Chainlink: uma rede Oracle descentralizada
Zusammenfassung
In diesem Whitepaper formulieren wir eine Vision für die Entwicklung von Chainlink, die über die ursprüngliche Konzeption im ursprünglichen Whitepaper Chainlink hinausgeht. Wir sehen voraus Eine zunehmend expansive Rolle für oracle-Netzwerke, eine, in der sie bestehende und neue blockchains ergänzen und verbessern, indem sie schnelle, zuverlässige und schnelle Bereitstellung bieten Vertraulichkeit wahrende universelle Konnektivität und Off-Chain-Berechnung für smart contracts. Die Grundlage unseres Plans ist das, was wir dezentrale Oracle-Netzwerke nennen DONs kurz. Ein DON ist ein Netzwerk, das von einem Komitee aus Chainlink gepflegt wird. Knoten. Es unterstützt eine unbegrenzte Auswahl an oracle-Funktionen Einsatz durch den Ausschuss. Ein DON fungiert somit als leistungsstarke Abstraktionsschicht, Bietet Schnittstellen für smart contracts zu umfangreichen Off-Chain-Ressourcen und in hohem Maße Effiziente und dennoch dezentrale Off-Chain-Rechenressourcen innerhalb des DON selbst. Mit DONs als Sprungbrett plant Chainlink, sich auf Fortschritte in sieben Bereichen zu konzentrieren Schwerpunkte: • Hybride smart contracts: Bietet ein leistungsstarkes, allgemeines Framework zur Erweiterung bestehender smart contract-Funktionen durch sicheres Komponieren in der Kette und Off-Chain-Rechenressourcen in sogenannte Hybrid-smart contracts. • Komplexität abstrahieren: Entwicklern und Benutzern einfach präsentieren Die Funktionalität macht eine Vertrautheit mit komplexen Grundlagen überflüssig Protokolle und Systemgrenzen. • Skalierung: Sicherstellen, dass oracle-Dienste die Latenzen und Durchsätze erreichen die von leistungsstarken dezentralen Systemen gefordert werden. • Vertraulichkeit: Ermöglichung von Systemen der nächsten Generation, die blockchains‘ kombinieren Angeborene Transparenz mit starken neuen Vertraulichkeitsschutzmaßnahmen für sensible Personen Daten. • Auftragsgerechtigkeit bei Transaktionen: Unterstützung der Transaktionssequenzierung in gewisser Weise die für Endbenutzer fair sind und Front-Running- und andere Angriffe verhindern Bots und ausbeuterische Miner. • Vertrauensminimierung: Schaffung einer äußerst vertrauenswürdigen Unterstützungsebene für smart contracts und andere oracle-abhängige Systeme durch Dezentralisierung, starke Verankerung in hochsicheren blockchains, kryptographisch Techniken und kryptoökonomische Garantien. • Anreizbasierte (kryptoökonomische) Sicherheit: Konsequente Entwicklung und robuste Bereitstellung von Mechanismen, die sicherstellen, dass Knoten in DONs starke wirtschaftliche Anreize haben, sich zuverlässig und korrekt zu verhalten, selbst angesichts gut ausgestatteter Gegner. Wir präsentieren vorläufige und laufende Innovationen der Chainlink-Community In jedem dieser Bereiche wird ein Bild der Ausweitung und zunehmenden Verbreitung vermittelt leistungsstarke Funktionen für das Netzwerk Chainlink geplant.
Resumo
Neste whitepaper, articulamos uma visão para a evolução do Chainlink além de sua concepção inicial no whitepaper Chainlink original. Nós prevemos um papel cada vez mais expansivo para redes oracle, no qual elas complementam e aprimoram blockchains existentes e novos, fornecendo serviços rápidos, confiáveis e conectividade universal que preserva a confidencialidade e computação fora da cadeia para smart contracts. A base do nosso plano é o que chamamos de Redes Oracle Descentralizadas, ou DONs para abreviar. Um DON é uma rede mantida por um comitê de Chainlink nós. Ele suporta qualquer uma de uma gama ilimitada de funções oracle escolhidas para implantação pelo comitê. Um DON atua, portanto, como uma poderosa camada de abstração, oferecendo interfaces para smart contracts para extensos recursos off-chain e altamente recursos de computação off-chain eficientes, porém descentralizados, dentro do próprio DON. Tendo DONs como trampolim, Chainlink planeja focar em avanços em sete áreas principais: • smart contracts híbridos: oferecendo uma estrutura geral e poderosa para aumentar os recursos smart contract existentes, compondo com segurança na cadeia e recursos de computação fora da cadeia no que chamamos de smart contracts híbridos. • Abstraindo a complexidade: apresentando aos desenvolvedores e usuários soluções simples funcionalidade elimina a necessidade de familiaridade com processos subjacentes complexos protocolos e limites do sistema. • Dimensionamento: garantir que os serviços oracle atinjam as latências e taxas de transferência exigido por sistemas descentralizados de alto desempenho. • Confidencialidade: Habilitando sistemas de próxima geração que combinam blockchains’ transparência inata com novas e fortes proteções de confidencialidade para informações confidenciais dados. • Justiça de pedidos para transações: apoiando o sequenciamento de transações de várias maneiras que sejam justos para os usuários finais e evitem ataques front-running e outros ataques por bots e mineradores exploradores. • Minimização da confiança: criação de uma camada de suporte altamente confiável para smart contracts e outros sistemas dependentes de oracle por meio de descentralização, forte ancoragem em blockchains de alta segurança, criptografia técnicas e garantias criptoeconômicas. • Segurança (criptoeconômica) baseada em incentivos: projetar rigorosamente e implantar mecanismos robustos que garantam que os nós em DONs tenham fortes incentivos econômicos para se comportarem de maneira confiável e correta, mesmo diante de adversários com bons recursos. Apresentamos inovações preliminares e contínuas da comunidade Chainlink em cada uma dessas áreas, fornecendo uma imagem da expansão e cada vez mais recursos poderosos planejados para a rede Chainlink.
Einführung
Blockchain oracles werden heute oft als dezentrale Dienste mit einem Ziel angesehen: um Daten von Off-Chain-Ressourcen an blockchains weiterzuleiten. Es ist jedoch ein kleiner Schritt, von der Weiterleitung von Daten über die Verarbeitung, Speicherung bis hin zur bidirektionalen Übertragung. Diese Beobachtung rechtfertigt eine viel umfassendere Vorstellung von der Funktionalität von oracles. So auch Erfüllen Sie die wachsenden Serviceanforderungen von smart contracts und werden immer vielfältiger Technologien, die auf oracle Netzwerken basieren. Kurz gesagt, ein oracle kann und muss es tun eine universelle, bidirektionale, rechenfähige Schnittstelle zwischen und zwischen On-Chain- und Off-Chain-Systemen sein. Die Rolle von Oracles im blockchain-Ökosystem besteht darin, sich zu verbessern die Leistung, Funktionalität und Interoperabilität von smart contracts, damit sie es können Bringen Sie neue Vertrauensmodelle und Transparenz in eine Vielzahl von Branchen. Diese Transformation wird durch die Ausweitung des Einsatzes hybrider smart contracts, die verschmelzen, zustande kommen Die besonderen Eigenschaften von blockchains mit den einzigartigen Fähigkeiten von Off-Chain-Systemen wie z oracle Netzwerke und erreichen dadurch eine weitaus größere Reichweite und Leistung als On-Chain-Systeme isoliert. In diesem Whitepaper formulieren wir eine Vision für das, was wir Chainlink 2.0 nennen, eine Weiterentwicklung von Chainlink über die ursprüngliche Konzeption im ursprünglichen Chainlink Whitepaper [98] hinaus. Wir gehen davon aus, dass oracle-Netzwerke eine immer größere Rolle spielen werden Sie ergänzen und verbessern bestehende und neue blockchains, indem sie schnelle, zuverlässige und die Vertraulichkeit wahrende universelle Konnektivität und Berechnung für Hybrid bereitstellen smart contracts. Wir glauben, dass sich oracle Netzwerke sogar zu Versorgungsunternehmen entwickeln werden zum Exportieren hochintegrierter blockchain-Daten in Systeme außerhalb des blockchain Ökosystem. Heutzutage kommen Chainlink Knoten, die von verschiedenen Einheiten betrieben werden, in oracle Netzwerken zusammen, um Daten in sogenannten Berichten an smart contracts weiterzuleiten. Wir können solche einsehen oracle Knoten als Ausschuss ähnlich dem in einem klassischen Konsens blockchain [72], aber mit dem Ziel, bestehende blockchains zu unterstützen, anstatt freistehende Funktionalität bereitzustellen. Mit überprüfbaren Zufallsfunktionen (VRF) und Off-Chain Reporting (OCR) entwickelt sich Chainlink bereits zu einem allgemeinen Framework und einer Infrastruktur für die Bereitstellung der Rechenressourcen, die smart contracts benötigen erweiterte Funktionalität. Die Grundlage unseres Plans für Chainlink 2.0 ist das, was wir Decentralized Oracle nennen Netzwerke, kurz DONs. Da wir den Begriff „oracle Netzwerk“ im eingeführt haben Original Chainlink Whitepaper [98], oracles haben immer umfangreichere Funktionen entwickelt und Breite der Anwendung. In diesem Artikel bieten wir eine neue Definition des Begriffs „gemäß“ an zu unserer Zukunftsvision für das Ökosystem Chainlink. In dieser Ansicht ist ein DON ein Netzwerk verwaltet von einem Komitee aus Chainlink Knoten. Es basiert auf einem Konsensprotokoll unterstützt eine unbegrenzte Anzahl von oracle-Funktionen, die von der zur Bereitstellung ausgewählt wurden Ausschuss. Ein DON fungiert somit als blockchain Abstraktionsschicht und stellt Schnittstellen bereit zu Off-Chain-Ressourcen sowohl für smart contracts als auch für andere Systeme. Es bietet auch Zugang zu hocheffizienten und dennoch dezentralen Off-Chain-Rechenressourcen. Im Allgemeinen, a DON unterstützt Operationen auf einer Hauptkette. Ziel ist es, sichere und flexibleble Hybrid smart contracts, die On-Chain- und Off-Chain-Berechnung mit kombinieren Verbindung zu externen Ressourcen. Wir betonen, dass auch bei der Verwendung von Ausschüssen in DONs, Chainlink selbst bleibt von Natur aus erlaubnislos. DONs dienen als Grundlage einer Erlaubnislosigkeit Framework, in dem Knoten zusammenkommen können, um benutzerdefinierte oracle-Netzwerke zu implementieren ihre eigenen Regime für die Knoteneinbindung, die erlaubt oder nicht erlaubt sein können. Mit DONs als Grundlage planen wir, uns in Chainlink 2.0 auf Fortschritte in sieben Bereichen zu konzentrieren Schlüsselbereiche: hybride smart contracts, Abstraktion der Komplexität, Skalierung, Vertraulichkeit, Auftragsfairness für Transaktionen, Vertrauensminimierung und anreizbasierte (kryptoökonomische) Sicherheit. In dieser Papiereinleitung präsentieren wir einen Überblick über Dezentralisierung Oracle Networks in Abschnitt 1.1 und dann unsere sieben wichtigsten Innovationsbereiche in Abschnitt 1.2. Den Aufbau des restlichen Artikels beschreiben wir in Abschnitt 1.3. 1.1 Dezentrale Oracle-Netzwerke Dezentrale Oracle-Netzwerke sind darauf ausgelegt, die Funktionen zu verbessern und zu erweitern von smart contracts auf einem Ziel blockchain oder einer Hauptkette durch Funktionen, die es sind nicht nativ verfügbar. Sie tun dies, indem sie die drei grundlegenden Ressourcen bereitstellen, die in zu finden sind Computersysteme: Vernetzung, Speicherung und Berechnung. Ein DON möchte anbieten diese Ressourcen mit starken Vertraulichkeits-, Integritäts- und Verfügbarkeitseigenschaften1 als sowie Verantwortlichkeit. DONs werden von Ausschüssen von oracle Knoten gebildet, die zusammenarbeiten, um eine bestimmte Aufgabe zu erfüllen Job anzunehmen oder sich dafür zu entscheiden, eine langfristige Beziehung aufzubauen, um beständige Dienstleistungen zu erbringen an Kunden. DONs sind blockchain-agnostisch konzipiert. Sie versprechen, als zu dienen Ein leistungsstarkes und flexibles Tool für Anwendungsentwickler, mit dem sie Off-Chain-Unterstützung erstellen können ihre smart contracts auf jeder unterstützten Hauptkette. Zwei Arten von Funktionalitäten realisieren die Fähigkeiten eines DON: ausführbare Dateien und Adapter. Ausführbare Dateien sind Programme, die kontinuierlich und dezentral auf dem DON laufen. Obwohl sie die Assets der Hauptkette nicht direkt speichern, bieten sie wichtige Vorteile, darunter eine hohe Leistung und die Möglichkeit, vertrauliche Daten zu verarbeiten Berechnung. Ausführbare Dateien laufen autonom auf einem DON und sind deterministisch Operationen. Sie arbeiten mit Adaptern zusammen, die den DON mit externen Ressourcen verbinden und kann von ausführbaren Dateien aufgerufen werden. Adapter, wie wir sie uns für DONs vorstellen, sind a Verallgemeinerung der externen Adapter in Chainlink heute. Während vorhandene Adapter Normalerweise holen sie Daten nur von Datenquellen ab. Adapter können bidirektional arbeiten. in DONs können sie zusätzlich die gemeinsame Berechnung durch DON-Knoten nutzen, um dies zu erreichen Zusätzliche Funktionen, wie z. B. die Verschlüsselung von Berichten zum datenschutzgerechten Konsum durch eine ausführbare Datei. Um einen Eindruck von der grundlegenden Funktionsweise eines DON zu vermitteln, zeigt Abb. 1 konzeptionell, wie a DON kann verwendet werden, um Berichte an einen blockchain zu senden und so die herkömmliche, vorhandene oracle-Funktionalität zu erreichen. DONs können jedoch viele zusätzliche Funktionen bieten, die jedoch darüber hinausgehen 1Die „CIA-Triade“ der Informationssicherheit [123, S. 26, §2.3.5].Chainlinks bestehende Netzwerke. Innerhalb der allgemeinen Struktur von Abb. 1 gilt beispielsweise: Die ausführbare Datei könnte abgerufene Vermögenspreisdaten auf dem DON aufzeichnen und diese Daten dazu verwenden Berechnen Sie beispielsweise einen nachlaufenden Durchschnitt für seine Berichte. Abbildung 1: Konzeptionelle Abbildung, die als Beispiel zeigt, wie ein dezentrales Oracle-Netzwerk grundlegende oracle-Funktionalitäten realisieren kann, d. h. Off-Chain-Daten an einen Vertrag weiterleiten. Ein Die ausführbare Datei verwendet Adapter, um Off-Chain-Daten abzurufen, auf denen sie berechnet und die Ausgabe sendet über einen anderen Adapter zu einem Ziel blockchain. (Adapter werden durch Code im initiiert DON, dargestellt durch kleine blaue Kästchen; Pfeile zeigen dabei die Richtung des Datenflusses an bestimmtes Beispiel.) Die ausführbare Datei kann außerdem lokal DON lesen und schreiben. Speicher, um den Status beizubehalten und/oder mit anderen ausführbaren Dateien zu kommunizieren. Flexible Vernetzung, Berechnung und Speicherung in DONs, alle hier dargestellt, ermöglichen eine Vielzahl neuartiger Anwendungen. Ein großer Vorteil von DONs ist ihre Fähigkeit, neue blockchain-Dienste zu starten. DONs sind ein Vehikel, mit dem bestehende oracle-Netzwerke schnell Serviceanwendungen bereitstellen können Dies würde heute die Schaffung spezieller Netzwerke erfordern. Wir geben eine Reihe von Beispiele für solche Anwendungen finden Sie in Abschnitt 4. In Abschnitt 3 stellen wir weitere Details zu DONs bereit und beschreiben ihre Fähigkeiten in Bedingungen der Schnittstelle, die sie Entwicklern und Benutzern präsentieren. 1.2 Sieben wichtige Designziele Hier gehen wir kurz auf die sieben oben aufgeführten Schlüsselschwerpunkte für die Entwicklung von ein Chainlink, nämlich:Hybride smart contracts: Im Mittelpunkt unserer Vision für Chainlink steht die Idee der Sicherheit Kombinieren von On-Chain- und Off-Chain-Komponenten in smart contracts. Wir verweisen auf Verträge Umsetzung dieser Idee als hybride smart contracts oder hybride Verträge.2 Blockchains sind und bleiben zwei entscheidende Rollen im dezentralen Service Ökosysteme: Sie sind beide Orte, an denen der Besitz von Kryptowährungen repräsentiert wird und robuste Anker für dezentrale Dienste. Intelligente Verträge müssen daher in der Kette dargestellt oder ausgeführt werden, ihre Möglichkeiten in der Kette sind jedoch stark eingeschränkt. Rein Der On-Chain-Vertragscode ist langsam, teuer und isoliert und kann nicht von der realen Welt profitieren Daten und eine Vielzahl von Funktionalitäten, die in der Kette von Natur aus nicht erreichbar sind, einschließlich verschiedener Formen vertraulicher Berechnungen und der Erzeugung von (Pseudo-)Zufälligkeiten gegen Miner / validator Manipulation usw. Damit smart contracts ihr volles Potenzial ausschöpfen können, sind daher smart contracts erforderlich muss aus zwei Teilen aufgebaut sein: einem On-Chain-Teil (den wir normalerweise mit SC bezeichnen) und ein Off-Chain-Teil, eine ausführbare Datei, die auf einem DON läuft (was wir normalerweise mit bezeichnen). exec). Ziel ist es, mit dem eine sichere Zusammensetzung der On-Chain-Funktionalität zu erreichen Vielzahl von Off-Chain-Diensten, die DONs bereitstellen möchten. Zusammen die beiden Teile einen Hybridvertrag abschließen. Wir stellen die Idee konzeptionell in Abb. 2 dar. Bereits heute Chainlink Dienste3 wie Datenfeeds und VRFs ermöglichen eine sonst unerreichbare Leistung smart contract-Anwendungen, die von DeFi über fair generierte NFTs bis hin zu dezentralen Versicherungen reichen, als erste Schritte in Richtung eines allgemeineren Rahmens. Als Chainlink Dienste Erweitern und leistungsfähiger werden, so auch unsere Vision in diesem Whitepaper wird die Leistung von smart contract-Systemen auf alle blockchains angewendet. Unsere anderen sechs Hauptschwerpunkte in diesem Whitepaper können als Handeln im Service betrachtet werden der erste, übergreifende Hybridvertrag. Bei diesen Schwerpunkten geht es darum, sichtbares zu entfernen Komplexität durch hybride Verträge zu reduzieren und zusätzliche Off-Chain-Dienste zu schaffen, die dies ermöglichen Aufbau immer leistungsfähigerer Hybridverträge und, im Falle einer Vertrauensminimierung, Stärkung der durch Hybridverträge erreichten Sicherheitseigenschaften. Wir verlassen die Idee von Hybridverträgen, die in weiten Teilen des Papiers impliziert sind, aber auch in jeder Kombination davon Die MAINCHAIN-Logik mit einem DON kann als Hybridvertrag betrachtet werden. Komplexität abstrahieren: DONs sind für die dezentrale Nutzung konzipiert Machen Sie Systeme für Entwickler und Benutzer einfacher, indem Sie die oft komplexe Maschinerie abstrahieren hinter dem leistungsstarken und flexiblen Leistungsangebot von DONs. Vorhandene Chainlink-Dienste habe diese Funktion bereits. Beispielsweise stellen Datenfeeds in Chainlink heute On-Chain-Schnittstellen dar, die es Entwicklern nicht erfordern, sich mit Details auf Protokollebene zu befassen, etwa mit den Mitteln, mit denen OCR eine Konsensberichterstattung zwischen a erzwingt 2Die Idee der On-Chain-/Off-Chain-Vertragsgestaltung ist bereits in verschiedenen Kontexten entstanden Formulare, z. B. Layer-2-Systeme, TEE-basierte blockchains [80] usw. Unser Ziel ist die Unterstützung und Verallgemeinerung Diese Ansätze und stellen sicher, dass sie den Off-Chain-Datenzugriff und andere wichtige oracle umfassen können. Dienstleistungen. 3Chainlink-Dienste umfassen eine Vielzahl dezentraler Dienste und Funktionen, die über verfügbar sind das Netzwerk. Sie werden von den zahlreichen Knotenbetreibern angeboten, die in verschiedenen oracle Netzwerken zusammengefasst sind im gesamten Ökosystem.Abbildung 2: Konzeptionelle Abbildung, die die Vertragszusammensetzung in der Kette und außerhalb der Kette darstellt. A Hybrid smart contract 3⃝besteht aus zwei komplementären Komponenten: einer On-Chain Komponente SC 1⃝, resident auf einem blockchain, und eine Off-Chain-Komponente exec 2⃝that wird auf einem DON ausgeführt. Der DON dient auch als Brücke zwischen den beiden Komponenten B. die Verbindung des Hybridvertrags mit Off-Chain-Ressourcen wie Webdiensten usw blockchains, dezentrale Speicherung usw. dezentrale Gruppe von Knoten. DONs gehen einen Schritt weiter in dem Sinne, dass sie das erweitern Leistungsspektrum, für das Chainlink Entwicklern eine Abstraktionsschicht anbieten kann begleitende optimierte Schnittstellen für High-Level-Dienste. In Abschnitt 4 stellen wir mehrere Anwendungsbeispiele vor, die diesen Ansatz verdeutlichen. Wir stellen uns beispielsweise vor, dass Unternehmen DONs als eine Form sicherer Middleware verwenden Verbinden Sie ihre Altsysteme mit blockchains. (Siehe Abschnitt 4.2.) Diese Verwendung von DONs abstrahiert die Komplexität der allgemeinen blockchain-Dynamik (Gebühren, Reorgs usw.). Es auch abstrahiert die Funktionen spezifischer blockchains und ermöglicht so Unternehmen, ihre vorhandenen Systeme mit einer immer größeren Anzahl von blockchain-Systemen zu verbinden ein Bedarf an Fachwissen in diesen Systemen oder allgemeiner in der Entwicklung dezentraler Systeme. Letztendlich ist es unser Ziel, den Abstraktionsgrad von Chainlink zu steigern. bis hin zur Implementierung dessen, was wir als dezentralen Metalayer bezeichnen. So eine Schicht würde die On-Chain-/Off-Chain-Unterscheidung für alle Entwicklerklassen abstrahieren und Benutzer von DApps, was die nahtlose Erstellung und Nutzung dezentraler Dienste ermöglicht.Um den Entwicklungsprozess zu vereinfachen, könnten Entwickler die DApp-Funktionalität im Metalayer als virtuelle Anwendung in einem einheitlichen Maschinenmodell spezifizieren. Sie könnten Verwenden Sie dann einen dezentralen Metallayer-Compiler, um die DApp automatisch als zu instanziieren eine Reihe interoperierender dezentraler Funktionalitäten, die blockchains, DONs und umfassen externe Dienstleistungen. (Einer dieser externen Dienste könnte ein Unternehmenssystem sein, wodurch die Metaschicht für Anwendungen mit älteren Unternehmenssystemen nützlich wird.) So Die Kompilierung ähnelt der Art und Weise, wie moderne Compiler und Software Development Kits (SDKs) Unterstützen Sie generalistische Programmierer dabei, das volle Potenzial heterogener Hardware auszuschöpfen Architekturen, die aus einer Allzweck-CPU und spezialisierter Hardware wie GPUs bestehen, Beschleuniger für maschinelles Lernen oder vertrauenswürdige Enklaven. Abb. 3 stellt diese Idee auf konzeptioneller Ebene dar. Hybride smart contracts sind ein erster Schritt auf dem Weg zu dieser Vision und zu einem Konzept, das wir Metaverträge nennen. Metaverträge sind dezentral codierte Anwendungen Metalayer und umfassen implizit On-Chain-Logik (smart contracts) sowie Off-Chain-Berechnung und Konnektivität zwischen verschiedenen blockchains und bestehenden Off-Chain-Logiken Dienstleistungen. Angesichts des Bedarfs an Sprach- und Compilerunterstützung, neuen Sicherheitsmodellen usw konzeptionelle und technische Harmonisierung unterschiedlicher Technologien, jedoch Realisierung eines echten dezentralen Metalayers ist ein ehrgeiziges Ziel, das wir seit langem anstreben Zeithorizont. Dennoch ist es ein hilfreiches Idealmodell, das man beim Lesen im Hinterkopf behalten sollte Dieses Papier wird hier nicht näher erläutert, aber wir planen, uns bei unserer zukünftigen Arbeit darauf zu konzentrieren Chainlink. Skalierung: Ein Ziel von herausragender Bedeutung bei unseren sich entwickelnden Designs ist die Ermöglichung Chainlink-Netzwerk, um den wachsenden Skalierungsanforderungen des blockchain-Ökosystems gerecht zu werden. Da Netzwerküberlastungen zu einem immer wiederkehrenden Problem bei bestehenden Berechtigungen werden blockchains [86], neue und leistungsfähigere blockchain Designs kommen zum Einsatz, z. B. [103, 120, 203], sowie komplementäre Layer-2-Skalierungstechnologien, z. B. [5, 12, 121, 141, 169, 186, 187]. Oracle-Dienste müssen Latenzen und Durchsätze erreichen die die Leistungsanforderungen dieser Systeme erfüllen und gleichzeitig die Gebühren in der Kette minimieren (z. B. Gaskosten) sowohl für Vertragsbetreiber als auch für normale Benutzer. Mit DONs, Chainlink Die Funktionalität zielt darauf ab, darüber hinauszugehen und eine Leistung zu liefern, die für rein webbasierte Systeme ausreichend ist. DONs erzielen einen Großteil ihrer Leistungssteigerung durch die Verwendung schneller, ausschussbasierter oder erlaubnisfreier Konsensprotokolle, die sie mit den blockchains kombinieren sie unterstützen. Wir erwarten, dass viele DONs mit unterschiedlichen Konfigurationen parallel laufen; Verschiedene DApps und Benutzer können Kompromisse bei den zugrunde liegenden Konsensentscheidungen eingehen entsprechend ihren Anwendungsanforderungen. DONs können faktisch als Layer-2-Technologien betrachtet werden. Wir erwarten das unter Andere Dienste, DONs, unterstützen das Transaction Execution Framework (TEF), das erleichtert die effiziente Integration von DONs und damit oracles mit anderen Hochleistungssystemen Layer-2-Systeme – z. B. rollups, Systeme, die Transaktionen außerhalb der Kette bündeln, um zu erreichen Leistungsverbesserungen. Wir stellen den TEF in Abschnitt 6 vor.
Abbildung 3: Konzeptionelle Abbildung, die die ideale Realisierung einer dezentralen Metaschicht zeigt. Für Um die Entwicklung zu vereinfachen, spezifiziert ein Entwickler eine DApp, die rosa hervorgehoben ist, als virtuelle Anwendung in einem einheitlichen Maschinenmodell. Ein dezentraler Metallayer-Compiler generiert automatisch entsprechende interoperierende Funktionalitäten: smart contracts (bezeichnet mit durch SC), Logik (gekennzeichnet durch exec) auf DONs, Adapter, die eine Verbindung zu externen Zieldiensten herstellen usw., wie in der gelben Hervorhebung angezeigt. Abb. 4 zeigt konzeptionell, wie DONs die Skalierung von blockchain (smart contract) verbessern durch Konzentration der Transaktions- und oracle-Berichtsverarbeitung außerhalb der Kette statt auf der Kette Kette. Diese Verschiebung des Hauptberechnungsorts reduziert die Transaktionslatenz und Senkung der Gebühren bei gleichzeitiger Steigerung des Transaktionsdurchsatzes. Vertraulichkeit: Blockchains bieten beispiellose Transparenz für smart contracts und die von ihnen realisierten Anwendungen. Es besteht jedoch ein grundsätzliches Spannungsverhältnis zwischen Transparenz und Vertraulichkeit. Heutzutage ist beispielsweise die dezentrale Austauschtransaktion der BenutzerAbbildung 4: Konzeptionelle Abbildung, die zeigt, wie dezentrale Oracle-Netzwerke das verbessern Skalierung von blockchain-aktivierten smart contracts. Abbildung A ⃝zeigt ein herkömmliches oracle Architektur. Transaktionen werden direkt an blockchain gesendet, ebenso wie oracle-Berichte. Daher ist der gelb hervorgehobene blockchain der Hauptstandort für die Transaktionsverarbeitung. Abbildung B⃝zeigt die Verwendung eines DON zur Unterstützung von Verträgen auf dem blockchain. A DON Die ausführbare Datei verarbeitet Transaktionen zusammen mit Daten aus externen Systemen und leitet sie weiter Ergebnisse – z. B. gebündelte Transaktionen oder Vertragsstatusänderungen, die sich aus den Auswirkungen der Transaktionen ergeben – an den blockchain. Der gelb hervorgehobene DON ist somit der wichtigste Ort für die Transaktionsverarbeitung. Aktionen werden in der Kette aufgezeichnet, was die Überwachung des Austauschverhaltens erleichtert, aber auch Finanztransaktionen der Nutzer öffentlich sichtbar machen. Ebenso werden Daten an smart weitergeleitet Verträge bleiben in der Kette. Dies macht solche Daten bequem überprüfbar, fungiert aber als ein negativer Anreiz für Datenanbieter, die smart contracts mit sensiblen Daten versorgen möchten proprietäre Daten. Wir glauben, dass oracle Netzwerke eine entscheidende Rolle bei der Beschleunigung der nächsten Generation spielen werden Systeme, die die inhärente Transparenz von blockchains mit neuen Vertraulichkeitsschutzfunktionen kombinieren. In diesem Artikel zeigen wir anhand von drei Hauptansätzen, wie sie dies tun werden: • Adapter zur Wahrung der Vertraulichkeit: Zwei Technologien mit geplanter Bereitstellung In den Netzwerken von Chainlink ermöglichen DECO [234] und Town Crier [233] den Knoten oracle Rufen Sie Daten aus Off-Chain-Systemen auf eine Weise ab, die die Privatsphäre und Daten der Benutzer schützt Vertraulichkeit. Sie werden eine Schlüsselrolle bei der Entwicklung von Adaptern für DONs spielen. (Einzelheiten zu diesen beiden Technologien finden Sie in Abschnitt 3.6.2.) • Vertrauliche Berechnung: DONs können ihre Berechnung einfach vor der Verwendung von blockchains verbergen. Durch die Verwendung sicherer Mehrparteien-Berechnungs- und/oder vertrauenswürdiger Ausführungsumgebungen ist auch eine stärkere Vertraulichkeit in den DON-Knoten möglich Berechnen Sie Daten, für die Sie selbst keinen Einblick haben.
• Unterstützung für vertrauliche Layer-2-Systeme: Das TEF ist darauf ausgelegt, eine Vielzahl von Layer-2-Systemen zu unterstützen, von denen viele Zero-Knowledge-Beweise zur Bereitstellung nutzen verschiedene Formen der Vertraulichkeit von Transaktionen. Wir diskutieren diese Ansätze in Abschnitt 3 (mit zusätzlichen Details in Abschnitt 6, Anhang B.1 und Anhang B.2). Abb. 5 zeigt eine konzeptionelle Ansicht, wie vertrauliche Daten mithilfe vertraulicher Adapter und von externen Quellen zu einem smart contract fließen können vertrauliche Berechnung in einem DON. Abbildung 5: Konzeptdiagramm von Vorgängen zur Wahrung der Vertraulichkeit in einem DON on sensible Daten (gelb hervorgehoben). Sensible Quelldaten (schwarze Kreise) im Web Server werden mit vertraulichkeitserhaltenden Adaptern (blaue, doppelpfeilige Linien) in den DON extrahiert. Der DON empfängt abgeleitete Daten (hohle Kreise) von diesen Adaptern – das Ergebnis der Anwendung einer Funktion oder beispielsweise der Weitergabe von Geheimnissen auf die sensible Quelle Daten. Eine ausführbare Datei auf DON kann vertrauliche Berechnungen auf abgeleitete Daten anwenden um einen Bericht (Doppelkreis) zu erstellen, den er über einen Adapter an den blockchain sendet. Wir glauben, dass leistungsstarke Tools für den Umgang mit vertraulichen Daten ein Ganzes eröffnen werden Anwendungsspektrum. Dazu gehören private dezentrale (und zentralisierte) Finanzierungen, dezentrale Identitäten, kreditbasierte On-Chain-Kredite sowie effizientere und effizientere Finanzierungen benutzerfreundliche Know-Your-Customer- und Akkreditierungsprotokolle, wie wir in Abschnitt 4 besprechen. Auftragsfairness bei Transaktionen: Die heutigen blockchain-Designs haben etwas Schmutziges Offenes Geheimnis: Sie sind flüchtig zentralisiert. Bergleute und validators können Trans-Aktionen, wie auch immer sie sich entscheiden. Die Transaktionsreihenfolge kann auch von Benutzern manipuliert werden eine Funktion der von ihnen gezahlten Netzgebühren (z. B. Gaspreise in Ethereum) und für einige Umfang durch die Nutzung schneller Netzwerkverbindungen. Eine solche Manipulation kann z Nehmen Sie zum Beispiel die Form des Front-Runnings an, bei dem ein strategischer Akteur wie ein Bergmann beteiligt ist beobachtet die Transaktion eines Benutzers und fügt seine eigene ausbeuterische Transaktion in eine frühere ein Position im selben Block – effektiver Diebstahl von Geld vom Benutzer durch Nutzung von Vorkenntnissen über die Transaktion des Benutzers. Beispielsweise kann ein Bot eine Kauforder aufgeben vor einem Benutzer. Es kann dann von der dadurch verursachten Vermögenspreissteigerung profitieren Handel des Benutzers. An vorderster Front einige Bots, die normalen Benutzern schaden – analog zu Hochfrequenz Der Handel an der Wall Street ist bereits weit verbreitet und gut dokumentiert [90], ebenso wie damit verbunden Angriffe wie Backrunning [159] und automatisierte Transaktionsnachahmung [195]. Kürzlich sind sogar Vorschläge aufgetaucht, die Auftragsausbeutung durch Bergleute zu systematisieren [110]. Layer-2-Technologien wie rollups lösen das Problem nicht, sondern führen lediglich zu einer Neuzentralisierung Bestellen und es in die Hände der Entität legen, die eine rollup erstellt. Eines unserer Ziele ist die Einführung eines Dienstes namens Fair Sequencing in Chainlink Dienste (FSS) [137]. FSS hilft smart contract Designern dabei, eine faire Bestellung für ihre Produkte sicherzustellen Transaktionen und vermeiden Sie Front-Running-, Back-Running- und damit verbundene Angriffe auf Benutzertransaktionen sowie andere Arten von Transaktionen, wie z. B. die oracle-Berichtsübertragung. FSS ermöglicht es einem DON, Ideen wie den strengen, zeitlichen Begriff der Ordnungsgerechtigkeit umzusetzen, der in [144] eingeführt wurde. Als Nebeneffekt kann FSS auch das Netzwerk der Benutzer beeinträchtigen Gebühren (z. B. Benzinkosten). Kurz gesagt, in FSS durchlaufen Transaktionen den DON, anstatt direkt an ein Ziel smart contract weiterzuleiten. Der DON ordnet die Transaktionen an und leitet sie dann weiter sie zum Vertrag. Abbildung 6: Beispiel für den Nutzen von FSS. Abb. A ⃝zeigt, wie ein Bergmann seine Ressourcen ausbeutet Zentralisierte Befugnis zur Bestellung von Transaktionen, kann ein Transaktionspaar austauschen: Transaktion 1⃝ kommt vor 2⃝ an, aber der Miner sequenziert es stattdessen nach 2⃝. Im Gegensatz dazu zeigt Abb. B⃝ wie ein DON den Bestellvorgang zwischen DON-Knoten dezentralisiert. Wenn ein Quorum von Ehrliche Knoten erhalten 1⃝vor 2⃝, das FSS bewirkt, dass 1⃝vor 2⃝in der Kette erscheint – Verhinderung der Neuordnung von Minern durch Anhängen vertraglich durchsetzbarer Sequenznummern. Abb. 6 vergleicht Standard-Mining mit FSS. Es zeigt, wie im Standard-MiningDer Prozess der Transaktionsbestellung ist beim Miner zentralisiert und unterliegt daher Manipulation, wie z. B. die Neuordnung eines Transaktionspaars hinsichtlich ihres Eintreffens Zeiten. Im Gegensatz dazu ist der Prozess in FSS dezentral auf DON-Knoten verteilt. Vorausgesetzt FSS ist ein Quorum ehrlicher Knoten und hilft bei der Durchsetzung von Richtlinien wie der zeitlichen Reihenfolge von Transaktionen, wodurch die Manipulationsmöglichkeiten durch Bergleute und andere Unternehmen verringert werden. Da die Benutzer außerdem nicht um bevorzugte Bestellungen auf der Grundlage des Gaspreises konkurrieren müssen, Sie können relativ niedrige Gaspreise zahlen (während Transaktionen aus dem DON gebündelt werden können). für Gaseinsparungen). Vertrauensminimierung: Unser allgemeines Ziel bei der Gestaltung von DONs ist es, eine hohe Qualität zu ermöglichen vertrauenswürdige Unterstützungsebene für smart contracts und andere oracle-abhängige Systeme durch Dezentralisierung, kryptografische Tools und kryptoökonomische Garantien. Ein DON selbst ist dezentral und Benutzer können aus jedem verfügbaren DON wählen unterstützt die Hauptkette, auf der sie operieren oder zusätzliche DONs erzeugen möchten mit Komitees von Knotenpunkten, denen sie vertrauen. Bei einigen Anwendungen, insbesondere smart contracts, Chainlink-Benutzern, kann dies jedoch der Fall sein Bevorzugen Sie ein Vertrauensmodell, das die von einem DON unterstützte Hauptkette als vertrauenswürdiger behandelt als der DON selbst. Für solche Benutzer haben wir bereits die Möglichkeit, sie in das zu integrieren Architektur des Chainlink-Netzwerks eine Reihe von Mechanismen, die Verträge ermöglichen auf einer Hauptkette, um die von DONs bereitgestellten Sicherheitsgarantien zu stärken, während an der Gleichzeitig werden auch Schutzmaßnahmen gegen die Möglichkeit beschädigter Datenquellen durchgesetzt wie zum Beispiel die Webserver, von denen der DON Daten bezieht. Wir beschreiben diese Mechanismen in Abschnitt 7. Sie fallen unter fünf Hauptüberschriften: • Datenquellenauthentifizierung: Tools, die es Datenanbietern ermöglichen, digital zu signieren ihre Daten und stärken dadurch die Überwachungskette zwischen dem Ursprung und Vertrauensvertrag. • DON-Minderheitsberichte: Flags, die von einer Minderheitsteilmenge von DON-Knoten ausgegeben werden beobachtet mehrheitliches Fehlverhalten im DON. • Leitplanken: Logik in einer Hauptkette, die anomale Bedingungen erkennt und pausiert oder die Vertragsausführung stoppt (oder andere Abhilfemaßnahmen einleitet). • Vertrauensminimierte Governance: Verwendung von Aktualisierungen mit schrittweiser Veröffentlichung, um die Inspektion durch die Gemeinschaft zu erleichtern, sowie dezentrale Notfalleingriffe für schnelle Reaktion auf Systemausfälle. • Dezentrale Entitätsauthentifizierung: Verwendung einer Public-Key-Infrastruktur (PKI) zur Identifizieren Sie Entitäten im Netzwerk Chainlink. Abb. 7 zeigt ein konzeptionelles Schema unserer Ziele zur Vertrauensminimierung. Anreizbasierte (kryptoökonomische) Sicherheit: Die Dezentralisierung der Berichtserstellung über oracle-Knoten hinweg trägt zur Gewährleistung der Sicherheit bei, selbst wenn einige Knoten beschädigt sind.
Abbildung 7: Konzeptionelle Darstellung des Vertrauensminimierungsziels von Chainlink, das darin besteht Minimieren Sie den Bedarf der Benutzer an einem korrekten Verhalten des DON und von Datenquellen wie dem Web Server. Gelbe Markierungen in der Abbildung weisen auf Vertrauensminimierungsorte hin: die DON und einzelne oder Minderheitsgruppen von Webservern. Rosa Markierungen kennzeichnen Systemkomponenten die von der Annahme her sehr vertrauenswürdig sind: Verträge auf der blockchain und eine Mehrheit von Webservern, also Webservern in ihrer Gesamtheit. Ebenso wichtig ist es jedoch sicherzustellen, dass Knoten einen finanziellen Anreiz haben, sich korrekt zu verhalten. Abstecken, d. h. die Verpflichtung der Knoten zur Bereitstellung von LINK-Einzahlungen und Slashing Die (Konfiszierung) dieser Einlagen im Falle eines Fehlverhaltens wird in Chainlink eine Schlüsselrolle spielen. Es handelt sich um ein wichtiges Anreizdesign, das bereits in einer Reihe von blockchains verwendet wird. z. B. [81, 103, 120, 204]. Das Abstecken in Chainlink sieht jedoch ganz anders aus als in staking im Standalone-Modus blockchains. Das Abstecken von blockchains zielt darauf ab, Angriffe auf den Konsens zu verhindern. Es hat eine anderes Ziel in Chainlink: Sicherstellung der rechtzeitigen Lieferung korrekter oracle-Berichte. Ein gut konzipiertes staking-System für ein oracle-Netzwerk sollte Angriffe wie Bestechung abwehren für einen Gegner unrentabel, selbst wenn das Ziel ein smart contract mit hohem Wert ist Geldwert. In diesem Artikel stellen wir einen allgemeinen Ansatz für staking in Chainlink mit drei Schlüsseln vor Innovationen:1. Ein leistungsstarkes Gegnermodell, das Angriffe umfasst, die bisher übersehen wurden Ansätze. Ein Beispiel ist das, was wir potenzielle Bestechung nennen. Dies ist eine Form von Bestechung, die bestimmt, welche Knoten unter bestimmten Bedingungen Bestechungsgelder erhalten, z. B. bietet im Voraus garantierte Bestechungsgelder für Knoten an, die ein staking-Mechanismus auswählt zufällig für bestimmte Rollen (z. B. Auslösen einer Berichtsentscheidung). 2. Superlineare staking-Auswirkung, was informell bedeutet, dass ein Gegner, um erfolgreich zu sein, über ein Budget $B verfügen muss, das größer ist als die kombinierten Einzahlungen aller oracle Knoten. Genauer gesagt meinen wir, dass als Funktion von n \(B(n) ≫\)dn in a Netzwerk aus n oracle-Knoten mit jeweils einem festen Einzahlungsbetrag $d (formeller: \(B(n) is asymptotically larger in n than \)dn). Abb. 8 gibt einen konzeptionellen Überblick über diese Eigenschaft. 3. Das Implicit-Incentive Framework (IIF), ein Anreizmodell, das wir entwickelt haben umfassen empirisch messbare Anreize, die über die explizit hinterlegten staking hinausgehen. Mittel, einschließlich der zukünftigen Gebührenmöglichkeiten der Knoten. Das IIF erweitert den Begriff von Einsatz über explizite Node-Einlagen hinaus. Abbildung 8: Konzeptdiagramm, das die superlineare Skalierung in Chainlink staking darstellt. Die Das von einem Gegner geforderte Bestechungsgeld $B(n) wächst in n schneller als die gesamten Einlagen $dn aller oracle Knoten. Wir zeigen, wie der IIF- und der superlineare staking-Einfluss zusammen das bewirken, was wir tun Rufen Sie einen positiven Kreislauf der wirtschaftlichen Sicherheit für oracle-Netzwerke an. Wenn neue Benutzer eintreten
Das System erhöht die potenziellen zukünftigen Einnahmen aus dem Betrieb von Chainlink-Knoten Die Grenzkosten der wirtschaftlichen Sicherheit sinken für aktuelle und zukünftige Nutzer. In einem Regime von Aufgrund der elastischen Nachfrage schaffen diese geringeren Kosten einen Anreiz für zusätzliche Benutzer, die zu nutzen Netzwerk, das die Akzeptanz in einem fortlaufenden positiven Kreislauf kontinuierlich fortsetzt. Hinweis: Dieses Whitepaper beschreibt zwar wichtige Elemente unserer Vision für die Entwicklung von Chainlink, ist jedoch informell und enthält nur wenige detaillierte technische Einzelheiten. Das haben wir vor Veröffentlichung fokussierter technischer Dokumente zu zusätzlichen Funktionen und Ansätzen, während diese sich weiterentwickeln. Darüber hinaus ist es wichtig zu betonen, dass viele Elemente der Vision vorgestellt werden Hier (Skalierungsverbesserungen, Vertraulichkeitstechnologien, FSS usw.) kann und wird es sein in vorläufiger Form bereitgestellt, noch bevor fortgeschrittene DONs zu einer Grundfunktion von werden Chainlink. 1.3 Organisation dieses Papiers Wir stellen unser Sicherheitsmodell und unsere Notation in Abschnitt 2 vor und skizzieren die Dezentralisierung Oracle Network API in Abschnitt 3. In Abschnitt 4 stellen wir eine Reihe von Beispielen vor Anwendungen, für die DONs eine attraktive Bereitstellungsplattform bieten. Leser können Lernen Sie die meisten Schlüsselkonzepte des Artikels kennen, indem Sie bis zu diesem Punkt lesen. Der Rest des Papiers enthält weitere Details. Wir beschreiben Fair Sequencing Services (FSS) in Abschnitt 5 und das Transaction-Execution Framework (TEF) in Abschnitt 6. Wir beschreiben unseren Ansatz zur Vertrauensminimierung in Abschnitt 7. Wir betrachten einige Wichtige DON Bereitstellungsanforderungen, nämlich inkrementelle Einführung von Funktionen, dynamische Ledger-Mitgliedschaft und Verantwortlichkeit in Abschnitt 8. Schließlich geben wir in Abschnitt 9 an Ein Überblick über unseren Entwicklungsansatz für die Gestaltung von Anreizen. Wir schließen mit Abschnitt 10. Um Lesern zu helfen, die mit den Konzepten in diesem Dokument nur begrenzt vertraut sind, haben wir In Anhang A finden Sie ein Glossar. Wir stellen weitere Details zur Schnittstelle DON vor und Funktionalität in Anhang B und stellen Sie einige Beispieladapter in Anhang C vor. In Anhang D beschreiben wir ein kryptografisches Grundelement für eine vertrauensminimierte Datenquelle Authentifizierung namens funktionale Signaturen und führen eine neue Variante namens diskretisierte funktionale Signaturen ein. Wir besprechen einige Überlegungen, die den Ausschuss betreffen Auswahl für DONs in Anhang F.
Introdução
Blockchain oracles são frequentemente vistos hoje como serviços descentralizados com um objetivo: para encaminhar dados de recursos fora da cadeia para blockchains. É um passo curto, porém, desde o encaminhamento de dados até a computação neles, armazenamento ou transmissão bidirecional. Esta observação justifica uma noção muito mais ampla da funcionalidade de oracles. Então também atendem aos crescentes requisitos de serviço de smart contracts e cada vez mais multifacetados tecnologias que dependem de redes oracle. Resumindo, um oracle pode e precisará ser uma interface de uso geral, bidirecional e habilitada para computação entre sistemas onchain e off-chain. O papel dos oráculos no ecossistema blockchain é melhorar o desempenho, funcionalidade e interoperabilidade de smart contracts para que eles possam trazer novos modelos de confiança e transparência para uma multiplicidade de indústrias. Esta transformação ocorrerá através da ampliação do uso de smart contracts híbridos, que fundem Propriedades especiais de blockchains com os recursos exclusivos de sistemas off-chain, como oracle redes e, assim, alcançar muito maior alcance e poder do que os sistemas on-chain isoladamente. Neste whitepaper, articulamos uma visão para o que chamamos de Chainlink 2.0, uma evolução de Chainlink além de sua concepção inicial no whitepaper Chainlink original [98]. Prevemos um papel cada vez mais expansivo para as redes oracle, em que eles complementam e aprimoram blockchains existentes e novos, fornecendo conectividade e computação universais rápidas, confiáveis e que preservam a confidencialidade para sistemas híbridos. smart contracts. Acreditamos que as redes oracle evoluirão até se tornarem serviços públicos para exportar dados de grau blockchain de alta integridade para sistemas além do blockchain ecossistema. Hoje, os nós Chainlink executados por um conjunto diversificado de entidades se reúnem em redes oracle para retransmitir dados para smart contracts no que é conhecido como relatórios. Podemos ver tal oracle nós como um comitê semelhante ao de um consenso clássico blockchain [72], mas com o objetivo de oferecer suporte a blockchains existentes, em vez de fornecer funcionalidade independente. Com funções aleatórias verificáveis (VRF) e relatórios fora da cadeia (OCR), Chainlink já está evoluindo em direção a uma estrutura e infraestrutura de uso geral para fornecer os recursos computacionais que smart contracts exigem para funcionalidade avançada. A base do nosso plano para Chainlink 2.0 é o que chamamos de Oracle Descentralizado Redes, ou DONs, para abreviar. Desde que introduzimos o termo “rede oracle” no white paper original Chainlink [98], oracles desenvolveram funcionalidades cada vez mais ricas e amplitude de aplicação. Neste artigo, oferecemos uma nova definição do termo de acordo com para a nossa visão futura para o ecossistema Chainlink. Nesta visão, um DON é uma rede mantido por um comitê de nós Chainlink. Enraizado num protocolo de consenso, suporta qualquer uma de uma gama ilimitada de funções oracle escolhidas para implantação pelo comitê. Um DON atua, portanto, como uma camada de abstração blockchain, fornecendo interfaces para recursos fora da cadeia para smart contracts e outros sistemas. Também fornece acesso a recursos de computação off-chain altamente eficientes, porém descentralizados. Em geral, a DON suporta operações em uma cadeia principal. Seu objetivo é permitir um acesso seguro e flexi-híbridos smart contracts, que combinam computação on-chain e off-chain com conexão com recursos externos. Ressaltamos que mesmo com a utilização de comitês em DONs, o próprio Chainlink permanece inerentemente sem permissão. DONs atuam como a base de um sistema sem permissão estrutura na qual os nós podem se unir para implementar redes oracle personalizadas com seus próprios regimes para inclusão de nós, que podem ser com ou sem permissão. Com DONs como base, planejamos focar em Chainlink 2.0 em avanços em sete áreas principais: smart contracts híbridos, abstração de complexidade, escalabilidade, confidencialidade, justiça de ordem para transações, minimização de confiança e segurança baseada em incentivos (criptoeconômica). Na introdução deste artigo, apresentamos uma visão geral da Descentralização Oracle Networks na Seção 1.1 e, em seguida, nossas sete principais áreas de inovação na Seção 1.2. Descrevemos a organização do restante deste artigo na Seção 1.3. 1.1 Redes Oracle Descentralizadas As Oracle Networks descentralizadas são projetadas para aprimorar e ampliar os recursos de smart contracts em um alvo blockchain ou cadeia principal por meio de funções que são não está disponível nativamente. Eles fazem isso fornecendo os três recursos básicos encontrados em sistemas de computação: rede, armazenamento e computação. Um DON visa oferecer esses recursos com fortes propriedades de confidencialidade, integridade e disponibilidade,1 como bem como a responsabilização. DONs são formados por comitês de nós oracle que cooperam para cumprir um determinado emprego ou optar por estabelecer um relacionamento duradouro para fornecer serviços persistentes aos clientes. DONs são projetados de maneira agnóstica blockchain. Eles prometem servir como uma ferramenta poderosa e flexível para desenvolvedores de aplicativos criarem suporte fora da cadeia para seus smart contracts em qualquer cadeia principal suportada. Dois tipos de funcionalidades realizam os recursos de um DON: executáveis e adaptadores. Executáveis são programas executados continuamente e de forma descentralizada no DON. Embora não armazenem diretamente ativos da cadeia principal, eles apresentam benefícios importantes, incluindo alto desempenho e a capacidade de realizar operações confidenciais. computação. Os executáveis são executados de forma autônoma em um DON e executam tarefas determinísticas operações. Eles trabalham em conjunto com adaptadores que vinculam o DON a recursos externos e pode ser chamado por executáveis. Adaptadores, como os imaginamos para DONs, são um generalização dos adaptadores externos em Chainlink hoje. Embora os adaptadores existentes normalmente buscam dados apenas de fontes de dados, os adaptadores podem operar bidirecionalmente; em DONs, eles também podem aproveitar a computação conjunta por nós DON para alcançar recursos adicionais, como criptografia de relatórios para consumo com preservação de privacidade por um executável. Para fornecer uma ideia da operação básica de um DON, a Fig. 1 mostra conceitualmente como um DON pode ser usado para enviar relatórios para um blockchain e, assim, obter a funcionalidade oracle tradicional e existente. DONs podem fornecer muitos recursos adicionais, porém, além 1A “tríade da CIA” de segurança da informação [123, p. 26, §2.3.5].Redes existentes de Chainlink. Por exemplo, dentro da estrutura geral da Fig. 1, o executável poderia registrar dados de preços de ativos buscados no DON, usando esses dados para calcular, por exemplo, uma média final para seus relatórios. Figura 1: Figura conceitual mostrando como exemplo como uma Rede Oracle Descentralizada pode realizar a funcionalidade básica oracle, ou seja, retransmitir dados fora da cadeia para um contrato. Um executável usa adaptadores para buscar dados fora da cadeia, nos quais ele computa, enviando saída sobre outro adaptador para um destino blockchain. (Os adaptadores são iniciados pelo código no DON, representado por pequenas caixas azuis; setas mostram a direção do fluxo de dados para este exemplo específico.) O executável também pode ler e gravar em DON local armazenamento para manter o estado e/ou se comunicar com outros executáveis. Rede flexível, computação e armazenamento em DONs, todos representados aqui, permitem uma série de novidades aplicações. Um grande benefício dos DONs é sua capacidade de inicializar novos serviços blockchain. DONs são um veículo pelo qual as redes oracle existentes podem rapidamente suportar aplicações de serviço isso exigiria hoje a criação de redes construídas especificamente. Damos uma série de exemplos de tais aplicações na Seção 4. Na Seção 3, fornecemos mais detalhes sobre DONs, descrevendo suas capacidades em termos da interface que apresentam aos desenvolvedores e usuários. 1.2 Sete objetivos principais de design Aqui revisamos brevemente os sete focos principais enumerados acima para a evolução da Chainlink, a saber:smart contracts híbridos: Central para nossa visão para Chainlink é a ideia de segurança combinando componentes on-chain e off-chain em smart contracts. Referimo-nos a contratos concretizando essa ideia como smart contracts híbridos ou contratos híbridos.2 Blockchains são e continuarão a desempenhar dois papéis críticos no serviço descentralizado ecossistemas: ambos são os locais onde a propriedade de criptomoedas é representada e âncoras robustas para serviços descentralizados. Os contratos inteligentes devem, portanto, ser representados ou executados em cadeia, mas as suas capacidades em cadeia são severamente limitadas. Puramente o código de contrato na cadeia é lento, caro e insular, incapaz de se beneficiar do mundo real dados e uma variedade de funcionalidades que são inerentemente inatingíveis em cadeia, incluindo várias formas de computação confidencial, geração de (pseudo) aleatoriedade segura contra manipulação de mineradores/validator, etc. Para que smart contracts realizem todo o seu potencial, portanto, são necessários smart contracts a ser arquitetado com duas partes: uma parte na cadeia (que normalmente denotamos por SC) e uma parte off-chain, um executável rodando em um DON (que normalmente denotamos por executivo). O objetivo é alcançar uma composição segura de funcionalidade on-chain com o multiplicidade de serviços fora da cadeia que DONs pretendem fornecer. Juntas, as duas partes elaborar um contrato híbrido. Apresentamos a ideia conceitualmente na Fig. 2. Já hoje, Chainlink serviços3 como feeds de dados e VRFs estão possibilitando smart contract aplicações, variando de DeFi a NFTs gerados de forma justa e seguros descentralizados, como primeiros passos em direção a uma estrutura mais geral. Como serviços Chainlink expandir e ter mais desempenho de acordo com nossa visão neste whitepaper, assim como será o poder dos sistemas smart contract em todos os blockchains. Nossos outros seis focos principais neste whitepaper podem ser vistos como atuação no serviço do primeiro, abrangendo um dos contratos híbridos. Esses focos envolvem a remoção de visíveis complexidade de contratos híbridos, criando serviços adicionais fora da cadeia que permitem o construção de contratos híbridos cada vez mais capazes e, no caso da minimização da confiança, reforçando as propriedades de segurança alcançadas pelos contratos híbridos. Deixamos a ideia de contratos híbridos implícitos em grande parte do artigo, mas qualquer combinação de A lógica MAINCHAIN com DON pode ser vista como um contrato híbrido. Abstraindo a complexidade: DONs são projetados para fazer uso de recursos descentralizados sistemas fáceis para desenvolvedores e usuários, abstraindo o maquinário muitas vezes complexo por trás da poderosa e flexível gama de serviços de DONs. Serviços Chainlink existentes já possui esse recurso. Por exemplo, os feeds de dados em Chainlink hoje apresentam interfaces onchain que não exigem que os desenvolvedores se preocupem com detalhes de nível de protocolo, como os meios pelos quais o OCR impõe relatórios de consenso entre um 2A ideia de composição de contrato on-chain/off-chain surgiu anteriormente em vários países restritos. formulários, por exemplo, sistemas de camada 2, blockchains [80] baseados em TEE, etc. Nosso objetivo é apoiar e generalizar essas abordagens e garantir que elas possam abranger o acesso a dados fora da cadeia e outras oracle chaves serviços. 3Chainlink serviços compreendem uma variedade de serviços e funcionalidades descentralizados disponíveis através a rede. Eles são oferecidos por numerosos operadores de nós compostos em várias redes oracle em todo o ecossistema.Figura 2: Figura conceitual que descreve a composição do contrato on-chain/off-chain. Um híbrido smart contract 3⃝consiste em dois componentes complementares: um on-chain componente SC 1⃝, residente em um blockchain, e um componente off-chain exec 2⃝que é executado em um DON. O DON também serve como uma ponte entre os dois componentes como conectar o contrato híbrido com recursos fora da cadeia, como serviços da web, outros blockchains, armazenamento descentralizado, etc. conjunto descentralizado de nós. DONs vão um passo além no sentido de que expandem o gama de serviços para os quais Chainlink pode oferecer aos desenvolvedores uma camada de abstração com acompanhando interfaces simplificadas para serviços de alto nível. Apresentamos vários exemplos de aplicação na Seção 4 que destacam essa abordagem. Imaginamos empresas, por exemplo, usando DONs como uma forma de middleware seguro para conectar seus sistemas legados a blockchains. (Veja a Seção 4.2.) Este uso de DONs abstrai a complexidade da dinâmica geral de blockchain (taxas, reorganizações, etc.). Também abstrai os recursos de blockchains específicos, permitindo assim que as empresas conectem seus sistemas existentes a uma gama cada vez maior de sistemas blockchain sem necessidade de conhecimentos especializados nestes sistemas ou, mais genericamente, no desenvolvimento de sistemas descentralizados. Em última análise, a nossa ambição é aumentar o grau de abstração alcançado por Chainlink a ponto de implementar o que chamamos de metacamada descentralizada. Essa camada abstrairia a distinção on-chain/off-chain para todas as classes de desenvolvedores e usuários de DApps, permitindo a criação e uso contínuo de serviços descentralizados.Para simplificar o processo de desenvolvimento, os desenvolvedores poderiam especificar a funcionalidade DApp na metacamada como uma aplicação virtual em um modelo de máquina unificado. Eles poderiam em seguida, use um compilador de metacamada descentralizado para instanciar o DApp automaticamente como um conjunto de funcionalidades descentralizadas interoperacionais abrangendo blockchains, DONs e serviços externos. (Um desses serviços externos poderia ser um sistema empresarial, tornando a metacamada útil para aplicações que envolvem sistemas empresariais legados.) Tal a compilação é semelhante à forma como os compiladores modernos e os kits de desenvolvimento de software (SDKs) apoiar programadores generalistas no uso de todo o potencial de hardware heterogêneo arquiteturas que consistem em uma CPU de uso geral e hardware especializado como GPUs, aceleradores de aprendizado de máquina ou enclaves confiáveis. A Fig. 3 apresenta esta ideia a nível conceptual. Os smart contracts híbridos são um primeiro passo no caminho para esta visão e para um conceito que chamamos de metacontratos. Metacontratos são aplicações codificadas de forma descentralizada metalayer e abrange implicitamente a lógica on-chain (smart contracts), bem como a computação off-chain e a conectividade entre vários blockchains e off-chain existentes serviços. Dada a necessidade de suporte a linguagens e compiladores, novos modelos de segurança e harmonização conceitual e técnica de tecnologias díspares, no entanto, a realização de uma verdadeira metacamada descentralizada é uma meta ambiciosa à qual aspiramos há muito tempo. horizonte de tempo. No entanto, é um modelo ideal útil para se ter em mente durante a leitura este artigo, não detalhado aqui, mas algo em que planejamos focar em nosso trabalho futuro sobre Chainlink. Dimensionamento: Um objetivo de importância preeminente em nossos projetos em evolução é permitir que o Rede Chainlink para atender às crescentes necessidades de expansão do ecossistema blockchain. Com o congestionamento da rede se tornando um problema recorrente em redes sem permissão existentes blockchains [86], designs blockchain novos e com melhor desempenho estão entrando em uso, por exemplo, [103, 120, 203], bem como tecnologias complementares de escalonamento de camada 2, por exemplo, [5, 12, 121, 141, 169, 186, 187]. Os serviços Oracle devem atingir latências e taxas de transferência que atendem às demandas de desempenho desses sistemas, ao mesmo tempo que minimizam as taxas na rede (por exemplo, custos do gás) tanto para os operadores contratuais como para os utilizadores comuns. Com DONs, Chainlink a funcionalidade visa ir além e oferecer desempenho alto o suficiente para sistemas puramente baseados na web. DONs derivam grande parte de seu ganho de desempenho do uso de protocolos de consenso rápidos, baseados em comitês ou sem permissão, que eles combinam com os blockchains eles apoiam. Esperamos que muitos DONs com configurações diferentes sejam executados em paralelo; diferentes DApps e usuários podem navegar pelas compensações nas escolhas de consenso subjacentes de acordo com seus requisitos de aplicação. DONs podem ser vistos, na verdade, como tecnologias de camada 2. Esperamos que entre outros serviços, DONs suportarão o Transaction Execution Framework (TEF), que facilita a integração eficiente de DONs e, portanto, oracles com outros de alto desempenho sistemas de camada 2 - por exemplo, rollups, sistemas que agrupam transações off-chain para alcançar melhorias de desempenho. Apresentamos o TEF na Seção 6.
Figura 3: Figura conceitual mostrando a realização ideal de uma metacamada descentralizada. Para facilidade de desenvolvimento, um desenvolvedor especifica um DApp, destacado em rosa, como um virtual aplicação em um modelo de máquina unificado. Um compilador descentralizado de metacamada gera automaticamente funcionalidades de interoperabilidade correspondentes: smart contracts (denotado por SC), lógica (denotada por exec) em DONs, adaptadores conectados a serviços externos de destino e assim por diante, conforme indicado em destaque amarelo. A Figura 4 mostra conceitualmente como DONs melhoram o dimensionamento de blockchain (smart contract) concentrando o processamento de transações e relatórios oracle fora da cadeia, em vez de em cadeia. Esta mudança no locus principal de computação reduz a latência da transação e taxas e, ao mesmo tempo, aumentar o rendimento das transações. Confidencialidade: Blockchains fornecem transparência sem precedentes para smart contracts e para as aplicações que eles realizam. Mas existe uma tensão básica entre transparência e confidencialidade. Hoje, por exemplo, as transações de câmbio descentralizadas dos usuáriosFigura 4: Figura conceitual mostrando como as Redes Oracle Descentralizadas melhoram o dimensionamento de blockchains habilitados para blockchain. Figura A ⃝mostra um oracle convencional arquitetura. As transações são enviadas diretamente para blockchain, assim como os relatórios oracle. Assim o blockchain, destacado em amarelo, é o principal locus de processamento das transações. A Figura B⃝mostra o uso de um DON para apoiar contratos no blockchain. Um DON executável processa transações junto com dados de sistemas externos e encaminha resultados - por exemplo, transações agrupadas ou alterações no estado do contrato resultantes dos efeitos das transações - para blockchain. O DON, destacado em amarelo, é assim o principal locus para processamento de transações. as ações são registradas em cadeia, facilitando o monitoramento do comportamento da bolsa, mas também tornar as transações financeiras dos usuários publicamente visíveis. Da mesma forma, os dados transmitidos para sistemas inteligentes os contratos permanecem em cadeia. Isto torna esses dados convenientemente auditáveis, mas funciona como um desincentivo para provedores de dados que desejam fornecer smart contracts informações confidenciais ou dados proprietários. Acreditamos que as redes oracle desempenharão um papel fundamental na catalisação da próxima geração sistemas que combinam a transparência inata de blockchains com novas proteções de confidencialidade. Neste artigo, mostramos como eles farão isso usando três abordagens principais: • Adaptadores que preservam a confidencialidade: duas tecnologias com implantação planejada nas redes de Chainlink, DECO [234] e Town Crier [233], habilite os nós oracle para recuperar dados de sistemas fora da cadeia de forma a proteger a privacidade e os dados do usuário confidencialidade. Eles desempenharão um papel fundamental no projeto de adaptadores para DONs. (Consulte a Seção 3.6.2 para obter detalhes sobre essas duas tecnologias.) • Computação confidencial: DONs podem simplesmente ocultar sua computação de blockchains confiáveis. Usando computação multipartidária segura e/ou ambientes de execução confiáveis, uma confidencialidade mais forte também é possível em que nós DON computar dados sobre os quais eles próprios não têm visibilidade.
• Suporte para sistemas confidenciais de camada 2: O TEF foi projetado para suportar uma variedade de sistemas de camada 2, muitos dos quais usam provas de conhecimento zero para fornecer diversas formas de confidencialidade da transação. Discutimos essas abordagens na Seção 3 (com detalhes adicionais na Seção 6, Apêndice B.1 e Apêndice B.2). A Figura 5 apresenta uma visão conceitual de como os dados confidenciais podem fluir de fontes externas para um smart contract por meio de adaptadores que preservam a confidencialidade e cálculo confidencial em um DON. Figura 5: Diagrama conceitual de operações de preservação de confidencialidade em um DON em dados sensíveis (destacados em amarelo). Dados de origem confidenciais (círculos pretos) na web servidores é extraído para DON usando adaptadores de preservação de confidencialidade (linhas azuis com setas duplas). O DON recebe dados derivados (círculos vazios) desses adaptadores— o resultado da aplicação de uma função ou, por exemplo, do compartilhamento de segredo, à fonte confidencial dados. Um executável em DON pode aplicar computação confidencial a dados derivados para construir um relatório (círculo duplo), que envia por meio de um adaptador para o blockchain. Acreditamos que ferramentas poderosas para lidar com dados confidenciais abrirão todo um gama de aplicações. Entre eles estão o financiamento privado descentralizado (e centralizado), a identidade descentralizada, os empréstimos em cadeia baseados em crédito e empréstimos mais eficientes e protocolos fáceis de conhecer seu cliente e de credenciamento, conforme discutimos na Seção 4. Justiça de ordem para transações: Os designs blockchain de hoje têm um pouco de sujeira segredo aberto: Eles são efêmeros centralizados. Mineiros e validators podem solicitar trans-ações como quiserem. A ordem de transação também pode ser manipulada pelos usuários como em função das taxas de rede que pagam (por exemplo, preços do gás em Ethereum) e para alguns extensão, aproveitando conexões de rede rápidas. Tal manipulação pode, por exemplo, assumir a forma de front-running, em que um ator estratégico como uma mineradora observa a transação de um usuário e insere sua própria transação exploratória em uma transação anterior posição no mesmo bloco - roubando efetivamente dinheiro do usuário, aproveitando o conhecimento prévio da transação do usuário. Por exemplo, um bot pode fazer um pedido de compra antes de um usuário. Poderá então tirar partido do aumento dos preços dos activos induzido pela comércio do usuário. Front-running por alguns bots que prejudica usuários comuns – análogo ao de alta frequência negociação em Wall Street - já é predominante e bem documentado [90], assim como estão relacionados ataques como back-running [159] e simulação de transação automatizada [195]. Propostas para sistematizar a exploração de pedidos por mineradores surgiram recentemente [110]. Tecnologias de camada 2, como rollups, não resolvem o problema, apenas recentralizam encomenda, colocando-o nas mãos da entidade que cria um rollup. Um dos nossos objetivos é introduzir em Chainlink um serviço chamado Fair Sequencing Serviços (FSS) [137]. O FSS ajuda os designers de smart contract a garantir pedidos justos para seus transações e evitar ataques front-running, back-running e ataques relacionados às transações do usuário, bem como outros tipos de transações, como transmissão de relatórios oracle. FSS permite que um DON implemente ideias como a noção rigorosa e temporal de ordem e justiça introduzida em [144]. Como benefício incidental, o FSS também pode reduzir a rede dos usuários. taxas (por exemplo, custos de gás). Resumidamente, no FSS, as transações passam pelo DON, em vez de serem propagadas diretamente para um destino smart contract. O DON ordena as transações e depois encaminha -los ao contrato. Figura 6: Exemplo de como o FSS é benéfico. Figura A ⃝mostra como um mineiro, explorando seu poder centralizado para ordenar transações, pode trocar um par de transações: transação 1⃝ chega antes de 2⃝, mas o mineiro o sequencia depois de 2⃝. Em contraste, a Fig. B⃝mostra como um DON descentraliza o processo de pedido entre os nós DON. Se um quórum de nós honestos recebem 1⃝antes de 2⃝, o FSS faz com que 1⃝ apareça antes de 2⃝na cadeia— evitando o reordenamento dos mineradores anexando números de sequência executáveis ao contrato. A Figura 6 compara a mineração padrão com o FSS. Mostra como na mineração padrão,o processo de pedido de transação é centralizado com o minerador e, portanto, sujeito a manipulação, como reordenar um par de transações em relação à sua chegada vezes. Em contraste, no FSS, o processo é descentralizado entre os nós DON. Supondo um quórum de nós honestos, o FSS ajuda a aplicar políticas como ordenação temporal de transações, reduzindo oportunidades de manipulação por mineradores e outras entidades. Além disso, como os usuários não precisam competir por pedidos preferenciais com base no preço do gás, eles podem pagar preços de gás relativamente baixos (enquanto as transações do DON podem ser agrupadas para economia de gás). Minimização da confiança: Nosso objetivo geral no projeto de DONs é facilitar um altamente camada confiável de suporte para smart contracts e outros sistemas dependentes de oracle por meio de descentralização, ferramentas criptográficas e garantias criptoeconômicas. O próprio DON é descentralizado e os usuários podem escolher entre qualquer DON disponível que suporta a cadeia principal na qual desejam operar ou gerar DONs adicionais com comitês de nós em que confiam. Para alguns aplicativos, no entanto, especialmente smart contracts, os usuários de Chainlink podem favorecer um modelo de confiança que trate a cadeia principal apoiada por um DON como mais confiável do que o próprio DON. Para esses usuários, já temos ou planejamos incorporar ao arquitetura da rede Chainlink uma série de mecanismos que permitem contratos em uma cadeia principal para fortalecer as garantias de segurança fornecidas por DONs, enquanto no ao mesmo tempo, também aplicando proteções contra a possibilidade de fontes de dados corrompidas como os servidores web dos quais DON obtém dados. Descrevemos esses mecanismos na Seção 7. Eles se enquadram em cinco títulos principais: • Autenticação de fonte de dados: ferramentas que permitem que provedores de dados assinem digitalmente seus dados e, assim, fortalecer a cadeia de custódia entre a origem e contrato confiável. • DON relatórios minoritários: sinalizadores emitidos por um subconjunto minoritário de nós DON que observa prevaricação majoritária no DON. • Guard rails: Lógica em uma cadeia principal que detecta condições anômalas e pausas ou interrompe a execução do contrato (ou invoca outras remediações). • Governança com confiança minimizada: Uso de atualizações de liberação gradual para facilitar a inspeção comunitária, bem como intervenções de emergência descentralizadas para rápida resposta a falhas do sistema. • Autenticação de entidade descentralizada: Uso de infraestrutura de chave pública (PKI) para identificar entidades na rede Chainlink. A Figura 7 apresenta um esquema conceitual de nossos objetivos de minimização de confiança. Segurança baseada em incentivos (criptoeconômica): A descentralização da geração de relatórios entre nós oracle ajuda a garantir a segurança mesmo quando alguns nós estão corrompidos.
Figura 7: Representação conceitual da meta de minimização da confiança de Chainlink, que é minimizar a necessidade dos usuários de comportamento correto de DON e fontes de dados como a web servidores. Os destaques amarelos na figura indicam loci de minimização de confiança: o DON e conjuntos individuais ou minoritários de servidores web. Destaques rosa indicam componentes do sistema que são altamente confiáveis por suposição: contratos no blockchain e uma maioria de servidores web, ou seja, servidores web no agregado. Igualmente importante, porém, é garantir que os nós tenham um incentivo financeiro para se comportarem corretamente. Staking, ou seja, exigir que os nós forneçam depósitos de LINK e slashing (confiscar) esses depósitos em caso de mau comportamento desempenhará um papel fundamental em Chainlink. É um projeto de incentivo importante já usado em vários blockchains, por exemplo, [81, 103, 120, 204]. No entanto, piquetar em Chainlink parece muito diferente de staking em modo autônomo blockchains. A aposta em blockchains visa prevenir ataques ao consenso. Tem um objetivo diferente em Chainlink: garantir a entrega oportuna de relatórios oracle corretos. Um sistema staking bem projetado para uma rede oracle deve renderizar ataques como suborno não lucrativo para um adversário, mesmo quando o alvo é um smart contract com alto valor monetário. Neste artigo, apresentamos uma abordagem geral para staking em Chainlink com três chaves inovações:1. Um modelo adversário poderoso que engloba ataques negligenciados nas abordagens. Um exemplo é o que chamamos de suborno prospectivo. Esta é uma forma de suborno que determina quais nós recebem subornos de forma condicional, por exemplo, oferece subornos garantidos antecipadamente aos nós que um mecanismo staking seleciona em aleatório para funções específicas (como acionar a adjudicação de relatórios). 2. Impacto staking superlinear, significando informalmente que, para ter sucesso, um adversário deve ter um orçamento em $B maior do que os depósitos combinados de todos os oracle nós. Mais precisamente, queremos dizer que em função de n, \(B(n) ≫\)dn em um rede de n oracle nós, cada um com um valor de depósito fixo $d (mais formalmente, \(B(n) is asymptotically larger in n than \)dn). A Fig. 8 dá uma visão conceitual de esta propriedade. 3. O Quadro de Incentivos Implícitos (IIF), um modelo de incentivo que desenvolvemos para abrangem incentivos empiricamente mensuráveis além dos depositados explícitos staking fundos, incluindo oportunidades futuras de taxas dos nós. O IIF amplia a noção de aposta além dos depósitos explícitos de nós. Figura 8: Diagrama conceitual representando escala superlinear em Chainlink staking. O o suborno $B(n) exigido por um adversário cresce mais rápido em n do que os depósitos combinados $dn de todos os nós oracle. Mostramos como o impacto IIF e super-linear staking juntos induzem o que chamamos de ciclo virtuoso de segurança econômica para redes oracle. Quando novos usuários entram
o sistema, aumentando os ganhos futuros potenciais com a execução de nós Chainlink, o o custo marginal da segurança económica cai para os utilizadores actuais e futuros. Num regime de demanda elástica, esse custo reduzido incentiva usuários adicionais a fazer uso do rede, perpetuando continuamente a adoção em um ciclo virtuoso contínuo. Observação: embora este whitepaper descreva elementos importantes de nossa visão para a evolução de Chainlink, ele é informal e inclui poucas especificações técnicas detalhadas. Nós planejamos lançar artigos técnicos focados em recursos e abordagens adicionais à medida que evoluem. Além disso, é importante ressaltar que muitos elementos da visão apresentada aqui (melhorias de escala, tecnologias de confidencialidade, FSS, etc.) podem e serão implantado de forma preliminar, mesmo antes de DONs avançados se tornarem um recurso básico de Chainlink. 1.3 Organização deste artigo Apresentamos nosso modelo de segurança e notação na Seção 2 e descrevemos o Sistema Descentralizado API Oracle Network na Seção 3. Na Seção 4, apresentamos vários exemplos de aplicativos para os quais DONs fornecem uma plataforma de implantação atraente. Os leitores podem aprenda a maioria dos conceitos-chave do artigo lendo até este ponto. O restante do artigo contém mais detalhes. Descrevemos o sequenciamento justo Services (FSS) na Seção 5 e o Transaction-Execution Framework (TEF) na Seção 6. Descrevemos nossa abordagem para minimização de confiança na Seção 7. Consideramos alguns requisitos importantes de implantação DON, ou seja, implementação incremental de recursos, associação de razão dinâmica e responsabilidade na Seção 8. Finalmente, na Seção 9, damos uma visão geral de nossa abordagem em desenvolvimento para design de incentivos. Concluímos na Seção 10. Para ajudar os leitores que têm familiaridade limitada com os conceitos deste artigo, nós fornecemos um glossário no Apêndice A. Apresentamos mais detalhes sobre a interface DON e funcionalidade no Apêndice B e apresentam alguns exemplos de adaptadores no Apêndice C. No Apêndice D, descrevemos uma primitiva criptográfica para fontes de dados com confiança minimizada. autenticação chamada assinaturas funcionais e introduzir uma nova variante chamada assinaturas funcionais discretizadas. Discutimos algumas considerações pertinentes à comissão seleção para DONs no Apêndice F.
Sicherheitsmodell und Ziele
Ein dezentrales Oracle-Netzwerk ist ein ausgeprägtes verteiltes System, von dem wir erwarten, dass es so sein wird werden zunächst in der Regel – wenn auch nicht unbedingt – durch einen Ausschuss umgesetzt Konsensprotokoll und wird von einer Reihe von oracle-Knoten ausgeführt. Ein DON ist in erster Linie entworfen um die Fähigkeiten eines smart contract in einer Hauptkette mit oracle-Berichten zu erweitern und andere Dienste, kann aber dieselben unterstützenden Dienste auch für andere Nicht-blockchain-Systeme bereitstellen und muss daher nicht mit einer bestimmten Hauptkette verknüpft sein.
Das von uns betrachtete Modell und die Eigenschaften sind daher weitgehend unabhängig von der Verwendung von die besonderen Anwendungen eines DON. 2.1 Aktuelles Architekturmodell Es ist wichtig zu betonen, dass Chainlink heute kein monolithischer Dienst ist, sondern ein erlaubnisfreier Rahmen, innerhalb dessen es möglich ist, eindeutig und unabhängig zu starten Netzwerke von oracle Knoten [77]. Netzwerke verfügen über heterogene Sätze von Knotenoperatoren und Entwürfe. Sie können sich auch hinsichtlich der Art der von ihnen angebotenen Dienstleistungen unterscheiden, was durchaus möglich ist Dazu gehören beispielsweise Datenfeeds, Reservenachweise, überprüfbare Zufälligkeit usw. Andere Zu den Unterschieden können der Grad der Dezentralisierung und die Größe des Netzwerks gehören gesperrter Wert, den es unterstützt, und verschiedene Service-Level-Parameter, wie z. B. die Datenhäufigkeit und Genauigkeit. Das erlaubnislose Modell von Chainlink fördert das Wachstum eines Ökosystems, in dem Anbieter spezialisieren sich auf die Dienstleistungen, die sie der Gemeinschaft am besten anbieten können. Dies Ein Modell führt wahrscheinlich zu geringeren Kosten für die Benutzer und einer höheren Servicequalität als ein Modell Das erfordert, dass alle Knoten und Netzwerke eine vollständige Palette von Diensten bereitstellen, ein Ansatz Dies kann leicht zu einer systemweiten Einführung der Dienste führen, die am wenigsten repräsentieren gemeinsamer Nenner der den Knoten zur Verfügung stehenden Ressourcen. Während sich Chainlink in Chainlink 2.0 zu DON-basierten Designs weiterentwickelt, machen wir weiter Unterstützen Sie das Modell eines erlaubnislosen, offenen Frameworks und behalten Sie dabei das Ziel im Auge Bereitstellung einer Reihe von Serviceoptionen für Benutzer, die weltweit zu der besten Übereinstimmung führen mit besonderen Anwendungsanforderungen. 2.2 Konsensannahmen Wir verwenden den Begriff „Dezentrales Oracle-Netzwerk“, um die volle Funktionalität von zu umfassen Das oracle-System, das wir beschreiben: sowohl die Datenstruktur, die die oracle-Knoten verwalten, als auch die darüber liegende Kern-API. Wir verwenden den Begriff „Ledger“ (Kleinbuchstabe) mit der Bezeichnung „L“ für die zugrunde liegenden Daten Struktur, die von einem DON verwaltet und zur Unterstützung der jeweiligen bereitgestellten Dienste verwendet wird. Wir betonen, dass unser DON-Framework L nicht als freistehendes System behandelt a blockchain: Sein Zweck ist die Unterstützung von blockchains und anderen Systemen. Blockchains sind, Natürlich gibt es eine Möglichkeit, ein vertrauenswürdiges Hauptbuch zu erstellen, aber es gibt auch andere. Wir erwarten DONs in vielen Fällen, um ihre zugrunde liegenden Hauptbücher mithilfe von Byzantine Fault Tolerant zu realisieren (BFT) Systeme, die erheblich älter sind als blockchains wie Bitcoin [174]. Wir verwenden BFT-Typ-Notation und -Eigenschaften werden im gesamten Artikel der Einfachheit halber verwendet, obwohl wir betonen Sie, dass DONs mithilfe erlaubnisloser Konsensprotokolle realisiert werden können. Konzeptionell ist ein Ledger L ein schwarzes Brett, auf dem Daten linear geordnet sind. Wir gehen davon aus, dass ein Hauptbuch im Allgemeinen einige Schlüsseleigenschaften aufweist, die üblicherweise zugeschrieben werden blockchains [115]. Ein Hauptbuch ist: • Nur anhängen: Einmal hinzugefügte Daten können nicht entfernt oder geändert werden.• Öffentlich: Jeder kann seinen Inhalt lesen, der über die Zeit hinweg konsistent ist Ansicht aller Benutzer.4 • Verfügbar: Das Ledger kann jederzeit von autorisierten Autoren beschrieben und gelesen werden von irgendjemandem rechtzeitig. Alternative Eigenschaften sind im Ledger für einen DON möglich, wenn sie durch a realisiert werden Ausschuss. Beispielsweise kann der Schreibzugriff auf das Hauptbuch auf bestimmte Benutzer beschränkt sein, z könnte für einige Anwendungen Lesezugriff haben, d. h. das Ledger muss nicht wie definiert öffentlich sein oben. Ebenso können Ledger-Regeln die Änderung oder Schwärzung von Daten zulassen. Wir nicht Wir betrachten solche Varianten in dieser Arbeit jedoch explizit. Der modulare Aufbau der DONs kann eine Vielzahl moderner BFTs unterstützen. Protokolle, z. B. Hotstuff[231]. Die genaue Wahl hängt von den Vertrauensannahmen und ab Netzwerkeigenschaften zwischen den oracle-Knoten. Ein DON könnte grundsätzlich alternativ sein Verwenden Sie ein hochleistungsfähiges, erlaubnisloses blockchain für sein Hauptbuch in seiner Rolle, die ein unterstützt gleichermaßen skalierbares Layer-2- oder blockchain-System. Ebenso ist auch eine Hybridisierung möglich: Der DON könnte im Prinzip aus Knoten bestehen, die validators in einem bestehenden sind blockchain, z. B. in Proof-of-Stake-Systemen, in denen Komitees für die Ausführung ausgewählt werden Transaktionen, z. B. [8, 81, 120, 146, 204]. Diese besondere Betriebsart erfordert dies Knoten funktionieren im Dual-Use-Stil, d. h. sie fungieren sowohl als blockchain-Knoten als auch als DON-Knoten. Knoten. (Siehe Abschnitt 8.2 für eine Diskussion der Techniken zur Gewährleistung der Kontinuität bei Veränderungen Ausschüsse und Anhang F für einige Vorbehalte bei der zufälligen Auswahl von Ausschüssen.) In der Praxis signieren Knoten in modernen BFT-Algorithmen Nachrichten im Hauptbuch digital. Der Einfachheit halber gehen wir davon aus, dass L einen zugehörigen öffentlichen Schlüssel pkL und dessen Inhalt hat werden mit dem entsprechenden privaten Schlüssel signiert. Diese allgemeine Notation gilt auch dann, wenn Daten auf L werden mit Schwellenwertsignaturen signiert.5 Schwellenwertsignaturen sind praktisch, da sie eine dauerhafte Identität für einen DON auch bei Änderungen der Mitgliedschaft in ermöglichen die Knoten, auf denen es ausgeführt wird. (Siehe Anhang B.1.3.) Wir gehen daher davon aus, dass skL geheim ist in einer (k, n)-Schwellenwertweise für einen Sicherheitsparameter k, z. B. k = 2f + 1 und n = 3f + 1, wobei f die Anzahl potenziell fehlerhafter Knoten ist. (Durch die Wahl von k in diesem Auf diese Weise stellen wir sicher, dass fehlerhafte Knoten weder skL lernen noch einen Denial-of-Service auslösen können Angriff, der seine Verwendung verhindert.) Eine Nachricht auf L hat die Form M = (m, z), wobei m eine Zeichenfolge und z ein eindeutiger Wert ist fortlaufende Indexnummer. Gegebenenfalls schreiben wir Nachrichten in der Form m = ⟨MessageType: Nutzlast⟩. Der Nachrichtentyp MessageType ist ein syntaktischer Zucker, der die Funktion einer bestimmten Nachricht angibt. 4In Fällen, in denen ein blockchain ohne Endgültigkeit ein Hauptbuch realisiert, wird die Inkonsistenz typischerweise abstrahiert durch das Ignorieren nicht ausreichend tiefer Blöcke oder das „Beschneiden“ von [115] beseitigt werden. 5In der Praxis wurden derzeit einige Codebasen übernommen, z. B. LibraBFT [205], eine Variante von Hotstuff Mehrfachsignaturen anstelle von Schwellenwertsignaturen bieten eine geringere Kommunikationskomplexität einfachere Technik. Mit etwas zusätzlichem Aufwand können oracle-Knoten Schwellenwertsignaturen an Nachrichten anhängen an L geschrieben, auch wenn das für L verwendete Konsensprotokoll sie nicht verwendet.2.3 Notation Wir bezeichnen die Menge von n oracle-Knoten, die das Hauptbuch ausführen, mit O = {Oi}n i=1. So ein Diese Gruppe von Knoten wird oft als Komitee bezeichnet. Der Einfachheit halber gehen wir davon aus, dass die Menge von oracles, die die Funktionalität von DON implementieren, d. h. Dienste zusätzlich zu L, sind identisch mit dass L beibehalten wird, aber sie können verschieden sein. Wir lassen pki den öffentlichen Schlüssel von bezeichnen Spieler Oi und skizzieren Sie den entsprechenden privaten Schlüssel. Die meisten BFT-Algorithmen erfordern mindestens n = 3f + 1 Knoten, wobei f die Anzahl der Knoten ist potenziell fehlerhafte Knoten; Die übrigen Knoten sind ehrlich in dem Sinne, dass sie dem folgen Protokoll genau wie angegeben. Wir bezeichnen das Komitee O als ehrlich, wenn es dies erfüllt Anforderung, d. h. sie hat mehr als 2/3 der ehrlichen Knoten. Sofern nicht anders Wir gehen davon aus, dass O ehrlich ist (und ein statisches Modell der Korruption). Wir verwenden pkO / skO austauschbar mit pkL / skL, je nach Kontext. Wir lassen σ = Sigpk[m] eine Signatur auf Nachricht m in Bezug auf pk, d. h. using, bezeichnen entsprechender privater Schlüssel sk. Verifizieren(pk, σ, m) →{false, true} bezeichne einen entsprechenden Signaturverifizierungsalgorithmus. (Wir lassen die Schlüsselgenerierung im gesamten Artikel implizit.) Wir verwenden die Notation S, um eine Datenquelle zu bezeichnen, und S, um den vollständigen Satz davon zu bezeichnen NS-Quellen in einem bestimmten Kontext. Wir bezeichnen mit MAINCHAIN einen Smart-Contract-fähigen blockchain unterstützt von einem DON. Wir verwenden den Begriff „verlassender Vertrag“, um jeden Smart zu bezeichnen Vertrag auf MAINCHAIN, der mit einem DON kommuniziert, und verwenden Sie die Notation SC dazu bezeichnen einen solchen Vertrag. Wir gehen im Allgemeinen davon aus, dass ein DON eine einzelne Hauptkette MAINCHAIN unterstützt, obwohl er mehrere solcher Ketten unterstützen kann, wie wir in Beispielen in Abschnitt 4 zeigen. A DON kann und wird in der Regel mehrere abhängige Verträge auf MAINCHAIN unterstützen. (Wie Wie oben erwähnt, kann ein DON alternativ auch Nicht-blockchain-Dienste unterstützen.) 2.4 Hinweis zu Vertrauensmodellen Wie oben erwähnt, können DONs auf der Grundlage ausschussbasierter Konsensprotokolle erstellt werden, und wir gehen davon aus, dass sie solche Protokolle häufig verwenden werden. Dafür gibt es viele starke Argumente Eine der beiden Alternativen, ausschussbasierte oder erlaubnislose blockchains, bietet stärkere Sicherheit als die anderen. Es ist wichtig zu erkennen, dass die Sicherheit ausschussbasiert vs. erlaubnislos ist dezentrale Systeme sind inkommensurabel. Gefährdung eines PoW oder eines PoS blockchain Durch einen 51-Prozent-Angriff ist es erforderlich, dass ein Gegner kurzzeitig die Mehrheitsressourcen erhält potenziell anonym, zum Beispiel durch die Anmietung von hash Strom in einem PoW-System. So Angriffe in der Praxis haben bereits mehrere blockchains betroffen [200, 34]. Im Gegensatz dazu Die Kompromittierung eines ausschussbasierten Systems bedeutet, dass eine bestimmte Anzahl (in der Regel ein Drittel) seiner Knoten korrumpiert wird, wobei die Knoten öffentlich bekannt und gut ausgestattet sein können. und vertrauenswürdige Unternehmen. Auf der anderen Seite sind gremiumsbasierte Systeme (sowie „hybride“ erlaubnislose Systeme). Systeme, die Ausschüsse unterstützen) können mehr Funktionalität unterstützen als streng vorgeschriebenemissionslose Systeme. Dazu gehört die Fähigkeit, persistente Geheimnisse zu bewahren, wie z Signierungs- und/oder Verschlüsselungsschlüssel – eine Möglichkeit in unseren Designs. Wir betonen, dass DONs grundsätzlich entweder auf einer ausschussbasierten oder einer ausschussbasierten Grundlage aufgebaut werden können Erlaubnisloses Konsensprotokoll und DON-Bereitsteller können sich letztendlich für die Übernahme entscheiden Beide Ansätze. Vertrauensmodelle stärken: Ein wesentliches Merkmal von Chainlink ist heute die Fähigkeit der Benutzer, dies zu tun Wählen Sie Knoten basierend auf dezentralen Aufzeichnungen ihrer Leistungsverläufe aus, wie besprochen in Abschnitt 3.6.4. Der staking-Mechanismus und das implizite Anreiz-Framework, die wir in Abschnitt 9 vorstellen, bilden zusammen ein weitreichendes und strenges Mechanismusdesign Framework, das Benutzern eine deutlich erweiterte Möglichkeit bietet, die Sicherheit von DONs zu beurteilen. Dasselbe Framework wird es auch für DONs selbst ermöglichen um verschiedene Sicherheitsanforderungen an den teilnehmenden Knoten durchzusetzen und den Betrieb sicherzustellen innerhalb starker Vertrauensmodelle. Es ist auch möglich, mithilfe der in diesem Dokument beschriebenen Tools für DONs spezielle Vertrauensmodellanforderungen durchzusetzen, beispielsweise die Einhaltung gesetzlicher Anforderungen. Für Mithilfe der in Abschnitt 4.3 besprochenen Techniken können Knoten beispielsweise Beweise dafür liefern Merkmale des Knotenbetreibers, z. B. das Einsatzgebiet, die zur Unterstützung genutzt werden können Durchsetzung der Einhaltung z. B. der Datenschutz-Grundverordnung (DSGVO), Artikel 3 („Territorialer Geltungsbereich“) [105]. Eine solche Einhaltung kann ansonsten eine Herausforderung darstellen treffen sich in dezentralen Systemen [45]. Darüber hinaus diskutieren wir in Abschnitt 7 Pläne zur Stärkung der Robustheit von DONs durch Vertrauensminimierungsmechanismen in den Hauptketten, die sie unterstützen.
Modelo e metas de segurança
Uma Rede Oracle Descentralizada é um sistema distribuído distinto que esperamos que inicialmente ser implementado normalmente - embora não necessariamente - por um comitê baseado em protocolo de consenso e executado por um conjunto de nós oracle. Um DON foi projetado principalmente para aumentar os recursos de um smart contract em uma cadeia principal com relatórios oracle e outros serviços, mas pode fornecer esses mesmos serviços de suporte a outros sistemas nãoblockchain e, portanto, não precisa estar associado a uma cadeia principal específica.
O modelo e as propriedades que consideramos são, portanto, em grande parte independentes do uso de as aplicações específicas de um DON. 2.1 Modelo Arquitetônico Atual É importante ressaltar que Chainlink hoje não é um serviço monolítico, mas sim uma estrutura sem permissão dentro da qual é possível lançar recursos distintos e independentes redes de oracle nós [77]. As redes têm conjuntos heterogêneos de operadores de nós e projetos. Eles também podem diferir em termos dos tipos de serviços que prestam, o que pode incluem, por exemplo, feeds de dados, Prova de Reservas, aleatoriedade verificável e assim por diante. Outro As diferenças podem incluir o grau de descentralização, o tamanho da rede em termos de valor bloqueado que ele suporta e vários parâmetros de nível de serviço, como frequência de dados e precisão. O modelo sem permissão de Chainlink incentiva o crescimento de um ecossistema no qual os provedores se especializam nos serviços que são mais capazes de fornecer à comunidade. Isto modelo provavelmente resultará em custos mais baixos para os usuários e maior qualidade de serviço do que um modelo que exige que todos os nós e redes forneçam uma gama completa de serviços, uma abordagem que pode facilmente evoluir para a adoção em todo o sistema dos serviços que representam menos denominador comum de recursos disponíveis para os nós. À medida que Chainlink evolui em direção a designs baseados em DON em Chainlink 2.0, continuamos a apoiar o modelo de uma estrutura aberta e sem permissão, tendo em vista o objetivo de fornecendo aos usuários uma variedade de opções de serviços que resultam globalmente na melhor combinação com requisitos de aplicação específicos. 2.2 Suposições de consenso Usamos o termo Rede Oracle Descentralizada para abranger toda a funcionalidade do o sistema oracle que descrevemos: tanto a estrutura de dados que os nós oracle mantêm e a API principal colocada em cima dela. Usamos o termo razão (minúsculas), denotado por L, para significar os dados subjacentes estrutura mantida por DON e usada para dar suporte aos serviços específicos que ele fornece. Enfatizamos que nossa estrutura DON não trata L como um sistema independente como a blockchain: Sua finalidade é oferecer suporte a blockchains e outros sistemas. Blockchains são, é claro, uma forma de realizar um livro-razão confiável, mas existem outras. Nós esperamos DONs, em muitos casos, para realizar seus livros contábeis subjacentes usando Byzantine Fault Tolerant (BFT), que são consideravelmente anteriores a blockchains, como Bitcoin [174]. Nós usamos notação e propriedades do tipo BFT em todo o artigo por conveniência, embora enfatize que DONs podem ser realizados usando protocolos de consenso sem permissão. Conceitualmente, um livro-razão L é um quadro de avisos no qual os dados são ordenados linearmente. Vemos um livro-razão geralmente como tendo algumas propriedades-chave comumente atribuídas a blockchains [115]. Um livro razão é: • Somente acréscimo: Os dados, uma vez adicionados, não podem ser removidos ou modificados.• Público: Qualquer pessoa pode ler seu conteúdo, que é consistente ao longo do tempo no visualização de todos os usuários.4 • Disponível: O razão sempre pode ser gravado por escritores autorizados e lido por qualquer pessoa em tempo hábil. Propriedades alternativas são possíveis no razão para um DON quando realizadas por um comitê. Por exemplo, o acesso à gravação do razão pode ser restrito a determinados usuários, como pode ler o acesso para algumas aplicações, ou seja, o razão não precisa ser público conforme definido acima. Da mesma forma, as regras contábeis podem permitir a modificação ou redação de dados. Nós não considere explicitamente tais variantes neste artigo, no entanto. O design modular de DONs pode suportar qualquer uma de uma ampla variedade de BFT modernos protocolos, por exemplo, Hotstuff[231]. A escolha exata dependerá de suposições de confiança e características de rede entre os nós oracle. Um DON poderia, em princípio, alternativamente usar um blockchain sem permissão de alto desempenho para seu razão em sua função de suporte a um sistema igualmente escalonável de camada 2 ou blockchain. Da mesma forma, a hibridização também é possível: O DON poderia, em princípio, ser composto de nós que são validators em um existente blockchain, por exemplo, em sistemas de Prova de Participação nos quais os comitês são selecionados para executar transações, por exemplo, [8, 81, 120, 146, 204]. Este modo específico de operação requer que os nós operam de maneira de uso duplo, ou seja, operam como nós blockchain e como nós DON nós. (Veja a Seção 8.2 para uma discussão de técnicas para garantir a continuidade na mudança comitês e Apêndice F para algumas advertências sobre a seleção aleatória de comitês.) Na prática, nos algoritmos BFT modernos, os nós assinam digitalmente as mensagens no livro-razão. Assumimos por conveniência que L tem uma chave pública associada pkL e que seu conteúdo são assinados pela chave privada correspondente. Esta notação geral se aplica mesmo quando os dados em L são assinados usando assinaturas de limite.5 Assinaturas de limite são convenientes, pois permitem uma identidade persistente para um DON mesmo com mudanças de associação em os nós que o executam. (Veja o Apêndice B.1.3.) Assim, assumimos que skL é compartilhado em segredo de uma maneira (k, n)-limiar para algum parâmetro de segurança k, por exemplo, k = 2f + 1 e n = 3f + 1, onde f é o número de nós potencialmente defeituosos. (Ao escolher k neste Dessa forma, garantimos que nós defeituosos não possam aprender skL nem montar um sistema de negação de serviço ataque impedindo seu uso.) Uma mensagem em L assume a forma M = (m, z), onde m é uma string e z um único número de índice sequencial. Quando aplicável, escrevemos mensagens no formato m = ⟨MessageType: carga útil⟩. O tipo de mensagem MessageType é um açúcar sintático que indica a função de uma mensagem específica. 4Nos casos em que um blockchain sem finalidade realiza um livro-razão, a inconsistência é normalmente abstraída eliminado desconsiderando blocos insuficientemente profundos ou “podando” [115]. 5Na prática, algumas bases de código, por exemplo, LibraBFT [205], uma variante do Hotstuff, adotaram atualmente assinaturas múltiplas, em vez de assinaturas de limite, trocando complexidade de comunicação reduzida por engenharia mais simples. Com algum custo adicional, os nós oracle podem anexar assinaturas de limite às mensagens escritos em L mesmo que o protocolo de consenso usado para L não os empregue.2.3 Notação Denotamos o conjunto de n nós oracle executando o razão por O = {Oi}n eu=1. Tal conjunto de nós é frequentemente chamado de comitê. Para simplificar, assumimos que o conjunto de oracles implementando a funcionalidade DON, ou seja, serviços em cima de L, é idêntico a que mantendo L, mas eles podem ser distintos. Deixamos pki denotar a chave pública de jogador Oi, e esquie a chave privada correspondente. A maioria dos algoritmos BFT requerem pelo menos n = 3f + 1 nós, onde f é o número de nós potencialmente defeituosos; os nós restantes são honestos, no sentido de que seguem o protocolo exatamente como especificado. Referimo-nos ao comitê O como honesto se atender a este requisito, ou seja, tem mais de 2/3 fração de nós honestos. A menos que de outra forma afirmado, assumimos que O é honesto (e um modelo estático de corrupção). Usamos pkO / skO de forma intercambiável com pkL/skL, dependendo do contexto. Deixamos σ = Sigpk[m] denotar uma assinatura na mensagem m em relação a pk, ou seja, usando chave privada correspondente sk. Deixe verify(pk, σ, m) →{false, true} denotar um algoritmo de verificação de assinatura correspondente. (Deixamos a geração de chaves implícita ao longo do artigo.) Usamos a notação S para denotar uma fonte de dados e S para denotar o conjunto completo de Fontes nS em um determinado contexto. Denotamos por MAINCHAIN um contrato inteligente habilitado blockchain suportado por um DON. Usamos o termo contrato confiável para denotar qualquer contrato inteligente contrato no MAINCHAIN que se comunica com um DON e use a notação SC para denotar tal contrato. Geralmente assumimos que um DON suporta uma única cadeia principal MAINCHAIN, embora possa suportar múltiplas dessas cadeias, como mostramos nos exemplos da Seção 4. A DON pode e normalmente oferecerá suporte a vários contratos dependentes no MAINCHAIN. (Como mencionado acima, um DON pode alternativamente suportar serviços não blockchain.) 2.4 Nota sobre modelos de confiança Conforme observado acima, DONs podem ser construídos com base em protocolos de consenso baseados em comitês, e nós esperamos que eles normalmente usem esses protocolos. Existem muitos argumentos fortes que uma das duas alternativas, blockchains com base em comitê ou sem permissão, fornece segurança mais forte que o outro. É importante reconhecer que a segurança dos sistemas baseados em comitês versus os sistemas sem permissão sistemas descentralizados é incomensurável. Comprometendo um PoW ou PoS blockchain via ataque de 51% exige que um adversário obtenha recursos majoritários de forma efêmera e potencialmente anonimamente, por exemplo, alugando hash energia em um sistema PoW. Tal os ataques na prática já impactaram vários blockchains [200, 34]. Em contraste, comprometer um sistema baseado em comitê significa corromper um número limite (normalmente um terço) de seus nós, onde os nós podem ser conhecidos publicamente, ter bons recursos, e entidades confiáveis. Por outro lado, sistemas baseados em comitês (bem como sistemas “híbridos” sem permissão) sistemas que apoiam comitês) podem suportar mais funcionalidades do que estritamentesistemas sem missão. Isso inclui a capacidade de manter segredos persistentes, como chaves de assinatura e/ou criptografia – uma possibilidade em nossos projetos. Enfatizamos que DONs podem, em princípio, ser construídos em cima de um comitê baseado ou protocolo de consenso sem permissão e os implantadores DON podem, em última análise, optar por adotar qualquer abordagem. Reforçando os modelos de confiança: Um recurso importante do Chainlink hoje é a capacidade dos usuários de selecionar nós com base em registros descentralizados de seus históricos de desempenho, conforme discutido na Seção 3.6.4. O mecanismo staking e a Estrutura de Incentivos Implícitos que apresentamos na Seção 9 juntos constituem um projeto de mecanismo rigoroso e de amplo escopo estrutura que capacitará os usuários com uma capacidade bastante ampliada de avaliar a segurança de DONs. Esta mesma estrutura também tornará possível para os próprios DONs para impor vários requisitos de segurança nos nós participantes e garantir a operação dentro de modelos de confiança fortes. Também é possível usar as ferramentas descritas neste documento para DONs para impor requisitos especiais de modelo de confiança, como conformidade com requisitos regulatórios. Para Por exemplo, usando técnicas discutidas na Seção 4.3, os nós podem apresentar evidências de características do operador do nó, por exemplo, território de operação, que podem ser usadas para ajudar impor a conformidade com, por exemplo, o Artigo 3 do Regulamento Geral de Proteção de Dados (GDPR) (“Âmbito Territorial”) [105]. Caso contrário, tal conformidade pode ser um desafio para atendem em sistemas descentralizados [45]. Além disso, na Seção 7 discutimos planos para fortalecer a robustez de DONs através de mecanismos de minimização de confiança nas principais cadeias que apoiam.
Dezentrale Oracle-Netzwerkschnittstelle und Ca-
Fähigkeiten Hier skizzieren wir kurz die Fähigkeiten von DONs im Sinne des Einfachen, aber Leistungsstarken Schnittstelle, die sie realisieren sollen. Anwendungen auf einem DON bestehen aus ausführbaren Dateien und Adaptern. Eine ausführbare Datei ist ein Programm, dessen Kernlogik ein deterministisches Programm ist, analog zu einem smart contract. Eine ausführbare Datei verfügt auch über eine Reihe begleitender Initiatoren, also Programme, die den Eintrag aufrufen Punkte in der Logik der ausführbaren Datei, an denen vorgegebene Ereignisse auftreten – z. B. zu bestimmten Zeiten (wie ein Cron-Job), wenn ein Preis einen Schwellenwert überschreitet usw. – ähnlich wie bei Keepers (siehe Abschnitt 3.6.3). Adapter stellen Schnittstellen zu Off-Chain-Ressourcen bereit und können von aufgerufen werden entweder die Initiatoren oder die Kernlogik in ausführbaren Dateien. Davon kann ihr Verhalten abhängen In Bezug auf externe Ressourcen verhalten sich Initiatoren und Adapter möglicherweise nicht deterministisch. Wir beschreiben die Entwicklerschnittstelle DON und die Funktionsweise von ausführbaren Dateien und Adapter im Hinblick auf die drei Ressourcen, die typischerweise zur Charakterisierung von Computersystemen verwendet werden: Netzwerk, Rechenleistung und Speicher. Wir geben jeweils einen kurzen Überblick darüber Weitere Informationen finden Sie im Anhang B.
3.1 Vernetzung Adapter sind Schnittstellen, über die ausführbare Dateien, die auf einem DON ausgeführt werden, senden und Daten von Off-DON-Systemen empfangen. Adapter können als eine Verallgemeinerung von angesehen werden Die in Chainlink verwendeten Adapter sind heute [20]. Adapter können bidirektional sein – d. h. sie kann Daten nicht einfach von einem DON an einen Webserver ziehen, sondern pushen. Sie können auch eine Hebelwirkung erzielen verteilte Protokolle sowie kryptografische Funktionen wie sicheres Mehrparteiensystem Berechnung. Abbildung 9: Adapter, die einen DON, bezeichnet als DON1, mit einer Reihe verschiedener Ressourcen verbinden, einschließlich eines weiteren DON, bezeichnet als DON2, eines blockchain (Hauptkette) und dessen Mempool, externer Speicher, ein Webserver und IoT-Geräte (über einen Webserver). Es werden Beispiele für externe Ressourcen angezeigt, für die Adapter erstellt werden könnten in Abb. 9. Dazu gehören: • Blockchains: Ein Adapter kann definieren, wie Transaktionen an einen blockchain und gesendet werden wie man Blöcke, einzelne Transaktionen oder andere Zustände daraus liest. Ein Adapter kann auch für den Mempool eines blockchain definiert werden. (Siehe Abschnitt 3.5.) • Webserver: Adapter können APIs definieren, über die Daten abgerufen werden können von Webservern, einschließlich Legacy-Systemen, die nicht speziell dafür angepasst sind Schnittstelle zu DONs. Solche Adapter können auch APIs zum Senden von Daten enthalten solche Server. Die Webserver, mit denen sich ein DON verbindet, können als Gateways dienen auf zusätzliche Ressourcen wie Internet-of-Things (IoT)-Geräte.• Externer Speicher: Ein Adapter kann Methoden zum Lesen und Schreiben im Speicher definieren Dienste außerhalb des DON, wie etwa ein dezentrales Dateisystem [40, 188] oder eine Cloud Lagerung. • Andere DONs: Adapter können Daten zwischen DONs abrufen und übertragen. Wir gehen davon aus, dass die ersten Bereitstellungen von DONs eine Reihe von Bausteinen umfassen werden Adapter für solche häufig verwendeten externen Ressourcen und ermöglichen darüber hinaus DON-spezifische Adapter, die von DON-Knoten veröffentlicht werden sollen. Als smart contract schreiben Entwickler Adapter Heute gehen wir davon aus, dass sie mit dieser fortschrittlichen Technologie noch leistungsfähigere Adapter bauen werden Funktionalität. Wir gehen davon aus, dass es Benutzern letztendlich möglich sein wird, neue Adapter zu erstellen erlaubnislose Art und Weise. Einige Adapter müssen so konstruiert sein, dass die Persistenz und Verfügbarkeit externer Ressourcen gewährleistet ist, die von einem DON gesteuert werden. Beispielsweise kann es sich um einen Cloud-Speicher handeln erfordern die Führung eines Cloud-Services-Kontos. Zusätzlich kann ein DON ausgeführt werden dezentrale Verwaltung privater Schlüssel im Auftrag von Benutzern (wie z. B. [160]) und/oder ausführbare Dateien. Folglich ist DON in der Lage, Ressourcen wie Kryptowährungen zu steuern, die beispielsweise zum Senden von Transaktionen an ein Ziel blockchain verwendet werden können. Weitere Einzelheiten zu DON-Adaptern finden Sie in Anhang B.1 und in Anhang C für einige Beispieladapter. 3.2 Berechnung Eine ausführbare Datei ist die grundlegende Codeeinheit auf einem DON. Eine ausführbare Datei ist ein Paar exec = (Logik, Init). Hier ist Logik ein deterministisches Programm mit einer Reihe bezeichneter Einträge Punkte (Logik1, Logik2, ..., Logikℓ) und init ist eine Menge entsprechender Initiatoren (init1, init2, . . . , inite). Um die vollständige Überprüfbarkeit von DON, der Logik einer ausführbaren Datei, sicherzustellen verwendet das zugrunde liegende Hauptbuch L für alle Ein- und Ausgänge. Also zum Beispiel jeder Adapter Daten, die als Eingabe für eine ausführbare Datei dienen, müssen zuerst auf L gespeichert werden. Initiatoren: Initiatoren in Chainlink führen heute zu ereignisabhängigen Jobausführungen Chainlink Knoten [21]. Initiatoren in DONs funktionieren auf ähnliche Weise. Ein DON-Initiator ist jedoch speziell einer ausführbaren Datei zugeordnet. Ein Initiator kann davon abhängen auf ein externes Ereignis oder einen externen Status, auf die aktuelle Zeit oder auf ein Prädikat für den Status DON. Aufgrund ihrer Abhängigkeit von Ereignissen können sich Initiatoren natürlich nichtdeterministisch verhalten (wie natürlich auch Adapter). Ein Initiator kann innerhalb einzelner DON-Knoten ausgeführt werden und sind daher nicht auf einen Adapter angewiesen. (Siehe Beispiel 1 unten.) Initiatoren sind ein wichtiges Merkmal, das ausführbare Dateien von smart contracts unterscheidet. Da eine ausführbare Datei als Reaktion auf einen Initiator ausgeführt werden kann, kann sie effektiv funktionieren autonom, wie natürlich auch als Erweiterung ein Hybridvertrag mit der ausführbaren Datei möglich ist. Eine Form von Initiatoren sind heute Chainlink Keeper, die Transaktionen bereitstellenAutomatisierungsdienste, die die Ausführung von smart contract auslösen – beispielsweise die Liquidation unterbesicherter Kredite und die Ausführung von Limit-Order-Geschäften – basierend auf oracle-Berichten. Praktischerweise können Initiatoren in DONs auch als eine Möglichkeit zur Angabe der angesehen werden Servicevereinbarungen, die für eine ausführbare Datei gelten, da sie die Umstände darunter definieren wie der DON es nennen muss. Das folgende Beispiel veranschaulicht, wie Initiatoren innerhalb einer ausführbaren Datei funktionieren: Beispiel 1 (Abweichungsgesteuerter Preis-Feed). Ein smart contract SC erfordert möglicherweise frisches Preis-Feed-Daten (siehe Abschnitt 3.6.3) immer dann, wenn sich eine wesentliche Änderung, z. B. 1 %, ergibt der Wechselkurs zwischen einem Paar von Vermögenswerten, z. B. ETH-USD. Volatilitätsempfindlicher Preis Feeds werden heute in Chainlink unterstützt, aber es ist aufschlussreich zu sehen, wie sie sein können realisiert auf einem DON mittels einer ausführbaren Datei execfeed. Die ausführbare Datei execfeed verwaltet den aktuellsten ETH-USD-Preis r auf L, im Form einer Folge von ⟨NewPrice : j, r⟩Einträgen, wobei j ein Index ist, der mit inkrementiert wird jede Preisaktualisierung. Ein Initiator init1 veranlasst jeden Knoten Oi, den aktuellen ETH-USD-Preis zu überwachen Abweichungen von mindestens 1 % vom zuletzt gespeicherten Preis r mit Index j. Auf Wenn Oi eine solche Abweichung erkennt, schreibt Oi seine aktuelle Ansicht ri des neuen Preises nach L ein Eintrag der Form ⟨PriceView : i, j + 1, ri⟩. Ein zweiter Initiator init2 feuert, wenn mindestens k solcher PriceView-Einträge mit neuem Preis vorhanden sind Werte für den Index j + 1, die von verschiedenen Knoten erstellt wurden, haben sich auf L angesammelt. Dann init2 ruft eine Einstiegspunktlogik2 auf, um den Median ρ der ersten k neuen, gültigen Preisansichtswerte zu berechnen und schreibt einen neuen Wert ⟨NewPrice : j + 1, ρ⟩to L . (Operativ, Knoten können sich als designierte Autoren abwechseln.) Ein dritter Initiator init3 sucht nach NewPrice-Einträgen auf L. Immer wenn ein neuer Bericht vorliegt ⟨Neuer Preis: j, r⟩erscheint dort, es ruft eine Einstiegspunktlogik3 auf, die (j, r) an SC schiebt mithilfe eines Adapters. Wie bereits erwähnt, ähnelt eine ausführbare Datei in ihren Fähigkeiten einem smart contract. Abgesehen von der höheren Leistung unterscheidet er sich jedoch von einem typischen Main-Chain-Vertrag auf zwei wesentliche Arten: 1. Vertraulichkeit: Eine ausführbare Datei kann vertrauliche Berechnungen durchführen, d. h. ein geheimes Programm kann Klartexteingaben verarbeiten, oder ein veröffentlichtes Programm kann verarbeiten geheime Eingabedaten oder eine Kombination aus beidem. In einem einfachen Modell können geheime Daten Der Zugriff erfolgt über DON-Knoten, die Zwischenergebnisse verbergen und nur offenlegen verarbeitete und bereinigte Werte an MAINCHAIN. Es ist auch möglich, sensible Daten vor DONs selbst zu verbergen: DONs sollen solche Ansätze unterstützen als Mehrparteienberechnung, z. B. [42, 157], und vertrauenswürdige Ausführungsumgebungen (TEEs) [84, 133, 152, 229] für diesen Zweck.6 6Durch die Erweiterung ist es auch möglich, ausführbare Dateien selbst in Bezug auf DON-Knoten geheim zu halten. obwohl dies heute nur für nicht-triviale ausführbare Dateien, die TEEs verwenden, praktikabel ist.2. Unterstützende Rolle: Eine ausführbare Datei soll smart contracts auf einer Hauptdatei unterstützen Kette, anstatt sie zu ersetzen. Eine ausführbare Datei weist mehrere Einschränkungen auf: a smart contract nicht: (a) Vertrauensmodell: Eine ausführbare Datei arbeitet innerhalb des durch definierten Vertrauensmodells DON: Seine korrekte Ausführung hängt vom ehrlichen Verhalten von O. (A main) ab Die Kette kann jedoch einige Schutzmaßnahmen gegen DON Fehlverhalten bieten, z (siehe Abschnitt 7.3.) (b) Zugriff auf Vermögenswerte: Ein DON kann ein Konto auf einem blockchain kontrollieren – und somit Steuern Sie die darauf befindlichen Assets über einen Adapter. Aber ein DON kann nicht autoritär sein stellen Vermögenswerte dar, die auf einer Hauptkette erstellt wurden, z. B. Ether oder ERC20 tokens, seitdem Ihre heimische Kette führt die maßgeblichen Aufzeichnungen über ihre Eigentumsverhältnisse. (c) Lebenszyklus: DONs können absichtlich mit begrenzter Lebensdauer aufgestellt werden, z definiert durch On-Chain-Service-Level-Agreements zwischen DONs und den Eigentümern sich auf Verträge zu verlassen. Im Gegensatz dazu sollen Blockchains als solche funktionieren permanente Archivsysteme. Weitere Einzelheiten zur Berechnung von DON finden Sie in Anhang B.2. 3.3 Lagerung Als ausschussbasiertes System kann ein DON moderate Datenmengen dauerhaft speichern auf L zu viel geringeren Kosten als ein erlaubnisfreier blockchain. Zusätzlich über Adapter, DONs können auf externe dezentrale Systeme zur Datenspeicherung verweisen, z. B. Filecoin [85], und kann dadurch solche Systeme an smart contracts anschließen. Diese Option ist besonders attraktiv für Massendaten als Mittel zur Bewältigung des allgegenwärtigen Problems der „Aufblähung“ in blockchain Systeme. DONs können somit Daten lokal oder extern speichern, um sie in ihren speziell unterstützten Diensten zu verwenden. Ein DON kann diese Daten darüber hinaus vertraulich nutzen, Berechnung von Daten, die: (1) geheim über DON-Knoten hinweg geteilt oder darunter verschlüsselt sind Ein Schlüssel, der von DON-Knoten auf eine Weise verwaltet wird, die für sichere Mehrparteienberechnungen geeignet ist oder teilweise oder vollständig homomorphe Verschlüsselung; oder (2) durch eine vertrauenswürdige Ausführung geschützt Umgebung. Wir gehen davon aus, dass DONs ein einfaches gemeinsames Speicherverwaltungsmodell übernehmen werden Smart-Contract-Systeme: Eine ausführbare Datei darf nur in ihren eigenen Speicher schreiben. Ausführbare Dateien kann jedoch aus dem Speicher anderer ausführbarer Dateien lesen. Weitere Einzelheiten zur DON-Speicherung finden Sie in Anhang B.3. 3.4 Transaktionsausführungs-Framework (TEF) DONs sollen Verträge auf einer Hauptkette MAINCHAIN (oder auf mehreren Hauptketten) unterstützen. Das Transaction-Execution Framework (TEF), ausführlich besprochenin Abschnitt 6 ist ein allgemeiner Ansatz zur effizienten Ausführung eines Vertrags SC über MAINCHAIN und ein DON. Der TEF soll FSS und Layer-2 unterstützen Technologien – auf Wunsch auch gleichzeitig. Tatsächlich dürfte es als Hauptfahrzeug dienen für die Verwendung von FSS (und aus diesem Grund gehen wir in diesem Abschnitt nicht weiter auf FSS ein). Kurz gesagt, in TEF ein ursprünglicher Zielvertrag, der SC für MAINCHAIN entworfen oder entwickelt hat wird in einen Hybridvertrag umgestaltet. Dieses Refactoring führt dazu, dass die beiden zusammenarbeiten Teile des Hybridvertrags: ein MAINCHAIN-Vertrag SCa, auf den wir der Klarheit halber verweisen im Kontext von TEFs als Ankervertrag und ausführbarer Execs auf einem DON. Die Contract SCa verwahrt die Vermögenswerte der Benutzer, führt maßgebliche Statusübergänge durch und vieles mehr Bietet Leitplanken (siehe Abschnitt 7.3) gegen Ausfälle im DON. Die ausführbare Datei execs Sequenziert Transaktionen und stellt zugehörige oracle-Daten für sie bereit. Es kann gebündelt werden Transaktionen für SCa auf verschiedene Arten – z. B. mithilfe von auf Gültigkeitsnachweisen basierenden oder optimistische rollups, vertrauliche Ausführung durch den DON usw. Wir erwarten, Tools zu entwickeln, die es Entwicklern erleichtern, einen Vertrag aufzuteilen SC in einer Hochsprache in Teile der MAINCHAIN- und DON-Logik geschrieben, SCa und Führungskräfte bzw. Führungskräfte, die sicher und effizient komponieren. Verwendung von TEF zur Integration leistungsstarker Transaktionsschemata mit hoher Leistung oracles ist ein wesentlicher Bestandteil unseres Skalierungsansatzes oracle. 3.5 Mempool-Dienste Eine wichtige Funktion auf Anwendungsebene, die wir zur Unterstützung auf DONs bereitstellen möchten von FSS und TEF sind Mempool Services (MS). MS kann als Adapter betrachtet werden, aber eines mit erstklassigem Support. MS bietet Unterstützung für die Legacy-kompatible Transaktionsverarbeitung. In dieser Verwendung, MS Nimmt die für einen Zielvertrag vorgesehenen Transaktionen aus dem Mempool einer Hauptkette auf SC auf MAINCHAIN. MS übergibt diese Transaktionen dann an eine ausführbare Datei auf dem DON, wo sie in der gewünschten Weise verarbeitet werden. MS-Daten können vom DON verwendet werden. um Transaktionen zu erstellen, die dann vom DON oder direkt an SC übergeben werden können zu einem anderen Vertrag, der SC anruft. Beispielsweise kann der DON Transaktionen weiterleiten über MS gesammelt werden, oder es kann MS-Daten verwenden, um Gaspreise für Transaktionen festzulegen, an die es sendet HAUPTKETTE. Da es den Mempool überwacht, kann MS Transaktionen von Benutzern erhalten, die direkt mit SC interagieren. Somit können Benutzer weiterhin ihre Transaktionen generieren Legacy-Software, d. h. Anwendungen, die nichts von der Existenz von MS wissen und MS-konfiguriert sind Verträge. (In diesem Fall muss SC geändert werden, um die ursprünglichen Transaktionen zu ignorieren und Akzeptieren Sie nur diejenigen, die vom MS verarbeitet wurden, um eine Doppelverarbeitung zu vermeiden.) Zur Verwendung mit einem Zielvertrag SC, MS kann mit FSS und/oder dem TEF verwendet werden.3.6 Sprungbrett: Vorhandene Chainlink-Fähigkeiten 3.6.1 Off-Chain-Reporting (OCR) Off-Chain Reporting (OCR) [60] ist ein Mechanismus in Chainlink für die oracle Berichtsaggregation und -übertragung an einen vertrauenden Vertrags-SC. Kürzlich zum Preis von Chainlink bereitgestellt Feed-Netzwerke stellt es einen ersten Schritt auf dem Weg zu vollständigen DONs dar. Im Kern ist OCR ein BFT-Protokoll, das für den teilweise synchronen Betrieb konzipiert ist Netzwerk. Es stellt willkürlich Lebendigkeit und Korrektheit bei Vorliegen von f < n/3 sicher fehlerhafte Knoten, die die Eigenschaften der byzantinischen zuverlässigen Übertragung garantieren, dies ist jedoch nicht der Fall ein vollständiges BFT-Konsensprotokoll. Knoten verwalten keine Nachrichtenprotokolle konsistent im Sinne der Darstellung eines Hauptbuchs, das in allen Ansichten identisch ist, und der Protokollführer kann zweideutige Aussagen machen, ohne die Sicherheit zu verletzen. OCR ist derzeit für einen bestimmten Nachrichtentyp konzipiert: medianisierte Aggregation von (mindestens 2f +1) Werte, die von teilnehmenden Knoten gemeldet werden. Es bietet eine wichtige Sicherheit die Berichte, die es für SC ausgibt, sogenannte attestierte Berichte: Der Medianwert in einem attestierten Der Bericht ist gleich oder liegt zwischen den von zwei ehrlichen Knoten gemeldeten Werten. Diese Eigenschaft ist die wichtigste Sicherheitsbedingung für OCR. Der Anführer kann einen gewissen Einfluss auf den Median haben Wert in einem beglaubigten Gutachten, jedoch nur unter dieser Richtigkeitsbedingung. OCR kann kann auf Nachrichtentypen erweitert werden, die Werte auf unterschiedliche Weise aggregieren. Während die Liveness- und Korrektheitsziele des Chainlink-Netzwerks heute nicht erforderlich sind Damit OCR ein vollwertiges Konsensprotokoll ist, muss OCR einige zusätzliche Funktionalitäten bereitstellen, die in herkömmlichen BFT-Protokollen nicht vorhanden sind, insbesondere: 1. Alles-oder-Nichts-Berichtsübertragung außerhalb der Kette: OCR stellt sicher, dass ein beglaubigter Bericht vorliegt wird schnell allen ehrlichen Knoten oder keinem von ihnen zur Verfügung gestellt. Das ist eine Fairness Eigenschaft, die dazu beiträgt, sicherzustellen, dass ehrliche Knoten die Möglichkeit haben, sich zu beteiligen in beglaubigter Berichtsübermittlung. 2. Zuverlässige Übertragung: OCR gewährleistet, auch bei fehlerhafter oder böswilliger Übertragung Knoten, dass alle OCR-Berichte und -Nachrichten innerhalb eines bestimmten Zeitraums an SC übermittelt werden, vordefiniertes Zeitintervall. Dies ist eine Liveness-Eigenschaft. 3. Vertragsbasierte Vertrauensminimierung: SC filtert potenziell fehlerhafte OCR-generierte Berichte heraus, z. B. wenn ihre gemeldeten Werte erheblich von anderen abweichen kürzlich erhaltene. Dies ist eine Form der Durchsetzung der Korrektheit außerhalb des Protokolls. Alle drei dieser Eigenschaften werden in DONs eine natürliche Rolle spielen. Die Off-Chain-Übertragung „Alles oder Nichts“ (DON) ist ein wichtiger Baustein für kryptoökonomische Absicherungen um eine zuverlässige Übertragung, die wiederum eine wesentliche Adaptereigenschaft darstellt. Vertrauen Die Minimierung in SC ist eine Art Leitplanke, wie in Abschnitt 7.3 erläutert. OCR bietet auch eine Grundlage für den operativen Einsatz und die Verfeinerung von BFT-Protokollen in den oracle-Netzwerken von Chainlink und damit, wie oben erwähnt, einen Weg zur Vollendung Funktionalität von DONs.3.6.2 DECO und Town Crier DECO [234] und Town Crier [233] sind zwei verwandte Technologien, die derzeit entwickelt werden entwickelt in Chainlink Netzwerken. Heutzutage ermöglichen die meisten Webserver Benutzern die Verbindung über einen sicheren Kanal mithilfe eines Protokolls namens Transport Layer Security (TLS) [94]. (HTTPS bezeichnet eine Variante von HTTP, die ist mit TLS aktiviert, d. h. URLs mit dem Präfix „https“ weisen auf die Verwendung von TLS aus Sicherheitsgründen hin.) Die meisten TLS-fähigen Server haben jedoch eine bemerkenswerte Einschränkung: Sie signieren nicht digital Daten. Folglich kann ein Benutzer oder Prüfer die Daten, die er von einem Server erhält, nicht präsentieren an einen Dritten oder Verifizierer, z. B. oracle oder smart contract, auf eine Weise weiter, die dies gewährleistet die Authentizität der Daten. Selbst wenn ein Server Daten digital signieren würde, bleibt ein Vertraulichkeitsproblem bestehen. Ein Prüfer möchte möglicherweise vertrauliche Daten schwärzen oder ändern, bevor er sie einem präsentiert Prüfer. Digitale Signaturen dienen jedoch speziell dazu, geänderte Daten ungültig zu machen. Sie verhindern somit, dass ein Prüfer vertrauliche Änderungen vornimmt zu Daten. (Weitere Informationen finden Sie in Abschnitt 7.1.) DECO und Town Crier sollen es einem Prüfer ermöglichen, Daten aus einem Web abzurufen Server und legen Sie es einem Verifizierer auf eine Weise vor, die Integrität und Vertraulichkeit gewährleistet. Die beiden Systeme wahren die Integrität in dem Sinne, dass sie sicherstellen, dass die von ihnen präsentierten Daten gewährleistet sind Der Prüfer für den Verifizierer stammt authentisch vom Zielserver. Sie unterstützen Vertraulichkeit in dem Sinne, dass es dem Prüfer gestattet ist, Daten zu redigieren oder zu ändern (während er noch … Wahrung der Integrität). Ein wesentliches Merkmal beider Systeme ist, dass sie keine Änderungen an a erfordern Ziel-Webserver. Sie können mit jedem vorhandenen TLS-fähigen Server betrieben werden. Tatsächlich, Sie sind für den Server transparent: Aus der Sicht des Servers ist dies der Nachweiserbringer Herstellen einer gewöhnlichen Verbindung. Die beiden Systeme verfolgen ähnliche Ziele, unterscheiden sich jedoch in ihren Vertrauensmodellen und Implementierungen, wie wir nun kurz erläutern. DECO nutzt grundsätzlich kryptografische Protokolle, um seine Integrität zu erreichen und Vertraulichkeitseigenschaften. Beim Einrichten einer Sitzung mit einem Zielserver mithilfe von DECO beteiligt sich der Nachweiserbringer gleichzeitig an einem interaktiven Protokoll mit dem Prüfer. Mit diesem Protokoll kann der Nachweiserbringer dem Verifizierer nachweisen, dass er empfangen hat ein bestimmtes Datenelement D vom Server während seiner aktuellen Sitzung. Der Prüfer kann Alternativ können Sie dem Verifizierer einen wissensfreien Beweis für eine Eigenschaft von D vorlegen und somit D nicht direkt offenbaren. Bei einer typischen Verwendung von DECO kann ein Benutzer oder ein einzelner Knoten Daten D aus einem privaten exportieren Sitzung mit einem Webserver an alle Knoten in einem DON. Dadurch kann der volle DON die Authentizität von D (oder einer von D durch einen wissensfreien Beweis abgeleiteten Tatsache) bescheinigen. Zusätzlich zu den Beispielanwendungen, die weiter unten in diesem Dokument aufgeführt werden, kann diese Funktion genutzt werden Wird verwendet, um den hochintegrierten Zugriff auf eine Datenquelle durch einen DON zu verstärken. Auch wenn nur ein Knoten hat direkten Zugriff auf eine Datenquelle – beispielsweise aufgrund einer Exklusivvereinbarung mit ein Datenlieferant – es bleibt dem gesamten DON möglich, die Richtigkeit zu bestätigenVon diesem Knoten ausgegebene Berichte. Town Crier setzt auf den Einsatz einer Trusted Execution Environment (TEE) wie Intel SGX. Kurz gesagt fungiert ein TEE als eine Art Blackbox, die Anwendungen in einem ausführt manipulationssicher und vertraulich. Im Prinzip ist sogar der Besitzer des Hosts auf dem Das ausgeführte TEE kann weder eine TEE-geschützte Anwendung (unerkennbar) verändern noch Zeigen Sie den Status der Anwendung an, der möglicherweise geheime Daten enthält. Town Crier kann alle Funktionen von DECO und mehr erreichen. DECO beschränkt den Prüfer auf die Interaktion mit einem einzelnen Prüfer. Im Gegensatz dazu ermöglicht Town Crier ein Prüfer, der einen öffentlich überprüfbaren Beweis für die von einem Zielserver abgerufenen Daten D erstellt, d. h. ein Beweis, den jeder, sogar ein smart contract, direkt überprüfen kann. Town Crier kann auch Geheimnisse (z. B. Benutzeranmeldeinformationen) sicher erfassen und nutzen. Die größte Einschränkung von Town Crier ist die Abhängigkeit von TEEs. Produktions-TEEs haben Es wurde kürzlich gezeigt, dass die Technologie eine Reihe schwerwiegender Schwachstellen aufweist, obwohl die Technologie noch in den Kinderschuhen steckt und zweifellos ausgereift sein wird. Siehe Anhänge B.2.1 und B.2.2 für weitere Diskussion über TEEs. Einige Beispielanwendungen von DECO und Town Crier finden Sie in den Abschnitten 4.3 und 4.5 und 9.4.3 und Anhang C.1. 3.6.3 Bestehende On-Chain-Dienste Chainlink Chainlink oracle Netzwerke bieten eine Reihe wichtiger Dienste in einer Vielzahl von Bereichen an blockchains und andere dezentrale Systeme heute. Weitere Entwicklung wie beschrieben In diesem Whitepaper werden diese vorhandenen Dienste mit zusätzlichen Funktionen ausgestattet und erreichen. Drei Beispiele sind: Datenfeeds: Heutzutage verlässt sich die Mehrheit der Chainlink-Benutzer auf smart contracts Nutzung von Datenfeeds. Dabei handelt es sich um Berichte über den aktuellen Wert zentraler Daten an seriöse Off-Chain-Quellen. Preis-Feeds sind beispielsweise Feeds, die die Preise melden von Vermögenswerten – Kryptowährungen, Rohstoffe, Devisen, Indizes, Aktien usw. – laut Austausch oder Datenaggregationsdienste. Schon heute tragen solche Feeds dazu bei, Milliardenbeträge zu sichern von Dollar an On-Chain-Wert durch ihre Verwendung in DeFi Systemen wie Aave [147] und Synthetix [208]. Weitere Beispiele für Chainlink-Datenfeeds sind Wetterdaten für unter anderem parametrische Ernteversicherung [75] und Wahldaten [93]. Der Einsatz von DONs und anderen in diesem Dokument beschriebenen Technologien wird die Bereitstellung von Datenfeeds in Chainlink-Netzwerken in vielerlei Hinsicht verbessern, darunter: • Skalierung: OCR und anschließend DONs zielen darauf ab, die Skalierung von Chainlink-Diensten zu ermöglichen dramatisch über die vielen blockchains, die sie unterstützen. Wir erwarten zum Beispiel dass DONs dazu beitragen wird, die Anzahl der von Knoten bereitgestellten Datenfeeds zu erhöhen Chainlink von 100 bis 1000 und darüber hinaus. Eine solche Skalierung hilft dem Chainlink Das Ökosystem erreicht sein Ziel, für smart contracts relevante Daten umfassend bereitzustellen und bestehende und zukünftige Bedürfnisse sowohl zu erfüllen als auch zu antizipieren.• Erhöhte Sicherheit: Durch die Speicherung von Zwischenberichten behalten DONs Datensätze bei von Knotenverhalten für eine hochpräzise Überwachung und Messung ihrer Leistung und Genauigkeit, was eine starke empirische Grundlage für Reputationssysteme ermöglicht für Chainlink Knoten. FSS und TEF ermöglichen die Einbindung von Preis-Feeds mit Transaktionsdaten auf flexible Weise umgehen, um Angriffe wie Front-Running zu verhindern. (Explizit) staking wird den bestehenden kryptoökonomischen Schutz des Wertpapiers stärken von Datenfeeds. • Feed-Agilität: Als blockchain-agnostische Systeme (im weiteren Sinne verbraucheragnostische Systeme) können DONs die Bereitstellung von Daten-Feeds für eine Vielzahl erleichtern von sich verlassenden Systemen. Ein einzelner DON kann einen bestimmten Feed gleichzeitig an einen Satz senden verschiedener blockchains, wodurch die Notwendigkeit von oracle-Netzwerken pro Kette entfällt und Ermöglicht die schnelle Bereitstellung vorhandener Feeds auf neuen blockchains und zusätzlicher Feeds über aktuell bediente blockchains. • Vertraulichkeit: Die Möglichkeit, allgemeine Berechnungen in einem DON durchzuführen, ermöglicht die Durchführung von Berechnungen für sensible Daten außerhalb der Kette und nicht in der Kette Belichtung. Darüber hinaus ist es mit DECO oder Town Crier möglich, dies zu erreichen noch stärkere Vertraulichkeit, die die Erstellung von Berichten auf der Grundlage von Daten ermöglicht, die nicht vertraulich sind sogar DON-Knoten ausgesetzt. Beispiele finden Sie in Abschnitt 4.3 und Abschnitt 4.5. Überprüfbare Zufallsfunktionen (VRFs): Mehrere Arten von DApps erfordern eine nachweislich korrekte Zufallsquelle, um die Überprüfung ihres eigenen fairen Betriebs zu ermöglichen. Ein Beispiel sind nicht fungible Token (NFTs). Die Seltenheit von NFT-Features in Aavegotchi [23] und Axie Infinity [35] wird durch Chainlink VRF bestimmt, ebenso wie die Verteilung von NFTs mittels losbasierter Ziehungen in Ether Cards [102]; die große Vielfalt an Gaming-DApps, deren Ergebnisse zufällig sind; und unkonventionelle Finanzinstrumente, z. B. verlustfreie Sparspiele wie PoolTogether [89], denen Gelder zugewiesen werden zufällige Gewinner. Andere blockchain- und Nicht-blockchain-Anwendungen erfordern ebenfalls Sicherheit Quellen der Zufälligkeit, einschließlich der Auswahl von Komitees für dezentrale Systeme und der Durchführung von Lotterien. Während der Block hashes als Quelle unvorhersehbarer Zufälligkeit dienen kann, sind sie anfällig für Manipulationen durch gegnerische Miner (und in gewissem Maße auch durch Benutzer, die Daten einreichen). Transaktionen). Chainlink VRF [78] bietet eine wesentlich sicherere Alternative. Ein oracle verfügt über ein zugehöriges privates/öffentliches Schlüsselpaar (sk, pk), dessen privater Schlüssel außerhalb der Kette verwaltet wird und dessen öffentlicher Schlüssel pk veröffentlicht wird. Um einen Zufallswert auszugeben, it wendet sk auf einen unvorhersehbaren Seed x an, der durch einen vertrauenden Vertrag bereitgestellt wird (z. B. einen Block hash und DApp-spezifische Parameter) unter Verwendung einer Funktion F, was y = Fsk(x) zusammen mit a ergibt Beweis der Richtigkeit. (VRF finden Sie unter [180], verfügbar unter Chainlink.) Was macht ein VRF-überprüfbar ist die Tatsache, dass es mit Kenntnis von pk möglich ist, die Korrektheit des Beweises und damit von y zu überprüfen. Der Wert y ist daher für an unvorhersehbar Gegner, der x nicht vorhersagen oder sk nicht lernen kann und für den Dienst nicht manipulierbar ist.Chainlink VRF kann nur als eine aus einer Familie von Anwendungen angesehen werden, die die Verwahrung privater Schlüssel außerhalb der Kette beinhalten. Allgemeiner gesagt können DONs sichere, dezentrale Speicherung einzelner Schlüssel für Anwendungen und/oder Benutzer und kombinieren diese Fähigkeit mit verallgemeinerter Berechnung. Das Ergebnis ist eine Vielzahl von Anwendungen, von Wir geben in diesem Artikel einige Beispiele, einschließlich der Schlüsselverwaltung für Proof of Reserven (siehe Abschnitt 4.1) und für die dezentralen Anmeldeinformationen der Benutzer (und andere digitale Vermögenswerte) (siehe Abschnitt 4.3). Bewahrer: Chainlink Keepers [87] ermöglichen Entwicklern das Schreiben von Code für die Dezentralisierung Ausführung von Off-Chain-Jobs, im Allgemeinen, um die Ausführung von smart contracts auszulösen. Vor dem Aufkommen von Keepers war es für Entwickler üblich, solche Dinge außerhalb der Kette zu betreiben Logik selbst, wodurch zentralisierte Fehlerquellen entstehen (und erheblicher doppelter Entwicklungsaufwand entsteht). Keepers bieten stattdessen ein benutzerfreundliches Framework für dezentrales Outsourcing dieser Vorgänge, was kürzere Entwicklungszyklen ermöglicht und starke Gewährleistung der Lebendigkeit und anderer Sicherheitseigenschaften. Halter können jeden unterstützen unterschiedlichster auslösender Ziele, darunter preisabhängige Abwicklung von Krediten bzw Durchführung von Finanztransaktionen, zeitabhängige Auslösung von Airdrops oder Zahlungen in Systemen mit Ertragsernte usw. Im Rahmen von DON können Initiatoren in mehrfacher Hinsicht als eine Verallgemeinerung von Bewahrern betrachtet werden. Initiatoren können Adapter verwenden und somit a nutzen Modularisierte Bibliothek von Schnittstellen zu On-Chain- und Off-Chain-Systemen, die eine schnelle Bereitstellung ermöglicht Entwicklung sicherer, anspruchsvoller Funktionalität. Initiatoren initiieren die Berechnung ausführbare Dateien, die selbst die volle Vielseitigkeit von DONs bieten und so die Breite ermöglichen Eine Reihe dezentraler Dienste, die wir in diesem Dokument für On-Chain- und Off-Chain-Anwendungen vorstellen. 3.6.4 Knotenreputation/Leistungsverlauf Das bestehende Ökosystem Chainlink dokumentiert nativ die Leistungsverläufe von beitragende Knoten in der Kette. Diese Funktion hat zu einer Sammlung von Reputations-orientierten Ressourcen geführt, die Leistungsdaten von Einzelpersonen erfassen, filtern und visualisieren Knotenbetreiber und Datenfeeds. Benutzer können auf diese Ressourcen verweisen, um sich zu informieren Entscheidungen bei der Knotenauswahl zu treffen und den Betrieb bestehender Netzwerke zu überwachen. Ähnliche Funktionen helfen Benutzern bei der Auswahl von DONs. Heutige erlaubnislose Marktplätze wie Market.link erlauben beispielsweise Node Betreiber müssen ihre oracle-Dienste auflisten und ihre Identität außerhalb der Kette bestätigen Dienste wie Keybase [4], die das Profil eines Knotens in Chainlink an seinen binden bestehende Domainnamen und Social-Media-Konten des Eigentümers. Darüber hinaus Leistung Analysetools, wie sie beispielsweise auf Market.link und Reputation.link verfügbar sind, ermöglichen dies Benutzer können Statistiken über die historische Leistung einzelner Knoten anzeigen, einschließlich ihrer durchschnittliche Antwortlatenz, die Abweichung der Werte in ihren Berichten von den Konsenswerten in der Kette weitergeleitet, generierte Einnahmen, erfüllte Aufträge und mehr. Diese Analysetools auch Ermöglichen Sie Benutzern, die Akzeptanz verschiedener oracle-Netzwerke durch andere Benutzer zu verfolgen, eine Form vonimplizite Unterstützung der Knoten, die solche Netzwerke sichern. Das Ergebnis ist ein flaches „Netz aus Vertrauen“, bei dem durch die Nutzung bestimmter Knoten hochwertige dezentrale Anwendungen entstehen ein Signal ihres Vertrauens in diese Knoten, die andere Benutzer beobachten und in ihre einbeziehen können eigene Knotenauswahlentscheidungen. Mit DONs (und zunächst mit OCR) kommt es zu einer Verschiebung in der Transaktionsverarbeitung und Vertragsaktivitäten im Allgemeinen außerhalb der Kette. Ein dezentrales Modell für den Aufzeichnungsknoten Die Leistung bleibt innerhalb des DON selbst möglich. In der Tat, die hohe Leistung und die Datenkapazität von DONs ermöglichen die feinkörnige Erstellung von Datensätzen Auf diese Weise können auch dezentrale Berechnungen für diese Datensätze durchgeführt werden, wodurch vertrauenswürdige Zusammenfassungen entstehen, die von Reputationsdiensten genutzt und mit Prüfpunkten versehen werden können HAUPTKETTE. Während es grundsätzlich möglich ist, dass ein DON das Verhalten der einzelnen Knoten falsch darstellt, wenn ein großer Teil der Knoten beschädigt ist, stellen wir fest, dass das Kollektiv Die Leistung eines DON selbst bei der Bereitstellung von On-Chain-Daten ist auf MAINCHAIN sichtbar und kann daher nicht falsch dargestellt werden. Darüber hinaus planen wir, Mechanismen zu erforschen, die Anreize für eine genaue interne Berichterstattung über Knotenverhalten in einem DON. Beispielsweise durch die Meldung der Teilmenge der leistungsstarken Knoten, die am schnellsten beitragende Daten zurückgeben Bei einem in der Kette weitergeleiteten Bericht schafft ein DON einen Anreiz für Knoten, Fehler anzufechten Berichte: Das fälschliche Einbeziehen von Knoten in diese Teilmenge bedeutet, dass Knoten fälschlicherweise ausgeschlossen werden das hätte einbezogen werden müssen und sie daher unwirksam bestraft. Wiederholte Meldefehler durch einen DON würden auch einen Anreiz für ehrliche Knoten schaffen, den zu verlassen DON. Dezentrale Erfassung genauer Leistungsverläufe und deren Folge Fähigkeit der Benutzer, leistungsstarke Knoten zu identifizieren und Knotenbetreibern den Aufbau zu ermöglichen Reputationen sind wichtige Unterscheidungsmerkmale des Chainlink-Ökosystems. Wir Zeigen Sie in Abschnitt 9, wie wir über sie als Schlüsselelement einer rigorosen Analyse nachdenken können umfassende Sicht auf die wirtschaftliche Sicherheit, die DONs bietet.
Interface de rede Oracle descentralizada e Ca-
habilidades Aqui esboçamos brevemente as capacidades de DONs em termos do simples, mas poderoso interface que eles foram projetados para realizar. Os aplicativos em DON são compostos de executáveis e adaptadores. Um executável é um programa cuja lógica central é um programa determinístico, análogo a um smart contract. Um executável também possui vários iniciadores, programas que chamam entrada pontos na lógica do executável quando ocorrem eventos predeterminados - por exemplo, em determinados momentos (como um cron job), quando um preço ultrapassa um limite, etc. – muito parecido com o Keepers (consulte a Seção 3.6.3). Adaptadores fornecem interfaces para recursos fora da cadeia e podem ser chamados por os iniciadores ou a lógica central dos executáveis. Como o comportamento deles pode depender disso de recursos externos, iniciadores e adaptadores podem se comportar de forma não determinística. Descrevemos a interface do desenvolvedor DON e o funcionamento de executáveis e adaptadores em termos dos três recursos normalmente usados para caracterizar sistemas de computação: rede, computação e armazenamento. Damos uma breve visão geral de cada um desses recursos abaixo e forneça mais detalhes no Apêndice B.
3.1 Rede Adaptadores são interfaces através das quais executáveis em execução em um DON podem enviar e receber dados de sistemas off-DON. Adaptadores podem ser vistos como uma generalização de os adaptadores usados em Chainlink hoje [20]. Os adaptadores podem ser bidirecionais, ou seja, eles não pode apenas extrair, mas enviar dados de um DON para um servidor web. Eles também podem aproveitar protocolos distribuídos, bem como funcionalidade criptográfica, como segurança multipartidária computação. Figura 9: Adaptadores conectando um DON, denotado DON1, com uma variedade de recursos diferentes, incluindo outro DON, denotado DON2, um blockchain (cadeia principal) e seu mempool, armazenamento externo, um servidor web e dispositivos IoT (por meio de um servidor web). São mostrados exemplos de recursos externos para os quais adaptadores podem ser criados na Fig. 9. Eles incluem: • Blockchains: um adaptador pode definir como enviar transações para um blockchain e como ler blocos, transações individuais ou outro estado dele. Um adaptador também pode ser definido para um mempool de blockchain. (Ver Seção 3.5.) • Servidores Web: Os adaptadores podem definir APIs através das quais os dados podem ser recuperados de servidores web, incluindo sistemas legados que não são especialmente adaptados para fazendo interface com DONs. Esses adaptadores também podem incluir APIs para enviar dados para tais servidores. Os servidores web aos quais um DON se conecta podem servir como gateways a recursos adicionais, como dispositivos de Internet das Coisas (IoT).• Armazenamento externo: um adaptador pode definir métodos para ler e gravar no armazenamento serviços fora do DON, como um sistema de arquivos descentralizado [40, 188] ou nuvem armazenamento. • Outros DONs: Os adaptadores podem recuperar e transmitir dados entre DONs. Esperamos que as implantações iniciais de DONs incluam um conjunto de blocos de construção adaptadores para recursos externos comumente usados e permitirá ainda DON específicos adaptadores a serem publicados pelos nós DON. À medida que os desenvolvedores smart contract escrevem adaptadores hoje, esperamos que eles construam adaptadores ainda mais poderosos usando este avançado funcionalidade. Esperamos que, em última análise, seja possível aos usuários criar novos adaptadores em um maneira sem permissão. Alguns adaptadores devem ser construídos de forma a garantir a persistência e disponibilidade de recursos externos controlados por um DON. Por exemplo, o armazenamento em nuvem pode exigem a manutenção de uma conta de serviços em nuvem. Além disso, um DON pode executar gerenciamento descentralizado de chaves privadas em nome dos usuários (como em, por exemplo, [160]) e/ou executáveis. Consequentemente, o DON é capaz de controlar recursos, como criptomoeda, que podem ser usados, por exemplo, para enviar transações em um alvo blockchain. Consulte o Apêndice B.1 para obter mais detalhes sobre os adaptadores DON, assim como o Apêndice C para alguns exemplo de adaptadores. 3.2 Computação Um executável é a unidade básica de código em um DON. Um executável é um par exec = (lógica, inicialização). Aqui, a lógica é um programa determinístico com um número de entradas designadas pontos (logic1, logic2, . . . , logicℓ) e init é um conjunto de iniciadores correspondentes (init1, init2, . . . , iniciar). Para garantir a auditabilidade total do DON, a lógica de um executável usa o razão subjacente L para todas as entradas e saídas. Assim, por exemplo, qualquer adaptador os dados que servem como entrada para um executável devem ser armazenados primeiro em L. Iniciadores: Os iniciadores em Chainlink hoje causam execuções de tarefas dependentes de eventos em Chainlink nós [21]. Os iniciadores em DONs funcionam da mesma maneira. Um iniciador DON, entretanto, está especificamente associado a um executável. Um iniciador pode depender em um evento ou estado externo, na hora atual ou em um predicado no estado DON. Com a sua dependência de eventos, os iniciadores podem, naturalmente, comportar-se de forma não determinística. (como é claro, os adaptadores). Um iniciador pode ser executado em nós DON individuais e portanto não precisa depender de um adaptador. (Veja o Exemplo 1 abaixo.) Iniciadores são um recurso importante que distingue executáveis de smart contracts. Como um executável pode ser executado em resposta a um iniciador, ele pode operar efetivamente de forma autônoma, como é claro, por extensão, um contrato híbrido que incorpora o executável. Uma forma de iniciadores hoje são Chainlink Keepers, que fornecem transaçõesserviços de automação, desencadeando a execução de smart contract – como liquidação de empréstimos com garantia insuficiente e execução de negociações com ordens de limite – com base em relatórios oracle. Convenientemente, os iniciadores em DONs também podem ser vistos como uma forma de especificar o contratos de serviço que se aplicam a um executável, pois definem as circunstâncias sob qual o DON deve chamá-lo. O exemplo a seguir ilustra como os iniciadores funcionam em um executável: Exemplo 1 (feed de preço acionado por desvio). Um smart contract SC pode exigir novos dados de alimentação de preços (ver Seção 3.6.3) sempre que houver uma mudança substancial, por exemplo, 1%, em a taxa de câmbio entre um par de ativos, por exemplo, ETH-USD. Preço sensível à volatilidade feeds são suportados em Chainlink hoje, mas é instrutivo ver como eles podem ser realizado em um DON por meio de um execfeed executável. O executável execfeed mantém o preço ETH-USD mais recente r em L, no forma de uma sequência de ⟨NewPrice: j, r⟩entries, onde j é um índice incrementado com cada atualização de preço. Um iniciador init1 faz com que cada nó Oi monitore o preço atual do ETH-USD para desvios de pelo menos 1% do preço armazenado mais recentemente r com índice j. Após detecção de tal desvio, a Oi escreve sua visão atual ri do novo preço para L usando uma entrada no formato ⟨PriceView : i, j + 1, ri⟩. Um segundo iniciador init2 é acionado quando pelo menos k dessas entradas PriceView com novo preço valores para o índice j + 1 criados por nós distintos foram acumulados em L. Então, init2 invoca uma lógica de ponto de entrada2 para calcular a mediana ρ dos primeiros k valores novos e válidos de priceview e grava um novo valor ⟨NewPrice : j + 1, ρ⟩to L . (Operacionalmente, nós podem se revezar como escritores designados.) Um terceiro iniciador init3 observa as entradas NewPrice em L. Sempre que um novo relatório ⟨NewPrice : j, r⟩aparece lá, invoca uma lógica de ponto de entrada3 que empurra (j, r) para SC usando um adaptador. Como observamos, um executável é semelhante em suas capacidades a um smart contract. Além de seu desempenho superior, difere de um contrato típico da cadeia principal. de duas maneiras essenciais: 1. Confidencialidade: Um executável pode realizar computação confidencial, ou seja, um programa secreto pode processar entradas de texto não criptografado, ou um programa publicado pode processar dados de entrada secretos ou uma combinação de ambos. Num modelo simples, os dados secretos podem ser acessado por nós DON, que ocultam resultados intermediários e divulgam apenas valores processados e higienizados para MAINCHAIN. Também é possível ocultar dados confidenciais dos próprios DONs: DONs destinam-se a apoiar abordagens como como computação multipartidária, por exemplo, [42, 157] e ambientes de execução confiáveis (TEEs) [84, 133, 152, 229] para esse fim.6 6Por extensão, também é possível manter os próprios executáveis em segredo em relação aos nós DON, embora isso só seja prático hoje para executáveis não triviais usando TEEs.2. Função de suporte: um executável destina-se a suportar smart contracts em um servidor principal cadeia, em vez de substituí-los. Um executável tem várias limitações que um smart contract não: (a) Modelo de confiança: um executável opera dentro do modelo de confiança definido pelo DON: Sua execução correta depende do comportamento honesto de O. (A principal cadeia pode, no entanto, fornecer algumas barreiras de proteção contra DON prevaricação, como discutido na Seção 7.3.) (b) Acesso a ativos: Um DON pode controlar uma conta em um blockchain - e, portanto, controlar ativos nele por meio de um adaptador. Mas um DON não pode ser autorizado representam ativos criados em uma cadeia principal, por exemplo, Ether ou ERC20 tokens, uma vez que sua cadeia nativa mantém o registro oficial de sua propriedade. (c) Ciclo de vida: DONs podem ser levantados intencionalmente com vida útil limitada, como definido por acordos de nível de serviço na cadeia entre DONs e os proprietários de contratos confiáveis. Blockchains, por outro lado, devem funcionar como sistemas de arquivo permanente. Consulte o Apêndice B.2 para obter mais detalhes sobre o cálculo de DON. 3.3 Armazenamento Como um sistema baseado em comitê, um DON pode armazenar quantidades moderadas de dados de forma persistente em L a um custo muito menor do que um blockchain sem permissão. Além disso, através de adaptadores, DONs podem fazer referência a sistemas descentralizados externos para armazenamento de dados, por exemplo, Filecoin [85], e pode, assim, conectar tais sistemas a smart contracts. Esta opção é particularmente atraente para dados em massa como forma de resolver o problema generalizado de “inchaço” em blockchain sistemas. DONs podem, portanto, armazenar dados local ou externamente para uso em seus serviços especificamente suportados. Um DON também pode fazer uso desses dados de forma confidencial, computação em dados que são: (1) compartilhados em segredo entre nós DON ou criptografados em uma chave gerenciada por nós DON de maneira adequada para computação multipartidária segura ou criptografia parcial ou totalmente homomórfica; ou (2) protegido usando uma execução confiável ambiente. Esperamos que DONs adotem um modelo simples de gerenciamento de memória comum a sistemas de contrato inteligente: um executável só pode gravar em sua própria memória. Executáveis pode, no entanto, ler da memória de outros executáveis. Consulte o Apêndice B.3 para obter mais detalhes sobre o armazenamento DON. 3.4 Estrutura de Execução de Transações (TEF) DONs destinam-se a apoiar contratos em uma cadeia principal MAINCHAIN (ou em várias cadeias principais). O Transaction-Execution Framework (TEF), discutido em detalhesna Seção 6, é uma abordagem de propósito geral para a execução eficiente de um contrato SC em MAINCHAIN e um DON. O TEF destina-se a apoiar FSS e camada 2 tecnologias - simultaneamente, se desejado. Na verdade, é provável que sirva como o principal veículo para uso do FSS (e por essa razão, não discutiremos mais detalhadamente o FSS nesta seção). Resumidamente, no TEF, um contrato-alvo original SC projetado ou desenvolvido para MAINCHAIN é refatorado em um contrato híbrido. Essa refatoração produz os dois processos interoperacionais partes do contrato híbrido: um contrato MAINCHAIN SCa ao qual nos referimos para maior clareza no contexto dos TEFs como um contrato âncora e um executivo executável em um DON. O O contrato SCa custodia os ativos dos usuários, executa transições de estado autorizadas e também fornece guarda-corpos (consulte a Seção 7.3) contra falhas no DON. Os executivos executáveis sequencia transações e fornece dados oracle associados para elas. Pode agrupar transações para SCa de várias maneiras - por exemplo, usando provas de validade ou rollups otimistas, execução confidencial por DON, etc. Esperamos desenvolver ferramentas que facilitem aos desenvolvedores a partição de um contrato SC escrito em uma linguagem de alto nível em partes da lógica MAINCHAIN e DON, SCa e executivos respectivamente, que compõem com segurança e eficiência. Usando TEF para integrar esquemas de transações de alto desempenho com transações de alto desempenho oracles é parte integrante da nossa abordagem de escalonamento oracle. 3.5 Serviços de mempool Um recurso importante da camada de aplicação que pretendemos implantar em DONs para suporte do FSS e do TEF são Mempool Services (MS). MS pode ser visto como um adaptador, mas com suporte de primeira classe. MS fornece suporte para processamento de transações compatíveis com legado. Neste uso, MS ingere do mempool de uma cadeia principal as transações destinadas a um contrato alvo SC em MAINCHAIN. A MS então passa essas transações para um executável no DON, onde são processados da maneira desejada. Os dados MS podem ser usados pelo DON para compor transações que podem então ser passadas diretamente para SC a partir do DON ou para outro contrato que chama SC. Por exemplo, o DON pode encaminhar transações colhido via MS, ou pode usar dados do MS para definir os preços do gás para as transações que envia para MAINCHAIN. Por monitorar o mempool, o MS pode obter transações de usuários interagindo diretamente com o SC. Assim, os usuários podem continuar a gerar suas transações usando software legado, ou seja, aplicativos que desconhecem a existência de MS e software configurado por MS contratos. (Neste caso, SC deve ser alterado para ignorar as transações originais e aceitar apenas os processados pelo MS, de modo a evitar o duplo processamento.) Para uso com um SC de contrato-alvo, o MS pode ser usado com o FSS e/ou o TEF.3.6 trampolins: capacidades Chainlink existentes 3.6.1 Relatórios fora da cadeia (OCR) Relatórios fora da cadeia (OCR) [60] é um mecanismo em Chainlink para oracle agregação e transmissão de relatórios para um SC de contrato confiável. Implantado recentemente pelo preço de Chainlink redes de alimentação, representa um primeiro passo no caminho para DONs completos. Em sua essência, OCR é um protocolo BFT projetado para operar de forma parcialmente síncrona. rede. Garante vivacidade e correção na presença de f <n/3 arbitrariamente nós defeituosos, garantindo as propriedades da transmissão confiável bizantina, mas não é um protocolo de consenso BFT completo. Os nós não mantêm logs de mensagens que são consistente no sentido de representar um livro-razão que é idêntico em todas as suas visões, e o líder do protocolo pode equivocar-se sem violar a segurança. OCR é atualmente projetado para um tipo específico de mensagem: agregação mediana de (pelo menos 2f +1) valores relatados pelos nós participantes. Ele fornece uma garantia fundamental sobre os relatórios que ele gera para SC, chamados de relatórios atestados: O valor mediano em um atestado report é igual ou está entre os valores relatados por dois nós honestos. Esta propriedade é a principal condição de segurança para OCR. O líder pode ter alguma influência sobre a mediana valor em laudo atestado, mas somente sujeito a esta condição de correção. OCR pode ser estendido a tipos de mensagens que agregam valores de diferentes maneiras. Embora as metas de atividade e correção da rede Chainlink hoje não exijam Para que o OCR seja um protocolo de consenso completo, eles exigem que o OCR forneça algumas formas adicionais de funcionalidade não presentes nos protocolos BFT convencionais, mais notavelmente: 1. Transmissão de relatório fora da cadeia do tipo tudo ou nada: OCR garante que um relatório atestado é disponibilizado rapidamente para todos os nós honestos ou para nenhum deles. Isto é uma justiça propriedade que ajuda a garantir que nós honestos tenham a oportunidade de participar na transmissão de relatório atestado. 2. Transmissão confiável: OCR garante, mesmo na presença de falhas ou mal-intencionados nós, que todos os relatórios e mensagens de OCR são transmitidos ao SC dentro de um determinado, intervalo de tempo pré-definido. Esta é uma propriedade de vivacidade. 3. Minimização da confiança baseada em contrato: o SC filtra relatórios gerados por OCR potencialmente errados, por exemplo, se seus valores relatados se desviarem significativamente de outros recebidos recentemente. Esta é uma forma de aplicação de correção extraprotocolo. Todas essas três propriedades desempenharão um papel natural em DONs. A transmissão off-chain do tipo tudo ou nada (DON) é um importante alicerce para garantias criptoeconômicas em torno da transmissão confiável, que por sua vez é uma propriedade essencial do adaptador. Confiança a minimização em SC é um tipo de guarda-corpo, conforme discutido na Seção 7.3. OCR também fornece uma base para implantação operacional e refinamento de protocolos BFT nas redes Chainlink de oracle e, portanto, como observado acima, um caminho para a plena funcionalidade de DONs.3.6.2 DECO e Pregoeiro DECO [234] e Town Crier [233] são um par de tecnologias relacionadas atualmente em desenvolvido em redes Chainlink. A maioria dos servidores web hoje permite que os usuários se conectem através de um canal seguro usando um protocolo chamado Transport Layer Security (TLS) [94]. (HTTPS indica uma variante de HTTP que está habilitado com TLS, ou seja, URLs prefixados com “https” indicam o uso de TLS para segurança.) A maioria dos servidores habilitados para TLS tem uma limitação notável: eles não assinam digitalmente dados. Consequentemente, um usuário ou Prover não pode apresentar os dados que recebe de um servidor a um terceiro ou verificador, como um oracle ou smart contract, de uma forma que garanta a autenticidade dos dados. Mesmo que um servidor assinasse digitalmente os dados, ainda existiria um problema de confidencialidade. Um Provador pode desejar redigir ou modificar dados confidenciais antes de apresentá-los a um Verificador. Entretanto, as assinaturas digitais são projetadas especificamente para invalidar dados modificados. Assim, evitam que um Provador faça alterações que preservem a confidencialidade. aos dados. (Veja a Seção 7.1 para mais discussão.) DECO e Town Crier são projetados para permitir que um provador obtenha dados de uma web servidor e apresentá-lo a um verificador de uma forma que garanta integridade e confidencialidade. Os dois sistemas preservam a integridade no sentido de garantirem que os dados apresentados pelos o Provador para o Verificador se origina autenticamente do servidor de destino. Eles apoiam confidencialidade no sentido de permitir que o Provador edite ou modifique os dados (enquanto ainda preservando a integridade). Uma característica fundamental de ambos os sistemas é que eles não exigem nenhuma modificação em um servidor web de destino. Eles podem operar com qualquer servidor existente habilitado para TLS. Na verdade, eles são transparentes para o servidor: Do ponto de vista do servidor, o Provador é estabelecendo uma conexão comum. Os dois sistemas têm objetivos semelhantes, mas diferem em seus modelos de confiança e implementações, como explicaremos brevemente agora. DECO faz uso fundamental de protocolos criptográficos para alcançar sua integridade e propriedades de confidencialidade. Ao estabelecer uma sessão com um servidor alvo usando DECO, o Provador se envolve ao mesmo tempo em um protocolo interativo com o Verificador. Este protocolo permite ao Provador provar ao Verificador que recebeu um determinado dado D do servidor durante sua sessão atual. O Provador pode alternativamente, apresente ao Verificador uma prova de conhecimento zero de alguma propriedade de D e, portanto, não revela D diretamente. Em um uso típico do DECO, um usuário ou um único nó pode exportar dados D de um servidor privado. sessão com um servidor web para todos os nós em um DON. Como resultado, o DON completo pode atestar a autenticidade de D (ou um fato derivado de D através de uma prova de conhecimento zero). Além dos exemplos de aplicações dados posteriormente neste artigo, esse recurso pode ser usado para amplificar o acesso de alta integridade a uma fonte de dados por um DON. Mesmo que apenas um nó tem acesso direto a uma fonte de dados – devido, por exemplo, a um acordo exclusivo com um provedor de dados - ainda é possível para todo o DON atestar a exatidão derelatórios emitidos por esse nó. Town Crier depende do uso de um ambiente de execução confiável (TEE), como Intel SGX. Resumidamente, um TEE funciona como uma espécie de caixa preta que executa aplicações de uma forma forma inviolável e confidencial. Em princípio, mesmo o proprietário do host no qual o TEE está em execução não pode alterar (de forma indetectável) um aplicativo protegido por TEE nem visualizar o estado do aplicativo, que pode incluir dados secretos. Town Crier pode alcançar todas as funcionalidades do DECO e muito mais. DECO restringe o Provador à interação com um único Verificador. Em contraste, o Town Crier permite um provador para gerar uma prova publicamente verificável sobre os dados D obtidos de um servidor de destino, ou seja, uma prova que qualquer pessoa, mesmo um smart contract, pode verificar diretamente. O Pregoeiro da Cidade pode também ingerir e usar segredos com segurança (por exemplo, credenciais de usuário). A principal limitação do Town Crier é a sua dependência dos TEEs. Os ETEs de produção têm recentemente demonstrou ter uma série de vulnerabilidades graves, embora a tecnologia esteja na sua infância e irá, sem dúvida, amadurecer. Consulte os Apêndices B.2.1 e B.2.2 para discussão mais aprofundada sobre ETEs. Para alguns exemplos de aplicações de DECO e Town Crier, consulte as Seções 4.3, 4.5 e 9.4.3 e Apêndice C.1. 3.6.3 Serviços Chainlink existentes na rede As redes Chainlink oracle fornecem vários serviços principais em uma multiplicidade de blockchains e outros sistemas descentralizados hoje. Evolução adicional conforme descrito neste whitepaper dotará esses serviços existentes com recursos adicionais e alcance. Três exemplos são: Feeds de dados: Hoje, a maioria dos usuários de Chainlink que dependem de smart contracts fazem uso de feeds de dados. Estes são relatórios sobre o valor atual dos principais dados de acordo com para fontes oficiais fora da cadeia. Por exemplo, feeds de preços são feeds que informam os preços de ativos - criptomoedas, commodities, forex, índices, ações, etc. - de acordo com trocas ou serviços de agregação de dados. Esses feeds hoje já ajudam a garantir bilhões de dólares em valor na cadeia por meio de seu uso em sistemas DeFi como Aave [147] e Sintetix [208]. Outros exemplos de feeds de dados Chainlink incluem dados meteorológicos para seguro agrícola paramétrico [75] e dados eleitorais [93], entre vários outros. A implantação de DONs e outras tecnologias descritas neste documento melhorará o fornecimento de feeds de dados em redes Chainlink de várias maneiras, incluindo: • Dimensionamento: OCR e subsequentemente DONs visam permitir o dimensionamento dos serviços Chainlink dramaticamente nos muitos blockchains que eles suportam. Por exemplo, esperamos que DONs ajudarão a aumentar o número de feeds de dados fornecidos pelos nós usando Chainlink de 100 a 1000 e além. Esse dimensionamento ajudará o Chainlink ecossistema atingir seu objetivo de fornecer dados relevantes para smart contracts de forma abrangente e atender e antecipar as necessidades existentes e futuras.• Segurança aprimorada: ao armazenar relatórios intermediários, DONs reterão registros de comportamentos de nós para monitoramento e medição de alta fidelidade de seu desempenho e precisão, permitindo uma forte base empírica de sistemas de reputação para nós Chainlink. O FSS e o TEF permitirão a incorporação de feeds de preços com dados de transação de maneiras flexíveis que evitam ataques como front-running. (Explícito) staking reforçará a proteção criptoeconômica existente da segurança de feeds de dados. • Agilidade de alimentação: como sistemas agnósticos blockchain (na verdade, mais amplamente, sistemas agnósticos de consumo), DONs podem facilitar o fornecimento de feeds de dados para uma multiplicidade de sistemas confiáveis. Um único DON pode enviar um determinado feed simultaneamente para um conjunto de diferentes blockchains, eliminando a necessidade de redes oracle por cadeia e permitindo a rápida implantação de feeds existentes em novos blockchains e de adicionais feeds em blockchains atualmente atendidos. • Confidencialidade: A capacidade de realizar computação generalizada em um DON permite que cálculos em dados confidenciais ocorram off-chain, evitando on-chain exposição. Além disso, utilizando DECO ou Town Crier, é possível conseguir confidencialidade ainda mais forte, permitindo a geração de relatórios com base em dados que não são exposto até mesmo a nós DON. Consulte a Seção 4.3 e a Seção 4.5 para exemplos. Funções aleatórias verificáveis (VRFs): Vários tipos de DApps exigem uma fonte de aleatoriedade comprovadamente correta para permitir a verificação de sua própria operação justa. Tokens Não Fungíveis (NFTs) são um exemplo. A raridade dos recursos NFT em Aavegotchi [23] e Axie Infinity [35] é determinada por Chainlink VRF, assim como a distribuição de NFTs por meio de sorteios baseados em tickets em Cartões Ether [102]; a grande variedade de DApps de jogos cujos resultados são aleatórios; e instrumentos financeiros não convencionais, por exemplo, jogos de poupança sem perdas, como PoolTogether [89], que alocam fundos para vencedores aleatórios. Outros aplicativos blockchain e não blockchain também exigem segurança fontes de aleatoriedade, incluindo a seleção de comitês do sistema descentralizado e o execução de loterias. Embora os blocos hashes possam servir como uma fonte de aleatoriedade imprevisível, eles são vulneráveis à manipulação por mineradores adversários (e, até certo ponto, por usuários que enviam transações). Chainlink VRF [78] oferece uma alternativa consideravelmente mais segura. Um oracle possui um par de chaves privada/pública associado (sk, pk) cuja chave privada é mantida off-chain e cuja chave pública pk é publicada. Para gerar um valor aleatório, é aplica sk a uma semente imprevisível x fornecida por um contrato confiável (por exemplo, um bloco hash e parâmetros específicos do DApp) usando uma função F, produzindo y = Fsk(x) junto com um prova de correção. (Consulte [180] para o VRF disponível em Chainlink.) O que torna um VRF verificável é o fato de que com o conhecimento de pk é possível verificar a exatidão da prova e, portanto, de y. O valor y é consequentemente imprevisível para um adversário que não pode prever x ou aprender sk e é inviável para o serviço manipular.Chainlink VRF pode ser visto apenas como parte de uma família de aplicações que envolvem a custódia de chaves privadas off-chain. De forma mais geral, DONs podem oferecer segurança, armazenamento descentralizado de chaves individuais para aplicativos e/ou usuários e combinar esta capacidade com computação generalizada. O resultado é uma série de aplicações, de que damos alguns exemplos neste artigo, incluindo gerenciamento de chaves para Prova de Reservas (ver Seção 4.1) e para credenciais descentralizadas de usuários (e outras activos) (ver Secção 4.3). Guardiões: Chainlink Keepers [87] permitem que os desenvolvedores escrevam código para sistemas descentralizados execução de trabalhos fora da cadeia, geralmente para acionar a execução de smart contracts confiáveis. Antes do advento dos Keepers, era comum que os desenvolvedores operassem tais plataformas fora da cadeia. lógica, criando pontos de falha centralizados (bem como esforços de desenvolvimento duplicados consideráveis). Em vez disso, os Keepers fornecem uma estrutura fácil de usar para terceirização descentralizada dessas operações, possibilitando ciclos de desenvolvimento mais curtos e forte garantia de vivacidade e outras propriedades de segurança. Os Keepers podem apoiar qualquer de uma ampla variedade de objetivos desencadeadores, incluindo liquidação de empréstimos dependente do preço ou execução de transações financeiras, início dependente do tempo de lançamentos aéreos ou pagamentos em sistemas com colheita produtiva e assim por diante. Na estrutura DON, os iniciadores podem ser vistos como uma generalização dos Guardiões em vários sentidos. Os iniciadores podem fazer uso de adaptadores e, portanto, podem aproveitar uma biblioteca modularizada de interfaces para sistemas on-chain e off-chain, permitindo rápida desenvolvimento de funcionalidades seguras e sofisticadas. Iniciadores iniciam a computação em executáveis, que oferecem toda a versatilidade dos DONs, permitindo a ampla gama de serviços descentralizados que apresentamos neste artigo para aplicações on-chain e off-chain. 3.6.4 Reputação do nó/histórico de desempenho O ecossistema Chainlink existente documenta nativamente os históricos de desempenho de nós contribuintes na cadeia. Esse recurso deu origem a uma coleção de recursos orientados à reputação que ingerem, filtram e visualizam dados de desempenho de indivíduos. operadores de nós e feeds de dados. Os usuários podem consultar esses recursos para obter informações decisões na seleção de nós e monitorar a operação das redes existentes. Recursos semelhantes ajudarão os usuários a escolher DONs. Por exemplo, hoje em dia, os mercados sem permissão, como market.link, permitem que o nó operadores listem seus serviços oracle e ateste suas identidades fora da cadeia por meio serviços como Keybase [4], que vinculam o perfil de um nó em Chainlink ao seu nomes de domínio existentes e contas de mídia social do proprietário. Além disso, o desempenho ferramentas analíticas, como as disponíveis em market.link e reputação.link, permitem usuários visualizem estatísticas sobre o desempenho histórico de nós individuais, incluindo seus latência média de resposta, o desvio dos valores em seus relatórios dos valores de consenso retransmitidos na cadeia, receitas geradas, empregos realizados e muito mais. Essas ferramentas analíticas também permitir que os usuários rastreiem a adoção de várias redes oracle por outros usuários, uma forma deendosso implícito dos nós que protegem essas redes. O resultado é uma “rede de confiança” na qual, ao usar nós específicos, aplicações descentralizadas de alto valor criam um sinal de sua confiança nos nós que outros usuários podem observar e levar em consideração em seus próprias decisões de seleção de nós. Com DONs (e inicialmente com OCR) ocorre uma mudança no processamento de transações e atividade de contrato mais geralmente fora da cadeia. Um modelo descentralizado para nó de gravação o desempenho permanece possível dentro do próprio DON. Na verdade, o alto desempenho e a capacidade de dados de DONs tornam possível construir registros de maneira fina maneira e também para realizar computação descentralizada nesses registros, produzindo resumos confiáveis que podem ser consumidos por serviços de reputação e verificados em MAINCHAIN. Embora seja possível, em princípio, que um DON deturpe o comportamento dos nós constituintes se uma grande fração dos nós estiver corrompida, notamos que o coletivo o desempenho do próprio DON na entrega de dados on-chain é visível em MAINCHAIN e, portanto, não pode ser deturpada. Além disso, planejamos explorar mecanismos que incentivar relatórios internos precisos sobre o comportamento dos nós em um DON. Por exemplo, reportando o subconjunto de nós de alto desempenho que retornam mais rapidamente dados que contribuem para um relatório transmitido em cadeia, um DON cria um incentivo para os nós contestarem relatórios: incluir nós incorretamente neste subconjunto significa excluir nós incorretamente que deveriam ter sido incluídos e, portanto, penalizá-los inválidamente. Falhas repetidas de relatórios por parte de um DON também criariam um incentivo para que os nós honestos deixassem o DON. Compilação descentralizada de históricos de desempenho precisos e a consequente capacidade dos usuários de identificar nós de alto desempenho e de os operadores de nós construírem reputações são características distintivas importantes do ecossistema Chainlink. Nós mostrar na Seção 9 como podemos raciocinar sobre eles como uma peça-chave de uma abordagem rigorosa e visão expansiva da segurança econômica fornecida por DONs.
Dezentrale Dienste, ermöglicht durch Decentralized
Oracle-Netzwerke Um die Vielseitigkeit von DONs zu veranschaulichen und wie sie eine Vielzahl neuer Dienste ermöglichen, In diesem Abschnitt stellen wir fünf Beispiele für DON-basierte Anwendungen vor und beschreiben die Hybridverträge, die diese realisieren: (1) Proof of Reserves, eine Form des kettenübergreifenden Dienstes; (2) Anbindung an Unternehmens-/Altsysteme, d. h. Erstellung einer Middleware-basierten Lösung Abstraktionsschicht, die die Entwicklung von blockchain-Anwendungen mit minimalem Aufwand ermöglicht blockchain-spezifischer Code oder Fachwissen; (3) Dezentrale Identität, Tools, die Benutzern dies ermöglichen eigene Ausweisdokumente und Anmeldeinformationen beschaffen und verwalten; (4) Vorrangige Kanäle, ein Dienst, der die rechtzeitige Einbeziehung kritischer Infrastrukturtransaktionen gewährleistet (z. B. oracle Berichte) auf einem blockchain; und (5) die Vertraulichkeit wahrender DeFi, d. h. finanzieller Art smart contracts, die die sensiblen Daten der teilnehmenden Parteien verbergen. Hier, wir
Verwenden Sie SC, um den MAINCHAIN-Teil eines Hybridvertrags zu bezeichnen und den DON zu beschreiben. Komponente separat oder in Form einer ausführbaren Datei exec. 4.1 Nachweis der Reserven Für viele Anwendungen ist es nützlich, den Status zwischen oder zwischen blockchains weiterzuleiten. A Eine beliebte Anwendung solcher Dienste ist das Verpacken von Kryptowährungen. Eingewickelte Münzen wie z als WBTC [15] werden zu einem beliebten Vermögenswert im dezentralen Finanzwesen (DeFi). Sie Dazu gehört die Hinterlegung des „verpackten“ Sicherungswerts an seiner Quelle blockchain MAINCHAIN(1) und Erstellen eines entsprechenden token auf einem anderen Ziel blockchain MAINCHAIN(2). Beispielsweise ist WBTC ein ERC20 token auf dem entsprechenden Ethereum blockchain an BTC am Bitcoin blockchain. Da Verträge auf MAINCHAIN(2) keinen direkten Einblick in MAINCHAIN(1) haben, Sie müssen sich explizit oder implizit auf einen oracle verlassen, um über Ablagerungen des Eingewickelten zu berichten Vermögenswert in einem smart contract, wodurch ein sogenannter Reservennachweis entsteht. In WBTC [15], zum Beispiel hält die Depotbank BitGo BTC und gibt WBTC aus, mit dem Chainlink Netzwerk, das Reservenachweise bereitstellt [76]. Ein DON kann selbst einen Reservenachweis liefern. Mit einem DON ist es jedoch möglich weiter gehen. Ein DON kann Geheimnisse verwalten und durch die Verwendung geeigneter Adapter kann auf jedem gewünschten blockchain Transaktionen durchführen. Folglich ist es möglich, dass DON agiert als einer unter mehreren Verwaltern – oder sogar als alleiniger, dezentraler Verwalter – für ein verpackter Vermögenswert. DONs können dadurch als Plattform zur Verbesserung der Sicherheit dienen bestehende Dienste, die Reservenachweise verwenden. Angenommen, MAINCHAIN(1) ist Bitcoin und MAINCHAIN(2) ist Ethereum. Auf MAINCHAIN(2) gibt ein Vertrags-SC tokens aus, die verpackte BTC darstellen. Der DON steuert eine BTC-Adresse addr(1) DON. Um BTC zu verpacken, sendet ein Benutzer U X BTC von Adresse(1) U zu addr(1) DON zusammen mit einer MAINCHAIN(2)-Adresse addr(2) Du. Die DON-Monitore Adresse(1) DON über einen Adapter zu MAINCHAIN(1). Sobald die Einzahlung von U festgestellt wird und eine Bestätigung mit ausreichend hoher Wahrscheinlichkeit vorliegt, sendet es über einen Adapter eine Nachricht an SC HAUPTKETTE(2). Diese Nachricht weist SC an, X tokens für addr(2) zu prägen. Du. Damit U X tokens freigibt, geschieht das Gegenteil. Auf MAINCHAIN(1) jedoch Adresse(1) DON sendet X BTC an Adresse (1) U (oder an eine andere Adresse, wenn dies vom Benutzer gewünscht wird). Diese Protokolle können natürlich angepasst werden, um mit Börsen statt direkt zu funktionieren mit Benutzern. 4.2 Anbindung an Unternehmens-/Altsysteme DONs können als Brücken zwischen und zwischen blockchains dienen, wie im Beispiel von Proof von Reserven, aber ein anderes Ziel besteht darin, dass sie als bidirektionale Brücken zwischen ihnen fungieren blockchains und Legacy-Systeme [176] oder blockchain-ähnliche Systeme wie die Zentralbank digitale Währungen [30]. Unternehmen stehen bei der Verbindung ihrer bestehenden Systeme vor einer Reihe von Herausforderungen Prozesse an dezentrale Systeme, darunter:• Blockchain-Agilität: Blockchain-Systeme ändern sich schnell. Ein Unternehmen kann mit dem schnellen neuen Erscheinungsbild oder der zunehmenden Beliebtheit von blockchains konfrontiert werden Gegenparteien möchten Transaktionen durchführen, für die das Unternehmen jedoch keine hat Unterstützung in der bestehenden Infrastruktur. Im Allgemeinen macht die Dynamik von blockchains aus Für einzelne Unternehmen ist es schwierig, mit dem gesamten Ökosystem Schritt zu halten. • Blockchain-spezifische Entwicklungsressourcen: Für viele Organisationen ist es schwierig, hochmodernes blockchain-Fachwissen einzustellen oder zu fördern, insbesondere angesichts der Herausforderung der Agilität. • Verwaltung privater Schlüssel: Die Verwaltung privater Schlüssel für blockchains oder Kryptowährungen erfordert operatives Fachwissen, das sich von dem der herkömmlichen Cybersicherheit unterscheidet Praktiken und für viele Unternehmen nicht verfügbar. • Vertraulichkeit: Unternehmen scheuen davor zurück, ihre sensiblen und geschützten Daten preiszugeben Daten zur Kette. Um die ersten drei dieser Schwierigkeiten zu lösen, können Entwickler einfach einen DON verwenden. als sichere Middleware-Schicht, um Unternehmenssystemen das Lesen oder Schreiben zu ermöglichen blockchains. Der DON kann detaillierte technische Überlegungen abstrahieren, z Gasdynamik, Kettenreorganisation usw. sowohl für Entwickler als auch für Benutzer. Von Ein DON bietet somit eine optimierte blockchain-Schnittstelle zu Unternehmenssystemen Vereinfachen Sie die Entwicklung von blockchain-fähigen Unternehmensanwendungen erheblich und entlasten Sie Unternehmen von der Last, blockchain-spezifische Entwicklungsressourcen zu erwerben oder zu entwickeln. Eine solche Verwendung von DONs ist besonders attraktiv, da sie Unternehmensentwicklern dies ermöglicht Erstellen Sie Smart-Contract-Anwendungen, die weitgehend blockchain agnostisch sind. Infolgedessen ist die größer ist die Menge der blockchains, für die ein DON als Middleware instrumentiert ist Größer ist die Menge der blockchains, auf die Unternehmensbenutzer problemlos zugreifen können. Entwickler kann Anwendungen von vorhandenen blockchains mit minimalen Änderungen auf neue portieren zu ihren intern entwickelten Anwendungen. Um das zusätzliche Problem der Vertraulichkeit anzugehen, können sich Entwickler an die wenden Tools, die wir in diesem Dokument vorstellen und voraussichtlich zur Unterstützung von DON-Anwendungen eingesetzt werden. Dazu gehören DECO und Town Crier Abschnitt 3.6.2 sowie die Wahrung der Vertraulichkeit API-Änderungen, die in Abschnitt 7.1.2 besprochen werden, und eine Reihe anwendungsspezifischer Ansätze, die im Rest dieses Abschnitts behandelt werden. Diese DON-Systeme können Folgendes bieten Hochintegrierte On-Chain-Bescheinigungen über den Zustand des Unternehmenssystems, ohne diese preiszugeben sensible Unternehmensquelldaten in der Kette. 4.3 Dezentrale Identität Dezentrale Identität ist ein allgemeiner Begriff für die Vorstellung, dass Benutzer dazu in der Lage sein sollten Erhalten und verwalten Sie Ihre eigenen Anmeldeinformationen, anstatt sich dabei auf Dritte zu verlassen also. Dezentrale Anmeldeinformationen sind Bescheinigungen über Eigenschaften oder Behauptungen des Inhabers.die oft als Ansprüche bezeichnet werden. Anmeldeinformationen werden von Entitäten digital signiert, oft genannt Emittenten, die Ansprüche verbindlich den Nutzern zuordnen können. In den meisten vorgeschlagenen Systemen Ansprüche sind mit einem Decentralized Identifier (DID) verknüpft, einem universellen Identifikator für ein bestimmter Benutzer. Anmeldeinformationen sind an einen öffentlichen Schlüssel gebunden, dessen privaten Schlüssel der Benutzer besitzt. Der Nutzer kann somit mit seinem privaten Schlüssel den Besitz einer Forderung nachweisen. So visionär die dezentrale Identität auch ist, bestehende und vorgeschlagene Systeme, z. B. [14, 92, 129, 216] haben drei schwerwiegende Einschränkungen: • Mangelnde Legacy-Kompatibilität: Bestehende dezentrale Identitätssysteme basieren auf a Eine Gemeinschaft von Behörden, sogenannte Issuer, zur Erstellung von DID-Berechtigungsnachweisen. Weil Bestehende Webdienste signieren Daten im Allgemeinen nicht digital, Emittenten müssen gestartet werden als Sonderanlagen. Weil es keinen Anreiz gibt, dies ohne eine zu tun Bei einem dezentralen Identitätsökosystem entsteht ein Henne-Ei-Problem. In anderen Mit anderen Worten: Es ist unklar, wie ein Emittenten-Ökosystem aufgebaut werden kann. • Undurchführbare Schlüsselverwaltung: Dezentrale Identitätssysteme erfordern dies von den Benutzern Private Schlüssel verwalten, wie die Erfahrung mit Kryptowährungen gezeigt hat eine undurchführbare Pflicht sein. Es wird geschätzt, dass es etwa 4.000.000 Bitcoin waren aufgrund von Fehlern bei der Schlüsselverwaltung [194] für immer verloren und viele Benutzer speichern sie Krypto-Assets mit Börsen [193], wodurch die Dezentralisierung untergraben wird. • Mangel an Sybil-Widerstand, der die Privatsphäre schützt: Eine grundlegende Sicherheitsanforderung für Anwendungen wie Abstimmungen, faire Zuteilung von tokens während token-Verkäufen usw. ist dies Benutzer können nicht mehrere Identitäten geltend machen. Bestehende dezentrale Identitätsvorschläge erfordern, dass Benutzer ihre reale Identität preisgeben, um dies zu erreichen Sybil-Widerstand, wodurch wichtige Datenschutzgarantien untergraben werden. Es ist möglich, diese Probleme durch die Kombination eines Knotenkomitees anzugehen Durchführen verteilter Berechnungen innerhalb eines DON und die Verwendung von Tools wie DECO oder Town Crier, wie in einem System namens CanDID [160] gezeigt. DECO oder Town Crier können von Natur aus bestehende Webdienste ohne Änderungen umwandeln in vertrauliche Aussteller von Berechtigungsnachweisen. Sie ermöglichen einem DON den relevanten Export Daten für diesen Zweck in einen Berechtigungsnachweis umwandeln und gleichzeitig sensible Daten verbergen, die dies nicht sollten erscheinen im Ausweis. Darüber hinaus soll die Schlüsselwiederherstellung für Benutzer erleichtert und so die Schlüsselverwaltung angegangen werden Problem: Ein DON kann es Benutzern ermöglichen, private Schlüssel in geheimer, gemeinsam genutzter Form zu speichern. Benutzer können Stellen Sie ihre Schlüssel wieder her, indem Sie sie den Knoten im DON beweisen – auf ähnliche Weise mithilfe von Town Crier oder DECO – eine Möglichkeit, sich bei Konten bei einer Reihe vorgegebener Webanbieter anzumelden (z. B. Twitter, Google, Facebook). Der Vorteil der Verwendung von Town Crier oder DECO im Gegensatz zu OAUTH steht für die Privatsphäre der Benutzer. Diese beiden Tools ermöglichen es einem Benutzer, die Offenlegung gegenüber dem DON zu vermeiden. eine Web-Provider-Kennung, aus der häufig reale Identitäten abgeleitet werden können. Um schließlich Sybil-Resistenz bereitzustellen, wie in [160] gezeigt, ist es für einen DON möglich Führen Sie eine datenschutzschonende Transformation eindeutiger realer Identifikatoren für Benutzer durch (z. B. Sozialversicherungsnummern (SSNs)) bei der Benutzerregistrierung in On-Chain-Identifikatoren umgewandelt.Dadurch kann das System Doppelanmeldungen erkennen, ohne dass sensible Daten wie z.B SSNs werden einzelnen DON-Knoten offengelegt.7 Ein DON kann jeden dieser Dienste im Namen einer externen dezentralen Identität bereitstellen Systeme auf erlaubnislosen oder berechtigten blockchains, z. B. Instanzen von Hyperledger Indy [129]. Beispielanwendung: KYC: Eine dezentrale Identität ist ein vielversprechendes Mittel dazu Optimieren Sie die Anforderungen für Finanzanwendungen auf blockchains und verbessern Sie gleichzeitig die Benutzerfreundlichkeit Privatsphäre. Zwei Herausforderungen, bei deren Bewältigung wir helfen können, sind Akkreditierungs- und Compliance-Verpflichtungen im Rahmen der Anti-Geldwäsche-/Know-Your-Customer-Vorschriften (AML/KYC). Die AML-Vorschriften in vielen Ländern verlangen von Finanzinstituten (und anderen Unternehmen), die Identität von Einzelpersonen und Unternehmen, mit denen sie zusammenarbeiten, festzustellen und zu überprüfen Sie führen Transaktionen durch. KYC ist ein Bestandteil der Geschäftstätigkeit eines Finanzinstituts Eine umfassendere AML-Richtlinie umfasst in der Regel unter anderem auch die Überwachung des Benutzerverhaltens und der Geldflüsse. KYC beinhaltet in der Regel die Vorlage von Identitätsnachweisen durch den Benutzer in irgendeiner Form (z. B. Eingabe in ein Online-Webformular, indem einem Benutzer ein Ausweisdokument vors Gesicht gehalten wird in einer Videositzung usw.). Sichere Erstellung und Präsentation dezentraler Ausweise könnte grundsätzlich in mehrfacher Hinsicht eine vorteilhafte Alternative sein, nämlich durch: (1) Herstellung Der KYC-Prozess ist für Benutzer und Finanzinstitute effizienter, da einmal a Wenn der Ausweis erhalten wird, kann er problemlos jedem Finanzinstitut vorgelegt werden. (2) Reduzierung von Betrug durch Verringerung der Möglichkeiten für Identitätsdiebstahl durch Kompromittierung von personenbezogenen Daten (PII) und Spoofing während der Videoüberprüfung; und (3) Verringerung des Risikos einer PII-Kompromittierung in Finanzinstituten, da die Benutzer die Kontrolle behalten ihrer eigenen Daten. Angesichts der Strafen in Höhe von mehreren Milliarden US-Dollar, die Finanzinstitute für Verstöße gegen die AML-Compliance zahlen, und der Tatsache, dass viele Finanzinstitute jährlich Millionen von US-Dollar für KYC ausgeben, könnten Verbesserungen für Finanzinstitute zu erheblichen Einsparungen führen und im weiteren Sinne für Verbraucher [196]. Während der traditionelle Finanzsektor langsam ist Um neue Compliance-Tools einzuführen, nutzen DeFi Systeme diese zunehmend [43]. Beispielanwendung: Unterbesicherte Kredite: Die meisten DeFi Anwendungen, die Heutzutage werden bei der Förderkreditvergabe ausschließlich vollständig besicherte Kredite vergeben. Dabei handelt es sich um Kredite an Kreditnehmer, die Vermögenswerte in Kryptowährung hinterlegen, deren Wert den Kreditwert übersteigt. In letzter Zeit ist Interesse an Krediten entstanden, die in der DeFi-Community allgemein als unterbesicherte Kredite bezeichnet werden. Im Gegensatz dazu handelt es sich um Kredite, für die entsprechende Sicherheiten bestehen Der Wert ist geringer als der Kapitalbetrag des Darlehens. Unterbesicherte Kredite ähneln Krediten, die oft von traditionellen Finanzinstituten vergeben werden. Anstatt sich zu verlassen Stattdessen stützen sie sich bei der Kreditvergabe auf hinterlegte Sicherheiten als Garantie für die Kreditrückzahlung Entscheidungen über die Kredithistorie von Kreditnehmern. 7Diese Transformation basiert auf einer verteilten Pseudozufallsfunktion (PRF).Unterbesicherte Kredite stellen einen im Entstehen begriffenen, aber wachsenden Teil des DeFi Kreditmarktes dar. Sie stützen sich auf Mechanismen, wie sie auch im traditionellen Finanzwesen eingesetzt werden Institutionen, wie z. B. Rechtsverträge [91]. Eine wesentliche Voraussetzung für ihr Wachstum wird die Fähigkeit sein, Daten zur Kreditwürdigkeit von Benutzern – einem Schlüsselfaktor bei herkömmlichen Kreditentscheidungen – auf eine Weise an DeFi-Systeme zu übermitteln, die eine starke Integrität gewährleistet, d. h. Gewährleistung korrekter Daten. Ein DON-fähiges dezentrales Identitätssystem würde potenziellen Kreditnehmern dies ermöglichen Generieren Sie hochsichere Referenzen, die Ihre Kreditwürdigkeit belegen und gleichzeitig erhalten bleiben die Vertraulichkeit sensibler Informationen. Konkret können Kreditnehmer diese generieren Anmeldeinformationen basierend auf Aufzeichnungen aus maßgeblichen Online-Quellen, wobei nur die offengelegt werden Daten, die durch DON bestätigt wurden, ohne andere, potenziell sensible Daten preiszugeben. Für Beispielsweise kann ein Kreditnehmer einen Berechtigungsnachweis erstellen, der seine Kreditwürdigkeit bei einem angibt Eine Gruppe von Kreditauskunfteien überschreitet einen bestimmten Schwellenwert (z. B. 750), ohne sie preiszugeben genaue Punktzahl oder andere Daten in ihren Unterlagen. Zusätzlich, falls gewünscht, solche Anmeldeinformationen können anonym generiert werden, d. h. der Name des Benutzers kann als sensible Daten behandelt werden und selbst nicht den oracle-Knoten oder in ihren dezentralen Anmeldeinformationen ausgesetzt. Der Ausweis selbst kann je nach Anwendung in der Kette oder außerhalb der Kette verwendet werden. Zusammenfassend lässt sich sagen, dass ein Kreditnehmer den Kreditgebern wesentliche Informationen zu seiner Kreditwürdigkeit zur Verfügung stellen kann Geschichten mit starker Integrität und ohne Risiko der Offenlegung unnötiger, sensibler Informationen Daten. Ein Kreditnehmer kann auch eine Reihe anderer vertraulicher Berechtigungsnachweise vorlegen hilfreich bei Kreditentscheidungen. Beispielsweise können Ausweise die Identität eines Kreditnehmers belegen Besitz von (Off-Chain-)Vermögenswerten, wie wir in unserem nächsten Beispiel zeigen. Beispielanwendung: Akkreditierung: Viele Gerichtsbarkeiten beschränken die Anlegerklasse, an die nicht registrierte Wertpapiere verkauft werden dürfen. In den USA beispielsweise SEC Verordnung D legt fest, dass für die Akkreditierung für solche Investitionsmöglichkeiten ein Die Person muss über ein Nettovermögen von 1 Million US-Dollar verfügen, bestimmte Mindesteinkommensanforderungen erfüllen oder über bestimmte berufliche Qualifikationen verfügen [209, 210]. Aktuelle Akkreditierung Die Prozesse sind umständlich und ineffizient und erfordern oft ein Bescheinigungsschreiben von ein Buchhalter oder ein ähnlicher Nachweis. Ein dezentrales Identitätssystem würde es Benutzern ermöglichen, Anmeldeinformationen zu generieren bestehende Online-Finanzdienstleistungskonten, die die Einhaltung der Akkreditierung nachweisen Vorschriften, die einen effizienteren und datenschutzschonenden KYC-Prozess ermöglichen. Die Die datenschutzrechtlichen Eigenschaften von DECO und Town Crier würden dies darüber hinaus ermöglichen Anmeldeinformationen müssen mit hoher Integritätsgarantie generiert werden, ohne dass Details zum Finanzstatus eines Benutzers direkt preisgegeben werden. Beispielsweise könnte ein Benutzer einen Berechtigungsnachweis generieren Sie beweist, dass sie über ein Nettovermögen von mindestens 1 Million US-Dollar verfügt, ohne weitere Angaben zu machen Informationen über ihre finanzielle Situation. 4.4 Prioritätskanäle Prioritätskanäle sind ein nützlicher neuer Dienst, der mit einem DON einfach zu erstellen ist. Ihr
Ziel ist es, ausgewählte Transaktionen mit hoher Priorität zeitnah auf MAINCHAIN bereitzustellen in Zeiten der Netzwerküberlastung. Prioritätskanäle können als eine Form von angesehen werden Futures-Kontrakt auf Blockraum und damit als Kryptoware, ein als Teil geprägter Begriff des Projekts Chicago [61, 136]. Prioritätskanäle sind speziell für Miner gedacht, um Infrastrukturdienste wie oracles, Governance-Funktionen für Verträge usw. zu ermöglichen – nicht für normale Aktivitäten auf Benutzerebene wie Finanztransaktionen. Tatsächlich, wie hier entworfen, eine Priorität Der Kanal kann nur von weniger als 100 % der Mining-Leistung im Netzwerk implementiert werden bieten lockere Grenzen für die Lieferzeiten und verhindern so, dass sie für stark geschwindigkeitsabhängige Zwecke verwendet werden können Ziele wie Frontrunning. Abbildung 10: Ein Prioritätskanal ist eine Garantie eines Miners M – oder allgemeiner: a Gruppe von Minern M – einem Benutzer U, dass seine Transaktion τ innerhalb von D Blöcken abgebaut wird der Aufnahme in den Mempool. Ein Vertrags-SC kann die DON-Überwachung verwenden, um dies durchzusetzen Servicebedingungen des Kanals. Ein Prioritätskanal hat die Form einer Vereinbarung zwischen einem Miner oder einer Gruppe von Minern (oder Mining-Pools) M, der den Kanal bereitstellt, und ein Benutzer U, der eine Gebühr für den Zugriff zahlt. M stimmt zu, dass, wenn U eine Transaktion τ an den Mempool übermittelt (mit einem beliebigen Gaspreis,(aber ein vorher vereinbarter Gasgrenzwert), wird M es innerhalb der nächsten D-Blöcke in die Kette einbinden.8 Die Idee ist schematisch in Abb. 10 dargestellt. Beschreibung des Priority-Channel-Vertrags: Ein Prioritätskanal kann als realisiert werden Hybrid smart contract ungefähr wie folgt. Wir lassen SC die Logik auf MAINCHAIN bezeichnen und das am DON von exec. SC akzeptiert eine Anzahlung/einen Einsatz von \(d from M and an advance payment \)p von U. A DON Executable Exec überwacht den Mempool und wird bei der Platzierung einer Transaktion ausgelöst von U. Es sendet eine Erfolgsmeldung an SC, wenn U eine Transaktion übermittelt, in der M Mining durchführt rechtzeitig und eine Fehlermeldung im Falle eines Serviceausfalls. SC sendet bei einer Erfolgsmeldung die Zahlung $p an M und sendet alle verbleibenden Mittel, einschließlich $d, an U, wenn eine Fehlermeldung empfangen wird. Nach erfolgreicher Beendigung wird es gibt Anzahlung $d an M frei. Der Miner M kann natürlich mehrere Prioritätskanäle gleichzeitig bereitstellen Benutzer und können mit U einen Prioritätskanal für eine vorher vereinbarte Anzahl von Nachrichten öffnen. 4.5 Vertraulichkeit wahren DeFi / Mixicles Heutzutage bieten DeFi Anwendungen [1] kaum oder gar keine Vertraulichkeit für Benutzer: Alle Transaktionen sind in der Kette sichtbar. Verschiedene wissensfreie Ansätze, z. B. [149, 217], können Transaktionsdatenschutz bieten, und die TEF ist allgemein genug, um sie zu unterstützen. Aber Diese Ansätze sind nicht umfassend und verbergen beispielsweise in der Regel nicht die Vermögenswert, auf dem eine Transaktion basiert. Die breite Palette an Rechenwerkzeugen, die wir letztendlich in DONs unterstützen wollen, wird es tun Ermöglichen Sie den Datenschutz auf verschiedene Weise, um solche Lücken zu schließen und so die Datenschutzgarantien anderer Systeme zu ergänzen. Beispielsweise kann Mixicles, ein vertrauliches DeFi Instrument, das von Chainlink Labs-Forschern [135] vorgeschlagen wurde, verbergen der Vermögenswerttyp, der ein Finanzinstrument abdeckt, und passt ganz natürlich in die DON Rahmen. Mixicles lassen sich am einfachsten anhand ihrer Verwendung zur Realisierung einer einfachen Binärdatei erklären Option. Eine binäre Option ist ein Finanzinstrument, bei dem zwei Benutzer, was wir tun werden Siehe hier für Konsistenz mit [135] als Spieler, wetten Sie auf ein Ereignis mit zwei möglichen Ergebnisse, z. B. ob ein Vermögenswert zu einem vorher festgelegten Zeitpunkt einen Zielpreis überschreitet oder nicht. Das folgende Beispiel veranschaulicht die Idee. Beispiel 2. Alice und Bob sind Parteien einer binären Option, die auf dem Wert eines Vermögenswerts basiert namens Carol’s Bubble Token (CBT). Alice setzt darauf, dass CBT einen Marktpreis von at haben wird mindestens 250 USD zum Zeitpunkt T = Mittag am 21. Juni 2025; Bob setzt auf das Gegenteil. Jeder Spieler zahlt 100 ETH bis zu einer festgelegten Frist ein. Der Spieler mit der Gewinnposition erhält 200 ETH (d. h. gewinnt 100 ETH). 8D muss natürlich groß genug sein, um sicherzustellen, dass M mit hoher Wahrscheinlichkeit eingehalten werden kann. Für Wenn M beispielsweise 20 % der Mining-Leistung im Netzwerk kontrolliert, könnte es D = 100 wählen, um sicherzustellen eine Ausfallwahrscheinlichkeit von ≈2 × 10−10, also weniger als eins zu einer Milliarde.Bei einem vorhandenen Chainlink oracle Netzwerk O ist es einfach, ein Smart zu implementieren Vertrag SC, der die Vereinbarung in Beispiel 2 umsetzt. Die beiden Spieler zahlen jeweils ein 100 ETH in SC. Irgendwann nach T wird eine Anfrage q an O gesendet, in der der Preis r von abgefragt wird CBT zum Zeitpunkt T. O sendet einen Bericht über diesen Preis an SC. SC schickt dann Geld an Alice wenn r ≥250 und Bob, wenn nicht. Dieser Ansatz deckt jedoch r in der Kette auf – was es einfach macht für einen Beobachter, um den der binären Option zugrunde liegenden Vermögenswert abzuleiten. In der Terminologie von Mixicles ist es hilfreich, das Ergebnis konzeptionell zu betrachten von SC in Form eines Switches, der einen als Prädikat berechneten Binärwert überträgt Schalter(r). In unserem Beispiel ist switch(r) = 0, wenn r ≥250; Angesichts dieses Ergebnisses gewinnt Alice. Andernfalls ist switch(r) = 1 und Bob gewinnt. Ein DON kann einen Basis-Mixicle als Hybridvertrag realisieren, indem er eine ausführbare Datei ausführt exec, das switch(r) berechnet und es in der Kette an SC meldet. Wir zeigen diese Konstruktion in Abb. 11. Abbildung 11: Diagramm des Basis-Mixicle in Beispiel 2. Zur Gewährleistung der Geheimhaltung in der Kette Melden Sie r und damit den der binären Option zugrunde liegenden Vermögenswert, den Sie an den oracle senden Vertrag SC über Switch nur den Binärwert switch(r). Wir spezifizieren in Anhang C.3 einen Adapter ConfSwitch, der dies einfach macht Tor in einem DON. Die Grundidee hinter ConfSwitch ist recht einfach. Statt zu berichten Der Wert r, ConfSwitch meldet nur den binären Schalterwert switch(r). SC kann sein Entwickelt, um eine korrekte Zahlung allein auf der Grundlage von switch(r) und switch(r) selbst durchzuführen gibt keine Informationen über den zugrunde liegenden Vermögenswert preis – in unserem Beispiel CBT. Darüber hinaus durch Platzieren eines Chiffretexts auf (q, r) im Hauptbuch, verschlüsselt unter pkaud, dem öffentlichen Schlüssel von Als Prüfer erstellt der Adapter ConfSwitch einen vertraulichen Prüfpfad. Der grundlegende Mixicle, den wir der Einfachheit halber ausgewählt haben, um ihn hier zu beschreiben, verbirgt nur die Vermögenswert und Einsatz hinter der binären Option in unserem Beispiel. Eine vollwertige Mixicle [135]-Dose bieten zwei Formen der Vertraulichkeit. Es verbirgt vor Beobachtern: (1) Welches Ereignis das Spieler wetten auf (d. h. q und r), aber auch (2) Welcher Spieler hat die Wette gewonnen? Da Mixicles auf MAINCHAIN ausgeführt werden, müsste ein Spieler weiterleiten switch(r) von DON zu MAINCHAIN, oder es könnte eine ausführbare Exec erstellt werden
wird bei der Ausgabe durch ConfSwitch ausgelöst und ruft einen anderen Adapter auf, an den switch(r) gesendet werden soll HAUPTKETTE. Eine dritte, subtile Art der Vertraulichkeit ist ebenfalls eine Überlegung wert. In einer Basisimplementierung von ConfSwitch führt O den Adapter auf dem DON aus und lernt so das Vermögenswert – in unserem Beispiel CBT – und damit die Natur der binären Option. Wie besprochen In Anhang C.3 ist es jedoch zusätzlich möglich, DECO oder Town Crier zu verwenden verschweige auch diese Informationen vor O. In diesem Fall erfährt der O keine weiteren Informationen als ein öffentlicher Beobachter von SC. Für weitere Einzelheiten zu Mixicles verweisen wir die Leser auf [135].
Serviços descentralizados habilitados por descentralizados
Redes Oracle Para ilustrar a versatilidade dos DONs e como eles permitem uma série de novos serviços, apresentamos cinco exemplos de aplicativos baseados em DON nesta seção e descrevemos o contratos híbridos que os realizam: (1) Prova de Reservas, uma forma de serviço cross-chain; (2) Interface com sistemas corporativos/legados, ou seja, criação de um ambiente baseado em middleware camada de abstração que facilita o desenvolvimento de aplicativos blockchain com o mínimo blockchain-código ou conhecimento específico; (3) Identidade descentralizada, ferramentas que permitem aos utilizadores obter e gerenciar seus próprios documentos e credenciais de identidade; (4) Canais prioritários, um serviço que garante a inclusão oportuna de transações de infraestrutura crítica (por exemplo, oracle relatórios) em blockchain; e (5) DeFi de preservação de confidencialidade, ou seja, financeiro smart contracts que ocultam os dados confidenciais das partes participantes. Aqui, nós
use SC para denotar a parte MAINCHAIN de um contrato híbrido e descreva o DON componente separadamente ou em termos de um executável exec. 4.1 Comprovante de Reservas Para muitas aplicações, é útil retransmitir o estado entre blockchains. Um Uma aplicação popular de tais serviços é o empacotamento de criptomoedas. Moedas embrulhadas como como WBTC [15] estão se tornando um ativo popular nas finanças descentralizadas (DeFi). Eles envolvem o depósito do ativo de garantia “embrulhado” em sua fonte blockchain MAINCHAIN(1) e criando um token correspondente em um destino blockchain MAINCHAIN(2) diferente. Por exemplo, WBTC é um ERC20 token no Ethereum blockchain que corresponde para BTC no Bitcoin blockchain. Como os contratos em MAINCHAIN(2) não têm visibilidade direta em MAINCHAIN(1), eles devem confiar explícita ou implicitamente em um oracle para relatar os depósitos do pacote embalado ativo em um smart contract, produzindo o que às vezes é chamado de Prova de Reservas. Em WBTC [15], por exemplo, o custodiante BitGo detém BTC e emite WBTC, com o Chainlink rede que fornece Comprovantes de Reserva [76]. Um DON pode fornecer uma Prova de Reservas. Com um DON, entretanto, é possível para ir mais longe. Um DON pode gerenciar segredos e, através do uso de adaptadores apropriados, pode fazer transações em qualquer blockchain desejado. Consequentemente, é possível que o DON atue como um entre vários custodiantes - ou mesmo como um único custodiante descentralizado - para um ativo embrulhado. DONs podem servir como uma plataforma para aumentar a segurança de serviços existentes que utilizam Provas de Reservas. Por exemplo, suponha que MAINCHAIN(1) seja Bitcoin e MAINCHAIN(2) seja Ethereum. Em MAINCHAIN(2), um contrato SC emite tokens representando BTC embalado. O DON controla um endereço BTC addr(1) DON. Para encapsular o BTC, então, um usuário U envia X BTC de endereço(1) Você para endereço(1) DON junto com um endereço MAINCHAIN(2) addr(2) Você. O DON monitora endereço(1) DON através de um adaptador para MAINCHAIN(1). Ao observar o depósito de U, com confirmação de probabilidade suficientemente alta, ele envia uma mensagem para SC através de um adaptador para CORRENTE PRINCIPAL(2). Esta mensagem instrui SC a cunhar X tokens para addr(2) Você. Para U liberar X tokens, acontece o inverso. Em MAINCHAIN(1), entretanto, endereço(1) DON envia X BTC para addr(1) U (ou para outro endereço, se assim for solicitado pelo utilizador). Esses protocolos podem ser adaptados, é claro, para funcionar com exchanges, em vez de diretamente com os usuários. 4.2 Interface com sistemas corporativos/legados DONs podem servir como pontes entre blockchains, como no exemplo de Prova de Reservas, mas outro objetivo é que atuem como pontes bidirecionais entre blockchains e sistemas legados [176] ou sistemas semelhantes a blockchain, como banco central moedas digitais [30]. As empresas enfrentam uma série de desafios para conectar seus sistemas existentes e processos para sistemas descentralizados, incluindo:• Agilidade Blockchain: Os sistemas Blockchain mudam rapidamente. Uma empresa pode enfrentar o rápido aparecimento ou aumento de popularidade de blockchains nos quais contrapartes desejam realizar transações, mas para as quais a empresa não tem suporte em sua infra-estrutura existente. Em geral, o dinamismo de blockchains faz com que é difícil para as empresas individuais manterem-se a par de todo o ecossistema. • Recursos de desenvolvimento específicos para Blockchain: Para muitas organizações, contratar ou incubar conhecimentos blockchain de ponta é difícil, especialmente em vista da desafio da agilidade. • Gerenciamento de chaves privadas: o gerenciamento de chaves privadas para blockchains ou criptomoedas requer conhecimento operacional distinto daquele da segurança cibernética tradicional práticas e indisponíveis para muitas empresas. • Confidencialidade: As empresas desconfiam de expor seus dados confidenciais e proprietários dados na cadeia. Para resolver as três primeiras dessas dificuldades, os desenvolvedores podem simplesmente usar um DON como uma camada de middleware segura para permitir que sistemas corporativos leiam ou gravem em blockchains. O DON pode abstrair considerações técnicas detalhadas, como dinâmica de gases, reorganização da cadeia e assim por diante, tanto para desenvolvedores quanto para usuários. Por apresentando uma interface blockchain simplificada para sistemas corporativos, um DON pode, portanto, simplificar consideravelmente o desenvolvimento de aplicativos empresariais com reconhecimento de blockchain, eliminando o fardo das empresas de adquirir ou incubar recursos de desenvolvimento específicos de blockchain. Esse uso de DONs é especialmente atraente porque permite que os desenvolvedores corporativos criar aplicativos de contratos inteligentes que são em grande parte blockchain agnósticos. Como resultado, o maior o conjunto de blockchains para os quais um DON é instrumentado para atuar como middleware, o maior o conjunto de blockchains aos quais os usuários corporativos podem obter acesso fácil. Desenvolvedores pode portar aplicativos de blockchains existentes para novos com modificação mínima às suas aplicações desenvolvidas internamente. Para resolver o problema adicional da confidencialidade, os desenvolvedores podem recorrer ao ferramentas que apresentamos neste documento e esperamos implantar para suporte a aplicativos DON. Estes incluem DECO e Town Crier Seção 3.6.2, bem como sistemas de preservação de confidencialidade Modificações de API discutidas na Seção 7.1.2 e uma série de abordagens específicas de aplicação abordadas no restante desta seção. Esses sistemas DON podem fornecer atestados on-chain de alta integridade sobre o estado do sistema empresarial sem revelar dados confidenciais de origem empresarial na cadeia. 4.3 Identidade Descentralizada Identidade descentralizada é um termo geral para a noção de que os usuários devem ser capazes de obter e gerenciar suas próprias credenciais, em vez de depender de terceiros para fazer então. Credenciais descentralizadas são atestados de atributos ou afirmações do titular,que muitas vezes são chamados de reivindicações. As credenciais são assinadas digitalmente por entidades, muitas vezes chamadas emissores, que podem associar declarações com autoridade aos usuários. Na maioria dos esquemas propostos, reivindicações estão associadas a um Identificador Descentralizado (DID), um identificador universal para um determinado usuário. As credenciais estão vinculadas a uma chave pública cuja chave privada o usuário possui. O usuário pode assim provar a posse de uma reivindicação usando sua chave privada. Por mais visionários que sejam a identidade descentralizada, os esquemas existentes e propostos, por exemplo, [14, 92, 129, 216], têm três limitações severas: • Falta de compatibilidade legada: Os sistemas de identidade descentralizados existentes dependem de um comunidade de autoridades, chamadas emissores, para produzir credenciais DID. Porque os serviços web existentes geralmente não assinam dados digitalmente, os emissores devem ser lançados como sistemas para fins especiais. Porque não há incentivo para fazer isso sem uma ecossistema de identidade descentralizada, o resultado é um problema do ovo e da galinha. Em outro palavras, não está claro como inicializar um ecossistema de emissores. • Gerenciamento de chaves impraticável: Os sistemas de identidade descentralizados exigem que os usuários gerenciar chaves privadas, algo que a experiência com criptomoeda mostrou ser um ônus inviável. Estima-se que cerca de 4.000.000 Bitcoin foram perdidos para sempre devido a falhas de gerenciamento de chaves [194], e muitos usuários armazenam seus ativos criptográficos com exchanges [193], minando assim a descentralização. • Falta de resistência Sybil que preserve a privacidade: Um requisito básico de segurança de aplicações como votação, alocação justa de tokens durante vendas de token, etc. os usuários não poderão afirmar múltiplas identidades. As propostas de identidade descentralizadas existentes exigem que os utilizadores revelem as suas identidades do mundo real, a fim de alcançar tal resistência Sybil, minando assim importantes garantias de privacidade. É possível resolver estes problemas usando uma combinação de um comitê de nós realizando computação distribuída dentro de um DON e o uso de ferramentas como DECO ou Town Crier, conforme mostrado em um sistema chamado CanDID [160]. DECO ou Town Crier podem, por design, transformar serviços web existentes sem modificação em emissores de credenciais que preservam a confidencialidade. Eles permitem que um DON exporte dados relevantes dados para esse fim em uma credencial, ocultando dados confidenciais que não deveriam aparecem na credencial. Além disso, para facilitar a recuperação de chaves para os usuários, abordando assim o problema de gerenciamento de chaves problema, um DON pode permitir que os usuários armazenem chaves privadas em formato secreto compartilhado. Os usuários podem recupere suas chaves provando aos nós no DON - da mesma forma, usando Town Crier ou DECO – uma capacidade de fazer login em contas com um conjunto de provedores da web pré-determinados (por exemplo, Twitter, Google, Facebook). O benefício de usar Town Crier ou DECO, em oposição a OAUTH, é a privacidade do usuário. Essas duas ferramentas permitem que o usuário evite revelar ao DON um identificador de provedor da web – do qual muitas vezes podem ser derivadas identidades do mundo real. Finalmente, para fornecer resistência Sybil, conforme mostrado em [160], é possível que um DON realizar uma transformação que preserva a privacidade de identificadores exclusivos do mundo real para usuários (por exemplo, números de segurança social (SSNs)) em identificadores na rede após o registro do usuário.O sistema pode, assim, detectar registros duplicados sem dados confidenciais, como SSNs sendo revelados para nós DON individuais.7 Um DON pode fornecer qualquer um desses serviços em nome de identidade descentralizada externa sistemas em blockchains sem ou com permissão, por exemplo, instâncias do Hyperledger Indy [129]. Exemplo de aplicação: KYC: A identidade descentralizada é promissora como meio de simplificar os requisitos para aplicações financeiras em blockchains enquanto melhora o usuário privacidade. Dois desafios que pode ajudar a resolver são as obrigações de acreditação e conformidade ao abrigo dos regulamentos anti-lavagem de dinheiro/conheça o seu cliente (AML/KYC). As regulamentações ABC em muitos países exigem que as instituições financeiras (e outras empresas) estabeleçam e verifiquem as identidades de indivíduos e empresas com as quais eles realizam transações. KYC constitui um componente do sistema de uma instituição financeira uma política ABC mais ampla, que normalmente também envolve a monitorização do comportamento dos utilizadores e a observação dos fluxos de fundos, entre outras coisas. O KYC normalmente envolve a apresentação de credenciais de identidade pelo usuário de alguma forma (por exemplo, entrada em um formulário on-line da web, segurando um documento de identidade na frente do rosto do usuário em uma sessão de vídeo, etc.). Criação segura e apresentação de credenciais descentralizadas poderia, em princípio, ser uma alternativa benéfica em vários aspectos, nomeadamente: (1) Fazendo o processo KYC mais eficiente para usuários e instituições financeiras, porque uma vez a credencial for obtida, ela poderá ser apresentada perfeitamente a qualquer instituição financeira; (2) Reduzir a fraude, reduzindo as oportunidades de roubo de identidade através de comprometimento de informações de identificação pessoal (PII) e falsificação durante a verificação de vídeo; e (3) Reduzir o risco de comprometimento de PII em instituições financeiras, à medida que os usuários mantêm o controle dos seus próprios dados. Dadas as multas multibilionárias pagas pelas instituições financeiras por falhas de conformidade com a AML, e as muitas instituições financeiras que gastam milhões de dólares anualmente em KYC, as melhorias poderiam gerar poupanças consideráveis para as instituições financeiras. e, por extensão, para consumidores [196]. Embora o setor financeiro tradicional seja lento para adotar novas ferramentas de conformidade, DeFi os sistemas estão cada vez mais adotando-as [43]. Exemplo de aplicação: Empréstimos com garantia insuficiente: A maioria dos aplicativos DeFi que os empréstimos de apoio hoje originam apenas empréstimos totalmente garantidos. Estes são empréstimos feitos para mutuários que depositam ativos de criptomoeda de valor superior ao dos empréstimos. Recentemente surgiu interesse naquilo que a comunidade DeFi geralmente chama de empréstimos com garantia insuficiente. Estes, pelo contrário, são empréstimos para os quais a garantia correspondente tem valor inferior ao do principal do empréstimo. Empréstimos com garantia insuficiente assemelham-se a empréstimos frequentemente concedidos por instituições financeiras tradicionais. Em vez de confiar na garantia depositada como garantia do reembolso do empréstimo, eles baseiam o empréstimo decisões sobre os históricos de crédito dos mutuários. 7Essa transformação depende de uma função pseudoaleatória distribuída (PRF).Os empréstimos com garantia insuficiente constituem uma parte nascente, mas crescente, do mercado de empréstimos DeFi. Eles dependem de mecanismos como aqueles empregados pelas finanças tradicionais. instituições, como contratos legais [91]. Um requisito essencial para o seu crescimento será a capacidade de fornecer dados sobre a qualidade de crédito do usuário - um fator-chave nas decisões de empréstimo convencionais - para sistemas DeFi de uma forma que forneça forte integridade, ou seja, garantia de dados corretos. Um sistema de identidade descentralizado habilitado para DON permitiria que os possíveis mutuários gerar credenciais de alta garantia que atestem sua qualidade de crédito, preservando ao mesmo tempo a confidencialidade de informações sensíveis. Especificamente, os mutuários podem gerar esses credenciais baseadas em registros de fontes on-line confiáveis, expondo apenas o dados atestados por DON, sem expor outros dados potencialmente sensíveis. Para Por exemplo, um mutuário pode gerar uma credencial indicando que sua pontuação de crédito com um conjunto de agências de crédito excede um limite específico (por exemplo, 750), sem revelar seu pontuação precisa ou quaisquer outros dados em seus registros. Além disso, se desejado, tais credenciais podem ser gerados anonimamente, ou seja, o nome do usuário pode ser tratado como dado sensível e ela própria não está exposta aos nós oracle ou em sua credencial descentralizada. A credencial em si pode ser usado em cadeia ou fora da cadeia, dependendo da aplicação. Em resumo, um mutuário pode fornecer informações essenciais aos credores sobre o seu crédito histórias com forte integridade e sem risco de exposição de informações desnecessárias e sensíveis dados. Um mutuário também pode fornecer uma variedade de outras credenciais que preservam a confidencialidade útil na tomada de decisões de empréstimo. Por exemplo, as credenciais podem atestar a posse de ativos (fora da cadeia), como mostramos em nosso próximo exemplo. Exemplo de aplicação: Credenciamento: Muitas jurisdições limitam a classe de investidores aos quais os títulos não registrados podem ser vendidos. Por exemplo, nos EUA, SEC O Regulamento D estipula que para ser credenciado para tais oportunidades de investimento, um o indivíduo deve possuir um patrimônio líquido de US$ 1 milhão, atender a certos requisitos de renda mínima ou ter certas qualificações profissionais [209, 210]. Credenciamento atual processos são complicados e ineficientes, muitas vezes exigindo uma carta de atestado do um contador ou evidência semelhante. Um sistema de identidade descentralizado permitiria aos usuários gerar credenciais de contas de serviços financeiros on-line existentes que comprovem conformidade com o credenciamento regulamentações, facilitando um processo KYC mais eficiente e que preserva a privacidade. O Além disso, as propriedades de preservação da privacidade da DECO e da Town Crier permitiriam que estes credenciais a serem geradas com uma forte garantia de integridade, sem revelar diretamente detalhes da situação financeira de um usuário. Por exemplo, um usuário pode gerar uma credencial provar que ela tem um patrimônio líquido de pelo menos US$ 1 milhão sem revelar qualquer valor adicional informações sobre sua situação financeira. 4.4 Canais Prioritários Os canais prioritários são um novo serviço útil e fácil de construir usando um DON. Seu
o objetivo é entregar transações selecionadas e de alta prioridade em tempo hábil no MAINCHAIN durante períodos de congestionamento da rede. Os canais prioritários podem ser vistos como uma forma de contrato futuro no espaço do bloco e, portanto, como uma criptomoeda, um termo cunhado como parte do Projeto Chicago [61, 136]. Os canais prioritários destinam-se especificamente aos mineradores para permitir serviços de infraestrutura, como oracles, funções de governança para contratos, etc. – e não para atividades comuns no nível do usuário, como transações financeiras. Na verdade, tal como concebido aqui, uma prioridade canal implementado por menos de 100% do poder de mineração na rede só pode fornecem limites frouxos nos prazos de entrega, evitando seu uso para tarefas altamente dependentes da velocidade. objetivos como a liderança. Figura 10: Um canal prioritário é uma garantia de um minerador M – ou, mais geralmente, um conjunto de mineradores M - para um usuário U que sua transação τ será extraída em D blocos de inclusão no mempool. Um SC de contrato pode usar monitoramento DON para fazer cumprir o termos de serviço do canal. Um canal prioritário assume a forma de um acordo entre um minerador ou um conjunto de mineradores (ou pools de mineração) M que fornece o canal e um usuário U que paga uma taxa pelo acesso. M concorda que quando U envia uma transação τ ao mempool (com qualquer preço de gás,mas um limite de gás pré-acordado), M irá colocá-lo na cadeia nos próximos blocos D.8 A ideia é representada esquematicamente na Fig. Descrição do contrato de canal prioritário: Um canal prioritário pode ser realizado como um híbrido smart contract aproximadamente como segue. Deixamos SC denotar a lógica em MAINCHAIN e isso em DON por exec. SC aceita um depósito/aposta \(d from M and an advance payment \)p dos EUA DON executável exec monitora o mempool, acionando na colocação de uma transação por U. Ele envia uma mensagem de sucesso para SC se U enviar uma transação que M minera em em tempo hábil e uma mensagem de falha em caso de falha no serviço. SC envia o pagamento $p para M com uma mensagem de sucesso e envia todos os fundos restantes, incluindo $d, para U se receber uma mensagem de falha. Após a rescisão bem-sucedida, libera o depósito $d para M. O minerador M pode, é claro, fornecer canais prioritários simultaneamente para vários usuários e pode abrir um canal prioritário com U para um número pré-acordado de mensagens. 4,5 Preservação de confidencialidade DeFi / Mixicles Hoje, DeFi aplicativos [1] fornecem pouca ou nenhuma confidencialidade aos usuários: todas as transações são visíveis na cadeia. Várias abordagens baseadas em conhecimento zero, por exemplo, [149, 217], podem fornecer privacidade às transações e o TEF é geral o suficiente para apoiá-los. Mas essas abordagens não são abrangentes e, por exemplo, normalmente não escondem o ativo no qual uma transação se baseia. O amplo conjunto de ferramentas computacionais que pretendemos apoiar em DONs irá permitir a privacidade de diversas maneiras diferentes que podem preencher essas lacunas, ajudando a complementar as garantias de privacidade de outros sistemas. Por exemplo, Mixicles, um instrumento de preservação de confidencialidade DeFi proposto por Chainlink pesquisadores do Labs [135], pode ocultar o tipo de ativo que respalda um instrumento financeiro e se enquadra muito naturalmente no DON quadro. Mixicles são mais facilmente explicados em termos de seu uso para realizar um sistema binário simples. opção. Uma opção binária é um instrumento financeiro no qual dois usuários, que iremos consulte aqui para consistência com [135] como jogadores, aposte em um evento com dois possíveis resultados, por exemplo, se um ativo excede ou não um preço-alvo em um momento pré-designado. O exemplo a seguir ilustra a ideia. Exemplo 2. Alice e Bob são partes de uma opção binária baseada no valor de um ativo chamado Carol’s Bubble Token (CBT). Alice aposta que o CBT terá um preço de mercado de pelo menos pelo menos 250 USD no horário T = meio-dia de 21 de junho de 2025; Bob aposta o contrário. Cada jogador deposita 100 ETH em um prazo pré-especificado. O jogador com a posição vencedora recebe 200 ETH (ou seja, ganha 100 ETH). É claro que 8D deve ser grande o suficiente para garantir que M possa cumprir com alta probabilidade. Para Por exemplo, se M controlar 20% do poder de mineração na rede, ele poderá escolher D = 100, garantindo uma probabilidade de falha de ≈2 × 10−10, ou seja, menos de uma em um bilhão.Dada uma rede Chainlink oracle O existente, é fácil implementar um sistema inteligente contrato SC que realiza o acordo no Exemplo 2. Cada um dos dois jogadores deposita 100 ETH em SC. Algum tempo depois de T, uma consulta q é enviada a O solicitando o preço r de CBT no momento T. O envia um relatório r desse preço para SC. SC então envia dinheiro para Alice se r ≥250 e Bob se não. Esta abordagem, no entanto, revela r em cadeia – tornando mais fácil para um observador deduzir o ativo subjacente à opção binária. Na terminologia de Mixicles, é útil pensar conceitualmente no resultado de SC em termos de um Switch que transmite um valor binário calculado como um predicado interruptor (r). Em nosso exemplo, switch(r) = 0 se r ≥250; dado este resultado, Alice vence. Caso contrário switch(r) = 1 e Bob vence. Um DON pode realizar um Mixicle básico como um contrato híbrido executando um executável exec que calcula switch(r) e reporta-o em cadeia para SC. Mostramos esta construção na Figura 11. Figura 11: Diagrama do Mixicle básico no Exemplo 2. Para fornecer sigilo na cadeia para relatório r e, portanto, o ativo subjacente à opção binária, o oracle envia para o contrate SC via Switch apenas o valor binário switch(r). Especificamos um adaptador ConfSwitch no Apêndice C.3 que torna mais fácil conseguir isso meta em um DON. A ideia básica por trás do ConfSwitch é bastante simples. Em vez de relatar o valor r, ConfSwitch relata apenas o valor da chave binária switch(r). SC pode ser projetado para fazer um pagamento correto com base apenas no switch(r) e no switch(r) por si só não revela nenhuma informação sobre o ativo subjacente – CBT em nosso exemplo. Além disso, colocando um texto cifrado em (q, r) no livro-razão criptografado em pkaud, a chave pública de um auditor, o adaptador ConfSwitch cria uma trilha de auditoria que preserva a confidencialidade. O Mixicle básico que escolhemos para simplificar a descrição aqui esconde apenas o ativo e aposta atrás da opção binária em nosso exemplo. Um Mixicle completo [135] pode fornecer duas formas de confidencialidade. Ela esconde dos observadores: (1) Qual evento o os jogadores apostam em (ou seja, q e r), mas também (2) em qual jogador ganhou a aposta. Como os Mixicles são executados no MAINCHAIN, qualquer um dos jogadores precisaria retransmitir switch(r) de DON para MAINCHAIN, ou um executável exec pode ser criado que
é acionado na saída pelo ConfSwitch e chama outro adaptador para enviar switch(r) para MAINCHAIN. Também vale a pena considerar um terceiro tipo sutil de confidencialidade. Em uma implementação básica do ConfSwitch, O está executando o adaptador no DON e, portanto, aprende o ativo – CBT em nosso exemplo – e, portanto, a natureza da opção binária. Conforme discutido no Apêndice C.3, no entanto, também é possível usar DECO ou Town Crier para ocultar até mesmo esta informação de O. Neste caso, o O não aprende mais informações do que um observador público de SC. Para mais detalhes sobre Mixicles, recomendamos aos leitores [135].
Faire Sequenzierungsdienste
Ein wichtiger Dienst, den wir voraussichtlich von DONs anbieten werden und der ihre Netzwerk-, Rechen- und Speicherkapazitäten nutzt, heißt Fair Sequencing Services (FSS). Obwohl FSS einfach als eine im DON-Framework realisierte Anwendung betrachtet werden kann, heben wir es als einen Dienst hervor, von dem wir glauben, dass er überall stark nachgefragt werden wird blockchains, und wir erwarten, dass das Netzwerk Chainlink aktiv unterstützt. Bei der Ausführung in öffentlichen blockchain-Netzwerken sind viele der heutigen DeFi-Anwendungen offenbaren Informationen, die von Benutzern zu ihrem eigenen Vorteil ausgenutzt werden können, analog zu die Art von Insider-Lecks und Manipulationsmöglichkeiten, die in der Realität allgegenwärtig sind Märkte [64, 155]. Stattdessen ebnet FSS den Weg zu einem fairen DeFi Ökosystem. FSS hilft Entwicklern, DeFi Verträge zu erstellen, die vor Marktmanipulation geschützt sind die auf Informationslecks zurückzuführen sind. Angesichts der Probleme, die wir unten hervorheben, ist FSS dies Besonders attraktiv für Layer-2-Dienste und passt in den Rahmen für solche Dienste die wir in Abschnitt 6 besprechen. Die Herausforderung: In bestehenden erlaubnislosen Systemen sind Transaktionen vollständig geordnet im Ermessen der Bergleute. In Netzwerken mit Berechtigungen können die validator-Knoten Druck ausüben die gleiche Kraft. Dies ist eine Form der weitgehend unerkannten kurzlebigen Zentralisierung in ansonsten dezentrale Systeme. Ein Miner kann dafür Transaktionen (vorübergehend) zensieren eigenen Nutzen [171] oder sie neu anordnen, um den eigenen Gewinn zu maximieren, ein Begriff namens MinerExtractable Value (MEV) [90]. Der Begriff MEV ist etwas irreführend: Er bezieht sich nicht Nur um den Wert zu erhöhen, den Bergleute erfassen können: Einige MEV können von normalen Benutzern erfasst werden. Da Miner jedoch mehr Macht haben als normale Benutzer, stellt MEV eine Obergrenze für den Wert dar, den ein Unternehmen durch gegnerische Neuordnung erzielen kann und ergänzende Transaktionseinfügung. Selbst wenn Bergleute Transaktionen einfach anordnen basierend auf Gebühren (Gas), ohne Manipulation können Benutzer selbst die Gaspreise manipulieren um ihre Transaktionen gegenüber weniger anspruchsvollen Transaktionen zu bevorzugen. Daian et al. [90] dokumentieren und quantifizieren die Vorgehensweise von Bots (nicht Minern). Nutzen Sie die Gasdynamik in einer Weise, die Benutzern von DeFi-Systemen heute schadet, und wie MEV bedroht sogar die Stabilität der zugrunde liegenden Konsensschicht in einem blockchain. Weitere Beispiele für die Manipulation von Transaktionsreihenfolgen tauchen regelmäßig auf, z. B. [50, 154].Neue Methoden zur Transaktionsverarbeitung wie rollups sind ein vielversprechender Ansatz zu den Skalierungsproblemen von blockchains mit hohem Durchsatz. Sie gehen jedoch nicht darauf ein das Problem des MEV. Stattdessen übertragen sie es auf die Entität, die rollup generiert. Das Entität, sei es der Betreiber eines smart contract oder ein Nutzer, der einen (zk-)rollup mit einrichtet ein Gültigkeitsnachweis, hat die Befugnis, Transaktionen anzuordnen und einzugeben. Mit anderen Worten: rollups tauschen Sie MEV gegen REV: Rollup-extrahierbarer Wert. MEV wirkt sich auf bevorstehende Transaktionen aus, die an den Mempool übermittelt wurden sind aber noch nicht in der Kette festgeschrieben. Informationen zu solchen Transaktionen sind breit gefächert im Netzwerk verfügbar. Miner, validators und normale Netzwerkteilnehmer können Nutzen Sie daher dieses Wissen und erstellen Sie abhängige Transaktionen. Darüber hinaus können Miner und validators die Reihenfolge der von ihnen durchgeführten Transaktionen beeinflussen sich selbst und nutzen dies zu ihrem Vorteil. Das Problem des unangemessenen Einflusses von Führungskräften auf die Reihenfolge der Transaktionen im Konsens Protokolle sind in der Literatur seit den 1990er Jahren bekannt [71, 190], jedoch nicht zufriedenstellend Lösungen wurden bisher in der Praxis realisiert [97]. Der Hauptgrund liegt darin, dass vorgeschlagene Lösungen – zumindest bis vor kurzem – nicht ohne weiteres in die Öffentlichkeit integriert werden können blockchains, da sie darauf vertrauen, dass der Inhalt der Transaktionen bis dahin geheim bleibt Ihre Reihenfolge wurde festgelegt. Übersicht über Fair Sequencing Services (FSS): DONs stellt Tools zur Dezentralisierung der Transaktionsreihenfolge bereit und implementiert sie gemäß einer von einem Vertrauensgeber festgelegten Richtlinie Vertragsersteller, idealerweise einer, der fair ist und die Akteure, die dies wünschen, nicht begünstigt Manipulation der Transaktionsreihenfolge. Zusammen bilden diese Tools FSS. FSS umfasst drei Komponenten. Das erste ist die Überwachung von Transaktionen. Im FSS, oracle Knoten in O überwachen beide den Mempool von MAINCHAIN und erlauben (falls gewünscht). Off-Chain-Übermittlung von Transaktionen über einen speziellen Kanal. Die zweite Möglichkeit ist die Reihenfolge der Transaktionen. Die Knoten in O-Reihenfolgetransaktionen für einen vertrauenden Vertrag gemäß einer für diesen Vertrag festgelegten Richtlinie. Der dritte Schritt ist die Buchung von Transaktionen. Nachdem die Transaktionen bestellt wurden, senden die Knoten in O gemeinsam die Transaktionen an die Hauptkette. Zu den potenziellen Vorteilen von FSS gehören: • Auftragsgerechtigkeit: FSS umfasst Tools, die Entwicklern dabei helfen, sicherzustellen, dass Transaktionen durchgeführt werden Die Eingaben in einen bestimmten Vertrag werden so angeordnet, dass sie nicht unfair sind Vorteil für gut ausgestattete und/oder technisch versierte Benutzer. Bestellrichtlinien können hierfür angegeben werden. • Reduzierung oder Beseitigung von Informationslecks: Indem sichergestellt wird, dass Netzwerkteilnehmer kein Wissen über bevorstehende Transaktionen ausnutzen können, kann FSS diese verringern oder Eliminieren Sie Angriffe wie Front-Running, die auf verfügbaren Informationen basieren das Netzwerk, bevor Transaktionen festgeschrieben werden. Verhinderung der Ausbeutung solcher Durch Lecks wird sichergestellt, dass kontroverse Transaktionen, die vom Original abhängen, ausstehen Transaktionen können nicht in das Hauptbuch eingehen, bevor die ursprünglichen Transaktionen festgeschrieben wurden.• Reduzierte Transaktionskosten: Da Spieler nicht mehr auf Geschwindigkeit bei der Übermittlung angewiesen sind Wenn Sie ihre Transaktionen an einen smart contract senden, kann FSS die Kosten für die Transaktionsverarbeitung erheblich senken. • Prioritätsreihenfolge: FSS kann kritischen Transaktionen automatisch eine besondere Priorität zuweisen bestellen. Um beispielsweise Front-Running-Angriffe gegen oracle zu verhindern B. [79], kann FSS einen oracle-Bericht in einen Transaktionsstrom einfügen rückwirkend. Ein übergeordnetes Ziel des FSS in DONs besteht darin, DeFi-Erstellern die Möglichkeit zu geben, fair zu arbeiten Finanzsysteme, also Systeme, die keinen bestimmten Benutzern (oder Minern) Vorteile bringen gegenüber anderen aufgrund von Geschwindigkeit, Insiderwissen oder technischer Leistungsfähigkeit Manipulation. Während eine klare, allgemeine Vorstellung von Fairness schwer zu fassen ist und vollkommene Fairness in Jeder vernünftige Sinn ist unerreichbar. FSS möchte Entwicklern eine leistungsstarke Lösung bieten Eine Reihe von Tools, mit denen sie Richtlinien durchsetzen können, die dabei helfen, ihre Designziele für DeFi zu erreichen. Wir stellen fest, dass das Hauptziel von FSS darin besteht, als fairer Sequenzierungsdienst für zu fungieren die MAINCHAIN, auf die DONs abzielt, einige der gleichen Fairness-Desiderate wie FSS Garantien können auch für (dezentrale) Protokolle sinnvoll sein, die untereinander ausgeführt werden DON Partys. Somit kann FSS allgemeiner als ein Dienst betrachtet werden, der von einer Teilmenge bereitgestellt wird von DON Knoten, um nicht nur die von Benutzern von MAINCHAIN gesendeten Transaktionen fair zu sequenzieren aber auch Transaktionen (d. h. Nachrichten), die von anderen DON-Knoten gemeinsam genutzt werden. In diesem Abschnitt Wir werden uns hauptsächlich auf das Ziel der Sequenzierung von MAINCHAIN-Transaktionen konzentrieren. Abschnittsorganisation: In Abschnitt 5.1 beschreiben wir zwei übergeordnete Anwendungen, die das Design von FSS motivieren: Verhindern des Frontrunnings von oracle-Berichten und Verhindern Front-Running von Benutzertransaktionen. Anschließend stellen wir weitere Details zum Design von FSS bereit in Abschnitt 5.2. Abschnitt 5.3 beschreibt Beispiele für faire Bestellgarantien und -mittel um sie zu erreichen. Abschließend werden in Abschnitt 5.4 und Abschnitt 5.5 Bedrohungen auf Netzwerkebene erörtert solche Richtlinien und Mittel, um sie anzugehen, jeweils für Netzwerküberschwemmungen und Sybil Angriffe. 5.1 Das Front-Running-Problem Um die Ziele und das Design von FSS zu erklären, beschreiben wir zwei allgemeine Formen des Front-Runnings Angriffe und die Grenzen bestehender Lösungen. Front-Running ist ein Beispiel für eine Klasse von Transaction-Ordering-Angriffen: Es gibt eine Reihe verwandter Angriffe wie Backrunning und Sandwiching (Front-Running plus Back-Running) [237], die wir nicht behandeln hier, aber FSS hilft auch bei der Lösung. 5.1.1 Oracle Front-Running In ihrer traditionellen Rolle der Bereitstellung von Off-Chain-Daten für blockchain-Anwendungen, oracles ein natürliches Ziel für Frontangriffe werden.Betrachten Sie das gängige Entwurfsmuster, bei dem ein oracle zur Bereitstellung verschiedener Preis-Feeds verwendet wird an eine On-Chain-Börse: In regelmäßigen Abständen (z. B. jede Stunde) sammelt der oracle Preisdaten für verschiedene Vermögenswerte und sendet diese an einen Tauschvertrag. Diese Preis-Daten-Transaktionen bieten offensichtliche Arbitragemöglichkeiten: Zum Beispiel, wenn der neueste oracle-Bericht aufgeführt ist ein viel höherer Preis für einen Vermögenswert, an den ein Gegner den oracle-Bericht richten könnte Vermögenswerte aufkaufen und sofort weiterverkaufen, sobald der Bericht des oracle bearbeitet wurde. Geschwindigkeitsbegrenzungen und rückwirkende Preisgestaltung: Eine natürliche Lösung für das oracle-Frontrunning-Problem besteht darin, oracle-Berichten besondere Priorität gegenüber anderen Transaktionen einzuräumen. Für Beispielsweise könnten oracle-Berichte mit hohen Gebühren versendet werden, um Bergleute zur Verarbeitung zu ermutigen sie zuerst. Dies wird jedoch nicht verhindern, dass man an vorderster Front auftritt, wenn die Arbitragemöglichkeit hoch ist. Es kann auch keine Arbitrage durch die Bergleute selbst verhindern. Einige Börsen sind daher dazu übergegangen, schwerwiegendere „Speedbumps“ zu implementieren, wie etwa das Einreihen von Benutzertransaktionen für eine Reihe von Blöcken vor der Verarbeitung oder die Preise rückwirkend anpassen, wenn ein neuer oracle-Bericht eintrifft. Die Nachteile dieser Lösungen bestehen darin, dass sie die Implementierung des Austauschs komplexer machen. erhöhen den Speicherbedarf und damit die Transaktionskosten und beeinträchtigen das Benutzererlebnis, da der Austausch von Vermögenswerten erst nach einer erheblichen Zeitspanne bestätigt wird. Huckepack: Bevor wir zu FSS übergehen, besprechen wir Huckepack, ein ganz einfaches und einfaches Verfahren elegante Lösung für das Front-Running-Problem oracle. Es gilt nicht für die Adresse In anderen Szenarien ist sie jedoch führend. Kurz gesagt, anstatt regelmäßig Berichte an den On-Chain-Vertrag zu senden, oracles Veröffentlichen Sie signierte Berichte, die Benutzer beim Kauf oder Verkauf an ihre Transaktionen anhängen On-Chain-Assets. Die Börse prüft dann lediglich, ob der Bericht gültig und aktuell ist (z. B. oracle kann einen Bereich von Blöcken signieren, für den der Bericht gültig ist) und extrahiert daraus den entsprechenden Preis-Feed. Dieser einfache Ansatz hat gegenüber der oben genannten „Geschwindigkeitsschwelle“ eine Reihe von Vorteilen. Ansatz: (1) Der Börsenvertrag muss den Stand der Preis-Feeds nicht beibehalten, was auch der Fall sein sollte zu geringeren Transaktionskosten führen; (2) Da oracle-Berichte nach Bedarf in der Kette veröffentlicht werden, können oracles dadurch häufigere Aktualisierungen generieren (z. B. jede Minute). Minimierung von Arbitragemöglichkeiten durch die Erstellung eines Berichts9; (3) Transaktionen können sofort validiert werden, da sie immer einen aktuellen Preis-Feed enthalten. Der Ansatz ist jedoch nicht perfekt. Erstens bringt diese Huckepack-Lösung die Es liegt in der Verantwortung der Benutzer der Börse, aktuelle oracle-Berichte abzurufen und sie an ihre Börsen anzuhängen Transaktionen. Zweitens minimiert das Huckepack-Prinzip zwar die Arbitragemöglichkeiten, kann es aber nicht Verhindern Sie sie vollständig, ohne die Gültigkeit des On-Chain-Vertrags zu beeinträchtigen. In der Tat, wenn ein Der oracle-Bericht ist bis zu einer Blocknummer n gültig und sendet dann eine Transaktion an den Block n + 1 würde einen neuen gültigen Bericht erfordern. Aufgrund inhärenter Verzögerungen bei der Ausbreitung von Berichte von oracles an Benutzer, der neue Bericht, der für Block n + 1 gültig wäre 9Arbitrage lohnt sich nur dann, wenn die ausnutzbare Differenz der Vermögenspreise die irrelevante übersteigt Gebühren, die für den Kauf und Verkauf der Vermögenswerte erforderlich sind, z. B. die von Bergleuten und der Börse erhobenen Gebühren.einige Zeit bevor Block n + 1 abgebaut wird, beispielsweise bei Block n − k, veröffentlicht werden Erstellen einer Folge von k Blöcken, in denen eine kurzlebige Arbitragemöglichkeit besteht. Wir Beschreiben Sie nun, wie FSS diese Einschränkungen umgeht. Priorisieren von oracle-Berichten mit FSS: FSS kann das oracle-Frontrunning angehen Problem, indem man auf der oben genannten Huckepack-Lösung aufbaut, aber die zusätzliche Lösung vorantreibt Arbeit zur Erweiterung von Transaktionen mit oracle-Berichten an das dezentrale Oracle-Netzwerk. Auf hoher Ebene sammeln oracle-Knoten Transaktionen, die für einen On-Chain-Austausch bestimmt sind. Vereinbaren Sie einen Preis-Feed in Echtzeit und veröffentlichen Sie den Preis-Feed zusammen mit den gesammelten Transaktionen im Hauptkettenvertrag. Konzeptionell kann man sich diesen Ansatz als einen vorstellen „Data-Augmented Transaction Batching“, bei dem oracle für eine Aktualität sorgt Der Preis-Feed wird immer zu Transaktionen hinzugefügt. FSS-Lösungen können für die Benutzer der Börse transparent implementiert werden minimale Änderungen an der Vertragslogik, wie wir in Abschnitt 5.2 ausführlicher beschreiben. Sicherstellen Dass neue oracle-Berichte immer Vorrang vor Benutzertransaktionen haben, ist nur ein Beispiel einer Bestellpolitik, die FSS übernehmen und durchsetzen kann. Richtlinien der FSS zur Gewährleistung der Ordnung Fairness werden allgemeiner in Abschnitt 5.3 beschrieben. 5.1.2 Front-Running-Benutzertransaktionen Wir wenden uns nun dem Front-Running in generischen Anwendungen zu, wo die oben beschriebene Verteidigungsmethode angewendet wird funktioniert nicht. Das Problem kann grob durch das folgende Szenario erfasst werden: Ein Angreifer sieht, wie eine Benutzertransaktion tx1 in das P2P-Netzwerk gesendet wird, und fügt sie ein seine eigene gegnerische Transaktion tx2, sodass tx2 vor tx1 verarbeitet wird (z. B. durch Bezahlen). eine höhere Transaktionsgebühr). Diese Art des Front-Runnings ist beispielsweise weit verbreitet Bots, die Arbitragemöglichkeiten in DeFi Systemen [90] ausnutzen und Benutzer von betroffen haben verschiedene dezentrale Anwendungen [101]. Durchsetzung einer fairen Ordnung zwischen den Transaktionen Die auf blockchain verarbeitete Datei behebt dieses Problem. Grundsätzlich ist es manchmal nicht einmal notwendig, die Details von tx1 zu sehen Das Wissen um seine bloße Existenz kann es einem Gegner ermöglichen, tx1 durch ihn hindurch in den Vordergrund zu drängen Besitzen Sie tx2 und betrügen Sie den unschuldigen Benutzer, der tx1 erstellt hat. Beispielsweise könnte der Benutzer bekannt dafür, regelmäßig mit einem bestimmten Vermögenswert zu handeln. Die Verhinderung solcher Angriffe erfordert Abhilfemaßnahmen, die auch den Verlust von Metadaten verhindern [62]. Einige Lösungen für dieses Problem existieren, aber sie führen zu Verzögerungen und Bedenken hinsichtlich der Benutzerfreundlichkeit. Von der Netzwerkordnung zur endgültigen Ordnung mit FSS: Möglichkeiten zum Frontrunning entstehen, weil bestehende Systeme über keine Mechanismen verfügen, um sicherzustellen, dass die Reihenfolge eingehalten wird Transaktionen, die in der Kette erscheinen, respektieren die Reihenfolge der Ereignisse und den Informationsfluss außerhalb des Netzwerks. Hierbei handelt es sich um ein Problem, das auf Mängel bei der Implementierung von Anwendungen (z. B. Handelsplattformen) auf einem blockchain zurückzuführen ist. Im Idealfall würde man das tun Stellen Sie sicher, dass Transaktionen auf blockchain in derselben Reihenfolge festgeschrieben werden, in der sie waren erstellt und an das P2P-Netzwerk von blockchain gesendet. Aber seit dem blockchain Netzwerk
verteilt wird, kann keine solche Bestellung erfasst werden. FSS führt daher Mechanismen ein zur Absicherung gegen Lauterkeitsverstöße, die allein aufgrund der Verteilung entstehen Art des blockchain-Netzwerks. 5.2 FSS-Details Abbildung 12: Orderfairer Mempool mit zwei verschiedenen Transaktionspfaden: direkt und Mempool-basiert. Abb. 12 zeigt ein allgemeines Schema des FSS. Um Fairness zu gewährleisten, muss der DON bereitstellende FSS in den Fluss der Transaktionen eingreifen, wenn diese in die MAINCHAIN gelangen. Möglicherweise sind Anpassungen an Clients, an smart contracts auf MAINCHAIN oder an beiden erforderlich. Auf einer hohen Ebene kann die Verarbeitung von Transaktionen durch FSS in drei Bereiche unterteilt werden Phasen, die im Folgenden beschrieben werden: (1) Transaktionsüberwachung; (2) Transaktionssequenzierung; und (3) Transaktionsbuchung. Abhängig von der für die Transaktionssequenzierung verwendeten Bestellmethode sind zusätzliche Protokollschritte erforderlich, wie im nächsten Abschnitt beschrieben. 5.2.1 Transaktionsverarbeitung Transaktionsüberwachung: Wir stellen uns zwei unterschiedliche Ansätze für die Überwachung durch FSS vor Benutzertransaktionen, die für einen bestimmten smart contract bestimmt sind, direkt und mempoolbasiert: • Direkt: Der direkte Ansatz ist konzeptionell am einfachsten, erfordert jedoch Änderungen Benutzer-Clients, sodass Transaktionen direkt an das dezentrale Oracle gesendet werdenNetzwerkknoten und nicht die Knoten der Hauptkette. Der DON sammelt Benutzertransaktionen, die für einen bestimmten smart contract SC bestimmt sind, und ordnet sie basierend darauf auf einige Bestellrichtlinien. Der DON sendet dann die bestellten Transaktionen an den smart contract in der Hauptkette. Einige Bestellmechanismen erfordern auch den direkten Ansatz, da der Benutzer, der eine Transaktion erstellt, kryptografisch vorgehen muss Schützen Sie es, bevor Sie es an FSS senden. • Mempool-basiert: Um die Integration von FSS mit Legacy-Clients zu erleichtern, ist der DON kann Mempool Services (MS) verwenden, um den Mempool der Hauptkette zu überwachen und zu sammeln Transaktionen. Für viele Verträge dürfte die direkte Übermittlung die bevorzugte Umsetzung sein, und wir glauben, dass es in vielen Fällen ziemlich praktisch sein sollte. Wir diskutieren kurz, wie vorhandene DApps zur Unterstützung minimal geändert werden könnten direkte Übertragung unter Beibehaltung einer guten Benutzererfahrung. Wir beschreiben Ansätze Verwenden von Ethereum und MetaMask [6], da dies heute die beliebtesten Optionen sind, aber Die genannten Techniken sollten sich auf andere Ketten und Wallets erstrecken. Ein aktueller Ethereum Verbesserungsvorschlag, „EIP-3085: Wallet add Ethereum Chain RPC method“ [100], erleichtert die Ausrichtung auf benutzerdefinierte Ethereum-Ketten (unter Verwendung einer anderen CHAIN-ID als das von MAINCHAIN, um Replay-Angriffe zu verhindern) von MetaMask und anderen browserbasierten Wallets. Nach der Umsetzung dieses Vorschlags möchte eine DApp ein DON verwenden würde ihrem Frontend einfach einen einzelnen Methodenaufruf hinzufügen, um direkt übertragen zu können Transaktionen zu jedem DON, der eine Ethereum-kompatible API verfügbar macht. In der Zwischenzeit, „EIP-712: Ethereum typisierte strukturierte Daten hashing und signieren“ [49] liefert ein wenig eine aufwändigere, aber bereits weit verbreitete Alternative, die ein DApp-Benutzer nutzen kann MetaMask zum Signieren strukturierter Daten, die eine DON-Transaktion angeben. Die DApp kann senden Diese signierten strukturierten Daten werden an DON gesendet. Abschließend stellen wir fest, dass auch hybride Ansätze möglich sind. Zum Beispiel Vermächtnis Kunden können weiterhin Transaktionen in den Mempool der Hauptkette senden, dies ist jedoch kritisch Transaktionen (z. B. oracle-Berichte) werden direkt an DON-Knoten gesendet (insbesondere die Satz von Knoten, die oracle-Berichte wie Preis-Feed-Updates bereitstellen, und der Satz von Knoten vorausgesetzt, FSS kann sich überschneiden oder identisch sein). Transaktionssequenzierung: Der Hauptzweck von FSS besteht darin, sicherzustellen, dass Benutzertransaktionen gemäß einer vordefinierten Richtlinie angeordnet werden. Die Art dieser Politik wird hängen von den Anforderungen der Anwendung und den Arten der unfairen Transaktionsanordnungen ab, die sie anordnet zielt darauf ab, zu verhindern. Da FSS auf dem DON in der Lage ist, Daten zu verarbeiten und den lokalen Status aufrechtzuerhalten, Sie können eine willkürliche Sequenzierungsrichtlinie auf der Grundlage der vorliegenden Informationen auferlegen erhältlich unter oracles. Die jeweiligen Bestellrichtlinien und ihre Umsetzung werden anschließend in Abschnitt 5.3 erläutert.Transaktionsbuchung: Nach dem Sammeln und Bestellen von Benutzertransaktionen, die entweder direkt von Benutzern empfangen oder aus dem Mempool gesammelt wurden, sendet DON diese Transaktionen an die Hauptkette. Daher bleiben die Interaktionen eines DON mit der Hauptkette bestehen unterliegt einer (potenziell unfairen) Transaktionsordnung, die von den Minern der Hauptkette geregelt wird. Um die Vorteile der dezentralen Transaktionsbestellung zu nutzen, ist das Ziel smart Der Vertrag SC muss daher so gestaltet sein, dass er den DON als Bürger „erster Klasse“ behandelt. Wir unterscheiden zwei Ansätze: • DON-only-Verträge: Die einfachste Designoption besteht darin, die Hauptkette intelligent zu gestalten Vertrags-SC akzeptiert nur Transaktionen, die vom DON verarbeitet wurden. Dies stellt sicher, dass smart contract Transaktionen in der von vorgeschlagenen Reihenfolge verarbeitet die DON, aber de facto beschränkt die smart contract auf die Arbeit in einem ausschussbasierten System (d. h. der DON-Ausschuss hat nun die fortlaufende Befugnis, die zu bestimmen Bestellung und Einbeziehung von Transaktionen). • Dual-Class-Verträge: Ein bevorzugtes, detaillierteres Design macht die Hauptkette intelligent Der Vertrags-SC akzeptiert Transaktionen, die sowohl aus dem DON als auch aus dem Legacy stammen Benutzer10, setzt jedoch traditionelle „Geschwindigkeitsschwellen“ für Transaktionen, die nicht vom DON verarbeitet wurden. Beispielsweise können Transaktionen aus dem DON verarbeitet werden sofort, während Legacy-Transaktionen durch den smart contract für „gepuffert“ werden einen festen Zeitraum. Weitere Standardmechanismen zur Verhinderung des Vorwärtslaufens wie Commit-Reveal-Schemata oder VDFs [53] könnten auch auf Legacy angewendet werden Transaktionen. Dadurch wird sichergestellt, dass DON-geordnete Transaktionen verarbeitet werden die vereinbarte Anordnung, ohne dem DON die unerwünschte Macht zur Zensur zu geben Transaktionen. Da die Einführung der Transaktionsreihenfolge durch FSS erfordert, dass Transaktionen „off-chain“ aggregiert werden, wird diese Lösung natürlich mit anderen Aggregationstechniken kombiniert, die darauf abzielen, die Verarbeitungskosten in der Kette zu senken. Zum Beispiel nach dem Sammeln und Bei der Bestellung von Transaktionen kann der DON diese Transaktionen als a an die Hauptkette senden einzelne „Batch-Transaktion“ (z. B. eine rollup), wodurch die Gesamttransaktion reduziert wird Gebühr. Durchsetzung der Transaktionsreihenfolge: Ob im DON-only- oder Dual-Class-Design, Die Hauptkette smart contract SC und der DON müssen gemeinsam gestaltet werden, um sicherzustellen, dass die Transaktionsreihenfolge des DON eingehalten wird. Auch hier stellen wir uns etwas anderes vor Gestaltungsmöglichkeiten: • Sequenznummern: Der DON kann an jede Transaktion eine Sequenznummer anhängen und diese Transaktionen an den Mempool der Hauptkette senden. Das Wichtigste 10Wenn die Transaktionsüberwachung des DON auf dem Mempool basiert, müssen Legacy-Transaktionen von DON-Transaktionen unterscheidbar sein, damit sie nicht vom DON erfasst werden, z. B. über ein spezielles Tag eingebettet in die Transaktion oder durch Angabe eines bestimmten Gaspreises, z.B. DON Transaktionen haben Gas Preise unterhalb einer bestimmten Schwelle.Kette smart contract SC ignoriert Transaktionen, die „außerhalb der Reihenfolge“ eintreffen. Wir Beachten Sie, dass die Miner der Hauptkette in dieser Einstellung entscheiden können, die DONs zu ignorieren die Transaktionsreihenfolge, was dazu führt, dass Transaktionen fehlschlagen. Durch die Beibehaltung des (teuren) Status ist es für SC möglich, die korrekte Transaktionsreihenfolge einigermaßen durchzusetzen Analog dazu, wie TCP Pakete außerhalb der Reihenfolge puffert, bis Pakete fehlen erhalten. • Transaktion nonces: Für viele blockchains und insbesondere für Ethereum gilt die Der obige Ansatz zur Sequenznummerierung kann integrierte Transaktions-nonces nutzen erzwingen, dass der Hauptketten-SC smart contract Transaktionen nacheinander verarbeitet. Hier senden die DON-Knoten Transaktionen über ein einziges Mainchain-Konto an die Hauptkette, geschützt durch einen Schlüssel, der von den DON-Knoten gemeinsam genutzt wird. Das Konto Die Transaktion nonce stellt sicher, dass Transaktionen in der richtigen Reihenfolge abgebaut und verarbeitet werden. • Transaktionen aggregieren: Der DON kann mehrere Transaktionen in einem rollup aggregieren. (oder in einem Bundle ähnlich einem rollup). Die Hauptkette smart contract muss sein Entwickelt, um solche Gesamttransaktionen abzuwickeln. • Transaktionen mit einem Hauptketten-Proxy aggregieren: Hier bündelt DON Transaktionen auf ähnliche Weise in einer „Meta-Transaktion“ für die Hauptkette, verlässt sich jedoch auf a benutzerdefinierter Proxy smart contract, um die Transaktionen zu entpacken und an den weiterzuleiten Zielvertrag SC. Diese Technik kann für die Legacy-Kompatibilität nützlich sein. Metatransaktionen verhalten sich wie rollups, unterscheiden sich jedoch darin, dass sie aus einer unkomprimierten Datei bestehen Liste der Transaktionen, die einmal in der Hauptkette gebucht wurden. Das letzte Design hat den Vorteil, dass Benutzertransaktionen nahtlos unterstützt werden werden selbst durch einen Hauptkettenvertrag vertreten, bevor sie das Ziel von DON erreichen Vertrag SC. Stellen Sie sich zum Beispiel einen Benutzer vor, der eine Transaktion an eine Wallet sendet Vertrag, der wiederum eine interne Transaktion an SC sendet. Zuweisung einer Reihenfolge Die Angabe einer Nummer für eine solche Transaktion wäre schwierig, es sei denn, der Wallet-Vertrag des Benutzers ist es Speziell entwickelt, um die Sequenznummer bei jeder internen Transaktion an weiterzuleiten SC. Ebenso können solche internen Transaktionen nicht einfach zu einer Metatransaktion zusammengefasst werden, die direkt an SC gesendet wird. Wir diskutieren weitere Designüberlegungen für Solche Proxy-Transaktionen finden Sie weiter unten. 5.2.2 Transaktionsatomarität Unsere bisherige Diskussion ist implizit davon ausgegangen, dass Transaktionen mit einem einzigen interagieren on-chain smart contract (z. B. ein Benutzer sendet eine Kaufanfrage an eine Börse). Doch, in Bei Systemen wie Ethereum kann eine einzelne Transaktion aus mehreren internen Transaktionen bestehen, z. B. wenn eine smart contract eine Funktion in einem anderen Vertrag aufruft. Unten, wir Beschreiben Sie zwei übergeordnete Strategien zur Sequenzierung von Transaktionen mit mehreren Verträgen Beibehaltung der Atomizität der Transaktion (d. h. der Abfolge von Aktionen, die durch vorgeschrieben sind). (die Transaktionen werden alle in der richtigen Reihenfolge oder gar nicht ausgeführt).Starke Atomizität: Die einfachste Lösung besteht darin, FSS wie oben beschrieben direkt auf gesamte „Multi-Contract“-Transaktionen anzuwenden. Das heißt, Benutzer senden ihre Transaktionen in das Netzwerk und FSS überwacht, sequenziert und sendet diese Transaktionen an das Netzwerk Hauptkette. Dieser Ansatz ist technisch einfach, weist jedoch eine potenzielle Einschränkung auf: Wenn ein Benutzer Die Transaktion interagiert mit zwei Verträgen SC1 und SC2, die beide fair nutzen möchten Sequenzierungsdienste, dann muss die Sequenzierungspolitik dieser beiden Verträge konsistent sein. Das heißt, es sind zwei unterschiedliche Transaktionen tx1 und tx2 gegeben, mit denen jede interagiert Sowohl SC1 als auch SC2 dürfen nicht so sein, dass die Richtlinie von SC1 tx1 vor tx2 anordnet wohingegen die Richtlinie von SC2 die umgekehrte Reihenfolge vorschreibt. Für die überwiegende Mehrheit der interessierenden Szenarien gehen wir davon aus, dass die von den verschiedenen Verträgen übernommenen Sequenzierungsrichtlinien konsistent sein werden. Zum Beispiel sowohl SC1 als auch SC2 Möglicherweise möchten Sie, dass Transaktionen nach ihrer ungefähren Ankunftszeit im Mempool sortiert werden. und SC1 möchte möglicherweise außerdem, dass bestimmte oracle-Berichte immer zuerst geliefert werden. Als die Letzterer oracle-Bericht, dass Transaktionen nicht mit SC2 interagieren, die Richtlinien sind konsistent. Schwache Atomizität: In seiner vollen Allgemeingültigkeit könnte FSS auf der Ebene des Einzelnen angewendet werden interne Transaktionen. Betrachten Sie Transaktionen der Form tx = { ˜txpre, ˜txSC, ˜txpost}, bestehend aus einigen Initialen Transaktion(en) ˜txpre, was zu einer internen Transaktion ˜txSC an SC führt, die wiederum gibt interne Transaktion(en) ˜txpost aus. Die Sequenzierungsrichtlinie von SC könnte bestimmen, wie Die interne Transaktion ˜txSC muss in Bezug auf andere gesendete Transaktionen angeordnet werden zu SC, aber lassen Sie die Reihenfolge für ˜txpre und ˜txpost offen. Angesichts der Besonderheiten der Transaktionsverarbeitung in Systemen wie Ethereum ist die Entwicklung eines Sequenzierungsdienstes, der auf bestimmte interne Transaktionen abzielt, nicht einfach. Mit einem speziell gestalteten Vertrags-SC kann dies wie folgt realisierbar sein: 1. Der Transaktionsversand wird in das Netzwerk gesendet und abgebaut (ohne jegliche Sequenzierung). durchgeführt von FSS). Der anfängliche ˜txpre wird ausgeführt und ruft ˜txSC auf. 2. SC führt ˜txSC nicht aus und kehrt zurück. 3. FSS überwacht interne Transaktionen an SC, sequenziert sie und sendet sie zurück an SC (d. h. durch Senden von Transaktionen ˜txSC direkt an SC). 4. SC verarbeitet die von FSS empfangenen Transaktionen ˜txSC und gibt interne Transaktionen ˜txpost aus, die aus ˜txSC resultieren. Bei diesem Ansatz werden Transaktionen nicht vollständig atomar (d. h. im Original) ausgeführt Transaktionsübertragung wird in mehrere On-Chain-Transaktionen aufgeteilt), aber die Reihenfolge von interne Transaktionen bleiben erhalten. Diese Lösung bringt eine Reihe von Designbeschränkungen mit sich. Beispielsweise ist ˜txpre nicht möglich Gehen Sie davon aus, dass ˜txSC und ˜txpost ausgeführt werden. Darüber hinaus sollte SC so gestaltet sein Führen Sie die Transaktionen „txSC“ und „txpost“ im Namen eines bestimmten Benutzers aus, obwohl dies der Fall wargesendet von FSS. Aus diesen Gründen die grobkörnigere „Strong Atomicity“-Lösung Das oben Gesagte ist in der Praxis wahrscheinlich vorzuziehen. Zur Berücksichtigung komplexerer Abhängigkeiten, die mehrere Transaktionen umfassen und Ihre jeweiligen internen Transaktionen kann der Transaktionsplaner von FSS enthalten ausgefeilte Funktionen, die denen in relationalen Transaktionsmanagern ähneln Datenbankmanager. 5.3 Faire Transaktionssequenzierung Hier diskutieren wir zwei Vorstellungen von Fairness für die Transaktionssequenzierung und die entsprechenden Implementierungen, die durch FSS realisiert werden können: Auftragsfairness basierend auf einer Richtlinie durch FSS auferlegt und sichere Kausalitätserhaltung, die zusätzliche kryptografische Methoden in FSS erfordert. Ordnungsgerechtigkeit: Ordnungsgerechtigkeit ist ein Begriff der zeitlichen Gerechtigkeit in Konsensprotokollen Dies wurde erstmals von Kelkar et al. offiziell eingeführt. [144]. Kelkar et al. Ziel ist es, eine Form der natürlichen Politik zu erreichen, in der Transaktionen stattfinden Die Reihenfolge richtet sich nach dem Zeitpunkt, zu dem sie zum ersten Mal vom DON (oder dem P2P-Netzwerk) empfangen werden. im Fall eines Mempool-basierten FSS). In einem dezentralen System jedoch anders Knoten sehen möglicherweise, dass Transaktionen in einer anderen Reihenfolge eintreffen. Erstellen einer Gesamtordnung Bei allen Transaktionen wird genau das Problem durch das zugrunde liegende Konsensprotokoll gelöst HAUPTKETTE. Kelkar et al. [144] führt daher eine schwächere Vorstellung ein, die sein kann Dies wird mit Hilfe eines dezentralen Oracle-Netzwerks erreicht, das als „Block-Order-Fairness“ bezeichnet wird. Es gruppiert die Transaktionen, die der DON während eines Zeitintervalls empfangen hat, in einem „Block“ und fügt alle Transaktionen des Blocks gleichzeitig und an derselben Position ein (d. h. Höhe) in MAINCHAIN. Sie sind somit zusammen angeordnet und müssen ausführbar sein parallel, ohne dass es zu Konflikten zwischen ihnen kommt. Grob gesagt besagt Orderfairness dann, dass, wenn ein großer Teil der Knoten die Transaktion τ1 vor τ2 sieht, dann τ1 wird vor oder im selben Block wie τ2 sequenziert. Durch die Auferlegung einer solchen Grobheit Durch die Granularität der Transaktionsreihenfolge werden die Möglichkeiten für Front-Running- und andere auftragsbezogene Angriffe erheblich reduziert. Kelkar et al. schlagen eine Familie von Protokollen namens Aequitas [144] vor, die sich mit folgenden Themen befassen: Verschiedene Bereitstellungsmodelle, einschließlich synchroner, teilweise synchroner und asynchroner Netzwerkeinstellungen. Aequitas-Protokolle verursachen im Vergleich zum grundlegenden BFT-Konsens einen erheblichen Kommunikationsaufwand und sind daher für den praktischen Einsatz nicht ideal. Wir gehen jedoch davon aus, dass praktische Varianten von Aequitas entstehen werden, die genutzt werden können für die Transaktionssequenzierung in FSS und anderen Anwendungen. Einige verwandte Systeme haben bereits vorgeschlagen, die weniger begleitenden Formalismus und schwächere Eigenschaften aufweisen, z.B. [36, 151, 236], aber bessere praktische Leistung. Diese Vorhaben können unterstützt werden auch im FSS. Es ist auch erwähnenswert, dass der Begriff „Fairness“ an anderer Stelle im blockchain vorkommt. Literatur mit einer anderen Bedeutung, nämlich Fairness im Sinne von Chance fürBergleute proportional zu ihren zugesagten Ressourcen [106, 181] oder für validators der Chancengleichheit [153]. Sichere Kausalitätserhaltung: Der bekannteste Ansatz zur Verhinderung von Frontrunning und anderen Ordnungsverstößen auf verteilten Plattformen basiert auf Kryptografie Techniken. Ihr gemeinsames Merkmal besteht darin, die Transaktionsdaten selbst zu verbergen und darauf zu warten die Reihenfolge auf der Konsensebene festgelegt wurde und die Transaktionsdaten offengelegt werden später zur Bearbeitung. Dadurch bleibt die kausale Reihenfolge zwischen den Transaktionen erhalten ausgeführt durch den blockchain. Die relevanten Sicherheitskonzepte und kryptografischen Protokolle wurden erheblich vor dem Aufkommen von blockchains entwickelt [71, 190]. Die Sicherheitsbedingungen „Eingabekausalität“ [190] und „sichere Kausalitätserhaltung“ [71, 97] erfordern formal, dass keine Informationen über eine Transaktion bekannt werden bevor die Position dieser Transaktion in der globalen Ordnung bestimmt wurde. Bis zu diesem Zeitpunkt darf ein Gegner nicht in der Lage sein, kryptografisch auf Informationen zu schließen starker Sinn. Man kann vier kryptografische Techniken zur Wahrung der Kausalität unterscheiden: • Commit-Reveal-Protokolle [29, 142, 145]: Anstelle einer Ankündigung einer Transaktion Im Klartext wird nur eine kryptografische Verpflichtung zur Transaktion übertragen. Nachdem alle festgeschriebenen, aber versteckten Transaktionen angeordnet wurden (Anfang blockchain Systeme auf MAINCHAIN selbst, hier jedoch durch FSS), muss der Absender das Commitment öffnen und die Transaktionsdaten innerhalb eines vorgegebenen Zeitintervalls offenlegen. Das Netzwerk überprüft dann, ob die Eröffnung die frühere Verpflichtung erfüllt. Die Die Ursprünge dieser Methode liegen vor dem Aufkommen von blockchains. Obwohl dieser Ansatz besonders einfach ist, bringt er erhebliche Nachteile mit sich und ist aus zwei Gründen nicht einfach anzuwenden. Erstens, da auf der Ebene des Bestellprotokolls nur die Verpflichtung besteht, die Semantik der Transaktion kann im Konsens nicht validiert werden. Eine zusätzliche Hin- und Rückfahrt zum Kunden ist erforderlich. Schwerwiegender wiegt jedoch die Möglichkeit, dass es zu keiner Öffnung kommen könnte jemals eintreffen, was einem Denial-of-Service-Angriff gleichkommen könnte. Darüber hinaus ist es Es ist schwierig zu bestimmen, ob die Eröffnung in einem konsistenten, verteilten Zustand gültig ist denn alle Beteiligten müssen sich darüber einig sein, ob die Eröffnung zustande kommt Zeit. • Commit-Reveal-Protokolle mit verzögerter Wiederherstellung [145]: Eine Herausforderung mit dem Der Commit-Reveal-Ansatz besteht darin, dass sich ein Kunde spekulativ auf eine Transaktion festlegen und diese später nur dann offenlegen kann, wenn nachfolgende Transaktionen sie profitabel machen. A Eine neuere Variante des Commit-Reveal-Ansatzes verbessert die Widerstandsfähigkeit dagegen Art von Fehlverhalten. Insbesondere das TEX-Protokoll [145] behebt dieses Problem Dabei kommt ein cleverer Ansatz zum Einsatz, bei dem verschlüsselte Transaktionen einen Entschlüsselungsschlüssel enthalten erhältlich durch Berechnung einer verifizierbaren Verzögerungsfunktion (VDF) [53, 221]. Wenn ein Kunde Gelingt es ihr nicht, ihre Transaktion rechtzeitig zu entschlüsseln, werden andere im System sie entschlüsseln Dies geschieht in ihrem Namen, indem sie ein mittelschweres kryptografisches Rätsel löst.• Schwellenwertverschlüsselung [71, 190]: Diese Methode nutzt die Funktion von DON aus kryptografische Schwellenwertoperationen. Angenommen, FSS unterhält eine öffentliche Verschlüsselung key pkO und die oracles teilen sich den entsprechenden privaten Schlüssel. Clients verschlüsseln dann Transaktionen unter pkO und senden sie an FSS. FSS-Bestellungen Transaktionen auf dem DON, entschlüsselt sie dann und fügt sie schließlich ein MAINCHAIN in der festen Reihenfolge. Die Verschlüsselung stellt daher sicher, dass die Bestellung erfolgt nicht auf dem Transaktionsinhalt basieren, sondern darauf, dass die Daten selbst wann verfügbar sind benötigt. Diese Methode wurde ursprünglich von Reiter und Birman [190] vorgeschlagen und später von Cachin et al. verfeinert. [71], wo es mit einem genehmigten Konsens integriert wurde Protokoll. Neuere Arbeiten haben die Verwendung der Schwellenwertkryptographie als a Mechanismus auf Konsensebene für generische Nachrichten [33, 97] und für allgemeine Berechnungen mit gemeinsam genutzten Daten [41]. Im Vergleich zu Commit-Reveal-Protokollen verhindert die Schwellenwertverschlüsselung einfache Denial-of-Service-Angriffe (obwohl angesichts des Rechenaufwands der Entschlüsselung Vorsicht geboten ist). Es lässt den DON autonom, in seiner eigenen Geschwindigkeit und ohne zu fahren Warten auf weitere Aktionen des Kunden. Transaktionen können unmittelbar nach der Entschlüsselung validiert werden. Darüber hinaus verschlüsseln Kunden alle Transaktionen mit einem Schlüssel für DON und das Kommunikationsmuster bleibt das gleiche wie bei anderen Transaktionen. Verwalten Sie den Schwellenwertschlüssel sicher und mit wechselnden Knoten O kann jedoch zusätzliche Schwierigkeiten bereiten. • Committed Secret Sharing [97]: Anstatt die Transaktionsdaten zu verschlüsseln Ein Schlüssel, der von DON gehalten wird. Der Client kann ihn auch geheim für die Knoten in O freigeben. Die Transaktion wird mithilfe eines hybriden, rechnerisch sicheren Schemas zur gemeinsamen Nutzung von Geheimnissen durchgeführt wird zunächst mit einer symmetrischen Verschlüsselung mit einem Zufallsschlüssel verschlüsselt. Nur der entsprechende symmetrische Schlüssel wird geteilt und der Chiffretext wird an DON übermittelt. Der Client muss mithilfe einer separat verschlüsselten Nachricht eine Schlüsselfreigabe an jeden Knoten in O senden. Die übrigen Protokollschritte sind die gleichen wie beim Schwellenwert Verschlüsselung, mit der Ausnahme, dass die Transaktionsdaten mit der symmetrischen Entschlüsselung erfolgen Algorithmus nach der Rekonstruktion des Schlüssels pro Transaktion aus seinen Anteilen. Für diese Methode ist keine Einrichtung oder Verwaltung eines Public-Key-Kryptosystems erforderlich im Zusammenhang mit DON. Die Clients müssen jedoch die Knoten in kennen O und kommunizieren Sie in einem sicheren Kontext mit jedem von ihnen, der Orte zusätzliche Belastung für die Kunden. Allerdings bieten die kryptografischen Verfahren einen vollständigen Schutz vor Informationen Da die übermittelten Transaktionen an das Netzwerk weitergegeben werden, verbergen sie keine Metadaten. Für Beispielsweise könnte weiterhin eine IP-Adresse oder eine Ethereum-Adresse des Absenders verwendet werden ein Gegner, der Front-Running- und andere Angriffe ausführen kann. Verschiedene Datenschutzverbesserungen Techniken, die auf der Netzwerkebene eingesetzt werden, z. B. [52, 95, 107], oder auf der Transaktionsebene, B. [13, 65], wäre erforderlich, um dieses Ziel zu erreichen. Die Wirkung eines bestimmten Stückes von Metadaten, nämlich an welchen Vertrag eine Transaktion gesendet wird, kann (teilweise) verschleiert werdendurch Multiplexing vieler Verträge auf demselben DON. Kryptografische Verschleierung von Transaktionen per se verhindert auch nicht die Priorisierung von Transaktionen durch beschädigte Personen DON Knoten in Absprache mit Transaktionssendern. Sichere Kausalität, wie sie durch kryptografische Protokolle garantiert wird, ergänzt die Orderfairness-Garantien für jede Richtlinie, und wir beabsichtigen, eine Kombination aus beiden zu untersuchen Methoden, sofern dies möglich ist. Wenn ein Gegner keinen nennenswerten Vorteil daraus ziehen kann Bei der Beobachtung von Metadaten könnten zusätzlich die sicheren Kausalitätserhaltungsprotokolle verwendet werden auch ein naiver Ordnungsansatz. Beispielsweise können oracle-Knoten Transaktionen schreiben an L, sobald sie sie erhalten, ohne Vervielfältigung. Transaktionen wären dann nach ihrem Aussehen auf L geordnet und anschließend entschlüsselt. Wir planen auch, den Einsatz von TEEs als Möglichkeit zur Durchsetzung einer fairen Ordnung in Betracht zu ziehen; für Beispielsweise kann Tesseract [44] als eine Form der kausalen Ordnung angesehen werden, aber eine gestärkt durch die Fähigkeit des TEE, Transaktionen in expliziter Form zu verarbeiten die Wahrung ihrer Vertraulichkeit. 5.4 Überlegungen zur Netzwerkschicht Bisher hat sich unsere Beschreibung von FSS hauptsächlich auf das Problem der Durchsetzung konzentriert Die endgültige Reihenfolge der Transaktionen stimmt mit der beobachteten Reihenfolge im Netzwerk überein. Im Folgenden Wir berücksichtigen Fairnessprobleme, die auf der Netzwerkebene selbst auftreten könnten. Hochfrequenzhändler auf herkömmlichen elektronischen Marktplätzen investieren erheblich Ressourcen, um eine höhere Netzwerkgeschwindigkeit zu erreichen [64], und Händler an Kryptowährungsbörsen zeigen ein ähnliches Verhalten [90]. Die Netzwerkgeschwindigkeit bietet in beiden Bereichen einen Vorteil Beobachtung der Transaktionen anderer Parteien und Einreichung konkurrierender Transaktionen. Ein in der Praxis eingesetztes und im Buch Flash Boys [155] populär gemachtes Mittel ist der „Speedbump“, der ursprünglich an der IEX-Börse [128] und später an anderen eingeführt wurde tauscht [179] aus (mit gemischten Ergebnissen [19]). Dieser Mechanismus führt zu einer Verzögerung (350 Mikrosekunden bei IEX) beim Marktzugang, mit dem Ziel, Vorteile in zu neutralisieren Geschwindigkeit. Empirische Belege, z.B. [128], unterstützt seine Wirksamkeit bei der Reduzierung bestimmter Handelsaktivitäten Kosten für normale Anleger. FSS kann einfach zur Implementierung einer Asymmetrie verwendet werden Speedbump – einer, der eingehende Transaktionen verzögert. Budish, Cramton und Shim [64] argumentieren, dass Geschwindigkeitsvorteile ausgenutzt werden ist in zeitkontinuierlichen Märkten unausweichlich und plädiert für eine strukturelle Abhilfe in der Form von Batch-Auktions-basierten Märkten. Dieser Ansatz hat sich jedoch nicht allgemein durchgesetzt in bestehenden Handelsplattformen. Herkömmliche Handelssysteme sind zentralisiert und empfangen Transaktionen typischerweise über sie eine einzige Netzwerkverbindung. In einem dezentralen System ist dies hingegen möglich Beobachten Sie die Transaktionsausbreitung aus mehreren Blickwinkeln. Folglich ist es möglich, Verhaltensweisen wie Netzwerkflooding in einem P2P-Netzwerk zu beobachten. Wir beabsichtigen Erforschung von FSS-Ansätzen auf Netzwerkebene, die Entwicklern bei der Festlegung von Richtlinien helfen Verbot solcher unerwünschten Netzwerkverhalten.5.5 Fairness-Richtlinien auf Unternehmensebene Ordnungsgerechtigkeit und sichere Kausalität zielen darauf ab, eine Anordnung bei Transaktionen durchzusetzen, die respektiert den Zeitpunkt, zu dem sie erstellt und erstmals an das Netzwerk übermittelt wurden. Eine Einschränkung dieses Fairness-Gedankens besteht darin, dass er Angriffe eines Gegners nicht verhindert verschafft sich einen Vorteil, indem es ein System mit vielen Transaktionen überschwemmt, eine beobachtete Strategie in freier Wildbahn als eine Möglichkeit, effektives Transaktions-Sniping in token Verkäufen [159] durchzuführen und zu Es kommt zu einer Überlastung, die zur Liquidation von Collateralized Debt Positions (CDPs) führt [48]. Mit anderen Worten: Order-Fairness erzwingt Fairness in Bezug auf Transaktionen, nicht in Bezug auf Spieler. Wie im CanDID-System [160] gezeigt, ist es möglich, oracle-Tools wie DECO zu verwenden oder Town Crier in Verbindung mit einem Knotenkomitee (z. B. DON) zu erreichen verschiedene Formen der Sybil-Resistenz bei gleichzeitigem Schutz der Privatsphäre. Benutzer können Identitäten registrieren und Beweise für ihre Einzigartigkeit liefern, ohne die Identitäten selbst preiszugeben. Sybil-resistente Anmeldeinformationen bieten einen möglichen Ansatz zur Bereicherung der Transaktionsbestellung Richtlinien so zu gestalten, dass die Möglichkeiten für Flooding-Angriffe eingeschränkt werden. Zum Beispiel ein token Der Verkauf erlaubt möglicherweise nur eine Transaktion pro registriertem Benutzer, wenn die Registrierung erfolgt erfordert einen Nachweis der Einzigartigkeit einer nationalen Kennung, beispielsweise einer Sozialversicherungsnummer. Ein solcher Ansatz ist nicht narrensicher, kann sich aber als nützliche Strategie zur Eindämmung von Transaktionsüberflutungsangriffen erweisen.
Serviços de sequenciamento justo
Um serviço importante que esperamos que DONs ofereça e que aproveite seus recursos de rede, computação e armazenamento é chamado de Fair Sequencing Services (FSS). Embora o FSS possa ser visto simplesmente como uma aplicação realizada dentro da estrutura DON, destacamos-o como um serviço que acreditamos que terá alta demanda em todo o mundo. blockchains, e que esperamos que a rede Chainlink suporte ativamente. Quando executados em redes blockchain públicas, muitos dos aplicativos DeFi atuais revelar informações que podem ser exploradas pelos usuários em seu próprio benefício, de forma análoga a o tipo de vazamentos internos e oportunidades de manipulação que são difundidos nos mercados existentes mercados [64, 155]. Em vez disso, o FSS abre caminho para um ecossistema DeFi justo. FSS ajuda os desenvolvedores a construir contratos DeFi protegidos contra manipulação de mercado decorrentes de vazamento de informações. Dados os problemas que destacamos abaixo, o FSS é especialmente atraente para serviços da camada 2 e se enquadra na estrutura para tais serviços que discutimos na Seção 6. O desafio: Nos sistemas sem permissão existentes, as transações são ordenadas inteiramente a critério dos mineiros. Em redes autorizadas, os nós validator podem exercer o mesmo poder. Esta é uma forma de centralização efêmera em grande parte não reconhecida na sistemas de outra forma descentralizados. Um minerador pode (temporariamente) censurar transações para seus benefício próprio [171] ou reordená-los para maximizar seu próprio ganho, uma noção chamada valor minerextraível (MEV) [90]. O termo MEV é ligeiramente enganador: não se refere apenas ao valor que os mineradores podem capturar: Alguns MEV podem ser capturados por usuários comuns. No entanto, como os mineradores têm mais poder do que os usuários comuns, o MEV representa um limite superior na quantidade de valor que qualquer entidade pode obter por meio de reordenamento adversário. e inserção de transação complementar. Mesmo quando os mineradores ordenam transações simplesmente com base em taxas (gás), sem manipulação, os próprios usuários podem manipular os preços do gás para favorecer suas transações em detrimento daquelas de menor sofisticação. Daian et al. [90] documenta e quantifica as maneiras pelas quais os bots (não os mineradores) tomam vantagem da dinâmica dos gases de uma forma que prejudica os usuários dos sistemas DeFi hoje e como MEV até ameaça a estabilidade da camada de consenso subjacente em um blockchain. Outros exemplos de manipulação de ordens de transação surgem regularmente, por exemplo, [50, 154].Novos métodos de processamento de transações, como rollups, são uma abordagem muito promissora aos problemas de dimensionamento de blockchains de alto rendimento. Eles não abordam, no entanto, o problema do MEV. Em vez disso, eles o transferem para a entidade que gera o rollup. Isso entidade, seja o operador de um smart contract ou um usuário fornecendo a (zk-)rollup com uma prova de validade, tem o poder de ordenar e inserir transações. Em outras palavras, rollups trocar MEV por REV: valor extraível de rollup. MEV afeta as próximas transações que foram enviadas ao mempool mas ainda não estão comprometidos em cadeia. As informações sobre essas transações são amplamente disponível na rede. Mineiros, validators e participantes comuns da rede podem portanto, explore esse conhecimento e crie transações dependentes. Além disso, mineradores e validators podem influenciar a ordem das transações que realizam e explorar isso em seu benefício. O problema da influência indevida dos líderes na ordem das transações em consenso protocolos são conhecidos na literatura desde a década de 1990 [71, 190], mas nenhum soluções foram implementadas na prática até agora [97]. A principal razão é que as soluções propostas – pelo menos até muito recentemente – não podem ser facilmente integradas com os serviços públicos. blockchains, pois dependem do conteúdo das transações que permanecem secretas até depois sua ordem foi determinada. Visão geral dos Serviços de Sequenciamento Justo (FSS): DONs fornecerá ferramentas para descentralizar a ordenação de transações e implementá-las de acordo com uma política especificada por um país confiável. criador do contrato, de preferência um que seja justo e não vantajoso para os atores que desejam manipular a ordem das transações. Coletivamente, essas ferramentas constituem o FSS. O FSS inclui três componentes. O primeiro é o monitoramento das transações. No FSS, oracle nós em O monitoram o mempool de MAINCHAIN e (se desejado) permitem submissão off-chain de transações por meio de canal especializado. O segundo é o sequenciamento das transações. Os nós em transações de ordem O para um contrato confiável de acordo com uma política definida para esse contrato. O terceiro é o lançamento de transações. Após as transações serem ordenadas, os nós em O enviam conjuntamente as transações para o cadeia principal. Os benefícios potenciais do FSS incluem: • Equidade nas ordens: o FSS inclui ferramentas para ajudar os desenvolvedores a garantir que as transações contribuições para um determinado contrato sejam ordenadas de uma forma que não dê uma margem injusta vantagem para usuários com bons recursos e/ou tecnicamente experientes. Políticas de pedidos podem ser especificados para esse fim. • Redução ou eliminação de fugas de informação: Ao garantir que os participantes da rede não possam explorar o conhecimento sobre transacções futuras, o FSS pode reduzir ou eliminar ataques como front-running que são baseados em informações disponíveis em rede antes que as transações sejam confirmadas. Prevenir a exploração de tais o vazamento garante que as transações contraditórias que dependem da pendência original as transações não podem entrar no razão antes que as transações originais sejam confirmadas.• Custo de transação reduzido: eliminando a necessidade dos jogadores de velocidade no envio suas transações para smart contract, o FSS pode reduzir bastante o custo do processamento de transações. • Ordenação de prioridade: o FSS pode atribuir automaticamente prioridade especial a transações críticas encomenda. Por exemplo, para evitar ataques frontais contra oracle relatórios, por exemplo, [79], o FSS pode inserir um relatório oracle em um fluxo de transações retroativamente. Um objetivo abrangente do FSS em DONs é capacitar os criadores de DeFi para realizarem sistemas financeiros, isto é, sistemas que não beneficiam usuários específicos (ou mineradores) sobre outros com base na velocidade, conhecimento interno ou capacidade de executar tarefas técnicas manipulação. Embora uma noção clara e geral de justiça seja ilusória, e a justiça perfeita em qualquer sentido razoável é inatingível, o FSS visa fornecer aos desenvolvedores um poderoso conjunto de ferramentas para que possam aplicar políticas que ajudem a cumprir suas metas de design para DeFi. Observamos que embora o principal objetivo do FSS seja atuar como um serviço de sequenciamento justo para o MAINCHAIN que DONs tem como alvo, alguns dos mesmos desejos de justiça que o FSS garantias também podem ser apropriadas para protocolos (descentralizados) executados entre DON festas. Assim, o FSS pode ser visto de forma mais ampla como um serviço prestado por um subconjunto de nós DON para sequenciar de forma justa não apenas transações enviadas por usuários de MAINCHAIN mas também transações (ou seja, mensagens) compartilhadas entre outros nós DON. Nesta seção, focaremos principalmente no objetivo de sequenciar as transações MAINCHAIN. Organização da seção: Na Seção 5.1, descrevemos duas aplicações de alto nível que motivam o design do FSS: impedir a execução antecipada de relatórios oracle e prevenir front-running das transações do usuário. Em seguida, fornecemos mais detalhes sobre o design do FSS na Seção 5.2. A Seção 5.3 descreve exemplos de garantias e meios de pedidos justos para alcançá-los. Finalmente, a Seção 5.4 e a Seção 5.5 discutem ameaças em nível de rede para tais políticas e meios para enfrentá-las, respectivamente para inundação de rede e Sybil ataques. 5.1 O problema inicial Para explicar os objetivos e o design do FSS, descrevemos duas formas gerais de front-running ataques e as limitações das soluções existentes. Front-running exemplifica uma classe de ataques de ordenação de transações: há uma série de ataques relacionados, como backrunning e sanduíche (front-running mais back-running) [237] que não abordamos aqui, mas que o FSS também ajuda a resolver. 5.1.1 Oracle Front Running Em sua função tradicional de fornecer dados fora da cadeia para aplicações blockchain, oracles tornar-se um alvo natural para ataques frontais.Considere o padrão de design comum de usar um oracle para fornecer vários feeds de preços para uma exchange on-chain: periodicamente (digamos, a cada hora), o oracle coleta dados de preços para ativos diferentes e os envia para um contrato de troca. Essas transações de dados de preços apresentam oportunidades óbvias de arbitragem: por exemplo, se o relatório oracle mais recente listar um preço muito mais alto para algum ativo, um adversário poderia antecipar o relatório oracle para comprar ativos e revendê-los imediatamente assim que o relatório de oracle for processado. Redutores de velocidade e preços retroativos: Uma solução natural para o problema de frontrunning de oracle é dar aos relatórios oracle prioridade especial sobre outras transações. Para por exemplo, relatórios oracle poderiam ser enviados com taxas altas para incentivar os mineradores a processar eles primeiro. Mas isto não impedirá a liderança se a oportunidade de arbitragem for elevada, nem pode impedir a arbitragem por parte dos próprios mineiros. Algumas exchanges recorreram, portanto, à implementação de “redutores de velocidade” mais pesados, como enfileirar as transações do usuário por vários blocos antes do processamento. ou ajustando os preços retroativamente quando um novo relatório oracle chegar. As desvantagens destas soluções são que acrescentam complexidade à implementação da troca, aumentam os requisitos de armazenamento e, portanto, os custos de transação, e perturbam a experiência do usuário, pois as trocas de ativos só são confirmadas após um período de tempo significativo. Pegando carona: Antes de passarmos para o FSS, discutiremos o piggybacking, uma forma bastante simples e solução elegante para o problema inicial oracle. Não é aplicável ao endereço no entanto, liderando em outros cenários. Resumindo, em vez de enviar relatórios periodicamente para o contrato on-chain, oracles publicar relatórios assinados que os usuários anexam às suas transações ao comprar ou vender ativos na cadeia. A exchange então simplesmente verifica se o relatório é válido e atualizado (por exemplo, o oracle pode assinar um intervalo de blocos para os quais o relatório é válido) e extrai o feed de preço relevante dele. Esta abordagem simples tem uma série de vantagens sobre o “lombada” acima abordagem: (1) O contrato de câmbio não precisa manter o estado dos preços, o que deve levar a custos de transação mais baixos; (2) Como os relatórios oracle são publicados na rede conforme a necessidade, oracles podem gerar atualizações mais frequentes (por exemplo, a cada minuto), assim minimizar oportunidades de arbitragem na preparação de um relatório9; (3) As transações podem ser validados imediatamente, pois sempre incluem um novo feed de preços. A abordagem não é perfeita, no entanto. Primeiro, esta solução de carona coloca o responsabilidade dos usuários da exchange buscarem relatórios oracle atualizados e anexá-los aos seus transações. Em segundo lugar, embora o piggybacking minimize as oportunidades de arbitragem, não pode evitá-los totalmente sem afetar a vigência do contrato em cadeia. Na verdade, se um oracle o relatório é válido até algum número de bloco n, então uma transação submetida ao bloco n + 1 exigiria um novo relatório válido. Devido a atrasos inerentes na propagação de relatórios de oracles para os usuários, o novo relatório válido para o bloco n + 1 teria 9A arbitragem só vale a pena se a diferença explorável nos preços dos activos exceder a diferença externa taxas exigidas para comprar e vender os ativos, por exemplo, aquelas cobradas pelos mineradores e pela bolsa.a ser divulgado algum período antes do bloco n + 1 ser minerado, digamos, no bloco n −k, assim criando uma sequência de k blocos onde existe uma oportunidade de arbitragem de curta duração. Nós agora descreva como o FSS contorna essas limitações. Priorizando relatórios oracle com FSS: O FSS pode abordar o oracle front-running problema, aproveitando a solução de carona acima, mas empurrando o adicional trabalho de aumento de transações com relatórios oracle para a Rede Oracle Descentralizada. Em um nível alto, os nós oracle coletam transações destinadas a uma troca na cadeia, concordar com um feed de preços em tempo real e publicar o feed de preços junto com as transações coletadas no contrato da cadeia principal. Conceitualmente, pode-se pensar nesta abordagem como uma “lote de transações aumentadas de dados”, onde o oracle garante que um arquivo atualizado o feed de preços é sempre adicionado às transações. As soluções FSS podem ser implementadas de forma transparente para os usuários da bolsa e com mudanças mínimas na lógica do contrato, conforme descrevemos com mais detalhes na Seção 5.2. Garantindo que relatórios oracle recentes são sempre priorizados em relação às transações do usuário é apenas um exemplo de uma política de ordenação que o FSS possa adotar e aplicar. Políticas do FSS para garantir a ordem justiça são descritos de forma mais geral na Seção 5.3. 5.1.2 Transações de usuário iniciais Passamos agora para o front-running em aplicações genéricas, onde o método de defesa acima não funciona. O problema pode ser capturado de forma ampla através do seguinte cenário: Um adversário vê alguma transação do usuário tx1 enviada para a rede P2P e injeta sua própria transação adversária tx2, de modo que tx2 seja processado antes de tx1 (por exemplo, pagando uma taxa de transação mais alta). Por exemplo, este tipo de front-running é comum entre bots que exploram oportunidades de arbitragem em DeFi sistemas [90] e afetaram usuários de vários aplicativos descentralizados [101]. Imposição de uma ordem justa entre as transações processado em blockchain resolve esse problema. Mais fundamentalmente, às vezes nem é necessário ver os detalhes de tx1 e o conhecimento de sua mera existência pode permitir que um adversário avance o tx1 através de seu possuir o tx2 e fraudar o usuário inocente que criou o tx1. Por exemplo, o usuário pode ser conhecido por negociar um ativo específico em horários regulares. Prevenir tais ataques requer mitigações que também evitam o vazamento de metadados [62]. Algumas soluções para este problema existem, mas introduzem atrasos e preocupações de usabilidade. Do pedido de rede ao pedido finalizado com FSS: Oportunidades para liderança surgem porque os sistemas existentes não têm mecanismos para garantir que a ordem em que as transações aparecem em cadeia respeita a ordem dos eventos e o fluxo de informações fora da rede. Isto representa um problema decorrente de deficiências na implementação de aplicações (por exemplo, plataformas de negociação) em um blockchain. Idealmente, alguém garantir que as transações sejam confirmadas em blockchain na mesma ordem em que foram criado e enviado para a rede P2P de blockchain. Mas como a rede blockchain
é distribuído, tal ordem não pode ser capturada. O FSS introduz, portanto, mecanismos para proteger contra violações da justiça, que surgem apenas por causa da distribuição natureza da rede blockchain. 5.2 Detalhes do FSS Figura 12: Mempool de ordem justa com dois caminhos de transação diferentes: direto e baseado em mempool. A Figura 12 mostra um esquema geral do FSS. Para garantir a justiça, o DON que fornece o FSS deve interferir no fluxo das transações à medida que elas entram na MAINCHAIN. Ajustes nos clientes, nos smart contracts no MAINCHAIN ou em ambos podem ser necessários. A um nível elevado, o processamento de transações pelo FSS pode ser decomposto em três fases, descritas a seguir: (1) Monitoramento das transações; (2) Sequenciamento de transações; e (3) Lançamento de transações. Dependendo do método de ordenação utilizado para sequenciamento de transações, são necessárias etapas adicionais de protocolo, conforme descrito na próxima seção. 5.2.1 Processamento de transações Monitoramento de transações: Prevemos duas abordagens diferentes para o FSS monitorar transações de usuário destinadas a um smart contract específico, diretas e baseadas em mempool: • Direto: A abordagem direta é conceitualmente mais simples, mas requer mudanças clientes usuários para que as transações sejam enviadas diretamente para o Oracle DescentralizadoNós da rede, em vez dos nós da cadeia principal. O DON coleta transações do usuário destinadas a um SC smart contract específico e as ordena com base em alguma política de pedidos. O DON então envia as transações solicitadas para o smart contract na cadeia principal. Alguns mecanismos de ordenação também requerem a abordagem direta porque o usuário que cria uma transação deve criptograficamente proteja-o antes de enviá-lo ao FSS. • Baseado em Mempool: Para facilitar a integração do FSS com clientes legados, o DON pode usar Mempool Services (MS) para monitorar o mempool da cadeia principal e coletar transações. A transmissão direta será provavelmente a implementação preferida para muitos contratos, e acreditamos que deveria ser bastante prático em muitos casos. Discutimos brevemente como os DApps existentes poderiam ser minimamente modificados para suportar transmissão direta, preservando uma boa experiência do usuário. Nós descrevemos abordagens usando Ethereum e MetaMask [6] já que essas são as escolhas mais populares hoje, mas as técnicas mencionadas devem se estender a outras redes e carteiras. Um Ethereum recente Proposta de Melhoria, “EIP-3085: Wallet add Ethereum método RPC de cadeia” [100], facilitará a segmentação de cadeias Ethereum personalizadas (usando um ID de CHAIN diferente do o do MAINCHAIN para evitar ataques de repetição) do MetaMask e outras carteiras baseadas em navegador. Após a implementação desta proposta, um DApp que pretenda utilizar um DON simplesmente adicionariam uma única chamada de método ao seu front-end para poder transmitir diretamente transações para qualquer DON expondo uma API compatível com Ethereum. Enquanto isso, “EIP-712: Ethereum dados estruturados digitados hashing e assinatura” [49] fornece um pouco alternativa mais envolvente, mas já amplamente implantada, onde um usuário DApp pode usar MetaMask para assinar dados estruturados especificando uma transação DON. O DApp pode enviar esses dados estruturados assinados para DON. Finalmente, notamos que abordagens híbridas também são possíveis. Por exemplo, legado os clientes podem continuar a enviar transações para o mempool da cadeia principal, mas transações (por exemplo, relatórios oracle) são enviadas diretamente para nós DON (em particular, o conjunto de nós que fornecem relatórios oracle, como atualizações de feed de preços e o conjunto de nós fornecimento do FSS pode sobrepor-se ou ser idêntico). Sequenciamento de transações: O principal objetivo do FSS é garantir que as transações dos usuários sejam ordenadas de acordo com uma política pré-definida. A natureza desta política irá dependem das necessidades do aplicativo e dos tipos de ordens de transação injustas que ele visa prevenir. Como o FSS no DON é capaz de processar dados e manter o estado local, eles podem impor uma política de sequenciamento arbitrária com base nas informações que são disponível em oracles. As políticas específicas de pedidos e sua implementação são discutidas posteriormente na Seção 5.3.Lançamento de transação: Após coletar e ordenar as transações dos usuários, recebidas diretamente dos usuários ou coletadas do mempool, o DON envia essas transações para a cadeia principal. Como tal, as interações de DON com a cadeia principal permanecem sujeito a ordens de transação (potencialmente injustas) regidas pelos mineradores da cadeia principal. Para aproveitar os benefícios da ordenação de transações descentralizadas, o alvo inteligente o contrato SC, portanto, deve ser projetado para tratar o DON como um cidadão de “primeira classe”. Nós distinguir duas abordagens: • Contratos somente DON: A opção de design mais simples é ter a cadeia principal inteligente o contrato SC aceita apenas transações que foram processadas pelo DON. Isto garante que smart contract processe transações na ordem proposta por o DON, mas de fato restringe o smart contract a operar em um sistema baseado em comitê (ou seja, o comitê DON agora tem poder contínuo para determinar o ordenação e inclusão de transações). • Contratos de classe dupla: um design preferencial e mais granular torna a cadeia principal inteligente contrato SC aceita transações originadas tanto de DON quanto de legado usuários,10 mas coloca “redutores de velocidade” tradicionais em transações que não foram processadas pelo DON. Por exemplo, as transações do DON podem ser processadas imediatamente, enquanto as transações legadas são “armazenadas em buffer” pelo smart contract para um período fixo de tempo. Outros mecanismos padrão para prevenir o front-running como esquemas de confirmação-revelação ou VDFs [53] também podem ser aplicados a legados transações. Isso garante que as transações solicitadas por DON sejam processadas em a ordem acordada, sem dar ao DON o poder indesejado de censurar transações. Como a imposição da ordenação de transações pelo FSS exige que as transações sejam agregadas “off-chain”, esta solução é naturalmente combinada com outras técnicas de agregação que visam reduzir os custos de processamento on-chain. Por exemplo, depois de coletar e ordenando transações, o DON pode enviar essas transações para a cadeia principal como um única “transação em lote” (por exemplo, um rollup), reduzindo assim a transação agregada taxa. Fazendo cumprir a ordem de transação: Seja em um design somente DON ou de classe dupla, a cadeia principal smart contract SC e DON devem ser co-projetadas para garantir que a ordem de transação de DON seja mantida. Aqui também, imaginamos diferentes opções de projeto: • Números de sequência: O DON pode anexar um número de sequência a cada transação e enviar essas transações para o mempool da cadeia principal. O principal 10Se o monitoramento de transações do DON for baseado no mempool, as transações legadas devem ser distinguíveis das transações DON para que não sejam coletadas pelo DON, por exemplo, por meio de uma tag especial incorporado na transação ou especificando um preço específico do gás, por ex. DON transações têm gás preços abaixo de um determinado limite.chain smart contract SC ignora transações que chegam “fora de sequência”. Nós observe que nesta configuração, os mineradores da cadeia principal podem decidir ignorar o DON ordenação de transações, fazendo com que as transações falhem. É possível, mantendo o estado (caro), que o SC imponha a ordem correta das transações, de certa forma de forma análoga a como o TCP armazena pacotes fora de ordem até que os pacotes perdidos sejam recebido. • Transação nonces: Para muitos blockchains, e em particular para Ethereum, o A abordagem de numeração de sequência acima pode aproveitar a transação integrada nonces para impor que o SC da cadeia principal smart contract processe as transações em sequência. Aqui, os nós DON enviam transações para a cadeia principal por meio de uma única conta da cadeia principal, protegida por uma chave compartilhada entre os nós DON. A conta a transação nonce garante que as transações sejam extraídas e processadas na ordem correta. • Transações agregadas: o DON pode agregar múltiplas transações em um rollup (ou em um pacote semelhante a rollup). A cadeia principal smart contract precisa ser projetado para lidar com essas transações agregadas. • Transações agregadas com um proxy da cadeia principal: aqui, o DON agrupa de forma semelhante as transações em uma “metatransação” para a cadeia principal, mas depende de um proxy personalizado smart contract para descompactar as transações e retransmiti-las para o contrato alvo SC. Esta técnica pode ser útil para compatibilidade herdada. As metatransações agem como rollups, mas diferem porque consistem em um arquivo não compactado lista de transações postadas uma vez na cadeia principal. O último design tem a vantagem de suportar perfeitamente as transações do usuário que eles próprios são procurados por meio de um contrato de cadeia principal antes de atingir a meta de DON contrato SC. Por exemplo, considere um usuário que envia uma transação para alguma carteira contrato, que por sua vez envia uma transação interna para SC. Atribuindo uma sequência número para tal transação seria complicado, a menos que o contrato da carteira do usuário seja especialmente projetado para encaminhar o número de sequência com cada transação interna para SC. Da mesma forma, tais transações internas não podem ser facilmente agregadas em uma metatransação enviada diretamente ao SC. Discutimos outras considerações de design para tais transações por procuração abaixo. 5.2.2 Atomicidade da transação Nossa discussão até agora assumiu implicitamente que as transações interagem com um único on-chain smart contract (por exemplo, um usuário envia uma solicitação de compra para uma exchange). Ainda assim, em sistemas como Ethereum, uma única transação pode consistir em múltiplas transações internas, por exemplo, uma smart contract chamando uma função em outro contrato. Abaixo, nós descrevem duas estratégias de alto nível para sequenciar transações “multicontratos”, enquanto preservando a atomicidade da transação (ou seja, a sequência de ações prescritas por as transações são todas executadas na ordem correta ou não são executadas).Atomicidade forte: A solução mais simples é aplicar o FSS, conforme descrito acima, diretamente a transações inteiras de “multicontratos”. Ou seja, os usuários enviam suas transações na rede e o FSS monitora, sequencia e publica essas transações no cadeia principal. Esta abordagem é tecnicamente simples, mas tem uma limitação potencial: se um usuário transação interage com dois contratos SC1 e SC2 que desejam alavancar serviços de sequenciação, então a política de sequenciação destes dois contratos tem de ser consistente. Isto é, dadas duas transações diferentes tx1 e tx2 com as quais cada uma interage tanto SC1 quanto SC2, não deve ser o caso de a política de SC1 ordenar tx1 antes de tx2 enquanto a política do SC2 prescreve a ordem oposta. Para a grande maioria dos cenários de interesse, prevemos que as políticas de sequenciamento adotadas por diferentes contratos serão consistentes. Por exemplo, SC1 e SC2 pode querer que as transações sejam ordenadas pela hora aproximada de chegada no mempool, e SC1 pode ainda querer que certos relatórios oracle sejam sempre entregues primeiro. Como o últimas oracle transações de relatório não interagem com SC2, as políticas são consistentes. Atomicidade fraca: Na sua total generalidade, o FSS poderia ser aplicado ao nível de indivíduos transações internas. Considere transações da forma tx = { ˜txpre, ˜txSC, ˜txpost}, consistindo em algumas transações iniciais transação(ões) ˜txpre, que resulta em uma transação interna ˜txSC para SC, que por sua vez emite transação(ões) interna(s) ˜txpost. A política de sequenciamento do SC pode determinar como a transação interna ˜txSC deve ser ordenada em relação a outras transações enviadas para SC, mas deixe em aberto a ordem de sequenciamento para ˜txpre e ˜txpost. Dadas as características intrínsecas do processamento de transações em sistemas como Ethereum, desenvolver um serviço de sequenciamento que vise transações internas específicas não é simples. Com um SC de contrato especialmente concebido, isto pode ser realizado da seguinte forma: 1. A transação tx é enviada para a rede e extraída (sem qualquer sequenciamento realizado pelo FSS). O ˜txpre inicial é executado e chama ˜txSC. 2. SC não executa ˜txSC e retorna. 3. O FSS monitora as transações internas do SC, sequencia-as e publica-as de volta para SC (ou seja, enviando transações ˜txSC diretamente para SC). 4. O SC processa as transações ˜txSC recebidas do FSS e emite as transações internas ˜txpost resultantes de ˜txSC. Com esta abordagem, as transações não são executadas totalmente atomicamente (ou seja, o original transação tx é dividida em várias transações na cadeia), mas a ordem de as transações internas são preservadas. Esta solução implica uma série de restrições de design. Por exemplo, ˜txpre não pode suponha que ˜txSC e ˜txpost serão executados. Além disso, o SC deve ser concebido de modo a executar transações ˜txSC e ˜txpost em nome de um determinado usuário, mesmo que tenham sidoenviado pelo FSS. Por estas razões, a solução de “Atomicidade Forte” de granulação mais grossa acima é provavelmente preferível na prática. Por respeitar dependências mais complexas, envolvendo múltiplas transações e suas respectivas transações internas, o escalonador de transações do FSS poderá conter funções elaboradas que se assemelham àquelas encontradas em gerenciadores de transações de relacionamentos gerenciadores de banco de dados. 5.3 Sequenciamento justo de transações Aqui discutimos duas noções de justiça para o sequenciamento de transações e as implementações correspondentes, que podem ser realizadas pelo FSS: justiça de ordem baseada em uma política imposto pelo FSS e preservação segura da causalidade, o que requer métodos criptográficos adicionais no FSS. Justiça da ordem: A justiça da ordem é uma noção de justiça temporal em protocolos de consenso que foi introduzido formalmente pela primeira vez por Kelkar et al. [144]. Kelkar et al. visam alcançar uma forma de política natural em que as transações sejam ordenados com base na hora em que foram recebidos pela primeira vez pelo DON (ou pela rede P2P, no caso de um FSS baseado em mempool). Num sistema descentralizado, no entanto, diferentes os nós podem ver as transações chegarem em uma ordem diferente. Estabelecendo uma ordem total em todas as transações é o próprio problema resolvido pelo protocolo de consenso subjacente MAINCHAIN. Kelkar et al. [144] introduz, portanto, uma noção mais fraca que pode ser alcançado com a ajuda de uma rede Oracle descentralizada, chamada “justiça de pedido em bloco”. Ele agrupa as transações que DON recebeu durante um intervalo de tempo em um “bloco” e insere todas as transações do bloco simultaneamente e na mesma posição (ou seja, altura) em MAINCHAIN. Eles são, portanto, ordenados juntos e devem ser executáveis paralelamente, sem criar conflitos entre eles. Grosso modo, orderfairness afirma que se uma grande fração de nós vê a transação τ1 antes de τ2, então τ1 será sequenciado antes ou no mesmo bloco que τ2. Ao impor uma atitude tão grosseira granularidade na ordem de transação, as oportunidades de ataques front-running e outros ataques relacionados a ordens são bastante reduzidas. Kelkar et al. propor uma família de protocolos chamada Aequitas [144], que aborda diferentes modelos de implantação, incluindo configurações de rede síncronas, parcialmente síncronas e assíncronas. Os protocolos Aequitas impõem uma sobrecarga de comunicação significativa em relação ao consenso BFT básico e, portanto, não são ideais para uso prático. Acreditamos, no entanto, que surgirão variantes práticas de Aequitas que poderão ser usadas para sequenciamento de transações no FSS e outras aplicações. Alguns esquemas relacionados já foram propostos que têm menos formalismo de acompanhamento e propriedades mais fracas, por exemplo, [36, 151, 236], mas melhor desempenho prático. Esses esquemas podem ser apoiados também no FSS. Também é importante notar que o termo “justiça” aparece em outras partes do blockchain literatura com um significado diferente, nomeadamente justiça no sentido de oportunidade paramineradores proporcionais aos seus recursos comprometidos [106, 181] ou para validators em termos de oportunidades iguais [153]. Preservação segura da causalidade: A abordagem mais conhecida para evitar frontrunning e outras violações de ordenação em plataformas distribuídas depende de criptografia. técnicas. Sua característica comum é ocultar os próprios dados da transação, aguardando até a ordem na camada de consenso foi estabelecida e para revelar os dados da transação posteriormente para processamento. Isso preserva a ordem causal entre as transações que são executado pelo blockchain. As noções de segurança relevantes e protocolos criptográficos foram desenvolvidos consideravelmente antes do advento de blockchains [71, 190]. As condições de segurança de “causalidade de entrada” [190] e “preservação segura da causalidade” [71, 97] exigem formalmente que nenhuma informação sobre uma transação se torne conhecida antes que a posição desta transação na ordem global tenha sido determinada. Um adversário não deve ser capaz de inferir qualquer informação até esse momento, de forma criptografada. sentido forte. Podem-se distinguir quatro técnicas criptográficas para preservar a causalidade: • Protocolos commit-reveal [29, 142, 145]: Em vez de uma transação ser anunciada claramente, apenas um compromisso criptográfico com a transação é transmitido. Depois que todas as transações confirmadas, mas ocultas, forem solicitadas (no início de blockchain sistemas no próprio MAINCHAIN, mas aqui pelo FSS), o remetente deve abrir o compromisso e revelar os dados da transação dentro de um intervalo de tempo pré-determinado. A rede então verifica se a abertura satisfaz o compromisso anterior. O as origens deste método datam de antes do advento de blockchains. Embora seja particularmente simples, a abordagem apresenta desvantagens consideráveis e não é fácil de utilizar por duas razões. Primeiro, como apenas o compromisso existe no nível do protocolo de pedido, a semântica da transação não pode ser validado durante o consenso. Uma viagem adicional de ida e volta ao cliente é necessário. Mais severamente, porém, pondera a possibilidade de que nenhuma abertura possa chegar, o que pode equivaler a um ataque de negação de serviço. Além disso, é difícil determinar se a abertura é válida de uma forma consistente e distribuída. maneira porque todos os participantes devem concordar se a abertura chegou em tempo. • Protocolos de confirmação-revelação com recuperação atrasada [145]: um desafio com o abordagem commit-reveal é que um cliente pode se comprometer com uma transação especulativamente e revelá-la mais tarde somente se as transações subsequentes a tornarem lucrativa. Um variante recente da abordagem de compromisso-revelação melhora a resiliência contra esta tipo de mau comportamento. Em particular, o protocolo TEX [145] aborda este problema usando uma abordagem inteligente em que as transações criptografadas incluem uma chave de descriptografia obtido calculando uma função de atraso verificável (VDF) [53, 221]. Se um cliente não conseguir descriptografar sua transação em tempo hábil, outras pessoas no sistema irão descriptografar em seu nome, resolvendo um quebra-cabeça criptográfico moderadamente difícil.• Criptografia de limite [71, 190]: Este método explora que o DON pode executar operações criptográficas de limite. Suponha que o FSS mantenha uma criptografia pública key pkO e os oracles compartilham a chave privada correspondente entre si. Os clientes então criptografam as transações sob pkO e as enviam para o FSS. Pedidos FSS transações no DON, então as descriptografa e finalmente as injeta em MAINCHAIN na ordem fixa. A criptografia, portanto, garante que o pedido seja não com base no conteúdo da transação, mas que os próprios dados estão disponíveis quando necessário. Este método foi originalmente proposto por Reiter e Birman [190] e posteriormente refinado por Cachin et al. [71], onde foi integrado com um consenso permitido protocolo. Trabalhos mais recentes exploraram o uso da criptografia de limite como mecanismo de nível de consenso para mensagens genéricas [33, 97] e para cálculos gerais com dados compartilhados [41]. Comparada aos protocolos de confirmação e revelação, a criptografia de limite evita ataques simples de negação de serviço (embora seja necessário cuidado, dado o custo computacional da descriptografia). Permite que o DON prossiga de forma autônoma, em sua própria velocidade e sem aguardando novas ações do cliente. As transações podem ser validadas imediatamente após terem sido descriptografadas. Além disso, os clientes criptografam todas as transações com um chave para DON e o padrão de comunicação permanece o mesmo que com outros transações. Gerenciando a chave de limite com segurança e com alteração de nós em O, no entanto, pode apresentar dificuldades adicionais. • Compartilhamento secreto confirmado [97]: em vez de criptografar os dados da transação em uma chave mantida por DON, o cliente também pode compartilhá-la secretamente para os nós em O. Usando um esquema de compartilhamento de segredos híbrido e computacionalmente seguro, a transação é criptografado primeiro usando uma cifra simétrica com uma chave aleatória. Apenas a chave simétrica correspondente é compartilhada e o texto cifrado é enviado para DON. O cliente deve enviar um compartilhamento de chave para cada nó em O usando uma mensagem criptografada separadamente. As etapas restantes do protocolo são as mesmas do limite criptografia, exceto que os dados da transação são descriptografados com o simétrico algoritmo após reconstruir a chave por transação a partir de seus compartilhamentos. Este método não requer configuração ou gerenciamento de um sistema criptográfico de chave pública associado ao DON. No entanto, os clientes devem estar cientes dos nós em O e comunicar num contexto seguro com cada um deles, o que coloca encargos adicionais para os clientes. Embora os métodos criptográficos ofereçam proteção completa contra informações vazando das transações enviadas para a rede, eles não ocultam metadados. Para por exemplo, um endereço IP ou um endereço Ethereum do remetente ainda pode ser usado por um adversário para realizar ataques frontais e outros. Vários recursos para melhorar a privacidade técnicas implantadas na camada de rede, por exemplo, [52, 95, 107], ou na camada de transação, por exemplo, [13, 65], seria necessário para atingir esse objetivo. O impacto de uma determinada peça de metadados, nomeadamente para qual contrato uma transação é enviada, podem ser (parcialmente) ocultadosatravés da multiplexação de muitos contratos no mesmo DON. Ocultação criptográfica de transações por si só também não impede a priorização de transações por DON nós em conluio com remetentes de transações. A causalidade segura garantida por protocolos criptográficos complementa as garantias de justiça da ordem para qualquer política, e pretendemos explorar uma combinação das duas métodos, onde isso for possível. Se um adversário não puder obter vantagem significativa observando metadados, os protocolos seguros de preservação de causalidade poderiam ser usados juntamente com uma abordagem de pedido ingênua também. Por exemplo, nós oracle podem gravar transações para L assim que os receberem, sem duplicação. As transações seriam então ordenados de acordo com sua aparência em L e posteriormente descriptografados. Também planejamos considerar o uso de TEEs como uma forma de ajudar a impor uma ordem justa; para Por exemplo, Tesseract [44] pode ser visto como alcançando uma forma de ordenação causal, mas um fortalecido pela capacidade do TEE de processar transações de forma explícita enquanto mantendo sua confidencialidade. 5.4 Considerações sobre a camada de rede Até agora, a nossa descrição do FSS centrou-se principalmente no problema de garantir que o a ordem finalizada das transações corresponde à ordem observada na rede. Doravante, consideramos questões de justiça que poderiam surgir na própria camada de rede. Os comerciantes de alta frequência em mercados eletrônicos convencionais investem consideráveis recursos para obter velocidade de rede superior [64], e os comerciantes em bolsas de criptomoedas exibem comportamento semelhante [90]. A velocidade da rede confere uma vantagem tanto em observar as transações de outras partes e na apresentação de transações concorrentes. Um remédio implantado na prática e popularizado no livro Flash Boys [155] é o “redutor de velocidade” introduzido inicialmente na bolsa IEX [128] e posteriormente em outras trocas [179] (com resultados mistos [19]). Este mecanismo impõe um atraso (350 microssegundos em IEX) no acesso ao mercado, com o objectivo de neutralizar vantagens no velocidade. Evidência empírica, por ex. [128], apoia sua eficácia na diminuição de certas negociações custos para investidores comuns. O FSS pode ser usado simplesmente para implementar um sistema assimétrico aumento de velocidade – aquele que atrasa as transações recebidas. Budish, Cramton e Shim [64] argumentam que a exploração das vantagens da velocidade é inevitável em mercados de tempo contínuo e defendem uma solução estrutural no forma de mercados baseados em leilões em lote. Mas esta abordagem não se consolidou amplamente em plataformas de negociação existentes. Os sistemas de negociação convencionais são centralizados, normalmente recebendo transações através de uma única conexão de rede. Num sistema descentralizado, pelo contrário, é possível observe a propagação da transação a partir de vários pontos de vista. Consequentemente, é possível observar comportamentos como inundação de rede em uma rede P2P. Nós pretendemos explorar abordagens de camada de rede para FSS que ajudem os desenvolvedores a especificar políticas proibindo tais comportamentos de rede indesejáveis.5.5 Políticas de justiça em nível de entidade A justiça da ordem e a causalidade segura visam impor uma ordem em transações que respeita o momento em que foram criados e submetidos pela primeira vez à rede. Uma limitação desta noção de justiça é que ela não impede ataques em que um adversário ganha vantagem ao inundar um sistema com muitas transações, uma estratégia observada em estado selvagem como uma forma de realizar sniping de transações eficaz em token vendas [159] e para criar congestionamento resultando na liquidação de posições de dívida colateralizada (CDPs) [48]. Em outras palavras, a justiça da ordem impõe justiça em relação às transações, não aos jogadores. Conforme mostrado no sistema CanDID [160], é possível usar ferramentas oracle como DECO ou Town Crier em conjunto com um comitê de nós (como um DON) para alcançar várias formas de resistência a Sybil, protegendo ao mesmo tempo a privacidade. Os usuários podem registrar identidades e fornecer evidências de sua singularidade sem revelar as próprias identidades. Credenciais resistentes a Sybil oferecem uma abordagem possível para enriquecer a ordem de transação políticas de uma forma que limitaria as oportunidades para ataques de inundação. Por exemplo, um A venda de token pode permitir apenas uma transação por usuário registrado, onde o registro exige uma prova da exclusividade de um identificador nacional, como um número de segurança social. Tal abordagem não é infalível, mas pode revelar-se uma política útil para mitigar ataques de inundação de transações.
Das DON Transaktionsausführungs-Framework
(DON-TEF) DONs wird oracle und dezentrale Ressourcenunterstützung für Layer-2-Lösungen bereitstellen was wir das Decentralized Oracle Network Transaction-Execution Framework (DONTEF) oder kurz TEF nennen. Heutzutage ist die Häufigkeit der Aktualisierungen von DeFi-Verträgen durch Latenzen in der Hauptkette begrenzt. z. B. das durchschnittliche Blockintervall von 10–15 Sekunden in Ethereum [104] – sowie die Kosten dafür Schieben großer Datenmengen in die Kette und begrenzter Rechen-/Übertragungsdurchsatz – Motivierende Skalierungsansätze wie Sharding [148, 158, 232] und Layer-2-Ausführung [5, 12, 121, 141, 169, 186, 187]. Sogar blockchains mit viel schnelleren Transaktionszeiten, B. [120], haben Skalierungsstrategien vorgeschlagen, die Off-Chain-Berechnungen beinhalten [168]. TEF soll als Layer-2-Ressource für solche Layer-1-/MAINCHAIN-Systeme fungieren. Mit TEF können DONs schnellere Aktualisierungen in einem MAINCHAIN-Vertrag unterstützen Beibehaltung der wichtigsten Vertrauensgarantien der Hauptkette. TEF kann unterstützen eine von mehreren Layer-2-Ausführungstechniken und -Paradigmen, einschließlich rollups,11 optimistische rollups, Validium usw. sowie ein Schwellenwert-Vertrauensmodell, bei dem DON Knoten führen Transaktionen aus. Der TEF ergänzt den FSS und soll ihn unterstützen. Mit anderen Worten, jeder Anwendungen, die im TEF ausgeführt werden, können FSS verwenden. 11Oft als „zk-rollups“ bezeichnet, eine Fehlbezeichnung, da sie nicht unbedingt wissensfreie Beweise benötigen.
6.1 TEF-Übersicht Der TEF ist ein Entwurfsmuster für die Konstruktion und Ausführung eines leistungsstarken Hybrids smart contract SC. Gemäß der Grundidee hinter hybriden smart contracts umfasst TEF a Zerlegung von SC in zwei Teile: (1) Was wir im TEF-Kontext einen Anker nennen Vertrag SCa auf MAINCHAIN und (2) DON Logikausführung, die wir als ausführbare TEF-Datei bezeichnen. Wir verwenden SC hier, um den logischen Vertrag zu bezeichnen, der durch die Kombination von SCa implementiert wird und ausführen. (Wie oben erwähnt, erwarten wir die Entwicklung von Compiler-Tools zum Zerlegen von a Vertrags-SC automatisch in diese Komponenten ein.) Die ausführbare TEF-Datei exect ist die Engine, die Benutzertransaktionen in SC verarbeitet. Es kann performant ausgeführt werden, da es auf dem DON läuft. Es hat mehrere Funktionen: • Transaktionsaufnahme: exect empfängt oder ruft die Transaktionen der Benutzer ab. Es kann dies tun direkt, d. h. durch Transaktionseinreichung am DON, oder über die MAINCHAIN Mempool mit MS. • Schnelle Transaktionsausführung: Exect verarbeitet Transaktionen mit darin enthaltenen Vermögenswerten SC. Dies geschieht lokal, d. h. auf dem DON. • Schneller und kostengünstiger oracle / Adapterzugriff: exect hat nativen Zugriff auf oracle-Berichte und andere Adapterdaten, die beispielsweise zu schnelleren, günstigeren und genaueren Assets führen Preisgestaltung als MAINCHAIN-Ausführung. Darüber hinaus verringert sich der Off-Chain-Zugriff auf oracle die Betriebskosten des oracle, also die Kosten für die Nutzung des Systems, durch Vermeidung teurer On-Chain-Speicher. • Synchronisierung: exect verschiebt regelmäßig Updates von DON auf MAINCHAIN und aktualisiert SCa. Der Ankervertrag ist das MAINCHAIN-Frontend von SC. Als höher vertrauenswürdige Komponente von SC dient es mehreren Zwecken: • Vermögensverwahrung: Die Gelder der Benutzer werden bei SCa eingezahlt, dort gehalten und von dort abgehoben. • Synchronisierungsüberprüfung: SCa kann bei der Ausführung die Richtigkeit von Statusaktualisierungen überprüfen synchronisiert z. B. SNARKs, die an rollups angehängt sind. • Leitplanken: SCa kann Bestimmungen zum Schutz vor Korruption oder Ausfällen enthalten in Ausführung. (Weitere Einzelheiten finden Sie in Abschnitt 7.) Bei TEF werden die Gelder der Benutzer auf MAINCHAIN verwahrt, was bedeutet, dass DON selbst nicht verwahrt wird. Abhängig von der Wahl des Synchronisierungsmechanismus (siehe unten) benötigen Benutzer möglicherweise Folgendes Vertrauen Sie DON nur für genaue oracle-Berichte und eine zeitnahe Synchronisierung mit MAINCHAIN. Das resultierende Vertrauensmodell ist dem für Orderbuch-basierte DEXes sehr ähnlich, z. B. [2], die heute im Allgemeinen eine Off-Chain-Komponente für den Orderabgleich und eine On-Chain-Komponente für Clearing und Settlement umfassen.Um das Vokabular von Zahlungssystemen zu verwenden, kann man sich exect als Komponente vorstellen von SC ist für das Clearing zuständig, während SCa für die Abwicklung zuständig ist. Eine schematische Darstellung finden Sie in Abb. 13 Darstellung von TEF. Abbildung 13: TEF-Schema. In diesem Beispiel durchlaufen Transaktionen den Mempool von MAINCHAIN per MS an den DON. TEF-Vorteile: TEF bietet drei Hauptvorteile: • Hohe Leistung: SC erbt den viel höheren Durchsatz von DON als MAINCHAIN sowohl für Transaktionen als auch für oracle-Berichte. Darüber hinaus kann exect Transaktionen schneller verarbeiten und zeitnaher auf oracle-Berichte reagieren als eine Implementierung allein auf MAINCHAIN. • Niedrigere Gebühren: Der Synchronisierungsprozess ist weniger zeitkritisch als die Transaktionsverarbeitung und Transaktionen können stapelweise von DON an MAINCHAIN gesendet werden. Folglich sind die On-Chain-Gebühren pro Transaktion (z. B. Gaskosten) bei diesem Ansatz viel niedriger als bei einem Vertrag, der nur auf MAINCHAIN läuft. • Vertraulichkeit: Die Vertraulichkeitsmechanismen des DON können genutzt werden Bär auf SC.
TEF-Einschränkungen: Eine Einschränkung von TEF besteht darin, dass es keine sofortige Unterstützung bietet Auszahlungen, da sie nur auf MAINCHAIN erfolgen: Beim Senden einer Auszahlungsanfrage Für SCa muss ein Benutzer möglicherweise auf Exect warten, um eine Statusaktualisierung durchzuführen, die Folgendes enthält Auszahlungstransaktion, bevor sie genehmigt werden kann. Wir diskutieren einige Teillösungen, jedoch in Abschnitt 6.2. Eine weitere Einschränkung von TEF besteht darin, dass es die atomare Zusammensetzung von DeFi nicht unterstützt. Verträge auf MAINCHAIN, insbesondere die Möglichkeit, Vermögenswerte über mehrere DeFi zu leiten Verträge in einer einzigen Transaktion. TEF kann jedoch eine solche Atomizität unterstützen DeFi Verträge, die auf demselben DON laufen. Wir besprechen auch einige Möglichkeiten, dieses Problem anzugehen Problem in Abschnitt 6.2. 6.2 Transaktionsrouting Transaktionen für SC können von Benutzern direkt an DON gesendet oder weitergeleitet werden der Mempool in MAINCHAIN (über FSS). Es gibt jeweils vier verschiedene Transaktionstypen davon erfordert eine unterschiedliche Handhabung: Vertragsinterne Transaktionen: Da es die Komplikationen der Gasdynamik umgeht, bietet TEF SC mehr Flexibilität bei der Abwicklung von Transaktionen, als dies der Fall wäre verfügbar in einem Layer-1-Vertrag. Beispielsweise während einer Mempool-Transaktion in Ethereum kann durch eine neue Transaktion mit einem höheren Gaspreis überschrieben werden. SC kann eine Transaktion, die Vermögenswerte innerhalb von SC betrifft, als maßgeblich behandeln, sobald sie sichtbar wird im Mempool. Folglich muss SC nicht auf die Bestätigung einer Transaktion warten innerhalb eines Blocks, was zu einer erheblich reduzierten Latenz führt. Proxying: Ein Benutzer möchte möglicherweise eine Transaktion τ über einen Wallet-Vertrag oder an SC senden anderer Vertrag auf MAINCHAIN. Es ist möglich, dass DON die Ausführung von simuliert τ auf MAINCHAIN, um zu bestimmen, ob es zu einer Folgetransaktion zu SC führt. Wenn ja, kann τ mit anderen Transaktionen für SC, die dies tun, sequenziert werden. Es gibt einige Möglichkeiten, wie der DON solche Transaktionen identifiziert: (1) Der DON kann simulieren alle Transaktionen im Mempool (ein teurer Ansatz); (2) Bestimmte Verträge bzw Vertragstypen, z. B. Wallets, können zur Überwachung durch DON aufgelistet werden; oder (3) Benutzer können Kommentieren Sie Transaktionen für die DON-Inspektion. Die Sache wird komplizierter, wenn eine einzelne Transaktion mit zwei Transaktionen interagiert Verträge, SC1 und SC2, die beide Fair Sequencing Services nutzen und inkompatible Bestellrichtlinien haben. Der DON könnte beispielsweise τ zum spätesten Zeitpunkt sequenzieren das ist mit beidem kompatibel. Einlagen: Eine Transaktion, bei der ein MAINCHAIN-Vermögenswert in SC eingezahlt wird, muss in einem Block bestätigt werden, bevor SC sie als gültig betrachten kann. Wenn es den Abbau von a erkennt Bei einer Transaktion, die Vermögenswerte (z. B. Ether) an SCa sendet, kann exect dies sofort bestätigenKaution. Beispielsweise kann ein aktueller oracle-gemeldeter Preis für den DON auf den angewendet werden Vermögenswert. Auszahlungen: Wie oben erwähnt besteht eine Einschränkung von TEF darin, dass Abhebungen nicht immer sofort ausgeführt werden können. In einem Ausführungsmodell vom Typ rollup erfolgt der Rückzug Um sicher zu sein, muss die Anfrage mit anderen Transaktionen sequenziert, d. h. zusammengefasst werden verarbeitet. Es gibt jedoch einige teilweise Abhilfemaßnahmen für diese Einschränkung. Wenn der DON schnell einen rollup Gültigkeitsnachweis bis zur Auszahlungstransaktion berechnen kann, kann die Beobachtung der Transaktion τ eines Benutzers im Mempool-Exect eine Statusaktualisierungstransaktion τ ′ für τ zu einem höheren Gaspreis senden, eine Art vorteilhaftes Front-Running. Vorausgesetzt, dass τ nicht abgebaut wird, bevor τ ′ den Mempool erreicht, geht τ ′ vor τ und τ wird einen genehmigten Widerruf bewirken. In einer TEF-Variante, bei der DON zur Berechnung von Statusaktualisierungen herangezogen wird (siehe Die Schwellenwert-Signaturvariante unten) kann DON alternativ außerhalb der Kette bestimmen ob τ angesichts des Zustands von SC bei seiner Ausführung genehmigt werden sollte. Der DON kann dann eine Transaktion τ ′ senden, die die Auszahlung τ genehmigt – ohne dass eine vollständige Auszahlung erfolgt Zustandsaktualisierung. Wenn dieser Ansatz nicht möglich ist oder in Fällen, in denen er keinen Erfolg hat, wird ein DON eingeleitet Die Transaktion τ ′ kann als Reaktion auf τ Gelder an den Benutzer senden, sodass der Benutzer dies nicht tun muss eine weitere Transaktion einleiten. 6.3 Synchronisierung Die ausführbare TEF-Datei exect verschiebt regelmäßig Aktualisierungen von DON nach MAINCHAIN. Aktualisieren des SCa-Status in einem Prozess, den wir als Synchronisierung bezeichnen. An eine Synchronisierung kann gedacht werden als Weitergabe von Layer-2-Transaktionen an Layer-1, sodass TEF auf eine beliebige Zahl zurückgreifen kann der vorhandenen Techniken für diesen Zweck, einschließlich rollups [5, 12, 16, 69], optimistisch rollups [10, 11, 141], Validium [201] oder grundlegende Schwellenwertsignatur, z. B. Schwellenwert BLS, Schnorr oder ECDSA [24, 54, 116, 202]. Im Prinzip vertrauenswürdige Ausführungsumgebungen kann auch die Korrektheit von Zustandsänderungen bestätigen und bietet so eine wesentlich höhere Leistung Alternative zu rollups, jedoch mit einem hardwareabhängigen Vertrauensmodell. (Siehe z. B. [80].) Im Folgenden vergleichen wir diese Synchronisierungsoptionen im Hinblick auf drei Schlüsseleigenschaften TEF: • Datenverfügbarkeit: Wo wird der Zustand von SC gespeichert? Es gibt mindestens drei Optionen verfügbar in TEF: auf der MAINCHAIN, auf einem DON oder durch einen Speicher eines Drittanbieters Anbieter wie IPFS. Sie erreichen unterschiedliche Sicherheitsgarantien, Verfügbarkeit Leistungsniveaus und Leistungsprofile. Kurz gesagt, das Speichern des Status auf der MAINCHAIN ermöglicht Überprüfbarkeit in der Kette und macht die Abhängigkeit von einer Partei für die staatliche Verfügbarkeit überflüssig; Andererseits kann die Speicherung des Zustands außerhalb der Kette die Speicherkosten senken und verbessern Durchsatz, auf Kosten vertrauenswürdiger Speicheranbieter (DON oder Dritter) für Datenverfügbarkeit. Natürlich gibt es auch flexible Modelle, die diese Optionen kombinieren möglich. Die erforderliche Form der Datenverfügbarkeit geben wir in Tabelle 1 an.• Korrektheitsgarantien: Wie stellt SCa die Korrektheit der Aktualisierungen fest? von exect gepusht? Dies wirkt sich auf die Rechenlast auf exect und SCa aus Synchronisierungslatenz (siehe unten). • Latenz: Die Synchronisierungslatenz hat drei Einflussfaktoren: (1) Die benötigte Zeit für exect, um eine Synchronisierungstransaktion τsync zu generieren; (2) Die für τsync benötigte Zeit muss auf MAINCHAIN bestätigt werden; und (3) Die Zeit, die τsync benötigt, um wirksam zu werden SCa. Bei TEF ist die Latenz besonders wichtig für Abhebungen (jedoch weniger für vertragsinterne Transaktionen), da Abhebungen zwangsläufig eine (mindestens) erfordern teilweise) Zustandssynchronisierung. Synchronisierung Optionen Daten Verfügbarkeit Korrektheit Garantien Latenz Rollup [5, 12, 16, 69] An der Kette Gültigkeitsnachweise Für die Generierung benötigte Zeit Gültigkeitsnachweise (z. B. Protokolle in aktuellen Systemen) Validium [201] Off-Chain Gültigkeitsnachweise Das Gleiche wie oben Optimistisch rollup [10, 11, 141] An der Kette Betrugsbeweise Länge der Herausforderung Zeitraum (z. B. Tage oder Wochen) Schwellenwertsignierung [24, 54, 116, 202] Flexibel Schwellenwertsignaturen von DON Sofort Vertrauenswürdige Ausführungsumgebungen [80] Flexibel Hardwarebasiert Bescheinigungen Sofort Tabelle 1: Verschiedene Synchronisierungsoptionen in TEF und ihre Eigenschaften. Tabelle 1 fasst diese Eigenschaften in den fünf Hauptsynchronisierungsoptionen in TEF zusammen. (Hinweis dass wir nicht beabsichtigen, diese Technologien als eigenständige Layer-2-Skalierung zu vergleichen Lösungen. Hierzu verweisen wir die Leser z. B. auf [121].) Jetzt besprechen wir jede Synchronisierungsoption. Rollups: Ein rollup [69] ist ein Protokoll, in dem der durch a bewirkte Zustandsübergang erfolgt Der Transaktionsstapel wird außerhalb der Kette berechnet. Die Zustandsänderung wird dann propagiert auf MAINCHAIN. Um rollups zu implementieren, speichert der Anker smart contract SCa eine kompakte Darstellung Rstate (z. B. eine Merkle-Wurzel) des tatsächlichen Zustands. Zum Synchronisieren sendet exect τsync = (T, R′ Zustand) an SCa, wobei T die Menge der Transaktionen ist, die es seit der letzten verarbeitet hatsync und R′ state ist die kompakte Darstellung des durch Anwendung berechneten neuen Zustands Transaktionen in T in den vorherigen Zustand Rstate. Es gibt zwei beliebte Varianten, die sich darin unterscheiden, wie SCa Statusaktualisierungen in τsync überprüft. Die ersten, (zk-)rollups, fügen ein prägnantes Argument der Korrektheit hinzu, manchmal auch „ ein Gültigkeitsbeweis für den Übergang Rstate →R′ Staat. Um diese Variante zu implementieren, exect berechnet und übermittelt den Gültigkeitsnachweis (z. B. einen zk-SNARK-Beweis) zusammen mit τsync, beweisen, dass R′ Der Zustand ist das Ergebnis der Anwendung von T auf den aktuellen Zustand von SCa. Der Anker Der Vertrag akzeptiert die Statusaktualisierung erst, nachdem er den Beweis überprüft hat. Optimistische rollups enthalten keine Korrektheitsargumente, haben aber staking und Challenge-Prozeduren, die die verteilte Verifizierung von Zustandsübergängen erleichtern. Dafür rollup Variante, SCa akzeptiert vorläufig τsync unter der Annahme, dass es korrekt ist (daher der Optimismus) aber τsync wird erst nach einer Herausforderungsperiode wirksam, in der jede Partei Die Überwachung von MAINCHAIN kann fehlerhafte Statusaktualisierungen identifizieren und SCa zur Durchführung informieren Notwendige Aktionen (z. B. um den Status zurückzusetzen und eine Strafe für exect zu verhängen.) Beide rollup-Varianten erreichen die Datenverfügbarkeit in der Kette, wenn Transaktionen gebucht werden On-Chain, aus dem der vollständige Zustand erstellt werden kann. Die Latenz von zk-rollups beträgt dominiert von der Zeit, die zum Generieren von Gültigkeitsnachweisen benötigt wird, die typischerweise auf dem liegt Reihenfolge von Minuten in bestehenden Systemen [16] und wird im Laufe der Zeit wahrscheinlich Verbesserungen erfahren. Optimistische rollups hingegen haben eine höhere Latenz (z. B. Tage oder Wochen) denn der Anfechtungszeitraum muss lang genug sein, damit Betrugsnachweise funktionieren. Die Die Bedeutung einer langsamen Bestätigung ist subtil und manchmal spezifisch für das Schema Eine gründliche Analyse würde den Rahmen sprengen. Bestimmte Systeme sehen beispielsweise eine Zahlung vor Transaktionen als „vertrauenswürdig endgültig“ [109], bevor die Statusaktualisierung bestätigt wird, da a Ein normaler Benutzer könnte einen rollup viel schneller verifizieren als den MAINCHAIN. Validium: Validium ist eine Form von (zk-)rollup, die Daten nur außerhalb der Kette verfügbar macht und verwaltet nicht alle Daten auf MAINCHAIN. Konkret sendet exect nur das Neue Zustand und der Nachweis, jedoch keine Transaktionen an SCa. Mit Synchronisierung im Validium-Stil, exect und der DON, der es ausführt, sind die einzigen Parteien, die den vollständigen Zustand speichern und die Transaktionen ausführen. Wie bei zk-rollups wird die Synchronisierungslatenz von der Gültigkeit dominiert Beweisgenerierungszeit. Im Gegensatz zu zk-rollups reduziert die Synchronisierung im Validium-Stil jedoch die senkt die Lagerkosten und erhöht den Durchsatz. Schwellenwertsignierung durch DON: Angenommen, ein Schwellenwert von DON Knoten ist ehrlich, a Eine einfache und schnelle Synchronisierungsoption besteht darin, dass DON Knoten den neuen Status gemeinsam signieren. Dieser Ansatz kann sowohl die Datenverfügbarkeit in der Kette als auch außerhalb der Kette unterstützen. Beachten Sie, dass wenn Benutzer vertrauen DON für oracle-Updates, sie müssen ihm nicht mehr vertrauen, um sie zu akzeptieren Zustandsaktualisierungen, da sie sich bereits in einem Schwellenwert-Vertrauensmodell befinden. Ein weiterer Vorteil von Die Schwellenwertsignatur weist eine geringe Latenz auf. Unterstützung für neue Transaktionssignaturformate wie vorgeschlagen in EIP-2938 [70] und bekannt als Kontoabstraktion würde Schwellenwert bilden Die Unterzeichnung ist wesentlich einfacher umzusetzen, da dadurch die Notwendigkeit einer Schwelle entfällt ECDSA, das wesentlich komplexere Protokolle beinhaltet (z. B. [116, 117, 118])als Alternativen wie Schwellenwert-Schnorr-Signaturen [202] oder BLS-Signaturen [55]. Vertrauenswürdige Ausführungsumgebungen (TEEs): TEEs sind isolierte Ausführungsumgebungen (normalerweise durch Hardware realisiert), die einen starken Sicherheitsschutz bieten sollen für darin laufende Programme. Einige TEEs (z. B. Intel SGX [84]) können Proofs erstellen, sogenannte Bescheinigungen, die besagen, dass eine Ausgabe von einem bestimmten Programm korrekt berechnet wurde eine bestimmte Eingabe12. Eine TEE-basierte Variante der TEF-Synchronisierung kann implementiert werden durch Ersetzen von Beweisen in (zk-)rollups oder Validium durch TEE-Bescheinigungen mithilfe von Techniken von [80]. Im Vergleich zu wissensfreien Beweisen, die in rollups und Validium verwendet werden, sind TEEs viel leistungsfähiger. Im Vergleich zur Schwellenwertsignatur verringern TEEs die Komplexität von Generieren von Schwellenwert-ECDSA-Signaturen, da grundsätzlich nur ein TEE vorhanden sein muss beteiligt. Die Verwendung von TEEs führt jedoch zu zusätzlichen hardwareabhängigen Vertrauensannahmen. Man kann TEEs auch mit Schwellenwertsignatur kombinieren, um Resilienz zu schaffen gegen die Kompromittierung eines Bruchteils der TEE-Instanzen, obwohl diese Schutzmaßnahme führt die Komplexität der Generierung von Schwellenwert-ECDSA-Signaturen wieder ein. Zusätzliche Flexibilität: Diese Synchronisierungsoptionen können auf folgende Weise verfeinert werden, um mehr Flexibilität zu bieten. • Flexible Auslösung: Die TEF-Anwendung kann die Bedingungen bestimmen, unter denen Die Synchronisierung wird ausgelöst. Beispielsweise kann die Synchronisierung stapelbasiert erfolgen, z. B. danach erfolgen alle N Transaktionen, zeitbasiert, z. B. alle 10 Blöcke, oder ereignisbasiert, z. B., stattfinden immer dann, wenn sich die Zielpreise für Vermögenswerte erheblich verändern. • Teilweise Synchronisierung: Dies ist möglich und in manchen Fällen wünschenswert (z. B. mit rollups, Eine teilweise Synchronisierung kann die Latenz reduzieren), um beispielsweise eine schnelle Synchronisierung kleiner Dateien zu ermöglichen Zustandsmengen, wobei eine vollständige Synchronisierung möglicherweise nur in regelmäßigen Abständen durchgeführt wird. Zum Beispiel, exect kann eine Auszahlungsanforderung genehmigen, indem es das Guthaben eines Benutzers in SCa aktualisiert ohne anderweitig den MAINCHAIN-Status zu aktualisieren. 6.4 Reorgs Blockchain-Reorganisationen aufgrund von Netzwerkinstabilität oder sogar 51%-Angriffen kann eine Bedrohung für die Integrität einer Hauptkette darstellen. In der Praxis haben Gegner verwendet sie, um Angriffe mit doppelten Ausgaben zu starten [34]. Zwar gibt es solche Angriffe auf große Ketten Die Montage ist schwierig, sie sind jedoch für einige Ketten [88] machbar. Da es unabhängig von MAINCHAIN arbeitet, bietet ein DON das Interessante Möglichkeit der Beobachtung und Bereitstellung einiger Schutzmaßnahmen gegen Reorgs im Zusammenhang mit Angriffe. Beispielsweise kann ein DON einem vertrauenden Vertrag SC auf MAINCHAIN die Existenz eines konkurrierenden Forks mit einer bestimmten Schwellenwertlänge τ melden. Der DON kann zusätzlich 12Ergänzende Details finden Sie im Anhang B.2.1. Sie sind zum Verständnis nicht erforderlich.
liefern den Beweis – entweder in einer PoW- oder PoS-Umgebung – für die Existenz einer solchen Abzweigung. Die Vertrags-SC kann geeignete Abwehrmaßnahmen ergreifen, wie z. B. die Aussetzung weiterer Transaktionsausführungen für einen bestimmten Zeitraum (z. B. um Börsen zu ermöglichen, doppelt ausgegebene Transaktionen auf die schwarze Liste zu setzen). Vermögenswerte). Beachten Sie, dass ein Gegner, der einen 51 %-Angriff durchführt, zwar versuchen kann, zu zensieren Berichte von einem DON, eine Gegenmaßnahme in SC besteht darin, regelmäßige Berichte von zu verlangen DON, um Transaktionen zu verarbeiten (d. h. einen Heartbeat) oder um einen neuen Bericht anzufordern Validieren Sie eine Transaktion mit hohem Wert. Während es sich bei solchen Forking-Warnungen im Prinzip um einen allgemeinen Dienst handelt, den DON anbieten kann Unser Plan besteht darin, sie aus verschiedenen Gründen in den TEF zu integrieren.
A estrutura de execução de transações DON
(DON-TEF) DONs fornecerão oracle e suporte de recursos descentralizados para soluções de camada 2 dentro o que chamamos de Estrutura Descentralizada de Execução de Transações da Oracle Network (DONTEF) ou TEF, para abreviar. Hoje, a frequência de atualizações dos contratos DeFi é limitada pelas latências da cadeia principal, por exemplo, o intervalo médio de bloqueio de 10 a 15 segundos em Ethereum [104] - bem como o custo de enviar grandes quantidades de dados em cadeia e taxa de transferência computacional/tx limitada - motivando abordagens de escalonamento, como fragmentação [148, 158, 232] e execução da camada 2 [5, 12, 121, 141, 169, 186, 187]. Mesmo blockchains com tempos de transação muito mais rápidos, por exemplo, [120], propuseram estratégias de escalonamento que envolvem computação fora da cadeia [168]. O TEF destina-se a atuar como um recurso de camada 2 para qualquer sistema de camada 1/MAINCHAIN. Usando TEF, DONs podem suportar atualizações mais rápidas em um contrato MAINCHAIN enquanto mantendo as principais garantias de confiança fornecidas pela cadeia principal. TEF pode apoiar qualquer uma de uma série de técnicas e paradigmas de execução da camada 2, incluindo rollups,11 rollups otimistas, Validium, etc., bem como um modelo de confiança de limite no qual DON nós executam transações. O TEF é complementar ao FSS e destina-se a apoiá-lo. Em outras palavras, qualquer aplicação em execução no TEF pode usar FSS. 11Frequentemente chamados de “zk-rollups”, um nome impróprio, pois não precisam necessariamente de provas de conhecimento zero.
6.1 Visão geral do TEF O TEF é um padrão de projeto para a construção e execução de um híbrido de alto desempenho smart contractSC. De acordo com a ideia principal por trás dos smart contracts híbridos, o TEF envolve um decomposição de SC em duas partes: (1) O que chamamos no contexto TEF de âncora contrato SCa em MAINCHAIN e (2) lógica DON executada que chamamos de executável TEF. Usamos SC aqui para denotar o contrato lógico implementado pela combinação de SCa e executar. (Como observado acima, esperamos desenvolver ferramentas de compilação para decompor um contrate SC automaticamente nesses componentes.) O executável TEF exec é o mecanismo que processa as transações dos usuários no SC. Isso pode ser executado com bom desempenho, pois é executado no DON. Possui diversas funções: • Ingestão de transações: exec recebe ou busca as transações dos usuários. Isso pode acontecer diretamente, ou seja, através do envio da transação no DON, ou através do MAINCHAIN mempool usando MS. • Execução rápida de transações: o exec processa transações envolvendo ativos dentro SC. Isso é feito localmente, ou seja, no DON. • Acesso rápido e de baixo custo oracle / adaptador: exec tem acesso nativo a relatórios oracle e outros dados do adaptador que levam, por exemplo, a dados de ativos mais rápidos, mais baratos e mais precisos preços do que a execução MAINCHAIN. Além disso, o acesso oracle fora da cadeia reduz o custo operacional do oracle, daí o custo de utilização do sistema, evitando armazenamento caro na cadeia. • Sincronização: exec envia periodicamente atualizações de DON para MAINCHAIN, atualizando SCa. O contrato âncora é o front end MAINCHAIN do SC. Como componente de maior confiança do SC, ele serve a vários propósitos: • Custódia de ativos: os fundos dos usuários são depositados, mantidos e retirados da SCa. • Verificação de sincronização: o SCa pode verificar a exatidão das atualizações de estado quando executado sincroniza, por exemplo, SNARKs anexados a rollups. • Guarda-corpos: SCa pode incluir disposições para proteção contra corrupção ou falhas na verdade. (Veja a Seção 7 para mais detalhes.) No TEF, os fundos dos usuários são custodiados na MAINCHAIN, o que significa que o próprio DON não tem custódia. Dependendo da escolha do mecanismo de sincronização (veja abaixo), os usuários podem precisar confiar em DON apenas para relatórios oracle precisos e sincronização oportuna com MAINCHAIN. O modelo de confiança resultante é muito semelhante àquele para DEXes baseados em carteira de pedidos, por exemplo, [2], que hoje geralmente incluem um componente fora da cadeia para correspondência de pedidos e um componente onchain para compensação e liquidação.Para usar o vocabulário dos sistemas de pagamento, pode-se pensar em exec como o componente do SC responsável pela compensação, enquanto o SCa trata da liquidação. Veja a Fig. 13 para um esquema representação do TEF. Figura 13: Esquema TEF. Neste exemplo, as transações passam pelo mempool de MAINCHAIN via MS para DON. Benefícios do TEF: O TEF traz três benefícios principais: • Alto desempenho: SC herda o rendimento muito maior do DON do que o MAINCHAIN para transações e relatórios oracle. Além disso, o exec pode processar transações mais rapidamente e responder aos relatórios oracle em tempo hábil do que uma implementação apenas no MAINCHAIN. • Taxas mais baixas: O processo de sincronização é menos urgente do que o processamento de transações, e as transações podem ser enviadas de DON para MAINCHAIN em lotes. Consequentemente, as taxas por transação na cadeia (por exemplo, custos de gás) com esta abordagem são muito mais baixas do que para um contrato executado apenas em MAINCHAIN. • Confidencialidade: Os mecanismos de confidencialidade do DON podem ser trazidos para aguenta SC.
Limitações do TEF: Uma limitação do TEF é que ele não suporta saques, pois ocorrem apenas na MAINCHAIN: Ao enviar uma solicitação de saque para SCa, um usuário pode precisar esperar que exec execute uma atualização de estado que inclua o transação de retirada antes que ela possa ser aprovada. Discutimos algumas soluções parciais, no entanto, na Seção 6.2. Outra limitação do TEF é que ele não suporta composição atômica de DeFi contratos no MAINCHAIN, especificamente a capacidade de rotear ativos através de múltiplos DeFi contratos em uma única transação. O TEF pode, no entanto, apoiar tal atomicidade entre DeFi contratos em execução no mesmo DON. Também discutimos algumas maneiras de resolver isso problema na Seção 6.2. 6.2 Roteamento de transações As transações para SC podem ser enviadas pelos usuários diretamente para DON ou podem ser roteadas através o mempool em MAINCHAIN (via FSS). Existem quatro tipos de transação distintos, cada um dos quais requer tratamento diferente: Transações dentro do contrato: Por evitar as complicações da dinâmica dos gases, o TEF proporciona ao SC mais flexibilidade no tratamento das transações do que seria disponível em um contrato de camada 1. Por exemplo, enquanto uma transação mempool em Ethereum pode ser substituída por uma nova transação com um preço de gás mais alto, o SC pode tratar uma transação que opere em ativos dentro do SC como oficial assim que se tornar visível no pool de membros. Consequentemente, o SC não precisa esperar que uma transação seja confirmada dentro de um bloco, resultando em latência consideravelmente reduzida. Proxy: Um usuário pode desejar enviar uma transação τ para SC através de um contrato de carteira ou outro contrato em MAINCHAIN. É possível que o DON simule a execução de τ em MAINCHAIN para determinar se isso resulta em uma transação subsequente para SC. Nesse caso, τ pode ser sequenciado com outras transações para SC que o façam. Existem alguns possibilidades de como o DON identifica tais transações: (1) O DON pode simular todas as transações no mempool (uma abordagem cara); (2) Certos contratos ou tipos de contratos, por exemplo, carteiras, podem ser listados para monitoramento pelo DON; ou (3) os usuários podem anote transações para inspeção DON. As coisas ficam mais complicadas quando uma única transação interage com duas contratos, SC1 e SC2, ambos os quais usam serviços de sequenciamento justo e têm políticas de pedidos incompatíveis. O DON pode, por exemplo, sequenciar τ no último momento que é compatível com ambos. Depósitos: Uma transação que deposita um ativo MAINCHAIN em SC precisa ser confirmada em um bloco antes que SC possa tratá-la como válida. Quando detecta a mineração de um transação que envia ativos (por exemplo, Ether) para SCa, o executivo pode confirmar instantaneamente adepósito. Por exemplo, ele pode aplicar um preço atual relatado por oracle no DON ao ativo. Retiradas: Conforme observado acima, uma limitação do TEF é que os saques nem sempre podem ser executados instantaneamente. Em um modelo de execução do tipo rollup, a retirada a solicitação deve ser sequenciada com outras transações, ou seja, acumulada, para ser segura processado. Existem, no entanto, algumas soluções parciais para esta limitação. Se DON puder calcular rapidamente uma prova de validade de rollup até a transação de retirada, então observar a transação de um usuário τ no mempool exec pode enviar uma transação de atualização de estado τ ′ para τ a um preço de gás mais alto, uma espécie de front-running benéfico. Desde que τ não seja extraído antes de τ ′ atingir o mempool, τ ′ precederá τ e τ efetuará uma retirada aprovada. Em uma variante TEF onde o DON é utilizado para calcular atualizações de estado (consulte a variante de assinatura de limite abaixo), o DON pode alternativamente determinar fora da cadeia se τ deve ser aprovado dado o estado de SC no momento de sua execução. O DON pode então enviar uma transação τ ′ que aprova a retirada τ - sem efetuar uma transação completa atualização do estado. Se esta abordagem não for possível, ou nos casos em que não for bem-sucedida, um procedimento iniciado por DON a transação τ ′ pode enviar fundos ao usuário em resposta a τ para que o usuário não precise iniciar uma transação adicional. 6.3 Sincronizando O executável TEF exec envia periodicamente atualizações de DON para MAINCHAIN, atualizar o estado do SCa em um processo que chamamos de sincronização. A sincronização pode ser pensada como propagação de transações da camada 2 para a camada 1, então o TEF pode recorrer a qualquer número de técnicas existentes para este fim, incluindo rollups [5, 12, 16, 69], otimista rollups [10, 11, 141], Validium [201] ou assinatura de limite básico, por exemplo, limite BLS, Schnorr ou ECDSA [24, 54, 116, 202]. Em princípio, ambientes de execução confiáveis também pode atestar a correção das mudanças de estado, oferecendo um desempenho muito melhor alternativa a rollups, mas com um modelo de confiança dependente de hardware. (Veja, por exemplo, [80].) Abaixo comparamos essas opções de sincronização em relação a três propriedades principais em TEF: • Disponibilidade de dados: Onde é armazenado o estado de SC? Pelo menos três opções são disponível em TEF: no MAINCHAIN, em DON ou por algum armazenamento de terceiros provedores como IPFS. Eles alcançam diferentes garantias de segurança, disponibilidade níveis e perfis de desempenho. Resumidamente, armazenar o estado no MAINCHAIN permite auditabilidade na cadeia e elimina a dependência de qualquer parte para disponibilidade do estado; por outro lado, armazenar o estado off-chain pode reduzir o custo de armazenamento e melhorar taxa de transferência, ao custo de provedores de armazenamento confiáveis (DON ou terceiros) para disponibilidade de dados. É claro que modelos flexíveis que combinam estas opções também são possível. Indicamos a forma necessária de disponibilização dos dados na Tabela 1.• Garantias de correção: como a SCa verifica a exatidão das atualizações empurrado por exec? Isso afeta a carga computacional em exec e SCa e o latência de sincronização (veja abaixo). • Latência: a latência de sincronização tem três fatores contribuintes: (1) O tempo necessário para esperar gerar uma transação de sincronização τsync; (2) O tempo necessário para τsync a ser confirmado no MAINCHAIN; e (3) O tempo para τsync entrar em vigor SCa. No TEF, a latência é particularmente importante para retiradas (mas menos importante para transações dentro do contrato) porque as retiradas exigem necessariamente um (pelo menos parcial) sincronização de estado. Sincronizando opções Dados disponibilidade Correção garantias Latência Acúmulo [5, 12, 16, 69] Na rede Provas de validade Tempo necessário para gerar provas de validade (por exemplo, minutos nos sistemas atuais) Válido [201] Fora da cadeia Provas de validade Igual ao acima Otimista rollup [10, 11, 141] Na rede Provas de fraude Duração do desafio período (por exemplo, dias ou semanas) Assinatura de limite [24, 54, 116, 202] Flexível Limite de assinaturas por DON Instantâneo Ambientes de execução confiáveis [80] Flexível Baseado em hardware atestados Instantâneo Tabela 1: Várias opções de sincronização no TEF e suas propriedades. A Tabela 1 resume essas propriedades nas cinco principais opções de sincronização no TEF. (Nota que não pretendemos comparar essas tecnologias como escalonamento de camada 2 independente soluções. Para isso, recomendamos aos leitores, por exemplo, [121].) Agora discutimos cada opção de sincronização. Acumulações: Um rollup [69] é um protocolo no qual a transição de estado efetuada por um lote de transações é computado fora da cadeia. A mudança de estado é então propagada para MAINCHAIN. Para implementar rollups, a âncora smart contract SCa armazena uma representação compacta Rstate (por exemplo, uma raiz Merkle) do estado real. Para sincronizar, exec envia τsync = (T, R′ estado) para SCa onde T é o conjunto de transações processadas desde o últimosincronizar e R′ estado é a representação compacta do novo estado calculado aplicando transações em T para o estado anterior Rstate. Existem duas variantes populares que diferem na forma como o SCa verifica as atualizações de estado no τsync. Os primeiros, (zk-)rollups, anexam um argumento sucinto de correção, às vezes chamado uma prova de validade, para a transição Rstate →R′ estado. Para implementar esta variante, execute calcula e envia a prova de validade (por exemplo, uma prova zk-SNARK) junto com τsync, provando que R' state é o resultado da aplicação de T ao estado atual de SCa. A âncora contrato aceita a atualização do estado somente após ter verificado a comprovação. rollups otimistas não incluem argumentos de correção, mas têm staking e desafiar procedimentos que facilitam a verificação distribuída de transições de estado. Para isso Variante rollup, SCa aceita provisoriamente τsync assumindo que está correto (daí o otimismo) mas τsync não entra em vigor até depois de um período de desafio, durante o qual qualquer parte monitorar MAINCHAIN pode identificar atualizações de estado errôneas e informar a SCa para tomar ações necessárias (por exemplo, reverter o estado e infligir uma penalidade na execução). Ambas as variantes rollup alcançam disponibilidade de dados na cadeia, à medida que as transações são publicadas on-chain, a partir do qual o estado completo pode ser construído. A latência de zk-rollups é dominado pelo tempo necessário para gerar provas de validade, que normalmente está no ordem de minutos em sistemas existentes [16] e provavelmente verá melhorias ao longo do tempo. rollups otimistas, por outro lado, têm uma latência maior (por exemplo, dias ou semanas) porque o período de desafio precisa ser longo o suficiente para que as provas de fraude funcionem. O A implicação da confirmação lenta é sutil e às vezes específica do esquema, de modo que uma análise completa está fora do escopo. Por exemplo, certos regimes consideram o pagamento transações como “trustless final” [109] antes da atualização do estado ser confirmada, uma vez que um um usuário comum poderia verificar um rollup muito mais rapidamente do que o MAINCHAIN. Valídio: Validium é uma forma de (zk-)rollup que disponibiliza dados apenas fora da cadeia e não mantém todos os dados no MAINCHAIN. Especificamente, exec envia apenas o novo estado e a prova, mas não transações para SCa. Com sincronização estilo Validium, exceto e o DON que o executa são as únicas partes que armazenam o estado completo e que executam transações. Tal como acontece com zk-rollups, a latência de sincronização é dominada pela validade tempo de geração da prova. Ao contrário de zk-rollups, no entanto, a sincronização no estilo Validium reduz o custo de armazenamento e aumenta o rendimento. Assinatura de limite por DON: Supondo que um limite de nós DON seja honesto, um A opção de sincronização simples e rápida é fazer com que os nós DON assinem coletivamente o novo estado. Esta abordagem pode apoiar a disponibilidade de dados dentro e fora da cadeia. Observe que se os usuários confiam em DON para atualizações de oracle, eles não precisam confiar mais nele para aceitar atualizações de estado, pois já estão em um modelo de confiança de limite. Outro benefício a assinatura de limite é de baixa latência. Suporte para novos formatos de assinatura de transação como proposto em EIP-2938 [70] e conhecido como abstração de conta tornaria o limite assinatura consideravelmente mais fácil de implementar, pois eliminaria a necessidade de limites ECDSA, que envolve protocolos consideravelmente mais complexos (por exemplo, [116, 117, 118])do que alternativas como assinaturas de limite Schnorr [202] ou BLS [55]. Ambientes de execução confiáveis (TEEs): TEEs são ambientes de execução isolados (geralmente realizados por hardware) que visam fornecer fortes proteções de segurança para programas executados internamente. Alguns TEEs (por exemplo, Intel SGX [84]) podem produzir provas, conhecidos como atestados, que uma saída é calculada corretamente por um programa específico para uma determinada entrada12. Uma variante de sincronização TEF baseada em TEE pode ser implementada por substituindo provas em (zk-)rollups ou Validium por atestados TEE usando técnicas de [80]. Comparados às provas de conhecimento zero usadas em rollups e Validium, os TEEs são muito mais desempenho. Em comparação com a assinatura de limite, os TEEs eliminam a complexidade de gerar assinaturas ECDSA de limite, pois, em princípio, é necessário haver apenas um TEE envolvido. O uso de TEEs, entretanto, introduz suposições extras de confiança dependentes de hardware. Também é possível combinar TEEs com sinalização de limite para criar resiliência contra o comprometimento de uma fração das instâncias de TEE, embora esta medida de proteção reintroduz a complexidade de geração de assinaturas ECDSA de limite. Flexibilidade adicional: Essas opções de sincronização podem ser refinadas para fornecer mais flexibilidade das seguintes maneiras. • Acionamento flexível: a aplicação TEF pode determinar as condições sob as quais a sincronização é acionada. Por exemplo, a sincronização pode ser baseada em lote, por exemplo, ocorrer após a cada N transações, baseadas no tempo, por exemplo, a cada 10 blocos, ou baseadas em eventos, por exemplo, ocorrem sempre que os preços-alvo dos activos se movem significativamente. • Sincronização parcial: é possível e em alguns casos desejável (por exemplo, com rollups, a sincronização parcial pode reduzir a latência) para fornecer sincronização rápida de pequenos quantidades de estado, realizando sincronização completa talvez apenas periodicamente. Por exemplo, exec pode aprovar uma solicitação de saque atualizando o saldo de um usuário no SCa sem atualizar o estado MAINCHAIN. 6.4 Reorganizações Reorganizações de blockchain resultantes de instabilidade de rede ou mesmo de ataques de 51% pode representar uma ameaça à integridade de uma cadeia principal. Na prática, os adversários têm usado para que eles montem ataques de gastos duplos [34]. Embora tais ataques às principais cadeias sejam difíceis de montar, eles permanecem viáveis para algumas cadeias [88]. Por operar independentemente do MAINCHAIN, um DON oferece a interessante possibilidade de observar e fornecer algumas proteções contra reorganizações associadas a ataques. Por exemplo, um DON pode reportar a um contrato SC confiável em MAINCHAIN a existência de uma bifurcação concorrente de algum comprimento limite τ. O DON pode adicionalmente 12Detalhes complementares podem ser encontrados no Apêndice B.2.1. Eles não são necessários para a compreensão.
fornecer prova – em uma configuração PoW ou PoS – da existência de tal bifurcação. O O contrato SC pode implementar ações defensivas adequadas, como suspender a execução de transações adicionais por um período de tempo (por exemplo, para permitir que as exchanges coloquem na lista negra os gastos duplos ativos). Observe que embora um adversário que realize um ataque de 51% possa tentar censurar relatórios de um DON, uma contramedida em SC é exigir relatórios periódicos do DON para processar transações (ou seja, uma pulsação) ou para exigir um novo relatório para validar uma transação de alto valor. Embora esses alertas de bifurcação sejam, em princípio, um serviço geral, o DON pode fornecer para uma série de finalidades, nosso plano é incorporá-las ao TEF.
Vertrauensminimierung
Als dezentrales System mit Beteiligung einer heterogenen Gruppe von Einheiten ist das Das Chainlink-Netzwerk bietet starken Schutz vor Ausfällen sowohl bei der Liveness (Verfügbarkeit) als auch bei der Sicherheit (Berichtsintegrität). Die meisten dezentralen Systeme unterscheiden sich jedoch darin der Grad, in dem ihre Bestandteile selbst dezentralisiert sind. Dies Dies gilt sogar für große Systeme, in denen die Dezentralisierung zwischen den Bergleuten [32] und begrenzt ist Vermittler [51] gibt es schon lange. Das Ziel jeder Dezentralisierungsbemühung ist die Minimierung des Vertrauens: Wir versuchen, das Vertrauen zu reduzieren nachteilige Auswirkungen systemischer Korruption oder Ausfälle innerhalb des Chainlink-Netzwerks, selbst das aufgrund eines böswilligen DON. Unser Leitprinzip ist das Prinzip der geringsten Privilegien [197]. Systemkomponenten und Akteure innerhalb des Systems sollten über streng begrenzte Berechtigungen verfügen um nur den erfolgreichen Abschluss der ihnen zugewiesenen Rollen zu ermöglichen. Hier stellen wir mehrere konkrete Mechanismen vor, die Chainlink in seinen Antrieb übernehmen kann hin zu einer immer stärkeren Vertrauensminimierung. Wir charakterisieren diese Mechanismen anhand von Begriffen der Loci, also der Systemkomponenten, in denen sie verwurzelt sind, siehe Abb. 14. Wir Behandeln Sie jeden Ort in einem entsprechenden Unterabschnitt. 7.1 Authentifizierung der Datenquelle Aktuelle Betriebsmodelle für oracles werden durch die Tatsache eingeschränkt, dass es nur wenige Datenquellen gibt Signieren Sie die ausgelassenen Daten digital, was zum großen Teil darauf zurückzuführen ist, dass TLS nicht nativ signiert Daten. TLS nutzt digitale Signaturen in seinem „Handshake“-Protokoll (zur Einrichtung). ein gemeinsamer Schlüssel zwischen einem Server und einem Client). HTTPS-fähige Server verfügen daher über Zertifikate auf öffentliche Schlüssel, die prinzipiell zum Signieren von Daten dienen können, diese aber in der Regel nicht nutzen Diese Zertifikate unterstützen die Datensignierung. Folglich ist die Sicherheit eines DON, as In den heutigen oracle-Netzwerken ist es darauf angewiesen, dass oracle-Knoten Daten zuverlässig von einem Datenpunkt weiterleiten Quelle zu einem Vertrag. Ein wichtiger langfristiger Bestandteil unserer Vision zur Vertrauensminimierung in Chainlink ist eine stärkere Datenquellenauthentifizierung durch die Unterstützung von Tools und Standards für die Datensignierung. Das Signieren von Daten kann dazu beitragen, durchgängige Integritätsgarantien durchzusetzen. Im Prinzip gilt: Wenn ein Vertrag als Eingabe ein Datenelement D akzeptiert, das direkt von einem Datenelement signiert wurde
Abbildung 14: Orte der in diesem Abschnitt diskutierten vertrauensminimierenden Mechanismen. 1⃝Daten Quellen stellen Daten an 2⃝DON bereit, der eine Funktion der Daten an eine abhängige Person weiterleitet 3⃝smart contract. Darüber hinaus umfasst das Netzwerk DON oder oracle 4⃝Knoten Management smart contracts auf MAINCHAIN für z. B. Kompensationsknoten, Guard Schienen usw. Quelle, dann kann das Netzwerk oracle D nicht manipulieren. Verschiedene ermutigende Es wurden Bemühungen unternommen, eine solche Signierung von Daten zu ermöglichen, darunter OpenID Connect ist in erster Linie für die Benutzerauthentifizierung konzipiert. [9], TLS-N, ein akademisches Projekt mit dem Ziel Erweitern Sie TLS [191] durch die Umnutzung von TLS-Zertifikaten und TLS-Nachweiserweiterungen [63]. Während OpenID Connect eine gewisse Akzeptanz erfahren hat, gibt es jedoch TLS-Beweiserweiterungen und TLS-N müssen noch eingeführt werden. Eine weitere mögliche Möglichkeit der Datenquellenauthentifizierung besteht darin, die eigene Datenquelle zu verwenden Signierte HTTP-Exchanges (SXG) [230], die sie als Teil des Accelerated Mobile Pages (AMP)-Protokolls [225] in Content-Delivery-Netzwerken zwischenspeichern können. Der mobile Chrome-Browser zeigt den Inhalt von AMP-cacheten SXGs so an, als ob sie von dort bereitgestellt würden die eigenen Netzwerkdomänen ihrer Herausgeber anstelle der Cache-Server-Domäne. Dieser Branding-Anreiz, gepaart mit der relativ einfachen Aktivierung über Dienste wie CloudFlares Real URL [83] und Googles Amppackager [124], könnte zu einer weiten Verbreitung von SXGs in zwischengespeicherten Nachrichteninhalten führen, was eine einfache, manipulationssichere Lösung ermöglichen würde Möglichkeit für Chainlink oracles, bei berichtenswerten Ereignissen auszulösen, die in gültigen SXGs gemeldet werden. Während im AMP-Cache gespeicherte SXGs von Nachrichtenverlegern für Hochgeschwindigkeitsnachrichten nicht nützlich wären B. Berichte über Handelsdaten, könnten sie eine sichere Quelle für benutzerdefinierte Anwendungen sein Verträge im Zusammenhang mit realen Ereignissen wie extremen Wetterbedingungen oder Wahlergebnissen. Wir glauben, dass eine einfache Bereitstellung, ausgereifte Tools und Flexibilität von entscheidender Bedeutung sein werden Beschleunigung der Signierung von Datenquellen. Ermöglicht Datenanbietern die Verwendung von Chainlink-Knoten als Ein authentifiziertes API-Frontend scheint ein vielversprechender Ansatz zu sein. Wir beabsichtigen, eine zu erstellenOption für Knoten, in diesem Modus zu funktionieren, mit oder ohne Teilnahme am Netzwerk als vollwertiges oracle. Wir bezeichnen diese Fähigkeit als authentifizierte Datenherkunft (ADO). Durch die Verwendung von Chainlink-Knoten mit ADO können Datenquellen davon profitieren von den Erfahrungen und Tools, die die Chainlink-Community beim Hinzufügen von Digital entwickelt hat Signierfunktionen für ihre bestehende Suite von Off-Chain-APIs. Sollten sie sich entscheiden zu kandidieren? Wenn sie ihre Knoten als oracles angeben, können sie zusätzlich potenzielle neue Einnahmequellen erschließen nach dem gleichen Modell wie bestehende Datenanbieter, z. B. Kraken [28], Kaiko [140] und andere, die Chainlink-Knoten ausführen, um API-Daten in der Kette zu verkaufen. 7.1.1 Die Einschränkungen der authentifizierten Datenherkunft Die digitale Signatur durch Datenquellen kann zwar zur Stärkung der Authentifizierung beitragen, reicht jedoch per se nicht aus, um alle natürlichen Sicherheits- oder Betriebsziele eines oracle zu erreichen. Netzwerk. Zunächst muss ein bestimmtes Datenelement D dennoch robust und zeitnah weitergeleitet werden Weg von einer Datenquelle zu smart contract oder einem anderen Datenkonsumenten. Das heißt, sogar in Eine ideale Einstellung, bei der alle Daten mit vorprogrammierten abhängigen Schlüsseln signiert werden Verträgen wäre weiterhin ein DON erforderlich, um die Daten zuverlässig aus Quellen zu kommunizieren zu Verträgen. Darüber hinaus gibt es eine Reihe von Fällen, in denen Verträge oder andere oracle-Daten vorliegen Verbraucher möchten Zugriff auf die authentifizierte Ausgabe verschiedener berechneter Funktionen Quelldaten aus zwei Hauptgründen: • Vertraulichkeit: Eine Datenquellen-API kann vertrauliche oder proprietäre Daten bereitstellen Das muss geschwärzt oder bereinigt werden, bevor es in der Kette öffentlich sichtbar gemacht wird. Jede Änderung an signierten Daten machte jedoch die Signatur ungültig. Setzen Sie einen anderen Auf diese Weise sind naives ADO und Datenbereinigung nicht kompatibel. Wir zeigen in Beispiel 3 wie beides durch eine erweiterte Form von ADO in Einklang gebracht werden kann. • Datenquellenfehler: Sowohl Fehler als auch Ausfälle können sich auf Datenquellen auswirken, und digitale Signaturen lösen keines der Probleme. Von Anfang an hat [98], Chainlink Es gibt bereits einen Mechanismus zur Behebung solcher Fehler: Redundanz. Die von oracle-Netzwerken herausgegebenen Berichte stellen typischerweise die kombinierten Daten mehrerer dar Quellen. Wir besprechen nun Schemata, die wir im ADO-Umfeld untersuchen, um die Vertraulichkeit von Quelldaten zu verbessern und Daten aus mehreren Quellen sicher zu kombinieren. 7.1.2 Vertraulichkeit Datenquellen können möglicherweise nicht das gesamte Spektrum der gewünschten APIs vorhersehen und verfügbar machen von Benutzern. Insbesondere möchten Benutzer möglicherweise auf vorverarbeitete Daten zugreifen, um dies sicherzustellen Vertraulichkeit. Das folgende Beispiel verdeutlicht das Problem.Beispiel 3. Alice möchte einen Berechtigungsnachweis für eine dezentrale Identität (DID) erhalten dass sie über 18 Jahre alt ist (und somit beispielsweise einen Kredit aufnehmen kann). Zu tun Daher muss sie diese Tatsache über ihr Alter einem DID-Ausweisaussteller nachweisen. Alice hofft, Daten des Department of Motor Vehicles (DMV) ihres Staates nutzen zu können. Website zu diesem Zweck. Das DMV verfügt über eine Aufzeichnung ihres Geburtsdatums und wird eine aussenden darauf digital signierte Bescheinigung A in folgender Form: A = {Name: Alice, Geburtsdatum: 16.02.1999}. In diesem Beispiel kann die Bescheinigung A ausreichen, damit Alice dem DID den Nachweis erbringen kann Der Aussteller des Ausweises gibt an, dass sie über 18 Jahre alt ist. Es werden jedoch unnötig vertrauliche Informationen preisgegeben: die von Alice genaues DoB. Im Idealfall möchte Alice stattdessen vom DMV eine Unterschrift auf einem einfache Aussage A′, dass „Alice über 18 Jahre alt ist.“ Mit anderen Worten, sie will das Ausgabe einer Funktion G an ihrem Geburtsdatum X, wobei (informell) A′ = G(X) = True if CurrentDate −X ≥18 Jahre; andernfalls ist G(X) = Falsch. Um es zu verallgemeinern: Alice möchte von der Datenquelle eine signierte Datei anfordern können Bescheinigung A′ der Form: A′ = {Name: Alice, Func:G(X), Ergebnis: True}, wobei G(X) eine Spezifikation einer Funktion G und ihrer Eingabe(n) X bezeichnet. Wir stellen uns vor dass ein Benutzer in der Lage sein sollte, bei seiner Anfrage nach a ein gewünschtes G(X) als Eingabe bereitzustellen entsprechende Bescheinigung A′. Beachten Sie, dass die Bescheinigung A′ der Datenquelle die Spezifikation G(X) enthalten muss Stellen Sie sicher, dass A′ richtig interpretiert wird. Im obigen Beispiel definiert G(X) die Bedeutung des booleschen Werts in A′ und somit bedeutet True das Subjekt der Bescheinigung ist über 18 Jahre alt. Wir beziehen uns auf flexible Abfragen, bei denen ein Benutzer G(X) als funktionale Abfragen angeben kann. Um Anwendungsfälle wie den in Beispiel 3 sowie solche mit Abfragen zu unterstützen Direkt aus Verträgen beabsichtigen wir, die Unterstützung bei funktionalen Anfragen einzubeziehen einfache Funktionen G als Teil von ADO. 7.1.3 Quelldaten kombinieren Um die Kosten in der Kette zu senken, sind Verträge im Allgemeinen so konzipiert, dass sie kombinierte Daten verbrauchen aus mehreren Quellen, wie im folgenden Beispiel dargestellt. Beispiel 4 (Medianisierung von Preisdaten). Um einen Preis-Feed bereitzustellen, d. h. den Wert von einem Wenn Sie einen Vermögenswert (z. B. ETH) in Bezug auf einen anderen (z. B. USD) vergleichen, wird ein oracle-Netzwerk im Allgemeinen dies tun Erhalten Sie aktuelle Preise aus verschiedenen Quellen, beispielsweise von Börsen. Das Netzwerk oracle sendet typischerweise den Median dieser Werte an einen abhängigen Vertrags-SC. In einer Umgebung mit Datensignierung erhält man ein korrekt funktionierendes oracle-Netzwerk aus Datenquellen S = {S1, . . . , SnS} eine Folge von Werten V = {v1, v2, . . . , vnS} von nS-Quellen mit zugehörigen quellenspezifischen Signaturen Σ = {σ1, σ2, . . . , σnS}. Auf Nach Überprüfung der Signaturen übermittelt es den Preis v = median(V) an SC.Leider gibt es für ein oracle-Netzwerk keine einfache Möglichkeit, den Median zu übertragen Wert v in Beispiel 4 an SC zusammen mit einem prägnanten Beweis σ∗dass v korrekt berechnet wurde über vorzeichenbehaftete Eingaben. Ein naiver Ansatz wäre, die öffentlichen Schlüssel aller NS-Datenquellen in SC zu kodieren. Das oracle-Netzwerk würde dann (V, Σ) weiterleiten und es SC ermöglichen, den Median von V zu berechnen. Dies würde jedoch zu einem Beweis σ der Größe O(nS) führen – d. h. σ∗ wäre nicht prägnant. Außerdem würden für SC hohe Gaskosten anfallen, da alle Unterschriften überprüft werden müssten Σ. Der Einsatz von SNARKs hingegen ermöglicht einen prägnanten Nachweis korrekt kombinierter authentifizierter Quellwerte. Es mag in der Praxis praktikabel sein, stellt aber einen ziemlich hohen Aufwand dar Rechenkosten für den Prüfer und etwas hohe Gaskosten für die Kette. Verwendung von Town Crier ist ebenfalls eine Möglichkeit, erfordert jedoch die Verwendung von TEEs, was nicht für alle geeignet ist Vertrauensmodelle der Benutzer. Ein hilfreiches Konzept, um Lösungen für das allgemeine Problem des Signierens kombinierter Daten aus Quellen zu finden, ist ein kryptografisches Tool, das als funktionale Signaturen bekannt ist [59, 132]. Kurz gesagt, funktionale Signaturen ermöglichen es einem Unterzeichner, die Signaturfähigkeit zu delegieren, so dass Der Delegierte kann Nachrichten nur im Bereich einer vom Unterzeichner gewählten Funktion F signieren. Wir zeigen in Anhang D, wie diese funktionale Einschränkung zur Begrenzung des Bereichs dienen kann der von einem DON ausgegebenen Berichtswerte als Funktion der von Datenquellen signierten Werte. Wir führen außerdem ein neues Grundelement ein, eine so genannte diskretisierte funktionale Signatur, die eine gelockerte Anforderung an die Genauigkeit beinhaltet, aber möglicherweise viel leistungsfähiger ist als Ansätze wie SNARKs. Das Problem der Kombination von Datenquellen auf eine Weise, die eine Quellenauthentifizierung einschließt der Ausgaben gilt auch für Datenaggregatoren, z. B. CoinCap, CoinMarketCap, CoinGecko, CryptoCompare usw., die Daten von einer Vielzahl von Börsen erhalten, die sie Gewicht basierend auf Volumina, unter Verwendung von Methoden, die sie in einigen Fällen öffentlich machen und in anderen Fällen urheberrechtlich geschützt. Ein Aggregator, der einen Wert veröffentlichen möchte Die Quellauthentifizierung steht vor der gleichen Herausforderung wie die Aggregation einer Sammlung von Knoten Quelldaten. 7.1.4 Quelldaten verarbeiten Anspruchsvolle smart contracts hängen wahrscheinlich von benutzerdefinierten Aggregatstatistiken ab primäre Datenquellen, wie z. B. die Volatilität in der jüngsten Preisentwicklung für viele Vermögenswerte, oder Text und Fotos aus Nachrichten über relevante Ereignisse. Da Rechenleistung und Bandbreite in einem DON relativ günstig sind, sind diese Statistiken – Sogar komplexe maschinelle Lernmodelle mit vielen Eingaben können wirtschaftlich verarbeitet werden, solange jeder Ausgabewert, der für einen blockchain bestimmt ist, ausreichend prägnant ist. Für rechenintensive Aufgaben, bei denen DON Teilnehmer möglicherweise unterschiedliche haben Ansichten zu komplexen Eingaben erfordern möglicherweise zusätzliche Kommunikationsrunden zwischen den DON-Teilnehmern, um vor der Berechnung des Ergebnisses einen Konsens über die Eingaben herzustellen. Solange der endgültige Wert vollständig durch die Eingaben bestimmt wird, kann jeder Teilnehmer, sobald ein Eingabekonsens hergestellt ist, einfach den Wert berechnen und ihn an den anderen weitergebenTeilen Sie den Teilnehmern ihre Teilsignatur mit oder senden Sie sie an einen Aggregator. 7.2 DON Vertrauensminimierung Wir stellen uns zwei Hauptmöglichkeiten vor, um das Vertrauen in Komponenten des DON zu minimieren: Failover-Clients und Minderheitsberichte. 7.2.1 Failover-Clients Gegnerische Modelle in der Literatur zu Kryptographie und verteilten Systemen typischerweise Betrachten Sie einen Gegner, der in der Lage ist, eine Teilmenge von Knoten zu beschädigen (d. h. zu kompromittieren). z. B. weniger als ein Drittel für viele BFT-Protokolle. Es wird jedoch häufig beobachtet, Wenn auf allen Knoten identische Software ausgeführt wird, könnte ein Angreifer dies tun, der einen schwerwiegenden Exploit identifiziert Im Prinzip gefährden sie alle Knoten mehr oder weniger gleichzeitig. Diese Einstellung ist häufig wird als Software-Monokultur bezeichnet [47]. Zur Lösung des Problems wurden verschiedene Vorschläge zur automatischen Diversifizierung von Software und Softwarekonfigurationen unterbreitet, z. B. [47, 113]. Wie in [47] erwähnt, Softwarevielfalt ist jedoch ein komplexes Thema und erfordert sorgfältige Abwägung. Software-Diversifizierung kann beispielsweise zu einer schlechteren Sicherheit führen als eine Monokultur, wenn dies der Fall wäre vergrößert die Angriffsfläche eines Systems und damit seine möglichen Angriffsvektoren um ein Vielfaches welche Sicherheitsvorteile es bietet. Wir glauben, dass Unterstützung für robuste Failover-Clients – d. h. Clients, zu denen Knoten gehören kann angesichts eines katastrophalen Ereignisses wechseln – ist eine besonders attraktive Form von Software-Diversifizierung. Failover-Clients erhöhen nicht die Anzahl potenzieller Vektoren Angriffsfläche, da sie nicht als Mainline-Software eingesetzt werden. Sie bieten klare Vorteile, jedoch als zweite Verteidigungslinie. Wir beabsichtigen, Failover-Clients in DONs zu unterstützen ein wichtiges Mittel, um ihre Sicherheitsabhängigkeit von einem einzigen Client zu verringern. Chainlink verfügt bereits über ein robustes System von Failover-Clients. Unser Ansatz beinhaltet die Pflege früherer, kampferprobter Client-Versionen. Heutzutage bieten beispielsweise Chainlink-Knoten mit Off-Chain Reporting (OCR) als primärem Client Unterstützung für das vorherige FluxMonitor-System von Chainlink, falls erforderlich. Seit einiger Zeit im Einsatz Gleichzeitig hat FluxMonitor Sicherheitsüberprüfungen und Feldtests durchlaufen. Es bietet das Gleiche Funktionalität wie OCR, allerdings zu höheren Kosten – Kosten, die nur bei Bedarf anfallen. 7.2.2 Minderheitenberichte Bei einer ausreichend großen Minderheitsgruppe Ominority – einem Bruchteil ehrlicher Knoten, die Fehlverhalten der Mehrheit beobachten – kann es für sie hilfreich sein, eine Minderheit zu generieren Bericht. Dies ist ein paralleler Bericht oder eine Flagge, die an einen abhängigen Vertrags-SC in der Kette weitergeleitet wird von Ominority. SC kann von diesem Flag gemäß seiner eigenen vertragsspezifischen Richtlinie Gebrauch machen. Beispielsweise kann bei einem Vertrag, bei dem Sicherheit wichtiger ist als Lebendigkeit oder Reaktionsfähigkeit, ein Minderheitsbericht dazu führen, dass der Vertrag zusätzliche Berichte anfordert von einem anderen DON oder lösen Sie einen Schutzschalter aus (siehe nächster Abschnitt).Berichte von Minderheiten können eine wichtige Rolle spielen, auch wenn die Mehrheit ehrlich ist. weil jedes Berichtsaggregationsschema, auch wenn es funktionale Signaturen verwendet, dies tun muss arbeiten auf Schwellenwertbasis, um die Widerstandsfähigkeit gegen oracle oder Datenfehler sicherzustellen. In Mit anderen Worten: Es muss möglich sein, auf der Grundlage der Eingaben von einen gültigen Bericht zu erstellen kS < nS oracles, für einen bestimmten Schwellenwert kS. Dies bedeutet, dass ein beschädigter DON welche hat Spielraum bei der Manipulation von Berichtswerten durch Auswahl der bevorzugten kS-Werte unter den nS wurde in V durch den gesamten Satz von oracles gemeldet, auch wenn alle Quellen ehrlich sind. Nehmen wir zum Beispiel an, dass nS = 10 und kS = 7 in einem System ist, das ein Funktional verwendet Signatur zur Authentifizierung der Berechnung des Medians über V für den USD-Preis der ETH. Angenommen, fünf Quellen melden einen Preis von \(500, while the other five report \)1000. Durch Medianisierung der niedrigsten 7 Berichte kann DON dann einen gültigen Wert v = 500 $ ausgeben. und durch Medianisierung des Höchstwerts kann v = 1000 $ ausgegeben werden. Durch die Erweiterung des DON-Protokolls, sodass alle Knoten wissen, welche Daten vorhanden waren Welche Daten verfügbar sind und welche Daten zur Erstellung eines Berichts verwendet wurden, konnten die Knoten erkennen und kennzeichnen statistisch signifikante Tendenzen, eine Reihe von Berichten einer anderen vorzuziehen und zu produzieren ein Minderheitsbericht als Ergebnis. 7.3 Leitplanken Unser Vertrauensmodell für DONs behandelt MAINCHAIN als eine höhere Sicherheit und höhere Privilegien System als DONs. (Obwohl dieses Vertrauensmodell möglicherweise nicht immer zutrifft, ist es einfacher um den resultierenden Mechanismus an Situationen anzupassen, in denen DON die höhere Sicherheit bietet Plattform als umgekehrt.) Eine natürliche Strategie zur Vertrauensminimierung beinhaltet daher die Implementierung von Überwachungs- und Ausfallsicherheitsmechanismen in smart contracts – entweder in einem MAINCHAIN-Frontend für einen DON oder direkt in einem abhängigen Vertrag SC. Wir bezeichnen diese Mechanismen als Leitplanken und nennen hier einige der wichtigsten: • Leistungsschalter: SC kann Zustandsaktualisierungen in Abhängigkeit von den Merkmalen der Zustandsaktualisierungen selbst pausieren oder stoppen (z. B. große Varianz über die Sequenz hinweg). Berichte) oder basierend auf anderen Eingaben. Beispielsweise könnte ein Schutzschalter auslösen Fälle, in denen oracle-Berichte im Laufe der Zeit unplausibel variieren. Ein Schutzschalter könnte sein auch durch eine Minderheitsmeldung ausgelöst werden. Somit können Leistungsschalter DONs verhindern davon abzuhalten, grob fehlerhafte Berichte zu erstellen. Leistungsschalter können Zeit für die Überlegung zusätzlicher Eingriffe schaffen oder trainiert. Ein solcher Eingriff sind Notluken. • Notausstiege: Unter widrigen Umständen, die von einer Gruppe von Verwaltern, Gemeindeinhabern oder anderen Treuhändergremien festgestellt werden, kann ein Vertrag in Kraft treten eine Notfalleinrichtung, manchmal auch Notluke genannt [163]. Eine Notluke bewirkt, dass SC auf irgendeine Weise heruntergefahren wird und/oder ausstehend und möglicherweise beendet wird zukünftige Transaktionen. Es kann beispielsweise verwahrte Gelder an Benutzer [17] zurückgeben.kann Vertragsbedingungen kündigen [162] oder ausstehende und/oder zukünftige Transaktionen stornieren [173]. Notluken können in jeder Art von Vertrag eingesetzt werden, nicht nur eine, die auf einem DON basiert, aber als potenzieller Puffer dagegen von Interesse ist DON Fehlverhalten. • Failover: In Systemen, in denen SC für wesentliche Dienste auf DON angewiesen ist, ist es für SC möglich, Failover-Mechanismen bereitzustellen, die eine gleichmäßige Dienstkontinuität gewährleisten im Falle von DON Versagen oder Fehlverhalten. Beispielsweise im TEF (Abschnitt 6): Der Ankervertrag SCa kann zwei Schnittstellen bereitstellen, sowohl in der Kette als auch in der Kette Für bestimmte kritische Vorgänge werden Off-Chain-Ausführungsschnittstellen unterstützt (z. B. Auszahlung) oder bei gewöhnlichen Transaktionen mit einer angemessenen Verzögerung, um ein vorzeitiges Ausführen von DON-Transaktionen zu verhindern. In Fällen, in denen Datenquellen Daten signieren, könnten Benutzer dies tun Legen Sie auch Berichte an SCa vor, wenn der DON dies nicht tut. Betrugsbeweise, wie sie für verschiedene Formen optimistischer rollup vorgeschlagen werden (siehe Abschnitt 6.3), sind im Geschmack ähnlich und ergänzen die Mechanismen, die wir oben aufgezählt haben. Sie bieten auch eine Form der On-Chain-Überwachung und des Schutzes vor möglichen Ausfällen in Off-Chain-Systemkomponenten. 7.4 Vertrauensminimierte Governance Wie alle dezentralen Systeme erfordert das Chainlink-Netzwerk Governance-Mechanismen um Parameter im Laufe der Zeit anzupassen, auf Notfälle zu reagieren und ihre Entwicklung zu steuern. Einige dieser Mechanismen befinden sich derzeit auf MAINCHAIN und werden dies möglicherweise auch weiterhin tun Tun Sie dies auch mit der Bereitstellung von DONs. Ein Beispiel ist der Zahlungsmechanismus für oracle-Knotenanbieter (DON-Knoten). DON Front-End-Verträge auf MAINCHAIN enthalten zusätzliche Mechanismen, wie z. B. Leitplanken, die periodisch beansprucht werden können Modifikation. Wir sehen zwei Klassen von Governance-Mechanismen vor: evolutionäre und Notfallmechanismen. Evolutionäre Governance: Es gibt viele Änderungen am Chainlink-Ökosystem sodass deren Umsetzung nicht dringlich ist: Leistungsverbesserungen, Funktionserweiterungen, (nicht dringende) Sicherheitsupgrades usw. Da Chainlink immer mehr Teilnehmer an seiner Governance beteiligt, erwarten wir viele oder Die meisten dieser Änderungen müssen von der Gemeinschaft eines bestimmten DON, der davon betroffen ist, ratifiziert werden Änderungen. Wir glauben, dass dies in der Zwischenzeit und möglicherweise letztendlich als paralleler Mechanismus der Fall sein wird dass die Vorstellung des zeitlich geringsten Privilegs ein nützliches Mittel zur Umsetzung evolutionärer Governance sein kann. Die Idee besteht ganz einfach darin, dass Änderungen schrittweise eingeführt werden, um sicherzustellen, dass dies gewährleistet ist der Community die Möglichkeit, darauf zu reagieren. Zum Beispiel die Migration auf ein neues Der MAINCHAIN-Vertrag kann eingeschränkt werden, sodass der neue Vertrag bereitgestellt werden muss mindestens dreißig Tage vor der Aktivierung.Notfall-Governance: Ausnutzbare oder ausgenutzte Schwachstellen in MAINCHAIN Verträge oder andere Formen der Lebendigkeit oder Sicherheitsmängel können ein sofortiges Eingreifen erfordern, um katastrophale Folgen zu verhindern. Unsere Absicht ist es, ein Multisig zu unterstützen Interventionsmechanismus, der zum Schutz vor Fehlverhalten einer Organisation Die Unterzeichner werden auf verschiedene Organisationen verteilt sein. Sicherstellung einer konsistenten Verfügbarkeit von Unterzeichnern und rechtzeitiger Zugriff auf geeignete Befehlsketten zur Genehmigung von Notfällen Änderungen erfordern eindeutig eine sorgfältige operative Planung und regelmäßige Überprüfung. Diese Die Herausforderungen ähneln denen beim Testen anderer Cybersicherheits-Vorfallreaktionen Fähigkeiten [134], mit einem ähnlichen Bedarf, häufige Probleme wie die Dekrementierung der Wachsamkeit zu bekämpfen [223]. Die Governance von DONs unterscheidet sich von der vieler dezentraler Systeme in ihrem potenzieller Grad der Heterogenität. Jeder DON kann unterschiedliche Datenquellen, ausführbare Dateien, Service-Level-Anforderungen wie Betriebszeit und Benutzer haben. Das Netzwerk Chainlink Governance-Mechanismen müssen flexibel genug sein, um solche Unterschiede zu berücksichtigen operative Ziele und Parameter. Wir prüfen aktiv Designideen und planen dies in Zukunft Forschungsergebnisse zu diesem Thema veröffentlichen. 7.5 Public-Key-Infrastruktur Mit der fortschreitenden Dezentralisierung wird die Notwendigkeit einer robusten Identifizierung von entstehen Netzwerkteilnehmer, einschließlich DON Knoten. Insbesondere Chainlink erfordert eine starke Public-Key-Infrastruktur (PKI). Eine PKI ist ein System, das Schlüssel an Identitäten bindet. Für Beispielsweise liegt eine PKI dem System sicherer Verbindungen (TLS) des Internets zugrunde: Wann Sie stellen über HTTPS (z. B. https://www.chainlinklabs.com) eine Verbindung zu einer Website her und a Wenn in Ihrem Browser ein Schloss erscheint, bedeutet dies, dass Sie über den öffentlichen Schlüssel des Domaininhabers verfügen durch eine Autorität an diesen Eigentümer gebunden wurden – insbesondere durch eine digitale Signatur in ein sogenanntes Zertifikat. Ein hierarchisches System von Zertifizierungsstellen (CAs), deren Root-Zertifizierungen der obersten Ebene in gängigen Browsern fest verankert sind, trägt dazu bei, dass Zertifikate gewährleistet sind werden nur an die rechtmäßigen Inhaber von Domains ausgegeben. Wir gehen davon aus, dass Chainlink irgendwann dezentrale Namensdienste nutzen wird, zunächst der Ethereum Name Service (ENS) [22], als Grundlage für unsere PKI. Als Der Name lässt vermuten, dass ENS eine Analogie zu DNS ist, dem Domain Name System, das Karten abbildet (für Menschen lesbare) Domainnamen in IP-Adressen im Internet umwandeln. ENS ordnet jedoch stattdessen menschenlesbare Ethereum-Namen blockchain-Adressen zu. Weil ENS arbeitet auf dem Ethereum blockchain, es sei denn, der Schlüssel wird kompromittiert oder manipuliert Der Namespace ist im Prinzip genauso schwierig wie die Manipulation des Vertrags, der ihn verwaltet und/oder der zugrunde liegende blockchain. (Im Gegensatz dazu war DNS in der Vergangenheit anfällig zu Spoofing, Hijacking und anderen Angriffen.) Wir haben data.eth bei ENS im Hauptnetz Ethereum registriert und beabsichtigen, dies zu tun Richten Sie es als Root-Namespace ein, unter dem die Identitäten der Datendienste oracle und andere Chainlink Netzwerkeinheiten befinden sich. Domänen in ENS sind hierarchisch, was bedeutet, dass jede Domäne Referenzen enthalten kann zu anderen Namen darunter. Subdomains in ENS können zur Organisation und Organisation dienenVertrauen delegieren. Die Hauptaufgabe von data.eth wird darin bestehen, als On-Chain-Verzeichnisdienst für zu dienen Datenfeeds. Traditionell haben Entwickler und Benutzer von oracles Off-Chain-Quellen verwendet (z. B. Websites wie docs.chain.link oder data.chain.link oder soziale Netzwerke wie Twitter), um oracle Daten-Feed-Adressen (z. B. den ETH-USD-Preis) zu veröffentlichen und zu erhalten Futter). Mit einem äußerst vertrauenswürdigen Root-Namespace wie data.eth ist es stattdessen möglich, eine Zuordnung von eth-usd.data.eth beispielsweise zur Adresse smart contract einzurichten eines On-Chain-Netzwerkaggregators oracle für den ETH-USD-Preis-Feed. Das würde Erstellen Sie einen sicheren Pfad, auf dem sich jeder auf blockchain als Quelle der Wahrheit beziehen kann dieser Daten-Feed dieses Preis-/Namenpaares (ETH-USD). Folglich ist eine solche Verwendung von ENS realisiert zwei Vorteile, die in Off-Chain-Datenquellen nicht verfügbar sind: • Hohe Sicherheit: Alle Änderungen und Aktualisierungen der Domain werden unveränderlich aufgezeichnet und kryptografisch gesichert, im Gegensatz zu Textadressen auf einer Website, die Genießen Sie keine dieser beiden Sicherheitseigenschaften. • Automatisierte On-Chain-Weitergabe: Aktualisierungen der zugrunde liegenden Adresse des smart contract eines Datenfeeds können Benachrichtigungen auslösen, die an abhängige Smart weitergegeben werden Verträge und kann beispielsweise abhängige Verträge automatisch mit aktualisieren die neuen Adressen.13 Namespaces wie ENS validieren jedoch nicht automatisch den legitimen Besitz der behaupteten Namen. Also zum Beispiel, wenn der Namensraum den Eintrag enthält ⟨„Acme Oracle Node Co.“, Adresse⟩, Dann erhält ein Benutzer die Gewissheit, dass die Adresse dem Antragsteller mit dem Namen Acme gehört Oracle Node Co. Ohne zusätzliche Mechanismen rund um die Namespace-Verwaltung, Sie erhält jedoch keine Gewissheit darüber, dass der Name rechtmäßig einer juristischen Person gehört im wahrsten Sinne des Wortes Acme Oracle Node Co. genannt. Unser Ansatz zur Validierung von Namen, d. h. zur Sicherstellung ihres Besitzes durch entsprechende, legitime Entitäten in der realen Welt, basiert auf mehreren Komponenten. Heute, Chainlink Labs Fungiert effektiv als Zertifizierungsstelle für das Netzwerk Chainlink. Während Chainlink Labs weitergeführt werden Um Namen zu validieren, wird sich unsere PKI auf zwei Arten zu einem dezentraleren Modell entwickeln: • Web-of-Trust-Modell: Das dezentrale Gegenstück einer hierarchischen PKI wird oft als Web-of-Trust bezeichnet.14 Varianten wurden seit den 1990er Jahren vorgeschlagen, B. [98], und eine Reihe von Forschern haben beobachtet, dass blockchains die Verwendung der Idee, z. B. [227], erleichtern können, indem sie Zertifikate global konsistent aufzeichnen Hauptbuch. Wir untersuchen Varianten dieses Modells, um die Identität von Entitäten zu validieren im Chainlink-Netzwerk auf dezentralere Weise. 13Ein abhängiger Vertrag kann optional eine vorab festgelegte Verzögerung enthalten, um eine manuelle Überprüfung zu ermöglichen und Eingriffe von abhängigen Vertragsverwaltern. 14Ein von Phil Zimmermann geprägter Begriff für PGP [238].• Verknüpfung mit Validierungsdaten: Heutzutage ist eine beträchtliche Menge an oracle-Knotenleistungsdaten in der Kette sichtbar und daher archiviert an Knotenadressen gebunden. Solche Daten können als Bereicherung einer Identität in der PKI angesehen werden, indem sie historische Beweise für ihre (zuverlässige) Teilnahme am Netzwerk liefern. Zusätzlich Werkzeuge für dezentrale Identität basierend auf DECO- und Town Crier [160]-Aktivierungsknoten um aus realen Daten abgeleitete Anmeldeinformationen zu sammeln. Nur ein Beispiel: a Der Knotenbetreiber kann seiner PKI-Identität einen Berechtigungsnachweis hinzufügen, der den Besitz nachweist einer Bewertung von Dun und Bradstreet. Diese ergänzenden Formen der Validierung können Ergänzung staking bei der Gewährleistung der Sicherheit des Netzwerks. Ein oracle-Knoten mit einer etablierten realen Identität kann als beteiligt angesehen werden in einem System, das sich aus seinem Ruf ergibt. (Siehe Abschnitt 4.3 und Abschnitt 9.6.3.) Eine letzte Voraussetzung für die PKI Chainlink ist sicheres Bootstrapping, also sicher Veröffentlichung des Root-Namens für das Netzwerk Chainlink, derzeit data.eth (analog). zur Festverdrahtung von Top-Level-Domains in Browsern). Mit anderen Worten: Wie geht es Chainlink Benutzern? Stellen Sie fest, dass data.eth tatsächlich die Top-Level-Domain ist, die mit Chainlink verknüpft ist. Projekt? Die Lösung für dieses Problem für das Netzwerk Chainlink ist vielschichtig und kann Folgendes umfassen: • Hinzufügen eines TXT-Eintrags [224] zu unserem Domain-Eintrag für chain.link, der Folgendes angibt data.eth als Stammdomäne für das Ökosystem Chainlink. (Chainlink nutzt somit implizit die PKI für Internetdomänen, um ihre Root-ENS-Domäne zu validieren.) • Verlinkung zu data.eth von der bestehenden Website von Chainlink, z. B. von https://docs.chain.link. (Eine weitere implizite Verwendung der PKI für Internetdomänen.) • Bekanntmachung der Nutzung von data.eth durch verschiedene Dokumente, darunter dieses Whitepaper. • Öffentliches Posten von data.eth auf unseren Social-Media-Kanälen wie Twitter und der Chainlink Blog [18]. • Unterbringung einer großen Menge an LINK unter der Kontrolle derselben Registrantenadresse als data.eth.
Minimização de confiança
Sendo um sistema descentralizado com a participação de um conjunto heterogêneo de entidades, o A rede Chainlink fornece forte proteção contra falhas tanto na atividade (disponibilidade) quanto na segurança (integridade do relatório). A maioria dos sistemas descentralizados, no entanto, varia em o grau em que os seus componentes constituintes são eles próprios descentralizados. Isto é verdade mesmo para grandes sistemas, onde a descentralização limitada entre os mineradores [32] e intermediários [51] estão presentes há muito tempo. O objetivo de qualquer esforço de descentralização é a minimização da confiança: procuramos reduzir o efeitos adversos de corrupção ou falha sistêmica na rede Chainlink, mesmo que devido a um DON malicioso. Nosso princípio orientador é o Princípio do Menor Privilégio [197]. Os componentes e atores do sistema dentro do sistema devem ter privilégios estritamente definidos para permitir apenas a conclusão bem-sucedida das funções atribuídas. Aqui apresentamos vários mecanismos concretos para Chainlink adotar em seu impulso em direção a uma minimização cada vez maior da confiança. Nós caracterizamos esses mecanismos em termos dos loci, ou seja, componentes do sistema, nos quais estão enraizados, mostrados na Fig. abordar cada locus em uma respectiva subseção. 7.1 Autenticação de fonte de dados Os modelos operacionais atuais para oracles são limitados pelo fato de que poucas fontes de dados assinar digitalmente os dados que omitem, em grande parte porque o TLS não assina nativamente dados. O TLS faz uso de assinaturas digitais em seu protocolo de “handshake” (para estabelecer uma chave compartilhada entre um servidor e um cliente). Servidores habilitados para HTTPS, portanto, possuem certificados em chaves públicas que podem, em princípio, servir para assinar dados, mas geralmente não usam esses certificados para dar suporte à assinatura de dados. Consequentemente, a segurança de um DON, como nas redes oracle atuais, depende de nós oracle que retransmitem fielmente os dados de uma rede de dados fonte para um contrato. Um componente importante de longo prazo de nossa visão para a minimização da confiança em Chainlink envolve uma autenticação mais forte da fonte de dados por meio do suporte de ferramentas e padrões para assinatura de dados. A assinatura de dados pode ajudar a aplicar garantias de integridade de ponta a ponta. Em princípio, se um contrato aceita como entrada um dado D assinado diretamente por um fornecedor de dados
Figura 14: Locais de mecanismos de minimização de confiança discutidos nesta seção. 1⃝Dados fontes fornecem dados para 2⃝DON, que retransmite uma função dos dados para um dependente 3⃝smart contract. Além disso, a rede DON ou oracle inclui 4⃝nós gerenciamento smart contracts em MAINCHAIN para, por exemplo, nós de compensação, proteção trilhos e assim por diante. fonte, então a rede oracle não pode adulterar D. Vários encorajadores surgiram esforços para permitir essa assinatura de dados, incluindo o OpenID Connect, que foi projetado principalmente para autenticação de usuário [9], TLS-N, um projeto acadêmico que visa estender o TLS [191] reaproveitando certificados TLS e extensões de evidências TLS [63]. Embora o OpenID Connect tenha tido alguma adoção, no entanto, as TLS Evidence Extensions e o TLS-N ainda não foi adotado. Outra via potencial de autenticação de fonte de dados é usar os próprios editores Signed HTTP Exchanges (SXG) [230], que podem ser armazenados em cache em redes de distribuição de conteúdo como parte do protocolo Accelerated Mobile Pages (AMP) [225]. O navegador móvel Chrome exibe o conteúdo de SXGs armazenados em cache de AMP como se fossem veiculados por os próprios domínios de rede de seus editores em vez do domínio do servidor de cache. Este incentivo de marca, juntamente com a relativa facilidade de ativá-lo usando serviços como o Real URL [83] da CloudFlare e o amppackager [124] do Google, pode levar à adoção generalizada de SXGs em conteúdo de notícias em cache, o que permitiria uma solução simples e resistente a adulterações. maneira de Chainlink oracles serem acionados em eventos de interesse jornalístico relatados em SXGs válidos. Embora os SXGs armazenados em cache de AMP de editores de notícias não sejam úteis para aplicativos como relatórios sobre dados comerciais, eles podem ser uma fonte segura para informações personalizadas contratos relativos a eventos do mundo real, como condições climáticas extremas ou resultados eleitorais. Acreditamos que a implantação simples, ferramentas maduras e flexibilidade serão vitais para acelerando a assinatura da fonte de dados. Permitir que provedores de dados usem nós Chainlink como um front-end de API autenticado parece uma abordagem promissora. Pretendemos criar umopção para os nós funcionarem neste modo, com ou sem participação na rede como um oracle completo. Nos referimos a esse recurso como origem de dados autenticada (ADO). Ao usar nós Chainlink com ADO, as fontes de dados poderão se beneficiar da experiência e ferramentas desenvolvidas pela comunidade Chainlink para adicionar digital recursos de assinatura para seu conjunto existente de APIs fora da cadeia. Eles deveriam escolher correr seus nós como oracles, eles também podem abrir novos fluxos de receita em potencial sob o mesmo modelo dos provedores de dados existentes, por exemplo, Kraken [28], Kaiko [140], e outros, que executam nós Chainlink para vender dados de API em cadeia. 7.1.1 As limitações da origem de dados autenticados A assinatura digital por fontes de dados, embora possa ajudar a fortalecer a autenticação, não é suficiente por si só para atingir todas as metas naturais de segurança ou operacionais de um oracle rede. Para começar, um determinado dado D ainda deve ser transmitido de forma robusta e oportuna. caminho de uma fonte de dados para smart contract ou outro consumidor de dados. Ou seja, mesmo em um ambiente ideal em que todos os dados são assinados usando chaves pré-programadas em dependentes contratos, um DON ainda seria necessário para comunicar os dados de forma confiável das fontes aos contratos. Além disso, há vários casos em que contratos ou outros dados oracle os consumidores desejam acesso à saída autenticada de várias funções computadas dados de origem por dois motivos principais: • Confidencialidade: uma API de fonte de dados pode fornecer dados confidenciais ou proprietários que precisa ser redigido ou higienizado antes de se tornar publicamente visível na rede. Qualquer modificação nos dados assinados, entretanto, invalidava a assinatura. Coloque outro Dessa forma, o ADO ingênuo e a limpeza de dados são incompatíveis. Mostramos no Exemplo 3 como os dois podem ser reconciliados através de uma forma aprimorada de ADO. • Falhas nas fontes de dados: erros e falhas podem afetar as fontes de dados, e as assinaturas digitais não resolvem nenhum dos problemas. Desde o seu início [98], Chainlink tem já incluía um mecanismo para remediar tais falhas: redundância. Os relatórios emitidos pelas redes oracle normalmente representam os dados combinados de vários fontes. Discutiremos agora os esquemas que estamos explorando no ambiente ADO para aumentar a confidencialidade dos dados de origem e combinar dados de múltiplas fontes com segurança. 7.1.2 Confidencialidade As fontes de dados podem não antecipar e disponibilizar toda a gama de APIs desejada pelos usuários. Especificamente, os usuários podem desejar acessar dados pré-processados para ajudar a garantir confidencialidade. O exemplo a seguir ilustra o problema.Exemplo 3. Alice deseja obter uma credencial de identidade descentralizada (DID) informando que ela tem mais de 18 anos (e portanto pode, por exemplo, contrair um empréstimo). Para fazer então, ela precisa provar esse fato sobre sua idade para um emissor de credencial DID. Alice espera usar dados do Departamento de Veículos Motorizados (DMV) de seu estado site para o efeito. O Detran tem registro de sua data de nascimento e emitirá um atestado A assinado digitalmente no seguinte formato: A = {Nome: Alice, Data de nascimento: 16/02/1999}. Neste exemplo, o atestado A pode ser suficiente para Alice provar ao DID emissor da credencial que ela tem mais de 18 anos. Mas vaza desnecessariamente informações confidenciais: Alice's DoB exato. Idealmente, o que Alice gostaria do DMV seria uma assinatura em um declaração simples A′ de que “Alice tem mais de 18 anos”. Em outras palavras, ela quer que o saída de uma função G em sua data de nascimento X, onde (informalmente), A′ = G(X) = True se DataAtual −X ≥18 anos; caso contrário, G(X) = Falso. Para generalizar, Alice gostaria de poder solicitar da fonte de dados um documento assinado atestado A′ do formato: A′ = {Nome: Alice, Func:G(X), Resultado: Verdadeiro}, onde G(X) denota uma especificação de uma função G e sua(s) entrada(s) X. Imaginamos que um usuário deve ser capaz de fornecer um G(X) desejado como entrada com sua solicitação de um atestado correspondente A′. Observe que o atestado A′ da fonte de dados deve incluir a especificação G(X) para certifique-se de que A′ seja interpretado corretamente. No exemplo acima, G(X) define o significado do valor booleano em A′ e, portanto, True significa o assunto do atestado tem mais de 18 anos de idade. Referimo-nos a consultas flexíveis nas quais um usuário pode especificar G(X) como consultas funcionais. Para dar suporte a casos de uso como o do Exemplo 3, bem como aqueles que envolvem consultas diretamente dos contratos, pretendemos incluir suporte para consultas funcionais envolvendo funções simples G como parte do ADO. 7.1.3 Combinando dados de origem Para reduzir os custos na cadeia, os contratos são geralmente concebidos para consumir dados combinados de múltiplas fontes, conforme ilustrado no exemplo a seguir. Exemplo 4 (Medianização de dados de preços). Para fornecer um feed de preços, ou seja, o valor de um ativo (por exemplo, ETH) em relação a outro (por exemplo, USD), uma rede oracle geralmente obter preços atuais de diversas fontes, como bolsas. A rede oracle normalmente envia para um contrato dependente SC a mediana desses valores. Em um ambiente com assinatura de dados, uma rede oracle funcionando corretamente obtém de fontes de dados S = {S1, . . . , SnS} uma sequência de valores V = {v1, v2, . . . , vnS} de Fontes nS acompanhadas de assinaturas específicas da fonte Σ = {σ1, σ2, . . . , σnS}. Após verificando as assinaturas, transmite o preço v = median(V ) para SC.Infelizmente, não existe uma maneira simples de uma rede oracle transmitir a mediana valor v no Exemplo 4 para SC junto com uma prova sucinta σ∗ de que v foi calculado corretamente sobre entradas assinadas. Uma abordagem ingénua seria codificar em SC as chaves públicas de todas as fontes de dados nS. A rede oracle então retransmitiria (V, Σ) e permitiria que SC calculasse a mediana de V . Isso, no entanto, resultaria em uma prova σ de tamanho O(nS) - ou seja, σ∗não seria sucinto. Também incorreria em elevados custos de gás para SC, que precisaria verificar todas as assinaturas em Σ. O uso de SNARKs, por outro lado, permite uma prova sucinta de valores de origem autenticados combinados corretamente. Pode ser viável na prática, mas impõe custos bastante elevados custos computacionais no provador e custos de gás um tanto elevados na cadeia. Uso de O Pregoeiro também é uma possibilidade, mas exige o uso de TEEs, o que não atende a todos modelos de confiança dos usuários. Um conceito útil para enquadrar soluções para o problema geral de assinatura de dados combinados de fontes é uma ferramenta criptográfica conhecida como assinaturas funcionais [59, 132]. Resumidamente, as assinaturas funcionais permitem que um signatário delegue capacidade de assinatura, de modo que o delegado só pode assinar mensagens no intervalo de uma função F escolhida pelo signatário. Mostramos no Apêndice D como esta restrição funcional pode servir para limitar o intervalo dos valores do relatório emitidos por um DON em função dos valores assinados pelas fontes de dados. Também introduzimos uma nova primitiva, chamada assinatura funcional discretizada, que inclui um requisito relaxado de precisão, mas tem potencialmente um desempenho muito melhor do que abordagens como SNARKs. O problema de combinar fontes de dados de uma forma que inclua autenticação de origem dos resultados também se aplica a agregadores de dados, por exemplo, CoinCap, CoinMarketCap, CoinGecko, CryptoCompare, etc., que obtêm dados de uma multiplicidade de exchanges, que eles peso baseado em volumes, utilizando metodologias que em alguns casos tornam públicas e em outros casos são proprietários. Um agregador que deseja publicar um valor com a autenticação de origem enfrenta o mesmo desafio que uma coleção de nós agregando dados de origem. 7.1.4 Processando dados de origem smart contracts sofisticados provavelmente dependerão de estatísticas agregadas personalizadas fontes primárias de dados, como volatilidade no histórico recente de preços de muitos ativos, ou textos e fotografias de notícias sobre acontecimentos pertinentes. Como a computação e a largura de banda são relativamente baratas em um DON, essas estatísticas— mesmo modelos complexos de aprendizado de máquina com muitas entradas podem ser processados economicamente, desde que qualquer valor de saída destinado a um blockchain seja suficientemente conciso. Para trabalhos computacionalmente intensivos onde DON participantes podem ter diferentes opiniões sobre entradas complexas, rodadas extras de comunicação entre os participantes DON podem ser necessárias para estabelecer consenso sobre as entradas antes de calcular o resultado. Desde que o valor final seja totalmente determinado pelas entradas, uma vez estabelecido o consenso de entrada, cada participante pode simplesmente calcular o valor e transmiti-lo ao outro.participantes com sua assinatura parcial ou enviá-la para um agregador. 7.2 DON Minimização de confiança Imaginamos duas maneiras principais de minimizar a confiança depositada nos componentes do DON: clientes de failover e relatórios minoritários. 7.2.1 Clientes de failover Modelos adversários na literatura de criptografia e sistemas distribuídos normalmente considerar um adversário capaz de corromper (ou seja, comprometer) um subconjunto de nós; por exemplo, menos de um terço para muitos protocolos BFT. É comumente observado, no entanto, que se todos os nós executarem software idêntico, um adversário que identifique uma exploração fatal poderá em princípio, comprometem todos os nós mais ou menos simultaneamente. Esta configuração é frequentemente referida como monocultura de software [47]. Várias propostas para diversificar automaticamente software e configurações de software foram apresentadas para resolver o problema, por exemplo, [47, 113]. Conforme observado em [47], entretanto, a diversidade de software é uma questão complexa e requer consideração cuidadosa. A diversificação de software, por exemplo, pode resultar em pior segurança do que uma monocultura se for aumenta a superfície de ataque de um sistema e, portanto, seus possíveis vetores de ataque em excesso os benefícios de segurança que oferece. Acreditamos que o suporte para clientes robustos de failover, ou seja, clientes aos quais os nós pode mudar diante de um evento catastrófico – é uma forma especialmente atraente de diversificação de software. Os clientes de failover não aumentam o número de vetores potenciais de ataque, pois não são implantados como software principal. Eles oferecem benefícios claros, no entanto, como uma segunda linha de defesa. Pretendemos oferecer suporte a clientes de failover em DONs como um meio fundamental de reduzir sua dependência de segurança em um único cliente. Chainlink já possui um sistema robusto de clientes de failover. Nossa abordagem envolve a manutenção de versões de clientes anteriores e testadas em batalha. Hoje, por exemplo, nós Chainlink com relatórios fora da cadeia (OCR) como cliente principal incluem suporte para o sistema FluxMonitor anterior de Chainlink, se necessário. Tendo sido usado por alguns Ao mesmo tempo, o FluxMonitor recebeu auditorias de segurança e testes de campo. Ele fornece o mesmo funcionalidade como OCR, mas com um custo mais elevado – um custo incorrido apenas conforme a necessidade. 7.2.2 Relatórios Minoritários Dado um conjunto minoritário suficientemente grande de Ominoridade – uma fração de nós honestos que observam a prevaricação da maioria – pode ser útil para eles gerar uma minoria. relatório. Este é um relatório ou sinalizador paralelo, retransmitido para um SC de contrato dependente na cadeia por Ominoridade. SC pode fazer uso desta bandeira de acordo com sua política específica do contrato. Por exemplo, para um contrato em que a segurança é mais importante do que a vivacidade ou a capacidade de resposta, um relatório minoritário pode fazer com que o contrato solicite relatórios suplementares. de outro DON ou acione um disjuntor (veja a próxima seção).Os relatórios minoritários podem desempenhar um papel importante mesmo quando a maioria é honesta, porque qualquer esquema de agregação de relatórios, mesmo que utilize assinaturas funcionais, deve operar de forma limitada, para garantir resiliência contra oracle ou falha de dados. Em outras palavras, deve ser possível produzir um relatório válido com base nas informações de kS < nS oracles, para algum limite kS. Isso significa que um DON corrompido tem alguns latitude na manipulação de valores de relatório, selecionando seus valores kS preferidos entre os nS relatado em V pelo conjunto completo de oracles, mesmo que todas as fontes sejam honestas. Por exemplo, suponha que nS = 10 e kS = 7 em um sistema que utiliza uma função assinatura para autenticar o cálculo da mediana sobre V para o preço da ETH em dólares. Suponha que cinco fontes relatem um preço de \(500, while the other five report \)1000. Então, medianizando os 7 relatórios mais baixos, o DON pode gerar um valor válido v = $500, e medianizando o mais alto, pode gerar v = $ 1.000. Ao aprimorar o protocolo DON para que todos os nós estejam cientes de quais dados foram disponíveis e quais dados foram usados para construir um relatório, os nós poderiam detectar e sinalizar tendências estatisticamente significativas para favorecer um conjunto de relatórios em detrimento de outro e produzir como resultado, um relatório minoritário. 7.3 Guarda-corpos Nosso modelo de confiança para DONs trata MAINCHAIN como um sistema de maior segurança e maior privilégio sistema do que DONs. (Embora este modelo de confiança nem sempre seja verdadeiro, é mais fácil adaptar o mecanismo resultante a situações em que DON é a segurança mais alta plataforma do que vice-versa.) Uma estratégia natural de minimização da confiança envolve, portanto, a implementação de mecanismos de monitoramento e à prova de falhas em smart contracts - seja em um front-end MAINCHAIN para um DON ou diretamente em um contrato de dependente SC. Nos referimos a esses mecanismos como guarda-corpos e enumere alguns dos mais importantes aqui: • Disjuntores: o SC pode pausar ou interromper as atualizações de estado em função das características das próprias atualizações de estado (por exemplo, grande variação entre relatórios) ou com base em outras informações. Por exemplo, um disjuntor pode desarmar casos em que os relatórios oracle variam de forma implausível ao longo do tempo. Um disjuntor pode também ser tropeçado por um relatório minoritário. Assim, os disjuntores podem evitar DONs de fazer relatórios grosseiramente errados. Os disjuntores podem fornecer tempo para que intervenções adicionais sejam consideradas ou exercido. Uma dessas intervenções são as saídas de emergência. • Escotilhas de fuga: Em circunstâncias adversas, conforme identificado por um conjunto de custodiantes, detentores de token comunitários ou outros órgãos de curadores, um contrato pode invocar uma instalação de emergência às vezes chamada de escotilha de fuga [163]. Uma escotilha de fuga faz com que o SC seja desligado de alguma maneira e/ou termine pendente e possivelmente transações futuras. Por exemplo, pode devolver fundos custodiados aos usuários [17]),pode rescindir os termos do contrato [162] ou pode cancelar transações pendentes e/ou futuras [173]. As escotilhas de fuga podem ser implantadas em qualquer tipo de contrato, não apenas aquele que depende de um DON, mas eles são de interesse como um buffer potencial contra DON prevaricação. • Failover: Em sistemas onde o SC depende do DON para serviços essenciais, é possível que o SC forneça mecanismos de failover que garantam a continuação do serviço mesmo no caso de falha ou mau comportamento de DON. Por exemplo, no TEF (Secção 6), o contrato âncora SCa pode fornecer interfaces duplas onde tanto on-chain quanto interfaces de execução fora da cadeia são suportadas para certas operações críticas (por exemplo, retirada), ou para transações normais, com um atraso adequado para evitar a antecipação de transações DON. Nos casos em que as fontes de dados assinam dados, os usuários podem também fornecerá relatórios à SCa quando o DON não o fizer. Provas de fraude, conforme proposto para várias formas de rollup otimista (ver Seção 6.3), são semelhantes em sabor e complementares aos mecanismos que enumeramos acima. Eles também fornece uma forma de monitoramento e proteção na cadeia contra possíveis falhas em componentes do sistema fora da cadeia. 7.4 Governança com confiança minimizada Como todos os sistemas descentralizados, a rede Chainlink requer mecanismos de governança ajustar parâmetros ao longo do tempo, responder a emergências e orientar sua evolução. Alguns desses mecanismos residem atualmente no MAINCHAIN e podem continuar a existir. faça isso mesmo com a implantação de DONs. Um exemplo é o mecanismo de pagamento para provedores de nós oracle (nós DON). DON contratos front-end em MAINCHAIN conter mecanismos adicionais, como guarda-corpos, que podem estar sujeitos a alterações periódicas modificação. Prevemos duas classes de mecanismos de governança: evolutivos e emergenciais. Governança evolucionária: Muitas modificações no ecossistema Chainlink são de modo que sua implementação não seja uma questão urgente: Melhorias de desempenho, aprimoramentos de recursos, atualizações de segurança (não urgentes) e assim por diante. À medida que Chainlink avança progressivamente em direção a ainda mais participantes em sua governança, esperamos que muitos ou a maioria dessas mudanças deve ser ratificada pela comunidade de um DON específico afetado por aqueles mudanças. Entretanto, e talvez em última análise como mecanismo paralelo, acreditamos que uma noção de menor privilégio temporal pode ser um meio útil de implementar a governação evolutiva. Muito simplesmente, a ideia é que as mudanças sejam implementadas gradualmente, garantindo à comunidade uma oportunidade de responder a eles. Por exemplo, a migração para um novo O contrato MAINCHAIN pode ser restringido para que o novo contrato seja implantado pelo menos trinta dias antes da ativação.Governança de emergência: Vulnerabilidades exploráveis ou exploradas em MAINCHAIN contratos ou outras formas de vida ou falhas de segurança podem exigir intervenção imediata para garantir resultados catastróficos. Nossa intenção é apoiar um multisig mecanismo de intervenção no qual, para garantir contra má conduta por parte de qualquer organização, os signatários estarão dispersos pelas organizações. Garantindo disponibilidade consistente de assinantes e acesso oportuno às cadeias de comando apropriadas para autorização de emergência as mudanças exigirão claramente um planeamento operacional cuidadoso e uma revisão regular. Estes os desafios são semelhantes aos envolvidos no teste de outras respostas a incidentes de segurança cibernética capacidades [134], com uma necessidade semelhante de combater problemas comuns como o decréscimo de vigilância [223]. A governança de DONs difere daquela de muitos sistemas descentralizados em sua grau potencial de heterogeneidade. Cada DON pode ter fontes de dados, executáveis, requisitos de nível de serviço distintos, como tempo de atividade e usuários. A rede Chainlink mecanismos de governação devem ser suficientemente flexíveis para acomodar tais variações na metas e parâmetros operacionais. Estamos explorando ativamente ideias de design e planejamos publicar pesquisas sobre este tema no futuro. 7,5 Infraestrutura de chave pública Com a descentralização progressiva, surgirá a necessidade de uma identificação robusta dos participantes da rede, incluindo nós DON. Em particular, Chainlink requer um forte Infraestrutura de chave pública (PKI). Uma PKI é um sistema que vincula chaves a identidades. Para Por exemplo, uma PKI sustenta o sistema de conexões seguras (TLS) da Internet: quando você se conecta a um site via HTTPS (por exemplo, https://www.chainlinklabs.com) e um lock aparece no seu navegador, isso significa que a chave pública do proprietário do domínio foi foi vinculado a esse proprietário por uma autoridade - especificamente, por meio de uma assinatura digital em um chamado certificado. Um sistema hierárquico de autoridades de certificação (CAs), cujas autoridades raiz de nível superior estão conectadas a navegadores populares, ajuda a garantir que os certificados são emitidos apenas para os legítimos proprietários de domínios. Esperamos que Chainlink eventualmente faça uso de serviços de nomes descentralizados, inicialmente o Ethereum Name Service (ENS) [22], como base para nossa PKI. Como seu nome sugere, ENS é análogo ao DNS, o Sistema de Nomes de Domínio que mapeia nomes de domínio (legíveis por humanos) para endereços IP na Internet. O ENS, no entanto, mapeia nomes Ethereum legíveis por humanos para endereços blockchain. Porque ENS opera no Ethereum blockchain, impedindo o comprometimento da chave, adulterando seu namespace é, em princípio, tão difícil quanto adulterar o contrato que o administra e/ou o blockchain subjacente. (O DNS, por outro lado, tem sido historicamente vulnerável para falsificação, sequestro e outros ataques.) Registramos data.eth com ENS na rede principal Ethereum e pretendemos estabelecê-lo como um namespace raiz sob o qual as identidades dos serviços de dados oracle e outras entidades de rede Chainlink residem. Os domínios no ENS são hierárquicos, o que significa que cada domínio pode conter referências para outros nomes sob ele. Os subdomínios no ENS podem servir como uma forma de organizar edelegar confiança. A principal função do data.eth será servir como um serviço de diretório on-chain para feeds de dados. Tradicionalmente, os desenvolvedores e usuários de oracles têm usado fontes fora da cadeia (por exemplo, sites como docs.chain.link ou data.chain.link, ou redes sociais como Twitter) para publicar e obter endereços de feed de dados oracle (como o preço ETH-USD alimentação). Com um namespace raiz altamente confiável como data.eth, é possível estabelecer um mapeamento de eth-usd.data.eth para, por exemplo, o endereço smart contract de um agregador de rede oracle on-chain para o feed de preços ETH-USD. Isso seria criar um caminho seguro para qualquer pessoa se referir ao blockchain como a fonte da verdade para aquele feed de dados desse par preço/nome (ETH-USD). Consequentemente, tal uso de ENS percebe dois benefícios não disponíveis em fontes de dados fora da cadeia: • Segurança forte: todas as alterações e atualizações no domínio são registradas de forma imutável e protegidos criptograficamente, em oposição aos endereços de texto em um site, que não desfrute de nenhuma dessas duas propriedades de segurança. • Propagação automatizada na cadeia: atualizações no endereço subjacente de um feed de dados smart contract podem acionar notificações que se propagam para dispositivos inteligentes dependentes. contratos e pode, por exemplo, atualizar automaticamente contratos dependentes com os novos endereços.13 Namespaces como ENS, no entanto, não validam automaticamente a propriedade legítima de nomes afirmados. Assim, por exemplo, se o namespace incluir a entrada ⟨“Acme Oracle Node Co.”, endereço⟩, então, um usuário obtém a garantia de que addr pertence ao requerente do nome Acme Oracle Node Co. Sem mecanismos adicionais para administração de namespace, no entanto, ela não obtém garantia de que o nome pertence a uma entidade legitimamente chamado Acme Oracle Node Co. em um sentido significativo do mundo real. Nossa abordagem para validação de nomes, ou seja, garantir sua propriedade por entidades correspondentes e legítimas do mundo real, depende de vários componentes. Hoje, Chainlink Laboratórios atua efetivamente como uma CA para a rede Chainlink. Enquanto os laboratórios Chainlink continuarão para validar nomes, nossa PKI evoluirá para um modelo mais descentralizado de duas maneiras: • Modelo de rede de confiança: A contrapartida descentralizada de uma PKI hierárquica é muitas vezes referida como uma rede de confiança.14 Variantes têm sido propostas desde a década de 1990, por exemplo, [98], e vários pesquisadores observaram que blockchains podem facilitar o uso da ideia, por exemplo, [227] registrando certificados de uma forma globalmente consistente. livro razão. Estamos explorando variantes deste modelo para validar as identidades das entidades na rede Chainlink de forma mais descentralizada. 13Um contrato dependente pode incluir opcionalmente um atraso predeterminado para permitir inspeção manual e intervenção de administradores de contratos dependentes. 14Um termo cunhado por Phil Zimmermann para PGP [238].• Vinculação com dados de validação: hoje, uma quantidade substancial de dados de desempenho de nós oracle é visível na cadeia e, portanto, vinculada de forma arquivística aos endereços de nós. Esses dados podem ser vistos como enriquecedores de uma identidade na PKI, fornecendo provas históricas da sua participação (confiável) na rede. Além disso, ferramentas para identidade descentralizada baseada em DECO e Town Crier [160] habilitar nós para acumular credenciais derivadas de dados do mundo real. Como apenas um exemplo, um o operador do nó pode anexar uma credencial à sua identidade PKI que comprove a posse de uma classificação Dun e Bradstreet. Estas formas complementares de validação podem suplemento staking na criação de garantia de segurança da rede. Um nó oracle com uma identidade estabelecida no mundo real pode ser visto como tendo participação em um sistema derivado de sua reputação. (Consulte a Seção 4.3 e a Seção 9.6.3.) Um requisito final para a PKI Chainlink é a inicialização segura, ou seja, publicando o nome raiz da rede Chainlink, atualmente data.eth (analogamente à conexão física de domínios de nível superior em navegadores). Em outras palavras, como os usuários Chainlink determine que data.eth é de fato o domínio de nível superior associado ao Chainlink projeto? A solução para este problema para a rede Chainlink é multifacetada e pode envolver: • Adicionar um registro TXT [224] ao nosso registro de domínio para chain.link que especifica data.eth como domínio raiz do ecossistema Chainlink. (Chainlink aproveita implicitamente a PKI para domínios da Internet para validar seu domínio ENS raiz.) • Link para data.eth do site existente de Chainlink, por exemplo, de https://docs.chain.link. (Outro uso implícito da PKI para domínios da Internet.) • Divulgar o uso do data.eth por meio de vários documentos, incluindo este whitepaper. • Publicar data.eth publicamente em nossos canais de mídia social, como o Twitter, e o blog Chainlink [18]. • Colocar uma grande quantidade de LINK sob o controle do mesmo endereço de registrante como dados.eth.
DON Überlegungen zur Bereitstellung
Obwohl dies nicht Teil unseres Kerndesigns ist, gibt es einige wichtige technische Überlegungen in der Verwirklichung von DONs, die hier behandelt werden sollten.
8.1 Rollout-Ansatz In diesem Dokument wird eine ehrgeizige Vision einer erweiterten Chainlink-Funktionalität dargelegt Die Verwirklichung erfordert Lösungen für viele Herausforderungen auf dem Weg. Dieses Whitepaper identifiziert einige Herausforderungen, aber es werden mit Sicherheit auch unvorhergesehene auftreten. Wir planen, Elemente dieser Vision schrittweise im Laufe eines Jahres umzusetzen längere Zeitspanne. Wir gehen davon aus, dass DONs zunächst mit starten werden Unterstützung für bestimmte vorgefertigte Komponenten, die gemeinsam von Teams innerhalb der entwickelt wurden Chainlink Gemeinschaft. Die Absicht besteht darin, breitere Verwendungsmöglichkeiten von DONs zu schaffen, z. B. die Fähigkeit, Starten Sie beliebige ausführbare Dateien. Die Unterstützung wird zu einem späteren Zeitpunkt verfügbar sein. Ein Grund für diese Vorsicht besteht darin, dass die Zusammensetzung von smart contracts komplexe, unbeabsichtigte und gefährliche Nebenwirkungen haben kann, wie es in jüngster Zeit bei Angriffen auf Basis von Flash-Krediten der Fall war zum Beispiel gezeigt [127, 189]. Ebenso die Zusammensetzung von smart contracts, Adaptern und Ausführbare Dateien erfordern äußerste Sorgfalt. In unserer ersten Bereitstellung von DONs planen wir, nur einen vorgefertigten Satz ausführbarer Vorlagen und Adapter einzubeziehen. Dies wird eine Untersuchung der kompositorischen Sicherheit ermöglichen dieser Funktionalitäten mithilfe formaler Methoden [46, 170] und anderer Ansätze. Das wird es Vereinfachen Sie auch die Preisgestaltung: Die Preisgestaltung für Funktionalitäten kann von DON-Knoten auf Basis einer einzelnen Funktionalität festgelegt werden, statt durch eine allgemeine Messung, wie es bei diesem Ansatz der Fall ist in, z. B. [156]. Wir erwarten auch, dass sich die Chainlink-Community an der Erstellung beteiligt von zusätzlichen Vorlagen, die verschiedene Adapter und ausführbare Dateien zu immer mehr kombinieren nützliche dezentrale Dienste, die von Hunderten, wenn nicht Tausenden von Einzelpersonen betrieben werden können DONs. Darüber hinaus kann dieser Ansatz dazu beitragen, ein Aufblähen des Staates zu verhindern, d. h. die Notwendigkeit von DON Knoten, um eine nicht bearbeitbare Zustandsmenge im Arbeitsspeicher zu behalten. Dieses Problem ist entstehen bereits in erlaubnislosen blockchains, motivierenden Ansätzen wie „staatenlos“. Kunden“ (siehe z. B. [206]). In Systemen mit höherem Durchsatz kann es akuter und motivierender sein ein Ansatz, bei dem ein DON nur ausführbare Dateien bereitstellt, die für die Zustandsgröße optimiert sind. Da sich DONs weiterentwickeln und ausgereift sind und robuste Leitplanken (siehe Abschnitt 7), kryptoökonomische und reputationsbasierte Sicherheitsmechanismen (siehe Abschnitt 9) sowie andere Funktionen umfassen, die DON-Benutzern ein hohes Maß an Sicherheit bieten, werden wir Erwarten Sie außerdem die Entwicklung eines Frameworks und von Tools, um eine breitere Einführung und Nutzung zu erleichtern DONs von der Community. Im Idealfall ermöglichen diese Tools eine Sammlung von Knotenoperatoren als oracle-Netzwerk zusammenzukommen und ihre eigenen DONs ohne Erlaubnis zu starten oder im Selbstbedienungsmodus, was bedeutet, dass sie dies einseitig tun können. 8.2 Dynamische DON-Mitgliedschaft Die Gruppe der Knoten, auf denen ein bestimmter DON ausgeführt wird, kann sich im Laufe der Zeit ändern. Es gibt zwei Ansätze zum Schlüsselmanagement für skL bei dynamischer Mitgliedschaft in O. Die erste besteht darin, die von den Knoten gehaltenen skL-Anteile bei Änderungen der Mitgliedschaft zu aktualisieren. während pkL unverändert bleibt. Dieser in [41, 161, 198] untersuchte Ansatz hat seine Vorzüge nicht zu verlangen, dass vertrauende Parteien pkL aktualisieren.Die klassische Technik des Teilens erneut teilen, eingeführt in [122], bietet eine einfache Möglichkeit und effiziente Möglichkeit, solche Share-Updates zu realisieren. Es ermöglicht die Übertragung eines Geheimnisses zwischen einem Satz von Knoten O(1) und einem zweiten, der möglicherweise einen Knoten O(2) schneidet. Dabei Ansatz, jeder Knoten O(1) ich führt eine (k(2), n(2)) geheime Weitergabe seines geheimen Anteils durch Knoten in O(2) für n(2) = |O(2)| und gewünschter (möglicherweise neuer) Schwellenwert k(2). Verschiedene verifizierbare Secret-Sharing-Systeme (VSS) [108] können Sicherheit vor einem Angreifer bieten korrumpiert aktiv Knoten, d. h. führt bösartiges Verhalten in das Protokoll ein. Die Techniken in [161] zielen darauf ab, die Kommunikationskomplexität zu reduzieren und bereitzustellen Widerstandsfähigkeit gegenüber Fehlern in kryptografischen Härteannahmen. Ein zweiter Ansatz besteht darin, den Hauptbuchschlüssel pkL zu aktualisieren. Dies hat den Vorteil der Vorwärtsbewegung Sicherheit: Eine Kompromittierung alter Aktien von PKL (d. h. ehemaliger Ausschussknoten) wäre nicht möglich Dies kann zu einer Kompromittierung des aktuellen Schlüssels führen. Aktualisierungen von pkL bringen jedoch zwei Nachteile mit sich: (1) Unter pkL verschlüsselte Daten müssen während einer Schlüsselaktualisierung erneut verschlüsselt werden und (2) Wichtige Aktualisierungen müssen an vertrauende Parteien weitergegeben werden. Wir beabsichtigen, beide Ansätze sowie Hybridisierungen der beiden zu untersuchen. 8.3 DON Verantwortlichkeit Wie bestehende Chainlink oracle-Netzwerke werden DONs Mechanismen zur Verantwortlichkeit enthalten, d. h. zur Aufzeichnung, Überwachung und Durchsetzung des korrekten Knotenverhaltens. DONs werden haben viel größere Datenkapazität als viele bestehende erlaubnislose blockchains, insbesondere angesichts ihrer Fähigkeit, eine Verbindung zu einem externen dezentralen Speicher herzustellen. Folglich können sie den Leistungsverlauf der Knoten detailliert aufzeichnen und so Folgendes berücksichtigen: Feinkörnigere Rechenschaftsmechanismen. Zum Beispiel die Off-Chain-Berechnung von Bei Vermögenspreisen kann es sich um Eingaben handeln, die verworfen werden, bevor ein mittleres Ergebnis übermittelt wird Kette. In einem DON könnten diese Zwischenergebnisse festgehalten werden. Fehlverhalten oder Leistungseinbußen einzelner Knoten in einem DON können so behoben oder bestraft werden die DON auf feinkörnige Weise. Darüber hinaus haben wir Ansätze zum Bauen besprochen Leitplanken in Abschnitt 7.3, die sich mit den vertragsspezifischen Auswirkungen systemischer Ausfälle befassen. Es ist jedoch auch wichtig, über ausfallsichere Mechanismen für DONs selbst zu verfügen, d. h. Schutz vor systemischen, potenziell katastrophalen DON Ausfällen, insbesondere Forking-/Äquivokations- und Service-Level-Agreement-(SLA)-Fehler, wie wir jetzt erklären. Gabelung / Mehrdeutigkeit: Bei ausreichend vielen fehlerhaften Knoten kann ein DON forken oder zweideutig sein, wodurch zwei unterschiedliche, inkonsistente Blöcke oder Blockfolgen in L entstehen. Da ein DON den Inhalt von L jedoch digital signiert, ist es möglich, a zu nutzen Hauptkette MAINCHAIN, um Zweideutigkeiten zu verhindern und/oder zu bestrafen. Der DON kann den Status von L in einem Prüfvertrag auf MAINCHAIN regelmäßig überprüfen. Wenn sein zukünftiger Zustand von einem Checkpoint-Zustand abweicht, kann ein Benutzer/Prüfer einen Nachweis vorlegen dieses Fehlverhaltens auf den Prüfungsvertrag zurückzuführen. Ein solcher Nachweis kann zur Generierung einer Warnung verwendet werden oder DON-Knoten durch Kürzungen im Vertrag bestrafen. Dieser letztere Ansatz führt ein ein Anreizdesignproblem, das dem für bestimmte oracle-Feeds ähnelt und darauf aufbauen kann unsere in Abschnitt 9 beschriebene Arbeit.Durchsetzung von Service-Level-Agreements: Während DONs nicht unbedingt dazu gedacht sind Da sie auf unbestimmte Zeit laufen, ist es wichtig, dass sie sich an Service Level Agreements (SLAs) halten. mit ihren Benutzern. Eine grundlegende SLA-Durchsetzung ist in einer Hauptkette möglich. Zum Beispiel, DON-Knoten könnten sich verpflichten, den DON bis zu einem bestimmten Datum aufrechtzuerhalten oder die Beendigung des Dienstes im Voraus anzukündigen (z. B. mit einer Frist von drei Monaten). Ein Vertrag über MAINCHAIN kann eine grundlegende kryptoökonomische SLA-Durchsetzung bieten. Beispielsweise kann der SLA-Vertrag die eingezahlten DON-Gelder drastisch reduzieren, wenn Kontrollpunkte vorhanden sind nicht in den erforderlichen Abständen bereitgestellt. Ein Benutzer kann Geld einzahlen und den DON anfechten. um zu beweisen, dass ein Prüfpunkt eine Folge gültiger Blöcke korrekt darstellt (in gewisser Weise). analog zu z.B. [141]). Natürlich ist die Blockproduktion nicht gleichbedeutend mit einer Transaktion Verarbeitung, der SLA-Vertrag kann aber auch deren Durchsetzung dienen. Zum Beispiel in Die Legacy-kompatible Version von FSS, bei der Transaktionen aus dem Mempool abgerufen werden (siehe Abschnitt 5.2), Transaktionen schließlich abgebaut und in die Kette gestellt werden. Ein Benutzer kann DON ein Fehlverhalten nachweisen, indem er den SLA-Vertrag mit einer Transaktion ausstattet, die wurde abgebaut, aber nicht von DON zur Verarbeitung durch den Zielvertrag übermittelt innerhalb der angemessenen Zeitspanne.15 Es ist auch möglich, die Existenz feinkörnigerer SLA nachzuweisen und diese zu bestrafen Ausfälle, einschließlich Fehler bei der Berechnung mithilfe ausführbarer Dateien (z. B. über die Mechanismen). zum Nachweis korrekter Off-Chain-Statustransaktionen (siehe Abschnitt 6.3) oder zum Scheitern der Ausführung Ausführbare Dateien basierend auf Initiatoren, die auf einem DON sichtbar sind, Fehler beim Weiterleiten von Daten auf dem DON MAINCHAIN rechtzeitig usw.
DON Considerações sobre implantação
Embora não faça parte do nosso design principal, existem várias considerações técnicas importantes na realização de DONs que merecem tratamento aqui.
8.1 Abordagem de implementação Este artigo apresenta uma visão ambiciosa da funcionalidade avançada Chainlink cujo a realização exigirá soluções para muitos desafios ao longo do caminho. Este artigo identifica alguns desafios, mas certamente surgirão desafios imprevistos. Planejamos implementar elementos desta visão de forma incremental ao longo de um período de tempo prolongado. Nossa expectativa é que DONs seja lançado inicialmente com suporte para componentes pré-construídos específicos construídos de forma colaborativa por equipes dentro do Chainlink comunidade. A intenção é que usos mais amplos de DONs, por exemplo, a capacidade de lançar executáveis arbitrários, terá suporte posteriormente. Uma razão para tal cautela é que a composição de smart contracts pode ter efeitos colaterais complexos, não intencionais e perigosos, como recentes ataques baseados em empréstimos flash por exemplo mostrado [127, 189]. Da mesma forma, a composição de smart contracts, adaptadores e executáveis exigirão extremo cuidado. Em nossa implantação inicial de DONs, planejamos incluir apenas um conjunto pré-construído de executáveis e adaptadores modelados. Isto permitirá o estudo da segurança composicional dessas funcionalidades usando métodos formais [46, 170] e outras abordagens. Isso vai também simplificar o preço: o preço da funcionalidade pode ser estabelecido por nós DON com base na funcionalidade, em vez de por meio de medição generalizada, uma abordagem adotada em, por exemplo, [156]. Esperamos também que a comunidade Chainlink participe na criação de modelos adicionais, combinando vários adaptadores e executáveis em cada vez mais serviços descentralizados úteis que podem ser administrados por centenas, senão milhares de indivíduos DONs. Além disso, esta abordagem pode ajudar a evitar o inchaço do estado, ou seja, a necessidade de DON nós para reter uma quantidade impraticável de estado na memória de trabalho. Este problema é já surgindo em blockchains sem permissão, motivando abordagens como “stateless clientes” (ver, por exemplo, [206]). Pode ser mais agudo em sistemas de maior rendimento, motivando uma abordagem na qual um DON implanta apenas executáveis otimizados para tamanho de estado. À medida que os DONs evoluem e amadurecem e incluem barreiras de proteção robustas, conforme discutido na Seção 7, mecanismos de segurança criptoeconômicos e baseados em reputação, conforme discutido na Seção 9, e outros recursos que fornecem um alto grau de garantia para usuários de DON, nós também esperamos desenvolver uma estrutura e ferramentas para facilitar o lançamento e uso mais amplo de DONs pela comunidade. Idealmente, essas ferramentas permitirão uma coleção de operadores de nós se unirem como uma rede oracle e lançarem seus próprios DONs em um ambiente sem permissão ou de autoatendimento, o que significa que podem fazê-lo unilateralmente. 8.2 Associação dinâmica DON O conjunto de nós executando um determinado DON pode mudar com o tempo. Existem duas abordagens ao gerenciamento de chaves para skL, dada a associação dinâmica em O. A primeira é atualizar as ações de skL mantidas pelos nós após mudanças na associação, enquanto mantém o pkL inalterado. Esta abordagem, explorada em [41, 161, 198], tem o mérito de não exigir que as partes confiantes atualizem o pkL.A técnica clássica de compartilhar novamente, introduzida em [122], fornece uma maneira simples e eficiente de realizar tais atualizações de compartilhamento. Permite que um segredo seja transferido entre um conjunto de nós O(1) e um segundo, possivelmente cruzando um O(2). Neste abordagem, cada nó O (1) eu executa um compartilhamento secreto (k(2), n(2)) de seu compartilhamento secreto entre nós em O(2) para n(2) = |O(2)| e limite desejado (possivelmente novo) k(2). Vários esquemas de compartilhamento de segredos verificáveis (VSS) [108] podem fornecer segurança contra um adversário que corrompe ativamente os nós, ou seja, introduz comportamento malicioso no protocolo. As técnicas em [161] visam fazer isso, reduzindo a complexidade da comunicação e fornecendo resiliência contra falhas em suposições de dureza criptográfica. Uma segunda abordagem é atualizar a chave do razão pkL. Isto tem a vantagem de avançar segurança: O comprometimento de antigos compartilhamentos de pkL (ou seja, antigos nós do comitê) não seria resultar no comprometimento da chave atual. As atualizações do pkL, no entanto, apresentam duas desvantagens: (1) Os dados criptografados sob pkL precisam ser criptografados novamente durante uma atualização de chave e (2) As principais atualizações precisam ser propagadas para terceiros confiáveis. Pretendemos explorar ambas as abordagens, bem como hibridizações das duas. 8.3 DON Responsabilidade Tal como acontece com as redes Chainlink oracle existentes, DONs incluirão mecanismos de responsabilização, ou seja, gravação, monitoramento e aplicação do comportamento correto do nó. DONs terão capacidade de dados muito mais substancial do que muitos blockchains sem permissão existentes, especialmente devido à sua capacidade de conexão com armazenamento descentralizado externo. Consequentemente, eles serão capazes de registrar detalhadamente o histórico de desempenho dos nós, permitindo mecanismos de responsabilização mais refinados. Por exemplo, computação fora da cadeia de os preços dos ativos podem envolver insumos que são descartados antes que um resultado mediano seja enviado cadeia. Em um DON, esses resultados intermediários poderiam ser registrados. O mau comportamento ou falhas de desempenho de nós individuais em um DON podem, portanto, ser remediados ou penalizados em o DON de uma forma refinada. Além disso, discutimos abordagens para construir grades de proteção na Seção 7.3 que abordam o impacto específico do contrato de falhas sistêmicas. Contudo, também é importante ter mecanismos à prova de falhas para os próprios DONs, ou seja, proteções contra falhas DON sistêmicas e potencialmente catastróficas, especificamente falhas de bifurcação/equivocação e acordo de nível de serviço (SLA), como explicamos agora. Bifurcação / equívoco: Dado um número suficiente de nós defeituosos, um DON pode bifurcar ou equívoco, produzindo dois blocos ou sequências de blocos distintos e inconsistentes em L. Entretanto, como um DON assina digitalmente o conteúdo de L, é possível aproveitar um cadeia principal MAINCHAIN para prevenir e/ou penalizar equívocos. O DON pode verificar periodicamente o estado de L em um contrato de auditoria no MAINCHAIN. Se o seu estado futuro se desviar de um estado de checkpoint, um usuário/auditor poderá apresentar prova deste mau comportamento ao contrato de auditoria. Tal prova pode ser usada para gerar um alerta ou penalizar os nós DON por meio de cortes no contrato. Esta última abordagem introduz um problema de design de incentivo semelhante ao de feeds oracle específicos e pode se basear nosso trabalho descrito na Seção 9.Aplicação de acordos de nível de serviço: Embora DONs não sejam necessariamente destinados a executados indefinidamente, é importante que eles cumpram os acordos de nível de serviço (SLAs) com seus usuários. A aplicação básica do SLA é possível em uma cadeia principal. Por exemplo, Os nós DON podem se comprometer a manter o DON até uma determinada data ou a fornecer aviso prévio de rescisão do serviço (por exemplo, aviso prévio de três meses). Um contrato em MAINCHAIN pode fornecer aplicação básica de SLA criptoeconômico. Por exemplo, o contrato SLA pode reduzir os fundos depositados em DON se os pontos de verificação forem não fornecido nos intervalos exigidos. Um usuário pode depositar fundos e desafiar o DON para provar que um ponto de verificação representa corretamente uma sequência de blocos válidos (de uma maneira análogo a, por ex. [141]). É claro que a produção de blocos não significa transação processamento, mas o contrato SLA também pode servir para fazer cumprir este último. Por exemplo, em a versão compatível com legado do FSS, na qual as transações são buscadas no mempool (consulte a Seção 5.2), as transações são eventualmente extraídas e colocadas na cadeia. Um usuário pode provar DON prevaricação fornecendo ao contrato SLA uma transação que foi extraído, mas não foi transmitido pelo DON para processamento pelo contrato alvo dentro do intervalo de tempo apropriado.15 Também é possível provar a existência e penalizar SLAs mais refinados. falhas, incluindo erros na computação usando executáveis (através, por exemplo, dos mecanismos para provar transações estaduais fora da cadeia corretas descritas na Seção 6.3) ou falha na execução executáveis baseados em iniciadores visíveis em um DON, falha na retransmissão de dados em DON para MAINCHAIN em tempo hábil e assim por diante.
Wirtschaftswissenschaften und Kryptoökonomie
Damit das Chainlink-Netzwerk innerhalb eines dezentralen Vertrauensmodells eine starke Sicherheit erreichen kann, Es ist wichtig, dass die Knoten gemeinsam ein korrektes Verhalten zeigen, das heißt, dass sie haften meistens genau nach DON Protokollen. In diesem Abschnitt diskutieren wir Ansätze dazu beizutragen, ein solches Verhalten durch wirtschaftliche Anreize, auch bekannt als Kryptoökonomie, durchzusetzen Anreize. Diese Anreize lassen sich in zwei Kategorien einteilen: explizite und implizite, realisierte jeweils über staking und zukünftige Gebührenmöglichkeit (FFO). Einsatz: Das Abstecken in Chainlink, wie auch in anderen blockchain-Systemen, beinhaltet Netzwerkteilnehmer, d. h. oracle-Knoten, die gesperrte Gelder in Form von LINK tokens einzahlen. Diese Mittel, die wir auch als Anteile oder explizite Anteile bezeichnen, sind ein expliziter Anreiz. Sie können bei Knotenausfall oder Fehlverhalten verfallen. Im Kontext blockchain Dieser Vorgang wird oft als Slashing bezeichnet. Das Abstecken durch oracle-Knoten in Chainlink unterscheidet sich jedoch grundlegend von staking von validators in erlaubnislosen blockchains. Validatoren können sich schlecht verhalten, indem sie Transaktionen zweideutig machen oder widersprüchlich anordnen. Das zugrunde liegende Konsensprotokoll in a 15Da Benutzer Transaktionen im Mempool ersetzen können, muss darauf geachtet werden, dass eine korrekte Übereinstimmung zwischen den abgebauten und DON-übermittelten Transaktionen gewährleistet ist.Der erlaubnislose blockchain verwendet jedoch strenge Blockvalidierungsregeln und kryptografische Grundelemente, um zu verhindern, dass validators ungültige Blöcke generieren. Im Gegensatz dazu Programmgesteuerte Schutzmaßnahmen können nicht verhindern, dass ein betrügerisches oracle-Netzwerk generiert wird ungültige Berichte. Der Grund ist ein wesentlicher Unterschied zwischen den beiden Systemtypen: Die Transaktionsvalidierung in blockchains ist eine Eigenschaft der internen Konsistenz, während die Korrektheit von oracle-Berichten über einen blockchain ist eine Eigenschaft externer, d. h. Off-Chain-Daten. Wir haben einen vorläufigen staking-Mechanismus für das Chainlink-Netzwerk entwickelt auf einem interaktiven Protokoll zwischen oracle-Knoten, das externe Daten nutzen kann. Dies Mechanismus schafft finanzielle Anreize für korrektes Verhalten durch explizite Belohnungen und Strafen (Schneiden). Da der Mechanismus wirtschaftlich ist, soll er Knoten verhindern Korruption durch einen Gegner, der finanzielle Ressourcen nutzt, um Knoten zu korrumpieren Bestechung. (Ein solcher Gegner ist sehr allgemein und erstreckt sich beispielsweise auf Knoten, mit denen er kooperiert Wert aus ihrem kollektiven Fehlverhalten ziehen.) Der von uns entworfene Mechanismus Chainlink staking ist leistungsstark und neuartig Merkmale.16 Das wichtigste Merkmal dieser Art ist der superlineare staking Einfluss (insbesondere quadratisch). Ein Gegner muss über Ressourcen verfügen, die deutlich über den von den Knoten eingezahlten Geldern liegen um den Mechanismus zu untergraben. Unser staking-Mechanismus bietet zusätzlich Schutz vor einem stärkeren Gegner als bisher in ähnlichen Systemen berücksichtigt, nämlich ein Gegner, der Bestechungsgelder erzeugen kann, die das zukünftige Verhalten von Knoten beeinflussen. Darüber hinaus besprechen wir, wie Chainlink Tools wie DECO zur Stärkung unseres staking beitragen können. Mechanismus, indem es eine korrekte Entscheidung im Falle eines fehlerhaften Knotenverhaltens erleichtert. Zukünftige Gebührenmöglichkeit (FFO): Erlaubnislose blockchains – beider PoW und PoS-Vielfalt – verlassen sich heute entscheidend auf das, was wir implizite Anreize nennen. Das sind wirtschaftliche Anreize für ehrliches Verhalten, die nicht aus expliziten Belohnungen resultieren, sondern aus der Plattformbeteiligung selbst. Beispielsweise besteht für die Bitcoin-Miner-Community ein Anreiz, keinen 51-Prozent-Angriff zu starten, da das Risiko besteht, dass das Vertrauen in sie untergraben wird Bitcoin, was seinen Wert mindert und folglich den Wert ihres Kollektivs untergräbt Kapitalinvestitionen in die Bergbauinfrastruktur [150]. Das Chainlink-Netzwerk profitiert von einem ähnlichen impliziten Anreiz, auf den wir uns beziehen als zukünftige Gebührenmöglichkeit (FFO). Oracle-Knoten mit starker Leistungshistorie oder Reputationen ziehen Gebühren von den Nutzern nach sich. Fehlverhalten eines oracle-Knotens gefährdet die Zukunft Gebührenzahlungen und bestraft den Knoten somit mit Opportunitätskosten in Bezug auf das Potenzial Einnahmen, die durch die Teilnahme am Netzwerk erzielt werden. Analog zum expliziten Einsatz FFO kann als eine Form des impliziten Einsatzes betrachtet werden, als Anreiz für ehrliches Verhalten ergibt sich aus dem gemeinsamen Vorteil, das Vertrauen in die Plattform aufrechtzuerhalten, auf der Das Geschäft der Knotenbetreiber hängt davon ab, d. h. von der positiven Leistung und dem Ruf des Knotenbetreibers Netzwerk. Dieser Anreiz ist dem Netzwerk Chainlink inhärent, kommt aber nicht explizit zum Ausdruck Protokolle. In Bitcoin wird der Wert der Bergbaubetriebe wie oben erwähnt aufrechterhalten 16Der hier beschriebene staking-Mechanismus zielt derzeit nur darauf ab, die Zustellung korrekter Berichte zu erzwingen von oracle Netzwerken. Wir gehen davon aus, dass wir es in zukünftigen Arbeiten erweitern werden, um die korrekte Ausführung der vielen sicherzustellen weitere Funktionalitäten, die DONs bieten.kann in ähnlicher Weise als eine Form impliziter Beteiligung angesehen werden. Wir betonen, dass FFO bereits in Chainlink existiert und zur Sicherung des Netzwerks beiträgt heute. Unser Hauptbeitrag zur Weiterentwicklung von Chainlink wird ein prinzipieller, empirisch fundierter Ansatz zur Bewertung impliziter Anreize wie FFO durch sein was wir das Implicit-Incentive Framework (IIF) nennen. Zum Schätzen von Mengen wie z Zukünftige Gebührenmöglichkeiten für Knotenpunkte werden vom IIF kontinuierlich auf das umfassende Angebot zurückgegriffen Leistungs- und Zahlungsdaten, die vom Netzwerk Chainlink gesammelt werden. Solche Schätzungen wird eine IIF-basierte Parametrisierung von staking-Systemen ermöglichen, die Knotenanreize widerspiegelt mit größerer Genauigkeit als aktuelle heuristische und/oder statische Modelle. Zusammenfassend also die beiden wichtigsten wirtschaftlichen Anreize für den richtigen oracle-Knoten Das Verhalten im sich entwickelnden Chainlink-Netzwerk wird sein: • Staking (hinterlegter Einsatz) o Expliziter Anreiz • Zukünftige Gebührenmöglichkeit (FFO) o Impliziter Anreiz Diese beiden Anreizformen ergänzen sich. Oracle-Knoten können gleichzeitig Nehmen Sie am Protokoll Chainlink staking teil und profitieren Sie von einer kontinuierlichen Einnahmequelle Benutzer und profitieren gemeinsam von ihrem anhaltend guten Verhalten. Also beide Anreize Tragen Sie zur kryptoökonomischen Sicherheit bei, die ein oracle-Netzwerk bietet. Darüber hinaus Die beiden Anreize können sich verstärken und/oder gegeneinander abgewogen werden. Zum Beispiel, Ein neuer oracle-Betreiber ohne Leistungshistorie und Einnahmequelle kann a einsetzen eine große Menge an LINKs als Garant für ehrliches Verhalten und locken so Nutzer an und Gebühren. Umgekehrt ist ein etablierter oracle-Operator mit einer langen, relativ fehlerfreien Zeit Performance History kann von einer großen Nutzerbasis erhebliche Gebühren verlangen und sich somit darauf verlassen stärker auf den FFO als eine Form des impliziten Anreizes. Im Allgemeinen zielt der hier betrachtete Ansatz auf eine bestimmte Menge an oracle-Netzwerken ab Ressource, um größtmögliche wirtschaftliche Anreize in Chainlink für rational zu schaffen Agenten – d. h. Knoten, die ihren finanziellen Nutzen maximieren – müssen sich ehrlich verhalten. Setzen Sie einen anderen Das Ziel besteht darin, die finanziellen Ressourcen zu maximieren, die ein Gegner für einen Angriff benötigt das Netzwerk erfolgreich. Indem Sie ein staking-Protokoll mathematisch gut formulieren Ziel ist es, die Stärke der definierten wirtschaftlichen Sicherheit zu messen und auch den IIF zu verwenden Chainlinks Anreize so genau wie möglich. Die Ersteller von Vertrauensverträgen werden es tun Dann können Sie mit großer Sicherheit feststellen, ob ein oracle-Netzwerk zusammentrifft ihr erforderliches Maß an kryptoökonomischer Sicherheit. Der positive Kreislauf der wirtschaftlichen Sicherheit: Die Anreize, die wir in diesem Abschnitt besprechen, staking und FFO, haben eine Wirkung, die über die Stärkung der Sicherheit hinausgeht DONs. Sie versprechen, das in Gang zu setzen, was wir einen positiven Kreislauf der wirtschaftlichen Sicherheit nennen. Superlineare staking-Auswirkungen (und andere Skaleneffekte) führen zu geringeren Betriebskosten Kosten, wenn die Sicherheit eines DON wächst. Niedrigere Kosten locken mehr Benutzer zum DON,Erhöhung der Gebührenzahlungen. Ein Anstieg der Gebührenzahlungen sorgt weiterhin für einen Wachstumsanreiz Netzwerk, das den positiven Kreislauf fortsetzt. Wir glauben, dass der positive Kreislauf der wirtschaftlichen Sicherheit nur ein Beispiel dafür ist Größenvorteile und Netzwerkeffekte sind unter anderem die, die wir später in diesem Abschnitt besprechen. Abschnittsorganisation: Das Abstecken stellt erhebliche technische und konzeptionelle Herausforderungen dar Wir haben einen Mechanismus mit neuartigen Funktionen entwickelt. Das Abstecken wird daher sein Unser Hauptaugenmerk in diesem Abschnitt. Wir geben einen Überblick über den staking-Ansatz, den wir in diesem Dokument in Abschnitt 9.1 vorstellen, gefolgt von einer ausführlichen Diskussion in den Abschnitten 9.2 bis 9.5. Wir stellen das IFF vor in Abschnitt 9.6. In Abschnitt 9.7 präsentieren wir eine zusammenfassende Ansicht der Chainlink Netzwerkanreize. In Abschnitt 9.8 diskutieren wir den positiven Kreislauf der wirtschaftlichen Sicherheit, den unser vorgeschlagener staking-Ansatz für oracle-Netzwerke bewirken kann. Abschließend beschreiben wir kurz weitere Potenziale Auswirkungen, die das Wachstum des Chainlink-Netzwerks vorantreiben, in Abschnitt 9.9. 9.1 Absteckübersicht Das hier vorgestellte staking-Mechanismusdesign umfasst, wie oben erwähnt, ein interaktives Protokoll zwischen oracle-Knoten, das die Lösung von Inkonsistenzen im ermöglicht Berichterstattung über externe Daten. Durch das Abstecken soll ehrliches Verhalten von rationalen oracle-Knoten gewährleistet werden. Wir können daher einen Gegner, der ein staking-Protokoll angreift, als Folgendes modellieren: Bestechung: Die Strategie des Gegners besteht darin, oracle-Knoten durch finanzielle Anreize zu korrumpieren. Der Gegner kann aus einer erfolgreichen Manipulation möglicherweise finanzielle Mittel gewinnen mit einem oracle-Bericht, z. B. bieten Sie an, den daraus resultierenden Gewinn mit beschädigten Knoten zu teilen. Mit unserem staking-Mechanismusdesign verfolgen wir gleichzeitig zwei ehrgeizige Ziele: 1. Einem mächtigen Gegner widerstehen: Der staking-Mechanismus soll schützen oracle Netzwerke gegen eine breite Klasse von Gegnern, die in der Lage sind, komplexe, bedingte Bestechungsstrategien, einschließlich potenzieller Bestechung, bei der Bestechungsgelder angeboten werden an oracles, deren Identität im Nachhinein festgestellt wird (bietet z. B. Bestechungsgelder an oracles werden zufällig für eine Warnung mit hoher Priorität ausgewählt). Während andere oracle Designs haben eine begrenzte Anzahl von Angriffen in Betracht gezogen, ohne die vollen Fähigkeiten eines realistischen Angriffs auszuüben Gegner, nach unserem besten Wissen der von uns eingeführte gegnerische Mechanismus Hier geht es erstmals explizit um eine breite Palette von Bestechungsstrategien und -darstellungen Widerstand in diesem Modell. Unser Modell geht davon aus, dass es neben dem Angreifer auch Knoten gibt wirtschaftlich rational (im Gegensatz zu ehrlich), und wir gehen von der Existenz eines aus Quelle der Wahrheit, die für den typischen Gebrauch unerschwinglich teuer, aber verfügbar ist im Falle einer Meinungsverschiedenheit (weiter unten besprochen). 2. Erzielung einer superlinearen staking-Wirkung: Unser Ziel ist es, sicherzustellen, dass ein oracle Netzwerk aus rationalen Agenten Berichte erstellt Ehrlich gesagt, selbst in Anwesenheit eines Angreifers mit einem Budget, das superlinear istam gesamten vom gesamten Netzwerk eingezahlten Anteil. In bestehenden staking-Systemen, wenn Da jeder der n Knoten $d einsetzt, kann ein Angreifer eine glaubwürdige Bestechung ausstellen, die verlangt dass Knoten sich im Gegenzug für eine Zahlung von etwas mehr als unehrlich verhalten \(d to each node, using a total budget of about \)dn. Das ist schon eine hohe Messlatte Der Angreifer muss über ein liquides Budget in der Größenordnung der kombinierten Einlagen verfügen alle Staker im Netzwerk. Unser Ziel ist ein noch stärkeres Maß an wirtschaftlicher Sicherheit als diese ohnehin schon erhebliche Hürde. Unser Ziel ist es, das erste staking-System zu entwerfen Das kann Sicherheit für einen allgemeinen Angreifer mit einem superlinearen Budget in n erreichen. Während praktische Überlegungen möglicherweise eine geringere Wirkung erzielen, wie wir weiter unten erörtern, Unser vorläufiger Entwurf erfüllt eine konkurrenzfähige Budgetanforderung von mehr als $dn2/2, d. h. quadratische Skalierung in n, was Bestechung sogar weitgehend unpraktisch macht wenn Knoten nur mäßige Beträge einsetzen. Um diese beiden Ziele zu erreichen, ist eine innovative Kombination der Anreizgestaltung erforderlich und Kryptographie. Schlüsselideen: Unser staking-Ansatz basiert auf einer Idee, die wir Watchdog-Priorität nennen. Ein Bericht, der von einem Chainlink oracle Netzwerk generiert und an einen vertrauenden Vertrag gesendet wird (z. B. zu einem Vermögenspreis) wird aus einzelnen Berichten aggregiert, die von teilnehmenden Knoten bereitgestellt werden (z. B. durch Ermittlung des Medians). Typischerweise ein Service-Level-Agreement (SLA) legt akzeptable Abweichungsgrenzen für Berichte fest, d. h. wie weit der Bericht eines Knotens gehen kann vom aggregierten Bericht abweichen und inwieweit die aggregierte Meldung zulässig sein soll vom wahren Wert abweichen, um als richtig angesehen zu werden. In unserem staking-System kann jeder oracle-Knoten für eine bestimmte Berichtsrunde als agieren ein Watchdog, der eine Warnung auslöst, wenn er glaubt, dass der Gesamtbericht falsch ist. In jedem In der Berichtsrunde wird jedem oracle-Knoten eine öffentliche Priorität zugewiesen, die die bestimmt Reihenfolge, in der die Warnung (falls vorhanden) verarbeitet wird. Unser Mechanismus zielt auf Belohnung ab Konzentration, was bedeutet, dass der Watchdog mit der höchsten Priorität, der einen Alarm auslöst, die verdient gesamte Belohnung, die durch die Beschlagnahmung der Einlagen fehlerhafter Knoten erzielt wird. Unsere staking-Systemdesigns umfassen zwei Ebenen: die erste, die Standardebene, und die zweite, Backstop-Stufe. Die erste Ebene ist das Netzwerk oracle selbst, eine Menge von n Knoten. (Der Einfachheit halber Wir gehen davon aus, dass n ungerade ist.) Wenn eine Mehrheit der Knoten falsche Werte meldet, wird ein Watchdog im Für die erste Ebene besteht ein starker Anreiz, eine Warnung auszulösen. Wenn eine Warnung ausgelöst wird, erfolgt die Berichterstattung Die Entscheidung des Netzwerks wird dann auf eine zweite Ebene eskaliert – ein kostenintensives System mit maximaler Zuverlässigkeit, das vom Benutzer in der Netzwerk-Service-Level-Vereinbarung spezifiziert werden kann. Dies könnte beispielsweise ein System sein, das nur aus Knoten mit starken Knoten besteht historische Zuverlässigkeitswerte oder einer, der eine Größenordnung mehr als oracles hat die erste Stufe. Darüber hinaus können, wie in Abschnitt 9.4.3 besprochen, DECO oder Town Crier dienen als leistungsstarke Werkzeuge zur Gewährleistung einer effizienten und schlüssigen Rechtsprechung auf der zweiten Ebene. Der Einfachheit halber gehen wir daher davon aus, dass dieses System der zweiten Ebene zu einem korrekten Bericht gelangt Wert. Auch wenn es attraktiv erscheinen mag, sich bei der Generierung aller Berichte einfach auf die zweite Ebene zu verlassen, Der Vorteil unseres Designs besteht darin, dass es die Sicherheitseigenschaften des zuverlässig erfülltZweitschichtsystem, wobei im typischen Fall nur die Betriebskosten des Systems bezahlt werden First-Tier-System. Die Watchdog-Priorität führt zu einer superlinearen staking-Auswirkung auf die folgende Weise: Wenn die Das Netzwerk der ersten Ebene oracle gibt ein falsches Ergebnis und eine Reihe von Watchdog-Knoten aus Alarm, der Anreizmechanismus staking belohnt den Watchdog mit der höchsten Priorität mehr als $dn/2 aus den Einlagen der (mehrheitlich) sich schlecht benehmenden Knoten entnommen. Die Die Gesamtvergütung liegt somit in den Händen dieses einzigen Wachhundes, der daher bestimmt das Minimum, das ein Gegner einem potenziellen Wachhund versprechen muss Anreize schaffen, nicht zu alarmieren. Da unser Mechanismus sicherstellt, dass jeder oracle das erhält Möglichkeit, als Wachhund zu fungieren, wenn die Wachhunde mit höherer Priorität ihre Bestechungsgelder angenommen haben (und beschlossen, nicht zu alarmieren), muss der Gegner daher ein Bestechungsgeld von mehr als anbieten $dn/2 an jeden Knoten, um zu verhindern, dass eine Warnung ausgelöst wird. Da es n Knoten gibt, ist die Das für eine erfolgreiche Bestechung erforderliche Budget des Gegners beträgt mehr als $dn2/2 ist quadratisch in der Anzahl n der Knoten im Netzwerk. 9.2 Hintergrund Unser Ansatz für staking basiert auf Forschungen in den Bereichen Spieltheorie und Spielmechanismus Design (MD) (für eine Lehrbuchreferenz siehe [177]). Spieltheorie ist das mathematisch formalisierte Untersuchung der strategischen Interaktion. In diesem Zusammenhang ist ein Spiel ein Modell dafür eine Interaktion, typischerweise in der realen Welt, die die verfügbaren Aktionen kodifiziert Teilnehmer am Spiel, sogenannte Spieler. Ein Spiel gibt auch die erzielten Auszahlungen an durch die einzelnen Spieler – Belohnungen, die von den gewählten Aktionen eines Spielers und dem abhängen Aktionen der anderen Spieler. Vielleicht das bekannteste Beispiel für ein im Spiel untersuchtes Spiel Theorie ist das Gefangenendilemma [178]. Spieltheoretiker zielen im Allgemeinen darauf ab, zu verstehen das Gleichgewicht oder die Gleichgewichte (falls vorhanden), die in einem bestimmten Spiel dargestellt werden. Ein Gleichgewicht ist eine Reihe von Strategien (eine für jeden Spieler), so dass kein Spieler eine höhere erreichen kann sich auszahlen, indem sie einseitig von ihrer Strategie abweichen. Mechanismusdesign hingegen ist die Wissenschaft, Anreize so zu gestalten, dass die Das Gleichgewicht einer Interaktion (und des damit verbundenen Spiels) hat eine wünschenswerte Eigenschaft. MD kann als das Gegenteil der Spieltheorie angesehen werden: Die kanonische Frage im Spiel Die Theorie lautet: „Wie wird das Gleichgewicht angesichts der Anreize und des Modells aussehen?“ In MD ist die Die Frage lautet stattdessen: „Welche Anreize führen zu einem Spiel mit einem wünschenswerten Gleichgewicht?“ Ein typisches Ziel eines Mechanismusdesigners besteht darin, einen „anreizkompatiblen“ Mechanismus zu schaffen, was bedeutet, dass die Teilnehmer des Mechanismus (z. B. eine Auktion oder andere Informationen Erhebungssystem [228]) werden dazu angeregt, die Wahrheit über eine Angelegenheit zu berichten (z. B. wie wie sehr sie einen bestimmten Gegenstand schätzen). Die Vickrey-Auktion (Zweiterpreis) ist vielleicht die bekanntester anreizkompatibler Mechanismus, bei dem die Teilnehmer versiegelte Gebote abgeben für einen Artikel und der Meistbietende erhält den Zuschlag für den Artikel, zahlt aber den zweithöchsten Preis [214]. Kryptoökonomie ist eine domänenspezifische Form von MD, die Kryptografie nutzt Techniken zur Schaffung wünschenswerter Gleichgewichte innerhalb dezentraler Systeme. Bestechung und Absprachen stellen im gesamten Medizinbereich erhebliche Herausforderungen dar. Nahezu alle Mechanismen brechen bei Absprachen, die als Nebenverträge definiert werden.zwischen den an einem Mechanismus beteiligten Parteien [125, 130]. Ein noch schwierigeres Problem stellt Bestechung dar, bei der eine externe Partei neuartige Anreize ins Spiel bringt als Absprachen; Absprachen können als Sonderfall der Bestechung unter Wild angesehen werden Teilnehmer. Blockchain-Systeme können oft als Spiele mit monetären (kryptowährungsbasierten) Auszahlungen konzipiert werden. Ein einfaches Beispiel ist das Proof-of-Work-Mining: Miner verfügen über einen Aktionsraum in dem sie die hashRate auswählen können, mit der nach Blöcken geschürft werden soll. Die Auszahlung des Bergbaus ist eine garantierte negative Belohnung (Kosten für Strom und Ausrüstung) plus eine stochastische Belohnung positive Belohnung (Mining-Subvention), die von der Anzahl anderer aktiver Miner abhängt [106, 172] und Transaktionsgebühren. Crowdsourcing-oracles wie SchellingCoin [68] sind ein weiteres Beispiel: Der Aktionsbereich ist die Menge möglicher Berichte, die ein oracle senden kann Die Auszahlung ist die durch den oracle-Mechanismus festgelegte Belohnung, z. B. kann die Zahlung davon abhängen darüber, wie nah der Bericht eines oracle am Median der anderen Berichte liegt [26, 68, 119, 185]. Blockchain-Spiele bieten zahlreiche Möglichkeiten für Absprachen und Bestechungsangriffe. in der Tat, smart contracts können solche Angriffe sogar erleichtern [96, 165]. Vielleicht das bekannteste Bestechungsangriff auf Crowdsourcing-oracles ist der P-plus-Epsilon-Angriff [67]. Dieser Angriff entsteht im Kontext eines SchellingCoin-ähnlichen Mechanismus, bei dem Spieler boolesche Berichte (d. h. falsch oder wahr) einreichen und mit p belohnt werden, wenn sie damit einverstanden sind Mehrheitsvorlage. Bei einem P-plus-Epsilon-Angriff verspricht der Angreifer glaubhaft, Z. B. zahlen Sie Benutzern genau dann $p + ϵ für eine falsche Abstimmung, wenn die Mehrheitsabgabe wahr ist. Das Ergebnis ist ein Gleichgewicht, in dem alle Akteure einen Anreiz haben, falsche Angaben zu machen unabhängig davon, was andere Spieler tun; Folglich kann der Bestechungsgelder die Knoten induzieren durch sein versprochenes Bestechungsgeld, falsche Angaben zu machen, ohne das Bestechungsgeld tatsächlich zu zahlen (!). Die Erforschung anderer Bestechungsstrategien im Zusammenhang mit oracles – und insbesondere oracles, die nicht durch Crowdsourcing finanziert werden – beschränkte sich jedoch auf relativ schwache kontradiktorische Strategien Modelle. Beispielsweise haben Forscher im PoW-Umfeld die Ergebnisabhängigkeit untersucht Bestechungsgelder, d. h. Bestechungsgelder, die nur gezahlt werden, wenn eine Zielnachricht erfolgreich zensiert wurde und dies nicht der Fall ist erscheinen in einem Block, unabhängig von der Aktion eines einzelnen Miners [96, 165]. Im Fall Von oracles sind uns jedoch außer dem p-plus-epsilon-Angriff nur Arbeiten in bekannt Ein streng begrenztes Bestechungsmodell, bei dem ein Bestechungsgelder ein Bestechungsgeld sendet, das an eine Bedingung geknüpft ist Es kommt auf die Aktion des einzelnen Spielers an, nicht auf das daraus resultierende Ergebnis. Hier skizzieren wir Entwürfe von Mechanismen zur Informationserhebung, die Anreiz bleiben auch in einem starken kontradiktorischen Modell kompatibel, wie im nächsten Unterabschnitt beschrieben. 9.3 Modellannahmen In diesem Unterabschnitt erklären wir, wie wir das Verhalten und die Fähigkeiten von Spielern modellieren Unser System, insbesondere oracle-Knoten der ersten Ebene, Knoten der zweiten Ebene (Entscheidung) Schicht und Gegner.9.3.1 Anreizmodell der ersten Stufe: Rationale Akteure Viele blockchain-Systeme verlassen sich aus Sicherheitsgründen auf die Annahme einiger Ehrlichkeit teilnehmende Knoten. Knoten werden als ehrlich definiert, wenn sie sich überhaupt an das Protokoll halten wenn es nicht in ihrem finanziellen Interesse liegt, dies zu tun. Typischerweise Proof-of-Work-Systeme Um ehrlich zu sein, erfordern Proof-of-Stake-Systeme in der Regel 2/3 oder mehr des gesamten teilnehmenden Einsatzes, um ehrlich zu sein, und sogar Layer-2-Systeme mögen dies Arbitrum [141] erfordert mindestens einen einzigen ehrlichen Teilnehmer. Bei der Modellierung unseres staking-Mechanismus gehen wir von einer viel schwächeren Annahme aus. (Sein Klare, schwächere Annahmen bedeuten stärkere Sicherheitseigenschaften und sind daher vorzuziehen.) Wir gehen davon aus, dass der Gegner einige (Minderheiten) korrumpiert hat, d. h. kontrolliert. Bruchteil der oracle-Knoten der ersten Ebene. Wir modellieren die verbleibenden Knoten nicht als ehrliche Agenten, sondern als rationale Erwartungsnutzenmaximierer. Diese Knoten handeln ausschließlich nach eigennützigen finanziellen Anreizen und wählen Aktionen aus, die zu einem erwarteten finanziellen Ergebnis führen gewinnen. Zum Beispiel, wenn einem Knoten ein Bestechungsgeld angeboten wird, das größer ist als die daraus resultierende Belohnung Wer sich ehrlich verhält, nimmt das Bestechungsgeld an. Hinweis zu gegnerischen Knoten: In Übereinstimmung mit der Vertrauensmodellierung, die für üblich ist Bei dezentralen Systemen gehen wir davon aus, dass alle Knoten rational sind, d. h. nach Maximierung streben Nettoumsatz, anstatt von einem böswilligen Gegner kontrolliert zu werden. Unsere Ansprüche jedoch: insbesondere superlinearer oder quadratischer staking Stoß – asymptotisch vorausgesetzt dass die Menge der kontradiktorisch kontrollierten Knoten höchstens (1/2 −c)n beträgt, für einige positive konstant c. 9.3.2 Beurteilungsmodell der zweiten Stufe: Korrektheit durch Annahme Denken Sie daran, dass dies ein wichtiges Merkmal unseres staking-Mechanismus ist, der zur Gewährleistung der Sicherheit beiträgt gegen rationale Knoten ist sein zweitrangiges System. In unserem vorgeschlagenen staking-Mechanismus kann jeder oracle eine Warnung auslösen, die darauf hinweist Es geht davon aus, dass die Ausgabe des Mechanismus falsch ist. Eine Warnung führt zu einer hohen Vertrauenswürdigkeit Zweitschichtiges System, das das korrekte Ergebnis aktiviert und meldet. Somit eine Schlüsselmodellierung Voraussetzung für unser Vorgehen ist eine korrekte Rechtsprechung, also eine korrekte Berichterstattung durch die zweitrangiges System. Unser staking-Modell geht von einem System der zweiten Ebene aus, das als unbestechliche, höchst zuverlässige Quelle der Wahrheit fungiert. Ein solches System dürfte teuer und langsam sein für den typischen Fall ungeeignet. Im Gleichgewichtsfall jedoch, d. h. wann Das System der ersten Schicht funktioniert ordnungsgemäß, das System der zweiten Schicht wird nicht aufgerufen. Stattdessen erhöht seine Existenz die Sicherheit des gesamten oracle-Systems, indem es Folgendes bereitstellt: Hochsichere Rücklaufsperre. Der Einsatz einer vertrauenswürdigen und kostenintensiven Entscheidungsebene ähnelt dem Berufungsverfahren das Herzstück der meisten Justizsysteme. Es ist auch bereits im Design von oracle üblich Systeme, z. B. [119, 185]. Wir diskutieren kurz Ansätze zur Realisierung der zweiten Ebene in unserem Mechanismus in Abschnitt 9.4.3.Unser staking-Protokoll nutzt die angenommene korrekte Entscheidung des Second-Tier-Systems als glaubwürdige Bedrohung, um eine korrekte Berichterstattung durch oracle-Knoten durchzusetzen. Das Protokoll konfisziert einen Teil oder den gesamten Anteil der oracle-Knoten, die Berichte generieren, die durch identifiziert werden das System der zweiten Stufe als falsch. Oracle-Knoten werden so von Fehlverhalten abgeschreckt durch die daraus resultierende Geldstrafe. Dieser Ansatz ähnelt im Grunde dem, der in verwendet wird optimistische rollups, z. B. [141, 10]. 9.3.3 Gegnerisches Modell Unser staking-Mechanismus ist darauf ausgelegt, wahrheitsgemäße Informationen zu ermitteln und gleichzeitig Sicherheit vor einer breiten, klar definierten Klasse von Gegnern zu gewährleisten. Es stellt eine Verbesserung gegenüber früheren Arbeiten dar, die entweder ein explizites Gegnermodell weglassen oder sich auf enge Unterklassen von Gegnern konzentrieren, z. B. den oben diskutierten p-plus-epsilon-Gegner. Unser Ziel ist es, ein staking zu entwerfen Mechanismus mit formal nachgewiesener Sicherheit gegen das gesamte Spektrum wahrscheinlicher Gegner in der Praxis anzutreffen sind. Wir modellieren unseren Gegner so, als hätte er ein festes (parametrierbares) Budget, das mit bezeichnet wird $B. Der Gegner kann mit jedem oracle in individuell und vertraulich kommunizieren das Netzwerk und kann heimlich jeder Einzelperson oracle die garantierte Zahlung eines Bestechungsgeldes anbieten abhängig von öffentlich beobachtbaren Ergebnissen des Mechanismus. Ergebnisse bestimmend Bestechungsgelder können beispielsweise den vom oracle gemeldeten Wert oder alle öffentlichen Nachrichten umfassen von jedem oracle an den Mechanismus gesendet (z. B. eine Warnung), die von anderen gemeldeten Werte oracles und der vom Mechanismus ausgegebene Wert. Kein Mechanismus kann gegen einen Angreifer mit unbegrenzten Fähigkeiten schützen. Daher halten wir einige Verhaltensweisen für unrealistisch oder außerhalb des Rahmens. Wir gehen von unserem Angreifer aus kann standardmäßige kryptografische Primitive nicht knacken und hat, wie oben erwähnt, eine feste (if potenziell großes) Budget $B. Wir gehen weiterhin davon aus, dass der Gegner nicht kontrolliert Kommunikation im Netzwerk oracle, insbesondere dass sie sich nicht wesentlich verzögern darf Datenverkehr zwischen Knoten der ersten und/oder zweiten Ebene. (Ob der Gegner eine solche Kommunikation beobachten kann, hängt vom jeweiligen Mechanismus ab, wie wir weiter unten erläutern.) Informell gehen wir jedoch, wie oben erwähnt, davon aus, dass der Gegner: (1) korrupt sein kann ein Bruchteil von oracle Knoten ((1/2 −c)-Bruchteil für eine Konstante c), d. h. vollständige Kontrolle ihnen, und (2) Bestechungsgelder an alle gewünschten Knoten anbieten, mit garantierter Zahlungskontingent auf vom Gegner vorgegebenen Ergebnissen, wie oben beschrieben. Wir bieten zwar kein formales Modell oder keine vollständige Taxonomie des Gesamtumfangs des Gegners an In diesem Whitepaper stellen wir Ihnen die verschiedenen Möglichkeiten der Bestechung vor. Hier finden Sie Beispiele dafür Bestechungsgelder, die unser Modell umfasst. Der Einfachheit halber gehen wir davon aus, dass oracles Boolesche Werte ausgeben Berichte, deren korrekter Wert (w.l.o.g.) wahr ist und als das ein Endergebnis berechnet wird ein Aggregat dieser Berichte, das von einem konsumierenden smart contract verwendet werden soll. Die des Bestechers Ziel ist es, dass das Endergebnis falsch, also falsch, ist. • Bedingungslose Bestechung: Der Bestechungsgelder bietet jedem oracle Bestechungsgeld $b an, der falsche Angaben macht. • Probabilistischer Bestechungsgelder: Bestechungsgelder bietet Bestechungsgeld $b mit einer gewissen Wahrscheinlichkeit q jedem oracle an das meldet falsch.• Bedingter Bestecher mit falschem Ergebnis: Der Bestecher bietet jedem oracle, der „falsch“ meldet, Bestechung $b an, vorausgesetzt, dass das Endergebnis falsch ist. • Kein Benachrichtigungsbedingter Bestechungsgelder: Der Bestechungsgelder bietet jedem oracle, der sich meldet, Bestechungsgeld $b an false, solange keine Warnung ausgelöst wird. • p-plus-epsilon Briber: Briber bietet Bestechung $b an jeden oracle an, der falsch als meldet solange die Mehrheit der oracles nicht falsch meldet. • Potenzieller Bestechungsgelder: Der Bestechungsgelder bietet dem ausgewählten oracle Bestechungsgelder in Höhe von $b im Voraus an für eine zufällige Rolle und meldet falsch. In unserem vorgeschlagenen staking-Protokoll alle Knoten fungieren als potenzielle Watchdogs, und wir können diese Randomisierung zeigen Die Festlegung von Überwachungsprioritäten ist nicht geeignet für potenzielle Bestechung. Viele Proof-of-Work-, proof-of-stake- und autorisierte Systeme sind anfällig für potenzielle Fehler Allerdings handelt es sich um Bestechung, was zeigt, wie wichtig es ist, sie in unserem Gegner zu berücksichtigen Modell und stellen sicher, dass unsere staking-Protokolle dafür widerstandsfähig sind. Siehe Anhang E für weitere Details. 9.3.4 Wie viel kryptoökonomische Sicherheit ist ausreichend? Ein rationaler Gegner wird nur dann Geld ausgeben, um ein System anzugreifen, wenn er einen Gewinn erzielen kann größer als seine Ausgaben. Also für unser kontradiktorisches Modell und den vorgeschlagenen staking Mechanismus kann $B als Maß für den potenziellen Gewinn angesehen werden, den ein Gegner erzielen kann aus vertrauenswürdigen smart contracts zu extrahieren, indem ein oracle-Netzwerk beschädigt und verursacht wird einen falschen Bericht oder eine Reihe von Berichten zu erstellen. Bei der Entscheidung, ob ein oracle Netzwerk Ein Benutzer sollte für seine Zwecke ein ausreichendes Maß an kryptoökonomischer Sicherheit bieten Bewerten Sie das Netzwerk aus dieser Perspektive. Für plausible Gegner in praktischen Situationen gehen wir davon aus, dass $B im Allgemeinen so sein wird wesentlich kleiner als das Gesamtvermögen der smart contracts. In den meisten Fällen ist es Es ist für einen Gegner unmöglich, diese Vermögenswerte in ihrer Gesamtheit zu extrahieren. 9.4 Absteckmechanismus: Skizze Hier stellen wir die Hauptideen und die allgemeine Struktur des staking-Mechanismus vor überlegen gerade. Zur Vereinfachung der Präsentation beschreiben wir ein einfaches, aber langsames Verfahren (Mehrrunden-)Protokoll in diesem Unterabschnitt. Wir stellen jedoch fest, dass dieses Schema recht ist praktisch. Angesichts der wirtschaftlichen Garantien, die der Mechanismus bietet, d. h. der Bestrafung fehlerhafter Knoten und des daraus resultierenden Anreizes für diese, sind viele Benutzer möglicherweise dazu bereit Nehmen Sie Berichte optimistisch an. Mit anderen Worten, solche Benutzer können Berichte vorher akzeptieren mögliche Entscheidung der zweiten Instanz. Benutzer, die Berichte nicht optimistisch annehmen möchten, können bis zum Protokoll warten Die Ausführung wird beendet, d. h. bis eine mögliche Eskalation zur zweiten Ebene erfolgt. Dies, kann jedoch die Bestätigungszeit für Berichte erheblich verlangsamen. Wir daher kurzAbbildung 15: Schematische Darstellung des Schemas staking mit Alarmierung. In diesem Beispiel ist 1⃝eine Mehrheit der Knoten sind beschädigt/bestochen und geben einen falschen Wert ˜r statt des richtigen aus Meldewert r. Der Watchdog-Knoten 2 sendet eine Warnung an das Komitee der zweiten Ebene. welches 3⃝den korrekten Berichtswert r ermittelt und ausgibt, was zu beschädigten Knoten führt ihre Einlagen verfallen – jeweils $d an den Watchdog-Knoten 4⃝. Skizzieren Sie einige Optimierungen, die zu einer schnelleren (Einzelrunde), wenn auch etwas mehr, führen komplexes Design in Abschnitt 9.5. Denken Sie daran, dass die erste Stufe in unserem staking-Mechanismus aus dem grundlegenden oracle besteht. Netzwerk selbst. Die Hauptstruktur unseres oben beschriebenen Mechanismus besteht darin, dass in jeder Runde Jeder Knoten kann mit einer gewissen Priorität als „Watchdog“ fungieren und hat daher die Möglichkeit dazu Lösen Sie eine Warnung aus, wenn der Mechanismus zu einer falschen Ausgabe ˜r und nicht zu einer korrekten Ausgabe gelangt ein r. Diese Warnung führt zu einer Lösung der zweiten Ebene, von der wir annehmen, dass sie zu einer korrekten Lösung führt Bericht. Knoten mit falschen Meldungen werden im gleichen Sinne bestraft wie ihre Einsätze aufgeschlitzt und an Wachhunde vergeben. Diese Grundstruktur ist in oracle-Systemen üblich. wie z. B. [119, 185]. Die wichtigste Neuerung in unserem Design, die oben kurz erwähnt wurde, besteht darin, dass jeder Knoten vorhanden ist wird bei der Anordnung potenzieller Watchdogs eine eindeutige Priorität zugewiesen. Das heißt, Wachhunde erhalten die Möglichkeit, in der Reihenfolge der Priorität zu alarmieren. Denken Sie daran, dass, wenn ein Knoten das hat Wenn es die höchste Priorität hat, eine Warnung auszulösen, erhält es für jedes Fehlverhalten die gekürzte Kaution in Höhe von $d Knoten, für insgesamt mehr als \(dn/2 = \)d × n/2, da ein falscher Bericht impliziert a Mehrheit der fehlerhaften Knoten. Folglich muss der Gegner mindestens diese Belohnung zahlen einen beliebigen Knoten bestechen. Um also die Mehrheit der Knoten zu bestechen, muss der Gegner a zahlen große Bestechungsgelder für die Mehrheit der Knoten, nämlich streng genommen mehr als $dn2/2. Wie Alarmierung und Watchdog-Eskalation funktionieren, zeigen wir schematisch in Abb. 15.9.4.1 Weitere Details zum Mechanismus Das bestechungsresistente System, das wir nun ausführlicher beschreiben, ist eine vereinfachte Skizze davon die zweistufige Konstruktion, die wir bauen wollen. Unser Hauptaugenmerk wird auf der Beschreibung liegen das Netzwerk der ersten Ebene (im Folgenden einfach „Netzwerk“, soweit aus dem Kontext klar) entlang mit seinem Anreizmechanismus und dem Verfahren zur Eskalation in die zweite Ebene. Stellen Sie sich ein Chainlink Netzwerk vor, das aus n oracle Knoten besteht, die dafür verantwortlich sind regelmäßig (z. B. einmal pro Minute) einen booleschen Wert melden (z. B. ob der Markt Die Kapitalisierung von BTC übersteigt die von ETH). Als Teil des staking-Mechanismus, nodes muss zwei Anzahlungen leisten: eine Anzahlung in Höhe von $d, die im Falle einer Meinungsverschiedenheit gekürzt werden kann mit der Mehrheit und einer Überwachungseinlage von $dw, die im Falle eines Fehlers gekürzt werden kann Eskalation. Wir gehen davon aus, dass die Knoten die Einreichungen anderer Knoten nicht kopieren können, z. B. durch ein Commit-Reveal-Schema, wie in Abschnitt 5.3 beschrieben. In jeder Runde zuerst die Knoten verpflichten sich zu ihrem Bericht, und sobald alle Knoten sich verpflichtet haben (oder eine Zeitüberschreitung abgelaufen ist), Knoten offenbaren ihre Berichte. Für jeden zu generierenden Bericht erhält jeder Knoten außerdem eine zufällig ausgewählte Watchdog-Priorität zwischen 1 und n, wobei 1 die höchste Priorität hat. Diese Priorität ermöglicht die Konzentration der Belohnung in den Händen eines Wachhundes. Nachdem alle Berichte öffentlich sind, Es folgt eine Alarmierungsphase. Über eine Folge von n (synchronen) Runden wird der Knoten mit Priorität i hat die Möglichkeit, in Runde i zu alarmieren. Betrachten wir die möglichen Ergebnisse des Mechanismus, nachdem Knoten aufgedeckt wurden ihre Berichte. Gehen wir wiederum von einem binären Bericht aus und nehmen wir an, dass der korrekte Wert „true“ und „true“ ist das Falsche ist falsch. Nehmen wir außerdem an, dass der Mechanismus der ersten Ebene Folgendes ausgibt Mehrheitswert, der von den Knoten als Abschlussbericht ausgegeben wird r. Es gibt drei mögliche Ergebnisse des Mechanismus: • Vollständige Übereinstimmung: Im besten Fall stimmen die Knoten vollständig überein: alle Knoten verfügbar sind und einen zeitnahen Bericht mit dem gleichen Wert r (entweder wahr) vorgelegt haben oder falsch). In diesem Fall muss das Netzwerk r nur an vertrauende Verträge weiterleiten und belohnen Sie jeden Knoten mit einer festen Zahlung $p pro Runde, die viel kleiner ist als $d. • Teilweise Übereinstimmung: Es ist möglich, dass einige Knoten offline sind oder Uneinigkeit darüber besteht, welcher Wert richtig ist, aber die meisten Knoten melden „wahr“ und nur „a“. Minderheitenberichte sind falsch. Auch dieser Fall ist unkompliziert. Der Mehrheitswert (true) wird berechnet, was zu einem korrekten Bericht r führt. Alle Knoten, die r gemeldet haben, sind mit $p belohnt, während die oracles, die falsch gemeldet haben, ihre Einzahlungen haben geringfügig gekürzt, z. B. um 10 Pence. • Warnung: Für den Fall, dass ein Watchdog glaubt, dass die Ausgabe des Netzwerks falsch ist, Es löst öffentlich eine Warnung aus und eskaliert den Mechanismus an das Netzwerk der zweiten Ebene. Es gibt dann zwei mögliche Ergebnisse: – Korrekte Warnung: Wenn das Netzwerk der zweiten Ebene bestätigt, dass die Ausgabe desAbbildung 16: Erhöhung der Kosten für Bestechungsgelder durch konzentrierte Alarmierungsprämien. Eine Bestechung Der Gegner muss jeden Knoten mit mehr als der Belohnung bestechen, die er durch die Alarmierung erhalten kann (dargestellt als roter Balken). Wenn alarmierende Belohnungen geteilt werden, kann diese Belohnung relativ sein klein. Konzentrierte Alarmierungsbelohnungen erhöhen die Belohnung, die jeder einzelne Knoten erhalten kann erhalten (hoher roter Balken). Folglich die Gesamtauszahlung des Gegners für eine realisierbare Bestechung (graue Bereiche) ist bei konzentrierten als bei geteilten Alarmierungsbelohnungen viel größer. Wenn das Netzwerk der ersten Ebene falsch war, erhält der alarmierende Watchdog-Knoten eine Belohnung bestehend aus allen gekürzten Einlagen und somit mehr als $dn/2. – Fehlerhafte Warnung: Wenn die oracles der zweiten und ersten Ebene übereinstimmen, erfolgt die Eskalation als fehlerhaft betrachtet und der alarmierende Knoten verliert seine $dw-Einzahlung. Bei optimistischer Annahme von Meldungen kommt es nicht zu Watchdog-Alarmen jede Änderung in der Ausführung von Vertrauensverträgen. Für Verträge, die warten sollen Mögliche Schlichtung durch den Ausschuss der zweiten Ebene, Überwachungswarnungen verzögern sich jedoch die Vertragsausführung nicht einfrieren. Es ist auch möglich, in Verträgen einen zu benennen Failover DON für Zeiträume der Entscheidung. 9.4.2 Auswirkungen auf das quadratische Abstecken Die Fähigkeit jedes Knotens, als Watchdog zu fungieren, kombiniert mit einer strengen Knotenpriorität Die Sicherstellung konzentrierter Belohnungen ermöglicht es dem Mechanismus, quadratische staking zu erreichen. Auswirkungen für jede Art von Bestechungsangreifern, die in Abschnitt 9.3.3 beschrieben werden. Denken Sie daran Konkret bedeutet dies in unserem Fall, dass es sich um ein Netzwerk mit n Knoten mit jeweils Einzahlung handelt $d, ein erfolgreicher Bestechungsgelder (einer der oben genannten Arten) muss über ein Budget von mehr als verfügen $dn2/2. Um genau zu sein, muss der Bestecher mindestens (n+1)/2 Knoten korrumpieren, da der Bestecher dies tun muss eine Mehrheit von n Knoten beschädigen (für ungerade n, vorausgesetzt). Somit steht ein Wachhund zur Verfügung Verdienen Sie eine Belohnung von $d(n + 1)/2. Der Bestechungsgelder muss folglich jedem diesen Betrag zahlenKnoten, um sicherzustellen, dass keiner als Watchdog fungiert. Wir arbeiten daran, das formal zu zeigen, wenn der Bestechungsgelder ein Budget von höchstens $d(n2 + n)/2 hat, dann ist das Teilspiel perfektes Gleichgewicht des Spiels zwischen den Bestechungsgeldern und den oracles – mit anderen Worten, dem Gleichgewicht bei Jeder Punkt während des Spiels besteht darin, dass der Bestechungsgelder das Bestechungsgeld nicht ausgibt und dafür Jeder oracle muss seine wahren Werte ehrlich darlegen. Wir haben oben erklärt, wie es möglich ist, dass ein erfolgreicher Bestechungsgelder eine Strafe verlangen kann Das Budget ist deutlich größer als das der Summe der Node-Einlagen. Um dies zu veranschaulichen intuitives Ergebnis, Abb. 16 zeigt die Wirkung konzentrierter Alarmbelohnungen grafisch. Wie wir dort sehen, wird die Belohnung für die Wachhundalarmierung – nämlich die Einlagen – bestochen Knoten, die falsch melden) – wurden auf alle potenziellen Warnungen aufgeteilt, der Gesamtbetrag, der Jeder einzelne Alarmierungsknoten könnte mit einer relativ kleinen Größe in der Größenordnung von rechnen $d. Ein Bestechungsgelder, der wusste, dass eine Auszahlung von mehr als $ d unwahrscheinlich war, konnte ihn gebrauchen eine bedingte Bestechung mit falschem Ergebnis, um jeden von n Knoten mit etwas mehr als zu bestechen $d + ϵ. Entgegen der Intuition zeigt Abb. 16, dass es sich um ein System handelt, das eine Belohnung breit verteilt unter den Knoten, die eine Warnung signalisieren, ist weitaus schwächer als einer, der die Belohnung konzentriert die Hände eines einzigen Wachhundes. Beispielparameter: Betrachten Sie ein Netzwerk (der ersten Ebene) mit jeweils n = 100 Knoten Einzahlung von \(d = \)20K. Dieses Netzwerk hätte insgesamt 2 Millionen US-Dollar eingezahlt, würde es aber tun Mit dem Budget \(100M = \)dn2/2 vor Bestechung geschützt sein. Erhöhung der Anzahl oracles ist natürlich effektiver als die Erhöhung von $d und kann dramatische Auswirkungen haben: Ein Netzwerk mit n = 300 Knoten und Einlagen \(d = \)20K wäre gegen a geschützt Bestechung mit einem Budget von bis zu 900 Millionen US-Dollar. Beachten Sie, dass ein staking-System in vielen Fällen die darstellenden smart contracts schützen kann mehr Wert als das angebotene Maß an Bestechungsschutz. Das liegt daran, dass es sich um einen Gegner handelt Ein Angriff auf diese Verträge kann in vielen Fällen nicht den vollen Wert herausholen. Zum Beispiel ein Ein Chainlink-gestützter Vertrag, der einen Wert von 1 Milliarde US-Dollar sichert, erfordert möglicherweise nur eine Sicherheit gegen a Bestechung mit Ressourcen in Höhe von 100 Millionen US-Dollar, weil ein solcher Gegner durchaus einen Gewinn erzielen kann von nur 10 % des Vertragswertes. Hinweis: Die Idee, dass der Wert eines Netzwerks quadratisch wachsen kann, kommt in zum Ausdruck das bekannte Metcalfe-Gesetz [167, 235], das besagt, dass der Wert eines Netzwerks wächst quadratisch mit der Anzahl der verbundenen Einheiten. Metcalfes Gesetz jedoch entsteht durch das Wachstum der Anzahl potenzieller paarweiser Netzwerkverbindungen, ein anderes Phänomen als das, das der quadratischen Auswirkung in unserem Anreiz zugrunde liegt Mechanismus. 9.4.3 Realisierung der zweiten Stufe Zwei Betriebsmerkmale erleichtern die Realisierung einer hochzuverlässigen zweiten Ebene: (1) Eine Beurteilung auf zweiter Ebene sollte in oracle-Netzwerken ein seltenes Ereignis sein und ist daher möglich erheblich kostspieliger sein als der normale Betrieb der ersten Ebene und (2) Annahmeoptimistisch akzeptierte Berichte – oder Verträge, deren Ausführung auf ein Schiedsverfahren warten kann – Die zweite Ebene muss nicht in Echtzeit ausgeführt werden. Diese Funktionen führen zu einer Reihe von Konfigurationsoptionen für die zweite Ebene, um die Anforderungen bestimmter DONs zu erfüllen. Als Beispiel für einen Ansatz kann ein Ausschuss der zweiten Ebene aus Knoten bestehen, die von a ausgewählt werden DON (d. h. erste Ebene) von den dienstältesten und zuverlässigsten Knoten im Chainlink Netzwerk. Neben erheblicher einschlägiger Betriebserfahrung verfügen die Betreiber dieser Knoten haben einen beträchtlichen impliziten Anreiz im FFO, der einen Wunsch motiviert um sicherzustellen, dass das Chainlink-Netzwerk äußerst zuverlässig bleibt. Sie haben es auch öffentlich gemacht verfügbare Leistungshistorien, die Transparenz über ihre Zuverlässigkeit bieten. Es ist erwähnenswert, dass Knoten der zweiten Ebene keine Teilnehmer des Netzwerks der ersten Ebene sein müssen kann Fehler über mehrere First-Tier-Netzwerke hinweg beurteilen. Knoten in einem bestimmten DON können eine Menge von n′ solcher vorab festlegen und sich öffentlich dazu verpflichten Knoten bilden das zweitrangige Komitee für dieses DON. Zusätzlich DON Knoten veröffentlichen einen Parameter k′ ≤n′, der die Anzahl der Stimmen der zweiten Ebene bestimmt erforderlich, um einen Knoten der ersten Ebene zu bestrafen. Wenn für einen bestimmten Bericht eine Warnung generiert wird, Die Mitglieder der zweiten Ebene stimmen über die Richtigkeit der jeweils angegebenen Werte ab der Knoten der ersten Ebene. Jeder Knoten der ersten Stufe, der k′ negative Stimmen erhält, verliert seine Einzahlungen an den Watchdog-Knoten. Wegen der Seltenheit der Urteilsverkündung und der Möglichkeit einer längerfristigen Vollstreckung Wie oben erwähnt, können Knoten in der zweiten Ebene im Gegensatz zur ersten Ebene: 1. Für die Durchführung der Rechtsprechung eine hohe Vergütung erhalten. 2. Nutzen Sie zusätzliche Datenquellen, die über den vielfältigen Datenbestand der ersten Ebene hinausgehen. 3. Verlassen Sie sich auf manuelle und/oder fachmännische Inspektionen und Eingriffe, z. B. um zu identifizieren und Vergleichen Sie Fehler in Quelldaten und unterscheiden Sie zwischen einer ehrlichen Knotenweiterleitung fehlerhafte Daten und ein Knoten, der sich schlecht verhält. Wir betonen, dass der Ansatz, den wir gerade für die Auswahl von Knoten der zweiten Ebene und die Richtlinien zur Entscheidungsfindung beschrieben haben, nur einen Punkt innerhalb eines großen Spektrums darstellt Gestaltungsraum möglicher Realisierungen der zweiten Ebene. Unser Anreizmechanismus bietet völlige Flexibilität bei der Umsetzung der zweiten Ebene. Einzelne DONs können somit bilden und legen Regeln für ihre zweite Ebene fest, die den jeweiligen Anforderungen gerecht werden und Erwartungen der teilnehmenden Knoten und Benutzer. DECO und Town Crier als Entscheidungswerkzeuge: Es ist für die zweite Stufe unerlässlich in unserem Mechanismus, um zwischen gegnerischen Knoten der ersten Ebene unterscheiden zu können Erstellen Sie absichtlich falsche Berichte und ehrliche First-Tier-Knoten, die dies unbeabsichtigt tun Weitergabe von Daten, die an der Quelle falsch sind. Erst dann kann die zweite Stufe umsetzen Kürzungen, um Betrug zu verhindern, das Ziel unseres Mechanismus. DECO und Town Crier sind leistungsstarke Tools, mit denen Knoten der zweiten Ebene diese entscheidende Unterscheidung treffen können zuverlässig.Knoten der zweiten Ebene können in einigen Fällen möglicherweise direkt die verwendete Datenquelle abfragen von einem First-Tier-Knoten oder verwenden Sie ADO Abschnitt 7.1, um zu überprüfen, ob ein falscher Bericht vorliegt resultierte aus einer fehlerhaften Datenquelle. In anderen Fällen fehlen jedoch möglicherweise Knoten der zweiten Ebene Direkter Zugriff auf die Datenquelle eines First-Tier-Knotens. In solchen Fällen wäre eine korrekte Entscheidung erforderlich scheinen undurchführbar zu sein oder erfordern ein Vertrauen auf subjektives Urteilsvermögen. Vorheriger oracle Streitbeilegungssysteme haben sich auf ineffiziente, eskalierende Abstimmungsrunden verlassen, um solche Probleme anzugehen Herausforderungen. Mit DECO oder Town Crier kann ein First-Tier-Knoten jedoch korrektes Verhalten nachweisen zu Knoten der zweiten Ebene. (Einzelheiten zu den beiden Systemen finden Sie in Abschnitt 3.6.2.) Insbesondere wenn Der Knoten der zweiten Ebene identifiziert einen Knoten der ersten Ebene als einen Knoten der ersten Ebene, der einen fehlerhaften Berichtswert ˜r ausgegeben hat. Der Knoten der ersten Ebene kann DECO oder Town Crier verwenden, um fälschungssichere Beweise dafür zu generieren Knoten der zweiten Ebene, die korrekt von einer (TLS-fähigen) Quelle weitergeleitet werden vom DON als maßgeblich anerkannt. Entscheidend ist, dass der Knoten der ersten Ebene dies tun kann ohne dass Knoten der zweiten Ebene direkten Zugriff auf die Datenquelle erfordern.17 Folglich Eine korrekte Beurteilung ist in Chainlink für jede gewünschte Datenquelle möglich. 9.4.4 Falsche Berichterstattung über Versicherungen Die starke Bestechungsresistenz, die durch unseren staking-Mechanismus erreicht wird, beruht grundsätzlich darauf über gekürzte Gelder für Warner. Ohne eine finanzielle Belohnung würden die Warner dies tun keinen direkten Anreiz haben, Bestechungsgelder abzulehnen. Dies führt jedoch nicht zu gekürzten Mitteln zur Verfügung, um Benutzer zu entschädigen, die durch falsche Berichte geschädigt wurden, z. B. Benutzer, die Geld verlieren wenn falsche Preisdaten an einen smart contract weitergeleitet werden. Es wird davon ausgegangen, dass falsche Berichte kein Problem darstellen, wenn Berichte von a akzeptiert werden Vertrag erst nach einer möglichen gerichtlichen Entscheidung, d. h. einer Klage der zweiten Ebene, abschließen. Wie erklärt Um jedoch die bestmögliche Leistung zu erzielen, können Verträge stattdessen auf die oben genannten Punkte zurückgreifen Sie sind hinsichtlich des Mechanismus zur Durchsetzung einer korrekten Berichterstattung optimistisch, was bedeutet, dass sie zustimmen Berichte vor einer möglichen zweitrangigen Entscheidung. Tatsächlich solch ein optimistisches Verhalten ist in unserem Modell sicher unter der Annahme rationaler Gegner, deren Budgets das nicht überschreiten staking Auswirkungen des Mechanismus. Benutzer sind besorgt über den unwahrscheinlichen Fall eines Mechanismusfehlers, der auf Folgendes zurückzuführen ist: Beispielsweise möchten Gegner mit überwältigenden finanziellen Ressourcen möglicherweise eine zusätzliche Ebene der wirtschaftlichen Sicherheit in Form einer Falschmeldungsversicherung einsetzen. Wir wissen es Mehrere Versicherer beabsichtigen bereits, solche Smart-Contract-basierten Policen anzubieten für Chainlink-gesicherte Protokolle in naher Zukunft, unter anderem durch innovative Mechanismen wie DAOs, z. B. [7]. Das Vorhandensein eines Leistungsverlaufs für Chainlink Knoten und andere Daten über Knoten, wie z. B. deren Einsatzbeträge, bieten eine außergewöhnlich solide Grundlage für versicherungsmathematische Risikobewertungen und ermöglichen die Preisgestaltung von Policen auf eine Weise, die für Versicherungsnehmer kostengünstig und für Versicherer dennoch nachhaltig ist. 17Mit Town Crier ist es darüber hinaus für First-Tier-Knoten möglich, Attestierungen lokal zu generieren der Korrektheit der von ihnen ausgegebenen Berichte und stellen diese Bescheinigungen den Knoten der zweiten Ebene auf einem zur Verfügung nach Bedarf.Grundlegende Formen der Falschmeldungsversicherung können vertrauenswürdig und vertrauenswürdig umgesetzt werden effiziente Weise mit smart contracts. Als einfaches Beispiel eine parametrische Versicherung Vertrags-SCins können Versicherungsnehmer automatisch entschädigen, wenn unser Anreizmechanismus vorhanden ist Die zweite Ebene identifiziert einen Fehler in einem Bericht, der in der ersten Ebene erstellt wurde. Ein Benutzer U, der eine Versicherungspolice erwerben möchte, z. B. der Ersteller eines Ziels Vertrags-SC, kann bei einem dezentralen Versicherer einen Antrag auf eine Versicherungssumme stellen $M auf dem Vertrag. Mit der Genehmigung von U kann der Versicherer eine laufende (z. B. monatliche) Prämie von $P in SCins. Während U die Prämie zahlt, bleibt ihre Police aktiv. Wenn in SC ein Meldefehler auftritt, wird als Ergebnis ein Paar (r1, r2) ausgegeben. von widersprüchlichen Berichten für SC, wobei r1 von der ersten Ebene in unserem Mechanismus signiert wird und r2, der entsprechende korrigierte Bericht, wird von der zweiten Ebene unterzeichnet. Wenn das U einrichtet Wenn Sie ein solches gültiges Paar (r1, r2) an SCins senden, zahlt der Vertrag ihr automatisch $M, vorausgesetzt Ihre Prämienzahlungen sind auf dem neuesten Stand. 9.5 Einrunde Variante Das im vorherigen Unterabschnitt beschriebene Protokoll erfordert, dass das Komitee der zweiten Ebene n Runden wartet, um festzustellen, ob ein Wachhund einen Alarm ausgelöst hat. Dies Die Anforderung gilt auch im optimistischen Fall, d. h. wenn die erste Stufe funktioniert richtig. Für Benutzer, die nicht bereit sind, Berichte optimistisch, d. h. vor dem Potenzial, anzunehmen Bei einem Urteil wäre die mit diesem Ansatz verbundene Verzögerung undurchführbar. Aus diesem Grund erforschen wir auch alternative Protokolle, die nur eines erfordern rund. Bei diesem Ansatz übermitteln alle oracle-Knoten geheime Bits, die angeben, ob oder nicht Sie möchten eine Warnung auslösen. Das Gremium der zweiten Ebene prüft diese Werte dann Prioritätsreihenfolge. Um eine grobe Skizze zu geben, könnte ein solches Schema Folgendes umfassen Schritte: 1. Watchdog-Bit-Übermittlung: Jeder Knoten-Oi-Geheimnis teilt einen Ein-Bit-Watchdog-Wert wi ∈{keine Warnung, Warnung} unter Knoten in der zweiten Ebene für jeden von ihm generierten Bericht. 2. Anonyme Tipps: Jeder oracle-Knoten kann in derselben Runde, in der Watchdog-Bits übermittelt werden, einen anonymen Tipp α an das Komitee der zweiten Ebene senden. Dieser Tipp α ist eine Meldung, die angibt, dass für den aktuellen Bericht eine Warnung ausgelöst wurde. 3. Überprüfung des Watchdog-Bits: Das Komitee der zweiten Ebene enthüllt den Watchdog der Knoten oracle Bits in Prioritätsreihenfolge. Beachten Sie, dass Knoten keine Alarm-Watchdog-Bits senden dürfen, wenn sie nicht alarmieren. Andernfalls werden bei der Verkehrsanalyse die Bits aller Knoten angezeigt. Das Protokoll zeigt die „Kein“-Warnung an Watchdog-Bits von Knoten mit höherer Priorität als der alarmierende Watchdog mit der höchsten Priorität. Beachten Sie, dass das, was offenbart wird, mit dem unseres n-Runden-Protokolls identisch ist. Auch die Belohnungen werden identisch mit diesem Schema verteilt, d. h. mit dem ersten identifizierten Wachhund erhält die gekürzten Einlagen von Knoten, die falsche Meldungen eingereicht haben.Die Verwendung anonymer Hinweise ermöglicht es dem Ausschuss der zweiten Ebene, in Fällen, in denen keine Warnung ausgelöst wurde, nicht interaktiv zu bleiben, wodurch die Komplexität der Kommunikation verringert wird im allgemeinen Fall. Beachten Sie, dass jeder Wachhund, der eine Warnung auslöst, einen wirtschaftlichen Anreiz hat, einen anonymen Hinweis abzugeben: Wenn kein Hinweis abgegeben wird, wird niemandem eine Belohnung gezahlt Knoten. Um sicherzustellen, dass der Absender Oi eines anonymen Hinweises nicht identifiziert werden kann Anhand von Netzwerkdaten kann der anonyme Tipp über einen anonymen Angreifer gesendet werden Kanal, z. B. über Tor, oder praktischer, Proxy über einen Cloud-Dienstanbieter. Zu Authentifizieren Sie, dass die Spitze von O stammt. Oi kann α mithilfe einer Ringsignatur signieren [39, 192]. Um nicht zuordenbare Denial-of-Service-Angriffe eines böswilligen oracle-Knotens gegen das Second-Tier-Komitee zu verhindern, kann α alternativ eine anonyme Anmeldeinformation mit sein widerrufliche Anonymität [73]. Dieses Protokoll ist zwar praktisch realisierbar, weist jedoch einen relativ hohen technischen Aufwand auf Anforderungen (die wir nach Möglichkeiten suchen, sie zu reduzieren). First-Tier-Knoten, zum Beispiel, muss direkt mit Knoten der zweiten Ebene kommunizieren und erfordert die Wartung eines Verzeichnisses. Der Bedarf an anonymen Kanälen und Ringsignaturen erhöht den technischen Aufwand Komplexität des Schemas. Abschließend wird kurz auf ein besonderes Vertrauenserfordernis eingegangen in der Anmerkung unten. Wir erforschen daher auch einfachere Konzepte, die dennoch Erfolge erzielen superlineare staking-Auswirkung, aber vielleicht weniger als quadratisch, bei der ein Bestecher beispielsweise asymptotisch Ressourcen von mindestens $n log n benötigt. Einige der folgenden Schemata Überlegungen beinhalten die zufällige Auswahl einer strengen Teilmenge von Knoten, die als Watchdogs fungieren sollen. In diesem Fall wird eine mögliche Bestechung zu einem besonders wirkungsvollen Angriff. Bemerkung: Die Sicherheit dieses einrundigen staking-Mechanismus erfordert Untapable Kanäle zwischen oracle und Knoten der zweiten Ebene – eine Standardanforderung in zwangsresistenten Systemen, z. B. Abstimmungen [82, 138], und in der Praxis eine vernünftige Anforderung. Darüber hinaus kann jedoch ein Knoten-Oi entstehen, der mit einem Bestechungsgelder kooperieren möchte seine geheimen Anteile auf eine Art und Weise weitergeben, die dem Bestechungsgelder zeigt, dass er eine bestimmte Information verschlüsselt hat Wert. Wenn Oi beispielsweise nicht weiß, welche Knoten der Bestechungsgelder kontrolliert, kann Oi dies tun Übermittlung von Aktien mit dem Wert 0 an alle Ausschussmitglieder. Der Bestecher kann dann Oi's überprüfen Compliance wahrscheinlich. Um dieses Problem in jedem Einzelrundenprotokoll zu vermeiden, haben wir erfordern, dass Oi die Identität mindestens eines ehrlichen Knotens der zweiten Ebene kennt. Mit einem interaktiven Protokoll, bei dem jeder Knoten der zweiten Ebene eine Randomisierung hinzufügt Faktor zu Aktien, das Beste, was der Bestechungsgelder tun kann, ist, die Auswahl eines Zufalls durch Oi zu erzwingen Watchdog-Bit. 9.6 Implizites Anreiz-Framework (IIF) FFO ist eine Form des impliziten Anreizes für korrektes Verhalten im Chainlink-Netzwerk. Es Funktionen wie explizite Anteile, d. h. Einlagen, indem sie zur Durchsetzung der wirtschaftlichen Sicherheit beitragen das Netzwerk. Mit anderen Worten: FFO sollte als Teil der (effektiven) Einlage berücksichtigt werden $d eines Knotens im Netzwerk.Die Frage ist: Wie messen wir den FFO und andere Formen impliziter Anreize? innerhalb des Netzwerks Chainlink? Das Implicit-Incentive Framework (IIF) besteht aus einer Reihe von Prinzipien und Techniken, die wir zu diesem Zweck entwickeln wollen. Blockchain-Systeme bieten viele Formen beispielloser Transparenz und die äußerst vertrauenswürdigen Aufzeichnungen von Node Die Leistung, die sie erbringen, ist ein Sprungbrett für unsere Vision, wie das IIF funktionieren wird. Hier skizzieren wir ganz kurz Ideen zu Schlüsselelementen des IIF. Der IIF selbst besteht aus einer Reihe von Faktoren, die wir bei der Bewertung als wichtig erachten implizite Anreize sowie Mechanismen zur Veröffentlichung relevanter Daten in einer hochsicheren Form für die Nutzung durch Analysealgorithmen. Verschiedene Chainlink-Benutzer können Sie möchten den IIF auf unterschiedliche Weise nutzen, z. B. um verschiedenen Faktoren eine unterschiedliche Gewichtung zu geben. Wir erwarten, dass in der Community Analysedienste entstehen, die Benutzern bei der Anwendung des IIF helfen entsprechend ihren individuellen Risikobewertungspräferenzen, und unser Ziel ist es, dies zu erleichtern solche Dienste, indem sie ihren Zugang zu hochsicheren und zeitnahen unterstützenden Daten sicherstellen, wie wir weiter unten diskutieren (Abschnitt 9.6.4). 9.6.1 Zukünftige Gebührenmöglichkeit Knoten nehmen am Chainlink-Ökosystem teil, um einen Anteil an den Gebühren zu verdienen, die die Netzwerke für die verschiedenen Dienste zahlen, die wir in diesem Dokument beschrieben haben gewöhnliche Datenfeeds für erweiterte Dienste wie dezentrale Identität, faire Sequenzierung, und vertraulichkeitswahrend DeFi. Die Gebühren im Netzwerk Chainlink decken die Kosten der Knotenbetreiber, z. B. für den Betrieb von Servern, den Erwerb erforderlicher Datenlizenzen und die Wartung Ein globales Personal, um eine hohe Verfügbarkeit zu gewährleisten. FFO bezeichnet die Servicegebühren, abzüglich der Kosten, dass ein Knoten in Zukunft gewinnen oder verlieren kann, wenn er fehlerhaftes Verhalten zeigt. FFO ist eine Form des Anteils, der zur Sicherung des Netzwerks beiträgt. Ein hilfreiches Merkmal von FFO ist die Tatsache, dass On-Chain-Daten (ergänzt durch Off-Chain-Daten). Daten) erstellen einen hochvertrauenswürdigen Datensatz des Verlaufs eines Knotens und ermöglichen so die Berechnung des FFO auf transparente, empirisch fundierte Weise. Ein einfaches Maß erster Ordnung für den FFO kann aus dem durchschnittlichen Nettoumsatz eines Unternehmens abgeleitet werden Knoten über einen bestimmten Zeitraum (d. h. Bruttoeinnahmen minus Betriebskosten). FFO kann dann beispielsweise als Nettobarwert [114] des kumulierten zukünftigen Nettoumsatzes berechnet werden, mit anderen Worten, der zeitdiskontierte Wert aller zukünftigen Einnahmen. Knoteneinnahmen können jedoch volatil sein, wie beispielsweise in Abb. 17 dargestellt. Noch wichtiger ist, dass die Knoteneinnahmen möglicherweise keiner stationären Verteilung folgen im Laufe der Zeit. Zu den weiteren Faktoren, die wir bei der FFO-Schätzung untersuchen möchten, gehören daher: • Leistungsverlauf: Der Leistungsverlauf eines Betreibers – einschließlich der Richtigkeit und Aktualität seiner Berichte sowie seiner Betriebszeit – liefert ein Ziel Prüfstein für Benutzer zur Bewertung seiner Zuverlässigkeit. Der Leistungsverlauf wird somit stellen einen entscheidenden Faktor bei der Auswahl von oracle-Knoten durch Benutzer dar (oder, mit dem Aufkommen). von DONs, ihre Auswahl von DONs). Eine starke Leistungshistorie ist wahrscheinlich korrelieren mit hohen laufenden Umsätzen.18 18Eine wichtige Forschungsfrage, der wir uns widmen wollen, ist die Erkennung gefälschter Leistungsmengen.Abbildung 17: Einnahmen, die Chainlink-Knoten in einem einzelnen Daten-Feed (ETH-USD) erzielt haben eine repräsentative Woche im März 2021. • Datenzugriff: Während oracles möglicherweise viele Formen von Daten von offenen APIs erhalten, Bestimmte Arten von Daten oder bestimmte hochwertige Quellen sind möglicherweise nur auf a verfügbar auf Abonnementbasis oder durch vertragliche Vereinbarungen. Privilegierter Zugriff auf bestimmte Datenquellen können bei der Schaffung einer stabilen Einnahmequelle eine Rolle spielen. • DON-Teilnahme: Mit der Einführung von DONs werden Gemeinschaften von Knoten entstehen zusammen, um bestimmte Dienstleistungen zu erbringen. Wir gehen davon aus, dass viele DONs enthalten sein werden Betreiber auf selektiver Basis, die Beteiligung an seriösen DONs als privilegierte Marktposition, die dazu beiträgt, eine konsistente Einnahmequelle zu gewährleisten. • Plattformübergreifende Aktivität: Einige Knotenbetreiber verfügen möglicherweise über gut etablierte Präsenzen und Leistungsnachweise in anderen Kontexten, z. B. als PoS validators oder Datenanbieter in Nicht-blockchain-Kontexten. Ihre Leistung in diesen anderen Systemen (sofern Daten darüber in vertrauenswürdiger Form verfügbar sind) kann in die Bewertung einfließen ihrer Leistungsgeschichte. Ebenso fehlerhaftes Verhalten im Netzwerk Chainlink kann den Umsatz in diesen anderen Systemen gefährden, indem es Benutzer vertreibt, d. h. den FFO kann sich plattformübergreifend erstrecken. 9.6.2 Spekulativer FFO Knotenbetreiber beteiligen sich nicht nur am Chainlink-Netzwerk, um damit Einnahmen zu erzielen sondern sich zu schaffen und zu positionieren, um neue Möglichkeiten zur Führung von Arbeitsplätzen zu nutzen. Mit anderen Worten, auch die Ausgaben von oracle Knoten im Netzwerk eine positive Aussage über die Zukunft von DeFi und anderen Smart-Contract-Anwendungen Domänen sowie neue Nicht-blockchain-Anwendungen von oracle-Netzwerken. Knotenbetreiber verdienen heute die Gebühren, die in bestehenden Chainlink-Netzwerken verfügbar sind, und zwar gleichzeitig Diese ähneln im Großen und Ganzen gefälschten Bewertungen auf Internetseiten, mit der Ausnahme, dass das Problem dort einfacher ist oracle-Einstellung, da wir eine eindeutige Aufzeichnung darüber haben, ob die Waren, d. h. Berichte, bestellt wurden und geliefert – im Gegensatz zu beispielsweise physischen Waren, die in Online-Shops bestellt werden. Anders ausgedrückt, im oracle In dieser Einstellung kann die Leistung validiert werden, auch wenn dies durch die Wahrhaftigkeit des Kunden nicht möglich ist.Bauen Sie einen Ruf, eine Leistungshistorie und ein operatives Fachwissen auf, das Ihnen eine gute Position verschafft sie vorteilhaft, um Gebühren zu verdienen, die in zukünftigen Netzwerken verfügbar sind (natürlich abhängig von auf ehrliches Verhalten). Die Knoten, die heute im Ökosystem Chainlink aktiv sind, werden dabei berücksichtigt Sinn haben gegenüber Neueinsteigern einen Vorteil beim Verdienen der Gebühren als zusätzliche Chainlink Dienste verfügbar werden. Dieser Vorteil gilt sowohl für neue Betreiber als auch für Technologieunternehmen mit etabliertem Ruf; zum Beispiel T-Systems, ein Traditionsunternehmen Technologieanbieter (Tochtergesellschaft der Deutschen Telekom) und Kraken, ein großes Zentralunternehmen Austausch, haben frühe Präsenzen im Chainlink-Ökosystem etabliert [28, 143]. Eine solche Teilnahme von oracle-Knoten an zukünftigen Gelegenheiten kann als solche betrachtet werden als eine Art spekulativer FFO und stellt somit eine Form der Beteiligung am Chainlink dar. Netzwerk. 9.6.3 Externer Ruf Das IIF, wie wir es beschrieben haben, kann in einem Netzwerk unter strenger Pseudonymisierung operieren Betreiber, d. h. ohne Offenlegung der beteiligten Personen oder realen Entitäten. Ein potenziell wichtiger Faktor für die Anbieterauswahl durch Nutzer ist jedoch externer Natur Ruf. Mit externer Reputation meinen wir die Wahrnehmung von Vertrauenswürdigkeit, die mit realen Identitäten und nicht mit Pseudonymen verbunden ist. Reputationsrisiko verbunden mit Identitäten in der realen Welt können als eine Form impliziter Anreize angesehen werden. Wir betrachten den Ruf durch die Linse des IIF, also im kryptoökonomischen Sinne, als Mittel zur Etablierung plattformübergreifende Aktivitäten, die in die FFO-Schätzungen einbezogen werden können. Der Vorteil der Verwendung der externen Reputation als Faktor bei der FFO-Schätzung im Gegensatz dazu Die pseudonyme Verknüpfung besteht darin, dass die externe Reputation die Leistung nicht nur mit einer verknüpft bestehende Aktivitäten des Betreibers, aber auch auf zukünftige. Wenn zum Beispiel ein schlechter Ruf Wenn etwas an eine einzelne Person gebunden ist, kann es die künftigen Unternehmungen dieser Person gefährden. Anders ausgedrückt: Die externe Reputation kann einen größeren Teil des FFO erfassen als die pseudonyme Reputation Leistungsnachweise, wie die Auswirkung von Fehlverhalten auf eine Person ausgeübt oder festgestellt wird Einem Unternehmen zu entkommen ist schwerer als bei einer pseudonymen Operation. Chainlink ist mit dezentralen Identitätstechnologien (Abschnitt 4.3) kompatibel kann die Nutzung der externen Reputation im IIF unterstützen. Solche Technologien kann die Richtigkeit der von den Betreibern behaupteten realen Welt validieren und dadurch sicherstellen Identitäten.19 9.6.4 Öffnen Sie IIF Analytics Das IIF zielt, wie bereits erwähnt, darauf ab, zuverlässige Open-Source-Daten und -Tools bereitzustellen Implizite Anreizanalyse. Ziel ist es, Anbieter innerhalb der Community zu ermöglichen Entwicklung von Analysen, die auf die Risikobewertungsanforderungen verschiedener Teile des Unternehmens zugeschnitten sind Chainlink Benutzerbasis. 19Dezentrale Identitätsnachweise können bei Bedarf auch Pseudonyme mit validierten ausschmücken ergänzende Informationen. Beispielsweise könnte ein Knotenbetreiber grundsätzlich solche Anmeldeinformationen verwenden beweisen, dass es sich um ein Fortune-500-Unternehmen handelt, ohne zu verraten, um welches Unternehmen es sich handelt.Eine beträchtliche Menge historischer Daten zum Umsatz und zur Leistung der Knoten befindet sich in einer äußerst vertrauenswürdigen, unveränderlichen Form in der Kette. Unser Ziel ist es jedoch, das bereitzustellen möglichst umfassende Daten, einschließlich Daten zu Verhaltensweisen, die nur aus dem Off sichtbar sind B. Off-Chain Reporting (OCR) oder DON-Aktivität. Solche Daten können möglicherweise voluminös sein. Der beste Weg, es aufzubewahren und seine Unversehrtheit zu gewährleisten, d. h. es zu schützen Wir gehen davon aus, dass die Manipulation mit Hilfe von DONs und unter Verwendung der besprochenen Techniken erfolgen wird in Abschnitt 3.3. Einige Anreize eignen sich für direkte Formen der Messung, z. B. staking Einlagen und Basis-FFO. Andere, wie spekulativer FFO und Reputation, sind schwieriger zu ermitteln Messen Sie auf objektive Weise, aber wir glauben, dass unterstützende Datenformen, einschließlich historisches Wachstum des Chainlink-Ökosystems, Social-Media-Reputationskennzahlen usw., kann IIF-Analysemodelle auch für diese schwieriger zu quantifizierenden Elemente unterstützen. Wir können uns vorstellen, dass dedizierte DONs speziell zur Überwachung, Validierung und Überwachung entstehen Zeichnen Sie Daten auf, die sich auf Off-Chain-Leistungsaufzeichnungen von Knoten beziehen, sowie andere Daten im IIF verwendet werden, wie z. B. validierte Identitätsinformationen. Diese DONs können einheitliche, äußerst vertrauenswürdige IIF-Daten für alle Analyseanbieter bereitstellen, die die Chainlink-Community bedienen. Sie stellen außerdem einen goldenen Datensatz zur Verfügung, der die Ansprüche von Analyseanbietern bestätigt unabhängig von der Community überprüfbar. 9.7 Alles zusammen: Anreize für Knotenbetreiber Zusammenfassung unserer obigen Diskussionen zu expliziten und impliziten Anreizen für Knotenbetreiber bietet einen ganzheitlichen Überblick über die Art und Weise, wie Knotenbetreiber teilnehmen und davon profitieren das Netzwerk Chainlink. Als konzeptioneller Leitfaden können wir das Gesamtvermögen eines bestimmten Chainlink ausdrücken. Knotenoperator $S in einer groben, stilisierten Form als: \(S ≈\)D + \(F + \)FS + $R, wo: • $D ist die Summe aller explizit hinterlegten Einsätze in allen Netzwerken, in denen der Betreiber beteiligt sich; • $F ist der Nettogegenwartswert der Summe aller FFO in allen Netzwerken in an denen der Betreiber teilnimmt; • $FS ist der Nettobarwert des spekulativen FFO des Betreibers; und • $R ist der Reputationswert des Betreibers außerhalb des Chainlink-Ökosystems Dies könnte durch festgestelltes Fehlverhalten in seinen oracle-Knoten gefährdet sein. Obwohl diese grobe Gleichheit größtenteils konzeptionell ist, zeigt sie hilfreich, dass es eine Vielzahl wirtschaftlicher Faktoren gibt, die eine hochzuverlässige Leistung von Chainlink-Knoten begünstigen. Alle diese Faktoren außer $D sind in den heutigen Chainlink-Netzwerken vorhanden.9.8 Der positive Kreislauf der wirtschaftlichen Sicherheit Die Kombination aus superlinearer staking Wirkung mit der Darstellung von Gebührenzahlungen da zukünftige Gebührenchancen (FFO) im IIF zu dem führen können, was wir den positiven Kreislauf nennen der wirtschaftlichen Sicherheit in einem oracle Netzwerk. Dies kann als eine Art Ökonomie angesehen werden der Skala. Da der von einem bestimmten Netzwerk gesicherte Gesamtbetrag steigt, steigt die Menge an Der zusätzliche Einsatz, der erforderlich ist, um einen festen Betrag an wirtschaftlicher Sicherheit hinzuzufügen, nimmt ebenfalls ab die durchschnittlichen Kosten pro Benutzer. Daher ist der Beitritt für einen Benutzer hinsichtlich der Gebühren günstiger eines bereits bestehenden Netzwerks, als die gleiche Steigerung der Netzwerkökonomie zu erreichen Sicherheit durch die Schaffung eines neuen Netzwerks. Wichtig ist, dass die Zahl der neuen Benutzer sinkt die Kosten des Dienstes für alle vorherigen Benutzer dieses Netzwerks. Bei einer bestimmten Gebührenstruktur (z. B. einer bestimmten Rendite auf den eingesetzten Betrag) Wenn die Gesamtgebühren, die ein Netzwerk einnimmt, steigen, ist dies ein Anreiz für den Fluss zusätzlicher Gebühren Beteiligung am Netzwerk, um es mit einer höheren Rate zu sichern. Konkret, wenn der Gesamteinsatz Ein einzelner Knoten kann im System eine Obergrenze einhalten, wenn dann neue Gebührenzahlungen erfolgen Wenn Sie in das System eintreten und dessen FFO erhöhen, erhöht sich die Anzahl der Knoten n. Danke an die Superlineare staking Auswirkungen unseres Anreizsystemdesigns, die wirtschaftliche Sicherheit von das System wird schneller ansteigen als n, z. B. als n2 in dem Mechanismus, den wir in Abschnitt 9.4 skizzieren. Daraus ergeben sich die durchschnittlichen Kosten für die wirtschaftliche Sicherheit – d. h. die Höhe des Beitrags ein Dollar an wirtschaftlicher Sicherheit – wird sinken. Das Netzwerk kann daher seinen Nutzern Gebühren berechnen niedrigere Gebühren. Unter der Annahme, dass die Nachfrage nach oracle-Diensten elastisch ist (siehe z. B. [31] für eine kurze Beschreibung). Erklärung), wird die Nachfrage steigen und zusätzliche Gebühren und FFO generieren. Wir veranschaulichen diesen Punkt anhand des folgenden Beispiels. Beispiel 5. Seit der wirtschaftlichen Sicherheit eines oracle-Netzwerks mit unserem Anreiz Das Schema ist \(dn2 for stake \)dn, die wirtschaftliche Sicherheit, die durch einen Dollar Einsatz erzielt wird ist n und damit die durchschnittlichen Kosten pro Dollar der wirtschaftlichen Sicherheit – also die Höhe des Einsatzes Der Beitrag zu einem Dollar wirtschaftlicher Sicherheit beträgt 1/n. Stellen Sie sich ein Netzwerk vor, in dem die wirtschaftlichen Anreize ausschließlich aus gedeckelten FFO bestehen bei \(d ≤\)10K pro Knoten. Angenommen, das Netzwerk hat n = 3 Knoten. Dann die durchschnittlichen Kosten pro Dollar wirtschaftlicher Sicherheit beträgt etwa 0,33 US-Dollar. Angenommen, der Gesamt-FFO des Netzwerks steigt über \(30K (e.g., to \)31K). Gegeben Durch die Obergrenze des FFO pro Knoten wächst das Netzwerk auf (mindestens) n = 4. Nun die durchschnittlichen Kosten pro Dollar an wirtschaftlicher Sicherheit sinkt auf etwa 0,25 Dollar. Wir veranschaulichen den gesamten positiven Kreislauf der wirtschaftlichen Sicherheit in oracle-Netzwerken schematisch in Abb. 18. Wir betonen, dass der positive Kreislauf der wirtschaftlichen Sicherheit aus der Wirkung resultiert von Nutzern, die ihre Gebühren bündeln. Es ist ihr kollektiver FFO, der sich zugunsten größerer Unternehmen auswirkt Netzwerkgrößen und damit größere kollektive Sicherheit. Wir stellen auch fest, dass der tugendhafte Kreislauf Die wirtschaftliche Sicherheit trägt dazu bei, dass DONs finanzielle Nachhaltigkeit erreichen. Einmal erstellt, DONs, die auf Benutzerbedürfnisse eingehen, sollten bis zu diesem Punkt und darüber hinaus wachsen Die Einnahmen aus Gebühren übersteigen die Betriebskosten für oracle-Knoten.
Abbildung 18: Schematische Darstellung des positiven Zyklus von Chainlink staking. Eine Erhöhung der Nutzungsgebühr Zahlungen an ein oracle Netzwerk 1⃝führen dazu, dass es wächst, was zu einem Wachstum seiner Wirtschaft führt Sicherheit 2⃝. Dieses superlineare Wachstum ermöglicht Skaleneffekte in Chainlink Netzwerken 3⃝. Konkret bedeutet es eine Reduzierung der durchschnittlichen Kosten wirtschaftlicher Sicherheit, d. h. die wirtschaftliche Sicherheit pro Dollar, die sich aus Gebührenzahlungen oder anderen Beteiligungsquellen ergibt erhöht sich. Niedrigere Kosten, die an die Benutzer weitergegeben werden, stimulieren die erhöhte Nachfrage nach oracle Dienstleistungen 4⃝. 9.9 Zusätzliche Faktoren, die das Netzwerkwachstum vorantreiben Da das Chainlink-Ökosystem weiter wächst, glauben wir, dass es an Attraktivität gewinnt für die Nutzer und die Bedeutung als Infrastruktur für die blockchain Wirtschaft wird zunehmen. Der von oracle-Netzwerken bereitgestellte Wert ist superlinear, was bedeutet, dass er schneller wächstals die Größe der Netzwerke selbst. Dieser Wertzuwachs resultiert aus beidem Skaleneffekte – höhere Kosteneffizienz pro Benutzer bei steigendem Servicevolumen – und Netzwerkeffekte – eine Steigerung des Netzwerknutzens, da Benutzer DONs weiter verbreiten. Da bestehende smart contracts weiterhin einen höheren Wert haben, sind sie gesichert und völlig neu Insgesamt werden smart contract Anwendungen durch dezentralere Dienste ermöglicht Die Nutzung und die an DONs gezahlten Gesamtgebühren sollten steigen. Steigende Gebührenpools in wiederum in die Mittel und Anreize für die Schaffung noch stärker dezentraler Dienste umsetzen, Daraus ergibt sich ein positiver Kreislauf. Dieser positive Kreislauf löst ein kritisches Henne-Ei-Problem Problem im hybriden smart contract-Ökosystem: Innovative smart contract-Funktionen erfordern oft dezentrale Dienste, die noch nicht existieren (z. B. oft neue DeFi Märkte). (Sie benötigen neue Datenfeeds), benötigen jedoch eine ausreichende wirtschaftliche Nachfrage, um zu existieren. Die Zusammenlegung der Gebühren verschiedener smart contracts für bestehende DONs wird ein Signal für die Nachfrage nach zusätzliche dezentrale Dienste von einer wachsenden Benutzerbasis, was zu deren Schaffung führte durch DONs und eine fortlaufende Ermöglichung neuer und vielfältiger Hybrid-smart contracts. Zusammenfassend glauben wir, dass das Wachstum der Netzwerksicherheit von Tugendhaftigkeit vorangetrieben wird Zyklen im Chainlink staking Mechanismus veranschaulichen größere Wachstumsmuster, die Das Netzwerk Chainlink kann dazu beitragen, eine dezentrale On-Chain-Wirtschaft zu schaffen Dienstleistungen.
Economia e Criptoeconomia
Para que a rede Chainlink alcance uma segurança forte dentro de um modelo de confiança descentralizado, é essencial que os nós exibam coletivamente um comportamento correto, o que significa que eles aderem na maioria das vezes exatamente para protocolos DON. Nesta seção, discutimos abordagens para ajudar a impor tal comportamento por meio de incentivos econômicos, também conhecidos como criptoeconômicos incentivos. Esses incentivos se enquadram em duas categorias: explícitos e implícitos, realizados respectivamente por meio de staking e oportunidade de taxa futura (FFO). Estacamento: O staking em Chainlink, como em outros sistemas blockchain, envolve participantes da rede, ou seja, nós oracle, depositando fundos bloqueados na forma de LINK tokens. Estes os fundos, que também chamamos de participação ou participação explícita, são um incentivo explícito. Eles estão sujeitos a confisco em caso de falha ou prevaricação do nó. No contexto blockchain, esse procedimento costuma ser chamado de corte. O piqueteamento por nós oracle em Chainlink, no entanto, difere fundamentalmente de staking por validators em blockchains sem permissão. Os validadores podem se comportar mal ao ordenar transações de forma equivocada ou adversária. O protocolo de consenso subjacente em um 15Como os usuários podem substituir transações no mempool, é necessário cuidado para garantir uma correspondência correta entre as transações extraídas e as enviadas por DON.blockchain sem permissão, entretanto, usa regras de validação de bloco rígidas e rápidas e primitivas criptográficas para evitar que validators gerem blocos inválidos. Em contraste, as proteções programáticas não podem impedir que uma rede oracle trapaceira gere relatórios inválidos. O motivo é uma diferença fundamental entre os dois tipos de sistema: a validação da transação em blockchains é uma propriedade de consistência interna, enquanto a correção dos relatórios oracle em um blockchain é uma propriedade de dados externos, ou seja, dados fora da cadeia. Projetamos um mecanismo staking preliminar para a rede Chainlink baseada em um protocolo interativo entre nós oracle que podem fazer uso de dados externos. Isto mecanismo cria incentivos financeiros para o comportamento correto usando recompensas explícitas e penalidades (corte). Como o mecanismo é econômico, ele foi projetado para evitar que os nós corrupção por um adversário que usa recursos financeiros para corromper nós por meio de suborno. (Tal adversário é muito geral e se estende, por exemplo, a nós que cooperam para extrair valor de seu mau comportamento coletivo.) O mecanismo Chainlink staking que projetamos tem alguns recursos poderosos e inovadores características.16 A principal característica é o impacto superlinear staking (especificamente, quadrático). Um adversário deve ter recursos consideravelmente superiores aos fundos depositados pelos nós em para subverter o mecanismo. Nosso mecanismo staking fornece adicionalmente proteção contra um adversário mais forte do que considerado anteriormente em sistemas semelhantes, ou seja, um adversário que pode criar subornos condicionados ao comportamento futuro dos nós. Além disso, discutimos como ferramentas Chainlink como DECO podem ajudar a fortalecer nosso staking mecanismo, facilitando a adjudicação correta no caso de comportamento defeituoso do nó. Oportunidade de taxa futura (FFO): blockchains sem permissão - tanto do PoW e variedade de PoS – hoje dependem criticamente do que chamamos de incentivos implícitos. Estes são incentivos económicos para o comportamento honesto que não derivam de recompensas explícitas, mas da própria participação na plataforma. Por exemplo, a comunidade mineira Bitcoin é incentivada a não montar um ataque de 51% pelo risco de minar a confiança em Bitcoin, deprimindo seu valor e, conseqüentemente, corroendo o valor de seu coletivo investimentos de capital em infraestrutura de mineração [150]. A rede Chainlink se beneficia de um incentivo implícito semelhante ao qual nos referimos como oportunidade de taxa futura (FFO). Nós Oracle com fortes históricos de desempenho ou reputações atraem taxas dos usuários. O mau comportamento de um nó oracle compromete o futuro pagamentos de taxas e, portanto, penaliza o nó com um custo de oportunidade em termos de potencial receitas obtidas através da participação na rede. Por analogia com a aposta explícita, O FFO pode ser visto como uma forma de participação implícita, um incentivo para um comportamento honesto que deriva do benefício compartilhado de manter a confiança na plataforma na qual o negócio dos operadores de nós depende, ou seja, do desempenho positivo e da reputação do rede. Este incentivo é inerente, mas não explicitamente expresso, na rede Chainlink protocolos. Em Bitcoin, manutenção do valor das operações de mineração conforme mencionado acima 16O mecanismo staking que descrevemos aqui atualmente visa apenas forçar a entrega de relatórios corretos por redes oracle. Esperamos em trabalhos futuros estendê-lo para garantir a execução correta dos muitos outras funcionalidades DONs fornecerão.pode igualmente ser visto como uma forma de aposta implícita. Ressaltamos que o FFO já existe em Chainlink e ajuda a proteger a rede hoje. Nossa principal contribuição no desenvolvimento futuro de Chainlink será uma abordagem baseada em princípios e empiricamente orientada para avaliar incentivos implícitos, como o FFO, por meio de o que chamamos de Quadro de Incentivos Implícitos (IIF). Para estimar quantidades como o oportunidade futura de taxas dos nós, o IIF aproveitará continuamente o abrangente dados de desempenho e pagamento acumulados pela rede Chainlink. Tais estimativas permitirá a parametrização baseada em IIF de sistemas staking que reflete os incentivos dos nós com maior precisão do que os modelos heurísticos e/ou estáticos atuais. Para resumir, então, os dois principais incentivos econômicos para o nó oracle correto o comportamento na rede Chainlink em desenvolvimento será: • Staking (participação depositada) ó Incentivo explícito • Oportunidade de taxas futuras (FFO) ó Incentivo implícito Essas duas formas de incentivo são complementares. Os nós Oracle podem simultaneamente participe do protocolo Chainlink staking, desfrute de um fluxo de receita contínuo de usuários e se beneficiar coletivamente de seu bom comportamento contínuo. Assim, ambos os incentivos contribuir para a segurança criptoeconômica fornecida por uma rede oracle. Além disso, os dois incentivos podem reforçar-se e/ou ser negociados entre si. Por exemplo, um novo operador oracle sem histórico de desempenho e fluxo de receita pode apostar um grande quantidade de LINK como garantia de comportamento honesto, atraindo assim usuários e taxas. Por outro lado, um operador oracle estabelecido com um tempo longo e relativamente livre de falhas histórico de desempenho pode cobrar taxas substanciais de uma grande base de usuários e, portanto, depender mais fortemente no seu FFO como forma de incentivo implícito. Em geral, a abordagem que consideramos aqui visa uma determinada quantidade de oracle-rede recurso para criar os maiores incentivos econômicos possíveis em Chainlink para racional agentes – isto é, nós que maximizam sua utilidade financeira – se comportem honestamente. Coloque outro Dessa forma, o objetivo é maximizar os recursos financeiros necessários para um adversário atacar a rede com sucesso. Ao formular um protocolo staking com matematicamente bem segurança econômica definida e também usando o IFI, pretendemos medir a força de Os incentivos de Chainlink com a maior precisão possível. Os criadores de contratos confiáveis irão então ser capaz de determinar com forte confiança se uma rede oracle atende seus níveis exigidos de segurança criptoeconômica. O ciclo virtuoso da segurança económica: Os incentivos que discutimos nesta seção, staking e FFO, têm um impacto além do reforço da segurança de DONs. Eles prometem induzir o que chamamos de ciclo virtuoso de segurança económica. O impacto superlinear staking (e outras economias de escala) resulta em menor custo à medida que a segurança de um DON aumenta. O custo mais baixo atrai usuários adicionais para DON,aumentando o pagamento de taxas. Um aumento no pagamento de taxas continua a incentivar o crescimento do rede, que perpetua o ciclo virtuoso. Acreditamos que o ciclo virtuoso da segurança económica é apenas um exemplo de uma economia de escala e efeito de rede, entre outros que discutiremos mais adiante nesta seção. Organização da seção: O piqueteamento apresenta desafios técnicos e conceituais notáveis para que projetamos um mecanismo com recursos novos. O piqueteamento será, portanto, nosso foco principal nesta seção. Fornecemos uma visão geral da abordagem staking que apresentamos neste artigo na Seção 9.1, seguida por uma discussão detalhada nas Seções 9.2 a 9.5. Apresentamos o IFF na Seção 9.6. Apresentamos uma visão resumida dos incentivos da rede Chainlink na Seção 9.7. Na Secção 9.8, discutimos o ciclo virtuoso de segurança económica que a nossa abordagem staking proposta pode trazer para as redes oracle. Finalmente, descrevemos brevemente outros potenciais efeitos que impulsionam o crescimento da rede Chainlink na Seção 9.9. 9.1 Visão geral do piqueteamento O design do mecanismo staking que apresentamos aqui, conforme observado acima, envolve um protocolo interativo entre nós oracle permitindo a resolução de inconsistências no reporte de dados externos. O piqueteamento visa garantir um comportamento honesto de nós oracle racionais. Podemos, portanto, modelar um adversário atacando um protocolo staking como um subornador: A estratégia do adversário é corromper nós oracle usando incentivos financeiros. O adversário pode obter recursos financeiros prospectivamente através da manipulação bem-sucedida com um relatório oracle, por exemplo, oferta para compartilhar o lucro resultante com nós corrompidos. Em nosso projeto de mecanismo staking visamos simultaneamente dois objetivos ambiciosos: 1. Resistir a um adversário poderoso: O mecanismo staking foi projetado para proteger oracle redes contra uma ampla classe de adversários que são capazes de ações complexas, estratégias de suborno condicional, incluindo suborno prospectivo, que oferece subornos para oracles cujas identidades são determinadas após o fato (por exemplo, oferece subornos a oracles selecionados aleatoriamente para alerta de alta prioridade). Enquanto outros designs oracle consideraram um conjunto restrito de ataques sem todas as capacidades de um cenário realista adversário, até onde sabemos, o mecanismo adversário que introduzimos aqui é o primeiro a abordar explicitamente um amplo conjunto de estratégias de suborno e mostrar resistência neste modelo. Nosso modelo assume que os nós além do invasor estão economicamente racional (em oposição a honesto), e assumimos a existência de um fonte de verdade que é proibitivamente cara para uso típico, mas está disponível em caso de desacordo (discutido mais abaixo). 2. Alcançando impacto superlinear staking: Nosso objetivo é garantir que uma rede oracle composta por agentes racionais reporte sinceramente, mesmo na presença de um invasor com um orçamento superlinearna participação total depositada por toda a rede. Em sistemas staking existentes, se cada um dos n nós aposta $d, um invasor pode emitir um suborno confiável que solicita que os nós se comportem desonestamente em troca de um pagamento de um pouco mais do que \(d to each node, using a total budget of about \)dn. Isto já é um padrão alto, pois o invasor precisa ter um orçamento líquido da ordem dos depósitos combinados de todos os participantes da rede. O nosso objectivo é um grau ainda mais forte de segurança económica do que este obstáculo já substancial. Nosso objetivo é projetar o primeiro sistema staking que pode alcançar segurança para um invasor geral com um orçamento superlinear em n. Embora as considerações práticas possam ter um impacto menor, como discutiremos abaixo, nosso projeto preliminar atinge um requisito orçamentário adversário maior do que $dn2/2, ou seja, escalando quadrático em n, tornando o suborno amplamente impraticável, mesmo quando os nós apostam apenas quantias moderadas. Alcançar estes dois objectivos requer uma combinação inovadora de concepção de incentivos e criptografia. Ideias principais: Nossa abordagem staking depende de uma ideia que chamamos de prioridade de vigilância. Um relatório gerado por uma rede Chainlink oracle e enviado para um contrato confiável (por exemplo, no preço de um ativo) é agregado a partir de relatórios individuais contribuídos pelos nós participantes (por exemplo, tomando a mediana). Normalmente, um acordo de nível de serviço (SLA) especifica limites aceitáveis de desvio para relatórios, ou seja, até que ponto o relatório de um nó pode desviar-se do relatório agregado e até que ponto o agregado deve ser autorizado a desviar do valor verdadeiro para ser considerado correto. Em nosso sistema staking, para uma determinada rodada de relatórios, cada nó oracle pode atuar como um watchdog para emitir um alerta se acreditar que o relatório agregado está incorreto. Em cada rodada de relatórios, cada nó oracle recebe uma prioridade pública que determina o ordem em que seu alerta (se houver) será processado. Nosso mecanismo visa recompensar concentração, o que significa que o cão de guarda de maior prioridade para emitir um alerta ganha o recompensa total obtida pelo confisco dos depósitos de nós defeituosos. Nossos projetos de sistema staking envolvem dois níveis: o primeiro, nível padrão, e o segundo, nível de proteção. A primeira camada é a própria rede oracle, um conjunto de n nós. (Para simplificar, assumimos que n é ímpar.) Se a maioria dos nós relatar valores incorretos, um watchdog no O primeiro nível é fortemente incentivado a emitir um alerta. Se um alerta for gerado, o relatório A decisão da rede é então escalada para um segundo nível – um sistema de alto custo e máxima confiabilidade que pode ser especificado pelo usuário no acordo de nível de serviço da rede. Este poderia ser um sistema que, por exemplo, é composto apenas por nós com forte pontuações de confiabilidade histórica, ou uma que tenha uma ordem de magnitude maior que oracles do que o primeiro nível. Além disso, conforme discutido na Seção 9.4.3, DECO ou Town Crier podem servir como ferramentas poderosas para ajudar a garantir uma adjudicação eficiente e conclusiva no segundo nível. Para simplificar, assumimos assim que este sistema de segundo nível chega a um relatório correto valor. Embora possa parecer atraente confiar apenas no segundo nível para gerar todos os relatórios, o benefício do nosso design é que ele atinge consistentemente as propriedades de segurança dosistema de segundo nível, pagando apenas o custo operacional, no caso típico, do sistema de primeiro nível. A prioridade do watchdog resulta em impacto superlinear staking da seguinte maneira: se o rede oracle de primeira camada gera um resultado incorreto e vários nós de vigilância alerta, o mecanismo de incentivo staking recompensa o cão de guarda de maior prioridade com mais de $dn/2 retirados dos depósitos da (maioria) nós com comportamento inadequado. O a recompensa total é, portanto, concentrada nas mãos deste único cão de guarda, que, portanto, determina o mínimo que um adversário deve prometer a um cão de guarda em potencial para incentivá-lo a não alertar. Como nosso mecanismo garante que todo oracle receba o chance de agir como cão de guarda se os cães de guarda de maior prioridade aceitarem seus subornos (e optou por não alertar), o adversário deve, portanto, oferecer um suborno de mais de $dn/2 para cada nó para evitar que qualquer alerta seja gerado. Como existem n nós, o o orçamento necessário do adversário para um suborno bem-sucedido equivale a mais de $dn2/2, o que é quadrático no número n de nós na rede. 9.2 Plano de fundo Nossa abordagem para staking baseia-se em pesquisas nas áreas de teoria dos jogos e mecanismos design (MD) (para referência de livro, consulte [177]). A teoria dos jogos é matematicamente estudo formalizado de interação estratégica. Neste contexto, um jogo é um modelo de tal uma interação, tipicamente no mundo real, que codifica conjuntos de ações disponíveis para participantes do jogo, conhecidos como jogadores. Um jogo também especifica os pagamentos obtidos pelos jogadores individuais - recompensas que dependem das ações escolhidas pelo jogador e do ações dos outros jogadores. Talvez o exemplo mais conhecido de jogo estudado em game teoria é o Dilema dos Prisioneiros [178]. Os teóricos dos jogos geralmente pretendem compreender o equilíbrio ou equilíbrios (se houver) representados em um determinado jogo. Um equilíbrio é um conjunto de estratégias (uma para cada jogador) tal que nenhum jogador possa obter um valor mais alto recompensa ao desviar-se unilateralmente da sua estratégia. O desenho de mecanismos, por sua vez, é a ciência de desenhar incentivos de modo que o O equilíbrio de uma interação (e seu jogo associado) tem alguma propriedade desejável. MD pode ser visto como o inverso da teoria dos jogos: a questão canônica no jogo a teoria é: “dados os incentivos e o modelo, qual será o equilíbrio?” Em MD, o a questão é, em vez disso, “que incentivos resultarão num jogo com um equilíbrio desejável?” Um objetivo típico de um projetista de mecanismo é criar um mecanismo “compatível com incentivos”, o que significa que os participantes do mecanismo (por exemplo, um leilão ou outra informação sistema de elicitação [228]) são incentivados a relatar a verdade sobre algum assunto (por exemplo, como quanto eles valorizam um determinado item). O leilão de Vickrey (segundo preço) é talvez o mecanismo compatível com incentivos mais conhecido, no qual os participantes apresentam propostas lacradas para um item e o licitante com lance mais alto ganha o item, mas paga o segundo preço mais alto [214]. A criptoeconomia é uma forma de MD de domínio específico que aproveita a criptografia técnicas para criar equilíbrios desejáveis dentro de sistemas descentralizados. O suborno e o conluio criam desafios significativos em todo o campo da DM. Quase todos os mecanismos quebram na presença de conluio, definido como contratos paralelos entreentre as partes participantes de um mecanismo [125, 130]. O suborno, em que uma parte externa introduz novos incentivos no jogo, apresenta um problema ainda mais difícil do que o conluio; o conluio pode ser visto como um caso especial de suborno entre jogadores participantes. Os sistemas Blockchain podem muitas vezes ser conceituados como jogos com recompensas monetárias (baseadas em criptomoedas). Um exemplo simples é a mineração Proof-of-Work: os mineradores têm um espaço de ação no qual eles podem escolher a hashtaxa com a qual extrair blocos. O retorno da mineração é uma recompensa negativa garantida (custo de eletricidade e equipamentos) mais um fator estocástico. recompensa positiva (subsídio de mineração) que depende do número de outros mineradores ativos [106, 172] e taxas de transação. oracles crowdsourced como SchellingCoin [68] são outro exemplo: o espaço de ação é o conjunto de relatórios possíveis que um oracle pode enviar, enquanto a recompensa é a recompensa especificada pelo mecanismo oracle, por exemplo, o pagamento pode depender sobre quão próximo o relatório de um oracle está da mediana dos outros relatórios [26, 68, 119, 185]. Os jogos Blockchain oferecem oportunidades propícias para ataques de conluio e suborno; na verdade, smart contracts podem até facilitar tais ataques [96, 165]. Talvez o mais conhecido O ataque de suborno a oracles de crowdsourcing é o ataque p-plus-epsilon [67]. Este ataque surge no contexto de um mecanismo semelhante ao SchellingCoin, no qual os jogadores enviam relatórios com valor booleano (ou seja, falsos ou verdadeiros) e são recompensados com p se concordarem com o submissão da maioria. Em um ataque p-mais-épsilon, o invasor promete, com credibilidade, por exemplo, pague aos usuários $p + ϵ por votarem falso se e somente se a submissão da maioria for verdadeira. O resultado é um equilíbrio, em que todos os intervenientes são incentivados a denunciar falsas independentemente do que os outros jogadores façam; conseqüentemente, o subornador pode induzir os nós através do suborno prometido para reportar informações falsas sem realmente pagar o suborno (!). A exploração de outras estratégias de suborno no contexto de oracles, no entanto - e particularmente de oracles que não são de crowdsourcing - tem sido limitada a adversários bastante fracos. modelos. Por exemplo, no cenário PoW, os pesquisadores estudaram subornos, ou seja, subornos pagos apenas se uma mensagem alvo for censurada com sucesso e não aparecem em um bloco, independentemente da ação individual de um minerador [96, 165]. No caso de oracles, no entanto, além do ataque p-plus-epsilon, estamos cientes apenas do trabalho em um modelo estritamente limitado de suborno, no qual um subornador envia um suborno condicionado a um ação individual do jogador, não no resultado resultante. Aqui esboçamos projetos de mecanismos de elicitação de informações que permanecem incentivos compatível mesmo em um modelo adversário forte, conforme descrito na próxima subseção. 9.3 Suposições de modelagem Nesta subseção, explicamos como modelamos o comportamento e as capacidades dos jogadores em nosso sistema, especificamente nós oracle de primeira camada, nós de segunda camada (julgamento) camada e adversários.9.3.1 Modelo de incentivo de primeiro nível: atores racionais Muitos sistemas blockchain dependem de segurança na suposição de um certo número de informações honestas nós participantes. Os nós são definidos para serem honestos se seguirem o protocolo mesmo quando não for do seu interesse financeiro fazê-lo. Sistemas de prova de trabalho normalmente exigem que a maior parte do poder de hash seja honesto, os sistemas de prova de participação normalmente exigem que 2/3 ou mais de todas as participações participantes sejam honestos, e até mesmo sistemas de camada 2 como Arbitrum [141] exige pelo menos um único participante honesto. Na modelagem do nosso mecanismo staking, fazemos uma suposição muito mais fraca. (Para ser suposições claras e mais fracas significam propriedades de segurança mais fortes e são, portanto, preferíveis.) Assumimos que o adversário corrompeu, ou seja, controla, alguns (minoria) fração de nós oracle de primeira camada. Modelamos os nós restantes não como agentes honestos, mas como maximizadores racionais da utilidade esperada. Esses nós agem inteiramente de acordo com incentivos financeiros de interesse próprio, escolhendo ações que resultem em um resultado financeiro esperado. ganho. Por exemplo, se for oferecido a um nó um suborno maior do que a recompensa resultante de comportamento honesto, aceitará o suborno. Nota sobre nós adversários: De acordo com a modelagem de confiança comum para sistemas descentralizados, assumimos que todos os nós são racionais, ou seja, buscando maximizar receita líquida, em vez de ser controlada por um adversário malicioso. Nossas reivindicações, no entanto - impacto staking especificamente superlinear ou quadrático - mantido assintoticamente fornecido que o conjunto de nós controlados adversamente é no máximo (1/2 −c)n, para alguns pontos positivos constante c. 9.3.2 Modelo de adjudicação de segundo nível: correção por suposição Lembre-se de que um recurso crítico do nosso mecanismo staking que ajuda a alcançar a segurança contra nós racionais é seu sistema de segunda camada. Em nosso mecanismo staking proposto, qualquer oracle pode gerar um alerta indicando que ele acredita que a saída do mecanismo está incorreta. Um alerta resulta em uma alta confiança sistema de segundo nível ativando e relatando o resultado correto. Assim, uma modelagem chave O requisito para a nossa abordagem é a adjudicação correta, ou seja, o relato correto por parte do sistema de segundo nível. Nosso modelo staking assume um sistema de segundo nível que atua como uma fonte de verdade incorruptível e extremamente confiável. É provável que tal sistema seja caro e lento e, portanto, inadequado para uso no caso típico. No caso de equilíbrio, entretanto, ou seja, quando Se o sistema de primeira camada funcionar corretamente, o sistema de segunda camada não será invocado. Em vez disso, a sua existência aumenta a segurança de todo o sistema oracle, fornecendo um proteção de alta segurança. O uso de uma camada de julgamento de alta confiança e alto custo assemelha-se ao processo de apelação no coração da maioria dos sistemas judiciais. Também já é comum no design de oracle sistemas, por exemplo, [119, 185]. Discutimos brevemente abordagens para a realização do segundo nível em nosso mecanismo na Seção 9.4.3.Nosso protocolo staking usa a suposta adjudicação correta do sistema de segundo nível como uma ameaça credível para impor relatórios corretos por nós oracle. O protocolo confisca parte ou toda a participação dos nós oracle que geram relatórios identificados por o sistema de segundo nível como incorreto. Os nós Oracle são, portanto, impedidos de se comportarem mal pela penalidade financeira resultante. Esta abordagem é semelhante em sabor àquela usada em rollups otimistas, por exemplo, [141, 10]. 9.3.3 Modelo Adversário Nosso mecanismo staking foi projetado para obter informações verdadeiras e, ao mesmo tempo, obter segurança contra uma classe ampla e bem definida de adversários. Melhora os trabalhos anteriores, que omitem um modelo adversário explícito ou se concentram em subclasses estreitas de adversários, por exemplo, o adversário p-mais-épsilon discutido acima. Nosso objetivo é projetar um staking mecanismo com segurança formalmente comprovada contra todo o espectro de adversários prováveis a ser encontrado na prática. Modelamos nosso adversário como tendo um orçamento fixo (parametrizável), denotado por $ B. O adversário pode se comunicar individual e confidencialmente com cada oracle em rede e pode oferecer secretamente a qualquer indivíduo oracle pagamento garantido de suborno dependente de resultados publicamente observáveis do mecanismo. Resultados determinantes subornos podem incluir, por exemplo, o valor relatado pelo oracle, quaisquer mensagens públicas enviado por qualquer oracle ao mecanismo (por exemplo, um alerta), os valores relatados por outros oracles e o valor gerado pelo mecanismo. Nenhum mecanismo pode proteger contra um invasor com capacidades ilimitadas. Portanto, consideramos alguns comportamentos irrealistas ou fora do escopo. Presumimos que nosso atacante não pode quebrar primitivas criptográficas padrão e, como observado acima, tem um valor fixo (se potencialmente grande) orçamento $B. Assumimos ainda que o adversário não controla comunicação na rede oracle, especificamente que não pode atrasar substancialmente tráfego entre nós de primeira e/ou segunda camada. (Se o adversário pode observar tal comunicação depende do mecanismo específico, conforme explicamos abaixo.) Informalmente, porém, como observado acima, presumimos que o adversário pode: (1) Corromper uma fração de nós oracle ((1/2 −c)-fração para alguma constante c), ou seja, controle total e (2) oferecer subornos a quaisquer nós desejados, com pagamento contingente garantido nos resultados especificados pelo adversário, conforme descrito acima. Embora não ofereçamos um modelo formal ou uma taxonomia completa da situação completa do adversário, gama de capacidades de suborno neste whitepaper, aqui estão exemplos dos tipos de subornos abrangidos pelo nosso modelo. Para simplificar, assumimos que oracles emitem booleanos relatórios cujo valor correto (w.l.o.g.) é verdadeiro, e que um resultado final é calculado como um agregado desses relatórios a ser usado por um consumidor smart contract. O subornado O objetivo é que o resultado final seja incorreto, ou seja, falso. • Subornador incondicional: O suborno oferece suborno $b a qualquer oracle que reporte algo falso. • Subornador probabilístico: o subornador oferece suborno $b com alguma probabilidade q para qualquer oracle que reporta falso.• suborno condicionado a resultado falso: o subornador oferece suborno $b a qualquer oracle que relate falso, desde que o resultado final seja falso. • Subornador sem alerta: o subornador oferece suborno em $b a qualquer oracle que denuncie false enquanto nenhum alerta for gerado. • Subornador p-plus-epsilon: O suborno oferece suborno $b a qualquer oracle que relate falso como desde que a maioria dos oracles não relatem falsos. • Subornador em potencial: o suborno oferece suborno $b antecipadamente para qualquer oracle selecionado para um papel aleatório e relatórios falsos. Em nosso protocolo staking proposto, todos nós atuam como potenciais vigilantes, e somos capazes de mostrar que a randomização das prioridades de vigilância não se presta a possíveis subornos. Muitos sistemas de prova de trabalho, proof-of-stake e sistemas autorizados são suscetíveis a possíveis suborno, no entanto, o que mostra a importância de considerá-lo em nosso contexto antagônico modelo e garantindo que nossos protocolos staking sejam resilientes a ele. Consulte o Apêndice E para mais detalhes. 9.3.4 Quanto de segurança criptoeconômica é suficiente? Um adversário racional só gastará dinheiro para atacar um sistema se puder obter lucro maior do que as suas despesas. Assim, para nosso modelo adversário e proposto staking mecanismo, $B pode ser visto como uma medida do lucro potencial que um adversário é capaz extrair de smart contracts confiáveis corrompendo uma rede oracle e causando-a para gerar um relatório ou conjunto de relatórios incorreto. Ao decidir se uma rede oracle oferece um grau suficiente de segurança criptoeconômica para seus propósitos, um usuário deve avaliar a rede a partir desta perspectiva. Para adversários plausíveis em ambientes práticos, esperamos que $B seja geralmente substancialmente menor do que os ativos totais em smart contracts confiáveis. Na maioria dos casos, é é inviável para um adversário extrair esses ativos na sua totalidade. 9.4 Mecanismo de piquetagem: esboço Apresentamos aqui as ideias principais e a estrutura geral do mecanismo staking que estão considerando atualmente. Para facilitar a apresentação, descrevemos um método simples, mas lento protocolo (multi-round) nesta subseção. Notamos, no entanto, que este esquema é bastante prático. Dadas as garantias económicas proporcionadas pelo mecanismo, ou seja, a penalização e o consequente incentivo contra nós defeituosos, muitos utilizadores podem estar dispostos a aceitar relatórios com otimismo. Em outras palavras, tais usuários podem aceitar relatórios antes de possível julgamento pela segunda camada. Os usuários que não desejam aceitar relatórios de forma otimista podem optar por esperar até que o protocolo a execução termina, ou seja, até que ocorra qualquer escalonamento potencial para o segundo nível. Isto, no entanto, pode retardar substancialmente o tempo de confirmação dos relatórios. Portanto, brevementeFigura 15: Esquema do esquema staking com alerta. Neste exemplo, 1⃝a maioria de nós são corrompidos/subornados e emitem um valor incorreto ˜r, em vez do correto valor do relatório r. O nó watchdog 2⃝envia um alerta ao comitê de segundo nível, que 3⃝determina e emite o valor correto do relatório r, resultando em nós corrompidos perdendo seus depósitos - cada $d para o nó watchdog 4⃝. delinear algumas otimizações que resultam em uma rodada mais rápida (rodada única), embora um pouco mais projeto complexo na Seção 9.5. Lembre-se de que a primeira camada do nosso mecanismo staking consiste no oracle básico própria rede. A estrutura principal do nosso mecanismo, conforme descrito acima, é que em cada rodada, cada nó pode atuar como um “watchdog” com alguma prioridade e, portanto, tem a capacidade de emitir um alerta se o mecanismo chegar a uma saída incorreta ˜r, em vez de uma saída correta um R. Este alerta causa uma resolução de segundo nível, que presumimos que chega a um nível correto relatório. Nós com relatórios incorretos são punidos, no sentido de que suas apostas são cortado e concedido a cães de guarda. Esta estrutura básica é comum em sistemas oracle, como em, por exemplo, [119, 185]. A principal inovação em nosso projeto, mencionada brevemente acima, é que cada nó é atribuiu uma prioridade distinta na ordenação de potenciais vigilantes. Ou seja, cães de guarda recebem oportunidades de alertar em sequência de prioridade. Lembre-se de que se um nó tiver o prioridade mais alta para gerar um alerta, ele recebe o depósito reduzido $d de cada mau comportamento nó, para um total de mais de \(dn/2 = \)d × n/2, pois um relatório incorreto implica um maioria dos nós ruins. Consequentemente, o adversário deve pagar pelo menos esta recompensa ao subornar um nó arbitrário. Assim, para subornar a maioria dos nós, o adversário deve pagar uma taxa grande suborno para a maioria dos nós, ou seja, estritamente mais do que $dn2/2. Mostramos esquematicamente como funciona o alerta e o escalonamento do watchdog na Figura 15.9.4.1 Mais detalhes do mecanismo O sistema resistente ao suborno que descrevemos agora com mais detalhes é um esboço simplificado de a construção de dois níveis que pretendemos construir. A maior parte do nosso foco será na descrição a rede de primeiro nível (doravante simplesmente “rede” quando claro no contexto) junto com o seu mecanismo de incentivo e o procedimento de escalada para o segundo nível. Considere uma rede Chainlink composta por n nós oracle que são responsáveis por regularmente (por exemplo, uma vez por minuto) relatando um valor booleano (por exemplo, se o mercado a capitalização do BTC excede a da ETH). Como parte do mecanismo staking, nós deve fornecer dois depósitos: um depósito $d sujeito a redução em caso de desacordo com a maioria e um depósito de vigilância $dw sujeito a redução em caso de defeito escalada. Assumimos que os nós não podem copiar os envios de outros nós, por exemplo, através de um esquema commit-reveal conforme discutido na Seção 5.3. Em cada rodada, os nós primeiro comprometer-se com seu relatório e, quando todos os nós forem confirmados (ou o tempo limite expirar), nós revelam seus relatórios. Para cada relatório a ser gerado, cada nó também recebe uma prioridade de watchdog entre 1 e n escolhida aleatoriamente, sendo 1 a prioridade máxima. Esta prioridade permite concentração de recompensa nas mãos de um cão de guarda. Depois que todos os relatórios forem públicos, segue-se uma fase de alerta. Ao longo de uma sequência de n rodadas (síncronas), o nó com prioridade i tem a oportunidade de alertar na rodada i. Vamos considerar os resultados possíveis para o mecanismo após os nós terem revelado seus relatórios. Novamente assumindo um relatório binário, suponha que o valor correto seja verdadeiro e o incorreto é falso. Suponha também que o mecanismo de primeiro nível produza o valor majoritário produzido pelos nós como o relatório final r. Existem três resultados possíveis no mecanismo: • Concordância completa: na melhor das hipóteses, os nós estão em concordância completa: todos os nós estão disponíveis e forneceram um relatório oportuno com o mesmo valor r (verdadeiro ou falso). Neste caso, a rede precisa apenas encaminhar r para contratos confiáveis e recompensar cada nó com um pagamento fixo por rodada $p, que é muito menor do que $ d. • Concordância parcial: é possível que alguns nós estejam off-line ou haja desacordo sobre qual valor é correto, mas a maioria dos nós reporta verdadeiro e apenas um relatórios minoritários falsos. Este caso também é simples. O valor majoritário (verdadeiro) é calculado, resultando em um relatório correto r. Todos os nós que relataram r são recompensado com $p enquanto os oracles que relataram incorretamente têm seus depósitos reduzido modestamente, por exemplo, em US$ 10 centavos. • Alerta: Caso um watchdog acredite que a saída da rede está incorreta, ele aciona publicamente um alerta, escalando o mecanismo para a rede de segundo nível. Existem então dois resultados possíveis: – Alerta correto: Se a rede de segundo nível confirmar que a saída doFigura 16: Ampliando o custo do suborno por meio de recompensas concentradas em alertas. Um suborno O adversário deve subornar cada nó com mais do que a recompensa que pode ganhar ao alertar (mostrado como uma barra vermelha). Se as recompensas de alerta forem compartilhadas, então esta recompensa pode ser relativamente pequeno. Recompensas de alerta concentrado aumentam a recompensa que qualquer nó único pode obter (barra vermelha alta). Consequentemente, o pagamento total pelo adversário por um suborno viável (regiões cinzas) é muito maior com recompensas de alerta concentradas do que compartilhadas. rede de primeira camada estava incorreta, o nó watchdog alertador recebe uma recompensa consistindo em todos os depósitos reduzidos e, portanto, mais de $dn/2. – Alerta de falha: Se os oracles de segundo e primeiro nível concordarem, o escalonamento é considerado defeituoso e o nó de alerta perde seu depósito $dw. No caso de aceitação otimista dos relatórios, os alertas de vigilância não causam qualquer alteração na execução de contratos de confiança. Para contratos concebidos para aguardar possível arbitragem pelo comitê de segundo nível, alertas de vigilância atrasam, mas não congele a execução do contrato. Também é possível que os contratos designem um failover DON para períodos de adjudicação. 9.4.2 Impacto de piquetagem quadrática A capacidade de cada nó atuar como um cão de guarda, combinada com uma prioridade estrita de nó garantindo recompensas concentradas, permite que o mecanismo atinja staking quadrático impacto para cada tipo de atacante de suborno descrito na Seção 9.3.3. Lembre-se que isso significa especificamente em nossa configuração que, para uma rede com n nós, cada um com depósito $d, um subornador bem-sucedido (de qualquer um dos tipos acima) deve ter um orçamento maior que $dn2/2. Para ser mais preciso, o subornador deve corromper pelo menos (n+1)/2 nós, uma vez que o subornador deve corromper a maioria de n nós (para n ímpares, por suposição). Assim, um cão de guarda deve ganhe uma recompensa de $d(n + 1)/2. O subornador, consequentemente, deve pagar esta quantia a cadanó para garantir que nenhum atue como um cão de guarda. Estamos trabalhando para mostrar formalmente que se o subornador tem um orçamento de no máximo $d(n2 + n)/2, então o equilíbrio perfeito do subjogo do jogo entre os subornadores e os oracles - em outras palavras, o equilíbrio em qualquer ponto durante o jogo - é para o subornador não emitir o suborno e para cada oracle relate seus verdadeiros valores honestamente. Explicamos acima como é possível que um subornador bem-sucedido exija uma orçamento significativamente maior do que a soma dos depósitos dos nós. Para ilustrar isso resultado intuitivo, a Fig. 16 mostra graficamente o impacto das recompensas de alerta concentrado. Como vemos aí, se a recompensa pelo alerta de vigilância - nomeadamente os depósitos de dinheiro subornado nós reportando falsos) - foram divididos entre todos os alertas potenciais, o valor total que qualquer nó de alerta individual poderia esperar que fosse relativamente pequeno, da ordem de $d. Um subornador, sabendo que um pagamento maior que $d era improvável, poderia usar um suborno condicional de resultado falso para subornar cada um dos n nós com um pouco mais de $d + ϵ. Contra-intuitivamente, a Fig. 16 mostra que um sistema que distribui uma recompensa amplamente entre os nós que sinalizam um alerta é muito mais fraco do que aquele que concentra a recompensa em nas mãos de um único cão de guarda. Parâmetros de exemplo: Considere uma rede (de primeira camada) com n = 100 nós, cada depositando \(d = \)20K. Esta rede teria um total de US$ 2 milhões depositados, mas estar protegido contra suborno com orçamento \(100M = \)dn2/2. Aumentando o número de oracles é mais eficaz do que aumentar $d, é claro, e pode ter um efeito dramático: uma rede com n = 300 nós e depósitos \(d = \)20K estaria protegida contra um subornador com orçamento de até US$ 900 milhões. Observe que um sistema staking pode, em muitos casos, proteger smart contracts representando mais valor do que o nível oferecido de proteção contra suborno. Isso ocorre porque um adversário atacar estes contratos não consegue extrair o valor total em muitos casos. Por exemplo, um O contrato movido por Chainlink que garante US$ 1 bilhão em valor só pode exigir garantia contra um subornador com US$ 100 milhões em recursos porque tal adversário pode extrair lucro de maneira viável de apenas 10% do valor do contrato. Nota: A ideia de que o valor de uma rede pode crescer quadraticamente é expressa em a conhecida Lei de Metcalfe [167, 235], que afirma que o valor de uma rede cresce quadraticamente no número de entidades conectadas. A Lei de Metcalfe, no entanto, surge do crescimento no número de possíveis conexões de rede em pares, um fenômeno diferente daquele impacto quadrático subjacente staking em nosso incentivo mecanismo. 9.4.3 Realização do Segundo Nível Dois recursos operacionais facilitam a realização de um segundo nível de alta confiabilidade: (1) A adjudicação de segundo nível deve ser um evento raro em redes oracle e, portanto, pode ser significativamente mais dispendioso do que a operação normal do primeiro nível e (2) Assumindorelatórios aceitos com otimismo – ou contratos cuja execução pode aguardar arbitragem – a segunda camada não precisa ser executada em tempo real. Estas características resultam em uma série de opções de configuração para o segundo nível para atender aos requisitos de DONs específicos. Como exemplo de abordagem, um comitê de segundo nível pode consistir em nós selecionados por um DON (ou seja, primeiro nível) dos nós mais antigos e confiáveis no Chainlink rede. Além de considerável experiência operacional relevante, os operadores de tais nós têm um incentivo implícito considerável no FFO que motiva um desejo para garantir que a rede Chainlink permaneça altamente confiável. Eles também têm publicamente históricos de desempenho disponíveis que fornecem transparência em sua confiabilidade. Vale ressaltar que os nós de segunda camada não precisam ser participantes da rede de primeira camada, e pode julgar falhas em múltiplas redes de primeira camada. Os nós em um determinado DON podem pré-designar e comprometer-se publicamente com um conjunto de n′ tais nós como constituindo o comitê de segundo nível para aquele DON. Além disso, DON os nós publicam um parâmetro k′ ≤n′ que determina o número de votos de segundo nível necessário para penalizar um nó de primeira camada. Quando um alerta é gerado para um determinado relatório, os membros do segundo nível votam na correção dos valores fornecidos por cada dos nós de primeira camada. Qualquer nó de primeira camada que receber k′ votos negativos perde sua depósitos no nó watchdog. Devido à raridade do julgamento e à oportunidade de execução prolongada mencionado acima, em contraste com o primeiro nível, os nós do segundo nível podem: 1. Ser altamente remunerado pela condução da adjudicação. 2. Recorrer a fontes de dados adicionais, para além do conjunto diversificado utilizado pelo primeiro nível. 3. Confiar na inspeção e intervenção manual e/ou especializada, por exemplo, para identificar e reconciliar erros nos dados de origem e distinguir entre um nó honesto retransmitindo dados defeituosos e um nó com mau comportamento. Enfatizamos que a abordagem que acabamos de descrever para a seleção de nós de segundo nível e para a adjudicação de políticas que governam representa apenas um ponto dentro de um grande espaço de design de possíveis realizações do segundo nível. Nosso mecanismo de incentivo oferece total flexibilidade quanto à forma como o segundo nível é realizado. DONs individuais podem, portanto, constituir e definir regras para seus segundos níveis que atendam aos requisitos específicos e expectativas dos nós e usuários participantes. DECO e Town Crier como ferramentas de adjudicação: É essencial para o segundo nível em nosso mecanismo para sermos capazes de distinguir entre nós adversários de primeira camada que produzem intencionalmente relatórios incorretos e nós honestos de primeira camada que involuntariamente retransmitir dados incorretos na origem. Só então o segundo nível poderá implementar cortar para desincentivar a trapaça, o objetivo do nosso mecanismo. DECO e Pregoeiro são ferramentas poderosas que podem permitir que nós de segundo nível façam essa distinção crítica de forma confiável.Os nós de segunda camada podem, em alguns casos, ser capazes de consultar diretamente a fonte de dados usada por um nó de primeira camada ou use a Seção 7.1 do ADO para verificar se um relatório incorreto resultou de uma fonte de dados defeituosa. Em outros casos, entretanto, os nós de segundo nível podem não ter acesso direto à fonte de dados de um nó de primeira camada. Nesses casos, a decisão correta seria parecem ser inviáveis ou exigem confiança em julgamento subjetivo. Anterior oracle sistemas de disputas têm dependido de rodadas de votação ineficientes e crescentes para resolver tais desafios. Usando DECO ou Town Crier, no entanto, um nó de primeiro nível pode provar o comportamento correto para nós de segunda camada. (Veja a Seção 3.6.2 para detalhes sobre os dois sistemas.) Especificamente, se o nó da segunda camada identifica um nó da primeira camada como tendo gerado um valor de relatório defeituoso ˜r, o nó de primeiro nível pode usar DECO ou Town Crier para gerar evidências à prova de falsificação para nós de segunda camada que estão retransmitindo corretamente ˜r de uma fonte (habilitada para TLS) reconhecido como oficial pelo DON. Criticamente, o nó de primeira camada pode fazer isso sem nós de segundo nível que exijam acesso direto à fonte de dados.17 Consequentemente, a adjudicação correta é viável em Chainlink para qualquer fonte de dados desejada. 9.4.4 Relatório incorreto de seguro A forte resistência ao suborno alcançada pelo nosso mecanismo staking depende fundamentalmente sobre a redução de fundos concedidos aos alertadores. Sem uma recompensa monetária, os alertadores não têm incentivo direto para rejeitar subornos. Como resultado, porém, os fundos cortados não são disponível para compensar usuários prejudicados por relatórios incorretos, por exemplo, usuários que perdem dinheiro quando dados de preço incorretos são retransmitidos para smart contract. Por suposição, relatórios incorretos não representam um problema se os relatórios forem aceitos por um contrato somente após eventual adjudicação, ou seja, ação da segunda camada. Como explicado acima, porém, para alcançar o melhor desempenho possível, os contratos podem, em vez disso, contar com otimistas sobre o mecanismo para impor relatórios corretos, o que significa que eles aceitam relatórios antes de uma possível adjudicação de segundo nível. Na verdade, esse comportamento optimista está seguro em nosso modelo assumindo adversários racionais cujos orçamentos não excedam o staking impacto do mecanismo. Usuários preocupados com o evento improvável de falha do mecanismo resultante de, por exemplo, adversários com recursos financeiros esmagadores podem querer empregar uma camada adicional de segurança económica sob a forma de declarações falsas de seguros. Nós sabemos de múltiplas seguradoras que já pretendem oferecer apólices deste tipo apoiadas por contratos inteligentes para protocolos protegidos por Chainlink em um futuro próximo, inclusive por meio de mecanismos inovadores como DAOs, por exemplo, [7]. A existência de histórico de desempenho para Chainlink nós e outros dados sobre nós, como seus valores de participação, fornecem uma base excepcionalmente forte para avaliações atuariais de risco, tornando possível definir preços de políticas de formas que sejam baratas para os segurados, mas sustentáveis para as seguradoras. 17Com o Town Crier, também é possível que nós de primeiro nível gerem atestados localmente de correção para os relatórios que eles produzem e fornecem esses atestados para nós de segundo nível em um conforme necessário.Formas básicas de seguro contra declarações falsas podem ser implementadas de forma confiável e maneira eficiente usando smart contracts. Como exemplo simples, um seguro paramétrico contrato SCins pode compensar os segurados automaticamente se nosso mecanismo de incentivo segunda camada identifica um erro em um relatório gerado na primeira camada. Um usuário U que deseja adquirir uma apólice de seguro, por exemplo, o criador de um alvo contrato SC, pode enviar uma solicitação a uma seguradora descentralizada por um valor de apólice $ milhões no contrato. Ao aprovar U, a seguradora pode definir um valor contínuo (por exemplo, mensal) prêmio de $P em SCins. Enquanto U paga o prêmio, sua apólice permanece ativa. Caso ocorra falha de reporte no SC, o resultado será a emissão de um par (r1, r2) de relatórios conflitantes para SC, onde r1 é assinado pelo primeiro nível em nosso mecanismo e r2, o relatório corrigido correspondente, é assinado pelo segundo nível. Se o U fornecer um par válido (r1, r2) para SCins, o contrato paga automaticamente $M a ela, desde que seus pagamentos de prêmio estão em dia. 9,5 Variante de Rodada Única O protocolo descrito na subseção anterior exige que o comitê de segundo nível espere n rodadas para determinar se um cão de guarda emitiu um alerta. Isto O requisito é válido mesmo no caso otimista, ou seja, quando o primeiro nível está funcionando corretamente. Para usuários que não desejam aceitar relatórios de forma otimista, ou seja, antes de possíveis adjudicação, o atraso associado a essa abordagem seria impraticável. Por esta razão, também estamos explorando protocolos alternativos que requerem apenas um redondo. Nesta abordagem, todos os nós oracle enviam bits secretos indicando se ou não eles desejam levantar um alerta. O comité de segundo nível verifica então estes valores em ordem de prioridade. Para fornecer um esboço, tal esquema pode envolver o seguinte etapas: 1. Envio de bits de watchdog: cada nó Oi compartilha secretamente um valor de watchdog de um bit wi ∈{no alert, alert} entre os nós da segunda camada para cada relatório gerado. 2. Dicas anônimas: Qualquer nó oracle pode enviar uma dica anônima α ao comitê de segundo nível na mesma rodada em que os bits de vigilância são enviados. Essa dica α é uma mensagem indicando que um alerta foi gerado para o relatório atual. 3. Verificação de bits de vigilância: o comitê de segundo nível revela o cão de guarda dos nós oracle bits em ordem de prioridade. Observe que os nós não devem enviar bits de vigilância de alerta quando não alertam: caso contrário, a análise de tráfego revela os bits de todos os nós. O protocolo revela o não alerta bits de watchdog de nós com prioridade mais alta do que o watchdog de alerta de maior prioridade. Observe que o que é revelado é idêntico ao do nosso protocolo n-round. As recompensas também são distribuídas de forma idêntica a esse esquema, ou seja, o primeiro cão de guarda identificado recebe os depósitos reduzidos de nós que enviaram relatórios incorretos.O uso de denúncias anônimas permite que o comitê de segundo nível permaneça não interativo nos casos em que nenhum alerta foi levantado, reduzindo a complexidade da comunicação no caso comum. Observe que qualquer cão de guarda que emita um alerta tem um incentivo econômico para enviar uma denúncia anônima: se nenhuma denúncia for enviada, nenhuma recompensa será paga a qualquer nó. Para garantir que o remetente Oi de uma denúncia anônima α não possa ser identificado pelo adversário com base em dados de rede, a denúncia anônima pode ser enviada por meio de uma rede anônima canal, por exemplo, via Tor, ou, mais praticamente, proxy através de um provedor de serviços em nuvem. Para autenticar a ponta como originária de O, Oi pode assinar α usando uma assinatura de anel [39, 192]. Alternativamente, para evitar ataques de negação de serviço não atribuíveis contra o comitê de segundo nível por um nó oracle malicioso, α pode ser uma credencial anônima com anonimato revogável [73]. Este protocolo, embora praticamente alcançável, possui engenharia um tanto pesada requisitos (que estamos explorando maneiras de reduzir). Nós de primeira camada, por exemplo, deve se comunicar diretamente com nós de segunda camada, exigindo manutenção de um diretório. A necessidade de canais anônimos e assinaturas em anel aumenta a engenharia complexidade do esquema. Finalmente, há um requisito especial de confiança brevemente discutido na nota abaixo. Estamos, portanto, também a explorar esquemas mais simples que ainda alcançam impacto superlinear staking, mas talvez menos que quadrático, em que um subornador precisa assintoticamente de recursos de pelo menos $n log n, por exemplo. Alguns dos esquemas sob consideração envolve a seleção aleatória de um subconjunto estrito de nós para atuar como vigilantes, nesse caso, o possível suborno torna-se um ataque especialmente poderoso. Observação: A segurança deste mecanismo staking de rodada única requer canais entre oracle e nós de segundo nível - um requisito padrão em sistemas resistentes à coerção, por exemplo, votação [82, 138], e um requisito razoável na prática. Além disso, porém, um nó da Oi que busca cooperar com um subornador pode construir suas ações secretas de forma a mostrar ao subornador que ele codificou um determinado valor. Por exemplo, se a Oi não sabe quais nós o subornador controla, então a Oi pode enviar ações com valor 0 para todos os membros do comitê. O subornador pode então verificar as informações da Oi conformidade probabilisticamente. Para evitar este problema em qualquer protocolo de rodada única, exigir que a Oi conheça a identidade de pelo menos um nó honesto de segunda camada. Com um protocolo interativo no qual cada nó de segunda camada adiciona uma randomização fator para as ações, o melhor que o subornador pode fazer é forçar a seleção pela Oi de um número aleatório pedaço de cão de guarda. 9.6 Quadro de Incentivos Implícitos (IIF) FFO é uma forma de incentivo implícito para o comportamento correto na rede Chainlink. Isso funciona como participação explícita, ou seja, depósitos, na medida em que ajuda a reforçar a segurança económica para a rede. Em outras palavras, o FFO deve ser incluído como parte do depósito (efetivo) $d de um nó na rede.A questão é: como medimos o FFO e outras formas de incentivo implícito dentro da rede Chainlink? O Quadro de Incentivos Implícitos (IIF) é um conjunto de princípios e técnicas que planejamos desenvolver para esse fim. Sistemas Blockchain fornecem muitas formas de transparência sem precedentes e os registros de alta confiança dos nós O desempenho que eles criam é um trampolim para a nossa visão de como o IIF funcionará. Aqui esboçamos brevemente ideias sobre elementos-chave do IIF. O próprio IIF consistirá em um conjunto de fatores que identificamos como importantes na avaliação incentivos implícitos, juntamente com mecanismos para publicação de dados relevantes de forma altamente segura para consumo por algoritmos analíticos. Diferentes usuários Chainlink podem desejam usar o IFI de maneiras diferentes, por exemplo, dando pesos diferentes a fatores diferentes. Esperamos que surjam serviços de análise na comunidade que ajudem os usuários a aplicar o IIF de acordo com suas preferências individuais de avaliação de risco, e nosso objetivo é facilitar tais serviços, garantindo o seu acesso a dados de apoio de alta segurança e oportunos, conforme discutiremos abaixo (Seção 9.6.4). 9.6.1 Oportunidade de taxas futuras Os nós participam do ecossistema Chainlink para ganhar uma parte das taxas que as redes pagam por qualquer um dos vários serviços descritos neste artigo, desde feeds de dados comuns para serviços avançados, como identidade descentralizada, sequenciamento justo, e preservação de confidencialidade DeFi. As taxas na rede Chainlink suportam os custos dos operadores de nós para, por exemplo, executar servidores, adquirir licenças de dados necessárias e manter uma equipe global para garantir alto tempo de atividade. FFO denota as taxas de serviço, líquidas de despesas, que um nó pode ganhar no futuro – ou perder caso demonstre comportamento defeituoso. FFO é uma forma de participação que ajuda a proteger a rede. Uma característica útil do FFO é o fato de que os dados on-chain (complementados por dados off-chain dados) estabelecem um registro de alta confiança do histórico de um nó, permitindo o cálculo do FFO de forma transparente e empiricamente orientada. Uma medida simples e de primeira ordem do FFO pode derivar da receita líquida média de um nó durante um período de tempo (ou seja, receita bruta menos despesas operacionais). FFO pode então ser calculado como, por exemplo, o valor presente líquido [114] da receita líquida futura acumulada, em outras palavras, o valor descontado no tempo de todos os ganhos futuros. A receita do nó pode ser volátil, no entanto, como mostrado, por exemplo, na Figura 17. Mais importante ainda, a receita do nó pode não seguir uma distribuição estacionária ao longo do tempo. Consequentemente, outros fatores que planejamos explorar na estimativa do FFO incluem: • Histórico de desempenho: o histórico de desempenho de um operador – incluindo a exatidão e pontualidade de seus relatórios, bem como seu tempo de atividade – fornece um objetivo pedra de toque para os usuários avaliarem sua confiabilidade. O histórico de desempenho será, portanto, fornecem um fator crítico na seleção de nós oracle pelos usuários (ou, com o advento de DONs, sua seleção de DONs). É provável que um forte histórico de desempenho correlacionar com alta receita contínua.18 18Uma importante questão de investigação que pretendemos abordar é a detecção de volumes de serviços falsificados.Figura 17: Receita obtida por nós Chainlink em um único feed de dados (ETH-USD) durante uma semana representativa em março de 2021. • Acesso a dados: embora oracles possam obter muitas formas de dados de APIs abertas, certas formas de dados ou certas fontes de alta qualidade podem estar disponíveis apenas em um por assinatura ou por meio de acordos contratuais. Acesso privilegiado a determinados as fontes de dados podem desempenhar um papel na criação de um fluxo de receitas estável. • Participação de DON: Com o advento de DONs, comunidades de nós surgirão juntos para fornecer serviços específicos. Esperamos que muitos DONs incluam operadores de forma seletiva, estabelecendo participação em DONs respeitáveis como um posição privilegiada no mercado que ajuda a garantir uma fonte consistente de receitas. • Atividade entre plataformas: alguns operadores de nós podem ter presenças bem estabelecidas e registros de desempenho em outros contextos, por exemplo, como PoS validators ou provedores de dados em contextos não blockchain. O seu desempenho nestes outros sistemas (quando os dados sobre eles estão disponíveis de forma confiável) pode informar a avaliação de seu histórico de desempenho. Da mesma forma, comportamento defeituoso na rede Chainlink pode comprometer a receita nesses outros sistemas, afastando usuários, ou seja, FFO pode se estender através de plataformas. 9.6.2 FFO especulativo Os operadores de nós participam da rede Chainlink não apenas para gerar receita de operações, mas sim criar e posicionar-se para aproveitar novas oportunidades para administrar empregos. Em outras palavras, os gastos por oracle nós da rede também são uma declaração positiva sobre o futuro de DeFi e outras aplicações de contratos inteligentes domínios, bem como aplicativos emergentes não blockchain de redes oracle. Os operadores de nós hoje ganham as taxas disponíveis nas redes Chainlink existentes e, simultaneamente, Estas são vagamente análogas às avaliações falsas em sites da Internet, exceto que o problema é mais fácil no oracle porque temos um registro definitivo se as mercadorias, ou seja, relatórios, foram encomendadas e entregues - em oposição, por exemplo, a bens físicos encomendados em lojas online. Dito de outra forma, no oracle configuração, o desempenho pode ser validado, mesmo que a veracidade do cliente não possa.construir uma reputação, histórico de desempenho e conhecimento operacional que posicionará vantajosamente para ganhar taxas disponíveis em redes futuras (contingentes, é claro, sobre comportamento honesto). Os nós que operam no ecossistema Chainlink hoje irão neste sentido, têm uma vantagem sobre os recém-chegados em ganhar taxas adicionais Chainlink serviços ficam disponíveis. Esta vantagem aplica-se a novos operadores, bem como a empresas de tecnologia com reputação estabelecida; por exemplo, a T-Systems, uma tradicional fornecedor de tecnologia (subsidiária da Deutsche Telekom) e Kraken, uma grande empresa centralizada exchange, estabeleceram presenças iniciais no ecossistema Chainlink [28, 143]. Tal participação dos nós oracle em oportunidades futuras pode ser considerada em si como uma espécie de FFO especulativo e, portanto, constitui uma forma de participação no Chainlink rede. 9.6.3 Reputação Externa O IIF, como o descrevemos, pode operar em uma rede com nomes estritamente pseudônimos. operadores, ou seja, sem divulgação das pessoas ou entidades do mundo real envolvidas. Um fator potencialmente importante para a seleção de fornecedores pelos usuários, no entanto, é a reputação. Por reputação externa entendemos a percepção de confiabilidade associada a identidades do mundo real, em vez de pseudônimos. Risco reputacional associado a identidades do mundo real podem ser vistas como uma forma de incentivo implícito. Nós vemos a reputação através das lentes do IIF, ou seja, no sentido criptoeconômico, como meio de estabelecer atividade multiplataforma que pode ser incorporada nas estimativas de FFO. O benefício de usar a reputação externa como um fator nas estimativas do FFO, em oposição à ligação por pseudônimo, é que a reputação externa vincula o desempenho não apenas a um atividades atuais do operador, mas também às futuras. Se, por exemplo, uma má reputação atribui a uma pessoa individual, pode manchar os futuros empreendimentos dessa pessoa. Dito de outra forma, a reputação externa pode capturar uma faixa mais ampla de FFO do que o pseudônimo registros de desempenho, como o impacto da má conduta associada a uma pessoa ou estabelecida empresa é mais difícil de escapar do que aquela associada a uma operação pseudônima. Chainlink é compatível com tecnologias de identidade descentralizadas (Seção 4.3) que pode fornecer suporte para o uso da reputação externa no IFI. Tais tecnologias pode validar e, assim, ajudar a garantir a veracidade das declarações do mundo real afirmadas pelos operadores. identidades.19 9.6.4 Abra a análise IIF O IIF, como observamos, visa fornecer dados e ferramentas confiáveis e de código aberto para análise de incentivo implícito. O objetivo é capacitar os provedores da comunidade desenvolver análises adaptadas às necessidades de avaliação de risco de diferentes partes do Chainlink base de usuários. 19Credenciais de identidade descentralizadas também podem, quando desejado, embelezar pseudônimos com informações validadas informações complementares. Por exemplo, um operador de nó poderia, em princípio, usar essas credenciais para provar que se trata de uma empresa Fortune 500, sem revelar qual.Uma quantidade considerável de dados históricos sobre receita e desempenho dos nós reside na cadeia de uma forma imutável e de alta confiança. Nosso objetivo, no entanto, é fornecer o dados mais abrangentes possíveis, incluindo dados sobre comportamentos que são visíveis apenas fora cadeia, como relatório fora da cadeia (OCR) ou atividade DON. Esses dados podem potencialmente ser volumoso. A melhor forma de armazená-lo e garantir sua integridade, ou seja, protegê-lo de a adulteração, acreditamos, será com a ajuda de DONs, usando técnicas discutidas na Seção 3.3. Alguns incentivos se prestam a formas diretas de medição, como staking depósitos e FFO básico. Outros, como o FFO especulativo e a reputação, são mais difíceis de medir de maneira objetiva, mas acreditamos que apoiar formas de dados, incluindo crescimento histórico do ecossistema Chainlink, métricas de reputação de mídia social, etc., pode suportar modelos analíticos IIF mesmo para esses elementos mais difíceis de quantificar. Podemos imaginar que DONs dedicados surgem especificamente para monitorar, validar e registrar dados relacionados a registros de desempenho off-chain de nós, bem como outros dados usados no IIF, como informações de identidade validadas. Esses DONs podem fornecer dados IIF uniformes e de alta confiança para qualquer provedor de análise que atenda à comunidade Chainlink. Eles também fornecerão um registro de ouro que fará com que as reivindicações dos provedores de análise verificável de forma independente pela comunidade. 9.7 Juntando tudo: incentivos para operadores de nós Sintetizando nossas discussões acima sobre incentivos explícitos e implícitos para operadores de nós fornece uma visão holística das maneiras pelas quais os operadores de nós participam e se beneficiam a rede Chainlink. Como guia conceitual, podemos expressar o total de ativos em jogo por um determinado Chainlink operador de nó $S em uma forma aproximada e estilizada como: \(S ≈\)D + \(F + \)FS +$R, onde: • $D é o agregado de todas as participações explicitamente depositadas em todas as redes nas quais a operadora participa; • $F é o valor presente líquido do agregado de todos os FFO em todas as redes em em que o operador participa; • $FS é o valor presente líquido do FFO especulativo do operador; e • $R é o patrimônio reputacional do operador fora do ecossistema Chainlink que pode ser prejudicado pelo mau comportamento identificado em seus nós oracle. Embora em grande parte conceitual, essa igualdade aproximada mostra de forma útil que há uma multiplicidade de fatores econômicos que favorecem o desempenho de alta confiabilidade dos nós Chainlink. Todos esses fatores, exceto $D, estão presentes nas redes Chainlink atuais.9,8 O Ciclo Virtuoso da Segurança Económica A combinação do impacto superlinear staking com representação de pagamentos de taxas como a oportunidade de taxas futuras (FFO) no IIF pode levar ao que chamamos de ciclo virtuoso de segurança econômica em uma rede oracle. Isto pode ser visto como uma espécie de economia de escala. À medida que o montante total garantido por uma determinada rede aumenta, o montante de a participação adicional necessária para adicionar uma quantidade fixa de segurança econômica diminui, assim como o custo médio por usuário. Portanto, é mais barato, em termos de taxas, para um usuário aderir uma rede já existente do que alcançar o mesmo aumento na economia de rede segurança criando uma nova rede. É importante ressaltar que a adição de cada novo usuário diminui o custo do serviço para todos os usuários anteriores dessa rede. Dada uma estrutura de taxas específica (por exemplo, uma taxa de rendimento específica sobre o valor apostado), se o total de taxas recebidas por uma rede aumentar, isso incentiva o fluxo de recursos adicionais apostar na rede para protegê-la a uma taxa mais alta. Especificamente, se a aposta total um nó individual pode reter no sistema é limitado, então, quando novos pagamentos de taxas entrar no sistema, aumentando seu FFO, o número de nós n aumentará. Graças ao impacto superlinear staking do design do nosso sistema de incentivos, a segurança econômica de o sistema subirá mais rápido que n, por exemplo, como n2 no mecanismo que esboçamos na Seção 9.4. Como resultado, o custo médio para a segurança económica – ou seja, a quantidade de participação que contribui um dólar de segurança económica – cairá. A rede pode, portanto, cobrar de seus usuários taxas mais baixas. Supondo que a demanda por serviços oracle seja elástica (ver, por exemplo, [31] para um breve explicação), a demanda aumentará, gerando taxas e FFO adicionais. Ilustramos esse ponto com o seguinte exemplo. Exemplo 5. Visto que a segurança económica de uma rede oracle com o nosso incentivo esquema é \(dn2 for stake \)dn, a segurança econômica contribuída por um dólar de participação é n e, portanto, o custo médio por dólar de segurança econômica - ou seja, o valor da participação contribuir para um dólar de segurança económica – é 1/n. Considere uma rede na qual os incentivos económicos consistem inteiramente em FFO, limitados em \(d ≤\)10K por nó. Suponha que a rede tenha n = 3 nós. Então o custo médio por dólar de segurança económica é de cerca de 0,33 dólares. Suponha que o FFO total da rede ultrapasse \(30K (e.g., to \)31K). Dado o limite de FFO por nó, a rede cresce para (pelo menos) n = 4. Agora o custo médio por dólar de segurança económica cai para cerca de 0,25 dólares. Ilustramos esquematicamente o ciclo virtuoso completo da segurança económica nas redes oracle na Fig. Enfatizamos que o ciclo virtuoso da segurança económica deriva do efeito dos usuários agrupando suas taxas. É o seu FFO colectivo que trabalha a favor de maiores tamanhos de rede e, portanto, maior segurança coletiva. Notamos também que o ciclo virtuoso da segurança económica funciona a favor de DONs alcançarem a sustentabilidade financeira. Uma vez criados, DONs que atendem às necessidades do usuário devem crescer até e além do ponto em que a receita proveniente de taxas excede os custos operacionais para nós oracle.
Figura 18: Esquema do ciclo virtuoso de Chainlink staking. Um aumento nas taxas de utilização pagamentos para uma rede oracle 1⃝faz com que ela cresça, levando ao crescimento de sua economia segurança 2⃝. Este crescimento superlinear realiza economias de escala em redes Chainlink 3⃝. Especificamente, significa uma redução no custo médio da segurança económica, ou seja, a segurança econômica por dólar decorrente de pagamentos de taxas ou outras fontes de participação aumenta. Custos mais baixos, repassados aos usuários, estimulam o aumento da demanda por oracle serviços 4⃝. 9,9 Fatores adicionais que impulsionam o crescimento da rede À medida que o ecossistema Chainlink continua a se expandir, acreditamos que a sua atratividade para os usuários e a importância da infraestrutura para a economia blockchain irá acelerar. O valor fornecido pelas redes oracle é superlinear, o que significa que cresce mais rápidodo que o tamanho das próprias redes. Este crescimento em valor decorre tanto economias de escala – maior eficiência de custos por usuário à medida que os volumes de serviço aumentam – e efeitos de rede – um aumento da utilidade da rede à medida que os usuários adotam DONs mais amplamente. À medida que os smart contracts existentes continuam a ver mais valor garantido e totalmente novo smart contract aplicações são possibilitadas por serviços mais descentralizados, o total o uso e as taxas agregadas pagas a DONs devem aumentar. Aumentar os conjuntos de taxas em por sua vez, traduzem-se em meios e incentivos para criar serviços ainda mais descentralizados, resultando em um ciclo virtuoso. Este ciclo virtuoso resolve uma questão crítica do ovo e da galinha problema no ecossistema híbrido smart contract: recursos inovadores smart contract muitas vezes exigem serviços descentralizados que ainda não existem (por exemplo, novos mercados DeFi muitas vezes exigem novos fluxos de dados) mas precisam de procura económica suficiente para existirem. O agrupamento de taxas por vários smart contracts para DONs existentes sinalizará a demanda por serviços descentralizados adicionais a partir de uma base de utilizadores crescente, dando origem à sua criação por DONs e uma capacitação contínua de novos e variados smart contracts híbridos. Em resumo, acreditamos que o crescimento da segurança de rede impulsionado por princípios virtuosos ciclos no mecanismo Chainlink staking exemplificam padrões maiores de crescimento que a rede Chainlink pode ajudar a criar uma economia em cadeia para descentralização serviços.
Abschluss
In diesem Dokument haben wir eine Vision für die Entwicklung von Chainlink dargelegt. Das Hauptthema In dieser Vision liegt die Fähigkeit von oracle Networks, ein viel breiteres Spektrum an Dienstleistungen anzubieten smart contracts als die reine Datenlieferung. Chainlink nutzt DONs als Grundlage für die dezentralen Dienste der Zukunft und zielt darauf ab, leistungsstarke, vertraulichere oracle-Funktionen bereitzustellen. Seine oracle-Netzwerke bieten eine starke Vertrauensminimierung durch eine Kombination prinzipieller kryptoökonomischer Mechanismen wie staking und Sorgfältig konzipierte Leitplanken und Durchsetzung des Service-Levels auf vertrauenden Hauptketten. DONs wird auch dazu beitragen, dass Layer-2-Systeme flexible, faire Bestellrichtlinien für Transaktionen durchsetzen und die Gaskosten für über Mempool weitergeleitete Transaktionen senken. Zusammengenommen, Diese Fähigkeiten zielen alle auf einen sicheren und funktionsreichen Hybrid-Smart ab Verträge. Die Flexibilität von DONs wird die bestehenden Chainlink-Dienste verbessern und Anlass geben viele zusätzliche smart contract Funktionen und Anwendungen. Darunter sind nahtlos Verbindung zu einer Vielzahl von Off-Chain-Systemen, dezentrale Identitätserstellung von Vorhandene Daten und vorrangige Kanäle, um die rechtzeitige Bereitstellung infrastrukturkritischer Daten sicherzustellen Transaktionen und vertraulichkeitswahrende DeFi Instrumente. Die Vision, die wir hier dargelegt haben, ist ehrgeizig. Kurzfristig wollen wir stärken Hybridverträge, um Ziele zu erreichen, die heute außerhalb der Reichweite von smart contracts liegen Langfristig streben wir die Realisierung eines dezentralen Metalayers an. Zum Glück können wir zeichnen über neue Tools und Ideen – von Konsensalgorithmen bis hin zu wissensfreien Beweisen Systeme – die die Community als Ergebnis der sich schnell entwickelnden Forschung entwickelt.
Ebenso gehen wir davon aus, dass wir als Reaktion darauf der Umsetzung der Ideen in diesem Papier Priorität einräumen werden auf die Bedürfnisse der Benutzergemeinschaft von Chainlink zugeschnitten. Wir freuen uns auf die nächste Etappe in unserem Bestreben, smart contracts durch universelle Konnektivität zu stärken und zu etablieren dezentrale Technologien als Rückgrat der nächsten Finanzgeneration der Welt und Rechtssysteme. Danksagungen Vielen Dank an Julian Alterini und Shawn Lee für die Darstellung der Zahlen in diesem Artikel.
Conclusão
Neste artigo, apresentamos uma visão para a evolução de Chainlink. O tema principal nesta visão está a capacidade das redes oracle de fornecer uma gama muito mais ampla de serviços para smart contracts do que a mera entrega de dados. Usando DONs como base para os serviços descentralizados do futuro, Chainlink terá como objetivo fornecer funcionalidade oracle de desempenho e confidencialidade aprimorada. Suas redes oracle oferecerão forte minimização de confiança através de uma combinação de mecanismos criptoeconômicos de princípios, como staking e guarda-corpos cuidadosamente concebidos e aplicação do nível de serviço em cadeias principais confiáveis. DONs também ajudarão os sistemas de camada 2 a aplicar políticas de pedidos flexíveis e justas nas transações, bem como a reduzir os custos de gás para transações roteadas em mempool. Tomados em conjunto, todos esses recursos direcionam na direção de sistemas inteligentes híbridos seguros e altamente funcionais contratos. A flexibilidade dos DONs irá melhorar os serviços Chainlink existentes e dar origem a muitos recursos e aplicativos smart contract adicionais. Entre estes estão perfeitos conexão a uma ampla variedade de sistemas fora da cadeia, criação descentralizada de identidade a partir de dados existentes, canais prioritários para ajudar a garantir a entrega oportuna de recursos críticos para a infraestrutura transações e instrumentos de preservação de confidencialidade DeFi. A visão que apresentamos aqui é ambiciosa. No curto prazo, procuramos capacitar contratos híbridos para cumprir metas além do alcance de smart contracts hoje, enquanto no longo prazo, pretendemos realizar uma metacamada descentralizada. Felizmente podemos desenhar em novas ferramentas e ideias – desde algoritmos de consenso até prova de conhecimento zero sistemas – que a comunidade está desenvolvendo como fruto de pesquisas em rápida evolução.
Da mesma forma, esperamos priorizar a implementação das ideias deste documento em resposta às necessidades da comunidade de usuários de Chainlink. Estamos ansiosos pela próxima etapa em nossa busca para capacitar smart contracts por meio da conectividade universal e estabelecer tecnologias descentralizadas como a espinha dorsal da próxima geração de recursos financeiros do mundo e sistemas jurídicos. Agradecimentos Agradecimentos a Julian Alterini e Shawn Lee pela representação das figuras neste artigo.