya karena risiko yang paling jelas adalah penipuan keluar, yang bergantung pada perilaku jujur hingga transaksi akhir (Bitconnect).
Untuk menyelaraskan ruang pembayaran oracle dengan cara yang optimal secara kriptoekonomi, seseorang perlu membuat imbalan oracle sedemikian rupa sehingga manfaat pelaporan yang jujur selalu lebih besar daripada biaya kesalahan pelaporan. Dengan memiliki oracle dalam kendali penuh, pendapatannya dari pelaporan yang jujur dimaksimalkan; dengan tanggung jawab yang jelas dan mudah untuk diaudit dan dihukum, biaya dari pelaporan yang salah sepenuhnya ditanggung oleh oracle; dengan memainkan permainan berulang tertentu, kalkulus biaya/manfaat konsisten setiap minggu; dengan memberi pengguna yang curang kemampuan dan insentif untuk menghukum oracle yang curang, hasil cheat diminimalkan. Ini semua mengarah pada efisiensi oracle agen tunggal.
Kesalahan yang tidak disengaja dapat berasal dari sumber yang rusak atau algoritme yang menggabungkan harga ini dan memposting satu harga ke kontrak. Kita sering membuat kesalahan yang tidak disengaja dan mengandalkan niat baik dan akal sehat dari mereka yang berbisnis dengan kita untuk 'membatalkan' kasus-kasus di mana kita mungkin telah menambahkan nol ekstra ke pembayaran. Kartu kredit memungkinkan tolak bayar, dan jika bank secara tidak sengaja menyetorkan $1MM ke akun Anda, Anda bertanggung jawab untuk membayarnya kembali. Kelemahannya adalah proses ini melibatkan pihak ketiga yang menegakkan aturan bahwa kesalahan besar yang tidak disengaja dapat dibalik, dan ini menyiratkan bahwa mereka memiliki hak atas saldo akun pengguna.
Di OracleSwap, kontrak oracle itu sendiri memiliki dua pemeriksaan kesalahan dalam kode soliditas. Pertama, jika harga bergerak lebih dari 50% dari nilai sebelumnya, dan kedua, jika harganya persis sama dengan nilai sebelumnya. Kendala ini menangkap kesalahan yang paling umum. Di luar blockchain, bagaimanapun, adalah di mana penyaringan kesalahan lebih efisien ditangani secara umum, dan pada akhirnya harus dibuat menjadi suatu algoritma karena jika tidak, seseorang memperkenalkan permukaan serangan melalui manusia yang akan memverifikasi laporan akhir. Jadi, menggunakan banyak orang untuk mengurangi kesalahan hanya menambah sumber harga buruk yang lebih halus dan berbahaya. OracleSwap menggunakan tarikan harga otomatis dari beberapa sumber independen, selama beberapa menit, dan mengambil median. Karena kontrak tersebut menargetkan investor jangka panjang, harga rata-rata dari beberapa bursa akan memiliki kesalahan standar yang dapat ditoleransi; karena umpan dan pertukaran yang tepat tidak ditentukan, ini mencegah penyensoran; karena harga diposting selama jendela 1 jam yang menghalangi perdagangan, mudah untuk mengumpulkan dan memvalidasi harga yang akurat.
Desentralisasi oracle memecahkan masalah yang tidak mereka miliki: serangan dan resistensi sensor. Agen yang memperbarui kontrak oracle hanya membutuhkan akses ke internet dan nama samaran untuk menghindari penyensoran. Mengingat hal itu, cara terbaik untuk menciptakan insentif oracle yang tepat adalah dengan membuat game di mana imbalan untuk kejujuran dan kecurangan diparameterisasi dengan baik, dan orang luar dapat dengan mudah memverifikasi apakah agen berperilaku jujur. Kesederhanaan sangat penting untuk setiap permainan yang kuat, dan ini berarti menghapus pihak dan prosedur.
Pasar adalah mekanisme desentralisasi utama. Bukan sebuah paradoks bahwa pasar terdiri dari agen-agen terpusat karena seringkali sifat dari hal-hal yang properti ada di tingkat yang lebih rendah tetapi tidak yang lebih tinggi. Pasar yang terdesentralisasi hanya membutuhkan konsumen untuk memiliki pilihan dan informasi, dan agar bisnis memiliki akses bebas. Pasar selalu bergantung pada individu dan perusahaan dengan reputasi yang berharga karena kualitas selalu sulit untuk dinilai, sehingga konsumen lebih memilih penjual dengan reputasi yang baik untuk menghindari pulang dengan telur yang buruk atau mobil dengan kabel yang buruk. Blockchains adalah perangkat akuntabilitas terbaik dalam sejarah, memungkinkan kontrak untuk menciptakan reputasi berharga bagi administrator mereka sambil tetap anonim dan dengan demikian tidak dapat disensor.
Satu set kontrak bersaing lebih efisien daripada oracle umum yang dirancang untuk kontrak yang tidak ditentukan, atau protokol perdagangan umum yang dirancang untuk oracle yang tidak ditentukan. Kontrak sederhana yang terikat pada oracle yang 'all-in' menciptakan akuntabilitas yang jelas dan tidak ambigu, menghasilkan insentif terkuat untuk pelaporan yang jujur.