Chainlink: una red Oracle descentralizada
Zusammenfassung
In diesem Whitepaper formulieren wir eine Vision für die Entwicklung von Chainlink, die über die ursprüngliche Konzeption im ursprünglichen Whitepaper Chainlink hinausgeht. Wir sehen voraus Eine zunehmend expansive Rolle für oracle-Netzwerke, eine, in der sie bestehende und neue blockchains ergänzen und verbessern, indem sie schnelle, zuverlässige und schnelle Bereitstellung bieten Vertraulichkeit wahrende universelle Konnektivität und Off-Chain-Berechnung für smart contracts. Die Grundlage unseres Plans ist das, was wir dezentrale Oracle-Netzwerke nennen DONs kurz. Ein DON ist ein Netzwerk, das von einem Komitee aus Chainlink gepflegt wird. Knoten. Es unterstützt eine unbegrenzte Auswahl an oracle-Funktionen Einsatz durch den Ausschuss. Ein DON fungiert somit als leistungsstarke Abstraktionsschicht, Bietet Schnittstellen für smart contracts zu umfangreichen Off-Chain-Ressourcen und in hohem Maße Effiziente und dennoch dezentrale Off-Chain-Rechenressourcen innerhalb des DON selbst. Mit DONs als Sprungbrett plant Chainlink, sich auf Fortschritte in sieben Bereichen zu konzentrieren Schwerpunkte: • Hybride smart contracts: Bietet ein leistungsstarkes, allgemeines Framework zur Erweiterung bestehender smart contract-Funktionen durch sicheres Komponieren in der Kette und Off-Chain-Rechenressourcen in sogenannte Hybrid-smart contracts. • Komplexität abstrahieren: Entwicklern und Benutzern einfach präsentieren Die Funktionalität macht eine Vertrautheit mit komplexen Grundlagen überflüssig Protokolle und Systemgrenzen. • Skalierung: Sicherstellen, dass oracle-Dienste die Latenzen und Durchsätze erreichen die von leistungsstarken dezentralen Systemen gefordert werden. • Vertraulichkeit: Ermöglichung von Systemen der nächsten Generation, die blockchains‘ kombinieren Angeborene Transparenz mit starken neuen Vertraulichkeitsschutzmaßnahmen für sensible Personen Daten. • Auftragsgerechtigkeit bei Transaktionen: Unterstützung der Transaktionssequenzierung in gewisser Weise die für Endbenutzer fair sind und Front-Running- und andere Angriffe verhindern Bots und ausbeuterische Miner. • Vertrauensminimierung: Schaffung einer äußerst vertrauenswürdigen Unterstützungsebene für smart contracts und andere oracle-abhängige Systeme durch Dezentralisierung, starke Verankerung in hochsicheren blockchains, kryptographisch Techniken und kryptoökonomische Garantien. • Anreizbasierte (kryptoökonomische) Sicherheit: Konsequente Entwicklung und robuste Bereitstellung von Mechanismen, die sicherstellen, dass Knoten in DONs starke wirtschaftliche Anreize haben, sich zuverlässig und korrekt zu verhalten, selbst angesichts gut ausgestatteter Gegner. Wir präsentieren vorläufige und laufende Innovationen der Chainlink-Community In jedem dieser Bereiche wird ein Bild der Ausweitung und zunehmenden Verbreitung vermittelt leistungsstarke Funktionen für das Netzwerk Chainlink geplant.
Resumen
En este documento técnico, articulamos una visión para la evolución de Chainlink más allá de su concepción inicial en el documento técnico original Chainlink. prevemos un papel cada vez más amplio para las redes oracle, en el que complementan y mejoran las blockchain existentes y nuevas al proporcionar servicios rápidos, confiables y conectividad universal que preserva la confidencialidad y computación fuera de cadena para smart contracts. La base de nuestro plan es lo que llamamos Redes Oracle Descentralizadas, o DONs para abreviar. Un DON es una red mantenida por un comité de Chainlink nodos. Admite cualquiera de una gama ilimitada de funciones oracle elegidas para despliegue por parte del comité. Un DON actúa así como una poderosa capa de abstracción, ofreciendo interfaces para smart contracts a amplios recursos fuera de la cadena y altamente Recursos informáticos fuera de cadena eficientes pero descentralizados dentro del propio DON. Con DONs como trampolín, Chainlink planea centrarse en avances en siete áreas clave: • smart contracts híbridos: ofrece un marco general potente para aumentar las capacidades smart contract existentes mediante la composición segura en cadena. y recursos informáticos fuera de cadena en lo que llamamos smart contracts híbridos. • Abstraer la complejidad: presentar a los desarrolladores y usuarios soluciones sencillas. La funcionalidad elimina la necesidad de estar familiarizado con complejos subyacentes. protocolos y límites del sistema. • Escalado: garantizar que los servicios oracle alcancen las latencias y rendimientos que exigen los sistemas descentralizados de alto rendimiento. • Confidencialidad: Habilitar sistemas de próxima generación que combinen blockchains' Transparencia innata con nuevas y sólidas protecciones de confidencialidad para datos sensibles. datos. • Orden justo para las transacciones: respaldar la secuenciación de transacciones de maneras que sean justos para los usuarios finales y eviten ataques frontales y de otro tipo por parte de bots y mineros explotadores. • Minimización de la confianza: crear una capa de soporte altamente confiable para smart contracts y otros sistemas dependientes de oracle mediante descentralización, fuerte anclaje en blockchains de alta seguridad, criptográfico técnicas y garantías criptoeconómicas. • Seguridad (criptoeconómica) basada en incentivos: diseñar rigurosamente e implementar mecanismos robustos que garanticen que los nodos en DONs tengan fuertes incentivos económicos para comportarse de manera confiable y correcta, incluso frente a adversarios con buenos recursos. Presentamos innovaciones preliminares y en curso por parte de la comunidad Chainlink en cada una de estas áreas, proporcionando una imagen de la ampliación y cada vez mayor potentes capacidades planificadas para la red Chainlink.
Einführung
Blockchain oracles werden heute oft als dezentrale Dienste mit einem Ziel angesehen: um Daten von Off-Chain-Ressourcen an blockchains weiterzuleiten. Es ist jedoch ein kleiner Schritt, von der Weiterleitung von Daten über die Verarbeitung, Speicherung bis hin zur bidirektionalen Übertragung. Diese Beobachtung rechtfertigt eine viel umfassendere Vorstellung von der Funktionalität von oracles. So auch Erfüllen Sie die wachsenden Serviceanforderungen von smart contracts und werden immer vielfältiger Technologien, die auf oracle Netzwerken basieren. Kurz gesagt, ein oracle kann und muss es tun eine universelle, bidirektionale, rechenfähige Schnittstelle zwischen und zwischen On-Chain- und Off-Chain-Systemen sein. Die Rolle von Oracles im blockchain-Ökosystem besteht darin, sich zu verbessern die Leistung, Funktionalität und Interoperabilität von smart contracts, damit sie es können Bringen Sie neue Vertrauensmodelle und Transparenz in eine Vielzahl von Branchen. Diese Transformation wird durch die Ausweitung des Einsatzes hybrider smart contracts, die verschmelzen, zustande kommen Die besonderen Eigenschaften von blockchains mit den einzigartigen Fähigkeiten von Off-Chain-Systemen wie z oracle Netzwerke und erreichen dadurch eine weitaus größere Reichweite und Leistung als On-Chain-Systeme isoliert. In diesem Whitepaper formulieren wir eine Vision für das, was wir Chainlink 2.0 nennen, eine Weiterentwicklung von Chainlink über die ursprüngliche Konzeption im ursprünglichen Chainlink Whitepaper [98] hinaus. Wir gehen davon aus, dass oracle-Netzwerke eine immer größere Rolle spielen werden Sie ergänzen und verbessern bestehende und neue blockchains, indem sie schnelle, zuverlässige und die Vertraulichkeit wahrende universelle Konnektivität und Berechnung für Hybrid bereitstellen smart contracts. Wir glauben, dass sich oracle Netzwerke sogar zu Versorgungsunternehmen entwickeln werden zum Exportieren hochintegrierter blockchain-Daten in Systeme außerhalb des blockchain Ökosystem. Heutzutage kommen Chainlink Knoten, die von verschiedenen Einheiten betrieben werden, in oracle Netzwerken zusammen, um Daten in sogenannten Berichten an smart contracts weiterzuleiten. Wir können solche einsehen oracle Knoten als Ausschuss ähnlich dem in einem klassischen Konsens blockchain [72], aber mit dem Ziel, bestehende blockchains zu unterstützen, anstatt freistehende Funktionalität bereitzustellen. Mit überprüfbaren Zufallsfunktionen (VRF) und Off-Chain Reporting (OCR) entwickelt sich Chainlink bereits zu einem allgemeinen Framework und einer Infrastruktur für die Bereitstellung der Rechenressourcen, die smart contracts benötigen erweiterte Funktionalität. Die Grundlage unseres Plans für Chainlink 2.0 ist das, was wir Decentralized Oracle nennen Netzwerke, kurz DONs. Da wir den Begriff „oracle Netzwerk“ im eingeführt haben Original Chainlink Whitepaper [98], oracles haben immer umfangreichere Funktionen entwickelt und Breite der Anwendung. In diesem Artikel bieten wir eine neue Definition des Begriffs „gemäß“ an zu unserer Zukunftsvision für das Ökosystem Chainlink. In dieser Ansicht ist ein DON ein Netzwerk verwaltet von einem Komitee aus Chainlink Knoten. Es basiert auf einem Konsensprotokoll unterstützt eine unbegrenzte Anzahl von oracle-Funktionen, die von der zur Bereitstellung ausgewählt wurden Ausschuss. Ein DON fungiert somit als blockchain Abstraktionsschicht und stellt Schnittstellen bereit zu Off-Chain-Ressourcen sowohl für smart contracts als auch für andere Systeme. Es bietet auch Zugang zu hocheffizienten und dennoch dezentralen Off-Chain-Rechenressourcen. Im Allgemeinen, a DON unterstützt Operationen auf einer Hauptkette. Ziel ist es, sichere und flexibleble Hybrid smart contracts, die On-Chain- und Off-Chain-Berechnung mit kombinieren Verbindung zu externen Ressourcen. Wir betonen, dass auch bei der Verwendung von Ausschüssen in DONs, Chainlink selbst bleibt von Natur aus erlaubnislos. DONs dienen als Grundlage einer Erlaubnislosigkeit Framework, in dem Knoten zusammenkommen können, um benutzerdefinierte oracle-Netzwerke zu implementieren ihre eigenen Regime für die Knoteneinbindung, die erlaubt oder nicht erlaubt sein können. Mit DONs als Grundlage planen wir, uns in Chainlink 2.0 auf Fortschritte in sieben Bereichen zu konzentrieren Schlüsselbereiche: hybride smart contracts, Abstraktion der Komplexität, Skalierung, Vertraulichkeit, Auftragsfairness für Transaktionen, Vertrauensminimierung und anreizbasierte (kryptoökonomische) Sicherheit. In dieser Papiereinleitung präsentieren wir einen Überblick über Dezentralisierung Oracle Networks in Abschnitt 1.1 und dann unsere sieben wichtigsten Innovationsbereiche in Abschnitt 1.2. Den Aufbau des restlichen Artikels beschreiben wir in Abschnitt 1.3. 1.1 Dezentrale Oracle-Netzwerke Dezentrale Oracle-Netzwerke sind darauf ausgelegt, die Funktionen zu verbessern und zu erweitern von smart contracts auf einem Ziel blockchain oder einer Hauptkette durch Funktionen, die es sind nicht nativ verfügbar. Sie tun dies, indem sie die drei grundlegenden Ressourcen bereitstellen, die in zu finden sind Computersysteme: Vernetzung, Speicherung und Berechnung. Ein DON möchte anbieten diese Ressourcen mit starken Vertraulichkeits-, Integritäts- und Verfügbarkeitseigenschaften1 als sowie Verantwortlichkeit. DONs werden von Ausschüssen von oracle Knoten gebildet, die zusammenarbeiten, um eine bestimmte Aufgabe zu erfüllen Job anzunehmen oder sich dafür zu entscheiden, eine langfristige Beziehung aufzubauen, um beständige Dienstleistungen zu erbringen an Kunden. DONs sind blockchain-agnostisch konzipiert. Sie versprechen, als zu dienen Ein leistungsstarkes und flexibles Tool für Anwendungsentwickler, mit dem sie Off-Chain-Unterstützung erstellen können ihre smart contracts auf jeder unterstützten Hauptkette. Zwei Arten von Funktionalitäten realisieren die Fähigkeiten eines DON: ausführbare Dateien und Adapter. Ausführbare Dateien sind Programme, die kontinuierlich und dezentral auf dem DON laufen. Obwohl sie die Assets der Hauptkette nicht direkt speichern, bieten sie wichtige Vorteile, darunter eine hohe Leistung und die Möglichkeit, vertrauliche Daten zu verarbeiten Berechnung. Ausführbare Dateien laufen autonom auf einem DON und sind deterministisch Operationen. Sie arbeiten mit Adaptern zusammen, die den DON mit externen Ressourcen verbinden und kann von ausführbaren Dateien aufgerufen werden. Adapter, wie wir sie uns für DONs vorstellen, sind a Verallgemeinerung der externen Adapter in Chainlink heute. Während vorhandene Adapter Normalerweise holen sie Daten nur von Datenquellen ab. Adapter können bidirektional arbeiten. in DONs können sie zusätzlich die gemeinsame Berechnung durch DON-Knoten nutzen, um dies zu erreichen Zusätzliche Funktionen, wie z. B. die Verschlüsselung von Berichten zum datenschutzgerechten Konsum durch eine ausführbare Datei. Um einen Eindruck von der grundlegenden Funktionsweise eines DON zu vermitteln, zeigt Abb. 1 konzeptionell, wie a DON kann verwendet werden, um Berichte an einen blockchain zu senden und so die herkömmliche, vorhandene oracle-Funktionalität zu erreichen. DONs können jedoch viele zusätzliche Funktionen bieten, die jedoch darüber hinausgehen 1Die „CIA-Triade“ der Informationssicherheit [123, S. 26, §2.3.5].Chainlinks bestehende Netzwerke. Innerhalb der allgemeinen Struktur von Abb. 1 gilt beispielsweise: Die ausführbare Datei könnte abgerufene Vermögenspreisdaten auf dem DON aufzeichnen und diese Daten dazu verwenden Berechnen Sie beispielsweise einen nachlaufenden Durchschnitt für seine Berichte. Abbildung 1: Konzeptionelle Abbildung, die als Beispiel zeigt, wie ein dezentrales Oracle-Netzwerk grundlegende oracle-Funktionalitäten realisieren kann, d. h. Off-Chain-Daten an einen Vertrag weiterleiten. Ein Die ausführbare Datei verwendet Adapter, um Off-Chain-Daten abzurufen, auf denen sie berechnet und die Ausgabe sendet über einen anderen Adapter zu einem Ziel blockchain. (Adapter werden durch Code im initiiert DON, dargestellt durch kleine blaue Kästchen; Pfeile zeigen dabei die Richtung des Datenflusses an bestimmtes Beispiel.) Die ausführbare Datei kann außerdem lokal DON lesen und schreiben. Speicher, um den Status beizubehalten und/oder mit anderen ausführbaren Dateien zu kommunizieren. Flexible Vernetzung, Berechnung und Speicherung in DONs, alle hier dargestellt, ermöglichen eine Vielzahl neuartiger Anwendungen. Ein großer Vorteil von DONs ist ihre Fähigkeit, neue blockchain-Dienste zu starten. DONs sind ein Vehikel, mit dem bestehende oracle-Netzwerke schnell Serviceanwendungen bereitstellen können Dies würde heute die Schaffung spezieller Netzwerke erfordern. Wir geben eine Reihe von Beispiele für solche Anwendungen finden Sie in Abschnitt 4. In Abschnitt 3 stellen wir weitere Details zu DONs bereit und beschreiben ihre Fähigkeiten in Bedingungen der Schnittstelle, die sie Entwicklern und Benutzern präsentieren. 1.2 Sieben wichtige Designziele Hier gehen wir kurz auf die sieben oben aufgeführten Schlüsselschwerpunkte für die Entwicklung von ein Chainlink, nämlich:Hybride smart contracts: Im Mittelpunkt unserer Vision für Chainlink steht die Idee der Sicherheit Kombinieren von On-Chain- und Off-Chain-Komponenten in smart contracts. Wir verweisen auf Verträge Umsetzung dieser Idee als hybride smart contracts oder hybride Verträge.2 Blockchains sind und bleiben zwei entscheidende Rollen im dezentralen Service Ökosysteme: Sie sind beide Orte, an denen der Besitz von Kryptowährungen repräsentiert wird und robuste Anker für dezentrale Dienste. Intelligente Verträge müssen daher in der Kette dargestellt oder ausgeführt werden, ihre Möglichkeiten in der Kette sind jedoch stark eingeschränkt. Rein Der On-Chain-Vertragscode ist langsam, teuer und isoliert und kann nicht von der realen Welt profitieren Daten und eine Vielzahl von Funktionalitäten, die in der Kette von Natur aus nicht erreichbar sind, einschließlich verschiedener Formen vertraulicher Berechnungen und der Erzeugung von (Pseudo-)Zufälligkeiten gegen Miner / validator Manipulation usw. Damit smart contracts ihr volles Potenzial ausschöpfen können, sind daher smart contracts erforderlich muss aus zwei Teilen aufgebaut sein: einem On-Chain-Teil (den wir normalerweise mit SC bezeichnen) und ein Off-Chain-Teil, eine ausführbare Datei, die auf einem DON läuft (was wir normalerweise mit bezeichnen). exec). Ziel ist es, mit dem eine sichere Zusammensetzung der On-Chain-Funktionalität zu erreichen Vielzahl von Off-Chain-Diensten, die DONs bereitstellen möchten. Zusammen die beiden Teile einen Hybridvertrag abschließen. Wir stellen die Idee konzeptionell in Abb. 2 dar. Bereits heute Chainlink Dienste3 wie Datenfeeds und VRFs ermöglichen eine sonst unerreichbare Leistung smart contract-Anwendungen, die von DeFi über fair generierte NFTs bis hin zu dezentralen Versicherungen reichen, als erste Schritte in Richtung eines allgemeineren Rahmens. Als Chainlink Dienste Erweitern und leistungsfähiger werden, so auch unsere Vision in diesem Whitepaper wird die Leistung von smart contract-Systemen auf alle blockchains angewendet. Unsere anderen sechs Hauptschwerpunkte in diesem Whitepaper können als Handeln im Service betrachtet werden der erste, übergreifende Hybridvertrag. Bei diesen Schwerpunkten geht es darum, sichtbares zu entfernen Komplexität durch hybride Verträge zu reduzieren und zusätzliche Off-Chain-Dienste zu schaffen, die dies ermöglichen Aufbau immer leistungsfähigerer Hybridverträge und, im Falle einer Vertrauensminimierung, Stärkung der durch Hybridverträge erreichten Sicherheitseigenschaften. Wir verlassen die Idee von Hybridverträgen, die in weiten Teilen des Papiers impliziert sind, aber auch in jeder Kombination davon Die MAINCHAIN-Logik mit einem DON kann als Hybridvertrag betrachtet werden. Komplexität abstrahieren: DONs sind für die dezentrale Nutzung konzipiert Machen Sie Systeme für Entwickler und Benutzer einfacher, indem Sie die oft komplexe Maschinerie abstrahieren hinter dem leistungsstarken und flexiblen Leistungsangebot von DONs. Vorhandene Chainlink-Dienste habe diese Funktion bereits. Beispielsweise stellen Datenfeeds in Chainlink heute On-Chain-Schnittstellen dar, die es Entwicklern nicht erfordern, sich mit Details auf Protokollebene zu befassen, etwa mit den Mitteln, mit denen OCR eine Konsensberichterstattung zwischen a erzwingt 2Die Idee der On-Chain-/Off-Chain-Vertragsgestaltung ist bereits in verschiedenen Kontexten entstanden Formulare, z. B. Layer-2-Systeme, TEE-basierte blockchains [80] usw. Unser Ziel ist die Unterstützung und Verallgemeinerung Diese Ansätze und stellen sicher, dass sie den Off-Chain-Datenzugriff und andere wichtige oracle umfassen können. Dienstleistungen. 3Chainlink-Dienste umfassen eine Vielzahl dezentraler Dienste und Funktionen, die über verfügbar sind das Netzwerk. Sie werden von den zahlreichen Knotenbetreibern angeboten, die in verschiedenen oracle Netzwerken zusammengefasst sind im gesamten Ökosystem.Abbildung 2: Konzeptionelle Abbildung, die die Vertragszusammensetzung in der Kette und außerhalb der Kette darstellt. A Hybrid smart contract 3⃝besteht aus zwei komplementären Komponenten: einer On-Chain Komponente SC 1⃝, resident auf einem blockchain, und eine Off-Chain-Komponente exec 2⃝that wird auf einem DON ausgeführt. Der DON dient auch als Brücke zwischen den beiden Komponenten B. die Verbindung des Hybridvertrags mit Off-Chain-Ressourcen wie Webdiensten usw blockchains, dezentrale Speicherung usw. dezentrale Gruppe von Knoten. DONs gehen einen Schritt weiter in dem Sinne, dass sie das erweitern Leistungsspektrum, für das Chainlink Entwicklern eine Abstraktionsschicht anbieten kann begleitende optimierte Schnittstellen für High-Level-Dienste. In Abschnitt 4 stellen wir mehrere Anwendungsbeispiele vor, die diesen Ansatz verdeutlichen. Wir stellen uns beispielsweise vor, dass Unternehmen DONs als eine Form sicherer Middleware verwenden Verbinden Sie ihre Altsysteme mit blockchains. (Siehe Abschnitt 4.2.) Diese Verwendung von DONs abstrahiert die Komplexität der allgemeinen blockchain-Dynamik (Gebühren, Reorgs usw.). Es auch abstrahiert die Funktionen spezifischer blockchains und ermöglicht so Unternehmen, ihre vorhandenen Systeme mit einer immer größeren Anzahl von blockchain-Systemen zu verbinden ein Bedarf an Fachwissen in diesen Systemen oder allgemeiner in der Entwicklung dezentraler Systeme. Letztendlich ist es unser Ziel, den Abstraktionsgrad von Chainlink zu steigern. bis hin zur Implementierung dessen, was wir als dezentralen Metalayer bezeichnen. So eine Schicht würde die On-Chain-/Off-Chain-Unterscheidung für alle Entwicklerklassen abstrahieren und Benutzer von DApps, was die nahtlose Erstellung und Nutzung dezentraler Dienste ermöglicht.Um den Entwicklungsprozess zu vereinfachen, könnten Entwickler die DApp-Funktionalität im Metalayer als virtuelle Anwendung in einem einheitlichen Maschinenmodell spezifizieren. Sie könnten Verwenden Sie dann einen dezentralen Metallayer-Compiler, um die DApp automatisch als zu instanziieren eine Reihe interoperierender dezentraler Funktionalitäten, die blockchains, DONs und umfassen externe Dienstleistungen. (Einer dieser externen Dienste könnte ein Unternehmenssystem sein, wodurch die Metaschicht für Anwendungen mit älteren Unternehmenssystemen nützlich wird.) So Die Kompilierung ähnelt der Art und Weise, wie moderne Compiler und Software Development Kits (SDKs) Unterstützen Sie generalistische Programmierer dabei, das volle Potenzial heterogener Hardware auszuschöpfen Architekturen, die aus einer Allzweck-CPU und spezialisierter Hardware wie GPUs bestehen, Beschleuniger für maschinelles Lernen oder vertrauenswürdige Enklaven. Abb. 3 stellt diese Idee auf konzeptioneller Ebene dar. Hybride smart contracts sind ein erster Schritt auf dem Weg zu dieser Vision und zu einem Konzept, das wir Metaverträge nennen. Metaverträge sind dezentral codierte Anwendungen Metalayer und umfassen implizit On-Chain-Logik (smart contracts) sowie Off-Chain-Berechnung und Konnektivität zwischen verschiedenen blockchains und bestehenden Off-Chain-Logiken Dienstleistungen. Angesichts des Bedarfs an Sprach- und Compilerunterstützung, neuen Sicherheitsmodellen usw konzeptionelle und technische Harmonisierung unterschiedlicher Technologien, jedoch Realisierung eines echten dezentralen Metalayers ist ein ehrgeiziges Ziel, das wir seit langem anstreben Zeithorizont. Dennoch ist es ein hilfreiches Idealmodell, das man beim Lesen im Hinterkopf behalten sollte Dieses Papier wird hier nicht näher erläutert, aber wir planen, uns bei unserer zukünftigen Arbeit darauf zu konzentrieren Chainlink. Skalierung: Ein Ziel von herausragender Bedeutung bei unseren sich entwickelnden Designs ist die Ermöglichung Chainlink-Netzwerk, um den wachsenden Skalierungsanforderungen des blockchain-Ökosystems gerecht zu werden. Da Netzwerküberlastungen zu einem immer wiederkehrenden Problem bei bestehenden Berechtigungen werden blockchains [86], neue und leistungsfähigere blockchain Designs kommen zum Einsatz, z. B. [103, 120, 203], sowie komplementäre Layer-2-Skalierungstechnologien, z. B. [5, 12, 121, 141, 169, 186, 187]. Oracle-Dienste müssen Latenzen und Durchsätze erreichen die die Leistungsanforderungen dieser Systeme erfüllen und gleichzeitig die Gebühren in der Kette minimieren (z. B. Gaskosten) sowohl für Vertragsbetreiber als auch für normale Benutzer. Mit DONs, Chainlink Die Funktionalität zielt darauf ab, darüber hinauszugehen und eine Leistung zu liefern, die für rein webbasierte Systeme ausreichend ist. DONs erzielen einen Großteil ihrer Leistungssteigerung durch die Verwendung schneller, ausschussbasierter oder erlaubnisfreier Konsensprotokolle, die sie mit den blockchains kombinieren sie unterstützen. Wir erwarten, dass viele DONs mit unterschiedlichen Konfigurationen parallel laufen; Verschiedene DApps und Benutzer können Kompromisse bei den zugrunde liegenden Konsensentscheidungen eingehen entsprechend ihren Anwendungsanforderungen. DONs können faktisch als Layer-2-Technologien betrachtet werden. Wir erwarten das unter Andere Dienste, DONs, unterstützen das Transaction Execution Framework (TEF), das erleichtert die effiziente Integration von DONs und damit oracles mit anderen Hochleistungssystemen Layer-2-Systeme – z. B. rollups, Systeme, die Transaktionen außerhalb der Kette bündeln, um zu erreichen Leistungsverbesserungen. Wir stellen den TEF in Abschnitt 6 vor.
Abbildung 3: Konzeptionelle Abbildung, die die ideale Realisierung einer dezentralen Metaschicht zeigt. Für Um die Entwicklung zu vereinfachen, spezifiziert ein Entwickler eine DApp, die rosa hervorgehoben ist, als virtuelle Anwendung in einem einheitlichen Maschinenmodell. Ein dezentraler Metallayer-Compiler generiert automatisch entsprechende interoperierende Funktionalitäten: smart contracts (bezeichnet mit durch SC), Logik (gekennzeichnet durch exec) auf DONs, Adapter, die eine Verbindung zu externen Zieldiensten herstellen usw., wie in der gelben Hervorhebung angezeigt. Abb. 4 zeigt konzeptionell, wie DONs die Skalierung von blockchain (smart contract) verbessern durch Konzentration der Transaktions- und oracle-Berichtsverarbeitung außerhalb der Kette statt auf der Kette Kette. Diese Verschiebung des Hauptberechnungsorts reduziert die Transaktionslatenz und Senkung der Gebühren bei gleichzeitiger Steigerung des Transaktionsdurchsatzes. Vertraulichkeit: Blockchains bieten beispiellose Transparenz für smart contracts und die von ihnen realisierten Anwendungen. Es besteht jedoch ein grundsätzliches Spannungsverhältnis zwischen Transparenz und Vertraulichkeit. Heutzutage ist beispielsweise die dezentrale Austauschtransaktion der BenutzerAbbildung 4: Konzeptionelle Abbildung, die zeigt, wie dezentrale Oracle-Netzwerke das verbessern Skalierung von blockchain-aktivierten smart contracts. Abbildung A ⃝zeigt ein herkömmliches oracle Architektur. Transaktionen werden direkt an blockchain gesendet, ebenso wie oracle-Berichte. Daher ist der gelb hervorgehobene blockchain der Hauptstandort für die Transaktionsverarbeitung. Abbildung B⃝zeigt die Verwendung eines DON zur Unterstützung von Verträgen auf dem blockchain. A DON Die ausführbare Datei verarbeitet Transaktionen zusammen mit Daten aus externen Systemen und leitet sie weiter Ergebnisse – z. B. gebündelte Transaktionen oder Vertragsstatusänderungen, die sich aus den Auswirkungen der Transaktionen ergeben – an den blockchain. Der gelb hervorgehobene DON ist somit der wichtigste Ort für die Transaktionsverarbeitung. Aktionen werden in der Kette aufgezeichnet, was die Überwachung des Austauschverhaltens erleichtert, aber auch Finanztransaktionen der Nutzer öffentlich sichtbar machen. Ebenso werden Daten an smart weitergeleitet Verträge bleiben in der Kette. Dies macht solche Daten bequem überprüfbar, fungiert aber als ein negativer Anreiz für Datenanbieter, die smart contracts mit sensiblen Daten versorgen möchten proprietäre Daten. Wir glauben, dass oracle Netzwerke eine entscheidende Rolle bei der Beschleunigung der nächsten Generation spielen werden Systeme, die die inhärente Transparenz von blockchains mit neuen Vertraulichkeitsschutzfunktionen kombinieren. In diesem Artikel zeigen wir anhand von drei Hauptansätzen, wie sie dies tun werden: • Adapter zur Wahrung der Vertraulichkeit: Zwei Technologien mit geplanter Bereitstellung In den Netzwerken von Chainlink ermöglichen DECO [234] und Town Crier [233] den Knoten oracle Rufen Sie Daten aus Off-Chain-Systemen auf eine Weise ab, die die Privatsphäre und Daten der Benutzer schützt Vertraulichkeit. Sie werden eine Schlüsselrolle bei der Entwicklung von Adaptern für DONs spielen. (Einzelheiten zu diesen beiden Technologien finden Sie in Abschnitt 3.6.2.) • Vertrauliche Berechnung: DONs können ihre Berechnung einfach vor der Verwendung von blockchains verbergen. Durch die Verwendung sicherer Mehrparteien-Berechnungs- und/oder vertrauenswürdiger Ausführungsumgebungen ist auch eine stärkere Vertraulichkeit in den DON-Knoten möglich Berechnen Sie Daten, für die Sie selbst keinen Einblick haben.
• Unterstützung für vertrauliche Layer-2-Systeme: Das TEF ist darauf ausgelegt, eine Vielzahl von Layer-2-Systemen zu unterstützen, von denen viele Zero-Knowledge-Beweise zur Bereitstellung nutzen verschiedene Formen der Vertraulichkeit von Transaktionen. Wir diskutieren diese Ansätze in Abschnitt 3 (mit zusätzlichen Details in Abschnitt 6, Anhang B.1 und Anhang B.2). Abb. 5 zeigt eine konzeptionelle Ansicht, wie vertrauliche Daten mithilfe vertraulicher Adapter und von externen Quellen zu einem smart contract fließen können vertrauliche Berechnung in einem DON. Abbildung 5: Konzeptdiagramm von Vorgängen zur Wahrung der Vertraulichkeit in einem DON on sensible Daten (gelb hervorgehoben). Sensible Quelldaten (schwarze Kreise) im Web Server werden mit vertraulichkeitserhaltenden Adaptern (blaue, doppelpfeilige Linien) in den DON extrahiert. Der DON empfängt abgeleitete Daten (hohle Kreise) von diesen Adaptern – das Ergebnis der Anwendung einer Funktion oder beispielsweise der Weitergabe von Geheimnissen auf die sensible Quelle Daten. Eine ausführbare Datei auf DON kann vertrauliche Berechnungen auf abgeleitete Daten anwenden um einen Bericht (Doppelkreis) zu erstellen, den er über einen Adapter an den blockchain sendet. Wir glauben, dass leistungsstarke Tools für den Umgang mit vertraulichen Daten ein Ganzes eröffnen werden Anwendungsspektrum. Dazu gehören private dezentrale (und zentralisierte) Finanzierungen, dezentrale Identitäten, kreditbasierte On-Chain-Kredite sowie effizientere und effizientere Finanzierungen benutzerfreundliche Know-Your-Customer- und Akkreditierungsprotokolle, wie wir in Abschnitt 4 besprechen. Auftragsfairness bei Transaktionen: Die heutigen blockchain-Designs haben etwas Schmutziges Offenes Geheimnis: Sie sind flüchtig zentralisiert. Bergleute und validators können Trans-Aktionen, wie auch immer sie sich entscheiden. Die Transaktionsreihenfolge kann auch von Benutzern manipuliert werden eine Funktion der von ihnen gezahlten Netzgebühren (z. B. Gaspreise in Ethereum) und für einige Umfang durch die Nutzung schneller Netzwerkverbindungen. Eine solche Manipulation kann z Nehmen Sie zum Beispiel die Form des Front-Runnings an, bei dem ein strategischer Akteur wie ein Bergmann beteiligt ist beobachtet die Transaktion eines Benutzers und fügt seine eigene ausbeuterische Transaktion in eine frühere ein Position im selben Block – effektiver Diebstahl von Geld vom Benutzer durch Nutzung von Vorkenntnissen über die Transaktion des Benutzers. Beispielsweise kann ein Bot eine Kauforder aufgeben vor einem Benutzer. Es kann dann von der dadurch verursachten Vermögenspreissteigerung profitieren Handel des Benutzers. An vorderster Front einige Bots, die normalen Benutzern schaden – analog zu Hochfrequenz Der Handel an der Wall Street ist bereits weit verbreitet und gut dokumentiert [90], ebenso wie damit verbunden Angriffe wie Backrunning [159] und automatisierte Transaktionsnachahmung [195]. Kürzlich sind sogar Vorschläge aufgetaucht, die Auftragsausbeutung durch Bergleute zu systematisieren [110]. Layer-2-Technologien wie rollups lösen das Problem nicht, sondern führen lediglich zu einer Neuzentralisierung Bestellen und es in die Hände der Entität legen, die eine rollup erstellt. Eines unserer Ziele ist die Einführung eines Dienstes namens Fair Sequencing in Chainlink Dienste (FSS) [137]. FSS hilft smart contract Designern dabei, eine faire Bestellung für ihre Produkte sicherzustellen Transaktionen und vermeiden Sie Front-Running-, Back-Running- und damit verbundene Angriffe auf Benutzertransaktionen sowie andere Arten von Transaktionen, wie z. B. die oracle-Berichtsübertragung. FSS ermöglicht es einem DON, Ideen wie den strengen, zeitlichen Begriff der Ordnungsgerechtigkeit umzusetzen, der in [144] eingeführt wurde. Als Nebeneffekt kann FSS auch das Netzwerk der Benutzer beeinträchtigen Gebühren (z. B. Benzinkosten). Kurz gesagt, in FSS durchlaufen Transaktionen den DON, anstatt direkt an ein Ziel smart contract weiterzuleiten. Der DON ordnet die Transaktionen an und leitet sie dann weiter sie zum Vertrag. Abbildung 6: Beispiel für den Nutzen von FSS. Abb. A ⃝zeigt, wie ein Bergmann seine Ressourcen ausbeutet Zentralisierte Befugnis zur Bestellung von Transaktionen, kann ein Transaktionspaar austauschen: Transaktion 1⃝ kommt vor 2⃝ an, aber der Miner sequenziert es stattdessen nach 2⃝. Im Gegensatz dazu zeigt Abb. B⃝ wie ein DON den Bestellvorgang zwischen DON-Knoten dezentralisiert. Wenn ein Quorum von Ehrliche Knoten erhalten 1⃝vor 2⃝, das FSS bewirkt, dass 1⃝vor 2⃝in der Kette erscheint – Verhinderung der Neuordnung von Minern durch Anhängen vertraglich durchsetzbarer Sequenznummern. Abb. 6 vergleicht Standard-Mining mit FSS. Es zeigt, wie im Standard-MiningDer Prozess der Transaktionsbestellung ist beim Miner zentralisiert und unterliegt daher Manipulation, wie z. B. die Neuordnung eines Transaktionspaars hinsichtlich ihres Eintreffens Zeiten. Im Gegensatz dazu ist der Prozess in FSS dezentral auf DON-Knoten verteilt. Vorausgesetzt FSS ist ein Quorum ehrlicher Knoten und hilft bei der Durchsetzung von Richtlinien wie der zeitlichen Reihenfolge von Transaktionen, wodurch die Manipulationsmöglichkeiten durch Bergleute und andere Unternehmen verringert werden. Da die Benutzer außerdem nicht um bevorzugte Bestellungen auf der Grundlage des Gaspreises konkurrieren müssen, Sie können relativ niedrige Gaspreise zahlen (während Transaktionen aus dem DON gebündelt werden können). für Gaseinsparungen). Vertrauensminimierung: Unser allgemeines Ziel bei der Gestaltung von DONs ist es, eine hohe Qualität zu ermöglichen vertrauenswürdige Unterstützungsebene für smart contracts und andere oracle-abhängige Systeme durch Dezentralisierung, kryptografische Tools und kryptoökonomische Garantien. Ein DON selbst ist dezentral und Benutzer können aus jedem verfügbaren DON wählen unterstützt die Hauptkette, auf der sie operieren oder zusätzliche DONs erzeugen möchten mit Komitees von Knotenpunkten, denen sie vertrauen. Bei einigen Anwendungen, insbesondere smart contracts, Chainlink-Benutzern, kann dies jedoch der Fall sein Bevorzugen Sie ein Vertrauensmodell, das die von einem DON unterstützte Hauptkette als vertrauenswürdiger behandelt als der DON selbst. Für solche Benutzer haben wir bereits die Möglichkeit, sie in das zu integrieren Architektur des Chainlink-Netzwerks eine Reihe von Mechanismen, die Verträge ermöglichen auf einer Hauptkette, um die von DONs bereitgestellten Sicherheitsgarantien zu stärken, während an der Gleichzeitig werden auch Schutzmaßnahmen gegen die Möglichkeit beschädigter Datenquellen durchgesetzt wie zum Beispiel die Webserver, von denen der DON Daten bezieht. Wir beschreiben diese Mechanismen in Abschnitt 7. Sie fallen unter fünf Hauptüberschriften: • Datenquellenauthentifizierung: Tools, die es Datenanbietern ermöglichen, digital zu signieren ihre Daten und stärken dadurch die Überwachungskette zwischen dem Ursprung und Vertrauensvertrag. • DON-Minderheitsberichte: Flags, die von einer Minderheitsteilmenge von DON-Knoten ausgegeben werden beobachtet mehrheitliches Fehlverhalten im DON. • Leitplanken: Logik in einer Hauptkette, die anomale Bedingungen erkennt und pausiert oder die Vertragsausführung stoppt (oder andere Abhilfemaßnahmen einleitet). • Vertrauensminimierte Governance: Verwendung von Aktualisierungen mit schrittweiser Veröffentlichung, um die Inspektion durch die Gemeinschaft zu erleichtern, sowie dezentrale Notfalleingriffe für schnelle Reaktion auf Systemausfälle. • Dezentrale Entitätsauthentifizierung: Verwendung einer Public-Key-Infrastruktur (PKI) zur Identifizieren Sie Entitäten im Netzwerk Chainlink. Abb. 7 zeigt ein konzeptionelles Schema unserer Ziele zur Vertrauensminimierung. Anreizbasierte (kryptoökonomische) Sicherheit: Die Dezentralisierung der Berichtserstellung über oracle-Knoten hinweg trägt zur Gewährleistung der Sicherheit bei, selbst wenn einige Knoten beschädigt sind.
Abbildung 7: Konzeptionelle Darstellung des Vertrauensminimierungsziels von Chainlink, das darin besteht Minimieren Sie den Bedarf der Benutzer an einem korrekten Verhalten des DON und von Datenquellen wie dem Web Server. Gelbe Markierungen in der Abbildung weisen auf Vertrauensminimierungsorte hin: die DON und einzelne oder Minderheitsgruppen von Webservern. Rosa Markierungen kennzeichnen Systemkomponenten die von der Annahme her sehr vertrauenswürdig sind: Verträge auf der blockchain und eine Mehrheit von Webservern, also Webservern in ihrer Gesamtheit. Ebenso wichtig ist es jedoch sicherzustellen, dass Knoten einen finanziellen Anreiz haben, sich korrekt zu verhalten. Abstecken, d. h. die Verpflichtung der Knoten zur Bereitstellung von LINK-Einzahlungen und Slashing Die (Konfiszierung) dieser Einlagen im Falle eines Fehlverhaltens wird in Chainlink eine Schlüsselrolle spielen. Es handelt sich um ein wichtiges Anreizdesign, das bereits in einer Reihe von blockchains verwendet wird. z. B. [81, 103, 120, 204]. Das Abstecken in Chainlink sieht jedoch ganz anders aus als in staking im Standalone-Modus blockchains. Das Abstecken von blockchains zielt darauf ab, Angriffe auf den Konsens zu verhindern. Es hat eine anderes Ziel in Chainlink: Sicherstellung der rechtzeitigen Lieferung korrekter oracle-Berichte. Ein gut konzipiertes staking-System für ein oracle-Netzwerk sollte Angriffe wie Bestechung abwehren für einen Gegner unrentabel, selbst wenn das Ziel ein smart contract mit hohem Wert ist Geldwert. In diesem Artikel stellen wir einen allgemeinen Ansatz für staking in Chainlink mit drei Schlüsseln vor Innovationen:1. Ein leistungsstarkes Gegnermodell, das Angriffe umfasst, die bisher übersehen wurden Ansätze. Ein Beispiel ist das, was wir potenzielle Bestechung nennen. Dies ist eine Form von Bestechung, die bestimmt, welche Knoten unter bestimmten Bedingungen Bestechungsgelder erhalten, z. B. bietet im Voraus garantierte Bestechungsgelder für Knoten an, die ein staking-Mechanismus auswählt zufällig für bestimmte Rollen (z. B. Auslösen einer Berichtsentscheidung). 2. Superlineare staking-Auswirkung, was informell bedeutet, dass ein Gegner, um erfolgreich zu sein, über ein Budget $B verfügen muss, das größer ist als die kombinierten Einzahlungen aller oracle Knoten. Genauer gesagt meinen wir, dass als Funktion von n \(B(n) ≫\)dn in a Netzwerk aus n oracle-Knoten mit jeweils einem festen Einzahlungsbetrag $d (formeller: \(B(n) is asymptotically larger in n than \)dn). Abb. 8 gibt einen konzeptionellen Überblick über diese Eigenschaft. 3. Das Implicit-Incentive Framework (IIF), ein Anreizmodell, das wir entwickelt haben umfassen empirisch messbare Anreize, die über die explizit hinterlegten staking hinausgehen. Mittel, einschließlich der zukünftigen Gebührenmöglichkeiten der Knoten. Das IIF erweitert den Begriff von Einsatz über explizite Node-Einlagen hinaus. Abbildung 8: Konzeptdiagramm, das die superlineare Skalierung in Chainlink staking darstellt. Die Das von einem Gegner geforderte Bestechungsgeld $B(n) wächst in n schneller als die gesamten Einlagen $dn aller oracle Knoten. Wir zeigen, wie der IIF- und der superlineare staking-Einfluss zusammen das bewirken, was wir tun Rufen Sie einen positiven Kreislauf der wirtschaftlichen Sicherheit für oracle-Netzwerke an. Wenn neue Benutzer eintreten
Das System erhöht die potenziellen zukünftigen Einnahmen aus dem Betrieb von Chainlink-Knoten Die Grenzkosten der wirtschaftlichen Sicherheit sinken für aktuelle und zukünftige Nutzer. In einem Regime von Aufgrund der elastischen Nachfrage schaffen diese geringeren Kosten einen Anreiz für zusätzliche Benutzer, die zu nutzen Netzwerk, das die Akzeptanz in einem fortlaufenden positiven Kreislauf kontinuierlich fortsetzt. Hinweis: Dieses Whitepaper beschreibt zwar wichtige Elemente unserer Vision für die Entwicklung von Chainlink, ist jedoch informell und enthält nur wenige detaillierte technische Einzelheiten. Das haben wir vor Veröffentlichung fokussierter technischer Dokumente zu zusätzlichen Funktionen und Ansätzen, während diese sich weiterentwickeln. Darüber hinaus ist es wichtig zu betonen, dass viele Elemente der Vision vorgestellt werden Hier (Skalierungsverbesserungen, Vertraulichkeitstechnologien, FSS usw.) kann und wird es sein in vorläufiger Form bereitgestellt, noch bevor fortgeschrittene DONs zu einer Grundfunktion von werden Chainlink. 1.3 Organisation dieses Papiers Wir stellen unser Sicherheitsmodell und unsere Notation in Abschnitt 2 vor und skizzieren die Dezentralisierung Oracle Network API in Abschnitt 3. In Abschnitt 4 stellen wir eine Reihe von Beispielen vor Anwendungen, für die DONs eine attraktive Bereitstellungsplattform bieten. Leser können Lernen Sie die meisten Schlüsselkonzepte des Artikels kennen, indem Sie bis zu diesem Punkt lesen. Der Rest des Papiers enthält weitere Details. Wir beschreiben Fair Sequencing Services (FSS) in Abschnitt 5 und das Transaction-Execution Framework (TEF) in Abschnitt 6. Wir beschreiben unseren Ansatz zur Vertrauensminimierung in Abschnitt 7. Wir betrachten einige Wichtige DON Bereitstellungsanforderungen, nämlich inkrementelle Einführung von Funktionen, dynamische Ledger-Mitgliedschaft und Verantwortlichkeit in Abschnitt 8. Schließlich geben wir in Abschnitt 9 an Ein Überblick über unseren Entwicklungsansatz für die Gestaltung von Anreizen. Wir schließen mit Abschnitt 10. Um Lesern zu helfen, die mit den Konzepten in diesem Dokument nur begrenzt vertraut sind, haben wir In Anhang A finden Sie ein Glossar. Wir stellen weitere Details zur Schnittstelle DON vor und Funktionalität in Anhang B und stellen Sie einige Beispieladapter in Anhang C vor. In Anhang D beschreiben wir ein kryptografisches Grundelement für eine vertrauensminimierte Datenquelle Authentifizierung namens funktionale Signaturen und führen eine neue Variante namens diskretisierte funktionale Signaturen ein. Wir besprechen einige Überlegungen, die den Ausschuss betreffen Auswahl für DONs in Anhang F.
Introducción
Los oracles de blockchain a menudo se consideran hoy en día servicios descentralizados con un objetivo: para reenviar datos de recursos fuera de la cadena a blockchains. Aunque es un paso corto, desde reenviar datos hasta calcularlos, almacenarlos o transmitirlos bidireccionalmente. Esta observación justifica una noción mucho más amplia de la funcionalidad de oracles. Así también hacer los crecientes requisitos de servicio de smart contracts y cada vez más multifacéticos tecnologías que dependen de redes oracle. En resumen, un oracle puede y necesitará Ser una interfaz de propósito general, bidireccional y habilitada para computación entre sistemas dentro y fuera de la cadena. El papel de los oráculos en el ecosistema blockchain es mejorar el rendimiento, la funcionalidad y la interoperabilidad de smart contracts para que puedan traer nuevos modelos de confianza y transparencia a una multiplicidad de industrias. Esta transformación se producirá mediante el uso ampliado de smart contracts híbridos, que fusionan Las propiedades especiales de blockchains con las capacidades únicas de los sistemas fuera de cadena como oracle redes y, por lo tanto, lograr un alcance y poder mucho mayores que los sistemas en cadena en forma aislada. En este documento técnico, articulamos una visión de lo que llamamos Chainlink 2.0, una evolución de Chainlink más allá de su concepción inicial en el documento técnico original Chainlink [98]. Prevemos un papel cada vez más expansivo para las redes oracle, en el que Complementan y mejoran los blockchain existentes y nuevos al proporcionar conectividad y computación universales rápidas, confiables y que preservan la confidencialidad para híbridos. smart contracts. Creemos que las redes oracle incluso evolucionarán hasta convertirse en servicios públicos. para exportar datos de alta integridad de grado blockchain a sistemas más allá del blockchain ecosistema. Hoy en día, Chainlink nodos administrados por un conjunto diverso de entidades se unen en oracle redes para transmitir datos a smart contracts en lo que se conoce como informes. Podemos ver tales oracle nodos como un comité similar al de un consenso clásico blockchain [72], pero con el objetivo de admitir blockchains existentes, en lugar de proporcionar una funcionalidad independiente. Con funciones aleatorias verificables (VRF) e informes fuera de cadena (OCR), Chainlink ya está evolucionando hacia un marco e infraestructura de propósito general para proporcionar los recursos computacionales que los smart contracts requieren para funcionalidad avanzada. La base de nuestro plan para Chainlink 2.0 es lo que llamamos Oracle descentralizado. Redes, o DONs para abreviar. Desde que introdujimos el término “red oracle” en el documento técnico original Chainlink [98], oracles han desarrollado funcionalidades cada vez más ricas y amplitud de aplicación. En este artículo ofrecemos una nueva definición del término según a nuestra visión futura para el ecosistema Chainlink. En esta vista, un DON es una red mantenido por un comité de Chainlink nodos. Basado en un protocolo de consenso, admite cualquiera de una gama ilimitada de funciones oracle elegidas para su implementación por parte del comité. Por lo tanto, un DON actúa como una capa de abstracción blockchain, proporcionando interfaces a recursos fuera de la cadena tanto para smart contracts como para otros sistemas. También proporciona acceso a recursos informáticos fuera de la cadena altamente eficientes pero descentralizados. En general, a DON admite operaciones en una cadena principal. Su objetivo es permitir un acceso seguro y flexible.híbridos smart contracts, que combinan el cálculo dentro y fuera de la cadena con conexión con recursos externos. Destacamos que incluso con el uso de comités en DONs, el propio Chainlink permanece inherentemente sin permiso. DONs actúan como base de un sistema sin permiso marco en el que los nodos pueden unirse para implementar redes personalizadas oracle con sus propios regímenes para la inclusión de nodos, que pueden tener permiso o no. Con DONs como base, planeamos centrarnos en Chainlink 2.0 en avances en siete áreas clave: smart contracts híbridos, abstracción de la complejidad, escalamiento, confidencialidad, orden justo para las transacciones, minimización de la confianza y seguridad (criptoeconómica) basada en incentivos. En la introducción de este artículo, presentamos una descripción general de la descentralización. Oracle Networks en la Sección 1.1 y luego nuestras siete áreas clave de innovación en la Sección 1.2. Describimos la organización del resto de este artículo en la Sección 1.3. 1.1 Redes Oracle descentralizadas Las redes descentralizadas de Oracle están diseñadas para mejorar y ampliar las capacidades de smart contracts en un objetivo blockchain o cadena principal a través de funciones que son no disponible de forma nativa. Lo hacen proporcionando los tres recursos básicos que se encuentran en Sistemas informáticos: redes, almacenamiento y computación. Un DON tiene como objetivo ofrecer estos recursos con fuertes propiedades de confidencialidad, integridad y disponibilidad,1 como así como la rendición de cuentas. Los DONs están formados por comités de nodos oracle que cooperan para cumplir un objetivo específico. trabajo o elegir establecer una relación duradera para proporcionar servicios persistentes a los clientes. Los DONs están diseñados de forma independiente de blockchain. Prometen servir como una herramienta poderosa y flexible para que los desarrolladores de aplicaciones creen soporte fuera de la cadena para sus smart contracts en cualquier cadena principal compatible. Dos tipos de funcionalidades realizan las capacidades de un DON: ejecutables y adaptadores. Los ejecutables son programas que se ejecutan de forma continua y descentralizada en el DON. Si bien no almacenan directamente activos de la cadena principal, tienen importantes beneficios, incluido un alto rendimiento y la capacidad de realizar operaciones confidenciales. cálculo. Los ejecutables se ejecutan de forma autónoma en un DON y realizan funciones deterministas. operaciones. Trabajan de la mano con adaptadores que vinculan el DON a recursos externos y puede ser llamado mediante ejecutables. Los adaptadores, tal como los imaginamos para DONs, son una generalización de los adaptadores externos en Chainlink hoy. Mientras que los adaptadores existentes normalmente solo recuperan datos de fuentes de datos, los adaptadores pueden funcionar bidireccionalmente; en DONs, también pueden aprovechar el cálculo conjunto de DON nodos para lograr características adicionales, como el cifrado de informes para preservar la privacidad del consumo por parte de un ejecutable. Para dar una idea del funcionamiento básico de un DON, la Fig. 1 muestra conceptualmente cómo DON podría usarse para enviar informes a blockchain y así lograr la funcionalidad tradicional y existente de oracle. DONs puede proporcionar muchas características adicionales, sin embargo, más allá 1La “tríada de la CIA” de la seguridad de la información [123, p. 26, §2.3.5].Redes existentes de Chainlink. Por ejemplo, dentro de la estructura general de la Fig. 1, el ejecutable podría registrar datos de precios de activos obtenidos en el DON, utilizando dichos datos para calcular, por ejemplo, un promedio final para sus informes. Figura 1: Figura conceptual que muestra como ejemplo cómo una red Oracle descentralizada puede realizar la funcionalidad básica oracle, es decir, transmitir datos fuera de la cadena a un contrato. un El ejecutable utiliza adaptadores para obtener datos fuera de la cadena, sobre los cuales calcula y envía la salida. a través de otro adaptador a un objetivo blockchain. (Los adaptadores se inician mediante código en el DON, representado por pequeños cuadros azules; Las flechas muestran la dirección del flujo de datos para este ejemplo particular.) El ejecutable también puede leer y escribir en el DON local almacenamiento para mantener el estado y/o comunicarse con otros ejecutables. Las redes flexibles, la computación y el almacenamiento en DONs, todos representados aquí, permiten una gran cantidad de funciones novedosas. aplicaciones. Un beneficio importante de DONs es su capacidad para iniciar nuevos servicios blockchain. DONs son un vehículo mediante el cual las redes oracle existentes pueden implementar rápidamente aplicaciones de servicio eso hoy requeriría la creación de redes especialmente diseñadas. Damos una serie de ejemplos de tales aplicaciones en la Sección 4. En la Sección 3, proporcionamos más detalles sobre DONs, describiendo sus capacidades en términos de la interfaz que presentan a los desarrolladores y usuarios. 1.2 Siete objetivos clave de diseño Aquí revisamos brevemente los siete enfoques clave enumerados anteriormente para la evolución de Chainlink, a saber:Híbridos smart contracts: Central para nuestra visión de Chainlink es la idea de seguridad combinando componentes dentro y fuera de la cadena en smart contracts. Nos referimos a los contratos hacer realidad esta idea como smart contracts híbridos o contratos híbridos.2 Las cadenas de bloques son y seguirán desempeñando dos funciones fundamentales en el servicio descentralizado. Ecosistemas: ambos son los lugares donde se representa la propiedad de las criptomonedas. y anclajes sólidos para servicios descentralizados. Por lo tanto, los contratos inteligentes deben representarse o ejecutarse en la cadena, pero sus capacidades en la cadena son muy limitadas. puramente El código de contrato en cadena es lento, costoso e insular, incapaz de beneficiarse del mundo real. datos y una variedad de funcionalidades que son inherentemente inalcanzables en la cadena, incluidas varias formas de cálculo confidencial, generación de (pseudo)aleatoriedad segura contra manipulación minera / validator, etc. Para que smart contracts alcancen su máximo potencial, se requieren smart contracts estar diseñado con dos partes: una parte en cadena (que normalmente denotamos por SC) y una parte fuera de la cadena, un ejecutable que se ejecuta en un DON (que normalmente denotamos por ejecutivo). El objetivo es lograr una composición segura de la funcionalidad en cadena con la multiplicidad de servicios fuera de la cadena que los DONs pretenden proporcionar. Juntas, las dos partes conformar un contrato híbrido. Presentamos la idea conceptualmente en la Fig. 2. Ya hoy, Chainlink servicios3, como fuentes de datos y VRF, permiten mejoras que de otro modo serían inalcanzables. smart contract aplicaciones, que van desde DeFi hasta NFTs generadas de manera justa y seguros descentralizados, como primeros pasos hacia un marco más general. Como servicios Chainlink expandirse y crecer en rendimiento de acuerdo con nuestra visión en este documento técnico, también aumentará la potencia de los sistemas smart contract en todos los blockchain. Se puede considerar que nuestros otros seis enfoques clave en este documento técnico actúan en el servicio. del primero, general, de contratos híbridos. Estos enfoques implican eliminar lo visible. complejidad de los contratos híbridos, creando servicios adicionales fuera de la cadena que permiten construcción de contratos híbridos cada vez más capaces y, en el caso de la minimización de la confianza, reforzar las propiedades de seguridad logradas por los contratos híbridos. dejamos la idea de contratos híbridos implícitos en gran parte del documento, pero cualquier combinación de La lógica MAINCHAIN con DON puede verse como un contrato híbrido. Abstrayendo la complejidad: Los DONs están diseñados para hacer uso de sistemas descentralizados. sistemas fáciles para desarrolladores y usuarios al abstraer la maquinaria a menudo compleja detrás de la potente y flexible gama de servicios de DONs. Servicios Chainlink existentes Ya tienes esta característica. Por ejemplo, las fuentes de datos en Chainlink hoy presentan interfaces en cadena que no requieren que los desarrolladores se preocupen por los detalles a nivel de protocolo, como los medios por los cuales OCR impone informes de consenso entre un 2La idea de composición de contratos dentro y fuera de la cadena ha surgido previamente en varios formularios, por ejemplo, sistemas de capa 2, blockchains [80] basados en TEE, etc. Nuestro objetivo es respaldar y generalizar estos enfoques y garantizar que puedan abarcar el acceso a datos fuera de la cadena y otros oracle clave servicios. Los servicios 3Chainlink comprenden una variedad de servicios y funcionalidades descentralizados disponibles a través de la red. Los ofrecen numerosos operadores de nodos compuestos en varias redes oracle en todo el ecosistema.Figura 2: Figura conceptual que representa la composición del contrato dentro y fuera de la cadena. un híbrido smart contract 3⃝consta de dos componentes complementarios: un en cadena componente SC 1⃝, residente en un blockchain, y un componente fuera de la cadena ejecutivo 2⃝que se ejecuta en un DON. El DON también sirve como puente entre los dos componentes. como conectar el contrato híbrido con recursos fuera de la cadena, como servicios web, otros blockchains, almacenamiento descentralizado, etc. conjunto descentralizado de nodos. DONs van un paso más allá en el sentido de que amplían la gama de servicios para los cuales Chainlink puede ofrecer a los desarrolladores una capa de abstracción con interfaces optimizadas que lo acompañan para servicios de alto nivel. Presentamos varios ejemplos de aplicaciones en la Sección 4 que destacan este enfoque. Imaginamos que las empresas, por ejemplo, utilicen DONs como una forma de middleware seguro para conectar sus sistemas heredados a blockchains. (Consulte la Sección 4.2.) Este uso de DON abstrae la complejidad de la dinámica general de blockchain (tarifas, reorganizaciones, etc.). También abstrae las características de blockchains específicos, lo que permite a las empresas conectar sus sistemas existentes a una gama cada vez más amplia de sistemas blockchain sin una necesidad de experiencia especializada en estos sistemas o, más generalmente, en el desarrollo de sistemas descentralizados. En última instancia, nuestra ambición es impulsar el grado de abstracción logrado por Chainlink hasta el punto de implementar lo que llamamos una metacapa descentralizada. tal capa abstraería la distinción dentro y fuera de la cadena para todas las clases de desarrolladores y usuarios de DApps, lo que permite la creación y el uso fluidos de servicios descentralizados.Para simplificar el proceso de desarrollo, los desarrolladores podrían especificar la funcionalidad DApp en la metacapa como una aplicación virtual en un modelo de máquina unificada. ellos podrían luego use un compilador de metacapa descentralizado para crear una instancia de la DApp automáticamente como un conjunto de funcionalidades descentralizadas interoperativas que abarcan blockchains, DONs y servicios externos. (Uno de estos servicios externos podría ser un sistema empresarial, lo que haría que la metacapa fuera útil para aplicaciones que involucran sistemas empresariales heredados). La compilación es similar a cómo los compiladores y kits de desarrollo de software (SDK) modernos Apoyar a los programadores generalistas en el uso de todo el potencial del hardware heterogéneo. arquitecturas que constan de una CPU de uso general y hardware especializado como GPU, aceleradores de aprendizaje automático o enclaves confiables. La figura 3 presenta esta idea a nivel conceptual. Los smart contract híbridos son un primer paso en el camino hacia esta visión y hacia un concepto que llamamos metacontratos. Los metacontratos son aplicaciones codificadas de forma descentralizada. metacapa e implícitamente abarca la lógica dentro de la cadena (smart contracts), así como el cálculo y la conectividad fuera de la cadena entre varios blockchains y fuera de la cadena existentes. servicios. Dada la necesidad de compatibilidad con lenguajes y compiladores, nuevos modelos de seguridad y armonización conceptual y técnica de tecnologías dispares, sin embargo, la realización de una verdadera metacapa descentralizada es un objetivo ambicioso al que aspiramos a largo plazo. horizonte temporal. No obstante, es un modelo ideal útil a tener en cuenta al leer. este documento, que no se detalla aquí, pero es algo en lo que planeamos centrarnos en nuestro trabajo futuro sobre Chainlink. Escalado: Un objetivo de importancia preeminente en nuestros diseños en evolución es permitir que Chainlink red para satisfacer las crecientes necesidades de escala del ecosistema blockchain. Dado que la congestión de la red se está convirtiendo en un problema recurrente en los sistemas sin permiso existentes. blockchains [86], se están utilizando diseños nuevos y de mayor rendimiento blockchain, por ejemplo, [103, 120, 203], así como tecnologías de escalado de capa 2 complementarias, por ejemplo, [5, 12, 121, 141, 169, 186, 187]. Los servicios de Oracle deben lograr latencias y rendimientos que satisfacen las demandas de rendimiento de estos sistemas y al mismo tiempo minimizan las tarifas en cadena (por ejemplo, los costos del gas) tanto para los operadores contratados como para los usuarios comunes. Con DONs, Chainlink La funcionalidad pretende ir más allá y ofrecer un rendimiento lo suficientemente alto para sistemas puramente basados en web. Los DONs obtienen gran parte de su ganancia de rendimiento del uso de protocolos de consenso rápidos, basados en comités o sin permiso, que combinan con los blockchains. ellos apoyan. Esperamos que muchos DONs con diferentes configuraciones se ejecuten en paralelo; Diferentes DApps y usuarios pueden navegar por las compensaciones en las opciones de consenso subyacentes. según los requisitos de su aplicación. DONs pueden verse en efecto como tecnologías de capa 2. Esperamos que entre otros servicios, DONs respaldarán el Transaction Execution Framework (TEF), que facilita la integración eficiente de DONs y, por lo tanto, oracles con otros de alto rendimiento sistemas de capa 2, por ejemplo, rollups, sistemas que agrupan transacciones fuera de la cadena para lograr mejoras de rendimiento. Introducimos el TEF en la Sección 6.
Figura 3: Figura conceptual que muestra la realización ideal de una metacapa descentralizada. Para facilidad de desarrollo, un desarrollador especifica una DApp, resaltada en rosa, como una Aplicación en un modelo de máquina unificado. Un compilador de metacapa descentralizado genera automáticamente las funcionalidades de interoperabilidad correspondientes: smart contracts (denotado por SC), lógica (indicada por exec) en DONs, adaptadores que se conectan a servicios externos de destino, etc., como se indica resaltado en amarillo. La figura 4 muestra conceptualmente cómo los DON mejoran el escalado de blockchain (smart contract). concentrando el procesamiento de transacciones y oracle-informes fuera de la cadena, en lugar de en cadena. Este cambio en el lugar principal de cálculo reduce la latencia de las transacciones y tarifas al tiempo que aumenta el rendimiento de las transacciones. Confidencialidad: Las cadenas de bloques brindan una transparencia sin precedentes para los smart contracts y las aplicaciones que realizan. Pero existe una tensión básica entre transparencia y confidencialidad. Hoy, por ejemplo, las transacciones de intercambio descentralizadas de los usuariosFigura 4: Figura conceptual que muestra cómo las redes Oracle descentralizadas mejoran la escalado de smart contracts habilitados para blockchain. Figura A ⃝muestra un oracle convencional arquitectura. Las transacciones se envían directamente al blockchain, al igual que los informes oracle. Por tanto, el blockchain, resaltado en amarillo, es el lugar principal para el procesamiento de transacciones. La Figura B⃝ muestra el uso de DON para respaldar contratos en blockchain. Un DON El ejecutable procesa transacciones junto con datos de sistemas externos y los reenvía. resultados (por ejemplo, transacciones agrupadas o cambios en el estado del contrato resultantes de los efectos de las transacciones) al blockchain. El DON, resaltado en amarillo, es, por tanto, el principal lugar para el procesamiento de transacciones. las acciones se registran en la cadena, lo que facilita el seguimiento del comportamiento del intercambio, pero también hacer públicamente visibles las transacciones financieras de los usuarios. De manera similar, los datos transmitidos a dispositivos inteligentes los contratos permanecen en cadena. Esto hace que dichos datos sean convenientemente auditables, pero actúa como un desincentivo para los proveedores de datos que deseen proporcionar a smart contracts datos confidenciales o datos de propiedad. Creemos que las redes oracle desempeñarán un papel fundamental a la hora de catalizar la próxima generación. sistemas que combinan la transparencia innata de blockchains con nuevas protecciones de confidencialidad. En este artículo, mostramos cómo lo harán utilizando tres enfoques principales: • Adaptadores que preservan la confidencialidad: dos tecnologías con implementación planificada en las redes de Chainlink, DECO [234] y Town Crier [233], habilite los nodos oracle para recuperar datos de sistemas fuera de la cadena de manera que protejan la privacidad y los datos del usuario confidencialidad. Desempeñarán un papel clave en el diseño de adaptadores para DONs. (Consulte la Sección 3.6.2 para obtener detalles sobre estas dos tecnologías). • Cálculo confidencial: los DONs pueden simplemente ocultar sus cálculos a los blockchains que confían. Utilizando computación segura de múltiples partes y/o entornos de ejecución confiables, también es posible una mayor confidencialidad en la que DON nodos computan sobre datos sobre los cuales ellos mismos no tienen visibilidad.
• Compatibilidad con sistemas confidenciales de capa 2: el TEF está diseñado para admitir una variedad de sistemas de capa 2, muchos de los cuales utilizan pruebas de conocimiento cero para proporcionar diversas formas de confidencialidad de las transacciones. Analizamos estos enfoques en la Sección 3 (con detalles adicionales en la Sección 6, Apéndice B.1 y Apéndice B.2). La figura 5 presenta una vista conceptual de cómo los datos confidenciales podrían fluir desde fuentes externas a un smart contract mediante adaptadores que preservan la confidencialidad y Cálculo confidencial en un DON. Figura 5: Diagrama conceptual de operaciones de preservación de la confidencialidad en un DON en datos confidenciales (resaltados en amarillo). Datos de origen confidenciales (círculos negros) en la web Los servidores se extraen al DON mediante adaptadores que preservan la confidencialidad (líneas azules con doble flecha). El DON recibe datos derivados (círculos huecos) de estos adaptadores: el resultado de aplicar una función o, por ejemplo, compartir secretos, a la fuente sensible datos. Un ejecutable en DON puede aplicar cálculos confidenciales a datos derivados para construir un informe (doble círculo), que envía a través de un adaptador al blockchain. Creemos que las herramientas poderosas para el manejo de datos confidenciales abrirán todo un gama de aplicaciones. Entre ellos se encuentran las finanzas privadas descentralizadas (y centralizadas), la identidad descentralizada, los préstamos en cadena basados en crédito y sistemas más eficientes y eficientes. protocolos de acreditación y conocimiento del cliente fáciles de usar, como analizamos en la Sección 4. Equidad de orden para transacciones: Los diseños blockchain de hoy tienen un poco de suciedad. Secreto a voces: Están efímeramente centralizados. Los mineros y validators pueden ordenar trans-acciones como ellos elijan. El orden de las transacciones también puede ser manipulado por los usuarios como en función de las tarifas de red que pagan (por ejemplo, precios del gas en Ethereum) y en algunos casos medida aprovechando las rápidas conexiones de red. Tal manipulación puede, por Por ejemplo, tomar la forma de front-running, en el que un actor estratégico como un minero observa la transacción de un usuario e inserta su propia transacción de explotación en una anterior posición en el mismo bloque, robando efectivamente dinero del usuario aprovechando el conocimiento avanzado de la transacción del usuario. Por ejemplo, un bot puede realizar una orden de compra. antes que el de un usuario. Entonces puede aprovechar el aumento del precio de los activos inducido por la comercio del usuario. Algunos bots atacan al frente y perjudican a los usuarios normales, de forma análoga a la alta frecuencia. comercio en Wall Street—ya prevalece y está bien documentado [90], como están relacionados ataques como [159] en ejecución invertida y transacciones automatizadas que imitan [195]. Incluso han surgido recientemente propuestas para sistematizar la explotación de pedidos por parte de los mineros [110]. Las tecnologías de capa 2 como rollups no resuelven el problema, sino que simplemente recentralizan ordenando, poniéndolo en manos de la entidad que crea un rollup. Uno de nuestros objetivos es introducir en Chainlink un servicio llamado Fair Sequencing. Servicios (FSS) [137]. FSS ayuda a los diseñadores smart contract a garantizar pedidos justos para sus transacciones y evitar ataques frontales, posteriores y relacionados a las transacciones de los usuarios, así como otros tipos de transacciones, como la transmisión de informes oracle. FSS permite a DON implementar ideas como la noción rigurosa y temporal de equidad de orden introducida en [144]. Como beneficio incidental, FSS también puede reducir la red de los usuarios. tarifas (por ejemplo, costos de gasolina). Brevemente, en FSS, las transacciones pasan a través de DON, en lugar de propagarse directamente a un destino smart contract. El DON ordena las transacciones y luego las reenvía ellos al contrato. Figura 6: Ejemplo de cómo FSS es benéfico. Figura A ⃝muestra cómo un minero, explotando su poder centralizado para ordenar transacciones, puede intercambiar un par de transacciones: transacción 1⃝ llega antes de 2⃝, pero el minero lo secuencia después de 2⃝. Por el contrario, la Fig. B⃝muestra cómo un DON descentraliza el proceso de pedido entre DON nodos. Si hay quórum de los nodos honestos reciben 1⃝antes de 2⃝, el FSS hace que 1⃝ aparezca antes de 2⃝ en la cadena— evitando el reordenamiento de los mineros adjuntando números de secuencia exigibles por contrato. La Fig. 6 compara la minería estándar con FSS. Muestra cómo en la minería estándar,El proceso de pedido de transacciones está centralizado con el minero y, por lo tanto, sujeto a Manipulación, como reordenar un par de transacciones con respecto a su llegada. veces. Por el contrario, en FSS, el proceso está descentralizado entre DON nodos. Suponiendo Con un quórum de nodos honestos, FSS ayuda a hacer cumplir políticas como el ordenamiento temporal de transacciones, reduciendo las oportunidades de manipulación por parte de mineros y otras entidades. Además, dado que los usuarios no necesitan competir por pedidos preferenciales basados en el precio del gas, pueden pagar precios de gasolina relativamente bajos (mientras que las transacciones del DON se pueden agrupar para ahorrar gasolina). Minimización de confianza: Nuestro objetivo general en el diseño de DONs es facilitar un sistema altamente capa confiable de soporte para smart contracts y otros sistemas oracle dependientes mediante descentralización, herramientas criptográficas y garantías criptoeconómicas. Un DON en sí está descentralizado y los usuarios pueden elegir entre cualquier DON disponible que admite la cadena principal en la que desean operar o generar DONs adicionales con comités de nodos en los que confían. Sin embargo, para algunas aplicaciones, particularmente smart contracts, los usuarios Chainlink pueden favorecer un modelo de confianza que trate la cadena principal respaldada por un DON como más confiable que el DON mismo. Para dichos usuarios, ya tenemos o planeamos incorporar al arquitectura de la red Chainlink una serie de mecanismos que permiten contratos en una cadena principal para fortalecer las garantías de seguridad proporcionadas por DONs, mientras que en el Al mismo tiempo, también se aplican protecciones contra la posibilidad de fuentes de datos corruptas. como los servidores web de los que el DON obtiene datos. Describimos estos mecanismos en la Sección 7. Se dividen en cinco títulos principales: • Autenticación de origen de datos: herramientas que permiten a los proveedores de datos firmar digitalmente sus datos y con ello fortalecer la cadena de custodia entre el origen y el contrato de confianza. • DON informes minoritarios: indicadores emitidos por un subconjunto minoritario de DON nodos que observa mala conducta mayoritaria en el DON. • Barandillas: Lógica en una cadena principal que detecta condiciones anómalas y pausas o detiene la ejecución del contrato (o invoca otras soluciones). • Gobernanza que minimiza la confianza: uso de actualizaciones de publicación gradual para facilitar la inspección comunitaria, así como intervenciones de emergencia descentralizadas para una rápida respuesta a fallas del sistema. • Autenticación de entidades descentralizadas: uso de infraestructura de clave pública (PKI) para identificar entidades en la red Chainlink. La figura 7 presenta un esquema conceptual de nuestros objetivos de minimización de confianza. Seguridad basada en incentivos (criptoeconómica): La descentralización de la generación de informes entre oracle nodos ayuda a garantizar la seguridad incluso cuando algunos nodos están dañados.
Figura 7: Representación conceptual del objetivo de minimización de confianza de Chainlink, que es minimizar la necesidad de los usuarios de un comportamiento correcto del DON y fuentes de datos como la web servidores. Las luces amarillas en la figura indican loci de minimización de confianza: DON y conjuntos individuales o minoritarios de servidores web. Los puntos destacados en rosa indican los componentes del sistema. que son altamente confiables por supuesto: contratos en el blockchain y una mayoría de servidores web, es decir, servidores web en conjunto. Sin embargo, es igualmente importante garantizar que los nodos tengan un incentivo financiero para comportarse correctamente. Replantear, es decir, exigir a los nodos que proporcionen depósitos de LINK y recortar (confiscar) estos depósitos en caso de mala conducta, jugará un papel clave en Chainlink. Es un diseño de incentivo importante que ya se utiliza en varios blockchains, por ejemplo, [81, 103, 120, 204]. Sin embargo, apostar en Chainlink se ve muy diferente a staking en modo independiente. blockchains. Apostar por blockchains tiene como objetivo evitar ataques al consenso. tiene un Objetivo diferente en Chainlink: garantizar la entrega oportuna de informes oracle correctos. Un sistema staking bien diseñado para una red oracle debería generar ataques como el soborno. no rentable para un adversario, incluso cuando el objetivo es un smart contract con alta valor monetario. En este artículo, presentamos un enfoque general para staking en Chainlink con tres claves innovaciones:1. Un poderoso modelo adversarial que abarque ataques pasados por alto en las enfoques. Un ejemplo es lo que llamamos posible soborno. Esta es una forma de soborno que determina qué nodos reciben sobornos de forma condicional, por ejemplo, ofrece sobornos garantizados por adelantado a los nodos que un mecanismo staking selecciona en aleatorio para roles particulares (como desencadenar la adjudicación de informes). 2. Impacto superlineal staking, lo que significa informalmente que para tener éxito, un adversario debe tener un presupuesto de B$ mayor que los depósitos combinados de todos los oracle nodos. Más precisamente, queremos decir que en función de n, \(B(n) ≫\)dn en un red de n oracle nodos, cada uno con un monto de depósito fijo $d (más formalmente, \(B(n) is asymptotically larger in n than \)dn). La figura 8 ofrece una vista conceptual de esta propiedad. 3. El Marco de Incentivos Implícitos (IIF), un modelo de incentivos que hemos ideado para abarcar incentivos empíricamente mensurables más allá de los staking depositados explícitos fondos, incluidas las oportunidades de tarifas futuras de los nodos. El IIF amplía la noción de participación más allá de los depósitos de nodos explícitos. Figura 8: Diagrama conceptual que representa el escalado superlineal en Chainlink staking. el El soborno $B(n) requerido por un adversario crece más rápido en n que los depósitos combinados. $dn de todos los oracle nodos. Mostramos cómo el impacto IIF y el staking superlineal juntos inducen lo que llamamos un círculo virtuoso de seguridad económica para las redes oracle. Cuando entran nuevos usuarios
el sistema, aumentando las posibles ganancias futuras al ejecutar Chainlink nodos, el El costo marginal de la seguridad económica cae para los usuarios actuales y futuros. En un régimen de demanda elástica, este costo disminuido incentiva a usuarios adicionales a hacer uso de la red, perpetuando continuamente la adopción en un círculo virtuoso continuo. Nota: Si bien este documento técnico describe elementos importantes de nuestra visión para la evolución de Chainlink, es informal e incluye pocos detalles técnicos detallados. planeamos publicar documentos técnicos centrados en características y enfoques adicionales a medida que evolucionan. Además, es importante destacar que muchos elementos de la visión presentada aquí (mejoras de escala, tecnologías de confidencialidad, FSS, etc.) pueden y serán implementado en forma preliminar incluso antes de que los DONs avanzados se conviertan en una característica básica de Chainlink. 1.3 Organización de este documento Presentamos nuestro modelo de seguridad y notación en la Sección 2 y describimos el Descentralizado API de Oracle Network en la Sección 3. En la Sección 4, presentamos una serie de ejemplos de aplicaciones para las cuales DONs proporcionan una plataforma de implementación atractiva. Los lectores pueden Aprenda la mayoría de los conceptos clave del artículo leyendo hasta este punto. El resto del artículo contiene más detalles. Describimos la secuenciación justa Services (FSS) en la Sección 5 y el Marco de Ejecución de Transacciones (TEF) en la Sección 6. Describimos nuestro enfoque para la minimización de la confianza en la Sección 7. Consideramos algunos importantes requisitos de implementación DON, a saber, implementación incremental de funciones, membresía dinámica del libro mayor y responsabilidad en la Sección 8. Finalmente, en la Sección 9, brindamos una descripción general de nuestro enfoque en desarrollo para el diseño de incentivos. Concluimos en la Sección 10. Para ayudar a los lectores que tienen una familiaridad limitada con los conceptos de este documento, proporcione un glosario en el Apéndice A. Presentamos más detalles sobre la interfaz DON y funcionalidad en el Apéndice B y presentar algunos adaptadores de ejemplo en el Apéndice C. En el Apéndice D, describimos una primitiva criptográfica para fuentes de datos de confianza minimizada. autenticación denominada firmas funcionales e introducir una nueva variante denominada firmas funcionales discretizadas. Discutimos algunas consideraciones relacionadas con el comité. selección para DONs en el Apéndice F.
Sicherheitsmodell und Ziele
Ein dezentrales Oracle-Netzwerk ist ein ausgeprägtes verteiltes System, von dem wir erwarten, dass es so sein wird werden zunächst in der Regel – wenn auch nicht unbedingt – durch einen Ausschuss umgesetzt Konsensprotokoll und wird von einer Reihe von oracle-Knoten ausgeführt. Ein DON ist in erster Linie entworfen um die Fähigkeiten eines smart contract in einer Hauptkette mit oracle-Berichten zu erweitern und andere Dienste, kann aber dieselben unterstützenden Dienste auch für andere Nicht-blockchain-Systeme bereitstellen und muss daher nicht mit einer bestimmten Hauptkette verknüpft sein.
Das von uns betrachtete Modell und die Eigenschaften sind daher weitgehend unabhängig von der Verwendung von die besonderen Anwendungen eines DON. 2.1 Aktuelles Architekturmodell Es ist wichtig zu betonen, dass Chainlink heute kein monolithischer Dienst ist, sondern ein erlaubnisfreier Rahmen, innerhalb dessen es möglich ist, eindeutig und unabhängig zu starten Netzwerke von oracle Knoten [77]. Netzwerke verfügen über heterogene Sätze von Knotenoperatoren und Entwürfe. Sie können sich auch hinsichtlich der Art der von ihnen angebotenen Dienstleistungen unterscheiden, was durchaus möglich ist Dazu gehören beispielsweise Datenfeeds, Reservenachweise, überprüfbare Zufälligkeit usw. Andere Zu den Unterschieden können der Grad der Dezentralisierung und die Größe des Netzwerks gehören gesperrter Wert, den es unterstützt, und verschiedene Service-Level-Parameter, wie z. B. die Datenhäufigkeit und Genauigkeit. Das erlaubnislose Modell von Chainlink fördert das Wachstum eines Ökosystems, in dem Anbieter spezialisieren sich auf die Dienstleistungen, die sie der Gemeinschaft am besten anbieten können. Dies Ein Modell führt wahrscheinlich zu geringeren Kosten für die Benutzer und einer höheren Servicequalität als ein Modell Das erfordert, dass alle Knoten und Netzwerke eine vollständige Palette von Diensten bereitstellen, ein Ansatz Dies kann leicht zu einer systemweiten Einführung der Dienste führen, die am wenigsten repräsentieren gemeinsamer Nenner der den Knoten zur Verfügung stehenden Ressourcen. Während sich Chainlink in Chainlink 2.0 zu DON-basierten Designs weiterentwickelt, machen wir weiter Unterstützen Sie das Modell eines erlaubnislosen, offenen Frameworks und behalten Sie dabei das Ziel im Auge Bereitstellung einer Reihe von Serviceoptionen für Benutzer, die weltweit zu der besten Übereinstimmung führen mit besonderen Anwendungsanforderungen. 2.2 Konsensannahmen Wir verwenden den Begriff „Dezentrales Oracle-Netzwerk“, um die volle Funktionalität von zu umfassen Das oracle-System, das wir beschreiben: sowohl die Datenstruktur, die die oracle-Knoten verwalten, als auch die darüber liegende Kern-API. Wir verwenden den Begriff „Ledger“ (Kleinbuchstabe) mit der Bezeichnung „L“ für die zugrunde liegenden Daten Struktur, die von einem DON verwaltet und zur Unterstützung der jeweiligen bereitgestellten Dienste verwendet wird. Wir betonen, dass unser DON-Framework L nicht als freistehendes System behandelt a blockchain: Sein Zweck ist die Unterstützung von blockchains und anderen Systemen. Blockchains sind, Natürlich gibt es eine Möglichkeit, ein vertrauenswürdiges Hauptbuch zu erstellen, aber es gibt auch andere. Wir erwarten DONs in vielen Fällen, um ihre zugrunde liegenden Hauptbücher mithilfe von Byzantine Fault Tolerant zu realisieren (BFT) Systeme, die erheblich älter sind als blockchains wie Bitcoin [174]. Wir verwenden BFT-Typ-Notation und -Eigenschaften werden im gesamten Artikel der Einfachheit halber verwendet, obwohl wir betonen Sie, dass DONs mithilfe erlaubnisloser Konsensprotokolle realisiert werden können. Konzeptionell ist ein Ledger L ein schwarzes Brett, auf dem Daten linear geordnet sind. Wir gehen davon aus, dass ein Hauptbuch im Allgemeinen einige Schlüsseleigenschaften aufweist, die üblicherweise zugeschrieben werden blockchains [115]. Ein Hauptbuch ist: • Nur anhängen: Einmal hinzugefügte Daten können nicht entfernt oder geändert werden.• Öffentlich: Jeder kann seinen Inhalt lesen, der über die Zeit hinweg konsistent ist Ansicht aller Benutzer.4 • Verfügbar: Das Ledger kann jederzeit von autorisierten Autoren beschrieben und gelesen werden von irgendjemandem rechtzeitig. Alternative Eigenschaften sind im Ledger für einen DON möglich, wenn sie durch a realisiert werden Ausschuss. Beispielsweise kann der Schreibzugriff auf das Hauptbuch auf bestimmte Benutzer beschränkt sein, z könnte für einige Anwendungen Lesezugriff haben, d. h. das Ledger muss nicht wie definiert öffentlich sein oben. Ebenso können Ledger-Regeln die Änderung oder Schwärzung von Daten zulassen. Wir nicht Wir betrachten solche Varianten in dieser Arbeit jedoch explizit. Der modulare Aufbau der DONs kann eine Vielzahl moderner BFTs unterstützen. Protokolle, z. B. Hotstuff[231]. Die genaue Wahl hängt von den Vertrauensannahmen und ab Netzwerkeigenschaften zwischen den oracle-Knoten. Ein DON könnte grundsätzlich alternativ sein Verwenden Sie ein hochleistungsfähiges, erlaubnisloses blockchain für sein Hauptbuch in seiner Rolle, die ein unterstützt gleichermaßen skalierbares Layer-2- oder blockchain-System. Ebenso ist auch eine Hybridisierung möglich: Der DON könnte im Prinzip aus Knoten bestehen, die validators in einem bestehenden sind blockchain, z. B. in Proof-of-Stake-Systemen, in denen Komitees für die Ausführung ausgewählt werden Transaktionen, z. B. [8, 81, 120, 146, 204]. Diese besondere Betriebsart erfordert dies Knoten funktionieren im Dual-Use-Stil, d. h. sie fungieren sowohl als blockchain-Knoten als auch als DON-Knoten. Knoten. (Siehe Abschnitt 8.2 für eine Diskussion der Techniken zur Gewährleistung der Kontinuität bei Veränderungen Ausschüsse und Anhang F für einige Vorbehalte bei der zufälligen Auswahl von Ausschüssen.) In der Praxis signieren Knoten in modernen BFT-Algorithmen Nachrichten im Hauptbuch digital. Der Einfachheit halber gehen wir davon aus, dass L einen zugehörigen öffentlichen Schlüssel pkL und dessen Inhalt hat werden mit dem entsprechenden privaten Schlüssel signiert. Diese allgemeine Notation gilt auch dann, wenn Daten auf L werden mit Schwellenwertsignaturen signiert.5 Schwellenwertsignaturen sind praktisch, da sie eine dauerhafte Identität für einen DON auch bei Änderungen der Mitgliedschaft in ermöglichen die Knoten, auf denen es ausgeführt wird. (Siehe Anhang B.1.3.) Wir gehen daher davon aus, dass skL geheim ist in einer (k, n)-Schwellenwertweise für einen Sicherheitsparameter k, z. B. k = 2f + 1 und n = 3f + 1, wobei f die Anzahl potenziell fehlerhafter Knoten ist. (Durch die Wahl von k in diesem Auf diese Weise stellen wir sicher, dass fehlerhafte Knoten weder skL lernen noch einen Denial-of-Service auslösen können Angriff, der seine Verwendung verhindert.) Eine Nachricht auf L hat die Form M = (m, z), wobei m eine Zeichenfolge und z ein eindeutiger Wert ist fortlaufende Indexnummer. Gegebenenfalls schreiben wir Nachrichten in der Form m = ⟨MessageType: Nutzlast⟩. Der Nachrichtentyp MessageType ist ein syntaktischer Zucker, der die Funktion einer bestimmten Nachricht angibt. 4In Fällen, in denen ein blockchain ohne Endgültigkeit ein Hauptbuch realisiert, wird die Inkonsistenz typischerweise abstrahiert durch das Ignorieren nicht ausreichend tiefer Blöcke oder das „Beschneiden“ von [115] beseitigt werden. 5In der Praxis wurden derzeit einige Codebasen übernommen, z. B. LibraBFT [205], eine Variante von Hotstuff Mehrfachsignaturen anstelle von Schwellenwertsignaturen bieten eine geringere Kommunikationskomplexität einfachere Technik. Mit etwas zusätzlichem Aufwand können oracle-Knoten Schwellenwertsignaturen an Nachrichten anhängen an L geschrieben, auch wenn das für L verwendete Konsensprotokoll sie nicht verwendet.2.3 Notation Wir bezeichnen die Menge von n oracle-Knoten, die das Hauptbuch ausführen, mit O = {Oi}n i=1. So ein Diese Gruppe von Knoten wird oft als Komitee bezeichnet. Der Einfachheit halber gehen wir davon aus, dass die Menge von oracles, die die Funktionalität von DON implementieren, d. h. Dienste zusätzlich zu L, sind identisch mit dass L beibehalten wird, aber sie können verschieden sein. Wir lassen pki den öffentlichen Schlüssel von bezeichnen Spieler Oi und skizzieren Sie den entsprechenden privaten Schlüssel. Die meisten BFT-Algorithmen erfordern mindestens n = 3f + 1 Knoten, wobei f die Anzahl der Knoten ist potenziell fehlerhafte Knoten; Die übrigen Knoten sind ehrlich in dem Sinne, dass sie dem folgen Protokoll genau wie angegeben. Wir bezeichnen das Komitee O als ehrlich, wenn es dies erfüllt Anforderung, d. h. sie hat mehr als 2/3 der ehrlichen Knoten. Sofern nicht anders Wir gehen davon aus, dass O ehrlich ist (und ein statisches Modell der Korruption). Wir verwenden pkO / skO austauschbar mit pkL / skL, je nach Kontext. Wir lassen σ = Sigpk[m] eine Signatur auf Nachricht m in Bezug auf pk, d. h. using, bezeichnen entsprechender privater Schlüssel sk. Verifizieren(pk, σ, m) →{false, true} bezeichne einen entsprechenden Signaturverifizierungsalgorithmus. (Wir lassen die Schlüsselgenerierung im gesamten Artikel implizit.) Wir verwenden die Notation S, um eine Datenquelle zu bezeichnen, und S, um den vollständigen Satz davon zu bezeichnen NS-Quellen in einem bestimmten Kontext. Wir bezeichnen mit MAINCHAIN einen Smart-Contract-fähigen blockchain unterstützt von einem DON. Wir verwenden den Begriff „verlassender Vertrag“, um jeden Smart zu bezeichnen Vertrag auf MAINCHAIN, der mit einem DON kommuniziert, und verwenden Sie die Notation SC dazu bezeichnen einen solchen Vertrag. Wir gehen im Allgemeinen davon aus, dass ein DON eine einzelne Hauptkette MAINCHAIN unterstützt, obwohl er mehrere solcher Ketten unterstützen kann, wie wir in Beispielen in Abschnitt 4 zeigen. A DON kann und wird in der Regel mehrere abhängige Verträge auf MAINCHAIN unterstützen. (Wie Wie oben erwähnt, kann ein DON alternativ auch Nicht-blockchain-Dienste unterstützen.) 2.4 Hinweis zu Vertrauensmodellen Wie oben erwähnt, können DONs auf der Grundlage ausschussbasierter Konsensprotokolle erstellt werden, und wir gehen davon aus, dass sie solche Protokolle häufig verwenden werden. Dafür gibt es viele starke Argumente Eine der beiden Alternativen, ausschussbasierte oder erlaubnislose blockchains, bietet stärkere Sicherheit als die anderen. Es ist wichtig zu erkennen, dass die Sicherheit ausschussbasiert vs. erlaubnislos ist dezentrale Systeme sind inkommensurabel. Gefährdung eines PoW oder eines PoS blockchain Durch einen 51-Prozent-Angriff ist es erforderlich, dass ein Gegner kurzzeitig die Mehrheitsressourcen erhält potenziell anonym, zum Beispiel durch die Anmietung von hash Strom in einem PoW-System. So Angriffe in der Praxis haben bereits mehrere blockchains betroffen [200, 34]. Im Gegensatz dazu Die Kompromittierung eines ausschussbasierten Systems bedeutet, dass eine bestimmte Anzahl (in der Regel ein Drittel) seiner Knoten korrumpiert wird, wobei die Knoten öffentlich bekannt und gut ausgestattet sein können. und vertrauenswürdige Unternehmen. Auf der anderen Seite sind gremiumsbasierte Systeme (sowie „hybride“ erlaubnislose Systeme). Systeme, die Ausschüsse unterstützen) können mehr Funktionalität unterstützen als streng vorgeschriebenemissionslose Systeme. Dazu gehört die Fähigkeit, persistente Geheimnisse zu bewahren, wie z Signierungs- und/oder Verschlüsselungsschlüssel – eine Möglichkeit in unseren Designs. Wir betonen, dass DONs grundsätzlich entweder auf einer ausschussbasierten oder einer ausschussbasierten Grundlage aufgebaut werden können Erlaubnisloses Konsensprotokoll und DON-Bereitsteller können sich letztendlich für die Übernahme entscheiden Beide Ansätze. Vertrauensmodelle stärken: Ein wesentliches Merkmal von Chainlink ist heute die Fähigkeit der Benutzer, dies zu tun Wählen Sie Knoten basierend auf dezentralen Aufzeichnungen ihrer Leistungsverläufe aus, wie besprochen in Abschnitt 3.6.4. Der staking-Mechanismus und das implizite Anreiz-Framework, die wir in Abschnitt 9 vorstellen, bilden zusammen ein weitreichendes und strenges Mechanismusdesign Framework, das Benutzern eine deutlich erweiterte Möglichkeit bietet, die Sicherheit von DONs zu beurteilen. Dasselbe Framework wird es auch für DONs selbst ermöglichen um verschiedene Sicherheitsanforderungen an den teilnehmenden Knoten durchzusetzen und den Betrieb sicherzustellen innerhalb starker Vertrauensmodelle. Es ist auch möglich, mithilfe der in diesem Dokument beschriebenen Tools für DONs spezielle Vertrauensmodellanforderungen durchzusetzen, beispielsweise die Einhaltung gesetzlicher Anforderungen. Für Mithilfe der in Abschnitt 4.3 besprochenen Techniken können Knoten beispielsweise Beweise dafür liefern Merkmale des Knotenbetreibers, z. B. das Einsatzgebiet, die zur Unterstützung genutzt werden können Durchsetzung der Einhaltung z. B. der Datenschutz-Grundverordnung (DSGVO), Artikel 3 („Territorialer Geltungsbereich“) [105]. Eine solche Einhaltung kann ansonsten eine Herausforderung darstellen treffen sich in dezentralen Systemen [45]. Darüber hinaus diskutieren wir in Abschnitt 7 Pläne zur Stärkung der Robustheit von DONs durch Vertrauensminimierungsmechanismen in den Hauptketten, die sie unterstützen.
Modelo de seguridad y objetivos
Una red Oracle descentralizada es un sistema distribuido distinto que esperamos que inicialmente ser implementado típicamente, aunque no necesariamente, por un comité protocolo de consenso y ejecutado por un conjunto de nodos oracle. Un DON está diseñado principalmente para aumentar las capacidades de un smart contract en una cadena principal con informes oracle y otros servicios, pero puede proporcionar esos mismos servicios de soporte a otros sistemas que no sean blockchain y, por lo tanto, no necesita estar asociado con una cadena principal en particular.
Por lo tanto, el modelo y las propiedades que consideramos son en gran medida independientes del uso de las aplicaciones particulares de un DON. 2.1 Modelo arquitectónico actual Es importante recalcar que Chainlink hoy no es un servicio monolítico, sino más bien un marco sin permiso dentro del cual es posible lanzar distintos e independientes redes de oracle nodos [77]. Las redes tienen conjuntos heterogéneos de operadores de nodos y diseños. También pueden diferir en términos de los tipos de servicios que brindan, lo que puede incluir, por ejemplo, fuentes de datos, prueba de reservas, aleatoriedad verificable, etc. Otro Las diferencias pueden incluir el grado de descentralización, el tamaño de la red en términos de valor bloqueado que admite y varios parámetros de nivel de servicio, como la frecuencia de datos y precisión. El modelo sin permisos de Chainlink fomenta el crecimiento de un ecosistema en el que Los proveedores se especializan en los servicios que mejor pueden brindar a la comunidad. esto Es probable que un modelo genere menores costos para los usuarios y una mayor calidad de servicio que un modelo que requiere que todos los nodos y redes proporcionen una gama completa de servicios, un enfoque que fácilmente puede derivar en la adopción en todo el sistema de los servicios que representan los menos denominador común de los recursos disponibles para los nodos. A medida que Chainlink evoluciona hacia diseños basados en DON en Chainlink 2.0, continuamos apoyar el modelo de un marco abierto y sin permisos, teniendo en cuenta el objetivo de Proporcionar a los usuarios una gama de opciones de servicios que globalmente resulten en la mejor combinación. con requisitos de aplicación particulares. 2.2 Supuestos de consenso Usamos el término Red Oracle Descentralizada para abarcar la funcionalidad completa de el sistema oracle que describimos: tanto la estructura de datos que mantienen los nodos oracle como la API principal colocada encima. Usamos el término libro mayor (minúscula), denotado por L, para referirnos a los datos subyacentes. estructura mantenida por un DON y utilizada para respaldar los servicios particulares que proporciona. Hacemos hincapié en que nuestro marco DON no trata a L como un sistema independiente como a blockchain: Su propósito es soportar blockchains y otros sistemas. Las cadenas de bloques son, Por supuesto, es una manera de crear un libro de contabilidad confiable, pero hay otras. esperamos DONs en muchos casos para realizar sus libros de contabilidad subyacentes utilizando Byzantine Fault Tolerant (BFT), que son considerablemente anteriores a blockchains como Bitcoin [174]. Usamos Notación de tipo BFT y propiedades en todo el documento para mayor comodidad, aunque enfatice que DONs se pueden realizar utilizando protocolos de consenso sin permiso. Conceptualmente, un libro mayor L es un tablero de anuncios en el que los datos se ordenan linealmente. Generalmente consideramos que un libro mayor tiene algunas propiedades clave comúnmente atribuidas a blockchains [115]. Un libro mayor es: • Sólo anexar: Los datos, una vez agregados, no se pueden eliminar ni modificar.• Público: Cualquiera puede leer su contenido, que es consistente a lo largo del tiempo en el vista de todos los usuarios.4 • Disponible: escritores autorizados siempre pueden escribir en el libro mayor y leerlo por cualquier persona de manera oportuna. Son posibles propiedades alternativas en el libro mayor para un DON cuando se realizan mediante un comité. Por ejemplo, el acceso de escritura al libro mayor podría estar restringido a ciertos usuarios, como puede tener acceso de lectura para algunas aplicaciones, es decir, el libro mayor no necesita ser público como se define arriba. De manera similar, las reglas del libro mayor podrían permitir la modificación o redacción de datos. nosotros no Sin embargo, en este artículo se consideran explícitamente tales variantes. El diseño modular de DONs puede admitir cualquiera de una amplia variedad de BFT modernos. protocolos, por ejemplo, Hotstuff[231]. La elección exacta dependerá de supuestos de confianza y características de la red entre los oracle nodos. En principio, un DON podría alternativamente utilizar un blockchain sin permiso de alto rendimiento para su libro mayor en su función de soporte de un sistema igualmente escalable de capa 2 o blockchain. Asimismo, también es posible la hibridación: En principio, el DON podría estar compuesto por nodos que son validators en un sistema existente. blockchain, por ejemplo, en sistemas de prueba de participación en los que se seleccionan comités para ejecutar transacciones, por ejemplo, [8, 81, 120, 146, 204]. Este modo particular de operación requiere que Los nodos operan de manera de doble uso, es decir, operan como nodos blockchain y DON. nodos. (Ver la Sección 8.2 para una discusión de técnicas para asegurar la continuidad en el cambio comités y el Apéndice F para algunas advertencias sobre la selección aleatoria de comités.) En la práctica, en los algoritmos BFT modernos, los nodos firman digitalmente mensajes en el libro mayor. Por conveniencia, asumimos que L tiene una clave pública asociada pkL y que su contenido están firmados por la clave privada correspondiente. Esta notación general se aplica incluso cuando los datos en L se firman usando firmas de umbral.5 Las firmas de umbral son convenientes, ya que permiten una identidad persistente para un DON incluso con cambios de membresía en los nodos que lo ejecutan. (Ver Apéndice B.1.3.) Por lo tanto, asumimos que skL tiene un secreto compartido. en forma de umbral (k, n) para algún parámetro de seguridad k, por ejemplo, k = 2f + 1 y n = 3f + 1, donde f es el número de nodos potencialmente defectuosos. (Al elegir k en este De esta manera, nos aseguramos de que los nodos defectuosos no puedan aprender skL ni montar una denegación de servicio. ataque impidiendo su uso.) Un mensaje en L toma la forma M = (m, z), donde m es una cadena y z un mensaje único. número de índice secuencial. Cuando corresponda, escribimos mensajes en la forma m = ⟨Tipo de mensaje: carga útil⟩. El tipo de mensaje MessageType es azúcar sintáctico que indica la función de un mensaje en particular. 4En los casos en los que un blockchain sin carácter definitivo realiza un libro mayor, la inconsistencia generalmente se abstrae lejos ignorando los bloques insuficientemente profundos o “podando” [115]. 5En la práctica, algunas bases de código, por ejemplo, LibraBFT [205], una variante de Hotstuff, han adoptado actualmente firmas múltiples, en lugar de firmas de umbral, el intercambio ofrecía una complejidad de comunicación reducida para Ingeniería más sencilla. Con algún costo adicional, los nodos oracle pueden agregar firmas de umbral a los mensajes escritos para L incluso si el protocolo de consenso utilizado para L no los emplea.2.3 Notación Denotamos el conjunto de n oracle nodos que ejecutan el libro mayor como O = {Oi}n yo=1. tal Un conjunto de nodos a menudo se denomina comité. Por simplicidad, suponemos que el conjunto de oracles que implementa la funcionalidad DON, es decir, servicios encima de L, es idéntico a que manteniendo L, pero pueden ser distintos. Dejamos que pki denote la clave pública de jugador Oi, y esquiar la clave privada correspondiente. La mayoría de los algoritmos BFT requieren al menos n = 3f + 1 nodos, donde f es el número de nodos potencialmente defectuosos; Los nodos restantes son honestos, en el sentido de que siguen el protocolo exactamente como se especifica. Nos referimos al comité O como honesto si cumple con esto requisito, es decir, tiene más de 2/3 de fracción de nodos honestos. A menos que se haga lo contrario Dicho esto, asumimos que O es honesto (y un modelo estático de corrupción). Usamos pkO / skO indistintamente con pkL/skL, según el contexto. Sea σ = Sigpk[m] una firma en el mensaje m con respecto a pk, es decir, usando clave privada correspondiente sk. Dejemos que verificar(pk, σ, m) →{falso, verdadero} denote un algoritmo de verificación de firma correspondiente. (Dejamos la generación de claves implícita en todo el artículo). Usamos la notación S para indicar una fuente de datos y S para indicar el conjunto completo de nS fuentes en un contexto determinado. Denotamos por MAINCHAIN un contrato inteligente habilitado blockchain apoyado por un DON. Usamos el término contrato de confianza para denotar cualquier contrato en MAINCHAIN que se comunica con un DON, y usa la notación SC para denotar tal contrato. Generalmente asumimos que un DON admite una única cadena principal MAINCHAIN, aunque puede admitir varias cadenas de este tipo, como mostramos en los ejemplos de la Sección 4. DON puede y normalmente admitirá múltiples contratos dependientes de MAINCHAIN. (como Como se indicó anteriormente, un DON también puede admitir servicios que no sean blockchain). 2.4 Nota sobre los modelos de confianza Como se señaló anteriormente, los DONs pueden construirse sobre protocolos de consenso basados en comités, y nosotros Se espera que utilicen habitualmente dichos protocolos. Hay muchos argumentos sólidos que una de las dos alternativas, basada en comité o sin permiso blockchains, proporciona mayor seguridad que el otro. Es importante reconocer que la seguridad de las empresas basadas en comités versus las no autorizadas Los sistemas descentralizados son inconmensurables. Comprometer un PoW o un PoS blockchain vía ataque del 51% requiere que un adversario obtenga la mayoría de los recursos de manera efímera y potencialmente de forma anónima, por ejemplo alquilando hash energía en un sistema PoW. tal En la práctica, los ataques ya han afectado a varios blockchains [200, 34]. En contraste, comprometer un sistema basado en comités significa corromper un número umbral (normalmente un tercio) de sus nodos, donde los nodos pueden ser conocidos públicamente, tener buenos recursos, y entidades confiables. Por otro lado, los sistemas basados en comités (así como los sistemas “híbridos” sin permiso) sistemas que apoyan a los comités) pueden soportar más funcionalidades que las estrictamenteSistemas sin misión. Esto incluye la capacidad de mantener secretos persistentes, como Claves de firma y/o cifrado: una posibilidad en nuestros diseños. Destacamos que, en principio, los DONs pueden construirse sobre un comité o protocolo de consenso sin permiso y los implementadores DON pueden, en última instancia, optar por adoptar cualquiera de los dos enfoques. Reforzar los modelos de confianza: Una característica clave de Chainlink hoy es la capacidad de los usuarios de seleccionar nodos basándose en registros descentralizados de sus historiales de rendimiento, como se analizó en la Sección 3.6.4. El mecanismo staking y el marco de incentivos implícitos que presentamos en la Sección 9 juntos constituyen un diseño de mecanismo riguroso y de amplio alcance. marco que brindará a los usuarios una capacidad enormemente ampliada para medir la seguridad de DONs. Este mismo marco también hará posible que los propios DONs para hacer cumplir diversos requisitos de seguridad en los nodos participantes y garantizar el funcionamiento dentro de modelos de confianza sólidos. También es posible utilizar las herramientas descritas en este documento para DONs para hacer cumplir requisitos especiales del modelo de confianza, como el cumplimiento de requisitos reglamentarios. Para Por ejemplo, utilizando las técnicas analizadas en la Sección 4.3, los nodos pueden presentar evidencia de características del operador de nodo, por ejemplo, territorio de operación, que pueden usarse para ayudar hacer cumplir, por ejemplo, el artículo 3 del Reglamento General de Protección de Datos (GDPR) (“Ámbito Territorial”) [105]. De lo contrario, dicho cumplimiento puede ser difícil de lograr. reunirse en sistemas descentralizados [45]. Además, en la Sección 7 analizamos los planes para fortalecer la solidez de DONs a través de mecanismos de minimización de confianza en las principales cadenas que soportan.
Dezentrale Oracle-Netzwerkschnittstelle und Ca-
Fähigkeiten Hier skizzieren wir kurz die Fähigkeiten von DONs im Sinne des Einfachen, aber Leistungsstarken Schnittstelle, die sie realisieren sollen. Anwendungen auf einem DON bestehen aus ausführbaren Dateien und Adaptern. Eine ausführbare Datei ist ein Programm, dessen Kernlogik ein deterministisches Programm ist, analog zu einem smart contract. Eine ausführbare Datei verfügt auch über eine Reihe begleitender Initiatoren, also Programme, die den Eintrag aufrufen Punkte in der Logik der ausführbaren Datei, an denen vorgegebene Ereignisse auftreten – z. B. zu bestimmten Zeiten (wie ein Cron-Job), wenn ein Preis einen Schwellenwert überschreitet usw. – ähnlich wie bei Keepers (siehe Abschnitt 3.6.3). Adapter stellen Schnittstellen zu Off-Chain-Ressourcen bereit und können von aufgerufen werden entweder die Initiatoren oder die Kernlogik in ausführbaren Dateien. Davon kann ihr Verhalten abhängen In Bezug auf externe Ressourcen verhalten sich Initiatoren und Adapter möglicherweise nicht deterministisch. Wir beschreiben die Entwicklerschnittstelle DON und die Funktionsweise von ausführbaren Dateien und Adapter im Hinblick auf die drei Ressourcen, die typischerweise zur Charakterisierung von Computersystemen verwendet werden: Netzwerk, Rechenleistung und Speicher. Wir geben jeweils einen kurzen Überblick darüber Weitere Informationen finden Sie im Anhang B.
3.1 Vernetzung Adapter sind Schnittstellen, über die ausführbare Dateien, die auf einem DON ausgeführt werden, senden und Daten von Off-DON-Systemen empfangen. Adapter können als eine Verallgemeinerung von angesehen werden Die in Chainlink verwendeten Adapter sind heute [20]. Adapter können bidirektional sein – d. h. sie kann Daten nicht einfach von einem DON an einen Webserver ziehen, sondern pushen. Sie können auch eine Hebelwirkung erzielen verteilte Protokolle sowie kryptografische Funktionen wie sicheres Mehrparteiensystem Berechnung. Abbildung 9: Adapter, die einen DON, bezeichnet als DON1, mit einer Reihe verschiedener Ressourcen verbinden, einschließlich eines weiteren DON, bezeichnet als DON2, eines blockchain (Hauptkette) und dessen Mempool, externer Speicher, ein Webserver und IoT-Geräte (über einen Webserver). Es werden Beispiele für externe Ressourcen angezeigt, für die Adapter erstellt werden könnten in Abb. 9. Dazu gehören: • Blockchains: Ein Adapter kann definieren, wie Transaktionen an einen blockchain und gesendet werden wie man Blöcke, einzelne Transaktionen oder andere Zustände daraus liest. Ein Adapter kann auch für den Mempool eines blockchain definiert werden. (Siehe Abschnitt 3.5.) • Webserver: Adapter können APIs definieren, über die Daten abgerufen werden können von Webservern, einschließlich Legacy-Systemen, die nicht speziell dafür angepasst sind Schnittstelle zu DONs. Solche Adapter können auch APIs zum Senden von Daten enthalten solche Server. Die Webserver, mit denen sich ein DON verbindet, können als Gateways dienen auf zusätzliche Ressourcen wie Internet-of-Things (IoT)-Geräte.• Externer Speicher: Ein Adapter kann Methoden zum Lesen und Schreiben im Speicher definieren Dienste außerhalb des DON, wie etwa ein dezentrales Dateisystem [40, 188] oder eine Cloud Lagerung. • Andere DONs: Adapter können Daten zwischen DONs abrufen und übertragen. Wir gehen davon aus, dass die ersten Bereitstellungen von DONs eine Reihe von Bausteinen umfassen werden Adapter für solche häufig verwendeten externen Ressourcen und ermöglichen darüber hinaus DON-spezifische Adapter, die von DON-Knoten veröffentlicht werden sollen. Als smart contract schreiben Entwickler Adapter Heute gehen wir davon aus, dass sie mit dieser fortschrittlichen Technologie noch leistungsfähigere Adapter bauen werden Funktionalität. Wir gehen davon aus, dass es Benutzern letztendlich möglich sein wird, neue Adapter zu erstellen erlaubnislose Art und Weise. Einige Adapter müssen so konstruiert sein, dass die Persistenz und Verfügbarkeit externer Ressourcen gewährleistet ist, die von einem DON gesteuert werden. Beispielsweise kann es sich um einen Cloud-Speicher handeln erfordern die Führung eines Cloud-Services-Kontos. Zusätzlich kann ein DON ausgeführt werden dezentrale Verwaltung privater Schlüssel im Auftrag von Benutzern (wie z. B. [160]) und/oder ausführbare Dateien. Folglich ist DON in der Lage, Ressourcen wie Kryptowährungen zu steuern, die beispielsweise zum Senden von Transaktionen an ein Ziel blockchain verwendet werden können. Weitere Einzelheiten zu DON-Adaptern finden Sie in Anhang B.1 und in Anhang C für einige Beispieladapter. 3.2 Berechnung Eine ausführbare Datei ist die grundlegende Codeeinheit auf einem DON. Eine ausführbare Datei ist ein Paar exec = (Logik, Init). Hier ist Logik ein deterministisches Programm mit einer Reihe bezeichneter Einträge Punkte (Logik1, Logik2, ..., Logikℓ) und init ist eine Menge entsprechender Initiatoren (init1, init2, . . . , inite). Um die vollständige Überprüfbarkeit von DON, der Logik einer ausführbaren Datei, sicherzustellen verwendet das zugrunde liegende Hauptbuch L für alle Ein- und Ausgänge. Also zum Beispiel jeder Adapter Daten, die als Eingabe für eine ausführbare Datei dienen, müssen zuerst auf L gespeichert werden. Initiatoren: Initiatoren in Chainlink führen heute zu ereignisabhängigen Jobausführungen Chainlink Knoten [21]. Initiatoren in DONs funktionieren auf ähnliche Weise. Ein DON-Initiator ist jedoch speziell einer ausführbaren Datei zugeordnet. Ein Initiator kann davon abhängen auf ein externes Ereignis oder einen externen Status, auf die aktuelle Zeit oder auf ein Prädikat für den Status DON. Aufgrund ihrer Abhängigkeit von Ereignissen können sich Initiatoren natürlich nichtdeterministisch verhalten (wie natürlich auch Adapter). Ein Initiator kann innerhalb einzelner DON-Knoten ausgeführt werden und sind daher nicht auf einen Adapter angewiesen. (Siehe Beispiel 1 unten.) Initiatoren sind ein wichtiges Merkmal, das ausführbare Dateien von smart contracts unterscheidet. Da eine ausführbare Datei als Reaktion auf einen Initiator ausgeführt werden kann, kann sie effektiv funktionieren autonom, wie natürlich auch als Erweiterung ein Hybridvertrag mit der ausführbaren Datei möglich ist. Eine Form von Initiatoren sind heute Chainlink Keeper, die Transaktionen bereitstellenAutomatisierungsdienste, die die Ausführung von smart contract auslösen – beispielsweise die Liquidation unterbesicherter Kredite und die Ausführung von Limit-Order-Geschäften – basierend auf oracle-Berichten. Praktischerweise können Initiatoren in DONs auch als eine Möglichkeit zur Angabe der angesehen werden Servicevereinbarungen, die für eine ausführbare Datei gelten, da sie die Umstände darunter definieren wie der DON es nennen muss. Das folgende Beispiel veranschaulicht, wie Initiatoren innerhalb einer ausführbaren Datei funktionieren: Beispiel 1 (Abweichungsgesteuerter Preis-Feed). Ein smart contract SC erfordert möglicherweise frisches Preis-Feed-Daten (siehe Abschnitt 3.6.3) immer dann, wenn sich eine wesentliche Änderung, z. B. 1 %, ergibt der Wechselkurs zwischen einem Paar von Vermögenswerten, z. B. ETH-USD. Volatilitätsempfindlicher Preis Feeds werden heute in Chainlink unterstützt, aber es ist aufschlussreich zu sehen, wie sie sein können realisiert auf einem DON mittels einer ausführbaren Datei execfeed. Die ausführbare Datei execfeed verwaltet den aktuellsten ETH-USD-Preis r auf L, im Form einer Folge von ⟨NewPrice : j, r⟩Einträgen, wobei j ein Index ist, der mit inkrementiert wird jede Preisaktualisierung. Ein Initiator init1 veranlasst jeden Knoten Oi, den aktuellen ETH-USD-Preis zu überwachen Abweichungen von mindestens 1 % vom zuletzt gespeicherten Preis r mit Index j. Auf Wenn Oi eine solche Abweichung erkennt, schreibt Oi seine aktuelle Ansicht ri des neuen Preises nach L ein Eintrag der Form ⟨PriceView : i, j + 1, ri⟩. Ein zweiter Initiator init2 feuert, wenn mindestens k solcher PriceView-Einträge mit neuem Preis vorhanden sind Werte für den Index j + 1, die von verschiedenen Knoten erstellt wurden, haben sich auf L angesammelt. Dann init2 ruft eine Einstiegspunktlogik2 auf, um den Median ρ der ersten k neuen, gültigen Preisansichtswerte zu berechnen und schreibt einen neuen Wert ⟨NewPrice : j + 1, ρ⟩to L . (Operativ, Knoten können sich als designierte Autoren abwechseln.) Ein dritter Initiator init3 sucht nach NewPrice-Einträgen auf L. Immer wenn ein neuer Bericht vorliegt ⟨Neuer Preis: j, r⟩erscheint dort, es ruft eine Einstiegspunktlogik3 auf, die (j, r) an SC schiebt mithilfe eines Adapters. Wie bereits erwähnt, ähnelt eine ausführbare Datei in ihren Fähigkeiten einem smart contract. Abgesehen von der höheren Leistung unterscheidet er sich jedoch von einem typischen Main-Chain-Vertrag auf zwei wesentliche Arten: 1. Vertraulichkeit: Eine ausführbare Datei kann vertrauliche Berechnungen durchführen, d. h. ein geheimes Programm kann Klartexteingaben verarbeiten, oder ein veröffentlichtes Programm kann verarbeiten geheime Eingabedaten oder eine Kombination aus beidem. In einem einfachen Modell können geheime Daten Der Zugriff erfolgt über DON-Knoten, die Zwischenergebnisse verbergen und nur offenlegen verarbeitete und bereinigte Werte an MAINCHAIN. Es ist auch möglich, sensible Daten vor DONs selbst zu verbergen: DONs sollen solche Ansätze unterstützen als Mehrparteienberechnung, z. B. [42, 157], und vertrauenswürdige Ausführungsumgebungen (TEEs) [84, 133, 152, 229] für diesen Zweck.6 6Durch die Erweiterung ist es auch möglich, ausführbare Dateien selbst in Bezug auf DON-Knoten geheim zu halten. obwohl dies heute nur für nicht-triviale ausführbare Dateien, die TEEs verwenden, praktikabel ist.2. Unterstützende Rolle: Eine ausführbare Datei soll smart contracts auf einer Hauptdatei unterstützen Kette, anstatt sie zu ersetzen. Eine ausführbare Datei weist mehrere Einschränkungen auf: a smart contract nicht: (a) Vertrauensmodell: Eine ausführbare Datei arbeitet innerhalb des durch definierten Vertrauensmodells DON: Seine korrekte Ausführung hängt vom ehrlichen Verhalten von O. (A main) ab Die Kette kann jedoch einige Schutzmaßnahmen gegen DON Fehlverhalten bieten, z (siehe Abschnitt 7.3.) (b) Zugriff auf Vermögenswerte: Ein DON kann ein Konto auf einem blockchain kontrollieren – und somit Steuern Sie die darauf befindlichen Assets über einen Adapter. Aber ein DON kann nicht autoritär sein stellen Vermögenswerte dar, die auf einer Hauptkette erstellt wurden, z. B. Ether oder ERC20 tokens, seitdem Ihre heimische Kette führt die maßgeblichen Aufzeichnungen über ihre Eigentumsverhältnisse. (c) Lebenszyklus: DONs können absichtlich mit begrenzter Lebensdauer aufgestellt werden, z definiert durch On-Chain-Service-Level-Agreements zwischen DONs und den Eigentümern sich auf Verträge zu verlassen. Im Gegensatz dazu sollen Blockchains als solche funktionieren permanente Archivsysteme. Weitere Einzelheiten zur Berechnung von DON finden Sie in Anhang B.2. 3.3 Lagerung Als ausschussbasiertes System kann ein DON moderate Datenmengen dauerhaft speichern auf L zu viel geringeren Kosten als ein erlaubnisfreier blockchain. Zusätzlich über Adapter, DONs können auf externe dezentrale Systeme zur Datenspeicherung verweisen, z. B. Filecoin [85], und kann dadurch solche Systeme an smart contracts anschließen. Diese Option ist besonders attraktiv für Massendaten als Mittel zur Bewältigung des allgegenwärtigen Problems der „Aufblähung“ in blockchain Systeme. DONs können somit Daten lokal oder extern speichern, um sie in ihren speziell unterstützten Diensten zu verwenden. Ein DON kann diese Daten darüber hinaus vertraulich nutzen, Berechnung von Daten, die: (1) geheim über DON-Knoten hinweg geteilt oder darunter verschlüsselt sind Ein Schlüssel, der von DON-Knoten auf eine Weise verwaltet wird, die für sichere Mehrparteienberechnungen geeignet ist oder teilweise oder vollständig homomorphe Verschlüsselung; oder (2) durch eine vertrauenswürdige Ausführung geschützt Umgebung. Wir gehen davon aus, dass DONs ein einfaches gemeinsames Speicherverwaltungsmodell übernehmen werden Smart-Contract-Systeme: Eine ausführbare Datei darf nur in ihren eigenen Speicher schreiben. Ausführbare Dateien kann jedoch aus dem Speicher anderer ausführbarer Dateien lesen. Weitere Einzelheiten zur DON-Speicherung finden Sie in Anhang B.3. 3.4 Transaktionsausführungs-Framework (TEF) DONs sollen Verträge auf einer Hauptkette MAINCHAIN (oder auf mehreren Hauptketten) unterstützen. Das Transaction-Execution Framework (TEF), ausführlich besprochenin Abschnitt 6 ist ein allgemeiner Ansatz zur effizienten Ausführung eines Vertrags SC über MAINCHAIN und ein DON. Der TEF soll FSS und Layer-2 unterstützen Technologien – auf Wunsch auch gleichzeitig. Tatsächlich dürfte es als Hauptfahrzeug dienen für die Verwendung von FSS (und aus diesem Grund gehen wir in diesem Abschnitt nicht weiter auf FSS ein). Kurz gesagt, in TEF ein ursprünglicher Zielvertrag, der SC für MAINCHAIN entworfen oder entwickelt hat wird in einen Hybridvertrag umgestaltet. Dieses Refactoring führt dazu, dass die beiden zusammenarbeiten Teile des Hybridvertrags: ein MAINCHAIN-Vertrag SCa, auf den wir der Klarheit halber verweisen im Kontext von TEFs als Ankervertrag und ausführbarer Execs auf einem DON. Die Contract SCa verwahrt die Vermögenswerte der Benutzer, führt maßgebliche Statusübergänge durch und vieles mehr Bietet Leitplanken (siehe Abschnitt 7.3) gegen Ausfälle im DON. Die ausführbare Datei execs Sequenziert Transaktionen und stellt zugehörige oracle-Daten für sie bereit. Es kann gebündelt werden Transaktionen für SCa auf verschiedene Arten – z. B. mithilfe von auf Gültigkeitsnachweisen basierenden oder optimistische rollups, vertrauliche Ausführung durch den DON usw. Wir erwarten, Tools zu entwickeln, die es Entwicklern erleichtern, einen Vertrag aufzuteilen SC in einer Hochsprache in Teile der MAINCHAIN- und DON-Logik geschrieben, SCa und Führungskräfte bzw. Führungskräfte, die sicher und effizient komponieren. Verwendung von TEF zur Integration leistungsstarker Transaktionsschemata mit hoher Leistung oracles ist ein wesentlicher Bestandteil unseres Skalierungsansatzes oracle. 3.5 Mempool-Dienste Eine wichtige Funktion auf Anwendungsebene, die wir zur Unterstützung auf DONs bereitstellen möchten von FSS und TEF sind Mempool Services (MS). MS kann als Adapter betrachtet werden, aber eines mit erstklassigem Support. MS bietet Unterstützung für die Legacy-kompatible Transaktionsverarbeitung. In dieser Verwendung, MS Nimmt die für einen Zielvertrag vorgesehenen Transaktionen aus dem Mempool einer Hauptkette auf SC auf MAINCHAIN. MS übergibt diese Transaktionen dann an eine ausführbare Datei auf dem DON, wo sie in der gewünschten Weise verarbeitet werden. MS-Daten können vom DON verwendet werden. um Transaktionen zu erstellen, die dann vom DON oder direkt an SC übergeben werden können zu einem anderen Vertrag, der SC anruft. Beispielsweise kann der DON Transaktionen weiterleiten über MS gesammelt werden, oder es kann MS-Daten verwenden, um Gaspreise für Transaktionen festzulegen, an die es sendet HAUPTKETTE. Da es den Mempool überwacht, kann MS Transaktionen von Benutzern erhalten, die direkt mit SC interagieren. Somit können Benutzer weiterhin ihre Transaktionen generieren Legacy-Software, d. h. Anwendungen, die nichts von der Existenz von MS wissen und MS-konfiguriert sind Verträge. (In diesem Fall muss SC geändert werden, um die ursprünglichen Transaktionen zu ignorieren und Akzeptieren Sie nur diejenigen, die vom MS verarbeitet wurden, um eine Doppelverarbeitung zu vermeiden.) Zur Verwendung mit einem Zielvertrag SC, MS kann mit FSS und/oder dem TEF verwendet werden.3.6 Sprungbrett: Vorhandene Chainlink-Fähigkeiten 3.6.1 Off-Chain-Reporting (OCR) Off-Chain Reporting (OCR) [60] ist ein Mechanismus in Chainlink für die oracle Berichtsaggregation und -übertragung an einen vertrauenden Vertrags-SC. Kürzlich zum Preis von Chainlink bereitgestellt Feed-Netzwerke stellt es einen ersten Schritt auf dem Weg zu vollständigen DONs dar. Im Kern ist OCR ein BFT-Protokoll, das für den teilweise synchronen Betrieb konzipiert ist Netzwerk. Es stellt willkürlich Lebendigkeit und Korrektheit bei Vorliegen von f < n/3 sicher fehlerhafte Knoten, die die Eigenschaften der byzantinischen zuverlässigen Übertragung garantieren, dies ist jedoch nicht der Fall ein vollständiges BFT-Konsensprotokoll. Knoten verwalten keine Nachrichtenprotokolle konsistent im Sinne der Darstellung eines Hauptbuchs, das in allen Ansichten identisch ist, und der Protokollführer kann zweideutige Aussagen machen, ohne die Sicherheit zu verletzen. OCR ist derzeit für einen bestimmten Nachrichtentyp konzipiert: medianisierte Aggregation von (mindestens 2f +1) Werte, die von teilnehmenden Knoten gemeldet werden. Es bietet eine wichtige Sicherheit die Berichte, die es für SC ausgibt, sogenannte attestierte Berichte: Der Medianwert in einem attestierten Der Bericht ist gleich oder liegt zwischen den von zwei ehrlichen Knoten gemeldeten Werten. Diese Eigenschaft ist die wichtigste Sicherheitsbedingung für OCR. Der Anführer kann einen gewissen Einfluss auf den Median haben Wert in einem beglaubigten Gutachten, jedoch nur unter dieser Richtigkeitsbedingung. OCR kann kann auf Nachrichtentypen erweitert werden, die Werte auf unterschiedliche Weise aggregieren. Während die Liveness- und Korrektheitsziele des Chainlink-Netzwerks heute nicht erforderlich sind Damit OCR ein vollwertiges Konsensprotokoll ist, muss OCR einige zusätzliche Funktionalitäten bereitstellen, die in herkömmlichen BFT-Protokollen nicht vorhanden sind, insbesondere: 1. Alles-oder-Nichts-Berichtsübertragung außerhalb der Kette: OCR stellt sicher, dass ein beglaubigter Bericht vorliegt wird schnell allen ehrlichen Knoten oder keinem von ihnen zur Verfügung gestellt. Das ist eine Fairness Eigenschaft, die dazu beiträgt, sicherzustellen, dass ehrliche Knoten die Möglichkeit haben, sich zu beteiligen in beglaubigter Berichtsübermittlung. 2. Zuverlässige Übertragung: OCR gewährleistet, auch bei fehlerhafter oder böswilliger Übertragung Knoten, dass alle OCR-Berichte und -Nachrichten innerhalb eines bestimmten Zeitraums an SC übermittelt werden, vordefiniertes Zeitintervall. Dies ist eine Liveness-Eigenschaft. 3. Vertragsbasierte Vertrauensminimierung: SC filtert potenziell fehlerhafte OCR-generierte Berichte heraus, z. B. wenn ihre gemeldeten Werte erheblich von anderen abweichen kürzlich erhaltene. Dies ist eine Form der Durchsetzung der Korrektheit außerhalb des Protokolls. Alle drei dieser Eigenschaften werden in DONs eine natürliche Rolle spielen. Die Off-Chain-Übertragung „Alles oder Nichts“ (DON) ist ein wichtiger Baustein für kryptoökonomische Absicherungen um eine zuverlässige Übertragung, die wiederum eine wesentliche Adaptereigenschaft darstellt. Vertrauen Die Minimierung in SC ist eine Art Leitplanke, wie in Abschnitt 7.3 erläutert. OCR bietet auch eine Grundlage für den operativen Einsatz und die Verfeinerung von BFT-Protokollen in den oracle-Netzwerken von Chainlink und damit, wie oben erwähnt, einen Weg zur Vollendung Funktionalität von DONs.3.6.2 DECO und Town Crier DECO [234] und Town Crier [233] sind zwei verwandte Technologien, die derzeit entwickelt werden entwickelt in Chainlink Netzwerken. Heutzutage ermöglichen die meisten Webserver Benutzern die Verbindung über einen sicheren Kanal mithilfe eines Protokolls namens Transport Layer Security (TLS) [94]. (HTTPS bezeichnet eine Variante von HTTP, die ist mit TLS aktiviert, d. h. URLs mit dem Präfix „https“ weisen auf die Verwendung von TLS aus Sicherheitsgründen hin.) Die meisten TLS-fähigen Server haben jedoch eine bemerkenswerte Einschränkung: Sie signieren nicht digital Daten. Folglich kann ein Benutzer oder Prüfer die Daten, die er von einem Server erhält, nicht präsentieren an einen Dritten oder Verifizierer, z. B. oracle oder smart contract, auf eine Weise weiter, die dies gewährleistet die Authentizität der Daten. Selbst wenn ein Server Daten digital signieren würde, bleibt ein Vertraulichkeitsproblem bestehen. Ein Prüfer möchte möglicherweise vertrauliche Daten schwärzen oder ändern, bevor er sie einem präsentiert Prüfer. Digitale Signaturen dienen jedoch speziell dazu, geänderte Daten ungültig zu machen. Sie verhindern somit, dass ein Prüfer vertrauliche Änderungen vornimmt zu Daten. (Weitere Informationen finden Sie in Abschnitt 7.1.) DECO und Town Crier sollen es einem Prüfer ermöglichen, Daten aus einem Web abzurufen Server und legen Sie es einem Verifizierer auf eine Weise vor, die Integrität und Vertraulichkeit gewährleistet. Die beiden Systeme wahren die Integrität in dem Sinne, dass sie sicherstellen, dass die von ihnen präsentierten Daten gewährleistet sind Der Prüfer für den Verifizierer stammt authentisch vom Zielserver. Sie unterstützen Vertraulichkeit in dem Sinne, dass es dem Prüfer gestattet ist, Daten zu redigieren oder zu ändern (während er noch … Wahrung der Integrität). Ein wesentliches Merkmal beider Systeme ist, dass sie keine Änderungen an a erfordern Ziel-Webserver. Sie können mit jedem vorhandenen TLS-fähigen Server betrieben werden. Tatsächlich, Sie sind für den Server transparent: Aus der Sicht des Servers ist dies der Nachweiserbringer Herstellen einer gewöhnlichen Verbindung. Die beiden Systeme verfolgen ähnliche Ziele, unterscheiden sich jedoch in ihren Vertrauensmodellen und Implementierungen, wie wir nun kurz erläutern. DECO nutzt grundsätzlich kryptografische Protokolle, um seine Integrität zu erreichen und Vertraulichkeitseigenschaften. Beim Einrichten einer Sitzung mit einem Zielserver mithilfe von DECO beteiligt sich der Nachweiserbringer gleichzeitig an einem interaktiven Protokoll mit dem Prüfer. Mit diesem Protokoll kann der Nachweiserbringer dem Verifizierer nachweisen, dass er empfangen hat ein bestimmtes Datenelement D vom Server während seiner aktuellen Sitzung. Der Prüfer kann Alternativ können Sie dem Verifizierer einen wissensfreien Beweis für eine Eigenschaft von D vorlegen und somit D nicht direkt offenbaren. Bei einer typischen Verwendung von DECO kann ein Benutzer oder ein einzelner Knoten Daten D aus einem privaten exportieren Sitzung mit einem Webserver an alle Knoten in einem DON. Dadurch kann der volle DON die Authentizität von D (oder einer von D durch einen wissensfreien Beweis abgeleiteten Tatsache) bescheinigen. Zusätzlich zu den Beispielanwendungen, die weiter unten in diesem Dokument aufgeführt werden, kann diese Funktion genutzt werden Wird verwendet, um den hochintegrierten Zugriff auf eine Datenquelle durch einen DON zu verstärken. Auch wenn nur ein Knoten hat direkten Zugriff auf eine Datenquelle – beispielsweise aufgrund einer Exklusivvereinbarung mit ein Datenlieferant – es bleibt dem gesamten DON möglich, die Richtigkeit zu bestätigenVon diesem Knoten ausgegebene Berichte. Town Crier setzt auf den Einsatz einer Trusted Execution Environment (TEE) wie Intel SGX. Kurz gesagt fungiert ein TEE als eine Art Blackbox, die Anwendungen in einem ausführt manipulationssicher und vertraulich. Im Prinzip ist sogar der Besitzer des Hosts auf dem Das ausgeführte TEE kann weder eine TEE-geschützte Anwendung (unerkennbar) verändern noch Zeigen Sie den Status der Anwendung an, der möglicherweise geheime Daten enthält. Town Crier kann alle Funktionen von DECO und mehr erreichen. DECO beschränkt den Prüfer auf die Interaktion mit einem einzelnen Prüfer. Im Gegensatz dazu ermöglicht Town Crier ein Prüfer, der einen öffentlich überprüfbaren Beweis für die von einem Zielserver abgerufenen Daten D erstellt, d. h. ein Beweis, den jeder, sogar ein smart contract, direkt überprüfen kann. Town Crier kann auch Geheimnisse (z. B. Benutzeranmeldeinformationen) sicher erfassen und nutzen. Die größte Einschränkung von Town Crier ist die Abhängigkeit von TEEs. Produktions-TEEs haben Es wurde kürzlich gezeigt, dass die Technologie eine Reihe schwerwiegender Schwachstellen aufweist, obwohl die Technologie noch in den Kinderschuhen steckt und zweifellos ausgereift sein wird. Siehe Anhänge B.2.1 und B.2.2 für weitere Diskussion über TEEs. Einige Beispielanwendungen von DECO und Town Crier finden Sie in den Abschnitten 4.3 und 4.5 und 9.4.3 und Anhang C.1. 3.6.3 Bestehende On-Chain-Dienste Chainlink Chainlink oracle Netzwerke bieten eine Reihe wichtiger Dienste in einer Vielzahl von Bereichen an blockchains und andere dezentrale Systeme heute. Weitere Entwicklung wie beschrieben In diesem Whitepaper werden diese vorhandenen Dienste mit zusätzlichen Funktionen ausgestattet und erreichen. Drei Beispiele sind: Datenfeeds: Heutzutage verlässt sich die Mehrheit der Chainlink-Benutzer auf smart contracts Nutzung von Datenfeeds. Dabei handelt es sich um Berichte über den aktuellen Wert zentraler Daten an seriöse Off-Chain-Quellen. Preis-Feeds sind beispielsweise Feeds, die die Preise melden von Vermögenswerten – Kryptowährungen, Rohstoffe, Devisen, Indizes, Aktien usw. – laut Austausch oder Datenaggregationsdienste. Schon heute tragen solche Feeds dazu bei, Milliardenbeträge zu sichern von Dollar an On-Chain-Wert durch ihre Verwendung in DeFi Systemen wie Aave [147] und Synthetix [208]. Weitere Beispiele für Chainlink-Datenfeeds sind Wetterdaten für unter anderem parametrische Ernteversicherung [75] und Wahldaten [93]. Der Einsatz von DONs und anderen in diesem Dokument beschriebenen Technologien wird die Bereitstellung von Datenfeeds in Chainlink-Netzwerken in vielerlei Hinsicht verbessern, darunter: • Skalierung: OCR und anschließend DONs zielen darauf ab, die Skalierung von Chainlink-Diensten zu ermöglichen dramatisch über die vielen blockchains, die sie unterstützen. Wir erwarten zum Beispiel dass DONs dazu beitragen wird, die Anzahl der von Knoten bereitgestellten Datenfeeds zu erhöhen Chainlink von 100 bis 1000 und darüber hinaus. Eine solche Skalierung hilft dem Chainlink Das Ökosystem erreicht sein Ziel, für smart contracts relevante Daten umfassend bereitzustellen und bestehende und zukünftige Bedürfnisse sowohl zu erfüllen als auch zu antizipieren.• Erhöhte Sicherheit: Durch die Speicherung von Zwischenberichten behalten DONs Datensätze bei von Knotenverhalten für eine hochpräzise Überwachung und Messung ihrer Leistung und Genauigkeit, was eine starke empirische Grundlage für Reputationssysteme ermöglicht für Chainlink Knoten. FSS und TEF ermöglichen die Einbindung von Preis-Feeds mit Transaktionsdaten auf flexible Weise umgehen, um Angriffe wie Front-Running zu verhindern. (Explizit) staking wird den bestehenden kryptoökonomischen Schutz des Wertpapiers stärken von Datenfeeds. • Feed-Agilität: Als blockchain-agnostische Systeme (im weiteren Sinne verbraucheragnostische Systeme) können DONs die Bereitstellung von Daten-Feeds für eine Vielzahl erleichtern von sich verlassenden Systemen. Ein einzelner DON kann einen bestimmten Feed gleichzeitig an einen Satz senden verschiedener blockchains, wodurch die Notwendigkeit von oracle-Netzwerken pro Kette entfällt und Ermöglicht die schnelle Bereitstellung vorhandener Feeds auf neuen blockchains und zusätzlicher Feeds über aktuell bediente blockchains. • Vertraulichkeit: Die Möglichkeit, allgemeine Berechnungen in einem DON durchzuführen, ermöglicht die Durchführung von Berechnungen für sensible Daten außerhalb der Kette und nicht in der Kette Belichtung. Darüber hinaus ist es mit DECO oder Town Crier möglich, dies zu erreichen noch stärkere Vertraulichkeit, die die Erstellung von Berichten auf der Grundlage von Daten ermöglicht, die nicht vertraulich sind sogar DON-Knoten ausgesetzt. Beispiele finden Sie in Abschnitt 4.3 und Abschnitt 4.5. Überprüfbare Zufallsfunktionen (VRFs): Mehrere Arten von DApps erfordern eine nachweislich korrekte Zufallsquelle, um die Überprüfung ihres eigenen fairen Betriebs zu ermöglichen. Ein Beispiel sind nicht fungible Token (NFTs). Die Seltenheit von NFT-Features in Aavegotchi [23] und Axie Infinity [35] wird durch Chainlink VRF bestimmt, ebenso wie die Verteilung von NFTs mittels losbasierter Ziehungen in Ether Cards [102]; die große Vielfalt an Gaming-DApps, deren Ergebnisse zufällig sind; und unkonventionelle Finanzinstrumente, z. B. verlustfreie Sparspiele wie PoolTogether [89], denen Gelder zugewiesen werden zufällige Gewinner. Andere blockchain- und Nicht-blockchain-Anwendungen erfordern ebenfalls Sicherheit Quellen der Zufälligkeit, einschließlich der Auswahl von Komitees für dezentrale Systeme und der Durchführung von Lotterien. Während der Block hashes als Quelle unvorhersehbarer Zufälligkeit dienen kann, sind sie anfällig für Manipulationen durch gegnerische Miner (und in gewissem Maße auch durch Benutzer, die Daten einreichen). Transaktionen). Chainlink VRF [78] bietet eine wesentlich sicherere Alternative. Ein oracle verfügt über ein zugehöriges privates/öffentliches Schlüsselpaar (sk, pk), dessen privater Schlüssel außerhalb der Kette verwaltet wird und dessen öffentlicher Schlüssel pk veröffentlicht wird. Um einen Zufallswert auszugeben, it wendet sk auf einen unvorhersehbaren Seed x an, der durch einen vertrauenden Vertrag bereitgestellt wird (z. B. einen Block hash und DApp-spezifische Parameter) unter Verwendung einer Funktion F, was y = Fsk(x) zusammen mit a ergibt Beweis der Richtigkeit. (VRF finden Sie unter [180], verfügbar unter Chainlink.) Was macht ein VRF-überprüfbar ist die Tatsache, dass es mit Kenntnis von pk möglich ist, die Korrektheit des Beweises und damit von y zu überprüfen. Der Wert y ist daher für an unvorhersehbar Gegner, der x nicht vorhersagen oder sk nicht lernen kann und für den Dienst nicht manipulierbar ist.Chainlink VRF kann nur als eine aus einer Familie von Anwendungen angesehen werden, die die Verwahrung privater Schlüssel außerhalb der Kette beinhalten. Allgemeiner gesagt können DONs sichere, dezentrale Speicherung einzelner Schlüssel für Anwendungen und/oder Benutzer und kombinieren diese Fähigkeit mit verallgemeinerter Berechnung. Das Ergebnis ist eine Vielzahl von Anwendungen, von Wir geben in diesem Artikel einige Beispiele, einschließlich der Schlüsselverwaltung für Proof of Reserven (siehe Abschnitt 4.1) und für die dezentralen Anmeldeinformationen der Benutzer (und andere digitale Vermögenswerte) (siehe Abschnitt 4.3). Bewahrer: Chainlink Keepers [87] ermöglichen Entwicklern das Schreiben von Code für die Dezentralisierung Ausführung von Off-Chain-Jobs, im Allgemeinen, um die Ausführung von smart contracts auszulösen. Vor dem Aufkommen von Keepers war es für Entwickler üblich, solche Dinge außerhalb der Kette zu betreiben Logik selbst, wodurch zentralisierte Fehlerquellen entstehen (und erheblicher doppelter Entwicklungsaufwand entsteht). Keepers bieten stattdessen ein benutzerfreundliches Framework für dezentrales Outsourcing dieser Vorgänge, was kürzere Entwicklungszyklen ermöglicht und starke Gewährleistung der Lebendigkeit und anderer Sicherheitseigenschaften. Halter können jeden unterstützen unterschiedlichster auslösender Ziele, darunter preisabhängige Abwicklung von Krediten bzw Durchführung von Finanztransaktionen, zeitabhängige Auslösung von Airdrops oder Zahlungen in Systemen mit Ertragsernte usw. Im Rahmen von DON können Initiatoren in mehrfacher Hinsicht als eine Verallgemeinerung von Bewahrern betrachtet werden. Initiatoren können Adapter verwenden und somit a nutzen Modularisierte Bibliothek von Schnittstellen zu On-Chain- und Off-Chain-Systemen, die eine schnelle Bereitstellung ermöglicht Entwicklung sicherer, anspruchsvoller Funktionalität. Initiatoren initiieren die Berechnung ausführbare Dateien, die selbst die volle Vielseitigkeit von DONs bieten und so die Breite ermöglichen Eine Reihe dezentraler Dienste, die wir in diesem Dokument für On-Chain- und Off-Chain-Anwendungen vorstellen. 3.6.4 Knotenreputation/Leistungsverlauf Das bestehende Ökosystem Chainlink dokumentiert nativ die Leistungsverläufe von beitragende Knoten in der Kette. Diese Funktion hat zu einer Sammlung von Reputations-orientierten Ressourcen geführt, die Leistungsdaten von Einzelpersonen erfassen, filtern und visualisieren Knotenbetreiber und Datenfeeds. Benutzer können auf diese Ressourcen verweisen, um sich zu informieren Entscheidungen bei der Knotenauswahl zu treffen und den Betrieb bestehender Netzwerke zu überwachen. Ähnliche Funktionen helfen Benutzern bei der Auswahl von DONs. Heutige erlaubnislose Marktplätze wie Market.link erlauben beispielsweise Node Betreiber müssen ihre oracle-Dienste auflisten und ihre Identität außerhalb der Kette bestätigen Dienste wie Keybase [4], die das Profil eines Knotens in Chainlink an seinen binden bestehende Domainnamen und Social-Media-Konten des Eigentümers. Darüber hinaus Leistung Analysetools, wie sie beispielsweise auf Market.link und Reputation.link verfügbar sind, ermöglichen dies Benutzer können Statistiken über die historische Leistung einzelner Knoten anzeigen, einschließlich ihrer durchschnittliche Antwortlatenz, die Abweichung der Werte in ihren Berichten von den Konsenswerten in der Kette weitergeleitet, generierte Einnahmen, erfüllte Aufträge und mehr. Diese Analysetools auch Ermöglichen Sie Benutzern, die Akzeptanz verschiedener oracle-Netzwerke durch andere Benutzer zu verfolgen, eine Form vonimplizite Unterstützung der Knoten, die solche Netzwerke sichern. Das Ergebnis ist ein flaches „Netz aus Vertrauen“, bei dem durch die Nutzung bestimmter Knoten hochwertige dezentrale Anwendungen entstehen ein Signal ihres Vertrauens in diese Knoten, die andere Benutzer beobachten und in ihre einbeziehen können eigene Knotenauswahlentscheidungen. Mit DONs (und zunächst mit OCR) kommt es zu einer Verschiebung in der Transaktionsverarbeitung und Vertragsaktivitäten im Allgemeinen außerhalb der Kette. Ein dezentrales Modell für den Aufzeichnungsknoten Die Leistung bleibt innerhalb des DON selbst möglich. In der Tat, die hohe Leistung und die Datenkapazität von DONs ermöglichen die feinkörnige Erstellung von Datensätzen Auf diese Weise können auch dezentrale Berechnungen für diese Datensätze durchgeführt werden, wodurch vertrauenswürdige Zusammenfassungen entstehen, die von Reputationsdiensten genutzt und mit Prüfpunkten versehen werden können HAUPTKETTE. Während es grundsätzlich möglich ist, dass ein DON das Verhalten der einzelnen Knoten falsch darstellt, wenn ein großer Teil der Knoten beschädigt ist, stellen wir fest, dass das Kollektiv Die Leistung eines DON selbst bei der Bereitstellung von On-Chain-Daten ist auf MAINCHAIN sichtbar und kann daher nicht falsch dargestellt werden. Darüber hinaus planen wir, Mechanismen zu erforschen, die Anreize für eine genaue interne Berichterstattung über Knotenverhalten in einem DON. Beispielsweise durch die Meldung der Teilmenge der leistungsstarken Knoten, die am schnellsten beitragende Daten zurückgeben Bei einem in der Kette weitergeleiteten Bericht schafft ein DON einen Anreiz für Knoten, Fehler anzufechten Berichte: Das fälschliche Einbeziehen von Knoten in diese Teilmenge bedeutet, dass Knoten fälschlicherweise ausgeschlossen werden das hätte einbezogen werden müssen und sie daher unwirksam bestraft. Wiederholte Meldefehler durch einen DON würden auch einen Anreiz für ehrliche Knoten schaffen, den zu verlassen DON. Dezentrale Erfassung genauer Leistungsverläufe und deren Folge Fähigkeit der Benutzer, leistungsstarke Knoten zu identifizieren und Knotenbetreibern den Aufbau zu ermöglichen Reputationen sind wichtige Unterscheidungsmerkmale des Chainlink-Ökosystems. Wir Zeigen Sie in Abschnitt 9, wie wir über sie als Schlüsselelement einer rigorosen Analyse nachdenken können umfassende Sicht auf die wirtschaftliche Sicherheit, die DONs bietet.
Interfaz de red Oracle descentralizada y Ca-
pabilidades Aquí esbozamos brevemente las capacidades de DONs en términos del simple pero poderoso interfaz para la que están diseñados. Las aplicaciones en un DON se componen de ejecutables y adaptadores. Un ejecutable es un programa cuya lógica central es un programa determinista, análogo a un smart contract. Un ejecutable también tiene varios iniciadores que lo acompañan, programas que llaman a la entrada puntos en la lógica del ejecutable cuando ocurren eventos predeterminados, por ejemplo, en ciertos momentos (como un trabajo cron), cuando un precio cruza un umbral, etc., muy parecido a Keepers (consulte la Sección 3.6.3). Los adaptadores proporcionan interfaces a recursos fuera de la cadena y pueden ser llamados por ya sea los iniciadores o la lógica central en los ejecutables. Como su comportamiento puede depender de eso de recursos externos, los iniciadores y adaptadores pueden comportarse de forma no determinista. Describimos la interfaz de desarrollador DON y el funcionamiento de los ejecutables y adaptadores en términos de los tres recursos que normalmente se utilizan para caracterizar los sistemas informáticos: redes, computación y almacenamiento. Damos una breve descripción de cada uno de estos recursos a continuación y proporcione más detalles en el Apéndice B.
3.1 Redes Los adaptadores son interfaces a través de las cuales los ejecutables que se ejecutan en un DON pueden enviar y recibir datos de sistemas fuera de DON. Los adaptadores pueden verse como una generalización de los adaptadores utilizados en Chainlink hoy [20]. Los adaptadores pueden ser bidireccionales, es decir, no puede simplemente extraer, sino enviar datos desde un DON a un servidor web. También pueden aprovechar protocolos distribuidos, así como funcionalidad criptográfica, como seguridad multipartita cálculo. Figura 9: Adaptadores que conectan un DON, denominado DON1, con una variedad de recursos diferentes, incluido otro DON, denominado DON2, un blockchain (cadena principal) y su mempool, almacenamiento externo, un servidor web y dispositivos IoT (a través de un servidor web). Se muestran ejemplos de recursos externos para los que se pueden crear adaptadores. en la Fig. 9. Incluyen: • Blockchains: un adaptador puede definir cómo enviar transacciones a un blockchain y cómo leer bloques, transacciones individuales u otro estado del mismo. un adaptador También se puede definir para un mempool de blockchain. (Ver Sección 3.5.) • Servidores web: los adaptadores pueden definir API a través de las cuales se pueden recuperar datos. desde servidores web, incluidos sistemas heredados que no están especialmente adaptados para interactuando con DONs. Dichos adaptadores también pueden incluir API para enviar datos a dichos servidores. Los servidores web a los que se conecta un DON pueden servir como puertas de enlace a recursos adicionales, como dispositivos de Internet de las cosas (IoT).• Almacenamiento externo: un adaptador puede definir métodos para leer y escribir en el almacenamiento. servicios fuera del DON, como un sistema de archivos descentralizado [40, 188] o nube almacenamiento. • Otros DONs: los adaptadores pueden recuperar y transmitir datos entre DONs. Esperamos que las implementaciones iniciales de DON incluyan un conjunto de componentes básicos adaptadores para recursos externos de uso común y permitirá además DON-específicos Los adaptadores serán publicados por DON nodos. Mientras los desarrolladores smart contract escriben adaptadores hoy, esperamos que construyan adaptadores aún más potentes utilizando este avanzado funcionalidad. Esperamos que, en última instancia, los usuarios puedan crear nuevos adaptadores en un manera sin permiso. Algunos adaptadores deben construirse de manera que garanticen la persistencia y disponibilidad de recursos externos controlados por un DON. Por ejemplo, el almacenamiento en la nube puede requieren el mantenimiento de una cuenta de servicios en la nube. Además, un DON puede realizar gestión descentralizada de claves privadas en nombre de los usuarios (como en, por ejemplo, [160]) y/o ejecutables. En consecuencia, el DON es capaz de controlar recursos, como criptomonedas, que pueden usarse, por ejemplo, para enviar transacciones en un objetivo blockchain. Consulte el Apéndice B.1 para obtener más detalles sobre los adaptadores DON, así como el Apéndice C para algunos Adaptadores de ejemplo. 3.2 Computación Un ejecutable es la unidad básica de código en un DON. Un ejecutable es un par exec = (lógica, inicio). Aquí, la lógica es un programa determinista con un número de entradas designadas. puntos (logic1, logic2, . . . , logicℓ) e init es un conjunto de iniciadores correspondientes (init1, init2, . . . , inicio). Para garantizar la total auditabilidad del DON, la lógica de un ejecutable utiliza el libro mayor subyacente L para todas las entradas y salidas. Así, por ejemplo, cualquier adaptador Los datos que sirven como entrada para un ejecutable deben almacenarse primero en L. Iniciadores: Los iniciadores en Chainlink hoy provocan ejecuciones de trabajos dependientes de eventos en Chainlink nodos [21]. Los iniciadores en DONs funcionan de manera muy similar. Sin embargo, un iniciador DON está específicamente asociado con un ejecutable. Un iniciador puede depender en un evento o estado externo, en la hora actual o en un predicado en el estado DON. Al depender de los acontecimientos, los iniciadores pueden, por supuesto, comportarse de forma no determinista. (al igual que, por supuesto, los adaptadores). Un iniciador puede ejecutarse dentro de nodos DON individuales y por lo tanto no es necesario depender de un adaptador. (Consulte el Ejemplo 1 a continuación). Los iniciadores son una característica importante que distingue los ejecutables de los smart contracts. Debido a que un ejecutable puede ejecutarse en respuesta a un iniciador, puede operar efectivamente de forma autónoma, como por supuesto, por extensión, un contrato híbrido que incorpore el ejecutable. Una forma de iniciadores hoy en día son los Chainlink Keepers, que proporcionan transaccionesservicios de automatización, que desencadenan la ejecución de smart contract, como la liquidación de préstamos con garantía insuficiente y la ejecución de operaciones de órdenes limitadas, según informes oracle. Convenientemente, los iniciadores en DONs también pueden verse como una forma de especificar el acuerdos de servicio que se aplican a un ejecutable, ya que definen las circunstancias bajo que el DON debe llamarlo. El siguiente ejemplo ilustra cómo funcionan los iniciadores dentro de un ejecutable: Ejemplo 1 (alimentación de precios activada por desviación). Un smart contract SC puede requerir nueva datos de alimentación de precios (ver Sección 3.6.3) siempre que haya un cambio sustancial, por ejemplo, 1%, en el tipo de cambio entre un par de activos, por ejemplo, ETH-USD. Precio sensible a la volatilidad Los feeds son compatibles con Chainlink hoy, pero es instructivo ver cómo se pueden realizado en un DON mediante un ejecutable execfeed. El ejecutable execfeed mantiene el precio r ETH-USD más reciente en L, en el forma de una secuencia de ⟨NuevoPrecio: j, r⟩entradas, donde j es un índice incrementado con cada actualización de precios. Un iniciador init1 hace que cada nodo Oi monitoree el precio actual de ETH-USD durante desviaciones de al menos el 1% del precio r almacenado más recientemente con índice j. sobre detección de tal desviación, Oi escribe su vista actual ri del nuevo precio en L usando una entrada del formulario ⟨PriceView: i, j + 1, ri⟩. Un segundo iniciador init2 se activa cuando al menos k entradas de PriceView con nuevo precio Los valores para el índice j + 1 creados por distintos nodos se han acumulado en L. Entonces, init2 invoca una lógica de punto de entrada2 para calcular la mediana ρ de los primeros k valores nuevos y válidos de vista de precios y escribe un valor nuevo ⟨NuevoPrecio: j + 1, ρ⟩to L. (Operacionalmente, nodos pueden turnarse como escritores designados.) Un tercer iniciador init3 busca entradas de NewPrice en L. Cada vez que aparece un nuevo informe ⟨NewPrice: j, r⟩ aparece allí, invoca una lógica de punto de entrada3 que empuja (j, r) a SC usando un adaptador. Como hemos señalado, un ejecutable es similar en sus capacidades a un smart contract. Sin embargo, aparte de su mayor rendimiento, se diferencia de un contrato típico de cadena principal. de dos maneras esenciales: 1. Confidencialidad: un ejecutable puede realizar cálculos confidenciales, es decir, un programa secreto puede procesar entradas de texto sin cifrar o un programa publicado puede procesar datos de entrada secretos, o una combinación de ambos. En un modelo simple, los datos secretos pueden ser accedido por DON nodos, que ocultan resultados intermedios y revelan solo valores procesados y desinfectados a MAINCHAIN. También es posible ocultar datos confidenciales de los propios DON: los DON están destinados a respaldar enfoques como como computación multipartita, por ejemplo, [42, 157], y entornos de ejecución confiables (TEE) [84, 133, 152, 229] para este propósito.6 6Por extensión, también es posible mantener los ejecutables en secreto con respecto a los nodos DON. aunque esto sólo es práctico hoy en día para ejecutables no triviales que utilizan TEE.2. Función de soporte: un ejecutable está destinado a admitir smart contracts en un servidor principal. cadena, en lugar de reemplazarlos. Un ejecutable tiene varias limitaciones que un smart contract no: (a) Modelo de confianza: un ejecutable opera dentro del modelo de confianza definido por el DON: Su correcta ejecución depende del comportamiento honesto de O. (Un punto principal cadena puede, sin embargo, proporcionar algunas barreras contra DON malas prácticas, como discutido en la Sección 7.3.) (b) Acceso a activos: un DON puede controlar una cuenta en un blockchain y, por lo tanto, controlar los activos en él a través de un adaptador. Pero un DON no puede tener autoridad representan activos creados en una cadena principal, por ejemplo, Ether o ERC20 tokens, ya que su cadena nativa mantiene el registro autorizado de su propiedad. (c) Ciclo de vida: DONs pueden dejarse de lado intencionalmente con una vida útil limitada, ya que definido por acuerdos de nivel de servicio en cadena entre DONs y los propietarios de contratos de confianza. Las cadenas de bloques, por el contrario, están destinadas a funcionar como sistemas de archivos permanentes. Consulte el Apéndice B.2 para obtener más detalles sobre el cálculo DON. 3.3 Almacenamiento Como sistema basado en comités, un DON puede almacenar cantidades moderadas de datos de forma persistente en L a un costo mucho menor que un blockchain sin permiso. Además, a través de adaptadores, DONs pueden hacer referencia a sistemas descentralizados externos para almacenamiento de datos, por ejemplo, Filecoin [85], y de ese modo puede conectar dichos sistemas a smart contracts. Esta opción es particularmente atractivo para los datos masivos como medio para abordar el problema generalizado de la "inflación" en blockchain sistemas. Por lo tanto, los DONs pueden almacenar datos local o externamente para utilizarlos en sus servicios específicamente admitidos. Un DON también puede hacer uso de dichos datos de forma confidencial, informática sobre datos que: (1) se comparten en secreto entre DON nodos o se cifran bajo una clave administrada por DON nodos de manera adecuada para un cálculo multipartito seguro o cifrado parcial o totalmente homomórfico; o (2) protegido mediante una ejecución confiable ambiente. Esperamos que DONs adopte un modelo simple de administración de memoria común a Sistemas de contrato inteligente: un ejecutable solo puede escribir en su propia memoria. Ejecutables Sin embargo, puede leer de la memoria de otros ejecutables. Consulte el Apéndice B.3 para obtener más detalles sobre el almacenamiento de DON. 3.4 Marco de ejecución de transacciones (TEF) Los DONs están destinados a respaldar contratos en una cadena principal MAINCHAIN (o en múltiples cadenas principales). El Marco de Ejecución de Transacciones (TEF), discutido en detalleen la Sección 6, es un enfoque de propósito general para la ejecución eficiente de un contrato SC en MAINCHAIN y un DON. El TEF está destinado a soportar FSS y capa 2. tecnologías—simultáneamente, si así lo desea. De hecho, es probable que sirva como vehículo principal para el uso de FSS (y por esa razón, no analizamos más FSS en esta sección). Brevemente, en TEF un contrato objetivo original SC diseñado o desarrollado para MAINCHAIN se refactoriza en un contrato híbrido. Esta refactorización produce los dos interoperativos Partes del contrato híbrido: un contrato MAINCHAIN SCa al que nos referimos para mayor claridad. en el contexto de los TEF como contrato ancla y ejecutivos ejecutables en un DON. el El contrato SCa custodia los activos de los usuarios, ejecuta transiciones de estado autorizadas y también proporciona barandillas (consulte la Sección 7.3) contra fallas en el DON. Los ejecutivos ejecutables secuencia transacciones y proporciona datos oracle asociados para ellas. Puede agruparse transacciones para SCa de varias maneras, por ejemplo, utilizando pruebas basadas en validez o rollups optimistas, ejecución confidencial por parte del DON, etc. Esperamos desarrollar herramientas que faciliten a los desarrolladores la partición de un contrato. SC escrito en un lenguaje de alto nivel en piezas de lógica MAINCHAIN y DON, SCa y ejecutivos respectivamente, que componen de forma segura y eficiente. Uso de TEF para integrar esquemas de transacciones de alto rendimiento con sistemas de alto rendimiento oracles es parte integral de nuestro enfoque de escalamiento oracle. 3.5 Servicios de Mempool Una característica importante de la capa de aplicación que pretendemos implementar en DONs como soporte de FSS y TEF son Mempool Services (MS). MS puede verse como un adaptador, pero uno con soporte de primera clase. MS proporciona soporte para el procesamiento de transacciones compatibles con legados. En este uso, MS ingiere del mempool de una cadena principal aquellas transacciones destinadas a un contrato objetivo SC en CADENA PRINCIPAL. Luego, MS pasa estas transacciones a un ejecutable en el DON, donde se procesan de la forma deseada. Los datos de MS pueden ser utilizados por DON para componer transacciones que luego se pueden pasar directamente a SC desde el DON o a otro contrato que llama SC. Por ejemplo, el DON puede reenviar transacciones recolectado a través de MS, o puede usar datos de MS para establecer los precios del gas para las transacciones que envía a CADENA PRINCIPAL. Debido a que monitorea el mempool, MS puede obtener transacciones de los usuarios que interactúan directamente con SC. De esta manera los usuarios podrán continuar generando sus transacciones usando software heredado, es decir, aplicaciones que desconocen la existencia de MS y configuraciones de MS. contratos. (En este caso, se debe cambiar SC para ignorar las transacciones originales y aceptar sólo aquellos procesados por el MS, para evitar el doble procesamiento.) Para su uso con un SC de contrato objetivo, MS puede usarse con FSS y/o TEF.3.6 Pasos a seguir: capacidades Chainlink existentes 3.6.1 Informes fuera de cadena (OCR) Los informes fuera de la cadena (OCR) [60] son un mecanismo en Chainlink para la agregación y transmisión de informes oracle a un SC de contrato de confianza. Implementado recientemente por el precio Chainlink redes de alimentación, representa un primer paso en el camino hacia DONs completos. En esencia, OCR es un protocolo BFT diseñado para funcionar de forma parcialmente sincrónica. red. Garantiza vivacidad y corrección en presencia de f < n/3 arbitrariamente nodos defectuosos, lo que garantiza las propiedades de la transmisión confiable bizantina, pero no es un protocolo de consenso completo BFT. Los nodos no mantienen registros de mensajes que sean consistente en el sentido de representar un libro mayor que es idéntico en todas sus vistas, y el líder del protocolo puede equivocarse sin violar la seguridad. Actualmente, el OCR está diseñado para un tipo de mensaje particular: agregación medianizada de (al menos 2f +1) valores informados por los nodos participantes. Proporciona una garantía clave sobre los informes que genera para SC, llamados informes atestiguados: El valor mediano en un informe atestiguado El informe es igual o se encuentra entre los valores informados por dos nodos honestos. Esta propiedad es la condición clave de seguridad para OCR. El líder puede tener alguna influencia en la mediana. valor en un informe certificado, pero sólo sujeto a esta condición de exactitud. OCR puede extenderse a tipos de mensajes que agregan valores de diferentes maneras. Si bien los objetivos actuales de vida y corrección de la red Chainlink no requieren Para que OCR sea un protocolo de consenso completo, requieren que OCR proporcione algunas formas adicionales de funcionalidad que no están presentes en los protocolos BFT convencionales, en particular: 1. Difusión de informes fuera de cadena de todo o nada: el OCR garantiza que un informe verificado se pone rápidamente a disposición de todos los nodos honestos o de ninguno de ellos. Esto es una justicia propiedad que ayuda a garantizar que los nodos honestos tengan la oportunidad de participar en transmisión de informe certificada. 2. Transmisión confiable: OCR garantiza, incluso en presencia de errores o maliciosos nodos, que todos los informes y mensajes de OCR se transmiten al SC dentro de un cierto, intervalo de tiempo predefinido. Esta es una propiedad de vida. 3. Minimización de la confianza basada en contratos: SC filtra informes generados por OCR potencialmente erróneos, por ejemplo, si sus valores informados se desvían significativamente de otros. los recibidos recientemente. Esta es una forma de aplicación de la corrección extraprotocolo. Estas tres propiedades desempeñarán un papel natural en DONs. La transmisión de todo o nada fuera de la cadena (DON) es un componente importante para las garantías criptoeconómicas en torno a una transmisión confiable, que a su vez es una propiedad esencial del adaptador. confianza La minimización en SC es un tipo de barandilla, como se analiza en la Sección 7.3. OCR también proporciona una base para la implementación operativa y el refinamiento de los protocolos BFT en las redes oracle de Chainlink y, por lo tanto, como se señaló anteriormente, un camino hacia la implementación completa. funcionalidad de DONs.3.6.2 DECO y Pregonero DECO [234] y Town Pregonero [233] son un par de tecnologías relacionadas que actualmente se están desarrollado en redes Chainlink. La mayoría de los servidores web actuales permiten a los usuarios conectarse a través de un canal seguro utilizando un protocolo. llamado Seguridad de la capa de transporte (TLS) [94]. (HTTPS indica una variante de HTTP que está habilitado con TLS, es decir, las URL con el prefijo “https” indican el uso de TLS por motivos de seguridad). Sin embargo, la mayoría de los servidores habilitados para TLS tienen una limitación notable: no firman digitalmente. datos. En consecuencia, un usuario o Prover no puede presentar los datos que recibe de un servidor. a un tercero o Verificador, como oracle o smart contract, de una manera que garantice la autenticidad de los datos. Incluso si un servidor firmara datos digitalmente, seguiría existiendo un problema de confidencialidad. Un Prover puede desear redactar o modificar datos confidenciales antes de presentarlos a un Verificador. Sin embargo, las firmas digitales están diseñadas específicamente para invalidar datos modificados. De este modo impiden que un demostrador realice modificaciones que preserven la confidencialidad. a los datos. (Consulte la Sección 7.1 para obtener más información). DECO y Town Crier están diseñados para permitir que un probador obtenga datos de una red servidor y presentarlo a un Verificador de una manera que garantice su integridad y confidencialidad. Los dos sistemas preservan la integridad en el sentido de que garantizan que los datos presentados por El Prover to the Verifier se origina auténticamente en el servidor de destino. ellos apoyan confidencialidad en el sentido de permitir al Prover redactar o modificar datos (mientras aún preservar la integridad). Una característica clave de ambos sistemas es que no requieren ninguna modificación en un servidor web de destino. Pueden operar con cualquier servidor habilitado para TLS existente. De hecho, son transparentes para el servidor: Desde el punto de vista del servidor, el Probador es estableciendo una conexión ordinaria. Los dos sistemas tienen objetivos similares, pero difieren en sus modelos de confianza e implementaciones, como ahora explicamos brevemente. DECO hace uso fundamental de protocolos criptográficos para lograr su integridad y propiedades de confidencialidad. Mientras establece una sesión con un servidor de destino utilizando DECO, el Prover participa al mismo tiempo en un protocolo interactivo con el Verificador. Este protocolo permite al probador demostrarle al verificador que ha recibido un dato determinado D del servidor durante su sesión actual. El probador puede alternativamente presentar al verificador una prueba de conocimiento cero de alguna propiedad de D y por lo tanto no revelar D directamente. En un uso típico de DECO, un usuario o un solo nodo puede exportar datos D desde un privado sesión con un servidor web a todos los nodos en un DON. Como resultado, el DON completo puede dar fe de la autenticidad de D (o de un hecho derivado de D mediante una prueba de conocimiento cero). Además de las aplicaciones de ejemplo que se dan más adelante en este documento, esta capacidad se puede utilizado para amplificar el acceso de alta integridad a una fuente de datos por parte de un DON. Incluso si solo hay un nodo tiene acceso directo a una fuente de datos, debido, por ejemplo, a un acuerdo exclusivo con un proveedor de datos: sigue siendo posible que todo el DON dé fe de la exactitud deinformes emitidos por ese nodo. Town Crier se basa en el uso de un entorno de ejecución confiable (TEE) como Intel SGX. Brevemente, un TEE funciona como una especie de caja negra que ejecuta aplicaciones en un de forma confidencial y a prueba de manipulaciones. En principio, incluso el propietario del host en el que el TEE en ejecución no puede (de manera indetectable) alterar una aplicación protegida por TEE ni ver el estado de la aplicación, que puede incluir datos secretos. Town Crier puede lograr todas las funciones de DECO y más. DECO obliga al Prover a interactuar con un único Verificador. Por el contrario, Town Crier permite un Prover para generar una prueba verificable públicamente sobre los datos D obtenidos de un servidor de destino, es decir, una prueba que cualquiera, incluso un smart contract, puede verificar directamente. El pregonero puede también ingiere y utiliza secretos de forma segura (por ejemplo, credenciales de usuario). La principal limitación de Town Crier es su dependencia de TEE. Los TEE de producción tienen Recientemente se ha demostrado que tiene una serie de vulnerabilidades graves, aunque la tecnología está en su infancia y sin duda madurará. Consulte los Apéndices B.2.1 y B.2.2 para discusión adicional sobre los TEE. Para ver algunos ejemplos de aplicaciones de DECO y Town Crier, consulte las Secciones 4.3, 4.5. y 9.4.3 y Apéndice C.1. 3.6.3 Servicios existentes en cadena Chainlink Las redes Chainlink oracle proporcionan una serie de servicios principales en una multiplicidad de blockchains y otros sistemas descentralizados en la actualidad. Mayor evolución como se describe en este documento técnico dotará a estos servicios existentes de capacidades adicionales y alcance. Tres ejemplos son: Fuentes de datos: Hoy en día, la mayoría de los usuarios de Chainlink que dependen de smart contracts hacen uso de fuentes de datos. Estos son informes sobre el valor actual de datos clave según a fuentes autorizadas fuera de la cadena. Por ejemplo, los feeds de precios son feeds que informan de los precios. de activos (criptomonedas, materias primas, divisas, índices, acciones, etc.) según intercambios o servicios de agregación de datos. Hoy en día, estos feeds ya ayudan a asegurar miles de millones de dólares en valor en cadena a través de su uso en sistemas DeFi como Aave [147] y Síntesis [208]. Otros ejemplos de fuentes de datos Chainlink incluyen datos meteorológicos para seguro de cultivos paramétrico [75] y datos electorales [93], entre muchos otros. La implementación de DONs y otras tecnologías descritas en este documento mejorará el suministro de fuentes de datos en las redes Chainlink de muchas maneras, incluyendo: • Escalamiento: OCR y posteriormente DONs tienen como objetivo permitir que los servicios Chainlink escale dramáticamente en los muchos blockchains que apoyan. Por ejemplo, esperamos que DONs ayudarán a aumentar la cantidad de fuentes de datos proporcionadas por los nodos que utilizan Chainlink de 100 a 1000 y más. Esta escala ayudará al Chainlink El ecosistema logra su objetivo de proporcionar datos relevantes para smart contracts de manera integral y satisfacer y anticipar las necesidades existentes y futuras.• Seguridad mejorada: al almacenar informes intermedios, DONs conservarán los registros de comportamientos de nodos para monitoreo y medición de alta fidelidad de su desempeño y precisión, lo que permite una sólida base empírica de los sistemas de reputación para Chainlink nodos. FSS y TEF permitirán incorporar feeds de precios con datos de transacciones de manera flexible que eviten ataques como el front-running. (Explícito) staking reforzará la protección criptoeconómica existente de la seguridad de fuentes de datos. • Agilidad de alimentación: como sistemas blockchain independientes (de hecho, en términos más generales, sistemas independientes del consumidor), los DON pueden facilitar el suministro de fuentes de datos a una multiplicidad de sistemas confiados. Un solo DON puede enviar un feed determinado simultáneamente a un conjunto de diferentes blockchains, eliminando la necesidad de redes oracle por cadena y permitiendo una rápida implementación de feeds existentes en nuevos blockchains y de adicionales feeds a través de blockchains actualmente atendidos. • Confidencialidad: la capacidad de realizar cálculos generalizados en un DON permite que los cálculos de datos confidenciales se realicen fuera de la cadena, evitando la cadena. exposición. Además, utilizando DECO o Town Pregonero, es posible lograr confidencialidad aún mayor, lo que permite la generación de informes basados en datos que no son expuesto incluso a DON nodos. Consulte la Sección 4.3 y la Sección 4.5 para ver ejemplos. Funciones aleatorias verificables (VRF): Varios tipos de DApps requieren una fuente de aleatoriedad verificablemente correcta para permitir la verificación de su propio funcionamiento justo. Los tokens no fungibles (NFTs) son un ejemplo. La rareza de las características NFT en Aavegotchi [23] y Axie Infinity [35] está determinada por Chainlink VRF, al igual que la distribución. de NFTs mediante sorteos basados en boletos en Tarjetas Ether [102]; la gran variedad de DApps de juegos cuyos resultados son aleatorios; e instrumentos financieros no convencionales, por ejemplo, juegos de ahorro sin pérdidas como PoolTogether [89], que asignan fondos a ganadores al azar. Otras aplicaciones blockchain y no blockchain también requieren seguridad fuentes de aleatoriedad, incluida la selección de comités del sistema descentralizado y la ejecución de loterías. Si bien el bloque hashes puede servir como una fuente de aleatoriedad impredecible, son vulnerables a la manipulación por parte de mineros adversarios (y hasta cierto punto por parte de los usuarios que envían transacciones). Chainlink VRF [78] ofrece una alternativa considerablemente más segura. un oracle tiene un par de claves pública/privada asociado (sk, pk) cuya clave privada se mantiene fuera de la cadena y cuya clave pública pk se publica. Para generar un valor aleatorio, aplica sk a una semilla x impredecible proporcionada por un contrato de confianza (por ejemplo, un bloque hash y parámetros específicos de DApp) usando una función F, lo que produce y = Fsk(x) junto con un prueba de corrección. (Consulte [180] para conocer el VRF disponible en Chainlink). ¿Qué hace que un VRF verificable es el hecho de que conociendo pk, es posible comprobar la exactitud de la prueba y, por tanto, de y. En consecuencia, el valor y es impredecible para un adversario que no puede predecir x o aprender sk y que el servicio no puede manipular.Chainlink VRF puede verse como solo uno más de una familia de aplicaciones que implican la custodia de claves privadas fuera de la cadena. En términos más generales, los DON pueden ofrecer seguridad y almacenamiento descentralizado de claves individuales para aplicaciones y/o usuarios, y combinar esta capacidad con cálculo generalizado. El resultado es una multitud de aplicaciones, de que damos algunos ejemplos en este documento, incluida la gestión de claves para la Prueba de Reservas (ver Sección 4.1) y para las credenciales descentralizadas de los usuarios (y otras credenciales digitales). activos) (ver Sección 4.3). Guardianes: Chainlink Keepers [87] permiten a los desarrolladores escribir código para aplicaciones descentralizadas ejecución de trabajos fuera de la cadena, generalmente para desencadenar la ejecución de smart contracts confiables. Antes de la llegada de Keepers, era común que los desarrolladores operaran este tipo de operaciones fuera de la cadena. lógicas mismas, creando puntos centralizados de falla (así como un considerable esfuerzo de desarrollo duplicado). En cambio, Keepers proporciona un marco fácil de usar para subcontratación descentralizada de estas operaciones, lo que permite ciclos de desarrollo más cortos y Fuerte garantía de vida y otras propiedades de seguridad. Los guardianes pueden apoyar cualquier de una amplia variedad de objetivos desencadenantes, incluida la liquidación de préstamos dependiente del precio o ejecución de transacciones financieras, inicio de lanzamientos aéreos o pagos en función del tiempo en sistemas con recolección de rendimiento, etc. En el marco DON, los iniciadores pueden verse como una generalización de Keepers en varios sentidos. Los iniciadores pueden hacer uso de adaptadores y, por lo tanto, pueden aprovechar una Biblioteca modularizada de interfaces para sistemas dentro y fuera de la cadena, lo que permite una rápida desarrollo de funcionalidades seguras y sofisticadas. Los iniciadores inician el cálculo en ejecutables, que a su vez ofrecen la versatilidad total de DONs, permitiendo la amplia gama de servicios descentralizados que presentamos en este documento para aplicaciones dentro y fuera de la cadena. 3.6.4 Reputación del nodo/Historial de rendimiento El ecosistema Chainlink existente documenta de forma nativa los historiales de rendimiento de nodos contribuyentes en la cadena. Esta característica ha dado lugar a una colección de recursos orientados a la reputación que absorben, filtran y visualizan datos de rendimiento en individuos. operadores de nodos y fuentes de datos. Los usuarios pueden consultar estos recursos para informarse decisiones en la selección de nodos y para monitorear el funcionamiento de las redes existentes. Capacidades similares ayudarán a los usuarios a elegir DONs. Por ejemplo, los mercados actuales sin permiso, como market.link, permiten nodos operadores para enumerar sus servicios oracle y dar fe de sus identidades fuera de la cadena a través de servicios como Keybase [4], que vinculan el perfil de un nodo en Chainlink a su los nombres de dominio existentes y las cuentas de redes sociales del propietario. Además, el rendimiento herramientas de análisis, como las disponibles en market.link y reputación.link, permiten los usuarios ver estadísticas sobre el rendimiento histórico de nodos individuales, incluido su Latencia promedio de respuesta, la desviación de los valores en sus informes de los valores de consenso. transmitidos en cadena, ingresos generados, empleos cumplidos y más. Estas herramientas de análisis también permitir a los usuarios rastrear la adopción de varias redes oracle por parte de otros usuarios, una forma derespaldo implícito de los nodos que aseguran dichas redes. El resultado es una “red de confianza” en la que, mediante el uso de nodos particulares, las aplicaciones descentralizadas de alto valor crean una señal de su confianza en esos nodos que otros usuarios pueden observar y tener en cuenta en sus propias decisiones de selección de nodos. Con DONs (e inicialmente con OCR) se produce un cambio en el procesamiento de transacciones y actividad contractual más generalmente fuera de la cadena. Un modelo descentralizado para el nodo de grabación. el rendimiento sigue siendo posible dentro del propio DON. De hecho, el alto rendimiento y la capacidad de datos de DONs hacen posible construir registros en un formato detallado manera y también para realizar cálculos descentralizados en estos registros, generando resúmenes confiables que pueden ser consumidos por los servicios de reputación y verificados en CADENA PRINCIPAL. Si bien es posible que, en principio, un DON tergiverse el comportamiento de los nodos constituyentes si una gran fracción de los nodos está corrupta, observamos que el colectivo El rendimiento de un DON en la entrega de datos en cadena es visible en MAINCHAIN y por lo tanto no puede ser tergiversado. Además, planeamos explorar mecanismos que incentivar informes internos precisos sobre el comportamiento de los nodos en un DON. Por ejemplo, al informar el subconjunto de nodos de alto rendimiento que devuelven más rápidamente datos que contribuyen a un informe transmitido en cadena, un DON crea un incentivo para que los nodos contesten errores incorrectos informes: Incluir incorrectamente nodos en este subconjunto significa excluir nodos incorrectamente que deberían haberse incluido y, por tanto, sancionarlos inválidamente. Las fallas repetidas en los informes por parte de un DON también crearían un incentivo para que los nodos honestos abandonen el DON. Compilación descentralizada de historiales de desempeño precisos y el consiguiente capacidad de los usuarios para identificar nodos de alto rendimiento y de los operadores de nodos para construir las reputaciones son características distintivas importantes del ecosistema Chainlink. nosotros mostraremos en la Sección 9 cómo podemos razonar sobre ellos como pieza clave de un análisis riguroso y visión amplia de la seguridad económica proporcionada por DONs.
Dezentrale Dienste, ermöglicht durch Decentralized
Oracle-Netzwerke Um die Vielseitigkeit von DONs zu veranschaulichen und wie sie eine Vielzahl neuer Dienste ermöglichen, In diesem Abschnitt stellen wir fünf Beispiele für DON-basierte Anwendungen vor und beschreiben die Hybridverträge, die diese realisieren: (1) Proof of Reserves, eine Form des kettenübergreifenden Dienstes; (2) Anbindung an Unternehmens-/Altsysteme, d. h. Erstellung einer Middleware-basierten Lösung Abstraktionsschicht, die die Entwicklung von blockchain-Anwendungen mit minimalem Aufwand ermöglicht blockchain-spezifischer Code oder Fachwissen; (3) Dezentrale Identität, Tools, die Benutzern dies ermöglichen eigene Ausweisdokumente und Anmeldeinformationen beschaffen und verwalten; (4) Vorrangige Kanäle, ein Dienst, der die rechtzeitige Einbeziehung kritischer Infrastrukturtransaktionen gewährleistet (z. B. oracle Berichte) auf einem blockchain; und (5) die Vertraulichkeit wahrender DeFi, d. h. finanzieller Art smart contracts, die die sensiblen Daten der teilnehmenden Parteien verbergen. Hier, wir
Verwenden Sie SC, um den MAINCHAIN-Teil eines Hybridvertrags zu bezeichnen und den DON zu beschreiben. Komponente separat oder in Form einer ausführbaren Datei exec. 4.1 Nachweis der Reserven Für viele Anwendungen ist es nützlich, den Status zwischen oder zwischen blockchains weiterzuleiten. A Eine beliebte Anwendung solcher Dienste ist das Verpacken von Kryptowährungen. Eingewickelte Münzen wie z als WBTC [15] werden zu einem beliebten Vermögenswert im dezentralen Finanzwesen (DeFi). Sie Dazu gehört die Hinterlegung des „verpackten“ Sicherungswerts an seiner Quelle blockchain MAINCHAIN(1) und Erstellen eines entsprechenden token auf einem anderen Ziel blockchain MAINCHAIN(2). Beispielsweise ist WBTC ein ERC20 token auf dem entsprechenden Ethereum blockchain an BTC am Bitcoin blockchain. Da Verträge auf MAINCHAIN(2) keinen direkten Einblick in MAINCHAIN(1) haben, Sie müssen sich explizit oder implizit auf einen oracle verlassen, um über Ablagerungen des Eingewickelten zu berichten Vermögenswert in einem smart contract, wodurch ein sogenannter Reservennachweis entsteht. In WBTC [15], zum Beispiel hält die Depotbank BitGo BTC und gibt WBTC aus, mit dem Chainlink Netzwerk, das Reservenachweise bereitstellt [76]. Ein DON kann selbst einen Reservenachweis liefern. Mit einem DON ist es jedoch möglich weiter gehen. Ein DON kann Geheimnisse verwalten und durch die Verwendung geeigneter Adapter kann auf jedem gewünschten blockchain Transaktionen durchführen. Folglich ist es möglich, dass DON agiert als einer unter mehreren Verwaltern – oder sogar als alleiniger, dezentraler Verwalter – für ein verpackter Vermögenswert. DONs können dadurch als Plattform zur Verbesserung der Sicherheit dienen bestehende Dienste, die Reservenachweise verwenden. Angenommen, MAINCHAIN(1) ist Bitcoin und MAINCHAIN(2) ist Ethereum. Auf MAINCHAIN(2) gibt ein Vertrags-SC tokens aus, die verpackte BTC darstellen. Der DON steuert eine BTC-Adresse addr(1) DON. Um BTC zu verpacken, sendet ein Benutzer U X BTC von Adresse(1) U zu addr(1) DON zusammen mit einer MAINCHAIN(2)-Adresse addr(2) Du. Die DON-Monitore Adresse(1) DON über einen Adapter zu MAINCHAIN(1). Sobald die Einzahlung von U festgestellt wird und eine Bestätigung mit ausreichend hoher Wahrscheinlichkeit vorliegt, sendet es über einen Adapter eine Nachricht an SC HAUPTKETTE(2). Diese Nachricht weist SC an, X tokens für addr(2) zu prägen. Du. Damit U X tokens freigibt, geschieht das Gegenteil. Auf MAINCHAIN(1) jedoch Adresse(1) DON sendet X BTC an Adresse (1) U (oder an eine andere Adresse, wenn dies vom Benutzer gewünscht wird). Diese Protokolle können natürlich angepasst werden, um mit Börsen statt direkt zu funktionieren mit Benutzern. 4.2 Anbindung an Unternehmens-/Altsysteme DONs können als Brücken zwischen und zwischen blockchains dienen, wie im Beispiel von Proof von Reserven, aber ein anderes Ziel besteht darin, dass sie als bidirektionale Brücken zwischen ihnen fungieren blockchains und Legacy-Systeme [176] oder blockchain-ähnliche Systeme wie die Zentralbank digitale Währungen [30]. Unternehmen stehen bei der Verbindung ihrer bestehenden Systeme vor einer Reihe von Herausforderungen Prozesse an dezentrale Systeme, darunter:• Blockchain-Agilität: Blockchain-Systeme ändern sich schnell. Ein Unternehmen kann mit dem schnellen neuen Erscheinungsbild oder der zunehmenden Beliebtheit von blockchains konfrontiert werden Gegenparteien möchten Transaktionen durchführen, für die das Unternehmen jedoch keine hat Unterstützung in der bestehenden Infrastruktur. Im Allgemeinen macht die Dynamik von blockchains aus Für einzelne Unternehmen ist es schwierig, mit dem gesamten Ökosystem Schritt zu halten. • Blockchain-spezifische Entwicklungsressourcen: Für viele Organisationen ist es schwierig, hochmodernes blockchain-Fachwissen einzustellen oder zu fördern, insbesondere angesichts der Herausforderung der Agilität. • Verwaltung privater Schlüssel: Die Verwaltung privater Schlüssel für blockchains oder Kryptowährungen erfordert operatives Fachwissen, das sich von dem der herkömmlichen Cybersicherheit unterscheidet Praktiken und für viele Unternehmen nicht verfügbar. • Vertraulichkeit: Unternehmen scheuen davor zurück, ihre sensiblen und geschützten Daten preiszugeben Daten zur Kette. Um die ersten drei dieser Schwierigkeiten zu lösen, können Entwickler einfach einen DON verwenden. als sichere Middleware-Schicht, um Unternehmenssystemen das Lesen oder Schreiben zu ermöglichen blockchains. Der DON kann detaillierte technische Überlegungen abstrahieren, z Gasdynamik, Kettenreorganisation usw. sowohl für Entwickler als auch für Benutzer. Von Ein DON bietet somit eine optimierte blockchain-Schnittstelle zu Unternehmenssystemen Vereinfachen Sie die Entwicklung von blockchain-fähigen Unternehmensanwendungen erheblich und entlasten Sie Unternehmen von der Last, blockchain-spezifische Entwicklungsressourcen zu erwerben oder zu entwickeln. Eine solche Verwendung von DONs ist besonders attraktiv, da sie Unternehmensentwicklern dies ermöglicht Erstellen Sie Smart-Contract-Anwendungen, die weitgehend blockchain agnostisch sind. Infolgedessen ist die größer ist die Menge der blockchains, für die ein DON als Middleware instrumentiert ist Größer ist die Menge der blockchains, auf die Unternehmensbenutzer problemlos zugreifen können. Entwickler kann Anwendungen von vorhandenen blockchains mit minimalen Änderungen auf neue portieren zu ihren intern entwickelten Anwendungen. Um das zusätzliche Problem der Vertraulichkeit anzugehen, können sich Entwickler an die wenden Tools, die wir in diesem Dokument vorstellen und voraussichtlich zur Unterstützung von DON-Anwendungen eingesetzt werden. Dazu gehören DECO und Town Crier Abschnitt 3.6.2 sowie die Wahrung der Vertraulichkeit API-Änderungen, die in Abschnitt 7.1.2 besprochen werden, und eine Reihe anwendungsspezifischer Ansätze, die im Rest dieses Abschnitts behandelt werden. Diese DON-Systeme können Folgendes bieten Hochintegrierte On-Chain-Bescheinigungen über den Zustand des Unternehmenssystems, ohne diese preiszugeben sensible Unternehmensquelldaten in der Kette. 4.3 Dezentrale Identität Dezentrale Identität ist ein allgemeiner Begriff für die Vorstellung, dass Benutzer dazu in der Lage sein sollten Erhalten und verwalten Sie Ihre eigenen Anmeldeinformationen, anstatt sich dabei auf Dritte zu verlassen also. Dezentrale Anmeldeinformationen sind Bescheinigungen über Eigenschaften oder Behauptungen des Inhabers.die oft als Ansprüche bezeichnet werden. Anmeldeinformationen werden von Entitäten digital signiert, oft genannt Emittenten, die Ansprüche verbindlich den Nutzern zuordnen können. In den meisten vorgeschlagenen Systemen Ansprüche sind mit einem Decentralized Identifier (DID) verknüpft, einem universellen Identifikator für ein bestimmter Benutzer. Anmeldeinformationen sind an einen öffentlichen Schlüssel gebunden, dessen privaten Schlüssel der Benutzer besitzt. Der Nutzer kann somit mit seinem privaten Schlüssel den Besitz einer Forderung nachweisen. So visionär die dezentrale Identität auch ist, bestehende und vorgeschlagene Systeme, z. B. [14, 92, 129, 216] haben drei schwerwiegende Einschränkungen: • Mangelnde Legacy-Kompatibilität: Bestehende dezentrale Identitätssysteme basieren auf a Eine Gemeinschaft von Behörden, sogenannte Issuer, zur Erstellung von DID-Berechtigungsnachweisen. Weil Bestehende Webdienste signieren Daten im Allgemeinen nicht digital, Emittenten müssen gestartet werden als Sonderanlagen. Weil es keinen Anreiz gibt, dies ohne eine zu tun Bei einem dezentralen Identitätsökosystem entsteht ein Henne-Ei-Problem. In anderen Mit anderen Worten: Es ist unklar, wie ein Emittenten-Ökosystem aufgebaut werden kann. • Undurchführbare Schlüsselverwaltung: Dezentrale Identitätssysteme erfordern dies von den Benutzern Private Schlüssel verwalten, wie die Erfahrung mit Kryptowährungen gezeigt hat eine undurchführbare Pflicht sein. Es wird geschätzt, dass es etwa 4.000.000 Bitcoin waren aufgrund von Fehlern bei der Schlüsselverwaltung [194] für immer verloren und viele Benutzer speichern sie Krypto-Assets mit Börsen [193], wodurch die Dezentralisierung untergraben wird. • Mangel an Sybil-Widerstand, der die Privatsphäre schützt: Eine grundlegende Sicherheitsanforderung für Anwendungen wie Abstimmungen, faire Zuteilung von tokens während token-Verkäufen usw. ist dies Benutzer können nicht mehrere Identitäten geltend machen. Bestehende dezentrale Identitätsvorschläge erfordern, dass Benutzer ihre reale Identität preisgeben, um dies zu erreichen Sybil-Widerstand, wodurch wichtige Datenschutzgarantien untergraben werden. Es ist möglich, diese Probleme durch die Kombination eines Knotenkomitees anzugehen Durchführen verteilter Berechnungen innerhalb eines DON und die Verwendung von Tools wie DECO oder Town Crier, wie in einem System namens CanDID [160] gezeigt. DECO oder Town Crier können von Natur aus bestehende Webdienste ohne Änderungen umwandeln in vertrauliche Aussteller von Berechtigungsnachweisen. Sie ermöglichen einem DON den relevanten Export Daten für diesen Zweck in einen Berechtigungsnachweis umwandeln und gleichzeitig sensible Daten verbergen, die dies nicht sollten erscheinen im Ausweis. Darüber hinaus soll die Schlüsselwiederherstellung für Benutzer erleichtert und so die Schlüsselverwaltung angegangen werden Problem: Ein DON kann es Benutzern ermöglichen, private Schlüssel in geheimer, gemeinsam genutzter Form zu speichern. Benutzer können Stellen Sie ihre Schlüssel wieder her, indem Sie sie den Knoten im DON beweisen – auf ähnliche Weise mithilfe von Town Crier oder DECO – eine Möglichkeit, sich bei Konten bei einer Reihe vorgegebener Webanbieter anzumelden (z. B. Twitter, Google, Facebook). Der Vorteil der Verwendung von Town Crier oder DECO im Gegensatz zu OAUTH steht für die Privatsphäre der Benutzer. Diese beiden Tools ermöglichen es einem Benutzer, die Offenlegung gegenüber dem DON zu vermeiden. eine Web-Provider-Kennung, aus der häufig reale Identitäten abgeleitet werden können. Um schließlich Sybil-Resistenz bereitzustellen, wie in [160] gezeigt, ist es für einen DON möglich Führen Sie eine datenschutzschonende Transformation eindeutiger realer Identifikatoren für Benutzer durch (z. B. Sozialversicherungsnummern (SSNs)) bei der Benutzerregistrierung in On-Chain-Identifikatoren umgewandelt.Dadurch kann das System Doppelanmeldungen erkennen, ohne dass sensible Daten wie z.B SSNs werden einzelnen DON-Knoten offengelegt.7 Ein DON kann jeden dieser Dienste im Namen einer externen dezentralen Identität bereitstellen Systeme auf erlaubnislosen oder berechtigten blockchains, z. B. Instanzen von Hyperledger Indy [129]. Beispielanwendung: KYC: Eine dezentrale Identität ist ein vielversprechendes Mittel dazu Optimieren Sie die Anforderungen für Finanzanwendungen auf blockchains und verbessern Sie gleichzeitig die Benutzerfreundlichkeit Privatsphäre. Zwei Herausforderungen, bei deren Bewältigung wir helfen können, sind Akkreditierungs- und Compliance-Verpflichtungen im Rahmen der Anti-Geldwäsche-/Know-Your-Customer-Vorschriften (AML/KYC). Die AML-Vorschriften in vielen Ländern verlangen von Finanzinstituten (und anderen Unternehmen), die Identität von Einzelpersonen und Unternehmen, mit denen sie zusammenarbeiten, festzustellen und zu überprüfen Sie führen Transaktionen durch. KYC ist ein Bestandteil der Geschäftstätigkeit eines Finanzinstituts Eine umfassendere AML-Richtlinie umfasst in der Regel unter anderem auch die Überwachung des Benutzerverhaltens und der Geldflüsse. KYC beinhaltet in der Regel die Vorlage von Identitätsnachweisen durch den Benutzer in irgendeiner Form (z. B. Eingabe in ein Online-Webformular, indem einem Benutzer ein Ausweisdokument vors Gesicht gehalten wird in einer Videositzung usw.). Sichere Erstellung und Präsentation dezentraler Ausweise könnte grundsätzlich in mehrfacher Hinsicht eine vorteilhafte Alternative sein, nämlich durch: (1) Herstellung Der KYC-Prozess ist für Benutzer und Finanzinstitute effizienter, da einmal a Wenn der Ausweis erhalten wird, kann er problemlos jedem Finanzinstitut vorgelegt werden. (2) Reduzierung von Betrug durch Verringerung der Möglichkeiten für Identitätsdiebstahl durch Kompromittierung von personenbezogenen Daten (PII) und Spoofing während der Videoüberprüfung; und (3) Verringerung des Risikos einer PII-Kompromittierung in Finanzinstituten, da die Benutzer die Kontrolle behalten ihrer eigenen Daten. Angesichts der Strafen in Höhe von mehreren Milliarden US-Dollar, die Finanzinstitute für Verstöße gegen die AML-Compliance zahlen, und der Tatsache, dass viele Finanzinstitute jährlich Millionen von US-Dollar für KYC ausgeben, könnten Verbesserungen für Finanzinstitute zu erheblichen Einsparungen führen und im weiteren Sinne für Verbraucher [196]. Während der traditionelle Finanzsektor langsam ist Um neue Compliance-Tools einzuführen, nutzen DeFi Systeme diese zunehmend [43]. Beispielanwendung: Unterbesicherte Kredite: Die meisten DeFi Anwendungen, die Heutzutage werden bei der Förderkreditvergabe ausschließlich vollständig besicherte Kredite vergeben. Dabei handelt es sich um Kredite an Kreditnehmer, die Vermögenswerte in Kryptowährung hinterlegen, deren Wert den Kreditwert übersteigt. In letzter Zeit ist Interesse an Krediten entstanden, die in der DeFi-Community allgemein als unterbesicherte Kredite bezeichnet werden. Im Gegensatz dazu handelt es sich um Kredite, für die entsprechende Sicherheiten bestehen Der Wert ist geringer als der Kapitalbetrag des Darlehens. Unterbesicherte Kredite ähneln Krediten, die oft von traditionellen Finanzinstituten vergeben werden. Anstatt sich zu verlassen Stattdessen stützen sie sich bei der Kreditvergabe auf hinterlegte Sicherheiten als Garantie für die Kreditrückzahlung Entscheidungen über die Kredithistorie von Kreditnehmern. 7Diese Transformation basiert auf einer verteilten Pseudozufallsfunktion (PRF).Unterbesicherte Kredite stellen einen im Entstehen begriffenen, aber wachsenden Teil des DeFi Kreditmarktes dar. Sie stützen sich auf Mechanismen, wie sie auch im traditionellen Finanzwesen eingesetzt werden Institutionen, wie z. B. Rechtsverträge [91]. Eine wesentliche Voraussetzung für ihr Wachstum wird die Fähigkeit sein, Daten zur Kreditwürdigkeit von Benutzern – einem Schlüsselfaktor bei herkömmlichen Kreditentscheidungen – auf eine Weise an DeFi-Systeme zu übermitteln, die eine starke Integrität gewährleistet, d. h. Gewährleistung korrekter Daten. Ein DON-fähiges dezentrales Identitätssystem würde potenziellen Kreditnehmern dies ermöglichen Generieren Sie hochsichere Referenzen, die Ihre Kreditwürdigkeit belegen und gleichzeitig erhalten bleiben die Vertraulichkeit sensibler Informationen. Konkret können Kreditnehmer diese generieren Anmeldeinformationen basierend auf Aufzeichnungen aus maßgeblichen Online-Quellen, wobei nur die offengelegt werden Daten, die durch DON bestätigt wurden, ohne andere, potenziell sensible Daten preiszugeben. Für Beispielsweise kann ein Kreditnehmer einen Berechtigungsnachweis erstellen, der seine Kreditwürdigkeit bei einem angibt Eine Gruppe von Kreditauskunfteien überschreitet einen bestimmten Schwellenwert (z. B. 750), ohne sie preiszugeben genaue Punktzahl oder andere Daten in ihren Unterlagen. Zusätzlich, falls gewünscht, solche Anmeldeinformationen können anonym generiert werden, d. h. der Name des Benutzers kann als sensible Daten behandelt werden und selbst nicht den oracle-Knoten oder in ihren dezentralen Anmeldeinformationen ausgesetzt. Der Ausweis selbst kann je nach Anwendung in der Kette oder außerhalb der Kette verwendet werden. Zusammenfassend lässt sich sagen, dass ein Kreditnehmer den Kreditgebern wesentliche Informationen zu seiner Kreditwürdigkeit zur Verfügung stellen kann Geschichten mit starker Integrität und ohne Risiko der Offenlegung unnötiger, sensibler Informationen Daten. Ein Kreditnehmer kann auch eine Reihe anderer vertraulicher Berechtigungsnachweise vorlegen hilfreich bei Kreditentscheidungen. Beispielsweise können Ausweise die Identität eines Kreditnehmers belegen Besitz von (Off-Chain-)Vermögenswerten, wie wir in unserem nächsten Beispiel zeigen. Beispielanwendung: Akkreditierung: Viele Gerichtsbarkeiten beschränken die Anlegerklasse, an die nicht registrierte Wertpapiere verkauft werden dürfen. In den USA beispielsweise SEC Verordnung D legt fest, dass für die Akkreditierung für solche Investitionsmöglichkeiten ein Die Person muss über ein Nettovermögen von 1 Million US-Dollar verfügen, bestimmte Mindesteinkommensanforderungen erfüllen oder über bestimmte berufliche Qualifikationen verfügen [209, 210]. Aktuelle Akkreditierung Die Prozesse sind umständlich und ineffizient und erfordern oft ein Bescheinigungsschreiben von ein Buchhalter oder ein ähnlicher Nachweis. Ein dezentrales Identitätssystem würde es Benutzern ermöglichen, Anmeldeinformationen zu generieren bestehende Online-Finanzdienstleistungskonten, die die Einhaltung der Akkreditierung nachweisen Vorschriften, die einen effizienteren und datenschutzschonenden KYC-Prozess ermöglichen. Die Die datenschutzrechtlichen Eigenschaften von DECO und Town Crier würden dies darüber hinaus ermöglichen Anmeldeinformationen müssen mit hoher Integritätsgarantie generiert werden, ohne dass Details zum Finanzstatus eines Benutzers direkt preisgegeben werden. Beispielsweise könnte ein Benutzer einen Berechtigungsnachweis generieren Sie beweist, dass sie über ein Nettovermögen von mindestens 1 Million US-Dollar verfügt, ohne weitere Angaben zu machen Informationen über ihre finanzielle Situation. 4.4 Prioritätskanäle Prioritätskanäle sind ein nützlicher neuer Dienst, der mit einem DON einfach zu erstellen ist. Ihr
Ziel ist es, ausgewählte Transaktionen mit hoher Priorität zeitnah auf MAINCHAIN bereitzustellen in Zeiten der Netzwerküberlastung. Prioritätskanäle können als eine Form von angesehen werden Futures-Kontrakt auf Blockraum und damit als Kryptoware, ein als Teil geprägter Begriff des Projekts Chicago [61, 136]. Prioritätskanäle sind speziell für Miner gedacht, um Infrastrukturdienste wie oracles, Governance-Funktionen für Verträge usw. zu ermöglichen – nicht für normale Aktivitäten auf Benutzerebene wie Finanztransaktionen. Tatsächlich, wie hier entworfen, eine Priorität Der Kanal kann nur von weniger als 100 % der Mining-Leistung im Netzwerk implementiert werden bieten lockere Grenzen für die Lieferzeiten und verhindern so, dass sie für stark geschwindigkeitsabhängige Zwecke verwendet werden können Ziele wie Frontrunning. Abbildung 10: Ein Prioritätskanal ist eine Garantie eines Miners M – oder allgemeiner: a Gruppe von Minern M – einem Benutzer U, dass seine Transaktion τ innerhalb von D Blöcken abgebaut wird der Aufnahme in den Mempool. Ein Vertrags-SC kann die DON-Überwachung verwenden, um dies durchzusetzen Servicebedingungen des Kanals. Ein Prioritätskanal hat die Form einer Vereinbarung zwischen einem Miner oder einer Gruppe von Minern (oder Mining-Pools) M, der den Kanal bereitstellt, und ein Benutzer U, der eine Gebühr für den Zugriff zahlt. M stimmt zu, dass, wenn U eine Transaktion τ an den Mempool übermittelt (mit einem beliebigen Gaspreis,(aber ein vorher vereinbarter Gasgrenzwert), wird M es innerhalb der nächsten D-Blöcke in die Kette einbinden.8 Die Idee ist schematisch in Abb. 10 dargestellt. Beschreibung des Priority-Channel-Vertrags: Ein Prioritätskanal kann als realisiert werden Hybrid smart contract ungefähr wie folgt. Wir lassen SC die Logik auf MAINCHAIN bezeichnen und das am DON von exec. SC akzeptiert eine Anzahlung/einen Einsatz von \(d from M and an advance payment \)p von U. A DON Executable Exec überwacht den Mempool und wird bei der Platzierung einer Transaktion ausgelöst von U. Es sendet eine Erfolgsmeldung an SC, wenn U eine Transaktion übermittelt, in der M Mining durchführt rechtzeitig und eine Fehlermeldung im Falle eines Serviceausfalls. SC sendet bei einer Erfolgsmeldung die Zahlung $p an M und sendet alle verbleibenden Mittel, einschließlich $d, an U, wenn eine Fehlermeldung empfangen wird. Nach erfolgreicher Beendigung wird es gibt Anzahlung $d an M frei. Der Miner M kann natürlich mehrere Prioritätskanäle gleichzeitig bereitstellen Benutzer und können mit U einen Prioritätskanal für eine vorher vereinbarte Anzahl von Nachrichten öffnen. 4.5 Vertraulichkeit wahren DeFi / Mixicles Heutzutage bieten DeFi Anwendungen [1] kaum oder gar keine Vertraulichkeit für Benutzer: Alle Transaktionen sind in der Kette sichtbar. Verschiedene wissensfreie Ansätze, z. B. [149, 217], können Transaktionsdatenschutz bieten, und die TEF ist allgemein genug, um sie zu unterstützen. Aber Diese Ansätze sind nicht umfassend und verbergen beispielsweise in der Regel nicht die Vermögenswert, auf dem eine Transaktion basiert. Die breite Palette an Rechenwerkzeugen, die wir letztendlich in DONs unterstützen wollen, wird es tun Ermöglichen Sie den Datenschutz auf verschiedene Weise, um solche Lücken zu schließen und so die Datenschutzgarantien anderer Systeme zu ergänzen. Beispielsweise kann Mixicles, ein vertrauliches DeFi Instrument, das von Chainlink Labs-Forschern [135] vorgeschlagen wurde, verbergen der Vermögenswerttyp, der ein Finanzinstrument abdeckt, und passt ganz natürlich in die DON Rahmen. Mixicles lassen sich am einfachsten anhand ihrer Verwendung zur Realisierung einer einfachen Binärdatei erklären Option. Eine binäre Option ist ein Finanzinstrument, bei dem zwei Benutzer, was wir tun werden Siehe hier für Konsistenz mit [135] als Spieler, wetten Sie auf ein Ereignis mit zwei möglichen Ergebnisse, z. B. ob ein Vermögenswert zu einem vorher festgelegten Zeitpunkt einen Zielpreis überschreitet oder nicht. Das folgende Beispiel veranschaulicht die Idee. Beispiel 2. Alice und Bob sind Parteien einer binären Option, die auf dem Wert eines Vermögenswerts basiert namens Carol’s Bubble Token (CBT). Alice setzt darauf, dass CBT einen Marktpreis von at haben wird mindestens 250 USD zum Zeitpunkt T = Mittag am 21. Juni 2025; Bob setzt auf das Gegenteil. Jeder Spieler zahlt 100 ETH bis zu einer festgelegten Frist ein. Der Spieler mit der Gewinnposition erhält 200 ETH (d. h. gewinnt 100 ETH). 8D muss natürlich groß genug sein, um sicherzustellen, dass M mit hoher Wahrscheinlichkeit eingehalten werden kann. Für Wenn M beispielsweise 20 % der Mining-Leistung im Netzwerk kontrolliert, könnte es D = 100 wählen, um sicherzustellen eine Ausfallwahrscheinlichkeit von ≈2 × 10−10, also weniger als eins zu einer Milliarde.Bei einem vorhandenen Chainlink oracle Netzwerk O ist es einfach, ein Smart zu implementieren Vertrag SC, der die Vereinbarung in Beispiel 2 umsetzt. Die beiden Spieler zahlen jeweils ein 100 ETH in SC. Irgendwann nach T wird eine Anfrage q an O gesendet, in der der Preis r von abgefragt wird CBT zum Zeitpunkt T. O sendet einen Bericht über diesen Preis an SC. SC schickt dann Geld an Alice wenn r ≥250 und Bob, wenn nicht. Dieser Ansatz deckt jedoch r in der Kette auf – was es einfach macht für einen Beobachter, um den der binären Option zugrunde liegenden Vermögenswert abzuleiten. In der Terminologie von Mixicles ist es hilfreich, das Ergebnis konzeptionell zu betrachten von SC in Form eines Switches, der einen als Prädikat berechneten Binärwert überträgt Schalter(r). In unserem Beispiel ist switch(r) = 0, wenn r ≥250; Angesichts dieses Ergebnisses gewinnt Alice. Andernfalls ist switch(r) = 1 und Bob gewinnt. Ein DON kann einen Basis-Mixicle als Hybridvertrag realisieren, indem er eine ausführbare Datei ausführt exec, das switch(r) berechnet und es in der Kette an SC meldet. Wir zeigen diese Konstruktion in Abb. 11. Abbildung 11: Diagramm des Basis-Mixicle in Beispiel 2. Zur Gewährleistung der Geheimhaltung in der Kette Melden Sie r und damit den der binären Option zugrunde liegenden Vermögenswert, den Sie an den oracle senden Vertrag SC über Switch nur den Binärwert switch(r). Wir spezifizieren in Anhang C.3 einen Adapter ConfSwitch, der dies einfach macht Tor in einem DON. Die Grundidee hinter ConfSwitch ist recht einfach. Statt zu berichten Der Wert r, ConfSwitch meldet nur den binären Schalterwert switch(r). SC kann sein Entwickelt, um eine korrekte Zahlung allein auf der Grundlage von switch(r) und switch(r) selbst durchzuführen gibt keine Informationen über den zugrunde liegenden Vermögenswert preis – in unserem Beispiel CBT. Darüber hinaus durch Platzieren eines Chiffretexts auf (q, r) im Hauptbuch, verschlüsselt unter pkaud, dem öffentlichen Schlüssel von Als Prüfer erstellt der Adapter ConfSwitch einen vertraulichen Prüfpfad. Der grundlegende Mixicle, den wir der Einfachheit halber ausgewählt haben, um ihn hier zu beschreiben, verbirgt nur die Vermögenswert und Einsatz hinter der binären Option in unserem Beispiel. Eine vollwertige Mixicle [135]-Dose bieten zwei Formen der Vertraulichkeit. Es verbirgt vor Beobachtern: (1) Welches Ereignis das Spieler wetten auf (d. h. q und r), aber auch (2) Welcher Spieler hat die Wette gewonnen? Da Mixicles auf MAINCHAIN ausgeführt werden, müsste ein Spieler weiterleiten switch(r) von DON zu MAINCHAIN, oder es könnte eine ausführbare Exec erstellt werden
wird bei der Ausgabe durch ConfSwitch ausgelöst und ruft einen anderen Adapter auf, an den switch(r) gesendet werden soll HAUPTKETTE. Eine dritte, subtile Art der Vertraulichkeit ist ebenfalls eine Überlegung wert. In einer Basisimplementierung von ConfSwitch führt O den Adapter auf dem DON aus und lernt so das Vermögenswert – in unserem Beispiel CBT – und damit die Natur der binären Option. Wie besprochen In Anhang C.3 ist es jedoch zusätzlich möglich, DECO oder Town Crier zu verwenden verschweige auch diese Informationen vor O. In diesem Fall erfährt der O keine weiteren Informationen als ein öffentlicher Beobachter von SC. Für weitere Einzelheiten zu Mixicles verweisen wir die Leser auf [135].
Servicios descentralizados habilitados por descentralizados
Redes Oracle Para ilustrar la versatilidad de los DONs y cómo permiten una gran cantidad de nuevos servicios, En esta sección presentamos cinco ejemplos de aplicaciones basadas en DON y describimos las contratos híbridos que los realizan: (1) Prueba de Reservas, una forma de servicio entre cadenas; (2) Interconectar con sistemas empresariales/heredados, es decir, crear una interfaz basada en middleware. capa de abstracción que facilita el desarrollo de aplicaciones blockchain con un mínimo blockchain-código o experiencia específica; (3) Identidad descentralizada, herramientas que permiten a los usuarios obtener y gestionar sus propios documentos de identidad y credenciales; (4) Canales prioritarios, un servicio que garantiza la inclusión oportuna de transacciones de infraestructura crítica (por ejemplo, oracle informes) en un blockchain; y (5) DeFi que preserva la confidencialidad, es decir, smart contracts que ocultan los datos sensibles de las partes participantes. aquí nosotros
use SC para indicar la parte MAINCHAIN de un contrato híbrido y describa el DON componente por separado o en términos de un ejecutable exec. 4.1 Prueba de Reservas Para muchas aplicaciones, es útil transmitir el estado entre blockchains. un Una aplicación popular de este tipo de servicios es el empaquetado de criptomonedas. monedas envueltas como como WBTC [15] se están convirtiendo en un activo popular en las finanzas descentralizadas (DeFi). ellos implica depositar el activo de respaldo "envuelto" en su fuente blockchain MAINCHAIN(1) y crear un token correspondiente en un destino diferente blockchain MAINCHAIN(2). Por ejemplo, WBTC es un ERC20 token en el Ethereum blockchain que corresponde a BTC en el Bitcoin blockchain. Debido a que los contratos en MAINCHAIN(2) no tienen visibilidad directa en MAINCHAIN(1), deben confiar explícita o implícitamente en un oracle para informar sobre los depósitos del envuelto activo en un smart contract, produciendo lo que a veces se llama una Prueba de Reservas. en WBTC [15], por ejemplo, el custodio BitGo posee BTC y emite WBTC, con el Red Chainlink que proporciona Pruebas de Reserva [76]. Un DON puede proporcionar por sí mismo una Prueba de reservas. Sin embargo, con un DON es posible para ir más lejos. Un DON puede gestionar secretos y, mediante el uso de adaptadores adecuados, puede realizar transacciones en cualquier blockchain que desee. En consecuencia, es posible que el DON actúe como uno entre varios custodios, o incluso como un custodio único y descentralizado, para un activo envuelto. De este modo, DONs puede servir como plataforma para mejorar la seguridad de servicios existentes que utilizan Pruebas de Reservas. Por ejemplo, supongamos que MAINCHAIN(1) es Bitcoin y MAINCHAIN(2) es Ethereum. En MAINCHAIN(2), un contrato SC emite tokens que representan BTC envueltos. El DON controla una dirección BTC (1) DON. Entonces, para empaquetar BTC, un usuario U envía X BTC desde dirección(1) Ud. a dirección(1) DON junto con una dirección MAINCHAIN(2) (2) Ud. Los monitores DON dirección(1) DON a través de un adaptador a MAINCHAIN(1). Al observar el depósito de U, con una confirmación con una probabilidad suficientemente alta, envía un mensaje a SC a través de un adaptador para CADENA PRINCIPAL(2). Este mensaje indica al SC que acuñe X tokens para addr(2) Ud. Para que U libere X tokens, sucede lo contrario. En CADENA PRINCIPAL (1), sin embargo, dirección(1) DON envía X BTC a la dirección(1) U (o a otra dirección, si así lo solicita el usuario). Estos protocolos se pueden adaptar, por supuesto, para trabajar con intercambios, en lugar de hacerlo directamente. con los usuarios. 4.2 Interfaz con sistemas empresariales/heredados DONs pueden servir como puentes entre blockchains, como en el ejemplo de Prueba de Reservas, pero otro objetivo es que actúen como puentes bidireccionales entre blockchains y sistemas heredados [176] o blockchain sistemas similares, como el banco central monedas digitales [30]. Las empresas enfrentan una serie de desafíos al conectar sus sistemas existentes y procesos a sistemas descentralizados, incluyendo:• Agilidad de Blockchain: los sistemas Blockchain cambian rápidamente. Una empresa puede enfrentar la rápida aparición o el aumento de popularidad de blockchains en los que contrapartes desean realizar transacciones, pero para las cuales la empresa no tiene apoyo en su infraestructura existente. En general, el dinamismo de blockchains hace A las empresas individuales les resulta difícil mantenerse al tanto del ecosistema completo. • Recursos de desarrollo específicos de blockchain: para muchas organizaciones, contratar o incubar experiencia blockchain de vanguardia es difícil, particularmente en vista de la El desafío de la agilidad. • Gestión de claves privadas: la gestión de claves privadas para blockchains o criptomonedas requiere experiencia operativa distinta de la de la ciberseguridad tradicional. prácticas y no están disponibles para muchas empresas. • Confidencialidad: las empresas temen exponer sus datos confidenciales y de propiedad exclusiva. datos en cadena. Para abordar las primeras tres de estas dificultades, los desarrolladores pueden simplemente usar un DON como una capa de middleware segura para permitir que los sistemas empresariales lean o escriban blockchains. El DON puede abstraer consideraciones técnicas detalladas como dinámica del gas, reorganización de la cadena, etc., tanto para desarrolladores como para usuarios. Por Al presentar una interfaz blockchain optimizada para sistemas empresariales, un DON puede así Simplifique considerablemente el desarrollo de aplicaciones empresariales compatibles con blockchain, eliminando la carga de las empresas de adquirir o incubar recursos de desarrollo específicos de blockchain. Este uso de DONs es especialmente atractivo porque permite a los desarrolladores empresariales cree aplicaciones de contratos inteligentes que sean en gran medida blockchain independientes. Como resultado, el Cuanto mayor sea el conjunto de blockchains para los cuales se instrumenta un DON para actuar como middleware, el mayor será el conjunto de blockchains a los que los usuarios empresariales pueden acceder fácilmente. Desarrolladores Puede portar aplicaciones de blockchains existentes a otras nuevas con una modificación mínima. a sus aplicaciones desarrolladas internamente. Para abordar el problema adicional de la confidencialidad, los desarrolladores pueden apelar a la herramientas que presentamos en este documento y que esperamos implementar para respaldar las aplicaciones DON. Estos incluyen la Sección 3.6.2 de DECO y Town Pregonero, así como las disposiciones para preservar la confidencialidad. Las modificaciones de API se analizan en la Sección 7.1.2 y una serie de enfoques específicos de la aplicación se tratan en el resto de esta sección. Estos sistemas DON pueden proporcionar certificaciones en cadena de alta integridad sobre el estado del sistema empresarial sin revelar datos de origen empresarial confidenciales en cadena. 4.3 Identidad descentralizada Identidad descentralizada es un término general para la noción de que los usuarios deberían poder obtener y gestionar sus propias credenciales, en lugar de depender de terceros para hacerlo entonces. Las credenciales descentralizadas son testimonios de atributos o afirmaciones del titular,que a menudo se denominan reclamaciones. Las credenciales están firmadas digitalmente por entidades, a menudo llamadas emisores, que pueden asociar con autoridad reclamaciones con los usuarios. En la mayoría de los esquemas propuestos, Los reclamos están asociados con un Identificador descentralizado (DID), un identificador universal para un usuario determinado. Las credenciales están vinculadas a una clave pública cuya clave privada posee el usuario. De este modo, el usuario puede demostrar la posesión de un crédito utilizando su clave privada. Por muy visionaria que sea la identidad descentralizada, los esquemas existentes y propuestos, por ejemplo, [14, 92, 129, 216], tienen tres limitaciones graves: • Falta de compatibilidad heredada: los sistemas de identidad descentralizados existentes dependen de una comunidad de autoridades, llamadas emisores, para producir credenciales DID. porque Los servicios web existentes generalmente no firman datos digitalmente, se deben lanzar emisores. como sistemas de propósito especial. Porque no hay ningún incentivo para hacer esto sin una ecosistema de identidad descentralizada, se produce el problema del huevo y la gallina. en otros En otras palabras, no está claro cómo poner en marcha un ecosistema de emisores. • Gestión de claves inviable: los sistemas de identidad descentralizados requieren que los usuarios gestionar claves privadas, algo que ha demostrado la experiencia con las criptomonedas una carga inviable. Se estima que unos 4.000.000 Bitcoin han sido perdido para siempre debido a fallas en la administración de claves [194], y muchos usuarios almacenan sus criptoactivos con intercambios [193], socavando así la descentralización. • Falta de resistencia de Sybil para preservar la privacidad: un requisito de seguridad básico de las aplicaciones, como la votación, la asignación justa de tokens durante las ventas de token, etc., es que los usuarios no podrán afirmar múltiples identidades. Las propuestas de identidad descentralizadas existentes requieren que los usuarios revelen sus identidades del mundo real para lograr tal resistencia de Sybil, socavando así importantes garantías de privacidad. Es posible abordar estos problemas utilizando una combinación de un comité de nodos. realizar cálculos distribuidos dentro de un DON y el uso de herramientas como DECO o Pregonero, como se muestra en un sistema llamado CanDID [160]. DECO o Town Crier pueden, por diseño, convertir los servicios web existentes sin modificaciones en emisores de credenciales que preservan la confidencialidad. Permiten que un DON exporte datos relevantes datos para este fin en una credencial y al mismo tiempo oculta datos confidenciales que no deben aparecer en la credencial. Además, para facilitar la recuperación de claves para los usuarios, abordando así la gestión de claves. problema, un DON puede permitir a los usuarios almacenar claves privadas en forma secreta compartida. Los usuarios pueden recuperar sus claves demostrando a los nodos en DON; de manera similar, usando Town Crier o DECO: la capacidad de iniciar sesión en cuentas con un conjunto de proveedores web predeterminados (por ejemplo, Twitter, Google, Facebook). El beneficio de utilizar Town Pregonero o DECO, en lugar de OAUTH, es privacidad del usuario. Esas dos herramientas permiten al usuario evitar revelar al DON un identificador de proveedor web, del cual a menudo se pueden derivar identidades del mundo real. Finalmente, para proporcionar resistencia a Sybil, como se muestra en [160], es posible que un DON realizar una transformación que preserve la privacidad de identificadores únicos del mundo real para los usuarios (por ejemplo, números de seguro social (SSN)) en identificadores en cadena al registrarse el usuario.De este modo, el sistema puede detectar registros duplicados sin datos sensibles como Los SSN se revelan a nodos DON individuales.7 Un DON puede proporcionar cualquiera de estos servicios en nombre de una identidad descentralizada externa. sistemas en blockchains sin permiso o con permiso, por ejemplo, instancias de Hyperledger Indiana [129]. Aplicación de ejemplo: KYC: La identidad descentralizada es prometedora como medio para agilizar los requisitos para aplicaciones financieras en blockchains mientras se mejora el usuario privacidad. Dos desafíos que puede ayudar a abordar son las obligaciones de acreditación y cumplimiento bajo las regulaciones contra el lavado de dinero/conozca a su cliente (AML/KYC). Las regulaciones ALD en muchos países requieren que las instituciones financieras (y otras empresas) establezcan y verifiquen las identidades de las personas y empresas con las que realizan transacciones. KYC forma un componente del sistema de una institución financiera. una política ALD más amplia, que normalmente también implica monitorear el comportamiento de los usuarios y observar los flujos de fondos, entre otras cosas. KYC generalmente implica la presentación por parte del usuario de credenciales de identidad de alguna forma (por ejemplo, entrada en un formulario web en línea, sosteniendo un documento de identidad frente a la cara del usuario en una sesión de vídeo, etc.). Creación y presentación segura de credenciales descentralizadas En principio, podría ser una alternativa beneficiosa en varios aspectos, a saber: (1) Hacer el proceso KYC sea más eficiente para los usuarios y las instituciones financieras, porque una vez Una vez obtenida la credencial, ésta podría presentarse sin problemas ante cualquier institución financiera; (2) Reducir el fraude al reducir las oportunidades de robo de identidad mediante compromisos de información de identificación personal (PII) y suplantación de identidad durante la verificación por video; y (3) Reducir el riesgo de que la PII se vea comprometida en las instituciones financieras, ya que los usuarios retienen el control de sus propios datos. Dadas las sanciones multimillonarias que pagan las instituciones financieras por incumplimiento de las normas ALD y las muchas instituciones financieras que gastan millones de dólares anualmente en KYC, las mejoras podrían generar ahorros considerables para las instituciones financieras. y, por extensión, para los consumidores [196]. Si bien el sector financiero tradicional es lento para adoptar nuevas herramientas de cumplimiento, DeFi los sistemas lo adoptan cada vez más [43]. Aplicación de ejemplo: Préstamos con garantía insuficiente: La mayoría de las aplicaciones DeFi que Los préstamos de apoyo hoy en día sólo originan préstamos totalmente garantizados. Estos son préstamos hechos a los prestatarios que depositan activos en criptomonedas de valor superior al de los préstamos. Recientemente ha surgido interés en lo que la comunidad DeFi generalmente denomina préstamos con garantía insuficiente. Se trata, por el contrario, de préstamos para los cuales la garantía correspondiente tiene un valor inferior al del principal del préstamo. Préstamos con garantía insuficiente Se parecen a los préstamos que suelen otorgar las instituciones financieras tradicionales. En lugar de confiar sobre la garantía depositada como garantía del pago del préstamo, en lugar de ello basan los préstamos decisiones sobre el historial crediticio de los prestatarios. 7Esta transformación se basa en una función pseudoaleatoria distribuida (PRF).Los préstamos con garantía insuficiente constituyen una parte incipiente pero en crecimiento del mercado de préstamos DeFi. Se basan en mecanismos como los empleados por las instituciones financieras tradicionales. instituciones, como contratos legales [91]. Un requisito imprescindible para su crecimiento. será la capacidad de proporcionar datos sobre la solvencia crediticia del usuario, un factor clave en las decisiones crediticias convencionales, a los sistemas DeFi de una manera que proporcione una sólida integridad, es decir, garantía de datos correctos. Un sistema de identidad descentralizado habilitado para DON permitiría a los posibles prestatarios generar credenciales de alta seguridad que acrediten su solvencia y al mismo tiempo preservar la confidencialidad de la información sensible. Específicamente, los prestatarios pueden generar estos credenciales basadas en registros de fuentes autorizadas en línea, al tiempo que se expone solo la datos atestiguados por el DON, sin exponer otros datos potencialmente sensibles. Para Por ejemplo, un prestatario puede generar una credencial que indique que su puntaje crediticio con una conjunto de agencias de crédito excede un umbral particular (por ejemplo, 750), sin revelar su puntuación precisa o cualquier otro dato en sus registros. Además, si lo desea, dichas credenciales se pueden generar de forma anónima, es decir, el nombre del usuario puede ser tratado como dato sensible y no está expuesto a oracle nodos o en su credencial descentralizada. la credencial En sí mismo se puede utilizar en cadena o fuera de cadena, según la aplicación. En resumen, un prestatario puede proporcionar información esencial a los prestamistas sobre su crédito. historias con gran integridad y sin riesgo de exposición de información innecesaria y sensible. datos. Un prestatario también puede proporcionar una variedad de otras credenciales que preservan la confidencialidad. útil para tomar decisiones crediticias. Por ejemplo, las credenciales pueden dar fe de la identidad de un prestatario. posesión de activos (fuera de la cadena), como mostramos en nuestro siguiente ejemplo. Ejemplo de aplicación: Acreditación: Muchas jurisdicciones limitan la clase de inversor a la que se pueden vender valores no registrados. Por ejemplo, en EE.UU., la SEC La Regulación D estipula que para ser acreditado para tales oportunidades de inversión, un El individuo debe poseer un patrimonio neto de 1 millón de dólares, cumplir con ciertos requisitos de ingresos mínimos o tener ciertas calificaciones profesionales [209, 210]. Acreditación actual Los procesos son engorrosos e ineficientes y a menudo requieren una carta de certificación de un contador, o evidencia similar. Un sistema de identidad descentralizado permitiría a los usuarios generar credenciales desde cuentas de servicios financieros en línea existentes que demuestren el cumplimiento de la acreditación regulaciones, facilitando un proceso KYC más eficiente y que preserva la privacidad. el Además, las propiedades de DECO y Town Crier que preservan la privacidad permitirían que estos Las credenciales se generarán con una sólida garantía de integridad sin revelar directamente detalles del estado financiero de un usuario. Por ejemplo, un usuario podría generar una credencial demostrar que tiene un patrimonio neto de al menos $ 1 millón sin revelar ningún dato adicional información sobre su situación financiera. 4.4 Canales Prioritarios Los canales prioritarios son un servicio nuevo y útil que es fácil de crear utilizando DON. Su
El objetivo es entregar transacciones seleccionadas y de alta prioridad de manera oportuna en MAINCHAIN. durante periodos de congestión de la red. Los canales prioritarios pueden verse como una forma de contrato de futuros en espacio de bloques y, por lo tanto, como criptomercancía, término acuñado como parte del Proyecto Chicago [61, 136]. Los canales prioritarios están destinados específicamente a que los mineros habiliten servicios de infraestructura, como oracles, funciones de gobernanza para contratos, etc., no para actividades ordinarias a nivel de usuario, como transacciones financieras. De hecho, tal como se diseñó aquí, una prioridad El canal implementado por menos del 100% del poder minero en la red solo puede Proporcionan límites flexibles en los plazos de entrega, lo que impide su uso para productos que dependen en gran medida de la velocidad. objetivos como correr al frente. Figura 10: Un canal prioritario es una garantía de un minero M o, más generalmente, una conjunto de mineros M: a un usuario U que su transacción τ se extraerá dentro de D bloques de inclusión en el mempool. Un contrato SC puede utilizar el monitoreo DON para hacer cumplir la Condiciones de servicio del canal. Un canal prioritario toma la forma de un acuerdo entre un minero o un conjunto de mineros. (o pools de minería) M que proporciona el canal y un usuario U que paga una tarifa por el acceso. M acepta que cuando U envía una transacción τ al mempool (con cualquier precio del gas,pero un límite de gas previamente acordado), M lo pondrá en cadena dentro de los siguientes bloques D.8 La idea se representa esquemáticamente en la Fig. 10. Descripción del contrato de canal prioritario: Un canal prioritario puede realizarse como un híbrido smart contract aproximadamente de la siguiente manera. Dejamos que SC denote la lógica en MAINCHAIN y eso en el DON por ejecutivo. SC acepta un depósito/participación \(d from M and an advance payment \)p de U. A DON el ejecutable ejecutivo monitorea el mempool y se activa al realizar una transacción por U. Envía un mensaje de éxito a SC si U envía una transacción que M extrae en de manera oportuna y un mensaje de falla en caso de falla del servicio. SC envía el pago $p a M dado un mensaje de éxito y envía todos los fondos restantes, incluyendo $d, a U si recibe un mensaje de error. Tras una terminación exitosa, libera el depósito $d a M. Por supuesto, el minero M puede proporcionar canales prioritarios simultáneamente a múltiples usuarios y puede abrir un canal prioritario con U para una cantidad de mensajes previamente acordada. 4.5 Preservación de la confidencialidad DeFi / Mixicles Hoy en día, las DeFi aplicaciones [1] brindan poca o ninguna confidencialidad a los usuarios: todas las transacciones son visibles en la cadena. Varios enfoques basados en conocimiento cero, por ejemplo, [149, 217], puede proporcionar privacidad en las transacciones, y el TEF es lo suficientemente general como para respaldarlas. pero Estos enfoques no son exhaustivos y, por ejemplo, normalmente no ocultan la activo en el que se basa una transacción. El amplio conjunto de herramientas computacionales que finalmente pretendemos respaldar en DONs Permitir la privacidad de varias maneras diferentes que pueden cerrar esas brechas, ayudando a complementar las garantías de privacidad de otros sistemas. Por ejemplo, Mixicles, un instrumento DeFi que preserva la confidencialidad propuesto por los investigadores de los laboratorios Chainlink [135], puede ocultar el tipo de activo que respalda un instrumento financiero y encaja de forma muy natural en el DON marco. Los mixicles se explican más fácilmente en términos de su uso para realizar un sistema binario simple. opción. Una opción binaria es un instrumento financiero en el que dos usuarios, que veremos consulte aquí para mayor coherencia con [135] como jugadores, apueste en un evento con dos posibles resultados, por ejemplo, si un activo excede o no un precio objetivo en un momento predeterminado. El siguiente ejemplo ilustra la idea. Ejemplo 2. Alice y Bob son partes de una opción binaria basada en el valor de un activo llamado Carol's Bubble Token (CBT). Alice apuesta a que la TCC tendrá un precio de mercado de al menos al menos 250 USD en el momento T = mediodía del 21 de junio de 2025; Bob apuesta lo contrario. cada jugador deposita 100 ETH antes de una fecha límite preestablecida. El jugador con la posición ganadora. recibe 200 ETH (es decir, gana 100 ETH). Por supuesto, 8D debe ser lo suficientemente grande como para garantizar que M pueda cumplir con una alta probabilidad. Para Por ejemplo, si M controla el 20% de la potencia minera en la red, podría elegir D = 100, asegurando una probabilidad de falla de ≈2 × 10−10, es decir, menos de uno entre mil millones.Dada una red O Chainlink oracle existente, es fácil implementar una red inteligente contrato SC que realiza el acuerdo del Ejemplo 2. Cada uno de los dos jugadores deposita 100 ETH en SC. En algún momento después de T, se envía una consulta q a O solicitando el precio r de CBT en el momento T. O envía un informe r de este precio a SC. SC luego envía dinero a Alice si r ≥250 y Bob si no. Este enfoque, sin embargo, revela r en la cadena, lo que facilita para que un observador deduzca el activo subyacente de la opción binaria. En la terminología de Mixicles, es útil pensar conceptualmente en el resultado. de SC en términos de un Switch que transmite un valor binario calculado como predicado interruptor(r). En nuestro ejemplo, switch(r) = 0 si r ≥250; dado este resultado, Alice gana. De lo contrario, switch(r) = 1 y Bob gana. Un DON puede realizar un Mixicle básico como un contrato híbrido ejecutando un ejecutable exec que calcula el switch(r) y lo reporta en cadena al SC. Mostramos esta construcción. en la figura 11. Figura 11: Diagrama de Mixicle básico en el ejemplo 2. Para proporcionar secreto en cadena para informe r, y por lo tanto el activo subyacente de la opción binaria, el oracle envía al contrato SC a través del interruptor solo el interruptor de valor binario (r). Especificamos un adaptador ConfSwitch en el Apéndice C.3 que facilita lograr esto. objetivo en un DON. La idea básica detrás de ConfSwitch es bastante simple. en lugar de informar el valor r, ConfSwitch informa solo el valor del interruptor binario switch(r). SC puede ser diseñado para realizar un pago correcto basándose únicamente en switch(r) y switch(r) por sí solo no revela información sobre el activo subyacente (CBT en nuestro ejemplo). Además, Al colocar un texto cifrado en (q, r) en el libro de contabilidad cifrado bajo pkaud, la clave pública de Como auditor, el adaptador ConfSwitch crea un registro de auditoría que preserva la confidencialidad. El Mixicle básico que hemos elegido para describir aquí por simplicidad oculta sólo el activo y apuesta detrás de la opción binaria en nuestro ejemplo. Una lata Mixicle [135] en toda regla Proporcionar dos formas de confidencialidad. Oculta a los observadores: (1) ¿Qué evento ocurrió? Los jugadores apuestan a (es decir, q y r), pero también (2) qué jugador ganó la apuesta. Dado que los Mixicles se ejecutan en MAINCHAIN, cualquiera de los jugadores necesitaría transmitir cambie(r) de DON a MAINCHAIN, o se podría crear un ejecutable que
se activa en la salida de ConfSwitch y llama a otro adaptador para enviar el interruptor (r) a CADENA PRINCIPAL. También vale la pena considerar un tercer tipo sutil de confidencialidad. En una implementación básica de ConfSwitch, O ejecuta el adaptador en el DON y, por lo tanto, aprende el activo (CBT en nuestro ejemplo) y, por tanto, la naturaleza de la opción binaria. Como se discutió Sin embargo, en el Apéndice C.3 también es posible utilizar DECO o Town Crier para ocultar incluso esta información de O. En este caso, el O no aprende más información que un observador público de SC. Para obtener más detalles sobre Mixicles, remitimos a los lectores a [135].
Faire Sequenzierungsdienste
Ein wichtiger Dienst, den wir voraussichtlich von DONs anbieten werden und der ihre Netzwerk-, Rechen- und Speicherkapazitäten nutzt, heißt Fair Sequencing Services (FSS). Obwohl FSS einfach als eine im DON-Framework realisierte Anwendung betrachtet werden kann, heben wir es als einen Dienst hervor, von dem wir glauben, dass er überall stark nachgefragt werden wird blockchains, und wir erwarten, dass das Netzwerk Chainlink aktiv unterstützt. Bei der Ausführung in öffentlichen blockchain-Netzwerken sind viele der heutigen DeFi-Anwendungen offenbaren Informationen, die von Benutzern zu ihrem eigenen Vorteil ausgenutzt werden können, analog zu die Art von Insider-Lecks und Manipulationsmöglichkeiten, die in der Realität allgegenwärtig sind Märkte [64, 155]. Stattdessen ebnet FSS den Weg zu einem fairen DeFi Ökosystem. FSS hilft Entwicklern, DeFi Verträge zu erstellen, die vor Marktmanipulation geschützt sind die auf Informationslecks zurückzuführen sind. Angesichts der Probleme, die wir unten hervorheben, ist FSS dies Besonders attraktiv für Layer-2-Dienste und passt in den Rahmen für solche Dienste die wir in Abschnitt 6 besprechen. Die Herausforderung: In bestehenden erlaubnislosen Systemen sind Transaktionen vollständig geordnet im Ermessen der Bergleute. In Netzwerken mit Berechtigungen können die validator-Knoten Druck ausüben die gleiche Kraft. Dies ist eine Form der weitgehend unerkannten kurzlebigen Zentralisierung in ansonsten dezentrale Systeme. Ein Miner kann dafür Transaktionen (vorübergehend) zensieren eigenen Nutzen [171] oder sie neu anordnen, um den eigenen Gewinn zu maximieren, ein Begriff namens MinerExtractable Value (MEV) [90]. Der Begriff MEV ist etwas irreführend: Er bezieht sich nicht Nur um den Wert zu erhöhen, den Bergleute erfassen können: Einige MEV können von normalen Benutzern erfasst werden. Da Miner jedoch mehr Macht haben als normale Benutzer, stellt MEV eine Obergrenze für den Wert dar, den ein Unternehmen durch gegnerische Neuordnung erzielen kann und ergänzende Transaktionseinfügung. Selbst wenn Bergleute Transaktionen einfach anordnen basierend auf Gebühren (Gas), ohne Manipulation können Benutzer selbst die Gaspreise manipulieren um ihre Transaktionen gegenüber weniger anspruchsvollen Transaktionen zu bevorzugen. Daian et al. [90] dokumentieren und quantifizieren die Vorgehensweise von Bots (nicht Minern). Nutzen Sie die Gasdynamik in einer Weise, die Benutzern von DeFi-Systemen heute schadet, und wie MEV bedroht sogar die Stabilität der zugrunde liegenden Konsensschicht in einem blockchain. Weitere Beispiele für die Manipulation von Transaktionsreihenfolgen tauchen regelmäßig auf, z. B. [50, 154].Neue Methoden zur Transaktionsverarbeitung wie rollups sind ein vielversprechender Ansatz zu den Skalierungsproblemen von blockchains mit hohem Durchsatz. Sie gehen jedoch nicht darauf ein das Problem des MEV. Stattdessen übertragen sie es auf die Entität, die rollup generiert. Das Entität, sei es der Betreiber eines smart contract oder ein Nutzer, der einen (zk-)rollup mit einrichtet ein Gültigkeitsnachweis, hat die Befugnis, Transaktionen anzuordnen und einzugeben. Mit anderen Worten: rollups tauschen Sie MEV gegen REV: Rollup-extrahierbarer Wert. MEV wirkt sich auf bevorstehende Transaktionen aus, die an den Mempool übermittelt wurden sind aber noch nicht in der Kette festgeschrieben. Informationen zu solchen Transaktionen sind breit gefächert im Netzwerk verfügbar. Miner, validators und normale Netzwerkteilnehmer können Nutzen Sie daher dieses Wissen und erstellen Sie abhängige Transaktionen. Darüber hinaus können Miner und validators die Reihenfolge der von ihnen durchgeführten Transaktionen beeinflussen sich selbst und nutzen dies zu ihrem Vorteil. Das Problem des unangemessenen Einflusses von Führungskräften auf die Reihenfolge der Transaktionen im Konsens Protokolle sind in der Literatur seit den 1990er Jahren bekannt [71, 190], jedoch nicht zufriedenstellend Lösungen wurden bisher in der Praxis realisiert [97]. Der Hauptgrund liegt darin, dass vorgeschlagene Lösungen – zumindest bis vor kurzem – nicht ohne weiteres in die Öffentlichkeit integriert werden können blockchains, da sie darauf vertrauen, dass der Inhalt der Transaktionen bis dahin geheim bleibt Ihre Reihenfolge wurde festgelegt. Übersicht über Fair Sequencing Services (FSS): DONs stellt Tools zur Dezentralisierung der Transaktionsreihenfolge bereit und implementiert sie gemäß einer von einem Vertrauensgeber festgelegten Richtlinie Vertragsersteller, idealerweise einer, der fair ist und die Akteure, die dies wünschen, nicht begünstigt Manipulation der Transaktionsreihenfolge. Zusammen bilden diese Tools FSS. FSS umfasst drei Komponenten. Das erste ist die Überwachung von Transaktionen. Im FSS, oracle Knoten in O überwachen beide den Mempool von MAINCHAIN und erlauben (falls gewünscht). Off-Chain-Übermittlung von Transaktionen über einen speziellen Kanal. Die zweite Möglichkeit ist die Reihenfolge der Transaktionen. Die Knoten in O-Reihenfolgetransaktionen für einen vertrauenden Vertrag gemäß einer für diesen Vertrag festgelegten Richtlinie. Der dritte Schritt ist die Buchung von Transaktionen. Nachdem die Transaktionen bestellt wurden, senden die Knoten in O gemeinsam die Transaktionen an die Hauptkette. Zu den potenziellen Vorteilen von FSS gehören: • Auftragsgerechtigkeit: FSS umfasst Tools, die Entwicklern dabei helfen, sicherzustellen, dass Transaktionen durchgeführt werden Die Eingaben in einen bestimmten Vertrag werden so angeordnet, dass sie nicht unfair sind Vorteil für gut ausgestattete und/oder technisch versierte Benutzer. Bestellrichtlinien können hierfür angegeben werden. • Reduzierung oder Beseitigung von Informationslecks: Indem sichergestellt wird, dass Netzwerkteilnehmer kein Wissen über bevorstehende Transaktionen ausnutzen können, kann FSS diese verringern oder Eliminieren Sie Angriffe wie Front-Running, die auf verfügbaren Informationen basieren das Netzwerk, bevor Transaktionen festgeschrieben werden. Verhinderung der Ausbeutung solcher Durch Lecks wird sichergestellt, dass kontroverse Transaktionen, die vom Original abhängen, ausstehen Transaktionen können nicht in das Hauptbuch eingehen, bevor die ursprünglichen Transaktionen festgeschrieben wurden.• Reduzierte Transaktionskosten: Da Spieler nicht mehr auf Geschwindigkeit bei der Übermittlung angewiesen sind Wenn Sie ihre Transaktionen an einen smart contract senden, kann FSS die Kosten für die Transaktionsverarbeitung erheblich senken. • Prioritätsreihenfolge: FSS kann kritischen Transaktionen automatisch eine besondere Priorität zuweisen bestellen. Um beispielsweise Front-Running-Angriffe gegen oracle zu verhindern B. [79], kann FSS einen oracle-Bericht in einen Transaktionsstrom einfügen rückwirkend. Ein übergeordnetes Ziel des FSS in DONs besteht darin, DeFi-Erstellern die Möglichkeit zu geben, fair zu arbeiten Finanzsysteme, also Systeme, die keinen bestimmten Benutzern (oder Minern) Vorteile bringen gegenüber anderen aufgrund von Geschwindigkeit, Insiderwissen oder technischer Leistungsfähigkeit Manipulation. Während eine klare, allgemeine Vorstellung von Fairness schwer zu fassen ist und vollkommene Fairness in Jeder vernünftige Sinn ist unerreichbar. FSS möchte Entwicklern eine leistungsstarke Lösung bieten Eine Reihe von Tools, mit denen sie Richtlinien durchsetzen können, die dabei helfen, ihre Designziele für DeFi zu erreichen. Wir stellen fest, dass das Hauptziel von FSS darin besteht, als fairer Sequenzierungsdienst für zu fungieren die MAINCHAIN, auf die DONs abzielt, einige der gleichen Fairness-Desiderate wie FSS Garantien können auch für (dezentrale) Protokolle sinnvoll sein, die untereinander ausgeführt werden DON Partys. Somit kann FSS allgemeiner als ein Dienst betrachtet werden, der von einer Teilmenge bereitgestellt wird von DON Knoten, um nicht nur die von Benutzern von MAINCHAIN gesendeten Transaktionen fair zu sequenzieren aber auch Transaktionen (d. h. Nachrichten), die von anderen DON-Knoten gemeinsam genutzt werden. In diesem Abschnitt Wir werden uns hauptsächlich auf das Ziel der Sequenzierung von MAINCHAIN-Transaktionen konzentrieren. Abschnittsorganisation: In Abschnitt 5.1 beschreiben wir zwei übergeordnete Anwendungen, die das Design von FSS motivieren: Verhindern des Frontrunnings von oracle-Berichten und Verhindern Front-Running von Benutzertransaktionen. Anschließend stellen wir weitere Details zum Design von FSS bereit in Abschnitt 5.2. Abschnitt 5.3 beschreibt Beispiele für faire Bestellgarantien und -mittel um sie zu erreichen. Abschließend werden in Abschnitt 5.4 und Abschnitt 5.5 Bedrohungen auf Netzwerkebene erörtert solche Richtlinien und Mittel, um sie anzugehen, jeweils für Netzwerküberschwemmungen und Sybil Angriffe. 5.1 Das Front-Running-Problem Um die Ziele und das Design von FSS zu erklären, beschreiben wir zwei allgemeine Formen des Front-Runnings Angriffe und die Grenzen bestehender Lösungen. Front-Running ist ein Beispiel für eine Klasse von Transaction-Ordering-Angriffen: Es gibt eine Reihe verwandter Angriffe wie Backrunning und Sandwiching (Front-Running plus Back-Running) [237], die wir nicht behandeln hier, aber FSS hilft auch bei der Lösung. 5.1.1 Oracle Front-Running In ihrer traditionellen Rolle der Bereitstellung von Off-Chain-Daten für blockchain-Anwendungen, oracles ein natürliches Ziel für Frontangriffe werden.Betrachten Sie das gängige Entwurfsmuster, bei dem ein oracle zur Bereitstellung verschiedener Preis-Feeds verwendet wird an eine On-Chain-Börse: In regelmäßigen Abständen (z. B. jede Stunde) sammelt der oracle Preisdaten für verschiedene Vermögenswerte und sendet diese an einen Tauschvertrag. Diese Preis-Daten-Transaktionen bieten offensichtliche Arbitragemöglichkeiten: Zum Beispiel, wenn der neueste oracle-Bericht aufgeführt ist ein viel höherer Preis für einen Vermögenswert, an den ein Gegner den oracle-Bericht richten könnte Vermögenswerte aufkaufen und sofort weiterverkaufen, sobald der Bericht des oracle bearbeitet wurde. Geschwindigkeitsbegrenzungen und rückwirkende Preisgestaltung: Eine natürliche Lösung für das oracle-Frontrunning-Problem besteht darin, oracle-Berichten besondere Priorität gegenüber anderen Transaktionen einzuräumen. Für Beispielsweise könnten oracle-Berichte mit hohen Gebühren versendet werden, um Bergleute zur Verarbeitung zu ermutigen sie zuerst. Dies wird jedoch nicht verhindern, dass man an vorderster Front auftritt, wenn die Arbitragemöglichkeit hoch ist. Es kann auch keine Arbitrage durch die Bergleute selbst verhindern. Einige Börsen sind daher dazu übergegangen, schwerwiegendere „Speedbumps“ zu implementieren, wie etwa das Einreihen von Benutzertransaktionen für eine Reihe von Blöcken vor der Verarbeitung oder die Preise rückwirkend anpassen, wenn ein neuer oracle-Bericht eintrifft. Die Nachteile dieser Lösungen bestehen darin, dass sie die Implementierung des Austauschs komplexer machen. erhöhen den Speicherbedarf und damit die Transaktionskosten und beeinträchtigen das Benutzererlebnis, da der Austausch von Vermögenswerten erst nach einer erheblichen Zeitspanne bestätigt wird. Huckepack: Bevor wir zu FSS übergehen, besprechen wir Huckepack, ein ganz einfaches und einfaches Verfahren elegante Lösung für das Front-Running-Problem oracle. Es gilt nicht für die Adresse In anderen Szenarien ist sie jedoch führend. Kurz gesagt, anstatt regelmäßig Berichte an den On-Chain-Vertrag zu senden, oracles Veröffentlichen Sie signierte Berichte, die Benutzer beim Kauf oder Verkauf an ihre Transaktionen anhängen On-Chain-Assets. Die Börse prüft dann lediglich, ob der Bericht gültig und aktuell ist (z. B. oracle kann einen Bereich von Blöcken signieren, für den der Bericht gültig ist) und extrahiert daraus den entsprechenden Preis-Feed. Dieser einfache Ansatz hat gegenüber der oben genannten „Geschwindigkeitsschwelle“ eine Reihe von Vorteilen. Ansatz: (1) Der Börsenvertrag muss den Stand der Preis-Feeds nicht beibehalten, was auch der Fall sein sollte zu geringeren Transaktionskosten führen; (2) Da oracle-Berichte nach Bedarf in der Kette veröffentlicht werden, können oracles dadurch häufigere Aktualisierungen generieren (z. B. jede Minute). Minimierung von Arbitragemöglichkeiten durch die Erstellung eines Berichts9; (3) Transaktionen können sofort validiert werden, da sie immer einen aktuellen Preis-Feed enthalten. Der Ansatz ist jedoch nicht perfekt. Erstens bringt diese Huckepack-Lösung die Es liegt in der Verantwortung der Benutzer der Börse, aktuelle oracle-Berichte abzurufen und sie an ihre Börsen anzuhängen Transaktionen. Zweitens minimiert das Huckepack-Prinzip zwar die Arbitragemöglichkeiten, kann es aber nicht Verhindern Sie sie vollständig, ohne die Gültigkeit des On-Chain-Vertrags zu beeinträchtigen. In der Tat, wenn ein Der oracle-Bericht ist bis zu einer Blocknummer n gültig und sendet dann eine Transaktion an den Block n + 1 würde einen neuen gültigen Bericht erfordern. Aufgrund inhärenter Verzögerungen bei der Ausbreitung von Berichte von oracles an Benutzer, der neue Bericht, der für Block n + 1 gültig wäre 9Arbitrage lohnt sich nur dann, wenn die ausnutzbare Differenz der Vermögenspreise die irrelevante übersteigt Gebühren, die für den Kauf und Verkauf der Vermögenswerte erforderlich sind, z. B. die von Bergleuten und der Börse erhobenen Gebühren.einige Zeit bevor Block n + 1 abgebaut wird, beispielsweise bei Block n − k, veröffentlicht werden Erstellen einer Folge von k Blöcken, in denen eine kurzlebige Arbitragemöglichkeit besteht. Wir Beschreiben Sie nun, wie FSS diese Einschränkungen umgeht. Priorisieren von oracle-Berichten mit FSS: FSS kann das oracle-Frontrunning angehen Problem, indem man auf der oben genannten Huckepack-Lösung aufbaut, aber die zusätzliche Lösung vorantreibt Arbeit zur Erweiterung von Transaktionen mit oracle-Berichten an das dezentrale Oracle-Netzwerk. Auf hoher Ebene sammeln oracle-Knoten Transaktionen, die für einen On-Chain-Austausch bestimmt sind. Vereinbaren Sie einen Preis-Feed in Echtzeit und veröffentlichen Sie den Preis-Feed zusammen mit den gesammelten Transaktionen im Hauptkettenvertrag. Konzeptionell kann man sich diesen Ansatz als einen vorstellen „Data-Augmented Transaction Batching“, bei dem oracle für eine Aktualität sorgt Der Preis-Feed wird immer zu Transaktionen hinzugefügt. FSS-Lösungen können für die Benutzer der Börse transparent implementiert werden minimale Änderungen an der Vertragslogik, wie wir in Abschnitt 5.2 ausführlicher beschreiben. Sicherstellen Dass neue oracle-Berichte immer Vorrang vor Benutzertransaktionen haben, ist nur ein Beispiel einer Bestellpolitik, die FSS übernehmen und durchsetzen kann. Richtlinien der FSS zur Gewährleistung der Ordnung Fairness werden allgemeiner in Abschnitt 5.3 beschrieben. 5.1.2 Front-Running-Benutzertransaktionen Wir wenden uns nun dem Front-Running in generischen Anwendungen zu, wo die oben beschriebene Verteidigungsmethode angewendet wird funktioniert nicht. Das Problem kann grob durch das folgende Szenario erfasst werden: Ein Angreifer sieht, wie eine Benutzertransaktion tx1 in das P2P-Netzwerk gesendet wird, und fügt sie ein seine eigene gegnerische Transaktion tx2, sodass tx2 vor tx1 verarbeitet wird (z. B. durch Bezahlen). eine höhere Transaktionsgebühr). Diese Art des Front-Runnings ist beispielsweise weit verbreitet Bots, die Arbitragemöglichkeiten in DeFi Systemen [90] ausnutzen und Benutzer von betroffen haben verschiedene dezentrale Anwendungen [101]. Durchsetzung einer fairen Ordnung zwischen den Transaktionen Die auf blockchain verarbeitete Datei behebt dieses Problem. Grundsätzlich ist es manchmal nicht einmal notwendig, die Details von tx1 zu sehen Das Wissen um seine bloße Existenz kann es einem Gegner ermöglichen, tx1 durch ihn hindurch in den Vordergrund zu drängen Besitzen Sie tx2 und betrügen Sie den unschuldigen Benutzer, der tx1 erstellt hat. Beispielsweise könnte der Benutzer bekannt dafür, regelmäßig mit einem bestimmten Vermögenswert zu handeln. Die Verhinderung solcher Angriffe erfordert Abhilfemaßnahmen, die auch den Verlust von Metadaten verhindern [62]. Einige Lösungen für dieses Problem existieren, aber sie führen zu Verzögerungen und Bedenken hinsichtlich der Benutzerfreundlichkeit. Von der Netzwerkordnung zur endgültigen Ordnung mit FSS: Möglichkeiten zum Frontrunning entstehen, weil bestehende Systeme über keine Mechanismen verfügen, um sicherzustellen, dass die Reihenfolge eingehalten wird Transaktionen, die in der Kette erscheinen, respektieren die Reihenfolge der Ereignisse und den Informationsfluss außerhalb des Netzwerks. Hierbei handelt es sich um ein Problem, das auf Mängel bei der Implementierung von Anwendungen (z. B. Handelsplattformen) auf einem blockchain zurückzuführen ist. Im Idealfall würde man das tun Stellen Sie sicher, dass Transaktionen auf blockchain in derselben Reihenfolge festgeschrieben werden, in der sie waren erstellt und an das P2P-Netzwerk von blockchain gesendet. Aber seit dem blockchain Netzwerk
verteilt wird, kann keine solche Bestellung erfasst werden. FSS führt daher Mechanismen ein zur Absicherung gegen Lauterkeitsverstöße, die allein aufgrund der Verteilung entstehen Art des blockchain-Netzwerks. 5.2 FSS-Details Abbildung 12: Orderfairer Mempool mit zwei verschiedenen Transaktionspfaden: direkt und Mempool-basiert. Abb. 12 zeigt ein allgemeines Schema des FSS. Um Fairness zu gewährleisten, muss der DON bereitstellende FSS in den Fluss der Transaktionen eingreifen, wenn diese in die MAINCHAIN gelangen. Möglicherweise sind Anpassungen an Clients, an smart contracts auf MAINCHAIN oder an beiden erforderlich. Auf einer hohen Ebene kann die Verarbeitung von Transaktionen durch FSS in drei Bereiche unterteilt werden Phasen, die im Folgenden beschrieben werden: (1) Transaktionsüberwachung; (2) Transaktionssequenzierung; und (3) Transaktionsbuchung. Abhängig von der für die Transaktionssequenzierung verwendeten Bestellmethode sind zusätzliche Protokollschritte erforderlich, wie im nächsten Abschnitt beschrieben. 5.2.1 Transaktionsverarbeitung Transaktionsüberwachung: Wir stellen uns zwei unterschiedliche Ansätze für die Überwachung durch FSS vor Benutzertransaktionen, die für einen bestimmten smart contract bestimmt sind, direkt und mempoolbasiert: • Direkt: Der direkte Ansatz ist konzeptionell am einfachsten, erfordert jedoch Änderungen Benutzer-Clients, sodass Transaktionen direkt an das dezentrale Oracle gesendet werdenNetzwerkknoten und nicht die Knoten der Hauptkette. Der DON sammelt Benutzertransaktionen, die für einen bestimmten smart contract SC bestimmt sind, und ordnet sie basierend darauf auf einige Bestellrichtlinien. Der DON sendet dann die bestellten Transaktionen an den smart contract in der Hauptkette. Einige Bestellmechanismen erfordern auch den direkten Ansatz, da der Benutzer, der eine Transaktion erstellt, kryptografisch vorgehen muss Schützen Sie es, bevor Sie es an FSS senden. • Mempool-basiert: Um die Integration von FSS mit Legacy-Clients zu erleichtern, ist der DON kann Mempool Services (MS) verwenden, um den Mempool der Hauptkette zu überwachen und zu sammeln Transaktionen. Für viele Verträge dürfte die direkte Übermittlung die bevorzugte Umsetzung sein, und wir glauben, dass es in vielen Fällen ziemlich praktisch sein sollte. Wir diskutieren kurz, wie vorhandene DApps zur Unterstützung minimal geändert werden könnten direkte Übertragung unter Beibehaltung einer guten Benutzererfahrung. Wir beschreiben Ansätze Verwenden von Ethereum und MetaMask [6], da dies heute die beliebtesten Optionen sind, aber Die genannten Techniken sollten sich auf andere Ketten und Wallets erstrecken. Ein aktueller Ethereum Verbesserungsvorschlag, „EIP-3085: Wallet add Ethereum Chain RPC method“ [100], erleichtert die Ausrichtung auf benutzerdefinierte Ethereum-Ketten (unter Verwendung einer anderen CHAIN-ID als das von MAINCHAIN, um Replay-Angriffe zu verhindern) von MetaMask und anderen browserbasierten Wallets. Nach der Umsetzung dieses Vorschlags möchte eine DApp ein DON verwenden würde ihrem Frontend einfach einen einzelnen Methodenaufruf hinzufügen, um direkt übertragen zu können Transaktionen zu jedem DON, der eine Ethereum-kompatible API verfügbar macht. In der Zwischenzeit, „EIP-712: Ethereum typisierte strukturierte Daten hashing und signieren“ [49] liefert ein wenig eine aufwändigere, aber bereits weit verbreitete Alternative, die ein DApp-Benutzer nutzen kann MetaMask zum Signieren strukturierter Daten, die eine DON-Transaktion angeben. Die DApp kann senden Diese signierten strukturierten Daten werden an DON gesendet. Abschließend stellen wir fest, dass auch hybride Ansätze möglich sind. Zum Beispiel Vermächtnis Kunden können weiterhin Transaktionen in den Mempool der Hauptkette senden, dies ist jedoch kritisch Transaktionen (z. B. oracle-Berichte) werden direkt an DON-Knoten gesendet (insbesondere die Satz von Knoten, die oracle-Berichte wie Preis-Feed-Updates bereitstellen, und der Satz von Knoten vorausgesetzt, FSS kann sich überschneiden oder identisch sein). Transaktionssequenzierung: Der Hauptzweck von FSS besteht darin, sicherzustellen, dass Benutzertransaktionen gemäß einer vordefinierten Richtlinie angeordnet werden. Die Art dieser Politik wird hängen von den Anforderungen der Anwendung und den Arten der unfairen Transaktionsanordnungen ab, die sie anordnet zielt darauf ab, zu verhindern. Da FSS auf dem DON in der Lage ist, Daten zu verarbeiten und den lokalen Status aufrechtzuerhalten, Sie können eine willkürliche Sequenzierungsrichtlinie auf der Grundlage der vorliegenden Informationen auferlegen erhältlich unter oracles. Die jeweiligen Bestellrichtlinien und ihre Umsetzung werden anschließend in Abschnitt 5.3 erläutert.Transaktionsbuchung: Nach dem Sammeln und Bestellen von Benutzertransaktionen, die entweder direkt von Benutzern empfangen oder aus dem Mempool gesammelt wurden, sendet DON diese Transaktionen an die Hauptkette. Daher bleiben die Interaktionen eines DON mit der Hauptkette bestehen unterliegt einer (potenziell unfairen) Transaktionsordnung, die von den Minern der Hauptkette geregelt wird. Um die Vorteile der dezentralen Transaktionsbestellung zu nutzen, ist das Ziel smart Der Vertrag SC muss daher so gestaltet sein, dass er den DON als Bürger „erster Klasse“ behandelt. Wir unterscheiden zwei Ansätze: • DON-only-Verträge: Die einfachste Designoption besteht darin, die Hauptkette intelligent zu gestalten Vertrags-SC akzeptiert nur Transaktionen, die vom DON verarbeitet wurden. Dies stellt sicher, dass smart contract Transaktionen in der von vorgeschlagenen Reihenfolge verarbeitet die DON, aber de facto beschränkt die smart contract auf die Arbeit in einem ausschussbasierten System (d. h. der DON-Ausschuss hat nun die fortlaufende Befugnis, die zu bestimmen Bestellung und Einbeziehung von Transaktionen). • Dual-Class-Verträge: Ein bevorzugtes, detaillierteres Design macht die Hauptkette intelligent Der Vertrags-SC akzeptiert Transaktionen, die sowohl aus dem DON als auch aus dem Legacy stammen Benutzer10, setzt jedoch traditionelle „Geschwindigkeitsschwellen“ für Transaktionen, die nicht vom DON verarbeitet wurden. Beispielsweise können Transaktionen aus dem DON verarbeitet werden sofort, während Legacy-Transaktionen durch den smart contract für „gepuffert“ werden einen festen Zeitraum. Weitere Standardmechanismen zur Verhinderung des Vorwärtslaufens wie Commit-Reveal-Schemata oder VDFs [53] könnten auch auf Legacy angewendet werden Transaktionen. Dadurch wird sichergestellt, dass DON-geordnete Transaktionen verarbeitet werden die vereinbarte Anordnung, ohne dem DON die unerwünschte Macht zur Zensur zu geben Transaktionen. Da die Einführung der Transaktionsreihenfolge durch FSS erfordert, dass Transaktionen „off-chain“ aggregiert werden, wird diese Lösung natürlich mit anderen Aggregationstechniken kombiniert, die darauf abzielen, die Verarbeitungskosten in der Kette zu senken. Zum Beispiel nach dem Sammeln und Bei der Bestellung von Transaktionen kann der DON diese Transaktionen als a an die Hauptkette senden einzelne „Batch-Transaktion“ (z. B. eine rollup), wodurch die Gesamttransaktion reduziert wird Gebühr. Durchsetzung der Transaktionsreihenfolge: Ob im DON-only- oder Dual-Class-Design, Die Hauptkette smart contract SC und der DON müssen gemeinsam gestaltet werden, um sicherzustellen, dass die Transaktionsreihenfolge des DON eingehalten wird. Auch hier stellen wir uns etwas anderes vor Gestaltungsmöglichkeiten: • Sequenznummern: Der DON kann an jede Transaktion eine Sequenznummer anhängen und diese Transaktionen an den Mempool der Hauptkette senden. Das Wichtigste 10Wenn die Transaktionsüberwachung des DON auf dem Mempool basiert, müssen Legacy-Transaktionen von DON-Transaktionen unterscheidbar sein, damit sie nicht vom DON erfasst werden, z. B. über ein spezielles Tag eingebettet in die Transaktion oder durch Angabe eines bestimmten Gaspreises, z.B. DON Transaktionen haben Gas Preise unterhalb einer bestimmten Schwelle.Kette smart contract SC ignoriert Transaktionen, die „außerhalb der Reihenfolge“ eintreffen. Wir Beachten Sie, dass die Miner der Hauptkette in dieser Einstellung entscheiden können, die DONs zu ignorieren die Transaktionsreihenfolge, was dazu führt, dass Transaktionen fehlschlagen. Durch die Beibehaltung des (teuren) Status ist es für SC möglich, die korrekte Transaktionsreihenfolge einigermaßen durchzusetzen Analog dazu, wie TCP Pakete außerhalb der Reihenfolge puffert, bis Pakete fehlen erhalten. • Transaktion nonces: Für viele blockchains und insbesondere für Ethereum gilt die Der obige Ansatz zur Sequenznummerierung kann integrierte Transaktions-nonces nutzen erzwingen, dass der Hauptketten-SC smart contract Transaktionen nacheinander verarbeitet. Hier senden die DON-Knoten Transaktionen über ein einziges Mainchain-Konto an die Hauptkette, geschützt durch einen Schlüssel, der von den DON-Knoten gemeinsam genutzt wird. Das Konto Die Transaktion nonce stellt sicher, dass Transaktionen in der richtigen Reihenfolge abgebaut und verarbeitet werden. • Transaktionen aggregieren: Der DON kann mehrere Transaktionen in einem rollup aggregieren. (oder in einem Bundle ähnlich einem rollup). Die Hauptkette smart contract muss sein Entwickelt, um solche Gesamttransaktionen abzuwickeln. • Transaktionen mit einem Hauptketten-Proxy aggregieren: Hier bündelt DON Transaktionen auf ähnliche Weise in einer „Meta-Transaktion“ für die Hauptkette, verlässt sich jedoch auf a benutzerdefinierter Proxy smart contract, um die Transaktionen zu entpacken und an den weiterzuleiten Zielvertrag SC. Diese Technik kann für die Legacy-Kompatibilität nützlich sein. Metatransaktionen verhalten sich wie rollups, unterscheiden sich jedoch darin, dass sie aus einer unkomprimierten Datei bestehen Liste der Transaktionen, die einmal in der Hauptkette gebucht wurden. Das letzte Design hat den Vorteil, dass Benutzertransaktionen nahtlos unterstützt werden werden selbst durch einen Hauptkettenvertrag vertreten, bevor sie das Ziel von DON erreichen Vertrag SC. Stellen Sie sich zum Beispiel einen Benutzer vor, der eine Transaktion an eine Wallet sendet Vertrag, der wiederum eine interne Transaktion an SC sendet. Zuweisung einer Reihenfolge Die Angabe einer Nummer für eine solche Transaktion wäre schwierig, es sei denn, der Wallet-Vertrag des Benutzers ist es Speziell entwickelt, um die Sequenznummer bei jeder internen Transaktion an weiterzuleiten SC. Ebenso können solche internen Transaktionen nicht einfach zu einer Metatransaktion zusammengefasst werden, die direkt an SC gesendet wird. Wir diskutieren weitere Designüberlegungen für Solche Proxy-Transaktionen finden Sie weiter unten. 5.2.2 Transaktionsatomarität Unsere bisherige Diskussion ist implizit davon ausgegangen, dass Transaktionen mit einem einzigen interagieren on-chain smart contract (z. B. ein Benutzer sendet eine Kaufanfrage an eine Börse). Doch, in Bei Systemen wie Ethereum kann eine einzelne Transaktion aus mehreren internen Transaktionen bestehen, z. B. wenn eine smart contract eine Funktion in einem anderen Vertrag aufruft. Unten, wir Beschreiben Sie zwei übergeordnete Strategien zur Sequenzierung von Transaktionen mit mehreren Verträgen Beibehaltung der Atomizität der Transaktion (d. h. der Abfolge von Aktionen, die durch vorgeschrieben sind). (die Transaktionen werden alle in der richtigen Reihenfolge oder gar nicht ausgeführt).Starke Atomizität: Die einfachste Lösung besteht darin, FSS wie oben beschrieben direkt auf gesamte „Multi-Contract“-Transaktionen anzuwenden. Das heißt, Benutzer senden ihre Transaktionen in das Netzwerk und FSS überwacht, sequenziert und sendet diese Transaktionen an das Netzwerk Hauptkette. Dieser Ansatz ist technisch einfach, weist jedoch eine potenzielle Einschränkung auf: Wenn ein Benutzer Die Transaktion interagiert mit zwei Verträgen SC1 und SC2, die beide fair nutzen möchten Sequenzierungsdienste, dann muss die Sequenzierungspolitik dieser beiden Verträge konsistent sein. Das heißt, es sind zwei unterschiedliche Transaktionen tx1 und tx2 gegeben, mit denen jede interagiert Sowohl SC1 als auch SC2 dürfen nicht so sein, dass die Richtlinie von SC1 tx1 vor tx2 anordnet wohingegen die Richtlinie von SC2 die umgekehrte Reihenfolge vorschreibt. Für die überwiegende Mehrheit der interessierenden Szenarien gehen wir davon aus, dass die von den verschiedenen Verträgen übernommenen Sequenzierungsrichtlinien konsistent sein werden. Zum Beispiel sowohl SC1 als auch SC2 Möglicherweise möchten Sie, dass Transaktionen nach ihrer ungefähren Ankunftszeit im Mempool sortiert werden. und SC1 möchte möglicherweise außerdem, dass bestimmte oracle-Berichte immer zuerst geliefert werden. Als die Letzterer oracle-Bericht, dass Transaktionen nicht mit SC2 interagieren, die Richtlinien sind konsistent. Schwache Atomizität: In seiner vollen Allgemeingültigkeit könnte FSS auf der Ebene des Einzelnen angewendet werden interne Transaktionen. Betrachten Sie Transaktionen der Form tx = { ˜txpre, ˜txSC, ˜txpost}, bestehend aus einigen Initialen Transaktion(en) ˜txpre, was zu einer internen Transaktion ˜txSC an SC führt, die wiederum gibt interne Transaktion(en) ˜txpost aus. Die Sequenzierungsrichtlinie von SC könnte bestimmen, wie Die interne Transaktion ˜txSC muss in Bezug auf andere gesendete Transaktionen angeordnet werden zu SC, aber lassen Sie die Reihenfolge für ˜txpre und ˜txpost offen. Angesichts der Besonderheiten der Transaktionsverarbeitung in Systemen wie Ethereum ist die Entwicklung eines Sequenzierungsdienstes, der auf bestimmte interne Transaktionen abzielt, nicht einfach. Mit einem speziell gestalteten Vertrags-SC kann dies wie folgt realisierbar sein: 1. Der Transaktionsversand wird in das Netzwerk gesendet und abgebaut (ohne jegliche Sequenzierung). durchgeführt von FSS). Der anfängliche ˜txpre wird ausgeführt und ruft ˜txSC auf. 2. SC führt ˜txSC nicht aus und kehrt zurück. 3. FSS überwacht interne Transaktionen an SC, sequenziert sie und sendet sie zurück an SC (d. h. durch Senden von Transaktionen ˜txSC direkt an SC). 4. SC verarbeitet die von FSS empfangenen Transaktionen ˜txSC und gibt interne Transaktionen ˜txpost aus, die aus ˜txSC resultieren. Bei diesem Ansatz werden Transaktionen nicht vollständig atomar (d. h. im Original) ausgeführt Transaktionsübertragung wird in mehrere On-Chain-Transaktionen aufgeteilt), aber die Reihenfolge von interne Transaktionen bleiben erhalten. Diese Lösung bringt eine Reihe von Designbeschränkungen mit sich. Beispielsweise ist ˜txpre nicht möglich Gehen Sie davon aus, dass ˜txSC und ˜txpost ausgeführt werden. Darüber hinaus sollte SC so gestaltet sein Führen Sie die Transaktionen „txSC“ und „txpost“ im Namen eines bestimmten Benutzers aus, obwohl dies der Fall wargesendet von FSS. Aus diesen Gründen die grobkörnigere „Strong Atomicity“-Lösung Das oben Gesagte ist in der Praxis wahrscheinlich vorzuziehen. Zur Berücksichtigung komplexerer Abhängigkeiten, die mehrere Transaktionen umfassen und Ihre jeweiligen internen Transaktionen kann der Transaktionsplaner von FSS enthalten ausgefeilte Funktionen, die denen in relationalen Transaktionsmanagern ähneln Datenbankmanager. 5.3 Faire Transaktionssequenzierung Hier diskutieren wir zwei Vorstellungen von Fairness für die Transaktionssequenzierung und die entsprechenden Implementierungen, die durch FSS realisiert werden können: Auftragsfairness basierend auf einer Richtlinie durch FSS auferlegt und sichere Kausalitätserhaltung, die zusätzliche kryptografische Methoden in FSS erfordert. Ordnungsgerechtigkeit: Ordnungsgerechtigkeit ist ein Begriff der zeitlichen Gerechtigkeit in Konsensprotokollen Dies wurde erstmals von Kelkar et al. offiziell eingeführt. [144]. Kelkar et al. Ziel ist es, eine Form der natürlichen Politik zu erreichen, in der Transaktionen stattfinden Die Reihenfolge richtet sich nach dem Zeitpunkt, zu dem sie zum ersten Mal vom DON (oder dem P2P-Netzwerk) empfangen werden. im Fall eines Mempool-basierten FSS). In einem dezentralen System jedoch anders Knoten sehen möglicherweise, dass Transaktionen in einer anderen Reihenfolge eintreffen. Erstellen einer Gesamtordnung Bei allen Transaktionen wird genau das Problem durch das zugrunde liegende Konsensprotokoll gelöst HAUPTKETTE. Kelkar et al. [144] führt daher eine schwächere Vorstellung ein, die sein kann Dies wird mit Hilfe eines dezentralen Oracle-Netzwerks erreicht, das als „Block-Order-Fairness“ bezeichnet wird. Es gruppiert die Transaktionen, die der DON während eines Zeitintervalls empfangen hat, in einem „Block“ und fügt alle Transaktionen des Blocks gleichzeitig und an derselben Position ein (d. h. Höhe) in MAINCHAIN. Sie sind somit zusammen angeordnet und müssen ausführbar sein parallel, ohne dass es zu Konflikten zwischen ihnen kommt. Grob gesagt besagt Orderfairness dann, dass, wenn ein großer Teil der Knoten die Transaktion τ1 vor τ2 sieht, dann τ1 wird vor oder im selben Block wie τ2 sequenziert. Durch die Auferlegung einer solchen Grobheit Durch die Granularität der Transaktionsreihenfolge werden die Möglichkeiten für Front-Running- und andere auftragsbezogene Angriffe erheblich reduziert. Kelkar et al. schlagen eine Familie von Protokollen namens Aequitas [144] vor, die sich mit folgenden Themen befassen: Verschiedene Bereitstellungsmodelle, einschließlich synchroner, teilweise synchroner und asynchroner Netzwerkeinstellungen. Aequitas-Protokolle verursachen im Vergleich zum grundlegenden BFT-Konsens einen erheblichen Kommunikationsaufwand und sind daher für den praktischen Einsatz nicht ideal. Wir gehen jedoch davon aus, dass praktische Varianten von Aequitas entstehen werden, die genutzt werden können für die Transaktionssequenzierung in FSS und anderen Anwendungen. Einige verwandte Systeme haben bereits vorgeschlagen, die weniger begleitenden Formalismus und schwächere Eigenschaften aufweisen, z.B. [36, 151, 236], aber bessere praktische Leistung. Diese Vorhaben können unterstützt werden auch im FSS. Es ist auch erwähnenswert, dass der Begriff „Fairness“ an anderer Stelle im blockchain vorkommt. Literatur mit einer anderen Bedeutung, nämlich Fairness im Sinne von Chance fürBergleute proportional zu ihren zugesagten Ressourcen [106, 181] oder für validators der Chancengleichheit [153]. Sichere Kausalitätserhaltung: Der bekannteste Ansatz zur Verhinderung von Frontrunning und anderen Ordnungsverstößen auf verteilten Plattformen basiert auf Kryptografie Techniken. Ihr gemeinsames Merkmal besteht darin, die Transaktionsdaten selbst zu verbergen und darauf zu warten die Reihenfolge auf der Konsensebene festgelegt wurde und die Transaktionsdaten offengelegt werden später zur Bearbeitung. Dadurch bleibt die kausale Reihenfolge zwischen den Transaktionen erhalten ausgeführt durch den blockchain. Die relevanten Sicherheitskonzepte und kryptografischen Protokolle wurden erheblich vor dem Aufkommen von blockchains entwickelt [71, 190]. Die Sicherheitsbedingungen „Eingabekausalität“ [190] und „sichere Kausalitätserhaltung“ [71, 97] erfordern formal, dass keine Informationen über eine Transaktion bekannt werden bevor die Position dieser Transaktion in der globalen Ordnung bestimmt wurde. Bis zu diesem Zeitpunkt darf ein Gegner nicht in der Lage sein, kryptografisch auf Informationen zu schließen starker Sinn. Man kann vier kryptografische Techniken zur Wahrung der Kausalität unterscheiden: • Commit-Reveal-Protokolle [29, 142, 145]: Anstelle einer Ankündigung einer Transaktion Im Klartext wird nur eine kryptografische Verpflichtung zur Transaktion übertragen. Nachdem alle festgeschriebenen, aber versteckten Transaktionen angeordnet wurden (Anfang blockchain Systeme auf MAINCHAIN selbst, hier jedoch durch FSS), muss der Absender das Commitment öffnen und die Transaktionsdaten innerhalb eines vorgegebenen Zeitintervalls offenlegen. Das Netzwerk überprüft dann, ob die Eröffnung die frühere Verpflichtung erfüllt. Die Die Ursprünge dieser Methode liegen vor dem Aufkommen von blockchains. Obwohl dieser Ansatz besonders einfach ist, bringt er erhebliche Nachteile mit sich und ist aus zwei Gründen nicht einfach anzuwenden. Erstens, da auf der Ebene des Bestellprotokolls nur die Verpflichtung besteht, die Semantik der Transaktion kann im Konsens nicht validiert werden. Eine zusätzliche Hin- und Rückfahrt zum Kunden ist erforderlich. Schwerwiegender wiegt jedoch die Möglichkeit, dass es zu keiner Öffnung kommen könnte jemals eintreffen, was einem Denial-of-Service-Angriff gleichkommen könnte. Darüber hinaus ist es Es ist schwierig zu bestimmen, ob die Eröffnung in einem konsistenten, verteilten Zustand gültig ist denn alle Beteiligten müssen sich darüber einig sein, ob die Eröffnung zustande kommt Zeit. • Commit-Reveal-Protokolle mit verzögerter Wiederherstellung [145]: Eine Herausforderung mit dem Der Commit-Reveal-Ansatz besteht darin, dass sich ein Kunde spekulativ auf eine Transaktion festlegen und diese später nur dann offenlegen kann, wenn nachfolgende Transaktionen sie profitabel machen. A Eine neuere Variante des Commit-Reveal-Ansatzes verbessert die Widerstandsfähigkeit dagegen Art von Fehlverhalten. Insbesondere das TEX-Protokoll [145] behebt dieses Problem Dabei kommt ein cleverer Ansatz zum Einsatz, bei dem verschlüsselte Transaktionen einen Entschlüsselungsschlüssel enthalten erhältlich durch Berechnung einer verifizierbaren Verzögerungsfunktion (VDF) [53, 221]. Wenn ein Kunde Gelingt es ihr nicht, ihre Transaktion rechtzeitig zu entschlüsseln, werden andere im System sie entschlüsseln Dies geschieht in ihrem Namen, indem sie ein mittelschweres kryptografisches Rätsel löst.• Schwellenwertverschlüsselung [71, 190]: Diese Methode nutzt die Funktion von DON aus kryptografische Schwellenwertoperationen. Angenommen, FSS unterhält eine öffentliche Verschlüsselung key pkO und die oracles teilen sich den entsprechenden privaten Schlüssel. Clients verschlüsseln dann Transaktionen unter pkO und senden sie an FSS. FSS-Bestellungen Transaktionen auf dem DON, entschlüsselt sie dann und fügt sie schließlich ein MAINCHAIN in der festen Reihenfolge. Die Verschlüsselung stellt daher sicher, dass die Bestellung erfolgt nicht auf dem Transaktionsinhalt basieren, sondern darauf, dass die Daten selbst wann verfügbar sind benötigt. Diese Methode wurde ursprünglich von Reiter und Birman [190] vorgeschlagen und später von Cachin et al. verfeinert. [71], wo es mit einem genehmigten Konsens integriert wurde Protokoll. Neuere Arbeiten haben die Verwendung der Schwellenwertkryptographie als a Mechanismus auf Konsensebene für generische Nachrichten [33, 97] und für allgemeine Berechnungen mit gemeinsam genutzten Daten [41]. Im Vergleich zu Commit-Reveal-Protokollen verhindert die Schwellenwertverschlüsselung einfache Denial-of-Service-Angriffe (obwohl angesichts des Rechenaufwands der Entschlüsselung Vorsicht geboten ist). Es lässt den DON autonom, in seiner eigenen Geschwindigkeit und ohne zu fahren Warten auf weitere Aktionen des Kunden. Transaktionen können unmittelbar nach der Entschlüsselung validiert werden. Darüber hinaus verschlüsseln Kunden alle Transaktionen mit einem Schlüssel für DON und das Kommunikationsmuster bleibt das gleiche wie bei anderen Transaktionen. Verwalten Sie den Schwellenwertschlüssel sicher und mit wechselnden Knoten O kann jedoch zusätzliche Schwierigkeiten bereiten. • Committed Secret Sharing [97]: Anstatt die Transaktionsdaten zu verschlüsseln Ein Schlüssel, der von DON gehalten wird. Der Client kann ihn auch geheim für die Knoten in O freigeben. Die Transaktion wird mithilfe eines hybriden, rechnerisch sicheren Schemas zur gemeinsamen Nutzung von Geheimnissen durchgeführt wird zunächst mit einer symmetrischen Verschlüsselung mit einem Zufallsschlüssel verschlüsselt. Nur der entsprechende symmetrische Schlüssel wird geteilt und der Chiffretext wird an DON übermittelt. Der Client muss mithilfe einer separat verschlüsselten Nachricht eine Schlüsselfreigabe an jeden Knoten in O senden. Die übrigen Protokollschritte sind die gleichen wie beim Schwellenwert Verschlüsselung, mit der Ausnahme, dass die Transaktionsdaten mit der symmetrischen Entschlüsselung erfolgen Algorithmus nach der Rekonstruktion des Schlüssels pro Transaktion aus seinen Anteilen. Für diese Methode ist keine Einrichtung oder Verwaltung eines Public-Key-Kryptosystems erforderlich im Zusammenhang mit DON. Die Clients müssen jedoch die Knoten in kennen O und kommunizieren Sie in einem sicheren Kontext mit jedem von ihnen, der Orte zusätzliche Belastung für die Kunden. Allerdings bieten die kryptografischen Verfahren einen vollständigen Schutz vor Informationen Da die übermittelten Transaktionen an das Netzwerk weitergegeben werden, verbergen sie keine Metadaten. Für Beispielsweise könnte weiterhin eine IP-Adresse oder eine Ethereum-Adresse des Absenders verwendet werden ein Gegner, der Front-Running- und andere Angriffe ausführen kann. Verschiedene Datenschutzverbesserungen Techniken, die auf der Netzwerkebene eingesetzt werden, z. B. [52, 95, 107], oder auf der Transaktionsebene, B. [13, 65], wäre erforderlich, um dieses Ziel zu erreichen. Die Wirkung eines bestimmten Stückes von Metadaten, nämlich an welchen Vertrag eine Transaktion gesendet wird, kann (teilweise) verschleiert werdendurch Multiplexing vieler Verträge auf demselben DON. Kryptografische Verschleierung von Transaktionen per se verhindert auch nicht die Priorisierung von Transaktionen durch beschädigte Personen DON Knoten in Absprache mit Transaktionssendern. Sichere Kausalität, wie sie durch kryptografische Protokolle garantiert wird, ergänzt die Orderfairness-Garantien für jede Richtlinie, und wir beabsichtigen, eine Kombination aus beiden zu untersuchen Methoden, sofern dies möglich ist. Wenn ein Gegner keinen nennenswerten Vorteil daraus ziehen kann Bei der Beobachtung von Metadaten könnten zusätzlich die sicheren Kausalitätserhaltungsprotokolle verwendet werden auch ein naiver Ordnungsansatz. Beispielsweise können oracle-Knoten Transaktionen schreiben an L, sobald sie sie erhalten, ohne Vervielfältigung. Transaktionen wären dann nach ihrem Aussehen auf L geordnet und anschließend entschlüsselt. Wir planen auch, den Einsatz von TEEs als Möglichkeit zur Durchsetzung einer fairen Ordnung in Betracht zu ziehen; für Beispielsweise kann Tesseract [44] als eine Form der kausalen Ordnung angesehen werden, aber eine gestärkt durch die Fähigkeit des TEE, Transaktionen in expliziter Form zu verarbeiten die Wahrung ihrer Vertraulichkeit. 5.4 Überlegungen zur Netzwerkschicht Bisher hat sich unsere Beschreibung von FSS hauptsächlich auf das Problem der Durchsetzung konzentriert Die endgültige Reihenfolge der Transaktionen stimmt mit der beobachteten Reihenfolge im Netzwerk überein. Im Folgenden Wir berücksichtigen Fairnessprobleme, die auf der Netzwerkebene selbst auftreten könnten. Hochfrequenzhändler auf herkömmlichen elektronischen Marktplätzen investieren erheblich Ressourcen, um eine höhere Netzwerkgeschwindigkeit zu erreichen [64], und Händler an Kryptowährungsbörsen zeigen ein ähnliches Verhalten [90]. Die Netzwerkgeschwindigkeit bietet in beiden Bereichen einen Vorteil Beobachtung der Transaktionen anderer Parteien und Einreichung konkurrierender Transaktionen. Ein in der Praxis eingesetztes und im Buch Flash Boys [155] populär gemachtes Mittel ist der „Speedbump“, der ursprünglich an der IEX-Börse [128] und später an anderen eingeführt wurde tauscht [179] aus (mit gemischten Ergebnissen [19]). Dieser Mechanismus führt zu einer Verzögerung (350 Mikrosekunden bei IEX) beim Marktzugang, mit dem Ziel, Vorteile in zu neutralisieren Geschwindigkeit. Empirische Belege, z.B. [128], unterstützt seine Wirksamkeit bei der Reduzierung bestimmter Handelsaktivitäten Kosten für normale Anleger. FSS kann einfach zur Implementierung einer Asymmetrie verwendet werden Speedbump – einer, der eingehende Transaktionen verzögert. Budish, Cramton und Shim [64] argumentieren, dass Geschwindigkeitsvorteile ausgenutzt werden ist in zeitkontinuierlichen Märkten unausweichlich und plädiert für eine strukturelle Abhilfe in der Form von Batch-Auktions-basierten Märkten. Dieser Ansatz hat sich jedoch nicht allgemein durchgesetzt in bestehenden Handelsplattformen. Herkömmliche Handelssysteme sind zentralisiert und empfangen Transaktionen typischerweise über sie eine einzige Netzwerkverbindung. In einem dezentralen System ist dies hingegen möglich Beobachten Sie die Transaktionsausbreitung aus mehreren Blickwinkeln. Folglich ist es möglich, Verhaltensweisen wie Netzwerkflooding in einem P2P-Netzwerk zu beobachten. Wir beabsichtigen Erforschung von FSS-Ansätzen auf Netzwerkebene, die Entwicklern bei der Festlegung von Richtlinien helfen Verbot solcher unerwünschten Netzwerkverhalten.5.5 Fairness-Richtlinien auf Unternehmensebene Ordnungsgerechtigkeit und sichere Kausalität zielen darauf ab, eine Anordnung bei Transaktionen durchzusetzen, die respektiert den Zeitpunkt, zu dem sie erstellt und erstmals an das Netzwerk übermittelt wurden. Eine Einschränkung dieses Fairness-Gedankens besteht darin, dass er Angriffe eines Gegners nicht verhindert verschafft sich einen Vorteil, indem es ein System mit vielen Transaktionen überschwemmt, eine beobachtete Strategie in freier Wildbahn als eine Möglichkeit, effektives Transaktions-Sniping in token Verkäufen [159] durchzuführen und zu Es kommt zu einer Überlastung, die zur Liquidation von Collateralized Debt Positions (CDPs) führt [48]. Mit anderen Worten: Order-Fairness erzwingt Fairness in Bezug auf Transaktionen, nicht in Bezug auf Spieler. Wie im CanDID-System [160] gezeigt, ist es möglich, oracle-Tools wie DECO zu verwenden oder Town Crier in Verbindung mit einem Knotenkomitee (z. B. DON) zu erreichen verschiedene Formen der Sybil-Resistenz bei gleichzeitigem Schutz der Privatsphäre. Benutzer können Identitäten registrieren und Beweise für ihre Einzigartigkeit liefern, ohne die Identitäten selbst preiszugeben. Sybil-resistente Anmeldeinformationen bieten einen möglichen Ansatz zur Bereicherung der Transaktionsbestellung Richtlinien so zu gestalten, dass die Möglichkeiten für Flooding-Angriffe eingeschränkt werden. Zum Beispiel ein token Der Verkauf erlaubt möglicherweise nur eine Transaktion pro registriertem Benutzer, wenn die Registrierung erfolgt erfordert einen Nachweis der Einzigartigkeit einer nationalen Kennung, beispielsweise einer Sozialversicherungsnummer. Ein solcher Ansatz ist nicht narrensicher, kann sich aber als nützliche Strategie zur Eindämmung von Transaktionsüberflutungsangriffen erweisen.
Servicios de secuenciación justa
Un servicio importante que esperamos que ofrezcan los DON y que aproveche sus capacidades de red, computación y almacenamiento se llama Fair Sequencing Services (FSS). Aunque FSS puede verse simplemente como una aplicación realizada dentro del marco DON, lo destacamos como un servicio que creemos tendrá una gran demanda en todo el mundo. blockchains, y que esperamos que la red Chainlink apoye activamente. Cuando se ejecuta en redes públicas blockchain, muchas de las aplicaciones DeFi actuales revelar información que los usuarios pueden explotar en su propio beneficio, de forma análoga a el tipo de filtraciones internas y oportunidades de manipulación que son omnipresentes en los mercados existentes. mercados [64, 155]. En cambio, FSS allana el camino hacia un ecosistema DeFi justo. FSS ayuda a los desarrolladores a crear DeFi contratos que estén protegidos contra la manipulación del mercado resultante de la fuga de información. Dados los problemas que destacamos a continuación, FSS es especialmente atractivo para servicios de capa 2 y encaja dentro del marco para dichos servicios que analizamos en la Sección 6. El desafío: En los sistemas sin permiso existentes, las transacciones se ordenan completamente a discreción de los mineros. En redes autorizadas, los nodos validator pueden ejercer el mismo poder. Esta es una forma de centralización efímera en gran medida no reconocida en sistemas que de otro modo estarían descentralizados. Un minero puede censurar (temporalmente) transacciones para su propio beneficio [171] o reordenarlos para maximizar su propia ganancia, una noción llamada valor extraíble minero (MEV) [90]. El término MEV es ligeramente engañoso: no se refiere solo para valorar lo que los mineros pueden capturar: algunos MEV pueden ser capturados por usuarios comunes. Sin embargo, debido a que los mineros tienen más poder que los usuarios comunes, MEV representa un límite superior en la cantidad de valor que cualquier entidad puede obtener a través de una reordenación adversa. e inserción de transacciones complementarias. Incluso cuando los mineros ordenan transacciones simplemente basado en tarifas (gas), sin manipulación, los propios usuarios pueden manipular los precios del gas para favorecer sus transacciones sobre aquellas de menos sofisticación. Daian et al. [90] documenta y cuantifica las formas en que los bots (no los mineros) toman ventaja de la dinámica del gas de una manera que perjudica a los usuarios de los sistemas DeFi actuales y cómo MEV incluso amenaza la estabilidad de la capa de consenso subyacente en un blockchain. Otros ejemplos de manipulación de órdenes de transacción surgen regularmente, por ejemplo, [50, 154].Los nuevos métodos de procesamiento de transacciones como rollups son un enfoque muy prometedor a los problemas de escala de los blockchains de alto rendimiento. Sin embargo, no abordan El problema del MEV. En lugar de ello, lo transfieren a la entidad que genera el rollup. eso entidad, ya sea el operador de un smart contract o un usuario que proporciona un (zk-)rollup con una prueba de validez, tiene la facultad de ordenar e insertar transacciones. En otras palabras, rollups intercambie MEV por REV: valor acumulable-extraíble. MEV afecta las próximas transacciones que se han enviado al mempool pero aún no están comprometidos en cadena. La información sobre dichas transacciones es ampliamente disponible en la red. Los mineros, validators y los participantes comunes de la red pueden por lo tanto, explotar este conocimiento y crear transacciones dependientes. Además, los mineros y validators pueden influir en el orden de las transacciones que realizan. ellos mismos y explotar esto en su beneficio. El problema de la influencia indebida de los líderes en la ordenación de transacciones por consenso Los protocolos se conocen en la literatura desde la década de 1990 [71, 190], pero no Hasta ahora se han implementado soluciones en la práctica [97]. La razón principal es que las soluciones propuestas (al menos hasta hace muy poco) no pueden integrarse fácilmente con las políticas públicas. blockchains, ya que dependen de que el contenido de las transacciones permanezca secreto hasta después su orden ha sido determinado. Descripción general de los servicios de secuenciación justa (FSS): DONs proporcionará herramientas para descentralizar el pedido de transacciones e implementarlo de acuerdo con una política especificada por un proveedor de confianza. creador del contrato, idealmente uno que sea justo y que no beneficie a los actores que deseen manipular el orden de las transacciones. En conjunto, estas herramientas constituyen FSS. FSS incluye tres componentes. El primero es el seguimiento de las transacciones. En SFS, oracle nodos en O monitorean el mempool de MAINCHAIN y (si lo desea) permiten Envío fuera de la cadena de transacciones a través de un canal especializado. El segundo es la secuenciación de las transacciones. Los nodos en O ordenan transacciones para un contrato de confianza. de acuerdo con una política definida para ese contrato. El tercero es la publicación de transacciones. Después de ordenar las transacciones, los nodos en O envían conjuntamente las transacciones al cadena principal. Los beneficios potenciales de FSS incluyen: • Equidad en los pedidos: FSS incluye herramientas para ayudar a los desarrolladores a garantizar que las transacciones Los insumos a un contrato en particular se ordenan de manera que no proporcionen una relación injusta. ventaja para los usuarios con buenos recursos y/o con conocimientos técnicos. Políticas de pedidos se puede especificar para este propósito. • Reducción o eliminación de fugas de información: al garantizar que los participantes de la red no puedan explotar el conocimiento sobre las próximas transacciones, FSS puede reducir o eliminar ataques como el front-running que se basan en la información disponible en la red antes de que se confirmen las transacciones. Prevenir la explotación de tales La fuga garantiza que las transacciones contradictorias que dependen de los pendientes originales las transacciones no pueden ingresar al libro mayor antes de que se confirmen las transacciones originales.• Costo de transacción reducido: al eliminar la necesidad de los jugadores de acelerar el envío sus transacciones a un smart contract, FSS puede reducir en gran medida el costo del procesamiento de transacciones. • Orden de prioridad: FSS puede dar automáticamente prioridad especial a las transacciones críticas ordenar. Por ejemplo, para evitar ataques frontales contra oracle informes, por ejemplo, [79], FSS puede insertar un informe oracle en un flujo de transacciones retroactivamente. Un objetivo general del FSS en DONs es capacitar a los creadores de DeFi para que realicen actividades justas. Sistemas financieros, es decir, sistemas que no benefician a usuarios particulares (o mineros). sobre otros sobre la base de la velocidad, el conocimiento interno o la capacidad para realizar tareas técnicas. manipulación. Si bien es difícil alcanzar una noción clara y general de justicia, y la justicia perfecta en cualquier sentido razonable es inalcanzable, FSS tiene como objetivo proporcionar a los desarrolladores una poderosa conjunto de herramientas para que puedan aplicar políticas que ayuden a cumplir sus objetivos de diseño para DeFi. Observamos que si bien el objetivo principal de FSS es actuar como un servicio de secuenciación justo para la CADENA PRINCIPAL a la que se dirige DON, algunos de los mismos deseos de equidad que FSS Las garantías también pueden ser apropiadas para protocolos (descentralizados) que se ejecutan entre DON fiestas. Por tanto, el SFS puede verse de manera más amplia como un servicio proporcionado por un subconjunto de DON nodos para secuenciar de manera justa no solo las transacciones enviadas por los usuarios de MAINCHAIN pero también transacciones (es decir, mensajes) compartidas entre otros DON nodos. En esta sección, Nos centraremos principalmente en el objetivo de secuenciar las transacciones de CADENA PRINCIPAL. Organización de la sección: en la Sección 5.1, describimos dos aplicaciones de alto nivel que motivan el diseño de FSS: evitar la ejecución frontal de informes oracle y evitar ejecución anticipada de las transacciones de los usuarios. Luego proporcionamos más detalles sobre el diseño de FSS. en la Sección 5.2. La sección 5.3 describe ejemplos de garantías y medios de ordenamiento justo. para lograrlos. Finalmente, la Sección 5.4 y la Sección 5.5 analizan las amenazas a nivel de red a tales políticas y medios para abordarlas, respectivamente, para la inundación de la red y Sybil ataques. 5.1 El problema de la vanguardia Para explicar los objetivos y el diseño de FSS, describimos dos formas generales de ejecución anticipada. ataques y las limitaciones de las soluciones existentes. Ir al frente ejemplifica una clase de ataques de orden de transacciones: Hay una serie de ataques relacionados, como backrunning y sándwiching (front-running más back-running) [237] que no cubrimos aquí, pero que FSS también ayuda a abordar. 5.1.1 Ejecución frontal de Oracle En su función tradicional de proporcionar datos fuera de la cadena a aplicaciones blockchain, oracles convertirse en un objetivo natural para los ataques frontales.Considere el patrón de diseño común de usar un oracle para suministrar varios precios a un intercambio en cadena: periódicamente (digamos cada hora), el oracle recopila datos de precios para diferentes activos y los envía a un contrato de intercambio. Estas transacciones de datos de precios presentan oportunidades obvias de arbitraje: por ejemplo, si el informe más reciente oracle enumera un precio mucho más alto por algún activo, un adversario podría adelantar el informe oracle para comprar activos y revenderlos inmediatamente una vez que se procese el informe de oracle. Topes de velocidad y precios retroactivos: Una solución natural al problema de ejecución anticipada de oracle es dar a los informes oracle una prioridad especial sobre otras transacciones. Para Por ejemplo, se podrían enviar informes oracle con tarifas elevadas para animar a los mineros a procesar ellos primero. Pero esto no impedirá que se avance si las oportunidades de arbitraje son altas, ni puede impedir el arbitraje por parte de los propios mineros. Por lo tanto, algunos intercambios han recurrido a implementar "reductores de velocidad" más pesados, como poner en cola las transacciones de los usuarios durante varios bloques antes de procesarlas. ellos, o ajustar los precios retroactivamente cuando llegue un nuevo informe oracle. Las desventajas de estas soluciones son que añaden complejidad a la implementación del intercambio, aumentan los requisitos de almacenamiento y, por tanto, los costos de transacción, y alteran la experiencia del usuario, ya que los intercambios de activos sólo se confirman después de un período de tiempo significativo. Llevando a cuestas: Antes de pasar a FSS, analizaremos el transporte a cuestas, una solución bastante simple y solución elegante al oracle problema de ejecución frontal. No es aplicable a la dirección Sin embargo, está a la cabeza en otros escenarios. En resumen, en lugar de enviar informes periódicamente al contrato en cadena, oracles publicar informes firmados que los usuarios adjuntan a sus transacciones al comprar o vender activos en cadena. Luego, el intercambio simplemente verifica que el informe sea válido y esté actualizado. (por ejemplo, oracle puede firmar una variedad de bloques para los cuales el informe es válido) y extrae el precio relevante se alimenta de él. Este enfoque simple tiene una serie de ventajas sobre el "bajón de velocidad" anterior. enfoque: (1) El contrato de intercambio no necesita mantener el estado de los precios, lo que debería conducir a menores costos de transacción; (2) Como los informes oracle se publican en cadena según sea necesario, los oracle pueden generar actualizaciones más frecuentes (por ejemplo, cada minuto), lo que minimizar las oportunidades de arbitraje al adelantar un informe9; (3) Las transacciones pueden validarse inmediatamente, ya que siempre incluyen un feed de precios actualizado. Sin embargo, el enfoque no es perfecto. En primer lugar, esta solución de aprovechamiento pone al responsabilidad de los usuarios del intercambio de obtener informes oracle actualizados y adjuntarlos a sus transacciones. En segundo lugar, si bien llevar a cuestas minimiza las oportunidades de arbitraje, no puede prevenirlos por completo sin afectar la vida del contrato en cadena. De hecho, si un El informe oracle es válido hasta algún bloque número n, luego se envía una transacción al bloque n + 1 requeriría un nuevo informe válido. Debido a retrasos inherentes en la propagación de informes de oracles a los usuarios, el nuevo informe que es válido para el bloque n + 1 tendría 9El arbitraje sólo vale la pena si la diferencia explotable en los precios de los activos excede la diferencia superflua. tarifas requeridas para comprar y vender los activos, por ejemplo, los cobrados por los mineros y el intercambio.ser publicitado algún período antes de que se extraiga el bloque n + 1, digamos en el bloque n −k, por lo tanto creando una secuencia de k bloques donde existe una oportunidad de arbitraje de corta duración. nosotros Ahora describa cómo FSS sortea estas limitaciones. Priorizar informes oracle con FSS: FSS puede abordar el oracle de ejecución frontal problema basándose en la solución anterior, pero impulsando la solución adicional trabajo de aumentar las transacciones con oracle informes a la Red Oracle Descentralizada. En un nivel alto, los oracle nodos recopilan transacciones destinadas a un intercambio en cadena, acuerde un feed de precios en tiempo real y publique el feed de precios junto con las transacciones recopiladas en el contrato de la cadena principal. Conceptualmente, se puede pensar en este enfoque como una "procesamiento por lotes de transacciones con datos aumentados", donde oracle garantiza que una información actualizada El feed de precios siempre se agrega a las transacciones. Las soluciones FSS se pueden implementar de forma transparente para los usuarios del intercambio y con cambios mínimos en la lógica del contrato, como describimos con más detalle en la Sección 5.2. asegurando que los informes oracle nuevos siempre tengan prioridad sobre las transacciones de los usuarios es solo un ejemplo de una política de pedidos que FSS pueda adoptar y hacer cumplir. Políticas de FSS para garantizar el orden. equidad se describen de manera más general en la Sección 5.3. 5.1.2 Transacciones de usuario de primera ejecución Ahora pasamos a ejecutar aplicaciones genéricas, donde el método de defensa anterior no funciona. El problema se puede captar en términos generales mediante el siguiente escenario: Un adversario ve alguna transacción de usuario tx1 enviada a la red P2P y la inyecta su propia transacción adversaria tx2, de modo que tx2 se procese antes que tx1 (por ejemplo, pagando una tarifa de transacción más alta). Por ejemplo, este tipo de adelantamiento es común entre bots que explotan oportunidades de arbitraje en DeFi sistemas [90] y ha afectado a los usuarios de varias aplicaciones descentralizadas [101]. Imponer un orden justo entre las transacciones. procesado en el blockchain soluciona este problema. Más fundamentalmente, ver los detalles de tx1 a veces ni siquiera es necesario y El conocimiento de su mera existencia puede permitir a un adversario adelantar a tx1 a través de su poseer tx2 y defraudar al usuario inocente que creó tx1. Por ejemplo, el usuario podría ser conocido por negociar un activo particular en momentos regulares. Prevenir este tipo de ataques requiere mitigaciones que también evitan la fuga de metadatos [62]. Algunas soluciones para este problema. existen, pero introducen retrasos y problemas de usabilidad. Del pedido de red al pedido finalizado con FSS: Oportunidades para liderar surgen porque los sistemas existentes no tienen mecanismos para garantizar que el orden en el que Las transacciones que aparecen en la cadena respetan el orden de los eventos y el flujo de información. fuera de la red. Esto representa un problema que surge de deficiencias en la implementación de aplicaciones (por ejemplo, plataformas comerciales) en un blockchain. Lo ideal sería asegúrese de que las transacciones se confirmen en el blockchain en el mismo orden en que fueron creado y enviado a la red P2P de blockchain. Pero desde la red blockchain
se distribuye, no se puede capturar tal orden. Por lo tanto, FSS introduce mecanismos para salvaguardar contra violaciones de la equidad, que surgen sólo debido a la distribución naturaleza de la red blockchain. 5.2 Detalles del FSS Figura 12: Mempool de orden justa con dos rutas de transacción diferentes: directo y basado en mempool. La Fig. 12 muestra un esquema general del FSS. Para garantizar la equidad, el DON que proporciona el FSS debe interferir con el flujo de transacciones cuando ingresan a MAINCHAIN. Es posible que sean necesarios ajustes a los clientes, a smart contracts en MAINCHAIN o a ambos. En un nivel alto, el procesamiento de transacciones por parte del FSS se puede descomponer en tres fases, que se describen a continuación: (1) Monitoreo de transacciones; (2) Secuenciación de transacciones; y (3) Contabilización de transacciones. Dependiendo del método de pedido utilizado para la secuenciación de transacciones, se necesitan pasos de protocolo adicionales, como se describe en la siguiente sección. 5.2.1 Procesamiento de transacciones Monitoreo de transacciones: Visualizamos dos enfoques diferentes para que FSS monitoree Transacciones de usuario destinadas a un smart contract específico, directas y basadas en mempool: • Directo: el enfoque directo es conceptualmente el más simple, pero requiere cambios en clientes usuarios para que las transacciones se envíen directamente al Oracle DescentralizadoNodos de la red, en lugar de a los nodos de la cadena principal. El DON recoge transacciones de usuario destinadas a un smart contract SC específico y las ordena en función sobre alguna política de pedidos. El DON luego envía las transacciones ordenadas al smart contract en la cadena principal. Algunos mecanismos de pedido también requieren el enfoque directo porque el usuario que crea una transacción debe criptográficamente protéjalo antes de enviarlo a FSS. • Basado en Mempool: para facilitar la integración de FSS con clientes heredados, el DON puede utilizar Mempool Services (MS) para monitorear el mempool de la cadena principal y recopilar transacciones. Es probable que la transmisión directa sea la implementación preferida para muchos contratos, y creemos que debería ser bastante práctico en muchos casos. Discutimos brevemente cómo las DApps existentes podrían modificarse mínimamente para admitir transmisión directa preservando una buena experiencia de usuario. Describimos enfoques usando Ethereum y MetaMask [6] ya que estas son las opciones más populares hoy en día, pero Las técnicas mencionadas deberían extenderse a otras cadenas y billeteras. Un Ethereum reciente Propuesta de mejora, “EIP-3085: Monedero agrega Ethereum método RPC de cadena” [100], facilitará la orientación de cadenas Ethereum personalizadas (utilizando un ID de CADENA diferente al el de MAINCHAIN para evitar ataques de repetición) de MetaMask y otras billeteras basadas en navegador. Después de la implementación de esta propuesta, una DApp que busca utilizar un DON simplemente agregaría una llamada de método único a su interfaz para poder transmitir directamente transacciones a cualquier DON que exponga una API compatible con Ethereum. Mientras tanto, “EIP-712: Ethereum datos estructurados escritos hashing y firma” [49] proporciona una explicación ligeramente alternativa más complicada pero ya ampliamente implementada, donde un usuario de DApp puede usar MetaMask para firmar datos estructurados especificando una transacción DON. La DApp puede enviar Estos datos estructurados firmados al DON. Por último, observamos que también son posibles enfoques híbridos. Por ejemplo, legado los clientes pueden continuar enviando transacciones al mempool de la cadena principal, pero es crítico Las transacciones (por ejemplo, informes oracle) se envían a los nodos DON directamente (en particular, el conjunto de nodos que proporcionan oracle informes, como actualizaciones de precios y el conjunto de nodos proporcionar FSS puede superponerse o ser idéntico). Secuenciación de transacciones: El objetivo principal de FSS es garantizar que las transacciones de los usuarios se ordenen de acuerdo con una política predefinida. La naturaleza de esta política dependen de las necesidades de la aplicación y de los tipos de órdenes de transacciones injustas que pretende prevenir. Dado que FSS en el DON es capaz de procesar datos y mantener el estado local, pueden imponer una política de secuenciación arbitraria basada en la información que se disponible en el oracles. Las políticas de pedidos particulares y su implementación se analizan posteriormente en la Sección 5.3.Publicación de transacciones: Después de recopilar y ordenar las transacciones de los usuarios, recibidas directamente de los usuarios o recopiladas del mempool, DON envía estas transacciones a la cadena principal. Como tal, las interacciones de DON con la cadena principal permanecen sujeto a órdenes de transacciones (potencialmente injustas) regidas por los mineros de la cadena principal. Para aprovechar los beneficios de los pedidos de transacciones descentralizados, el objetivo inteligente Por lo tanto, el contrato SC debe diseñarse para tratar al DON como un ciudadano de “primera clase”. nosotros distinguir dos enfoques: • Contratos solo DON: la opción de diseño más simple es tener la cadena principal inteligente El contrato SC solo acepta transacciones que hayan sido procesadas por el DON. esto garantiza que smart contract procese las transacciones en el orden propuesto por el DON, pero de facto restringe el smart contract a operar en un sistema basado en comités (es decir, el comité DON ahora tiene poder continuo para determinar el ordenación e inclusión de transacciones). • Contratos de clase dual: un diseño preferido y más granular tiene la cadena principal inteligente contrato SC acepta transacciones originadas tanto del DON como del legado usuarios,10 pero coloca “obstáculos” tradicionales en las transacciones que no fueron procesadas por el DON. Por ejemplo, las transacciones del DON pueden procesarse inmediatamente, mientras que las transacciones heredadas quedan "almacenadas" por el smart contract para un periodo de tiempo fijo. Otros mecanismos estándar para evitar el avance como esquemas de confirmación-revelación o VDF [53] también podrían aplicarse a legados transacciones. Esto garantiza que las transacciones ordenadas DON se procesen en la orden acordada, sin otorgar al DON el poder no deseado de censurar transacciones. Como la imposición de pedidos de transacciones por parte de FSS requiere que las transacciones se agreguen "fuera de la cadena", esta solución se combina naturalmente con otras técnicas de agregación que apuntan a reducir los costos de procesamiento en la cadena. Por ejemplo, después de recolectar y ordenar transacciones, el DON puede enviar estas transacciones a la cadena principal como "transacción por lotes" única (por ejemplo, una rollup), reduciendo así la transacción agregada tarifa. Hacer cumplir el orden de transacción: Ya sea en un diseño de clase dual o solo DON, la cadena principal smart contract SC y DON deben diseñarse conjuntamente para garantizar que se mantenga el orden de transacciones de DON. Aquí también imaginamos diferentes opciones de diseño: • Números de secuencia: DON puede agregar un número de secuencia a cada transacción y enviar estas transacciones al mempool de la cadena principal. el principal 10Si el monitoreo de transacciones de DON se basa en el mempool, las transacciones heredadas deben distinguirse de las transacciones de DON para que no sean recopiladas por DON, por ejemplo, a través de una etiqueta especial. incorporado en la transacción o especificando un precio de gas particular, p.e. DON las transacciones tienen gas precios por debajo de un determinado umbral.cadena smart contract SC ignora las transacciones que llegan "fuera de secuencia". nosotros tenga en cuenta que en esta configuración, los mineros de la cadena principal pueden decidir ignorar los DON ordenación de transacciones, provocando así que las transacciones fallen. Es posible mantener el estado (caro) para que SC aplique el orden correcto de las transacciones, de alguna manera De manera análoga a cómo TCP almacena en búfer los paquetes desordenados hasta que se recuperan los paquetes faltantes. recibido. • Transacción nonces: Para muchas blockchains, y en particular para Ethereum, la El enfoque de numeración secuencial anterior puede aprovechar la transacción integrada nonces para hacer cumplir que la cadena principal smart contract SC procese las transacciones en secuencia. Aquí, los nodos DON envían transacciones a la cadena principal a través de una única cuenta de cadena principal, protegida con una clave compartida entre los nodos DON. la cuenta La transacción nonce garantiza que las transacciones se extraigan y procesen en el orden correcto. • Transacciones agregadas: el DON puede agregar múltiples transacciones en un rollup (o en un paquete similar a rollup). La cadena principal smart contract debe ser diseñado para manejar tales transacciones agregadas. • Transacciones agregadas con un proxy de la cadena principal: aquí, el DON agrupa de manera similar las transacciones en una “metatransacción” para la cadena principal, pero se basa en un proxy personalizado smart contract para descomprimir las transacciones y transmitirlas al contrato objetivo SC. Esta técnica puede resultar útil para la compatibilidad heredada. Las metatransacciones actúan como rollups pero se diferencian en que consisten en un lista de transacciones publicadas una vez en la cadena principal. El último diseño tiene la ventaja de soportar sin problemas las transacciones de los usuarios que ellos mismos están representados a través de un contrato de cadena principal antes de alcanzar el objetivo de DON contrato SC. Por ejemplo, considere un usuario que envía una transacción a alguna billetera. contrato, que a su vez envía una transacción interna a SC. Asignar una secuencia número para tal transacción sería complicado, a menos que el contrato de billetera del usuario sea especialmente diseñado para reenviar el número de secuencia con cada transacción interna a SC. De manera similar, dichas transacciones internas no se pueden agregar fácilmente en una metatransacción que se envíe directamente a SC. Discutimos otras consideraciones de diseño para dichas transacciones representadas a continuación. 5.2.2 Atomicidad de las transacciones Hasta ahora nuestra discusión ha asumido implícitamente que las transacciones interactúan con un solo en cadena smart contract (por ejemplo, un usuario envía una solicitud de compra a un intercambio). Sin embargo, en En sistemas como Ethereum, una sola transacción puede constar de múltiples transacciones internas, por ejemplo, una smart contract que llama a una función en otro contrato. A continuación, nosotros describir dos estrategias de alto nivel para secuenciar transacciones de "contratos múltiples", mientras preservar la atomicidad de la transacción (es decir, la secuencia de acciones prescritas por las transacciones se ejecutan todas en el orden correcto, o no se ejecutan en absoluto).Fuerte atomicidad: La solución más sencilla es aplicar FSS, como se describe anteriormente, directamente a transacciones completas de "contratos múltiples". Es decir, los usuarios envían sus transacciones en la red y FSS monitorea, secuencia y publica estas transacciones en el cadena principal. Este enfoque es técnicamente simple, pero tiene una limitación potencial: si un usuario La transacción interactúa con dos contratos SC1 y SC2 que ambos quieren aprovechar la equidad. servicios de secuenciación, entonces la política de secuenciación de estos dos contratos debe ser coherente. Es decir, dadas dos transacciones diferentes tx1 y tx2 con las que cada una interactúa tanto SC1 como SC2, no debe darse el caso de que la política de SC1 ordene tx1 antes que tx2 mientras que la política de SC2 prescribe el orden opuesto. Para la gran mayoría de escenarios de interés, prevemos que las políticas de secuenciación adoptadas por diferentes contratos serán consistentes. Por ejemplo, tanto SC1 como SC2 es posible que desee que las transacciones se ordenen según su hora aproximada de llegada al mempool, y SC1 puede además querer que ciertos informes oracle se entreguen siempre primero. como el Las últimas transacciones de informes oracle no interactúan con SC2, las políticas son consistentes. Atomicidad débil: En toda su generalidad, FSS podría aplicarse a nivel de individuo transacciones internas. Considere transacciones de la forma tx = { ˜txpre, ˜txSC, ˜txpost}, que consisten en algunos transacción(es) ˜txpre, lo que resulta en una transacción interna ˜txSC a SC, que a su vez emite transacciones internas ˜txpost. La política de secuenciación de SC podría determinar cómo la transacción interna ˜txSC debe ordenarse con respecto a otras transacciones enviadas a SC, pero deja abierto el orden de secuenciación para ˜txpre y ˜txpost. Dadas las características intrínsecas del procesamiento de transacciones en sistemas como Ethereum, desarrollar un servicio de secuenciación dirigido a transacciones internas específicas no es sencillo. Con un contrato SC especialmente diseñado, esto puede realizarse de la siguiente manera: 1. La transacción tx se envía a la red y se extrae (sin ninguna secuenciación). realizado por FSS). El ˜txpre inicial se ejecuta y llama a ˜txSC. 2. SC no ejecuta ˜txSC y regresa. 3. FSS monitorea las transacciones internas a SC, las secuencia y las publica a SC (es decir, enviando transacciones ˜txSC directamente a SC). 4. SC procesa las transacciones ˜txSC recibidas del FSS y emite transacciones internas ˜txpost que resultan de ˜txSC. Con este enfoque, las transacciones no se ejecutan de forma totalmente atómica (es decir, el original la transacción tx se divide en múltiples transacciones en cadena), pero el orden de Se conservan las transacciones internas. Esta solución implica una serie de limitaciones de diseño. Por ejemplo, ˜txpre no puede supongamos que se ejecutarán ˜txSC y ˜txpost. Además, el SC debe diseñarse de manera que ejecutar transacciones ˜txSC y ˜txpost en nombre de un determinado usuario, aunque fueranenviado por FSS. Por estas razones, la solución más generalizada de “Atomicidad fuerte” Lo anterior probablemente sea preferible en la práctica. Para respetar dependencias más complejas, que involucran múltiples transacciones y sus respectivas transacciones internas, el programador de transacciones de FSS puede contener Funciones elaboradas que se asemejan a las que se encuentran en los administradores de transacciones de los sistemas relacionales. gestores de bases de datos. 5.3 Secuenciación justa de transacciones Aquí analizamos dos nociones de equidad para la secuenciación de transacciones y las implementaciones correspondientes, que pueden ser realizadas por FSS: equidad de orden basada en una política impuesto por FSS y preservación segura de la causalidad, lo que requiere métodos criptográficos adicionales en FSS. Orden-justicia: La equidad del orden es una noción de equidad temporal en los protocolos de consenso que fue introducido formalmente por primera vez por Kelkar et al. [144]. Kelkar et al. objetivo lograr una forma de política natural en la que las transacciones sean ordenados en función del momento en que fueron recibidos por primera vez por DON (o la red P2P, en el caso de un FSS basado en mempool). Sin embargo, en un sistema descentralizado, diferentes Los nodos pueden ver que las transacciones llegan en un orden diferente. Establecer un orden total en todas las transacciones es el problema resuelto por el protocolo de consenso subyacente CADENA PRINCIPAL. Kelkar et al. [144] por lo tanto introduce una noción más débil que puede ser logrado con la ayuda de una red Oracle descentralizada, llamada "equidad de orden de bloque". Agrupa las transacciones que el DON ha recibido durante un intervalo de tiempo en un “bloque” e inserta todas las transacciones del bloque simultáneamente y en la misma posición (es decir, altura) en CADENA PRINCIPAL. Por lo tanto, están ordenados juntos y deben ser ejecutables. en paralelo, sin crear conflictos entre ellos. En términos generales, orderfairness establece que si una gran fracción de nodos ve la transacción τ1 antes de τ2, entonces τ1 se secuenciará antes o en el mismo bloque que τ2. Al imponer una medida tan grosera granularidad en el orden de transacción, las oportunidades de ataques frontales y otros ataques relacionados con el pedido se reducen considerablemente. Kelkar et al. proponer una familia de protocolos llamada Aequitas [144], que abordan Diferentes modelos de implementación, incluidas configuraciones de red síncronas, parcialmente síncronas y asíncronas. Los protocolos de Aequitas imponen una sobrecarga de comunicación significativa en relación con el consenso básico BFT y, por lo tanto, no son ideales para uso práctico. Sin embargo, creemos que surgirán variantes prácticas de Aequitas que podrán utilizarse para secuenciación de transacciones en FSS y otras aplicaciones. Algunos esquemas relacionados tienen Ya se han propuesto que tienen menos formalismo y propiedades más débiles. por ejemplo, [36, 151, 236], pero mejor rendimiento práctico. Estos esquemas pueden ser apoyados en FSS también. También vale la pena señalar que el término "imparcialidad" aparece en otras partes del blockchain literatura con un significado diferente, a saber, equidad en el sentido de oportunidad paramineros proporcionales a sus recursos comprometidos [106, 181] o para validators en términos de igualdad de oportunidades [153]. Preservación segura de la causalidad: El enfoque más conocido para prevenir el avance y otras violaciones de orden en plataformas distribuidas se basa en criptografía. técnicas. Su característica común es ocultar los datos de la transacción, esperando hasta que Se ha establecido el orden en la capa de consenso y revelar los datos de la transacción. posteriormente para su procesamiento. Esto preserva el orden causal entre las transacciones que se realizan. ejecutado por el blockchain. Las nociones de seguridad y protocolos criptográficos relevantes. se han desarrollado considerablemente antes de la llegada de blockchains [71, 190]. Las condiciones de seguridad de “causalidad de entrada” [190] y “preservación segura de la causalidad” [71, 97] requieren formalmente que no se conozca ninguna información sobre una transacción. antes de que se haya determinado la posición de esta transacción en el orden global. Un adversario no debe poder inferir ninguna información hasta ese momento, de forma criptográfica. sentido fuerte. Se pueden distinguir cuatro técnicas criptográficas para preservar la causalidad: • Protocolos de confirmación-revelación [29, 142, 145]: en lugar de anunciar una transacción en claro, solo se transmite un compromiso criptográfico con la transacción. Después de que se hayan ordenado todas las transacciones comprometidas pero ocultas (a principios de blockchain sistemas en MAINCHAIN, pero aquí por FSS), el remitente debe abrir el compromiso y revelar los datos de la transacción dentro de un intervalo de tiempo predeterminado. Luego, la red verifica que la apertura satisface el compromiso anterior. el Los orígenes de este método datan de antes de la llegada de blockchains. Aunque es particularmente simple, el enfoque presenta desventajas considerables y no es fácil de emplear por dos razones. Primero, dado que sólo el compromiso existe a nivel del protocolo de pedido, la semántica de la transacción no se puede validar durante el consenso. Un viaje adicional de ida y vuelta al cliente. es necesario. Pero lo más grave es la posibilidad de que no se pueda abrir ninguna apertura. llegar alguna vez, lo que podría equivaler a un ataque de denegación de servicio. Además, Es difícil determinar si la apertura es válida de forma consistente y distribuida. manera porque todos los participantes deben ponerse de acuerdo sobre si la apertura llegó en tiempo. • Protocolos de confirmación-revelación con recuperación retrasada [145]: un desafío con el El enfoque de compromiso-revelación es que un cliente puede comprometerse con una transacción de manera especulativa y revelarla más tarde sólo si las transacciones posteriores la hacen rentable. un Una variante reciente del enfoque de compromiso-revelación mejora la resiliencia contra este tipo de mala conducta. En particular, el protocolo TEX [145] aborda este problema. utilizando un enfoque inteligente en el que las transacciones cifradas incluyen una clave de descifrado obtenible calculando una función de retardo verificable (VDF) [53, 221]. si un cliente no logra descifrar su transacción de manera oportuna, otros en el sistema la descifrarán en su nombre resolviendo un rompecabezas criptográfico moderadamente difícil.• Cifrado de umbral [71, 190]: este método aprovecha lo que DON puede realizar operaciones criptográficas de umbral. Supongamos que FSS mantiene un cifrado público key pkO y los oracles comparten la clave privada correspondiente entre ellos. Luego, los clientes cifran las transacciones bajo pkO y las envían al FSS. Órdenes FSS transacciones en el DON, luego las descifra y finalmente las inyecta en CADENA PRINCIPAL en el orden fijo. Por lo tanto, el cifrado garantiza que el pedido sea no se basa en el contenido de la transacción, sino en que los datos en sí están disponibles cuando necesario. Este método fue propuesto originalmente por Reiter y Birman [190] y luego perfeccionado por Cachin et al. [71], donde se integró con un consenso autorizado protocolo. Un trabajo más reciente ha explorado el uso de la criptografía de umbral como Mecanismo de nivel de consenso para mensajes genéricos [33, 97] y para cálculos generales con datos compartidos [41]. En comparación con los protocolos de confirmación y revelación, el cifrado de umbral evita ataques simples de denegación de servicio (aunque se requiere cuidado dado el costo computacional del descifrado). Permite que el DON avance de forma autónoma, a su propia velocidad y sin esperando más acciones del cliente. Las transacciones pueden validarse inmediatamente después de haber sido descifradas. Además, los clientes cifran todas las transacciones con una clave para el DON y el patrón de comunicación sigue siendo el mismo que con otros transacciones. Gestionar la clave de umbral de forma segura y con cambios de nodos en O, sin embargo, puede plantear dificultades adicionales. • Compromiso de compartir secretos [97]: en lugar de cifrar los datos de la transacción en una clave en poder de DON, el cliente también puede compartirla en secreto para los nodos en O. Utilizando un esquema de intercambio de secretos híbrido y computacionalmente seguro, la transacción se cifra primero utilizando un cifrado simétrico con una clave aleatoria. Solo se comparte la clave simétrica correspondiente y el texto cifrado se envía al DON. El cliente debe enviar una clave compartida a cada nodo en O mediante un mensaje cifrado por separado. Los pasos restantes del protocolo son los mismos que con el umbral. cifrado, excepto que los datos de la transacción se descifran con el código simétrico algoritmo después de reconstruir la clave por transacción a partir de sus acciones. Este método no requiere la configuración ni la gestión de un criptosistema de clave pública. asociado con el DON. Sin embargo, los clientes deben ser conscientes de los nodos en O y comunicarse en un contexto seguro con cada uno de ellos, lo que los sitúa carga adicional para los clientes. Aunque los métodos criptográficos ofrecen una protección completa contra la información Al filtrarse de las transacciones enviadas a la red, no ocultan metadatos. Para Por ejemplo, una dirección IP o una dirección Ethereum del remitente aún podría ser utilizada por un adversario para realizar ataques frontales y de otro tipo. Varias mejoras de la privacidad técnicas implementadas en la capa de red, por ejemplo, [52, 95, 107], o la capa de transacción, por ejemplo, [13, 65], sería necesario para lograr este objetivo. El impacto de una pieza en particular. de metadatos, es decir, a qué contrato se envía una transacción, puede ocultarse (parcialmente)mediante la multiplexación de muchos contratos en el mismo DON. Ocultamiento criptográfico de transacciones per se tampoco impide la priorización de transacciones por parte de personas corruptas DON nodos en connivencia con remitentes de transacciones. La causalidad segura garantizada por los protocolos criptográficos complementa las garantías de equidad de orden para cualquier póliza, y tenemos la intención de explorar una combinación de las dos. métodos, cuando esto sea posible. Si un adversario no puede obtener una ventaja significativa Al observar los metadatos, los protocolos seguros de preservación de la causalidad podrían usarse junto con también un enfoque de ordenación ingenuo. Por ejemplo, los nodos oracle pueden escribir transacciones a L tan pronto como los reciban, sin duplicación. Las transacciones entonces serían ordenados según su aparición en L y posteriormente descifrados. También planeamos considerar el uso de TEE como una forma de ayudar a hacer cumplir los pedidos justos; para Por ejemplo, se puede considerar que Tesseract [44] logra una forma de ordenamiento causal, pero uno fortalecido por la capacidad del TEE para procesar transacciones en forma explícita mientras conservando su confidencialidad. 5.4 Consideraciones de la capa de red Hasta ahora, nuestra descripción del FSS se ha centrado principalmente en el problema de hacer cumplir que el El orden final de las transacciones coincide con el orden observado en la red. De ahora en adelante, Consideramos cuestiones de equidad que podrían surgir en la propia capa de red. Los comerciantes de alta frecuencia en los mercados electrónicos convencionales invierten considerables recursos para obtener una velocidad de red superior [64], y los comerciantes en intercambios de criptomonedas exhiben un comportamiento similar [90]. La velocidad de la red confiere una ventaja tanto en observar las transacciones de otras partes y presentar transacciones competitivas. Un remedio implementado en la práctica y popularizado en el libro Flash Boys [155] es el “bache de velocidad” introducido inicialmente en el intercambio IEX [128] y posteriormente en otros intercambia [179] (con resultados mixtos [19]). Este mecanismo impone un retraso (350 microsegundos en IEX) en el acceso al mercado, con el objetivo de neutralizar las ventajas en velocidad. Evidencia empírica, p.e. [128], respalda su eficacia para disminuir ciertas operaciones costes para los inversores ordinarios. FSS se puede utilizar simplemente para implementar un sistema asimétrico. obstáculo: uno que retrasa las transacciones entrantes. Budish, Cramton y Shim [64] sostienen que la explotación de las ventajas de la velocidad es ineludible en los mercados de tiempo continuo, y abogan por una solución estructural en el en forma de mercados basados en subastas por lotes. Pero este enfoque no ha arraigado ampliamente en las plataformas comerciales existentes. Los sistemas comerciales convencionales están centralizados y normalmente reciben transacciones a través de una única conexión de red. En un sistema descentralizado, por el contrario, es posible observar la propagación de transacciones desde múltiples puntos de vista. En consecuencia, es posible observar comportamientos como la inundación de la red en una red P2P. pretendemos Explorar enfoques de capa de red para FSS que ayuden a los desarrolladores a especificar políticas. prohibir tales comportamientos indeseables en la red.5.5 Políticas de equidad a nivel de entidad La equidad del orden y la causalidad segura tienen como objetivo hacer cumplir un orden en las transacciones que respeta el momento en que fueron creados y enviados por primera vez a la red. Una limitación de esta noción de justicia es que no previene ataques en los que un adversario obtiene una ventaja al inundar un sistema con muchas transacciones, una estrategia observada en la naturaleza como una forma de realizar transacciones efectivas en token ventas [159] y para crear congestión que resulte en la liquidación de posiciones de deuda garantizada (CDP) [48]. En otras palabras, la equidad en el orden impone justicia con respecto a las transacciones, no a los jugadores. Como se muestra en el sistema CanDID [160], es posible utilizar herramientas oracle como DECO o Town Pregonero en conjunto con un comité de nodos (como un DON) para lograr diversas formas de resistencia a Sybil al tiempo que protege la privacidad. Los usuarios pueden registrar identidades. y proporcionar evidencia de su singularidad sin revelar las identidades mismas. Las credenciales resistentes a Sybil ofrecen un posible enfoque para enriquecer el ordenamiento de transacciones políticas de una manera que limitaría las oportunidades de ataques por inundaciones. Por ejemplo, un La venta token podría permitir solo una transacción por usuario registrado, donde el registro requiere una prueba de unicidad de un identificador nacional, como un número de seguro social. Este enfoque no es infalible, pero puede resultar una política útil para mitigar los ataques de inundación de transacciones.
Das DON Transaktionsausführungs-Framework
(DON-TEF) DONs wird oracle und dezentrale Ressourcenunterstützung für Layer-2-Lösungen bereitstellen was wir das Decentralized Oracle Network Transaction-Execution Framework (DONTEF) oder kurz TEF nennen. Heutzutage ist die Häufigkeit der Aktualisierungen von DeFi-Verträgen durch Latenzen in der Hauptkette begrenzt. z. B. das durchschnittliche Blockintervall von 10–15 Sekunden in Ethereum [104] – sowie die Kosten dafür Schieben großer Datenmengen in die Kette und begrenzter Rechen-/Übertragungsdurchsatz – Motivierende Skalierungsansätze wie Sharding [148, 158, 232] und Layer-2-Ausführung [5, 12, 121, 141, 169, 186, 187]. Sogar blockchains mit viel schnelleren Transaktionszeiten, B. [120], haben Skalierungsstrategien vorgeschlagen, die Off-Chain-Berechnungen beinhalten [168]. TEF soll als Layer-2-Ressource für solche Layer-1-/MAINCHAIN-Systeme fungieren. Mit TEF können DONs schnellere Aktualisierungen in einem MAINCHAIN-Vertrag unterstützen Beibehaltung der wichtigsten Vertrauensgarantien der Hauptkette. TEF kann unterstützen eine von mehreren Layer-2-Ausführungstechniken und -Paradigmen, einschließlich rollups,11 optimistische rollups, Validium usw. sowie ein Schwellenwert-Vertrauensmodell, bei dem DON Knoten führen Transaktionen aus. Der TEF ergänzt den FSS und soll ihn unterstützen. Mit anderen Worten, jeder Anwendungen, die im TEF ausgeführt werden, können FSS verwenden. 11Oft als „zk-rollups“ bezeichnet, eine Fehlbezeichnung, da sie nicht unbedingt wissensfreie Beweise benötigen.
6.1 TEF-Übersicht Der TEF ist ein Entwurfsmuster für die Konstruktion und Ausführung eines leistungsstarken Hybrids smart contract SC. Gemäß der Grundidee hinter hybriden smart contracts umfasst TEF a Zerlegung von SC in zwei Teile: (1) Was wir im TEF-Kontext einen Anker nennen Vertrag SCa auf MAINCHAIN und (2) DON Logikausführung, die wir als ausführbare TEF-Datei bezeichnen. Wir verwenden SC hier, um den logischen Vertrag zu bezeichnen, der durch die Kombination von SCa implementiert wird und ausführen. (Wie oben erwähnt, erwarten wir die Entwicklung von Compiler-Tools zum Zerlegen von a Vertrags-SC automatisch in diese Komponenten ein.) Die ausführbare TEF-Datei exect ist die Engine, die Benutzertransaktionen in SC verarbeitet. Es kann performant ausgeführt werden, da es auf dem DON läuft. Es hat mehrere Funktionen: • Transaktionsaufnahme: exect empfängt oder ruft die Transaktionen der Benutzer ab. Es kann dies tun direkt, d. h. durch Transaktionseinreichung am DON, oder über die MAINCHAIN Mempool mit MS. • Schnelle Transaktionsausführung: Exect verarbeitet Transaktionen mit darin enthaltenen Vermögenswerten SC. Dies geschieht lokal, d. h. auf dem DON. • Schneller und kostengünstiger oracle / Adapterzugriff: exect hat nativen Zugriff auf oracle-Berichte und andere Adapterdaten, die beispielsweise zu schnelleren, günstigeren und genaueren Assets führen Preisgestaltung als MAINCHAIN-Ausführung. Darüber hinaus verringert sich der Off-Chain-Zugriff auf oracle die Betriebskosten des oracle, also die Kosten für die Nutzung des Systems, durch Vermeidung teurer On-Chain-Speicher. • Synchronisierung: exect verschiebt regelmäßig Updates von DON auf MAINCHAIN und aktualisiert SCa. Der Ankervertrag ist das MAINCHAIN-Frontend von SC. Als höher vertrauenswürdige Komponente von SC dient es mehreren Zwecken: • Vermögensverwahrung: Die Gelder der Benutzer werden bei SCa eingezahlt, dort gehalten und von dort abgehoben. • Synchronisierungsüberprüfung: SCa kann bei der Ausführung die Richtigkeit von Statusaktualisierungen überprüfen synchronisiert z. B. SNARKs, die an rollups angehängt sind. • Leitplanken: SCa kann Bestimmungen zum Schutz vor Korruption oder Ausfällen enthalten in Ausführung. (Weitere Einzelheiten finden Sie in Abschnitt 7.) Bei TEF werden die Gelder der Benutzer auf MAINCHAIN verwahrt, was bedeutet, dass DON selbst nicht verwahrt wird. Abhängig von der Wahl des Synchronisierungsmechanismus (siehe unten) benötigen Benutzer möglicherweise Folgendes Vertrauen Sie DON nur für genaue oracle-Berichte und eine zeitnahe Synchronisierung mit MAINCHAIN. Das resultierende Vertrauensmodell ist dem für Orderbuch-basierte DEXes sehr ähnlich, z. B. [2], die heute im Allgemeinen eine Off-Chain-Komponente für den Orderabgleich und eine On-Chain-Komponente für Clearing und Settlement umfassen.Um das Vokabular von Zahlungssystemen zu verwenden, kann man sich exect als Komponente vorstellen von SC ist für das Clearing zuständig, während SCa für die Abwicklung zuständig ist. Eine schematische Darstellung finden Sie in Abb. 13 Darstellung von TEF. Abbildung 13: TEF-Schema. In diesem Beispiel durchlaufen Transaktionen den Mempool von MAINCHAIN per MS an den DON. TEF-Vorteile: TEF bietet drei Hauptvorteile: • Hohe Leistung: SC erbt den viel höheren Durchsatz von DON als MAINCHAIN sowohl für Transaktionen als auch für oracle-Berichte. Darüber hinaus kann exect Transaktionen schneller verarbeiten und zeitnaher auf oracle-Berichte reagieren als eine Implementierung allein auf MAINCHAIN. • Niedrigere Gebühren: Der Synchronisierungsprozess ist weniger zeitkritisch als die Transaktionsverarbeitung und Transaktionen können stapelweise von DON an MAINCHAIN gesendet werden. Folglich sind die On-Chain-Gebühren pro Transaktion (z. B. Gaskosten) bei diesem Ansatz viel niedriger als bei einem Vertrag, der nur auf MAINCHAIN läuft. • Vertraulichkeit: Die Vertraulichkeitsmechanismen des DON können genutzt werden Bär auf SC.
TEF-Einschränkungen: Eine Einschränkung von TEF besteht darin, dass es keine sofortige Unterstützung bietet Auszahlungen, da sie nur auf MAINCHAIN erfolgen: Beim Senden einer Auszahlungsanfrage Für SCa muss ein Benutzer möglicherweise auf Exect warten, um eine Statusaktualisierung durchzuführen, die Folgendes enthält Auszahlungstransaktion, bevor sie genehmigt werden kann. Wir diskutieren einige Teillösungen, jedoch in Abschnitt 6.2. Eine weitere Einschränkung von TEF besteht darin, dass es die atomare Zusammensetzung von DeFi nicht unterstützt. Verträge auf MAINCHAIN, insbesondere die Möglichkeit, Vermögenswerte über mehrere DeFi zu leiten Verträge in einer einzigen Transaktion. TEF kann jedoch eine solche Atomizität unterstützen DeFi Verträge, die auf demselben DON laufen. Wir besprechen auch einige Möglichkeiten, dieses Problem anzugehen Problem in Abschnitt 6.2. 6.2 Transaktionsrouting Transaktionen für SC können von Benutzern direkt an DON gesendet oder weitergeleitet werden der Mempool in MAINCHAIN (über FSS). Es gibt jeweils vier verschiedene Transaktionstypen davon erfordert eine unterschiedliche Handhabung: Vertragsinterne Transaktionen: Da es die Komplikationen der Gasdynamik umgeht, bietet TEF SC mehr Flexibilität bei der Abwicklung von Transaktionen, als dies der Fall wäre verfügbar in einem Layer-1-Vertrag. Beispielsweise während einer Mempool-Transaktion in Ethereum kann durch eine neue Transaktion mit einem höheren Gaspreis überschrieben werden. SC kann eine Transaktion, die Vermögenswerte innerhalb von SC betrifft, als maßgeblich behandeln, sobald sie sichtbar wird im Mempool. Folglich muss SC nicht auf die Bestätigung einer Transaktion warten innerhalb eines Blocks, was zu einer erheblich reduzierten Latenz führt. Proxying: Ein Benutzer möchte möglicherweise eine Transaktion τ über einen Wallet-Vertrag oder an SC senden anderer Vertrag auf MAINCHAIN. Es ist möglich, dass DON die Ausführung von simuliert τ auf MAINCHAIN, um zu bestimmen, ob es zu einer Folgetransaktion zu SC führt. Wenn ja, kann τ mit anderen Transaktionen für SC, die dies tun, sequenziert werden. Es gibt einige Möglichkeiten, wie der DON solche Transaktionen identifiziert: (1) Der DON kann simulieren alle Transaktionen im Mempool (ein teurer Ansatz); (2) Bestimmte Verträge bzw Vertragstypen, z. B. Wallets, können zur Überwachung durch DON aufgelistet werden; oder (3) Benutzer können Kommentieren Sie Transaktionen für die DON-Inspektion. Die Sache wird komplizierter, wenn eine einzelne Transaktion mit zwei Transaktionen interagiert Verträge, SC1 und SC2, die beide Fair Sequencing Services nutzen und inkompatible Bestellrichtlinien haben. Der DON könnte beispielsweise τ zum spätesten Zeitpunkt sequenzieren das ist mit beidem kompatibel. Einlagen: Eine Transaktion, bei der ein MAINCHAIN-Vermögenswert in SC eingezahlt wird, muss in einem Block bestätigt werden, bevor SC sie als gültig betrachten kann. Wenn es den Abbau von a erkennt Bei einer Transaktion, die Vermögenswerte (z. B. Ether) an SCa sendet, kann exect dies sofort bestätigenKaution. Beispielsweise kann ein aktueller oracle-gemeldeter Preis für den DON auf den angewendet werden Vermögenswert. Auszahlungen: Wie oben erwähnt besteht eine Einschränkung von TEF darin, dass Abhebungen nicht immer sofort ausgeführt werden können. In einem Ausführungsmodell vom Typ rollup erfolgt der Rückzug Um sicher zu sein, muss die Anfrage mit anderen Transaktionen sequenziert, d. h. zusammengefasst werden verarbeitet. Es gibt jedoch einige teilweise Abhilfemaßnahmen für diese Einschränkung. Wenn der DON schnell einen rollup Gültigkeitsnachweis bis zur Auszahlungstransaktion berechnen kann, kann die Beobachtung der Transaktion τ eines Benutzers im Mempool-Exect eine Statusaktualisierungstransaktion τ ′ für τ zu einem höheren Gaspreis senden, eine Art vorteilhaftes Front-Running. Vorausgesetzt, dass τ nicht abgebaut wird, bevor τ ′ den Mempool erreicht, geht τ ′ vor τ und τ wird einen genehmigten Widerruf bewirken. In einer TEF-Variante, bei der DON zur Berechnung von Statusaktualisierungen herangezogen wird (siehe Die Schwellenwert-Signaturvariante unten) kann DON alternativ außerhalb der Kette bestimmen ob τ angesichts des Zustands von SC bei seiner Ausführung genehmigt werden sollte. Der DON kann dann eine Transaktion τ ′ senden, die die Auszahlung τ genehmigt – ohne dass eine vollständige Auszahlung erfolgt Zustandsaktualisierung. Wenn dieser Ansatz nicht möglich ist oder in Fällen, in denen er keinen Erfolg hat, wird ein DON eingeleitet Die Transaktion τ ′ kann als Reaktion auf τ Gelder an den Benutzer senden, sodass der Benutzer dies nicht tun muss eine weitere Transaktion einleiten. 6.3 Synchronisierung Die ausführbare TEF-Datei exect verschiebt regelmäßig Aktualisierungen von DON nach MAINCHAIN. Aktualisieren des SCa-Status in einem Prozess, den wir als Synchronisierung bezeichnen. An eine Synchronisierung kann gedacht werden als Weitergabe von Layer-2-Transaktionen an Layer-1, sodass TEF auf eine beliebige Zahl zurückgreifen kann der vorhandenen Techniken für diesen Zweck, einschließlich rollups [5, 12, 16, 69], optimistisch rollups [10, 11, 141], Validium [201] oder grundlegende Schwellenwertsignatur, z. B. Schwellenwert BLS, Schnorr oder ECDSA [24, 54, 116, 202]. Im Prinzip vertrauenswürdige Ausführungsumgebungen kann auch die Korrektheit von Zustandsänderungen bestätigen und bietet so eine wesentlich höhere Leistung Alternative zu rollups, jedoch mit einem hardwareabhängigen Vertrauensmodell. (Siehe z. B. [80].) Im Folgenden vergleichen wir diese Synchronisierungsoptionen im Hinblick auf drei Schlüsseleigenschaften TEF: • Datenverfügbarkeit: Wo wird der Zustand von SC gespeichert? Es gibt mindestens drei Optionen verfügbar in TEF: auf der MAINCHAIN, auf einem DON oder durch einen Speicher eines Drittanbieters Anbieter wie IPFS. Sie erreichen unterschiedliche Sicherheitsgarantien, Verfügbarkeit Leistungsniveaus und Leistungsprofile. Kurz gesagt, das Speichern des Status auf der MAINCHAIN ermöglicht Überprüfbarkeit in der Kette und macht die Abhängigkeit von einer Partei für die staatliche Verfügbarkeit überflüssig; Andererseits kann die Speicherung des Zustands außerhalb der Kette die Speicherkosten senken und verbessern Durchsatz, auf Kosten vertrauenswürdiger Speicheranbieter (DON oder Dritter) für Datenverfügbarkeit. Natürlich gibt es auch flexible Modelle, die diese Optionen kombinieren möglich. Die erforderliche Form der Datenverfügbarkeit geben wir in Tabelle 1 an.• Korrektheitsgarantien: Wie stellt SCa die Korrektheit der Aktualisierungen fest? von exect gepusht? Dies wirkt sich auf die Rechenlast auf exect und SCa aus Synchronisierungslatenz (siehe unten). • Latenz: Die Synchronisierungslatenz hat drei Einflussfaktoren: (1) Die benötigte Zeit für exect, um eine Synchronisierungstransaktion τsync zu generieren; (2) Die für τsync benötigte Zeit muss auf MAINCHAIN bestätigt werden; und (3) Die Zeit, die τsync benötigt, um wirksam zu werden SCa. Bei TEF ist die Latenz besonders wichtig für Abhebungen (jedoch weniger für vertragsinterne Transaktionen), da Abhebungen zwangsläufig eine (mindestens) erfordern teilweise) Zustandssynchronisierung. Synchronisierung Optionen Daten Verfügbarkeit Korrektheit Garantien Latenz Rollup [5, 12, 16, 69] An der Kette Gültigkeitsnachweise Für die Generierung benötigte Zeit Gültigkeitsnachweise (z. B. Protokolle in aktuellen Systemen) Validium [201] Off-Chain Gültigkeitsnachweise Das Gleiche wie oben Optimistisch rollup [10, 11, 141] An der Kette Betrugsbeweise Länge der Herausforderung Zeitraum (z. B. Tage oder Wochen) Schwellenwertsignierung [24, 54, 116, 202] Flexibel Schwellenwertsignaturen von DON Sofort Vertrauenswürdige Ausführungsumgebungen [80] Flexibel Hardwarebasiert Bescheinigungen Sofort Tabelle 1: Verschiedene Synchronisierungsoptionen in TEF und ihre Eigenschaften. Tabelle 1 fasst diese Eigenschaften in den fünf Hauptsynchronisierungsoptionen in TEF zusammen. (Hinweis dass wir nicht beabsichtigen, diese Technologien als eigenständige Layer-2-Skalierung zu vergleichen Lösungen. Hierzu verweisen wir die Leser z. B. auf [121].) Jetzt besprechen wir jede Synchronisierungsoption. Rollups: Ein rollup [69] ist ein Protokoll, in dem der durch a bewirkte Zustandsübergang erfolgt Der Transaktionsstapel wird außerhalb der Kette berechnet. Die Zustandsänderung wird dann propagiert auf MAINCHAIN. Um rollups zu implementieren, speichert der Anker smart contract SCa eine kompakte Darstellung Rstate (z. B. eine Merkle-Wurzel) des tatsächlichen Zustands. Zum Synchronisieren sendet exect τsync = (T, R′ Zustand) an SCa, wobei T die Menge der Transaktionen ist, die es seit der letzten verarbeitet hatsync und R′ state ist die kompakte Darstellung des durch Anwendung berechneten neuen Zustands Transaktionen in T in den vorherigen Zustand Rstate. Es gibt zwei beliebte Varianten, die sich darin unterscheiden, wie SCa Statusaktualisierungen in τsync überprüft. Die ersten, (zk-)rollups, fügen ein prägnantes Argument der Korrektheit hinzu, manchmal auch „ ein Gültigkeitsbeweis für den Übergang Rstate →R′ Staat. Um diese Variante zu implementieren, exect berechnet und übermittelt den Gültigkeitsnachweis (z. B. einen zk-SNARK-Beweis) zusammen mit τsync, beweisen, dass R′ Der Zustand ist das Ergebnis der Anwendung von T auf den aktuellen Zustand von SCa. Der Anker Der Vertrag akzeptiert die Statusaktualisierung erst, nachdem er den Beweis überprüft hat. Optimistische rollups enthalten keine Korrektheitsargumente, haben aber staking und Challenge-Prozeduren, die die verteilte Verifizierung von Zustandsübergängen erleichtern. Dafür rollup Variante, SCa akzeptiert vorläufig τsync unter der Annahme, dass es korrekt ist (daher der Optimismus) aber τsync wird erst nach einer Herausforderungsperiode wirksam, in der jede Partei Die Überwachung von MAINCHAIN kann fehlerhafte Statusaktualisierungen identifizieren und SCa zur Durchführung informieren Notwendige Aktionen (z. B. um den Status zurückzusetzen und eine Strafe für exect zu verhängen.) Beide rollup-Varianten erreichen die Datenverfügbarkeit in der Kette, wenn Transaktionen gebucht werden On-Chain, aus dem der vollständige Zustand erstellt werden kann. Die Latenz von zk-rollups beträgt dominiert von der Zeit, die zum Generieren von Gültigkeitsnachweisen benötigt wird, die typischerweise auf dem liegt Reihenfolge von Minuten in bestehenden Systemen [16] und wird im Laufe der Zeit wahrscheinlich Verbesserungen erfahren. Optimistische rollups hingegen haben eine höhere Latenz (z. B. Tage oder Wochen) denn der Anfechtungszeitraum muss lang genug sein, damit Betrugsnachweise funktionieren. Die Die Bedeutung einer langsamen Bestätigung ist subtil und manchmal spezifisch für das Schema Eine gründliche Analyse würde den Rahmen sprengen. Bestimmte Systeme sehen beispielsweise eine Zahlung vor Transaktionen als „vertrauenswürdig endgültig“ [109], bevor die Statusaktualisierung bestätigt wird, da a Ein normaler Benutzer könnte einen rollup viel schneller verifizieren als den MAINCHAIN. Validium: Validium ist eine Form von (zk-)rollup, die Daten nur außerhalb der Kette verfügbar macht und verwaltet nicht alle Daten auf MAINCHAIN. Konkret sendet exect nur das Neue Zustand und der Nachweis, jedoch keine Transaktionen an SCa. Mit Synchronisierung im Validium-Stil, exect und der DON, der es ausführt, sind die einzigen Parteien, die den vollständigen Zustand speichern und die Transaktionen ausführen. Wie bei zk-rollups wird die Synchronisierungslatenz von der Gültigkeit dominiert Beweisgenerierungszeit. Im Gegensatz zu zk-rollups reduziert die Synchronisierung im Validium-Stil jedoch die senkt die Lagerkosten und erhöht den Durchsatz. Schwellenwertsignierung durch DON: Angenommen, ein Schwellenwert von DON Knoten ist ehrlich, a Eine einfache und schnelle Synchronisierungsoption besteht darin, dass DON Knoten den neuen Status gemeinsam signieren. Dieser Ansatz kann sowohl die Datenverfügbarkeit in der Kette als auch außerhalb der Kette unterstützen. Beachten Sie, dass wenn Benutzer vertrauen DON für oracle-Updates, sie müssen ihm nicht mehr vertrauen, um sie zu akzeptieren Zustandsaktualisierungen, da sie sich bereits in einem Schwellenwert-Vertrauensmodell befinden. Ein weiterer Vorteil von Die Schwellenwertsignatur weist eine geringe Latenz auf. Unterstützung für neue Transaktionssignaturformate wie vorgeschlagen in EIP-2938 [70] und bekannt als Kontoabstraktion würde Schwellenwert bilden Die Unterzeichnung ist wesentlich einfacher umzusetzen, da dadurch die Notwendigkeit einer Schwelle entfällt ECDSA, das wesentlich komplexere Protokolle beinhaltet (z. B. [116, 117, 118])als Alternativen wie Schwellenwert-Schnorr-Signaturen [202] oder BLS-Signaturen [55]. Vertrauenswürdige Ausführungsumgebungen (TEEs): TEEs sind isolierte Ausführungsumgebungen (normalerweise durch Hardware realisiert), die einen starken Sicherheitsschutz bieten sollen für darin laufende Programme. Einige TEEs (z. B. Intel SGX [84]) können Proofs erstellen, sogenannte Bescheinigungen, die besagen, dass eine Ausgabe von einem bestimmten Programm korrekt berechnet wurde eine bestimmte Eingabe12. Eine TEE-basierte Variante der TEF-Synchronisierung kann implementiert werden durch Ersetzen von Beweisen in (zk-)rollups oder Validium durch TEE-Bescheinigungen mithilfe von Techniken von [80]. Im Vergleich zu wissensfreien Beweisen, die in rollups und Validium verwendet werden, sind TEEs viel leistungsfähiger. Im Vergleich zur Schwellenwertsignatur verringern TEEs die Komplexität von Generieren von Schwellenwert-ECDSA-Signaturen, da grundsätzlich nur ein TEE vorhanden sein muss beteiligt. Die Verwendung von TEEs führt jedoch zu zusätzlichen hardwareabhängigen Vertrauensannahmen. Man kann TEEs auch mit Schwellenwertsignatur kombinieren, um Resilienz zu schaffen gegen die Kompromittierung eines Bruchteils der TEE-Instanzen, obwohl diese Schutzmaßnahme führt die Komplexität der Generierung von Schwellenwert-ECDSA-Signaturen wieder ein. Zusätzliche Flexibilität: Diese Synchronisierungsoptionen können auf folgende Weise verfeinert werden, um mehr Flexibilität zu bieten. • Flexible Auslösung: Die TEF-Anwendung kann die Bedingungen bestimmen, unter denen Die Synchronisierung wird ausgelöst. Beispielsweise kann die Synchronisierung stapelbasiert erfolgen, z. B. danach erfolgen alle N Transaktionen, zeitbasiert, z. B. alle 10 Blöcke, oder ereignisbasiert, z. B., stattfinden immer dann, wenn sich die Zielpreise für Vermögenswerte erheblich verändern. • Teilweise Synchronisierung: Dies ist möglich und in manchen Fällen wünschenswert (z. B. mit rollups, Eine teilweise Synchronisierung kann die Latenz reduzieren), um beispielsweise eine schnelle Synchronisierung kleiner Dateien zu ermöglichen Zustandsmengen, wobei eine vollständige Synchronisierung möglicherweise nur in regelmäßigen Abständen durchgeführt wird. Zum Beispiel, exect kann eine Auszahlungsanforderung genehmigen, indem es das Guthaben eines Benutzers in SCa aktualisiert ohne anderweitig den MAINCHAIN-Status zu aktualisieren. 6.4 Reorgs Blockchain-Reorganisationen aufgrund von Netzwerkinstabilität oder sogar 51%-Angriffen kann eine Bedrohung für die Integrität einer Hauptkette darstellen. In der Praxis haben Gegner verwendet sie, um Angriffe mit doppelten Ausgaben zu starten [34]. Zwar gibt es solche Angriffe auf große Ketten Die Montage ist schwierig, sie sind jedoch für einige Ketten [88] machbar. Da es unabhängig von MAINCHAIN arbeitet, bietet ein DON das Interessante Möglichkeit der Beobachtung und Bereitstellung einiger Schutzmaßnahmen gegen Reorgs im Zusammenhang mit Angriffe. Beispielsweise kann ein DON einem vertrauenden Vertrag SC auf MAINCHAIN die Existenz eines konkurrierenden Forks mit einer bestimmten Schwellenwertlänge τ melden. Der DON kann zusätzlich 12Ergänzende Details finden Sie im Anhang B.2.1. Sie sind zum Verständnis nicht erforderlich.
liefern den Beweis – entweder in einer PoW- oder PoS-Umgebung – für die Existenz einer solchen Abzweigung. Die Vertrags-SC kann geeignete Abwehrmaßnahmen ergreifen, wie z. B. die Aussetzung weiterer Transaktionsausführungen für einen bestimmten Zeitraum (z. B. um Börsen zu ermöglichen, doppelt ausgegebene Transaktionen auf die schwarze Liste zu setzen). Vermögenswerte). Beachten Sie, dass ein Gegner, der einen 51 %-Angriff durchführt, zwar versuchen kann, zu zensieren Berichte von einem DON, eine Gegenmaßnahme in SC besteht darin, regelmäßige Berichte von zu verlangen DON, um Transaktionen zu verarbeiten (d. h. einen Heartbeat) oder um einen neuen Bericht anzufordern Validieren Sie eine Transaktion mit hohem Wert. Während es sich bei solchen Forking-Warnungen im Prinzip um einen allgemeinen Dienst handelt, den DON anbieten kann Unser Plan besteht darin, sie aus verschiedenen Gründen in den TEF zu integrieren.
El marco de ejecución de transacciones DON
(DON-TEF) DONs proporcionará oracle y soporte de recursos descentralizados para soluciones de capa 2 dentro lo que llamamos Marco de ejecución de transacciones de red descentralizada de Oracle (DONTEF) o TEF para abreviar. Hoy en día, la frecuencia de las actualizaciones de los contratos DeFi está limitada por las latencias de la cadena principal, por ejemplo, el intervalo de bloque promedio de 10 a 15 segundos en Ethereum [104], así como el costo de impulsar grandes cantidades de datos en cadena y un rendimiento computacional/de transmisión limitado: enfoques de escalamiento motivadores como la fragmentación [148, 158, 232] y la ejecución de capa 2 [5, 12, 121, 141, 169, 186, 187]. Incluso blockchains con tiempos de transacción mucho más rápidos, por ejemplo, [120], han propuesto estrategias de escalamiento que involucran cálculo fuera de la cadena [168]. TEF está destinado a actuar como un recurso de capa 2 para cualquiera de dichos sistemas de capa 1/CADENA PRINCIPAL. Usando TEF, DONs pueden admitir actualizaciones más rápidas en un contrato MAINCHAIN mientras conservar las garantías de confianza clave proporcionadas por la cadena principal. TEF puede apoyar cualquiera de una serie de técnicas y paradigmas de ejecución de capa 2, incluidos rollups,11 rollups optimistas, Validium, etc., así como un modelo de confianza de umbral en el que DON Los nodos ejecutan transacciones. El TEF es complementario del FSS y está destinado a apoyarlo. En otras palabras, cualquier La aplicación que se ejecuta en TEF puede utilizar FSS. 11A menudo llamados “zk-rollups”, un nombre inapropiado, ya que no necesariamente necesitan pruebas de conocimiento cero.
6.1 Descripción general de TEF El TEF es un patrón de diseño para la construcción y ejecución de un híbrido de alto rendimiento. smart contractSC. De acuerdo con la idea principal detrás de los smart contracts híbridos, TEF implica un descomposición de SC en dos partes: (1) Lo que llamamos en el contexto TEF un ancla contrato SCa en MAINCHAIN y (2) DON lógica ejecutable que llamamos ejecutable TEF. Usamos SC aquí para denotar el contrato lógico implementado por la combinación de SCa y ejecutar. (Como se señaló anteriormente, esperamos desarrollar herramientas de compilación para descomponer un contrato SC automáticamente en estos componentes.) El ejecutable TEF exect es el motor que procesa las transacciones de los usuarios en SC. eso se puede ejecutar de manera eficiente, ya que se ejecuta en DON. Tiene varias funciones: • Ingestión de transacciones: exect recibe o recupera las transacciones de los usuarios. puede hacerlo directamente, es decir, a través del envío de transacciones en DON, o a través de MAINCHAIN mempool usando MS. • Ejecución rápida de transacciones: exect procesa transacciones que involucran activos dentro SC. Lo hace localmente, es decir, en el DON. • Acceso rápido y de bajo costo a oracle/adaptador: exect tiene acceso nativo a los informes oracle y otros datos del adaptador que conducen a, por ejemplo, activos más rápidos, más baratos y más precisos. fijación de precios que la ejecución MAINCHAIN. Además, el acceso fuera de la cadena oracle reduce el costo operativo del oracle, por lo tanto, el costo de uso del sistema, al evitar costoso almacenamiento en cadena. • Sincronización: exect envía periódicamente actualizaciones de DON a MAINCHAIN, actualizando SCa. El contrato ancla es la parte frontal de MAINCHAIN de SC. Como componente de mayor confianza de SC, cumple varios propósitos: • Custodia de activos: los fondos de los usuarios se depositan, mantienen y retiran de SCa. • Verificación de sincronización: SCa puede verificar la exactitud de las actualizaciones de estado cuando se ejecutan. sincroniza, por ejemplo, SNARK adjuntos a rollups. • Barandillas: SCa puede incluir disposiciones para proteger contra la corrupción o fallas. en ejecutivo. (Consulte la Sección 7 para obtener más detalles). En TEF, los fondos de los usuarios están custodiados en MAINCHAIN, lo que significa que el DON en sí mismo no tiene custodia. Dependiendo de la elección del mecanismo de sincronización (ver más abajo), los usuarios pueden necesitar confiar en DON solo para obtener informes oracle precisos y sincronización oportuna con MAINCHAIN. El modelo de confianza resultante es muy similar al de los DEX basados en libros de pedidos, por ejemplo, [2], que hoy en día generalmente incluyen un componente fuera de la cadena para igualar órdenes y un componente dentro de la cadena para compensación y liquidación.Para utilizar el vocabulario de los sistemas de pago, se puede pensar en exect como el componente SCa es responsable de la compensación, mientras que SCa se encarga de la liquidación. Consulte la Fig. 13 para ver un esquema. representación de TEF. Figura 13: Esquema de TEF. En este ejemplo, las transacciones pasan a través del mempool. de MAINCHAIN vía MS al DON. Beneficios de TEF: TEF conlleva tres beneficios principales: • Alto rendimiento: SC hereda el rendimiento mucho mayor de DON que MAINCHAIN tanto para transacciones como para informes oracle. Además, exect puede procesar transacciones más rápido y responder a oracle informes de manera más oportuna que una implementación solo en MAINCHAIN. • Tarifas más bajas: el proceso de sincronización es menos urgente que el procesamiento de transacciones, y las transacciones se pueden enviar desde DON a MAINCHAIN en lotes. En consecuencia, las tarifas por transacción en cadena (por ejemplo, costos de gas) con este enfoque son mucho más bajas que las de un contrato que se ejecuta solo en MAINCHAIN. • Confidencialidad: Los mecanismos de confidencialidad del DON se pueden llevar a insistir en SC.
Limitaciones del TEF: Una limitación de TEF es que no admite transferencia instantánea. retiros, ya que ocurren solo en MAINCHAIN: Al enviar una solicitud de retiro a SCa, es posible que un usuario deba esperar a que exect realice una actualización de estado que incluya el transacción de retiro antes de que pueda ser aprobada. Discutimos algunos remedios parciales, sin embargo, en la Sección 6.2. Otra limitación de TEF es que no admite la composición atómica de DeFi contratos en MAINCHAIN, específicamente la capacidad de enrutar activos a través de múltiples DeFi contratos en una sola transacción. Sin embargo, el TEF puede respaldar dicha atomicidad entre DeFi contratos que se ejecutan en el mismo DON. También analizamos algunas formas de abordar este problema. problema en la Sección 6.2. 6.2 Enrutamiento de transacciones Los usuarios pueden enviar las transacciones para SC directamente al DON o pueden enrutarse a través de el mempool en MAINCHAIN (a través de FSS). Hay cuatro tipos distintos de transacciones, cada uno de los cuales requiere un manejo diferente: Transacciones dentro del contrato: Debido a que evita las complicaciones de la dinámica del gas, TEF proporciona a SC más flexibilidad en el manejo de transacciones de lo que sería disponible en un contrato de capa 1. Por ejemplo, mientras una transacción de mempool en Ethereum puede ser sobrescrito por una nueva transacción con un precio de gas más alto, SC puede tratar una transacción que opera en activos dentro de SC como autorizada tan pronto como se vuelve visible en el grupo de memoria. En consecuencia, SC no necesita esperar a que se confirme una transacción. dentro de un bloque, lo que resulta en una latencia considerablemente reducida. Proxy: Un usuario puede desear enviar una transacción τ a SC a través de un contrato de billetera o otro contrato en MAINCHAIN. Es posible que DON simule la ejecución de τ en MAINCHAIN para determinar si da como resultado una transacción de seguimiento a SC. Si es así, τ puede secuenciarse con otras transacciones para SC que lo hagan. Hay algunos posibilidades sobre cómo DON identifica tales transacciones: (1) El DON puede simular todas las transacciones en el mempool (un enfoque costoso); (2) Ciertos contratos o los tipos de contratos, por ejemplo, billeteras, pueden enumerarse para su seguimiento mediante el DON; o (3) los usuarios pueden anotar transacciones para la inspección DON. Las cosas se vuelven más complicadas cuando una sola transacción interactúa con dos contratos, SC1 y SC2, los cuales utilizan Fair Sequencing Services y tienen políticas de pedidos incompatibles. El DON podría, por ejemplo, secuenciar τ en el último momento que sea compatible con ambos. Depósitos: Una transacción que deposita un activo MAINCHAIN en SC debe confirmarse en un bloque antes de que SC pueda considerarla válida. Cuando detecta la extracción de un transacción que envía activos (por ejemplo, Ether) a SCa, exect puede confirmar instantáneamente ladepósito. Por ejemplo, puede aplicar un precio actual informado oracle en el DON al activo. Retiros: Como se señaló anteriormente, una limitación de TEF es que los retiros no siempre se pueden ejecutar instantáneamente. En un modelo de ejecución de tipo rollup, el retiro La solicitud debe secuenciarse con otras transacciones, es decir, acumularse, para poder realizarse de forma segura. procesado. Sin embargo, existen algunas soluciones parciales a esta limitación. Si DON puede calcular rápidamente una prueba de validez rollup hasta la transacción de retiro, entonces observar la transacción τ de un usuario en el mempool exect puede enviar una transacción de actualización de estado τ ′ por τ a un precio de gas más alto, una especie de avance benéfico. Siempre que τ no se extraiga antes de que τ ′ llegue al mempool, τ ′ precederá a τ y τ efectuará un retiro aprobado. En una variante de TEF donde se confía en DON para calcular las actualizaciones de estado (consulte la variante de firma de umbral a continuación), el DON puede alternativamente determinar fuera de la cadena si τ debería aprobarse dado el estado de SC al momento de su ejecución. El DON luego puede enviar una transacción τ ′ que aprueba el retiro τ, sin efectuar un pago completo actualización del estado. Si este enfoque no es posible, o en los casos en los que no tiene éxito, una iniciativa iniciada por DON La transacción τ ′ puede enviar fondos al usuario en respuesta a τ para que el usuario no necesite iniciar una transacción adicional. 6.3 Sincronización El ejecutable TEF envía periódicamente actualizaciones de DON a MAINCHAIN, actualizar el estado de SCa en un proceso al que nos referimos como sincronización. Se puede pensar en sincronizar como propagación de transacciones de capa 2 a capa 1, por lo que TEF puede recurrir a cualquiera de un número de técnicas existentes para este propósito, incluyendo rollups [5, 12, 16, 69], optimista rollups [10, 11, 141], Validium [201] o firma de umbral básico, por ejemplo, umbral BLS, Schnorr o ECDSA [24, 54, 116, 202]. En principio, entornos de ejecución confiables También puede dar fe de la corrección de los cambios de estado, ofreciendo una visión mucho más eficaz. alternativa a rollups, pero con un modelo de confianza dependiente del hardware. (Ver, por ejemplo, [80].) A continuación comparamos estas opciones de sincronización con respecto a tres propiedades clave en TEF: • Disponibilidad de datos: ¿Dónde se almacena el estado de SC? Al menos tres opciones son disponible en TEF: en MAINCHAIN, en un DON o mediante algún almacenamiento de terceros proveedores como IPFS. Logran diferentes garantías de seguridad, disponibilidad niveles y perfiles de desempeño. Brevemente, almacenar el estado en MAINCHAIN permite auditabilidad en cadena y elimina la dependencia de cualquier parte para la disponibilidad del estado; por otro lado, almacenar el estado fuera de la cadena puede reducir el costo de almacenamiento y mejorar rendimiento, a costa de confiar en los proveedores de almacenamiento (DON o terceros) para disponibilidad de datos. Por supuesto, los modelos flexibles que combinan estas opciones también son posible. Indicamos la forma requerida de disponibilidad de datos en la Tabla 1.• Garantías de corrección: ¿Cómo comprueba SCa la corrección de las actualizaciones? empujado por ejecutivo? Esto afecta la carga computacional en exect y SCa y la latencia de sincronización (ver más abajo). • Latencia: La latencia de sincronización tiene tres factores que contribuyen: (1) El tiempo necesario para ejecutar generar una transacción de sincronización τsync; (2) El tiempo necesario para τsync por confirmar en MAINCHAIN; y (3) El tiempo para que τsync surta efecto en SCa. En TEF, la latencia es particularmente importante para los retiros (pero menos para transacciones dentro del contrato) porque los retiros necesariamente requieren (al menos parcial) sincronización de estado. Sincronización opciones Datos disponibilidad Corrección garantías Latencia Resumen [5, 12, 16, 69] En cadena Pruebas de validez Tiempo necesario para generar pruebas de validez (por ejemplo, actas en los sistemas actuales) Validez [201] Fuera de cadena Pruebas de validez Igual que arriba Optimista rollup [10, 11, 141] En cadena Pruebas de fraude Duración del desafío período (por ejemplo, dias o semanas) Firma de umbral [24, 54, 116, 202] Flexibles Firmas de umbral por DON Instantáneo Entornos de ejecución confiables [80] Flexibles Basado en hardware atestados Instantáneo Tabla 1: Varias opciones de sincronización en TEF y sus propiedades. La Tabla 1 resume estas propiedades en las cinco opciones principales de sincronización en TEF. (Nota que no pretendemos comparar estas tecnologías como escalamiento de capa 2 independiente soluciones. Para ello remitimos a los lectores, por ejemplo, a [121]). Ahora analizamos cada opción de sincronización. Acumulados: Un rollup [69] es un protocolo en el que la transición de estado efectuada por un El lote de transacciones se calcula fuera de la cadena. Luego el cambio de estado se propaga en CADENA PRINCIPAL. Para implementar rollups, el ancla smart contract SCa almacena una representación compacta Rstate (por ejemplo, una raíz de Merkle) del estado real. Para sincronizar, ejecutar envía τsync = (T,R′ estado) a SCa donde T es el conjunto de las transacciones que procesó desde la últimasincronización y R′ state es la representación compacta del nuevo estado calculado aplicando transacciones en T al estado anterior Rstate. Hay dos variantes populares que difieren en cómo SCa verifica las actualizaciones de estado en τsync. El primero, (zk-)rollups, adjunta un argumento sucinto de corrección, a veces llamado una prueba de validez, para la transición Rstate →R′ estado. Para implementar esta variante, ejecute calcula y envía la prueba de validez (por ejemplo, una prueba zk-SNARK) junto con τsync, demostrando que R′ El estado es el resultado de aplicar T al estado actual de SCa. el ancla El contrato acepta la actualización del estado sólo después de haber verificado la prueba. Los rollup optimistas no incluyen argumentos de corrección, pero tienen staking y cuestionar los procedimientos que facilitan la verificación distribuida de las transiciones estatales. Para esto Variante rollup, SCa acepta tentativamente τsync asumiendo que es correcto (de ahí el optimismo) pero τsync no entra en vigor hasta después de un período de desafío, durante el cual cualquier parte El monitoreo de MAINCHAIN puede identificar actualizaciones de estado erróneas e informar a SCa que tome acciones necesarias (por ejemplo, revertir el estado e infligir una penalización a la ejecución). Ambas variantes rollup logran disponibilidad de datos en cadena, a medida que se publican las transacciones en cadena, a partir del cual se puede construir el estado completo. La latencia de zk-rollups es dominado por el tiempo necesario para generar pruebas de validez, que normalmente depende del tiempo orden de minutos en los sistemas existentes [16] y probablemente verá mejoras con el tiempo. Los rollup optimistas, por otro lado, tienen una latencia más alta (por ejemplo, días o semanas). porque el período de impugnación debe ser lo suficientemente largo para que funcionen las pruebas de fraude. el La implicación de una confirmación lenta es sutil y a veces específica del esquema, de modo que un análisis exhaustivo está fuera de alcance. Por ejemplo, ciertos planes consideran el pago transacciones como “finales sin confianza” [109] antes de que se confirme la actualización del estado, ya que un Un usuario normal podría verificar un rollup mucho más rápido que MAINCHAIN. Validio: Validium es una forma de (zk-)rollup que hace que los datos estén disponibles solo fuera de la cadena. y no mantiene todos los datos en MAINCHAIN. Específicamente, exect envía sólo el nuevo estado y la prueba pero no las transacciones a SCa. Con sincronización estilo Validium, ejecute y el DON que lo ejecuta son los únicos que almacenan el estado completo y que ejecutan transacciones. Al igual que con zk-rollups, la latencia de sincronización está dominada por la validez. tiempo de generación de pruebas. Sin embargo, a diferencia de zk-rollups, la sincronización del estilo Validium reduce el costo de almacenamiento y aumenta el rendimiento. Firma de umbral por DON: Asumir un umbral de DON nodos es honesto, un La opción de sincronización simple y rápida es hacer que DON nodos firmen colectivamente el nuevo estado. Este enfoque puede respaldar la disponibilidad de datos tanto dentro como fuera de la cadena. Tenga en cuenta que si Los usuarios confían en DON para las actualizaciones de oracle, no necesitan confiar más en él para aceptar actualizaciones de estado, ya que ya se encuentran en un modelo de confianza de umbral. Otro beneficio de El umbral de firma es de baja latencia. Soporte para nuevos formatos de firma de transacciones como propuesto en EIP-2938 [70] y conocido como abstracción de cuenta haría que el umbral firmar considerablemente más fácil de implementar, ya que eliminaría la necesidad de establecer un umbral ECDSA, que implica protocolos considerablemente más complejos (p. ej., [116, 117, 118])que alternativas como el umbral de firmas Schnorr [202] o BLS [55]. Entornos de ejecución confiables (TEE): Los TEE son entornos de ejecución aislados (generalmente realizados mediante hardware) que tienen como objetivo proporcionar protecciones de seguridad sólidas. para programas que se ejecutan en su interior. Algunos TEE (por ejemplo, Intel SGX [84]) pueden producir pruebas, conocidos como atestados, que una salida es calculada correctamente por un programa específico para una entrada particular12. Se puede implementar una variante de sincronización TEF basada en TEE mediante reemplazar pruebas en (zk-)rollups o Validium con certificaciones TEE usando técnicas de [80]. En comparación con las pruebas de conocimiento cero utilizadas en rollups y Validium, los TEE son mucho más más rendimiento. En comparación con la firma de umbral, los TEE eliminan la complejidad de generar firmas ECDSA de umbral ya que, en principio, solo es necesario que haya un TEE involucrados. Sin embargo, el uso de TEE introduce suposiciones de confianza adicionales dependientes del hardware. También se pueden combinar TEE con firma de umbral para crear resiliencia. contra el compromiso de una fracción de los casos de TEE, aunque esta medida de protección reintroduce la complejidad de generar firmas ECDSA de umbral. Flexibilidad adicional: Estas opciones de sincronización se pueden perfeccionar para proporcionar más flexibilidad de las siguientes maneras. • Activación flexible: la aplicación TEF puede determinar las condiciones bajo las cuales se activa la sincronización. Por ejemplo, la sincronización puede realizarse por lotes, por ejemplo, después de cada N transacciones, basadas en el tiempo, por ejemplo, cada 10 bloques, o basadas en eventos, por ejemplo, ocurren siempre que los precios objetivo de los activos se muevan significativamente. • Sincronización parcial: es posible y en algunos casos deseable (por ejemplo, con rollups, La sincronización parcial puede reducir la latencia) para proporcionar una sincronización rápida de pequeños cantidades de estado, realizando una sincronización completa quizás solo periódicamente. Por ejemplo, exect puede aprobar una solicitud de retiro actualizando el saldo de un usuario en SCa sin actualizar de otro modo el estado de MAINCHAIN. 6.4 Reorganizaciones Reorganizaciones de blockchain resultantes de la inestabilidad de la red o incluso de ataques del 51% puede representar una amenaza para la integridad de una cadena principal. En la práctica, los adversarios han utilizado organizar ataques de doble gasto [34]. Si bien estos ataques a las principales cadenas son Aunque son difíciles de montar, siguen siendo factibles para algunas cadenas [88]. Debido a que opera independientemente de MAINCHAIN, un DON ofrece la interesante posibilidad de observar y proporcionar algunas protecciones contra reorganizaciones asociadas con ataques. Por ejemplo, un DON puede informar a un SC de contrato dependiente en MAINCHAIN la existencia de una bifurcación competidora de cierta longitud umbral τ. El DON también puede 12En el Apéndice B.2.1 se pueden encontrar detalles complementarios. No son necesarios para la comprensión.
proporcionar pruebas, ya sea en un entorno PoW o PoS, de la existencia de dicha bifurcación. el El contrato SC puede implementar acciones defensivas adecuadas, como suspender la ejecución de transacciones adicionales por un período de tiempo (por ejemplo, para permitir que los intercambios incluyan en la lista negra los gastos dobles). activos). Tenga en cuenta que, si bien un adversario que realiza un ataque del 51% puede intentar censurar informes de un DON, una contramedida en SC es requerir informes periódicos del DON para procesar transacciones (es decir, un latido) o para requerir un nuevo informe para validar una transacción de alto valor. Si bien estas alertas de bifurcación son, en principio, un servicio general, el DON puede proporcionar Para cualquiera de una serie de propósitos, nuestro plan es incorporarlos al TEF.
Vertrauensminimierung
Als dezentrales System mit Beteiligung einer heterogenen Gruppe von Einheiten ist das Das Chainlink-Netzwerk bietet starken Schutz vor Ausfällen sowohl bei der Liveness (Verfügbarkeit) als auch bei der Sicherheit (Berichtsintegrität). Die meisten dezentralen Systeme unterscheiden sich jedoch darin der Grad, in dem ihre Bestandteile selbst dezentralisiert sind. Dies Dies gilt sogar für große Systeme, in denen die Dezentralisierung zwischen den Bergleuten [32] und begrenzt ist Vermittler [51] gibt es schon lange. Das Ziel jeder Dezentralisierungsbemühung ist die Minimierung des Vertrauens: Wir versuchen, das Vertrauen zu reduzieren nachteilige Auswirkungen systemischer Korruption oder Ausfälle innerhalb des Chainlink-Netzwerks, selbst das aufgrund eines böswilligen DON. Unser Leitprinzip ist das Prinzip der geringsten Privilegien [197]. Systemkomponenten und Akteure innerhalb des Systems sollten über streng begrenzte Berechtigungen verfügen um nur den erfolgreichen Abschluss der ihnen zugewiesenen Rollen zu ermöglichen. Hier stellen wir mehrere konkrete Mechanismen vor, die Chainlink in seinen Antrieb übernehmen kann hin zu einer immer stärkeren Vertrauensminimierung. Wir charakterisieren diese Mechanismen anhand von Begriffen der Loci, also der Systemkomponenten, in denen sie verwurzelt sind, siehe Abb. 14. Wir Behandeln Sie jeden Ort in einem entsprechenden Unterabschnitt. 7.1 Authentifizierung der Datenquelle Aktuelle Betriebsmodelle für oracles werden durch die Tatsache eingeschränkt, dass es nur wenige Datenquellen gibt Signieren Sie die ausgelassenen Daten digital, was zum großen Teil darauf zurückzuführen ist, dass TLS nicht nativ signiert Daten. TLS nutzt digitale Signaturen in seinem „Handshake“-Protokoll (zur Einrichtung). ein gemeinsamer Schlüssel zwischen einem Server und einem Client). HTTPS-fähige Server verfügen daher über Zertifikate auf öffentliche Schlüssel, die prinzipiell zum Signieren von Daten dienen können, diese aber in der Regel nicht nutzen Diese Zertifikate unterstützen die Datensignierung. Folglich ist die Sicherheit eines DON, as In den heutigen oracle-Netzwerken ist es darauf angewiesen, dass oracle-Knoten Daten zuverlässig von einem Datenpunkt weiterleiten Quelle zu einem Vertrag. Ein wichtiger langfristiger Bestandteil unserer Vision zur Vertrauensminimierung in Chainlink ist eine stärkere Datenquellenauthentifizierung durch die Unterstützung von Tools und Standards für die Datensignierung. Das Signieren von Daten kann dazu beitragen, durchgängige Integritätsgarantien durchzusetzen. Im Prinzip gilt: Wenn ein Vertrag als Eingabe ein Datenelement D akzeptiert, das direkt von einem Datenelement signiert wurde
Abbildung 14: Orte der in diesem Abschnitt diskutierten vertrauensminimierenden Mechanismen. 1⃝Daten Quellen stellen Daten an 2⃝DON bereit, der eine Funktion der Daten an eine abhängige Person weiterleitet 3⃝smart contract. Darüber hinaus umfasst das Netzwerk DON oder oracle 4⃝Knoten Management smart contracts auf MAINCHAIN für z. B. Kompensationsknoten, Guard Schienen usw. Quelle, dann kann das Netzwerk oracle D nicht manipulieren. Verschiedene ermutigende Es wurden Bemühungen unternommen, eine solche Signierung von Daten zu ermöglichen, darunter OpenID Connect ist in erster Linie für die Benutzerauthentifizierung konzipiert. [9], TLS-N, ein akademisches Projekt mit dem Ziel Erweitern Sie TLS [191] durch die Umnutzung von TLS-Zertifikaten und TLS-Nachweiserweiterungen [63]. Während OpenID Connect eine gewisse Akzeptanz erfahren hat, gibt es jedoch TLS-Beweiserweiterungen und TLS-N müssen noch eingeführt werden. Eine weitere mögliche Möglichkeit der Datenquellenauthentifizierung besteht darin, die eigene Datenquelle zu verwenden Signierte HTTP-Exchanges (SXG) [230], die sie als Teil des Accelerated Mobile Pages (AMP)-Protokolls [225] in Content-Delivery-Netzwerken zwischenspeichern können. Der mobile Chrome-Browser zeigt den Inhalt von AMP-cacheten SXGs so an, als ob sie von dort bereitgestellt würden die eigenen Netzwerkdomänen ihrer Herausgeber anstelle der Cache-Server-Domäne. Dieser Branding-Anreiz, gepaart mit der relativ einfachen Aktivierung über Dienste wie CloudFlares Real URL [83] und Googles Amppackager [124], könnte zu einer weiten Verbreitung von SXGs in zwischengespeicherten Nachrichteninhalten führen, was eine einfache, manipulationssichere Lösung ermöglichen würde Möglichkeit für Chainlink oracles, bei berichtenswerten Ereignissen auszulösen, die in gültigen SXGs gemeldet werden. Während im AMP-Cache gespeicherte SXGs von Nachrichtenverlegern für Hochgeschwindigkeitsnachrichten nicht nützlich wären B. Berichte über Handelsdaten, könnten sie eine sichere Quelle für benutzerdefinierte Anwendungen sein Verträge im Zusammenhang mit realen Ereignissen wie extremen Wetterbedingungen oder Wahlergebnissen. Wir glauben, dass eine einfache Bereitstellung, ausgereifte Tools und Flexibilität von entscheidender Bedeutung sein werden Beschleunigung der Signierung von Datenquellen. Ermöglicht Datenanbietern die Verwendung von Chainlink-Knoten als Ein authentifiziertes API-Frontend scheint ein vielversprechender Ansatz zu sein. Wir beabsichtigen, eine zu erstellenOption für Knoten, in diesem Modus zu funktionieren, mit oder ohne Teilnahme am Netzwerk als vollwertiges oracle. Wir bezeichnen diese Fähigkeit als authentifizierte Datenherkunft (ADO). Durch die Verwendung von Chainlink-Knoten mit ADO können Datenquellen davon profitieren von den Erfahrungen und Tools, die die Chainlink-Community beim Hinzufügen von Digital entwickelt hat Signierfunktionen für ihre bestehende Suite von Off-Chain-APIs. Sollten sie sich entscheiden zu kandidieren? Wenn sie ihre Knoten als oracles angeben, können sie zusätzlich potenzielle neue Einnahmequellen erschließen nach dem gleichen Modell wie bestehende Datenanbieter, z. B. Kraken [28], Kaiko [140] und andere, die Chainlink-Knoten ausführen, um API-Daten in der Kette zu verkaufen. 7.1.1 Die Einschränkungen der authentifizierten Datenherkunft Die digitale Signatur durch Datenquellen kann zwar zur Stärkung der Authentifizierung beitragen, reicht jedoch per se nicht aus, um alle natürlichen Sicherheits- oder Betriebsziele eines oracle zu erreichen. Netzwerk. Zunächst muss ein bestimmtes Datenelement D dennoch robust und zeitnah weitergeleitet werden Weg von einer Datenquelle zu smart contract oder einem anderen Datenkonsumenten. Das heißt, sogar in Eine ideale Einstellung, bei der alle Daten mit vorprogrammierten abhängigen Schlüsseln signiert werden Verträgen wäre weiterhin ein DON erforderlich, um die Daten zuverlässig aus Quellen zu kommunizieren zu Verträgen. Darüber hinaus gibt es eine Reihe von Fällen, in denen Verträge oder andere oracle-Daten vorliegen Verbraucher möchten Zugriff auf die authentifizierte Ausgabe verschiedener berechneter Funktionen Quelldaten aus zwei Hauptgründen: • Vertraulichkeit: Eine Datenquellen-API kann vertrauliche oder proprietäre Daten bereitstellen Das muss geschwärzt oder bereinigt werden, bevor es in der Kette öffentlich sichtbar gemacht wird. Jede Änderung an signierten Daten machte jedoch die Signatur ungültig. Setzen Sie einen anderen Auf diese Weise sind naives ADO und Datenbereinigung nicht kompatibel. Wir zeigen in Beispiel 3 wie beides durch eine erweiterte Form von ADO in Einklang gebracht werden kann. • Datenquellenfehler: Sowohl Fehler als auch Ausfälle können sich auf Datenquellen auswirken, und digitale Signaturen lösen keines der Probleme. Von Anfang an hat [98], Chainlink Es gibt bereits einen Mechanismus zur Behebung solcher Fehler: Redundanz. Die von oracle-Netzwerken herausgegebenen Berichte stellen typischerweise die kombinierten Daten mehrerer dar Quellen. Wir besprechen nun Schemata, die wir im ADO-Umfeld untersuchen, um die Vertraulichkeit von Quelldaten zu verbessern und Daten aus mehreren Quellen sicher zu kombinieren. 7.1.2 Vertraulichkeit Datenquellen können möglicherweise nicht das gesamte Spektrum der gewünschten APIs vorhersehen und verfügbar machen von Benutzern. Insbesondere möchten Benutzer möglicherweise auf vorverarbeitete Daten zugreifen, um dies sicherzustellen Vertraulichkeit. Das folgende Beispiel verdeutlicht das Problem.Beispiel 3. Alice möchte einen Berechtigungsnachweis für eine dezentrale Identität (DID) erhalten dass sie über 18 Jahre alt ist (und somit beispielsweise einen Kredit aufnehmen kann). Zu tun Daher muss sie diese Tatsache über ihr Alter einem DID-Ausweisaussteller nachweisen. Alice hofft, Daten des Department of Motor Vehicles (DMV) ihres Staates nutzen zu können. Website zu diesem Zweck. Das DMV verfügt über eine Aufzeichnung ihres Geburtsdatums und wird eine aussenden darauf digital signierte Bescheinigung A in folgender Form: A = {Name: Alice, Geburtsdatum: 16.02.1999}. In diesem Beispiel kann die Bescheinigung A ausreichen, damit Alice dem DID den Nachweis erbringen kann Der Aussteller des Ausweises gibt an, dass sie über 18 Jahre alt ist. Es werden jedoch unnötig vertrauliche Informationen preisgegeben: die von Alice genaues DoB. Im Idealfall möchte Alice stattdessen vom DMV eine Unterschrift auf einem einfache Aussage A′, dass „Alice über 18 Jahre alt ist.“ Mit anderen Worten, sie will das Ausgabe einer Funktion G an ihrem Geburtsdatum X, wobei (informell) A′ = G(X) = True if CurrentDate −X ≥18 Jahre; andernfalls ist G(X) = Falsch. Um es zu verallgemeinern: Alice möchte von der Datenquelle eine signierte Datei anfordern können Bescheinigung A′ der Form: A′ = {Name: Alice, Func:G(X), Ergebnis: True}, wobei G(X) eine Spezifikation einer Funktion G und ihrer Eingabe(n) X bezeichnet. Wir stellen uns vor dass ein Benutzer in der Lage sein sollte, bei seiner Anfrage nach a ein gewünschtes G(X) als Eingabe bereitzustellen entsprechende Bescheinigung A′. Beachten Sie, dass die Bescheinigung A′ der Datenquelle die Spezifikation G(X) enthalten muss Stellen Sie sicher, dass A′ richtig interpretiert wird. Im obigen Beispiel definiert G(X) die Bedeutung des booleschen Werts in A′ und somit bedeutet True das Subjekt der Bescheinigung ist über 18 Jahre alt. Wir beziehen uns auf flexible Abfragen, bei denen ein Benutzer G(X) als funktionale Abfragen angeben kann. Um Anwendungsfälle wie den in Beispiel 3 sowie solche mit Abfragen zu unterstützen Direkt aus Verträgen beabsichtigen wir, die Unterstützung bei funktionalen Anfragen einzubeziehen einfache Funktionen G als Teil von ADO. 7.1.3 Quelldaten kombinieren Um die Kosten in der Kette zu senken, sind Verträge im Allgemeinen so konzipiert, dass sie kombinierte Daten verbrauchen aus mehreren Quellen, wie im folgenden Beispiel dargestellt. Beispiel 4 (Medianisierung von Preisdaten). Um einen Preis-Feed bereitzustellen, d. h. den Wert von einem Wenn Sie einen Vermögenswert (z. B. ETH) in Bezug auf einen anderen (z. B. USD) vergleichen, wird ein oracle-Netzwerk im Allgemeinen dies tun Erhalten Sie aktuelle Preise aus verschiedenen Quellen, beispielsweise von Börsen. Das Netzwerk oracle sendet typischerweise den Median dieser Werte an einen abhängigen Vertrags-SC. In einer Umgebung mit Datensignierung erhält man ein korrekt funktionierendes oracle-Netzwerk aus Datenquellen S = {S1, . . . , SnS} eine Folge von Werten V = {v1, v2, . . . , vnS} von nS-Quellen mit zugehörigen quellenspezifischen Signaturen Σ = {σ1, σ2, . . . , σnS}. Auf Nach Überprüfung der Signaturen übermittelt es den Preis v = median(V) an SC.Leider gibt es für ein oracle-Netzwerk keine einfache Möglichkeit, den Median zu übertragen Wert v in Beispiel 4 an SC zusammen mit einem prägnanten Beweis σ∗dass v korrekt berechnet wurde über vorzeichenbehaftete Eingaben. Ein naiver Ansatz wäre, die öffentlichen Schlüssel aller NS-Datenquellen in SC zu kodieren. Das oracle-Netzwerk würde dann (V, Σ) weiterleiten und es SC ermöglichen, den Median von V zu berechnen. Dies würde jedoch zu einem Beweis σ der Größe O(nS) führen – d. h. σ∗ wäre nicht prägnant. Außerdem würden für SC hohe Gaskosten anfallen, da alle Unterschriften überprüft werden müssten Σ. Der Einsatz von SNARKs hingegen ermöglicht einen prägnanten Nachweis korrekt kombinierter authentifizierter Quellwerte. Es mag in der Praxis praktikabel sein, stellt aber einen ziemlich hohen Aufwand dar Rechenkosten für den Prüfer und etwas hohe Gaskosten für die Kette. Verwendung von Town Crier ist ebenfalls eine Möglichkeit, erfordert jedoch die Verwendung von TEEs, was nicht für alle geeignet ist Vertrauensmodelle der Benutzer. Ein hilfreiches Konzept, um Lösungen für das allgemeine Problem des Signierens kombinierter Daten aus Quellen zu finden, ist ein kryptografisches Tool, das als funktionale Signaturen bekannt ist [59, 132]. Kurz gesagt, funktionale Signaturen ermöglichen es einem Unterzeichner, die Signaturfähigkeit zu delegieren, so dass Der Delegierte kann Nachrichten nur im Bereich einer vom Unterzeichner gewählten Funktion F signieren. Wir zeigen in Anhang D, wie diese funktionale Einschränkung zur Begrenzung des Bereichs dienen kann der von einem DON ausgegebenen Berichtswerte als Funktion der von Datenquellen signierten Werte. Wir führen außerdem ein neues Grundelement ein, eine so genannte diskretisierte funktionale Signatur, die eine gelockerte Anforderung an die Genauigkeit beinhaltet, aber möglicherweise viel leistungsfähiger ist als Ansätze wie SNARKs. Das Problem der Kombination von Datenquellen auf eine Weise, die eine Quellenauthentifizierung einschließt der Ausgaben gilt auch für Datenaggregatoren, z. B. CoinCap, CoinMarketCap, CoinGecko, CryptoCompare usw., die Daten von einer Vielzahl von Börsen erhalten, die sie Gewicht basierend auf Volumina, unter Verwendung von Methoden, die sie in einigen Fällen öffentlich machen und in anderen Fällen urheberrechtlich geschützt. Ein Aggregator, der einen Wert veröffentlichen möchte Die Quellauthentifizierung steht vor der gleichen Herausforderung wie die Aggregation einer Sammlung von Knoten Quelldaten. 7.1.4 Quelldaten verarbeiten Anspruchsvolle smart contracts hängen wahrscheinlich von benutzerdefinierten Aggregatstatistiken ab primäre Datenquellen, wie z. B. die Volatilität in der jüngsten Preisentwicklung für viele Vermögenswerte, oder Text und Fotos aus Nachrichten über relevante Ereignisse. Da Rechenleistung und Bandbreite in einem DON relativ günstig sind, sind diese Statistiken – Sogar komplexe maschinelle Lernmodelle mit vielen Eingaben können wirtschaftlich verarbeitet werden, solange jeder Ausgabewert, der für einen blockchain bestimmt ist, ausreichend prägnant ist. Für rechenintensive Aufgaben, bei denen DON Teilnehmer möglicherweise unterschiedliche haben Ansichten zu komplexen Eingaben erfordern möglicherweise zusätzliche Kommunikationsrunden zwischen den DON-Teilnehmern, um vor der Berechnung des Ergebnisses einen Konsens über die Eingaben herzustellen. Solange der endgültige Wert vollständig durch die Eingaben bestimmt wird, kann jeder Teilnehmer, sobald ein Eingabekonsens hergestellt ist, einfach den Wert berechnen und ihn an den anderen weitergebenTeilen Sie den Teilnehmern ihre Teilsignatur mit oder senden Sie sie an einen Aggregator. 7.2 DON Vertrauensminimierung Wir stellen uns zwei Hauptmöglichkeiten vor, um das Vertrauen in Komponenten des DON zu minimieren: Failover-Clients und Minderheitsberichte. 7.2.1 Failover-Clients Gegnerische Modelle in der Literatur zu Kryptographie und verteilten Systemen typischerweise Betrachten Sie einen Gegner, der in der Lage ist, eine Teilmenge von Knoten zu beschädigen (d. h. zu kompromittieren). z. B. weniger als ein Drittel für viele BFT-Protokolle. Es wird jedoch häufig beobachtet, Wenn auf allen Knoten identische Software ausgeführt wird, könnte ein Angreifer dies tun, der einen schwerwiegenden Exploit identifiziert Im Prinzip gefährden sie alle Knoten mehr oder weniger gleichzeitig. Diese Einstellung ist häufig wird als Software-Monokultur bezeichnet [47]. Zur Lösung des Problems wurden verschiedene Vorschläge zur automatischen Diversifizierung von Software und Softwarekonfigurationen unterbreitet, z. B. [47, 113]. Wie in [47] erwähnt, Softwarevielfalt ist jedoch ein komplexes Thema und erfordert sorgfältige Abwägung. Software-Diversifizierung kann beispielsweise zu einer schlechteren Sicherheit führen als eine Monokultur, wenn dies der Fall wäre vergrößert die Angriffsfläche eines Systems und damit seine möglichen Angriffsvektoren um ein Vielfaches welche Sicherheitsvorteile es bietet. Wir glauben, dass Unterstützung für robuste Failover-Clients – d. h. Clients, zu denen Knoten gehören kann angesichts eines katastrophalen Ereignisses wechseln – ist eine besonders attraktive Form von Software-Diversifizierung. Failover-Clients erhöhen nicht die Anzahl potenzieller Vektoren Angriffsfläche, da sie nicht als Mainline-Software eingesetzt werden. Sie bieten klare Vorteile, jedoch als zweite Verteidigungslinie. Wir beabsichtigen, Failover-Clients in DONs zu unterstützen ein wichtiges Mittel, um ihre Sicherheitsabhängigkeit von einem einzigen Client zu verringern. Chainlink verfügt bereits über ein robustes System von Failover-Clients. Unser Ansatz beinhaltet die Pflege früherer, kampferprobter Client-Versionen. Heutzutage bieten beispielsweise Chainlink-Knoten mit Off-Chain Reporting (OCR) als primärem Client Unterstützung für das vorherige FluxMonitor-System von Chainlink, falls erforderlich. Seit einiger Zeit im Einsatz Gleichzeitig hat FluxMonitor Sicherheitsüberprüfungen und Feldtests durchlaufen. Es bietet das Gleiche Funktionalität wie OCR, allerdings zu höheren Kosten – Kosten, die nur bei Bedarf anfallen. 7.2.2 Minderheitenberichte Bei einer ausreichend großen Minderheitsgruppe Ominority – einem Bruchteil ehrlicher Knoten, die Fehlverhalten der Mehrheit beobachten – kann es für sie hilfreich sein, eine Minderheit zu generieren Bericht. Dies ist ein paralleler Bericht oder eine Flagge, die an einen abhängigen Vertrags-SC in der Kette weitergeleitet wird von Ominority. SC kann von diesem Flag gemäß seiner eigenen vertragsspezifischen Richtlinie Gebrauch machen. Beispielsweise kann bei einem Vertrag, bei dem Sicherheit wichtiger ist als Lebendigkeit oder Reaktionsfähigkeit, ein Minderheitsbericht dazu führen, dass der Vertrag zusätzliche Berichte anfordert von einem anderen DON oder lösen Sie einen Schutzschalter aus (siehe nächster Abschnitt).Berichte von Minderheiten können eine wichtige Rolle spielen, auch wenn die Mehrheit ehrlich ist. weil jedes Berichtsaggregationsschema, auch wenn es funktionale Signaturen verwendet, dies tun muss arbeiten auf Schwellenwertbasis, um die Widerstandsfähigkeit gegen oracle oder Datenfehler sicherzustellen. In Mit anderen Worten: Es muss möglich sein, auf der Grundlage der Eingaben von einen gültigen Bericht zu erstellen kS < nS oracles, für einen bestimmten Schwellenwert kS. Dies bedeutet, dass ein beschädigter DON welche hat Spielraum bei der Manipulation von Berichtswerten durch Auswahl der bevorzugten kS-Werte unter den nS wurde in V durch den gesamten Satz von oracles gemeldet, auch wenn alle Quellen ehrlich sind. Nehmen wir zum Beispiel an, dass nS = 10 und kS = 7 in einem System ist, das ein Funktional verwendet Signatur zur Authentifizierung der Berechnung des Medians über V für den USD-Preis der ETH. Angenommen, fünf Quellen melden einen Preis von \(500, while the other five report \)1000. Durch Medianisierung der niedrigsten 7 Berichte kann DON dann einen gültigen Wert v = 500 $ ausgeben. und durch Medianisierung des Höchstwerts kann v = 1000 $ ausgegeben werden. Durch die Erweiterung des DON-Protokolls, sodass alle Knoten wissen, welche Daten vorhanden waren Welche Daten verfügbar sind und welche Daten zur Erstellung eines Berichts verwendet wurden, konnten die Knoten erkennen und kennzeichnen statistisch signifikante Tendenzen, eine Reihe von Berichten einer anderen vorzuziehen und zu produzieren ein Minderheitsbericht als Ergebnis. 7.3 Leitplanken Unser Vertrauensmodell für DONs behandelt MAINCHAIN als eine höhere Sicherheit und höhere Privilegien System als DONs. (Obwohl dieses Vertrauensmodell möglicherweise nicht immer zutrifft, ist es einfacher um den resultierenden Mechanismus an Situationen anzupassen, in denen DON die höhere Sicherheit bietet Plattform als umgekehrt.) Eine natürliche Strategie zur Vertrauensminimierung beinhaltet daher die Implementierung von Überwachungs- und Ausfallsicherheitsmechanismen in smart contracts – entweder in einem MAINCHAIN-Frontend für einen DON oder direkt in einem abhängigen Vertrag SC. Wir bezeichnen diese Mechanismen als Leitplanken und nennen hier einige der wichtigsten: • Leistungsschalter: SC kann Zustandsaktualisierungen in Abhängigkeit von den Merkmalen der Zustandsaktualisierungen selbst pausieren oder stoppen (z. B. große Varianz über die Sequenz hinweg). Berichte) oder basierend auf anderen Eingaben. Beispielsweise könnte ein Schutzschalter auslösen Fälle, in denen oracle-Berichte im Laufe der Zeit unplausibel variieren. Ein Schutzschalter könnte sein auch durch eine Minderheitsmeldung ausgelöst werden. Somit können Leistungsschalter DONs verhindern davon abzuhalten, grob fehlerhafte Berichte zu erstellen. Leistungsschalter können Zeit für die Überlegung zusätzlicher Eingriffe schaffen oder trainiert. Ein solcher Eingriff sind Notluken. • Notausstiege: Unter widrigen Umständen, die von einer Gruppe von Verwaltern, Gemeindeinhabern oder anderen Treuhändergremien festgestellt werden, kann ein Vertrag in Kraft treten eine Notfalleinrichtung, manchmal auch Notluke genannt [163]. Eine Notluke bewirkt, dass SC auf irgendeine Weise heruntergefahren wird und/oder ausstehend und möglicherweise beendet wird zukünftige Transaktionen. Es kann beispielsweise verwahrte Gelder an Benutzer [17] zurückgeben.kann Vertragsbedingungen kündigen [162] oder ausstehende und/oder zukünftige Transaktionen stornieren [173]. Notluken können in jeder Art von Vertrag eingesetzt werden, nicht nur eine, die auf einem DON basiert, aber als potenzieller Puffer dagegen von Interesse ist DON Fehlverhalten. • Failover: In Systemen, in denen SC für wesentliche Dienste auf DON angewiesen ist, ist es für SC möglich, Failover-Mechanismen bereitzustellen, die eine gleichmäßige Dienstkontinuität gewährleisten im Falle von DON Versagen oder Fehlverhalten. Beispielsweise im TEF (Abschnitt 6): Der Ankervertrag SCa kann zwei Schnittstellen bereitstellen, sowohl in der Kette als auch in der Kette Für bestimmte kritische Vorgänge werden Off-Chain-Ausführungsschnittstellen unterstützt (z. B. Auszahlung) oder bei gewöhnlichen Transaktionen mit einer angemessenen Verzögerung, um ein vorzeitiges Ausführen von DON-Transaktionen zu verhindern. In Fällen, in denen Datenquellen Daten signieren, könnten Benutzer dies tun Legen Sie auch Berichte an SCa vor, wenn der DON dies nicht tut. Betrugsbeweise, wie sie für verschiedene Formen optimistischer rollup vorgeschlagen werden (siehe Abschnitt 6.3), sind im Geschmack ähnlich und ergänzen die Mechanismen, die wir oben aufgezählt haben. Sie bieten auch eine Form der On-Chain-Überwachung und des Schutzes vor möglichen Ausfällen in Off-Chain-Systemkomponenten. 7.4 Vertrauensminimierte Governance Wie alle dezentralen Systeme erfordert das Chainlink-Netzwerk Governance-Mechanismen um Parameter im Laufe der Zeit anzupassen, auf Notfälle zu reagieren und ihre Entwicklung zu steuern. Einige dieser Mechanismen befinden sich derzeit auf MAINCHAIN und werden dies möglicherweise auch weiterhin tun Tun Sie dies auch mit der Bereitstellung von DONs. Ein Beispiel ist der Zahlungsmechanismus für oracle-Knotenanbieter (DON-Knoten). DON Front-End-Verträge auf MAINCHAIN enthalten zusätzliche Mechanismen, wie z. B. Leitplanken, die periodisch beansprucht werden können Modifikation. Wir sehen zwei Klassen von Governance-Mechanismen vor: evolutionäre und Notfallmechanismen. Evolutionäre Governance: Es gibt viele Änderungen am Chainlink-Ökosystem sodass deren Umsetzung nicht dringlich ist: Leistungsverbesserungen, Funktionserweiterungen, (nicht dringende) Sicherheitsupgrades usw. Da Chainlink immer mehr Teilnehmer an seiner Governance beteiligt, erwarten wir viele oder Die meisten dieser Änderungen müssen von der Gemeinschaft eines bestimmten DON, der davon betroffen ist, ratifiziert werden Änderungen. Wir glauben, dass dies in der Zwischenzeit und möglicherweise letztendlich als paralleler Mechanismus der Fall sein wird dass die Vorstellung des zeitlich geringsten Privilegs ein nützliches Mittel zur Umsetzung evolutionärer Governance sein kann. Die Idee besteht ganz einfach darin, dass Änderungen schrittweise eingeführt werden, um sicherzustellen, dass dies gewährleistet ist der Community die Möglichkeit, darauf zu reagieren. Zum Beispiel die Migration auf ein neues Der MAINCHAIN-Vertrag kann eingeschränkt werden, sodass der neue Vertrag bereitgestellt werden muss mindestens dreißig Tage vor der Aktivierung.Notfall-Governance: Ausnutzbare oder ausgenutzte Schwachstellen in MAINCHAIN Verträge oder andere Formen der Lebendigkeit oder Sicherheitsmängel können ein sofortiges Eingreifen erfordern, um katastrophale Folgen zu verhindern. Unsere Absicht ist es, ein Multisig zu unterstützen Interventionsmechanismus, der zum Schutz vor Fehlverhalten einer Organisation Die Unterzeichner werden auf verschiedene Organisationen verteilt sein. Sicherstellung einer konsistenten Verfügbarkeit von Unterzeichnern und rechtzeitiger Zugriff auf geeignete Befehlsketten zur Genehmigung von Notfällen Änderungen erfordern eindeutig eine sorgfältige operative Planung und regelmäßige Überprüfung. Diese Die Herausforderungen ähneln denen beim Testen anderer Cybersicherheits-Vorfallreaktionen Fähigkeiten [134], mit einem ähnlichen Bedarf, häufige Probleme wie die Dekrementierung der Wachsamkeit zu bekämpfen [223]. Die Governance von DONs unterscheidet sich von der vieler dezentraler Systeme in ihrem potenzieller Grad der Heterogenität. Jeder DON kann unterschiedliche Datenquellen, ausführbare Dateien, Service-Level-Anforderungen wie Betriebszeit und Benutzer haben. Das Netzwerk Chainlink Governance-Mechanismen müssen flexibel genug sein, um solche Unterschiede zu berücksichtigen operative Ziele und Parameter. Wir prüfen aktiv Designideen und planen dies in Zukunft Forschungsergebnisse zu diesem Thema veröffentlichen. 7.5 Public-Key-Infrastruktur Mit der fortschreitenden Dezentralisierung wird die Notwendigkeit einer robusten Identifizierung von entstehen Netzwerkteilnehmer, einschließlich DON Knoten. Insbesondere Chainlink erfordert eine starke Public-Key-Infrastruktur (PKI). Eine PKI ist ein System, das Schlüssel an Identitäten bindet. Für Beispielsweise liegt eine PKI dem System sicherer Verbindungen (TLS) des Internets zugrunde: Wann Sie stellen über HTTPS (z. B. https://www.chainlinklabs.com) eine Verbindung zu einer Website her und a Wenn in Ihrem Browser ein Schloss erscheint, bedeutet dies, dass Sie über den öffentlichen Schlüssel des Domaininhabers verfügen durch eine Autorität an diesen Eigentümer gebunden wurden – insbesondere durch eine digitale Signatur in ein sogenanntes Zertifikat. Ein hierarchisches System von Zertifizierungsstellen (CAs), deren Root-Zertifizierungen der obersten Ebene in gängigen Browsern fest verankert sind, trägt dazu bei, dass Zertifikate gewährleistet sind werden nur an die rechtmäßigen Inhaber von Domains ausgegeben. Wir gehen davon aus, dass Chainlink irgendwann dezentrale Namensdienste nutzen wird, zunächst der Ethereum Name Service (ENS) [22], als Grundlage für unsere PKI. Als Der Name lässt vermuten, dass ENS eine Analogie zu DNS ist, dem Domain Name System, das Karten abbildet (für Menschen lesbare) Domainnamen in IP-Adressen im Internet umwandeln. ENS ordnet jedoch stattdessen menschenlesbare Ethereum-Namen blockchain-Adressen zu. Weil ENS arbeitet auf dem Ethereum blockchain, es sei denn, der Schlüssel wird kompromittiert oder manipuliert Der Namespace ist im Prinzip genauso schwierig wie die Manipulation des Vertrags, der ihn verwaltet und/oder der zugrunde liegende blockchain. (Im Gegensatz dazu war DNS in der Vergangenheit anfällig zu Spoofing, Hijacking und anderen Angriffen.) Wir haben data.eth bei ENS im Hauptnetz Ethereum registriert und beabsichtigen, dies zu tun Richten Sie es als Root-Namespace ein, unter dem die Identitäten der Datendienste oracle und andere Chainlink Netzwerkeinheiten befinden sich. Domänen in ENS sind hierarchisch, was bedeutet, dass jede Domäne Referenzen enthalten kann zu anderen Namen darunter. Subdomains in ENS können zur Organisation und Organisation dienenVertrauen delegieren. Die Hauptaufgabe von data.eth wird darin bestehen, als On-Chain-Verzeichnisdienst für zu dienen Datenfeeds. Traditionell haben Entwickler und Benutzer von oracles Off-Chain-Quellen verwendet (z. B. Websites wie docs.chain.link oder data.chain.link oder soziale Netzwerke wie Twitter), um oracle Daten-Feed-Adressen (z. B. den ETH-USD-Preis) zu veröffentlichen und zu erhalten Futter). Mit einem äußerst vertrauenswürdigen Root-Namespace wie data.eth ist es stattdessen möglich, eine Zuordnung von eth-usd.data.eth beispielsweise zur Adresse smart contract einzurichten eines On-Chain-Netzwerkaggregators oracle für den ETH-USD-Preis-Feed. Das würde Erstellen Sie einen sicheren Pfad, auf dem sich jeder auf blockchain als Quelle der Wahrheit beziehen kann dieser Daten-Feed dieses Preis-/Namenpaares (ETH-USD). Folglich ist eine solche Verwendung von ENS realisiert zwei Vorteile, die in Off-Chain-Datenquellen nicht verfügbar sind: • Hohe Sicherheit: Alle Änderungen und Aktualisierungen der Domain werden unveränderlich aufgezeichnet und kryptografisch gesichert, im Gegensatz zu Textadressen auf einer Website, die Genießen Sie keine dieser beiden Sicherheitseigenschaften. • Automatisierte On-Chain-Weitergabe: Aktualisierungen der zugrunde liegenden Adresse des smart contract eines Datenfeeds können Benachrichtigungen auslösen, die an abhängige Smart weitergegeben werden Verträge und kann beispielsweise abhängige Verträge automatisch mit aktualisieren die neuen Adressen.13 Namespaces wie ENS validieren jedoch nicht automatisch den legitimen Besitz der behaupteten Namen. Also zum Beispiel, wenn der Namensraum den Eintrag enthält ⟨„Acme Oracle Node Co.“, Adresse⟩, Dann erhält ein Benutzer die Gewissheit, dass die Adresse dem Antragsteller mit dem Namen Acme gehört Oracle Node Co. Ohne zusätzliche Mechanismen rund um die Namespace-Verwaltung, Sie erhält jedoch keine Gewissheit darüber, dass der Name rechtmäßig einer juristischen Person gehört im wahrsten Sinne des Wortes Acme Oracle Node Co. genannt. Unser Ansatz zur Validierung von Namen, d. h. zur Sicherstellung ihres Besitzes durch entsprechende, legitime Entitäten in der realen Welt, basiert auf mehreren Komponenten. Heute, Chainlink Labs Fungiert effektiv als Zertifizierungsstelle für das Netzwerk Chainlink. Während Chainlink Labs weitergeführt werden Um Namen zu validieren, wird sich unsere PKI auf zwei Arten zu einem dezentraleren Modell entwickeln: • Web-of-Trust-Modell: Das dezentrale Gegenstück einer hierarchischen PKI wird oft als Web-of-Trust bezeichnet.14 Varianten wurden seit den 1990er Jahren vorgeschlagen, B. [98], und eine Reihe von Forschern haben beobachtet, dass blockchains die Verwendung der Idee, z. B. [227], erleichtern können, indem sie Zertifikate global konsistent aufzeichnen Hauptbuch. Wir untersuchen Varianten dieses Modells, um die Identität von Entitäten zu validieren im Chainlink-Netzwerk auf dezentralere Weise. 13Ein abhängiger Vertrag kann optional eine vorab festgelegte Verzögerung enthalten, um eine manuelle Überprüfung zu ermöglichen und Eingriffe von abhängigen Vertragsverwaltern. 14Ein von Phil Zimmermann geprägter Begriff für PGP [238].• Verknüpfung mit Validierungsdaten: Heutzutage ist eine beträchtliche Menge an oracle-Knotenleistungsdaten in der Kette sichtbar und daher archiviert an Knotenadressen gebunden. Solche Daten können als Bereicherung einer Identität in der PKI angesehen werden, indem sie historische Beweise für ihre (zuverlässige) Teilnahme am Netzwerk liefern. Zusätzlich Werkzeuge für dezentrale Identität basierend auf DECO- und Town Crier [160]-Aktivierungsknoten um aus realen Daten abgeleitete Anmeldeinformationen zu sammeln. Nur ein Beispiel: a Der Knotenbetreiber kann seiner PKI-Identität einen Berechtigungsnachweis hinzufügen, der den Besitz nachweist einer Bewertung von Dun und Bradstreet. Diese ergänzenden Formen der Validierung können Ergänzung staking bei der Gewährleistung der Sicherheit des Netzwerks. Ein oracle-Knoten mit einer etablierten realen Identität kann als beteiligt angesehen werden in einem System, das sich aus seinem Ruf ergibt. (Siehe Abschnitt 4.3 und Abschnitt 9.6.3.) Eine letzte Voraussetzung für die PKI Chainlink ist sicheres Bootstrapping, also sicher Veröffentlichung des Root-Namens für das Netzwerk Chainlink, derzeit data.eth (analog). zur Festverdrahtung von Top-Level-Domains in Browsern). Mit anderen Worten: Wie geht es Chainlink Benutzern? Stellen Sie fest, dass data.eth tatsächlich die Top-Level-Domain ist, die mit Chainlink verknüpft ist. Projekt? Die Lösung für dieses Problem für das Netzwerk Chainlink ist vielschichtig und kann Folgendes umfassen: • Hinzufügen eines TXT-Eintrags [224] zu unserem Domain-Eintrag für chain.link, der Folgendes angibt data.eth als Stammdomäne für das Ökosystem Chainlink. (Chainlink nutzt somit implizit die PKI für Internetdomänen, um ihre Root-ENS-Domäne zu validieren.) • Verlinkung zu data.eth von der bestehenden Website von Chainlink, z. B. von https://docs.chain.link. (Eine weitere implizite Verwendung der PKI für Internetdomänen.) • Bekanntmachung der Nutzung von data.eth durch verschiedene Dokumente, darunter dieses Whitepaper. • Öffentliches Posten von data.eth auf unseren Social-Media-Kanälen wie Twitter und der Chainlink Blog [18]. • Unterbringung einer großen Menge an LINK unter der Kontrolle derselben Registrantenadresse als data.eth.
Minimización de confianza
Como sistema descentralizado con participación de un conjunto heterogéneo de entidades, el La red Chainlink proporciona una sólida protección contra fallas tanto en la vida (disponibilidad) como en la seguridad (integridad del informe). La mayoría de los sistemas descentralizados, sin embargo, varían en el grado en que sus componentes constitutivos están ellos mismos descentralizados. esto Esto es cierto incluso para sistemas grandes, donde la descentralización limitada entre los mineros [32] y intermediarios [51] ha estado presente durante mucho tiempo. El objetivo de cualquier esfuerzo de descentralización es minimizar la confianza: buscamos reducir la efectos adversos de la corrupción sistémica o falla dentro de la red Chainlink, incluso eso debido a un DON malicioso. Nuestro principio rector es el Principio de Mínimo Privilegio [197]. Los componentes del sistema y los actores dentro del sistema deben tener privilegios estrictamente limitados. para permitir únicamente el cumplimiento exitoso de sus roles asignados. Aquí presentamos varios mecanismos concretos para que Chainlink los adopte en su impulso. hacia una minimización cada vez mayor de la confianza. Caracterizamos estos mecanismos en términos de los loci, es decir, los componentes del sistema, en los que están arraigados, como se muestra en la Fig. 14. abordar cada locus en una subsección respectiva. 7.1 Autenticación de fuente de datos Los modelos operativos actuales para oracles están limitados por el hecho de que pocas fuentes de datos firman digitalmente los datos que omiten, en gran parte porque TLS no firma de forma nativa datos. TLS hace uso de firmas digitales en su protocolo de “apretón de manos” (para establecer una clave compartida entre un servidor y un cliente). Por lo tanto, los servidores habilitados para HTTPS tienen certificados sobre claves públicas que en principio pueden servir para firmar datos, pero generalmente no utilizan estos certificados para respaldar la firma de datos. En consecuencia, la seguridad de un DON, como en las redes oracle actuales, se basa en nodos oracle que transmiten fielmente datos desde un fuente a un contrato. Un componente importante a largo plazo de nuestra visión para la minimización de la confianza en Chainlink implica una autenticación más sólida de la fuente de datos mediante el soporte de herramientas y estándares para la firma de datos. La firma de datos puede ayudar a hacer cumplir las garantías de integridad de un extremo a otro. En principio, si un contrato acepta como entrada un dato D firmado directamente por un
Figura 14: Loci de los mecanismos de minimización de confianza discutidos en esta sección. 1⃝Datos Las fuentes proporcionan datos al 2⃝DON, que transmite una función de los datos a un dependiente. 3⃝smart contract. Además, la red DON o oracle incluye 4⃝nodos gestión de smart contracts en MAINCHAIN para, por ejemplo, nodos de compensación, guardia rieles, etc. fuente, entonces la red oracle no puede alterar D. Varios elementos alentadores Han surgido esfuerzos para permitir dicha firma de datos, incluido OpenID Connect, que está diseñado principalmente para la autenticación de usuarios [9], TLS-N, un proyecto académico que tiene como objetivo ampliar TLS [191] reutilizando certificados TLS y Extensiones de evidencia TLS [63]. Si bien OpenID Connect ha experimentado cierta adopción, TLS Evidence Extensions y TLS-N aún no han sido adoptados. Otra posible vía de autenticación de fuentes de datos es utilizar las propias herramientas de los editores. Intercambios HTTP firmados (SXG) [230], que pueden almacenar en caché en redes de entrega de contenido como parte del protocolo Accelerated Mobile Pages (AMP) [225]. El navegador móvil Chrome muestra el contenido de los SXG almacenados en caché de AMP como si fueran servidos desde los propios dominios de red de sus editores en lugar del dominio del servidor de caché. Este incentivo de marca, junto con la relativa facilidad para habilitarlo mediante servicios como Real URL [83] de CloudFlare y amppackager [124] de Google, puede conducir a una adopción generalizada de SXG en contenido de noticias almacenado en caché, lo que permitiría una solución simple y resistente a manipulaciones. manera para que Chainlink oracles se activen en eventos de interés periodístico reportados en SXG válidos. Si bien los SXG almacenados en caché de AMP de los editores de noticias no serían útiles para aplicaciones como informes sobre datos comerciales, podrían ser una fuente segura de información personalizada contratos relacionados con eventos del mundo real como condiciones climáticas extremas o resultados electorales. Creemos que una implementación simple, herramientas maduras y flexibilidad serán vitales para acelerar la firma de fuentes de datos. Permitir que los proveedores de datos utilicen Chainlink nodos como una interfaz API autenticada parece un enfoque prometedor. Pretendemos crear unaopción para que los nodos funcionen en este modo, con o sin participación en la red como un oracle en toda regla. Nos referimos a esta capacidad como origen de datos autenticados. (ADO). Al utilizar nodos Chainlink con ADO, las fuentes de datos podrán beneficiarse a partir de la experiencia y las herramientas desarrolladas por la comunidad Chainlink para agregar contenido digital capacidades de firma a su conjunto existente de API fuera de la cadena. ¿Deberían optar por correr? sus nodos como oracles, también pueden abrir nuevas fuentes de ingresos potenciales bajo el mismo modelo que los proveedores de datos existentes, por ejemplo, Kraken [28], Kaiko [140] y otros, que ejecutan Chainlink nodos para vender datos API en cadena. 7.1.1 Las limitaciones del origen de datos autenticados La firma digital mediante fuentes de datos, si bien puede ayudar a fortalecer la autenticación, no es suficiente per se para lograr todos los objetivos operativos o de seguridad natural de un oracle red. Para empezar, un determinado dato D aún debe transmitirse de manera sólida y oportuna. desde una fuente de datos hasta smart contract u otro consumidor de datos. Es decir, incluso en un entorno ideal en el que todos los datos se firman mediante claves preprogramadas en dependientes contratos, aún se necesitaría un DON para comunicar los datos de manera confiable desde las fuentes a los contratos. Además, hay una serie de casos en los que los contratos u otros datos oracle Los consumidores quieren acceso a la salida autenticada de varias funciones calculadas sobre datos de origen por dos razones principales: • Confidencialidad: una API de fuente de datos puede proporcionar datos confidenciales o de propiedad exclusiva. que debe redactarse o desinfectarse antes de que se haga visible públicamente en la cadena. Sin embargo, cualquier modificación de los datos firmados invalidaba la firma. pon otro De esta manera, el ADO ingenuo y la desinfección de datos son incompatibles. Mostramos en el ejemplo 3. cómo se pueden conciliar ambos mediante una forma mejorada de ADO. • Fallos en las fuentes de datos: tanto los errores como las fallas pueden afectar las fuentes de datos, y las firmas digitales no abordan ninguno de los problemas. Desde sus inicios [98], Chainlink ha Ya se incluye un mecanismo para remediar tales fallas: la redundancia. Los informes emitidos por las redes oracle normalmente representan los datos combinados de múltiples fuentes. Ahora analizamos los esquemas que estamos explorando en el entorno ADO para mejorar la confidencialidad de los datos de origen y combinar datos de múltiples fuentes de forma segura. 7.1.2 Confidencialidad Es posible que las fuentes de datos no anticipen ni pongan a disposición toda la gama de API deseadas. por los usuarios. Específicamente, los usuarios pueden desear acceder a datos preprocesados para ayudar a garantizar confidencialidad. El siguiente ejemplo ilustra el problema.Ejemplo 3. Alice desea obtener una credencial de identidad descentralizada (DID) que indique que tiene más de 18 años (y por lo tanto puede, por ejemplo, solicitar un préstamo). hacer por lo tanto, debe demostrar este hecho sobre su edad ante un emisor de credenciales DID. Alice espera utilizar datos del Departamento de Vehículos Motorizados (DMV) de su estado. sitio web para tal fin. El DMV tiene un registro de su fecha de nacimiento y emitirá un Certificado A firmado digitalmente en el mismo de la siguiente forma: A = {Nombre: Alice, DoB: 16/02/1999}. En este ejemplo, la atestación A puede ser suficiente para que Alice le demuestre al DID emisor de la credencial que tiene más de 18 años. Pero filtra innecesariamente información confidencial: Alice DoB exacto. Idealmente, lo que Alice quisiera del DMV es una firma en un afirmación simple A′ de que “Alice tiene más de 18 años”. En otras palabras, ella quiere el salida de una función G en su fecha de nacimiento X, donde (informalmente), A′ = G(X) = Verdadero si FechaActual −X ≥18 años; de lo contrario, G(X) = Falso. Para generalizar, a Alice le gustaría poder solicitar a la fuente de datos un documento firmado. atestación A′ de la forma: A′ = {Nombre: Alice, Función:G(X), Resultado: Verdadero}, donde G(X) denota una especificación de una función G y su(s) entrada(s) X. Prevemos que un usuario debería poder proporcionar un G(X) deseado como entrada con su solicitud de un certificación correspondiente A′. Tenga en cuenta que la certificación A′ de la fuente de datos debe incluir la especificación G(X) para asegúrese de que A′ se interprete correctamente. En el ejemplo anterior, G(X) define el significado del valor booleano en A′ y por lo tanto True significa el sujeto de la atestación es mayor de 18 años. Nos referimos a consultas flexibles en las que un usuario puede especificar G(X) como consultas funcionales. Para admitir casos de uso como el del Ejemplo 3, así como aquellos que involucran consultas directamente de los contratos, pretendemos incluir soporte para consultas funcionales que involucren funciones simples G como parte de ADO. 7.1.3 Combinando datos de origen Para reducir los costos en cadena, los contratos generalmente están diseñados para consumir datos combinados. de múltiples fuentes, como se ilustra en el siguiente ejemplo. Ejemplo 4 (Datos de precios de medianización). Para proporcionar un indicador de precios, es decir, el valor de uno activo (por ejemplo, ETH) con respecto a otro (por ejemplo, USD), una red oracle generalmente Obtener precios actuales de varias fuentes, como bolsas. La red oracle normalmente envía a un contrato dependiente SC la mediana de estos valores. En un entorno con firma de datos, se obtiene una red oracle que funciona correctamente de fuentes de datos S = {S1, . . . , SnS} una secuencia de valores V = {v1, v2, . . . , vnS} de nS fuentes acompañadas de firmas específicas de la fuente Σ = {σ1, σ2, . . . , σnS}. sobre Al verificar las firmas, transmite el precio v = mediana(V ) a SC.Desafortunadamente, no existe una forma sencilla para que una red oracle transmita la mediana valor v en el ejemplo 4 a SC junto con una prueba sucinta σ∗ de que v se calculó correctamente sobre entradas firmadas. Un enfoque ingenuo sería codificar en SC las claves públicas de todas las fuentes de datos nS. La red oracle luego transmitiría (V, Σ) y permitiría a SC calcular la mediana de V. Sin embargo, esto daría como resultado una prueba σ de tamaño O(nS), es decir, σ∗ no sería sucinta. También generaría altos costos de gas para SC, que necesitaría verificar todas las firmas en Σ. El uso de SNARK, por el contrario, permite una prueba sucinta de valores fuente autenticados correctamente combinados. Puede que sea viable en la práctica, pero impone unas exigencias bastante altas. costos computacionales en el probador y costos de gas algo altos en la cadena. uso de Town Crier también es una posibilidad, pero requiere el uso de TEE, lo que no se adapta a todos Modelos de confianza de los usuarios. Un concepto útil para enmarcar soluciones al problema general de firmar datos combinados de fuentes es una herramienta criptográfica conocida como firmas funcionales [59, 132]. En resumen, las firmas funcionales permiten al firmante delegar la capacidad de firma, de modo que el delegado sólo puede firmar mensajes en el rango de una función F elegida por el firmante. En el Apéndice D mostramos cómo esta restricción funcional puede servir para limitar el rango de valores de informe emitidos por un DON en función de los valores firmados por las fuentes de datos. También presentamos una nueva primitiva, llamada firma funcional discretizada, que incluye un requisito relajado de precisión, pero que potencialmente tiene mucho más rendimiento. que enfoques como los SNARK. El problema de combinar fuentes de datos de una manera que incluya la autenticación de la fuente de resultados también se aplica a los agregadores de datos, por ejemplo, CoinCap, CoinMarketCap, CoinGecko, CryptoCompare, etc., que obtienen datos de una multiplicidad de intercambios, que ponderación en función de volúmenes, utilizando metodologías que en algunos casos hacen públicas y en otros casos son propietarios. Un agregador que desea publicar un valor con La autenticación de origen enfrenta el mismo desafío que una colección de nodos que se agregan. datos de origen. 7.1.4 Procesamiento de datos fuente Es probable que los smart contracts sofisticados dependan de estadísticas agregadas personalizadas durante fuentes de datos primarias, como la volatilidad en el historial de precios reciente de muchos activos, o textos y fotografías de noticias sobre hechos relevantes. Debido a que la computación y el ancho de banda son relativamente baratos en un DON, estas estadísticas: Incluso los modelos complejos de aprendizaje automático con muchas entradas se pueden procesar de forma económica, siempre que cualquier valor de salida destinado a un blockchain sea lo suficientemente conciso. Para trabajos computacionalmente intensivos donde DON los participantes pueden tener diferentes opiniones sobre entradas complejas, es posible que se requieran rondas adicionales de comunicación entre los DON participantes para establecer un consenso sobre las entradas antes de calcular el resultado. Siempre que el valor final esté completamente determinado por las entradas, una vez que se establece el consenso sobre las entradas, cada participante puede simplemente calcular el valor y transmitirlo al otro.participantes con su firma parcial, o enviarla a un agregador. 7.2 DON Minimización de confianza Visualizamos dos formas principales de minimizar la confianza depositada en los componentes del DON: clientes de conmutación por error e informes de minorías. 7.2.1 Clientes de conmutación por error Los modelos contradictorios en la literatura sobre criptografía y sistemas distribuidos generalmente considerar un adversario capaz de corromper (es decir, comprometer) un subconjunto de nodos, por ejemplo, menos de un tercio para muchos protocolos BFT. Se observa comúnmente, sin embargo, que si todos los nodos ejecutan software idéntico, un adversario que identifique un exploit fatal podría en principio comprometer todos los nodos más o menos simultáneamente. Esta configuración es a menudo denominado monocultivo de software [47]. Se han presentado varias propuestas para diversificar automáticamente el software y las configuraciones de software para abordar el problema, por ejemplo, [47, 113]. Como se indica en [47], sin embargo, la diversidad de software es una cuestión compleja y requiere una consideración cuidadosa. La diversificación del software, por ejemplo, puede resultar en peor seguridad que un monocultivo si aumenta la superficie de ataque de un sistema y, por lo tanto, sus posibles vectores de ataque por encima de los beneficios de seguridad que ofrece. Creemos que el soporte para clientes de conmutación por error sólidos, es decir, clientes a los que nodos puede cambiar ante un evento catastrófico, es una forma especialmente atractiva de diversificación del software. Los clientes de conmutación por error no aumentan el número de vectores potenciales de ataque, ya que no se implementan como software principal. Ofrecen beneficios claros, sin embargo, como segunda línea de defensa. Tenemos la intención de admitir clientes de conmutación por error en DONs como un medio clave para reducir su dependencia de seguridad de un solo cliente. Chainlink ya cuenta con un sólido sistema de clientes de conmutación por error. Nuestro enfoque Implica mantener versiones de clientes anteriores y probadas en batalla. Hoy, por ejemplo, Chainlink nodos con informes fuera de cadena (OCR) como cliente principal incluyen soporte para el sistema FluxMonitor anterior de Chainlink si es necesario. Habiendo estado en uso durante algunos Al mismo tiempo, FluxMonitor ha recibido auditorías de seguridad y pruebas de campo. Proporciona lo mismo funcionalidad como OCR, solo que a un costo mayor, un costo que solo se incurre según sea necesario. 7.2.2 Informes de minorías Dado un conjunto minoritario suficientemente grande de Ominoría (una fracción de nodos honestos que observan actos ilícitos por parte de la mayoría), puede ser útil para ellos generar una minoría. informe. Este es un informe o indicador paralelo, transmitido a un contrato SC dependiente en la cadena. por Ominoría. SC puede hacer uso de esta bandera de acuerdo con su propia política específica del contrato. Por ejemplo, para un contrato en el que la seguridad es más importante que la vivacidad o la capacidad de respuesta, un informe minoritario podría hacer que el contrato solicite informes complementarios. desde otro DON, o active un disyuntor (consulte la siguiente sección).Los informes de las minorías pueden desempeñar un papel importante incluso cuando la mayoría es honesta, porque cualquier esquema de agregación de informes, incluso si utiliza firmas funcionales, debe operar de manera umbral, para garantizar la resiliencia contra oracle o fallas de datos. en En otras palabras, debe ser posible producir un informe válido basado en los datos aportados por kS < nS oracles, para algún umbral kS. Esto significa que un DON corrupto tiene alguna latitud en la manipulación de los valores del informe seleccionando sus valores kS preferidos entre los nS informado en V por el conjunto completo de oracles, incluso si todas las fuentes son honestas. Por ejemplo, supongamos que nS = 10 y kS = 7 en un sistema que utiliza un funcional firma para autenticar el cálculo de la mediana sobre V para el precio en USD de ETH. Supongamos que cinco fuentes informan un precio de \(500, while the other five report \)1000. Luego, al medianar los 7 informes más bajos, el DON puede generar un valor válido v = $500, y al medianar el más alto, puede generar v = $1000. Al mejorar el protocolo DON para que todos los nodos sepan qué datos se disponibles, y qué datos se utilizaron para construir un informe, los nodos podrían detectar y marcar tendencias estadísticamente significativas a favorecer un conjunto de informes sobre otro, y producir como resultado un informe minoritario. 7.3 Barandillas Nuestro modelo de confianza para DONs trata a MAINCHAIN como una cadena de mayor seguridad y mayores privilegios. sistema que DONs. (Aunque este modelo de confianza puede no ser siempre cierto, es más fácil para adaptar el mecanismo resultante a situaciones en las que DON es la seguridad más alta plataforma que viceversa.) Por lo tanto, una estrategia natural de minimización de la confianza implica la implementación de mecanismos de monitoreo y seguridad en smart contracts, ya sea en una interfaz MAINCHAIN para un DON o directamente en un SC de contrato dependiente. Nos referimos a estos mecanismos como barandillas y enumeramos aquí algunas de las más importantes: • Disyuntores: el SC puede pausar o detener las actualizaciones de estado en función de las características de las actualizaciones de estado mismas (por ejemplo, gran variación entre secuencias). informes) o basados en otros insumos. Por ejemplo, un disyuntor podría dispararse en casos en los que los informes oracle varían de manera inverosímil con el tiempo. Un disyuntor podría también se verán afectados por un informe minoritario. Por lo tanto, los disyuntores pueden evitar que DONs de hacer informes tremendamente erróneos. Los disyuntores pueden dar tiempo para considerar intervenciones adicionales o ejercitado. Una de esas intervenciones son las trampillas de escape. • Trampillas de escape: en circunstancias adversas, identificadas por un conjunto de custodios, titulares de la comunidad token u otros órganos de fideicomisarios, un contrato puede invocar una instalación de emergencia a veces llamada trampilla de escape [163]. Una trampilla de escape hace que SC se cierre de alguna manera y/o termina pendiente y posiblemente transacciones futuras. Por ejemplo, puede devolver fondos custodiados a los usuarios [17]),puede rescindir los términos del contrato [162], o puede cancelar transacciones pendientes y/o futuras [173]. Las trampillas de escape se pueden implementar en cualquier tipo de contrato, no solo uno que se basa en un DON, pero son de interés como un potencial amortiguador contra DON mala conducta. • Conmutación por error: en sistemas donde SC depende del DON para servicios esenciales, es posible que SC proporcione mecanismos de conmutación por error que garanticen la continuidad del servicio incluso en el caso de DON falla o mala conducta. Por ejemplo, en el TEF (Sección 6), El contrato ancla SCa puede proporcionar interfaces duales donde tanto en cadena como Las interfaces de ejecución fuera de la cadena son compatibles con ciertas operaciones críticas (p. ej., retiro), o para transacciones ordinarias, con un retraso adecuado para evitar el avance de DON transacciones. En los casos en que las fuentes de datos firmen datos, los usuarios podrían también proporcionar informes a SCa cuando el DON no lo haga. Pruebas de fraude, como se propone para diversas formas de rollup optimista (consulte la Sección 6.3), son similares en sabor y complementarios a los mecanismos que enumeramos anteriormente. ellos también proporciona una forma de monitoreo en cadena y protección contra posibles fallas en componentes del sistema fuera de cadena. 7.4 Gobernanza minimizada en la confianza Como todos los sistemas descentralizados, la red Chainlink requiere mecanismos de gobernanza para ajustar parámetros en el tiempo, responder a emergencias y guiar su evolución. Algunos de estos mecanismos residen actualmente en MAINCHAIN y pueden continuar hágalo incluso con la implementación de DONs. Un ejemplo es el mecanismo de pago. para oracle proveedores de nodos (DON nodos). DON contratos front-end en MAINCHAIN contener mecanismos adicionales, como barandillas, que pueden estar sujetos a revisiones periódicas. modificación. Prevemos dos clases de mecanismos de gobernanza: evolutivos y de emergencia. Gobernanza evolutiva: Muchas modificaciones al ecosistema Chainlink son de manera que su implementación no sea un asunto de urgencia: Mejoras en el desempeño, mejoras de funciones, actualizaciones de seguridad (no urgentes), etc. A medida que Chainlink avanza progresivamente hacia aún más participantes en su gobernanza, esperamos que muchos o la mayoría de estos cambios deben ser ratificados por la comunidad de un DON específico afectado por esos cambios. Mientras tanto, y tal vez en última instancia como un mecanismo paralelo, creemos que una noción de privilegio temporal mínimo puede ser un medio útil para implementar una gobernanza evolutiva. Muy simple, la idea es que los cambios se implementen gradualmente, asegurando a la comunidad la oportunidad de responderles. Por ejemplo, la migración a un nuevo El contrato MAINCHAIN se puede restringir para que el nuevo contrato deba implementarse al menos treinta días antes de la activación.Gobernanza de emergencia: Vulnerabilidades explotables o explotadas en MAINCHAIN Los contratos u otras formas de vida o fallas de seguridad pueden requerir una intervención inmediata para prevenir resultados catastróficos. Nuestra intención es apoyar una multifirma mecanismo de intervención en el que, para garantizar contra malas prácticas por parte de cualquier organización, los firmantes estarán dispersos entre las organizaciones. Garantizar la disponibilidad constante de firmantes y acceso oportuno a las cadenas de mando apropiadas para la autorización de emergencias. Los cambios requerirán claramente una cuidadosa planificación operativa y revisiones periódicas. estos Los desafíos son similares a los involucrados en probar otras respuestas a incidentes de ciberseguridad. capacidades [134], con una necesidad similar de combatir problemas comunes como la disminución de la vigilancia [223]. La gobernanza de DONs difiere de la de muchos sistemas descentralizados en su grado potencial de heterogeneidad. Cada DON puede tener distintas fuentes de datos, ejecutables, requisitos de nivel de servicio como tiempo de actividad y usuarios. La red Chainlink Los mecanismos de gobernanza deben ser lo suficientemente flexibles para dar cabida a tales variaciones en objetivos y parámetros operativos. Estamos explorando activamente ideas de diseño y planeamos publicar investigaciones sobre este tema en el futuro. 7.5 Infraestructura de clave pública Con la descentralización progresiva surgirá la necesidad de una identificación sólida de participantes de la red, incluidos los nodos DON. En particular, Chainlink requiere una fuerte Infraestructura de clave pública (PKI). Una PKI es un sistema que vincula claves a identidades. Para Por ejemplo, una PKI sustenta el sistema de conexiones seguras (TLS) de Internet: cuando se conecta a un sitio web a través de HTTPS (por ejemplo, https://www.chainlinklabs.com) y un aparece un candado en su navegador, eso significa que la clave pública del propietario del dominio ha sido estado vinculado a ese propietario por una autoridad, específicamente, a través de una firma digital en el llamado certificado. Un sistema jerárquico de autoridades certificadoras (CA), cuyas autoridades raíz de nivel superior están integradas en los navegadores más populares, ayuda a garantizar que los certificados se emiten únicamente a los propietarios legítimos de los dominios. Esperamos que Chainlink eventualmente haga uso de servicios de nombres descentralizados, Inicialmente el Ethereum Name Service (ENS) [22], como base de nuestra PKI. como Como sugiere su nombre, ENS es análogo a DNS, el sistema de nombres de dominio que asigna (legibles por humanos) a direcciones IP en Internet. Sin embargo, ENS asigna nombres Ethereum legibles por humanos a direcciones blockchain. Porque ENS opera en el Ethereum blockchain, salvo compromiso clave, manipulación de su El espacio de nombres es, en principio, tan difícil como alterar el contrato que lo administra. y/o el blockchain subyacente. (DNS, por el contrario, históricamente ha sido vulnerable hasta suplantación de identidad, secuestro y otros ataques). Hemos registrado data.eth con ENS en la red principal Ethereum y tenemos la intención de establecerlo como un espacio de nombres raíz bajo el cual las identidades de los servicios de datos oracle y residen otras Chainlink entidades de red. Los dominios en ENS son jerárquicos, lo que significa que cada dominio puede contener referencias. a otros nombres bajo él. Los subdominios en ENS pueden servir como una forma de organizar ydelegar confianza. La función principal de data.eth será servir como un servicio de directorio en cadena para fuentes de datos. Tradicionalmente, los desarrolladores y usuarios de oracles han utilizado fuentes fuera de la cadena (por ejemplo, sitios web como docs.chain.link o data.chain.link, o redes sociales como Twitter) para publicar y obtener oracle direcciones de alimentación de datos (como el precio ETH-USD alimento). Con un espacio de nombres raíz altamente confiable como data.eth, es posible establecer una asignación de eth-usd.data.eth a, por ejemplo, la dirección smart contract de un agregador de red en cadena oracle para el precio de ETH-USD. esto seria crear un camino seguro para que cualquiera pueda referirse al blockchain como la fuente de la verdad para esa fuente de datos de ese par precio/nombre (ETH-USD). En consecuencia, tal uso de ENS obtiene dos beneficios que no están disponibles en las fuentes de datos fuera de la cadena: • Seguridad sólida: todos los cambios y actualizaciones del dominio se registran de forma inmutable y protegido criptográficamente, a diferencia de las direcciones de texto en un sitio web, que no disfrutar de ninguna de estas dos propiedades de seguridad. • Propagación automatizada en cadena: las actualizaciones de la dirección subyacente del smart contract de una fuente de datos pueden activar notificaciones que se propagan a las direcciones inteligentes dependientes. contratos y puede, por ejemplo, actualizar automáticamente los contratos dependientes con las nuevas direcciones.13 Sin embargo, los espacios de nombres como ENS no validan automáticamente la propiedad legítima. de nombres afirmados. Así, por ejemplo, si el espacio de nombres incluye la entrada ⟨“Acme Oracle Node Co.”, dirección⟩, entonces el usuario obtiene la seguridad de que la dirección pertenece al reclamante del nombre Acme Oracle Node Co. Sin mecanismos adicionales en torno a la administración del espacio de nombres, sin embargo, no obtiene seguridad de que el nombre pertenezca a una entidad legítimamente llamado Acme Oracle Node Co. en un sentido significativo del mundo real. Nuestro enfoque para la validación de nombres, es decir, garantizar su propiedad por parte de entidades correspondientes y legítimas del mundo real, se basa en varios componentes. Hoy, Chainlink Laboratorios actúa efectivamente como una CA para la red Chainlink. Mientras que Chainlink Labs continuará Para validar nombres, nuestra PKI evolucionará hacia un modelo más descentralizado de dos maneras: • Modelo de red de confianza: la contraparte descentralizada de una PKI jerárquica a menudo se denomina red de confianza.14 Se han propuesto variantes desde la década de 1990, por ejemplo, [98], y varios investigadores han observado que los blockchain pueden facilitar el uso de la idea, por ejemplo, [227] al registrar certificados en un formato globalmente consistente. libro mayor. Estamos explorando variantes de este modelo para validar las identidades de entidades. en la red Chainlink de forma más descentralizada. 13Un contrato dependiente puede incluir opcionalmente un retraso predeterminado para permitir la inspección manual e intervención de administradores de contratos dependientes. 14Término acuñado por Phil Zimmermann para PGP [238].• Vinculación con datos de validación: hoy en día, una cantidad sustancial de oracle datos de rendimiento del nodo son visibles en la cadena y, por lo tanto, están vinculados archivadamente a las direcciones de los nodos. Se puede considerar que dichos datos enriquecen una identidad en la PKI al proporcionar evidencia histórica de su participación (confiable) en la red. Además, herramientas para identidad descentralizada basada en DECO y Town Crier [160] habilitar nodos para acumular credenciales derivadas de datos del mundo real. Como sólo un ejemplo, un El operador del nodo puede adjuntar una credencial a su identidad PKI que demuestre la posesión. de una calificación de Dun y Bradstreet. Estas formas complementarias de validación pueden Complemente staking para crear garantías de seguridad de la red. Se puede considerar que un nodo oracle con una identidad establecida en el mundo real tiene interés en un sistema derivado de su reputación. (Consulte la Sección 4.3 y la Sección 9.6.3.) Un requisito final para la PKI Chainlink es el arranque seguro, es decir, publicar el nombre raíz de la red Chainlink, actualmente data.eth (de manera análoga al cableado de dominios de nivel superior en los navegadores). En otras palabras, ¿cómo funcionan los usuarios Chainlink? determinar que data.eth es de hecho el dominio de nivel superior asociado con Chainlink proyecto? La solución a este problema para la red Chainlink es múltiple y puede implicar: • Agregar un registro TXT [224] a nuestro registro de dominio para chain.link que especifica data.eth como dominio raíz para el ecosistema Chainlink. (Por lo tanto, Chainlink aprovecha implícitamente la PKI para dominios de Internet para validar su dominio ENS raíz). • Enlace a data.eth desde el sitio web existente de Chainlink, por ejemplo, desde https://docs.chain.link. (Otro uso implícito de la PKI para dominios de Internet). • Dar a conocer el uso de data.eth a través de varios documentos, incluido este documento técnico. • Publicar data.eth públicamente en nuestros canales de redes sociales, como Twitter, y el blog Chainlink [18]. • Colocar una gran cantidad de LINK bajo el control de la misma dirección del registrante como datos.eth.
DON Überlegungen zur Bereitstellung
Obwohl dies nicht Teil unseres Kerndesigns ist, gibt es einige wichtige technische Überlegungen in der Verwirklichung von DONs, die hier behandelt werden sollten.
8.1 Rollout-Ansatz In diesem Dokument wird eine ehrgeizige Vision einer erweiterten Chainlink-Funktionalität dargelegt Die Verwirklichung erfordert Lösungen für viele Herausforderungen auf dem Weg. Dieses Whitepaper identifiziert einige Herausforderungen, aber es werden mit Sicherheit auch unvorhergesehene auftreten. Wir planen, Elemente dieser Vision schrittweise im Laufe eines Jahres umzusetzen längere Zeitspanne. Wir gehen davon aus, dass DONs zunächst mit starten werden Unterstützung für bestimmte vorgefertigte Komponenten, die gemeinsam von Teams innerhalb der entwickelt wurden Chainlink Gemeinschaft. Die Absicht besteht darin, breitere Verwendungsmöglichkeiten von DONs zu schaffen, z. B. die Fähigkeit, Starten Sie beliebige ausführbare Dateien. Die Unterstützung wird zu einem späteren Zeitpunkt verfügbar sein. Ein Grund für diese Vorsicht besteht darin, dass die Zusammensetzung von smart contracts komplexe, unbeabsichtigte und gefährliche Nebenwirkungen haben kann, wie es in jüngster Zeit bei Angriffen auf Basis von Flash-Krediten der Fall war zum Beispiel gezeigt [127, 189]. Ebenso die Zusammensetzung von smart contracts, Adaptern und Ausführbare Dateien erfordern äußerste Sorgfalt. In unserer ersten Bereitstellung von DONs planen wir, nur einen vorgefertigten Satz ausführbarer Vorlagen und Adapter einzubeziehen. Dies wird eine Untersuchung der kompositorischen Sicherheit ermöglichen dieser Funktionalitäten mithilfe formaler Methoden [46, 170] und anderer Ansätze. Das wird es Vereinfachen Sie auch die Preisgestaltung: Die Preisgestaltung für Funktionalitäten kann von DON-Knoten auf Basis einer einzelnen Funktionalität festgelegt werden, statt durch eine allgemeine Messung, wie es bei diesem Ansatz der Fall ist in, z. B. [156]. Wir erwarten auch, dass sich die Chainlink-Community an der Erstellung beteiligt von zusätzlichen Vorlagen, die verschiedene Adapter und ausführbare Dateien zu immer mehr kombinieren nützliche dezentrale Dienste, die von Hunderten, wenn nicht Tausenden von Einzelpersonen betrieben werden können DONs. Darüber hinaus kann dieser Ansatz dazu beitragen, ein Aufblähen des Staates zu verhindern, d. h. die Notwendigkeit von DON Knoten, um eine nicht bearbeitbare Zustandsmenge im Arbeitsspeicher zu behalten. Dieses Problem ist entstehen bereits in erlaubnislosen blockchains, motivierenden Ansätzen wie „staatenlos“. Kunden“ (siehe z. B. [206]). In Systemen mit höherem Durchsatz kann es akuter und motivierender sein ein Ansatz, bei dem ein DON nur ausführbare Dateien bereitstellt, die für die Zustandsgröße optimiert sind. Da sich DONs weiterentwickeln und ausgereift sind und robuste Leitplanken (siehe Abschnitt 7), kryptoökonomische und reputationsbasierte Sicherheitsmechanismen (siehe Abschnitt 9) sowie andere Funktionen umfassen, die DON-Benutzern ein hohes Maß an Sicherheit bieten, werden wir Erwarten Sie außerdem die Entwicklung eines Frameworks und von Tools, um eine breitere Einführung und Nutzung zu erleichtern DONs von der Community. Im Idealfall ermöglichen diese Tools eine Sammlung von Knotenoperatoren als oracle-Netzwerk zusammenzukommen und ihre eigenen DONs ohne Erlaubnis zu starten oder im Selbstbedienungsmodus, was bedeutet, dass sie dies einseitig tun können. 8.2 Dynamische DON-Mitgliedschaft Die Gruppe der Knoten, auf denen ein bestimmter DON ausgeführt wird, kann sich im Laufe der Zeit ändern. Es gibt zwei Ansätze zum Schlüsselmanagement für skL bei dynamischer Mitgliedschaft in O. Die erste besteht darin, die von den Knoten gehaltenen skL-Anteile bei Änderungen der Mitgliedschaft zu aktualisieren. während pkL unverändert bleibt. Dieser in [41, 161, 198] untersuchte Ansatz hat seine Vorzüge nicht zu verlangen, dass vertrauende Parteien pkL aktualisieren.Die klassische Technik des Teilens erneut teilen, eingeführt in [122], bietet eine einfache Möglichkeit und effiziente Möglichkeit, solche Share-Updates zu realisieren. Es ermöglicht die Übertragung eines Geheimnisses zwischen einem Satz von Knoten O(1) und einem zweiten, der möglicherweise einen Knoten O(2) schneidet. Dabei Ansatz, jeder Knoten O(1) ich führt eine (k(2), n(2)) geheime Weitergabe seines geheimen Anteils durch Knoten in O(2) für n(2) = |O(2)| und gewünschter (möglicherweise neuer) Schwellenwert k(2). Verschiedene verifizierbare Secret-Sharing-Systeme (VSS) [108] können Sicherheit vor einem Angreifer bieten korrumpiert aktiv Knoten, d. h. führt bösartiges Verhalten in das Protokoll ein. Die Techniken in [161] zielen darauf ab, die Kommunikationskomplexität zu reduzieren und bereitzustellen Widerstandsfähigkeit gegenüber Fehlern in kryptografischen Härteannahmen. Ein zweiter Ansatz besteht darin, den Hauptbuchschlüssel pkL zu aktualisieren. Dies hat den Vorteil der Vorwärtsbewegung Sicherheit: Eine Kompromittierung alter Aktien von PKL (d. h. ehemaliger Ausschussknoten) wäre nicht möglich Dies kann zu einer Kompromittierung des aktuellen Schlüssels führen. Aktualisierungen von pkL bringen jedoch zwei Nachteile mit sich: (1) Unter pkL verschlüsselte Daten müssen während einer Schlüsselaktualisierung erneut verschlüsselt werden und (2) Wichtige Aktualisierungen müssen an vertrauende Parteien weitergegeben werden. Wir beabsichtigen, beide Ansätze sowie Hybridisierungen der beiden zu untersuchen. 8.3 DON Verantwortlichkeit Wie bestehende Chainlink oracle-Netzwerke werden DONs Mechanismen zur Verantwortlichkeit enthalten, d. h. zur Aufzeichnung, Überwachung und Durchsetzung des korrekten Knotenverhaltens. DONs werden haben viel größere Datenkapazität als viele bestehende erlaubnislose blockchains, insbesondere angesichts ihrer Fähigkeit, eine Verbindung zu einem externen dezentralen Speicher herzustellen. Folglich können sie den Leistungsverlauf der Knoten detailliert aufzeichnen und so Folgendes berücksichtigen: Feinkörnigere Rechenschaftsmechanismen. Zum Beispiel die Off-Chain-Berechnung von Bei Vermögenspreisen kann es sich um Eingaben handeln, die verworfen werden, bevor ein mittleres Ergebnis übermittelt wird Kette. In einem DON könnten diese Zwischenergebnisse festgehalten werden. Fehlverhalten oder Leistungseinbußen einzelner Knoten in einem DON können so behoben oder bestraft werden die DON auf feinkörnige Weise. Darüber hinaus haben wir Ansätze zum Bauen besprochen Leitplanken in Abschnitt 7.3, die sich mit den vertragsspezifischen Auswirkungen systemischer Ausfälle befassen. Es ist jedoch auch wichtig, über ausfallsichere Mechanismen für DONs selbst zu verfügen, d. h. Schutz vor systemischen, potenziell katastrophalen DON Ausfällen, insbesondere Forking-/Äquivokations- und Service-Level-Agreement-(SLA)-Fehler, wie wir jetzt erklären. Gabelung / Mehrdeutigkeit: Bei ausreichend vielen fehlerhaften Knoten kann ein DON forken oder zweideutig sein, wodurch zwei unterschiedliche, inkonsistente Blöcke oder Blockfolgen in L entstehen. Da ein DON den Inhalt von L jedoch digital signiert, ist es möglich, a zu nutzen Hauptkette MAINCHAIN, um Zweideutigkeiten zu verhindern und/oder zu bestrafen. Der DON kann den Status von L in einem Prüfvertrag auf MAINCHAIN regelmäßig überprüfen. Wenn sein zukünftiger Zustand von einem Checkpoint-Zustand abweicht, kann ein Benutzer/Prüfer einen Nachweis vorlegen dieses Fehlverhaltens auf den Prüfungsvertrag zurückzuführen. Ein solcher Nachweis kann zur Generierung einer Warnung verwendet werden oder DON-Knoten durch Kürzungen im Vertrag bestrafen. Dieser letztere Ansatz führt ein ein Anreizdesignproblem, das dem für bestimmte oracle-Feeds ähnelt und darauf aufbauen kann unsere in Abschnitt 9 beschriebene Arbeit.Durchsetzung von Service-Level-Agreements: Während DONs nicht unbedingt dazu gedacht sind Da sie auf unbestimmte Zeit laufen, ist es wichtig, dass sie sich an Service Level Agreements (SLAs) halten. mit ihren Benutzern. Eine grundlegende SLA-Durchsetzung ist in einer Hauptkette möglich. Zum Beispiel, DON-Knoten könnten sich verpflichten, den DON bis zu einem bestimmten Datum aufrechtzuerhalten oder die Beendigung des Dienstes im Voraus anzukündigen (z. B. mit einer Frist von drei Monaten). Ein Vertrag über MAINCHAIN kann eine grundlegende kryptoökonomische SLA-Durchsetzung bieten. Beispielsweise kann der SLA-Vertrag die eingezahlten DON-Gelder drastisch reduzieren, wenn Kontrollpunkte vorhanden sind nicht in den erforderlichen Abständen bereitgestellt. Ein Benutzer kann Geld einzahlen und den DON anfechten. um zu beweisen, dass ein Prüfpunkt eine Folge gültiger Blöcke korrekt darstellt (in gewisser Weise). analog zu z.B. [141]). Natürlich ist die Blockproduktion nicht gleichbedeutend mit einer Transaktion Verarbeitung, der SLA-Vertrag kann aber auch deren Durchsetzung dienen. Zum Beispiel in Die Legacy-kompatible Version von FSS, bei der Transaktionen aus dem Mempool abgerufen werden (siehe Abschnitt 5.2), Transaktionen schließlich abgebaut und in die Kette gestellt werden. Ein Benutzer kann DON ein Fehlverhalten nachweisen, indem er den SLA-Vertrag mit einer Transaktion ausstattet, die wurde abgebaut, aber nicht von DON zur Verarbeitung durch den Zielvertrag übermittelt innerhalb der angemessenen Zeitspanne.15 Es ist auch möglich, die Existenz feinkörnigerer SLA nachzuweisen und diese zu bestrafen Ausfälle, einschließlich Fehler bei der Berechnung mithilfe ausführbarer Dateien (z. B. über die Mechanismen). zum Nachweis korrekter Off-Chain-Statustransaktionen (siehe Abschnitt 6.3) oder zum Scheitern der Ausführung Ausführbare Dateien basierend auf Initiatoren, die auf einem DON sichtbar sind, Fehler beim Weiterleiten von Daten auf dem DON MAINCHAIN rechtzeitig usw.
DON Consideraciones de implementación
Si bien no forma parte de nuestro diseño principal, existen varias consideraciones técnicas importantes. en la realización de DONs que merecen tratamiento aquí.
8.1 Enfoque de implementación Este documento presenta una visión ambiciosa de la funcionalidad avanzada Chainlink cuya Su realización requerirá soluciones a muchos desafíos a lo largo del camino. Este documento técnico identifica algunos desafíos, pero seguramente surgirán otros imprevistos. Planeamos implementar elementos de esta visión de manera incremental a lo largo de un período de tiempo prolongado. Nuestra expectativa es que DONs se lance inicialmente con soporte para componentes prediseñados específicos creados en colaboración por equipos dentro del Chainlink comunidad. La intención es que usos más amplios de DONs, por ejemplo, la capacidad de lanzar ejecutables arbitrarios, recibirá soporte más adelante. Una razón para tal precaución es que la composición de smart contracts puede tener efectos secundarios complejos, no deseados y peligrosos, como lo han demostrado los recientes ataques basados en préstamos rápidos. por ejemplo, se muestra [127, 189]. De manera similar, la composición de smart contracts, adaptadores y Los ejecutables requerirán extremo cuidado. En nuestra implementación inicial de DONs, planeamos incluir solo un conjunto prediseñado de adaptadores y ejecutables con plantillas. Esto permitirá estudiar la seguridad composicional. de estas funcionalidades utilizando métodos formales [46, 170] y otros enfoques. lo hará también simplifica la fijación de precios: los precios de funcionalidad pueden ser establecidos por DON nodos según la funcionalidad, en lugar de mediante medición generalizada, un enfoque adoptado en, por ejemplo, [156]. También esperamos que la comunidad Chainlink participe en la creación. de plantillas adicionales, combinando varios adaptadores y ejecutables en cada vez más Servicios descentralizados útiles que pueden ser ejecutados por cientos, si no miles, de personas individuales. DONs. Además, este enfoque puede ayudar a prevenir la inflación estatal, es decir, la necesidad de DON nodos para retener una cantidad inviable de estado en la memoria de trabajo. Este problema es que ya están surgiendo en blockchains sin permiso, motivando enfoques como "apátridas clientes” (ver, por ejemplo, [206]). Puede ser más agudo en sistemas de mayor rendimiento, lo que motiva un enfoque en el que DON implementa solo ejecutables de tamaño optimizado. A medida que los DON evolucionan y maduran e incluyen barreras de seguridad sólidas, como se analiza en la Sección 7, mecanismos de seguridad criptoeconómicos y basados en la reputación, como se analiza en la Sección 9, y otras características que brindan un alto grado de seguridad para los usuarios de DON, nosotros También esperamos desarrollar un marco y herramientas para facilitar un lanzamiento y uso más amplio de DONs por la comunidad. Idealmente, estas herramientas permitirán una colección de operadores de nodos. unirse como una red oracle y lanzar sus propios DONs en una red sin permiso o de autoservicio, es decir, que pueden hacerlo unilateralmente. 8.2 Membresía dinámica DON El conjunto de nodos que ejecutan un DON determinado puede cambiar con el tiempo. Hay dos enfoques a la gestión de claves para skL dada la membresía dinámica en O. El primero es actualizar las acciones de skL en poder de los nodos ante cambios en la membresía, manteniendo pkL sin cambios. Este enfoque, explorado en [41, 161, 198], tiene el mérito de no exigir que las partes que confían actualicen pkL.La técnica clásica de compartir acciones, introducida en [122], proporciona una forma sencilla y eficiente de realizar dichas actualizaciones de recursos compartidos. Permite transferir un secreto. entre un conjunto de nodos O(1) y un segundo, posiblemente intersectando uno O(2). en esto enfoque, cada nodo O (1) yo realiza un intercambio secreto (k(2), n(2)) de su parte secreta a través nodos en O(2) para n(2) = |O(2)| y el umbral deseado (posiblemente nuevo) k(2). Varios esquemas de intercambio de secretos verificables (VSS) [108] pueden brindar seguridad contra un adversario que corrompe activamente los nodos, es decir, introduce un comportamiento malicioso en el protocolo. Las técnicas en [161] tienen como objetivo hacerlo mientras reducen la complejidad de la comunicación y brindan resiliencia contra fallas en los supuestos de dureza criptográfica. Un segundo enfoque consiste en actualizar la clave del libro mayor pkL. Esto tiene el beneficio de avanzar seguridad: El compromiso de las acciones antiguas de pkL (es decir, los antiguos nodos del comité) no resultará en compromiso de la clave actual. Sin embargo, las actualizaciones de pkL conllevan dos inconvenientes: (1) Los datos cifrados bajo pkL deben volver a cifrarse durante una actualización de clave y (2) Las actualizaciones clave deben propagarse a las partes que confían. Tenemos la intención de explorar ambos enfoques, así como las hibridaciones de los dos. 8.3 DON Responsabilidad Al igual que con las redes Chainlink oracle existentes, las DON incluirán mecanismos de responsabilidad, es decir, registrar, monitorear y hacer cumplir el comportamiento correcto de los nodos. DONs tendrán capacidad de datos mucho más sustancial que muchos blockchains sin permiso existentes, particularmente dada su capacidad para conectarse a almacenamiento descentralizado externo. En consecuencia, podrán registrar el historial de rendimiento de los nodos en detalle, lo que permitirá mecanismos de rendición de cuentas más detallados. Por ejemplo, el cálculo fuera de cadena de Los precios de los activos pueden involucrar insumos que se descartan antes de enviar un resultado mediano. cadena. En un DON se podrían registrar estos resultados intermedios. Por lo tanto, el mal comportamiento o las fallas de rendimiento de nodos individuales en un DON se pueden remediar o penalizar en el DON de forma detallada. También hemos discutido enfoques para construir barandillas en la Sección 7.3 que abordan el impacto específico del contrato de las fallas sistémicas. Sin embargo, también es importante contar con mecanismos de seguridad para los propios DONs, es decir, protecciones contra fallas sistémicas y potencialmente catastróficas DON, específicamente errores de bifurcación/equívoco y acuerdos de nivel de servicio (SLA), como ahora explicamos. Bifurcación/equívoco: Dados suficientes nodos defectuosos, un DON puede bifurcarse o equívoco, produciendo dos bloques o secuencias de bloques distintos e inconsistentes en L. Sin embargo, debido a que un DON firma digitalmente el contenido de L, es posible aprovechar un cadena principal MAINCHAIN para prevenir y/o penalizar la equivocación. El DON puede verificar periódicamente el estado de L en un contrato de auditoría en MAINCHAIN. Si su estado futuro se desvía de un estado de control, un usuario/auditor puede presentar pruebas de esta mala conducta al contrato de auditoría. Dicha prueba se puede utilizar para generar una alerta. o penalizar DON nodos mediante reducción en el contrato. Este último enfoque introduce un problema de diseño de incentivos similar al de feeds específicos oracle, y puede basarse en nuestro trabajo descrito en la Sección 9.Hacer cumplir los acuerdos de nivel de servicio: Si bien los DONs no necesariamente están destinados a funcionan indefinidamente, es importante que cumplan con los acuerdos de nivel de servicio (SLA) con sus usuarios. La aplicación básica de SLA es posible en una cadena principal. Por ejemplo, Los nodos DON podrían comprometerse a mantener el DON hasta una fecha determinada, o a proporcionar un aviso previo de la terminación del servicio (por ejemplo, un aviso de tres meses). un contrato sobre MAINCHAIN puede proporcionar cumplimiento básico de SLA criptoeconómico. Por ejemplo, el contrato SLA puede recortar DON fondos depositados si los puntos de control son no se proporciona en los intervalos requeridos. Un usuario puede depositar fondos y desafiar el DON para demostrar que un punto de control representa correctamente una secuencia de bloques válidos (de una manera análogo a, p.e. [141]). Por supuesto, la producción en bloque no equivale a la transacción. procesamiento, pero el contrato SLA también puede servir para hacer cumplir este último. Por ejemplo, en En la versión heredada de FSS compatible con la cual las transacciones se obtienen del mempool (consulte la Sección 5.2), las transacciones finalmente se extraen y se colocan en la cadena. un usuario puede probar DON mala conducta proporcionando al contrato SLA una transacción que fue minado pero no fue transmitido por DON para su procesamiento por el contrato de destino dentro del intervalo de tiempo apropiado.15 También es posible probar la existencia de SLA más detallados y penalizarlos. fallas, incluidos errores en el cálculo utilizando ejecutables (a través de, por ejemplo, los mecanismos para demostrar transacciones de estado fuera de la cadena correctas descritas en la Sección 6.3) o no ejecutar ejecutables basados en iniciadores visibles en un DON, falla al transmitir datos en el DON a MAINCHAIN de manera oportuna, etc.
Wirtschaftswissenschaften und Kryptoökonomie
Damit das Chainlink-Netzwerk innerhalb eines dezentralen Vertrauensmodells eine starke Sicherheit erreichen kann, Es ist wichtig, dass die Knoten gemeinsam ein korrektes Verhalten zeigen, das heißt, dass sie haften meistens genau nach DON Protokollen. In diesem Abschnitt diskutieren wir Ansätze dazu beizutragen, ein solches Verhalten durch wirtschaftliche Anreize, auch bekannt als Kryptoökonomie, durchzusetzen Anreize. Diese Anreize lassen sich in zwei Kategorien einteilen: explizite und implizite, realisierte jeweils über staking und zukünftige Gebührenmöglichkeit (FFO). Einsatz: Das Abstecken in Chainlink, wie auch in anderen blockchain-Systemen, beinhaltet Netzwerkteilnehmer, d. h. oracle-Knoten, die gesperrte Gelder in Form von LINK tokens einzahlen. Diese Mittel, die wir auch als Anteile oder explizite Anteile bezeichnen, sind ein expliziter Anreiz. Sie können bei Knotenausfall oder Fehlverhalten verfallen. Im Kontext blockchain Dieser Vorgang wird oft als Slashing bezeichnet. Das Abstecken durch oracle-Knoten in Chainlink unterscheidet sich jedoch grundlegend von staking von validators in erlaubnislosen blockchains. Validatoren können sich schlecht verhalten, indem sie Transaktionen zweideutig machen oder widersprüchlich anordnen. Das zugrunde liegende Konsensprotokoll in a 15Da Benutzer Transaktionen im Mempool ersetzen können, muss darauf geachtet werden, dass eine korrekte Übereinstimmung zwischen den abgebauten und DON-übermittelten Transaktionen gewährleistet ist.Der erlaubnislose blockchain verwendet jedoch strenge Blockvalidierungsregeln und kryptografische Grundelemente, um zu verhindern, dass validators ungültige Blöcke generieren. Im Gegensatz dazu Programmgesteuerte Schutzmaßnahmen können nicht verhindern, dass ein betrügerisches oracle-Netzwerk generiert wird ungültige Berichte. Der Grund ist ein wesentlicher Unterschied zwischen den beiden Systemtypen: Die Transaktionsvalidierung in blockchains ist eine Eigenschaft der internen Konsistenz, während die Korrektheit von oracle-Berichten über einen blockchain ist eine Eigenschaft externer, d. h. Off-Chain-Daten. Wir haben einen vorläufigen staking-Mechanismus für das Chainlink-Netzwerk entwickelt auf einem interaktiven Protokoll zwischen oracle-Knoten, das externe Daten nutzen kann. Dies Mechanismus schafft finanzielle Anreize für korrektes Verhalten durch explizite Belohnungen und Strafen (Schneiden). Da der Mechanismus wirtschaftlich ist, soll er Knoten verhindern Korruption durch einen Gegner, der finanzielle Ressourcen nutzt, um Knoten zu korrumpieren Bestechung. (Ein solcher Gegner ist sehr allgemein und erstreckt sich beispielsweise auf Knoten, mit denen er kooperiert Wert aus ihrem kollektiven Fehlverhalten ziehen.) Der von uns entworfene Mechanismus Chainlink staking ist leistungsstark und neuartig Merkmale.16 Das wichtigste Merkmal dieser Art ist der superlineare staking Einfluss (insbesondere quadratisch). Ein Gegner muss über Ressourcen verfügen, die deutlich über den von den Knoten eingezahlten Geldern liegen um den Mechanismus zu untergraben. Unser staking-Mechanismus bietet zusätzlich Schutz vor einem stärkeren Gegner als bisher in ähnlichen Systemen berücksichtigt, nämlich ein Gegner, der Bestechungsgelder erzeugen kann, die das zukünftige Verhalten von Knoten beeinflussen. Darüber hinaus besprechen wir, wie Chainlink Tools wie DECO zur Stärkung unseres staking beitragen können. Mechanismus, indem es eine korrekte Entscheidung im Falle eines fehlerhaften Knotenverhaltens erleichtert. Zukünftige Gebührenmöglichkeit (FFO): Erlaubnislose blockchains – beider PoW und PoS-Vielfalt – verlassen sich heute entscheidend auf das, was wir implizite Anreize nennen. Das sind wirtschaftliche Anreize für ehrliches Verhalten, die nicht aus expliziten Belohnungen resultieren, sondern aus der Plattformbeteiligung selbst. Beispielsweise besteht für die Bitcoin-Miner-Community ein Anreiz, keinen 51-Prozent-Angriff zu starten, da das Risiko besteht, dass das Vertrauen in sie untergraben wird Bitcoin, was seinen Wert mindert und folglich den Wert ihres Kollektivs untergräbt Kapitalinvestitionen in die Bergbauinfrastruktur [150]. Das Chainlink-Netzwerk profitiert von einem ähnlichen impliziten Anreiz, auf den wir uns beziehen als zukünftige Gebührenmöglichkeit (FFO). Oracle-Knoten mit starker Leistungshistorie oder Reputationen ziehen Gebühren von den Nutzern nach sich. Fehlverhalten eines oracle-Knotens gefährdet die Zukunft Gebührenzahlungen und bestraft den Knoten somit mit Opportunitätskosten in Bezug auf das Potenzial Einnahmen, die durch die Teilnahme am Netzwerk erzielt werden. Analog zum expliziten Einsatz FFO kann als eine Form des impliziten Einsatzes betrachtet werden, als Anreiz für ehrliches Verhalten ergibt sich aus dem gemeinsamen Vorteil, das Vertrauen in die Plattform aufrechtzuerhalten, auf der Das Geschäft der Knotenbetreiber hängt davon ab, d. h. von der positiven Leistung und dem Ruf des Knotenbetreibers Netzwerk. Dieser Anreiz ist dem Netzwerk Chainlink inhärent, kommt aber nicht explizit zum Ausdruck Protokolle. In Bitcoin wird der Wert der Bergbaubetriebe wie oben erwähnt aufrechterhalten 16Der hier beschriebene staking-Mechanismus zielt derzeit nur darauf ab, die Zustellung korrekter Berichte zu erzwingen von oracle Netzwerken. Wir gehen davon aus, dass wir es in zukünftigen Arbeiten erweitern werden, um die korrekte Ausführung der vielen sicherzustellen weitere Funktionalitäten, die DONs bieten.kann in ähnlicher Weise als eine Form impliziter Beteiligung angesehen werden. Wir betonen, dass FFO bereits in Chainlink existiert und zur Sicherung des Netzwerks beiträgt heute. Unser Hauptbeitrag zur Weiterentwicklung von Chainlink wird ein prinzipieller, empirisch fundierter Ansatz zur Bewertung impliziter Anreize wie FFO durch sein was wir das Implicit-Incentive Framework (IIF) nennen. Zum Schätzen von Mengen wie z Zukünftige Gebührenmöglichkeiten für Knotenpunkte werden vom IIF kontinuierlich auf das umfassende Angebot zurückgegriffen Leistungs- und Zahlungsdaten, die vom Netzwerk Chainlink gesammelt werden. Solche Schätzungen wird eine IIF-basierte Parametrisierung von staking-Systemen ermöglichen, die Knotenanreize widerspiegelt mit größerer Genauigkeit als aktuelle heuristische und/oder statische Modelle. Zusammenfassend also die beiden wichtigsten wirtschaftlichen Anreize für den richtigen oracle-Knoten Das Verhalten im sich entwickelnden Chainlink-Netzwerk wird sein: • Staking (hinterlegter Einsatz) o Expliziter Anreiz • Zukünftige Gebührenmöglichkeit (FFO) o Impliziter Anreiz Diese beiden Anreizformen ergänzen sich. Oracle-Knoten können gleichzeitig Nehmen Sie am Protokoll Chainlink staking teil und profitieren Sie von einer kontinuierlichen Einnahmequelle Benutzer und profitieren gemeinsam von ihrem anhaltend guten Verhalten. Also beide Anreize Tragen Sie zur kryptoökonomischen Sicherheit bei, die ein oracle-Netzwerk bietet. Darüber hinaus Die beiden Anreize können sich verstärken und/oder gegeneinander abgewogen werden. Zum Beispiel, Ein neuer oracle-Betreiber ohne Leistungshistorie und Einnahmequelle kann a einsetzen eine große Menge an LINKs als Garant für ehrliches Verhalten und locken so Nutzer an und Gebühren. Umgekehrt ist ein etablierter oracle-Operator mit einer langen, relativ fehlerfreien Zeit Performance History kann von einer großen Nutzerbasis erhebliche Gebühren verlangen und sich somit darauf verlassen stärker auf den FFO als eine Form des impliziten Anreizes. Im Allgemeinen zielt der hier betrachtete Ansatz auf eine bestimmte Menge an oracle-Netzwerken ab Ressource, um größtmögliche wirtschaftliche Anreize in Chainlink für rational zu schaffen Agenten – d. h. Knoten, die ihren finanziellen Nutzen maximieren – müssen sich ehrlich verhalten. Setzen Sie einen anderen Das Ziel besteht darin, die finanziellen Ressourcen zu maximieren, die ein Gegner für einen Angriff benötigt das Netzwerk erfolgreich. Indem Sie ein staking-Protokoll mathematisch gut formulieren Ziel ist es, die Stärke der definierten wirtschaftlichen Sicherheit zu messen und auch den IIF zu verwenden Chainlinks Anreize so genau wie möglich. Die Ersteller von Vertrauensverträgen werden es tun Dann können Sie mit großer Sicherheit feststellen, ob ein oracle-Netzwerk zusammentrifft ihr erforderliches Maß an kryptoökonomischer Sicherheit. Der positive Kreislauf der wirtschaftlichen Sicherheit: Die Anreize, die wir in diesem Abschnitt besprechen, staking und FFO, haben eine Wirkung, die über die Stärkung der Sicherheit hinausgeht DONs. Sie versprechen, das in Gang zu setzen, was wir einen positiven Kreislauf der wirtschaftlichen Sicherheit nennen. Superlineare staking-Auswirkungen (und andere Skaleneffekte) führen zu geringeren Betriebskosten Kosten, wenn die Sicherheit eines DON wächst. Niedrigere Kosten locken mehr Benutzer zum DON,Erhöhung der Gebührenzahlungen. Ein Anstieg der Gebührenzahlungen sorgt weiterhin für einen Wachstumsanreiz Netzwerk, das den positiven Kreislauf fortsetzt. Wir glauben, dass der positive Kreislauf der wirtschaftlichen Sicherheit nur ein Beispiel dafür ist Größenvorteile und Netzwerkeffekte sind unter anderem die, die wir später in diesem Abschnitt besprechen. Abschnittsorganisation: Das Abstecken stellt erhebliche technische und konzeptionelle Herausforderungen dar Wir haben einen Mechanismus mit neuartigen Funktionen entwickelt. Das Abstecken wird daher sein Unser Hauptaugenmerk in diesem Abschnitt. Wir geben einen Überblick über den staking-Ansatz, den wir in diesem Dokument in Abschnitt 9.1 vorstellen, gefolgt von einer ausführlichen Diskussion in den Abschnitten 9.2 bis 9.5. Wir stellen das IFF vor in Abschnitt 9.6. In Abschnitt 9.7 präsentieren wir eine zusammenfassende Ansicht der Chainlink Netzwerkanreize. In Abschnitt 9.8 diskutieren wir den positiven Kreislauf der wirtschaftlichen Sicherheit, den unser vorgeschlagener staking-Ansatz für oracle-Netzwerke bewirken kann. Abschließend beschreiben wir kurz weitere Potenziale Auswirkungen, die das Wachstum des Chainlink-Netzwerks vorantreiben, in Abschnitt 9.9. 9.1 Absteckübersicht Das hier vorgestellte staking-Mechanismusdesign umfasst, wie oben erwähnt, ein interaktives Protokoll zwischen oracle-Knoten, das die Lösung von Inkonsistenzen im ermöglicht Berichterstattung über externe Daten. Durch das Abstecken soll ehrliches Verhalten von rationalen oracle-Knoten gewährleistet werden. Wir können daher einen Gegner, der ein staking-Protokoll angreift, als Folgendes modellieren: Bestechung: Die Strategie des Gegners besteht darin, oracle-Knoten durch finanzielle Anreize zu korrumpieren. Der Gegner kann aus einer erfolgreichen Manipulation möglicherweise finanzielle Mittel gewinnen mit einem oracle-Bericht, z. B. bieten Sie an, den daraus resultierenden Gewinn mit beschädigten Knoten zu teilen. Mit unserem staking-Mechanismusdesign verfolgen wir gleichzeitig zwei ehrgeizige Ziele: 1. Einem mächtigen Gegner widerstehen: Der staking-Mechanismus soll schützen oracle Netzwerke gegen eine breite Klasse von Gegnern, die in der Lage sind, komplexe, bedingte Bestechungsstrategien, einschließlich potenzieller Bestechung, bei der Bestechungsgelder angeboten werden an oracles, deren Identität im Nachhinein festgestellt wird (bietet z. B. Bestechungsgelder an oracles werden zufällig für eine Warnung mit hoher Priorität ausgewählt). Während andere oracle Designs haben eine begrenzte Anzahl von Angriffen in Betracht gezogen, ohne die vollen Fähigkeiten eines realistischen Angriffs auszuüben Gegner, nach unserem besten Wissen der von uns eingeführte gegnerische Mechanismus Hier geht es erstmals explizit um eine breite Palette von Bestechungsstrategien und -darstellungen Widerstand in diesem Modell. Unser Modell geht davon aus, dass es neben dem Angreifer auch Knoten gibt wirtschaftlich rational (im Gegensatz zu ehrlich), und wir gehen von der Existenz eines aus Quelle der Wahrheit, die für den typischen Gebrauch unerschwinglich teuer, aber verfügbar ist im Falle einer Meinungsverschiedenheit (weiter unten besprochen). 2. Erzielung einer superlinearen staking-Wirkung: Unser Ziel ist es, sicherzustellen, dass ein oracle Netzwerk aus rationalen Agenten Berichte erstellt Ehrlich gesagt, selbst in Anwesenheit eines Angreifers mit einem Budget, das superlinear istam gesamten vom gesamten Netzwerk eingezahlten Anteil. In bestehenden staking-Systemen, wenn Da jeder der n Knoten $d einsetzt, kann ein Angreifer eine glaubwürdige Bestechung ausstellen, die verlangt dass Knoten sich im Gegenzug für eine Zahlung von etwas mehr als unehrlich verhalten \(d to each node, using a total budget of about \)dn. Das ist schon eine hohe Messlatte Der Angreifer muss über ein liquides Budget in der Größenordnung der kombinierten Einlagen verfügen alle Staker im Netzwerk. Unser Ziel ist ein noch stärkeres Maß an wirtschaftlicher Sicherheit als diese ohnehin schon erhebliche Hürde. Unser Ziel ist es, das erste staking-System zu entwerfen Das kann Sicherheit für einen allgemeinen Angreifer mit einem superlinearen Budget in n erreichen. Während praktische Überlegungen möglicherweise eine geringere Wirkung erzielen, wie wir weiter unten erörtern, Unser vorläufiger Entwurf erfüllt eine konkurrenzfähige Budgetanforderung von mehr als $dn2/2, d. h. quadratische Skalierung in n, was Bestechung sogar weitgehend unpraktisch macht wenn Knoten nur mäßige Beträge einsetzen. Um diese beiden Ziele zu erreichen, ist eine innovative Kombination der Anreizgestaltung erforderlich und Kryptographie. Schlüsselideen: Unser staking-Ansatz basiert auf einer Idee, die wir Watchdog-Priorität nennen. Ein Bericht, der von einem Chainlink oracle Netzwerk generiert und an einen vertrauenden Vertrag gesendet wird (z. B. zu einem Vermögenspreis) wird aus einzelnen Berichten aggregiert, die von teilnehmenden Knoten bereitgestellt werden (z. B. durch Ermittlung des Medians). Typischerweise ein Service-Level-Agreement (SLA) legt akzeptable Abweichungsgrenzen für Berichte fest, d. h. wie weit der Bericht eines Knotens gehen kann vom aggregierten Bericht abweichen und inwieweit die aggregierte Meldung zulässig sein soll vom wahren Wert abweichen, um als richtig angesehen zu werden. In unserem staking-System kann jeder oracle-Knoten für eine bestimmte Berichtsrunde als agieren ein Watchdog, der eine Warnung auslöst, wenn er glaubt, dass der Gesamtbericht falsch ist. In jedem In der Berichtsrunde wird jedem oracle-Knoten eine öffentliche Priorität zugewiesen, die die bestimmt Reihenfolge, in der die Warnung (falls vorhanden) verarbeitet wird. Unser Mechanismus zielt auf Belohnung ab Konzentration, was bedeutet, dass der Watchdog mit der höchsten Priorität, der einen Alarm auslöst, die verdient gesamte Belohnung, die durch die Beschlagnahmung der Einlagen fehlerhafter Knoten erzielt wird. Unsere staking-Systemdesigns umfassen zwei Ebenen: die erste, die Standardebene, und die zweite, Backstop-Stufe. Die erste Ebene ist das Netzwerk oracle selbst, eine Menge von n Knoten. (Der Einfachheit halber Wir gehen davon aus, dass n ungerade ist.) Wenn eine Mehrheit der Knoten falsche Werte meldet, wird ein Watchdog im Für die erste Ebene besteht ein starker Anreiz, eine Warnung auszulösen. Wenn eine Warnung ausgelöst wird, erfolgt die Berichterstattung Die Entscheidung des Netzwerks wird dann auf eine zweite Ebene eskaliert – ein kostenintensives System mit maximaler Zuverlässigkeit, das vom Benutzer in der Netzwerk-Service-Level-Vereinbarung spezifiziert werden kann. Dies könnte beispielsweise ein System sein, das nur aus Knoten mit starken Knoten besteht historische Zuverlässigkeitswerte oder einer, der eine Größenordnung mehr als oracles hat die erste Stufe. Darüber hinaus können, wie in Abschnitt 9.4.3 besprochen, DECO oder Town Crier dienen als leistungsstarke Werkzeuge zur Gewährleistung einer effizienten und schlüssigen Rechtsprechung auf der zweiten Ebene. Der Einfachheit halber gehen wir daher davon aus, dass dieses System der zweiten Ebene zu einem korrekten Bericht gelangt Wert. Auch wenn es attraktiv erscheinen mag, sich bei der Generierung aller Berichte einfach auf die zweite Ebene zu verlassen, Der Vorteil unseres Designs besteht darin, dass es die Sicherheitseigenschaften des zuverlässig erfülltZweitschichtsystem, wobei im typischen Fall nur die Betriebskosten des Systems bezahlt werden First-Tier-System. Die Watchdog-Priorität führt zu einer superlinearen staking-Auswirkung auf die folgende Weise: Wenn die Das Netzwerk der ersten Ebene oracle gibt ein falsches Ergebnis und eine Reihe von Watchdog-Knoten aus Alarm, der Anreizmechanismus staking belohnt den Watchdog mit der höchsten Priorität mehr als $dn/2 aus den Einlagen der (mehrheitlich) sich schlecht benehmenden Knoten entnommen. Die Die Gesamtvergütung liegt somit in den Händen dieses einzigen Wachhundes, der daher bestimmt das Minimum, das ein Gegner einem potenziellen Wachhund versprechen muss Anreize schaffen, nicht zu alarmieren. Da unser Mechanismus sicherstellt, dass jeder oracle das erhält Möglichkeit, als Wachhund zu fungieren, wenn die Wachhunde mit höherer Priorität ihre Bestechungsgelder angenommen haben (und beschlossen, nicht zu alarmieren), muss der Gegner daher ein Bestechungsgeld von mehr als anbieten $dn/2 an jeden Knoten, um zu verhindern, dass eine Warnung ausgelöst wird. Da es n Knoten gibt, ist die Das für eine erfolgreiche Bestechung erforderliche Budget des Gegners beträgt mehr als $dn2/2 ist quadratisch in der Anzahl n der Knoten im Netzwerk. 9.2 Hintergrund Unser Ansatz für staking basiert auf Forschungen in den Bereichen Spieltheorie und Spielmechanismus Design (MD) (für eine Lehrbuchreferenz siehe [177]). Spieltheorie ist das mathematisch formalisierte Untersuchung der strategischen Interaktion. In diesem Zusammenhang ist ein Spiel ein Modell dafür eine Interaktion, typischerweise in der realen Welt, die die verfügbaren Aktionen kodifiziert Teilnehmer am Spiel, sogenannte Spieler. Ein Spiel gibt auch die erzielten Auszahlungen an durch die einzelnen Spieler – Belohnungen, die von den gewählten Aktionen eines Spielers und dem abhängen Aktionen der anderen Spieler. Vielleicht das bekannteste Beispiel für ein im Spiel untersuchtes Spiel Theorie ist das Gefangenendilemma [178]. Spieltheoretiker zielen im Allgemeinen darauf ab, zu verstehen das Gleichgewicht oder die Gleichgewichte (falls vorhanden), die in einem bestimmten Spiel dargestellt werden. Ein Gleichgewicht ist eine Reihe von Strategien (eine für jeden Spieler), so dass kein Spieler eine höhere erreichen kann sich auszahlen, indem sie einseitig von ihrer Strategie abweichen. Mechanismusdesign hingegen ist die Wissenschaft, Anreize so zu gestalten, dass die Das Gleichgewicht einer Interaktion (und des damit verbundenen Spiels) hat eine wünschenswerte Eigenschaft. MD kann als das Gegenteil der Spieltheorie angesehen werden: Die kanonische Frage im Spiel Die Theorie lautet: „Wie wird das Gleichgewicht angesichts der Anreize und des Modells aussehen?“ In MD ist die Die Frage lautet stattdessen: „Welche Anreize führen zu einem Spiel mit einem wünschenswerten Gleichgewicht?“ Ein typisches Ziel eines Mechanismusdesigners besteht darin, einen „anreizkompatiblen“ Mechanismus zu schaffen, was bedeutet, dass die Teilnehmer des Mechanismus (z. B. eine Auktion oder andere Informationen Erhebungssystem [228]) werden dazu angeregt, die Wahrheit über eine Angelegenheit zu berichten (z. B. wie wie sehr sie einen bestimmten Gegenstand schätzen). Die Vickrey-Auktion (Zweiterpreis) ist vielleicht die bekanntester anreizkompatibler Mechanismus, bei dem die Teilnehmer versiegelte Gebote abgeben für einen Artikel und der Meistbietende erhält den Zuschlag für den Artikel, zahlt aber den zweithöchsten Preis [214]. Kryptoökonomie ist eine domänenspezifische Form von MD, die Kryptografie nutzt Techniken zur Schaffung wünschenswerter Gleichgewichte innerhalb dezentraler Systeme. Bestechung und Absprachen stellen im gesamten Medizinbereich erhebliche Herausforderungen dar. Nahezu alle Mechanismen brechen bei Absprachen, die als Nebenverträge definiert werden.zwischen den an einem Mechanismus beteiligten Parteien [125, 130]. Ein noch schwierigeres Problem stellt Bestechung dar, bei der eine externe Partei neuartige Anreize ins Spiel bringt als Absprachen; Absprachen können als Sonderfall der Bestechung unter Wild angesehen werden Teilnehmer. Blockchain-Systeme können oft als Spiele mit monetären (kryptowährungsbasierten) Auszahlungen konzipiert werden. Ein einfaches Beispiel ist das Proof-of-Work-Mining: Miner verfügen über einen Aktionsraum in dem sie die hashRate auswählen können, mit der nach Blöcken geschürft werden soll. Die Auszahlung des Bergbaus ist eine garantierte negative Belohnung (Kosten für Strom und Ausrüstung) plus eine stochastische Belohnung positive Belohnung (Mining-Subvention), die von der Anzahl anderer aktiver Miner abhängt [106, 172] und Transaktionsgebühren. Crowdsourcing-oracles wie SchellingCoin [68] sind ein weiteres Beispiel: Der Aktionsbereich ist die Menge möglicher Berichte, die ein oracle senden kann Die Auszahlung ist die durch den oracle-Mechanismus festgelegte Belohnung, z. B. kann die Zahlung davon abhängen darüber, wie nah der Bericht eines oracle am Median der anderen Berichte liegt [26, 68, 119, 185]. Blockchain-Spiele bieten zahlreiche Möglichkeiten für Absprachen und Bestechungsangriffe. in der Tat, smart contracts können solche Angriffe sogar erleichtern [96, 165]. Vielleicht das bekannteste Bestechungsangriff auf Crowdsourcing-oracles ist der P-plus-Epsilon-Angriff [67]. Dieser Angriff entsteht im Kontext eines SchellingCoin-ähnlichen Mechanismus, bei dem Spieler boolesche Berichte (d. h. falsch oder wahr) einreichen und mit p belohnt werden, wenn sie damit einverstanden sind Mehrheitsvorlage. Bei einem P-plus-Epsilon-Angriff verspricht der Angreifer glaubhaft, Z. B. zahlen Sie Benutzern genau dann $p + ϵ für eine falsche Abstimmung, wenn die Mehrheitsabgabe wahr ist. Das Ergebnis ist ein Gleichgewicht, in dem alle Akteure einen Anreiz haben, falsche Angaben zu machen unabhängig davon, was andere Spieler tun; Folglich kann der Bestechungsgelder die Knoten induzieren durch sein versprochenes Bestechungsgeld, falsche Angaben zu machen, ohne das Bestechungsgeld tatsächlich zu zahlen (!). Die Erforschung anderer Bestechungsstrategien im Zusammenhang mit oracles – und insbesondere oracles, die nicht durch Crowdsourcing finanziert werden – beschränkte sich jedoch auf relativ schwache kontradiktorische Strategien Modelle. Beispielsweise haben Forscher im PoW-Umfeld die Ergebnisabhängigkeit untersucht Bestechungsgelder, d. h. Bestechungsgelder, die nur gezahlt werden, wenn eine Zielnachricht erfolgreich zensiert wurde und dies nicht der Fall ist erscheinen in einem Block, unabhängig von der Aktion eines einzelnen Miners [96, 165]. Im Fall Von oracles sind uns jedoch außer dem p-plus-epsilon-Angriff nur Arbeiten in bekannt Ein streng begrenztes Bestechungsmodell, bei dem ein Bestechungsgelder ein Bestechungsgeld sendet, das an eine Bedingung geknüpft ist Es kommt auf die Aktion des einzelnen Spielers an, nicht auf das daraus resultierende Ergebnis. Hier skizzieren wir Entwürfe von Mechanismen zur Informationserhebung, die Anreiz bleiben auch in einem starken kontradiktorischen Modell kompatibel, wie im nächsten Unterabschnitt beschrieben. 9.3 Modellannahmen In diesem Unterabschnitt erklären wir, wie wir das Verhalten und die Fähigkeiten von Spielern modellieren Unser System, insbesondere oracle-Knoten der ersten Ebene, Knoten der zweiten Ebene (Entscheidung) Schicht und Gegner.9.3.1 Anreizmodell der ersten Stufe: Rationale Akteure Viele blockchain-Systeme verlassen sich aus Sicherheitsgründen auf die Annahme einiger Ehrlichkeit teilnehmende Knoten. Knoten werden als ehrlich definiert, wenn sie sich überhaupt an das Protokoll halten wenn es nicht in ihrem finanziellen Interesse liegt, dies zu tun. Typischerweise Proof-of-Work-Systeme Um ehrlich zu sein, erfordern Proof-of-Stake-Systeme in der Regel 2/3 oder mehr des gesamten teilnehmenden Einsatzes, um ehrlich zu sein, und sogar Layer-2-Systeme mögen dies Arbitrum [141] erfordert mindestens einen einzigen ehrlichen Teilnehmer. Bei der Modellierung unseres staking-Mechanismus gehen wir von einer viel schwächeren Annahme aus. (Sein Klare, schwächere Annahmen bedeuten stärkere Sicherheitseigenschaften und sind daher vorzuziehen.) Wir gehen davon aus, dass der Gegner einige (Minderheiten) korrumpiert hat, d. h. kontrolliert. Bruchteil der oracle-Knoten der ersten Ebene. Wir modellieren die verbleibenden Knoten nicht als ehrliche Agenten, sondern als rationale Erwartungsnutzenmaximierer. Diese Knoten handeln ausschließlich nach eigennützigen finanziellen Anreizen und wählen Aktionen aus, die zu einem erwarteten finanziellen Ergebnis führen gewinnen. Zum Beispiel, wenn einem Knoten ein Bestechungsgeld angeboten wird, das größer ist als die daraus resultierende Belohnung Wer sich ehrlich verhält, nimmt das Bestechungsgeld an. Hinweis zu gegnerischen Knoten: In Übereinstimmung mit der Vertrauensmodellierung, die für üblich ist Bei dezentralen Systemen gehen wir davon aus, dass alle Knoten rational sind, d. h. nach Maximierung streben Nettoumsatz, anstatt von einem böswilligen Gegner kontrolliert zu werden. Unsere Ansprüche jedoch: insbesondere superlinearer oder quadratischer staking Stoß – asymptotisch vorausgesetzt dass die Menge der kontradiktorisch kontrollierten Knoten höchstens (1/2 −c)n beträgt, für einige positive konstant c. 9.3.2 Beurteilungsmodell der zweiten Stufe: Korrektheit durch Annahme Denken Sie daran, dass dies ein wichtiges Merkmal unseres staking-Mechanismus ist, der zur Gewährleistung der Sicherheit beiträgt gegen rationale Knoten ist sein zweitrangiges System. In unserem vorgeschlagenen staking-Mechanismus kann jeder oracle eine Warnung auslösen, die darauf hinweist Es geht davon aus, dass die Ausgabe des Mechanismus falsch ist. Eine Warnung führt zu einer hohen Vertrauenswürdigkeit Zweitschichtiges System, das das korrekte Ergebnis aktiviert und meldet. Somit eine Schlüsselmodellierung Voraussetzung für unser Vorgehen ist eine korrekte Rechtsprechung, also eine korrekte Berichterstattung durch die zweitrangiges System. Unser staking-Modell geht von einem System der zweiten Ebene aus, das als unbestechliche, höchst zuverlässige Quelle der Wahrheit fungiert. Ein solches System dürfte teuer und langsam sein für den typischen Fall ungeeignet. Im Gleichgewichtsfall jedoch, d. h. wann Das System der ersten Schicht funktioniert ordnungsgemäß, das System der zweiten Schicht wird nicht aufgerufen. Stattdessen erhöht seine Existenz die Sicherheit des gesamten oracle-Systems, indem es Folgendes bereitstellt: Hochsichere Rücklaufsperre. Der Einsatz einer vertrauenswürdigen und kostenintensiven Entscheidungsebene ähnelt dem Berufungsverfahren das Herzstück der meisten Justizsysteme. Es ist auch bereits im Design von oracle üblich Systeme, z. B. [119, 185]. Wir diskutieren kurz Ansätze zur Realisierung der zweiten Ebene in unserem Mechanismus in Abschnitt 9.4.3.Unser staking-Protokoll nutzt die angenommene korrekte Entscheidung des Second-Tier-Systems als glaubwürdige Bedrohung, um eine korrekte Berichterstattung durch oracle-Knoten durchzusetzen. Das Protokoll konfisziert einen Teil oder den gesamten Anteil der oracle-Knoten, die Berichte generieren, die durch identifiziert werden das System der zweiten Stufe als falsch. Oracle-Knoten werden so von Fehlverhalten abgeschreckt durch die daraus resultierende Geldstrafe. Dieser Ansatz ähnelt im Grunde dem, der in verwendet wird optimistische rollups, z. B. [141, 10]. 9.3.3 Gegnerisches Modell Unser staking-Mechanismus ist darauf ausgelegt, wahrheitsgemäße Informationen zu ermitteln und gleichzeitig Sicherheit vor einer breiten, klar definierten Klasse von Gegnern zu gewährleisten. Es stellt eine Verbesserung gegenüber früheren Arbeiten dar, die entweder ein explizites Gegnermodell weglassen oder sich auf enge Unterklassen von Gegnern konzentrieren, z. B. den oben diskutierten p-plus-epsilon-Gegner. Unser Ziel ist es, ein staking zu entwerfen Mechanismus mit formal nachgewiesener Sicherheit gegen das gesamte Spektrum wahrscheinlicher Gegner in der Praxis anzutreffen sind. Wir modellieren unseren Gegner so, als hätte er ein festes (parametrierbares) Budget, das mit bezeichnet wird $B. Der Gegner kann mit jedem oracle in individuell und vertraulich kommunizieren das Netzwerk und kann heimlich jeder Einzelperson oracle die garantierte Zahlung eines Bestechungsgeldes anbieten abhängig von öffentlich beobachtbaren Ergebnissen des Mechanismus. Ergebnisse bestimmend Bestechungsgelder können beispielsweise den vom oracle gemeldeten Wert oder alle öffentlichen Nachrichten umfassen von jedem oracle an den Mechanismus gesendet (z. B. eine Warnung), die von anderen gemeldeten Werte oracles und der vom Mechanismus ausgegebene Wert. Kein Mechanismus kann gegen einen Angreifer mit unbegrenzten Fähigkeiten schützen. Daher halten wir einige Verhaltensweisen für unrealistisch oder außerhalb des Rahmens. Wir gehen von unserem Angreifer aus kann standardmäßige kryptografische Primitive nicht knacken und hat, wie oben erwähnt, eine feste (if potenziell großes) Budget $B. Wir gehen weiterhin davon aus, dass der Gegner nicht kontrolliert Kommunikation im Netzwerk oracle, insbesondere dass sie sich nicht wesentlich verzögern darf Datenverkehr zwischen Knoten der ersten und/oder zweiten Ebene. (Ob der Gegner eine solche Kommunikation beobachten kann, hängt vom jeweiligen Mechanismus ab, wie wir weiter unten erläutern.) Informell gehen wir jedoch, wie oben erwähnt, davon aus, dass der Gegner: (1) korrupt sein kann ein Bruchteil von oracle Knoten ((1/2 −c)-Bruchteil für eine Konstante c), d. h. vollständige Kontrolle ihnen, und (2) Bestechungsgelder an alle gewünschten Knoten anbieten, mit garantierter Zahlungskontingent auf vom Gegner vorgegebenen Ergebnissen, wie oben beschrieben. Wir bieten zwar kein formales Modell oder keine vollständige Taxonomie des Gesamtumfangs des Gegners an In diesem Whitepaper stellen wir Ihnen die verschiedenen Möglichkeiten der Bestechung vor. Hier finden Sie Beispiele dafür Bestechungsgelder, die unser Modell umfasst. Der Einfachheit halber gehen wir davon aus, dass oracles Boolesche Werte ausgeben Berichte, deren korrekter Wert (w.l.o.g.) wahr ist und als das ein Endergebnis berechnet wird ein Aggregat dieser Berichte, das von einem konsumierenden smart contract verwendet werden soll. Die des Bestechers Ziel ist es, dass das Endergebnis falsch, also falsch, ist. • Bedingungslose Bestechung: Der Bestechungsgelder bietet jedem oracle Bestechungsgeld $b an, der falsche Angaben macht. • Probabilistischer Bestechungsgelder: Bestechungsgelder bietet Bestechungsgeld $b mit einer gewissen Wahrscheinlichkeit q jedem oracle an das meldet falsch.• Bedingter Bestecher mit falschem Ergebnis: Der Bestecher bietet jedem oracle, der „falsch“ meldet, Bestechung $b an, vorausgesetzt, dass das Endergebnis falsch ist. • Kein Benachrichtigungsbedingter Bestechungsgelder: Der Bestechungsgelder bietet jedem oracle, der sich meldet, Bestechungsgeld $b an false, solange keine Warnung ausgelöst wird. • p-plus-epsilon Briber: Briber bietet Bestechung $b an jeden oracle an, der falsch als meldet solange die Mehrheit der oracles nicht falsch meldet. • Potenzieller Bestechungsgelder: Der Bestechungsgelder bietet dem ausgewählten oracle Bestechungsgelder in Höhe von $b im Voraus an für eine zufällige Rolle und meldet falsch. In unserem vorgeschlagenen staking-Protokoll alle Knoten fungieren als potenzielle Watchdogs, und wir können diese Randomisierung zeigen Die Festlegung von Überwachungsprioritäten ist nicht geeignet für potenzielle Bestechung. Viele Proof-of-Work-, proof-of-stake- und autorisierte Systeme sind anfällig für potenzielle Fehler Allerdings handelt es sich um Bestechung, was zeigt, wie wichtig es ist, sie in unserem Gegner zu berücksichtigen Modell und stellen sicher, dass unsere staking-Protokolle dafür widerstandsfähig sind. Siehe Anhang E für weitere Details. 9.3.4 Wie viel kryptoökonomische Sicherheit ist ausreichend? Ein rationaler Gegner wird nur dann Geld ausgeben, um ein System anzugreifen, wenn er einen Gewinn erzielen kann größer als seine Ausgaben. Also für unser kontradiktorisches Modell und den vorgeschlagenen staking Mechanismus kann $B als Maß für den potenziellen Gewinn angesehen werden, den ein Gegner erzielen kann aus vertrauenswürdigen smart contracts zu extrahieren, indem ein oracle-Netzwerk beschädigt und verursacht wird einen falschen Bericht oder eine Reihe von Berichten zu erstellen. Bei der Entscheidung, ob ein oracle Netzwerk Ein Benutzer sollte für seine Zwecke ein ausreichendes Maß an kryptoökonomischer Sicherheit bieten Bewerten Sie das Netzwerk aus dieser Perspektive. Für plausible Gegner in praktischen Situationen gehen wir davon aus, dass $B im Allgemeinen so sein wird wesentlich kleiner als das Gesamtvermögen der smart contracts. In den meisten Fällen ist es Es ist für einen Gegner unmöglich, diese Vermögenswerte in ihrer Gesamtheit zu extrahieren. 9.4 Absteckmechanismus: Skizze Hier stellen wir die Hauptideen und die allgemeine Struktur des staking-Mechanismus vor überlegen gerade. Zur Vereinfachung der Präsentation beschreiben wir ein einfaches, aber langsames Verfahren (Mehrrunden-)Protokoll in diesem Unterabschnitt. Wir stellen jedoch fest, dass dieses Schema recht ist praktisch. Angesichts der wirtschaftlichen Garantien, die der Mechanismus bietet, d. h. der Bestrafung fehlerhafter Knoten und des daraus resultierenden Anreizes für diese, sind viele Benutzer möglicherweise dazu bereit Nehmen Sie Berichte optimistisch an. Mit anderen Worten, solche Benutzer können Berichte vorher akzeptieren mögliche Entscheidung der zweiten Instanz. Benutzer, die Berichte nicht optimistisch annehmen möchten, können bis zum Protokoll warten Die Ausführung wird beendet, d. h. bis eine mögliche Eskalation zur zweiten Ebene erfolgt. Dies, kann jedoch die Bestätigungszeit für Berichte erheblich verlangsamen. Wir daher kurzAbbildung 15: Schematische Darstellung des Schemas staking mit Alarmierung. In diesem Beispiel ist 1⃝eine Mehrheit der Knoten sind beschädigt/bestochen und geben einen falschen Wert ˜r statt des richtigen aus Meldewert r. Der Watchdog-Knoten 2 sendet eine Warnung an das Komitee der zweiten Ebene. welches 3⃝den korrekten Berichtswert r ermittelt und ausgibt, was zu beschädigten Knoten führt ihre Einlagen verfallen – jeweils $d an den Watchdog-Knoten 4⃝. Skizzieren Sie einige Optimierungen, die zu einer schnelleren (Einzelrunde), wenn auch etwas mehr, führen komplexes Design in Abschnitt 9.5. Denken Sie daran, dass die erste Stufe in unserem staking-Mechanismus aus dem grundlegenden oracle besteht. Netzwerk selbst. Die Hauptstruktur unseres oben beschriebenen Mechanismus besteht darin, dass in jeder Runde Jeder Knoten kann mit einer gewissen Priorität als „Watchdog“ fungieren und hat daher die Möglichkeit dazu Lösen Sie eine Warnung aus, wenn der Mechanismus zu einer falschen Ausgabe ˜r und nicht zu einer korrekten Ausgabe gelangt ein r. Diese Warnung führt zu einer Lösung der zweiten Ebene, von der wir annehmen, dass sie zu einer korrekten Lösung führt Bericht. Knoten mit falschen Meldungen werden im gleichen Sinne bestraft wie ihre Einsätze aufgeschlitzt und an Wachhunde vergeben. Diese Grundstruktur ist in oracle-Systemen üblich. wie z. B. [119, 185]. Die wichtigste Neuerung in unserem Design, die oben kurz erwähnt wurde, besteht darin, dass jeder Knoten vorhanden ist wird bei der Anordnung potenzieller Watchdogs eine eindeutige Priorität zugewiesen. Das heißt, Wachhunde erhalten die Möglichkeit, in der Reihenfolge der Priorität zu alarmieren. Denken Sie daran, dass, wenn ein Knoten das hat Wenn es die höchste Priorität hat, eine Warnung auszulösen, erhält es für jedes Fehlverhalten die gekürzte Kaution in Höhe von $d Knoten, für insgesamt mehr als \(dn/2 = \)d × n/2, da ein falscher Bericht impliziert a Mehrheit der fehlerhaften Knoten. Folglich muss der Gegner mindestens diese Belohnung zahlen einen beliebigen Knoten bestechen. Um also die Mehrheit der Knoten zu bestechen, muss der Gegner a zahlen große Bestechungsgelder für die Mehrheit der Knoten, nämlich streng genommen mehr als $dn2/2. Wie Alarmierung und Watchdog-Eskalation funktionieren, zeigen wir schematisch in Abb. 15.9.4.1 Weitere Details zum Mechanismus Das bestechungsresistente System, das wir nun ausführlicher beschreiben, ist eine vereinfachte Skizze davon die zweistufige Konstruktion, die wir bauen wollen. Unser Hauptaugenmerk wird auf der Beschreibung liegen das Netzwerk der ersten Ebene (im Folgenden einfach „Netzwerk“, soweit aus dem Kontext klar) entlang mit seinem Anreizmechanismus und dem Verfahren zur Eskalation in die zweite Ebene. Stellen Sie sich ein Chainlink Netzwerk vor, das aus n oracle Knoten besteht, die dafür verantwortlich sind regelmäßig (z. B. einmal pro Minute) einen booleschen Wert melden (z. B. ob der Markt Die Kapitalisierung von BTC übersteigt die von ETH). Als Teil des staking-Mechanismus, nodes muss zwei Anzahlungen leisten: eine Anzahlung in Höhe von $d, die im Falle einer Meinungsverschiedenheit gekürzt werden kann mit der Mehrheit und einer Überwachungseinlage von $dw, die im Falle eines Fehlers gekürzt werden kann Eskalation. Wir gehen davon aus, dass die Knoten die Einreichungen anderer Knoten nicht kopieren können, z. B. durch ein Commit-Reveal-Schema, wie in Abschnitt 5.3 beschrieben. In jeder Runde zuerst die Knoten verpflichten sich zu ihrem Bericht, und sobald alle Knoten sich verpflichtet haben (oder eine Zeitüberschreitung abgelaufen ist), Knoten offenbaren ihre Berichte. Für jeden zu generierenden Bericht erhält jeder Knoten außerdem eine zufällig ausgewählte Watchdog-Priorität zwischen 1 und n, wobei 1 die höchste Priorität hat. Diese Priorität ermöglicht die Konzentration der Belohnung in den Händen eines Wachhundes. Nachdem alle Berichte öffentlich sind, Es folgt eine Alarmierungsphase. Über eine Folge von n (synchronen) Runden wird der Knoten mit Priorität i hat die Möglichkeit, in Runde i zu alarmieren. Betrachten wir die möglichen Ergebnisse des Mechanismus, nachdem Knoten aufgedeckt wurden ihre Berichte. Gehen wir wiederum von einem binären Bericht aus und nehmen wir an, dass der korrekte Wert „true“ und „true“ ist das Falsche ist falsch. Nehmen wir außerdem an, dass der Mechanismus der ersten Ebene Folgendes ausgibt Mehrheitswert, der von den Knoten als Abschlussbericht ausgegeben wird r. Es gibt drei mögliche Ergebnisse des Mechanismus: • Vollständige Übereinstimmung: Im besten Fall stimmen die Knoten vollständig überein: alle Knoten verfügbar sind und einen zeitnahen Bericht mit dem gleichen Wert r (entweder wahr) vorgelegt haben oder falsch). In diesem Fall muss das Netzwerk r nur an vertrauende Verträge weiterleiten und belohnen Sie jeden Knoten mit einer festen Zahlung $p pro Runde, die viel kleiner ist als $d. • Teilweise Übereinstimmung: Es ist möglich, dass einige Knoten offline sind oder Uneinigkeit darüber besteht, welcher Wert richtig ist, aber die meisten Knoten melden „wahr“ und nur „a“. Minderheitenberichte sind falsch. Auch dieser Fall ist unkompliziert. Der Mehrheitswert (true) wird berechnet, was zu einem korrekten Bericht r führt. Alle Knoten, die r gemeldet haben, sind mit $p belohnt, während die oracles, die falsch gemeldet haben, ihre Einzahlungen haben geringfügig gekürzt, z. B. um 10 Pence. • Warnung: Für den Fall, dass ein Watchdog glaubt, dass die Ausgabe des Netzwerks falsch ist, Es löst öffentlich eine Warnung aus und eskaliert den Mechanismus an das Netzwerk der zweiten Ebene. Es gibt dann zwei mögliche Ergebnisse: – Korrekte Warnung: Wenn das Netzwerk der zweiten Ebene bestätigt, dass die Ausgabe desAbbildung 16: Erhöhung der Kosten für Bestechungsgelder durch konzentrierte Alarmierungsprämien. Eine Bestechung Der Gegner muss jeden Knoten mit mehr als der Belohnung bestechen, die er durch die Alarmierung erhalten kann (dargestellt als roter Balken). Wenn alarmierende Belohnungen geteilt werden, kann diese Belohnung relativ sein klein. Konzentrierte Alarmierungsbelohnungen erhöhen die Belohnung, die jeder einzelne Knoten erhalten kann erhalten (hoher roter Balken). Folglich die Gesamtauszahlung des Gegners für eine realisierbare Bestechung (graue Bereiche) ist bei konzentrierten als bei geteilten Alarmierungsbelohnungen viel größer. Wenn das Netzwerk der ersten Ebene falsch war, erhält der alarmierende Watchdog-Knoten eine Belohnung bestehend aus allen gekürzten Einlagen und somit mehr als $dn/2. – Fehlerhafte Warnung: Wenn die oracles der zweiten und ersten Ebene übereinstimmen, erfolgt die Eskalation als fehlerhaft betrachtet und der alarmierende Knoten verliert seine $dw-Einzahlung. Bei optimistischer Annahme von Meldungen kommt es nicht zu Watchdog-Alarmen jede Änderung in der Ausführung von Vertrauensverträgen. Für Verträge, die warten sollen Mögliche Schlichtung durch den Ausschuss der zweiten Ebene, Überwachungswarnungen verzögern sich jedoch die Vertragsausführung nicht einfrieren. Es ist auch möglich, in Verträgen einen zu benennen Failover DON für Zeiträume der Entscheidung. 9.4.2 Auswirkungen auf das quadratische Abstecken Die Fähigkeit jedes Knotens, als Watchdog zu fungieren, kombiniert mit einer strengen Knotenpriorität Die Sicherstellung konzentrierter Belohnungen ermöglicht es dem Mechanismus, quadratische staking zu erreichen. Auswirkungen für jede Art von Bestechungsangreifern, die in Abschnitt 9.3.3 beschrieben werden. Denken Sie daran Konkret bedeutet dies in unserem Fall, dass es sich um ein Netzwerk mit n Knoten mit jeweils Einzahlung handelt $d, ein erfolgreicher Bestechungsgelder (einer der oben genannten Arten) muss über ein Budget von mehr als verfügen $dn2/2. Um genau zu sein, muss der Bestecher mindestens (n+1)/2 Knoten korrumpieren, da der Bestecher dies tun muss eine Mehrheit von n Knoten beschädigen (für ungerade n, vorausgesetzt). Somit steht ein Wachhund zur Verfügung Verdienen Sie eine Belohnung von $d(n + 1)/2. Der Bestechungsgelder muss folglich jedem diesen Betrag zahlenKnoten, um sicherzustellen, dass keiner als Watchdog fungiert. Wir arbeiten daran, das formal zu zeigen, wenn der Bestechungsgelder ein Budget von höchstens $d(n2 + n)/2 hat, dann ist das Teilspiel perfektes Gleichgewicht des Spiels zwischen den Bestechungsgeldern und den oracles – mit anderen Worten, dem Gleichgewicht bei Jeder Punkt während des Spiels besteht darin, dass der Bestechungsgelder das Bestechungsgeld nicht ausgibt und dafür Jeder oracle muss seine wahren Werte ehrlich darlegen. Wir haben oben erklärt, wie es möglich ist, dass ein erfolgreicher Bestechungsgelder eine Strafe verlangen kann Das Budget ist deutlich größer als das der Summe der Node-Einlagen. Um dies zu veranschaulichen intuitives Ergebnis, Abb. 16 zeigt die Wirkung konzentrierter Alarmbelohnungen grafisch. Wie wir dort sehen, wird die Belohnung für die Wachhundalarmierung – nämlich die Einlagen – bestochen Knoten, die falsch melden) – wurden auf alle potenziellen Warnungen aufgeteilt, der Gesamtbetrag, der Jeder einzelne Alarmierungsknoten könnte mit einer relativ kleinen Größe in der Größenordnung von rechnen $d. Ein Bestechungsgelder, der wusste, dass eine Auszahlung von mehr als $ d unwahrscheinlich war, konnte ihn gebrauchen eine bedingte Bestechung mit falschem Ergebnis, um jeden von n Knoten mit etwas mehr als zu bestechen $d + ϵ. Entgegen der Intuition zeigt Abb. 16, dass es sich um ein System handelt, das eine Belohnung breit verteilt unter den Knoten, die eine Warnung signalisieren, ist weitaus schwächer als einer, der die Belohnung konzentriert die Hände eines einzigen Wachhundes. Beispielparameter: Betrachten Sie ein Netzwerk (der ersten Ebene) mit jeweils n = 100 Knoten Einzahlung von \(d = \)20K. Dieses Netzwerk hätte insgesamt 2 Millionen US-Dollar eingezahlt, würde es aber tun Mit dem Budget \(100M = \)dn2/2 vor Bestechung geschützt sein. Erhöhung der Anzahl oracles ist natürlich effektiver als die Erhöhung von $d und kann dramatische Auswirkungen haben: Ein Netzwerk mit n = 300 Knoten und Einlagen \(d = \)20K wäre gegen a geschützt Bestechung mit einem Budget von bis zu 900 Millionen US-Dollar. Beachten Sie, dass ein staking-System in vielen Fällen die darstellenden smart contracts schützen kann mehr Wert als das angebotene Maß an Bestechungsschutz. Das liegt daran, dass es sich um einen Gegner handelt Ein Angriff auf diese Verträge kann in vielen Fällen nicht den vollen Wert herausholen. Zum Beispiel ein Ein Chainlink-gestützter Vertrag, der einen Wert von 1 Milliarde US-Dollar sichert, erfordert möglicherweise nur eine Sicherheit gegen a Bestechung mit Ressourcen in Höhe von 100 Millionen US-Dollar, weil ein solcher Gegner durchaus einen Gewinn erzielen kann von nur 10 % des Vertragswertes. Hinweis: Die Idee, dass der Wert eines Netzwerks quadratisch wachsen kann, kommt in zum Ausdruck das bekannte Metcalfe-Gesetz [167, 235], das besagt, dass der Wert eines Netzwerks wächst quadratisch mit der Anzahl der verbundenen Einheiten. Metcalfes Gesetz jedoch entsteht durch das Wachstum der Anzahl potenzieller paarweiser Netzwerkverbindungen, ein anderes Phänomen als das, das der quadratischen Auswirkung in unserem Anreiz zugrunde liegt Mechanismus. 9.4.3 Realisierung der zweiten Stufe Zwei Betriebsmerkmale erleichtern die Realisierung einer hochzuverlässigen zweiten Ebene: (1) Eine Beurteilung auf zweiter Ebene sollte in oracle-Netzwerken ein seltenes Ereignis sein und ist daher möglich erheblich kostspieliger sein als der normale Betrieb der ersten Ebene und (2) Annahmeoptimistisch akzeptierte Berichte – oder Verträge, deren Ausführung auf ein Schiedsverfahren warten kann – Die zweite Ebene muss nicht in Echtzeit ausgeführt werden. Diese Funktionen führen zu einer Reihe von Konfigurationsoptionen für die zweite Ebene, um die Anforderungen bestimmter DONs zu erfüllen. Als Beispiel für einen Ansatz kann ein Ausschuss der zweiten Ebene aus Knoten bestehen, die von a ausgewählt werden DON (d. h. erste Ebene) von den dienstältesten und zuverlässigsten Knoten im Chainlink Netzwerk. Neben erheblicher einschlägiger Betriebserfahrung verfügen die Betreiber dieser Knoten haben einen beträchtlichen impliziten Anreiz im FFO, der einen Wunsch motiviert um sicherzustellen, dass das Chainlink-Netzwerk äußerst zuverlässig bleibt. Sie haben es auch öffentlich gemacht verfügbare Leistungshistorien, die Transparenz über ihre Zuverlässigkeit bieten. Es ist erwähnenswert, dass Knoten der zweiten Ebene keine Teilnehmer des Netzwerks der ersten Ebene sein müssen kann Fehler über mehrere First-Tier-Netzwerke hinweg beurteilen. Knoten in einem bestimmten DON können eine Menge von n′ solcher vorab festlegen und sich öffentlich dazu verpflichten Knoten bilden das zweitrangige Komitee für dieses DON. Zusätzlich DON Knoten veröffentlichen einen Parameter k′ ≤n′, der die Anzahl der Stimmen der zweiten Ebene bestimmt erforderlich, um einen Knoten der ersten Ebene zu bestrafen. Wenn für einen bestimmten Bericht eine Warnung generiert wird, Die Mitglieder der zweiten Ebene stimmen über die Richtigkeit der jeweils angegebenen Werte ab der Knoten der ersten Ebene. Jeder Knoten der ersten Stufe, der k′ negative Stimmen erhält, verliert seine Einzahlungen an den Watchdog-Knoten. Wegen der Seltenheit der Urteilsverkündung und der Möglichkeit einer längerfristigen Vollstreckung Wie oben erwähnt, können Knoten in der zweiten Ebene im Gegensatz zur ersten Ebene: 1. Für die Durchführung der Rechtsprechung eine hohe Vergütung erhalten. 2. Nutzen Sie zusätzliche Datenquellen, die über den vielfältigen Datenbestand der ersten Ebene hinausgehen. 3. Verlassen Sie sich auf manuelle und/oder fachmännische Inspektionen und Eingriffe, z. B. um zu identifizieren und Vergleichen Sie Fehler in Quelldaten und unterscheiden Sie zwischen einer ehrlichen Knotenweiterleitung fehlerhafte Daten und ein Knoten, der sich schlecht verhält. Wir betonen, dass der Ansatz, den wir gerade für die Auswahl von Knoten der zweiten Ebene und die Richtlinien zur Entscheidungsfindung beschrieben haben, nur einen Punkt innerhalb eines großen Spektrums darstellt Gestaltungsraum möglicher Realisierungen der zweiten Ebene. Unser Anreizmechanismus bietet völlige Flexibilität bei der Umsetzung der zweiten Ebene. Einzelne DONs können somit bilden und legen Regeln für ihre zweite Ebene fest, die den jeweiligen Anforderungen gerecht werden und Erwartungen der teilnehmenden Knoten und Benutzer. DECO und Town Crier als Entscheidungswerkzeuge: Es ist für die zweite Stufe unerlässlich in unserem Mechanismus, um zwischen gegnerischen Knoten der ersten Ebene unterscheiden zu können Erstellen Sie absichtlich falsche Berichte und ehrliche First-Tier-Knoten, die dies unbeabsichtigt tun Weitergabe von Daten, die an der Quelle falsch sind. Erst dann kann die zweite Stufe umsetzen Kürzungen, um Betrug zu verhindern, das Ziel unseres Mechanismus. DECO und Town Crier sind leistungsstarke Tools, mit denen Knoten der zweiten Ebene diese entscheidende Unterscheidung treffen können zuverlässig.Knoten der zweiten Ebene können in einigen Fällen möglicherweise direkt die verwendete Datenquelle abfragen von einem First-Tier-Knoten oder verwenden Sie ADO Abschnitt 7.1, um zu überprüfen, ob ein falscher Bericht vorliegt resultierte aus einer fehlerhaften Datenquelle. In anderen Fällen fehlen jedoch möglicherweise Knoten der zweiten Ebene Direkter Zugriff auf die Datenquelle eines First-Tier-Knotens. In solchen Fällen wäre eine korrekte Entscheidung erforderlich scheinen undurchführbar zu sein oder erfordern ein Vertrauen auf subjektives Urteilsvermögen. Vorheriger oracle Streitbeilegungssysteme haben sich auf ineffiziente, eskalierende Abstimmungsrunden verlassen, um solche Probleme anzugehen Herausforderungen. Mit DECO oder Town Crier kann ein First-Tier-Knoten jedoch korrektes Verhalten nachweisen zu Knoten der zweiten Ebene. (Einzelheiten zu den beiden Systemen finden Sie in Abschnitt 3.6.2.) Insbesondere wenn Der Knoten der zweiten Ebene identifiziert einen Knoten der ersten Ebene als einen Knoten der ersten Ebene, der einen fehlerhaften Berichtswert ˜r ausgegeben hat. Der Knoten der ersten Ebene kann DECO oder Town Crier verwenden, um fälschungssichere Beweise dafür zu generieren Knoten der zweiten Ebene, die korrekt von einer (TLS-fähigen) Quelle weitergeleitet werden vom DON als maßgeblich anerkannt. Entscheidend ist, dass der Knoten der ersten Ebene dies tun kann ohne dass Knoten der zweiten Ebene direkten Zugriff auf die Datenquelle erfordern.17 Folglich Eine korrekte Beurteilung ist in Chainlink für jede gewünschte Datenquelle möglich. 9.4.4 Falsche Berichterstattung über Versicherungen Die starke Bestechungsresistenz, die durch unseren staking-Mechanismus erreicht wird, beruht grundsätzlich darauf über gekürzte Gelder für Warner. Ohne eine finanzielle Belohnung würden die Warner dies tun keinen direkten Anreiz haben, Bestechungsgelder abzulehnen. Dies führt jedoch nicht zu gekürzten Mitteln zur Verfügung, um Benutzer zu entschädigen, die durch falsche Berichte geschädigt wurden, z. B. Benutzer, die Geld verlieren wenn falsche Preisdaten an einen smart contract weitergeleitet werden. Es wird davon ausgegangen, dass falsche Berichte kein Problem darstellen, wenn Berichte von a akzeptiert werden Vertrag erst nach einer möglichen gerichtlichen Entscheidung, d. h. einer Klage der zweiten Ebene, abschließen. Wie erklärt Um jedoch die bestmögliche Leistung zu erzielen, können Verträge stattdessen auf die oben genannten Punkte zurückgreifen Sie sind hinsichtlich des Mechanismus zur Durchsetzung einer korrekten Berichterstattung optimistisch, was bedeutet, dass sie zustimmen Berichte vor einer möglichen zweitrangigen Entscheidung. Tatsächlich solch ein optimistisches Verhalten ist in unserem Modell sicher unter der Annahme rationaler Gegner, deren Budgets das nicht überschreiten staking Auswirkungen des Mechanismus. Benutzer sind besorgt über den unwahrscheinlichen Fall eines Mechanismusfehlers, der auf Folgendes zurückzuführen ist: Beispielsweise möchten Gegner mit überwältigenden finanziellen Ressourcen möglicherweise eine zusätzliche Ebene der wirtschaftlichen Sicherheit in Form einer Falschmeldungsversicherung einsetzen. Wir wissen es Mehrere Versicherer beabsichtigen bereits, solche Smart-Contract-basierten Policen anzubieten für Chainlink-gesicherte Protokolle in naher Zukunft, unter anderem durch innovative Mechanismen wie DAOs, z. B. [7]. Das Vorhandensein eines Leistungsverlaufs für Chainlink Knoten und andere Daten über Knoten, wie z. B. deren Einsatzbeträge, bieten eine außergewöhnlich solide Grundlage für versicherungsmathematische Risikobewertungen und ermöglichen die Preisgestaltung von Policen auf eine Weise, die für Versicherungsnehmer kostengünstig und für Versicherer dennoch nachhaltig ist. 17Mit Town Crier ist es darüber hinaus für First-Tier-Knoten möglich, Attestierungen lokal zu generieren der Korrektheit der von ihnen ausgegebenen Berichte und stellen diese Bescheinigungen den Knoten der zweiten Ebene auf einem zur Verfügung nach Bedarf.Grundlegende Formen der Falschmeldungsversicherung können vertrauenswürdig und vertrauenswürdig umgesetzt werden effiziente Weise mit smart contracts. Als einfaches Beispiel eine parametrische Versicherung Vertrags-SCins können Versicherungsnehmer automatisch entschädigen, wenn unser Anreizmechanismus vorhanden ist Die zweite Ebene identifiziert einen Fehler in einem Bericht, der in der ersten Ebene erstellt wurde. Ein Benutzer U, der eine Versicherungspolice erwerben möchte, z. B. der Ersteller eines Ziels Vertrags-SC, kann bei einem dezentralen Versicherer einen Antrag auf eine Versicherungssumme stellen $M auf dem Vertrag. Mit der Genehmigung von U kann der Versicherer eine laufende (z. B. monatliche) Prämie von $P in SCins. Während U die Prämie zahlt, bleibt ihre Police aktiv. Wenn in SC ein Meldefehler auftritt, wird als Ergebnis ein Paar (r1, r2) ausgegeben. von widersprüchlichen Berichten für SC, wobei r1 von der ersten Ebene in unserem Mechanismus signiert wird und r2, der entsprechende korrigierte Bericht, wird von der zweiten Ebene unterzeichnet. Wenn das U einrichtet Wenn Sie ein solches gültiges Paar (r1, r2) an SCins senden, zahlt der Vertrag ihr automatisch $M, vorausgesetzt Ihre Prämienzahlungen sind auf dem neuesten Stand. 9.5 Einrunde Variante Das im vorherigen Unterabschnitt beschriebene Protokoll erfordert, dass das Komitee der zweiten Ebene n Runden wartet, um festzustellen, ob ein Wachhund einen Alarm ausgelöst hat. Dies Die Anforderung gilt auch im optimistischen Fall, d. h. wenn die erste Stufe funktioniert richtig. Für Benutzer, die nicht bereit sind, Berichte optimistisch, d. h. vor dem Potenzial, anzunehmen Bei einem Urteil wäre die mit diesem Ansatz verbundene Verzögerung undurchführbar. Aus diesem Grund erforschen wir auch alternative Protokolle, die nur eines erfordern rund. Bei diesem Ansatz übermitteln alle oracle-Knoten geheime Bits, die angeben, ob oder nicht Sie möchten eine Warnung auslösen. Das Gremium der zweiten Ebene prüft diese Werte dann Prioritätsreihenfolge. Um eine grobe Skizze zu geben, könnte ein solches Schema Folgendes umfassen Schritte: 1. Watchdog-Bit-Übermittlung: Jeder Knoten-Oi-Geheimnis teilt einen Ein-Bit-Watchdog-Wert wi ∈{keine Warnung, Warnung} unter Knoten in der zweiten Ebene für jeden von ihm generierten Bericht. 2. Anonyme Tipps: Jeder oracle-Knoten kann in derselben Runde, in der Watchdog-Bits übermittelt werden, einen anonymen Tipp α an das Komitee der zweiten Ebene senden. Dieser Tipp α ist eine Meldung, die angibt, dass für den aktuellen Bericht eine Warnung ausgelöst wurde. 3. Überprüfung des Watchdog-Bits: Das Komitee der zweiten Ebene enthüllt den Watchdog der Knoten oracle Bits in Prioritätsreihenfolge. Beachten Sie, dass Knoten keine Alarm-Watchdog-Bits senden dürfen, wenn sie nicht alarmieren. Andernfalls werden bei der Verkehrsanalyse die Bits aller Knoten angezeigt. Das Protokoll zeigt die „Kein“-Warnung an Watchdog-Bits von Knoten mit höherer Priorität als der alarmierende Watchdog mit der höchsten Priorität. Beachten Sie, dass das, was offenbart wird, mit dem unseres n-Runden-Protokolls identisch ist. Auch die Belohnungen werden identisch mit diesem Schema verteilt, d. h. mit dem ersten identifizierten Wachhund erhält die gekürzten Einlagen von Knoten, die falsche Meldungen eingereicht haben.Die Verwendung anonymer Hinweise ermöglicht es dem Ausschuss der zweiten Ebene, in Fällen, in denen keine Warnung ausgelöst wurde, nicht interaktiv zu bleiben, wodurch die Komplexität der Kommunikation verringert wird im allgemeinen Fall. Beachten Sie, dass jeder Wachhund, der eine Warnung auslöst, einen wirtschaftlichen Anreiz hat, einen anonymen Hinweis abzugeben: Wenn kein Hinweis abgegeben wird, wird niemandem eine Belohnung gezahlt Knoten. Um sicherzustellen, dass der Absender Oi eines anonymen Hinweises nicht identifiziert werden kann Anhand von Netzwerkdaten kann der anonyme Tipp über einen anonymen Angreifer gesendet werden Kanal, z. B. über Tor, oder praktischer, Proxy über einen Cloud-Dienstanbieter. Zu Authentifizieren Sie, dass die Spitze von O stammt. Oi kann α mithilfe einer Ringsignatur signieren [39, 192]. Um nicht zuordenbare Denial-of-Service-Angriffe eines böswilligen oracle-Knotens gegen das Second-Tier-Komitee zu verhindern, kann α alternativ eine anonyme Anmeldeinformation mit sein widerrufliche Anonymität [73]. Dieses Protokoll ist zwar praktisch realisierbar, weist jedoch einen relativ hohen technischen Aufwand auf Anforderungen (die wir nach Möglichkeiten suchen, sie zu reduzieren). First-Tier-Knoten, zum Beispiel, muss direkt mit Knoten der zweiten Ebene kommunizieren und erfordert die Wartung eines Verzeichnisses. Der Bedarf an anonymen Kanälen und Ringsignaturen erhöht den technischen Aufwand Komplexität des Schemas. Abschließend wird kurz auf ein besonderes Vertrauenserfordernis eingegangen in der Anmerkung unten. Wir erforschen daher auch einfachere Konzepte, die dennoch Erfolge erzielen superlineare staking-Auswirkung, aber vielleicht weniger als quadratisch, bei der ein Bestecher beispielsweise asymptotisch Ressourcen von mindestens $n log n benötigt. Einige der folgenden Schemata Überlegungen beinhalten die zufällige Auswahl einer strengen Teilmenge von Knoten, die als Watchdogs fungieren sollen. In diesem Fall wird eine mögliche Bestechung zu einem besonders wirkungsvollen Angriff. Bemerkung: Die Sicherheit dieses einrundigen staking-Mechanismus erfordert Untapable Kanäle zwischen oracle und Knoten der zweiten Ebene – eine Standardanforderung in zwangsresistenten Systemen, z. B. Abstimmungen [82, 138], und in der Praxis eine vernünftige Anforderung. Darüber hinaus kann jedoch ein Knoten-Oi entstehen, der mit einem Bestechungsgelder kooperieren möchte seine geheimen Anteile auf eine Art und Weise weitergeben, die dem Bestechungsgelder zeigt, dass er eine bestimmte Information verschlüsselt hat Wert. Wenn Oi beispielsweise nicht weiß, welche Knoten der Bestechungsgelder kontrolliert, kann Oi dies tun Übermittlung von Aktien mit dem Wert 0 an alle Ausschussmitglieder. Der Bestecher kann dann Oi's überprüfen Compliance wahrscheinlich. Um dieses Problem in jedem Einzelrundenprotokoll zu vermeiden, haben wir erfordern, dass Oi die Identität mindestens eines ehrlichen Knotens der zweiten Ebene kennt. Mit einem interaktiven Protokoll, bei dem jeder Knoten der zweiten Ebene eine Randomisierung hinzufügt Faktor zu Aktien, das Beste, was der Bestechungsgelder tun kann, ist, die Auswahl eines Zufalls durch Oi zu erzwingen Watchdog-Bit. 9.6 Implizites Anreiz-Framework (IIF) FFO ist eine Form des impliziten Anreizes für korrektes Verhalten im Chainlink-Netzwerk. Es Funktionen wie explizite Anteile, d. h. Einlagen, indem sie zur Durchsetzung der wirtschaftlichen Sicherheit beitragen das Netzwerk. Mit anderen Worten: FFO sollte als Teil der (effektiven) Einlage berücksichtigt werden $d eines Knotens im Netzwerk.Die Frage ist: Wie messen wir den FFO und andere Formen impliziter Anreize? innerhalb des Netzwerks Chainlink? Das Implicit-Incentive Framework (IIF) besteht aus einer Reihe von Prinzipien und Techniken, die wir zu diesem Zweck entwickeln wollen. Blockchain-Systeme bieten viele Formen beispielloser Transparenz und die äußerst vertrauenswürdigen Aufzeichnungen von Node Die Leistung, die sie erbringen, ist ein Sprungbrett für unsere Vision, wie das IIF funktionieren wird. Hier skizzieren wir ganz kurz Ideen zu Schlüsselelementen des IIF. Der IIF selbst besteht aus einer Reihe von Faktoren, die wir bei der Bewertung als wichtig erachten implizite Anreize sowie Mechanismen zur Veröffentlichung relevanter Daten in einer hochsicheren Form für die Nutzung durch Analysealgorithmen. Verschiedene Chainlink-Benutzer können Sie möchten den IIF auf unterschiedliche Weise nutzen, z. B. um verschiedenen Faktoren eine unterschiedliche Gewichtung zu geben. Wir erwarten, dass in der Community Analysedienste entstehen, die Benutzern bei der Anwendung des IIF helfen entsprechend ihren individuellen Risikobewertungspräferenzen, und unser Ziel ist es, dies zu erleichtern solche Dienste, indem sie ihren Zugang zu hochsicheren und zeitnahen unterstützenden Daten sicherstellen, wie wir weiter unten diskutieren (Abschnitt 9.6.4). 9.6.1 Zukünftige Gebührenmöglichkeit Knoten nehmen am Chainlink-Ökosystem teil, um einen Anteil an den Gebühren zu verdienen, die die Netzwerke für die verschiedenen Dienste zahlen, die wir in diesem Dokument beschrieben haben gewöhnliche Datenfeeds für erweiterte Dienste wie dezentrale Identität, faire Sequenzierung, und vertraulichkeitswahrend DeFi. Die Gebühren im Netzwerk Chainlink decken die Kosten der Knotenbetreiber, z. B. für den Betrieb von Servern, den Erwerb erforderlicher Datenlizenzen und die Wartung Ein globales Personal, um eine hohe Verfügbarkeit zu gewährleisten. FFO bezeichnet die Servicegebühren, abzüglich der Kosten, dass ein Knoten in Zukunft gewinnen oder verlieren kann, wenn er fehlerhaftes Verhalten zeigt. FFO ist eine Form des Anteils, der zur Sicherung des Netzwerks beiträgt. Ein hilfreiches Merkmal von FFO ist die Tatsache, dass On-Chain-Daten (ergänzt durch Off-Chain-Daten). Daten) erstellen einen hochvertrauenswürdigen Datensatz des Verlaufs eines Knotens und ermöglichen so die Berechnung des FFO auf transparente, empirisch fundierte Weise. Ein einfaches Maß erster Ordnung für den FFO kann aus dem durchschnittlichen Nettoumsatz eines Unternehmens abgeleitet werden Knoten über einen bestimmten Zeitraum (d. h. Bruttoeinnahmen minus Betriebskosten). FFO kann dann beispielsweise als Nettobarwert [114] des kumulierten zukünftigen Nettoumsatzes berechnet werden, mit anderen Worten, der zeitdiskontierte Wert aller zukünftigen Einnahmen. Knoteneinnahmen können jedoch volatil sein, wie beispielsweise in Abb. 17 dargestellt. Noch wichtiger ist, dass die Knoteneinnahmen möglicherweise keiner stationären Verteilung folgen im Laufe der Zeit. Zu den weiteren Faktoren, die wir bei der FFO-Schätzung untersuchen möchten, gehören daher: • Leistungsverlauf: Der Leistungsverlauf eines Betreibers – einschließlich der Richtigkeit und Aktualität seiner Berichte sowie seiner Betriebszeit – liefert ein Ziel Prüfstein für Benutzer zur Bewertung seiner Zuverlässigkeit. Der Leistungsverlauf wird somit stellen einen entscheidenden Faktor bei der Auswahl von oracle-Knoten durch Benutzer dar (oder, mit dem Aufkommen). von DONs, ihre Auswahl von DONs). Eine starke Leistungshistorie ist wahrscheinlich korrelieren mit hohen laufenden Umsätzen.18 18Eine wichtige Forschungsfrage, der wir uns widmen wollen, ist die Erkennung gefälschter Leistungsmengen.Abbildung 17: Einnahmen, die Chainlink-Knoten in einem einzelnen Daten-Feed (ETH-USD) erzielt haben eine repräsentative Woche im März 2021. • Datenzugriff: Während oracles möglicherweise viele Formen von Daten von offenen APIs erhalten, Bestimmte Arten von Daten oder bestimmte hochwertige Quellen sind möglicherweise nur auf a verfügbar auf Abonnementbasis oder durch vertragliche Vereinbarungen. Privilegierter Zugriff auf bestimmte Datenquellen können bei der Schaffung einer stabilen Einnahmequelle eine Rolle spielen. • DON-Teilnahme: Mit der Einführung von DONs werden Gemeinschaften von Knoten entstehen zusammen, um bestimmte Dienstleistungen zu erbringen. Wir gehen davon aus, dass viele DONs enthalten sein werden Betreiber auf selektiver Basis, die Beteiligung an seriösen DONs als privilegierte Marktposition, die dazu beiträgt, eine konsistente Einnahmequelle zu gewährleisten. • Plattformübergreifende Aktivität: Einige Knotenbetreiber verfügen möglicherweise über gut etablierte Präsenzen und Leistungsnachweise in anderen Kontexten, z. B. als PoS validators oder Datenanbieter in Nicht-blockchain-Kontexten. Ihre Leistung in diesen anderen Systemen (sofern Daten darüber in vertrauenswürdiger Form verfügbar sind) kann in die Bewertung einfließen ihrer Leistungsgeschichte. Ebenso fehlerhaftes Verhalten im Netzwerk Chainlink kann den Umsatz in diesen anderen Systemen gefährden, indem es Benutzer vertreibt, d. h. den FFO kann sich plattformübergreifend erstrecken. 9.6.2 Spekulativer FFO Knotenbetreiber beteiligen sich nicht nur am Chainlink-Netzwerk, um damit Einnahmen zu erzielen sondern sich zu schaffen und zu positionieren, um neue Möglichkeiten zur Führung von Arbeitsplätzen zu nutzen. Mit anderen Worten, auch die Ausgaben von oracle Knoten im Netzwerk eine positive Aussage über die Zukunft von DeFi und anderen Smart-Contract-Anwendungen Domänen sowie neue Nicht-blockchain-Anwendungen von oracle-Netzwerken. Knotenbetreiber verdienen heute die Gebühren, die in bestehenden Chainlink-Netzwerken verfügbar sind, und zwar gleichzeitig Diese ähneln im Großen und Ganzen gefälschten Bewertungen auf Internetseiten, mit der Ausnahme, dass das Problem dort einfacher ist oracle-Einstellung, da wir eine eindeutige Aufzeichnung darüber haben, ob die Waren, d. h. Berichte, bestellt wurden und geliefert – im Gegensatz zu beispielsweise physischen Waren, die in Online-Shops bestellt werden. Anders ausgedrückt, im oracle In dieser Einstellung kann die Leistung validiert werden, auch wenn dies durch die Wahrhaftigkeit des Kunden nicht möglich ist.Bauen Sie einen Ruf, eine Leistungshistorie und ein operatives Fachwissen auf, das Ihnen eine gute Position verschafft sie vorteilhaft, um Gebühren zu verdienen, die in zukünftigen Netzwerken verfügbar sind (natürlich abhängig von auf ehrliches Verhalten). Die Knoten, die heute im Ökosystem Chainlink aktiv sind, werden dabei berücksichtigt Sinn haben gegenüber Neueinsteigern einen Vorteil beim Verdienen der Gebühren als zusätzliche Chainlink Dienste verfügbar werden. Dieser Vorteil gilt sowohl für neue Betreiber als auch für Technologieunternehmen mit etabliertem Ruf; zum Beispiel T-Systems, ein Traditionsunternehmen Technologieanbieter (Tochtergesellschaft der Deutschen Telekom) und Kraken, ein großes Zentralunternehmen Austausch, haben frühe Präsenzen im Chainlink-Ökosystem etabliert [28, 143]. Eine solche Teilnahme von oracle-Knoten an zukünftigen Gelegenheiten kann als solche betrachtet werden als eine Art spekulativer FFO und stellt somit eine Form der Beteiligung am Chainlink dar. Netzwerk. 9.6.3 Externer Ruf Das IIF, wie wir es beschrieben haben, kann in einem Netzwerk unter strenger Pseudonymisierung operieren Betreiber, d. h. ohne Offenlegung der beteiligten Personen oder realen Entitäten. Ein potenziell wichtiger Faktor für die Anbieterauswahl durch Nutzer ist jedoch externer Natur Ruf. Mit externer Reputation meinen wir die Wahrnehmung von Vertrauenswürdigkeit, die mit realen Identitäten und nicht mit Pseudonymen verbunden ist. Reputationsrisiko verbunden mit Identitäten in der realen Welt können als eine Form impliziter Anreize angesehen werden. Wir betrachten den Ruf durch die Linse des IIF, also im kryptoökonomischen Sinne, als Mittel zur Etablierung plattformübergreifende Aktivitäten, die in die FFO-Schätzungen einbezogen werden können. Der Vorteil der Verwendung der externen Reputation als Faktor bei der FFO-Schätzung im Gegensatz dazu Die pseudonyme Verknüpfung besteht darin, dass die externe Reputation die Leistung nicht nur mit einer verknüpft bestehende Aktivitäten des Betreibers, aber auch auf zukünftige. Wenn zum Beispiel ein schlechter Ruf Wenn etwas an eine einzelne Person gebunden ist, kann es die künftigen Unternehmungen dieser Person gefährden. Anders ausgedrückt: Die externe Reputation kann einen größeren Teil des FFO erfassen als die pseudonyme Reputation Leistungsnachweise, wie die Auswirkung von Fehlverhalten auf eine Person ausgeübt oder festgestellt wird Einem Unternehmen zu entkommen ist schwerer als bei einer pseudonymen Operation. Chainlink ist mit dezentralen Identitätstechnologien (Abschnitt 4.3) kompatibel kann die Nutzung der externen Reputation im IIF unterstützen. Solche Technologien kann die Richtigkeit der von den Betreibern behaupteten realen Welt validieren und dadurch sicherstellen Identitäten.19 9.6.4 Öffnen Sie IIF Analytics Das IIF zielt, wie bereits erwähnt, darauf ab, zuverlässige Open-Source-Daten und -Tools bereitzustellen Implizite Anreizanalyse. Ziel ist es, Anbieter innerhalb der Community zu ermöglichen Entwicklung von Analysen, die auf die Risikobewertungsanforderungen verschiedener Teile des Unternehmens zugeschnitten sind Chainlink Benutzerbasis. 19Dezentrale Identitätsnachweise können bei Bedarf auch Pseudonyme mit validierten ausschmücken ergänzende Informationen. Beispielsweise könnte ein Knotenbetreiber grundsätzlich solche Anmeldeinformationen verwenden beweisen, dass es sich um ein Fortune-500-Unternehmen handelt, ohne zu verraten, um welches Unternehmen es sich handelt.Eine beträchtliche Menge historischer Daten zum Umsatz und zur Leistung der Knoten befindet sich in einer äußerst vertrauenswürdigen, unveränderlichen Form in der Kette. Unser Ziel ist es jedoch, das bereitzustellen möglichst umfassende Daten, einschließlich Daten zu Verhaltensweisen, die nur aus dem Off sichtbar sind B. Off-Chain Reporting (OCR) oder DON-Aktivität. Solche Daten können möglicherweise voluminös sein. Der beste Weg, es aufzubewahren und seine Unversehrtheit zu gewährleisten, d. h. es zu schützen Wir gehen davon aus, dass die Manipulation mit Hilfe von DONs und unter Verwendung der besprochenen Techniken erfolgen wird in Abschnitt 3.3. Einige Anreize eignen sich für direkte Formen der Messung, z. B. staking Einlagen und Basis-FFO. Andere, wie spekulativer FFO und Reputation, sind schwieriger zu ermitteln Messen Sie auf objektive Weise, aber wir glauben, dass unterstützende Datenformen, einschließlich historisches Wachstum des Chainlink-Ökosystems, Social-Media-Reputationskennzahlen usw., kann IIF-Analysemodelle auch für diese schwieriger zu quantifizierenden Elemente unterstützen. Wir können uns vorstellen, dass dedizierte DONs speziell zur Überwachung, Validierung und Überwachung entstehen Zeichnen Sie Daten auf, die sich auf Off-Chain-Leistungsaufzeichnungen von Knoten beziehen, sowie andere Daten im IIF verwendet werden, wie z. B. validierte Identitätsinformationen. Diese DONs können einheitliche, äußerst vertrauenswürdige IIF-Daten für alle Analyseanbieter bereitstellen, die die Chainlink-Community bedienen. Sie stellen außerdem einen goldenen Datensatz zur Verfügung, der die Ansprüche von Analyseanbietern bestätigt unabhängig von der Community überprüfbar. 9.7 Alles zusammen: Anreize für Knotenbetreiber Zusammenfassung unserer obigen Diskussionen zu expliziten und impliziten Anreizen für Knotenbetreiber bietet einen ganzheitlichen Überblick über die Art und Weise, wie Knotenbetreiber teilnehmen und davon profitieren das Netzwerk Chainlink. Als konzeptioneller Leitfaden können wir das Gesamtvermögen eines bestimmten Chainlink ausdrücken. Knotenoperator $S in einer groben, stilisierten Form als: \(S ≈\)D + \(F + \)FS + $R, wo: • $D ist die Summe aller explizit hinterlegten Einsätze in allen Netzwerken, in denen der Betreiber beteiligt sich; • $F ist der Nettogegenwartswert der Summe aller FFO in allen Netzwerken in an denen der Betreiber teilnimmt; • $FS ist der Nettobarwert des spekulativen FFO des Betreibers; und • $R ist der Reputationswert des Betreibers außerhalb des Chainlink-Ökosystems Dies könnte durch festgestelltes Fehlverhalten in seinen oracle-Knoten gefährdet sein. Obwohl diese grobe Gleichheit größtenteils konzeptionell ist, zeigt sie hilfreich, dass es eine Vielzahl wirtschaftlicher Faktoren gibt, die eine hochzuverlässige Leistung von Chainlink-Knoten begünstigen. Alle diese Faktoren außer $D sind in den heutigen Chainlink-Netzwerken vorhanden.9.8 Der positive Kreislauf der wirtschaftlichen Sicherheit Die Kombination aus superlinearer staking Wirkung mit der Darstellung von Gebührenzahlungen da zukünftige Gebührenchancen (FFO) im IIF zu dem führen können, was wir den positiven Kreislauf nennen der wirtschaftlichen Sicherheit in einem oracle Netzwerk. Dies kann als eine Art Ökonomie angesehen werden der Skala. Da der von einem bestimmten Netzwerk gesicherte Gesamtbetrag steigt, steigt die Menge an Der zusätzliche Einsatz, der erforderlich ist, um einen festen Betrag an wirtschaftlicher Sicherheit hinzuzufügen, nimmt ebenfalls ab die durchschnittlichen Kosten pro Benutzer. Daher ist der Beitritt für einen Benutzer hinsichtlich der Gebühren günstiger eines bereits bestehenden Netzwerks, als die gleiche Steigerung der Netzwerkökonomie zu erreichen Sicherheit durch die Schaffung eines neuen Netzwerks. Wichtig ist, dass die Zahl der neuen Benutzer sinkt die Kosten des Dienstes für alle vorherigen Benutzer dieses Netzwerks. Bei einer bestimmten Gebührenstruktur (z. B. einer bestimmten Rendite auf den eingesetzten Betrag) Wenn die Gesamtgebühren, die ein Netzwerk einnimmt, steigen, ist dies ein Anreiz für den Fluss zusätzlicher Gebühren Beteiligung am Netzwerk, um es mit einer höheren Rate zu sichern. Konkret, wenn der Gesamteinsatz Ein einzelner Knoten kann im System eine Obergrenze einhalten, wenn dann neue Gebührenzahlungen erfolgen Wenn Sie in das System eintreten und dessen FFO erhöhen, erhöht sich die Anzahl der Knoten n. Danke an die Superlineare staking Auswirkungen unseres Anreizsystemdesigns, die wirtschaftliche Sicherheit von das System wird schneller ansteigen als n, z. B. als n2 in dem Mechanismus, den wir in Abschnitt 9.4 skizzieren. Daraus ergeben sich die durchschnittlichen Kosten für die wirtschaftliche Sicherheit – d. h. die Höhe des Beitrags ein Dollar an wirtschaftlicher Sicherheit – wird sinken. Das Netzwerk kann daher seinen Nutzern Gebühren berechnen niedrigere Gebühren. Unter der Annahme, dass die Nachfrage nach oracle-Diensten elastisch ist (siehe z. B. [31] für eine kurze Beschreibung). Erklärung), wird die Nachfrage steigen und zusätzliche Gebühren und FFO generieren. Wir veranschaulichen diesen Punkt anhand des folgenden Beispiels. Beispiel 5. Seit der wirtschaftlichen Sicherheit eines oracle-Netzwerks mit unserem Anreiz Das Schema ist \(dn2 for stake \)dn, die wirtschaftliche Sicherheit, die durch einen Dollar Einsatz erzielt wird ist n und damit die durchschnittlichen Kosten pro Dollar der wirtschaftlichen Sicherheit – also die Höhe des Einsatzes Der Beitrag zu einem Dollar wirtschaftlicher Sicherheit beträgt 1/n. Stellen Sie sich ein Netzwerk vor, in dem die wirtschaftlichen Anreize ausschließlich aus gedeckelten FFO bestehen bei \(d ≤\)10K pro Knoten. Angenommen, das Netzwerk hat n = 3 Knoten. Dann die durchschnittlichen Kosten pro Dollar wirtschaftlicher Sicherheit beträgt etwa 0,33 US-Dollar. Angenommen, der Gesamt-FFO des Netzwerks steigt über \(30K (e.g., to \)31K). Gegeben Durch die Obergrenze des FFO pro Knoten wächst das Netzwerk auf (mindestens) n = 4. Nun die durchschnittlichen Kosten pro Dollar an wirtschaftlicher Sicherheit sinkt auf etwa 0,25 Dollar. Wir veranschaulichen den gesamten positiven Kreislauf der wirtschaftlichen Sicherheit in oracle-Netzwerken schematisch in Abb. 18. Wir betonen, dass der positive Kreislauf der wirtschaftlichen Sicherheit aus der Wirkung resultiert von Nutzern, die ihre Gebühren bündeln. Es ist ihr kollektiver FFO, der sich zugunsten größerer Unternehmen auswirkt Netzwerkgrößen und damit größere kollektive Sicherheit. Wir stellen auch fest, dass der tugendhafte Kreislauf Die wirtschaftliche Sicherheit trägt dazu bei, dass DONs finanzielle Nachhaltigkeit erreichen. Einmal erstellt, DONs, die auf Benutzerbedürfnisse eingehen, sollten bis zu diesem Punkt und darüber hinaus wachsen Die Einnahmen aus Gebühren übersteigen die Betriebskosten für oracle-Knoten.
Abbildung 18: Schematische Darstellung des positiven Zyklus von Chainlink staking. Eine Erhöhung der Nutzungsgebühr Zahlungen an ein oracle Netzwerk 1⃝führen dazu, dass es wächst, was zu einem Wachstum seiner Wirtschaft führt Sicherheit 2⃝. Dieses superlineare Wachstum ermöglicht Skaleneffekte in Chainlink Netzwerken 3⃝. Konkret bedeutet es eine Reduzierung der durchschnittlichen Kosten wirtschaftlicher Sicherheit, d. h. die wirtschaftliche Sicherheit pro Dollar, die sich aus Gebührenzahlungen oder anderen Beteiligungsquellen ergibt erhöht sich. Niedrigere Kosten, die an die Benutzer weitergegeben werden, stimulieren die erhöhte Nachfrage nach oracle Dienstleistungen 4⃝. 9.9 Zusätzliche Faktoren, die das Netzwerkwachstum vorantreiben Da das Chainlink-Ökosystem weiter wächst, glauben wir, dass es an Attraktivität gewinnt für die Nutzer und die Bedeutung als Infrastruktur für die blockchain Wirtschaft wird zunehmen. Der von oracle-Netzwerken bereitgestellte Wert ist superlinear, was bedeutet, dass er schneller wächstals die Größe der Netzwerke selbst. Dieser Wertzuwachs resultiert aus beidem Skaleneffekte – höhere Kosteneffizienz pro Benutzer bei steigendem Servicevolumen – und Netzwerkeffekte – eine Steigerung des Netzwerknutzens, da Benutzer DONs weiter verbreiten. Da bestehende smart contracts weiterhin einen höheren Wert haben, sind sie gesichert und völlig neu Insgesamt werden smart contract Anwendungen durch dezentralere Dienste ermöglicht Die Nutzung und die an DONs gezahlten Gesamtgebühren sollten steigen. Steigende Gebührenpools in wiederum in die Mittel und Anreize für die Schaffung noch stärker dezentraler Dienste umsetzen, Daraus ergibt sich ein positiver Kreislauf. Dieser positive Kreislauf löst ein kritisches Henne-Ei-Problem Problem im hybriden smart contract-Ökosystem: Innovative smart contract-Funktionen erfordern oft dezentrale Dienste, die noch nicht existieren (z. B. oft neue DeFi Märkte). (Sie benötigen neue Datenfeeds), benötigen jedoch eine ausreichende wirtschaftliche Nachfrage, um zu existieren. Die Zusammenlegung der Gebühren verschiedener smart contracts für bestehende DONs wird ein Signal für die Nachfrage nach zusätzliche dezentrale Dienste von einer wachsenden Benutzerbasis, was zu deren Schaffung führte durch DONs und eine fortlaufende Ermöglichung neuer und vielfältiger Hybrid-smart contracts. Zusammenfassend glauben wir, dass das Wachstum der Netzwerksicherheit von Tugendhaftigkeit vorangetrieben wird Zyklen im Chainlink staking Mechanismus veranschaulichen größere Wachstumsmuster, die Das Netzwerk Chainlink kann dazu beitragen, eine dezentrale On-Chain-Wirtschaft zu schaffen Dienstleistungen.
Economía y criptoeconomía
Para que la red Chainlink logre una seguridad sólida dentro de un modelo de confianza descentralizado, Es esencial que los nodos exhiban colectivamente un comportamiento correcto, lo que significa que se adhieren. la mayoría de las veces exactamente a los protocolos DON. En esta sección, analizamos enfoques para ayudar a imponer dicho comportamiento mediante incentivos económicos, también conocidos como criptoeconómicos. incentivos. Estos incentivos se dividen en dos categorías: explícitos e implícitos, realizados respectivamente a través de staking y oportunidad de pago futuro (FFO). Replanteo: Apostar en Chainlink, como en otros sistemas blockchain, involucra a los participantes de la red, es decir, oracle nodos, que depositan fondos bloqueados en forma de ENLACE tokens. estos Los fondos, a los que también nos referimos como participación o participación explícita, son un incentivo explícito. ellos están sujetos a confiscación en caso de falla o mala conducta del nodo. En el contexto blockchain, Este procedimiento a menudo se llama corte. Sin embargo, el replanteo de oracle nodos en Chainlink difiere fundamentalmente de staking por validators en blockchains sin permiso. Los validadores pueden comportarse mal al ordenar transacciones de manera ambigua o contradictoria. El protocolo de consenso subyacente en un 15Dado que los usuarios pueden reemplazar transacciones en el mempool, se requiere cuidado para garantizar una correspondencia correcta entre las transacciones extraídas y las enviadas DON.Sin embargo, blockchain sin permiso utiliza reglas estrictas y rápidas de validación de bloques y primitivas criptográficas para evitar que validators generen bloques no válidos. En contraste, Las protecciones programáticas no pueden evitar que una red engañosa oracle genere informes inválidos. La razón es una diferencia clave entre los dos tipos de sistema: la validación de transacciones en blockchains es una propiedad de coherencia interna, mientras que la corrección de oracle informes sobre un blockchain es una propiedad de datos externos, es decir, fuera de la cadena. Hemos diseñado un mecanismo preliminar staking para la red Chainlink basado en un protocolo interactivo entre oracle nodos que pueden hacer uso de datos externos. esto mecanismo crea incentivos financieros para el comportamiento correcto utilizando recompensas explícitas y sanciones (corte). Como el mecanismo es económico, está diseñado para evitar que los nodos corrupción por parte de un adversario que utiliza recursos financieros para corromper nodos mediante soborno. (Tal adversario es muy general y se extiende, por ejemplo, a nodos que cooperan para extraer valor de su mala conducta colectiva.) El mecanismo Chainlink staking que hemos diseñado tiene algunas potentes y novedosas características.16 La característica principal es el impacto superlineal staking (específicamente, cuadrático). Un adversario debe tener recursos considerablemente superiores a los fondos depositados de los nodos en para subvertir el mecanismo. Nuestro mecanismo staking proporciona además protección contra un adversario más fuerte que el considerado anteriormente en sistemas similares, a saber un adversario que puede crear sobornos condicionando el comportamiento futuro de los nodos. Además, analizamos cómo Chainlink herramientas como DECO pueden ayudar a fortalecer nuestra staking mecanismo al facilitar la adjudicación correcta en el caso de un comportamiento defectuoso del nodo. Oportunidad de pago futuro (FFO): blockchains sin permiso, tanto del PoW y variedad de PoS: hoy dependen fundamentalmente de lo que llamamos incentivos implícitos. Estos son incentivos económicos para el comportamiento honesto que no derivan de recompensas explícitas, sino de la propia participación en la plataforma. Por ejemplo, la comunidad minera Bitcoin está incentivada a no montar un ataque del 51% por el riesgo de socavar la confianza en Bitcoin, deprimiendo su valor y, en consecuencia, erosionando el valor de su colectivo. inversiones de capital en infraestructura minera [150]. La red Chainlink se beneficia de un incentivo implícito similar al que nos referimos como oportunidad de pago futuro (FFO). Nodos de Oracle con sólidos historiales de rendimiento o las reputaciones atraen tarifas de los usuarios. El mal comportamiento de un nodo oracle pone en peligro el futuro pagos de tarifas y, por lo tanto, penaliza al nodo con un costo de oportunidad en términos de potencial Ingresos obtenidos a través de la participación en la red. Por analogía con la apuesta explícita, El FFO puede verse como una forma de participación implícita, un incentivo para un comportamiento honesto que deriva del beneficio compartido de mantener la confianza en la plataforma en la que El negocio de los operadores de nodos depende, es decir, el desempeño positivo y la reputación del red. Este incentivo es inherente pero no se expresa explícitamente en la red Chainlink protocolos. En Bitcoin, manteniendo el valor de las operaciones mineras como se mencionó anteriormente 16El mecanismo staking que describimos aquí actualmente solo tiene como objetivo exigir la entrega de informes correctos. por redes oracle. Esperamos que en trabajos futuros se amplíe para garantizar la correcta ejecución de los muchos otras funcionalidades que proporcionará DONs.De manera similar, puede verse como una forma de participación implícita. Destacamos que FFO ya existe en Chainlink y ayuda a proteger la red. hoy. Nuestra principal contribución en el desarrollo posterior de Chainlink será un enfoque basado en principios y empíricamente para evaluar incentivos implícitos como el FFO a través de lo que llamamos el Marco de Incentivos Implícitos (MII). Para estimar cantidades como la futura oportunidad de pago de los nodos, el IIF aprovechará continuamente la experiencia integral datos de rendimiento y pago recopilados por la red Chainlink. Tales estimaciones permitirá la parametrización basada en IIF de los sistemas staking que refleja los incentivos de los nodos con mayor precisión que los modelos heurísticos y/o estáticos actuales. Para resumir, entonces, los dos principales incentivos económicos para el nodo oracle correcto El comportamiento en la red Chainlink en desarrollo será: • Stake (participación depositada) oh Incentivo explícito • Oportunidad de pago futuro (FFO) oh Incentivo implícito Estas dos formas de incentivo son complementarias. Los nodos de Oracle pueden simultáneamente participar en el protocolo Chainlink staking, disfrutar de un flujo de ingresos continuo de usuarios y beneficiarnos colectivamente de su buen comportamiento continuo. Así, ambos incentivos contribuir a la seguridad criptoeconómica proporcionada por una red oracle. Además, Los dos incentivos pueden reforzarse y/o intercambiarse entre sí. Por ejemplo, un nuevo operador oracle sin un historial de rendimiento y un flujo de ingresos puede apostar una gran cantidad de LINK como garantía de comportamiento honesto, atrayendo así a los usuarios y honorarios. Por el contrario, un operador oracle establecido con una larga y relativamente libre de fallas El historial de rendimiento puede cobrar tarifas sustanciales a una gran base de usuarios y, por lo tanto, depender más fuertemente en su FFO como una forma de incentivo implícito. En general, el enfoque que consideramos aquí apunta a una cantidad determinada de oracle-red recurso para crear los mayores incentivos económicos posibles en Chainlink para fines racionales agentes (es decir, nodos que maximizan su utilidad financiera) se comporten con honestidad. pon otro De esta manera, el objetivo es maximizar los recursos financieros necesarios para que un adversario ataque. la red con éxito. Al formular un protocolo staking con matemáticamente bien seguridad económica definida y también utilizando el IIF, nuestro objetivo es medir la fuerza de Los incentivos de Chainlink con la mayor precisión posible. Los creadores de contratos de confianza entonces podrá determinar con gran confianza si una red oracle cumple sus niveles requeridos de seguridad criptoeconómica. El círculo virtuoso de la seguridad económica: Los incentivos que analizamos en esta sección, staking y FFO, tienen un impacto más allá de su refuerzo de la seguridad de DONs. Prometen inducir lo que llamamos un círculo virtuoso de seguridad económica. El impacto superlineal staking (y otras economías de escala) dan como resultado menores niveles operativos. costo a medida que crece la seguridad de DON. El menor costo atrae usuarios adicionales al DON,impulsar el pago de tasas. El aumento de los pagos de tasas sigue incentivando el crecimiento de la red, que perpetúa el círculo virtuoso. Creemos que el círculo virtuoso de la seguridad económica es sólo un ejemplo de una economía de escala y efecto de red, entre otros que analizamos más adelante en esta sección. Organización de la sección: El replanteo presenta desafíos técnicos y conceptuales notables para para el cual hemos diseñado un mecanismo con características novedosas. Por lo tanto, apostar será nuestro enfoque principal en esta sección. Ofrecemos una descripción general del enfoque staking que presentamos en este documento en la Sección 9.1, seguido de una discusión detallada en las Secciones 9.2 a 9.5. Presentamos el IFF en la Sección 9.6. Presentamos una vista resumida de los incentivos de la red Chainlink en la Sección 9.7. En la Sección 9.8, analizamos el círculo virtuoso de seguridad económica que nuestro enfoque propuesto staking puede aportar a las redes oracle. Finalmente, describimos brevemente otros potenciales efectos que impulsan el crecimiento de la red Chainlink en la Sección 9.9. 9.1 Resumen de apuestas El diseño del mecanismo staking que presentamos aquí, como se señaló anteriormente, implica un protocolo interactivo entre los nodos oracle que permite la resolución de inconsistencias en el presentación de informes de datos externos. La apuesta tiene como objetivo garantizar un comportamiento honesto de los nodos oracle racionales. Por lo tanto, podemos modelar un adversario que ataca un protocolo staking como un Sobornador: La estrategia del adversario es corromper oracle nodos utilizando incentivos financieros. El adversario puede obtener recursos financieros prospectivamente de la manipulación exitosa con un informe oracle, por ejemplo, ofrecer compartir las ganancias resultantes con nodos corruptos. En el diseño de nuestro mecanismo staking apuntamos simultáneamente a dos objetivos ambiciosos: 1. Resistir a un adversario poderoso: el mecanismo staking está diseñado para proteger oracle redes contra una amplia clase de adversarios que son capaces de realizar ataques complejos, Estrategias de soborno condicional, incluido el soborno potencial, que ofrece sobornos. a oracles cuyas identidades se determinan después del hecho (por ejemplo, ofrece sobornos a oracles seleccionados aleatoriamente para alertas de alta prioridad). Mientras que otros diseños oracle han considerado un conjunto limitado de ataques sin las capacidades completas de una estrategia realista. adversario, hasta donde sabemos, el mecanismo adversarial que introducimos Aquí está el primero que aborda explícitamente un amplio conjunto de estrategias de soborno y muestra resistencia en este modelo. Nuestro modelo supone que los nodos además del atacante son económicamente racional (a diferencia de honesto), y asumimos la existencia de un fuente de verdad que es prohibitivamente costosa para el uso típico pero que está disponible en caso de desacuerdo (que se analiza más adelante). 2. Lograr un impacto staking superlineal: Nuestro objetivo es garantizar que una red oracle compuesta por agentes racionales informe Sinceramente, incluso en presencia de un atacante con un presupuesto superlineal.en la participación total depositada por toda la red. En los sistemas staking existentes, si cada uno de los n nodos apuesta $d, un atacante puede emitir un soborno creíble que solicita que los nodos se comporten de manera deshonesta a cambio de un pago de poco más de \(d to each node, using a total budget of about \)dn. Este ya es un listón muy alto el atacante debe tener un presupuesto líquido del orden de los depósitos combinados de todos los interesados en la red. Nuestro objetivo es un grado aún mayor de seguridad económica que este obstáculo ya importante. Nuestro objetivo es diseñar el primer sistema staking que puede lograr seguridad para un atacante general con un presupuesto superlineal en n. Si bien las consideraciones prácticas pueden lograr un impacto menor, como veremos a continuación, nuestro diseño preliminar logra un requisito presupuestario contradictorio mayor que $dn2/2, es decir, escalar cuadráticamente en n, lo que hace que el soborno sea en gran medida poco práctico incluso cuando los nodos apuestan solo cantidades moderadas. Alcanzar estos dos objetivos requiere una combinación innovadora de diseño de incentivos. y criptografía. Ideas clave: Nuestro enfoque staking depende de una idea que llamamos prioridad de vigilancia. Un informe generado por una red Chainlink oracle y enviado a un contrato de confianza (por ejemplo, sobre el precio de un activo) se agrega a partir de informes individuales aportados por los nodos participantes (por ejemplo, tomando la mediana). Normalmente, un acuerdo de nivel de servicio (SLA) especifica límites aceptables de desviación para los informes, es decir, hasta qué punto el informe de un nodo puede desviarse del informe agregado y hasta qué punto se debe permitir que el agregado desviarse del valor real para ser considerado correcto. En nuestro sistema staking, para una ronda de informes determinada, cada nodo oracle puede actuar como un organismo de control para generar una alerta si cree que el informe agregado es incorrecto. en cada ronda de informes, a cada nodo oracle se le asigna una prioridad pública que determina la orden en que se procesará su alerta (si corresponde). Nuestro mecanismo apunta a la recompensa. concentración, lo que significa que el perro guardián con mayor prioridad para generar una alerta gana el La recompensa completa se obtiene al confiscar los depósitos de los nodos defectuosos. Nuestros diseños de sistema staking involucran dos niveles: el primero, el nivel predeterminado, y el segundo, nivel de respaldo. El primer nivel es la propia red oracle, un conjunto de n nodos. (Para simplificar, asumimos que n es impar.) Si la mayoría de los nodos informan valores incorrectos, un perro guardián en el El primer nivel está fuertemente incentivado a generar una alerta. Si se genera una alerta, el informe La decisión de la red luego se escala a un segundo nivel: un sistema de alto costo y máxima confiabilidad que el usuario puede especificar en el acuerdo de nivel de servicio de la red. Este podría ser un sistema que, por ejemplo, esté compuesto sólo por nodos con fuertes puntuaciones de confiabilidad histórica, o una que tenga un orden de magnitud más oracles que el primer nivel. Además, como se analiza en la Sección 9.4.3, DECO o Town Pregonero pueden servir como herramientas poderosas para ayudar a garantizar una adjudicación eficiente y concluyente en el segundo nivel. Por simplicidad, asumimos que este sistema de segundo nivel llega a un informe correcto. valor. Si bien puede parecer atractivo confiar simplemente en el segundo nivel para generar todos los informes, El beneficio de nuestro diseño es que logra consistentemente las propiedades de seguridad delsistema de segundo piso pagando sólo el costo operativo, en el caso típico, del sistema de primer nivel. La prioridad de vigilancia da como resultado un impacto superlineal staking de la siguiente manera: si el La red de primer nivel oracle genera un resultado incorrecto y varios nodos de vigilancia alerta, el mecanismo de incentivo staking recompensa al organismo de control de mayor prioridad con más de $dn/2 extraídos de los depósitos de los (mayoría) nodos que se comportan mal. el la recompensa total se concentra así en manos de este único perro guardián, que por lo tanto determina el mínimo que un adversario debe prometer a un potencial organismo de control para incentivarlo a no alertar. Dado que nuestro mecanismo garantiza que cada oracle obtenga el oportunidad de actuar como perro guardián si los perros guardianes de mayor prioridad han aceptado sus sobornos (y decidió no alertar), el adversario debe, por lo tanto, ofrecer un soborno de más de $dn/2 a cada nodo para evitar que se genere alguna alerta. Como hay n nodos, el El presupuesto requerido por el adversario para un soborno exitoso asciende a más de $dn2/2, lo que es cuadrático en el número n de nodos de la red. 9.2 Antecedentes Nuestro enfoque para staking se basa en investigaciones en los campos de la teoría y el mecanismo de juegos. diseño (MD) (para obtener una referencia de un libro de texto, consulte [177]). La teoría de juegos es matemáticamente estudio formalizado de interacción estratégica. En este contexto, un juego es un modelo de tal una interacción, típicamente en el mundo real, que codifica conjuntos de acciones disponibles para participantes en el juego, conocidos como jugadores. Un juego también especifica los pagos obtenidos. por los jugadores individuales: recompensas que dependen de las acciones elegidas por un jugador y de la acciones de los demás jugadores. Quizás el ejemplo más conocido de un juego estudiado en el juego. La teoría es el dilema del prisionero [178]. Los teóricos de juegos generalmente intentan comprender el equilibrio o equilibrios (si los hay) representados en un juego dado. Un equilibrio es un conjunto de estrategias (una para cada jugador) tal que ningún jugador pueda obtener una mayor obtener ganancias al desviarse unilateralmente de su estrategia. Mientras tanto, el diseño de mecanismos es la ciencia de diseñar incentivos tales que el El equilibrio de una interacción (y su juego asociado) tiene alguna propiedad deseable. La MD puede verse como lo contrario de la teoría de juegos: la cuestión canónica en el juego La teoría es: "dados los incentivos y el modelo, ¿cuál será el equilibrio?" En MD, el La pregunta más bien es: “¿qué incentivos darán como resultado un juego con un equilibrio deseable?” Un objetivo típico de un diseñador de mecanismos es crear un mecanismo "compatible con incentivos", lo que significa que los participantes en el mecanismo (por ejemplo, una subasta u otra información sistema de obtención de información [228]) están incentivados a informar la verdad sobre algún asunto (por ejemplo, cómo cuánto valoran un artículo en particular). La subasta de Vickrey (segundo precio) es quizás la mecanismo compatible con incentivos más conocido, en el que los participantes presentan ofertas selladas por un artículo y el mejor postor gana el artículo pero paga el segundo precio más alto [214]. La criptoeconomía es una forma de MD de dominio específico que aprovecha la criptografía. técnicas para crear equilibrios deseables dentro de los sistemas descentralizados. El soborno y la colusión crean desafíos importantes en todo el campo del MD. Casi todos los mecanismos se rompen en presencia de colusión, definida como contratos secundarios entreentre las partes que participan en un mecanismo [125, 130]. El soborno, en el que una parte externa introduce incentivos novedosos en el juego, presenta un problema aún más difícil. que la colusión; La colusión puede verse como un caso especial de soborno entre jugadores. participantes. Los sistemas blockchain a menudo pueden conceptualizarse como juegos con recompensas monetarias (basadas en criptomonedas). Un ejemplo sencillo es la minería de prueba de trabajo: los mineros tienen un espacio de acción en el que pueden elegir la hashrate con la que minar bloques. El beneficio de la minería es una recompensa negativa garantizada (coste de la electricidad y el equipo) más un factor estocástico. recompensa positiva (subsidio minero) que depende del número de otros mineros activos [106, 172] y tarifas de transacción. Los oracle de colaboración colectiva como SchellingCoin [68] son otro ejemplo: el espacio de acción es el conjunto de posibles informes que un oracle puede enviar, mientras el pago es la recompensa especificada por el mecanismo oracle, por ejemplo, el pago podría depender sobre qué tan cerca está el informe de oracle de la mediana de los otros informes [26, 68, 119, 185]. Los juegos blockchain ofrecen grandes oportunidades para ataques de colusión y soborno; de hecho, smart contracts pueden incluso facilitar tales ataques [96, 165]. Quizás el más conocido El ataque de soborno a oracles de colaboración colectiva es el ataque p-plus-épsilon [67]. este ataque surge en el contexto de un mecanismo similar a SchellingCoin en el que los jugadores envían informes con valores booleanos (es decir, falsos o verdaderos) y son recompensados con p si están de acuerdo con el presentación mayoritaria. En un ataque p-plus-épsilon, el atacante promete de manera creíble: por ejemplo, pagar a los usuarios $p + ϵ por votar en falso si y sólo si la presentación mayoritaria es verdadera. El resultado es un equilibrio, en el que todos los jugadores están incentivados a reportar información falsa. independientemente de lo que hagan otros jugadores; en consecuencia, el sobornador puede inducir a los nodos a través del soborno prometido para informar cosas falsas sin pagar realmente el soborno (!). Sin embargo, la exploración de otras estrategias de soborno en el contexto de los oracles (y particularmente de los oracles que no son de colaboración abierta) se ha limitado a estrategias adversas bastante débiles. modelos. Por ejemplo, en el entorno de PoW, los investigadores han estudiado sobornos, es decir, sobornos que se pagan sólo si un mensaje objetivo se censura con éxito y no aparecen en un bloque, independientemente de la acción de un minero individual [96, 165]. en el caso de oracles, sin embargo, aparte del ataque p-plus-épsilon, solo conocemos el trabajo en modelo estrictamente limitado de soborno en el que el sobornador envía un soborno condicionado a una de la acción individual del jugador, no del resultado resultante. Aquí esbozamos diseños de mecanismos de obtención de información que siguen siendo incentivos. compatible incluso en un modelo adversarial fuerte, como se describe en la siguiente subsección. 9.3 Supuestos de modelado En esta subsección, explicamos cómo modelamos el comportamiento y las capacidades de los jugadores en nuestro sistema, específicamente nodos oracle de primer nivel, nodos en el segundo nivel (adjudicación) capa y adversarios.9.3.1 Modelo de incentivos de primer nivel: actores racionales Muchos sistemas blockchain dependen de la seguridad en el supuesto de una cierta cantidad de honestidad. nodos participantes. Los nodos se definen como honestos si siguen el protocolo incluso cuando no sea de su interés financiero hacerlo. Los sistemas de prueba de trabajo generalmente requieren la mayor parte del poder hash para ser honestos, los sistemas de prueba de participación generalmente requieren 2/3 o más de toda la participación participante para ser honestos, e incluso los sistemas de capa 2 como Arbitrum [141] requiere al menos un único participante honesto. Al modelar nuestro mecanismo staking, hacemos una suposición mucho más débil. (ser Los supuestos claros y más débiles significan propiedades de seguridad más fuertes y, por lo tanto, son preferibles.) Suponemos que el adversario ha corrompido, es decir, controla, algunos (minoría) fracción de nodos oracle de primer nivel. Modelamos los nodos restantes no como agentes honestos, sino como maximizadores racionales de la utilidad esperada. Estos nodos actúan enteramente de acuerdo con incentivos financieros interesados, eligiendo acciones que resultan en un beneficio financiero esperado. ganancia. Por ejemplo, si a un nodo se le ofrece un soborno mayor que la recompensa resultante de comportamiento honesto, aceptará el soborno. Nota sobre los nodos adversarios: De acuerdo con el modelo de confianza común para En sistemas descentralizados, asumimos que todos los nodos son racionales, es decir, buscan maximizar ingresos netos, en lugar de estar controlados por un adversario malicioso. Nuestras afirmaciones, sin embargo: impacto específicamente superlineal o cuadrático staking: se mantiene asintóticamente proporcionado que el conjunto de nodos controlados adversariamente es como máximo (1/2 −c)n, para algunos positivos constante c. 9.3.2 Modelo de adjudicación de segundo nivel: corrección por suposición Recuerde que una característica crítica de nuestro mecanismo staking que ayuda a lograr la seguridad contra los nodos racionales es su sistema de segundo nivel. En nuestro mecanismo staking propuesto, cualquier oracle puede generar una alerta indicando que cree que el resultado del mecanismo es incorrecto. Una alerta genera un nivel de confianza alto. Sistema de segundo nivel que activa y reporta el resultado correcto. Por lo tanto, un modelo clave El requisito para nuestro enfoque es la adjudicación correcta, es decir, la presentación de informes correctos por parte del sistema de segundo nivel. Nuestro modelo staking supone un sistema de segundo nivel que actúa como una fuente de verdad incorruptible y máximamente confiable. Es probable que un sistema de este tipo sea caro y lento y, por tanto, inadecuado para su uso en el caso típico. Sin embargo, en el caso de equilibrio, es decir, cuando Si el sistema de primer nivel funciona correctamente, no se invocará el sistema de segundo nivel. En cambio, su existencia aumenta la seguridad de todo el sistema oracle al proporcionar una respaldo de alta seguridad. El uso de un nivel de adjudicación de alto costo y alta confianza se asemeja al proceso de apelación. en el corazón de la mayoría de los sistemas judiciales. También ya es común en el diseño de oracle sistemas, por ejemplo, [119, 185]. Discutimos brevemente los enfoques para la realización del segundo nivel. en nuestro mecanismo en la Sección 9.4.3.Nuestro protocolo staking utiliza la supuesta adjudicación correcta del sistema de segundo nivel como una amenaza creíble para imponer informes correctos por parte de los nodos oracle. el protocolo confisca parte o la totalidad de la participación de oracle nodos que generan informes identificados por el sistema de segundo nivel es incorrecto. De este modo se disuade a los nodos de Oracle de comportarse mal por la sanción económica resultante. Este enfoque es similar en sabor al utilizado en rollups optimistas, por ejemplo, [141, 10]. 9.3.3 Modelo adversario Nuestro mecanismo staking está diseñado para obtener información veraz y al mismo tiempo lograr seguridad contra una clase amplia y bien definida de adversarios. Mejora trabajos anteriores, que omiten un modelo adversarial explícito o se centran en subclases estrechas de adversarios, por ejemplo, el adversario p-plus-épsilon discutido anteriormente. Nuestro objetivo es diseñar un staking mecanismo con seguridad formalmente probada contra todo el espectro de adversarios probables que se encontrarán en la práctica. Modelamos a nuestro adversario con un presupuesto fijo (parametrizable), denotado por $B. El adversario puede comunicarse individual y confidencialmente con cada oracle en la red, y puede ofrecer en secreto a cualquier individuo oracle el pago garantizado de un soborno depende de los resultados públicamente observables del mecanismo. Resultados determinantes Los sobornos pueden incluir, por ejemplo, el valor informado por el oracle, cualquier mensaje público enviado por cualquier oracle al mecanismo (por ejemplo, una alerta), los valores informados por otros oracles y el valor generado por el mecanismo. Ningún mecanismo puede proteger contra un atacante con capacidades ilimitadas. Por lo tanto, consideramos que algunos comportamientos son poco realistas o están fuera de alcance. Asumimos que nuestro atacante no puede romper las primitivas criptográficas estándar y, como se señaló anteriormente, tiene un valor fijo (si potencialmente grande) presupuesto $B. Suponemos además que el adversario no controla comunicación en la red oracle, específicamente que no puede retrasar sustancialmente tráfico entre nodos de primer y/o segundo nivel. (Que el adversario pueda observar dicha comunicación depende del mecanismo particular, como explicamos a continuación). Sin embargo, de manera informal, como se señaló anteriormente, asumimos que el adversario puede: (1) Corromper una fracción de oracle nodos ((1/2 −c)-fracción para alguna constante c), es decir, control total ellos, y (2) Ofrecer sobornos a cualquier nodo deseado, con pago garantizado supeditado en los resultados especificados por el adversario, como se describió anteriormente. Si bien no ofrecemos un modelo formal o una taxonomía completa de la capacidad total del adversario gama de capacidades de soborno en este documento técnico, a continuación se muestran ejemplos de los tipos de sobornadores abarcados por nuestro modelo. Para simplificar, asumimos que oracles emiten valores booleanos. informes cuyo valor correcto (w.l.o.g.) es verdadero, y que un resultado final se calcula como un agregado de estos informes para ser utilizado por un consumidor smart contract. El sobornador El objetivo es que el resultado final sea incorrecto, es decir, falso. • Sobornador incondicional: El sobornador ofrece un soborno de $b a cualquier oracle que informe algo falso. • Sobornador probabilístico: El sobornador ofrece un soborno de $b con cierta probabilidad q a cualquier oracle que informa falso.• soborno condicionado por resultados falsos: el sobornador ofrece un soborno de $b a cualquier oracle que informe algo falso, siempre que el resultado final sea falso. • Sobornador sin alerta condicionada: el sobornador ofrece un soborno de $b a cualquier oracle que informe falso siempre que no se genere ninguna alerta. • Sobornador p-plus-epsilon: El sobornador ofrece un soborno de $b a cualquier oracle que reporte datos falsos como siempre y cuando la mayoría de oracles no reporten datos falsos. • Sobornador potencial: el sobornador ofrece un soborno de miles de dólares por adelantado al oracle seleccionado. para un rol aleatorio e informes falsos. En nuestro protocolo staking propuesto, todos Los nodos actúan como posibles perros guardianes y podemos demostrar que la aleatorización de las prioridades del organismo de control no se presta a posibles sobornos. Muchos sistemas de prueba de trabajo, proof-of-stake y autorizados son susceptibles a posibles soborno, sin embargo, lo que demuestra la importancia de considerarlo en nuestro conflicto modelo y garantizar que nuestros protocolos staking sean resistentes a él. Ver Apéndice E para más detalles. 9.3.4 ¿Cuánta seguridad criptoeconómica es suficiente? Un adversario racional sólo gastará dinero para atacar un sistema si puede obtener un beneficio. mayor que su gasto. Así, para nuestro modelo adversarial y propuesto staking mecanismo, $B puede verse como una medida del beneficio potencial que un adversario puede obtener para extraer de smart contracts confiables corrompiendo una red oracle y provocando que para generar un informe o conjunto de informes incorrectos. Al decidir si una red oracle ofrece un grado suficiente de seguridad criptoeconómica para sus propósitos, un usuario debe evaluar la red desde esta perspectiva. Para adversarios plausibles en escenarios prácticos, esperamos que $B sea generalmente sustancialmente menor que los activos totales en smart contracts confiables. En la mayoría de los casos, Es inviable que un adversario extraiga estos activos en su totalidad. 9.4 Mecanismo de replanteo: boceto Aquí presentamos las ideas principales y la estructura general del mecanismo staking que están considerando actualmente. Para facilitar la presentación, describimos un método simple pero lento. protocolo (múltiples rondas) en esta subsección. Sin embargo, observamos que este esquema es bastante práctico. Dadas las garantías económicas proporcionadas por el mecanismo, es decir, la penalización y el consiguiente incentivo contra los nodos defectuosos, muchos usuarios pueden estar dispuestos a aceptar informes con optimismo. En otras palabras, dichos usuarios pueden aceptar informes antes de posible adjudicación por parte del segundo nivel. Los usuarios que no estén dispuestos a aceptar informes con optimismo pueden optar por esperar hasta que el protocolo la ejecución termina, es decir, hasta que se produzca cualquier posible escalada al segundo nivel. esto, sin embargo, puede ralentizar sustancialmente el tiempo de confirmación de los informes. Por lo tanto, brevementeFigura 15: Esquema del esquema staking con alertas. En este ejemplo, 1⃝una mayoría de nodos están corruptos/sobornados y emiten un valor incorrecto ˜r, en lugar del correcto valor del informe r. El nodo de vigilancia 2⃝ envía una alerta al comité de segundo nivel, que 3⃝determina y emite el valor de informe correcto r, lo que resulta en nodos corruptos perdiendo sus depósitos, cada $d al nodo de vigilancia 4⃝. Describe algunas optimizaciones que resultan en una ronda más rápida (de una sola ronda), aunque algo más. diseño complejo en la Sección 9.5. Recuerde que el primer nivel de nuestro mecanismo staking consta del oracle básico. red misma. La estructura principal de nuestro mecanismo, como se describe anteriormente, es que en cada ronda, cada nodo puede actuar como un "perro guardián" con cierta prioridad y, por lo tanto, tiene la capacidad de generar una alerta si el mecanismo llega a una salida incorrecta ˜r, en lugar de una correcta uno r. Esta alerta provoca una resolución de segundo nivel, que asumimos llega a una resolución correcta. informe. Los nodos con informes incorrectos son castigados, en el sentido de que sus apuestas son recortado y entregado a los perros guardianes. Esta estructura básica es común en los sistemas oracle, como en, por ejemplo, [119, 185]. La innovación clave en nuestro diseño, mencionada brevemente anteriormente, es que cada nodo está Se le asignó una clara prioridad en el ordenamiento de los posibles perros guardianes. Es decir, perros guardianes. se les dan oportunidades para alertar en secuencia prioritaria. Recuerde que si un nodo tiene la máxima prioridad para generar una alerta, recibe el depósito recortado $d por cada mal comportamiento nodo, para un total de más de \(dn/2 = \)d × n/2, ya que un informe incorrecto implica un mayoría de nodos defectuosos. En consecuencia, el adversario debe pagar al menos esta recompensa a sobornar a un nodo arbitrario. Así, para sobornar a la mayoría de los nodos, el adversario debe pagar una Un gran soborno a la mayoría de los nodos, es decir, estrictamente más de $dn2/2. Mostramos esquemáticamente cómo funciona la escalada de alertas y vigilancia en la Fig. 15.9.4.1 Más detalles del mecanismo El sistema resistente al soborno que describimos ahora con más detalle es un bosquejo simplificado de la construcción de dos niveles que pretendemos construir. La mayor parte de nuestra atención se centrará en describir la red de primer nivel (en adelante simplemente “red” cuando se desprenda del contexto) junto con con su mecanismo de incentivos y el procedimiento de escalada al segundo nivel. Considere una red Chainlink compuesta por n oracle nodos que son responsables de regularmente (por ejemplo, una vez por minuto) informando un valor booleano (por ejemplo, si el mercado la capitalización de BTC supera la de ETH). Como parte del mecanismo staking, los nodos debe proporcionar dos depósitos: un depósito $d sujeto a recortes en caso de desacuerdo con la mayoría y un depósito de vigilancia $dw sujeto a recortes en caso de fallo escalada. Suponemos que los nodos no pueden copiar los envíos de otros nodos, por ejemplo, a través de un esquema de compromiso-revelación como se analiza en la Sección 5.3. En cada ronda, los nodos primero comprometerse con su informe, y una vez que todos los nodos se hayan comprometido (o haya expirado un tiempo de espera), Los nodos revelan sus informes. Para cada informe que se genera, a cada nodo también se le asigna una prioridad de vigilancia entre 1 yn elegida al azar, siendo 1 la máxima prioridad. Esta prioridad permite a la concentración de recompensa en manos de un perro guardián. Después de que todos los informes sean públicos, sobreviene una fase de alerta. Durante una secuencia de n rondas (síncronas), el nodo con La prioridad i tiene la oportunidad de alertar en la ronda i. Consideremos los posibles resultados del mecanismo después de que los nodos hayan revelado sus informes. Suponiendo nuevamente un informe binario, supongamos que el valor correcto es verdadero y el incorrecto es falso. Supongamos también que el mecanismo de primer nivel genera la Valor mayoritario producido por los nodos como informe final r. Hay tres resultados posibles en el mecanismo: • Acuerdo completo: en el mejor de los casos, los nodos están en completo acuerdo: todos los nodos están disponibles y han proporcionado un informe oportuno del mismo valor r (ya sea verdadero o falso). En este caso, la red sólo necesita reenviar r a los contratos de confianza. y recompensar cada nodo con un pago fijo por ronda $p, que es mucho menor que $d. • Acuerdo parcial: es posible que algunos nodos estén fuera de línea o haya desacuerdo sobre qué valor es correcto, pero la mayoría de los nodos informan que son verdaderos y solo un Los informes minoritarios son falsos. Este caso también es sencillo. El valor mayoritario (verdadero) se calcula, lo que da como resultado un informe correcto r. Todos los nodos que informaron r son recompensados con $p mientras los oracles que reportaron incorrectamente tengan sus depósitos reducido modestamente, por ejemplo, en 10 peniques. • Alerta: En caso de que un organismo de control crea que la salida de la red es incorrecta, activa públicamente una alerta, escalando el mecanismo a la red de segundo nivel. Hay entonces dos resultados posibles: – Alerta correcta: si la red de segundo nivel confirma que la salida delFigura 16: Ampliación del costo del soborno mediante recompensas de alerta concentradas. un soborno El adversario debe sobornar a cada nodo con más recompensa que la que podría obtener alertando. (se muestra como una barra roja). Si se comparten las recompensas de alerta, entonces esta recompensa puede ser relativamente pequeño. Las recompensas de alerta concentradas aumentan la recompensa que cualquier nodo puede recibir. obtener (barra roja alta). En consecuencia, el pago total por parte del adversario por un soborno viable (regiones grises) es mucho mayor con recompensas de alerta concentradas que compartidas. La red de primer nivel era incorrecta, el nodo de vigilancia que alerta recibe una recompensa. que consiste en todos los depósitos recortados y, por lo tanto, más de $dn/2. – Alerta defectuosa: si los oracle de segundo y primer nivel están de acuerdo, se realiza la escalada. se considera defectuoso y el nodo de alerta pierde su depósito de $dw. En caso de aceptación optimista de los informes, las alertas de vigilancia no causan cualquier cambio en la ejecución de los contratos de confianza. Para contratos diseñados para esperar posible arbitraje por parte del comité de segundo nivel, las alertas del organismo de control retrasan pero no congelar la ejecución del contrato. También es posible que los contratos designen un conmutación por error DON para períodos de adjudicación. 9.4.2 Impacto de apuesta cuadrático La capacidad de cada nodo de actuar como guardián, combinada con una estricta prioridad de nodo. Garantizar recompensas concentradas permite que el mecanismo alcance staking cuadrático. impacto para cada tipo de atacante que soborna descrito en la Sección 9.3.3. Recuerde que esto significa específicamente en nuestro entorno que, para una red con n nodos cada uno con depósito $d, un sobornador exitoso (de cualquiera de los tipos anteriores) debe tener un presupuesto mayor que $dn2/2. Para ser precisos, el sobornador debe corromper al menos (n+1)/2 nodos, ya que el sobornador debe corromper una mayoría de n nodos (para n impares, por supuesto). Por lo tanto, un perro guardián debe gane una recompensa de $d(n + 1)/2. En consecuencia, el sobornador debe pagar esta cantidad a cadanodo para garantizar que ninguno actúe como perro guardián. Estamos trabajando para demostrar formalmente que si el sobornador tiene un presupuesto de como máximo $d(n2 + n)/2, entonces el equilibrio perfecto en subjuegos del juego entre los sobornadores y los oracles; en otras palabras, el equilibrio en cualquier momento durante el desarrollo del juego—es para el sobornador no emitir el soborno y para cada oracle para informar sus verdaderos valores con honestidad. Hemos explicado anteriormente cómo es posible que un sobornador exitoso requiera una presupuesto significativamente mayor que el de la suma de los depósitos de los nodos. Para ilustrar esto Como resultado intuitivo, la Fig. 16 muestra gráficamente el impacto de las recompensas de alerta concentradas. Como vemos allí, si la recompensa por alertar al organismo de control (es decir, los depósitos de los sobornados) nodos que informan falsos): se dividieron entre todas las alertas potenciales, la cantidad total que cualquier nodo de alerta individual podría esperar sería relativamente pequeño, del orden de $d. Un sobornador, sabiendo que era improbable un pago superior a $d, podría utilizar un soborno condicional de resultado falso para sobornar a cada uno de los n nodos con un poco más de $d + ϵ. Contraintuitivamente, la Fig. 16 muestra que un sistema que distribuye una recompensa ampliamente entre los nodos que señalan una alerta es mucho más débil que uno que concentra la recompensa en las manos de un solo perro guardián. Parámetros de ejemplo: Considere una red (de primer nivel) con n = 100 nodos, cada uno depositando \(d = \)20K. Esta red tendría un total de $2 millones depositados pero Estar protegido contra un soborno con presupuesto \(100M = \)dn2/2. Aumentando el número de oracles es más efectivo que aumentar $d, por supuesto, y puede tener un efecto dramático: una red con n = 300 nodos y depósitos \(d = \)20K estaría protegida contra un Sobornador con presupuesto de hasta 900 millones de dólares. Tenga en cuenta que un sistema staking puede en muchos casos proteger smart contracts que representan más valor que el nivel ofrecido de protección contra el soborno. Esto se debe a que un adversario atacar estos contratos no puede extraer el valor total en muchos casos. Por ejemplo, un Un contrato impulsado por Chainlink que garantiza un valor de mil millones de dólares solo puede requerir una garantía contra una sobornador con 100 millones de dólares en recursos porque tal adversario puede extraer una ganancia de sólo el 10% del valor del contrato. Nota: La idea de que el valor de una red puede crecer cuadráticamente se expresa en la conocida Ley de Metcalfe [167, 235], que establece que el valor de una red crece cuadráticamente en el número de entidades conectadas. La ley de Metcalfe, sin embargo, surge del crecimiento en el número de posibles conexiones de red por pares, un fenómeno diferente al impacto cuadrático subyacente staking en nuestro incentivo mecanismo. 9.4.3 Realización del Segundo Nivel Dos características operativas facilitan la realización de un segundo nivel de alta confiabilidad: (1) La adjudicación de segundo nivel debería ser un evento poco común en las redes oracle y, por lo tanto, puede ser significativamente más costoso que el funcionamiento normal del primer nivel y (2) Suponiendoinformes aceptados con optimismo—o contratos cuya ejecución puede esperar a un arbitraje— el segundo nivel no necesita ejecutarse en tiempo real. Estas características dan como resultado una gama de Opciones de configuración para el segundo nivel para cumplir con los requisitos de DONs particulares. Como enfoque de ejemplo, un comité de segundo nivel puede estar formado por nodos seleccionados por un DON (es decir, primer nivel) de los nodos más confiables y con más años de servicio en el Chainlink red. Además de una considerable experiencia operativa relevante, los operadores de tales nodos tienen un incentivo implícito considerable en FFO que motiva un deseo para garantizar que la red Chainlink siga siendo altamente confiable. También lo han hecho públicamente historiales de rendimiento disponibles que brindan transparencia sobre su confiabilidad. Vale la pena señalar que los nodos de segundo nivel no necesitan ser participantes en la red de primer nivel, y puede adjudicar fallas en múltiples redes de primer nivel. Los nodos en un DON determinado pueden predesignar y comprometerse públicamente con un conjunto de n′ tales nodos que constituyen el comité de segundo nivel para ese DON. Además, DON los nodos publican un parámetro k′ ≤n′ que determina el número de votos de segundo nivel requerido para penalizar un nodo de primer nivel. Cuando se genera una alerta para un informe determinado, Los miembros del segundo nivel votan sobre la exactitud de los valores proporcionados por cada uno. de los nodos de primer nivel. Cualquier nodo de primer nivel que reciba k′ votos negativos pierde su depósitos al nodo de vigilancia. Debido a la rareza de la adjudicación y la oportunidad de ejecución por tiempo prolongado Como se señaló anteriormente, a diferencia del primer nivel, los nodos del segundo nivel pueden: 1. Recibir una remuneración elevada por realizar la adjudicación. 2. Aprovechar fuentes de datos adicionales, incluso más allá del conjunto diverso utilizado por el primero. 3. Depender de la inspección e intervención manual y/o experta, por ejemplo, para identificar y conciliar errores en los datos de origen y distinguir entre un nodo honesto que transmite datos defectuosos y un nodo que se comporta mal. Hacemos hincapié en que el enfoque que acabamos de describir para la selección de nodos de segundo nivel y la política que rige la adjudicación representa sólo un punto dentro de un gran Espacio de diseño de posibles realizaciones del segundo nivel. Nuestro mecanismo de incentivos ofrece Completa flexibilidad en cuanto a cómo se realiza el segundo nivel. Los DON individuales pueden así constituir y fijar reglas para sus segundos niveles que cumplan con los requisitos particulares y expectativas de los nodos y usuarios participantes. DECO y Town Pregonero como herramientas de adjudicación: Es imprescindible para la segunda división. en nuestro mecanismo para poder distinguir entre nodos adversarios de primer nivel que producir intencionalmente informes incorrectos y nodos honestos de primer nivel que sin querer transmitir datos que son incorrectos en la fuente. Sólo entonces podrá el segundo nivel implementar Recortar para desincentivar las trampas, el objetivo de nuestro mecanismo. DECO y Pregonero son herramientas poderosas que pueden permitir que los nodos de segundo nivel hagan esta distinción crítica confiablemente.En algunos casos, los nodos de segundo nivel pueden consultar directamente la fuente de datos utilizada. por un nodo de primer nivel o utilice la Sección 7.1 de ADO para comprobar si se ha recibido un informe incorrecto. resultado de una fuente de datos defectuosa. En otros casos, sin embargo, los nodos de segundo nivel pueden carecer acceso directo a la fuente de datos de un nodo de primer nivel. En tales casos, una adjudicación correcta parecen inviables o requieren confiar en un juicio subjetivo. Anterior oracle Los sistemas de disputas se han basado en rondas de votación cada vez más ineficientes para abordar tales cuestiones. desafíos. Sin embargo, al utilizar DECO o Town Crier, un nodo de primer nivel puede demostrar un comportamiento correcto. a nodos de segundo nivel. (Consulte la Sección 3.6.2 para obtener detalles sobre los dos sistemas). Específicamente, si el nodo de segundo nivel identifica un nodo de primer nivel que ha generado un valor de informe defectuoso ˜r, El nodo de primer nivel puede usar DECO o Town Crier para generar evidencia a prueba de manipulaciones para nodos de segundo nivel que están transmitiendo correctamente desde una fuente (habilitada para TLS) reconocido como autorizado por el DON. Fundamentalmente, el nodo de primer nivel puede hacer esto. sin nodos de segundo nivel que requieran acceso directo a la fuente de datos.17 En consecuencia, La adjudicación correcta es factible en Chainlink para cualquier fuente de datos deseada. 9.4.4 Informes erróneos de seguros La fuerte resistencia al soborno lograda por nuestro mecanismo staking se basa fundamentalmente sobre los recortes de fondos que se conceden a los alertadores. Sin una recompensa monetaria, los alertadores no tienen ningún incentivo directo para rechazar los sobornos. Como resultado, sin embargo, los fondos recortados no son disponible para compensar a los usuarios perjudicados por informes incorrectos, por ejemplo, usuarios que pierden dinero cuando se transmiten datos de precios incorrectos a smart contract. Por supuesto, los informes incorrectos no suponen un problema si los informes son aceptados por un contrato sólo después de una posible adjudicación, es decir, una acción por parte del segundo nivel. Como se explica Sin embargo, para lograr el mejor desempeño posible, los contratos pueden basarse en son optimistas sobre el mecanismo para hacer cumplir la presentación de informes correctos, lo que significa que aceptan informes antes de una posible adjudicación de segundo nivel. De hecho, un comportamiento tan optimista es seguro en nuestro modelo asumiendo adversarios racionales cuyos presupuestos no excedan el staking impacto del mecanismo. Usuarios preocupados por el improbable caso de una falla del mecanismo resultante de, por ejemplo, los adversarios con recursos financieros abrumadores pueden desear emplear una capa adicional de seguridad económica en forma de seguros contra declaraciones erróneas. sabemos de Múltiples aseguradoras ya tienen la intención de ofrecer pólizas de este tipo respaldadas por contratos inteligentes. para protocolos seguros Chainlink en un futuro próximo, incluso a través de mecanismos innovadores como DAOs, por ejemplo, [7]. La existencia de un historial de rendimiento para Chainlink Los nodos y otros datos sobre los nodos, como los montos de su participación, proporcionan una base excepcionalmente sólida para las evaluaciones actuariales del riesgo, lo que permite fijar el precio de las políticas. de maneras que sean económicas para los asegurados pero sostenibles para las aseguradoras. 17Con Town Crier, también es posible que los nodos de primer nivel generen certificaciones localmente de corrección de los informes que generan y proporcionan estas certificaciones a los nodos de segundo nivel en un según sea necesario.Las formas básicas de seguros contra declaraciones erróneas se pueden implementar de manera confiable y manera eficiente usando smart contracts. Como ejemplo sencillo, un seguro paramétrico contrato SCins puede compensar a los asegurados automáticamente si nuestro mecanismo de incentivos El segundo nivel identifica un error en un informe generado en el primer nivel. Un usuario U que desea adquirir una póliza de seguro, por ejemplo, el creador de un objetivo. contrato SC, puede presentar una solicitud a una aseguradora descentralizada por un monto de póliza Millones de dólares en el contrato. Al aprobar U, el asegurador puede establecer un período continuo (por ejemplo, mensual) prima de $P en SCins. Mientras U paga la prima, su póliza permanece activa. Si ocurre una falla en el reporte en SC, el resultado será la emisión de un par (r1, r2) de informes contradictorios para SC, donde r1 está firmado por el primer nivel de nuestro mecanismo y r2, el informe corregido correspondiente, está firmado por el segundo nivel. Si la U proporciona tal par válido (r1, r2) a SCins, el contrato le paga automáticamente $M, siempre que sus pagos de primas están al día. 9.5 Variante de una sola ronda El protocolo descrito en la subsección anterior requiere que el comité de segundo nivel espere n rondas para determinar si un organismo de control ha emitido una alerta. esto El requisito se mantiene incluso en el caso optimista, es decir, cuando el primer nivel está funcionando. correctamente. Para los usuarios que no estén dispuestos a aceptar informes de manera optimista, es decir, antes de posibles adjudicación, el retraso asociado con ese enfoque sería inviable. Por esta razón, también estamos explorando protocolos alternativos que requieren solo un redondo. En este enfoque, todos los nodos oracle envían bits secretos que indican si desean dar una alerta. El comité de segundo nivel luego verifica estos valores en orden de prioridad. Para proporcionar un esbozo aproximado, dicho esquema podría implicar lo siguiente pasos: 1. Envío de bits de vigilancia: cada nodo secreto de Oi comparte un valor de vigilancia de un bit wi ∈{sin alerta, alerta} entre los nodos del segundo nivel para cada informe que genera. 2. Consejos anónimos: cualquier nodo oracle puede enviar un consejo anónimo α al comité de segundo nivel en la misma ronda en la que se envían los bits de vigilancia. Este consejo α es un mensaje que indica que se ha generado una alerta para el informe actual. 3. Comprobación de bits de vigilancia: el comité de segundo nivel revela la vigilancia de los nodos oracle bits en orden de prioridad. Tenga en cuenta que los nodos no deben enviar bits de vigilancia de alerta cuando no alertan: de lo contrario, el análisis de tráfico revela los bits de todos los nodos. El protocolo sí revela la no alerta bits de vigilancia de nodos con mayor prioridad que el perro guardián de alerta de mayor prioridad. Observe que lo que se revela es idéntico al de nuestro protocolo de n rondas. Las recompensas también se distribuyen de manera idéntica a ese esquema, es decir, el primer perro guardián identificado recibe los depósitos recortados de los nodos que han enviado informes incorrectos.El uso de sugerencias anónimas permite que el comité de segundo nivel permanezca no interactivo en los casos en los que no se ha generado ninguna alerta, lo que reduce la complejidad de la comunicación. en el caso común. Tenga en cuenta que cualquier organismo de control que genere una alerta tiene un incentivo económico para enviar una denuncia anónima: si no se envía ninguna denuncia, no se paga ninguna recompensa a ningún nodo. Para garantizar que el remitente Oi de un aviso anónimo α no pueda ser identificado por el adversario basado en datos de la red, el aviso anónimo se puede enviar a través de un anónimo canal, por ejemplo, a través de Tor o, más prácticamente, mediante proxy a través de un proveedor de servicios en la nube. a autenticar que la punta se origina en O, Oi puede firmar α usando una firma de anillo [39, 192]. Alternativamente, para evitar ataques de denegación de servicio no atribuibles contra el comité de segundo nivel por parte de un nodo oracle malicioso, α puede ser una credencial anónima con anonimato revocable [73]. Este protocolo, si bien es prácticamente realizable, tiene una ingeniería algo pesada. requisitos (que estamos explorando formas de reducir). Los nodos de primer nivel, por ejemplo, debe comunicarse directamente con nodos de segundo nivel, lo que requiere el mantenimiento de un directorio. La necesidad de canales anónimos y firmas de anillo se suma a la ingeniería. complejidad del esquema. Finalmente, existe un requisito especial de confianza que se analiza brevemente en la nota a continuación. Por lo tanto, también estamos explorando esquemas más simples que aún logran impacto superlineal staking, pero quizás menos que cuadrático, en el que un sobornador necesita asintóticamente recursos de al menos $n log n, por ejemplo. Algunos de los esquemas bajo consideración implica la selección aleatoria de un subconjunto estricto de nodos para actuar como perros guardianes, en cuyo caso el posible soborno se convierte en un ataque especialmente poderoso. Observación: La seguridad de este mecanismo staking de una sola ronda requiere que no se pueda explotar. canales entre oracle y nodos de segundo nivel: un requisito estándar en sistemas resistentes a la coerción, por ejemplo, votación [82, 138], y razonable en la práctica. Sin embargo, además, un nodo Oi que busque cooperar con un sobornador puede construir sus acciones secretas de tal manera que muestre al sobornador que ha codificado un determinado valor. Por ejemplo, si Oi no sabe qué nodos controla el sobornador, entonces Oi puede enviar acciones con valor 0 a todos los miembros del comité. El sobornador puede entonces verificar la situación de Oi. cumplimiento probabilísticamente. Para evitar este problema en cualquier protocolo de ronda única, requieren que Oi conozca la identidad de al menos un nodo honesto de segundo nivel. Con un protocolo interactivo en el que cada nodo de segundo nivel agrega una aleatorización factor a las acciones, lo mejor que puede hacer el sobornador es obligar a Oi a seleccionar un bit de perro guardián. 9.6 Marco de incentivos implícitos (IIF) FFO es una forma de incentivo implícito para el comportamiento correcto en la red Chainlink. eso funciona como participación explícita, es decir, depósitos, en el sentido de que ayuda a hacer cumplir la seguridad económica para la red. En otras palabras, el FFO debería incluirse como parte del depósito (efectivo) $d de un nodo en la red.La pregunta es: ¿Cómo medimos el FFO y otras formas de incentivos implícitos? dentro de la red Chainlink? El Marco de Incentivos Implícitos (MII) es un conjunto de principios y técnicas que pretendemos desarrollar con este fin. Sistemas de cadena de bloques proporcionan muchas formas de transparencia sin precedentes y los registros de alta confianza de los nodos El desempeño que crean son un trampolín para nuestra visión de cómo funcionará el IIF. Aquí esbozamos muy brevemente ideas sobre elementos clave del MII. El IIF en sí consistirá en un conjunto de factores que identificamos como importantes al evaluar incentivos implícitos, junto con mecanismos para publicar datos relevantes en una forma de alta seguridad para su consumo por algoritmos analíticos. Diferentes usuarios Chainlink pueden desean utilizar el IIF de diferentes maneras, por ejemplo, dando diferente ponderación a diferentes factores. Esperamos que surjan servicios de análisis en la comunidad que ayuden a los usuarios a aplicar el IIF. de acuerdo con sus preferencias individuales de evaluación de riesgos, y nuestro objetivo es facilitar dichos servicios garantizando su acceso a datos de respaldo oportunos y de alta seguridad, como analizamos a continuación (Sección 9.6.4). 9.6.1 Oportunidad de tarifa futura Los nodos participan en el ecosistema Chainlink para ganar una parte de las tarifas que las redes pagan por cualquiera de los diversos servicios que hemos descrito en este documento, desde Los datos ordinarios se alimentan de servicios avanzados como identidad descentralizada, secuenciación justa, y preservación de la confidencialidad DeFi. Las tarifas en la red Chainlink respaldan los costos de los operadores de nodos para, por ejemplo, ejecutar servidores, adquirir las licencias de datos necesarias y mantener un personal global para garantizar un alto tiempo de actividad. FFO denota las tarifas de servicio, netas de gastos, que un nodo puede ganar en el futuro, o perder si demuestra un comportamiento defectuoso. FFO es una forma de participación que ayuda a proteger la red. Una característica útil de FFO es el hecho de que los datos dentro de la cadena (complementados con datos fuera de la cadena) datos) establecen un registro de alta confianza del historial de un nodo, lo que permite el cálculo de FFO de manera transparente y empíricamente impulsada. Una medida simple de primer orden de FFO puede derivarse del ingreso neto promedio de una nodo durante un período de tiempo (es decir, ingresos brutos menos gastos operativos). FFO puede luego calcularse como, por ejemplo, el valor presente neto [114] de los ingresos netos futuros acumulados, en otras palabras, el valor descontado en el tiempo de todas las ganancias futuras. Sin embargo, los ingresos del nodo pueden ser volátiles, como se muestra, por ejemplo, en la Fig. 17. Más importante aún, es posible que los ingresos del nodo no sigan una distribución estacionaria. con el tiempo. En consecuencia, otros factores que planeamos explorar al estimar el FFO incluyen: • Historial de desempeño: el historial de desempeño de un operador, incluida la exactitud y puntualidad de sus informes, así como su tiempo de actividad, proporciona una base objetiva. piedra de toque para que los usuarios evalúen su confiabilidad. Por lo tanto, el historial de rendimiento proporcionar un factor crítico en la selección de los usuarios de oracle nodos (o, con la llegada de DONs, su selección de DONs). Es probable que un historial de desempeño sólido se correlacionan con altos ingresos continuos.18 18Una cuestión de investigación importante que pretendemos abordar es la detección de volúmenes de servicios falsificados.Figura 17: Ingresos obtenidos por Chainlink nodos en una única fuente de datos (ETH-USD) durante una semana representativa en marzo de 2021. • Acceso a datos: si bien oracles pueden obtener muchas formas de datos de API abiertas, Ciertas formas de datos o ciertas fuentes de alta calidad pueden estar disponibles sólo en un mediante suscripción o mediante acuerdos contractuales. Acceso privilegiado a determinados Las fuentes de datos pueden desempeñar un papel en la creación de un flujo de ingresos estable. • Participación de DON: Con la llegada de DONs, vendrán comunidades de nodos. juntos para proporcionar servicios particulares. Esperamos que muchos DONs incluyan operadores de forma selectiva, estableciendo la participación en DONs acreditados como Posición privilegiada en el mercado que ayuda a garantizar una fuente constante de ingresos. • Actividad multiplataforma: algunos operadores de nodos pueden tener presencias bien establecidas y registros de desempeño en otros contextos, por ejemplo, como PoS validators o proveedores de datos en contextos distintos de blockchain. Su desempeño en estos otros sistemas (cuando los datos sobre ellos están disponibles en una forma confiable) puede informar la evaluación. de su historial de desempeño. Del mismo modo, comportamiento defectuoso en la red Chainlink puede poner en peligro los ingresos en estos otros sistemas al ahuyentar a los usuarios, es decir, FFO puede extenderse a través de plataformas. 9.6.2 FFO especulativo Los operadores de nodos participan en la red Chainlink no solo para generar ingresos de operaciones, sino crear y posicionarse para aprovechar nuevas oportunidades para ejecutar puestos de trabajo. En otras palabras, el gasto de oracle nodos en la red también se una declaración positiva sobre el futuro de DeFi y otras aplicaciones de contratos inteligentes dominios, así como aplicaciones emergentes no blockchain de redes oracle. Los operadores de nodos hoy ganan las tarifas disponibles en las redes Chainlink existentes y simultáneamente Son vagamente análogas a las reseñas falsas en sitios de Internet, excepto que el problema es más fácil en el oracle porque tenemos un registro definitivo de si los bienes, es decir, los informes, fueron ordenados y entregados, a diferencia de, por ejemplo, productos físicos pedidos en tiendas en línea. Dicho de otra manera, en el oracle En esta configuración, el rendimiento se puede validar, incluso si la veracidad del cliente no.construir una reputación, un historial de desempeño y experiencia operativa que posicionarán ellos ventajosamente para ganar tarifas disponibles en redes futuras (contingentes, por supuesto, sobre comportamiento honesto). Los nodos que operan en el ecosistema Chainlink hoy en este sentido tienen una ventaja sobre los recién llegados al ganar las tarifas adicionales Chainlink los servicios estén disponibles. Esta ventaja se aplica a nuevos operadores, así como a empresas de tecnología con reputación establecida; por ejemplo, T-Systems, un tradicional proveedor de tecnología (subsidiaria de Deutsche Telekom) y Kraken, una gran centralizada intercambio, han establecido presencias tempranas en el ecosistema Chainlink [28, 143]. Dicha participación de oracle nodos en oportunidades futuras puede considerarse en sí misma. como una especie de FFO especulativo y, por lo tanto, constituye una forma de participación en el Chainlink red. 9.6.3 Reputación externa El IIF tal como lo hemos descrito puede operar en una red con usuarios estrictamente seudónimos. operadores, es decir, sin divulgación de las personas o entidades del mundo real involucradas. Sin embargo, un factor potencialmente importante para la selección de proveedores por parte del usuario es el reputación. Por reputación externa nos referimos a la percepción de confiabilidad asociada a identidades del mundo real, más que a seudónimos. Riesgo reputacional asociado a Las identidades del mundo real pueden verse como una forma de incentivo implícito. Vemos la reputación a través de la lente del IIF, es decir, en un sentido criptoeconómico, como un medio para establecer actividad multiplataforma que puede incorporarse a las estimaciones de FFO. El beneficio de utilizar la reputación externa como factor en las estimaciones de FFO, en contraposición al vínculo seudónimo, es que la reputación externa vincula el desempeño no sólo a un de las actividades actuales del operador, sino también de las futuras. Si, por ejemplo, una mala reputación se atribuye a una persona individual, puede manchar las futuras empresas de esa persona. Dicho de otra manera, la reputación externa puede captar una franja más amplia de FFO que los seudónimos. registros de desempeño, como el impacto de la mala conducta asociada a una persona o establecimiento Es más difícil escapar de una empresa que de la asociada a una operación seudónima. Chainlink es compatible con tecnologías de identidad descentralizadas (Sección 4.3) que puede brindar apoyo para el uso de la reputación externa en el IIF. Tales tecnologías puede validar y, por lo tanto, ayudar a garantizar la veracidad de las declaraciones del mundo real afirmadas por los operadores. identidades.19 9.6.4 Abrir análisis IIF El IIF, como hemos señalado, tiene como objetivo proporcionar datos y herramientas confiables de fuente abierta para análisis de incentivos implícitos. El objetivo es permitir que los proveedores dentro de la comunidad desarrollar análisis adaptados a las necesidades de evaluación de riesgos de diferentes partes del Chainlink base de usuarios. 19Las credenciales de identidad descentralizadas también pueden, cuando se desee, embellecer los seudónimos con credenciales validadas. información complementaria. Por ejemplo, un operador de nodo podría, en principio, utilizar dichas credenciales para demostrar que es una empresa Fortune 500, sin revelar cuál.Una cantidad considerable de datos históricos sobre los ingresos y el rendimiento de los nodos. reside en la cadena en una forma inmutable y de alta confianza. Nuestro objetivo, sin embargo, es proporcionar la datos más completos posibles, incluidos datos sobre comportamientos que sólo son visibles cadena, como informes fuera de cadena (OCR) o actividad DON. Estos datos pueden potencialmente ser voluminoso. La mejor manera de almacenarlo y asegurar su integridad, es decir, protegerlo de Creemos que la manipulación se realizará con la ayuda de DONs, utilizando técnicas discutidas en la Sección 3.3. Algunos incentivos se prestan a formas directas de medición, como staking depósitos y FFO básico. Otros, como el FFO especulativo y la reputación, son más difíciles de evaluar. medir de manera objetiva, pero creemos que las formas de datos de respaldo, incluidas crecimiento histórico del ecosistema Chainlink, métricas de reputación en redes sociales, etc., puede admitir modelos de análisis IIF incluso para estos elementos más difíciles de cuantificar. Podemos imaginar que los DON dedicados surgen específicamente para monitorear, validar y registrar datos relacionados con registros de rendimiento fuera de la cadena de nodos, así como otros datos utilizados en el IIF, como información de identidad validada. Estos DON pueden proporcionar datos IIF uniformes y de alta confianza para cualquier proveedor de análisis que preste servicio a la comunidad Chainlink. También proporcionarán un disco de oro que haga realidad las afirmaciones de los proveedores de análisis. verificable independientemente por la comunidad. 9.7 Poniéndolo todo junto: incentivos para operadores de nodos Sintetizando nuestras discusiones anteriores sobre incentivos explícitos e implícitos para los operadores de nodos proporciona una visión holística de las formas en que los operadores de nodos participan y se benefician de la red Chainlink. Como guía conceptual, podemos expresar los activos totales en juego mediante un Chainlink determinado. operador de nodo $S en una forma aproximada y estilizada como: \(S ≈\)D + \(F + \)FS + $R, donde: • $D es la suma de todas las participaciones depositadas explícitamente en todas las redes en las que el operador participa; • $F es el valor presente neto del agregado de todos los FFO en todas las redes en en el que participa el operador; • $FS es el valor actual neto del FFO especulativo del operador; y • $R es el patrimonio reputacional del operador fuera del ecosistema Chainlink que podría estar en peligro por un mal comportamiento identificado en sus nodos oracle. Si bien es en gran medida conceptual, esta igualdad aproximada muestra de manera útil que existe una multiplicidad de factores económicos que favorecen el rendimiento de alta confiabilidad de los Chainlink nodos. Todos estos factores, además de $D, están presentes en las redes Chainlink actuales.9.8 El círculo virtuoso de la seguridad económica La combinación del impacto superlineal staking con la representación de los pagos de tarifas como oportunidad de pago futura (FFO) en el IIF puede conducir a lo que llamamos el círculo virtuoso de seguridad económica en una red oracle. Esto puede verse como una especie de economía. de escala. A medida que aumenta la cantidad total asegurada por una red particular, la cantidad de La participación adicional que se necesita para agregar una cantidad fija de seguridad económica disminuye al igual que lo hace el coste medio por usuario. Por lo tanto, es más barato, en términos de tarifas, que un usuario se una una red ya existente que lograr el mismo aumento en la rentabilidad económica de la red. seguridad mediante la creación de una nueva red. Es importante destacar que la incorporación de cada nuevo usuario reduce el costo del servicio para todos los usuarios anteriores de esa red. Dada una estructura de tarifas particular (por ejemplo, una tasa de rendimiento particular sobre el monto apostado), Si las tarifas totales ganadas por una red aumentan, esto incentiva el flujo de participación en la red para asegurarla a una tasa más alta. Específicamente, si la apuesta total un nodo individual puede contener en el sistema, cuando se realicen nuevos pagos de tarifas ingresa al sistema, aumentando su FFO, el número de nodos n aumentará. Gracias a la impacto superlineal staking de nuestro diseño de sistema de incentivos, la seguridad económica de el sistema crecerá más rápido que n, por ejemplo, como n2 en el mecanismo que esbozamos en la sección 9.4. Como resultado, el costo promedio de la seguridad económica (es decir, la cantidad de participación que contribuye) un dólar de seguridad económica—caerá. Por tanto, la red puede cobrar a sus usuarios. tarifas más bajas. Suponiendo que la demanda de servicios oracle es elástica (ver, por ejemplo, [31] para una breve explicación), la demanda aumentará, generando tarifas adicionales y FFO. Ilustramos este punto con el siguiente ejemplo. Ejemplo 5. Desde la seguridad económica de una red oracle con nuestro incentivo esquema es \(dn2 for stake \)dn, la seguridad económica aportada por un dólar de participación es n y, por lo tanto, el costo promedio por dólar de la seguridad económica, es decir, la cantidad de participación contribuir a un dólar de seguridad económica es 1/n. Considere una red en la que los incentivos económicos consisten enteramente en FFO, limitados en \(d ≤\)10K por nodo. Supongamos que la red tiene n = 3 nodos. Entonces el costo promedio por dólar de seguridad económica es de aproximadamente 0,33 dólares. Supongamos que el FFO total de la red supera \(30K (e.g., to \)31K). dado el límite de FFO por nodo, la red crece a (al menos) n = 4. Ahora el costo promedio por dólar de seguridad económica cae a alrededor de 0,25 dólares. Ilustramos esquemáticamente el ciclo virtuoso completo de la seguridad económica en las redes oracle en la Fig. 18. Destacamos que el círculo virtuoso de la seguridad económica se deriva del efecto de usuarios que ponen en común sus tarifas. Es su FFO colectivo el que trabaja a favor de grandes tamaños de red y, por tanto, una mayor seguridad colectiva. También observamos que el círculo virtuoso de seguridad económica favorece que DONs alcancen la sostenibilidad financiera. una vez creados, los DONs que abordan las necesidades del usuario deben crecer hasta y más allá del punto en el que Los ingresos por tarifas superan los costos operativos para oracle nodos.
Figura 18: Esquema del círculo virtuoso de Chainlink staking. Un aumento en la tarifa de usuario pagos a una red oracle 1⃝hace que crezca, lo que lleva al crecimiento de su economía seguridad 2⃝. Este crecimiento superlineal logra economías de escala en redes Chainlink 3⃝. Específicamente, significa una reducción en el costo promedio de la seguridad económica, es decir, la seguridad económica por dólar que surge del pago de tarifas u otras fuentes de participación aumenta. Los costos más bajos, transferidos a los usuarios, estimulan una mayor demanda de oracle servicios 4⃝. 9.9 Factores adicionales que impulsan el crecimiento de la red A medida que el ecosistema Chainlink continúa expandiéndose, creemos que su atractivo para los usuarios y su importancia como infraestructura para la economía blockchain se acelerará. El valor proporcionado por las redes oracle es superlineal, lo que significa que crece más rápidoque el tamaño de las propias redes. Este crecimiento en valor se deriva tanto de economías de escala (mayor eficiencia de costos por usuario a medida que aumentan los volúmenes de servicios) y Efectos de red: un aumento de la utilidad de la red a medida que los usuarios adoptan DONs más ampliamente. A medida que los smart contract__ existentes continúan viendo más valor asegurado y completamente nuevo smart contract aplicaciones son posibles gracias a servicios más descentralizados, el total El uso y las tarifas agregadas pagadas a DONs deberían aumentar. Conjuntos crecientes de tarifas en a su vez traducirse en medios e incentivos para crear servicios aún más descentralizados, resultando en un círculo virtuoso. Este círculo virtuoso resuelve el problema crítico del huevo y la gallina. Problema en el ecosistema híbrido smart contract: características innovadoras smart contract a menudo requieren servicios descentralizados que aún no existen (por ejemplo, nuevos mercados DeFi a menudo requieren nuevas fuentes de datos) pero necesitan suficiente demanda económica para existir. La combinación de tarifas por parte de varios smart contracts para DONs existentes señalará la demanda de servicios descentralizados adicionales de una base de usuarios en crecimiento, dando lugar a su creación por DONs y una habilitación continua de smart contracts híbridos nuevos y variados. En resumen, creemos que el crecimiento de la seguridad de la red impulsado por principios virtuosos ciclos en el mecanismo Chainlink staking ejemplifica patrones más amplios de crecimiento que la red Chainlink puede ayudar a generar una economía en cadena para descentralizados servicios.
Abschluss
In diesem Dokument haben wir eine Vision für die Entwicklung von Chainlink dargelegt. Das Hauptthema In dieser Vision liegt die Fähigkeit von oracle Networks, ein viel breiteres Spektrum an Dienstleistungen anzubieten smart contracts als die reine Datenlieferung. Chainlink nutzt DONs als Grundlage für die dezentralen Dienste der Zukunft und zielt darauf ab, leistungsstarke, vertraulichere oracle-Funktionen bereitzustellen. Seine oracle-Netzwerke bieten eine starke Vertrauensminimierung durch eine Kombination prinzipieller kryptoökonomischer Mechanismen wie staking und Sorgfältig konzipierte Leitplanken und Durchsetzung des Service-Levels auf vertrauenden Hauptketten. DONs wird auch dazu beitragen, dass Layer-2-Systeme flexible, faire Bestellrichtlinien für Transaktionen durchsetzen und die Gaskosten für über Mempool weitergeleitete Transaktionen senken. Zusammengenommen, Diese Fähigkeiten zielen alle auf einen sicheren und funktionsreichen Hybrid-Smart ab Verträge. Die Flexibilität von DONs wird die bestehenden Chainlink-Dienste verbessern und Anlass geben viele zusätzliche smart contract Funktionen und Anwendungen. Darunter sind nahtlos Verbindung zu einer Vielzahl von Off-Chain-Systemen, dezentrale Identitätserstellung von Vorhandene Daten und vorrangige Kanäle, um die rechtzeitige Bereitstellung infrastrukturkritischer Daten sicherzustellen Transaktionen und vertraulichkeitswahrende DeFi Instrumente. Die Vision, die wir hier dargelegt haben, ist ehrgeizig. Kurzfristig wollen wir stärken Hybridverträge, um Ziele zu erreichen, die heute außerhalb der Reichweite von smart contracts liegen Langfristig streben wir die Realisierung eines dezentralen Metalayers an. Zum Glück können wir zeichnen über neue Tools und Ideen – von Konsensalgorithmen bis hin zu wissensfreien Beweisen Systeme – die die Community als Ergebnis der sich schnell entwickelnden Forschung entwickelt.
Ebenso gehen wir davon aus, dass wir als Reaktion darauf der Umsetzung der Ideen in diesem Papier Priorität einräumen werden auf die Bedürfnisse der Benutzergemeinschaft von Chainlink zugeschnitten. Wir freuen uns auf die nächste Etappe in unserem Bestreben, smart contracts durch universelle Konnektivität zu stärken und zu etablieren dezentrale Technologien als Rückgrat der nächsten Finanzgeneration der Welt und Rechtssysteme. Danksagungen Vielen Dank an Julian Alterini und Shawn Lee für die Darstellung der Zahlen in diesem Artikel.
Conclusión
En este artículo, hemos expuesto una visión para la evolución de Chainlink. El tema principal En esta visión está la capacidad de las redes oracle para proporcionar una gama mucho más amplia de servicios para smart contracts que la mera entrega de datos. Utilizando DONs como base para los servicios descentralizados del futuro, Chainlink tendrá como objetivo proporcionar una funcionalidad oracle eficaz y de confidencialidad mejorada. Sus redes oracle ofrecerán una fuerte minimización de la confianza. a través de una combinación de mecanismos criptoeconómicos basados en principios como staking y barandillas cuidadosamente concebidas y aplicación del nivel de servicio en cadenas principales dependientes. DONs también ayudará a los sistemas de capa 2 a aplicar políticas de pedidos flexibles y justas en las transacciones, así como a reducir los costos de gas para las transacciones enrutadas por mempool. En conjunto, Todas estas capacidades conducen en la dirección de una tecnología híbrida inteligente, segura y ricamente funcional. contratos. La flexibilidad de DONs mejorará los servicios Chainlink existentes y dará lugar a muchas funciones y aplicaciones smart contract adicionales. Entre estos se encuentran conexión a una amplia variedad de sistemas fuera de la cadena, creación de identidad descentralizada desde datos existentes, canales prioritarios para ayudar a garantizar la entrega oportuna de infraestructura crítica transacciones e instrumentos DeFi que preservan la confidencialidad. La visión que hemos expuesto aquí es ambiciosa. En el corto plazo buscamos potenciar contratos híbridos para lograr objetivos más allá del alcance de smart contracts hoy, mientras A largo plazo, nuestro objetivo es realizar una metacapa descentralizada. Felizmente podemos dibujar sobre nuevas herramientas e ideas, que van desde algoritmos de consenso hasta pruebas de conocimiento cero sistemas—que la comunidad está desarrollando como fruto de una investigación en rápida evolución.
De manera similar, esperamos priorizar la implementación de las ideas contenidas en este documento en respuesta a las necesidades de la comunidad de usuarios de Chainlink. Esperamos con ansias la siguiente etapa. en nuestra búsqueda para empoderar a smart contracts a través de la conectividad universal y establecer tecnologías descentralizadas como columna vertebral de la próxima generación de finanzas del mundo y sistemas legales. Agradecimientos Gracias a Julian Alterini y Shawn Lee por representar las figuras en este artículo.