Subjektivita ve věštcích

(Tellor Core) (15. prosince 2020)

Subjektivita, nejednoznačnost a decentralizované věštci

Hackování finančních protokolů nebo nedorozumění interního fungování finanční smlouvy může v okamžiku vést k obrovským ztrátám s často malým postihem . Ať už se jedná o tradiční finanční produkty, které se vyrovnaly s LIBOR, obchodníci, kteří letos poprvé v historii viděli negativní dopad Crude, nebo derivátová smlouva, která likviduje nic netušící hedgery, cena vypořádání nebo manipulace věštců, byla věcí už dávno před Vitalikem a flash půjčky.

Jak je strukturován váš Oracle a data, která načítáte, jsou zásadní specifikace při vytváření robustního finančního produktu. Zdánlivě přímá otázka „jakou cenu používáte?“ je něco jiného než. Nuance spojená s výběrem správné definice toho, co je pravda, pokud jde o váš vstup, má bezpečnostní důsledky, které ovlivní každý aspekt vašeho produktu.

Oracle bezproblémový

Při umisťování ceny vypořádání na blockchain máte dvě složky:

– Jak se dostat on-chain

– Co získat on-chain

Vidíte, věštci nejsou tak striktně definováni jako blockchainy. Věštby související s informacemi mimo řetězec jsou spíše společenským rozhodnutím o stavu, který není vázán na konsenzus blockchainu. Chcete-li toto rozbalit:

a) Pravda je subjektivní. To, na čem se skupina lidí shodne (v čistě digitálním kontextu), je pravda. Jak k této pravdě dospějeme, je nějaký kodifikovaný způsob, jak dosáhnout „sociálního konsensu“ (subjektivní, dohodnutá pravda).

b) Vrstva 1 je společenský konsensus.

c) Vrstva 1 shoda je pouze na velmi specifické sadě operačních kódů a akcí.

d) Všechny akce v řetězci musí být buď kodifikovány v pokynech vrstvy 1, nebo musí mít svůj vlastní sociální konsenzus (např. smlouva s klíčem správce je specifikovaná forma autoritářského řízení)

e) Věštci umisťují data do řetězce, jehož platnost nezpracovává konsensuální mechanismus vrstvy 1. Věštci proto musí mít také lidský, sociální nebo konsensuální prvek.

Věštci představují zajímavý problém, protože se snaží poskytnout informace týkající se výskytu události nebo stavu nějakého systému, který není nativní do samotného řetězce. Zatímco mechanismus konsensu vrstvy 1 je striktně definován s určitými operacemi a spornými body, systémy Oracle se snaží rozšířit schopnosti řetězce na libovolné informace, na kterých se základní validátoři nedohodli. Nejběžnější případ použití se v současné době týká cen kryptoměn na centralizovaných burzách, následovaných událostmi, které se dějí na jiných blockchainech (blockheaders, dostupnost dat atd.). I když se může zdát přímočaré říci, co se stalo nebo jaký je stav nějaké vnější události, pravdou je, že realita může být subjektivnější, než by si navrhovatelé kodifikovaných řešení rádi připustili.

Co je to cena?

Když protokoly vybírají věštce, volí mechanismus sociálního konsensu k určení přesnosti vstup. U daného návrhu věštce máte nejen různé myšlenky na to, jak ověřit daný vstup, ale máte různé myšlenky i na to, jaký je tento vstup.

Existuje rozdíl mezi cenou bitcoinu, cena bitcoinu na Coinbase, cena bitcoinu podle API Coinbase a cena, za kterou si v současné době mohu koupit celý bitcoin na Coinbase.

Na definicích záleží.

Výběr vstupu (v tomto případě zdroje cen) určuje, na čem budou vaši validátoři zakládat přesnost. Tellor má (skvělý článek o cenách vypořádání), ale to není problém, který se neomezuje pouze na defi nebo blockchain, a má rozsáhlou literaturu osvědčených postupů.

Mnoho řešení Oracle je jednoduše technologie, která vychází z API nebo pracuje na důvěryhodném přenášení informací z tohoto API on-chain. Toto je skvělý nástroj pro stavitele nebo MVP, ale nejde o úplné řešení Oracle.

Pokud předpokládáte, že cena z rozhraní API je vždy správná, vložíte úplnou důvěru v provozovatele tohoto cenového zdroje. Manipulovatelnost těchto cen nebo odolnost vůči poctivosti / cenzuře API burzy by měla být vážným problémem každého projektu. Pravdou je, že transparentnost sady nástrojů „číst přímo z API“ je také pádem.

Zabezpečení neznámého

Znát pravidla hry je důležité, ale vždy se vyskytnou nepředvídané důsledky, když se složité systémy pokusí zmapovat každý potenciální scénář. Jak může potvrdit každý vývojář, jehož software selhal ve výrobě, je těžké kód napravit.

Není to však jen kód, jsou to obecně zákony a předpisy.

Toto je známý problém ve správě věcí veřejných. Pokud se pokusíte napsat, co se v každém případě stane, dostanete lidi, aby našli mezery a způsoby, jak obejít zákon. Proto máme v reálném světě soudce a poroty, které přicházejí s vlastními tresty za drobná rozhodnutí. Specifická pravidla pro každou situaci jsou nemožná a způsob, jakým tento princip překládáme do digitálního vesmíru, je tvrdý.

Formalizace protokolu je myšlenka, že kód nevyžaduje žádný lidský vstup a nemění se. Jak však víme ze zkušeností, vede to k rigiditě, nepředvídaným okrajovým případům a často k opuštění protokolu, protože bude pravděpodobně nutné změnit narativ kolem jeho případu použití, pokud to kód neudělá. Schopnost komunity reagovat na nespecifikované problémy, které mohou nastat, je zásadní pro to, aby systém mohl problém v průběhu času skutečně vyřešit. Jak to komunita dělá, vzniká sociální konsenzus.

Tím se vracíme k principům blockchainu. Je blockchain „kód je zákon“ nebo je to „společný konsenzus“. Je to způsob, jak se komunity mohou dohodnout na pravdě, nebo na bezduchém kódu, který funguje podobně jako kalkulačka?

Oracle Manipulation

Pokud znáte pravidla a dokážete hrát systém bez trestu, budou pravidla porušena. I když je požadována transparentnost, přesnost s ohledem na odvození dat je ve skutečnosti v tomto scénáři chybou.

Myšlenka, že nejsou nutné zákonné specifikace, je něco, co je samozřejmostí. I když to ve vaší nájemní smlouvě není uvedeno, pokud střecha odfoukne hurikán, je váš pronajímatel odpovědný za její včasné vyřešení. Společnosti mají zákony zabraňující velmi obecným věcem (např. Bezohledné řízení, výtržnictví atd.); nevyžadujeme prohlášení if / else pro každý scénář. Pokud vás někdo, komu důvěřujeme (např. Policista), vidí, že děláte něco hloupého, může to zastavit. Nemusíte psát zákon, že střelba z kuše při jízdě na jednokolce je nezákonná; máme způsoby, jak jednoduše použít zdravý rozum.

Inteligentní smlouvy však fungují jinak. Strany, které používají příliš konkrétní věštce (jediný signatář API nebo dokonce cena Uniswap), jsou vystaveny vyššímu riziku manipulace. Viděli jsme několik hackerů, které se staly tam, kde věštec přináší data o řetězci správně, ale existují nepředvídané důsledky ohledně ceny, protože byla manipulována. Komunita v těchto případech nemá žádnou možnost. Jste zaseknutí tím, co vám kód dal, a většinou to znamená, že někdo přijde o peníze. Důvěryhodné získání zdroje vám neříká, že je to správné, pokud jde o konsenzus výměn nebo komunity, a nemůže vás ochránit, pokud někdo dokonce najde způsob, jak hodit cenu s ohledem na tento zdroj dat. [2]

Navzdory výzvám k „kodexu jako zákonu“ nebo bolesti v práci s komunitami a jinými protokoly, nechcete věštce, který je prostě částí kódu. Stejným způsobem, jak se Ethereum nebo Bitcoin rozdvojuje / reverzuje, pokud je napaden konsensuální protokol, by v případě útoku měla mít úplná věštkyně flexibilitu. Můžete mít formu komunitní dohody (nebo soud ve velmi konkrétních případech) kolem toho, co je dobrá cena. Pokud dojde k výpadku Coinbase API, nepoužívejte jej. Pokud se objeví nový zdroj likvidity, nezapomeňte jej zahrnout. Není to raketová věda, ale je to manuální proces; ten, který si vyžádá čas, aby byl správný, ale ten, který není omezen svým vlastním rozsahem.

Tellor Community Social Consensus

Tellor poskytuje způsob, jak se dohodnout na pravdě. Tellorský věštec není nějaká magická kryptografická technika pro monitorování vnějšího světa a jeho předávání ethereu. Je to síť jednotlivých účastníků, kteří jsou krypto-ekonomicky motivováni k podávání zpráv a ověřování přesných údajů.

Je dobře známo, že neexistuje řešení „problému Oracle“, ale často to má být rukou na obtížných kompromisech který musí projekt udělat, pokud jde o správný výběr zdroje cen a bezpečnostních mechanismů kolem něj.

Pokud jste defi projekt, který chce používat pouze centralizované ceny se známými náklady na útok, raději přeskočte část protokolu o komunitním konsensu a pracujte na tom, aby burzy umožnily zapsat cenu do vaší smlouvy. Pokud jste však projektem nebo o něm víte, který by mohl těžit z robustního decentralizovaného věštce, oslovte a neváhejte dát www.tellor.io pohled.

[1] https://www.bbc.com/news/business-52350082#:~:text=The\%20price\%20of\%20US \% 20oil, world\% 20have\% 20kept\% 20people\% 20inside .

[2] https://news.bitcoin.com/100 -million-likvidated-on-defi-protocol-compound-following-oracle-exploit /