Ustvaril sem odprtokodno pogodbo in spletno stran, OracleSwap, ker želim videti, da se kriptovalute vrnejo k svojim izvenomrežnim koreninam. Ne morem ga upravljati, ker imam na njem preveč prstnih odtisov, da bi lahko imel neposredno korist. OracleSwap je predloga, ki programerjem olajša upravljanje pogodb, ki se nanašajo na objektivne rezultate: likvidna sredstva ali športne stave. Uporabniki ustvarjajo dolge ali kratke zamenjave (aka CFD) pozicije, ki se sklicujejo na edinstveno pogodbo Oracle, ki skladišči cene (prototip se sklicuje na ETH/USD, BTC/USD in S&P500). Edini uporabniki te pogodbe so ponudniki likvidnosti, vlagatelji in Oracle. Ena površina za napad je prek zarotniškega orakulja, ki objavi goljufivo ceno. Vsebuje več novosti, vključno z začetnimi cenami (kot je trg ob zaprtju), izpostavljenostjo pobotanja za ponudnike likvidnosti ter zmožnostjo in spodbudo za prevarane stranke, da izničijo svojega goljufa.
Bela knjiga in tehnični dodatek ga opisujeta podrobneje, vendar želim razložiti, zakaj je centraliziran, psevdonimni orakelj boljši od decentraliziranega orakulja za pametne pogodbe. Številni premišljeni voditelji kriptovalut verjamejo, da je decentralizacija predpogoj za kakršno koli dapp v verigi blokov, kar opredeljujejo kot vključevanje številnih agentov in mehanizma soglasja. To je preprosto napačno, napaka v kategoriji, ki predpostavlja, da morajo deli imeti vse značilnosti celote. Bistvo je, da so decentralizirani oraklji neučinkoviti in odvračajo pozornost od temeljnega mehanizma, zaradi katerega je vsak orakelj "nezaupen".
Po prvi križarski vojni (1099) so vitezi templjarji varovali romarje v novo osvojeni Jeruzalem in hitro razvili zgodnjo mednarodno banko. Romar je lahko položil denar ali dragocenosti v templjarsko trdnjavo in prejel uradno pismo z opisom, kaj ima. Ta romar bi lahko nato na poti dvignil gotovino, da bi poskrbel za svoje potrebe. Do 12. stoletja so vlagatelji lahko svobodno premikali svoje bogastvo iz ene nepremičnine v drugo.
Templjarji niso bili pod nobenim monarhovim nadzorom, kar je še huje, mnogi so jim dolgovali denar. Sčasoma je francoski kralj Filip IV. leta 1307 po vsej Evropi aretiral na stotine vrhunskih templjarjev, vključno z velikim mojstrom, vse na isti dan leta XNUMX. Obtoženi so bili krivoverstva, srednjeveške različice sistematičnega tveganja, očitne grožnje vse, kar je dobro in plemenito. Nekaj let kasneje je bilo veliko templjarjev usmrčenih in templjarski bančni sistem je izginil [neznani templjarji so nekako lahko pobegnili s svojim ogromnim bogastvom, ki takrat ni bilo digitalno, in skrivnost je, kam je šlo].
Vlade, borze in tradicionalne finančne institucije so se vedno borile proti vsemu, kar bi lahko zmanjšalo njihovo tržno moč. Decentralizacija je bistvenega pomena za upiranje njihovim neizogibnim napadom, saj če nekdo prevzame obstoječo verigo blokov, se lahko znova pojavi prek hard forka. Sedanja vrednost stare verige bi ustvarila pripravljeno in sposobno vojsko nadomestnih rudarjev, če bi se Kitajska ali Craig Wright odločila prisvojiti 51 % obstoječih rudarjev Ethereuma.
Vitalik Buterin lepo opiše to odpornost v svoji občudovanja vredni oceni svoje omejene moči:
Stvar z razvijalci je, da smo precej zamenljivi ljudje. En razvijalec odpade, nekdo drug pa lahko nadaljuje z razvojem. Če mi nekdo prisloni pištolo na glavo in mi reče, naj napišem popravek za trde vilice, bom zagotovo napisal popravek za trde vilice. Napisal bom izdajo za GitHub, napisal bom kodo, jo objavil in naredil bom vse, kar bodo rekli. Koliko ljudi bo pripravljenih prenesti posodobitev, jo namestiti in preklopiti na to posodobitev, če to storim in objavim popravek hard fork za izbris množice računov? To se imenuje decentralizacija.
Vitalik Buterin. TechCrunch: Sessions Blockchain 2018.
Potencial za hard fork v primeru napada je primarna zaščita pred tujci. To je odvisno od protokola, ki ima globok in zavzet nabor uporabnikov in razvijalcev, ki dajejo prednost bistvenim načelom bitcoina – preglednosti, nespremenljivosti, psevdonimnosti, zaščite pred zaplembami in dostopu brez dovoljenj – in zakaj je decentralizacija kritična za dolgoročno kripto varnost.
Zunanji napadi so zdesetkali, če ne celo uničili več nekoč uporabnih finančnih inovacij. E-gold, Etherdelta, Intrade in ShapeShift so vsi imeli vidne centralizacijske točke, ki so oblastem omogočale, da jih preganjajo, zaprejo ali prisilijo, da se podredijo tradicionalnim finančnim protokolom. Psevdonimni orakelj, ki izvaja virtualne skripte na oddaljenih strežnikih po vsem svetu, bi bil neprepusten za takšne motnje. To dedovanje je tisto, zaradi česar je Ethereum tako dragocen, saj dapps ne potrebujejo lastnih decentraliziranih mehanizmov soglasja, da bi se izognili takim napadom.
Vsak orakelj, ki omogoča trgovanje z izvedenimi finančnimi instrumenti ali športne stave, je predmet predpisov v večini razvitih držav. Korporacije Dapp so vidne površine za napade. V kolikor Augur in 0x ne tekmujeta s tradicionalnimi institucijami, je modro, da ju oblasti preprosto vidijo kot nepomembne zanimivosti. Če bodo ti protokoli kdaj postali konkurenčni običajnim finančnim institucijam – na primer z zagotavljanjem terminske pozicije na ceno ETH – jim bodo vsiljeni vsi tradicionalni fiat predpisi pod pretvezo varovanja javnosti. Ustvarjalec in chainlink se že spogledujejo z KYC, ker vedo, da ne morejo očitno monetizirati trgov, ki bodo na koncu ustvarili dobiček, ne da bi se predali Kolektiv Borg.
Satoshi je moral ostati anonimen v zgodnjih fazah bitcoina, da bi se izognil temu, da bi ga lokalna vlada preganjala, preden bi bitcoin lahko deloval brez njega. Sistem enakovrednih bitcoin, ki je bil prvotno posneman, Tor, je naseljen z ljudmi, ki ne oglašujejo na tradicionalnih platformah, nimajo institucionalnih vlagateljev ali govorijo na konferencah. Izvedljive aplikacije bi morale slediti temu zgledu in se manj osredotočati na korporatizacijo in bolj na razvoj svojega ugleda med trenutnimi kripto navdušenci.
Pri primerih, ki vključujejo majhne vsote denarja, se naključni posamezniki v decentraliziranih sistemih težko dogovarjajo na račun drugih udeležencev. Stroški dogovarjanja so previsoki, kar izniči učinek trolov in enkratnih težavnikov. Vendar to ustvarja nevaren občutek samozadovoljstva, saj mora vsak robusten mehanizem spodbujati dobro vedenje čeprav obstaja dogovarjanje. Če želimo, da bo veriga blokov nekoč obravnavala resnične, pomembne transakcije, to pomeni primere, ko bi bilo na kocki dovolj ETH, da bi domnevali, da se bo nekdo sčasoma zarotil, da bi vdrl v sistem.
Satoshi je vedel, da bi bilo zlonamerno dogovarjanje izvedljivo z dokazom o delu, le ne bi bilo problematično, ker bi bilo samouničujoče. V Bela knjiga Bitcoin, je Satoshi poudaril, kako je dokazilo o delu odpravilo potrebo po zaupanja vredni tretji osebi, zakaj se izraz nezaupljiv pogosto pripisuje decentraliziranemu omrežju. Z dokazom o delu ni nemogoče podvojiti porabo, kar je v nasprotju z racionalnostjo lastnega interesa. Natančneje, zapisal je, da vsak, ki ima možnost dvojne porabe,moral bi ugotoviti, da je bolj donosno igrati po pravilih ... kot spodkopavati sistem in veljavnost lastnega bogastva".
Za velike verige blokov, kot sta Ethereum in Bitcoin, je potrebna specializirana rudarska oprema, ki je dragocena le, če rudarji sledijo črki in duhu svojega zakona. Kapital, uničen z manipulacijo blokov, je tisočkrat večji od neposrednega stroška zgoščene moči takega napada. Medtem ko se peščica rudarskih skupin Bitcoin ali Ethereum lahko učinkovito dogovarja in nadzoruje 51-odstotni nadzor nad omrežjem, ni zaskrbljujoče, saj ne bi bilo v njihovem interesu, da bi načrtovali dvojno porabo glede na stroške izgube prihodnjih prihodkov. Na primer, spomladi 2019 je vodja Binancea, Changpeng Zhao, predlagal vrnitev verige blokov, da bi odpravili nedavno krajo. Bitcoin skupnost se mu je posmehovala in hitro je odstopil, ker to ne bi bilo v dolgoročnem lastnem interesu bitcoin rudarjev ali borz. Prihranek 40 milijonov dolarjev bi zdesetkal 100 milijard dolarjev vredno verigo blokov, zaradi česar je to lahka odločitev.
Ljudje pogosto omenjajo odpornost na tajno dogovarjanje kot primarna vrlina decentralizacije. Boljši izraz bi bil odpor proti zaroti. Decentraliziran sistem mora ustvariti ustrezne spodbude, tudi če obstaja tajno dogovarjanje, ker je dogovarjanje vedno možno, saj v praksi velike decentralizirane verige blokov nadzoruje peščica ekip (Michelsov Železni zakon oligarhije). Bilo je več primerov benignega trka verige blokov, ki ob preudarni in varčni uporabi poveča odpornost (npr. ranljivosti v Bitcoinu so bile popravljene v zakulisju septembra 2018, razvpiti povratek Ethereuma 2016 kot odgovor na vdor v DAO). Profesorica prava Angela Walsh poudarjeno epizode benignega dogovarjanja kot dokaz, da Bitcoin in Ethereum nista decentralizirana in bi ju zato morale bolj regulirati standardne institucije.
Odvetniki so navdušeni nad tehničnimi definicijami, vendar je ključna točka, da običajni regulatorji ne morejo regulirati Bitcoina ali Ethereuma, če bi poskusili, kar poudarja bistveno decentralizacijo teh protokolov. Če bi SEC v ZDA ali FCA v Združenem kraljestvu poskušala agresivno regulirati Ethereum, bi ugotovili, da so odločevalci kmalu izven svoje pristojnosti. Podobno, če bi se Joe Lubin in Vitalik Buterin strinjala, da bosta Ethereum zložila v Facebookove rudarje, bi razcepila stare verigi in obstoječi eter bi bil bolj dragocen v tej novi verigi. Kolikor je taka poteza verjetna, je protokol decentraliziran, varen pred tujci, ki jim njegova vizija iz kakršnega koli razloga ni všeč.
Odpor proti zaroti se vse zniža na spodbude, ki zagotavljajo, da se tistim, ki vodijo sistem, zdi vodenje sistema, kot se na splošno razume, bolj dragoceno kot goljufanje. Ta ista spodbuda za maksimiranje dobička ne le ohranja rudarje poštene, ampak jih tudi ščiti pred njimi samimi. Čeprav imajo verige blokov veliko skupnih stvari, imajo zelo različne prioritete. Uporabniki, ki dajejo prednost hitrosti, imajo raje EOS; tisti, ki dajejo prednost anonimnosti, Monero; institucionalno sprejemanje, Ripple. Kvorum rudarjev, ki se zarotijo, da bi radikalno spremenili tradicionalne prednostne naloge svoje verige blokov, bo razvrednotil svoje premoženje z odtujitvijo njihove baze, tisti, ki si delijo novo prednostno nalogo, pa ne bodo zamenjali, temveč bodo poudarili, da je imela njihova najljubša veriga blokov ves čas prav. Konkurenca med kriptovalutami preprečuje, da bi hubristični insajderji naredili preveliko škodo.
Hitro in enostavno spremljanje je bistveno za ustvarjanje mehanizma, ki je združljiv s spodbudami. Za decentraliziran orakelj različne podmnožice agentov delajo na katerem koli rezultatu. Težko je najti jedrnat nabor podatkov o, na primer, odstotku in vrsti trgov Augur, razglašenih za neveljavne, ali seznam Chainlinkovih preteklih poročil o rezultatih. Medtem ko vsa poročanja Oracle obstajajo (nespremenljivo!), je združevanje tega preprosto nepraktično za povprečnega uporabnika. Poleg tega so pretekle napake in goljufije zavrnjene kot anomalije, kar znižuje stroške goljufanja.
Mehurček ICO 2017 je spodbudil vse v kripto prostoru, da izdajo žetone ne glede na potrebo; kako bi žeton naredil dapp učinkovitejši, je bila sekundarna skrb za vlagatelje, ki želijo vlagati v naslednji bitcoin. Tudi če bi bil majhen del denarja ICO uporabljen za raziskave in razvoj, to pomeni na stotine milijonov dolarjev talentov in časa, osredotočenega na ustvarjanje decentraliziranih dapps, ki bi lahko upravičili njihovo potrebo po žetonih. Vsi bi prepoznali vrednost zanesljivega decentraliziranega orakulja, vendar ga niso mogli zagotoviti, kar je očiten neuspeh. Najbolj priljubljena oraklja danes so dejansko centralizirana, saj imata ChainLink in MakerDAO vidne površine za napade, saj ju oba strogo nadzorujejo insajderji. Še naprej bodo učinkovito centralizirani, ker bi bil alternativa sistem, podoben Augurju, ki je nedopustno neučinkovit (počasne, vdorljive, hrome pogodbe).
Decentralizirani oraklji, ki so odvisni od tržne vrednosti svojih žetonov, ki spodbujajo dobro vedenje, imajo precejšnjo razliko med tem, koliko morajo uporabniki plačati oraklju in koliko je potrebno, da ostane pošten. Na primer, predpostavimo, da obstaja takšna igra, da je treba poročevalcu plačati 1 ETH, tako da je čista korist od poštenega poročanja večja od prevare, ki jo lahko izvede poročevalec. Če le 2 % imetnikov žetonov poroča o izidu, to pomeni, da moramo oraklju skupno plačati 50 ETH (1/0.02), saj ne moremo osredotočiti sedanje vrednosti žetona na podskupino poročanja imetnikov žetonov. . Novinarja bi lahko prisilili, da položi varščino, ki bi bila izgubljena, če bi poročal nepošteno, a da bi to delovalo, bi omejil izplačilo na nepomembne ravni, ki temeljijo na kapitalu poročevalca, kar neučinkovito zanemarja sedanjo vrednost orakulja in pomeni tudi dolgotrajno zamuda pri plačilu.
Druga težava z decentraliziranimi oraklji je, da na splošno služijo raznolikemu naboru iger. Medtem ko to olajša zablode splošnega, podobnega Amazonu, naredi posebne pogodbe slabo usklajene s spodbudami Oracle. Pogostost in velikost izplačila se bosta razlikovali med aplikacijami, tako da bo provizija Oracle, ki ves čas spodbuja poštenost, predraga za večino aplikacij. Učinkovite rešitve minimizirajo kontekstualne parametre, kar pomeni, da bo najboljša splošna rešitev neoptimalna za katero koli posebno uporabo.
Medtem ko obstajajo očitni stroški decentralizacije znotraj orakla, ni nobenih koristi, če je izpolnjena temeljna zahteva glede odpornosti proti cenzuri/napadom. Modrost množice ni pomembna za pogodbe o likvidnih sredstvih, kot sta bitcoin ali S&P500. Algoritem za ocenjevanje ugleda je nesmiseln, ker je najbolj očitno tveganje izstopna prevara, ki se opira na pošteno vedenje do končne transakcije (Bitconnect).
Da bi prerokovalni izplačilni prostor uskladili na kriptoekonomsko optimalen način, je treba ustvariti prerokovalno izplačilo tako, da bo korist resničnega poročanja vedno odtehtala stroške napačnega poročanja. Ker ima orakelj popoln nadzor, je njegov prihodek od resničnega poročanja čim večji; ker je nedvoumno odgovoren in ga je enostavno revidirati in kaznovati, njegove stroške zaradi napačnega poročanja v celoti krije orakelj; z igranjem določene ponavljajoče se igre je izračun stroškov in koristi dosleden vsak teden; z dajanjem prevaranemu uporabniku možnosti in spodbude, da kaznuje goljufajočega orakulja, je izplačilo goljufanja minimalizirano. Vse to vodi k učinkovitosti orakulja z enim agentom.
Nenamerne napake lahko izvirajo iz poškodovanih virov ali algoritma, ki združuje te cene in objavlja enotno ceno v pogodbi. Pogosto delamo nenamerne napake in se zanašamo na dobro voljo in zdrav razum tistih, s katerimi poslujemo, da bi 'razveljavili' tiste primere, ko smo plačilu morda dodali dodatno ničlo. Kreditne kartice omogočajo povratne bremenitve in če banka pomotoma položi 1 milijon dolarjev na vaš račun, ste dolžni vrniti znesek. Slaba stran je, da ta postopek vključuje tretje osebe, ki uveljavljajo pravilo, da so velike nenamerne napake popravljive, kar pomeni, da imajo pravice do stanja na uporabniškem računu.
V OracleSwap ima pogodba oracle sama dva preverjanja napak znotraj kode trdnosti. Prvič, če se cene premaknejo za več kot 50 % od svoje prejšnje vrednosti, in drugič, če so popolnoma enake prejšnji vrednosti. Te omejitve ujamejo najpogostejše napake. Zunaj verige blokov pa je tam, kjer je filtriranje napak na splošno učinkoviteje obravnavano, na koncu pa bi ga bilo treba spremeniti v algoritem, ker sicer uvedemo napadalno površino prek človeka, ki bi preveril končno poročilo. Tako uporaba velikega števila ljudi za zmanjševanje napak samo prispeva k bolj subtilnemu in nevarnemu viru slabih cen. OracleSwap uporablja samodejno zbiranje cen iz več neodvisnih virov v nekajminutnem oknu in vzame mediano. Ker je pogodba namenjena dolgoročnim vlagateljem, bo povprečna cena več borz imela dopustno standardno napako; ker natančni viri in izmenjave niso določeni, to preprečuje cenzuro; ker so cene objavljene v 1-urnem oknu, ki onemogoča trgovanje, je enostavno zbrati in potrditi natančno ceno.
Decentralizacija orakljev rešuje problem, ki ga nimajo: odpornost proti napadom in cenzuri. Agent, ki posodablja pogodbo Oracle, potrebuje samo dostop do interneta in psevdonimnost, da se izogne cenzuri. Glede na to je najboljši način za ustvarjanje ustreznih orakeljskih spodbud ustvariti igro, v kateri so izplačila za poštenost in goljufanje dobro parametrizirana, zunanji uporabniki pa lahko zlahka preverijo, ali se agent obnaša pošteno. Enostavnost je bistvena za vsako robustno igro, to pa pomeni odstranitev strank in postopkov.
Trgi so ultimativni decentralizirani mehanizem. Ni paradoks, da trge sestavljajo centralizirani agenti, saj je pogosto narava stvari, da lastnosti obstajajo na nižjih ravneh, ne pa tudi na višjih. Decentraliziran trg potrebuje potrošnike le za izbiro in informacije, podjetja pa za prost vstop. Trgi so bili vedno odvisni od posameznikov in korporacij z dragocenim ugledom, ker je kakovost vedno težko oceniti, zato imajo potrošniki raje prodajalce z dobrim ugledom, da se izognejo odhodu domov s slabimi jajci ali avtomobilom s slabo napeljavo. Blockchains so najboljša naprava za odgovornost v zgodovini, ki omogoča pogodbam, da ustvarijo dragocen ugled za svoje skrbnike, hkrati pa ostanejo anonimne in zato necenzurirane.
Niz konkurenčnih pogodb je učinkovitejši od splošnih orakljev, zasnovanih za nedoločene pogodbe, ali splošnih trgovalnih protokolov, zasnovanih za nedoločene oraklje. Preprosta pogodba, vezana na orakelj, ki je "vse vložen", ustvarja jasno in nedvoumno odgovornost, kar ustvarja najmočnejšo spodbudo za pošteno poročanje