Я создал контракт с открытым исходным кодом и веб-интерфейс, OracleSwap, потому что я хочу, чтобы криптовалюта вернулась к своим автономным корням. Я не могу управлять им, потому что у меня слишком много отпечатков пальцев, чтобы получить прямую пользу. OracleSwap - это шаблон, который позволяет программистам легко управлять контрактами, которые ссылаются на объективные результаты: ликвидные активы или ставки на спорт. Пользователи создают длинные или короткие своп-позиции (также известные как CFD), которые ссылаются на уникальный контракт Oracle, в котором хранятся цены (прототип ссылается на ETH / USD, BTC / USD и S & P500). Единственными пользователями этого контракта являются поставщики ликвидности, инвесторы и оракул. Единственная поверхность атаки - сговор оракула, объявивший мошенническую цену. Он содержит несколько нововведений, в том числе форвардные стартовые цены (например, рыночные цены на закрытии), неттинговые риски для поставщиков ликвидности, а также возможность и стимулы для обманутых сторон обнулить своего мошенника.
В Белой книге и Техническом приложении описывается это более полно, но я хочу объяснить, почему централизованный, псевдонимный оракул лучше, чем децентрализованный оракул для умных контрактов. Многие вдумчивые крипто-лидеры верят, что децентрализация является необходимым условием для любых ошибок в блокчейне, которые они определяют как подразумевающих множество агентов и механизм консенсуса. Это просто неверно, ошибка категории, которая предполагает, что части должны иметь все характеристики целого. Суть в том, что децентрализованные оракулы неэффективны и отвлекают от фундаментального механизма, который делает любого оракула «недоверчивым».
После первого крестового похода (1099 г.) рыцари-тамплиеры охраняли паломников в недавно завоеванном Иерусалиме и быстро создали ранний международный банк. Пилигрим мог положить деньги или ценные вещи в крепость тамплиеров и получить официальное письмо с описанием того, что у них было. Затем этот паломник мог снять наличные по маршруту, чтобы позаботиться о своих нуждах. К 12 веку вкладчики могли свободно перемещать свое богатство из одной собственности в другую.
Тамплиеры не были под контролем какого-либо монарха, и, что еще хуже, многие были должны им деньги. В конце концов, французский король Филипп IV захватил поверхность атаки, арестовав сотни высокопоставленных тамплиеров, включая Великого Магистра, в один и тот же день по всей Европе в 1307 году. Им было предъявлено обвинение в ереси, средневековой версии систематического риска, явной угрозе все это хорошо и благородно. Несколько лет спустя многие тамплиеры были казнены, и банковская система тамплиеров исчезла [неизвестные тамплиеры каким-то образом смогли сбежать со своим огромным состоянием, которое тогда не было цифровым, и это загадка, куда она пошла].
Правительства, биржи и традиционные финансовые институты всегда боролись со всем, что могло бы уменьшить их рыночную власть. Децентрализация необходима для противодействия их неизбежным атакам, поскольку если кто-то захватывает существующий блокчейн, он может появиться снова через хард-форк. Текущая стоимость старой цепочки создаст добровольную и способную армию замещающих майнеров, если Китай или Крейг Райт решат присвоить 51% существующих майнеров Эфириума.
Виталик Бутерин хорошо описывает эту устойчивость в своей замечательной оценке своей ограниченной власти:
С разработчиками дело в том, что мы довольно смешные люди. Один разработчик выходит из строя, а кто-то другой может продолжать разработку. Если кто-то приставит пистолет к моей голове и скажет мне написать патч для хард-форка, я обязательно напишу патч для хард-форка. Я напишу вопрос о GitHub, напишу код, опубликую его и сделаю все, что они скажут. Если я сделаю это и опубликую исправление «hard fork» для удаления нескольких учетных записей, сколько людей захочет загрузить обновление, установить его и переключиться на это обновление? Это называется децентрализацией.
Виталик Бутерин. TechCrunch: Блокчейн сессий 2018.
Возможность хард-форка в случае атаки является основной защитой от посторонних. Это зависит от того, есть ли у протокола глубокий и преданный набор пользователей и разработчиков, которые отдают приоритет основным принципам биткойнов - прозрачности, неизменности, псевдонимности, защищенности от конфискации и без доступа - и почему децентрализация имеет решающее значение для долгосрочной криптобезопасности.
Внешние атаки уничтожили, если не уничтожили, несколько полезных финансовых инноваций. E-gold, Etherdelta, Intrade и ShapeShift имели заметные точки централизации, позволяющие властям преследовать, закрывать или заставлять их подчиняться традиционным финансовым протоколам. Псевдонимный оракул, выполняющий практически скрипты на удаленных серверах по всему миру, был бы невосприимчив к такому вмешательству. Именно это наследие делает Ethereum таким ценным, потому что dapps не нужны их собственные децентрализованные механизмы консенсуса, чтобы избежать таких атак.
Любой оракул, который облегчает торговлю деривативами или спортивные ставки, подлежит регулированию в большинстве развитых стран. Корпорации Dapp являются заметными поверхностями атак. Поскольку Augur и 0x не конкурируют с традиционными институтами, власти мудро просто считают их незначительным курьезом. Если эти протоколы когда-либо станут конкурентоспособными с обычными финансовыми учреждениями - например, предоставляя фьючерсную позицию по цене ETH - все традиционные нормативные положения будут навязываться им под предлогом защиты общественности. Производитель и Звено цепи уже заигрывает с KYCпотому что они знают, что не могут заметно монетизировать рынки, которые в конечном итоге будут приносить прибыль, не сдаваясь Коллектив Борг.
Сатоши нужно было оставаться анонимным на ранних стадиях биткойна, чтобы избежать преследования его со стороны местного правительства, прежде чем биткойн сможет работать без него. Первоначально эмулируемая одноранговая система Bitcoin, Tor, населена людьми, которые не размещают рекламу на традиционных платформах, не имеют институциональных инвесторов и не выступают на конференциях. Жизнеспособные dapps должны следовать этому примеру и сосредоточиться не столько на корпоратизации, сколько на развитии своей репутации среди современных крипто-энтузиастов.
В случаях, связанных с небольшими денежными суммами, случайным лицам в децентрализованных системах трудно вступать в сговор за счет других участников. Стоимость сговора слишком высока, что исключает влияние троллей и отдельных нарушителей спокойствия. И все же это создает опасное чувство самоуспокоенности, поскольку любой надежный механизм должен вызывать хорошее поведение даже если есть сговор. Если мы хотим, чтобы блокчейн когда-нибудь обрабатывал реальные, значимые транзакции, это подразумевает случаи, когда на кону будет достаточно ETH, чтобы предположить, что кто-то в конце концов заговорит, чтобы взломать систему.
Сатоши знал, что злонамеренный сговор будет возможен с доказательством работы, только не проблематичным, потому что это будет самоубийством. в Биткойн Белая БумагаСатоши подчеркнул, что доказательство работы устраняет необходимость в доверенной третьей стороне, поэтому термин «ненадежный» часто приписывается децентрализованной сети. С доказательством работы, это не невозможно удвоить, просто вопреки корыстной рациональности. В частности, он написал, что любой, кто способен тратитьдолжно быть более выгодно играть по правилам ... чем подрывать систему и обоснованность собственного богатства».
Для больших блокчейнов, таких как Ethereum и Bitcoin, необходимо специализированное майнинг-оборудование, которое будет ценно только в том случае, если майнеры будут следовать букве и духу своего закона. Капитал, уничтоженный манипулирующими блоками, в тысячу раз больше, чем прямая стоимость такой атаки. Хотя горстка групп майнинга Биткойн или Эфириум может эффективно вступать в сговор и контролировать 51% сетевого контроля, это не вызывает беспокойства, потому что в их собственных интересах не было бы спроектировать двойные расходы, учитывая стоимость потери будущих доходов. Например, весной 2019 года глава Binance Чанпэн Чжао предложил откат блокчейна, чтобы отменить недавнюю кражу. Сообщество биткойнов насмехалось над ним, и он быстро отрекся, потому что это не отвечало бы долгосрочным интересам майнеров или бирж биткойнов. Экономия 40 миллионов долларов приведет к потере блокчейна в 100 миллиардов долларов, что сделает это решение легким.
Люди часто упоминают сопротивление сговору в качестве основного достоинства децентрализации. Лучший термин будет сопротивление заговору, Децентрализованная система должна создавать надлежащие стимулы, даже если существует сговор, потому что сговор неизменно возможен, поскольку на практике большие децентрализованные блокчейны контролируются горсткой команд (Michels '). Железный закон олигархии). Было несколько случаев доброкачественных столкновений блокчейнов, которые при разумном и умеренном применении повышают отказоустойчивость (например, уязвимости в биткойнах были исправлены за кулисами в сентябре 2018 года, пресловутый откат Ethereum 2016 в ответ на взлом DAO). Профессор права Анжела Уолш показали эпизоды доброкачественного сговора в качестве доказательства Биткойн и Эфириум не децентрализованы, и, следовательно, должны быть более регулируемыми стандартными институтами.
Юристы заинтересованы в технических определениях, но ключевой момент заключается в том, что традиционные регуляторы не могут регулировать Биткойн или Эфириум, если они пытаются, подчеркивая существенную децентрализацию этих протоколов. Если бы SEC в США или FCA в Великобритании попытались бы агрессивно регулировать Ethereum, они вскоре нашли бы лиц, принимающих решения, за пределами своей юрисдикции. Аналогичным образом, если бы Джо Любин и Виталик Бутерин согласились свернуть Ethereum в майнеры Facebook, они бы раскошелили старого. цепь и существующий эфир были бы более ценными в этой новой цепи. В той степени, в которой такой шаг вероятен, протокол децентрализован, защищен от посторонних, которым по каким-либо причинам не нравится его видение.
Сопротивление заговора сводится к стимулам, которые делают работу системы более понятной, чем мошенничество. Этот же стимул, максимизирующий прибыль, не только делает шахтеров честными, но и защищает их от самих себя. Хотя блокчейны имеют много общего, у них очень разные приоритеты. Пользователи, которые отдают предпочтение скорости, предпочитают EOS; те, кто отдает приоритет анонимности, Monero; институциональное признание, Ripple. Кворум майнеров, которые намерены радикально изменить традиционные приоритеты своего блокчейна, обесценит свой актив путем отчуждения своей базы, и те, кто разделяет новый приоритет, не переключатся, а скорее подчеркнут, что их любимый блокчейн был прав с самого начала. Конкуренция среди криптосовладельцев не дает слишком сильным ущербным инсайдерам.
Быстрый и простой мониторинг необходим для создания механизма, совместимого со стимулами. Для децентрализованного оракула различные подгруппы агентов работают на любой результат. Трудно найти краткий набор данных, скажем, о проценте и типе рынков Авгура, объявленных недействительными, или о перечне прошлых отчетов о результатах Chainlink. В то время как все отчеты о оракулах существуют (непременно!), Составлять их просто непрактично для обычного пользователя. Кроме того, прошлые ошибки и читы игнорируются как аномалии, что снижает стоимость мошенничества.
Пузырь ICO 2017 года призвал всех в криптопространстве выпускать токены независимо от необходимости; то, как токен сделает dapp более эффективным, было вторичной заботой для инвесторов, желающих инвестировать в следующий биткойн. Даже если небольшая часть денег ICO была потрачена на исследования и разработки, это означает, что сотни миллионов долларов таланта и времени будут направлены на создание децентрализованных приложений, которые могли бы оправдать их потребность в токенах. Все признали бы ценность надежного децентрализованного оракула, но не смогли этого сделать, что является серьезной ошибкой. Самые популярные оракулы сегодня эффективно централизованы, так как у ChainLink и MakerDAO есть заметные поверхности атаки, поскольку они оба жестко контролируются инсайдерами. Они будут по-прежнему эффективно централизованы, потому что альтернативой может быть система, подобная Авгуру, которая невыносимо неэффективна (медленные, взломанные, неудачные контракты).
Децентрализованные оракулы, которые зависят от рыночной стоимости их токенов, стимулируя хорошее поведение, имеют существенный разрыв между тем, сколько пользователи должны заплатить за оракул, и сколько необходимо, чтобы сохранить его честность. Например, предположим, что существует игра, в которой нужно платить репортеру 1 ETH, чтобы чистая выгода от честной отчетности была больше, чем мошенничество, которое может осуществить репортер. Если только 2% держателей токенов сообщают о результате, это означает, что мы должны совместно заплатить 50 ETH оракулу (1 / 0.02), поскольку у нас нет способа сфокусировать текущую стоимость токена на подмножестве отчетов держателей токенов. , Можно заставить репортера опубликовать облигацию, которая будет потеряна, если они сообщат нечестно, но для выполнения этой работы это будет ограничивать выплаты на тривиальных уровнях, основанных на капитале репортера, который неэффективно игнорирует текущую стоимость оракула, а также подразумевает длительный отсрочка платежа.
Другая проблема с децентрализованными оракулами заключается в том, что они обычно служат разнообразным играм. Несмотря на то, что это облегчает иллюзию подобной Амазонии общности, оно делает конкретные контракты плохо согласованными с оракулами. Частота и размер вознаграждения будут варьироваться в зависимости от приложений, поэтому честность, поощряющая вознаграждение оракула, всегда будет слишком дорогой для большинства приложений. Эффективные решения минимизируют контекстные параметры, подразумевая, что лучшее общее решение будет неоптимальным для любого конкретного использования.
Хотя есть очевидные затраты на децентрализацию внутри оракула, нет никаких преимуществ, если соблюдены фундаментальные требования к цензуре / устойчивости к атакам. Мудрость толпы не актуальна для контрактов на ликвидные активы, такие как биткойн или S & P500. Алгоритм оценки репутации бессмыслен, потому что наиболее очевидный риск - это мошенничество с выходом, которое основывается на честном поведении до финальной транзакции (Bitconnect).
Чтобы выровнять выигрышное пространство оракула криптоэкономически оптимальным способом, необходимо создать вознаграждение оракула таким образом, чтобы выгода от правдивых отчетов всегда превышала стоимость искажения данных. Имея полный контроль над оракулом, его доход от правдивой отчетности становится максимальным; будучи однозначно ответственным, легко проверяемым и наказывающим, издержки, связанные с недостоверной отчетностью, полностью несет оракул; играя в определенную повторную игру, расчет затрат / выгод является последовательным каждую неделю; предоставив обманутому пользователю возможность и стимул наказать обманщика, выигрыш от мошенничества сводится к минимуму. Все это приводит к эффективности оракула одного агента.
Непреднамеренные ошибки могут исходить из искаженных источников или алгоритма, который объединяет эти цены и проводит единую цену в контракте. Мы часто совершаем непреднамеренные ошибки и полагаемся на доброжелательность и здравый смысл тех, с кем имеем дело, чтобы «отменить» те случаи, когда мы могли добавить дополнительный ноль к платежу. Кредитные карты позволяют осуществлять возвратные платежи, и если банк случайно внес на ваш счет 1 миллион долларов США, вы обязаны вернуть его. Недостатком является то, что в этом процессе участвуют третьи стороны, которые применяют правило, согласно которому большие непреднамеренные ошибки являются обратимыми, и это подразумевает, что они имеют права на остатки на счетах пользователей.
В OracleSwap в самом договоре оракула есть две проверки ошибок в коде солидности. Во-первых, если цены изменяются более чем на 50% от их предыдущего значения, и, во-вторых, если они точно соответствуют их предыдущему значению. Эти ограничения улавливают наиболее распространенные ошибки. Однако за пределами цепочки блоков в целом фильтрация ошибок более эффективно решается, и в конечном итоге ее следует превратить в алгоритм, поскольку в противном случае можно представить поверхность атаки через человека, который будет проверять окончательный отчет. Таким образом, использование множества людей для уменьшения ошибок просто добавляет назад к более тонкому и опасному источнику плохих цен. OracleSwap использует автоматическое извлечение цен из нескольких независимых источников в течение пары минут и принимает среднее значение. Поскольку контракт нацелен на долгосрочных инвесторов, средняя цена на нескольких биржах будет иметь допустимую стандартную ошибку; поскольку точные каналы и обмены не определены, это предотвращает цензуру; поскольку цены публикуются в течение 1-часового периода, который исключает торговлю, легко собрать и подтвердить точную цену.
Децентрализация оракулов решает проблему, которой у них нет: сопротивление атакам и цензуре. Агенту, обновляющему договор оракула, нужен только доступ в Интернет и псевдоним, чтобы избежать цензуры. Учитывая это, лучший способ создать правильные стимулы оракула - это создать игру, в которой выплаты за честность и мошенничество хорошо параметризованы, и посторонние могут легко проверить, честно ли ведет себя агент. Простота необходима для любой надежной игры, и это подразумевает удаление сторон и процедур.
Рынки являются окончательным децентрализованным механизмом. Не парадоксально, что рынки состоят из централизованных агентов, поскольку зачастую свойства вещей существуют на более низких уровнях, но не на более высоких. Для децентрализованного рынка потребителям нужен только выбор и информация, а для бизнеса - свободный вход. Рынки всегда зависели от отдельных лиц и корпораций с ценными репутациями, потому что качество всегда трудно оценить, поэтому потребители предпочитают продавцов с хорошей репутацией, чтобы они не ехали домой с плохими яйцами или с плохой проводкой. Блокчейны - это лучшее в истории устройство учета, позволяющее контрактам создавать ценную репутацию для своих администраторов, оставаясь при этом анонимным и, следовательно, неприемлемым.
Набор конкурирующих контрактов более эффективен, чем обобщенные оракулы, разработанные для неопределенных контрактов, или обобщенные торговые протоколы, разработанные для неопределенных оракулов. Простой контракт, связанный с оракулом, который является «олл-ином», создает четкую и недвусмысленную ответственность, создавая самый сильный стимул для честной отчетности