Creé un contrato de código abierto y front-end web, Intercambio de Oracle, porque quiero que el cifrado vuelva a sus raíces fuera de la red. No puedo administrarlo porque tengo demasiadas huellas digitales para beneficiarme directamente. OracleSwap es una plantilla que facilita a los programadores la administración de contratos que hacen referencia a resultados objetivos: activos líquidos o apuestas deportivas. Los usuarios crean posiciones de swap largas o cortas (también conocidas como CFD) que hacen referencia a un contrato único de Oracle que almacena los precios (el prototipo hace referencia a ETH / USD, BTC / USD y el S & P500). Los únicos usuarios de este contrato son los proveedores de liquidez, los inversores y Oracle. La única superficie de ataque es a través de un oráculo conspirador que publica un precio fraudulento. Contiene varias innovaciones, incluidos los precios iniciales a plazo (como el mercado al cierre), la exposición neta para los proveedores de liquidez y la capacidad y el incentivo para que las partes engañadas pongan a cero a su tramposo.
El Libro Blanco y el Apéndice Técnico lo describen más completamente, pero quiero explicar por qué un oráculo centralizado, seudónimo, es mejor que un oráculo descentralizado para contratos inteligentes. Muchos líderes criptográficos reflexivos creen que la descentralización es un requisito previo para cualquier dapp en la cadena de bloques, que definen como implica muchos agentes y un mecanismo de consenso. Esto es simplemente incorrecto, un error de categoría que supone que las partes deben tener todas las características del conjunto. El resultado final es que los oráculos descentralizados son ineficientes y distraen del mecanismo fundamental que hace que cualquier oráculo sea 'confiado'.
Después de la primera cruzada (1099), los Caballeros Templarios salvaguardaron a los peregrinos a la nueva conquista de Jerusalén y rápidamente desarrollaron un banco internacional temprano. Un peregrino podría depositar dinero u objetos de valor dentro de una fortaleza templaria y recibir una carta oficial que describa lo que tenían. Ese peregrino podría retirar dinero en efectivo a lo largo de la ruta para atender sus necesidades. Para el siglo XII, los depositantes podían trasladar libremente su riqueza de una propiedad a otra.
Los templarios no estaban bajo el control de ningún monarca, y lo que es peor, muchos les debían dinero. Finalmente, el rey Felipe IV de Francia se apoderó de una superficie de ataque al arrestar a cientos de templarios superiores, incluido el Gran Maestro, todo el mismo día en toda Europa en 1307. Fueron acusados de herejía, la versión medieval del riesgo sistemático, una clara amenaza para Todo eso es bueno y noble. Unos años más tarde, muchos templarios fueron ejecutados y el sistema bancario templario desapareció [los templarios desconocidos de alguna manera pudieron huir con su gran fortuna, que en ese entonces no era digital, y es un misterio adónde fue].
Los gobiernos, los intercambios y las instituciones financieras tradicionales siempre han luchado contra cualquier cosa que pueda disminuir su poder de mercado. La descentralización es esencial para resistir sus ataques inevitables, ya que si alguien se hace cargo de una cadena de bloques existente, puede reaparecer a través de una bifurcación dura. El valor actual de la antigua cadena crearía un ejército dispuesto y capaz de mineros sustitutos si China o Craig Wright decidieran apropiarse del 51% de los mineros Ethereum existentes.
Vitalik Buterin describe muy bien esta resistencia en su admirable evaluación de su poder limitado:
Lo que pasa con los desarrolladores es que somos personas bastante fungibles. Un desarrollador deja de funcionar y alguien más puede seguir desarrollándose. Si alguien me pone una pistola en la cabeza y me dice que escriba un parche de horquilla dura, definitivamente escribiré el parche de horquilla dura. Escribiré el problema de GitHub, escribiré el código, lo publicaré y haré todo lo que digan. Si hago esto y publico un parche de hard fork para eliminar un montón de cuentas, ¿cuántas personas estarán dispuestas a descargar la actualización, instalarla y cambiar a esa actualización? Esto se llama descentralización.
Vitalik Buterin. TechCrunch: Sesiones Blockchain 2018.
La posibilidad de una bifurcación dura en el caso de un ataque es la protección primaria contra los extraños. Esto depende del protocolo que tenga un conjunto profundo y comprometido de usuarios y desarrolladores que prioricen los principios esenciales de bitcoin: transparencia, inmutabilidad, seudonimidad, prueba de confiscación y acceso sin permiso, y por qué la descentralización es crítica para la seguridad criptográfica a largo plazo.
Los ataques externos han diezmado, si no destruido, varias innovaciones financieras que alguna vez fueron útiles. E-gold, Etherdelta, Intrade y ShapeShift tenían puntos de centralización visibles, lo que permitía a las autoridades procesarlos, cerrarlos u obligarlos a someterse a los protocolos financieros tradicionales. Un oráculo seudónimo que ejecuta virtualmente scripts en servidores remotos en todo el mundo sería inmune a dicha interferencia. Esta herencia es lo que hace que Ethereum sea tan valioso, ya que los dapps no necesitan sus propios mecanismos de consenso descentralizados para evitar tales ataques.
Cualquier oráculo que facilite el comercio de derivados o las apuestas deportivas está sujeto a regulación en la mayoría de los países desarrollados. Las corporaciones Dapp son superficies de ataque conspicuas. En la medida en que Augur y 0x no compitan con las instituciones tradicionales, las autoridades son prudentes al verlas simplemente como curiosidades insignificantes. Si estos protocolos alguna vez se vuelven competitivos con las instituciones financieras convencionales, al proporcionar una posición de futuros sobre el precio ETH, por ejemplo, todas las regulaciones fiduciarias tradicionales se les impondrán con el pretexto de salvaguardar al público. Fabricante y Eslabón de la cadena ya están coqueteando con KYC, porque saben que no pueden monetizar visiblemente los mercados que finalmente generarán ganancias sin rendirse al Colectivo Borg.
Satoshi necesitaba permanecer en el anonimato en las primeras etapas de bitcoin para evitar que algún gobierno local lo procesara antes de que bitcoin pudiera funcionar sin él. El sistema peer-to-peer bitcoin inicialmente emulado, Tor, está poblado por personas que no anuncian en plataformas tradicionales, tienen inversores institucionales o hablan en conferencias. Los dapps viables deberían seguir este ejemplo y centrarse menos en la corporatización y más en desarrollar su reputación entre los entusiastas actuales de la criptografía.
Para los casos que involucran pequeñas sumas de dinero, es difícil para individuos al azar en sistemas descentralizados coludir a expensas de otros participantes. Los costos de la colusión son demasiado altos, lo que elimina el efecto de los trolls y los alborotadores singulares. Sin embargo, esto crea una peligrosa sensación de complacencia ya que cualquier mecanismo robusto debe incentivar el buen comportamiento. aunque Hay colusión. Si queremos que blockchain maneje transacciones reales y significativas algún día, esto implica casos en los que habría suficiente ETH en juego para suponer que alguien eventualmente conspirará para piratear el sistema.
Satoshi sabía que la colusión maliciosa sería factible con la prueba de trabajo, pero no problemática porque sería contraproducente. En el Libro blanco de Bitcoin, Satoshi enfatizó cómo la prueba de trabajo eliminó la necesidad de un tercero confiable, por lo que el término no confiable a menudo se atribuye a una red descentralizada. Con la prueba de trabajo, no es imposible gastar el doble, al contrario de la racionalidad interesada. Específicamente, escribió que cualquiera con la capacidad de gastar el doble "debería ser más rentable jugar según las reglas ... que socavar el sistema y la validez de su propia riqueza. "
Para las grandes cadenas de bloques como Ethereum y Bitcoin, uno necesita un equipo de minería especializado que solo sea valioso si los mineros siguen la letra y el espíritu de su ley. La capital destruida al manipular bloques es mil veces mayor que el costo directo de poder de hash de tal ataque. Si bien un puñado de grupos mineros de Bitcoin o Ethereum pueden coludir y controlar efectivamente el 51% del control de la red, no es preocupante porque no sería de su interés diseñar un doble gasto dado el costo de perder ingresos futuros. Por ejemplo, en la primavera de 2019, el jefe de Binance, Changpeng Zhao, sugirió una reversión de blockchain para deshacer un robo reciente. La comunidad de bitcoin se burló de él, y rápidamente se retractó porque esto no sería en el interés propio a largo plazo de los mineros o intercambios de bitcoin. Ahorrar $ 40 millones diezmaría una cadena de bloques de $ 100 mil millones, lo que hace que esta sea una decisión fácil.
La gente suele mencionar resistencia a la colusión como una virtud primaria de descentralización. Un mejor término sería resistencia de conspiración. Un sistema descentralizado debe generar incentivos adecuados, incluso si hay colusión porque la colusión es invariablemente posible ya que, en la práctica, grandes cadenas de bloques descentralizadas están controladas por un puñado de equipos (Michels ' Ley de hierro de la oligarquía) Ha habido varios casos de colisión benigna de blockchain, que cuando se aplica juiciosamente y con moderación aumenta la capacidad de recuperación (por ejemplo, las vulnerabilidades en Bitcoin se repararon detrás de escena en septiembre de 2018, la notoria reversión de Ethereum 2016 en respuesta al hack de DAO). Profesora de derecho Angela Walsh destacó Los episodios de colusión benigna como evidencia de Bitcoin y Ethereum no están descentralizados y, por lo tanto, deberían estar más regulados por las instituciones estándar.
Los abogados están interesados en las definiciones técnicas, pero el punto clave es que los reguladores convencionales no pueden regular Bitcoin o Ethereum si lo intentan, destacando la descentralización esencial de estos protocolos. Si la SEC en los EE. UU., O la FCA en el Reino Unido, trataran de regular agresivamente Ethereum, pronto encontrarían a los tomadores de decisiones fuera de su jurisdicción, de manera similar, si Joe Lubin y Vitalik Buterin acordaran incorporar Ethereum a los mineros de Facebook, se desharía de los viejos La cadena y el Ether existente serían más valiosos en esta nueva cadena. En la medida en que tal movimiento sea probable, el protocolo está descentralizado, a salvo de extraños a quienes no les gusta su visión por cualquier razón.
La resistencia a la conspiración se reduce a incentivos, asegurándose de que aquellos que ejecutan el sistema encuentren que ejecutar el sistema como generalmente se entiende más valioso que hacer trampa. Este mismo incentivo para maximizar las ganancias no solo hace que los mineros sean honestos, sino que también los protege de sí mismos. Si bien las cadenas de bloques tienen muchas cosas en común, tienen prioridades muy diferentes. Los usuarios que priorizan la velocidad prefieren EOS; los que priorizan el anonimato, Monero; aceptación institucional, Ripple. Un quórum de mineros que conspira para cambiar radicalmente las prioridades tradicionales de su blockchain devaluará sus activos alienando su base, y aquellos que comparten la nueva prioridad no cambiarán, sino que destacarán que su blockchain favorita ha sido correcta desde el principio. La competencia entre las criptos evita que los intrusos arrogantes causen demasiado daño.
El monitoreo rápido y directo es esencial para crear un mecanismo compatible con incentivos. Para un oráculo descentralizado, varios subconjuntos de agentes están trabajando en cualquier resultado. Es difícil encontrar un conjunto conciso de datos sobre, por ejemplo, el porcentaje y el tipo de mercados de Augur declarados inválidos, o una lista de los informes de resultados pasados de Chainlink. Si bien todos los informes de Oracle existen (¡inmutablemente!), Reunir esto es simplemente poco práctico para un usuario promedio. Además, los errores pasados y las trampas se descartan como anomalías, lo que reduce el costo de las trampas.
La burbuja ICO 2017 alentó a todos en el espacio criptográfico a emitir tokens independientemente de la necesidad; cómo un token haría que un dapp fuera más eficiente fue una preocupación secundaria para los inversores ansiosos por invertir en el próximo bitcoin. Incluso si se aplicara una pequeña fracción del dinero de ICO a la investigación y el desarrollo, eso implica cientos de millones de dólares de talento y tiempo centrados en crear aplicaciones descentralizadas que podrían justificar su necesidad de tokens. Todos habrían reconocido el valor de un oráculo descentralizado confiable, pero no pudieron entregar uno, un fracaso revelador. Los oráculos más populares hoy en día están efectivamente centralizados, ya que ChainLink y MakerDAO tienen superficies de ataque visibles, ya que ambos están estrechamente controlados por personas de adentro. Continuarán estando efectivamente centralizados porque la alternativa sería un sistema similar a Augur que es intolerablemente ineficiente (contratos lentos, pirateables y poco convincentes).
Los oráculos descentralizados que dependen del valor de mercado de sus tokens que incentivan el buen comportamiento tienen una brecha significativa entre la cantidad de usuarios que deben pagar el oráculo y cuánto se necesita para mantenerlo honesto. Por ejemplo, suponga que hay un juego en el que uno debe pagarle al reportero 1 ETH para que el beneficio neto de informar honestamente sea mayor que una estafa que el reportero puede implementar. Si solo el 2% de los titulares de fichas informan sobre un resultado, esto implica que debemos pagar 50 ETH al oráculo colectivamente (1 / 0.02), ya que no tenemos forma de enfocar el valor actual de la ficha en el subconjunto de informes de titulares de fichas . Uno podría obligar al reportero a publicar un bono que se perdería si informan deshonestamente, pero para hacer que esto funcione limitaría el pago a niveles triviales basados en el capital del reportero, lo que ignora de manera ineficiente el valor actual del oráculo, y también implica un largo postergación de pagos.
Otro problema con los oráculos descentralizados es que generalmente sirven a un conjunto diverso de juegos. Si bien esto facilita los delirios de generalidad similar a la de Amazon, hace que los contratos específicos estén mal alineados con los incentivos de Oracle. La frecuencia y el tamaño de la recompensa variarán entre las aplicaciones, de modo que una tarifa de oráculo que incentive la honestidad en todo momento será demasiado costosa para la mayoría de las aplicaciones. Las soluciones eficientes minimizan los parámetros contextuales, lo que implica que la mejor solución general será subóptima para cualquier uso en particular.
Si bien existen costos obvios para la descentralización dentro de un oráculo, no hay beneficios si se satisface el requisito fundamental de censura / resistencia al ataque. La sabiduría de la multitud no es relevante para contratos sobre activos líquidos como bitcoin o el S & P500. Un algoritmo de puntuación de reputación no tiene sentido porque el riesgo más obvio es una estafa de salida, que se basa en comportarse con honestidad hasta la transacción final (Bitconnect).
Para alinear el espacio de pago del oráculo de una manera criptoeconómicamente óptima, uno necesita crear un pago del oráculo de tal manera que el beneficio de la presentación de informes veraces siempre supere los costos de los informes erróneos. Al tener el oráculo en control total, se maximizan sus ingresos de informes veraces; al ser inequívocamente responsable y fácil de auditar y castigar, el oráculo nace por completo de los costos de los informes erróneos; al jugar un juego repetido específico, el cálculo de costo / beneficio es constante cada semana; Al dar a un usuario engañado la capacidad y el incentivo para castigar a un oráculo de engaño, la recompensa de trucos se minimizó. Todo esto conduce a la eficiencia de un oráculo de agente único.
Los errores involuntarios pueden provenir de fuentes corruptas o del algoritmo que agrega estos precios y publica un precio único en el contrato. A menudo cometemos errores involuntarios y confiamos en la buena voluntad y el sentido común de aquellos con quienes hacemos negocios para "deshacer" aquellos casos en los que podríamos haber agregado un cero adicional a un pago. Las tarjetas de crédito permiten devoluciones de cargo, y si un banco deposita accidentalmente $ 1MM en su cuenta, usted es responsable de devolverlo. La desventaja es que este proceso involucra a terceros que hacen cumplir la regla de que los grandes errores involuntarios son reversibles, y esto implica que tienen derechos sobre los saldos de las cuentas de los usuarios.
En OracleSwap, el contrato Oracle tiene dos verificaciones de error dentro del código de solidez. Primero, si los precios se mueven en más del 50% de su valor anterior, y en segundo lugar, si son exactamente iguales a su valor anterior. Estas restricciones detectan los errores más comunes. Sin embargo, fuera de la cadena de bloques, es donde el filtrado de errores se aborda de manera más eficiente en general, y en última instancia, debe convertirse en un algoritmo porque, de lo contrario, se introduce una superficie de ataque a través del humano que verificaría un informe final. Por lo tanto, el uso de muchas personas para reducir los errores solo se suma a la fuente más sutil y peligrosa de los malos precios. OracleSwap utiliza una extracción automática de precios de varias fuentes independientes, durante un par de minutos, y toma la mediana. Como el contrato está dirigido a inversores a largo plazo, un precio medio de varios intercambios tendrá un error estándar tolerable; como las alimentaciones e intercambios precisos no están especificados, esto evita la censura; Como los precios se publican durante una ventana de 1 hora que impide el comercio, es fácil recopilar y validar un precio exacto.
Los oráculos descentralizados resuelven un problema que no tienen: resistencia a los ataques y la censura. Un agente que actualiza un contrato de Oracle solo necesita acceso a Internet y seudónimo para evitar la censura. Dado eso, la mejor manera de crear incentivos adecuados para el oráculo es crear un juego donde las recompensas por la honestidad y el engaño estén bien parametrizadas, y los extraños puedan verificar fácilmente si un agente se está comportando con honestidad. La simplicidad es esencial para cualquier juego robusto, y esto implica eliminar partes y procedimientos.
Los mercados son el mecanismo descentralizado definitivo. No es una paradoja que los mercados consistan en agentes centralizados, ya que a menudo es la naturaleza de las cosas que las propiedades existan en niveles inferiores pero no en niveles superiores. Un mercado descentralizado solo necesita que los consumidores tengan opciones e información, y que las empresas tengan entrada gratuita. Los mercados siempre han dependido de individuos y corporaciones con reputaciones valiosas porque invariablemente la calidad es difícil de evaluar, por lo que los consumidores prefieren vendedores con buena reputación para evitar irse a casa con huevos malos o un automóvil con mal cableado. Las blockchains son el mejor dispositivo de rendición de cuentas en la historia, ya que permiten que los contratos creen reputaciones valiosas para sus administradores sin dejar de ser anónimos y, por lo tanto, sin censura.
Un conjunto de contratos competitivos es más eficiente que los oráculos generalizados diseñados para contratos no especificados, o los protocolos comerciales generalizados diseñados para oráculos no especificados. Un contrato simple vinculado a un oráculo que es 'todo incluido' crea una responsabilidad clara e inequívoca, generando el incentivo más fuerte para la presentación de informes honestos.
