What is the Chainlink whitepaper?

The Chainlink whitepaper, published in 2017, describes a decentralized oracle network that securely connects smart contracts to external data sources, APIs, and payment systems — solving the 'oracle problem' for blockchain applications.

Who wrote the Chainlink whitepaper and when?

The Chainlink whitepaper was authored by Steve Ellis, Ari Juels (a Cornell Tech professor and former RSA chief scientist), and Sergey Nazarov. It was published in September 2017.

What is Chainlink's core technical innovation?

Chainlink's innovation is the decentralized oracle network (DON) — a system where multiple independent node operators fetch and aggregate off-chain data, delivering it to smart contracts with cryptographic proofs of data integrity.

How does Chainlink's oracle network work?

Chainlink nodes independently fetch data from multiple sources, aggregate results using configurable aggregation functions, and deliver the consensus value on-chain. Nodes are incentivized through LINK token payments and reputation scoring.

How does Chainlink differ from other oracle solutions?

Chainlink is the most widely adopted oracle network, securing hundreds of billions in DeFi value. It offers the broadest data feed coverage, Verifiable Random Function (VRF), Cross-Chain Interoperability Protocol (CCIP), and Proof of Reserve capabilities.

What is Chainlink's supply model?

Chainlink has a fixed supply of 1 billion LINK tokens. LINK is used to pay oracle node operators for data delivery services and as staking collateral. There is no inflationary mechanism — all tokens were minted at launch.

What are Chainlink's primary use cases?

Chainlink provides price feeds for DeFi protocols, verifiable randomness for gaming and NFTs, cross-chain messaging (CCIP), proof of reserves for stablecoins, and automation services (Keepers) for smart contract execution.

What problem does Chainlink solve?

Chainlink solves the 'oracle problem' — blockchains cannot natively access external data. Without reliable oracles, smart contracts would be limited to on-chain data only, unable to react to real-world prices, weather, sports results, or other events.

How does Chainlink's security model work?

Chainlink's security comes from decentralization at multiple levels: multiple independent nodes, multiple data sources, and cryptographic aggregation. The LINK staking mechanism (v0.2) introduces slashing for nodes that deliver incorrect data.

What is the current state of the Chainlink ecosystem?

Chainlink secures the majority of DeFi by total value secured. Key developments include CCIP for cross-chain interoperability, LINK staking, Data Streams for low-latency data, and BUILD/SCALE programs for ecosystem growth.

$LINK 2017 · 204 min

Chainlink: 分散型 Oracle ネットワーク

Chainlink 2.0: Next Steps in the Evolution of Decentralized Oracle Networks

著 Steve Ellis, Ari Juels and Sergey Nazarov

並列表示 chain.link

16px

概要

このホワイトペーパーでは、元の Chainlink ホワイトペーパーの初期概念を超えた Chainlink の進化のビジョンを明確に示します。私たちは予測します oracle ネットワークの役割はますます拡大しており、高速性、信頼性、信頼性を提供することで既存および新規の blockchain を補完および強化します。機密性を維持したユニバーサル接続とオフチェーン計算 smart contract秒。私たちの計画の基礎となるのは、分散型 Oracle ネットワーク (つまり分散型 Oracle ネットワーク) と呼ばれるものです。略してDONs。 DON は、Chainlink の委員会によって維持されるネットワークです。ノード。目的に選択された無制限の範囲の oracle 関数をサポートします。委員会による展開。したがって、DON は強力な抽象化レイヤーとして機能します。 smart contracts のインターフェイスを広範なオフチェーンリソースに提供し、 DON 自体内の効率的でありながら分散化されたオフチェーンコンピューティングリソース。 DON を出発点として、Chainlink は 7 つの分野の進歩に注力する予定です主要分野: • ハイブリッド smart contracts: オンチェーンで安全に構成することで、既存の smart contract 機能を強化するための強力な一般的なフレームワークを提供します。そして、オフチェーンコンピューティングリソースをハイブリッド smart contract と呼ぶものにします。 • 複雑さを抽象化する: 開発者とユーザーにシンプルなものを提供します。この機能により、複雑な基盤に精通する必要がなくなります。プロトコルとシステム境界。 • スケーリング: oracle サービスがレイテンシとスループットを達成できるようにする高性能の分散システムによって要求されます。 • 機密性: blockchains を組み合わせた次世代システムの実現本質的な透明性と、機密性の高い新しい強力な機密保護保護データ。 • トランザクションの注文の公平性: トランザクションの順序付けをさまざまな方法でサポートこれはエンドユーザーにとって公平であり、フロントランニング攻撃やその他の攻撃を防ぎます。ボットと搾取的なマイナー。 • 信頼の最小化: 信頼性の高いサポート層を作成します。 smart contracts およびその他の oracle に依存するシステムは、分散化、高セキュリティ blockchains での強力なアンカーリング、暗号化によるものです。技術と暗号経済的保証。 • インセンティブベースの (暗号経済) セキュリティ: DON のノードが、十分なリソースを備えた敵に直面しても確実かつ正しく動作するための強力な経済的インセンティブを確保するメカニズムを厳密に設計し、堅牢に展開します。 Chainlink コミュニティによる暫定的および進行中のイノベーションを紹介しますこれらの各分野で、拡大し、ますます拡大している状況の全体像を提供します。 Chainlink ネットワーク向けに計画されている強力な機能。

導入

Conceptual figure showing how a Decentralized Oracle Network can realize basic oracle functionality by relaying off-chain data to a contract

ブロックチェーン oracle は、現在、次の 1 つの目的を備えた分散型サービスとして見なされていることがよくあります。オフチェーンリソースから blockchain にデータを転送します。短いステップではありますが、データの転送から、データの計算、保存、双方向の送信まで。この観察は、oracles の機能についてのより広い概念を正当化します。それもそうだ smart contract の増加し、ますます多面化するサービス要件に対応します oracle ネットワークに依存するテクノロジー。つまり、oracle は次のことを行うことができ、またそうする必要があります。オンチェーンシステムとオフチェーンシステムの間の汎用、双方向、コンピューティング対応インターフェイスであること。 blockchain エコシステムにおけるオラクルの役割は、 smart contract のパフォーマンス、機能、相互運用性を向上させ、さまざまな業界に新しい信頼モデルと透明性をもたらします。この変革は、ハイブリッド smart contract の使用を拡大することによって実現されます。 blockchains の特別なプロパティと、オフチェーンシステムの独自の機能を備えた次のような oracle ネットワークを利用することで、オンチェーンシステムよりもはるかに大きな到達範囲とパワーを実現します。孤立して。このホワイトペーパーでは、Chainlink 2.0 と呼ばれるもののビジョンを明確に示します。これは、元の Chainlink ホワイトペーパー [98] の初期概念を超えた Chainlink の進化です。 oracle ネットワークの役割はますます拡大すると予想されます。これらは、ハイブリッド向けに高速で信頼性が高く、機密性を保持するユニバーサルな接続と計算機能を提供することにより、既存および新しい blockchain を補完および強化します。 smart contract秒。私たちは、oracle ネットワークが進化してユーティリティになると信じています高整合性 blockchain グレードのデータを blockchain 以降のシステムにエクスポートするため生態系。現在、さまざまなエンティティのセットによって実行される Chainlink ノードが oracle ネットワークに集まり、いわゆるレポートでデータを smart contract に中継します。そのようなものを見ることができます oracle ノードは、古典的なコンセンサス blockchain [72] と同様の委員会として、ただし、独立した機能を提供するのではなく、既存の blockchain をサポートすることを目的としています。検証可能なランダム関数 (VRF) とオフチェーンレポート機能を搭載 (OCR)、Chainlink は、smart contract が必要とする計算リソースを提供するための汎用フレームワークとインフラストラクチャに向けてすでに進化しています。高度な機能。 Chainlink 2.0 の計画の基礎となるのは、分散型 Oracle と呼ばれるものです。ネットワーク、略して DONs。「oracle ネットワーク」という用語をオリジナルの Chainlink ホワイトペーパー [98]、oracle はさらに豊富な機能を開発し、応用範囲の広さ。この論文では、以下に従ってこの用語の新たな定義を提供します。 Chainlink エコシステムの将来のビジョンに向けて。このビューでは、DON はネットワークです Chainlink ノードの委員会によって維持されています。コンセンサスプロトコルに基づいており、によって展開用に選択された無制限の範囲の oracle 関数のいずれかをサポートします。委員会。したがって、DON は blockchain 抽象化レイヤーとして機能し、インターフェイスを提供します smart contract と他のシステムの両方のリソースをオフチェーンにします。また、非常に効率的でありながら分散化されたオフチェーンコンピューティングリソースへのアクセス。一般に、 DON はメインチェーンでの操作をサポートします。その目標は、安全かつ柔軟なセキュリティを実現することです。オンチェーンとオフチェーンの計算を組み合わせたハイブリッド smart contracts 外部リソースへの接続。 DON で委員会を利用したとしても、Chainlink 自体は本質的にパーミッションレスのままです。 DON はパーミッションレスの基盤として機能しますノードが連携してカスタム oracle ネットワークを実装できるフレームワークノードを含めるための独自の体制。これは許可されている場合と許可されていない場合があります。 DONs を基盤として、Chainlink 2.0 では 7 つの機能の進歩に重点を置く予定です。主要領域: ハイブリッド smart contract、複雑さの抽象化、スケーリング、機密性、トランザクションの順序の公平性、信頼の最小化、インセンティブベースの (暗号経済) セキュリティ。この論文の紹介では、分散型の概要を紹介します。セクション 1.1 では Oracle ネットワークについて説明し、セクション 1.2 ではイノベーションの 7 つの主要分野について説明します。この文書の残りの構成についてはセクション 1.3 で説明します。 1.1 分散型 Oracle ネットワーク分散型 Oracle ネットワークは、機能を強化および拡張するように設計されています。ターゲット blockchain または関数を介したメインチェーン上の smart contract の数ネイティブでは利用できません。彼らは、次の 3 つの基本リソースを提供することでこれを実現します。コンピューティングシステム: ネットワーキング、ストレージ、およびコンピューティング。 DON の目的は、これらのリソースは、強力な機密性、完全性、および可用性の特性1を備えています。説明責任も。 DON は、特定の条件を満たすために協力する oracle ノードの委員会によって形成されます。仕事を続けるか、永続的なサービスを提供するために長期的な関係を築くことを選択しますクライアントへ。 DON は、blockchain に依存しない方法で設計されています。彼らは次のように奉仕することを約束しますアプリケーション開発者がオフチェーンサポートを作成するための強力で柔軟なツールサポートされているメインチェーン上の smart contract。 DON の機能は、実行可能ファイルと実行可能ファイルの 2 種類の機能によって実現されます。アダプター。実行可能ファイルは、DON 上で継続的かつ分散的に実行されるプログラムです。メインチェーン資産を直接保存するわけではありませんが、高いパフォーマンスや機密情報を実行する機能など、重要な利点があります。計算。実行可能ファイルは DON 上で自律的に実行され、決定論的に実行されます。操作。これらは、DON を外部リソースにリンクするアダプターと連携して動作します。実行可能ファイルによって呼び出される可能性があります。私たちが DON 向けに想定しているアダプターは、本日、Chainlink で外部アダプターが一般化されました。既存のアダプターを使用しながら、通常、アダプターはデータソースからデータをフェッチするだけですが、アダプターは双方向で動作する場合があります。で DON では、DON ノードによる共同計算をさらに利用して、次のことを達成する場合があります。プライバシーを保護して利用するためのレポートの暗号化などの追加機能実行可能ファイル。 DON の基本的な動作を理解するために、図 1 に、DON がどのように動作するかを概念的に示します。 DON は、レポートを blockchain に送信するために使用され、従来の既存の oracle 機能を実現できます。 DONs は多くの追加機能を提供しますが、それ以外にも 1 情報セキュリティの「CIA トライアド」 [123、p. 26、§2.3.5]。Chainlink の既存のネットワーク。たとえば、図 1 の一般的な構造内では、実行可能ファイルは、取得した資産価格データを DON に記録し、そのようなデータを使用してたとえば、レポートの末尾平均を計算します。図 1: 分散型 Oracle ネットワークが基本的な oracle 機能、つまりオフチェーンデータをコントラクトに中継する方法を例として示す概念図。アン実行可能ファイルはアダプターを使用してオフチェーンデータを取得し、そのデータに基づいて計算し、出力を送信します別のアダプターを介してターゲット blockchain に接続します。 (アダプターは、 DON、小さな青いボックスで表されます。矢印は、このデータフローの方向を示します。特定の例。) 実行可能ファイルは、ローカル DON への読み取りと書き込みも可能です。状態を保持したり、他の実行可能ファイルと通信したりするためのストレージ。ここに示されている DONs の柔軟なネットワーキング、コンピューティング、およびストレージは、さまざまな新しい機能を可能にします。アプリケーション。 DON の主な利点は、新しい blockchain サービスをブートストラップできることです。 DONs 既存の oracle ネットワークがサービスアプリケーションを迅速に立ち上げることができる手段ですそれには今日では専用のネットワークの構築が必要になります。いくつか挙げますこのようなアプリケーションの例はセクション 4 で説明します。セクション 3 では、DON について詳しく説明し、その機能について説明します。開発者とユーザーに提示するインターフェイスの用語。 1.2 7 つの主要な設計目標ここでは、上で列挙した 7 つの重要な焦点を簡単にレビューします。 Chainlink、つまり:ハイブリッド smart contracts: Chainlink に対する当社のビジョンの中心となるのは、安全性を確保するという考えです。 smart contracts でオンチェーンコンポーネントとオフチェーンコンポーネントを組み合わせます。契約書を参照しますこのアイデアは、ハイブリッド smart contract またはハイブリッドコントラクトとして実現されます。2 ブロックチェーンは、分散型サービスにおいて 2 つの重要な役割を現在も果たし続けます。エコシステム: どちらも暗号通貨の所有権が表現される場所です分散型サービスのための堅牢なアンカー。したがって、スマートコントラクトはチェーン上で表現または実行される必要がありますが、そのオンチェーン機能は大幅に制限されています。純粋にオンチェーンコントラクトコードは遅く、高価で、閉鎖的であり、現実世界の恩恵を受けることができないデータと、さまざまな形式の機密計算、安全な (擬似) 乱数の生成など、チェーン上では本質的に実現不可能なさまざまな機能マイナー / validator 操作などに対して。したがって、smart contracts がその可能性を最大限に発揮するには、smart contracts が必要です。オンチェーン部分 (通常、SC で表します) の 2 つの部分で設計されます。オフチェーン部分、DON 上で実行される実行可能ファイル (通常、これを次のように表します) 実行)。目標は、オンチェーン機能の安全な構成を達成することです。 DON が提供しようとしている多数のオフチェーンサービス。 2 つの部分を合わせて、ハイブリッド契約を締結します。このアイデアを概念的に図 2 に示します。 Chainlink データフィードや VRF などのサービス3 により、他の方法では実現できないことが可能になります smart contract アプリケーションは、DeFi から適切に生成された NFT、分散型保険に至るまで、より一般的なフレームワークに向けた最初のステップとして提供されます。 Chainlink サービスとしてこのホワイトペーパーのビジョンに従って拡張し、よりパフォーマンスを向上させます。すべての blockchain にわたって smart contract システムのパワーが発揮されます。このホワイトペーパーの他の 6 つの主要な焦点は、サービス内で機能するとみなされる場合があります。ハイブリッド契約の最初の最も重要な契約の 1 つです。これらの焦点には、目に見えるものを取り除くことが含まれますハイブリッド契約による複雑さにより、追加のオフチェーンサービスが作成され、これまで以上に有能なハイブリッド契約の構築、および信頼の最小化の場合には、ハイブリッド契約によって達成されるセキュリティ特性が強化されます。アイデアは残しておきますハイブリッド契約は文書の大部分で暗黙的に示されていますが、これらの組み合わせは、 DON を持つ MAINCHAIN ロジックは、ハイブリッドコントラクトとして見なすことができます。複雑さを抽象化する: DON は、分散型を利用するように設計されています。複雑になりがちな機構を抽象化することで、開発者とユーザーにとって使いやすいシステムを実現 DONs の強力で柔軟な一連のサービスの背後にあります。既存の Chainlink サービスすでにこの機能を持っています。たとえば、Chainlink のデータフィードは、開発者がプロトコルレベルの詳細 (OCR がユーザー間でコンセンサスレポートを強制する手段など) を気にする必要のないオンチェーンインターフェイスを提供しています。 2オンチェーン/オフチェーンの契約構成という考え方は、これまでさまざまな制約条件の中で生じてきました。レイヤー 2 システム、TEE ベースの blockchains [80] などのフォームをサポートし、一般化することが私たちの目標です。これらのアプローチを採用し、オフチェーンデータアクセスやその他の重要な鍵を確実に包含できるようにします oracle サービス。 3Chainlink サービスは、さまざまな分散型サービスと機能で構成されます。ネットワーク。これらは、さまざまな oracle ネットワークを構成する多数のノードオペレーターによって提供されます。生態系全体で。図 2: オンチェーン/オフチェーンの契約構成を示す概念図。あハイブリッド smart contract 3⃝ 2 つの補完的なコンポーネントで構成されます: オンチェーン blockchain に常駐するコンポーネント SC 1⃝、およびオフチェーンコンポーネント exec 2⃝ DON で実行されます。 DON は 2 つのコンポーネント間のブリッジとしても機能しますハイブリッドコントラクトを Web サービスなどのオフチェーンリソースと接続するなど、 blockchains、分散ストレージなど。分散されたノードのセット。 DON は、 Chainlink が開発者に提供できるサービス範囲高レベルのサービスのための合理化されたインターフェイスが付属しています。セクション 4 では、このアプローチを強調するいくつかの応用例を示します。たとえば、企業が DONs を安全なミドルウェアの形式として使用して、レガシーシステムを blockchain に接続します。 (セクション 4.2 を参照してください。) この DON の使用により、一般的な blockchain ダイナミクス (手数料、再組織など) の複雑さが抽象化されます。それも特定の blockchain の機能を抽象化することで、企業は既存のシステムを、ますます拡大する blockchain システムに接続することができます。これらのシステム、またはより一般的には分散システム開発における専門知識が必要です。最終的に、私たちの目標は、Chainlink によって達成される抽象度を高めることです。私たちが分散型メタレイヤーと呼ぶものを実装するところまで。そんな層すべてのクラスの開発者にとってオンチェーンとオフチェーンの区別が抽象化されます。と DApps のユーザーにより、分散型サービスのシームレスな作成と使用が可能になります。開発プロセスを簡素化するために、開発者はメタレイヤーで DApp 機能を統合マシンモデルの仮想アプリケーションとして指定できます。彼らはできるだろう次に、分散メタレイヤーコンパイラーを使用して、DApp を次のように自動的にインスタンス化します。 blockchains、DONs、および外部サービス。 (これらの外部サービスの 1 つはエンタープライズシステムである可能性があり、メタレイヤーはレガシーエンタープライズシステムに関係するアプリケーションに役立ちます。) コンパイルは、最新のコンパイラーやソフトウェア開発キット (SDK) の仕組みに似ています。異種ハードウェアの可能性を最大限に活用できるジェネラリストプログラマーをサポートします。汎用CPUとGPUなどの専用ハードウェアで構成されるアーキテクチャ、機械学習アクセラレータ、または信頼されたエンクレーブ。図 3 は、このアイデアを概念的なレベルで示しています。ハイブリッド smart contract は、このビジョンと、メタコントラクトと呼ばれる概念への第一歩です。メタコントラクトは、分散型でコーディングされたアプリケーションです。メタレイヤーに含まれ、オンチェーンロジック (smart contracts) だけでなく、オフチェーンの計算と、さまざまな blockchain と既存のオフチェーン間の接続も暗黙的に包含されます。サービス。言語とコンパイラのサポート、新しいセキュリティモデル、およびただし、異種テクノロジーの概念的および技術的調和は実現可能真の分散型メタレイヤーの実現は、私たちが長期にわたって目指している野心的な目標です時間の地平線。それでも、これは、読んでいるときに覚えておくと役立つ理想的なモデルです。この論文については、ここでは詳しく説明しませんが、今後の作業で焦点を当てていく予定です。 Chainlink。スケーリング: 進化するデザインにおいて非常に重要な目標は、 Chainlink ネットワークは、blockchain エコシステムの増大するスケーリングニーズに対応します。既存のパーミッションレスではネットワークの輻輳が繰り返し問題になる中、 blockchains [86]、新しくてより高性能な blockchain デザインが使用され始めています。例: [103, 120, 203]、および補完的なレイヤー 2 スケーリング技術 (例: [5, 12、121、141、169、186、187]。 Oracle サービスはレイテンシとスループットを達成する必要がありますオンチェーン手数料を最小限に抑えながら、これらのシステムのパフォーマンス要求を満たします契約事業者も一般ユーザーも同様に（例：ガス料金）。 DON、Chainlink を使用この機能はさらに進化し、純粋な Web ベースのシステムに十分なパフォーマンスを提供することを目指しています。 DON は、パフォーマンス向上の多くを、blockchain と組み合わせた、高速な委員会ベースまたはパーミッションレスのコンセンサスプロトコルの使用から得ています。彼らはサポートします。さまざまな構成の多くの DON が並行して実行されることが予想されます。さまざまな DApp とユーザーが、基礎となるコンセンサスの選択におけるトレードオフをナビゲートできるアプリケーション要件に応じて。 DON は、実質的にレイヤー 2 テクノロジーとみなされる場合があります。私たちは次のことを期待しています他のサービス、DONs はトランザクション実行フレームワーク (TEF) をサポートします。 DON、つまり oracle と他の高性能製品との効率的な統合が容易になります。レイヤ 2 システム - 例: rollups、トランザクションをオフチェーンにバンドルして達成するシステムパフォーマンスの向上。 TEF についてはセクション 6 で紹介します。

Conceptual figure showing ideal realization of a decentralized metalayer that abstracts blockchain and DON complexity

図 3: 分散メタレイヤーの理想的な実現を示す概念図。のために開発が容易なため、開発者は仮想アプリケーションとしてピンク色で強調表示された DApp を指定します。統合されたマシンモデルでのアプリケーション。分散メタレイヤーコンパイラーは、対応する相互運用機能を自動的に生成します: smart contracts (示されています) SC による)、DONs 上のロジック (exec で示される)、ターゲットの外部サービスに接続するアダプターなど (黄色のハイライトで示されています)。図 4 は、DON が blockchain (smart contract) スケーリングをどのように改善するかを概念的に示していますトランザクションとoracleレポートの処理をオフチェーンに集中させることで、チェーン。計算の主な領域におけるこのシフトにより、トランザクションの待ち時間が短縮され、トランザクションのスループットを向上させながら手数料を削減します。機密保持: ブロックチェーンは、smart contract とそれが実現するアプリケーションに前例のない透明性を提供します。しかし、透明性と機密性の間には基本的な緊張関係があります。たとえば今日、ユーザーの分散型取引所の取引は、図 4: 分散型 Oracle ネットワークがどのようにネットワークを改善するかを示す概念図 blockchain 対応の smart contract のスケーリング。図A ⃝従来のoracleを示します建築。トランザクションは、oracle レポートと同様に、blockchain に直接送信されます。したがって、黄色で強調表示されている blockchain がトランザクション処理の主な場所です。図 B⃝は、blockchain のコントラクトをサポートするための DON の使用を示しています。 DON 実行可能ファイルは、外部システムからのデータとともにトランザクションを処理し、転送します。結果 (バンドルされたトランザクションやトランザクションの影響による契約状態の変更など) を blockchain に送信します。したがって、黄色で強調表示されている DON がメインですトランザクション処理の場所。アクションはチェーン上に記録されるため、交換の動作を簡単に監視できますが、ユーザーの金融取引を一般に公開します。同様に、スマートに中継されるデータ契約は連鎖的に残ります。これにより、そのようなデータは簡単に監査可能になりますが、次のように機能します。 smart contract に機密情報や機密データを提供したいと考えるデータプロバイダーにとっては阻害要因となります。独自のデータ。私たちは、oracle ネットワークが次世代の触媒となる重要な役割を果たすと信じています。 blockchains 本来の透明性と新しい機密保護を組み合わせたシステムです。このペーパーでは、次の 3 つの主なアプローチを使用して、どのようにそれを行うかを示します。 • 機密保持アダプター: 計画的に展開される 2 つのテクノロジー Chainlink のネットワーク、DECO [234] および Town Crier [233] では、oracle ノードがユーザーのプライバシーとデータを保護する方法でオフチェーンシステムからデータを取得する機密保持。これらは、DON のアダプターの設計において重要な役割を果たします。 (これら 2 つのテクノロジーの詳細については、セクション 3.6.2 を参照してください。) • 機密の計算: DONs は、blockchains に依存しないように単純に計算を隠すことができます。安全なマルチパーティコンピューティングや信頼できる実行環境を使用すると、DON ノードでの機密性を強化することも可能です。それ自体が可視性を持たないデータを計算します。

Example comparing standard mining with Fair Sequencing Services showing how FSS prevents transaction reordering

Conceptual diagram of confidentiality-preserving operations in a DON processing sensitive data through adapters

• 機密のレイヤー 2 システムのサポート: TEF は、さまざまなレイヤー 2 システムをサポートするように設計されており、その多くはゼロ知識証明を使用して、さまざまな形の取引機密保持。これらのアプローチについてはセクション 3 で説明します (詳細はセクション 6、付録 B.1、および付録 B.2 で説明します)。図 5 は、機密データが機密性保持アダプターおよび DON での機密計算。図 5: DON における機密保持オペレーションの概念図機密データ (黄色で強調表示)。 Web 内の機密ソースデータ (黒丸) サーバーは、機密保持アダプター (青色の二重矢印線) を使用して DON に抽出されます。 DON は、これらのアダプターから派生データ (白丸) を受け取ります。機密情報源に関数または秘密共有などを適用した結果データ。 DON 上の実行可能ファイルは、派生データに機密計算を適用する可能性がありますレポート (二重丸) を作成し、アダプター経由で blockchain に送信します。私たちは、機密データを扱うための強力なツールによって、あらゆる問題が解決されると信じています。応用範囲。その中には、民間の分散型（および集中型）金融、分散型アイデンティティ、クレジットベースのオンチェーン融資、およびより効率的かつ効率的な融資が含まれます。セクション 4 で説明する、ユーザーフレンドリーな顧客認識プロトコルと認定プロトコル。トランザクションの注文の公平性: 今日のblockchainのデザインには少し汚れがあります公然の秘密: これらは一時的に集中化されます。マイナーと validator は取引を注文できます。彼らが選択した行動。トランザクション順序は、ユーザーが次のように操作することもできます。彼らが支払うネットワーク料金の関数 (例: Ethereum のガソリン価格) 高速ネットワーク接続を利用して、範囲を拡大できます。このような操作により、たとえば、鉱山労働者などの戦略的主体がフロントランニングの形をとります。ユーザーのトランザクションを監視し、独自の搾取的なトランザクションを以前のトランザクションに挿入します。ユーザーの取引に関する事前の知識を利用して、ユーザーから効果的にお金を盗みます。たとえば、ボットが買い注文を出す場合があります。ユーザーの前に。そして、それによって引き起こされる資産価格の上昇を利用することができます。ユーザーの取引。一般ユーザーに害を及ぼす一部のボットによるフロントランニング (高頻度に類似) ウォール街での取引 - 関連するものとして、すでに普及しており、十分に文書化されています [90] バックランニング [159] や [195] を模倣する自動トランザクションなどの攻撃。マイナーによる注文の搾取を体系化するという提案も、最近 [110] で浮上しています。 rollups などのレイヤー 2 テクノロジーは問題を解決するものではなく、単に再集中化するだけです注文して、rollup を作成するエンティティの手に渡します。私たちの目標の 1 つは、Chainlink に Fair Sequencing と呼ばれるサービスを導入することです。サービス (FSS) [137]。 FSS は、smart contract デザイナーが公正な発注を保証するのに役立ちますユーザートランザクションや他のタイプのトランザクション (oracle レポート送信など) に対するフロントランニング攻撃、バックランニング攻撃、および関連する攻撃を回避します。 FSS DON は、[144] で導入された順序の公平性の厳密で時間的な概念などのアイデアを実装できるようになります。付随的な利点として、FSS はユーザーのネットワークを低下させることもできます料金（ガソリン代など）。簡単に説明すると、FSS では、トランザクションはターゲット smart contract に直接伝播するのではなく、DON を通過します。 DON はトランザクションを注文して転送します。彼らを契約に結び付けます。図 6: FSS がどのように役立つかの例。図A ⃝マイナーがその能力をどのように活用するかを示します。トランザクションの注文権限を集中管理し、トランザクションのペアを交換する場合があります: トランザクション 1⃝ は 2⃝ より前に到着しますが、マイナーは代わりに 2⃝ より後に配列します。対照的に、図 B⃝ は次のようになります。 DON が DON ノード間で注文プロセスをどのように分散化するか。定足数が満たされている場合正直なノードは 2⃝ の前に 1⃝ を受け取ります。FSS により、チェーン上で 1⃝ が 2⃝ の前に表示されます。契約で強制可能なシーケンス番号を付加することで、マイナーの並べ替えを防止します。図 6 は、標準マイニングと FSS を比較しています。標準的なマイニングでどのように行われるかを示しています。トランザクションの順序付けのプロセスはマイナーによって集中化されるため、到着に応じてペアのトランザクションを並べ替えるなどの操作回。対照的に、FSS では、プロセスは DON ノード間で分散されます。仮定すると正直なノードのクォーラムである FSS は、ノードの一時的な順序付けなどのポリシーを強制するのに役立ちます。トランザクションを保護し、マイナーやその他の組織による操作の機会を減らします。また、ユーザーはガソリン価格に基づいて優先注文を競う必要がないため、比較的低いガソリン価格を支払うことができます (DON からのトランザクションはバッチ処理できます) ガスの節約のため）。信頼の最小化: DONs の設計における一般的な目的は、高度な設計を容易にすることです。 smart contract およびその他の oracle に依存するシステムの信頼できるサポート層分散化、暗号化ツール、暗号経済的保証によって。 DON 自体は分散化されており、ユーザーは利用可能な DON から選択できます。追加の DON を操作または生成するメインチェーンをサポートします。彼らが信頼するノードの委員会と。ただし、一部のアプリケーション、特に smart contracts、Chainlink のユーザーは、 DON によってサポートされるメインチェーンをより信頼できるものとして扱う信頼モデルを好む DON 自体よりも。そのようなユーザーのために、私たちはすでに、または導入する予定の Chainlink ネットワークのアーキテクチャコントラクトを可能にする多数のメカニズム DONs によって提供されるセキュリティ保証を強化するためにメインチェーン上で、同時に、データソースが破損する可能性に対する保護も強化します。 DON がデータを取得する Web サーバーなど。これらのメカニズムについてはセクション 7 で説明します。それらは 5 つの主要な見出しに分類されます。 • データソース認証: データプロバイダーがデジタル署名できるようにするツールデータを収集し、それによって、発信元とデータの間の保管連鎖を強化します。信頼できる契約。 • DON マイノリティレポート: DON ノードのマイノリティサブセットによって発行されるフラグ。 DON における大多数の不正行為を観察します。 • ガードレール: 異常な状態を検出して一時停止するメインチェーン上のロジックまたは契約の実行を停止します（または他の是正措置を講じます）。 • 信頼を最小限に抑えたガバナンス: コミュニティの検査を容易にするための段階的リリースのアップデートの使用と、迅速な対応のための分散型の緊急介入。システム障害への対応。 • 分散型エンティティ認証: 公開キー基盤 (PKI) を使用して、 Chainlink ネットワーク内のエンティティを識別します。図 7 は、信頼最小化の目標の概念図を示しています。インセンティブベースの (暗号経済的) セキュリティ: oracle ノード間でレポート生成を分散化することで、一部のノードが破損した場合でもセキュリティを確保できます。

Conceptual diagram depicting super-linear scaling in Chainlink staking where briber cost grows faster than combined node deposits

Conceptual depiction of Chainlink trust-minimization goal showing DON and data source trust loci

図 7: Chainlink の信頼最小化目標の概念図。 DON および Web などのデータソースの正しい動作に対するユーザーのニーズを最小限に抑えるサーバー。図内の黄色のハイライトは、信頼最小化遺伝子座、DON および個別または少数の Web サーバーのセット。ピンクのハイライトはシステムコンポーネントを示します仮定により非常に信頼できるもの: blockchain と過半数に関する契約 Web サーバーの数、つまり Web サーバーの集合体。ただし、同様に重要なのは、ノードが正しく動作するための経済的インセンティブを確保することです。ステーキング、つまりノードにリンクとスラッシュのデポジットを提供するよう要求する不正行為があった場合にこれらの預金を没収することは、Chainlink において重要な役割を果たします。これは、すでに多くの blockchain で使用されている重要なインセンティブデザインです。例: [81、103、120、204]。ただし、Chainlink でのステーキングは、スタンドアロンの staking とは大きく異なります。 blockchain秒。 blockchains へのステーキングは、コンセンサスへの攻撃を防ぐことを目的としています。それは Chainlink の別の目標: 正しい oracle レポートをタイムリーに配信すること。 oracle ネットワーク用に適切に設計された staking システムでは、贈収賄などの攻撃が行われるはずですたとえターゲットが高強度のsmart contractであっても、敵にとって利益はありません。金銭的価値。このペーパーでは、3 つのキーを使用した Chainlink の staking への一般的なアプローチを示します。イノベーション:1. 既存の攻撃では見落とされていた攻撃を包含する強力な敵対的モデル近づいてきます。一例として、いわゆる「見込贈収賄」が挙げられます。これは次の形式ですどのノードが賄賂を受け取るかを条件に基づいて決定する賄賂。 staking メカニズムが選択したノードに事前に保証された賄賂を提供します。特定の役割に対してランダム（レポートの裁定をトリガーするなど）。 2. 超線形 staking インパクト。非公式には、成功するには、敵対者はすべての oracle のデポジットの合計より $B 大きい予算を持っている必要があることを意味します。ノード。より正確には、n の関数として、$B(n) ≫$dn が n oracle ノードのネットワークで、それぞれに固定デポジット額 $d が設定されています (より正式には、 $B(n) is asymptotically larger in n than $dn)。図 8 に概念図を示します。この物件。 3. 暗黙的インセンティブフレームワーク (IIF)、これは当社が考案したインセンティブモデルです。明示的な入金を超えた経験的に測定可能なインセンティブを含む staking ノードの将来の手数料機会を含む資金。 IIF は次の概念を拡張します。明示的なノードデポジットを超えるステーク。図 8: Chainlink staking におけるスーパーリニアスケーリングを示す概念図。の敵対者が要求する賄賂 $B(n) は、合計の預金額よりも n 倍の速さで増加しますすべての oracle ノードの $dn。 IIF と超線形 staking の影響がどのように連携して引き起こされるのかを示します。 oracle ネットワークの経済安全の好循環を呼び起こします。新規ユーザーが入ってくると

システムにより、Chainlink ノードの実行による将来の潜在的な収益が増加します。現在および将来のユーザーにとって経済的安全性の限界コストが低下します。の体制で弾力的な需要により、このコストの減少により、追加のユーザーがネットワークに接続し、継続的な好循環の中で継続的に導入を継続します。注: このホワイトペーパーは、Chainlink の進化に関する私たちのビジョンの重要な要素を概説していますが、非公式であり、詳細な技術仕様はほとんど含まれていません。予定しています進化に応じて、追加の機能とアプローチに焦点を当てた技術文書をリリースします。さらに、ビジョンの多くの要素が提示されていることを強調することが重要です。ここ（スケーリングの改善、機密性テクノロジー、FSS など）は可能ですし、そうなるでしょう。高度な DON が基本機能になる前でも、暫定的な形式で導入されていました。 Chainlink。 1.3 この論文の構成セクション 2 でセキュリティモデルと表記法を示し、分散型セキュリティの概要を説明します。 Oracle Network API についてはセクション 3 で説明します。セクション 4 では、さまざまな例を示します。 DON が魅力的な展開プラットフォームを提供するアプリケーション。読者は次のことを行うことができますここまで読んで、この論文の主要な概念のほとんどを学びましょう。この文書の残りの部分には、さらなる詳細が記載されています。公平な順序付けについて説明しますサービス (FSS) についてはセクション 5 で、トランザクション実行フレームワーク (TEF) についてはセクション 6 で説明します。信頼の最小化に対するアプローチについてはセクション 7 で説明します。重要な DON 展開要件、つまり機能の増分ロールアウト、動的な台帳メンバーシップ、セクション 8 の説明責任。最後に、セクション 9 で次のことを示します。インセンティブ設計に対する当社の開発アプローチの概要。セクション 10 で結論を述べます。この文書の概念についてあまり詳しくない読者を助けるために、付録 A に用語集を記載しています。DON インターフェイスについてさらに詳しく説明します。とその機能については付録 B で説明し、アダプタの例を付録 C でいくつか示します。付録 D では、信頼を最小限に抑えたデータソースの暗号化プリミティブについて説明します。認証は関数署名と呼ばれ、離散化関数署名と呼ばれる新しいバリアントが導入されます。委員会に関するいくつかの考慮事項について議論します付録 F の DON の選択。

Conceptual figure showing how DONs improve blockchain smart contract scaling by moving computation off-chain

Conceptual figure depicting on-chain and off-chain contract composition in a hybrid smart contract architecture

セキュリティモデルと目標

分散型 Oracle ネットワークは、私たちが期待する独特の分散システムです。必ずしもではありませんが、最初は通常、委員会ベースで実装されます。コンセンサスプロトコルを使用し、oracle ノードのセットによって実行されます。 DON は主に設計されています oracle レポートを使用して、メインチェーン上の smart contract の機能を強化します。および他のサービスですが、同じサポートサービスを他の非blockchain システムに提供できるため、特定のメインチェーンに関連付ける必要はありません。

したがって、私たちが考慮するモデルとプロパティは、 DON の特定の用途。 2.1 現在の建築モデル現在の Chainlink はモノリシックサービスではなく、個別の独立したプログラムを起動できる許可のないフレームワーク oracle ノード [77] のネットワーク。ネットワークには異種のノードオペレーターのセットがあり、デザイン。また、提供するサービスの種類も異なる場合があります。これには、データフィード、プルーフオブリザーブ、検証可能なランダム性などが含まれます。その他違いには、分散化の程度、ネットワークのサイズなどが含まれます。サポートするロック値、およびデータ頻度などのさまざまなサービスレベルパラメータそして正確さ。 Chainlink のパーミッションレスモデルは、エコシステムの成長を促進します。プロバイダーは、コミュニティに提供できる最善のサービスを専門としています。これモデルは、モデルよりもユーザーのコストが低くなり、サービス品質が高くなる可能性がありますすべてのノードとネットワークがあらゆる種類のサービスを提供する必要があるというアプローチこれは、最も少ないサービスのシステム全体への導入に容易に発展する可能性があります。ノードが利用できるリソースの共通分母。 Chainlink が Chainlink 2.0 の DON ベースの設計に向けて進化するにつれて、私たちは引き続きという目標を念頭に置きながら、パーミッションレスでオープンなフレームワークのモデルをサポートします。グローバルに最適な結果となる幅広いサービスの選択肢をユーザーに提供します特定のアプリケーション要件を備えています。 2.2 コンセンサスの仮定私たちは、分散型 Oracle ネットワークという用語を、次のすべての機能を包含するために使用します。私たちが説明する oracle システム: oracle ノードが維持するデータ構造とその上にコア API が重ねられます。基になるデータを意味するために、L で示されるレジャー (小文字) という用語を使用します。 DON によって維持され、それが提供する特定のサービスをサポートするために使用される構造。私たちの DON フレームワークは L を次のような独立したシステムとして扱っていないことを強調します。 a blockchain: その目的は、blockchains およびその他のシステムをサポートすることです。ブロックチェーンとは、もちろん、これは信頼できる台帳を実現する 1 つの方法ですが、他にも方法があります。期待しています DONs は多くの場合、ビザンチンフォールトトレラントを使用して基礎となる台帳を実現します。 (BFT) システム。Bitcoin [174] など、blockchain よりかなり古いものです。私たちが使用するのは便宜上、BFT タイプの表記とプロパティを本書全体で使用していますが、 DONs はパーミッションレスコンセンサスプロトコルを使用して実現できることを強調します。概念的には、台帳 L は、データが線形に順序付けされている掲示板です。私たちは一般的に台帳には、一般的に考えられるいくつかの重要なプロパティがあると考えています。 blockchains [115]。台帳とは次のとおりです。 • 追加のみ: データは一度追加すると、削除したり変更したりすることはできません。• パブリック: 誰でもその内容を読むことができ、その内容は時代を超えて一貫しています。すべてのユーザーのビュー。4 • 利用可能: レジャーは、許可された書き込み者によって常に書き込みおよび読み取りが可能です。誰でもタイムリーに。 DON によって実現される場合、台帳内で代替プロパティが可能になります。委員会。たとえば、台帳への書き込みアクセスは、次のように特定のユーザーに制限される場合があります。一部のアプリケーションには読み取りアクセスが許可される場合があります。つまり、台帳は定義どおりに公開される必要はありません。上。同様に、元帳ルールではデータの変更または編集が許可される場合があります。しませんただし、この論文ではそのようなバリアントを明示的に考慮します。 DON のモジュラー設計は、さまざまな最新の BFT をサポートできます。プロトコル（例: Hotstuﬀ[231]）。正確な選択は信頼の前提条件と oracle ノード間のネットワーク特性。 DON は原則として代わりに行うことができますをサポートする役割の台帳には、高パフォーマンスの権限のない blockchain を使用します。同様にスケーラブルなレイヤー 2 または blockchain システム。同様に、ハイブリダイゼーションも可能です。 DON は、原則として、既存の validator であるノードで構成されます。 blockchain、例: 実行する委員会が選択されるプルーフ・オブ・ステークシステムトランザクション、例: [8, 81, 120, 146, 204]。この特定の動作モードでは、次のことが必要です。ノードはデュアルユース方式で動作します。つまり、blockchain ノードと DON の両方として動作します。ノード。 (変更の継続性を確保するための手法については、セクション 8.2 を参照してください) 委員会のランダムな選択に関するいくつかの注意事項については、委員会および付録 F を参照してください。) 実際には、最新の BFT アルゴリズムでは、ノードは台帳上のメッセージにデジタル署名します。便宜上、L には関連する公開鍵 pkL があり、その内容は対応する秘密鍵によって署名されます。この一般的な表記は、次の場合にも適用されます。 L 上のデータは、しきい値署名を使用して署名されます。5 しきい値署名は便利です。メンバーシップが変更された場合でも、DON の永続的な ID が有効になるためです。それを実行しているノード。 (付録 B.1.3 を参照。) したがって、skL は秘密共有されていると仮定します。あるセキュリティパラメータ k に対して (k, n) しきい値方式で、たとえば k = 2f + 1 および n = 3f + 1、ここで f は障害のある可能性のあるノードの数です。 (ここで k を選択すると、このようにして、障害のあるノードが skL を学習したり、サービス妨害をマウントしたりできないようにします。攻撃により使用が妨げられます。) L 上のメッセージは M = (m, z) の形式をとります。ここで、m は文字列、z は一意です。連続したインデックス番号。該当する場合、メッセージは m = の形式で記述されます。 ⟨メッセージタイプ:ペイロード⟩。メッセージタイプ MessageType は、特定のメッセージの機能を示す糖衣構文です。 4 ファイナリティのないblockchainが元帳を実現する場合、通常、不整合は抽象化されます。深さが不十分なブロックを無視するか、[115] を「枝刈り」することによって除去します。 5実際には、Hotstuﬀ の亜種である LibraBFT [205] などの一部のコードベースが現在採用しています。しきい値署名ではなくマルチ署名により、通信の複雑さが軽減されます。よりシンプルなエンジニアリング。コストを追加すると、oracle ノードはメッセージにしきい値署名を追加できます L に使用されるコンセンサスプロトコルがそれらを採用していない場合でも、L に書き込まれます。2.3 表記台帳を実行する n 個の oracle ノードのセットを O = {Oi}n で表します。 i=1。そんなノードのセットは委員会と呼ばれることがよくあります。簡単にするために、次のセットがあると仮定します。 oracles の DON 機能、つまり L 上のサービスの実装は、 L は維持されますが、異なる場合もあります。 pki に次の公開鍵を示します。プレーヤー Oi を取得し、対応する秘密鍵をスキーします。ほとんどの BFT アルゴリズムでは、少なくとも n = 3f + 1 ノードが必要です。ここで、f はノードの数です。潜在的に障害のあるノード。残りのノードは、以下に従うという意味で正直です。プロトコルは指定どおりに実行されます。これを満たしている場合、委員会 O は誠実であるとみなします。つまり、正直なノードの 2/3 部分を超えています。そうでない限り前述したように、O は正直である (そして腐敗の静的モデルである) と仮定します。 pkO / を使用します。 skO は、文脈に応じて pkL / skL と同じ意味です。 σ = Sigpk[m] が pk に関するメッセージ m の署名を表すものとします。つまり、以下を使用します。対応する秘密鍵 sk. verify(pk, σ, m) →{false, true} が対応する署名検証アルゴリズムを表すものとします。 (本稿では鍵の生成を暗黙的に残しておきます。) データソースを表すには S という表記を使用し、データソースの完全なセットを表すには S を使用します。特定のコンテキスト内の nS ソース。 MAINCHAIN はスマートコントラクトが有効であることを示します blockchain は DON によってサポートされています。私たちは、信頼できるコントラクトという用語を、あらゆるスマートなサービスを表すために使用します。 DON と通信する MAINCHAIN 上のコントラクトを作成し、SC という表記を使用してそのような契約を指します。セクション 4 の例で示すように、DON は単一のメインチェーン MAINCHAIN をサポートすると想定していますが、複数のそのようなチェーンをサポートすることもできます。 DON は、MAINCHAIN で複数の依存コントラクトをサポートできますし、通常はサポートします。 (として前述のように、DON は、blockchain 以外のサービスをサポートすることもできます。) 2.4 信頼モデルに関する注意事項上で述べたように、DON は委員会ベースのコンセンサスプロトコルの上に構築される場合があります。彼らはそのようなプロトコルを一般的に使用すると予想されます。多くの有力な議論がありますが、 2 つの選択肢 (委員会ベースまたは権限のない blockchain) のいずれかにより、以下が提供されます。他よりも強力なセキュリティ。委員会ベースとパーミッションレスのセキュリティは重要であることを認識することが重要です。分散型システムは計り知れないものです。 PoW または PoS の侵害 blockchain via 51% 攻撃では、敵が過半数のリソースを一時的に取得する必要があり、たとえば、PoW システムで hash 電力を借りるなど、潜在的に匿名で行われます。そんな実際の攻撃はすでにいくつかのblockchainに影響を与えています[200、34]。対照的に、委員会ベースのシステムを侵害するということは、ノードが公に知られ、十分なリソースがあり、そして信頼できる存在。一方、委員会ベースのシステム（および「ハイブリッド」パーミッションレス）委員会をサポートするシステム）は、厳密に定義されている機能よりも多くの機能をサポートできます。ミッションレスシステム。これには、次のような永続的な秘密を維持する機能が含まれます。署名キーや暗号化キー - 私たちの設計における可能性の 1 つです。 DON は原則として委員会ベースの、またはパーミッションレスコンセンサスプロトコルと DON デプロイ担当者は最終的に採用を選択する可能性がありますどちらかのアプローチ。信頼モデルの強化: 現在の Chainlink の重要な機能は、ユーザーが次のことを実行できることです。説明したように、パフォーマンス履歴の分散記録に基づいてノードを選択します。セクション3.6.4に記載されています。セクション 9 で紹介する staking メカニズムと暗黙的インセンティブフレームワークは合わせて、広範囲にわたる厳密なメカニズム設計を構成します。このフレームワークにより、ユーザーは DON のセキュリティを評価できる機能が大幅に拡張されます。これと同じフレームワークにより、DON 自体も可能になります。参加ノードにさまざまなセキュリティ要件を強制し、動作を保証するため強力な信頼モデル内で。このペーパーで説明されている DON のツールを使用して、規制要件への準拠など、特別な信頼モデル要件を強制することもできます。のためにたとえば、セクション 4.3 で説明した手法を使用すると、ノードは次の証拠を提示できます。ノードとオペレーターの特性 (例: 運用地域など)。たとえば、一般データ保護規則 (GDPR) 第 3 条 (「適用範囲」) [105] への準拠を強制します。そうでなければ、このようなコンプライアンスは困難になる可能性があります分散システム [45] で会います。さらに、セクション 7 では、DON の堅牢性を強化する計画について説明します。サポートするメインチェーンの信頼最小化メカニズムを通じて。

分散型 Oracle ネットワークインターフェイスと Ca-

能力ここでは、シンプルかつ強力な観点から DONs の機能を簡単に説明します。インターフェイスを実現するように設計されています。 DON 上のアプリケーションは、実行可能ファイルとアダプターで構成されます。実行可能ファイルは、 smart contract に類似した、コアロジックが決定論的プログラムであるプログラム。実行可能ファイルには、エントリを呼び出すプログラムであるイニシエーターも多数付属しています。事前に決定されたイベントが発生したとき (特定の時間など)、実行可能ファイルのロジック内のポイント (cron ジョブのように)、価格がしきい値を超えたときなど、Keepers (セクション 3.6.3 を参照) とよく似ています。アダプターはオフチェーンリソースへのインターフェイスを提供し、アダプターによって呼び出されます。イニシエーターまたは実行可能ファイルのコアロジックのいずれか。彼らの行動はそれに依存する可能性があるため、外部リソース、イニシエーター、アダプターは非決定的に動作する可能性があります。 DON 開発者インターフェイスと実行可能ファイルの機能について説明します。コンピューティングシステムを特徴付けるために通常使用される 3 つのリソース (ネットワーキング、コンピューティング、ストレージ) の観点からアダプターを説明します。これらのそれぞれについて簡単に概要を説明します以下のリソースを参照し、付録 B で詳細を説明します。

Adapters connecting a DON with different resources including blockchains, web servers, storage, and IoT devices

3.1 ネットワーキングアダプターは、DON 上で実行される実行可能ファイルが送信および送信できるインターフェイスです。 DON のシステムからデータを受信します。アダプターは、以下を一般化したものと見なすことができます。 Chainlink で現在 [20] で使用されているアダプター。アダプターは双方向である場合があります。 DON から Web サーバーにデータをプルするだけでなく、プッシュすることもできます。彼らはまた、活用するかもしれません分散プロトコルと安全なマルチパーティなどの暗号化機能計算。図 9: DON1 で示される DON を、DON2 で示される別の DON、blockchain (メインチェーン) およびそのリソースを含むさまざまなリソースに接続するアダプター mempool、外部ストレージ、Web サーバー、IoT デバイス (Web サーバー経由)。アダプターが作成される可能性のある外部リソースの例が示されています。図 9 には次のものが含まれます。 • ブロックチェーン: アダプターはトランザクションを blockchain に送信する方法を定義でき、そこからブロック、個々のトランザクション、またはその他の状態を読み取る方法。アダプター blockchain のメモリプールに対して定義することもできます。 (セクション 3.5 を参照してください。) • Web サーバー: アダプターは、データを取得するための API を定義できます。 Web サーバー (特別に適応されていないレガシーシステムを含む) から DON とのインターフェース。このようなアダプターには、データを送信するための API を含めることもできます。そのようなサーバー。 DON が接続する Web サーバーはゲートウェイとして機能する可能性がありますモノのインターネット (IoT) デバイスなどの追加リソースにアクセスします。• 外部ストレージ: アダプタはストレージの読み取りおよび書き込みメソッドを定義できます。分散型ファイルシステム [40、188] やクラウドなど、DON の外部のサービス保管。 • その他の DON: アダプターは、DON 間でデータを取得および送信できます。 DONs の初期展開には一連の構成要素が含まれることを期待していますこのような一般的に使用される外部リソース用のアダプターが追加され、DON 固有の DON ノードによって公開されるアダプター。 smart contract 開発者がアダプターを作成するとき今日、私たちは彼らがこの高度な機能を使用してさらに強力なアダプターを構築することを期待しています。機能性。最終的にはユーザーが新しいアダプターを作成できるようになると期待しています。許可のないやり方。一部のアダプターは、DON によって制御される外部リソースの永続性と可用性を保証する方法で構築する必要があります。たとえば、クラウドストレージでは、クラウドサービスアカウントのメンテナンスが必要です。さらに、DON は次のことを実行できます。ユーザーに代わって秘密鍵を分散管理する ([160] など) および/または実行可能ファイル。その結果、DON は、ターゲット blockchain でトランザクションを送信するなどに使用できる、暗号通貨などのリソースを制御できます。 DON アダプターの詳細については付録 B.1 を参照してください。一部のアダプターについては付録 C を参照してください。アダプターの例。 3.2 計算実行可能ファイルは、DON 上のコードの基本単位です。実行可能ファイルは exec = のペアです。 (ロジック、初期化)。ここで、ロジックは指定されたエントリを多数持つ決定的なプログラムです。ポイント (logic1、logic2、...、logicℓ) および init は対応するイニシエーターのセットです (init1、init2、...、inite)。 DON の完全な監査可能性を確保するには、実行可能ファイルのロジックすべての入力と出力に対して基礎となる元帳 L を使用します。したがって、たとえば、どのアダプターでも実行可能ファイルへの入力として機能するデータは、最初に L に保存する必要があります。イニシエーター: 現在、Chainlink のイニシエーターにより、イベントに依存したジョブが実行されます。 Chainlink ノード [21]。 DONs のイニシエーターは、ほぼ同じように機能します。ただし、DON イニシエーターは、具体的には実行可能ファイルに関連付けられます。イニシエーターは依存する可能性があります外部のイベントまたは状態、現在の時刻、または DON 状態の述語に基づいて。イベントに依存しているため、イニシエーターは当然ながら非決定的に動作する可能性があります。 (もちろんアダプターも同様です)。イニシエーターは個々の DON ノード内で実行できますしたがって、アダプターに依存する必要はありません。 (以下の例 1 を参照してください。) イニシエーターは、実行可能ファイルと smart contract を区別する重要な機能です。実行可能ファイルはイニシエーターに応答して実行できるため、効率的に動作できます。もちろん、拡張により、実行可能ファイルを組み込んだハイブリッドコントラクトを自律的に実行できます。現在のイニシエーターの 1 つの形式は、トランザクションを提供する Chainlink キーパーです。oracle レポートに基づいて、smart contract 実行 (担保不足ローンの清算や指値注文取引の実行など) をトリガーする自動化サービス。便利なことに、DONs のイニシエーターは、実行可能ファイルに適用されるサービス契約。サービス契約は以下の状況を定義します。 DON はこれを呼び出す必要があります。次の例は、実行可能ファイル内でイニシエーターがどのように動作するかを示しています。例 1 (偏差によってトリガーされる価格フィード)。 smart contract SC には新しいものが必要な場合があります価格フィードデータ (セクション 3.6.3 を参照) に大幅な変化 (例: 1%) があるときは常に資産ペア間の為替レート（ETH-USD など）。ボラティリティに敏感な価格フィードは現在 Chainlink でサポートされていますが、どのようにサポートできるかを確認することは有益です。実行可能ファイル execfeed によって DON 上で実現されます。実行可能ファイル execfeed は、L 上の最新の ETH-USD 価格 r を維持します。 ⟨NewPrice : j, r⟩entries のシーケンスの形式。j はインデックスで増分されます。各価格の更新。イニシエーター init1 により、各ノード Oi は現在の ETH-USD 価格を監視します。インデックス j で最後に保存された価格 r から少なくとも 1% の偏差。次第このような偏差を検出すると、Oi は新しい価格の現在のビュー ri を次のように L に書き込みます。 ⟨PriceView : i, j + 1, ri⟩ という形式のエントリ。 2 番目のイニシエーター init2 は、新しい価格を持つそのような PriceView エントリーが少なくとも k 個あるときに起動します。個別のノードによって作成されたインデックス j + 1 の値が L に蓄積されます。その後、init2 エントリポイントのロジック 2 を呼び出して、最初の k 個の新鮮な有効なpriceview 値の中央値 ρ を計算し、新しい値 ⟨NewPrice : j + 1, ρ⟩ を L に書き込みます。 (運用上、ノードは交代で指定作家となる場合があります。） 3 番目のイニシエーター init3 は、L 上の NewPrice エントリーを監視します。新しいレポートが作成されるたびに、そこに ⟨NewPrice : j, r⟩ が表示され、(j, r) を SC にプッシュするエントリポイントロジック 3 が呼び出されます。アダプターを使用して。すでに述べたように、実行可能ファイルの機能は smart contract と似ています。ただし、パフォーマンスが高いことは別として、典型的なメインチェーン契約とは異なります。 2 つの重要な方法で: 1. 機密性: 実行可能ファイルは機密の計算を実行できます。つまり、秘密のプログラムが平文入力を処理したり、公開されたプログラムが処理したりできます。秘密の入力データ、または両方の組み合わせ。単純なモデルでは、機密データは次のようになります。 DON ノードからアクセスできます。中間結果は隠蔽され、のみが公開されます。処理およびサニタイズされた値を MAINCHAIN に送信します。 DON 自体から機密データを隠すことも可能です。 DON は、次のようなアプローチをサポートすることを目的としています。マルチパーティ計算 ([42, 157] など)、および信頼できる実行環境として (TEE) [84, 133, 152, 229] この目的のために。6 6拡張により、DON ノードに関して実行可能ファイル自体を秘密にしておくことも可能です。ただし、これは現在、TEE を使用する重要な実行可能ファイルに対してのみ実用的です。2. サポートの役割: 実行可能ファイルは、メインの smart contracts をサポートすることを目的としています。交換するのではなく、チェーンに交換してください。実行可能ファイルにはいくつかの制限があります。 smart contract は次のことを行いません: (a) 信頼モデル: 実行可能ファイルは、 DON: 正しく実行されるかどうかは、O の誠実な行動に依存します。(メインただし、チェーンは DON 不正行為に対するガードレールを提供できます。セクション 7.3 で説明します)。 (b) 資産アクセス: DON は blockchain のアカウントを制御できるため、アダプターを介してその上の資産を制御します。しかし、DON は権限を与えることができませんメインチェーン上で作成された資産 (例: Ether または ERC20 tokens) を表します。彼らのネイティブチェーンは、彼らの所有権の信頼できる記録を維持します。 (c) ライフサイクル: DON は、次のように、限られたライフタイムで意図的に起動される場合があります。 DON と所有者との間のオンチェーンサービスレベルアグリーメントによって定義される依存契約の。対照的に、ブロックチェーンは次のように機能することを目的としています。永久アーカイブシステム。 DON 計算の詳細については、付録 B.2 を参照してください。 3.3 ストレージ委員会ベースのシステムとして、DON は適度な量のデータを永続的に保存できます L では、権限のない blockchain よりもはるかに低コストで利用できます。さらに、アダプターを介して、 DONs は、ファイルコイン [85] など、データストレージ用の外部分散システムを参照できます。これにより、そのようなシステムを smart contract に接続できるようになります。このオプションは特に蔓延する「肥大化」の問題に対処する手段として、大量のデータにとって魅力的です。 blockchain システム。したがって、DON は、特定のサポートされているサービスで使用するためにデータをローカルまたは外部に保存できます。 DON はさらに、そのようなデータを機密性の高い方法で利用できます。次のようなデータを計算します: (1) DON ノード間で秘密が共有されているか、または暗号化されている安全なマルチパーティ計算に適した方法で DON ノードによって管理されるキーまたは部分的または完全な準同型暗号化。または (2) 信頼できる実行を使用して保護される環境。 DONs は、スマートコントラクトシステム: 実行可能ファイルは、それ自体のメモリにのみ書き込むことができます。実行可能ファイルただし、他の実行可能ファイルのメモリから読み取ることはできます。 DON ストレージの詳細については、付録 B.3 を参照してください。 3.4 トランザクション実行フレームワーク (TEF) DON は、メインチェーン MAINCHAIN (または複数のメインチェーン) でコントラクトをサポートすることを目的としています。トランザクション実行フレームワーク (TEF) について詳しく説明しますセクション 6 では、契約を効率的に実行するための汎用アプローチです。 MAINCHAIN および DON にわたる SC。 TEF は、FSS とレイヤー 2 をサポートすることを目的としています。必要に応じて、テクノロジーを同時に利用できます。まさに主力車両として活躍しそうです FSS の使用のためです (そのため、このセクションでは FSS についてはこれ以上説明しません)。簡単に言うと、TEF では、MAINCHAIN 用に設計または開発されたオリジナルのターゲットコントラクト SC ハイブリッドコントラクトにリファクタリングされます。このリファクタリングにより、2 つの相互運用性が生成されます。ハイブリッドコントラクトの一部: 明確にするために参照する MAINCHAIN コントラクト SCa TEF のコンテキストではアンカーコントラクトとして、実行可能ファイルは DON 上で実行されます。の契約SCaはユーザーの資産を保管し、権限のある状態遷移を実行し、また DON の障害に対するガードレール (セクション 7.3 を参照) を提供します。実行可能ファイル exec トランザクションをシーケンスし、それらに関連する oracle データを提供します。同梱可能です有効性証明ベースの使用や、楽観的なrollup、DONによる機密実行など。開発者が契約を簡単に分割できるツールの開発を期待しています。高級言語で MAINCHAIN および DON ロジックの部分に書かれた SC、SCa およびそれぞれ実行され、安全かつ効率的に構成されます。 TEF を使用して高パフォーマンスのトランザクションスキームと高パフォーマンスのトランザクションスキームを統合する oracles は、oracle スケーリングアプローチに不可欠です。 3.5 メンプールサービスサポート対象の DONs にデプロイする予定の重要なアプリケーション層機能 FSS および TEF は Mempool Services (MS) です。 MS はアダプターと見なすこともできますが、ただし、一流のサポートが付いています。 MS は、レガシー互換のトランザクション処理のサポートを提供します。この用途では、MS ターゲットコントラクトを対象としたトランザクションをメインチェーンのメモリプールから取り込みますメインチェーン上の SC。その後、MS はこれらのトランザクションを DON 上の実行可能ファイルに渡します。目的の方法で処理されます。 MS データは DON で使用できます DON から SC に直接渡すことができるトランザクションを作成する、または SC を呼び出す別のコントラクトに接続します。たとえば、DON はトランザクションを転送できます。 MS 経由で収集することも、MS データを使用して送信先のトランザクションのガス価格を設定することもできますメインチェーン。 MS はメモリプールを監視するため、SC と直接対話するユーザーからトランザクションを取得できます。したがって、ユーザーは引き続き次を使用してトランザクションを生成できます。レガシーソフトウェア、つまり MS および MS で構成されたアプリケーションの存在を認識しないアプリケーション契約。 (この場合、元のトランザクションを無視するように SC を変更する必要があります。二重処理を避けるために、MS によって処理されたもののみを受け入れます。) ターゲット契約 SC で使用する場合、MS は FSS および/または TEF で使用できます。3.6 ステッピングストーン: 既存の Chainlink 機能 3.6.1 オフチェーンレポート (OCR) オフチェーンレポート (OCR) [60] は、oracle レポートの集約と依存コントラクト SC への送信のための Chainlink のメカニズムです。最近Chainlink価格で導入されましたフィードネットワークでは、完全な DON へのパスに沿った最初のステップを表します。 OCR の核心は、部分同期で動作するように設計された BFT プロトコルです。ネットワーク。 f < n/3 の存在下での生存性と正確性を任意に保証します障害のあるノードは、ビザンチンの信頼できるブロードキャストの特性を保証しますが、そうではありません。完全な BFT コンセンサスプロトコル。ノードは次のようなメッセージログを維持しません。すべてのビューで同一の台帳を表すという意味での一貫性。そして、プロトコルのリーダーは、安全性を侵害することなく曖昧な発言をする可能性があります。 OCR は現在、特定のメッセージタイプ、つまり中央値化されたメッセージタイプ向けに設計されています。 (少なくとも 2f +1) の値が参加ノードによって報告されます。重要な保証を提供します。 SC に対して出力するレポートは、証明済みレポートと呼ばれます。証明済みレポートの中央値レポートは、2 つの正直なノードによってレポートされた値と等しいか、その間にあります。この物件は OCR の重要な安全条件。リーダーは中央値に何らかの影響を与える可能性があるただし、この正当性条件のみが条件となります。 OCRできるさまざまな方法で値を集計するメッセージタイプに拡張できます。 Chainlink ネットワークの稼働性と正確性の今日の目標では、 OCR が本格的なコンセンサスプロトコルであるためには、従来の BFT プロトコルには存在しないいくつかの追加形式の機能を提供するために OCR が必要です。特に注目すべきは次のとおりです。 1.オール・オア・ナッシングのオフチェーン・レポート・ブロードキャスト: OCRにより、証明されたレポートが確実に送信されます。すべての正直なノードがすぐに利用できるようになるか、どのノードも利用できないようになります。これは公平性です正直なノードが参加する機会を確実に得るのに役立つプロパティ証明されたレポート送信において。 2. 信頼性の高い送信: OCR により、欠陥や悪意のあるデータが存在する場合でも確実に送信されます。すべての OCR レポートとメッセージが特定のノード内で SC に送信されること、事前定義された時間間隔。これは活性プロパティです。 3. 契約ベースの信頼の最小化: SC は、たとえば、報告された値が他の値と大きく異なる場合など、誤った可能性がある OCR 生成レポートを除外します。最近受け取ったもの。これは、プロトコル外の正確性の強制の一種です。これら 3 つのプロパティはすべて、DON で自然な役割を果たします。オールオアナッシングオフチェーン (DON) ブロードキャストは、暗号経済保証の重要な構成要素です信頼性の高い伝送が重要であり、これがアダプターの重要な特性となります。信頼セクション 7.3 で説明したように、SC の最小化は一種のガードレールです。 OCR は、Chainlink の oracle ネットワークにおける BFT プロトコルの運用展開と改良のための基盤も提供するため、前述したように、完全なネットワークへの道が提供されます。 DON の機能。3.6.2 DECOとタウンクライヤー DECO [234] と Town Crier [233] は、現在開発されている 2 つの関連テクノロジーです。 Chainlink ネットワークで開発されました。現在、ほとんどの Web サーバーでは、ユーザーはプロトコルを使用して安全なチャネル経由で接続できます。 Transport Layer Security (TLS) [94] と呼ばれます。 (HTTPS は、HTTP のバリアントを示します。 TLS が有効になっています。つまり、「https」という接頭辞が付いている URL は、セキュリティのために TLS を使用していることを示します。) ただし、ほとんどの TLS 対応サーバーには、デジタル署名が行われないという顕著な制限があります。データ。したがって、ユーザーまたは証明者はサーバーから受け取ったデータを提示できません。 oracle や smart contract などの第三者または検証者に、データの信頼性。たとえサーバーがデータにデジタル署名したとしても、機密性の問題が残ります。証明者は、機密データを提出する前に編集または変更したい場合があります。検証者。ただし、デジタル署名は、変更されたデータを無効にするために特別に設計されています。したがって、証明者が機密保持のための変更を行うのを防ぎます。データに。 (詳細については、セクション 7.1 を参照してください。) DECO と Town Crier は、証明者が Web からデータを取得できるように設計されています。サーバーに保存し、完全性と機密性が保証される方法で検証者に提示します。 2 つのシステムは、提供されるデータが確実に保持されるという意味で整合性を維持します。証明者から検証者への送信は、ターゲットサーバーから確実に発信されます。彼らはサポートします証明者がデータを編集または変更できるようにするという意味での機密性（まだ完全性の維持）。両方のシステムの主な特徴は、システムを変更する必要がないことです。ターゲットWebサーバー。これらは、既存の TLS 対応サーバーであればどれでも動作できます。実際、それらはサーバーに対して透過的です。サーバーの観点から見ると、証明者は次のようになります。通常の接続を確立します。 2 つのシステムは同様の目標を持っていますが、ここで簡単に説明するように、信頼モデルと実装が異なります。 DECO は、暗号化プロトコルを基本的に利用して完全性を実現しますそして機密性のプロパティ。 DECO を使用してターゲットサーバーとのセッションを確立している間、証明者は同時に、ターゲットサーバーとの対話型プロトコルを実行します。検証者。このプロトコルにより、証明者は、自分が受け取ったものを検証者に証明することができます。現在のセッション中にサーバーからの特定のデータ D 。証明者は次のことを行うことができます代わりに、D の何らかのプロパティのゼロ知識証明を検証者に提示します。したがって、D を直接明らかにすることはありません。 DECO の一般的な使用法では、ユーザーまたは単一ノードがプライベートデータベースからデータ D をエクスポートできます。 DON 内のすべてのノードに対する Web サーバーとのセッション。その結果、完全な DON は、 D (またはゼロ知識証明によって D から導出された事実) の信頼性を証明します。この文書で後ほど説明するサンプルアプリケーションに加えて、この機能は次のようにすることができます。 DON によるデータソースへの高整合性アクセスを増幅するために使用されます。ノードが 1 つだけであってもたとえば、との排他的取り決めにより、データソースに直接アクセスできます。データプロバイダー - DON 全体がデータの正確さを証明することが可能です。そのノードによって発行されたレポート。 Town Crier は、Intel などの信頼できる実行環境 (TEE) の使用に依存しています。 SGX。簡単に言うと、TEE はアプリケーションを実行する一種のブラックボックスとして機能します。改ざん防止と機密性の高い方法。原則として、ホストの所有者であっても、実行中の TEE は、TEE で保護されたアプリケーションを (検出されずに) 変更することも、アプリケーションの状態を表示します。これには機密データが含まれる場合があります。タウンクライエはDECOの機能をすべて実現し、それ以上の機能を実現できます。 DECO は、証明者を単一の検証者と対話するように制限します。対照的に、Town Crier では、ターゲットサーバーから取得したデータDに対して公的に検証可能な証明を生成する証明者、つまり、smart contract であっても、誰でも直接検証できるという証拠です。タウンクライヤー缶また、シークレット (ユーザー認証情報など) を安全に取り込んで利用します。 Town Crier の主な制限は、TEE への依存です。プロダクション TEE には、このテクノロジーはまだ初期段階にあり、間違いなく成熟するでしょうが、最近、多くの深刻な脆弱性があることが判明しました。詳細については、付録 B.2.1 および B.2.2 を参照してください。 TEE についてさらに詳しく説明します。 DECO と Town Crier のいくつかのアプリケーション例については、セクション 4.3、4.5 を参照してください。 9.4.3 および付録 C.1。 3.6.3 既存のオンチェーン Chainlink サービス Chainlink oracle ネットワークは、多数の主要なサービスを提供します。 blockchains やその他の今日の分散システム。説明どおりのさらなる進化このホワイトペーパーでは、これらの既存のサービスに追加の機能を与え、届く。 3 つの例は次のとおりです。データフィード: 現在、smart contract に依存している Chainlink ユーザーの大多数は、データフィードの使用。これらは、主要なデータ部分の現在の値に関するレポートです。信頼できるオフチェーンの情報源に送信します。たとえば、価格フィードは価格を報告するフィードです。によると、仮想通貨、コモディティ、外国為替、インデックス、株式などの資産の交換またはデータ集約サービス。このようなフィードは今日すでに数十億ドルの安全を確保するのに役立っています Aave [147] やシンセティクス [208]。 Chainlink データフィードの他の例には、次のような気象データが含まれます。パラメトリック作物保険 [75] や選挙データ [93] など。このペーパーで説明されている DON およびその他のテクノロジーの展開により、Chainlink ネットワークでのデータフィードの提供が次のようなさまざまな方法で強化されます。 • スケーリング: OCR とその後の DON は、Chainlink サービスのスケーリングを可能にすることを目的としています。サポートする多くの blockchain にわたって劇的に効果的です。たとえば、私たちが期待しているのは、 DONs は、ノードによって提供されるデータフィードの数を増やすのに役立ちます。 Chainlink 100 年代から 1000 年代、そしてそれ以上まで。このようなスケーリングは、Chainlink に役立ちます。エコシステムは、smart contract に関連するデータを包括的に提供し、既存および将来のニーズを満たし、予測するという目標を達成します。• セキュリティの強化: 中間レポートを保存することで、DONs は記録を保持します。ノードの動作を正確に監視し、そのパフォーマンスと精度を測定することで、レピュテーションシステムの強力な経験的根拠を実現します。 Chainlink ノードの場合。 FSS と TEF により、価格フィードの組み込みが可能になりますフロントランニングなどの攻撃を防ぐ柔軟な方法でトランザクションデータを使用します。 (明示的) staking は、既存の暗号経済的なセキュリティ保護を強化します。データフィードの。 • フィードの俊敏性: blockchain に依存しないシステム (実際、より広義には消費者に依存しないシステム) として、DON は複数の組織へのデータフィードのプロビジョニングを容易にします。依存するシステムの。単一の DON は、指定されたフィードを同時にセットにプッシュできますさまざまな blockchain を使用できるため、チェーンごとの oracle ネットワークが不要になり、新しい blockchain および追加のフィードの既存のフィードの迅速なデプロイメントを可能にします。現在サービスされている blockchain にわたるフィード。 • 機密性: DON で一般化された計算を実行できる機能により、機密データの計算をオフチェーンで実行できるようになり、オンチェーンを回避できます。露出。また、DECOやタウンクライエを利用することで、機密性がさらに強化され、非公開データに基づいたレポート生成が可能になります。 DON ノードにも公開されます。例については、セクション 4.3 およびセクション 4.5 を参照してください。検証可能なランダム関数 (VRF): いくつかの種類の DApp は、自身の公正な動作を検証できるように、検証可能な正しいランダム性ソースを必要とします。代替不可能なトークン (NFTs) がその例です。 Aavegotchi [23] および Axie Innity [35] の NFT フィーチャーの希少性は、分布と同様に Chainlink VRF によって決まります。 Ether カード [102] のチケットベースの描画による NFT 件。多種多様な結果がランダム化されるゲーム DApps。および非伝統的な金融商品、たとえば、PoolTogether [89] などの損失のない貯蓄ゲームなど、ランダムな勝者。他のblockchainおよびblockchain以外のアプリケーションも安全なセキュリティを必要とします分散システム委員会の選択や、宝くじの実施。ブロック hashes は予測不可能なランダム性のソースとして機能する可能性がありますが、敵対的なマイナーによる操作に対して脆弱です (また、ある程度はユーザーの送信による操作に対しても脆弱です) トランザクション）。 Chainlink VRF [78] は、より安全な代替手段を提供します。アン oracle には、秘密鍵と公開鍵のペア (sk、pk) が関連付けられており、その秘密鍵はオフチェーンで維持され、公開鍵 pk は公開されます。ランダムな値を出力するには、依存コントラクト (ブロック hash など) によって提供される予測不可能なシード x に sk を適用します。および DApp 固有のパラメーター）関数 F を使用して、y = Fsk(x) と、正しさの証明。 (Chainlink で利用可能な VRF については、[180] を参照してください。) VRF が検証可能であるということは、pk の知識があれば、証明の正しさ、したがって y の正しさをチェックできるという事実です。したがって、値 y は、ユーザーにとって予測不可能です。 x を予測したり、sk を学習したりすることができず、サービスが操作することは不可能な敵対者。Chainlink VRF は、オフチェーンの秘密キーの管理を伴うアプリケーションファミリの 1 つにすぎないとみなされる場合があります。より一般的には、DON は安全なセキュリティを提供します。アプリケーションおよび/またはユーザーの個別のキーの分散ストレージ、およびそれらの組み合わせこの機能は一般化された計算で実現されます。その結果、多数のアプリケーションが作成されます。このホワイトペーパーでは、Proof of of のためのキー管理を含むいくつかの例を示します。リザーブ (セクション 4.1 を参照) およびユーザーの分散型認証情報 (およびその他のデジタル情報) 資産) (セクション 4.3 を参照)。キーパー: Chainlink Keepers [87] により、開発者は分散型のコードを作成できますオフチェーンジョブの実行。通常は依存する smart contract の実行をトリガーします。 Keepers が登場する前は、開発者がこのようなオフチェーンを運用するのが一般的でした。ロジックそのものが原因で、集中的な障害点が発生します (また、かなりの重複した開発作業も発生します)。キーパーは代わりに、使いやすいフレームワークを提供します。これらの業務の分散型アウトソーシングにより、開発サイクルの短縮と生存性およびその他のセキュリティ特性の強力な保証。キーパーは何でもサポートできます価格に応じたローンの清算や、金融取引の実行、時間に応じたエアドロップまたは支払いの開始収量収穫を伴うシステムなど。 DON フレームワークでは、イニシエーターは、さまざまな意味でキーパーを一般化したものと見なすことができます。イニシエータはアダプタを利用することができるため、オンチェーンおよびオフチェーンシステムへのインターフェイスのモジュール化されたライブラリにより、迅速な安全で洗練された機能の開発。イニシエーターは計算を開始します実行可能ファイル自体が DON の完全な多用途性を提供し、幅広い機能を可能にします。このホワイトペーパーでは、オンチェーンおよびオフチェーンのアプリケーション向けにさまざまな分散サービスを紹介します。 3.6.4 ノードの評判/パフォーマンス履歴既存の Chainlink エコシステムは、パフォーマンス履歴をネイティブに文書化します。チェーン上のノードに貢献します。この機能により、個人のパフォーマンスデータを取り込み、フィルタリングし、視覚化する評判指向のリソースのコレクションが誕生しました。ノードオペレーターとデータフィード。ユーザーはこれらのリソースを参照して情報を得ることができますノードの選択における決定と、既存のネットワークの運用の監視を行います。同様の機能は、ユーザーが DON を選択するのに役立ちます。たとえば、今日のmarket.linkなどのパーミッションレスマーケットプレイスでは、ノードが許可されています。オペレータは、oracle サービスをリストし、オフチェーン ID を証明します。 Keybase [4] などのサービス。Chainlink のノードのプロファイルをそのノードにバインドします。所有者の既存のドメイン名とソーシャルメディアアカウント。さらに、パフォーマンスマーケット.リンクやレピュテーション.リンクで入手可能な分析ツールなどを使用すると、ユーザーは、個々のノードの履歴パフォーマンスに関する統計を表示できます。平均応答待ち時間、コンセンサス値からのレポートの値の偏差チェーンで中継され、生み出された収益、達成された仕事など。これらの分析ツールもユーザーが他のユーザーによるさまざまな oracle ネットワークの採用を追跡できるようにします。このようなネットワークを保護するノードの暗黙の承認。その結果、平坦な「ウェブ」が形成されます。「信頼」。特定のノードを使用することで、高価値の分散アプリケーションが他のユーザーがそれを観察して考慮に入れることができる、それらのノードに対する信頼のシグナル。独自のノード選択決定。 DONs (および最初は OCR) により、トランザクション処理が変化し、契約アクティビティは、より一般的にはオフチェーンです。レコーディングノードの分散モデル DON 自体の内部でもパフォーマンスは引き続き可能です。まさに、高性能 DONs のデータ容量により、きめ細かいレコードの構築が可能になります。これらのレコードに対して分散計算を実行し、レピュテーションサービスで使用したりチェックポイントを作成したりできる信頼できる概要を生成します。メインチェーン。原理的には、大部分のノードが破損している場合、DON が構成ノードの動作を誤って表現する可能性がありますが、集合的なオンチェーンデータの配信における DON 自体のパフォーマンスは MAINCHAIN で確認できますしたがって、誤って伝えることはできません。さらに、 DON でノードの動作に関する正確な内部レポートを奨励します。たとえば、貢献するデータを最も早く返す高性能ノードのサブセットを報告することによって、チェーン上で中継されるレポートに対して、DON はノードが不正な内容に異議を唱えるインセンティブを生み出します。レポート: このサブセットにノードが誤って含まれているということは、ノードが誤って除外されていることを意味しますこれは含まれるべきであったため、無効に罰せられるべきでした。 DON によるレポートの失敗が繰り返されると、誠実なノードがそのシステムから離脱するインセンティブも生成されます。 DON。正確なパフォーマンス履歴とその結果の分散型編集ユーザーが高性能ノードを特定し、ノードオペレーターが構築できる能力評判は、Chainlink エコシステムの重要な特徴です。私たちセクション 9 で、これらを厳密な分析の重要な部分としてどのように推論できるかを示します。 DONs によって提供される経済的安全性の広範なビュー。

分散化によって実現される分散化サービス

オラクルネットワークス DONs の多用途性と、それらがどのように新しいサービスのホストを可能にするかを説明するには、次のようにします。このセクションでは、DON ベースのアプリケーションの 5 つの例を示し、それらを実現するハイブリッド契約: (1) クロスチェーンサービスの一形態である Proof of Reserves。 (2) エンタープライズ/レガシーシステムとのインターフェース、つまりミドルウェアベースのシステムの作成最小限の要素で blockchain アプリケーションの開発を容易にする抽象化レイヤー blockchain 固有のコードまたは専門知識。 (3) 分散型アイデンティティ、ユーザーが次のことを可能にするツール自分自身の身分証明書と資格情報を取得して管理する。 (4) 優先チャンネル、重要なインフラストラクチャのトランザクションをタイムリーに含めることを保証するサービス (例: oracle) レポート) blockchain について。 (5) 機密保持 DeFi、つまり財務参加当事者の機密データを隠すsmart contract。ここで、私たちは

SC を使用してハイブリッドコントラクトの MAINCHAIN 部分を示し、DON を記述します。コンポーネントを個別に、または実行可能ファイル exec として。 4.1 準備金の証明多くのアプリケーションでは、blockchain 間で状態を中継すると便利です。あこのようなサービスの一般的な用途は、暗号通貨のラッピングです。ラッピングされたコインなど WBTC [15] は分散型金融 (DeFi) で人気の資産になりつつあるためです。彼らは「ラップされた」バッキング資産をソース blockchain MAINCHAIN(1) にデポジットすることが含まれます。そして、対応する token を別のターゲット blockchain MAINCHAIN(2) に作成します。たとえば、WBTC は、Ethereum blockchain 上の ERC20 token であり、これに対応します。 Bitcoin blockchain の BTC へ。 MAINCHAIN(2) のコントラクトは MAINCHAIN(1) を直接認識できないため、ラップされた資産のデポジットを報告するには、明示的または暗黙的に oracle に依存する必要があります。 smart contract の資産を作成し、プルーフ・オブ・リザーブと呼ばれることもあります。で WBTC [15] など、カストディアン BitGo は BTC を保持し、WBTC を発行します。 Chainlink ネットワークはプルーフオブリザーブ [76] を提供します。 DON 自体が準備金の証明を提供できます。ただし、DON では、次のことが可能です。さらに進むために。 DON はシークレットを管理でき、適切なアダプターを使用することで、任意のblockchainで取引できます。したがって、DON が動作する可能性があります。多数のカストディアンの中の 1 人として、または単一の分散型カストディアンとして、ラップされたアセット。これにより、DONs は、セキュリティを強化するプラットフォームとして機能します。 Proofs of Reserves を使用する既存のサービス。たとえば、MAINCHAIN(1) が Bitcoin で、MAINCHAIN(2) が Ethereum であるとします。 MAINCHAIN(2) では、コントラクト SC がラップされた BTC を表す token を発行します。 DON BTC アドレス addr(1) を制御します DON。 BTC をラップするには、ユーザー U が X BTC を送信します。アドレス(1) U アドレス(1)へ DON と MAINCHAIN(2)-address addr(2) U 。 DON モニターアドレス(1) DON アダプタ経由で MAINCHAIN(1) に接続します。 U のデポジットを観察すると、十分に高い確率で確認が得られ、アダプタを介して SC にメッセージを送信します。メインチェーン(2)。このメッセージは、SC に addr(2) の X token を作成するように指示します。 U 。 U が X token を解放すると、その逆が起こります。ただし、MAINCHAIN(1) では、アドレス(1) DON は X BTC を addr(1) に送信します U (またはユーザーが要求した場合は別のアドレス)。もちろん、これらのプロトコルは、直接ではなく交換機と連動するように適合させることができます。ユーザーと一緒に。 4.2 エンタープライズ/レガシーシステムとのインターフェース DON は、Proof の例のように、blockchain 間のブリッジとして機能します。しかし、もう一つの目的は、保護区間の双方向の橋渡し役として機能することです。 blockchain およびレガシーシステム [176] または blockchain のようなシステム (中央銀行など) デジタル通貨 [30]。企業は、既存のシステムとネットワークを接続する際に多くの課題に直面しています。以下を含む分散システムへのプロセス。• ブロックチェーンの俊敏性: ブロックチェーンシステムは急速に変化します。企業は、blockchain の急速な新たな出現や人気の上昇に直面する可能性があります。取引相手は取引を希望しているが、企業にはそれに関する権限がない。既存のインフラストラクチャでのサポート。一般的に、blockchains のダイナミズムは個々の企業が完全なエコシステムに遅れを取らないようにすることは困難です。 • ブロックチェーン固有の開発リソース: 多くの組織にとって、最先端のblockchain専門知識を雇用または育成することは、特に次のような観点から困難です。敏捷性への挑戦。 • 秘密鍵の管理: blockchains または暗号通貨の秘密鍵を管理するには、従来のサイバーセキュリティとは異なる運用上の専門知識が必要です。慣行であり、多くの企業は利用できません。 • 機密性: 企業は機密情報や専有情報を公開することを懸念しています。チェーン上のデータ。これらの問題のうち最初の 3 つに対処するには、開発者は DON を使用するだけで済みます。エンタープライズシステムの読み取りまたは書き込みを可能にする安全なミドルウェア層として blockchain秒。 DON は、次のような詳細な技術的考慮事項を抽象化できます。ガスダイナミクス、チェーンの再編成など、開発者とユーザーの両方に役立ちます。によって合理化された blockchain インターフェイスをエンタープライズシステムに提供することで、DON は blockchain 対応のエンタープライズアプリケーションの開発が大幅に簡素化され、blockchain 固有の開発リソースを取得または育成するという企業の負担が軽減されます。 DONs のこのような使用法は、エンタープライズ開発者が次のことを可能にするという点で特に魅力的です。 blockchain にほとんど依存しないスマートコントラクトアプリケーションを作成します。その結果、 DON がミドルウェアとして機能するように設定されている blockchain のセットが大きい場合、企業ユーザーが簡単にアクセスできる blockchain のセットが大きくなります。開発者最小限の変更で既存の blockchain から新しいアプリケーションにアプリケーションを移植できます社内で開発されたアプリケーションに。機密保持というさらなる問題に対処するために、開発者は、この文書で紹介するツールは、DON アプリケーションをサポートするために導入される予定です。これらには、DECO および Town Crier セクション 3.6.2 および機密保持が含まれます。 API の変更についてはセクション 7.1.2 で説明し、アプリケーション固有のいくつかのアプローチについてはこのセクションの残りの部分で説明します。これらのDON システムは次のことを提供できます。エンタープライズシステムの状態を明らかにすることなく、高整合性のオンチェーン認証を行う機密性の高いエンタープライズソースデータがチェーン上に存在します。 4.3 分散型アイデンティティ分散型アイデンティティは、ユーザーが次のことができるべきであるという概念の一般用語です。サードパーティに依存するのではなく、独自の資格情報を取得して管理するそう。分散型資格情報は、所有者の属性または主張に対する証明書です。これらはしばしばクレームと呼ばれます。資格情報は、エンティティによってデジタル署名されます。発行者は、権限を持ってクレームをユーザーに関連付けることができます。提案されているスキームのほとんどでは、クレームは、分散型識別子 (DID)、つまり汎用識別子に関連付けられています。特定のユーザー。資格情報は、ユーザーがその秘密鍵を保持する公開鍵にバインドされます。したがって、ユーザーは自分の秘密鍵を使用して請求の所有を証明できます。分散型アイデンティティとしての先見性は、既存のスキームと提案されたスキームです。例: [14、92、 129, 216] には 3 つの重大な制限があります。 • レガシー互換性の欠如: 既存の分散型 ID システムは、発行者と呼ばれる当局のコミュニティが DID 認証情報を生成します。なぜなら既存の Web サービスは通常、データにデジタル署名を行わないため、発行者が立ち上げる必要がある特殊な目的のシステムとして。なぜなら、分散型アイデンティティエコシステムでは、卵が先か鶏が先かの問題が発生します。その他ではつまり、発行者のエコシステムをどのようにブートストラップするかは不明です。 • 機能しないキー管理: 分散型 ID システムでは、ユーザーは次のことを行う必要があります。秘密鍵の管理、暗号通貨の経験が示していること実行不可能な負担になること。約 4,000,000 Bitcoin が被害を受けたと推定されています。鍵管理の失敗 [194] により永久に失われ、多くのユーザーが暗号資産を取引所 [193] と共有することにより、分散化が損なわれます。 • プライバシーを保護するシビル耐性の欠如: 投票、token 販売中の token の公平な割り当てなどのアプリケーションの基本的なセキュリティ要件は、次のとおりです。ユーザーは複数の ID を主張できません。既存の分散型アイデンティティ提案では、そのようなことを実現するために、ユーザーが現実世界のアイデンティティを明らかにする必要があります。シビル耐性により、重要なプライバシー保証が損なわれます。ノードの委員会を組み合わせて使用することで、これらの問題に対処することが可能です。 DON 内で分散計算を実行し、DECO などのツールを使用するまたは、CanDID [160] と呼ばれるシステムに示されている Town Crier。 DECO または Town Crier は、設計により既存の Web サービスを変更せずに変えることができます機密性を保持する資格情報の発行者に。これらにより、DON が関連するファイルをエクスポートできるようになります。この目的のためのデータを認証情報に含める一方、機密データを隠す必要はありません。資格情報に表示されます。さらに、ユーザーのキー回復を容易にし、キー管理の問題に対処します。問題として、DON を使用すると、ユーザーは秘密鍵を秘密共有形式で保存できるようになります。ユーザーは次のことができます DON 内のノードに証明することでキーを回復します。同様に、Town Crier または DECO - 所定の Web プロバイダーのセットを使用してアカウントにログインする機能 (例: ツイッター、グーグル、フェイスブック）。 Town Crier または DECO を使用する利点は、 OAUTH はユーザーのプライバシーです。これら 2 つのツールを使用すると、ユーザーは DON への暴露を回避できます。 Web プロバイダーの識別子。多くの場合、そこから現実世界の ID を導き出すことができます。最後に、[160] に示すように、シビル耐性を提供するには、DON で次のことが可能です。ユーザーの一意の実世界識別子のプライバシーを保護する変換を実行する (社会保障番号 (SSN) など) をユーザー登録時にオンチェーン識別子に変換します。これにより、システムは、次のような機密データを使用せずに重複した登録を検出できます。 SSN は個々の DON ノードに公開されます。7 DON は、外部の分散型 ID に代わってこれらのサービスのいずれかを提供できます許可のないまたは許可された blockchain 上のシステム (例: Hyperledger のインスタンス) インディ [129]。アプリケーション例: KYC: 分散型アイデンティティは、次の手段として有望です。ユーザーの利便性を向上させながら、blockchains の金融アプリケーションの要件を合理化しますプライバシー。解決に役立つ 2 つの課題は、マネーロンダリング防止 / 顧客確認 (AML / KYC) 規制に基づく認定とコンプライアンス義務です。多くの国の AML 規制では、金融機関 (およびその他の企業) に対して、取引先の個人および企業の身元を確認し、確認することが求められています。彼らは取引を実行します。 KYC は金融機関のコンポーネントの 1 つを形成します。より広範な AML ポリシーには、通常、特にユーザーの行動の監視や資金の流れの監視も含まれます。 KYC には通常、何らかの形式 (例: ユーザーの顔の前に身分証明書をかざしてオンライン Web フォームに入力するビデオセッションなど）。分散型認証情報の安全な作成と提示原理的には、いくつかの点で有益な代替手段となり得る。すなわち、(1) KYC プロセスは、ユーザーと金融機関にとってより効率的になります。資格情報が取得されれば、あらゆる金融機関にシームレスに提示できます。 (2) 侵害による個人情報の盗難の機会を減らすことで不正行為を減らす個人識別情報 (PII) の流出およびビデオ検証中のなりすまし。そして (3) ユーザーがコントロールを保持できるため、金融機関における PII 侵害のリスクが軽減されます。自分自身のデータの。 AMLコンプライアンス違反に対して金融機関が支払った数十億ドルの罰金と、多くの金融機関がKYCに年間数百万ドルを費やしていることを考慮すると、改善は金融機関にかなりの節約をもたらす可能性があるさらに言えば、消費者向け[196]。伝統的な金融セクターの動きが遅い一方で、新しいコンプライアンスツールを採用するために、DeFi システムでは [43] を採用するケースが増えています。適用例: 担保不足のローン: ほとんどのDeFiアプリケーションは、現在のサポート融資は、完全に担保された融資のみを組成しています。これらは融資です融資額を超える仮想通貨資産を預けている借り手に。最近、DeFi コミュニティで一般に過少担保ローンと呼ばれるものに関心が高まっています。対照的に、これらは対応する担保が設定されているローンです。ローンの元本よりも価値が低いもの。担保不足のローン従来の金融機関が行うローンによく似ています。依存するのではなくローン返済の保証として預けられた担保に基づいて融資を行うのではなく、借り手の信用履歴に基づく決定。 7この変換は分散擬似乱数関数 (PRF) に依存しています。担保不足のローンは、DeFi 融資市場において初期段階ではあるものの、成長を続けている部分を構成しています。彼らは伝統的な金融機関が採用しているようなメカニズムに依存しています。法的契約 [91] などの機関。彼らの成長に不可欠な要件従来の融資決定における重要な要素であるユーザーの信用力に関するデータを、強力な整合性を提供する方法で DeFi システムに提供できるようになります。正しいデータの保証。 DON 対応の分散型 ID システムにより、借り手希望者は次のことが可能になります。信用力を維持しながら、信頼性の高い認証情報を生成します。機密情報の機密性。具体的には、借り手はこれらを生成できます信頼できるオンラインソースからの記録に基づく認証情報のみを公開しながら、他の潜在的な機密データを公開することなく、DON によって証明されたデータ。のためにたとえば、借り手は自分の信用スコアが一連の信用調査機関は、彼女を明らかにすることなく、特定のしきい値 (例: 750) を超えます。彼女の記録にある正確なスコアやその他のデータ。さらに、必要に応じて、そのような資格情報匿名で生成できます。つまり、ユーザーの名前は機密データとして扱われます。そして、それ自体は oracle ノードや分散認証情報に公開されません。資格情報それ自体は、アプリケーションに応じてチェーンまたはオフチェーンで使用できます。要約すると、借り手は自分の信用に関する重要な情報を貸し手に提供できます。強い整合性を持ち、不必要で機密性の高い情報が漏洩するリスクのない履歴データ。借り手は、機密保持のためのその他のさまざまな認証情報を提供することもできます。融資の決定に役立ちます。たとえば、資格情報は借り手の本人であることを証明できます。次の例で示すように、(オフチェーン) 資産の所有。アプリケーション例: 認定: 多くの管轄区域では、未登録証券を販売できる投資家の種類が制限されています。たとえば、米国では SEC 規則 D では、そのような投資機会に対して認定されるためには、個人は 100 万ドルの純資産を所有しているか、特定の最低収入要件を満たしているか、特定の専門的資格を持っている必要があります [209, 210]。現在の認定プロセスは煩雑で非効率的であり、多くの場合、会計士、または同様の証拠。分散型 ID システムにより、ユーザーは次の情報から資格情報を生成できます。認定への準拠を証明する既存のオンライン金融サービス口座規制を強化し、より効率的でプライバシーを保護した KYC プロセスを促進します。のさらに、DECO と Town Crier のプライバシー保護特性により、これらのことが可能になります。認証情報は、ユーザーの経済状況の詳細を直接明らかにすることなく、完全性が強力に保証されて生成されます。たとえば、ユーザーは資格情報を生成できます。それ以上のことを明らかにすることなく、彼女が少なくとも100万ドルの純資産を持っていることを証明する彼女の経済状況に関する情報。 4.4 優先チャンネルプライオリティチャネルは、DON を使用して簡単に構築できる便利な新しいサービスです。彼らの

Diagram of basic Mixicle showing on-chain secrecy with private oracle reporting

Priority channel diagram showing a miner guarantee for transaction ordering to protect against MEV

目標は、厳選された優先度の高いトランザクションをメインチェーン上でタイムリーに配信することですネットワークが混雑しているとき。優先チャネルは、次のような形式と見なすことができます。ブロック空間上の先物契約、したがって暗号商品としての一部として造られた用語プロジェクト・シカゴ [61, 136]。優先チャネルは、特にマイナーがoracle、契約のガバナンス機能などのインフラストラクチャサービスを有効にすることを目的としており、金融取引などの通常のユーザーレベルのアクティビティを対象とするものではありません。実際、ここで設計されているように、優先順位はネットワーク内のマイニング電力の 100% 未満によって実装されたチャネルは、配信時間に緩やかな制限を設け、速度に大きく依存する用途での使用を防止します。先制ゴールなど。図 10: 優先チャネルはマイナー M による保証です。より一般的には、マイナーのセット M - ユーザー U に、彼女のトランザクション τ が D ブロック内でマイニングされることを通知します。 mempool に含めるかどうか。契約 SC は、DON モニタリングを使用して、チャンネルのサービス規約。優先チャネルは、マイナーまたはマイナーのセット間の合意の形をとります。チャネルを提供する（またはマイニングプール）M と、アクセス料金を支払うユーザー U です。 M は、U がトランザクション τ をメモリプールに送信するとき (任意のガス価格で、ただし、事前に合意されたガス制限）、M はそれを次の D ブロック内のチェーンに配置します。8 この概念を図 10 に概略的に示します。優先チャネル契約の説明: 優先チャネルは、ハイブリッド smart contract はおおよそ次のとおりです。 SC は MAINCHAIN 上のロジックを表すものとします。そしてそれは exec による DON のものです。 SC は U.A からデポジット / ステーク $d from M and an advance payment $p を受け取ります DON 実行可能ファイル exec はメモリプールを監視し、トランザクションの配置時にトリガーします U によって、M がマイニングするトランザクションを U が送信すると、成功メッセージが SC に送信されます。タイムリーな方法と、サービス障害の場合の障害メッセージ。 SC は成功メッセージを受け取って $p の支払いを M に送信し、残りの資金をすべて送信します。 $d を含み、失敗メッセージを受信した場合は U に送信されます。正常に終了すると、 M に $d のデポジットをリリースします。もちろん、マイナー M は複数のユーザーに優先チャネルを同時に提供することもできます。ユーザーは、事前に合意された数のメッセージに対して U を使用して優先チャネルを開くことができます。 4.5 機密保持 DeFi / Mixicles 現在、DeFi アプリケーション [1] は、ユーザーに対して機密性をほとんど、あるいはまったく提供していません。すべてのトランザクションはチェーン上で表示されます。さまざまなゼロ知識ベースのアプローチ、例: [149、217]、トランザクションのプライバシーを提供でき、TEF はそれらをサポートするのに十分な汎用性を備えています。でもこれらのアプローチは包括的ではなく、たとえば、通常、トランザクションの基礎となる資産。 DONs で最終的にサポートする予定の広範な計算ツールのセットは、このようなギャップを埋めるさまざまな方法でプライバシーを確保し、他のシステムのプライバシー保証を補完するのに役立ちます。たとえば、Chainlink 研究所の研究者 [135] によって提案された機密保持 DeFi 機器である Mixicles は、金融商品を裏付ける資産タイプであり、DON に非常に自然に適合します。フレームワーク。ミクシクルは、単純なバイナリを実現するために使用するという観点から最も簡単に説明されます。オプション。バイナリーオプションは 2 人のユーザーが参加する金融商品です。プレーヤーとしての [135] との一貫性については、ここを参照してください。2 つの可能性があるイベントに賭けます結果、たとえば、事前に指定された時点で資産が目標価格を超えるかどうか。次の例は、このアイデアを示しています。例 2. アリスとボブは、資産の価値に基づくバイナリーオプションの当事者です。キャロルのバブルトークン（CBT）と呼ばれます。アリスは、CBT の市場価格がになると賭けます。 2025 年 6 月 21 日の T = 正午時点で最低 250 米ドル。ボブは逆に賭けます。各プレイヤー事前に指定された期限までに 100 ETH を入金します。勝ちポジションを持つプレイヤー 200 ETHを受け取ります（つまり、100 ETHを獲得します）。もちろん、8D は、M が高い確率に準拠できることを保証するのに十分な大きさでなければなりません。のためにたとえば、M がネットワーク内のマイニング電力の 20% を制御している場合、D = 100 を選択する可能性があります。故障確率は ≈2 × 10−10、つまり 10 億分の 1 未満です。既存の Chainlink oracle ネットワーク O を考慮すると、スマートなネットワークを実装するのは簡単です。例 2 の合意を実現する契約 SC。2 人のプレーヤーがそれぞれ入金します。 SCで100ETH。 T の後のある時点で、クエリ q が O に送信され、商品の価格 r が要求されます。時間 T.O の CBT は、この価格のレポート r を SC に送信します。その後、SC はアリスに送金します。 r ≥250 の場合はボブ、そうでない場合はボブ。ただし、このアプローチではチェーン上の r が明らかになり、簡単になります。オブザーバーがバイナリーオプションの基礎となる資産を推測できるようにします。 Mixicles の用語では、結果を概念的に考えると役立ちます。述語として計算されたバイナリ値を送信するスイッチに関する SC のスイッチ(r)。この例では、r ≥250 の場合は switch(r) = 0 になります。この結果を考えると、アリスが勝ちます。それ以外の場合は、switch(r) = 1 となり、ボブが勝ちます。 DON は、実行可能ファイルを実行することで、基本的な Mixicle をハイブリッドコントラクトとして実現できます。 switch(r) を計算し、それをチェーン上で SC に報告する exec。この構造を示します図11に示す。図 11: 例 2 の基本的な Mixicle の図。レポート r、つまりバイナリーオプションの基礎となる資産を、oracle がバイナリ値スイッチのみを介して SC を契約します (r)。これを簡単に実現できるアダプター ConfSwitch を付録 C.3 で指定します。 DONでゴール。 ConfSwitch の基本的な考え方は非常にシンプルです。報告する代わりに値 r の場合、ConfSwitch はバイナリスイッチ値 switch(r) のみを報告します。 SCは可能です switch(r) のみ、および switch(r) 自体に基づいて正しい支払いを行うように設計されています。原資産 (この例では CBT) に関する情報は明らかにされません。さらに、 pkaud で暗号化された台帳上の (q, r) に暗号文を配置することにより、アダプターの ConfSwitch は、機密性を保持する監査証跡を作成します。ここでの説明を簡単にするために選択した基本的な Mixicle は、この例では、バイナリーオプションの背後にある資産と賭け金です。本格的な Mixicle [135] は次のことができます。 2 つの形式の機密保持を提供します。それは観察者からは次のことを隠します: (1) どのような出来事が起こったかプレイヤーは（つまり、q と r）だけでなく、（2）どのプレイヤーが賭けに勝ったかにも賭けます。 Mixicles は MAINCHAIN 上で実行されるため、どちらかのプレイヤーが中継する必要があります。 DON から MAINCHAIN に switch(r) するか、実行可能 exec が作成される可能性があります。

ConfSwitch による出力でトリガーされ、別のアダプターを呼び出してスイッチ(r) を送信します。メインチェーン。 3 番目の微妙な種類の機密保持も考慮する価値があります。 ConfSwitch の基本的な実装では、O は DON でアダプターを実行しているため、資産 (この例では CBT)、つまりバイナリーオプションの性質です。議論したようにただし、付録 C.3 では、さらに DECO または Town Crier を使用して、この情報さえも O から隠します。この場合、O はそれ以上の情報を知りません。 SCの公的オブザーバーよりも。 Mixicles の詳細については、[135] を参照してください。

公正な順序付けサービス

DONs が提供すると予想される、ネットワーキング、計算、ストレージ機能を活用した重要なサービスの 1 つは、Fair Sequencing Services (FSS) と呼ばれます。 FSS は単に DON フレームワーク内で実現されるアプリケーションとして見なされるかもしれませんが、私たちは FSS を、あらゆる分野で需要が高いと思われるサービスとして強調しています。 blockchains、Chainlink ネットワークが積極的にサポートすることが期待されます。パブリック blockchain ネットワーク上で実行すると、今日の DeFi アプリケーションの多くがユーザーが自分の利益のために悪用できる情報を明らかにする。既存の組織に蔓延している内部関係者の漏洩や操作の機会の種類市場[64、155]。その代わりに、FSS は公平な DeFi エコシステムへの道を開きます。 FSS 開発者が市場操作から保護されたDeFi契約を構築するのに役立ちます情報漏洩によるもの。以下で強調する問題を考慮すると、FSS はレイヤ 2 サービスにとって特に魅力的であり、そのようなサービスのフレームワーク内に適合しますこれについてはセクション 6 で説明します。課題: 既存のパーミッションレスシステムでは、トランザクションは完全に順序付けされます鉱山労働者の裁量で。許可されたネットワークでは、validator ノードが影響を与える可能性があります。同じ力。これは、ほとんど認識されていない一時的な集中化の一形態です。それ以外の場合は分散システム。マイナーはトランザクションを（一時的に）検閲することができます。 [171] 自身の利益を最大化するか、自身のゲインを最大化するためにそれらを並べ替えます。これは、採掘可能値 (MEV) [90] と呼ばれる概念です。 MEV という用語は少し欺瞞的です。つまり、MEV を指すものではありません。マイナーがキャプチャできる値のみ: 一部の MEV は一般ユーザーがキャプチャできます。ただし、マイナーは通常のユーザーよりも大きな権限を持っているため、MEV は、あらゆるエンティティが敵対的な並べ替えを通じて取得できる価値の量の上限を表します。および補完的なトランザクションの挿入。マイナーが単純にトランザクションを注文する場合でも、料金（ガス）に基づいて、操作することなく、ユーザー自身がガス価格を操作できます洗練されていない取引よりも取引を有利にするため。大安ら。 [90] ボット (マイナーではない) が実行する方法を文書化して定量化します。今日のDeFiシステムのユーザーに害を及ぼすガス力学の利点とその方法 MEV は、blockchain の基礎となるコンセンサス層の安定性さえ脅かします。トランザクション注文操作の他の例は定期的に表示されます ([50, 154] など)。rollups などの新しいトランザクション処理メソッドは、非常に有望なアプローチです高スループット blockchain のスケーリングの問題に対処します。しかし、彼らは言及していない MEVの問題。代わりに、rollup を生成するエンティティにそれをシフトします。それ smart contract のオペレーターであるか、(zk-)rollup に提供するユーザーであるかに関係なく、エンティティ有効性の証明であり、トランザクションを注文して挿入する権限があります。つまり、rollups MEV と REV: ロールアップ抽出可能な値を交換します。 MEV は、メモリプールに送信された今後のトランザクションに影響します。しかし、まだチェーン上にコミットされていません。このような取引に関する情報は広範に提供されます。ネットワークで利用可能です。マイナー、validator、および一般のネットワーク参加者は、したがって、この知識を利用して依存トランザクションを作成します。さらに、マイナーと validator は、コミットするトランザクションの順序に影響を与える可能性があります。自分自身を攻撃し、これを自分たちの利益のために利用します。合意に基づく取引順序に対するリーダーによる不当な影響の問題プロトコルは 1990 年代から文献で知られていました [71, 190] が、満足のいくものはありませんでした。解決策はこれまでに実際に実現されています [97]。主な理由は、提案されたソリューションが、少なくともごく最近までは、公共のソリューションに容易に統合できなかったことです。 blockchains、トランザクションの内容がその後まで機密に保たれることに依存しているため彼らの順番は決まっています。 Fair Sequencing Services (FSS) の概要: DONs は、トランザクションの順序を分散化し、依存者によって指定されたポリシーに従って実装するためのツールを提供します。契約作成者、理想的には公平で、契約を希望する関係者に有利にならないものトランザクションの順序を操作します。これらのツールは集合的に FSS を構成します。 FSS には 3 つのコンポーネントが含まれています。 1 つ目はトランザクションの監視です。 FSSでは、 O の oracle ノードは両方とも MAINCHAIN のメモリプールを監視し、(必要に応じて) 許可します特殊なチャネルを介したオフチェーンでのトランザクションの送信。 2 つ目はトランザクションの順序付けです。 O のノードは依存コントラクトのトランザクションを注文しますその契約に対して定義されたポリシーに従って。 3つ目は取引の転記です。トランザクションが注文された後、O のノードは共同でトランザクションをメインチェーン。 FSS の潜在的な利点は次のとおりです。 • 注文の公平性: FSS には、開発者がトランザクションを確実に実行できるように支援するツールが含まれています。特定の契約への入力は、不公平を生じない方法で命令される。リソースが豊富なユーザーや技術的に精通したユーザーにとっては有利です。注文ポリシーこの目的のために指定できます。 • 情報漏洩の削減または排除: ネットワーク参加者が今後のトランザクションに関する知識を悪用できないようにすることで、FSS を軽減または排除できます。入手可能な情報に基づいたフロントランニングのような攻撃を排除します。トランザクションがコミットされる前にネットワークにアクセスします。そのような悪用を防止する漏洩により、元の保留中のトランザクションに依存する敵対的なトランザクションが確実に実行されます。元のトランザクションがコミットされるまでは、トランザクションを台帳に入力することはできません。• トランザクションコストの削減: プレイヤーが提出する際のスピードの必要性を排除することにより、トランザクションを smart contract に制限することで、FSS はトランザクション処理のコストを大幅に削減できます。 • 優先順位: FSS は重要なトランザクションに自動的に特別な優先順位を与えることができます。注文すること。たとえば、oracle に対する前線攻撃を防ぐためレポート (例: [79])、FSS はトランザクションのストリームに oracle レポートを挿入できます遡及的に。 DONs における FSS の包括的な目標は、DeFi クリエイターが公平性を実現できるようにすることです。金融システム、つまり、特定のユーザー（またはマイナー）に利益をもたらさないシステムスピード、内部知識、または技術的な実行能力に基づいて他の人よりも優れている操作。公平性の明確な一般的な概念はとらえどころがなく、完璧な公平性は FSS は、開発者に強力な機能を提供することを目的としています。 DeFi の設計目標を達成するのに役立つポリシーを適用できるツールセット。 FSS の主な目標は、公平な順序付けサービスとして機能することですが、 DON がターゲットとする MAINCHAIN、FSS と同じ公平性の要求の一部保証は、複数のユーザー間で実行される (分散型) プロトコルにも適している可能性があります。 DON パーティー。したがって、FSS はサブセットによって提供されるサービスとしてより広く見ることができます。 MAINCHAIN のユーザーによって送信されたトランザクションだけでなく、公正に順序付けする DON ノード他の DON ノード間で共有されるトランザクション (つまり、メッセージ) も同様です。このセクションでは、ここでは主に、MAINCHAIN トランザクションの順序付けという目標に焦点を当てます。セクションの構成: セクション 5.1 では、FSS の設計を動機付ける 2 つの高レベルのアプリケーションについて説明します。oracle レポートのフロントランニングの防止と、レポートのフロントランニングの防止です。ユーザートランザクションのフロントランニング。次に、FSS の設計についてさらに詳しく説明します。セクション5.2に記載されています。セクション 5.3 では、公正な注文の保証と手段の例について説明しますそれらを達成するために。最後に、セクション 5.4 とセクション 5.5 では、ネットワークレベルの脅威について説明します。ネットワークフラッディングとシビルそれぞれに対するそのようなポリシーとそれに対処する手段攻撃します。 5.1 最前線の問題 FSS の目標と設計を説明するために、フロントランニングの 2 つの一般的な形式について説明します。攻撃と既存のソリューションの制限。フロントランニングはクラスを体現するトランザクション順序付け攻撃の割合: バックランニングやサンドイッチング (フロントランニングとバックランニング) [237] など、ここでは取り上げていない関連攻撃が多数あります。ここでは、FSS も解決に役立ちます。 5.1.1 オラクルのフロントランニング blockchain アプリケーションにオフチェーンデータを提供するという従来の役割では、oracles 前線攻撃の自然なターゲットになります。oracle を使用してさまざまな価格フィードを提供する一般的な設計パターンを検討してください。オンチェーン取引所へ: oracle は定期的に (たとえば 1 時間ごとに) 価格データを収集します。異なる資産を取得し、これらを交換契約に送信します。これらの価格データ取引明らかな裁定取引の機会が存在します: たとえば、最新の oracle レポートのリストに一部の資産の価格がはるかに高い場合、攻撃者は oracle レポートを前倒しで実行する可能性があります。資産を買い占め、oracle の報告が処理されたらすぐに転売してください。スピードバンプと遡及価格設定: oracle の最前線の問題に対する自然な解決策は、oracle レポートに他のトランザクションよりも特別な優先順位を与えることです。のためにたとえば、oracle レポートは、マイナーに処理を奨励するために高額な料金で送信される可能性があります。まずは彼らから。しかし、裁定取引の機会が高い場合、これはフロントランニングを妨げるものではありません。また、マイナー自身による裁定取引を防ぐこともできません。そのため、一部の取引所は、ユーザーのトランザクションを処理する前にいくつかのブロックのキューに入れるなど、より強力な「スピードバンプ」の実装に頼っています。または、新しい oracle レポートが到着したときに価格を遡及的に調整します。これらのソリューションの欠点は、交換の実装が複雑になることです。ストレージ要件が増加し、その結果、トランザクションコストが増加し、資産の交換がかなりの期間を経た後にのみ確認されるため、ユーザーエクスペリエンスが混乱します。便乗: FSS に進む前に、ピギーバックについて説明します。 oracle の最前線の問題に対する洗練された解決策。住所には適用されませんただし、他のシナリオでは最前線で実行されます。つまり、オンチェーンコントラクトに定期的にレポートを送信する代わりに、oracles ユーザーが売買時に取引に追加する署名付きレポートを公開するオンチェーン資産。その後、交換はレポートが有効で新しいことを確認するだけです (例: oracle は、レポートが有効なブロックの範囲に署名できます)、および抽出そこからの関連する価格フィード。このシンプルなアプローチには、上記の「スピードバンプ」に比べて多くの利点があります。アプローチ: (1) 取引所契約は価格フィードの状態を保持する必要はありません。取引コストの削減につながります。 (2) oracle レポートは必要に応じてチェーンに投稿されるため、oracle はより頻繁な更新 (例: 1 分ごと) を生成できます。レポートのフロントランニングによる裁定取引の機会を最小限に抑える9。 (3) トランザクションは次のとおりです。常に最新の価格フィードが含まれるため、すぐに検証できます。ただし、このアプローチは完璧ではありません。まず、この便乗ソリューションでは、取引所のユーザーには、最新の oracle レポートを取得してレポートに添付する義務があります。取引。第二に、相乗りは裁定取引の機会を最小限に抑えることはできますが、オンチェーンコントラクトの有効性に影響を与えることなく、それらを完全に防止します。確かに、もし oracle レポートはブロック番号 n まで有効で、その後トランザクションがブロックに送信されます。 n + 1 には、新しい有効なレポートが必要になります。伝播に固有の遅延があるため、 oracles からユーザーにレポートを送信すると、ブロック n + 1 に対して有効な新しいレポートは次のようになります。 9 裁定取引は、利用可能な資産価格の差が無関係な価格差を超える場合にのみ価値がある。資産の売買に必要な手数料（採掘者や取引所が徴収するものなど）。ブロック n + 1 がマイニングされる前に、たとえばブロック n −k で公開されるため、短期間のアービトラージの機会が存在する k ブロックのシーケンスを作成します。私たち次に、FSS がこれらの制限をどのように回避するかを説明します。 FSS を使用した oracle レポートの優先順位付け: FSS は oracle の最前線の問題に対処できます上記の相乗りソリューションに基づいて問題を解決しますが、追加のソリューションをプッシュします。 oracle レポートを使用してトランザクションを強化する作業は、分散型 Oracle ネットワークに報告されます。高いレベルでは、oracle ノードはオンチェーン交換に向けたトランザクションを収集します。リアルタイムの価格フィードに同意し、収集されたトランザクションとともに価格フィードをメインチェーンコントラクトにポストします。概念的には、このアプローチは次のように考えることができます。「データ拡張トランザクションバッチ処理」。oracle により、価格フィードは常にトランザクションに追加されます。 FSS ソリューションは、取引所のユーザーに対して透過的に実装できます。セクション 5.2 で詳しく説明するように、契約ロジックへの変更は最小限に抑えられます。確保する新しい oracle レポートがユーザートランザクションよりも常に優先されることは、ほんの一例にすぎません FSS が採用および強制できる順序付けポリシー。金監院の秩序確保方針公平性については、セクション 5.3 でより一般的に説明されています。 5.1.2 フロントランニングユーザートランザクションここで、上記の防御方法が適用される一般的なアプリケーションでのフロントランニングに移ります。機能しません。この問題は、次のシナリオを通じて幅広く捉えることができます。攻撃者は、P2P ネットワークに送信されたユーザートランザクション tx1 を確認し、独自の敵対的なトランザクション tx2 を使用して、tx2 が tx1 よりも前に処理されるようにします（たとえば、支払いによって）取引手数料が高くなります）。たとえば、この種の先走りは、 DeFi システム [90] の裁定取引の機会を悪用し、次のユーザーに影響を与えたボットさまざまな分散アプリケーション [101]。取引間に公正な秩序を課す blockchain で処理されると、この問題が解決されます。もっと基本的には、tx1 の詳細を確認する必要すらない場合もあります。その単なる存在を知っているだけで、敵対者はその存在を介して tx1 をフロントランできる可能性があります。 tx2 を所有し、tx1 を作成した無実のユーザーを騙します。たとえば、ユーザーは次のようにします。定期的に特定の資産を取引することが知られています。このような攻撃を防ぐには、次のことが必要ですメタデータの漏洩も回避する緩和策 [62]。この問題に対するいくつかの解決策存在しますが、遅延やユーザビリティ上の懸念が生じます。ネットワーク注文から FSS による確定注文まで: 前線で活躍する機会既存のシステムには、順序を保証するメカニズムがないために発生します。トランザクションはイベントの順序と情報の流れを尊重してチェーン上に表示されますネットワークの外側。これは、blockchain 上のアプリケーション (取引プラットフォームなど) の実装の不備から生じる問題を表しています。理想的には、 blockchain でトランザクションが以前と同じ順序でコミットされていることを確認します。作成され、blockchain の P2P ネットワークに送信されます。しかし、blockchain ネットワーク以来

Fair Sequencing Services general schematic showing transaction flow from users through DON to main chain

が分散されている場合、そのような順序は捕捉できません。したがって、FSS はメカニズムを導入します分散されたことによってのみ生じる公平性の侵害を防ぐため blockchain ネットワークの性質。 5.2 FSSの詳細図 12: 2 つの異なるトランザクションパスを持つ順序公平なメモリプール: 直接的かつ mempool ベース。図 12 は、FSS の一般的な概略図を示しています。公平性を確保するために、FSS を提供する DON は、トランザクションが MAINCHAIN に入るときにトランザクションのフローを妨害する必要があります。クライアント、MAINCHAIN 上の smart contract、またはその両方の調整が必要になる場合があります。高レベルでは、FSS によるトランザクションの処理は 3 つに分解できます。以下に説明するフェーズ: (1) トランザクション監視。 (2) トランザクションの順序付け。そして (3) トランザクションの転記。トランザクションの順序付けに使用される順序付け方法に応じて、次のセクションで説明するように、追加のプロトコル手順が必要になります。 5.2.1 トランザクション処理トランザクション監視: FSS が監視するには 2 つの異なるアプローチを想定しています。特定の smart contract を宛先とするユーザートランザクション (直接およびメモリプールベース): • 直接: 直接アプローチは概念的には最も単純ですが、変更が必要です。ユーザークライアントにより、トランザクションが分散型 Oracle に直接送信されるようになります。メインチェーンのノードではなく、ネットワークノード。 DON は収集します特定の smart contract SC 宛てのユーザートランザクションとそれらに基づく注文いくつかの注文ポリシーに基づいて。 DON は、注文されたトランザクションをメインチェーン上のsmart contract。一部の注文メカニズムでは、トランザクションを作成するユーザーが暗号化する必要があるため、直接的なアプローチも必要となります。 FSS に送信する前に保護してください。 • Mempool ベース: FSS とレガシークライアントの統合を容易にするために、DON Mempool Services (MS) を使用してメインチェーンの mempool を監視し、収集することができます。取引。多くの契約では直接送信が推奨される実装となる可能性が高く、そして多くの場合、それはかなり実用的であるはずだと私たちは信じています。既存の DApps を最小限の変更でサポートできる方法について簡単に説明します。優れたユーザーエクスペリエンスを維持しながら直接送信します。アプローチについて説明します Ethereum と MetaMask [6] は現在最も人気のある選択肢であるため、使用しますが、前述のテクニックは他のチェーンやウォレットにも拡張されるべきです。最近のEthereum 改善提案、「EIP-3085: ウォレット追加 Ethereum チェーン RPC メソッド」 [100]、カスタム Ethereum チェーンを簡単にターゲットにできるようになります (異なる CHAIN ID を使用) MetaMask やその他のブラウザベースのウォレットからのリプレイ攻撃を防ぐための MAINCHAIN のセキュリティです。この提案の実装後、DApp は DON の使用を希望します。フロントエンドに単一のメソッド呼び出しを追加するだけで、直接送信できるようになります。 Ethereum 互換 API を公開する DON へのトランザクション。その間、「EIP-712: Ethereum 型付き構造化データ hash の作成と署名」 [49] は、わずかにより複雑ではあるが、すでに広く導入されている代替案であり、DApp ユーザーが使用できる DON トランザクションを指定して構造化データに署名するメタマスク。 DApp が送信できるのは、この署名された構造化データは DON に送信されます。最後に、ハイブリッドアプローチも可能であることに注意してください。たとえば、レガシークライアントはメインチェーンのメモリプールにトランザクションを送信し続けることができますが、これは重要ですトランザクション (oracle レポートなど) は DON ノード (特に、価格フィードの更新などの oracle レポートを提供するノードのセットとノードのセットただし、FSS が重複するか同一である可能性があります)。トランザクションの順序付け: FSS の主な目的は、ユーザーのトランザクションが事前定義されたポリシーに従って順序付けされることを保証することです。このポリシーの性質上、アプリケーションのニーズと、アプリケーションが要求する不当なトランザクション命令の種類によって異なります。を防ぐことを目的としています。 DON の FSS はデータを処理し、ローカル状態を維持できるため、彼らは、以下の情報に基づいて任意の順序付けポリシーを課す可能性があります。 oracles で入手できます。特定の順序付けポリシーとその実装については、セクション 5.3 で後述します。トランザクション転記: ユーザーから直接受信した、またはメモリプールから収集されたユーザートランザクションを収集して順序付けした後、DON はこれらのトランザクションをメインチェーンに送信します。そのため、DON とメインチェーンの相互作用は残ります。メインチェーンのマイナーによって管理される（不公平な可能性がある）トランザクション順序の影響を受けます。分散型トランザクション注文の利点を活用するには、ターゲットをスマートにします。したがって、契約 SC は、DON を「一級」国民として扱うように設計されなければなりません。私たち 2 つのアプローチを区別します。 • DON のみのコントラクト: 最も単純な設計オプションは、メインチェーンをスマートにすることです。契約 SC は、DON によって処理されたトランザクションのみを受け入れます。これ smart contract が、提案された順序でトランザクションを処理することを保証します。 DON ですが、事実上、smart contract は委員会ベースのシステムで運営されるように制限されています (つまり、DON 委員会は現在、トランザクションの注文と包含）。 • デュアルクラスコントラクト: メインチェーンがスマートになる、より粒度の高い設計が推奨されます。コントラクト SC は、DON とレガシーの両方から発生するトランザクションを受け入れますただし、DON によって処理されなかったトランザクションには従来の「スピードバンプ」が発生します。たとえば、DON からのトランザクションが処理される可能性があります。従来のトランザクションは smart contract によってすぐに「バッファリング」されます。一定の期間。フロントランニングを防止するためのその他の標準メカニズム commit-reveal スキームや VDF [53] などはレガシーにも適用できます取引。これにより、DON で注文されたトランザクションが確実に処理されます。 DON に望ましくない検閲権限を与えることなく合意された命令取引。 FSS によるトランザクション順序付けの強制では、トランザクションが「オフチェーン」で集約される必要があるため、このソリューションは、オンチェーン処理コストの削減を目的とした他の集約手法と自然に組み合わされます。たとえば、収集した後、トランザクションを注文すると、DON はこれらのトランザクションをメインチェーンに送信する可能性があります。単一の「バッチトランザクション」(例: rollup) により、トランザクションの総量が削減されます。料金。トランザクション順序の強制: DON 専用設計でもデュアルクラス設計でも、 DON のトランザクション順序が維持されることを保証するには、メインチェーン smart contract SC と DON を共同設計する必要があります。ここでも、さまざまな状況を想定していますデザインオプション: • シーケンス番号: DON は各トランザクションにシーケンス番号を追加し、これらのトランザクションをメインチェーンのメモリプールに送信できます。メイン 10DON のトランザクション監視がメモリプールに基づいている場合、レガシートランザクションは、DON によって収集されないように、DON トランザクションと区別できる必要があります (特別なタグなどを介して)。トランザクションに埋め込むか、特定のガス価格を指定することによって、例えばDON トランザクションにはガスが発生しています一定のしきい値を下回る価格。チェーン smart contract SC は、「順序を外して」到着したトランザクションを無視します。私たちこの設定では、メインチェーンのマイナーが DON を無視することを決定できることに注意してください。トランザクションの順序付けが行われるため、トランザクションが失敗します。 SC が (高価な) 状態を維持することで、ある程度正しいトランザクション順序を強制することが可能です。 TCP が、欠落したパケットが見つかるまで、順序が乱れたパケットをバッファリングする方法と同様です。受け取りました。 • トランザクション nonces: 多くの blockchain、特に Ethereum については、上記のシーケンス番号付けアプローチでは、組み込みトランザクション nonces を利用して、メインチェーン smart contract SC がトランザクションを順番に処理するように強制します。ここで、DON ノードは、DON ノード間で共有されるキーで保護された単一のメインチェーンアカウントを通じてトランザクションをメインチェーンに送信します。アカウントのトランザクション nonce は、トランザクションが正しい順序でマイニングおよび処理されることを保証します。 • トランザクションの集約: DON は、複数のトランザクションを rollup に集約できます。 (または rollup のようなバンドル内)。メインチェーン smart contract は次のようにする必要があります。このような集約トランザクションを処理するように設計されています。 • メインチェーンプロキシによるトランザクションの集約: ここで、DON は同様にトランザクションをメインチェーンの 1 つの「メタトランザクション」にバンドルしますが、カスタムプロキシ smart contract を使用してトランザクションを解凍し、ターゲット契約SC。この手法はレガシー互換性に役立ちます。メタトランザクションは rollup と同様に動作しますが、非圧縮トランザクションで構成される点が異なります。メインチェーンに一度ポストされたトランザクションのリスト。最後の設計には、ユーザートランザクションをシームレスにサポートするという利点があります。 DON のターゲットに到達する前に、メインチェーンコントラクトを通じて自身がプロキシされます SCと契約。たとえば、あるウォレットにトランザクションを送信するユーザーを考えてみましょう。コントラクトは内部トランザクションを SC に送信します。シーケンスの割り当てユーザーのウォレット契約が正しくない限り、そのようなトランザクションに番号を付けるのは難しいでしょう。すべての内部トランザクションでシーケンス番号を転送するように特別に設計されています。 SC。同様に、そのような内部トランザクションを、SC に直接送信されるメタトランザクションに簡単に集約することはできません。さらなる設計上の考慮事項について説明します。かかる代理取引は以下の通りです。 5.2.2 トランザクションの原子性これまでの議論は、トランザクションが単一のオブジェクトと相互作用することを暗黙に想定してきました。オンチェーン smart contract (例: ユーザーが取引所に購入リクエストを送信する)。それでも、 Ethereum などのシステムでは、単一のトランザクションが複数の内部トランザクションで構成される場合があります (たとえば、1 つの smart contract が別のコントラクト内の関数を呼び出すなど)。以下、私たちは、「マルチコントラクト」トランザクションをシーケンスするための 2 つの高レベルの戦略について説明します。トランザクションのアトミック性（つまり、トランザクションによって規定された一連のアクション）を維持するトランザクションはすべて正しい順序で実行されるか、まったく実行されません)。強力な原子性: 最も簡単な解決策は、上で説明したように、FSS を「複数契約」トランザクション全体に直接適用することです。つまり、ユーザーはトランザクションを送信しますをネットワークに接続し、FSS がこれらのトランザクションを監視、シーケンスし、メインチェーン。このアプローチは技術的には簡単ですが、潜在的な制限が 1 つあります。トランザクションは、公平性を活用することを希望する 2 つの契約 SC1 および SC2 と対話します。シーケンスサービスの場合、これら 2 つの契約のシーケンスポリシーは一貫している必要があります。つまり、それぞれが対話する 2 つの異なるトランザクション tx1 と tx2 があるとします。 SC1 と SC2 の両方で、SC1 のポリシーが tx2 よりも先に tx1 を順序付ける場合であってはなりません。一方、SC2 のポリシーは逆の順序を規定しています。対象となるシナリオの大部分では、さまざまな契約で採用される順序ポリシーが一貫していると想定されます。たとえば、SC1 と SC2 の両方トランザクションを mempool へのおおよその到着時間によって順序付けしたい場合があります。さらに、SC1 は、特定の oracle レポートが常に最初に配信されることを望む場合があります。として後者の oracle レポートトランザクションは SC2 と対話せず、ポリシーは一貫しています。弱い原子性: 完全に一般的に言えば、FSS は個人レベルで適用できます。内部取引。いくつかの初期値で構成される tx = { ˜txpre, ˜txSC, ˜txpost} という形式のトランザクションを考えてみましょう。トランザクション〜txpre。これにより、SC への内部トランザクション〜txSC が発生します。内部トランザクション ~txpost を発行します。 SC のシーケンスポリシーによって、その方法が決定される場合があります。内部トランザクション ~txSC は、送信される他のトランザクションに関して順序付けする必要がありますただし、~txpre と ~txpost のシーケンス順序はオープンのままにしておきます。 Ethereum などのシステムにおけるトランザクション処理の本質を考慮すると、特定の内部トランザクションを対象としたシーケンスサービスの開発は簡単ではありません。特別に設計されたコントラクト SC を使用すると、これは次のように実現可能です。 1. トランザクション TX がネットワークに送信され、(順序付けなしで) マイニングされます。 FSSによって実行されます）。最初の ˜txpre が実行され、 ˜txSC が呼び出されます。 2. SC は ~txSC を実行せずにリターンします。 3. FSS は SC への内部トランザクションを監視し、順序付けしてポストバックします。ＳＣに送信する（すなわち、トランザクション〜ｔｘＳＣをＳＣに直接送信することによって）。 4. SCは、FSSから受信したトランザクション~txSCを処理し、~txSCから結果として生じる内部トランザクション~txpostを発行します。このアプローチでは、トランザクションは完全にアトミックに実行されません（つまり、元のトランザクション TX は複数のオンチェーントランザクションに分割されます)、ただし順序は内部トランザクションは保存されます。このソリューションには、多くの設計上の制約が伴います。たとえば、 ˜txpre は次のことはできません。〜txSCと〜txpostが実行されると仮定します。さらに、SC は次のように設計する必要があります。特定のユーザーに代わってトランザクション〜txSC および〜txpost を実行します。FSSから送られてきました。これらの理由により、より粗粒度の「強力なアトミック性」ソリューションが使用されます。実際には上記の方が望ましいと思われます。複数のトランザクションやそれぞれの内部トランザクションには、FSS のトランザクションスケジューラに含まれる可能性があります。リレーショナルのトランザクションマネージャーにあるものに似た複雑な関数データベースマネージャー。 5.3 公正なトランザクションの順序付けここでは、トランザクションの順序付けの公平性に関する 2 つの概念と、FSS によって実現される対応する実装について説明します。ポリシーに基づく注文の公平性 FSS と安全な因果関係の保存によって課されるため、FSS での追加の暗号化手法が必要になります。注文の公平性: 順序の公平性は、コンセンサスプロトコルにおける時間的な公平性の概念ですこれは Kelkar らによって初めて正式に導入されました。 [144]。ケルカーら。取引が行われる自然な政策の形を達成することを目指します。 DON (または P2P ネットワーク、メモリプールベースの FSS の場合)。ただし、分散型システムでは異なります。ノードではトランザクションが異なる順序で到着する可能性があります。トータルオーダーの確立すべてのトランザクションに関する問題は、基礎となるコンセンサスプロトコルによって解決されます。メインチェーン。ケルカーら。 [144] したがって、次のような弱い概念を導入します。これは、「ブロック順序の公平性」と呼ばれる分散型 Oracle ネットワークの助けを借りて実現されます。 DON が一定期間中に受信したトランザクションをグループ化します。「block」を選択し、ブロックのすべてのトランザクションを同時に同じ位置に挿入します。 (つまり、高さ) を MAINCHAIN に追加します。したがって、それらは一緒に注文され、実行可能でなければなりませんそれらの間に矛盾を生じさせることなく、並行して実行します。大まかに言うと、orderfairness は、ノードの大部分が τ2 より前にトランザクション τ1 を見た場合、次のように述べます。 τ1 は、τ2 より前または同じブロック内でシーケンスされます。そんな粗雑なことを課すことで、トランザクション注文の粒度が向上するため、フロントランニング攻撃やその他の注文関連の攻撃の機会が大幅に減少します。ケルカーら。 Aequitas [144] と呼ばれるプロトコルファミリを提案します。同期、部分同期、非同期ネットワーク設定など、さまざまな導入モデルに対応します。 Aequitas プロトコルは、基本的な BFT コンセンサスに比べて通信オーバーヘッドが大きいため、実用には理想的ではありません。しかし、私たちは、使用できる Aequitas の実用的な亜種が出現すると信じています。 FSS およびその他のアプリケーションのトランザクションシーケンス用。いくつかの関連スキームには、付随する形式主義が少なく、特性が弱いものはすでに提案されていますが、例: [36、151、236] ですが、実際のパフォーマンスはより優れています。これらのスキームをサポートできます FSSでも。「公平性」という用語が blockchain の他の場所に登場していることにも注目してください。異なる意味を持つ文学、すなわち、機会という意味での公平性コミットされたリソース [106, 181] または validator 秒に比例するマイナー機会均等 [153]。安全な因果関係の保存: 分散プラットフォームにおけるフロントランニングやその他の順序違反を防ぐ最も広く知られているアプローチは、暗号化に依存しています。テクニック。それらの共通の特徴は、トランザクションデータ自体を非表示にし、次の処理が完了するまで待機することです。コンセンサス層での順序が確立され、トランザクションデータが明らかになります後で処理します。これにより、トランザクション間の因果関係が維持されます。 blockchain によって実行されます。関連するセキュリティ概念と暗号化プロトコル blockchain の出現よりかなり前に開発されました [71、190]。「入力因果関係」[190] および「安全な因果関係保存」[71、97] のセキュリティ条件では、トランザクションに関する情報が一切知られないようにすることが形式的に要求されます。グローバルな順序におけるこのトランザクションの位置が決定される前。敵対者は、暗号化された方法で、その時点までいかなる情報も推測できてはなりません。強いセンス。因果関係を維持するための 4 つの暗号化手法を区別できます。 • Commit-Reveal プロトコル [29、142、145]: トランザクションがアナウンスされる代わりに平文では、トランザクションに対する暗号化されたコミットメントのみがブロードキャストされます。コミット済みだが非表示のトランザクションがすべて注文された後 (blockchain の初めに) MAINCHAIN 自体のシステム、ただしここでは FSS による）、送信者はコミットメントをオープンし、所定の時間間隔内にトランザクションデータを明らかにする必要があります。次にネットワークは、開口部が以前の約束を満たしていることを検証します。のこのメソッドの起源は、blockchains の出現より前に遡ります。このアプローチは特に単純ですが、かなりの欠点があり、2 つの理由から採用が簡単ではありません。まず、注文プロトコルのレベルではコミットメントのみが存在するため、トランザクションのセマンティクスはコンセンサス中に検証することはできません。クライアントとの追加の往復が必要です。しかし、より厳しいのは、開口部がなくなる可能性である。これはサービス妨害攻撃に相当する可能性があります。さらに、それは一貫性のある分散型環境では、開口部が有効であるかどうかを判断するのは困難です。すべての参加者がオープニングが到着したかどうかに同意する必要があるため、この方法で時間。 • リカバリが遅延するコミット-リビールプロトコル [145]: に関する 1 つの課題 commit-reveal アプローチでは、クライアントは投機的にトランザクションにコミットし、後続のトランザクションによって収益が得られる場合にのみ、後でそれを公開することができます。あ commit-reveal アプローチの最近の変形により、これに対する回復力が向上します。一種の不正行為。特に、TEX プロトコル [145] はこの問題に対処します。暗号化されたトランザクションに復号キーが含まれる賢いアプローチを使用する検証可能な遅延関数 (VDF) [53、221] を計算することで取得できます。クライアントの場合トランザクションを適時に復号化できなかった場合、システム内の他のユーザーが復号化します。彼女に代わって、適度に難しい暗号パズルを解くことでそれを解決します。• しきい値暗号化 [71、190]: この方法は、DON が実行する可能性があることを利用します。しきい値暗号化操作。 FSS が暗号化パブリックを維持していると仮定します。キー pkO と oracle は、対応する秘密キーをそれらの間で共有します。その後、クライアントは pkO でトランザクションを暗号化し、FSS に送信します。 FSS命令 DON 上のトランザクションを解析し、それらを復号化して、最後にそれらを固定順序での MAINCHAIN。したがって、暗号化により注文が確実に行われます。トランザクションの内容に基づくのではなく、データ自体がいつでも利用可能であることを示します。必要です。この方法はもともと Reiter と Birman [190] によって提案され、後に Cachin らによって改良されました。 [71]、許可されたコンセンサスと統合されましたプロトコル。より最近の研究では、しきい値暗号化の使用を検討しています。一般的なメッセージ [33、97] および共有データ [41] を使用した一般的な計算のためのコンセンサスレベルのメカニズム。 commit-reveal プロトコルと比較して、しきい値暗号化は単純なサービス拒否攻撃を防止します (ただし、復号化の計算コストを考慮すると注意が必要です)。これにより、DON は自律的に、独自の速度で、何もせずに進むことができます。さらなるクライアントのアクションを待っています。トランザクションは、復号化された後すぐに検証できます。さらに、クライアントはすべてのトランザクションを 1 つの暗号化キーで暗号化します。 DON のキーと通信パターンは他のものと同じままです取引。しきい値キーを安全に管理し、ノードを変更するただし、O はさらなる問題を引き起こす可能性があります。 • コミットされた秘密の共有 [97]: トランザクションデータを暗号化する代わりに、 DON が保持するキーの場合、クライアントはそれを O のノードに対して秘密共有することもできます。ハイブリッドで計算上安全な秘密共有スキームを使用すると、トランザクションはまず、ランダムなキーを使用した対称暗号を使用して暗号化されます。対応する対称キーのみが共有され、暗号文は DON に送信されます。クライアントは、個別に暗号化されたメッセージを使用して、O の各ノードに 1 つのキー共有を送信する必要があります。残りのプロトコル手順はしきい値の場合と同じですただし、トランザクションデータは対称暗号化で復号化されます。共有からトランザクションごとのキーを再構築した後のアルゴリズム。この方法では、公開鍵暗号システムの設定や管理が不要です。 DON に関連付けられています。ただし、クライアントは次のノードを認識している必要があります。 O それぞれと安全なコンテキストで通信します。クライアントのさらなる負担。暗号化方式は情報に対する完全な保護を提供しますが、送信されたトランザクションからネットワークに漏洩するため、メタデータは隠蔽されません。のためにたとえば、送信者の IP アドレスまたは Ethereum アドレスは引き続き使用される可能性があります。フロントランニングやその他の攻撃を実行する敵。さまざまなプライバシー強化ネットワーク層 ([52、95、107] など) またはトランザクション層に導入された技術、この目標を達成するには、たとえば [13, 65] が必要になります。特定の作品の影響メタデータの内容、つまりトランザクションがどのコントラクトに送信されるかを（部分的に）隠すことができます同じ DON 上で多くのコントラクトを多重化することによって。暗号の隠蔽トランザクション自体も、破損したトランザクションによるトランザクションの優先順位付けを妨げるものではありません。 DON ノードがトランザクション送信者と共謀しています。暗号プロトコルによって保証される安全な因果関係は、あらゆるポリシーの順序の公平性の保証を補完するものであり、私たちはこの 2 つの組み合わせを検討するつもりです。可能な場合はメソッドを使用します。敵対者が重大な利益を得ることができない場合、メタデータを観察すると、安全な因果関係保存プロトコルを併用できます。素朴な注文アプローチも同様です。たとえば、oracle ノードはトランザクションを書き込むことができます重複することなく、受け取ったらすぐに L に送信します。トランザクションは次のようになります。 L 上の出現に従って順序付けされ、その後復号化されます。また、公正な注文を強制する手段として TEE の使用を検討する予定です。のためにたとえば、Tesseract [44] は因果的順序付けの形式を実現していると見なすことができますが、 TEE が明示的な形式でトランザクションを処理する能力によって強化されます。秘密を保持します。 5.4 ネットワーク層の考慮事項これまでのところ、FSS についての説明は主に、次のことを強制する問題に焦点を当ててきました。最終的なトランザクションの順序は、ネットワーク内で観察された順序と一致します。以下、ネットワーク層自体で発生する可能性のある公平性の問題を考慮します。従来の電子市場の高頻度トレーダーは多額の投資を行っています [64] は優れたネットワーク速度を得るためにリソースを使用しており、暗号通貨取引所のトレーダーも同様の動作を示しています [90]。ネットワーク速度は、次の点で利点をもたらします。他の当事者の取引を観察し、競合する取引を提出する。実際に導入され、書籍『Flash Boys [155]』で普及した解決策の 1 つは次のとおりです。最初に IEX 取引所 [128] で導入され、その後他の取引所でも導入された「スピードバンプ」 [179] を交換します (結果はさまざまです [19])。このメカニズムは、市場へのアクセスに遅延 (IEX では 350 マイクロ秒) を課し、市場における利点を中和することを目的としています。スピード。経験的証拠、例: [128]、特定の取引を減らす効果を裏付ける一般投資家にとってのコスト。 FSS は、単純に非対称を実装するために使用できます。速度の上昇 - 受信トランザクションを遅らせるもの。バディッシュ、クラムトン、シム [64] は、速度の利点を利用すると主張しています。継続時間市場では避けられないものであり、市場における構造的救済策を主張しています。バッチオークションベースの市場の形態。しかし、このアプローチは広く定着していない既存の取引プラットフォームで。従来の取引システムは集中化されており、通常は次の方法で取引を受け取ります。単一のネットワーク接続。対照的に、分散型システムでは、次のことが可能です。複数の有利な点からトランザクションの伝播を観察します。その結果、P2P ネットワークにおけるネットワークフラッディングなどの動作を観察することが可能になります。私たちは意図しています開発者がポリシーを指定するのに役立つ FSS へのネットワーク層のアプローチを調査するこのような望ましくないネットワーク動作を禁止します。5.5 エンティティレベルの公平性ポリシー注文の公平性と安全な因果関係は、次のようなトランザクションに対して注文を強制することを目的としています。作成され、最初にネットワークに送信された時刻が尊重されます。この公平性の概念の限界は、敵対者が行う攻撃を防ぐことができないことです。システムに多くのトランザクションを溢れさせることで優位性を得るという戦略が観察されています token 売上 [159] において効果的なトランザクションスナイピングを実行する方法として広く普及しています。混雑を引き起こし、債務担保ポジション (CDP) [48] の清算を引き起こします。言い換えれば、注文の公平性は、プレイヤーではなくトランザクションに関する公平性を強制します。 CanDID システム [160] に示されているように、DECO などの oracle ツールを使用することが可能ですまたは、Town Crier をノード委員会 (DON など) と連携して達成します。プライバシーを保護しながら、さまざまな形のシビル耐性を実現します。ユーザーはアイデンティティを登録できますそして、身元自体を明らかにすることなく、その独自性の証拠を提供します。シビル耐性のある認証情報は、トランザクションの順序付けを強化するための可能なアプローチを提供しますフラッディング攻撃の機会を制限するような方法でポリシーを適用します。たとえば、 token 販売では、登録ユーザーごとに 1 つのトランザクションのみが許可される場合があります。社会保障番号などの国民識別子の一意性の証明が必要です。このようなアプローチは確実ではありませんが、トランザクションフラッディング攻撃を軽減するための有用なポリシーであることが証明される可能性があります。

DON トランザクション実行フレームワーク

(DON-TEF) DONs は、oracle とレイヤー 2 ソリューションの分散リソースサポートを提供します。 Decentralized Oracle Network Transaction-Execution Framework (DONTEF)、または略して TEF と呼ばれるもの。現在、DeFi コントラクトの更新頻度はメインチェーンのレイテンシによって制限されています。たとえば、Ethereum [104] の 10 ～ 15 秒の平均ブロック間隔と、大量のデータをチェーン上にプッシュし、計算/送信スループットが制限される— シャーディング [148、158、232] やレイヤー 2 実行 [5、 12、121、141、169、186、187]。トランザクション時間がはるかに速い blockchain であっても、例: [120] は、オフチェーン計算 [168] を含むスケーリング戦略を提案しています。 TEF は、そのようなレイヤー 1 / MAINCHAIN システムのレイヤー 2 リソースとして機能することを目的としています。 TEF を使用すると、DONs は MAINCHAIN コントラクトでのより高速な更新をサポートできます。メインチェーンによって提供される主要な信頼保証を保持します。 TEFがサポートできるのは rollups を含む、多数のレイヤー 2 実行技術およびパラダイムのいずれか、11 楽観的な rollups、Validium など、および DON が含まれるしきい値信頼モデルノードはトランザクションを実行します。 TEF は FSS を補完するものであり、FSS をサポートすることを目的としています。言い換えれば、どれでも TEF で実行されているアプリケーションは FSS を使用できます。 11しばしば「zk-rollups」と呼ばれますが、これはゼロ知識証明を必ずしも必要としないため、誤った名称です。

Transaction Execution Framework schematic showing mempool, clearing, and settlement flow

6.1 TEFの概要 TEF は、パフォーマンスの高いハイブリッドを構築および実行するための設計パターンです。 smart contract SC。ハイブリッド smart contracts の背後にある主な考え方に従って、TEF には以下が含まれます。 SC を 2 つの部分に分解: (1) TEF コンテキストでアンカーと呼ぶもの MAINCHAIN 上の契約 SCa と (2) DON ロジックは、TEF 実行可能ファイルと呼ばれます。ここでは、SCa の組み合わせによって実装される論理コントラクトを示すために SC を使用します。そして実行します。 (上で述べたように、私たちは、 SC をこれらのコンポーネントに自動的に契約します)。 TEF 実行可能ファイル exect は、SC でユーザーのトランザクションを処理するエンジンです。それ DON 上で実行されるため、パフォーマンスの高い方法で実行できます。これにはいくつかの機能があります。 • トランザクションの取り込み: exect はユーザーのトランザクションを受信または取得します。それはできる直接、つまり、DON でのトランザクション送信を通じて、または MAINCHAIN 経由で MSを使用したmempool。 • 高速トランザクション実行: 内部の資産に関係するトランザクションを実行します。 SC。これはローカル、つまり DON 上で行われます。 • 高速かつ低コスト oracle / アダプターアクセス: exect は oracle レポートにネイティブアクセスします。およびその他のアダプターデータにより、より高速、より安価、より正確な資産を実現 MAINCHAIN 実行よりも価格設定が異なります。さらに、オフチェーン oracle アクセスは減少します oracle の運用コスト、つまりシステムの使用コストを回避することで、高価なオンチェーンストレージ。 • 同期: exect は定期的に更新を DON から MAINCHAIN にプッシュし、SCa を更新します。アンカーコントラクトは、SC の MAINCHAIN フロントエンドです。 SC の高信頼コンポーネントとして、次のようないくつかの目的を果たします。 • 資産保管: ユーザーの資金は SCa に預け入れ、保持され、SCa から引き出しられます。 • 同期検証: SCa は、実行時に状態更新の正確さを検証する場合があります。同期 (例: rollups に接続された SNARK)。 • ガードレール: SCa には、破損や障害から保護するための規定が含まれる場合があります。実際に。 (詳細についてはセクション 7 を参照してください。) TEF では、ユーザーの資金は MAINCHAIN で保管されます。つまり、DON 自体は保管されていません。同期メカニズム (以下を参照) の選択に応じて、ユーザーは次のことが必要になる場合があります。 DON は、正確な oracle レポートと MAINCHAIN とのタイムリーな同期に対してのみ信頼されます。結果として得られる信頼モデルは、オーダーブックベースの DEX のものと非常によく似ています (例: [2])。現在、これには通常、注文照合用のオフチェーンコンポーネントと清算と決済用のオンチェーンコンポーネントが含まれています。決済システムの用語を使用すると、ex をコンポーネントと考えることができます。 SC が清算を担当し、SCa が決済を担当します。回路図については図 13 を参照してください。 TEFの描写。図 13: TEF の回路図。この例では、トランザクションは mempool を通過します。 MAINCHAIN を MS 経由で DON に送信します。 TEF の利点: TEF には 3 つの主な利点があります。 • 高パフォーマンス: SC は、DON の MAINCHAIN よりもはるかに高いスループットを継承します。トランザクションとoracleレポートの両方。さらに、exect は、MAINCHAIN のみでの実装よりもトランザクションをより速く処理し、oracle レポートにタイムリーに応答できます。 • 低料金: 同期プロセスはトランザクション処理ほど時間に依存せず、トランザクションは DON から MAINCHAIN にバッチで送信できます。その結果、このアプローチによるトランザクションごとのオンチェーン料金 (ガスコストなど) は、MAINCHAIN 上でのみ実行されるコントラクトよりもはるかに低くなります。 • 機密性: DON の機密性メカニズムは、 SCでベア。

TEF の制限: TEF の制限の 1 つは、瞬間的なデータをサポートしていないことです。引き出しはメインチェーン上でのみ発生します: 引き出しリクエストの送信時 SCa に対して、ユーザーは exect を含む状態更新を実行するまで待機する必要がある場合があります。出金トランザクションが承認される前に行われます。いくつかの部分的な救済策について説明します。ただし、セクション 6.2 に記載されています。 TEF のもう 1 つの制限は、DeFi の原子構成をサポートしていないことです。 MAINCHAIN 上のコントラクト、具体的には複数の DeFi を介してアセットをルーティングする機能単一のトランザクションで契約します。ただし、TEF は、そのようなアトミック性をサポートできます。 DeFi 契約は同じ DON で実行されます。これに対処するいくつかの方法についても説明しますセクション 6.2 の問題。 6.2 トランザクションルーティング SC のトランザクションは、ユーザーが DON に直接送信することも、経由してルーティングすることもできます。 MAINCHAIN の mempool (FSS 経由)。 4 つの異なるトランザクションタイプがあり、それぞれ異なる処理が必要になる場合があります。契約内取引: TEF はガス力学の複雑さを回避するため、SC にトランザクション処理の柔軟性を提供します。レイヤ 1 契約で利用可能です。たとえば、Ethereum のメモリプールトランザクション中、より高いガス価格の新しいトランザクションによって上書きされる可能性があり、SC は、SC 内の資産を操作するトランザクションが表示されるとすぐに、権限のあるトランザクションとして扱うことができます。メンプールで。したがって、SC はトランザクションが確認されるまで待つ必要がありません。ブロック内で実行されるため、レイテンシが大幅に短縮されます。プロキシ: ユーザーは、ウォレットコントラクト経由でトランザクション τ を SC に送信するか、または MAINCHAIN 上の他のコントラクト。 DON は次の実行をシミュレートすることができます。 MAINCHAIN の τ を調べて、SC への後続トランザクションが発生するかどうかを判断します。そうである場合、τ は、実行する SC の他のトランザクションと順序付けできます。いくつかあります DON がそのようなトランザクションを識別する方法の可能性: (1) DON はシミュレートできます。メモリプール内のすべてのトランザクション (高価なアプローチ)。 (2) 特定の契約またはウォレットなどの契約タイプは、DON による監視のためにリストに登録できます。または (3) ユーザーは次のことができます。 DON 検査のためにトランザクションに注釈を付けます。 1 つのトランザクションが 2 つのトランザクションと相互作用する場合、問題はさらに複雑になります。契約、SC1 および SC2 は、どちらも Fair Sequencing Services を使用しており、互換性のない注文ポリシーを持っています。 DON は、たとえば、最も遅い時間に τ をシーケンスする可能性があります。それは両方と互換性があります。預金: MAINCHAIN アセットを SC に預けるトランザクションは、SC がそれを有効なものとして扱う前に、ブロック内で確認される必要があります。マイニングを検出すると、資産（例：イーサ）をSCaに送信するトランザクションを実行すると、即座に確認できます。デポジット。たとえば、oracle によって報告された DON の現在の価格を、資産。引き出し: 上で述べたように、TEF には出金が常に瞬時に実行できるとは限らないという制限があります。 rollup タイプの実行モデルでは、引き出しは安全に実行するには、リクエストを他のトランザクションと並べる、つまりロールアップする必要があります。加工された。ただし、この制限には部分的な解決策がいくつかあります。 DON が出金トランザクションまでの rollup 有効性証明を迅速に計算できる場合、メモリプール exect 内のユーザーのトランザクション τ を観察することで、より高いガス価格で τ の状態更新トランザクション τ ' を送信できます。これは一種の有益なフロントランニングです。 τ ' がメモリプールに到達する前に τ がマイニングされない場合、τ ' は τ に先行し、τ は承認された引き出しが有効になります。 TEF バリアントでは、状態の更新を計算するために DON が使用されます (「以下のしきい値署名バリアント)、DON は代わりにオフチェーンを決定することもできます実行時の SC の状態を考慮して τ を承認すべきかどうか。 DON その後、完全なトランザクションに影響を与えることなく、出金 τ を承認するトランザクション τ ' を送信できます。状態の更新。このアプローチが不可能な場合、または成功しない場合は、DON によって開始されるトランザクション τ ' は、τ に応答してユーザーに資金を送信できるため、ユーザーはその必要がなくなります。追加のトランザクションを開始します。 6.3 同期中 TEF 実行可能ファイル exect は、更新を DON から MAINCHAIN に定期的にプッシュします。同期と呼ばれるプロセスで SCa の状態を更新します。同期が考えられるレイヤ 2 トランザクションのレイヤ 1 への伝播として、TEF は任意の数を利用できます。 rollups [5, 12, 16, 69] を含む、この目的のための既存の手法の楽観的 rollups [10, 11, 141]、Validium [201]、または基本的なしきい値署名 (しきい値 BLS など) Schnorr、または ECDSA [24、54、116、202]。原則として、信頼できる実行環境状態変化の正確性を証明することもでき、より高いパフォーマンスを提供します。 rollups の代替ですが、ハードウェアに依存する信頼モデルを使用します。 (例: [80] を参照。) 以下では、これらの同期オプションを 3 つの主要なプロパティに関して比較します。テフ: • データの可用性: SC の状態はどこに保存されますか?少なくとも 3 つの選択肢があります TEF で利用可能: MAINCHAIN、DON、またはサードパーティのストレージで利用可能 IPFS などのプロバイダー。さまざまなセキュリティ保証と可用性を実現しますレベルとパフォーマンスプロファイル。簡単に言えば、MAINCHAIN に状態を保存すると、オンチェーンの監査可能性により、状態の可用性を第三者に依存する必要がなくなります。一方、状態をオフチェーンに保存すると、ストレージコストが削減され、パフォーマンスが向上します。スループットは、ストレージプロバイダー (DON またはサードパーティ) を信頼することを犠牲にして、データの可用性。もちろん、これらのオプションを組み合わせた柔軟なモデルも可能です。可能です。データ利用に必要な形式を表 1 に示します。• 正確性の保証: SCa は更新の正確さをどのように確認しますか exによってプッシュされましたか？これは exect と SCa の計算負荷に影響します。同期遅延 (下記を参照)。 • 遅延: 同期の遅延には 3 つの要因があります: (1) 所要時間同期トランザクション τsync を生成する予定です。 (2) τsyncにかかる時間 MAINCHAIN で確認します。 (3) τsync が有効になるまでの時間ＳＣａ． TEF では、レイテンシーは出金の場合に特に重要です (ただし、出金の場合はそれほど重要ではありません)。契約内取引）のため、出金には必ず（少なくとも部分的）状態の同期。同期中オプションデータ可用性正しさ保証するレイテンシロールアップ [5、12、16、69] オンチェーン有効性の証明生成にかかる時間有効性の証明 (例: 現在のシステムの分) バリジウム [201] オフチェーン有効性の証明同上楽観的 rollup [10, 11、141] オンチェーン不正行為の証拠チャレンジの長さ期間 (例: 日または週間）しきい値署名 [24, 54、116、202] 柔軟な DON によるしきい値署名瞬時信頼できる実行環境 [80] 柔軟なハードウェアベース証明書瞬時表 1: TEF のさまざまな同期オプションとそのプロパティ。表 1 は、TEF の 5 つの主要な同期オプションのこれらのプロパティをまとめたものです。（注）これらのテクノロジーをスタンドアロンのレイヤー 2 スケーリングとして比較するつもりはありません。ソリューション。これについては、[121] などを参照してください。) 次に、各同期オプションについて説明します。ロールアップ: rollup [69] は、状態遷移がトランザクションのバッチはオフチェーンで計算されます。その後、状態の変化が伝播されますメインチェーンに。 rollups を実装するために、アンカー smart contract SCa は、実際の状態のコンパクト表現 Rstate (マークルルートなど) を格納します。同期するには、τsync = を送信します。 (T、R' state) を SCa に変換します。ここで、T は、前回のトランザクション以降に処理されたトランザクションのセットです。同期とR' 状態は、次の方法を適用して計算された新しい状態のコンパクトな表現です。 T のトランザクションを前の状態 Rstate に戻します。 SCa が τsync での状態更新を検証する方法が異なる 2 つの一般的な亜種があります。最初の (zk-)rollups は、正確性の簡潔な引数を添付します。遷移 Rstate →R' の妥当性証明状態。このバリアントを実装するには、次を実行します τsync とともに有効性証明 (zk-SNARK 証明など) を計算して送信します。 R'を証明する state は、SCa の現在の状態に T を適用した結果です。アンカー契約は証拠を検証した後にのみ状態の更新を受け入れます。楽観的な rollup には正しさの引数が含まれていませんが、staking と状態遷移の分散検証を容易にするチャレンジ手順。このために rollup のバリアント、SCa は τsync が正しいと仮定して暫定的に受け入れます (したがって楽観的です) ただし、τsync はチャレンジ期間が終わるまで有効になりません。 MAINCHAIN を監視すると、誤った状態更新を特定し、SCa に通知することができます。必要なアクション (例: 状態をロールバックし、実行時にペナルティを課す) 両方の rollup バリアントは、トランザクションがポストされるため、オンチェーンデータの可用性を実現します。オンチェーンから完全な状態を構築できます。 zk-rollups のレイテンシは有効性証明を生成するのに必要な時間が大半を占め、通常は既存のシステム [16] では数分のオーダーであり、時間の経過とともに改善される可能性があります。一方、楽観的な rollup の遅延は長くなります (例: 数日または数週間)。不正行為の証明が機能するには、異議申し立て期間が十分に長い必要があるためです。の確認が遅いことの意味は微妙であり、場合によってはスキームに特有のものであるため、徹底的な分析は範囲外です。たとえば、特定のスキームでは支払いが考慮されています。状態の更新が確認される前に、トランザクションは「トラストレス最終」[109] として保存されます。通常のユーザーは、MAINCHAIN よりもはるかに迅速に rollup を検証できます。バリジウム: Validium は、データをオフチェーンのみで利用できるようにする (zk-)rollup の形式ですすべてのデータを MAINCHAIN 上に維持するわけではありません。具体的には、 exect は新しいもののみを送信します状態と証拠は提供されますが、SCa への取引は提供されません。 Validium スタイルの同期では、次のようになります。完全な状態を保存するのは、それを実行する DON だけです。トランザクションを実行するもの。 zk-rollups と同様、同期の遅延は有効性によって左右されます。証拠の生成時間。ただし、zk-rollups とは異なり、Validium スタイルの同期により、ストレージコストが削減され、スループットが向上します。 DON によるしきい値署名: DON ノードのしきい値が正しいと仮定すると、シンプルで高速な同期オプションは、DON ノードが集合的に新しい状態に署名することです。このアプローチは、オンチェーンとオフチェーンの両方のデータ可用性をサポートできます。場合に注意してください。ユーザーは oracle アップデートに対して DON を信頼します。受け入れるためにそれ以上信頼する必要はありません状態の更新は、すでにしきい値信頼モデルに含まれているためです。もう一つの利点は、しきい値署名は低遅延です。新しいトランザクション署名形式のサポート EIP-2938 [70] で提案され、アカウント抽象化として知られているしきい値が作成されます。署名はしきい値の必要性を排除するため、実装が大幅に容易になります。 ECDSA。かなり複雑なプロトコルが含まれます (例: [116、117、118])しきい値 Schnorr [202] 署名や BLS [55] 署名などの代替署名よりも優れています。信頼された実行環境 (TEE): TEE は、強力なセキュリティ保護を提供することを目的とした分離された実行環境 (通常はハードウェアによって実現される) です。内部で実行されているプログラム用。一部の TEE (例: Intel SGX [84]) はプルーフを生成できます。証明書として知られ、出力が特定のプログラムによって正しく計算されていることを示します。特定の入力12. TEE ベースの TEF 同期のバリアントは、次のように実装できます。 (zk-)rollups または Validium の証明をテクニックを使用した TEE 証明書に置き換える [80] から。 rollups や Validium で使用されるゼロ知識証明と比較すると、TEE ははるかに優れています。より高性能に。しきい値署名と比較して、TEE は複雑さを解消します。原則として必要な TEE は 1 つだけであるため、しきい値 ECDSA 署名を生成する関与している。ただし、TEE を使用すると、ハードウェアに依存する追加の信頼仮定が導入されます。 TEE としきい値署名を組み合わせて回復力を生み出すこともできますこの保護措置は、TEE インスタンスの一部の侵害に対しては適用されますが、しきい値 ECDSA 署名の生成の複雑さが再び導入されます。追加の柔軟性: これらの同期オプションは、次の方法でさらに柔軟に調整できるようになります。 • 柔軟なトリガー: TEF アプリケーションは、次の条件を決定できます。同期がトリガーされます。たとえば、同期はバッチベースで行うことができます。 N トランザクションごと、時間ベース (例: 10 ブロックごと)、またはイベントベース (例: 発生) 目標資産価格が大きく変動するときはいつでも。 • 部分的な同期: 可能であり、場合によっては望ましい場合もあります (例: rollups、部分的な同期によりレイテンシを短縮できます）。小規模な同期の高速同期を実現します。完全な同期はおそらく定期的にのみ実行されます。たとえば、実行者は、SCa のユーザーの残高を更新することで出金リクエストを承認できますそれ以外の方法で MAINCHAIN 状態を更新する必要はありません。 6.4 再組織化ネットワークの不安定性、または 51% 攻撃によっても引き起こされるブロックチェーンの再編成メインチェーンの整合性に脅威を与える可能性があります。実際、敵対者はこれを使用してきました。二重支出攻撃[34]を仕掛けるためです。大手チェーンに対するこのような攻撃は、取り付けるのは難しいですが、一部のチェーン [88] では依然として実現可能です。 DON は MAINCHAIN から独立して動作するため、興味深い機能を提供します。に関連する組織再編を観察し、それに対して何らかの保護を提供する可能性攻撃します。たとえば、DON は、MAINCHAIN 上の依存コントラクト SC に、あるしきい値長 τ の競合フォークの存在を報告できます。 DON ではさらに、 12補足の詳細については、付録 B.2.1 を参照してください。理解するためには必要ありません。

PoW または PoS 設定のいずれかで、そのようなフォークの存在の証拠を提供します。の契約SCは、さらなるトランザクション実行を一定期間停止するなど、適切な防御措置を実装することができます（たとえば、取引所が二重支出をブラックリストに登録できるようにするため）資産）。 51% 攻撃を仕掛ける敵は検閲を試みることができることに注意してください。 DON からの報告がある場合、SC の対策としては、DON からの定期的な報告を要求することです。 DON トランザクション (ハートビートなど) を処理するため、または新しいレポートを要求するため高額な取引を検証します。このような分岐アラートは原則として、DON が提供できる一般的なサービスです。さまざまな目的のために、私たちの計画はそれらを TEF に組み込むことです。

信頼の最小化

異種のエンティティのセットが参加する分散型システムとして、 Chainlink ネットワークは、稼働性 (可用性) と安全性 (レポートの整合性) の両方において障害に対する強力な保護を提供します。ただし、ほとんどの分散システムにはさまざまな点があります。構成コンポーネント自体が分散されている度合い。これこれは、マイナー間の分散化が限られている大規模システムであっても当てはまります [32] および仲介者[51]は以前から存在していました。分散化の取り組みの目標は、信頼を最小限に抑えることです。 Chainlink ネットワーク内のシステム的な破損や障害による悪影響。悪意のあるDONが原因です。私たちの基本原則は、最小特権の原則 [197] です。システムコンポーネントとシステム内のアクターには、厳密にスコープされた権限が必要です割り当てられた役割を正常に完了することのみを許可します。ここでは、Chainlink がドライブに採用する具体的なメカニズムをいくつか示します。さらなる信頼の最小化に向けて。これらのメカニズムを次の観点から特徴づけます。図 14 に示すように、遺伝子座、つまりそれらが根付いているシステムコンポーネントの位置を調べます。各遺伝子座については、それぞれのサブセクションで説明します。 7.1 データソースの認証 oracle の現在の運用モデルは、データソースがほとんどないという事実によって制約されています。 TLS がネイティブに署名しないことが主な理由で、省略されたデータにデジタル署名します。データ。 TLS は、「ハンドシェイク」プロトコルでデジタル署名を利用します（確立するため）。サーバーとクライアント間の共有キー）。したがって、HTTPS 対応サーバーには証明書があります原則としてデータの署名に使用できる公開鍵ですが、通常は使用されません。これらの証明書はデータ署名をサポートします。したがって、DON のセキュリティは次のようになります。今日のoracleネットワークでは、データからデータを忠実に中継するoracleノードに依存しています。契約のソース。 Chainlink における信頼の最小化に関する当社のビジョンの重要な長期的な要素には、データ署名のためのツールと標準のサポートを通じた強力なデータソース認証が含まれます。データ署名は、エンドツーエンドの整合性保証を強制するのに役立ちます。原則として、契約がデータの一部を入力として受け入れる場合、データによって直接署名された D

Loci of trust-minimizing mechanisms in the Chainlink network showing data quality, node selection, and oracle report verification

図 14: このセクションで説明する信頼最小化メカニズムの軌跡。 1⃝データソースは 2⃝DON にデータを提供し、データの機能を依存関係に中継します。 3⃝smart contract。さらに、DON または oracle ネットワークには 4⃝ ノードが含まれます補償ノード、ガードなどの MAINCHAIN 上の管理 smart contracts レールなど。ソースがあれば、oracle ネットワークは D を改ざんすることはできません。 OpenID Connect など、このようなデータ署名を可能にする取り組みが現れています。主にユーザー認証 [9]、TLS-N を目的とした学術プロジェクトのために設計されています。 TLS 証明書を再利用することで TLS [191] を拡張し、TLS 証拠拡張機能 [63] を使用します。ただし、OpenID Connect はある程度の採用が見られますが、TLS Evidence Extensions はおよび TLS-N はまだ採用されていません。データソース認証のもう 1 つの潜在的な手段は、発行者独自の認証を使用することです。 Signed HTTP Exchange (SXG) [230]。Accelerated Mobile Pages (AMP) プロトコル [225] の一部としてコンテンツ配信ネットワークにキャッシュできます。 Chrome モバイルブラウザは、AMP でキャッシュされた SXG のコンテンツを、あたかも SXG から提供されているかのように表示します。キャッシュサーバードメインの代わりに、発行者自身のネットワークドメインを使用します。このブランド化のインセンティブは、CloudFlare の Real URL [83] や Google の amppackager [124] などのサービスを使用して有効にするのが比較的簡単であることと相まって、キャッシュされたニュースコンテンツでの SXG の広範な採用につながる可能性があります。有効な SXG で報告されたニュース価値のあるイベントで Chainlink oracle がトリガーされる方法。一方、ニュース出版社からの AMP キャッシュされた SXG はハイテンポには役に立ちません。取引データに関するレポートなどのアプリケーションは、カスタムデータの安全なソースとなる可能性があります。異常気象や選挙結果などの現実世界の出来事に関連する契約。私たちは、シンプルな導入、成熟したツール、および柔軟性が不可欠であると信じています。データソース署名の高速化。データプロバイダーが Chainlink ノードを次のように使用できるようにする認証された API フロントエンドは有望なアプローチであると思われます。私たちは、ネットワークへの参加の有無にかかわらず、ノードがこのモードで機能するためのオプション本格的なoracleとして。この機能を認証済みデータ生成と呼びます。 (ADO)。 ADO で Chainlink ノードを使用すると、データソースは次の利点を得ることができます。 Chainlink コミュニティによって開発されたデジタル機能の追加の経験とツールから既存のオフチェーン API スイートに署名機能を追加します。彼らは逃げることを選択すべきかノードを oracle として使用すると、さらに潜在的な新しい収益源を開拓できます既存のデータプロバイダーと同じモデルの下、例: Kraken [28]、Kaiko [140]、その他、Chainlink ノードを実行して API データをチェーン上で販売するものもあります。 7.1.1 認証されたデータ生成の制限データソースによるデジタル署名は、認証の強化には役立ちますが、それ自体では、oracle の本来のセキュリティや運用上の目標をすべて達成するには十分ではありません。ネットワーク。まず、特定のデータ D は堅牢かつタイムリーに中継される必要があります。データソースから smart contract または他のデータコンシューマーまでの経路。つまり、依存関係に事前にプログラムされたキーを使用してすべてのデータが署名される理想的な設定契約の場合でも、ソースからデータを確実に通信するには DON が必要になります。契約書に。さらに、契約書やその他のoracleデータが消費者は、計算されたさまざまな関数の認証された出力へのアクセスを望んでいます。ソースデータには次の 2 つの主な理由があります。 • 機密性: データソース API は機密データまたは専有データを提供する場合があります。チェーン上で公開される前に、編集またはサニタイズする必要があります。ただし、署名されたデータを変更すると、署名が無効になります。もう一つ入れてちなみに、単純な ADO とデータのサニタイズには互換性がありません。例 3 に示します ADO の強化された形式を通じて、この 2 つをどのように調整できるか。 • データソースの障害: エラーと障害の両方がデータソースに影響を与える可能性がありますが、デジタル署名はどちらの問題にも対処しません。 [98]、Chainlink は当初からこのような障害を修復するメカニズム、つまり冗長性がすでに組み込まれています。 oracle ネットワークによって発行されるレポートは通常、複数のデータを組み合わせたものを表します。ソース。次に、ソースデータの機密性を強化し、複数のソースからのデータを安全に結合するために、ADO 設定で検討しているスキームについて説明します。 7.1.2 機密保持データソースは、必要な API の全範囲を予測して利用できるようにしていない可能性があります。ユーザーによる。具体的には、ユーザーは、事前に処理されたデータにアクセスして、機密保持。次の例は、この問題を示しています。例 3. アリスは、次のような分散型アイデンティティ (DID) 資格情報を取得したいと考えています。彼女が 18 歳以上であること (したがって、たとえばローンを組むことができる)。やることしたがって、彼女は自分の年齢に関するこの事実を DID 資格情報発行者に証明する必要があります。アリスは、自分の州の陸運局 (DMV) からのデータを使用したいと考えています。という目的のためのウェブサイト。 DMV には彼女の生年月日の記録があり、次の形式のデジタル署名された証明書 A: A = {名前: アリス、生年月日: 1999 年 2 月 16 日}。この例では、アリスが DID に証明するには、証明書 A で十分である可能性があります。資格情報の発行者は彼女が 18 歳以上であることを証明しました。しかし、機密情報が不必要に漏洩します: アリスの正確なDoB。理想的には、アリスが代わりに DMV に求めているのは、「アリスは 18 歳以上です」という単純なステートメント A'。言い換えれば、彼女が望んでいるのは、彼女の誕生日 X に対する関数 G の出力。ここで、(非公式に) A' = G(X) = True の場合現在の日付 -X ≥18 歳。それ以外の場合、G(X) = False。一般的に言うと、アリスはデータソースから署名付きのデータをリクエストできるようにしたいと考えています。形式の証明書 A': A' = {名前: アリス、機能: G(X)、結果: True}、ここで、G(X) は関数 G とその入力 X の仕様を表します。ユーザーは、要求の入力として希望する G(X) を提供できる必要があります。対応する証明書 A'。データソースの証明書 A' には、次の仕様 G(X) が含まれている必要があることに注意してください。 A' が正しく解釈されていることを確認します。上の例では、G(X) は次の意味を定義します。 A' のブール値の値、したがって True は証明の主題を意味します 18歳以上です。ユーザーが G(X) を関数クエリとして指定できる柔軟なクエリを指します。例 3 のようなユースケースやクエリを伴うユースケースをサポートするため契約から直接、次のような機能クエリのサポートを含める予定です。 ADO の一部としての単純な関数 G。 7.1.3 ソースデータの結合オンチェーンのコストを削減するために、契約は通常、結合されたデータを消費するように設計されています次の例に示すように、複数のソースから。例 4 (価格データの中央値化)。価格フィード、つまり 1 つの値を提供するためある資産 (例: ETH) を別の資産 (例: USD) と比較すると、oracle ネットワークは通常、取引所などの多くの情報源から現在の価格を取得します。 oracle ネットワーク通常、これらの値の中央値を従属契約 SC に送信します。データ署名のある環境では、正しく機能する oracle ネットワークは、データソースから S = {S1, . 。。 , SnS} 一連の値 V = {v1, v2, ... 。。、vnS}からソース固有の署名を伴う nS ソース Σ = {σ1, σ2, ... 。。、σnS}。次第署名を検証し、価格 v = median(V ) を SC に送信します。残念ながら、oracle ネットワークが中央値を送信する簡単な方法はありません。例 4 の値 v を、v が正しく計算されたことの簡潔な証明 σ∗ とともに SC に送信します。符号付き入力を超えます。単純なアプローチは、すべての nS データソースの公開キーを SC でエンコードすることです。 oracle ネットワークは (V, Σ) を中継し、SC が V の中央値を計算できるようにします。ただし、これでは証明 σ のサイズが O(nS) になります。つまり、σ∗ は簡潔ではありません。また、SC ではすべての署名を検証する必要があるため、高額なガスコストが発生します。 Σ。対照的に、SNARK を使用すると、正しく結合された認証されたソース値の簡潔な証明が可能になります。実際には実行可能かもしれないが、かなりの負担がかかる証明者では計算コストがかかり、チェーンではガスのコストが若干高くなります。の使用 Town Crier も可能ですが、TEE の使用が必要であり、すべてに適しているわけではありません。ユーザーの信頼モデル。ソースから結合されたデータに署名するという一般的な問題に対する解決策を組み立てる有用な概念は、関数署名として知られる暗号化ツールです [59、132]。簡単に言うと、機能署名を使用すると、署名者は次のような署名機能を委任できます。デリゲート者は、署名者が選択した関数 F の範囲内のメッセージにのみ署名できます。付録 D では、この機能的制約が範囲を制限するためにどのように機能するかを示します。データソースによって署名された値の関数として DON によって出力されるレポート値。また、離散化関数シグネチャと呼ばれる新しいプリミティブも導入します。これには、精度の要件が緩和されていますが、潜在的にはるかにパフォーマンスが向上します。 SNARKsなどのアプローチよりも。ソース認証を含む方法でデータソースを結合する際の問題出力の一部は、CoinCap、CoinMarketCap、CoinGecko などのデータアグリゲーターにも適用されます。 CryptoCompare など、多数の取引所からデータを取得します。場合によっては公開される方法論を使用して、体積に基づいた重み付けを行う他の場合には独自のものになります。値を公開したいアグリゲータソース認証は、ノードの集合体を集約する場合と同じ課題に直面します。ソースデータ。 7.1.4 ソースデータの処理洗練された smart contract は、カスタム集計統計に依存する可能性があります。多くの資産における最近の価格履歴のボラティリティなどの主要なデータソース、または関連イベントに関するニュースのテキストと写真。 DON では計算と帯域幅が比較的安価であるため、これらの統計は— 多くの入力を持つ複雑な機械学習モデルであっても、blockchain に送られる出力値が十分に簡潔である限り、経済的に処理できます。 DON 参加者が異なる処理を行う可能性がある計算集約型ジョブの場合複雑な入力に関する見解では、結果を計算する前に入力に関する合意を確立するために、DON 参加者間で追加のコミュニケーションが必要になる場合があります。最終的な値が入力によって完全に決定される限り、入力のコンセンサスが確立されると、各参加者は単純に値を計算して他の参加者にブロードキャストできます。参加者に部分署名を付けるか、それをアグリゲーターに送信します。 7.2 DON 信頼の最小化 DON のコンポーネントに対する信頼を最小限に抑えるには、主に 2 つの方法を想定しています。フェールオーバークライアントとマイノリティレポート。 7.2.1 フェイルオーバークライアント暗号化および分散システムの文献における敵対的モデルは通常、ノードのサブセットを破壊 (つまり侵害) できる敵を考えてみましょう。たとえば、多くの BFT プロトコルでは 3 分の 1 未満です。一般的に観察されることですが、すべてのノードが同一のソフトウェアを実行している場合、攻撃者が致命的なエクスプロイトを特定する可能性があります。原則として、すべてのノードが多かれ少なかれ同時に侵害されます。この設定は多くの場合、ソフトウェアモノカルチャー[47]と呼ばれます。この問題に対処するために、ソフトウェアおよびソフトウェア構成を自動的に多様化するためのさまざまな提案が提出されている (例: [47, 113])。 [47] に記載されているように、ただし、ソフトウェアの多様性は複雑な問題であり、慎重な検討が必要です。たとえば、ソフトウェアの多様化は、モノカルチャーよりもセキュリティが悪化する可能性があります。システムの攻撃対象領域が増加し、その結果、可能性のある攻撃ベクトルが超過します。セキュリティのメリットが得られます。私たちは、堅牢なフェイルオーバークライアント (つまり、どのノードに接続するクライアント) のサポートが重要であると考えています。壊滅的な出来事に直面すると切り替えることができます。これは特に魅力的な形態です。ソフトウェアの多様化。フェイルオーバークライアントは潜在的なベクトルの数を増加させませんこれらはメインラインソフトウェアとして展開されていないため、攻撃の危険性が高まります。それらは明らかな利点を提供します。ただし、第二の防衛線として。 DONs でフェイルオーバークライアントをサポートする予定です。これは、単一クライアントへのセキュリティへの依存を軽減するための重要な手段です。 Chainlink には、フェイルオーバークライアントの堅牢なシステムがすでに導入されています。私たちのアプローチこれには、実戦テストされた以前のクライアントバージョンの維持が含まれます。たとえば、現在、オフチェーンレポート (OCR) をプライマリクライアントとして使用する Chainlink ノードにはサポートが含まれています。必要に応じて、Chainlink の以前の FluxMonitor システム用。ある程度使用されていたので FluxMonitor はセキュリティ監査とフィールドテストを受けています。同じものを提供します OCR としての機能を利用するには、コストがかかるだけです。コストは必要な場合にのみ発生します。 7.2.2 マイノリティ・レポートオマイノリティ (多数派による不正行為を観察する誠実なノードの一部) が十分に大きい少数派セットである場合、少数派を生成するのに役立つ可能性があります。報告する。これは並行レポートまたはフラグであり、オンチェーンの従属契約 SC に中継されます。オマイノリティによる。 SC は、独自の契約固有のポリシーに従ってこのフラグを使用できます。たとえば、生存性や応答性よりも安全性が重要である契約の場合、少数派の報告により、契約は補足報告を要求する可能性があります。別の DON から接続するか、サーキットブレーカーをトリガーします (次のセクションを参照)。たとえ大多数が正直であっても、少数派の報告は重要な役割を果たすことができます。なぜなら、レポート集計スキームは、機能的シグネチャを使用する場合でも、 oracle またはデータ障害に対する回復力を確保するために、しきい値方式で動作します。で言い換えれば、次の入力に基づいて有効なレポートを作成できなければなりません。 kS < nS oracles、あるしきい値 kS の場合。これは、破損した DON には、優先 kS 値を選択することにより、レポート値を操作する自由度が高くなります。すべてのソースが正直である場合でも、V では oracle の完全なセットによって nS が報告されます。たとえば、関数型を使用するシステムで nS = 10 および kS = 7 であると仮定します。 ETH の USD 価格の V に対する中央値の計算を認証するための署名。 5 つの情報源が $500, while the other ﬁve report $1000 の価格を報告しているとします。次に、下位 7 つのレポートを中央値化することにより、DON は有効な値 v = $500 を出力できます。そして最高値を中央値化すると、v = $1000 が出力されます。 DON プロトコルを強化して、すべてのノードがどのデータがあったかを認識できるようにする利用可能なデータ、およびレポートの作成に使用されたデータをノードが検出してフラグを立てることができます。あるセットのレポートを別のセットのレポートよりも好むという統計的に有意な傾向があり、結果として少数派の報告書となる。 7.3 ガードレール DONs の信頼モデルは、MAINCHAIN をより高いセキュリティとより高い特権として扱います。 DONs よりもシステムが優れています。 (この信頼モデルは必ずしも当てはまらないかもしれませんが、より簡単です DON の方がセキュリティが高い状況に結果のメカニズムを適応させるためプラットフォームはその逆です)。したがって、自然な信頼最小化戦略には、smart contracts (MAINCHAIN フロントエンドのいずれか) での監視およびフェイルセーフメカニズムの実装が含まれます。 DON の場合、または従属契約 SC 内で直接。これらのメカニズムを次のように呼びます。ガードレール、そして最も重要なものをここにいくつか列挙します。 • サーキットブレーカー: SC は、状態更新自体の特性 (例: シーケンシャル間の大きな差異など) のいずれかの関数として、状態更新を一時停止または停止することがあります。レポート）、または他の入力に基づいて。たとえば、サーキットブレーカーが落ちる可能性があります。 oracle レポートが時間の経過とともに信じられないほど変化する場合。サーキットブレーカーが作動する可能性がありますマイノリティレポートにもつまずかれる。したがって、サーキットブレーカーはDONを防ぐことができます著しく誤った報告をしないこと。サーキットブレーカーは、追加の介入を検討するための時間を提供することができますまたは運動した。そのような介入の 1 つは避難ハッチです。 • 避難用ハッチ: 管理者、コミュニティ token 保持者、またはその他の受託者団体によって特定された不利な状況下では、契約によって以下の措置が講じられる場合があります。緊急設備は避難ハッチ [163] とも呼ばれます。脱出ハッチ SC を何らかの方法でシャットダウンしたり、保留中の終了を引き起こしたり、場合によっては今後の取引。たとえば、保管されている資金をユーザーに返還する場合があります ([17])、契約条件 [162] を終了するか、保留中の取引および/または今後の取引 [173] をキャンセルする場合があります。避難ハッチは、あらゆるタイプの契約に導入できます。 DON に依存するものですが、それらは潜在的なバッファーとして興味深いものです。 DON 不正行為。 • フェイルオーバー: SC が重要なサービスについて DON に依存しているシステムでは、SC がフェイルオーバーメカニズムを提供して、たとえ DON の失敗または不正行為の場合。たとえば、TEF (セクション 6) では、次のようになります。アンカーコントラクト SCa は、オンチェーンとオフチェーン実行インターフェイスは、特定の重要な操作 (例: 引き出し）、または通常のトランザクションの場合は、DON トランザクションのフロントランニングを防ぐために適切な遅延が発生します。データソースがデータに署名する場合、ユーザーは DON が失敗した場合にも、SCa に報告書を提出します。さまざまな形式の楽観的 rollup に対して提案されている不正証明 (セクション 6.3 を参照)、風味が似ており、上で列挙したメカニズムを補完します。彼らはまた、オンチェーン監視の形式と潜在的な障害に対する保護も提供します。オフチェーンシステムコンポーネント。 7.4 信頼を最小限に抑えたガバナンスすべての分散システムと同様、Chainlink ネットワークにはガバナンスメカニズムが必要です時間の経過とともにパラメータを調整し、緊急事態に対応し、その進化を導きます。これらのメカニズムの一部は現在 MAINCHAIN 上に存在しており、今後も存続する可能性があります。 DONs の展開でもそうしてください。一例として、支払いメカニズムが挙げられます。 oracle ノードプロバイダー (DON ノード) の場合。 DON MAINCHAIN 上のフロントエンドコントラクトガードレールなどの追加の機構が含まれており、定期的な規制を受ける可能性があります。改造。私たちは、進化型と緊急型という 2 つの種類のガバナンスメカニズムを予測しています。進化的ガバナンス: Chainlink エコシステムに対する多くの変更は、実装が緊急の問題ではないようにします: パフォーマンスの向上、機能強化、（緊急ではない）セキュリティアップグレードなど。 Chainlink はガバナンスへの参加者をさらに増やす方向に徐々に移行しており、多くの参加者や参加者が増えることが予想されます。このような変更のほとんどは、影響を受ける特定の DON のコミュニティによって承認される必要があります。変化します。暫定的に、そしておそらく最終的には並行メカニズムとして、私たちは次のように信じています。一時的な最小特権の概念は、進化的ガバナンスを実装する有用な手段となり得るということです。非常に簡単に言うと、変更を段階的に展開して、コミュニティは彼らに応える機会です。たとえば、新しいものへの移行 MAINCHAIN コントラクトは、新しいコントラクトをデプロイする必要があるように制約することができます有効化の少なくとも 30 日前までに。緊急時のガバナンス: MAINCHAIN の悪用可能な脆弱性または悪用された脆弱性契約やその他の形式の生存性または安全性の欠陥では、壊滅的な結果を防ぐために即時介入が必要になる場合があります。私たちの目的はマルチシグをサポートすることですあらゆる組織による不正行為を確実に防止するための介入メカニズム。署名者は組織全体に分散されます。署名者の一貫した可用性を確保する緊急事態の許可のための適切な指揮系統へのタイムリーなアクセス変更には、慎重な運用計画と定期的なレビューが必要であることは明らかです。これら課題は、他のサイバーセキュリティインシデント対応のテストに伴う課題と似ています。能力 [134] は、警戒力の低下 [223] などの一般的な問題に対処するための同様の必要性を伴います。 DON のガバナンスは、多くの分散システムのガバナンスとは異なります。潜在的な異質性の程度。各 DON には、個別のデータソース、実行可能ファイル、稼働時間などのサービスレベル要件、ユーザーが含まれる場合があります。 Chainlink ネットワークのガバナンスメカニズムは、そのような変化に対応できる十分な柔軟性を備えていなければなりません。運用上の目標とパラメータ。私たちはデザインのアイデアを積極的に検討しており、次のことを計画しています。将来的にはこのテーマに関する研究を発表する予定です。 7.5 公開鍵インフラストラクチャ分散化が進むにつれて、 DON ノードを含むネットワーク参加者。特に、Chainlink には強力な公開鍵インフラストラクチャー (PKI)。 PKI は、キーを ID にバインドするシステムです。のためにたとえば、PKI はインターネットの安全な接続 (TLS) システムを支えています。 HTTPS (例: https://www.chainlinklabs.com) を介して Web サイトに接続し、ブラウザにロックが表示されます。これは、ドメイン所有者の公開キーが権限によって、具体的にはデジタル署名を通じてその所有者に結び付けられています。いわゆる証明書。認証局 (CA) の階層システムは、そのトップレベルのルート認証局が一般的なブラウザに組み込まれており、証明書の確実な発行に役立ちます。ドメインの正当な所有者にのみ発行されます。 Chainlink は最終的には分散型ネームサービスを利用することになると予想しています。最初は、PKI の基盤として、Ethereum ネームサービス (ENS) [22] を使用しました。としてその名前が示すように、ENS は DNS (マッピングを行うドメインネームシステム) に似ています。 (人間が読める) ドメイン名をインターネット上の IP アドレスに変換します。ただし、ENS は代わりに、人間が判読できる Ethereum 名を blockchain アドレスにマッピングします。 ENSだから Ethereum blockchain 上で動作し、鍵の侵害や改ざんがない限り、名前空間は原則として、それを管理する契約を改ざんするのと同じくらい難しいおよび/または基礎となるblockchain。 (対照的に、DNS は歴史的に脆弱でした) スプーフィング、ハイジャック、その他の攻撃から保護します。) 私たちは data.eth を Ethereum メインネット上の ENS に登録しており、これをルート名前空間として確立し、その下に oracle データサービスの ID と他の Chainlink ネットワークエンティティが存在します。 ENS のドメインは階層構造になっており、各ドメインに参照が含まれる可能性があります。その下の他の名前に。 ENS のサブドメインは、組織化および委任の信頼。 data.eth の主な役割は、オンチェーンディレクトリサービスとして機能することです。データフィード。従来、oracles の開発者とユーザーはオフチェーンソースを使用してきました。 (例: docs.chain.link や data.chain.link などの Web サイト、または次のようなソーシャルネットワーク Twitter) oracle データフィードアドレス (ETH-USD 価格など) を公開および取得するフィード）。 data.eth などの信頼性の高いルート名前空間を使用すると、代わりに、smart contract アドレスなどへの eth-usd.data.eth のマッピングを確立することができます。 ETH-USD 価格フィード用のオンチェーン oracle ネットワークアグリゲーターの。これは誰もがblockchainを信頼できる情報源として参照できる安全なパスを作成します。その価格/名前ペア (ETH-USD) のデータフィード。したがって、ENS のそのような使用は、オフチェーンデータソースでは利用できない 2 つの利点を実現します。 • 強力なセキュリティ: ドメインに対するすべての変更と更新は不変に記録されます。 Web サイト上のテキストアドレスとは対照的に、暗号化によって保護されています。これら 2 つのセキュリティ特性のどちらも享受できません。 • 自動化されたオンチェーン伝播: データフィードの smart contract の基礎となるアドレスを更新すると、依存するスマートに伝播する通知をトリガーできます。契約を作成し、たとえば、依存する契約を自動的に更新できます。新しいアドレス.13 ただし、ENS のような名前空間は、正当な所有権を自動的に検証しません。アサートされた名前の。したがって、たとえば、名前空間に次のエントリが含まれている場合、 ⟨「Acme Oracle Node Co.」、addr⟩、そうすれば、ユーザーは、addr が Acme という名前の主張者に属しているという保証を得ることができます。 Oracle Node Co. ネームスペース管理に関する追加のメカニズムがなければ、ただし、その名前が合法的に実体に属しているという保証は得られていません。現実世界では意味のある意味で Acme Oracle Node Co. と呼ばれます。名前の検証に対する私たちのアプローチ、つまり、対応する正当な現実世界のエンティティによる名前の所有権の確保は、いくつかのコンポーネントに依存しています。今日、Chainlink 研究室 Chainlink ネットワークの CA として効果的に機能します。 Chainlink ラボは継続します名前を検証するために、PKI は次の 2 つの方法でより分散化されたモデルに進化します。 • Web-of-trust モデル: 階層型 PKI の分散型モデルは、多くの場合、web-of-trust と呼ばれます。14 バリアントは 1990 年代から提案されてきました。例: [98]、そして多くの研究者は、blockchain が世界的に一貫した形式で証明書を記録することによって、アイデア (例: [227]) の使用を容易にすることができることを観察しています。台帳。私たちは、エンティティの身元を検証するために、このモデルのバリアントを調査しています。 Chainlink ネットワーク内でより分散化された方法で。 13A 従属契約には、手動検査を可能にするための所定の遅延をオプションで含めることができます。および従属契約管理者による介入。 14Phil Zimmermann が PGP [238] のために作った用語。• 検証データへのリンク: 現在、かなりの量の oracle ノードパフォーマンスデータがチェーン上で表示され、アーカイブ的にノードアドレスにバインドされています。このようなデータは、ネットワークへの (信頼できる) 参加の歴史的証拠を提供することによって、PKI のアイデンティティを強化すると見なすことができます。さらに、ツール DECO および Town Crier [160] に基づく分散型アイデンティティのノードの有効化実世界のデータから得られた認証情報を蓄積します。ほんの一例として、ノードオペレーターは、所有を証明する資格情報をその PKI ID に添付できます。ダンとブラッドストリートの評価の。これらの補足的な検証形式では、ネットワークのセキュリティを保証するために、staking を補足してください。現実世界のアイデンティティが確立されている oracle ノードは、ステークを持っているとみなされる場合がありますその評判に基づいたシステムで。 (セクション 4.3 およびセクション 9.6.3 を参照してください。) Chainlink PKI の最後の要件は、安全なブートストラップです。 Chainlink ネットワークのルート名 (現在は data.eth) を公開します (同様にブラウザのトップレベルドメインのハードワイヤードに）。言い換えれば、Chainlink ユーザーはどうやって data.eth が実際に Chainlink に関連付けられたトップレベルドメインであることを確認します。プロジェクト？ Chainlink ネットワークのこの問題に対する解決策は多面的であり、以下が含まれる可能性があります: • を指定する TXT レコード [224] をchain.link のドメインレコードに追加します。 data.eth を Chainlink エコシステムのルートドメインとして使用します。 (Chainlink は、インターネットドメインの PKI を暗黙的に利用して、ルート ENS ドメインを検証します。) • Chainlink の既存の Web サイトから data.eth にリンクする（例: https://docs.chain.link. (インターネットドメインに対する PKI のもう 1 つの暗黙的な使用。) • このホワイトペーパーを含むさまざまな文書を通じて data.eth の利用を周知する。 • Twitter などの当社のソーシャルメディアチャネルに data.eth を公に投稿する。 Chainlink ブログ [18]。 • 大量の LINK を同じ登録者アドレスの管理下に置くこと data.ethとして。

DON 導入に関する考慮事項

私たちのコア設計の一部ではありませんが、いくつかの重要な技術的考慮事項があります。ここでの治療に値するDONの実現において。

8.1 ロールアウトアプローチこの文書では、高度な Chainlink 機能の野心的なビジョンを示します。実現には、その過程で多くの課題を解決する必要があります。このホワイトペーパーいくつかの課題を特定しましたが、予期せぬ課題が必ず発生します。私たちは、このビジョンの要素を段階的に実装する予定です。延長された期間。私たちの予想では、DONs は最初に次のように起動されることになります。社内のチームが協力して構築した特定の事前構築コンポーネントのサポート Chainlink コミュニティ。その目的は、DONs をより広範に使用できるようにすることです。任意の実行可能ファイルを起動します。後でサポートされる予定です。このような注意が必要な理由の 1 つは、最近のフラッシュローンベースの攻撃のように、smart contract の構成には複雑で意図しない危険な副作用が生じる可能性があるためです。たとえば[127、189]に示されています。同様に、smart contract、アダプター、および実行可能ファイルには細心の注意が必要です。 DONs の最初の展開では、テンプレート化された実行可能ファイルとアダプターの事前構築済みセットのみを含める予定です。これにより、構成的安全性の研究が可能になります。形式的な手法 [46、170] やその他のアプローチを使用して、これらの機能を解析します。そうなりますまた、価格設定も簡素化します。機能の価格設定は、一般化されたメータリングではなく、機能ごとに基づいて DON ノードによって確立できます。このアプローチは採用されています。例: [156]。また、Chainlink コミュニティが作成に参加することも期待しています。追加のテンプレートを使用して、さまざまなアダプターと実行可能ファイルを組み合わせて、数千ではないにしても、数百の個人によって実行できる便利な分散型サービス DON秒。さらに、このアプローチは、状態の肥大化、つまり DON の必要性を防ぐのに役立ちます。ノードを使用して、作業不可能な量の状態を作業メモリに保持します。この問題はパーミッションレス blockchain ではすでに発生しており、「ステートレス」などのアプローチが動機付けられています。クライアント」（[206] などを参照）。高スループットのシステムではより深刻になる可能性があり、モチベーションが高まります。 DON が状態サイズに最適化された実行可能ファイルのみをデプロイするアプローチ。 DON が進化し成熟し、セクション 7 で説明した堅牢なガードレール、セクション 9 で説明した暗号経済およびレピュテーションベースのセキュリティメカニズム、および DON ユーザーに高度な保証を提供するその他の機能が組み込まれるにつれて、私たちはまた、より広範な立ち上げと使用を促進するためのフレームワークとツールを開発することも期待されています。コミュニティによるDONs。理想的には、これらのツールによりノードオペレーターのコレクションが可能になります。 oracle ネットワークとして統合し、パーミッションレスで独自の DON を起動します。またはセルフサービス方式、つまり一方的に行うことができます。 8.2 動的 DON メンバーシップ特定の DON を実行するノードのセットは、時間の経過とともに変化する可能性があります。 2つのアプローチがあります O の動的メンバーシップが与えられた skL の鍵管理に。 1 つ目は、メンバーシップの変更時にノードが保持する skL のシェアを更新することです。 pkL を変更しないままにします。 [41、161、198] で検討されているこのアプローチには利点があります。証明書利用者が pkL を更新することを要求しないこと。[122] で導入された共有再共有の古典的な手法は、簡単な機能を提供します。そしてそのような共有の更新を実現する効率的な方法。シークレットの転送が可能になります 1 つのノードのセット O(1) と、おそらく交差する 1 つのノード O(2) との間。この中でアプローチ、各ノード O(1) 私は秘密共有の (k(2), n(2)) 秘密共有を実行します。 n(2) = |O(2)| の O(2) 内のノードおよび望ましい（おそらく新しい）閾値 k(2)。さまざまな検証可能な秘密共有 (VSS) スキーム [108] は、次のような敵に対してセキュリティを提供できます。ノードを積極的に破壊します。つまり、プロトコルに悪意のある動作を導入します。 [161] の技術は、通信の複雑さを軽減し、提供することを目的としています。暗号強度の仮定における失敗に対する回復力。 2 番目のアプローチは、レジャーキー pkL を更新することです。これには前進する利点がありますセキュリティ: pkL の古い共有 (つまり、以前の委員会ノード) が侵害されることはありません現在のキーが侵害される可能性があります。ただし、pkL のアップデートには 2 つの欠点があります。 (1) pkL で暗号化されたデータはキー更新時に再暗号化する必要がある、および (2) 主要な更新は信頼当事者に伝播する必要があります。私たちは両方のアプローチと、その 2 つのハイブリッド化を検討するつもりです。 8.3 DON 説明責任既存の Chainlink oracle ネットワークと同様に、DONs には、正しいノード動作の記録、監視、強制などの説明責任のメカニズムが含まれます。 DON は既存の多くの許可のない blockchain よりもはるかに大きなデータ容量、特に外部の分散ストレージに接続できる機能を考慮すると、その結果、ノードのパフォーマンス履歴を詳細に記録できるようになり、よりきめの細かい説明責任メカニズム。たとえば、次のオフチェーン計算資産価格には、中央値の結果が送信される前に破棄される入力が含まれる場合があります。チェーン。 DON には、これらの中間結果を記録できます。したがって、DON 内の個々のノードによる不正な動作やパフォーマンスの低下は、修正またはペナルティを受ける可能性があります。 DON をきめ細かい方法で確認します。構築するためのアプローチについても説明しました。システム障害による契約固有の影響に対処するセクション 7.3 のガードレール。ただし、DON 自体にフェイルセーフメカニズムを設けることも重要です。具体的には、システム全体の、潜在的に壊滅的なDON障害に対する保護です。これから説明するように、フォーク / あいまいさおよびサービスレベルアグリーメント (SLA) の失敗について説明します。分岐/曖昧さ: 障害のあるノードが十分に多い場合、DON はフォークする可能性がありますまたは曖昧で、L 内に 2 つの別個の矛盾したブロックまたはブロックのシーケンスが生成されます。ただし、DON は L の内容にデジタル署名するため、メインチェーン MAINCHAIN を使用して、あいまいな表現を防止および/またはペナルティを課します。 DON は、MAINCHAIN 上の監査コントラクト内の L からの状態を定期的にチェックポイントできます。将来の状態がチェックポイント設定された状態から逸脱した場合、ユーザー/監査人は証拠を提示できます。この不正行為を監査契約に反映させます。このような証拠は、アラートを生成するために使用できます。または、コントラクト内のスラッシュによって DON ノードにペナルティを課します。後者のアプローチでは、次のようなことが起こります。特定の oracle フィードの場合と同様のインセンティブ設計の問題であり、それに基づいて構築することができます私たちの取り組みについてはセクション 9 で概説します。サービスレベル契約の強制: DON は必ずしも次のことを意図しているわけではありませんが、無期限に実行されるため、サービスレベルアグリーメント (SLA) に準拠することが重要ですユーザーとともに。基本的な SLA の適用はメインチェーンで可能です。たとえば、 DON ノードは、特定の日付まで DON を維持すること、またはサービス終了の事前通知 (例: 3 か月前の通知) を提供することを約束する場合があります。に関する契約 MAINCHAIN は、基本的な暗号経済 SLA 強制を提供できます。たとえば、チェックポイントが設定されている場合、SLA 契約では DON が預け入れた資金を削減できます。必要な間隔で提供されていない。ユーザーは資金を入金し、DON に挑戦できます。チェックポイントが一連の有効なブロックを正しく表していることを証明するため(ある方法) たとえば、に似ています。 [141])。もちろん、ブロックの生成はトランザクションと同等ではありませんただし、SLA 契約は後者を強制する役割も果たします。たとえば、 FSS のレガシー互換バージョンでは、トランザクションがメモリプール (セクション 5.2 を参照) からフェッチされ、トランザクションは最終的にマイニングされてチェーン上に配置されます。ユーザー SLA 契約に以下のトランザクションを提供することで、DON の不正行為を証明できます。マイニングされましたが、ターゲットコントラクトによる処理のために DON によって送信されませんでした適切な時間内に。15 よりきめ細かい SLA の存在を証明し、罰則を課すことも可能です実行可能ファイルを使用した計算エラーを含む失敗（たとえば、メカニズムを介して）セクション 6.3 で概説されているオフチェーン状態のトランザクションが正しいこと、または実行に失敗したことを証明するため DON で表示されるイニシエーターに基づく実行可能ファイル、DON 上のデータの中継に失敗するタイムリーなメインチェーンなど。

経済学と暗号経済学

Chainlink ネットワークが分散信頼モデル内で強力なセキュリティを実現するには、ノードが集合的に正しい動作を示すことが重要です。つまり、ノードが遵守していることを意味します。ほとんどの場合、正確に DON プロトコルに準拠します。このセクションでは、アプローチについて説明します経済的インセンティブ、別名暗号経済によってそのような行為の強制を支援することインセンティブ。これらのインセンティブは、明示的と暗黙的、実現化の 2 つのカテゴリに分類されます。それぞれ staking および将来の手数料機会 (FFO) を通じて。ステーキング: Chainlink でのステーキングには、他の blockchain システムと同様に、ネットワーク参加者、つまり oracle ノードが関与し、ロックされた資金を LINK token の形式で預け入れます。これらファンド（ステークまたは明示的ステークとも呼ばれます）は、明示的なインセンティブです。彼らはノードの障害または不正行為により、権利が剥奪される可能性があります。 blockchain のコンテキストでは、この手順は、多くの場合、スラッシュと呼ばれます。ただし、Chainlink の oracle ノードによるステーキングは、staking とは根本的に異なります。 validators による、権限のない blockchains です。バリデーターは、トランザクションを曖昧にしたり、敵対的に順序付けたりすることで不正行為を行う可能性があります。基礎となるコンセンサスプロトコル 15ユーザーはメモリプール内のトランザクションを置き換えることができるため、マイニングされたトランザクションと DON によって送信されたトランザクションが正しく対応するように注意する必要があります。ただし、権限のない blockchain は、厳格なブロック検証ルールと暗号化プリミティブを使用して、validator が無効なブロックを生成するのを防ぎます。対照的に、プログラムによる保護では、不正な oracle ネットワークによる生成を防ぐことはできません。無効なレポート。その理由は、2 つのタイプのシステム間の重要な違いです。blockchains のトランザクション検証は内部一貫性の特性であるのに対し、正確性は内部一貫性の特性です。 blockchain に関する oracle のレポートは、外部データ、つまりオフチェーンデータのプロパティです。私たちは、Chainlink ネットワークベースの予備的な staking メカニズムを設計しました。外部データを利用する可能性がある oracle ノード間の対話型プロトコル上で。これこのメカニズムは、明示的な報酬を使用して、正しい行動に対する金銭的インセンティブを生み出します。ペナルティ（斬り）。経済的な仕組みなので、ノードの発生を防ぐことができます。攻撃者が金融リソースを使用してノードを破壊することによる破壊賄賂。 (そのような敵対者は非常に一般的であり、例えば、協力しているノードにまで広がります。彼らの集団的な不正行為から価値を引き出す。）私たちが設計した Chainlink staking メカニズムには、いくつかの強力で斬新な機能が備わっています。 16 そのような主な機能は、超線形 staking 衝撃 (具体的には 2 次) です。敵は、ノードが預けた資金を大幅に超えるリソースを持っている必要があります。メカニズムを破壊するために。当社の staking メカニズムは、同様のシステムでこれまで考えられていたよりも強力な敵対者に対する保護も提供します。ノードの将来の行動に条件を付けて賄賂を生み出すことができる敵。さらに、DECO などの Chainlink ツールが staking の強化にどのように役立つかについて説明します。ノードの動作に問題がある場合に正しい判断を容易にすることで、このメカニズムを強化します。将来の手数料機会 (FFO): 両方の PoW の許可のない blockchains そして、PoS の多様性 - 今日、暗黙的なインセンティブと呼ばれるものに大きく依存しています。これらは明示的な報酬からではなく、誠実な行動に対する経済的インセンティブ。プラットフォームへの参加自体から。たとえば、Bitcoin マイナーコミュニティは、信頼を損なうリスクがあるため、51% 攻撃を仕掛けることに対してインセンティブが与えられています。 Bitcoin、その価値を低下させ、その結果、彼らの集団の価値を損なう鉱山インフラへの資本投資 [150]。 Chainlink ネットワークは、ここで言及する同様の暗黙的なインセンティブから恩恵を受けています。将来の手数料機会 (FFO) として。強力なパフォーマンス履歴を持つ Oracle ノード、または評判によってユーザーから料金が発生します。 oracle ノードによる不正な動作は将来を危険にさらします手数料の支払いが発生するため、潜在的な可能性の観点からノードに機会費用のペナルティが課せられます。ネットワークへの参加を通じて得られる収益。明示的なステークから類推すると、 FFO は、暗黙の利害関係、つまり誠実な行動に対するインセンティブの一種とみなされる場合があります。それは、プラットフォームに対する信頼を維持するという共通の利益から生まれます。ノードオペレーターのビジネスは、ノードオペレーターの良好なパフォーマンスと評判に依存します。ネットワーク。このインセンティブは Chainlink ネットワークに固有のものですが、明示的には表現されていませんプロトコル。 Bitcoin では、前述のようにマイニング操作の価値を維持します 16ここで説明するstakingメカニズムは、現時点では正しいレポートの配信を強制することのみを目的としています。 oracle ネットワークによる。将来的には、多くの機能が正しく実行されるように拡張する予定です。 DONs が提供するその他の機能。同様に、暗黙のステークの一形態としてみなされる可能性があります。 FFO はすでに Chainlink に存在し、ネットワークのセキュリティ保護に役立つことを強調します。今日。 Chainlink のさらなる開発における私たちの主な貢献は、FFO などの暗黙的なインセンティブを評価するための原則に基づいた経験に基づいたアプローチです。これを暗黙的インセンティブフレームワーク (IIF) と呼んでいます。次のような数量を推定するには、ノードの将来の手数料の機会に応じて、IIF は引き続き包括的な料金を活用します。 Chainlink ネットワークによって蓄積されたパフォーマンスと支払いのデータ。そのような推定ノードのインセンティブを反映する staking システムの IIF ベースのパラメータ化が可能になります現在のヒューリスティックモデルや静的モデルよりも高い精度で実現できます。正しい oracle ノードに対する 2 つの主な経済的インセンティブを要約すると、開発中の Chainlink ネットワークでの動作は次のようになります。 • ステーキング（賭け金）ああ明示的なインセンティブ • 将来の手数料機会 (FFO) ああ暗黙のインセンティブこれら 2 つの形式のインセンティブは補完的です。 Oracle ノードは同時に Chainlink staking プロトコルに参加し、からの継続的な収益源を享受します。ユーザーの継続的な善良な行動から、全員が利益を得ることができます。したがって、両方のインセンティブが oracle ネットワークによって提供される暗号経済セキュリティに貢献します。さらに、 2 つのインセンティブは相互に強化したり、相互にトレードしたりすることができます。たとえば、実績履歴も収入源もない新しいoracleオペレーターは、誠実な行動を保証するための大量のリンクがユーザーを引き付けるそして手数料。逆に、確立された oracle オペレーターは、長くて比較的障害が少ないパフォーマンス履歴により、大規模なユーザーベースから多額の料金が請求される可能性があるため、暗黙のインセンティブとして FFO をより重視します。一般に、ここで検討するアプローチは、指定された量の oracle-ネットワークを目的としています。合理的な目的のためにChainlinkで可能な限り最大の経済的インセンティブを生み出すためのリソースエージェント、つまり財務的効用を最大化するノードは誠実に行動する必要があります。もう一つ入れてつまり、目標は、敵対者が攻撃するために必要な財務リソースを最大化することですネットワークが正常に接続されました。 staking プロトコルを数学的に適切に定式化することにより、私たちは、経済安全保障を定義し、また IIF を使用して、経済安全保障の強さを測定することを目指しています。 Chainlink のインセンティブをできるだけ正確に。依存契約の作成者は、そうすれば、oracle ネットワークが条件を満たしているかどうかを強い自信を持って判断できるようになります。必要な暗号経済セキュリティのレベル。経済安全保障の好循環: このセクションで説明するインセンティブ、staking と FFO は、セキュリティの強化を超えた影響を及ぼします。 DON秒。彼らは、私たちが経済安全保障の好循環と呼ぶものを誘発すると約束しています。超線形 staking の影響 (およびその他の規模の経済) により、運用効率が低下します。 DON のセキュリティが増大するにつれてコストが増加します。低コストにより、DON に追加のユーザーが集まります。追加料金の支払い。手数料支払いの増加は引き続き成長を促進します。ネットワークを構築し、好循環を永続させます。私たちは、経済安全保障の好循環はほんの一例にすぎないと信じています。特に規模の経済性とネットワーク効果については、このセクションで後ほど説明します。セクションの構成: ステーキングは、注目すべき技術的および概念的な課題を提示します。斬新な機能を備えた機構を設計しました。したがって、ステーキングは次のようになります。このセクションの主な焦点は次のとおりです。この文書で紹介する staking アプローチの概要をセクション 9.1 で説明し、続いてセクション 9.2 ～ 9.5 で詳細に説明します。 IFFを紹介しますセクション9.6に記載されています。 Chainlink ネットワークインセンティブの概要をセクション 9.7 に示します。セクション 9.8 では、私たちが提案する staking アプローチが oracle ネットワークにもたらすことができる経済安全の好循環について説明します。最後に、その他の可能性について簡単に説明します。セクション 9.9 の Chainlink ネットワークの成長を促進する効果があります。 9.1 ステーキングの概要ここで紹介する staking メカニズム設計には、上で述べたように、oracle ノード間の対話型プロトコルが含まれており、外部データのレポート。ステーキングは、合理的な oracle ノードからの誠実な動作を保証することを目的としています。したがって、staking プロトコルを攻撃する敵をモデル化できます。賄賂: 敵対者の戦略は、金銭的インセンティブを利用して oracle ノードを破壊することです。敵対者は、改ざんに成功することで将来的に資金を得る可能性がある oracle レポートを使用して、たとえば、結果として得られた利益を破損したノードと共有することを提案します。私たちは staking メカニズム設計において、次の 2 つの野心的な目標を同時に目指しています。 1. 強力な敵に対抗する: staking メカニズムは、 oracle ネットワークは、複雑な攻撃を行うことができる広範なクラスの敵に対して対抗します。賄賂を提供する見込賄賂を含む、条件付き賄賂戦略事後的に身元が判明したoracleに（例：賄賂を提供するなど） oracle は高優先度のアラート用にランダムに選択されます)。他のoracleデザインは現実的な攻撃の全機能を持たない狭い範囲の攻撃を検討してきました。敵対者、私たちが知る限り、私たちが導入する敵対的メカニズムここは、広範な賄賂戦略に明示的に取り組み、その結果を示した最初の企業です。このモデルの抵抗。私たちのモデルは、攻撃者以外のノードが（正直ではなく）経済的に合理的であり、私たちは、通常の使用法では法外に高価だが入手可能な信頼できる情報源意見の相違がある場合には（以下でさらに説明します）。 2. 超線形 staking 効果の達成: 私たちの目的は、合理的なエージェントで構成される oracle ネットワークがレポートを確実に実行できるようにすることです。正直なところ、超線形の予算を持つ攻撃者の存在下でもです。ネットワーク全体によって預けられた賭け金の合計に相当します。既存の staking システムでは、 n 個のノードのそれぞれが $d を賭けると、攻撃者は要求に応じて信頼できる賄賂を発行することができます。ノードは、わずかに高い金額の支払いと引き換えに不正な行為を行う $d to each node, using a total budget of about $dn。これはすでに高いハードルです攻撃者は、次の預金を合わせた程度の流動的な予算を持っている必要があります。ネットワーク内のすべての関係者。私たちの目標は、さらに強力な経済安全保障です。このすでに大きなハードルよりも。私たちは最初のstakingシステムを設計することを目指しています n 単位の超線形予算で一般攻撃者のセキュリティを実現できます。以下で説明するように、実際的な考慮事項の影響は小さくなる可能性がありますが、私たちの予備設計では、敵対的な予算要件を超える予算が達成されます。 $dn2/2、つまり n で 2 次スケーリングし、賄賂をほとんど非現実的にするノードが中程度の金額のみをステーキングする場合。これら 2 つの目標を達成するには、インセンティブ設計の革新的な組み合わせが必要ですそして暗号化。重要なアイデア: 私たちの staking アプローチは、ウォッチドッグ優先度と呼ばれる考え方に基づいています。 Chainlink oracle ネットワークによって生成され、信頼するコントラクトに送信されるレポート（例えば、資産価格について）参加ノードによって提供された個々のレポートから（例えば、中央値を取ることによって）集約されます。通常はサービスレベルアグリーメント (SLA) レポートの許容偏差範囲、つまりノードのレポートがどこまで許容できるかを指定します。集計レポートからの逸脱、および集計がどの程度まで許容されるべきか正しいとみなされる真の値から逸脱していること。 staking システムでは、特定のレポートラウンドで、各 oracle ノードが次のように機能します。ウォッチドッグは、集計レポートが正しくないと思われる場合にアラートを生成します。それぞれにレポートラウンドでは、各 oracle ノードには、公開優先度が割り当てられます。アラート (存在する場合) が処理される順序。私たちの仕組みは報酬を目的としていますこれは、アラートを発生させる最も優先度の高いウォッチドッグが、障害のあるノードの預金を没収することで得られる報酬全体。当社の staking システム設計には 2 つの層が含まれます。最初のデフォルト層と 2 番目の層です。バックストップ層。最初の層は oracle ネットワーク自体であり、n 個のノードのセットです。 (簡単にするために、 n は奇数であると仮定します。) 大多数のノードが誤った値を報告すると、ノードのウォッチドッグが第 1 層には、警告を発する強い動機が与えられています。アラートが発生した場合、レポートはその後、ネットワークの決定は第 2 層にエスカレートされます。これは、ネットワークサービスレベルアグリーメントでユーザーが指定できる、高コストで信頼性が最大のシステムです。これは、たとえば、強力なノードのみで構成されるシステムである可能性があります。過去の信頼性スコア、またはそれよりも oracle 秒が桁違いに多いスコア最初の層。さらに、セクション 9.4.3 で説明したように、DECO または Town Crier はサービスを提供できます。第 2 段階での効率的かつ最終的な判決を確保するための強力なツールとして機能します。簡単にするために、この第 2 層システムが正しいレポートに到達すると仮定します。値。すべてのレポートを生成するために第 2 層に依存するだけでも魅力的に見えるかもしれませんが、私たちの設計の利点は、そのセキュリティ特性を一貫して達成できることです。一般的なケースでは、第 2 層システムの運用コストのみを支払います。第一層システム。ウォッチドッグの優先順位により、次のように超線形 staking の影響が生じます。第 1 層 oracle ネットワークが誤った結果と多数のウォッチドッグノードを出力しますアラートが発生すると、staking インセンティブメカニズムにより、最も優先度の高いウォッチドッグに報酬が与えられます。 (大多数の) 不正動作をしているノードのデポジットから $dn/2 を超える額が引き出されます。のしたがって、報酬総額はこの 1 人の監視者の手に集中します。敵対者が潜在的な監視者に約束しなければならない最低限の事項を決定する警戒しないように奨励します。私たちのメカニズムでは、すべての oracle が確実により優先度の高い番犬が賄賂を受け取った場合、番犬として行動するチャンス（そして警告しないことを選択した）、したがって、敵対者は以上の賄賂を提供する必要があります。アラートの発生を防ぐために、すべてのノードに $dn/2 を追加します。 n 個のノードがあるため、敵対者が賄賂を成功させるために必要な予算は、dn2/2 ドルを超えます。は、ネットワーク内のノード数 n の二次関数です。 9.2 背景 staking に対する私たちのアプローチは、ゲーム理論とメカニズムの分野の研究に基づいています。デザイン (MD) (教科書の参照については、[177] を参照)。ゲーム理論は数学的には戦略的相互作用の正式な研究。この文脈では、ゲームはそのようなモデルです。通常は現実世界において、利用可能なアクションのセットを体系化したインタラクション。プレイヤーとして知られるゲームの参加者。ゲームでは、得られる報酬も指定されます個々のプレイヤーによる報酬 - プレイヤーが選択したアクションと他のプレイヤーの行動。おそらくゲームで研究されたゲームの最もよく知られた例この理論は囚人のジレンマ [178] です。ゲーム理論家は通常、次のことを理解することを目指しています。特定のゲームで表現される均衡 (存在する場合)。平衡というのは、どのプレイヤーもより高いレベルを獲得できないような一連の戦略 (各プレイヤーに 1 つ) 戦略から一方的に逸脱することで利益を得る。一方、メカニズムデザインは、次のようなインセンティブをデザインする科学です。インタラクション (およびそれに関連するゲーム) の平衡には、望ましい特性があります。 MD はゲーム理論の逆とみなされるかもしれません: ゲームにおける標準的な質問理論は、「インセンティブとモデルが与えられた場合、均衡はどうなるでしょうか?」というものです。 MDでは、代わりに問題となるのは、「どのようなインセンティブがゲームに望ましい均衡をもたらすのか?」ということです。メカニズム設計者の典型的な目標は、「インセンティブと互換性のある」メカニズムを作成することです。これは、メカニズムへの参加者 (例: オークションやその他の情報) を意味します。引き出しシステム [228]) は、ある事柄について真実を報告するよう奨励されます (例: どのように彼らは特定のアイテムを高く評価します）。ヴィックリー（セカンドプライス）オークションはおそらく参加者が非公開入札を提出する、最もよく知られたインセンティブ互換メカニズムアイテムの場合、最高額入札者がアイテムを落札しますが、2 番目に高い価格を支払います [214]。クリプトエコノミクスは、暗号を利用するドメイン固有の形式の MD です。分散システム内で望ましい均衡を生み出すための技術。贈収賄と共謀は、MD の分野全体に重大な問題を引き起こします。ほとんどすべてのメカニズムは、側の契約として定義される共謀が存在すると機能しません。メカニズムに参加する当事者間 [125、130]。外部の関係者が新たなインセンティブをゲームに導入する贈収賄は、さらに困難な問題を引き起こします共謀よりも。共謀はゲーム間の贈収賄の特殊なケースとみなされる可能性がある参加者。ブロックチェーンシステムは、多くの場合、金銭 (暗号通貨ベース) の利益を伴うゲームとして概念化できます。簡単な例は、Proof-of-Work マイニングです。マイナーにはアクションスペースがあります。ここでは、ブロックのマイニングに使用するhashレートを選択できます。マイニングの報酬は、保証されたマイナスの報酬 (電気と設備のコスト) に確率的報酬を加えたものです。他のアクティブなマイナーの数に応じたプラスの報酬 (マイニング補助金) [106、172] および取引手数料。 SchellingCoin [68] のようなクラウドソースの oracle は別の例です。アクションスペースは、oracle が送信できる一連のレポートです。報酬は、oracle メカニズムによって指定された報酬です。たとえば、支払いは状況に応じて異なります。 oracle のレポートが他のレポートの中央値にどの程度近いか [26、68、119、185]。ブロックチェーンゲームは、共謀や贈収賄攻撃の絶好の機会を提供します。確かに、 smart contracts はそのような攻撃を容易にすることさえあります [96、165]。おそらく最もよく知られているのはクラウドソーシング oracles に対する贈収賄攻撃は、p-plus-epsilon 攻撃 [67] です。この攻撃これは、プレーヤーがブール値のレポート (つまり、偽または真) を送信し、同意した場合に p が与えられるというシェリングコインのようなメカニズムのコンテキストで発生します。過半数の提出。 p プラスイプシロン攻撃では、攻撃者は確実に次のことを約束します。たとえば、過半数の提出が正しい場合にのみ、偽の投票に対してユーザーに $p + ϵ を支払います。その結果、すべてのプレイヤーが虚偽の報告をするよう動機づけられる均衡が生まれます。他のプレイヤーが何をしているかに関係なく。その結果、賄賂はノードを誘導することができます。実際に賄賂を支払わずに虚偽の報告をするという約束の賄賂によって（！）。ただし、oracle、特にクラウドソーシングではない oracle に関連した他の賄賂戦略の検討は、かなり弱い敵対者に限定されています。モデル。たとえば、PoW 環境では、研究者は結果に応じた条件を研究しました。賄賂、つまり、対象メッセージが検閲に成功し、検閲されなかった場合にのみ支払われる賄賂。個々のマイナーのアクションに関係なく、ブロック内に表示されます [96、165]。場合によってはただし、p-plus-epsilon 攻撃以外では、oracle 件の攻撃のみが認識されています。賄賂を受け取る者が条件付きで賄賂を送るという、厳密に限定された贈収賄モデル。結果としての結果ではなく、個々のプレイヤーの行動です。ここでは、インセンティブを維持する情報引き出しメカニズムの設計をスケッチします。次のサブセクションで説明するように、強力な敵対的モデルでも互換性があります。 9.3 モデリングの仮定このサブセクションでは、プレイヤーの行動と能力をモデル化する方法について説明します。私たちのシステム、特に第 1 層 oracle ノード、第 2 層のノード (判定) レイヤーと敵。9.3.1 第一層インセンティブモデル: 合理的なアクター多くの blockchain システムは、ある程度の正直者を前提としたセキュリティに依存しています。参加ノード。ノードは、たとえプロトコルに従った場合でも正直であると定義されます。そうすることが経済的利益にならない場合。 Proof-of-Work システムは通常、正直に言うとhashのパワーの大部分が必要ですが、プルーフ・オブ・ステーク・システムでは通常、正直に参加するすべてのステークの2/3以上が必要です。また、次のようなレイヤー2システムでさえも必要です。仲裁 [141] には、少なくとも 1 人の誠実な参加者が必要です。 staking メカニズムのモデル化では、はるかに弱い仮定を立てます。 (なるように明確で弱い仮定は、より強力なセキュリティ特性を意味するため、推奨されます。) 敵対者が一部 (少数派) のコントロールを破損していると仮定します。第 1 層 oracle ノードの一部。残りのノードは正直なエージェントとしてモデル化されません。しかし、合理的な期待効用最大化手段として。これらのノードは完全に利己的な金銭的インセンティブに従って動作し、期待される金銭的利益をもたらすアクションを選択します。利益を得る。たとえば、ノードが報酬よりも多額の賄賂を提供された場合、正直な行動をすれば、賄賂を受け取ります。敵対的ノードに関する注意: 共通の信頼モデリングに従って、分散型システムでは、すべてのノードが合理的である、つまり、ノードを最大化しようとしていると仮定します。悪意のある敵によって制御されるのではなく、純収益が向上します。しかし、私たちの主張は— 特に超線形または二次 staking 衝撃 - 漸近的に提供されるホールド敵対的に制御されるノードのセットは最大でも (1/2 −c)n であること (肯定的な場合) 定数ｃ． 9.3.2 第 2 段階の裁定モデル: 仮定による正しさセキュリティの実現に役立つ staking メカニズムの重要な機能を思い出してください。合理的なノードに対するのは、その 2 層目のシステムです。私たちが提案する staking メカニズムでは、oracle は次のことを示すアラートを生成する可能性があります。メカニズムの出力が正しくないと考えられます。アラートにより高い信頼が得られます第 2 層システムがアクティブ化され、正しい結果が報告されます。したがって、主要なモデリングは私たちのアプローチの要件は、正しい判決、つまり、政府による正しい報告です。第二層システム。私たちの staking モデルは、腐敗せず、信頼性が最も高い信頼性の高い情報源として機能する第 2 層システムを前提としています。このようなシステムは高価で時間がかかる可能性が高いため、一般的なケースでの使用には不適切です。ただし、均衡の場合、つまり、第 1 層システムが正しく機能する場合、第 2 層システムは呼び出されません。代わりに、その存在により、oracle システム全体のセキュリティが強化されます。信頼性の高いバックストップ。高信頼で高コストの裁定レイヤーの使用は、控訴プロセスに似ていますほとんどの司法制度の中心です。 oracle のデザインでもすでに一般的になっています。システム、例: [119, 185]。第 2 層の実現へのアプローチについて簡単に説明しますセクション9.4.3のメカニズムに記載されています。私たちの staking プロトコルは、第 2 層システムの想定される正しい判定を信頼できる脅威として使用し、oracle ノードによる正しいレポートを強制します。プロトコルによって識別されるレポートを生成する oracle ノードのステークの一部またはすべてを没収します。第 2 層システムは正しくありません。これにより、Oracle ノードの誤動作が防止されます。その結果生じる経済的ペナルティによって。このアプローチは、で使用されているものと風味が似ています。楽観的な rollup、例: [141, 10]。 9.3.3 敵対的モデル当社の staking メカニズムは、広範で明確に定義されたクラスの敵に対するセキュリティを実現しながら、真実の情報を引き出すように設計されています。以前の作品を改良しており、これは、明示的な敵対的モデルを省略するか、敵対者の狭いサブクラス、たとえば、上で説明した p-plus-epsilon 敵対者に焦点を当てるかのいずれかです。私たちの目標は、staking を設計することです。あらゆる種類の敵に対して正式に証明されたセキュリティを備えたメカニズム実際に遭遇することになる。私たちは、敵を固定の (パラメータ化可能な) 予算を持つものとしてモデル化します。 $B.攻撃者は、各 oracle と個別かつ機密に通信できます。ネットワークを介して、個人oracleに秘密裏に賄賂の支払いを提供することができます。メカニズムの公的に観察可能な結果次第です。結果を決定する賄賂には、たとえば、oracle によって報告された金額や、あらゆる公開メッセージが含まれる場合があります。任意の oracle によってメカニズムに送信され (アラートなど)、他のメカニズムによって報告された値 oracles、およびメカニズムによって出力された値。無制限の機能を持つ攻撃者に対して安全を確保できるメカニズムはありません。したがって、一部の動作は非現実的または範囲外であると考えられます。攻撃者を想定します標準の暗号化プリミティブを破ることはできず、上で述べたように、修正された暗号化プリミティブがあります ( 大規模になる可能性があります) 予算 B ドル。さらに、敵が制御していないと仮定します。 oracle ネットワーク内の通信、具体的には実質的に遅延できないこと第 1 層ノードおよび/または第 2 層ノード間のトラフィック。 (攻撃者がそのような通信を観察できるかどうかは、以下で説明するように、特定のメカニズムによって異なります。) ただし、非公式ではありますが、上で述べたように、敵対者は次の可能性があると想定しています。(1) 腐敗 oracle ノードの一部 (定数 c の (1/2 −c) の一部)、つまり完全制御 (2) 支払いを保証して、希望するノードに賄賂を提供する上で説明したように、敵対者によって指定された結果に基づいて。私たちは敵対者の完全な正式なモデルや完全な分類を提供していませんが、このホワイトペーパーではさまざまな賄賂権限について説明していますが、ここでは賄賂の種類の例を示します。私たちのモデルには賄賂が含まれます。簡単にするために、oracles がブール値を出力すると仮定します。正しい値 (w.l.o.g.) が true であり、最終結果が次のように計算されることをレポートします。 smart contract を使用するユーザーによって使用されるこれらのレポートの集合体。賄賂の目的は、最終結果が不正確、つまり偽になることです。 • 無条件の賄賂: 賄賂は虚偽の報告をした oracle に $b の賄賂を提供します。 • 確率的賄賂: 賄賂は、oracle に対して、一定の確率 q で $b の賄賂を提供します。それは虚偽の報告をします。• 虚偽の結果を条件とする賄賂: 賄賂は、最終結果が虚偽であることを条件として、虚偽を報告した oracle に $b の賄賂を提供します。 • 警戒条件なしの賄賂: 賄賂は報告するoracleに$bの賄賂を提供します。アラートが発生しない限り false。 • p-plus-epsilon 賄賂: 賄賂は、虚偽の報告をした oracle に $b の賄賂を提供します。 oracle の大部分が false を報告しない限り。 • 賄賂候補者: 賄賂は、oracle が選択された方に前払いで $b の賄賂を提供します。ランダム化された役割に対しては false が報告されます。私たちが提案する staking プロトコルでは、すべてノードは潜在的なウォッチドッグとして機能し、ランダム化を示すことができます。監視機関の優先事項は、贈収賄の可能性には適さない。多くのproof-of-work、proof-of-stake、および許可されたシステムは、将来の悪影響を受けやすいです。しかし、贈収賄については、敵対関係においてそれを考慮することの重要性を示しています。モデルを作成し、staking プロトコルがモデルに対して復元力があることを確認します。付録 E を参照詳細については。 9.3.4 どれくらいの暗号経済セキュリティがあれば十分ですか? 合理的な攻撃者は、利益が得られる場合にのみ、システムを攻撃するために資金を費やします。その支出よりも大きい。したがって、敵対的モデルと提案された staking については、このメカニズムでは、$B は敵対者が獲得できる潜在的な利益の尺度としてみなされる可能性があります。 oracle ネットワークを破損し、それを引き起こすことで、依存する smart contracts から抽出する間違ったレポートまたはレポートのセットを生成するため。 oracle ネットワークかどうかを決定する際目的に応じて十分な程度の暗号経済的セキュリティを提供するため、ユーザーは次のことを行う必要があります。この観点からネットワークを評価してください。実際の設定におけるもっともらしい敵対者の場合、$B は一般に次のようになることが予想されます。 smart contracts に依存する総資産よりも大幅に小さい。ほとんどの場合、それは攻撃者がこれらの資産全体を抽出することは不可能です。 9.4 ステーキングメカニズム: スケッチここでは、staking メカニズムの主なアイデアと一般的な構造を示します。現在検討中です。プレゼンテーションを容易にするために、単純だが遅いものについて説明します。 (マルチラウンド) プロトコルについては、このサブセクションで説明します。ただし、この計画は非常に危険であることに注意してください。実用的。このメカニズムによって提供される経済的保証、つまり障害のあるノードに対するペナルティとその結果としてのインセンティブを考慮すると、多くのユーザーは喜んでそうするかもしれません。報告を楽観的に受け入れます。言い換えれば、そのようなユーザーは、事前にレポートを受け入れることができます。第二段階による裁定の可能性。レポートを楽観的に受け入れたくないユーザーは、プロトコルが確立されるまで待つことを選択できます。実行は、つまり、第 2 層への潜在的なエスカレーションが発生するまで終了します。これ、ただし、レポートの確認時間が大幅に遅くなる可能性があります。したがって、簡単に説明します図 15: アラートを備えた staking スキームの回路図。この例では、1⃝過半数のノードが破損または賄賂を受けており、正しい値ではなく誤った値 ˜r を発行していますレポート値 r。ウォッチドッグノード 2⃝ は第 2 層委員会にアラートを送信します。 3⃝正しいレポート値 r を決定して出力するため、ノードが破損します。デポジットは没収され、各 $d がウォッチドッグノード 4⃝ に送られます。多少なりとも高速化 (シングルラウンド) をもたらすいくつかの最適化の概要を説明します。セクション 9.5 の複雑な設計。 staking メカニズムの最初の層は、基本的な oracle で構成されていることを思い出してください。ネットワークそのもの。上で説明したように、私たちのメカニズムの主な構造は、各ラウンドで、各ノードは、ある程度の優先順位を持って「ウォッチドッグ」として機能することができるため、次のような機能を備えています。メカニズムが正しい出力ではなく、誤った出力 ˜r に到達した場合にアラートを生成します。 1r。このアラートにより、第 2 層の解決が引き起こされ、正しい解決策が得られると想定されます。報告する。不正確なレポートを持つノードは、その賭け金が報われるという意味で罰せられます。切り取られ、監視員に授与された。この基本構造は oracle システムに共通です。例: [119, 185]。上で簡単に述べたように、私たちの設計における重要な革新は、すべてのノードが潜在的なウォッチドッグの順序付けにおいて明確な優先順位が割り当てられます。つまり番犬優先順位に従って警告する機会が与えられます。ノードに警告を発することが最優先であり、あらゆる不正行為に対して減額されたデポジット $d が受け取られます。合計が $dn/2 = $d × n/2 を超えるノード。正しくないレポートは、不良ノードの大部分。したがって、敵は少なくともこの報酬を支払わなければなりません。任意のノードに賄賂を渡す。したがって、大多数のノードに賄賂を渡すには、敵は報酬を支払わなければなりません。大多数のノード、つまり厳密には $dn2/2 以上への多額の賄賂。図 15 に、アラートとウォッチドッグのエスカレーションがどのように機能するかを概略的に示します。9.4.1 メカニズムの詳細ここでさらに詳しく説明する贈収賄防止システムは、私たちが建設しようとしている二層構造。私たちの焦点のほとんどは説明にあります第 1 層ネットワーク (以下、文脈から明らかでない場合は単に「ネットワーク」とします) インセンティブメカニズムと第 2 段階へのエスカレーション手順を備えています。以下を担当する n 個の oracle ノードで構成される Chainlink ネットワークを考えてみましょう。定期的に (例: 1 分に 1 回) ブール値を報告します (例: 市場が BTC の時価総額は ETH の時価総額を上回ります）。 staking メカニズムの一部として、ノード 2 つのデポジットを提供する必要があります: デポジット $d は、意見の相違があった場合には減額される可能性があります。過半数と監視機関が$dwを預金し、欠陥があった場合には削減の対象となるエスカレーション。ノードは他のノードの送信をコピーできないと仮定します。セクション 5.3 で説明した commit-reveal スキームを通じて。各ラウンドでは、まずノードがレポートにコミットし、すべてのノードがコミットしたら (またはタイムアウトが経過したら)、ノードはレポートを公開します。生成される各レポートについて、すべてのノードにはランダムに選択された 1 から n までのウォッチドッグ優先順位も与えられます。1 が最優先です。この優先順位により、報酬が 1 人の監視者の手に集中する。すべてのレポートが公開された後、警告フェーズが続きます。一連の n (同期) ラウンドにわたって、ノードは優先度 i にはラウンド i で警告する機会があります。ノードが明らかになった後、メカニズムで考えられる結果を考えてみましょう。彼らのレポート。ここでもバイナリレポートを想定し、正しい値が true であると仮定します。間違っているものは偽です。また、第 1 層メカニズムが次を出力すると仮定します。最終レポートとしてノードによって出力される多数決値 r。このメカニズムでは、次の 3 つの結果が考えられます。 • 完全な一致: 最良の場合、ノードは完全に一致しています: すべてのノードが利用可能であり、同じ値 r (true のいずれか) のタイムリーなレポートを提供しています。または偽）。この場合、ネットワークは r を信頼するコントラクトに転送するだけで済みます。そして、各ノードにラウンドごとの固定支払い $p を報酬として与えますが、これははるかに少額です $dよりも。 • 部分一致: 一部のノードがオフラインであるか、どの値が正しいかについて意見が一致していない可能性がありますが、ほとんどのノードは true を報告し、少数派が虚偽の報告をしている。このケースも単純明快です。過半数の値 (true) が計算され、正しいレポート r が生成されます。 r を報告したすべてのノードは、誤って報告したoracleがデポジットを持っている間、報酬として$pが与えられますたとえば10ペンスなど、控えめに値下げされました。 • アラート: ウォッチドッグがネットワークの出力が正しくないと判断した場合、これにより、アラートが公にトリガーされ、メカニズムが第 2 層ネットワークにエスカレートされます。その場合、考えられる結果は 2 つあります。 – 正しいアラート: 第 2 層ネットワークが、図 16: 集中的な警告報酬による賄賂のコストの増大。賄賂敵は、警告を発することで得られる報酬以上の報酬を各ノードに賄賂として贈らなければなりません。 (赤いバーで表示)。アラート報酬が共有される場合、この報酬は相対的に高くなります。小さい。集中アラート報酬により、単一ノードが獲得できる報酬が増加します。 (赤い長いバー) を取得します。したがって、実行可能な賄賂に対する敵対者による支払総額は、 (灰色の領域) は、アラート報酬が共有よりも集中しているため、はるかに大きくなります。第 1 層ネットワークが間違っていたため、警告を発したウォッチドッグノードが報酬を受け取りますすべての削減された預金で構成されるため、$dn/2 を超えます。 – 障害アラート: 第 2 層と第 1 層の oracle が同意した場合、エスカレーションは次のようになります。故障とみなされ、警告ノードは $dw デポジットを失います。レポートを楽観的に受け入れた場合、ウォッチドッグアラートは発生しません。依存契約の実行における変更。待つことを目的とした契約の場合第二層委員会による仲裁の可能性、監視機関の警報は遅れるが、契約の実行を凍結しないでください。契約書で指定することも可能です判定期間中のフェイルオーバー DON。 9.4.2 二次ステーキングの影響厳密なノード優先順位と組み合わせて、すべてのノードがウォッチドッグとして機能する機能集中的な報酬を確保し、二次関数を達成するメカニズムを有効にします staking セクション9.3.3で説明されている各種の賄賂攻撃者への影響。これを思い出してくださいこれは、特に私たちの設定において、それぞれがデポジットを持つ n 個のノードを持つネットワークの場合を意味します。 $d、成功した賄賂 (上記の種類のいずれか) は、 $dn2/2。正確に言うと、賄賂は少なくとも (n+1)/2 ノードを破壊する必要があります。 n 個のノードの大部分が破損します (奇数 n の場合、仮定により)。したがって、ウォッチドッグは次のことを行います。 $d(n + 1)/2 の報酬を獲得します。したがって、賄賂はこの金額をすべての者に支払わなければなりません。node to ensure that none acts as a watchdog. We are working to show formally that if 賄賂の予算は最大 $d(n2 + n)/2 であり、サブゲームは完全な均衡になります。賄賂者とoraclesの間のゲーム、言い換えれば、均衡ゲームのプレイ中のどの時点でも、賄賂を受け取る側は賄賂を発行しません。それぞれの oracle は、その真の値を正直に報告します。上で、賄賂を成功させるためにどのようにして贈賄が要求される可能性があるかを説明しました。ノードのデポジットの合計よりも大幅に大きい予算。これを説明すると直感的な結果として、図 16 は集中アラート報酬の影響をグラフで示しています。そこに見られるように、監視機関の警告に対する報酬、つまり賄賂の預金があった場合、 false を報告するノード) - すべての潜在的なアラートに分割され、合計量は個々のアラートノードは比較的小さいと予想されます。 $d。賄賂は、d ドルを超える支払いがありそうもないことを知っていて、次のような手段を講じることができます。 n ノードのそれぞれに、 $d + ϵ。直観に反しますが、図 16 は、報酬を広範囲に分配するシステムを示しています。アラートを通知するノード間では、報酬を集中させるノードよりもはるかに弱いです。 the hands of a single watchdog. パラメータの例: 各ノードが n = 100 個ある (第 1 層) ネットワークを考えてみましょう。 depositing $d = $20K.このネットワークには合計 200 万ドルが入金されることになりますが、予算$100M = $dn2/2の賄賂から保護されます。数を増やすもちろん、oracles は $d を増やすより効果的であり、劇的な効果が得られる可能性があります。 n = 300 ノードと $d = $20K のデポジットを持つネットワークは、 briber with budget up to $900M. staking システムは多くの場合、次の smart contract を保護できることに注意してください。提供されている贈収賄防止レベルよりも価値のあるもの。 This is because an adversary これらの契約を攻撃しても、多くの場合、最大限の価値を引き出すことはできません。たとえば、 Chainlink を利用した契約で 10 億ドルの価値を確保するには、そのような敵は利益を引き出すことができるため、1億ドルの資金を賄賂に渡す of only 10% of the value of the contract. 注: ネットワークの価値は二次関数的に増加する可能性があるという考えは、次のように表現されます。よく知られているメトカーフの法則 [167, 235] では、ネットワークの価値は次のように述べられています。接続されたエンティティの数は二次関数的に増加します。 Metcalfe’s Law, however, これは、潜在的なペアワイズネットワーク接続の数の増加から生じます。これは、インセンティブにおける 2 次 staking の基礎となる影響とは異なる現象です。仕組み。 9.4.3 Realization of Second Tier 2 つの運用上の特徴により、高信頼性の 2 層目の実現が容易になります。 (1) oracle ネットワークでは第 2 層の裁定はまれなイベントであるはずなので、第 1 層の通常の運用よりも大幅にコストがかかること、および (2)楽観的に受け入れられた報告書、または仲裁を待って実行できる契約書など 2 番目の層はリアルタイムで実行する必要はありません。これらの機能により、さまざまな結果が得られます。特定の DON の要件を満たすための 2 番目の層の構成オプション。アプローチの例として、第 2 層委員会は、委員会によって選択されたノードで構成できます。 Chainlink 内で最も長くサービスを提供し、最も信頼性の高いノードからの DON (つまり、第 1 層) ネットワーク。オペレータは、相当な運用経験に加えて、このようなノードの多くは、FFO に、欲望を動機付ける暗黙のインセンティブをかなり持っています。 Chainlink ネットワークの信頼性を高く保つため。彼らはまた、公に信頼性の透明性を提供する利用可能なパフォーマンス履歴。注目に値するのは、第 2 層ノードは第 1 層ネットワークの参加者である必要はなく、複数の第 1 層ネットワークにわたる障害を判断する場合があります。特定の DON 内のノードは、そのような n ' 個のセットを事前に指定し、公にコミットできます。 DON の第 2 層委員会を構成するノード。さらに、DON ノードは、第 2 層の投票数を決定するパラメーター k' ≤n' を公開します。第 1 層ノードにペナルティを与えるために必要です。特定のレポートに対してアラートが生成されると、第 2 層のメンバーは、それぞれが提供する値の正しさに投票します。第 1 層ノードの。 k' 個の否定票を受け取った第 1 層ノードはその権利を失います。ウォッチドッグノードにデポジットします。判決が下されることは稀であり、執行時間が延長される可能性があるため前述したように、第 1 層とは対照的に、第 2 層のノードは次のことができます。 1. 裁判を行うことで高額の報酬を得る。 2. 最初の企業が使用する多様なセットを超えた追加のデータソースを利用します。 3. 手動および/または専門家の検査と介入に頼って、たとえば、特定およびソースデータのエラーを調整し、中継している誠実なノードを区別します。欠陥のあるデータと誤動作するノード。二次ノードの選択と判定を管理するポリシーについて説明したアプローチは、大きな枠組みの中の 1 点にすぎないことを強調します。第 2 層の実現可能な設計空間。当社のインセンティブメカニズムが提供するもの第 2 層の実現方法に関する完全な柔軟性。したがって、個々のDONは特定の要件を満たす第 2 層のルールを構成および設定する参加ノードとユーザーの期待。判定ツールとしての DECO と Town Crier: ２層目では必須ですね私たちのメカニズムでは、敵対的な第 1 層ノードを区別できるようになります。意図的に誤ったレポートと、意図せずに正直な第 1 層ノードを作成する送信元で不正なデータを中継します。そうして初めて第 2 層が実装できるようになります私たちのメカニズムの目標である不正行為を阻止するためにスラッシュを行うことです。 DECOとタウンクライヤーは、第 2 層ノードがこの重要な区別を行えるようにする強力なツールです。確実に。場合によっては、第 2 層ノードは使用されるデータソースを直接クエリできる場合があります。第 1 層ノードによって実行するか、ADO セクション 7.1 を使用して、レポートが正しくないかどうかを確認します。データソースの欠陥が原因です。ただし、他の場合には、第 2 層ノードに不足している可能性があります。第 1 層ノードのデータソースへの直接アクセス。このような場合、正しい判決が下されると、実行不可能であるか、主観的な判断に頼る必要があるように見えます。前 oracle 紛争システムは、このような問題に対処するために、非効率でエスカレートする投票ラウンドに依存してきました。課題。ただし、DECO または Town Crier を使用すると、第 1 層ノードが正しい動作を証明できます。第 2 層ノードに。 (2 つのシステムの詳細については、セクション 3.6.2 を参照してください。)具体的には、第 2 層ノードは、第 1 層ノードが欠陥のあるレポート値 ˜r を出力したと識別し、第 1 層ノードは DECO または Town Crier を使用して改ざん防止の証拠を生成できます。第 2 層ノードは、(TLS 対応の) ソースから正しく中継されているかどうかを確認します。 DON によって権威あるものとして認識されています。重要なのは、第 1 層ノードがこれを実行できることです。データソースへの直接アクセスを必要とする第 2 層ノードは必要ありません。17 その結果、 Chainlink では、任意のデータソースに対して正しい判断が可能です。 9.4.4 保険の虚偽報告当社のstakingメカニズムによって達成される強力な贈収賄防止は、根本的に依存しています警告者に与えられる資金の削減について。金銭的な報酬がなければ、警告者は賄賂を拒否する直接的な動機はありません。しかし、その結果、削減された資金は誤った報告によって被害を受けたユーザー（金銭を失ったユーザーなど）を補償するために利用可能誤った価格データが smart contract に中継された場合。仮定として、レポートが承認された場合、間違ったレポートは問題を引き起こしません。潜在的な裁定、つまり第 2 層による措置の後にのみ契約を締結します。説明どおりただし、可能な限り最高のパフォーマンスを達成するために、契約では代わりに上記に依存する場合があります。正しい報告を強制するメカニズムについて楽観的に考えており、これは受け入れられることを意味します。潜在的な第二段階の裁定の前に報告する。確かに、そのような楽観的な行動は、予算が上限を超えない合理的な敵を想定したモデルでは安全です。 staking メカニズムの影響。ユーザーは、機構の故障というありえない事態を懸念しており、たとえば、圧倒的な資金力を持つ敵対者は、保険の虚偽報告という形で経済的安全の追加層を採用したいと考えるかもしれません。私たちは知っています複数の保険会社がすでにこの種のスマートコントラクトに裏付けられた保険を提供するつもりです Chainlink で保護されたプロトコルは、DAO (例: [7]) などの革新的なメカニズムを通じて、近い将来実現されます。 Chainlink のパフォーマンス履歴の存在ノードおよびそのステーク額などのノードに関するその他のデータは、保険数理によるリスク評価の非常に強力な基礎を提供し、保険契約の価格設定を可能にします。保険契約者にとっては安価でありながら、保険会社にとっては持続可能な方法で。 17Town Crier を使用すると、第 1 層ノードがローカルで証明書を生成することも可能になります出力されたレポートの正確性を検証し、これらの証明書を第 2 層ノードに提供します。必要に応じてベース。誤報保険の基本的な形式は、信頼できる方法で実装できます。 smart contracts を使用した効率的な方法。簡単な例として、パラメトリック保険当社のインセンティブメカニズムが有効であれば、契約SCinsは保険契約者に自動的に補償することができます。 2 番目の層は、1 番目の層で生成されたレポートのエラーを特定します。保険契約を希望するユーザ U、例えばターゲットの作成者契約 SC は、分散型保険会社に保険金額のリクエストを送信できます契約は百万ドル。 U を承認すると、保険会社は継続的な (例: 毎月) を設定できます。 SCins で $P のプレミアム。 U が保険料を支払っている間、彼女の保険は有効のままです。 SC でレポートの失敗が発生した場合、結果としてペア (r1、r2) が出力されます。 SC の競合するレポート。ここで、r1 はメカニズムの最初の層によって署名されており、 r2 (対応する修正レポート) は、第 2 層によって署名されます。 U が提供する場合このような有効なペア (r1、r2) を SCins に指定すると、契約により自動的に $M が彼女に支払われます。彼女の保険料の支払いは最新のものです。 9.5 シングルラウンドのバリエーション前のサブセクションで説明したプロトコルでは、第 2 層委員会は、ウォッチドッグが警告を発したかどうかを判断するために n ラウンド待機する必要があります。これこの要件は、楽観的なケース、つまり最初の層が機能している場合でも当てはまります。正しく。レポートを楽観的に受け入れたくないユーザー、つまり潜在的な可能性が生じる前に判決が下されると、そのアプローチに伴う遅延は実行不可能になります。このため、私たちは 1 つだけを必要とする代替プロトコルも検討しています。丸い。このアプローチでは、すべての oracle ノードが、次のいずれかを示す秘密ビットを送信します。彼らは警告を発したいと考えています。次に、第 2 層委員会がこれらの値をチェックします。優先順位。大まかなスケッチを提供するには、このようなスキームには次のものが含まれる可能性があります。手順: 1. ウォッチドッグビットの送信: 各ノードは 1 ビットのウォッチドッグ値を秘密共有します。生成されるレポートごとに、第 2 層のノード間で wi ∈{アラートなし、アラート} が発生します。 2. 匿名ヒント: 任意の oracle ノードは、ウォッチドッグビットが送信されるのと同じラウンドで、匿名のヒント α を第 2 層委員会に送信できます。このヒントα 現在のレポートに対してアラートが発生したことを示すメッセージです。 3. ウォッチドッグビットチェック: 第 2 層委員会は oracle ノードのウォッチドッグを明らかにしますビットを優先順位順に並べます。ノードは、アラートを出さないときはアラートウォッチドッグビットを送信してはならないことに注意してください。そうしないと、トラフィック分析によってすべてのノードのビットが明らかになります。プロトコルはアラートなしを明らかにします最も優先順位の高いアラートウォッチドッグよりも高い優先順位を持つノードのウォッチドッグビット。明らかになったものは、n ラウンドプロトコルのものと同じであることに注目してください。報酬もそのスキーム、つまり最初に特定されたウォッチドッグと同様に分配されます。は、誤ったレポートを提出したノードの削減されたデポジットを受け取ります。匿名のヒントを使用すると、警告が発せられていない場合でも第 2 層委員会は非対話型のままとなり、コミュニケーションの複雑さが軽減されます。一般的なケースでは。警告を発する監視機関には、匿名のヒントを提出する経済的インセンティブがあることに注意してください。ヒントが提出されない場合、報酬は支払われません。ノード。匿名の情報αの送信者Oiが特定できないようにするため。ネットワークデータに基づいて敵対者に匿名の情報を送信することができます。たとえば、Tor 経由、またはより現実的には、クラウドサービスプロバイダー経由でプロキシされたチャネルです。へチップが O から発信されたものであると認証すると、Oi はリング署名を使用して α に署名できます [39、192]。あるいは、悪意のある oracle ノードによる第 2 層委員会に対する原因不明のサービス拒否攻撃を防ぐために、α を匿名の資格情報にすることもできます。取り消し可能な匿名性 [73]。このプロトコルは、実際には実現可能ですが、やや重いエンジニアリングを必要とします。要件（これを削減する方法を検討中です）。たとえば、第 1 層ノードは次のようになります。第 2 層ノードと直接通信する必要があるため、ディレクトリのメンテナンスが必要になります。匿名チャネルとリング署名の必要性によりエンジニアリングが増加しますスキームの複雑さ。最後に、特別な信頼要件について簡単に説明します。以下のメモにあります。したがって、私たちは、依然として達成できるより単純なスキームも模索しています。超線形 staking の影響はありますが、おそらく 2 次よりは小さいでしょう。たとえば、賄賂が漸近的に少なくとも $n log n のリソースを必要とする場合です。以下のスキームの一部考慮事項には、ウォッチドッグとして機能するノードの厳密なサブセットのランダムな選択が含まれます。この場合、将来的な贈収賄は特に強力な攻撃となります。備考: この単一ラウンド staking メカニズムのセキュリティには、利用できないことが必要です oracle と第 2 層ノード間のチャネル - 投票 [82、138] などの耐強制性システムの標準要件であり、実際には合理的な要件です。ただし、さらに、賄賂と協力しようとするノード Oi は、特定の暗号化を行ったことを賄賂に示すような方法で秘密共有を行う値。たとえば、Oi が賄賂がどのノードを制御しているかわからない場合、Oi は次のことができます。価値ゼロの株式をすべての委員会メンバーに提出します。贈収賄者はその後、Oi の内容を確認できます。確率的にコンプライアンスを達成します。シングルラウンドプロトコルでこの問題を回避するには、次のようにします。 Oi は、少なくとも 1 つの正直な第 2 層ノードの ID を知っている必要があります。各第 2 層ノードがランダム化を追加する対話型プロトコルを使用株式の要因となるため、贈収賄者ができる最善のことは、Oi による無作為の選択を強制することです。ウォッチドッグビット。 9.6 暗黙的インセンティブフレームワーク (IIF) FFO は、Chainlink ネットワーク内での正しい動作に対する暗黙的なインセンティブの一種です。それ経済的安全を確保するのに役立つという点で、明示的な賭け金、つまり預金と同様に機能します。ネットワーク。言い換えれば、FFO は（有効な）デポジットの一部として含まれる必要があります。ネットワーク内のノードの $d。問題は、FFO やその他の形式の暗黙的インセンティブをどのように測定するかです。 Chainlink ネットワーク内ですか? 暗黙的インセンティブフレームワーク (IIF) は、次のセットです。この目的のために私たちが開発する予定の原理と技術。ブロックチェーンシステムさまざまな形で前例のない透明性とノードの信頼性の高い記録を提供します彼らが生み出すパフォーマンスは、IIF がどのように機能するかについての私たちのビジョンへの出発点となります。ここでは、IIF の主要な要素に関するアイデアを非常に簡単に説明します。 IIF 自体は、評価において重要であると当社が特定した一連の要素で構成されます。暗黙のインセンティブと、分析アルゴリズムで使用できるように関連データを高保証形式で公開するメカニズム。さまざまなChainlinkユーザーがさまざまな方法で IIF を使用したい、たとえば、さまざまな要素にさまざまな重み付けを適用したい。ユーザーが IIF を適用するのを支援する分析サービスがコミュニティで生まれることを期待しています。個々のリスク評価の好みに応じて、私たちの目標は、リスク評価を促進することです。高保証でタイムリーなサポートデータへのアクセスを保証することで、そのようなサービスを提供します。以下で説明します (セクション 9.6.4)。 9.6.1 将来の手数料の機会ノードは、Chainlink エコシステムに参加して、このペーパーで説明したさまざまなサービスに対してネットワークが支払う料金の一部を受け取ります。分散型アイデンティティ、公平な順序付け、機密保持 DeFi。 Chainlink ネットワークの料金は、サーバーの実行、必要なデータライセンスの取得、保守などのノードオペレーターのコストをサポートします。高い稼働時間を保証するグローバルスタッフ。 FFO は諸経費を除いたサービス料金を表します。ノードが将来得られる可能性があること、またはノードが誤った動作を示した場合には失われる可能性があること。 FFO は、ネットワークのセキュリティを確保するのに役立つステークの形式です。 FFO の便利な機能は、オンチェーンデータ (オフチェーンによって補完される) であるという事実です。データ) ノードの履歴に関する信頼性の高い記録を確立し、FFO の計算を可能にします透明性があり、経験に基づいた方法で。 FFO の単純な一次測定は、企業の平均純収益から導き出すことができます。一定期間にわたるノードの推移 (つまり、総収益から営業経費を差し引いたもの)。 FFOかもしれない次に、たとえば、将来の累積純収益の正味現在価値 [114] として計算されます。言い換えれば、将来のすべての収益を時間割引した値です。ただし、図 17 の例に示すように、ノードの収益は変動する可能性があります。さらに重要なのは、ノードの収益が定常的な分布に従わない可能性があることです。時間が経つにつれて。したがって、FFO を推定する際に調査する予定のその他の要因には次のものがあります。 • パフォーマンス履歴: オペレーターのパフォーマンス履歴 (レポートの正確性と適時性、稼動時間など) が目標を提供します。ユーザーがその信頼性を評価するための試金石。したがって、パフォーマンス履歴は、ユーザーが oracle ノードを選択する際の重要な要素を提供します (または、出現により DON の、DON の選択）。好調なパフォーマンス履歴は、継続的な高い収益と相関関係があります。18 18私たちが取り組む予定の重要な研究課題は、改ざんされたサービス量の検出です。図 17: 単一データフィード (ETH-USD) で Chainlink ノードが獲得した収益 2021年3月の代表的な週。 • データアクセス: oracles はオープン API からさまざまな形式のデータを取得できますが、特定の形式のデータまたは特定の高品質のソースは、サブスクリプションベースまたは契約上の合意を通じて。特定のものへの特権アクセスデータソースは、安定した収益源を生み出す役割を果たすことができます。 • DON への参加: DONs の出現により、ノードのコミュニティが登場します。特定のサービスを提供するために連携します。多くの DON には次のものが含まれると予想されます。選択ベースでオペレーターを選択し、評判の高い DON への参加を確立します。市場での特権的な地位を確保し、安定した収益源を確保します。 • クロスプラットフォームのアクティビティ: 一部のノードオペレーターは、他のコンテキスト (PoS validator や blockchain 以外のコンテキストのデータプロバイダー。これらの他のシステムでのパフォーマンス (データが信頼できる形式で利用可能な場合) が評価に影響を与える可能性があります。彼らの演奏履歴。同様に、Chainlink ネットワークでの誤った動作ユーザーを遠ざけることにより、これらの他のシステムの収益を危険にさらす可能性があります (FFO など) プラットフォーム間で拡張できます。 9.6.2 投機的FFO ノードオペレーターは、収益を生み出すためだけではなく、Chainlink ネットワークに参加します。業務を遂行するだけでなく、ジョブを実行するための新しい機会を活用するために自らを立ち上げ、配置することも必要です。つまり、ネットワーク内の oracle ノードによる支出も DeFi およびその他のスマートコントラクトアプリケーションの将来についての前向きな声明ドメインだけでなく、oracle ネットワークの新興の非blockchain アプリケーションも同様です。現在、ノードオペレーターは既存の Chainlink ネットワークで利用可能な料金を得ると同時に、これらは、問題がより簡単であることを除けば、インターネットサイト上の偽レビューとほぼ似ています。 oracle 設定は、商品 (レポートなど) が注文されたかどうかの決定的な記録があるためです。たとえば、オンラインショップで注文した物理的な商品とは対照的に、配送されます。別の言い方をすると、oracle 設定を変更すれば、顧客の真実性が証明できない場合でも、パフォーマンスを検証できます。評判、実績履歴、運用上の専門知識を構築し、将来のネットワークで利用できる手数料を有利に稼ぐことができます（もちろん、条件付きですが）。正直な行動について）。現在 Chainlink エコシステムで動作しているノードは、 Chainlink として追加料金を稼ぐ点で、新規参入者よりも有利な感覚を持っています。サービスが利用可能になります。この利点は、新しい通信事業者だけでなく、定評のあるテクノロジー企業にも当てはまります。たとえば、T-Systems は従来のテクノロジープロバイダー (ドイツテレコムの子会社)、および大規模な集中型サービスである Kraken Exchange は、Chainlink エコシステムで初期の存在感を確立しました [28、143]。 oracle ノードによる将来の機会へのそのような参加は、それ自体とみなされます一種の投機的な FFO として、Chainlink における一種の株式を構成します。ネットワーク。 9.6.3 外部からの評判 IIF は、これまで説明したように、厳密に匿名化されたネットワーク内で動作できます。つまり、関係する人々や現実世界のエンティティは開示されません。ただし、ユーザーがプロバイダーを選択する際に潜在的に重要な要素の 1 つは外部要因です。評判。外部の評判とは、偽名ではなく現実世界のアイデンティティに付随する信頼性の認識を意味します。風評リスクが伴う現実世界のアイデンティティは、暗黙のインセンティブの一形態とみなすことができます。評判を見る IIFのレンズを通して、つまり暗号経済的な意味で、 FFO の推定値に組み込まれる可能性のあるクロスプラットフォームのアクティビティ。 FFO の推定の要素として外部の評判を使用することの利点とは対照的に仮名リンクとは、外部の評判がパフォーマンスにリンクするだけでなく、オペレーターの既存の活動だけでなく、将来の活動にも適用されます。例えば評判が悪い場合個人に執着すると、その人の将来の事業を汚す可能性があります。別の言い方をすると、外部の評判は匿名よりも広範囲の FFO を捉えることができます。個人または確立された不正行為の影響としての業績記録会社から逃れるのは、偽名運営に関連する会社よりも困難です。 Chainlink は、分散型 ID テクノロジー (セクション 4.3) と互換性があります。 IIF での外部レピュテーションの使用のサポートを提供できます。このような技術検証することができ、それによってオペレータが主張する現実世界の真実性を保証するのに役立ちますアイデンティティ.19 9.6.4 IIF アナリティクスを開くすでに述べたように、IIF は信頼できるオープンソースデータとツールを提供することを目的としています。暗黙的なインセンティブ分析。目標は、コミュニティ内でプロバイダーを有効にすることです組織のさまざまな部分のリスク評価ニーズに合わせた分析を開発するため Chainlink ユーザーベース。 19分散型アイデンティティ認証情報では、必要に応じて、検証済みの仮名を装飾することもできます。補足情報。たとえば、ノードオペレータは原則としてそのような認証情報を使用して、フォーチュン 500 企業であることを証明しますが、どの企業であるかは明らかにしません。ノードの収益とパフォーマンスに関する大量の履歴データ信頼性の高い不変形式でチェーン上に存在します。ただし、私たちの目標は、オフラインでのみ表示される行動に関するデータを含む、可能な限り最も包括的なデータチェーン (オフチェーンレポート (OCR) や DON アクティビティなど)。このようなデータは、潜在的にボリュームがあること。それを保管し、その完全性を確保するための最良の方法、つまり、次のようなことから保護します。改ざんは、DON の助けを借りて、ここで説明した手法を使用して行われると考えられます。セクション 3.3 で説明します。 staking など、一部のインセンティブは直接的な測定形式に適しています。デポジットと基本的な FFO。投機的な FFO や評判など、他のものはより困難です。客観的な方法で測定しますが、次のような形式のデータをサポートすることが重要であると考えています。 Chainlink エコシステムの歴史的成長、ソーシャルメディアの評判指標など、は、これらの定量化が難しい要素についても IIF 分析モデルをサポートできます。専用の DON は、特に監視、検証、および監視のために発生すると想像できます。ノードのオフチェーンパフォーマンス記録に関連する記録データおよびその他のデータ IIF で使用される、検証された ID 情報など。これらの DON は、Chainlink コミュニティにサービスを提供する分析プロバイダーに均一で信頼性の高い IIF データを提供できます。また、分析プロバイダーの主張を裏付ける黄金の記録も提供します。コミュニティによって独立して検証可能。 9.7 すべてをまとめると: ノードオペレーターのインセンティブノードオペレーターに対する明示的および暗黙的なインセンティブに関する上記の議論を総合すると、ノードオペレーターが参加し、そこから利益を得る方法の全体的なビューを提供します。 Chainlink ネットワーク。概念的なガイドとして、危機に瀕している総資産を特定の Chainlink で表すことができます。ノードオペレーター $S の大まかな様式化された形式は次のとおりです。 $S ≈$D + $F + $FS + $R、ここで: • $D は、すべてのネットワークにわたって明示的に預けられたすべてのステークの合計です。オペレーターが参加します。 • $F は、すべてのネットワークにわたるすべての FFO を合計した正味現在価値です。オペレーターが参加します。 • $FS は、オペレーターの投機的 FFO の正味現在価値です。そして • $R は、Chainlink エコシステム外のオペレーターの評判資産です。これは、oracle ノードで確認された不正行為によって危険にさらされる可能性があります。この大まかな等価性は主に概念的なものではありますが、Chainlink ノードによる高信頼性パフォーマンスを促進する経済的要因が多数存在することを示しています。 $D 以外のこれらの要素はすべて、今日の Chainlink ネットワークに存在します。9.8 経済安全保障の好循環超線形 staking の影響と料金支払いの表現の組み合わせ IIF における将来の手数料機会 (FFO) は、いわゆる好循環をもたらす可能性があるためです。 oracle ネットワークにおける経済的安全性。これは一種の経済と見ることができます規模の。特定のネットワークによって保護される総量が増加するにつれて、一定額の経済的安全を追加するために必要な追加の賭け金は減少するにつれて減少しますユーザーあたりの平均コスト。したがって、ユーザーが参加する料金の面では安くなります。既存のネットワークを使用して同じネットワーク経済性の向上を達成するよりも新しいネットワークを作成することでセキュリティを強化します。重要なのは、新しいユーザーが追加されるたびに、そのネットワークの以前のすべてのユーザーのサービスのコスト。特定の料金体系（賭け金に対する特定の利回りなど）を考慮すると、ネットワークが獲得する合計料金が増加すると、追加料金の流れが促進されます。ネットワークに参加して、より高いレートでネットワークを保護します。具体的には、賭け金の総額がシステム内で個々のノードが保持できる上限が設定されている場合、新しい料金の支払いが行われるときシステムに入力すると、FFO が増加し、ノード数 n が増加します。おかげで私たちのインセンティブシステム設計の超線形な影響、経済的安全性システムは n よりも速く立ち上がります (たとえば、セクション 9.4 で説明するメカニズムでは n2 のように)。その結果、経済的安全保障の平均コスト、つまり貢献する出資額は経済安全保障の 1 ドルは減少するでしょう。したがって、ネットワークはユーザーに料金を請求することができます手数料が安くなる。 oracle サービスの需要は柔軟であると仮定します (たとえば、概要については [31] を参照してください) 説明）、需要が増加し、追加料金と FFO が発生します。この点を次の例で説明します。例 5. インセンティブによる oracle ネットワークの経済的安全性スキームは $dn2 for stake $dn、1 ドルの賭け金によって経済的安全が提供されますは n なので、経済安全保障の 1 ドルあたりの平均コスト、つまり賭け金の額となります。 1 ドルの経済安全保障への貢献は 1/n です。経済的インセンティブが完全に FFO で構成され、上限が設定されているネットワークを考えてみましょう。ノードあたり$d ≤$10K。ネットワークに n = 3 個のノードがあると仮定します。そうすると平均費用は経済安全保障は 1 ドルあたり約 0.33 ドルです。ネットワークの合計 FFO が $30K (e.g., to $31K を超えると仮定します。与えられたノードごとの FFO の上限を設定すると、ネットワークは (少なくとも) n = 4 まで拡大します。ここで、平均コストは次のようになります。経済安全保障は 1 ドルあたり約 0.25 ドルに低下します。 oracle ネットワークにおける経済安全保障の完全な好循環を図 18 に概略的に示します。我々は、経済安全保障の好循環は次のような効果から生まれることを強調する。料金をプールするユーザーの割合。より大きな組織に有利に働くのは、彼らの集合的な FFO です。ネットワークの規模が大きくなり、集団的なセキュリティが強化されます。また、好循環にも注目します。経済的安全の確保は、DON が経済的な持続可能性を達成するのに有利に働きます。一度ユーザーのニーズに対応する DON が作成され、その時点以上に成長する必要があります。手数料による収益が oracle ノードの運用コストを超えています。

Revenue earned by Chainlink nodes on a single ETH-USD data feed showing correlation with price volatility

Diagram showing how concentrated alerting rewards amplify the cost for a briber attempting to corrupt the oracle network

Schematic of Chainlink staking scheme with alerting showing watchdog escalation and penalty mechanisms

Schematic of the virtuous cycle of Chainlink staking showing how user fees drive security and value capture

図 18: Chainlink staking の好循環の概略図。利用料の値上げ oracle ネットワーク 1⃝への支払いはネットワークを成長させ、経済成長につながりますセキュリティ 2⃝。この超直線的な成長により、Chainlink ネットワークのスケールメリットが実現します 3⃝。具体的には、経済安全保障の平均コストの削減を意味します。手数料の支払いまたはその他の出資源から生じる1ドルあたりの経済的安全性が増加します。コストの削減がユーザーに還元され、oracle の需要が増加しますサービス4⃝。 9.9 ネットワークの成長を促進する追加の要因 Chainlink エコシステムが拡大し続けるにつれて、その魅力はさらに高まると考えています。ユーザーにとっての重要性が高まり、blockchain 経済のインフラとしての重要性が加速します。 oracle ネットワークによって提供される値は超線形であり、より速く成長することを意味しますネットワーク自体のサイズよりも。この価値の増加は、次の両方に由来します。スケールメリット - サービス量の増加に伴うユーザーあたりのコスト効率の向上 - そしてネットワーク効果 - ユーザーが DON をより広く採用するにつれて、ネットワークユーティリティが増加します。既存の smart contract には引き続き、より多くの価値が確保され、まったく新しいものとなります。 smart contract アプリケーションは、より分散化されたサービスによって可能になり、合計 DON の使用および支払われる料金の総額は増加するはずです。手数料プールの増加さらに分散化されたサービスを作成するための手段とインセンティブに変換されます。好循環が生まれます。この好循環により、卵が先か鶏が先かという重大な問題が解決されます。ハイブリッド smart contract エコシステムの問題: 革新的な smart contract 機能多くの場合、まだ存在しない分散型サービスが必要になります (例: 新しい DeFi 市場が頻繁に存在します) 新しいデータフィードが必要ですが、その実現には十分な経済的需要が必要です。既存の DON に対するさまざまな smart contract による料金のプールは、拡大するユーザーベースからの追加の分散型サービスが誕生し、 DONs によるものと、新しく多様なハイブリッド smart contracts の継続的な有効化です。要約すると、ネットワークセキュリティの成長は高潔な取り組みによって促進されると考えています。 Chainlink staking メカニズムのサイクルは、より大きな成長パターンを例示しています。 Chainlink ネットワークは、分散型のオンチェーン経済を実現するのに役立ちますサービス。

結論

この文書では、Chainlink の進化のビジョンを示しました。メインテーマこのビジョンでは、oracle ネットワークがより広範囲のサービスを提供できるようにすることを目指しています。単なるデータ配信よりも smart contract 秒。 DON を将来の分散型サービスの基盤として使用し、Chainlink は、パフォーマンスが高く機密性が強化された oracle 機能を提供することを目指します。その oracle ネットワークは強力な信頼の最小化を提供します staking や慎重に考えられたガードレールと、依存するメインチェーンに対するサービスレベルの強制。 DONs は、レイヤー 2 システムがトランザクションに対して柔軟で公平な順序付けポリシーを適用し、メモリプール経由のトランザクションのガスコストを削減するのにも役立ちます。まとめると、これらの機能はすべて、安全で機能豊富なハイブリッドスマートの方向に推進します。契約。 DONs の柔軟性により、既存の Chainlink サービスが強化され、多くの追加の smart contract 機能とアプリケーション。その中にはシームレスなものもありますさまざまなオフチェーンシステムへの接続、分散型アイデンティティの作成既存のデータ、インフラストラクチャに不可欠なデータをタイムリーに配信するための優先チャネルトランザクション、および機密保持 DeFi 文書。私たちがここで定めたビジョンは野心的なものです。短期的には、私たちは力を与えることを目指していますハイブリッド契約は、今日の smart contract 人の手の届かない目標を達成するために契約されますが、長期的には、分散型メタレイヤーの実現を目指しています。幸せに絵を描くことができますコンセンサスアルゴリズムからゼロ知識証明に至るまで、新しいツールやアイデアについてコミュニティが急速に進化する研究の成果として開発しているシステム。

同様に、この文書のアイデアの実装を優先する予定です。 Chainlink のユーザーコミュニティのニーズに応えます。次のステージを楽しみにしていますユニバーサル接続を通じて smart contract を強化し、世界の次世代金融のバックボーンとしての分散型テクノロジーそして法制度。謝辞この文書の図をレンダリングしてくれた Julian Alterini と Shawn Lee に感謝します。

よくある質問

Chainlinkのホワイトペーパーとは何ですか？: 2017年に公開されたChainlinkのホワイトペーパーは、スマートコントラクトを外部データソース、API、決済システムに安全に接続する分散型オラクルネットワークを説明しており、ブロックチェーンアプリケーションにおける「オラクル問題」を解決します。
Chainlinkのホワイトペーパーは誰がいつ書いたのですか？: Chainlinkのホワイトペーパーは、Steve Ellis、Ari Juels（コーネル工科大学教授・元RSA主任科学者）、Sergey Nazarovによって執筆されました。2017年9月に公開されました。
Chainlinkのコアとなる技術革新は何ですか？: Chainlinkの革新は、分散型オラクルネットワーク（DON）です。複数の独立したノードオペレーターがオフチェーンデータを取得・集約し、データ整合性の暗号学的証明とともにスマートコントラクトに提供するシステムです。
Chainlinkのオラクルネットワークはどのように機能しますか？: Chainlinkのノードは複数のソースから独立してデータを取得し、設定可能な集約関数を使用して結果を集約し、コンセンサス値をオンチェーンで提供します。ノードはLINKトークンの支払いとレピュテーションスコアリングによってインセンティブを受けます。
Chainlinkは他のオラクルソリューションとどのように異なりますか？: Chainlinkは最も広く採用されているオラクルネットワークであり、数千億ドルのDeFi価値を担保しています。最も広範なデータフィードカバレッジ、Verifiable Random Function（VRF）、Cross-Chain Interoperability Protocol（CCIP）、およびProof of Reserve機能を提供します。
Chainlinkの供給モデルはどのようなものですか？: Chainlinkの固定供給量は10億LINKトークンです。LINKはオラクルノードオペレーターへのデータ配信サービスの支払いとステーキング担保として使用されます。インフレーションメカニズムはなく、すべてのトークンは立ち上げ時にミントされました。
Chainlinkの主なユースケースは何ですか？: ChainlinkはDeFiプロトコルへの価格フィード、ゲームやNFTのための検証可能なランダム性、クロスチェーンメッセージング（CCIP）、ステーブルコインの準備金証明、およびスマートコントラクト実行のための自動化サービス（Keepers）を提供します。
Chainlinkはどのような問題を解決しますか？: Chainlinkは「オラクル問題」を解決します。ブロックチェーンはネイティブに外部データにアクセスできません。信頼性の高いオラクルなしでは、スマートコントラクトはオンチェーンデータのみに限定され、現実世界の価格、天気、スポーツ結果、その他のイベントに反応できません。
Chainlinkのセキュリティモデルはどのように機能しますか？: Chainlinkのセキュリティは複数のレベルでの分散化から生まれます。複数の独立したノード、複数のデータソース、暗号学的集約が含まれます。LINKステーキングメカニズム（v0.2）は、不正なデータを提供したノードに対するスラッシングを導入しています。
Chainlinkエコシステムの現状はどのようなものですか？: Chainlinkは担保総額でDeFiの大部分を保護しています。主要な開発には、クロスチェーン相互運用性のためのCCIP、LINKステーキング、低レイテンシデータのためのData Streams、エコシステム成長のためのBUILD/SCALEプログラムが含まれます。

Chainlink: 分散型 Oracle ネットワーク

概要

導入

セキュリティモデルと目標

分散型 Oracle ネットワークインターフェイスと Ca-

分散化によって実現される分散化サービス

公正な順序付けサービス

DON トランザクション実行フレームワーク

信頼の最小化

DON 導入に関する考慮事項

経済学と暗号経済学

結論

Related Stories

Chainlink 2.0: Decentralized Oracle Networks and the Metalayer Vision

Chainlink's Origin: Solving the Oracle Problem for Smart Contracts

Blockchain Oracles: How Smart Contracts Access Real-World Data

How Oracle Networks Made DeFi Possible: The Chainlink Effect

よくある質問

概要

導入

セキュリティモデルと目標

分散型 Oracle ネットワーク インターフェイスと Ca-

分散化によって実現される分散化サービス

公正な順序付けサービス

DON トランザクション実行フレームワーク

信頼の最小化

DON 導入に関する考慮事項

経済学と暗号経済学

結論

Related Stories

Chainlink 2.0: Decentralized Oracle Networks and the Metalayer Vision

Chainlink's Origin: Solving the Oracle Problem for Smart Contracts

Blockchain Oracles: How Smart Contracts Access Real-World Data

How Oracle Networks Made DeFi Possible: The Chainlink Effect

よくある質問

分散型 Oracle ネットワークインターフェイスと Ca-