Ik heb een open-sourcecontract en een web-front-end gemaakt, OracleSwap, omdat ik wil dat crypto terugkeert naar zijn off-the-grid wortels. Ik kan het niet beheren omdat ik er te veel vingerafdrukken op heb om er direct voordeel uit te halen. OracleSwap is een sjabloon waarmee programmeurs gemakkelijk contracten kunnen beheren die verwijzen naar objectieve resultaten: liquide middelen of sportweddenschappen. Gebruikers creëren long- of short swap-posities (ook wel CFD-posities genoemd) die verwijzen naar een uniek Oracle-contract dat prijzen vastlegt (het prototype verwijst naar ETH/USD, BTC/USD en de S&P500). De enige gebruikers in dit contract zijn liquiditeitsverschaffers, investeerders en orakel. Het enige aanvalsoppervlak is via een samenzwerend orakel dat een frauduleuze prijs plaatst. Het bevat verschillende innovaties, waaronder vooruitlopende prijzen (zoals markt-bij-sluiting), verrekeningsblootstelling voor liquiditeitsverschaffers, en de mogelijkheid en stimulans voor bedrogen partijen om hun bedrieger uit te schakelen.
Het Witboek en de Technische Bijlage beschrijven het vollediger, maar ik wil uitleggen waarom een gecentraliseerd, pseudoniem orakel beter is dan een gedecentraliseerd orakel voor slimme contracten. Veel doordachte crypto-leiders zijn van mening dat decentralisatie een voorwaarde is voor elke dapp op de blockchain, die volgens hen veel agenten en een consensusmechanisme impliceert. Dit is eenvoudigweg onjuist: een categoriefout die ervan uitgaat dat de onderdelen alle kenmerken van het geheel moeten hebben. Het komt erop neer dat gedecentraliseerde orakels inefficiënt zijn en de aandacht afleiden van het fundamentele mechanisme dat elk orakel 'vertrouwbaar' maakt.
Na de eerste kruistocht (1099) beschermden de Tempeliers pelgrims naar het pas veroverde Jeruzalem en ontwikkelden snel een vroege internationale bank. Een pelgrim kon geld of waardevolle spullen deponeren in een bolwerk van de Tempeliers en een officiële brief ontvangen waarin werd beschreven wat hij had. Die pelgrim kon dan langs de route contant geld opnemen om in hun behoeften te voorzien. Tegen de 12e eeuw konden spaarders hun rijkdom vrijelijk van het ene eigendom naar het andere verplaatsen.
De Tempeliers stonden niet onder de controle van enige monarch, en erger nog, velen waren hen geld schuldig. Uiteindelijk greep koning Filips IV van Frankrijk een aanvalsoppervlak door honderden vooraanstaande Tempeliers, waaronder de Grootmeester, allemaal op dezelfde dag in heel Europa in 1307 te arresteren. Ze werden beschuldigd van ketterij, de middeleeuwse versie van systematisch risico, een duidelijke bedreiging voor de mensheid. alles wat goed en nobel is. Een paar jaar later werden veel Tempeliers geëxecuteerd en verdween het banksysteem van de Tempeliers [onbekende Tempeliers konden op de een of andere manier vluchten met hun enorme fortuin, dat destijds niet digitaal was, en het is een mysterie waar het naartoe ging].
Regeringen, beurzen en traditionele financiële instellingen hebben altijd alles bestreden wat hun marktmacht zou kunnen verminderen. Decentralisatie is essentieel om hun onvermijdelijke aanvallen te weerstaan, in die zin dat als iemand een bestaande blockchain overneemt, deze via een hard fork weer kan verschijnen. De huidige waarde van de oude keten zou een bereid en bekwaam leger van vervangende mijnwerkers creëren als China of Craig Wright zou besluiten zich 51% van de bestaande Ethereum-mijnwerkers toe te eigenen.
Vitalik Buterin beschrijft deze veerkracht mooi in zijn bewonderenswaardige beoordeling van zijn beperkte macht:
Het probleem met ontwikkelaars is dat we redelijk vervangbare mensen zijn. Eén ontwikkelaar gaat ten onder en iemand anders kan blijven ontwikkelen. Als iemand een pistool tegen mijn hoofd zet en zegt dat ik een hard fork-patch moet schrijven, zal ik zeker de hard fork-patch schrijven. Ik zal het GitHub-probleem schrijven, ik zal de code schrijven, ik zal het publiceren, en ik zal alles doen wat ze zeggen. Als ik dit doe en een hard fork-patch publiceer om een aantal accounts te verwijderen, hoeveel mensen zullen dan bereid zijn de update te downloaden, te installeren en naar die update over te schakelen? Dit heet decentralisatie.
Vitalik Buterin. TechCrunch: Sessies Blockchain 2018.
Het potentieel voor een harde vork in het geval van een aanval is de primaire bescherming tegen buitenstaanders. Dit hangt ervan af of het protocol een diepgaande en toegewijde groep gebruikers en ontwikkelaars heeft die prioriteit geven aan essentiële bitcoin-principes – transparantie, onveranderlijkheid, pseudonimiteit, confiscatiebestendig en toestemmingsloze toegang – en waarom decentralisatie van cruciaal belang is voor crypto-beveiliging op de lange termijn.
Aanvallen van buitenaf hebben een aantal ooit nuttige financiële innovaties gedecimeerd, zo niet vernietigd. E-gold, Etherdelta, Intrade en ShapeShift hadden allemaal opvallende centralisatiepunten, waardoor autoriteiten hen konden vervolgen, sluiten of dwingen zich te onderwerpen aan traditionele financiële protocollen. Een pseudoniem orakel dat virtuele scripts op externe servers over de hele wereld draait, zou ongevoelig zijn voor dergelijke interferentie. Deze erfenis maakt Ethereum zo waardevol, omdat dapps hun eigen gedecentraliseerde consensusmechanismen niet nodig hebben om dergelijke aanvallen te voorkomen.
Elk orakel dat de handel in derivaten of sportweddenschappen mogelijk maakt, is in de meeste ontwikkelde landen onderworpen aan regelgeving. Dapp-bedrijven zijn opvallende aanvalsoppervlakken. Voor zover Augur en 0x niet concurreren met traditionele instellingen, doen de autoriteiten er verstandig aan ze eenvoudigweg als onbeduidende curiosa te beschouwen. Als deze protocollen ooit concurrerend worden met conventionele financiële instellingen – door bijvoorbeeld een futures-positie op de ETH-prijs te bieden – zullen alle traditionele fiat-regels aan hen worden opgedrongen onder het voorwendsel om het publiek te beschermen. Maker en Kettingschakel flirten al mee KYC, omdat ze weten dat ze niet op opvallende wijze geld kunnen verdienen aan markten die uiteindelijk winst zullen genereren zonder zich over te geven aan de markt Borg collectief.
Satoshi moest in de vroege stadia van Bitcoin anoniem blijven om te voorkomen dat een lokale overheid hem zou vervolgen voordat Bitcoin zonder hem zou kunnen werken. Het peer-to-peer-systeem dat bitcoin aanvankelijk nabootste, Tor, wordt bevolkt door mensen die niet op traditionele platforms adverteren, institutionele investeerders hebben of op conferenties spreken. Levensvatbare dapps zouden dit voorbeeld moeten volgen en zich minder moeten concentreren op corporateisering en meer op het ontwikkelen van hun reputatie onder de huidige crypto-enthousiastelingen.
Bij zaken waarbij kleine sommen geld betrokken zijn, is het voor willekeurige individuen in gedecentraliseerde systemen moeilijk om samen te spannen ten koste van andere deelnemers. De kosten van samenzwering zijn te hoog, waardoor de invloed van trollen en bijzondere onruststokers wordt geëlimineerd. Toch creëert dit een gevaarlijk gevoel van zelfgenoegzaamheid, aangezien elk robuust mechanisme goed gedrag moet stimuleren zelfs indien er is sprake van samenzwering. Als we willen dat de blockchain op een dag echte, significante transacties afhandelt, impliceert dit gevallen waarin er voldoende ETH op het spel staat om aan te nemen dat iemand uiteindelijk zal samenzweren om het systeem te hacken.
Satoshi wist dat kwaadwillige samenzwering haalbaar zou zijn met proof-of-work, maar niet problematisch omdat het zelfvernietigend zou zijn. In de Bitcoin-witboekbenadrukte Satoshi hoe proof-of-work de behoefte aan een vertrouwde derde partij wegnam, waarom de term trustless vaak wordt toegeschreven aan een gedecentraliseerd netwerk. Met proof-of-work is het niet onmogelijk om dubbele uitgaven te doen, wat juist in strijd is met de eigenbelangrijke rationaliteit. Concreet schreef hij dat iedereen met de mogelijkheid om dubbel uit te geven 'zou het winstgevender moeten vinden om zich aan de regels te houden... dan het systeem en de geldigheid van zijn eigen rijkdom te ondermijnen. '
Voor de grote blockchains zoals Ethereum en Bitcoin heb je gespecialiseerde mijnbouwapparatuur nodig die alleen waardevol is als mijnwerkers de letter en de geest van hun wet volgen. Het kapitaal dat wordt vernietigd door het manipuleren van blokken is duizend keer groter dan de directe hash-power-kosten van een dergelijke aanval. Hoewel een handvol Bitcoin- of Ethereum-mijnbouwgroepen effectief kan samenwerken en 51% van de netwerkcontrole kan controleren, is dit niet zorgelijk omdat het niet in hun eigenbelang zou zijn om dubbele uitgaven te bewerkstelligen, gezien de kosten van het verlies van toekomstige inkomsten. In het voorjaar van 2019 stelde het hoofd van Binance, Changpeng Zhao, bijvoorbeeld een blockchain-rollback voor om een recente diefstal ongedaan te maken. De bitcoin-gemeenschap bespotte hem, en hij herriep snel omdat dit niet in het lange termijn eigenbelang van de bitcoin-mijnwerkers of -beurzen zou zijn. Een besparing van $40 miljoen zou een blockchain van $100 miljard decimeren, waardoor dit een makkelijke beslissing is.
Mensen noemen het vaak weerstand tegen collusie als een primaire decentralisatiedeugd. Een betere term zou zijn weerstand tegen samenzwering. Een gedecentraliseerd systeem moet de juiste prikkels genereren, zelfs als er sprake is van collusie, omdat collusie altijd mogelijk is, aangezien grote gedecentraliseerde blockchains in de praktijk worden gecontroleerd door een handvol teams (Michels' IJzeren wet van oligarchie). Er zijn verschillende voorbeelden geweest van goedaardige blockchain-botsingen, die, wanneer oordeelkundig en spaarzaam toegepast, de veerkracht vergroten (kwetsbaarheden in Bitcoin werden bijvoorbeeld in september 2018 achter de schermen gepatcht, de beruchte Ethereum 2016-rollback als reactie op de DAO-hack). Hoogleraar rechten Angela Walsh gemarkeerd episoden van goedaardige samenzwering als bewijs dat Bitcoin en Ethereum niet gedecentraliseerd zijn, en dus meer gereguleerd zouden moeten worden door de standaardinstellingen.
Advocaten zijn dol op technische definities, maar het belangrijkste punt is dat de conventionele toezichthouders Bitcoin of Ethereum niet kunnen reguleren als ze dat zouden proberen, wat de essentiële decentralisatie van deze protocollen benadrukt. Als de SEC in de VS, of de FCA in het VK, zou proberen Ethereum agressief te reguleren, zouden ze de besluitvormers snel buiten hun jurisdictie vinden. Op dezelfde manier zouden Joe Lubin en Vitalik Buterin ermee instemmen om Ethereum in Facebook-mijnwerkers op te nemen. keten en de bestaande Ether zouden waardevoller zijn in deze nieuwe keten. Voor zover een dergelijke stap waarschijnlijk is, is het protocol gedecentraliseerd, veilig voor buitenstaanders die om welke reden dan ook de visie ervan niet waarderen.
Het verzet tegen samenzwering komt allemaal neer op prikkels, die ervoor zorgen dat degenen die het systeem runnen het runnen van het systeem, zoals algemeen wordt begrepen, waardevoller vinden dan bedrog. Deze zelfde winstmaximaliserende prikkel houdt mijnwerkers niet alleen eerlijk, maar beschermt hen ook tegen zichzelf. Hoewel blockchains veel dingen gemeen hebben, hebben ze heel verschillende prioriteiten. Gebruikers die snelheid voorop stellen, geven de voorkeur aan EOS; degenen die prioriteit geven aan anonimiteit, Monero; institutionele acceptatie, Ripple. Een quorum van mijnwerkers die samenspannen om de traditionele prioriteiten van hun blockchain radicaal te veranderen, zullen hun activa devalueren door hun basis te vervreemden, en degenen die de nieuwe prioriteit delen zullen niet overstappen, maar benadrukken dat hun favoriete blockchain altijd al gelijk heeft gehad. Concurrentie tussen crypto’s voorkomt dat hoogmoedige insiders te veel schade aanrichten.
Snelle en eenvoudige monitoring is essentieel voor het creëren van een mechanisme dat compatibel is met stimuleringsmaatregelen. Voor een gedecentraliseerd orakel zijn verschillende subgroepen van agenten aan het werk bij elke uitkomst. Het is moeilijk om een beknopte reeks gegevens te vinden over bijvoorbeeld het percentage en het type Augur-markten dat ongeldig is verklaard, of een lijst met eerdere uitkomstrapporten van Chainlink. Hoewel alle orakelrapportage bestaat (onveranderlijk!), is het samenstellen hiervan eenvoudigweg onpraktisch voor een gemiddelde gebruiker. Verder worden fouten en bedrog uit het verleden afgedaan als anomalieën, wat de kosten van bedrog verlaagt.
De ICO-zeepbel van 2017 moedigde iedereen in de crypto-ruimte aan om tokens uit te geven, ongeacht de behoefte; hoe een token een dapp efficiënter zou maken, was een secundaire zorg voor beleggers die graag in de volgende bitcoin wilden investeren. Zelfs als een klein deel van het ICO-geld zou worden besteed aan onderzoek en ontwikkeling, impliceert dat honderden miljoenen dollars aan talent en tijd gericht op het creëren van gedecentraliseerde dapps die hun behoefte aan tokens zouden kunnen rechtvaardigen. Iedereen zou de waarde van een betrouwbaar gedecentraliseerd orakel hebben erkend, maar toch waren ze niet in staat er een te leveren, een veelzeggende mislukking. De meest populaire orakels van vandaag zijn effectief gecentraliseerd, omdat ChainLink en MakerDAO opvallende aanvalsoppervlakken hebben omdat ze beide streng worden gecontroleerd door insiders. Ze zullen effectief gecentraliseerd blijven omdat het alternatief een Augur-achtig systeem zou zijn dat ondraaglijk inefficiënt is (trage, hackbare, zwakke contracten).
Gedecentraliseerde orakels die afhankelijk zijn van de marktwaarde van hun tokens en die goed gedrag aanmoedigen, hebben een aanzienlijke wig tussen hoeveel gebruikers het orakel moeten betalen en hoeveel er nodig is om het eerlijk te houden. Stel bijvoorbeeld dat er een spel bestaat waarbij men de verslaggever 1 ETH moet betalen, zodat het nettovoordeel van eerlijk rapporteren groter is dan de oplichterij die de verslaggever kan implementeren. Als slechts 2% van de tokenhouders over een uitkomst rapporteert, betekent dit dat we gezamenlijk 50 ETH aan het orakel moeten betalen (1/0.02), omdat we geen manier hebben om de huidige waarde van het token te concentreren op de subset van tokenhouders die rapporteren . Je zou de verslaggever kunnen dwingen een borgsom te plaatsen die verloren zou gaan als hij oneerlijk zou rapporteren, maar om dit te laten werken zou het de uitbetaling op triviale niveaus beperken, gebaseerd op het verslaggeverskapitaal, dat op inefficiënte wijze voorbijgaat aan de huidige waarde van het orakel, en ook een langdurig proces impliceert. vertraging in de betaling.
Een ander probleem met gedecentraliseerde orakels is dat ze over het algemeen een gevarieerde reeks spellen bedienen. Hoewel dit waanideeën van Amazon-achtige algemeenheid in de hand werkt, zorgt het ervoor dat specifieke contracten slecht aansluiten bij orakelprikkels. De frequentie en de omvang van de uitbetaling zullen per toepassing variëren, zodat een orakelvergoeding die te allen tijde eerlijkheid stimuleert voor de meeste toepassingen te duur zal zijn. Efficiënte oplossingen minimaliseren contextuele parameters, wat impliceert dat de beste algemene oplossing voor een bepaald gebruik niet optimaal zal zijn.
Hoewel er duidelijke kosten verbonden zijn aan decentralisatie binnen een orakel, zijn er geen voordelen als aan de fundamentele eis van censuur/aanvalsweerstand wordt voldaan. De wijsheid van de massa is niet relevant voor contracten op liquide activa zoals Bitcoin of de S&P500. Een algoritme voor het scoren van reputaties is zinloos omdat het meest voor de hand liggende risico een exit-scam is, die afhankelijk is van eerlijk gedrag tot aan de laatste transactie (Bitconnect).
Om de uitbetalingsruimte van het orakel op een crypto-economisch optimale manier op één lijn te brengen, moet men een zodanige orakeluitbetaling creëren dat het voordeel van waarheidsgetrouwe rapportage altijd opweegt tegen de kosten van verkeerde rapportage. Door het orakel volledige controle te geven, worden de inkomsten uit waarheidsgetrouwe berichtgeving gemaximaliseerd; door ondubbelzinnig verantwoordelijk te zijn en gemakkelijk te controleren en te bestraffen, worden de kosten van verkeerde rapportage volledig gedragen door het orakel; door een specifiek herhaald spel te spelen, is de kosten-batenanalyse elke week consistent; door een bedrogen gebruiker de mogelijkheid en de stimulans te geven om een bedriegend orakel te straffen, werd de uitbetaling van bedrog geminimaliseerd. Deze leiden allemaal tot de efficiëntie van een orakel met één agent.
Onopzettelijke fouten kunnen afkomstig zijn van beschadigde bronnen of van het algoritme dat deze prijzen samenvoegt en één enkele prijs in het contract plaatst. We maken vaak onbedoelde fouten en vertrouwen op de goede wil en het gezond verstand van degenen met wie we zaken doen om die gevallen 'ongedaan te maken' waarin we mogelijk een extra nul aan een betaling hadden toegevoegd. Creditcards staan terugboekingen toe, en als een bank per ongeluk €1 miljoen op uw rekening stort, bent u aansprakelijk om dit terug te betalen. Het nadeel is dat bij dit proces derde partijen betrokken zijn die de regel handhaven dat grote onbedoelde fouten omkeerbaar zijn, en dit impliceert dat zij rechten hebben over het saldo van gebruikersaccounts.
In OracleSwap heeft het Oracle-contract zelf twee foutcontroles binnen de soliditeitscode. Ten eerste als de prijzen met meer dan 50% bewegen ten opzichte van hun eerdere waarde, en ten tweede als ze precies hetzelfde zijn als hun vorige waarde. Deze beperkingen vangen de meest voorkomende fouten op. Buiten de blockchain wordt foutfiltering echter in het algemeen efficiënter aangepakt, en uiteindelijk moet er een algoritme van worden gemaakt, omdat men anders een aanvalsoppervlak introduceert via de mens die een eindrapport zou verifiëren. Het inzetten van veel mensen om fouten te verminderen draagt dus alleen maar bij aan de subtielere en gevaarlijkere bron van slechte prijzen. OracleSwap maakt gebruik van een geautomatiseerde ophaalactie van prijzen uit verschillende onafhankelijke bronnen, over een periode van een paar minuten, en neemt de mediaan. Omdat het contract zich richt op langetermijninvesteerders, zal een gemiddelde prijs van verschillende beurzen een aanvaardbare standaardfout hebben; aangezien de precieze feeds en uitwisselingen niet gespecificeerd zijn, voorkomt dit censuur; Omdat prijzen worden gepost gedurende een periode van 1 uur waarin handel uitgesloten is, is het eenvoudig om een nauwkeurige prijs te verzamelen en te valideren.
Het decentraliseren van orakels lost een probleem op dat ze niet hebben: weerstand tegen aanvallen en censuur. Een agent die een orakelcontract bijwerkt, heeft alleen toegang tot internet en pseudonimiteit nodig om censuur te voorkomen. Gezien het feit dat de beste manier om goede orakelprikkels te creëren, is het creëren van een spel waarin de beloningen voor eerlijkheid en bedrog goed zijn geparameteriseerd, en buitenstaanders gemakkelijk kunnen verifiëren of een agent zich eerlijk gedraagt. Eenvoud is essentieel voor elk robuust spel, en dit impliceert het verwijderen van partijen en procedures.
Markten zijn het ultieme gedecentraliseerde mechanisme. Het is geen paradox dat markten bestaan uit gecentraliseerde agenten, aangezien het vaak de aard van de dingen is dat eigenschappen op lagere niveaus bestaan, maar niet op hogere niveaus. Een gedecentraliseerde markt heeft alleen consumenten nodig die keuze en informatie hebben, en dat bedrijven vrije toegang hebben. Markten zijn altijd afhankelijk geweest van individuen en bedrijven met een waardevolle reputatie, omdat kwaliteit altijd moeilijk te beoordelen is. Daarom geven consumenten de voorkeur aan verkopers met een goede reputatie om te voorkomen dat ze naar huis gaan met slechte eieren of een auto met slechte bedrading. Blockchains zijn het beste verantwoordingsmiddel in de geschiedenis, waardoor contracten waardevolle reputaties voor hun beheerders kunnen creëren terwijl ze anoniem en dus ongecensureerd blijven.
Een reeks concurrerende contracten is efficiënter dan gegeneraliseerde orakels die zijn ontworpen voor niet-gespecificeerde contracten, of gegeneraliseerde handelsprotocollen die zijn ontworpen voor niet-gespecificeerde orakels. Een eenvoudig contract, gekoppeld aan een orakel dat 'all-in' is, schept een duidelijke en ondubbelzinnige verantwoordelijkheid en genereert de sterkste prikkel voor eerlijke berichtgeving