Ich habe einen Open-Source-Vertrag und ein Web-Frontend erstellt. OracleSwap, weil ich möchte, dass Krypto zu seinen Wurzeln außerhalb des Netzes zurückkehrt. Ich kann es nicht verwalten, weil ich zu viele Fingerabdrücke darauf habe, um direkt davon zu profitieren. OracleSwap ist eine Vorlage, die es Programmierern erleichtert, Verträge zu verwalten, die sich auf objektive Ergebnisse beziehen: liquide Mittel oder Sportwetten. Benutzer erstellen Long- oder Short-Swap-Positionen (auch CFD-Positionen genannt), die auf einen einzigartigen Oracle-Vertrag verweisen, der Preise speichert (der Prototyp verweist auf ETH/USD, BTC/USD und den S&P500). Die einzigen Nutzer in diesem Vertrag sind Liquiditätsanbieter, Investoren und Oracle. Die einzige Angriffsfläche besteht darin, dass ein verschworenes Orakel einen betrügerischen Preis bekannt gibt. Es enthält mehrere Neuerungen, darunter zukunftsweisende Startpreise (wie Market-on-Close), Netting-Exposure für Liquiditätsanbieter sowie die Möglichkeit und den Anreiz für betrogene Parteien, ihre Betrüger auf Null zu setzen.
Das White Paper und der technische Anhang beschreiben es ausführlicher, aber ich möchte erklären, warum ein zentralisiertes, pseudonymes Orakel für intelligente Verträge besser ist als ein dezentrales Orakel. Viele nachdenkliche Kryptoführer glauben, dass Dezentralisierung eine Voraussetzung für jeden Dapp auf der Blockchain ist, was ihrer Definition nach viele Agenten und einen Konsensmechanismus impliziert. Das ist einfach falsch, ein Kategorienfehler, der davon ausgeht, dass die Teile alle Eigenschaften des Ganzen haben müssen. Die Quintessenz ist, dass dezentrale Orakel ineffizient sind und von dem grundlegenden Mechanismus ablenken, der jedes Orakel „vertrauenswürdig“ macht.
Nach dem ersten Kreuzzug (1099) schützten die Tempelritter Pilger in das neu eroberte Jerusalem und gründeten schnell eine erste internationale Bank. Ein Pilger konnte Geld oder Wertsachen in einer Templerfestung deponieren und erhielt einen offiziellen Brief, in dem beschrieben wurde, was er besaß. Dieser Pilger könnte dann unterwegs Bargeld abheben, um sich um seine Bedürfnisse zu kümmern. Im 12. Jahrhundert konnten Anleger ihr Vermögen frei von einer Immobilie zur nächsten verschieben.
Die Templer standen nicht unter der Kontrolle eines Monarchen, und noch schlimmer: Viele schuldeten ihnen Geld. Schließlich eroberte König Philipp IV. von Frankreich eine Angriffsfläche, indem er 1307 in ganz Europa am selben Tag Hunderte hochrangiger Templer, darunter den Großmeister, verhaftete. Sie wurden der Ketzerei angeklagt, der mittelalterlichen Version des systematischen Risikos, einer klaren Bedrohung alles, was gut und edel ist. Einige Jahre später wurden viele Templer hingerichtet und das Bankensystem der Templer verschwand [unbekannte Templer konnten irgendwie mit ihrem riesigen Vermögen fliehen, das damals nicht digital war, und es ist ein Rätsel, wohin es ging].
Regierungen, Börsen und traditionelle Finanzinstitute haben schon immer alles bekämpft, was ihre Marktmacht schwächen könnte. Dezentralisierung ist von entscheidender Bedeutung, um ihren unvermeidlichen Angriffen standzuhalten, denn wenn jemand eine bestehende Blockchain übernimmt, kann diese über einen Hard Fork wieder auftauchen. Der gegenwärtige Wert der alten Kette würde eine willige und fähige Armee von Ersatz-Minern schaffen, wenn China oder Craig Wright beschließen würden, sich 51 % der bestehenden Ethereum-Miner anzueignen.
Vitalik Buterin beschreibt diese Widerstandsfähigkeit in seiner bewundernswerten Einschätzung seiner begrenzten Macht treffend:
Die Sache mit den Entwicklern ist, dass wir ziemlich austauschbare Leute sind. Ein Entwickler fällt aus und ein anderer kann weiter entwickeln. Wenn mir jemand eine Waffe an den Kopf hält und mir sagt, ich solle einen Hard-Fork-Patch schreiben, werde ich auf jeden Fall den Hard-Fork-Patch schreiben. Ich werde die GitHub-Ausgabe schreiben, ich werde den Code schreiben, ich werde ihn veröffentlichen und ich werde alles tun, was sie sagen. Wenn ich das mache und einen Hard-Fork-Patch veröffentliche, um eine Reihe von Konten zu löschen, wie viele Leute werden dann bereit sein, das Update herunterzuladen, zu installieren und zu diesem Update zu wechseln? Dies nennt man Dezentralisierung.
Vitalik Buterin. TechCrunch: Sessions Blockchain 2018.
Die Möglichkeit einer Hard Fork im Falle eines Angriffs ist der primäre Schutz gegen Außenstehende. Dies hängt davon ab, dass das Protokoll über eine umfassende und engagierte Gruppe von Benutzern und Entwicklern verfügt, die den wesentlichen Bitcoin-Prinzipien Priorität einräumen – Transparenz, Unveränderlichkeit, Pseudonymität, Beschlagnahmungssicherheit und erlaubnislosen Zugriff – und warum Dezentralisierung für die langfristige Kryptosicherheit von entscheidender Bedeutung ist.
Angriffe von außen haben mehrere einst nützliche Finanzinnovationen dezimiert, wenn nicht sogar zerstört. E-Gold, Etherdelta, Intrade und ShapeShift hatten alle auffällige Zentralisierungspunkte, die es den Behörden ermöglichten, sie strafrechtlich zu verfolgen, zu schließen oder zu zwingen, sich traditionellen Finanzprotokollen zu unterwerfen. Ein pseudonymes Orakel, das virtuelle Skripte auf Remote-Servern auf der ganzen Welt ausführt, wäre gegen solche Eingriffe unempfindlich. Diese Vererbung macht Ethereum so wertvoll, da Dapps keine eigenen dezentralen Konsensmechanismen benötigen, um solche Angriffe zu verhindern.
Jedes Orakel, das den Handel mit Derivaten oder Sportwetten ermöglicht, unterliegt in den meisten Industrieländern einer Regulierung. Dapp-Konzerne sind auffällige Angriffsflächen. Soweit Augur und 0x nicht mit traditionellen Institutionen konkurrieren, sind die Behörden gut beraten, sie einfach als unbedeutende Kuriositäten zu betrachten. Sollten diese Protokolle jemals mit herkömmlichen Finanzinstituten konkurrenzfähig werden – beispielsweise durch die Bereitstellung einer Futures-Position auf den ETH-Preis –, werden ihnen unter dem Vorwand des Schutzes der Öffentlichkeit alle traditionellen Fiat-Vorschriften aufgezwungen. Hersteller und Kettenglied flirten bereits mit KYC, weil sie wissen, dass sie Märkte, die letztendlich Gewinne erwirtschaften, nicht auffällig monetarisieren können, ohne sich ihnen zu ergeben Borg-Kollektiv.
Satoshi musste in der Anfangsphase von Bitcoin anonym bleiben, um zu verhindern, dass ihn eine lokale Regierung strafrechtlich verfolgte, bevor Bitcoin ohne ihn funktionieren konnte. Das ursprünglich von Bitcoin nachgeahmte Peer-to-Peer-System Tor wird von Leuten bevölkert, die nicht auf traditionellen Plattformen werben, keine institutionellen Anleger haben oder auf Konferenzen sprechen. Lebensfähige Dapps sollten diesem Beispiel folgen und sich weniger auf die Korporatisierung als vielmehr auf die Entwicklung ihres Rufs bei aktuellen Krypto-Enthusiasten konzentrieren.
Bei Fällen, in denen es um kleine Geldbeträge geht, ist es für zufällige Personen in dezentralen Systemen schwierig, auf Kosten anderer Beteiligten zu kooperieren. Die Kosten einer Absprache sind zu hoch, wodurch die Wirkung von Trollen und einzelnen Unruhestiftern ausgeschaltet wird. Dies erzeugt jedoch ein gefährliches Gefühl der Selbstgefälligkeit, da jeder robuste Mechanismus zu gutem Verhalten anregen muss selbst wenn es gibt Absprachen. Wenn wir wollen, dass die Blockchain eines Tages echte, bedeutende Transaktionen abwickelt, bedeutet dies, dass es Fälle gibt, in denen genug ETH auf dem Spiel steht, um anzunehmen, dass sich irgendwann jemand verschwört, um das System zu hacken.
Satoshi wusste, dass böswillige Absprachen mit Proof-of-Work möglich, aber unproblematisch wären, weil sie selbstzerstörerisch wären. Im Bitcoin-Weißbuch, betonte Satoshi, wie Proof-of-Work die Notwendigkeit eines vertrauenswürdigen Dritten überflüssig machte und warum der Begriff „vertrauenswürdig“ oft einem dezentralen Netzwerk zugeschrieben wird. Mit Proof-of-Work ist es nicht unmöglich, doppelte Ausgaben zu tätigen, ganz im Widerspruch zur eigennützigen Rationalität. Konkret schrieb er, dass jeder, der die Fähigkeit besitzt, doppelt Geld auszugeben,sollte es profitabler finden, sich an die Regeln zu halten … als das System und die Gültigkeit seines eigenen Reichtums zu untergraben. "
Für die großen Blockchains wie Ethereum und Bitcoin benötigt man spezielle Mining-Ausrüstung, die nur dann einen Wert hat, wenn die Miner den Wortlaut und Geist ihres Gesetzes befolgen. Das durch die Manipulation von Blöcken zerstörte Kapital ist tausendfach höher als die direkten Hash-Power-Kosten eines solchen Angriffs. Während eine Handvoll Bitcoin- oder Ethereum-Mining-Gruppen effektiv kooperieren und 51 % der Netzwerkkontrolle kontrollieren können, ist dies nicht besorgniserregend, da es angesichts der Kosten, die durch künftige Einnahmeverluste entstehen, nicht in ihrem Eigeninteresse wäre, doppelte Ausgaben zu tätigen. Beispielsweise schlug der Chef von Binance, Changpeng Zhao, im Frühjahr 2019 ein Blockchain-Rollback vor, um einen kürzlich erfolgten Diebstahl rückgängig zu machen. Die Bitcoin-Community verspottete ihn und er widerrief schnell, weil dies nicht im langfristigen Eigeninteresse der Bitcoin-Miner oder Börsen wäre. Eine Einsparung von 40 Millionen US-Dollar würde eine 100-Milliarden-Dollar-Blockchain dezimieren, was diese Entscheidung zu einer einfachen Entscheidung macht.
Die Leute erwähnen oft Kollusionswiderstand als primäre Dezentralisierungstugend. Ein besserer Begriff wäre Verschwörungswiderstand. Ein dezentrales System muss angemessene Anreize schaffen, selbst wenn es Absprachen gibt, da Absprachen immer möglich sind, da in der Praxis große dezentrale Blockchains von einer Handvoll Teams kontrolliert werden (Michels‘ Eisengesetz der Oligarchie). Es gab mehrere Fälle harmloser Blockchain-Kollisionen, die bei umsichtiger und sparsamer Anwendung die Widerstandsfähigkeit erhöhen (z. B. wurden Schwachstellen in Bitcoin im September 2018 hinter den Kulissen behoben, der berüchtigte Rollback von Ethereum 2016 als Reaktion auf den DAO-Hack). Rechtsprofessorin Angela Walsh markiert Episoden harmloser Absprachen als Beweis dafür, dass Bitcoin und Ethereum nicht dezentralisiert sind und daher stärker von den Standardinstitutionen reguliert werden sollten.
Anwälte sind an technischen Definitionen interessiert, aber der entscheidende Punkt ist, dass die herkömmlichen Regulierungsbehörden Bitcoin oder Ethereum nicht regulieren können, selbst wenn sie es versuchen würden, was die wesentliche Dezentralisierung dieser Protokolle unterstreicht. Wenn die SEC in den USA oder die FCA im Vereinigten Königreich versuchen würden, Ethereum aggressiv zu regulieren, würden sie feststellen, dass die Entscheidungsträger bald außerhalb ihres Zuständigkeitsbereichs liegen. Ähnlich verhält es sich, wenn Joe Lubin und Vitalik Buterin zustimmen würden, Ethereum in Facebook zu integrieren, würden die Miner das Alte abspalten Kette und der bestehende Ether wäre auf dieser neuen Kette wertvoller. Soweit ein solcher Schritt wahrscheinlich ist, ist das Protokoll dezentralisiert und vor Außenstehenden geschützt, denen seine Vision aus irgendeinem Grund nicht gefällt.
Beim Widerstand gegen Verschwörungen geht es vor allem um Anreize, die sicherstellen, dass diejenigen, die das System betreiben, die Führung des Systems als allgemein wertvoller empfinden als Betrug. Derselbe gewinnmaximierende Anreiz hält die Bergleute nicht nur ehrlich, sondern schützt sie auch vor sich selbst. Obwohl Blockchains viele Gemeinsamkeiten haben, haben sie doch sehr unterschiedliche Prioritäten. Benutzer, die Wert auf Geschwindigkeit legen, bevorzugen EOS. diejenigen, die Anonymität priorisieren, Monero; institutionelle Akzeptanz, Ripple. Ein Quorum von Minern, die sich verschwören, die traditionellen Prioritäten ihrer Blockchain radikal zu ändern, wird ihr Vermögen entwerten, indem sie ihre Basis entfremden, und diejenigen, die die neue Priorität teilen, werden nicht umsteigen, sondern vielmehr hervorheben, dass ihre Lieblings-Blockchain die ganze Zeit über Recht hatte. Der Wettbewerb zwischen Kryptos verhindert, dass überhebliche Insider zu viel Schaden anrichten.
Um einen anreizkompatiblen Mechanismus zu schaffen, ist eine schnelle und unkomplizierte Überwachung unerlässlich. Bei einem dezentralen Orakel arbeiten verschiedene Untergruppen von Agenten an jedem Ergebnis. Es ist schwierig, präzise Daten zu finden, beispielsweise zum Prozentsatz und zur Art der für ungültig erklärten Augur-Märkte, oder eine Auflistung der bisherigen Ergebnisberichte von Chainlink. Während alle Oracle-Berichte existieren (unveränderlich!), ist es für einen durchschnittlichen Benutzer einfach unpraktisch, diese zusammenzustellen. Darüber hinaus werden frühere Fehler und Cheats als Anomalien abgetan, was die Kosten des Betrugs senkt.
Die ICO-Blase 2017 ermutigte alle im Krypto-Bereich, unabhängig vom Bedarf Token auszugeben; Wie ein Token einen Dapp effizienter machen würde, war für Anleger, die gerne in den nächsten Bitcoin investieren wollten, zweitrangig. Selbst wenn ein kleiner Teil der ICO-Gelder für Forschung und Entwicklung verwendet würde, bedeutet dies, dass Hunderte Millionen Dollar an Talent und Zeit in die Entwicklung dezentraler Dapps investiert werden, die ihren Bedarf an Token rechtfertigen könnten. Alle hätten den Wert eines zuverlässigen dezentralen Orakels erkannt, doch sie waren nicht in der Lage, eines zu liefern, ein deutlicher Misserfolg. Die heute beliebtesten Orakel sind effektiv zentralisiert, da ChainLink und MakerDAO auffällige Angriffsflächen haben, da sie beide streng von Insidern kontrolliert werden. Sie werden weiterhin effektiv zentralisiert sein, da die Alternative ein Augur-ähnliches System wäre, das unerträglich ineffizient ist (langsame, hackbare, lahme Verträge).
Dezentrale Orakel, die auf den Marktwert ihrer Token angewiesen sind, um gutes Verhalten zu fördern, weisen einen erheblichen Unterschied zwischen dem Betrag auf, den Benutzer dem Orakel zahlen müssen, und dem Betrag, der erforderlich ist, um es ehrlich zu halten. Nehmen wir zum Beispiel an, es gibt ein Spiel, bei dem man dem Reporter 1 ETH zahlen muss, sodass der Nettovorteil einer ehrlichen Berichterstattung größer ist als ein Betrug, den der Reporter durchführen kann. Wenn nur 2 % der Token-Inhaber über ein Ergebnis berichten, bedeutet dies, dass wir insgesamt 50 ETH an das Orakel zahlen müssen (1/0.02), da wir keine Möglichkeit haben, den aktuellen Wert des Tokens auf die Teilmenge der berichtenden Token-Inhaber zu konzentrieren . Man könnte den Reporter dazu zwingen, eine Kaution zu hinterlegen, die verloren gehen würde, wenn er unehrlich berichtet, aber damit dies funktioniert, müsste die Auszahlung auf ein triviales Niveau begrenzt werden, das auf dem Kapital des Reporters basiert, was den Barwert des Orakels ineffizient ignoriert und außerdem eine lange Laufzeit impliziert Zahlungsverzug.
Ein weiteres Problem bei dezentralen Orakeln besteht darin, dass sie im Allgemeinen eine Vielzahl von Spielen bedienen. Während dies den Wahnvorstellungen einer Amazon-ähnlichen Allgemeingültigkeit Vorschub leistet, führt es dazu, dass spezifische Verträge schlecht mit den Oracle-Anreizen in Einklang stehen. Die Häufigkeit und Höhe der Auszahlung wird von Anwendung zu Anwendung unterschiedlich sein, so dass eine Oracle-Gebühr, die zu jeder Zeit Ehrlichkeit anreizt, für die meisten Anwendungen zu teuer sein wird. Effiziente Lösungen minimieren kontextbezogene Parameter, was bedeutet, dass die beste allgemeine Lösung für eine bestimmte Verwendung nicht optimal ist.
Während die Dezentralisierung innerhalb eines Orakels offensichtlich mit Kosten verbunden ist, ergeben sich keine Vorteile, wenn die grundlegenden Anforderungen an Zensur/Angriffsresistenz erfüllt sind. Die Weisheit der Masse ist für Verträge über liquide Vermögenswerte wie Bitcoin oder den S&P500 nicht relevant. Ein Reputationsbewertungsalgorithmus ist sinnlos, da das offensichtlichste Risiko ein Exit-Betrug ist, der auf ehrlichem Verhalten bis zur endgültigen Transaktion beruht (Bitconnect).
Um den Auszahlungsraum des Orakels kryptoökonomisch optimal auszurichten, muss man einen Orakel-Auszahlungsraum so schaffen, dass der Nutzen einer wahrheitsgetreuen Berichterstattung immer die Kosten einer Fehlberichterstattung überwiegt. Indem das Orakel die vollständige Kontrolle hat, werden seine Einnahmen aus wahrheitsgetreuer Berichterstattung maximiert; Da es eindeutig verantwortlich ist und leicht zu prüfen und zu bestrafen ist, trägt das Orakel die Kosten für Falschmeldungen vollständig. Durch das Spielen eines bestimmten wiederholten Spiels ist die Kosten-Nutzen-Rechnung jede Woche konsistent. Indem einem betrogenen Benutzer die Möglichkeit und der Anreiz gegeben wurde, ein betrügerisches Orakel zu bestrafen, wurde die Betrügerauszahlung minimiert. Dies alles führt zur Effizienz eines Einzelagenten-Orakels.
Unbeabsichtigte Fehler können von beschädigten Quellen oder dem Algorithmus herrühren, der diese Preise aggregiert und einen einzigen Preis im Vertrag verbucht. Wir machen oft unbeabsichtigte Fehler und verlassen uns auf den guten Willen und den gesunden Menschenverstand unserer Geschäftspartner, um die Fälle „rückgängig zu machen“, in denen wir einer Zahlung möglicherweise eine zusätzliche Null hinzugefügt haben. Bei Kreditkarten sind Rückbuchungen möglich. Wenn eine Bank versehentlich 1 Million US-Dollar auf Ihr Konto einzahlt, sind Sie zur Rückzahlung verpflichtet. Der Nachteil besteht darin, dass an diesem Prozess Dritte beteiligt sind, die die Regel durchsetzen, dass große unbeabsichtigte Fehler rückgängig gemacht werden können, und dies impliziert, dass sie Rechte über den Kontostand der Benutzer haben.
In OracleSwap verfügt der Oracle-Vertrag selbst über zwei Fehlerprüfungen im Soliditätscode. Erstens, wenn sich die Preise um mehr als 50 % von ihrem vorherigen Wert bewegen, und zweitens, wenn sie genau ihrem vorherigen Wert entsprechen. Diese Einschränkungen fangen die häufigsten Fehler ab. Außerhalb der Blockchain wird die Fehlerfilterung jedoch im Allgemeinen effizienter angegangen und sollte letztendlich in einen Algorithmus umgewandelt werden, da man sonst eine Angriffsfläche über den Menschen einführt, der einen Abschlussbericht überprüfen würde. Wenn also viele Leute zur Fehlerreduzierung eingesetzt werden, kommt nur noch die subtilere und gefährlichere Quelle schlechter Preise hinzu. OracleSwap nutzt einen automatischen Abruf von Preisen aus mehreren unabhängigen Quellen über einen Zeitraum von ein paar Minuten und ermittelt den Median. Da sich der Vertrag an langfristig orientierte Anleger richtet, weist der Durchschnittspreis mehrerer Börsen einen tolerierbaren Standardfehler auf. Da die genauen Feeds und Austausche nicht spezifiziert sind, verhindert dies eine Zensur; Da die Preise innerhalb eines einstündigen Zeitfensters veröffentlicht werden, das einen Handel ausschließt, ist es einfach, einen genauen Preis zu erfassen und zu validieren.
Die Dezentralisierung von Orakeln löst ein Problem, das sie nicht haben: Angriffs- und Zensurresistenz. Ein Agent, der einen Oracle-Vertrag aktualisiert, benötigt lediglich Zugang zum Internet und Pseudonymität, um Zensur zu vermeiden. Vor diesem Hintergrund besteht der beste Weg, echte Oracle-Anreize zu schaffen, darin, ein Spiel zu entwickeln, bei dem die Belohnungen für Ehrlichkeit und Betrug gut parametrisiert sind und Außenstehende leicht überprüfen können, ob sich ein Agent ehrlich verhält. Einfachheit ist für jedes robuste Spiel von entscheidender Bedeutung, und dazu gehört auch der Verzicht auf Parteien und Verfahren.
Märkte sind der ultimative dezentrale Mechanismus. Es ist kein Paradoxon, dass Märkte aus zentralisierten Akteuren bestehen, da es oft in der Natur der Sache liegt, dass Immobilien auf niedrigeren Ebenen vorhanden sind, auf höheren jedoch nicht. Ein dezentraler Markt erfordert lediglich, dass die Verbraucher sowohl Wahlmöglichkeiten als auch Informationen haben und dass Unternehmen freien Eintritt haben. Märkte waren schon immer auf Einzelpersonen und Unternehmen mit einem guten Ruf angewiesen, da die Qualität immer schwer zu beurteilen ist. Daher bevorzugen Verbraucher Verkäufer mit einem guten Ruf, um nicht mit schlechten Eiern oder einem Auto mit schlechter Verkabelung nach Hause zu gehen. Blockchains sind das beste Mittel zur Rechenschaftspflicht in der Geschichte und ermöglichen es Verträgen, einen wertvollen Ruf für ihre Administratoren zu schaffen, während sie gleichzeitig anonym und somit unzensierbar bleiben.
Eine Reihe konkurrierender Verträge ist effizienter als verallgemeinerte Orakel, die für nicht spezifizierte Verträge konzipiert sind, oder verallgemeinerte Handelsprotokolle, die für nicht spezifizierte Orakel konzipiert sind. Ein einfacher Vertrag, der an ein „All-in“-Orakel gebunden ist, schafft eine klare und eindeutige Verantwortlichkeit und schafft den stärksten Anreiz für eine ehrliche Berichterstattung