יצרתי חוזה קוד פתוח ואינטרנט, OracleSwap, כי אני רוצה לראות את הקריפטו חוזר לשורשים מחוץ לרשת. אני לא יכול לנהל את זה כי יש לי יותר מדי טביעות אצבע על זה כדי להועיל ישירות. OracleSwap היא תבנית שמקלה על מתכנתים לנהל חוזים המתייחסים לתוצאות אובייקטיביות: נכסים נזילים או הימורי ספורט. משתמשים יוצרים עמדות החלפה ארוכות או קצרות (המכונה גם CFD) המתייחסות לחוזה ייחודי של Oracle המאחסן מחירים (אב הטיפוס מתייחס ל-ETH/USD, BTC/USD ו-S&P500). המשתמשים היחידים בחוזה זה הם ספקי נזילות, משקיעים ואורקל. משטח ההתקפה הבודד הוא באמצעות אורקל זומם שמפרסם מחיר הונאה. הוא מכיל מספר חידושים, לרבות מחירי התחלה קדימה (כמו שוק על סגירה), חשיפת נטו עבור ספקי נזילות, והיכולת והתמריץ של צדדים מרומים לאפס את הרמאים שלהם.
הספר הלבן והנספח הטכני מתארים זאת בצורה מלאה יותר, אבל אני רוצה להסביר מדוע אורקל ריכוזי, בדוי, עדיף על אורקל מבוזר עבור חוזים חכמים. מנהיגי קריפטו מתחשבים רבים מאמינים שביזור הוא תנאי מוקדם לכל דפ על הבלוקצ'יין, שאותו הם מגדירים כמרמז על סוכנים רבים ומנגנון קונצנזוס. זה פשוט לא נכון, שגיאת קטגוריה שמניחה שהחלקים חייבים להיות בעלי כל המאפיינים של השלם. השורה התחתונה היא שאורקלים מבוזרים אינם יעילים ומסיחים את הדעת מהמנגנון הבסיסי שהופך כל אורקל ל"חסר אמון".
לאחר מסע הצלב הראשון (1099), האבירים הטמפלרים שמרו על עולי הרגל לירושלים שנכבשה לאחרונה ופיתחו במהירות בנק בינלאומי מוקדם. צליין יכול היה להפקיד כסף או חפצי ערך בתוך מעוז טמפלרי ולקבל מכתב רשמי המתאר את מה שיש לו. הצליין הזה יכול היה למשוך מזומנים לאורך המסלול כדי לדאוג לצרכיו. עד המאה ה-12, המפקידים יכלו להעביר בחופשיות את הונם מנכס אחד למשנהו.
הטמפלרים לא היו בשליטתו של אף מלוכה, ואף גרוע מכך, רבים היו חייבים להם כסף. בסופו של דבר, מלך צרפת פיליפ הרביעי תפס משטח התקפה על ידי מעצר של מאות טמפלרים בכירים, כולל המאסטר הגדול, כולם באותו יום ברחבי אירופה בשנת 1307. הם הואשמו בכפירה, הגרסה של ימי הביניים של סיכון שיטתי, איום ברור על כל הטוב והנאצל. כמה שנים לאחר מכן טמפלרים רבים הוצאו להורג ומערכת הבנקאות הטמפלרית נעלמה [טמפלרים ידועים הצליחו איכשהו לברוח עם הונם העצום, שאז לא היה דיגיטלי, וזו תעלומה לאן הוא הלך].
ממשלות, בורסות ומוסדות פיננסיים מסורתיים נאבקו תמיד בכל מה שעלול להפחית את כוח השוק שלהם. ביזור חיוני להתנגדות למתקפות הבלתי נמנעות שלהם, בכך שאם מישהו משתלט על בלוקצ'יין קיים, הוא יכול להופיע מחדש באמצעות מזלג קשה. הערך הנוכחי של השרשרת הישנה ייצור צבא מוכן ומסוגל של כורים מחליפים אם סין או קרייג רייט יחליטו לנכס לעצמם 51% מכורי Ethereum הקיימים.
ויטליק בוטרין מתאר יפה את החוסן הזה בהערכתו הראויה להערצה לגבי כוחו המוגבל:
העניין עם מפתחים הוא שאנחנו אנשים די ניתנים לשינוי. מפתח אחד נופל, ומישהו אחר יכול להמשיך לפתח. אם מישהו מצמיד לי אקדח לראש ואומר לי לכתוב תיקון קשה המזלג, אני בהחלט אכתוב את התיקון הקשה. אני אכתוב את הנושא של GitHub, אני אכתוב את הקוד, אפרסם אותו, ואעשה כל מה שהם אומרים. אם אעשה זאת ואפרסם תיקון קשיח למחיקת חבורה של חשבונות, כמה אנשים יהיו מוכנים להוריד את העדכון, להתקין אותו ולעבור לעדכון הזה? זה נקרא ביזור.
ויטליק בוטרין. TechCrunch: Sessions Blockchain 2018.
הפוטנציאל למזלג קשה במקרה של התקפה הוא ההגנה העיקרית מפני זרים. זה תלוי בכך שלפרוטוקול יש קבוצה עמוקה ומחויבת של משתמשים ומפתחים שמתעדפים עקרונות חיוניים של ביטקוין - שקיפות, אי-שינוי, שמות בדויים, גישה חסינת החרמה וגישה ללא הרשאות - ומדוע ביזור קריטי לאבטחת קריפטו ארוכת טווח.
התקפות חיצוניות חיסלו אם לא הרסו כמה חידושים פיננסיים שימושיים. ל-E-gold, Etherdelta, Intrade ו-ShapeShift היו נקודות ריכוזיות בולטות, שאפשרו לרשויות להעמיד לדין, לסגור או לאלץ אותן להיכנע לפרוטוקולים פיננסיים מסורתיים. אורקל בדוי המריץ סקריפטים כמעט בשרתים מרוחקים ברחבי העולם יהיה אטום להפרעות כאלה. הירושה הזו היא מה שהופכת את Ethereum לכל כך בעל ערך, בכך ש-dapps לא צריכים מנגנוני קונצנזוס מבוזרים משלהם כדי למנוע התקפות כאלה.
כל אורקל המאפשר מסחר בנגזרים או הימורי ספורט כפוף לרגולציה ברוב המדינות המפותחות. תאגידי Dapp הם משטחי התקפה בולטים. במידה שאוג'ור ו-0x אינם מתחרים במוסדות מסורתיים, הרשויות נבונות לראות בהן קוריוזים חסרי משמעות פשוט. אם הפרוטוקולים האלה יהפכו אי פעם לתחרותיים עם מוסדות פיננסיים רגילים - על ידי מתן עמדה עתידית על מחיר ה-ETH, למשל - כל תקנות הפיאט המסורתיות ייכפו עליהם באמתלה של שמירה על הציבור. יַצרָן ו שרשרת כבר מפלרטטים איתם KYC, כי הם יודעים שהם לא יכולים לייצר רווחים בולט משווקים שבסופו של דבר ייצרו רווחים מבלי להיכנע ל קולקטיב בורג.
סאטושי היה צריך להישאר אנונימי בשלבים המוקדמים של הביטקוין כדי למנוע שממשלה מקומית תעמיד אותו לדין לפני שהביטקוין יוכל לעבוד בלעדיו. מערכת ה-peer-to-peer שהביטקוין חיקה בתחילה, Tor, מאוכלסת על ידי אנשים שאינם מפרסמים בפלטפורמות מסורתיות, יש להם משקיעים מוסדיים או מדברים בכנסים. Dapps בר-קיימא צריכות לעקוב אחר הדוגמה הזו ולהתמקד פחות בתאגיד ויותר בפיתוח המוניטין שלהם בקרב חובבי קריפטו נוכחיים.
במקרים בהם מדובר בסכומי כסף קטנים, קשה לאנשים אקראיים במערכות מבוזרות להתחבר על חשבון משתתפים אחרים. העלויות של שיתוף פעולה גבוהות מדי, מה שמבטל את ההשפעה של טרולים ועושי צרות מיוחדים. עם זאת, הדבר יוצר תחושת שאננות מסוכנת שכן כל מנגנון חזק חייב לתמרץ התנהגות טובה אפילו יש קנוניה. אם אנחנו רוצים שהבלוקצ'יין יטפל בעסקאות אמיתיות ומשמעותיות מתישהו, זה מרמז על מקרים שבהם יהיה מספיק ETH על כף המאזניים כדי להניח שמישהו יזמום בסופו של דבר לפרוץ למערכת.
סאטושי ידע שקנוניה זדונית תהיה אפשרית עם הוכחת עבודה, רק לא בעייתית כי היא תביס את עצמה. בתוך ה נייר לבן של ביטקוין, הדגיש סאטושי כיצד הוכחת עבודה הסירה את הצורך בצד שלישי מהימן, מדוע המונח חסר אמון מיוחס לרוב לרשת מבוזרת. עם הוכחת עבודה, לא בלתי אפשרי להוציא כפול, רק בניגוד לרציונליות האינטרסנטית. באופן ספציפי, הוא כתב שכל מי שיש לו את היכולת להוציא כפול 'צריך למצוא רווחי יותר לשחק לפי הכללים... מאשר לערער את המערכת ואת תוקף העושר שלו עצמו'.
עבור הבלוקצ'יין הגדולים כמו Ethereum וביטקוין, צריך ציוד כרייה מיוחד שהוא בעל ערך רק אם הכורים פועלים לפי האות והרוח של החוק שלהם. ההון שנהרס על ידי מניפולציות בלוקים גדול פי אלף מעלות ה-hash-power הישירה של מתקפה כזו. בעוד שקומץ של קבוצות כרייה של ביטקוין או Ethereum יכולים למעשה לשתף פעולה ולשלוט ב-51% שליטה ברשת, זה לא מדאיג כי זה לא יהיה האינטרס האישי שלהם להנדס הוצאה כפולה בהתחשב בעלות של אובדן הכנסות עתידיות. לדוגמה, באביב 2019, ראש Binance, Changpeng Zhao, הציע החזרת בלוקצ'יין לאחור כדי לבטל גניבה לאחרונה. קהילת הביטקוין לעגה לו, והוא חזר בו במהירות מכיוון שזה לא יהיה באינטרס האישי לטווח ארוך של כורי הביטקוין או בורסות. חיסכון של 40 מיליון דולר יחסל בלוקצ'יין של 100 מיליארד דולר, מה שהופך זאת להחלטה קלה.
אנשים מרבים להזכיר התנגדות לקנוניה כסגולת ביזור ראשונית. מונח טוב יותר יהיה התנגדות לקונספירציה. מערכת מבוזרת חייבת לייצר תמריצים ראויים גם אם יש קנוניה, כי קנוניה היא תמיד אפשרית שכן, בפועל, רשתות בלוק מבוזר גדולות נשלטות על ידי קומץ צוותים (Michels' חוק הברזל של האוליגרכיה). היו כמה מקרים של התנגשות בלוקצ'יין שפירה, שכאשר מיושמת אותה בצורה מושכלת ומשורה מגבירה את החוסן (למשל, נקודות תורפה בביטקוין טופלו מאחורי הקלעים בספטמבר 2018, ההחזרה הידועה לשמצה של Ethereum 2016 בתגובה לפריצת ה-DAO). פרופסור למשפטים אנג'לה וולש מודגש אפיזודות של קנוניה שפירה כראיה שהביטקוין והאת'ריום אינם מבוזרים, ולכן צריכים להיות מוסדרים יותר על ידי המוסדות הסטנדרטיים.
עורכי דין להוטים בהגדרות טכניות, אבל נקודת המפתח היא שהרגולטורים הקונבנציונליים לא יכולים לווסת את הביטקוין או את'ריום אם הם ינסו, מה שמדגיש את הביזור החיוני של הפרוטוקולים הללו. אם ה-SEC בארה"ב, או ה-FCA באנגליה, ינסו להסדיר את את'ריום בצורה אגרסיבית, הם ימצאו את מקבלי ההחלטות בקרוב מחוץ לתחום השיפוט שלהם. באופן דומה, אם ג'ו לובין וויטאליק בוטרין יסכימו לקפל את את'ריום לכורים של פייסבוק היו מזלג את הישן השרשרת והאתר הקיים יהיו בעלי ערך רב יותר בשרשרת החדשה הזו. במידה שמהלך כזה סביר, הפרוטוקול מבוזר, בטוח מפני גורמים מבחוץ שלא אוהבים את החזון שלו מכל סיבה שהיא.
התנגדות לקונספירציה מסתכמת בתמריצים, ולוודא שהמפעילים את המערכת ימצאו את הפעלת המערכת כפי שמובנת בדרך כלל חשובה יותר מאשר רמאות. אותו תמריץ למקסם רווחים לא רק שומר על הכורים כנים, אלא הוא גם מגן עליהם מפני עצמם. בעוד שלבלוקצ'יין יש הרבה דברים משותפים, יש להם סדרי עדיפויות שונים מאוד. משתמשים שמתעדפים מהירות מעדיפים EOS; אלה שמתעדפים אנונימיות, Monero; קבלה מוסדית, ריפל. מניין של כורים אשר זוממים לשנות באופן קיצוני את סדרי העדיפויות המסורתיים של הבלוקצ'יין שלהם יפחת את ערך הנכס שלהם על ידי ניכור הבסיס שלהם, ואלה שחולקים את העדיפות החדשה לא יעברו, אלא ידגישו שהבלוקצ'יין האהוב עליהם צדק כל הזמן. תחרות בין קריפטו מונעת ממקורבים היבריסטיים לעשות יותר מדי נזק.
ניטור מהיר ופשוט חיוני ליצירת מנגנון תואם תמריצים. עבור אורקל מבוזר, תת-קבוצות שונות של סוכנים פועלות על כל תוצאה. קשה למצוא קבוצה תמציתית של נתונים על, נניח, האחוז והסוג של שווקי Augur שהוכרזו כבלתי חוקיים, או רשימה של דוחות תוצאות העבר של Chainlink. אמנם כל הדיווחים של אורקל קיים (ללא שינוי!), חיבור זה פשוט לא מעשי עבור משתמש ממוצע. יתרה מכך, שגיאות וצ'יטים מהעבר נדחים כחריגות, מה שמוריד את העלות של רמאות.
בועת ה-ICO של 2017 עודדה את כולם בחלל הקריפטו להנפיק אסימונים ללא קשר לצורך; איך אסימון יהפוך את ה-Dapp ליעילה יותר הייתה דאגה משנית למשקיעים שהשתוקקו להשקיע בביטקוין הבא. גם אם חלק קטן מכספי ה-ICO יושם על מחקר ופיתוח, זה מרמז על מאות מיליוני דולרים של כישרון וזמן המתמקדים ביצירת דפים מבוזרים שיכולים להצדיק את הצורך שלהם באסימונים. כולם היו מכירים בערך של אורקל מבוזר מהימן, אך הם לא היו מסוגלים לספק אחד, כישלון מובהק. האורקלים הפופולריים ביותר כיום מרוכזים למעשה, שכן ל-ChainLink ול-MakerDAO יש משטחי התקפה בולטים מכיוון ששניהם נשלטים באופן הדוק על ידי מקורבים. הם ימשיכו להיות מרוכזים ביעילות מכיוון שהחלופה תהיה מערכת דמוית Augur שאינה יעילה בצורה בלתי נסבלת (חוזים איטיים, ניתנים לפריצה, צולעים).
לאורקלים מבוזרים התלויים בערך השוק של האסימונים שלהם, המעודדים התנהגות טובה, יש טריז משמעותי בין כמה המשתמשים צריכים לשלם לאורקל לבין הסכום הנדרש כדי לשמור על כנות. לדוגמה, נניח שיש משחק כזה שצריך לשלם לכתב 1 ETH כדי שהתועלת נטו של דיווח בכנות תהיה גדולה יותר מאשר הונאה שהכתב יכול ליישם. אם רק 2% מבעלי האסימון מדווחים על תוצאה, הדבר מרמז שעלינו לשלם 50 ETH לאורקל באופן קולקטיבי (1/0.02), מכיוון שאין לנו דרך למקד את הערך הנוכחי של האסימון בתת-קבוצת הדיווח של בעלי האסימון. . אפשר לאלץ את הכתב לפרסם איגרת חוב שתאבד אם ידווח בצורה לא כנה, אבל כדי שזה יעבוד זה יגביל את התמורה ברמות טריוויאליות בהתבסס על הון הכתב, שמתעלם בצורה לא יעילה מהערך הנוכחי של האורקל, וגם מרמז על זמן ארוך. עיכוב בתשלום.
בעיה נוספת עם אורקל מבוזר היא שהם בדרך כלל משרתים קבוצה מגוונת של משחקים. למרות שהדבר מקל על אשליות של כלליות דמוית אמזון, זה הופך חוזים ספציפיים למתאימים בצורה גרועה עם תמריצי אורקל. התדירות וגודל התמורה ישתנו בין היישומים, כך שדמי אורקל המעודדים כנות בכל עת יהיו יקרים מדי עבור רוב היישומים. פתרונות יעילים ממזערים פרמטרים הקשריים, מה שמרמז שהפתרון הכללי הטוב ביותר יהיה לא אופטימלי לכל שימוש מסוים.
אמנם יש עלויות ברורות לביזור בתוך אורקל, אבל אין יתרונות אם הדרישה הבסיסית של צנזורה/התנגדות להתקפה מתקיימת. חוכמת ההמון אינה רלוונטית עבור חוזים על נכסים נזילים כמו ביטקוין או S&P500. אלגוריתם ניקוד מוניטין חסר טעם מכיוון שהסיכון הברור ביותר הוא הונאת יציאה, המסתמכת על התנהגות כנה עד לעסקה הסופית (קישוריות).
כדי ליישר את רווח התמורה של האורקל בצורה אופטימלית מבחינה קריפטו-כלכלית, צריך ליצור תמורה של אורקל כך שהתועלת של דיווח אמת תמיד עולה על העלויות של דיווח שגוי. על ידי שליטה מוחלטת של האורקל, ההכנסה שלו מדיווח אמת מוגדלת; בהיותה אחראית חד משמעית וקל לביקורת ולהענשה, העלויות שלה מדיווח שגוי נגרמות במלואן על ידי האורקל; על ידי משחק ספציפי חוזר, חישוב העלות/תועלת הוא עקבי בכל שבוע; על ידי מתן למשתמש רומה את היכולת והתמריץ להעניש אורקל בוגד, התמורה לרמאות הצטמצמה למינימום. כל אלה מובילים ליעילות של אורקל של סוכן יחיד.
שגיאות לא מכוונות יכולות לבוא ממקורות פגומים או מהאלגוריתם שצובר את המחירים הללו ומפרסם מחיר יחיד לחוזה. לעתים קרובות אנו עושים טעויות לא מכוונות וסומכים על הרצון הטוב והשכל הישר של אלה שאנו עושים איתם עסקים כדי 'לבטל' את המקרים שבהם אולי הוספנו אפס נוסף לתשלום. כרטיסי אשראי מאפשרים החזר כספי, ואם בנק מפקיד בטעות 1 מיליון דולר בחשבונך, אתה מחויב להחזיר אותו. החיסרון הוא שתהליך זה מערב צדדים שלישיים האוכפים את הכלל לפיו טעויות לא מכוונות גדולות ניתנות לביטול, וזה מרמז שיש להם זכויות על יתרות חשבון משתמש.
ב-OracleSwap, לחוזה האורקל עצמו יש שתי בדיקות שגיאה בתוך קוד המוצקות. ראשית, אם המחירים נעים ביותר מ-50% מערכם הקודם, ושנית, אם הם זהים לחלוטין לערכם הקודם. אילוצים אלה תופסים את השגיאות הנפוצות ביותר. עם זאת, מחוץ ל-blockchain, זה המקום שבו סינון שגיאות מטופל בצורה יעילה יותר באופן כללי, ובסופו של דבר צריך להפוך אותו לאלגוריתם כי אחרת, אחד מציג משטח התקפה דרך האדם שיאמת דוח סופי. לפיכך, שימוש באנשים רבים כדי לצמצם שגיאות רק מוסיף בחזרה את המקור העדין והמסוכן יותר של מחירים גרועים. OracleSwap משתמש במשיכה אוטומטית של מחירים מכמה מקורות עצמאיים, על פני חלון של כמה דקות, ולוקח את החציון. מכיוון שהחוזה מכוון למשקיעים לטווח ארוך, למחיר חציוני ממספר בורסות תהיה טעות תקן נסבלת; מכיוון שההזנות והחילופים המדויקים אינם מפורטים, הדבר מונע צנזורה; מכיוון שהמחירים מתפרסמים במהלך חלון של שעה המונע מסחר, קל לאסוף ולאמת מחיר מדויק.
ביזור אורקל פותר בעיה שאין להם: התנגדות לתקיפה וצנזורה. סוכן שמעדכן חוזה אורקל זקוק רק לגישה לאינטרנט ולשמות בדויים כדי להימנע מצנזורה. בהתחשב בכך, הדרך הטובה ביותר ליצור תמריצים נאותים של אורקל היא ליצור משחק שבו התמורה על כנות ובגידה מותאמות היטב, וזרים יכולים לאמת בקלות אם סוכן מתנהג ביושר. פשטות חיונית לכל משחק חזק, וזה מרמז על הסרת צדדים ונהלים.
השווקים הם המנגנון המבוזר האולטימטיבי. אין זה פרדוקס שהשווקים מורכבים מסוכנים ריכוזיים, שכן לרוב טבע הדברים הוא שנכסים קיימים ברמות נמוכות יותר אך לא גבוהות יותר. שוק מבוזר רק צריך שלצרכנים תהיה גם בחירה וגם מידע, ושלעסקים תהיה כניסה חופשית. השווקים תמיד היו תלויים ביחידים ובתאגידים בעלי מוניטין יקרים, כי תמיד קשה להעריך את האיכות, ולכן צרכנים מעדיפים מוכרים עם מוניטין טוב כדי להימנע מללכת הביתה עם ביצים רעות או מכונית עם חיווט גרוע. Blockchains הם מכשיר האחריות הטוב ביותר בהיסטוריה, המאפשר לחוזים ליצור מוניטין רב ערך עבור המנהלים שלהם תוך שהם נשארים אנונימיים ולכן בלתי ניתנים לצנזורה.
קבוצה של חוזים מתחרים יעילה יותר מאשר אורקלים כלליים המיועדים לחוזים לא מוגדרים, או פרוטוקולי מסחר כלליים המיועדים לאורקלים לא מוגדרים. חוזה פשוט הקשור לאורקל שהוא 'כל-אין' יוצר אחריות ברורה וחד משמעית, ומייצר את התמריץ החזק ביותר לדיווח כנה