Stworzyłem umowę o otwartym kodzie źródłowym i interfejs internetowy, Wyraźna zamiana, ponieważ chcę zobaczyć, jak kryptowaluty wracają do swoich korzeni poza siecią. Nie mogę go podać, ponieważ mam na nim zbyt wiele odcisków palców, aby bezpośrednio skorzystać. OracleSwap to szablon, który ułatwia programistom administrowanie umowami, które odnoszą się do obiektywnych wyników: aktywów płynnych lub zakładów sportowych. Użytkownicy tworzą długie lub krótkie pozycje swapowe (aka CFD), które odnoszą się do unikalnego kontraktu Oracle, który zawiera ceny magazynowe (prototyp odnosi się do ETH / USD, BTC / USD i S & P500). Jedynymi użytkownikami tego kontraktu są dostawcy płynności, inwestorzy i wyrocznia. Pojedyncza powierzchnia ataku odbywa się za pośrednictwem spiskującej wyroczni ogłaszającej oszukańczą cenę. Zawiera kilka innowacji, w tym ceny początkowe (takie jak rynkowe przy zamknięciu), ekspozycję na netting dla dostawców płynności oraz zdolność i zachętę dla oszukanych stron do wyzerowania swojego oszusta.
Biała księga i dodatek techniczny opisują to dokładniej, ale chcę wyjaśnić, dlaczego scentralizowana, pseudonimowa wyrocznia jest lepsza niż zdecentralizowana wyrocznia dla inteligentnych kontraktów. Wielu przemyślanych liderów kryptowalut uważa, że decentralizacja jest warunkiem wstępnym każdego dapp w łańcuchu bloków, który definiują jako oznaczający wielu agentów i mechanizm konsensusu. Jest to po prostu niepoprawne, błąd kategorii, który zakłada, że części muszą mieć wszystkie cechy całości. Najważniejsze jest to, że zdecentralizowane wyrocznie są nieefektywne i odwracają uwagę od podstawowego mechanizmu, który sprawia, że każda wyrocznia jest „pozbawiona zaufania”.
Po pierwszej krucjacie (1099 r.) Templariusze chronili pielgrzymów do nowo zdobytej Jerozolimy i szybko utworzyli pierwszy międzynarodowy bank. Pielgrzym mógł zdeponować pieniądze lub kosztowności w twierdzy templariuszy i otrzymać oficjalny list opisujący, co mają. Pielgrzym ten mógł następnie wypłacić gotówkę na trasie, aby zaspokoić swoje potrzeby. W XII wieku deponenci mogli swobodnie przenosić swój majątek z jednej nieruchomości do drugiej.
Templariusze nie byli pod kontrolą żadnego monarchy, a co gorsza, wielu było im winnych pieniądze. Ostatecznie król Francji Filip IV zajął powierzchnię ataku, aresztując setki czołowych templariuszy, w tym Wielkiego Mistrza, wszystkich tego samego dnia w Europie w 1307 roku. Oskarżono ich o herezję, średniowieczną wersję systematycznego ryzyka, wyraźne zagrożenie dla wszystko to, co dobre i szlachetne. Kilka lat później wielu templariuszy zostało straconych, a system bankowy templariuszy zniknął [nieznani templariusze w jakiś sposób byli w stanie uciec ze swoją ogromną fortuną, która wtedy nie była cyfrowa i pozostaje tajemnicą, dokąd się udał].
Rządy, giełdy i tradycyjne instytucje finansowe zawsze walczyły ze wszystkim, co mogło osłabić ich siłę rynkową. Decentralizacja jest niezbędna, aby oprzeć się ich nieuniknionym atakom, ponieważ jeśli ktoś przejmie istniejący łańcuch bloków, może on pojawić się ponownie za pośrednictwem hard forka. Obecna wartość starego łańcucha stworzyłaby chętną i zdolną armię zastępczych górników, gdyby Chiny lub Craig Wright zdecydowali się przejąć 51% istniejących górników Ethereum.
Vitalik Buterin ładnie opisuje tę odporność w swojej godnej podziwu ocenie swojej ograniczonej mocy:
Problem z programistami polega na tym, że jesteśmy dość zamiennymi ludźmi. Jeden programista nie działa, a ktoś inny może dalej się rozwijać. Jeśli ktoś przyłoży mi broń do głowy i każe mi napisać naszywkę z twardym widelcem, na pewno napiszę łatkę na widelec. Napiszę numer GitHub, napiszę kod, opublikuję i zrobię wszystko, co powiedzą. Jeśli to zrobię i opublikuję poprawkę hard fork, aby usunąć kilka kont, ile osób będzie chciało pobrać aktualizację, zainstalować ją i przełączyć się na tę aktualizację? Nazywa się to decentralizacją.
Witalij Buterin. TechCrunch: Sesje Blockchain 2018.
Potencjał hard forka w przypadku ataku jest podstawową ochroną przed osobami postronnymi. Zależy to od tego, czy protokół ma dogłębny i zaangażowany zbiór użytkowników i programistów, którzy priorytetowo traktują podstawowe zasady bitcoin - przejrzystość, niezmienność, pseudonimowość, zabezpieczenie przed konfiskatą i dostęp bez pozwolenia - oraz dlaczego decentralizacja ma kluczowe znaczenie dla długoterminowego bezpieczeństwa kryptograficznego.
Ataki z zewnątrz zdziesiątkowały, jeśli nie zniszczyły kilku niegdyś użytecznych innowacji finansowych. E-gold, Etherdelta, Intrade i ShapeShift miały widoczne punkty centralizacji, pozwalające władzom na ściganie, zamykanie lub zmuszanie ich do poddania się tradycyjnym protokołom finansowym. Pseudonimowa wyrocznia uruchamiająca wirtualne skrypty na zdalnych serwerach na całym świecie byłaby odporna na takie zakłócenia. To dziedzictwo jest tym, co sprawia, że Ethereum jest tak cenne, ponieważ dapps nie potrzebują własnych zdecentralizowanych mechanizmów konsensusu, aby uniknąć takich ataków.
Każda wyrocznia, która ułatwia handel instrumentami pochodnymi lub zakłady sportowe, podlega regulacjom w większości krajów rozwiniętych. Korporacje Dapp są widocznymi powierzchniami ataku. O ile Augur i 0x nie konkurują z tradycyjnymi instytucjami, władze mądrze postrzegają je po prostu jako nieistotne ciekawostki. Jeśli protokoły te kiedykolwiek staną się konkurencyjne w stosunku do konwencjonalnych instytucji finansowych - na przykład poprzez zapewnienie pozycji futures na cenę ETH - wszystkie tradycyjne przepisy fiducjarne zostaną na nie narzucone pod pretekstem ochrony opinii publicznej. Producent i Ogniwo łańcucha już flirtują KYC, ponieważ wiedzą, że nie mogą w widoczny sposób monetyzować rynków, które ostatecznie przyniosą zyski bez poddania się Kolektyw Borg.
Satoshi musiał pozostać anonimowy na wczesnych etapach bitcoina, aby uniknąć oskarżenia go przez władze lokalne, zanim bitcoin będzie mógł działać bez niego. System peer-to-peer początkowo emulowany przez bitcoin, Tor, jest zaludniony przez ludzi, którzy nie reklamują się na tradycyjnych platformach, nie mają inwestorów instytucjonalnych ani nie przemawiają na konferencjach. Działający na rynku dapps powinni podążać za tym przykładem i mniej skupiać się na korporatyzacji, a bardziej na rozwijaniu swojej reputacji wśród obecnych entuzjastów kryptowalut.
W sprawach dotyczących niewielkich sum pieniędzy przypadkowym osobom w zdecentralizowanych systemach trudno jest działać w zmowie kosztem innych uczestników. Koszty zmowy są zbyt wysokie, co eliminuje wpływ trolli i pojedynczych awanturników. Stwarza to jednak niebezpieczne poczucie samozadowolenia, ponieważ każdy solidny mechanizm musi zachęcać do dobrego zachowania choćby istnieje zmowa. Jeśli chcemy, aby łańcuch blokowy obsługiwał kiedyś prawdziwe, znaczące transakcje, oznacza to przypadki, w których stawka byłaby wystarczająca, aby przypuszczać, że ktoś w końcu spiskuje, aby zhakować system.
Satoshi wiedział, że złośliwa zmowa byłaby możliwa do wykonania z dowodem pracy, ale nie byłaby problematyczna, ponieważ oznaczałaby samozniszczenie. w Biała księga Bitcoin, Satoshi podkreślił, jak dowód pracy eliminuje potrzebę korzystania z zaufanej strony trzeciej, dlaczego termin „bez zaufania” jest często przypisywany zdecentralizowanej sieci. Posiadając dowód pracy, nie jest niemożliwe podwójne wydawanie, w przeciwieństwie do samolubnej racjonalności. W szczególności napisał, że każdy, kto ma możliwość podwójnego wydawania ”powinien uważać, że bardziej opłaca się grać według zasad… niż podważać system i słuszność własnego bogactwa".
W przypadku dużych łańcuchów bloków, takich jak Ethereum i Bitcoin, potrzebny jest specjalistyczny sprzęt górniczy, który jest cenny tylko wtedy, gdy górnicy przestrzegają litery i ducha swojego prawa. Stolica zniszczona przez manipulowanie blokami jest tysiąckrotnie większa niż bezpośredni koszt mocy obliczeniowej takiego ataku. Podczas gdy garstka grup wydobywających Bitcoin lub Ethereum może skutecznie współpracować i kontrolować 51% kontroli sieci, nie jest to niepokojące, ponieważ zaprojektowanie podwójnych wydatków nie leżałoby w ich własnym interesie, biorąc pod uwagę koszt utraty przyszłych dochodów. Na przykład wiosną 2019 roku szef Binance, Changpeng Zhao, zasugerował wycofanie blockchaina, aby cofnąć niedawną kradzież. Społeczność bitcoinów kpiła z niego, a on szybko się wycofał, ponieważ nie leżałoby to w długoterminowym interesie kopaczy bitcoinów lub giełd. Oszczędność 40 milionów dolarów zdziesiątkowałaby blockchain o wartości 100 miliardów dolarów, co czyni tę decyzję łatwą.
Ludzie często wspominają odporność na zmowę jako podstawowa zaleta decentralizacji. Lepszy byłby termin odporność na spisek. Zdecentralizowany system musi generować odpowiednie zachęty, nawet jeśli istnieje zmowa, ponieważ zmowa jest niezmiennie możliwa, ponieważ w praktyce duże zdecentralizowane łańcuchy bloków są kontrolowane przez kilka zespołów (Michels Żelazne prawo oligarchii). Było kilka przypadków łagodnej kolizji łańcucha bloków, które stosowane rozsądnie i oszczędnie zwiększają odporność (np. Luki w Bitcoinie zostały załatane za kulisami we wrześniu 2018 r., Notoryczne wycofywanie Ethereum 2016 w odpowiedzi na włamanie do DAO). Profesor prawa Angela Walsh podświetlony epizody łagodnej zmowy jako dowód Bitcoin i Ethereum nie są zdecentralizowane, a zatem powinny być bardziej regulowane przez standardowe instytucje.
Prawnicy są zainteresowani definicjami technicznymi, ale kluczową kwestią jest to, że konwencjonalne organy regulacyjne nie mogą regulować Bitcoin lub Ethereum, gdyby próbowali, podkreślając zasadniczą decentralizację tych protokołów. Gdyby SEC w USA lub FCA w Wielkiej Brytanii próbowały agresywnie regulować Ethereum, wkrótce znaleźliby decydentów poza ich jurysdykcją. Podobnie, gdyby Joe Lubin i Vitalik Buterin zgodzili się złożyć Ethereum na Facebooka, górnicy rozwidliby stare łańcuch i istniejący Ether byłyby bardziej wartościowe w tym nowym łańcuchu. Na ile takie posunięcie jest prawdopodobne, protokół jest zdecentralizowany, bezpieczny przed osobami postronnymi, którym z jakiegokolwiek powodu nie podoba się jego wizja.
Opór przeciwko spiskom sprowadza się do bodźców, dzięki czemu osoby zarządzające systemem uznają jego prowadzenie za bardziej zrozumiałe niż oszustwo. Ta sama zachęta do maksymalizacji zysków nie tylko utrzymuje górników w uczciwości, ale także chroni ich przed sobą. Chociaż łańcuchy bloków mają wiele wspólnego, mają bardzo różne priorytety. Użytkownicy, którym zależy na szybkości, wolą EOS; ci, którzy stawiają na anonimowość, Monero; akceptacja instytucjonalna, Ripple. Kworum górników, którzy spiskują, aby radykalnie zmienić tradycyjne priorytety ich łańcucha blokowego, zdewaluuje swoje aktywa poprzez alienację swojej bazy, a ci, którzy podzielają nowy priorytet, nie przełączą się, ale raczej podkreślą, że ich ulubiony blockchain miał rację przez cały czas. Konkurencja między kryptowalutami zapobiega wyrządzaniu zbyt dużych szkód przez hubristic insiderów.
Szybkie i proste monitorowanie jest niezbędne do stworzenia mechanizmu kompatybilnego z zachętami. W przypadku zdecentralizowanej wyroczni różne podzbiory agentów pracują nad jakimkolwiek wynikiem. Trudno jest znaleźć zwięzły zestaw danych na temat, powiedzmy, odsetka i rodzaju rynków Augur uznanych za nieważne lub listę wcześniejszych raportów Chainlink. Chociaż istnieje całe raportowanie wyroczni (niezmiennie!), Połączenie tego jest po prostu niepraktyczne dla przeciętnego użytkownika. Co więcej, błędy i kody z przeszłości są odrzucane jako anomalie, co obniża koszt oszustwa.
Bańka ICO 2017 zachęciła wszystkich w przestrzeni kryptograficznej do wydawania tokenów niezależnie od potrzeb; sposób, w jaki token sprawiłby, że dapp byłby bardziej wydajny, był drugorzędnym problemem dla inwestorów chętnych do zainwestowania w kolejny bitcoin. Nawet jeśli niewielka część pieniędzy ICO została przeznaczona na badania i rozwój, oznacza to setki milionów dolarów talentu i czasu poświęconego na tworzenie zdecentralizowanych aplikacji, które mogłyby uzasadnić ich potrzebę posiadania tokenów. Wszyscy dostrzegliby wartość niezawodnej zdecentralizowanej wyroczni, ale nie byli w stanie jej dostarczyć, co jest wymowną porażką. Najpopularniejsze dzisiejsze wyrocznie są skutecznie scentralizowane, ponieważ ChainLink i MakerDAO mają wyraźne powierzchnie ataku, ponieważ oba są ściśle kontrolowane przez osoby z wewnątrz. Będą one nadal efektywnie scentralizowane, ponieważ alternatywą byłby system podobny do Augura, który jest nieznośnie nieefektywny (powolne, hakowalne, kulawe kontrakty).
Zdecentralizowane wyrocznie, które zależą od wartości rynkowej ich tokenów zachęcających do dobrego zachowania, mają znaczny klin między kwotą, którą użytkownicy muszą zapłacić wyroczni, a kwotą potrzebną, aby zachować uczciwość. Na przykład załóżmy, że istnieje taka gra, w której trzeba zapłacić reporterowi 1 ETH, aby korzyść netto z uczciwego raportowania była większa niż oszustwo, które reporter może wdrożyć. Jeśli tylko 2% posiadaczy tokenów zgłasza wynik, oznacza to, że musimy wspólnie zapłacić wyroczni 50 ETH (1 / 0.02), ponieważ nie mamy możliwości skupienia bieżącej wartości tokena na podzbiorze zgłaszających posiadaczy tokenów . Można by zmusić reportera do wysłania obligacji, która zostałaby utracona, gdyby zgłosiła nieuczciwie, ale wykonanie tej pracy ograniczyłoby spłatę do trywialnych poziomów w oparciu o kapitał reporterski, który nieefektywnie ignoruje obecną wartość wyroczni, a także implikuje opóźnienie w płatności.
Innym problemem związanym ze zdecentralizowanymi wyroczniami jest to, że generalnie obsługują one zróżnicowany zestaw gier. Chociaż ułatwia to złudzenia co do ogólności Amazona, powoduje, że konkretne umowy są słabo dostosowane do zachęt wyroczni. Częstotliwość i wielkość wypłaty będą się różnić w zależności od aplikacji, więc opłata za wyrocznię zachęcająca do uczciwości przez cały czas będzie zbyt droga dla większości aplikacji. Wydajne rozwiązania minimalizują parametry kontekstowe, co oznacza, że najlepsze rozwiązanie ogólne będzie nieoptymalne do konkretnego zastosowania.
Chociaż istnieją oczywiste koszty decentralizacji w wyroczni, nie ma korzyści, jeśli spełniony jest podstawowy wymóg cenzury / odporności na ataki. Mądrość tłumu nie ma znaczenia w przypadku kontraktów na aktywa płynne, takie jak bitcoin czy S & P500. Algorytm oceniania reputacji jest bezcelowy, ponieważ najbardziej oczywistym ryzykiem jest oszustwo związane z wyjściem, które polega na uczciwym zachowaniu się do ostatecznej transakcji (Bitconnect).
Aby wyrównać przestrzeń wypłat wyroczni w sposób optymalny pod względem kryptoekonomicznym, należy stworzyć wypłatę wyroczni w taki sposób, aby korzyści z prawdziwego raportowania zawsze przewyższały koszty błędnego raportowania. Dzięki całkowitej kontroli wyroczni jej dochody z prawdziwych raportów są maksymalizowane; będąc jednoznacznie odpowiedzialnym i łatwym do kontrolowania i karania, jego koszty wynikające z błędnych informacji są w pełni pokrywane przez wyrocznię; przy graniu w określoną powtarzaną grę rachunek kosztów i korzyści jest spójny co tydzień; dając oszukanemu użytkownikowi możliwość i zachętę do ukarania oszukującej wyroczni, wypłata za oszustwa została zminimalizowana. Wszystko to prowadzi do skuteczności wyroczni z jednym agentem.
Niezamierzone błędy mogą pochodzić z uszkodzonych źródeł lub algorytmu, który agreguje te ceny i umieszcza jedną cenę w umowie. Często popełniamy niezamierzone błędy i polegamy na dobrej woli i zdrowym rozsądku osób, z którymi prowadzimy interesy, aby „cofnąć” te przypadki, w których mogliśmy dodać dodatkowe zero do płatności. Karty kredytowe pozwalają na obciążenia zwrotne, a jeśli bank przypadkowo wpłaci 1 mln USD na Twoje konto, jesteś zobowiązany do jego zwrotu. Wadą jest to, że proces ten obejmuje strony trzecie, które egzekwują zasadę, że duże niezamierzone błędy są odwracalne, a to oznacza, że mają prawa do sald kont użytkowników.
W OracleSwap sam kontrakt Oracle ma dwa testy błędów w kodzie solidności. Po pierwsze, jeśli ceny zmieniają się o więcej niż 50% od ich poprzedniej wartości, a po drugie, jeśli są dokładnie takie same jak ich poprzednia wartość. Te ograniczenia wychwytują najczęstsze błędy. Jednak poza łańcuchem bloków filtrowanie błędów jest ogólnie bardziej efektywne i ostatecznie powinno zostać przekształcone w algorytm, ponieważ w przeciwnym razie można wprowadzić powierzchnię ataku za pośrednictwem człowieka, który zweryfikowałby raport końcowy. Dlatego zatrudnianie wielu osób do redukcji błędów po prostu dodaje z powrotem do bardziej subtelnego i niebezpiecznego źródła złych cen. OracleSwap wykorzystuje automatyczne pobieranie cen z kilku niezależnych źródeł, w ciągu kilku minut i przyjmuje medianę. Ponieważ kontrakt jest skierowany do inwestorów długoterminowych, średnia cena z kilku giełd będzie miała dopuszczalny błąd standardowy; ponieważ dokładne dane i wymiany są nieokreślone, zapobiega to cenzurze; Ponieważ ceny są publikowane w ciągu 1 godziny, co wyklucza handel, łatwo jest zebrać i zweryfikować dokładną cenę.
Decentralizacja wyroczni rozwiązuje problem, którego nie mają: atak i odporność na cenzurę. Agent aktualizujący umowę oracle potrzebuje jedynie dostępu do internetu i pseudonimowości, aby uniknąć cenzury. Biorąc to pod uwagę, najlepszym sposobem na stworzenie odpowiednich zachęt dla wyroczni jest stworzenie gry, w której wypłaty za uczciwość i oszustwa są dobrze sparametryzowane, a osoby postronne mogą łatwo sprawdzić, czy agent zachowuje się uczciwie. Prostota jest niezbędna w każdej solidnej grze, a to oznacza usunięcie stron i procedur.
Rynki to ostateczny zdecentralizowany mechanizm. Nie jest paradoksem, że rynki składają się z scentralizowanych agentów, ponieważ często naturą rzeczy jest to, że nieruchomości istnieją na niższych poziomach, ale nie na wyższych. Zdecentralizowany rynek potrzebuje jedynie konsumentów, aby mieli wybór i informacje, a przedsiębiorstwa miały wolny dostęp. Rynki zawsze zależały od osób i korporacji o cennej reputacji, ponieważ niezmiennie jakość jest trudna do oceny, dlatego konsumenci wolą sprzedawców o dobrej reputacji, aby unikać wracania do domu ze złymi jajami lub samochodem ze złym okablowaniem. Blockchain to najlepsze narzędzie do rozliczania się w historii, umożliwiające umowom tworzenie cennej reputacji dla ich administratorów, pozostając jednocześnie anonimowymi, a tym samym nieocenionymi.
Zestaw konkurujących kontraktów jest bardziej skuteczny niż uogólnione wyrocznie przeznaczone dla nieokreślonych kontraktów lub uogólnione protokoły handlowe przeznaczone dla nieokreślonych wyroczni. Prosta umowa związana z wyrocznią, która jest „za wszystko”, tworzy jasną i jednoznaczną odpowiedzialność, generując najsilniejszą zachętę do uczciwego raportowania