Chainlink: Merkezi Olmayan Oracle Ağı
Resumo
Neste whitepaper, articulamos uma visão para a evolução do Chainlink além de sua concepção inicial no whitepaper Chainlink original. Nós prevemos um papel cada vez mais expansivo para redes oracle, no qual elas complementam e aprimoram blockchains existentes e novos, fornecendo serviços rápidos, confiáveis e conectividade universal que preserva a confidencialidade e computação fora da cadeia para smart contracts. A base do nosso plano é o que chamamos de Redes Oracle Descentralizadas, ou DONs para abreviar. Um DON é uma rede mantida por um comitê de Chainlink nós. Ele suporta qualquer uma de uma gama ilimitada de funções oracle escolhidas para implantação pelo comitê. Um DON atua, portanto, como uma poderosa camada de abstração, oferecendo interfaces para smart contracts para extensos recursos off-chain e altamente recursos de computação off-chain eficientes, porém descentralizados, dentro do próprio DON. Tendo DONs como trampolim, Chainlink planeja focar em avanços em sete áreas principais: • smart contracts híbridos: oferecendo uma estrutura geral e poderosa para aumentar os recursos smart contract existentes, compondo com segurança na cadeia e recursos de computação fora da cadeia no que chamamos de smart contracts híbridos. • Abstraindo a complexidade: apresentando aos desenvolvedores e usuários soluções simples funcionalidade elimina a necessidade de familiaridade com processos subjacentes complexos protocolos e limites do sistema. • Dimensionamento: garantir que os serviços oracle atinjam as latências e taxas de transferência exigido por sistemas descentralizados de alto desempenho. • Confidencialidade: Habilitando sistemas de próxima geração que combinam blockchains’ transparência inata com novas e fortes proteções de confidencialidade para informações confidenciais dados. • Justiça de pedidos para transações: apoiando o sequenciamento de transações de várias maneiras que sejam justos para os usuários finais e evitem ataques front-running e outros ataques por bots e mineradores exploradores. • Minimização da confiança: criação de uma camada de suporte altamente confiável para smart contracts e outros sistemas dependentes de oracle por meio de descentralização, forte ancoragem em blockchains de alta segurança, criptografia técnicas e garantias criptoeconômicas. • Segurança (criptoeconômica) baseada em incentivos: projetar rigorosamente e implantar mecanismos robustos que garantam que os nós em DONs tenham fortes incentivos econômicos para se comportarem de maneira confiável e correta, mesmo diante de adversários com bons recursos. Apresentamos inovações preliminares e contínuas da comunidade Chainlink em cada uma dessas áreas, fornecendo uma imagem da expansão e cada vez mais recursos poderosos planejados para a rede Chainlink.
Özet
Bu teknik incelemede, Chainlink'nin orijinal Chainlink teknik incelemesindeki ilk konseptinin ötesindeki evrimine ilişkin bir vizyon ortaya koyuyoruz. öngörüyoruz oracle ağları için, mevcut ve yeni blockchain'leri hızlı, güvenilir ve gizliliği koruyan evrensel bağlantı ve zincir dışı hesaplama smart contracts. Planımızın temeli Merkezi Olmayan Oracle Ağları dediğimiz şeydir veya Kısaca DONs. DON, Chainlink komitesi tarafından bakımı yapılan bir ağdır düğümler. Seçilen oracle fonksiyonlarının sınırsız aralığından herhangi birini destekler. Komite tarafından dağıtılır. Bir DON bu nedenle güçlü bir soyutlama katmanı görevi görür, smart contracts için kapsamlı zincir dışı kaynaklara ve son derece yüksek düzeyde arayüzler sunan DON içinde verimli ancak merkezi olmayan zincir dışı bilgi işlem kaynakları. DONs sıçrama tahtası olarak kullanıldığında, Chainlink yedi alandaki ilerlemelere odaklanmayı planlıyor kilit alanlar: • Hibrit smart contracts: Zincir üzerinde güvenli bir şekilde oluşturarak mevcut smart contract yeteneklerini artırmak için güçlü, genel bir çerçeve sunar ve zincir dışı bilgi işlem kaynaklarını hibrit smart contracts dediğimiz şeye aktarıyoruz. • Karmaşıklığı ortadan kaldırmak: Geliştiricilere ve kullanıcılara basit çözümler sunmak işlevsellik, karmaşık temel bilgilere aşina olma ihtiyacını ortadan kaldırır protokoller ve sistem sınırları. • Ölçeklendirme: oracle hizmetlerinin gecikmelere ve aktarım hızlarına ulaşmasını sağlamak yüksek performanslı merkezi olmayan sistemler tarafından talep edilmektedir. • Gizlilik: blockchains'yi birleştiren yeni nesil sistemlerin etkinleştirilmesi hassas kişiler için güçlü yeni gizlilik korumalarıyla doğuştan gelen şeffaflık veri. • İşlemler için sipariş adaleti: İşlem sıralamasını çeşitli yollarla destekleme Son kullanıcılar için adil olan ve önden çalıştırma ve diğer saldırıları önleyen botlar ve sömürücü madenciler. • Güvenin en aza indirilmesi: Son derece güvenilir bir destek katmanı oluşturmak smart contracts ve diğer oracle bağımlı sistemler, merkezi olmayan yönetim, yüksek güvenlikli blockchains'ye güçlü sabitleme, kriptografik teknikler ve kriptoekonomik garantiler. • Teşvik tabanlı (kriptoekonomik) güvenlik: DONs'deki düğümlerin, iyi kaynaklara sahip rakipler karşısında bile güvenilir ve doğru davranmak için güçlü ekonomik teşviklere sahip olmasını sağlayan mekanizmaların titizlikle tasarlanması ve sağlam bir şekilde dağıtılması. Chainlink topluluğunun ön ve devam eden yeniliklerini sunuyoruz Bu alanların her birinde genişlemenin ve giderek artan Chainlink ağı için planlanan güçlü özellikler.
Introdução
Blockchain oracles são frequentemente vistos hoje como serviços descentralizados com um objetivo: para encaminhar dados de recursos fora da cadeia para blockchains. É um passo curto, porém, desde o encaminhamento de dados até a computação neles, armazenamento ou transmissão bidirecional. Esta observação justifica uma noção muito mais ampla da funcionalidade de oracles. Então também atendem aos crescentes requisitos de serviço de smart contracts e cada vez mais multifacetados tecnologias que dependem de redes oracle. Resumindo, um oracle pode e precisará ser uma interface de uso geral, bidirecional e habilitada para computação entre sistemas onchain e off-chain. O papel dos oráculos no ecossistema blockchain é melhorar o desempenho, funcionalidade e interoperabilidade de smart contracts para que eles possam trazer novos modelos de confiança e transparência para uma multiplicidade de indústrias. Esta transformação ocorrerá através da ampliação do uso de smart contracts híbridos, que fundem Propriedades especiais de blockchains com os recursos exclusivos de sistemas off-chain, como oracle redes e, assim, alcançar muito maior alcance e poder do que os sistemas on-chain isoladamente. Neste whitepaper, articulamos uma visão para o que chamamos de Chainlink 2.0, uma evolução de Chainlink além de sua concepção inicial no whitepaper Chainlink original [98]. Prevemos um papel cada vez mais expansivo para as redes oracle, em que eles complementam e aprimoram blockchains existentes e novos, fornecendo conectividade e computação universais rápidas, confiáveis e que preservam a confidencialidade para sistemas híbridos. smart contracts. Acreditamos que as redes oracle evoluirão até se tornarem serviços públicos para exportar dados de grau blockchain de alta integridade para sistemas além do blockchain ecossistema. Hoje, os nós Chainlink executados por um conjunto diversificado de entidades se reúnem em redes oracle para retransmitir dados para smart contracts no que é conhecido como relatórios. Podemos ver tal oracle nós como um comitê semelhante ao de um consenso clássico blockchain [72], mas com o objetivo de oferecer suporte a blockchains existentes, em vez de fornecer funcionalidade independente. Com funções aleatórias verificáveis (VRF) e relatórios fora da cadeia (OCR), Chainlink já está evoluindo em direção a uma estrutura e infraestrutura de uso geral para fornecer os recursos computacionais que smart contracts exigem para funcionalidade avançada. A base do nosso plano para Chainlink 2.0 é o que chamamos de Oracle Descentralizado Redes, ou DONs, para abreviar. Desde que introduzimos o termo “rede oracle” no white paper original Chainlink [98], oracles desenvolveram funcionalidades cada vez mais ricas e amplitude de aplicação. Neste artigo, oferecemos uma nova definição do termo de acordo com para a nossa visão futura para o ecossistema Chainlink. Nesta visão, um DON é uma rede mantido por um comitê de nós Chainlink. Enraizado num protocolo de consenso, suporta qualquer uma de uma gama ilimitada de funções oracle escolhidas para implantação pelo comitê. Um DON atua, portanto, como uma camada de abstração blockchain, fornecendo interfaces para recursos fora da cadeia para smart contracts e outros sistemas. Também fornece acesso a recursos de computação off-chain altamente eficientes, porém descentralizados. Em geral, a DON suporta operações em uma cadeia principal. Seu objetivo é permitir um acesso seguro e flexi-híbridos smart contracts, que combinam computação on-chain e off-chain com conexão com recursos externos. Ressaltamos que mesmo com a utilização de comitês em DONs, o próprio Chainlink permanece inerentemente sem permissão. DONs atuam como a base de um sistema sem permissão estrutura na qual os nós podem se unir para implementar redes oracle personalizadas com seus próprios regimes para inclusão de nós, que podem ser com ou sem permissão. Com DONs como base, planejamos focar em Chainlink 2.0 em avanços em sete áreas principais: smart contracts híbridos, abstração de complexidade, escalabilidade, confidencialidade, justiça de ordem para transações, minimização de confiança e segurança baseada em incentivos (criptoeconômica). Na introdução deste artigo, apresentamos uma visão geral da Descentralização Oracle Networks na Seção 1.1 e, em seguida, nossas sete principais áreas de inovação na Seção 1.2. Descrevemos a organização do restante deste artigo na Seção 1.3. 1.1 Redes Oracle Descentralizadas As Oracle Networks descentralizadas são projetadas para aprimorar e ampliar os recursos de smart contracts em um alvo blockchain ou cadeia principal por meio de funções que são não está disponível nativamente. Eles fazem isso fornecendo os três recursos básicos encontrados em sistemas de computação: rede, armazenamento e computação. Um DON visa oferecer esses recursos com fortes propriedades de confidencialidade, integridade e disponibilidade,1 como bem como a responsabilização. DONs são formados por comitês de nós oracle que cooperam para cumprir um determinado emprego ou optar por estabelecer um relacionamento duradouro para fornecer serviços persistentes aos clientes. DONs são projetados de maneira agnóstica blockchain. Eles prometem servir como uma ferramenta poderosa e flexível para desenvolvedores de aplicativos criarem suporte fora da cadeia para seus smart contracts em qualquer cadeia principal suportada. Dois tipos de funcionalidades realizam os recursos de um DON: executáveis e adaptadores. Executáveis são programas executados continuamente e de forma descentralizada no DON. Embora não armazenem diretamente ativos da cadeia principal, eles apresentam benefícios importantes, incluindo alto desempenho e a capacidade de realizar operações confidenciais. computação. Os executáveis são executados de forma autônoma em um DON e executam tarefas determinísticas operações. Eles trabalham em conjunto com adaptadores que vinculam o DON a recursos externos e pode ser chamado por executáveis. Adaptadores, como os imaginamos para DONs, são um generalização dos adaptadores externos em Chainlink hoje. Embora os adaptadores existentes normalmente buscam dados apenas de fontes de dados, os adaptadores podem operar bidirecionalmente; em DONs, eles também podem aproveitar a computação conjunta por nós DON para alcançar recursos adicionais, como criptografia de relatórios para consumo com preservação de privacidade por um executável. Para fornecer uma ideia da operação básica de um DON, a Fig. 1 mostra conceitualmente como um DON pode ser usado para enviar relatórios para um blockchain e, assim, obter a funcionalidade oracle tradicional e existente. DONs podem fornecer muitos recursos adicionais, porém, além 1A “tríade da CIA” de segurança da informação [123, p. 26, §2.3.5].Redes existentes de Chainlink. Por exemplo, dentro da estrutura geral da Fig. 1, o executável poderia registrar dados de preços de ativos buscados no DON, usando esses dados para calcular, por exemplo, uma média final para seus relatórios. Figura 1: Figura conceitual mostrando como exemplo como uma Rede Oracle Descentralizada pode realizar a funcionalidade básica oracle, ou seja, retransmitir dados fora da cadeia para um contrato. Um executável usa adaptadores para buscar dados fora da cadeia, nos quais ele computa, enviando saída sobre outro adaptador para um destino blockchain. (Os adaptadores são iniciados pelo código no DON, representado por pequenas caixas azuis; setas mostram a direção do fluxo de dados para este exemplo específico.) O executável também pode ler e gravar em DON local armazenamento para manter o estado e/ou se comunicar com outros executáveis. Rede flexível, computação e armazenamento em DONs, todos representados aqui, permitem uma série de novidades aplicações. Um grande benefício dos DONs é sua capacidade de inicializar novos serviços blockchain. DONs são um veículo pelo qual as redes oracle existentes podem rapidamente suportar aplicações de serviço isso exigiria hoje a criação de redes construídas especificamente. Damos uma série de exemplos de tais aplicações na Seção 4. Na Seção 3, fornecemos mais detalhes sobre DONs, descrevendo suas capacidades em termos da interface que apresentam aos desenvolvedores e usuários. 1.2 Sete objetivos principais de design Aqui revisamos brevemente os sete focos principais enumerados acima para a evolução da Chainlink, a saber:smart contracts híbridos: Central para nossa visão para Chainlink é a ideia de segurança combinando componentes on-chain e off-chain em smart contracts. Referimo-nos a contratos concretizando essa ideia como smart contracts híbridos ou contratos híbridos.2 Blockchains são e continuarão a desempenhar dois papéis críticos no serviço descentralizado ecossistemas: ambos são os locais onde a propriedade de criptomoedas é representada e âncoras robustas para serviços descentralizados. Os contratos inteligentes devem, portanto, ser representados ou executados em cadeia, mas as suas capacidades em cadeia são severamente limitadas. Puramente o código de contrato na cadeia é lento, caro e insular, incapaz de se beneficiar do mundo real dados e uma variedade de funcionalidades que são inerentemente inatingíveis em cadeia, incluindo várias formas de computação confidencial, geração de (pseudo) aleatoriedade segura contra manipulação de mineradores/validator, etc. Para que smart contracts realizem todo o seu potencial, portanto, são necessários smart contracts a ser arquitetado com duas partes: uma parte na cadeia (que normalmente denotamos por SC) e uma parte off-chain, um executável rodando em um DON (que normalmente denotamos por executivo). O objetivo é alcançar uma composição segura de funcionalidade on-chain com o multiplicidade de serviços fora da cadeia que DONs pretendem fornecer. Juntas, as duas partes elaborar um contrato híbrido. Apresentamos a ideia conceitualmente na Fig. 2. Já hoje, Chainlink serviços3 como feeds de dados e VRFs estão possibilitando smart contract aplicações, variando de DeFi a NFTs gerados de forma justa e seguros descentralizados, como primeiros passos em direção a uma estrutura mais geral. Como serviços Chainlink expandir e ter mais desempenho de acordo com nossa visão neste whitepaper, assim como será o poder dos sistemas smart contract em todos os blockchains. Nossos outros seis focos principais neste whitepaper podem ser vistos como atuação no serviço do primeiro, abrangendo um dos contratos híbridos. Esses focos envolvem a remoção de visíveis complexidade de contratos híbridos, criando serviços adicionais fora da cadeia que permitem o construção de contratos híbridos cada vez mais capazes e, no caso da minimização da confiança, reforçando as propriedades de segurança alcançadas pelos contratos híbridos. Deixamos a ideia de contratos híbridos implícitos em grande parte do artigo, mas qualquer combinação de A lógica MAINCHAIN com DON pode ser vista como um contrato híbrido. Abstraindo a complexidade: DONs são projetados para fazer uso de recursos descentralizados sistemas fáceis para desenvolvedores e usuários, abstraindo o maquinário muitas vezes complexo por trás da poderosa e flexível gama de serviços de DONs. Serviços Chainlink existentes já possui esse recurso. Por exemplo, os feeds de dados em Chainlink hoje apresentam interfaces onchain que não exigem que os desenvolvedores se preocupem com detalhes de nível de protocolo, como os meios pelos quais o OCR impõe relatórios de consenso entre um 2A ideia de composição de contrato on-chain/off-chain surgiu anteriormente em vários países restritos. formulários, por exemplo, sistemas de camada 2, blockchains [80] baseados em TEE, etc. Nosso objetivo é apoiar e generalizar essas abordagens e garantir que elas possam abranger o acesso a dados fora da cadeia e outras oracle chaves serviços. 3Chainlink serviços compreendem uma variedade de serviços e funcionalidades descentralizados disponíveis através a rede. Eles são oferecidos por numerosos operadores de nós compostos em várias redes oracle em todo o ecossistema.Figura 2: Figura conceitual que descreve a composição do contrato on-chain/off-chain. Um híbrido smart contract 3⃝consiste em dois componentes complementares: um on-chain componente SC 1⃝, residente em um blockchain, e um componente off-chain exec 2⃝que é executado em um DON. O DON também serve como uma ponte entre os dois componentes como conectar o contrato híbrido com recursos fora da cadeia, como serviços da web, outros blockchains, armazenamento descentralizado, etc. conjunto descentralizado de nós. DONs vão um passo além no sentido de que expandem o gama de serviços para os quais Chainlink pode oferecer aos desenvolvedores uma camada de abstração com acompanhando interfaces simplificadas para serviços de alto nível. Apresentamos vários exemplos de aplicação na Seção 4 que destacam essa abordagem. Imaginamos empresas, por exemplo, usando DONs como uma forma de middleware seguro para conectar seus sistemas legados a blockchains. (Veja a Seção 4.2.) Este uso de DONs abstrai a complexidade da dinâmica geral de blockchain (taxas, reorganizações, etc.). Também abstrai os recursos de blockchains específicos, permitindo assim que as empresas conectem seus sistemas existentes a uma gama cada vez maior de sistemas blockchain sem necessidade de conhecimentos especializados nestes sistemas ou, mais genericamente, no desenvolvimento de sistemas descentralizados. Em última análise, a nossa ambição é aumentar o grau de abstração alcançado por Chainlink a ponto de implementar o que chamamos de metacamada descentralizada. Essa camada abstrairia a distinção on-chain/off-chain para todas as classes de desenvolvedores e usuários de DApps, permitindo a criação e uso contínuo de serviços descentralizados.Para simplificar o processo de desenvolvimento, os desenvolvedores poderiam especificar a funcionalidade DApp na metacamada como uma aplicação virtual em um modelo de máquina unificado. Eles poderiam em seguida, use um compilador de metacamada descentralizado para instanciar o DApp automaticamente como um conjunto de funcionalidades descentralizadas interoperacionais abrangendo blockchains, DONs e serviços externos. (Um desses serviços externos poderia ser um sistema empresarial, tornando a metacamada útil para aplicações que envolvem sistemas empresariais legados.) Tal a compilação é semelhante à forma como os compiladores modernos e os kits de desenvolvimento de software (SDKs) apoiar programadores generalistas no uso de todo o potencial de hardware heterogêneo arquiteturas que consistem em uma CPU de uso geral e hardware especializado como GPUs, aceleradores de aprendizado de máquina ou enclaves confiáveis. A Fig. 3 apresenta esta ideia a nível conceptual. Os smart contracts híbridos são um primeiro passo no caminho para esta visão e para um conceito que chamamos de metacontratos. Metacontratos são aplicações codificadas de forma descentralizada metalayer e abrange implicitamente a lógica on-chain (smart contracts), bem como a computação off-chain e a conectividade entre vários blockchains e off-chain existentes serviços. Dada a necessidade de suporte a linguagens e compiladores, novos modelos de segurança e harmonização conceitual e técnica de tecnologias díspares, no entanto, a realização de uma verdadeira metacamada descentralizada é uma meta ambiciosa à qual aspiramos há muito tempo. horizonte de tempo. No entanto, é um modelo ideal útil para se ter em mente durante a leitura este artigo, não detalhado aqui, mas algo em que planejamos focar em nosso trabalho futuro sobre Chainlink. Dimensionamento: Um objetivo de importância preeminente em nossos projetos em evolução é permitir que o Rede Chainlink para atender às crescentes necessidades de expansão do ecossistema blockchain. Com o congestionamento da rede se tornando um problema recorrente em redes sem permissão existentes blockchains [86], designs blockchain novos e com melhor desempenho estão entrando em uso, por exemplo, [103, 120, 203], bem como tecnologias complementares de escalonamento de camada 2, por exemplo, [5, 12, 121, 141, 169, 186, 187]. Os serviços Oracle devem atingir latências e taxas de transferência que atendem às demandas de desempenho desses sistemas, ao mesmo tempo que minimizam as taxas na rede (por exemplo, custos do gás) tanto para os operadores contratuais como para os utilizadores comuns. Com DONs, Chainlink a funcionalidade visa ir além e oferecer desempenho alto o suficiente para sistemas puramente baseados na web. DONs derivam grande parte de seu ganho de desempenho do uso de protocolos de consenso rápidos, baseados em comitês ou sem permissão, que eles combinam com os blockchains eles apoiam. Esperamos que muitos DONs com configurações diferentes sejam executados em paralelo; diferentes DApps e usuários podem navegar pelas compensações nas escolhas de consenso subjacentes de acordo com seus requisitos de aplicação. DONs podem ser vistos, na verdade, como tecnologias de camada 2. Esperamos que entre outros serviços, DONs suportarão o Transaction Execution Framework (TEF), que facilita a integração eficiente de DONs e, portanto, oracles com outros de alto desempenho sistemas de camada 2 - por exemplo, rollups, sistemas que agrupam transações off-chain para alcançar melhorias de desempenho. Apresentamos o TEF na Seção 6.
Figura 3: Figura conceitual mostrando a realização ideal de uma metacamada descentralizada. Para facilidade de desenvolvimento, um desenvolvedor especifica um DApp, destacado em rosa, como um virtual aplicação em um modelo de máquina unificado. Um compilador descentralizado de metacamada gera automaticamente funcionalidades de interoperabilidade correspondentes: smart contracts (denotado por SC), lógica (denotada por exec) em DONs, adaptadores conectados a serviços externos de destino e assim por diante, conforme indicado em destaque amarelo. A Figura 4 mostra conceitualmente como DONs melhoram o dimensionamento de blockchain (smart contract) concentrando o processamento de transações e relatórios oracle fora da cadeia, em vez de em cadeia. Esta mudança no locus principal de computação reduz a latência da transação e taxas e, ao mesmo tempo, aumentar o rendimento das transações. Confidencialidade: Blockchains fornecem transparência sem precedentes para smart contracts e para as aplicações que eles realizam. Mas existe uma tensão básica entre transparência e confidencialidade. Hoje, por exemplo, as transações de câmbio descentralizadas dos usuáriosFigura 4: Figura conceitual mostrando como as Redes Oracle Descentralizadas melhoram o dimensionamento de blockchains habilitados para blockchain. Figura A ⃝mostra um oracle convencional arquitetura. As transações são enviadas diretamente para blockchain, assim como os relatórios oracle. Assim o blockchain, destacado em amarelo, é o principal locus de processamento das transações. A Figura B⃝mostra o uso de um DON para apoiar contratos no blockchain. Um DON executável processa transações junto com dados de sistemas externos e encaminha resultados - por exemplo, transações agrupadas ou alterações no estado do contrato resultantes dos efeitos das transações - para blockchain. O DON, destacado em amarelo, é assim o principal locus para processamento de transações. as ações são registradas em cadeia, facilitando o monitoramento do comportamento da bolsa, mas também tornar as transações financeiras dos usuários publicamente visíveis. Da mesma forma, os dados transmitidos para sistemas inteligentes os contratos permanecem em cadeia. Isto torna esses dados convenientemente auditáveis, mas funciona como um desincentivo para provedores de dados que desejam fornecer smart contracts informações confidenciais ou dados proprietários. Acreditamos que as redes oracle desempenharão um papel fundamental na catalisação da próxima geração sistemas que combinam a transparência inata de blockchains com novas proteções de confidencialidade. Neste artigo, mostramos como eles farão isso usando três abordagens principais: • Adaptadores que preservam a confidencialidade: duas tecnologias com implantação planejada nas redes de Chainlink, DECO [234] e Town Crier [233], habilite os nós oracle para recuperar dados de sistemas fora da cadeia de forma a proteger a privacidade e os dados do usuário confidencialidade. Eles desempenharão um papel fundamental no projeto de adaptadores para DONs. (Consulte a Seção 3.6.2 para obter detalhes sobre essas duas tecnologias.) • Computação confidencial: DONs podem simplesmente ocultar sua computação de blockchains confiáveis. Usando computação multipartidária segura e/ou ambientes de execução confiáveis, uma confidencialidade mais forte também é possível em que nós DON computar dados sobre os quais eles próprios não têm visibilidade.
• Suporte para sistemas confidenciais de camada 2: O TEF foi projetado para suportar uma variedade de sistemas de camada 2, muitos dos quais usam provas de conhecimento zero para fornecer diversas formas de confidencialidade da transação. Discutimos essas abordagens na Seção 3 (com detalhes adicionais na Seção 6, Apêndice B.1 e Apêndice B.2). A Figura 5 apresenta uma visão conceitual de como os dados confidenciais podem fluir de fontes externas para um smart contract por meio de adaptadores que preservam a confidencialidade e cálculo confidencial em um DON. Figura 5: Diagrama conceitual de operações de preservação de confidencialidade em um DON em dados sensíveis (destacados em amarelo). Dados de origem confidenciais (círculos pretos) na web servidores é extraído para DON usando adaptadores de preservação de confidencialidade (linhas azuis com setas duplas). O DON recebe dados derivados (círculos vazios) desses adaptadores— o resultado da aplicação de uma função ou, por exemplo, do compartilhamento de segredo, à fonte confidencial dados. Um executável em DON pode aplicar computação confidencial a dados derivados para construir um relatório (círculo duplo), que envia por meio de um adaptador para o blockchain. Acreditamos que ferramentas poderosas para lidar com dados confidenciais abrirão todo um gama de aplicações. Entre eles estão o financiamento privado descentralizado (e centralizado), a identidade descentralizada, os empréstimos em cadeia baseados em crédito e empréstimos mais eficientes e protocolos fáceis de conhecer seu cliente e de credenciamento, conforme discutimos na Seção 4. Justiça de ordem para transações: Os designs blockchain de hoje têm um pouco de sujeira segredo aberto: Eles são efêmeros centralizados. Mineiros e validators podem solicitar trans-ações como quiserem. A ordem de transação também pode ser manipulada pelos usuários como em função das taxas de rede que pagam (por exemplo, preços do gás em Ethereum) e para alguns extensão, aproveitando conexões de rede rápidas. Tal manipulação pode, por exemplo, assumir a forma de front-running, em que um ator estratégico como uma mineradora observa a transação de um usuário e insere sua própria transação exploratória em uma transação anterior posição no mesmo bloco - roubando efetivamente dinheiro do usuário, aproveitando o conhecimento prévio da transação do usuário. Por exemplo, um bot pode fazer um pedido de compra antes de um usuário. Poderá então tirar partido do aumento dos preços dos activos induzido pela comércio do usuário. Front-running por alguns bots que prejudica usuários comuns – análogo ao de alta frequência negociação em Wall Street - já é predominante e bem documentado [90], assim como estão relacionados ataques como back-running [159] e simulação de transação automatizada [195]. Propostas para sistematizar a exploração de pedidos por mineradores surgiram recentemente [110]. Tecnologias de camada 2, como rollups, não resolvem o problema, apenas recentralizam encomenda, colocando-o nas mãos da entidade que cria um rollup. Um dos nossos objetivos é introduzir em Chainlink um serviço chamado Fair Sequencing Serviços (FSS) [137]. O FSS ajuda os designers de smart contract a garantir pedidos justos para seus transações e evitar ataques front-running, back-running e ataques relacionados às transações do usuário, bem como outros tipos de transações, como transmissão de relatórios oracle. FSS permite que um DON implemente ideias como a noção rigorosa e temporal de ordem e justiça introduzida em [144]. Como benefício incidental, o FSS também pode reduzir a rede dos usuários. taxas (por exemplo, custos de gás). Resumidamente, no FSS, as transações passam pelo DON, em vez de serem propagadas diretamente para um destino smart contract. O DON ordena as transações e depois encaminha -los ao contrato. Figura 6: Exemplo de como o FSS é benéfico. Figura A ⃝mostra como um mineiro, explorando seu poder centralizado para ordenar transações, pode trocar um par de transações: transação 1⃝ chega antes de 2⃝, mas o mineiro o sequencia depois de 2⃝. Em contraste, a Fig. B⃝mostra como um DON descentraliza o processo de pedido entre os nós DON. Se um quórum de nós honestos recebem 1⃝antes de 2⃝, o FSS faz com que 1⃝ apareça antes de 2⃝na cadeia— evitando o reordenamento dos mineradores anexando números de sequência executáveis ao contrato. A Figura 6 compara a mineração padrão com o FSS. Mostra como na mineração padrão,o processo de pedido de transação é centralizado com o minerador e, portanto, sujeito a manipulação, como reordenar um par de transações em relação à sua chegada vezes. Em contraste, no FSS, o processo é descentralizado entre os nós DON. Supondo um quórum de nós honestos, o FSS ajuda a aplicar políticas como ordenação temporal de transações, reduzindo oportunidades de manipulação por mineradores e outras entidades. Além disso, como os usuários não precisam competir por pedidos preferenciais com base no preço do gás, eles podem pagar preços de gás relativamente baixos (enquanto as transações do DON podem ser agrupadas para economia de gás). Minimização da confiança: Nosso objetivo geral no projeto de DONs é facilitar um altamente camada confiável de suporte para smart contracts e outros sistemas dependentes de oracle por meio de descentralização, ferramentas criptográficas e garantias criptoeconômicas. O próprio DON é descentralizado e os usuários podem escolher entre qualquer DON disponível que suporta a cadeia principal na qual desejam operar ou gerar DONs adicionais com comitês de nós em que confiam. Para alguns aplicativos, no entanto, especialmente smart contracts, os usuários de Chainlink podem favorecer um modelo de confiança que trate a cadeia principal apoiada por um DON como mais confiável do que o próprio DON. Para esses usuários, já temos ou planejamos incorporar ao arquitetura da rede Chainlink uma série de mecanismos que permitem contratos em uma cadeia principal para fortalecer as garantias de segurança fornecidas por DONs, enquanto no ao mesmo tempo, também aplicando proteções contra a possibilidade de fontes de dados corrompidas como os servidores web dos quais DON obtém dados. Descrevemos esses mecanismos na Seção 7. Eles se enquadram em cinco títulos principais: • Autenticação de fonte de dados: ferramentas que permitem que provedores de dados assinem digitalmente seus dados e, assim, fortalecer a cadeia de custódia entre a origem e contrato confiável. • DON relatórios minoritários: sinalizadores emitidos por um subconjunto minoritário de nós DON que observa prevaricação majoritária no DON. • Guard rails: Lógica em uma cadeia principal que detecta condições anômalas e pausas ou interrompe a execução do contrato (ou invoca outras remediações). • Governança com confiança minimizada: Uso de atualizações de liberação gradual para facilitar a inspeção comunitária, bem como intervenções de emergência descentralizadas para rápida resposta a falhas do sistema. • Autenticação de entidade descentralizada: Uso de infraestrutura de chave pública (PKI) para identificar entidades na rede Chainlink. A Figura 7 apresenta um esquema conceitual de nossos objetivos de minimização de confiança. Segurança baseada em incentivos (criptoeconômica): A descentralização da geração de relatórios entre nós oracle ajuda a garantir a segurança mesmo quando alguns nós estão corrompidos.
Figura 7: Representação conceitual da meta de minimização da confiança de Chainlink, que é minimizar a necessidade dos usuários de comportamento correto de DON e fontes de dados como a web servidores. Os destaques amarelos na figura indicam loci de minimização de confiança: o DON e conjuntos individuais ou minoritários de servidores web. Destaques rosa indicam componentes do sistema que são altamente confiáveis por suposição: contratos no blockchain e uma maioria de servidores web, ou seja, servidores web no agregado. Igualmente importante, porém, é garantir que os nós tenham um incentivo financeiro para se comportarem corretamente. Staking, ou seja, exigir que os nós forneçam depósitos de LINK e slashing (confiscar) esses depósitos em caso de mau comportamento desempenhará um papel fundamental em Chainlink. É um projeto de incentivo importante já usado em vários blockchains, por exemplo, [81, 103, 120, 204]. No entanto, piquetar em Chainlink parece muito diferente de staking em modo autônomo blockchains. A aposta em blockchains visa prevenir ataques ao consenso. Tem um objetivo diferente em Chainlink: garantir a entrega oportuna de relatórios oracle corretos. Um sistema staking bem projetado para uma rede oracle deve renderizar ataques como suborno não lucrativo para um adversário, mesmo quando o alvo é um smart contract com alto valor monetário. Neste artigo, apresentamos uma abordagem geral para staking em Chainlink com três chaves inovações:1. Um modelo adversário poderoso que engloba ataques negligenciados nas abordagens. Um exemplo é o que chamamos de suborno prospectivo. Esta é uma forma de suborno que determina quais nós recebem subornos de forma condicional, por exemplo, oferece subornos garantidos antecipadamente aos nós que um mecanismo staking seleciona em aleatório para funções específicas (como acionar a adjudicação de relatórios). 2. Impacto staking superlinear, significando informalmente que, para ter sucesso, um adversário deve ter um orçamento em $B maior do que os depósitos combinados de todos os oracle nós. Mais precisamente, queremos dizer que em função de n, \(B(n) ≫\)dn em um rede de n oracle nós, cada um com um valor de depósito fixo $d (mais formalmente, \(B(n) is asymptotically larger in n than \)dn). A Fig. 8 dá uma visão conceitual de esta propriedade. 3. O Quadro de Incentivos Implícitos (IIF), um modelo de incentivo que desenvolvemos para abrangem incentivos empiricamente mensuráveis além dos depositados explícitos staking fundos, incluindo oportunidades futuras de taxas dos nós. O IIF amplia a noção de aposta além dos depósitos explícitos de nós. Figura 8: Diagrama conceitual representando escala superlinear em Chainlink staking. O o suborno $B(n) exigido por um adversário cresce mais rápido em n do que os depósitos combinados $dn de todos os nós oracle. Mostramos como o impacto IIF e super-linear staking juntos induzem o que chamamos de ciclo virtuoso de segurança econômica para redes oracle. Quando novos usuários entram
o sistema, aumentando os ganhos futuros potenciais com a execução de nós Chainlink, o o custo marginal da segurança económica cai para os utilizadores actuais e futuros. Num regime de demanda elástica, esse custo reduzido incentiva usuários adicionais a fazer uso do rede, perpetuando continuamente a adoção em um ciclo virtuoso contínuo. Observação: embora este whitepaper descreva elementos importantes de nossa visão para a evolução de Chainlink, ele é informal e inclui poucas especificações técnicas detalhadas. Nós planejamos lançar artigos técnicos focados em recursos e abordagens adicionais à medida que evoluem. Além disso, é importante ressaltar que muitos elementos da visão apresentada aqui (melhorias de escala, tecnologias de confidencialidade, FSS, etc.) podem e serão implantado de forma preliminar, mesmo antes de DONs avançados se tornarem um recurso básico de Chainlink. 1.3 Organização deste artigo Apresentamos nosso modelo de segurança e notação na Seção 2 e descrevemos o Sistema Descentralizado API Oracle Network na Seção 3. Na Seção 4, apresentamos vários exemplos de aplicativos para os quais DONs fornecem uma plataforma de implantação atraente. Os leitores podem aprenda a maioria dos conceitos-chave do artigo lendo até este ponto. O restante do artigo contém mais detalhes. Descrevemos o sequenciamento justo Services (FSS) na Seção 5 e o Transaction-Execution Framework (TEF) na Seção 6. Descrevemos nossa abordagem para minimização de confiança na Seção 7. Consideramos alguns requisitos importantes de implantação DON, ou seja, implementação incremental de recursos, associação de razão dinâmica e responsabilidade na Seção 8. Finalmente, na Seção 9, damos uma visão geral de nossa abordagem em desenvolvimento para design de incentivos. Concluímos na Seção 10. Para ajudar os leitores que têm familiaridade limitada com os conceitos deste artigo, nós fornecemos um glossário no Apêndice A. Apresentamos mais detalhes sobre a interface DON e funcionalidade no Apêndice B e apresentam alguns exemplos de adaptadores no Apêndice C. No Apêndice D, descrevemos uma primitiva criptográfica para fontes de dados com confiança minimizada. autenticação chamada assinaturas funcionais e introduzir uma nova variante chamada assinaturas funcionais discretizadas. Discutimos algumas considerações pertinentes à comissão seleção para DONs no Apêndice F.
giriiş
Blockchain oracle'ler günümüzde genellikle tek bir amacı olan merkezi olmayan hizmetler olarak görülüyor: zincir dışı kaynaklardan verileri blockchains'ye iletmek için. Kısa bir adım olsa da Verilerin iletilmesinden, üzerinde işlem yapılmasına, saklanmasına veya çift yönlü olarak iletilmesine kadar. Bu gözlem, oracles'nin işlevselliğine ilişkin çok daha geniş bir kavramı doğrulamaktadır. O da öyle smart contracts'nin artan hizmet gereksinimlerini karşılıyor ve giderek daha çok yönlü hale geliyor oracle ağlarına dayanan teknolojiler. Kısacası, bir oracle şunu yapabilir ve gerektirecektir: Zincir içi ve zincir dışı sistemler arasında genel amaçlı, çift yönlü, bilgi işlem özellikli bir arayüz olmalıdır. Oracles'ın blockchain ekosistemindeki rolü geliştirmektir smart contracts'nin performansını, işlevselliğini ve birlikte çalışabilirliğini Çok sayıda sektöre yeni güven modelleri ve şeffaflık getiriyoruz. Bu dönüşüm, hibrit smart contract'lerin kullanımının genişletilmesiyle gerçekleşecek. blockchains'nin zincir dışı sistemlerin benzersiz yeteneklerine sahip özel özellikleri oracle ağları oluşturur ve böylece zincir üstü sistemlerden çok daha fazla erişim ve güce ulaşır izolasyonda. Bu teknik incelemede, Chainlink 2.0 olarak adlandırdığımız, orijinal Chainlink teknik inceleme [98]'deki ilk konseptinin ötesinde Chainlink evrimi olarak adlandırdığımız şeye yönelik bir vizyon ifade ediyoruz. oracle ağları için giderek daha geniş bir rol öngörüyoruz; hibrit için hızlı, güvenilir ve gizliliği koruyan evrensel bağlantı ve bilgi işlem sağlayarak mevcut ve yeni blockchain'leri tamamlar ve geliştirirler smart contracts. oracle ağlarının yardımcı hizmetlere dönüşeceğine bile inanıyoruz yüksek bütünlüklü blockchain dereceli verileri blockchain ötesindeki sistemlere aktarmak için ekosistem. Bugün, çeşitli varlıklar kümesi tarafından yönetilen Chainlink düğümleri, oracle ağlarında bir araya gelerek rapor olarak bilinen şekilde smart contracts'ye veri aktarıyor. Böyle görüntüleyebiliriz oracle klasik fikir birliğine benzer bir komite olarak düğümler blockchain [72], ancak bağımsız işlevsellik sağlamak yerine mevcut blockchain'leri destekleme hedefiyle. Doğrulanabilir rastgele işlevler (VRF) ve Zincir Dışı Raporlama ile (OCR), Chainlink halihazırda smart contracts'nin ihtiyaç duyduğu hesaplama kaynaklarını sağlamaya yönelik genel amaçlı bir çerçeveye ve altyapıya doğru evriliyor. gelişmiş işlevsellik. Chainlink 2.0 planımızın temeli Merkezi Olmayan Oracle adını verdiğimiz şeydir Ağlar veya kısaca DONs. “oracle ağ” terimini kullanıma sunduğumuzdan beri orijinal Chainlink teknik inceleme [98], oracles her zamankinden daha zengin işlevsellik geliştirdi ve uygulama genişliği. Bu yazıda, terimin yeni bir tanımını sunuyoruz. Chainlink ekosistemine yönelik gelecek vizyonumuza. Bu görünümde, DON bir ağdır Chainlink düğümden oluşan bir komite tarafından sürdürülür. Bir fikir birliği protokolüne dayanan bu tarafından dağıtım için seçilen sınırsız aralıktaki oracle işlevlerinden herhangi birini destekler komite. Dolayısıyla bir DON, arayüzler sağlayan bir blockchain soyutlama katmanı görevi görür hem smart contracts hem de diğer sistemler için zincir dışı kaynaklara. Ayrıca sağlar Yüksek verimli ancak merkezi olmayan zincir dışı bilgi işlem kaynaklarına erişim. Genel olarak, a DON ana zincirdeki işlemleri destekler. Amacı güvenli ve esnek bir hizmet sunmaktır.Zincir içi ve zincir dışı hesaplamayı birleştiren ble hibrit smart contracts dış kaynaklara bağlantı. DONs'deki komitelerin kullanımında bile Chainlink'nin kendisinin olduğunu vurguluyoruz doğası gereği izinsiz kalır. DON'ler izinsiz bir uygulamanın temeli olarak hareket eder özel oracle ağlarını uygulamak için düğümlerin bir araya gelebileceği çerçeve izinli veya izinsiz olabilen düğümlerin dahil edilmesi için kendi rejimleri. DONs temel alınarak, Chainlink 2.0'da yedi alandaki ilerlemelere odaklanmayı planlıyoruz temel alanlar: hibrit smart contracts, karmaşıklığın ortadan kaldırılması, ölçeklendirme, gizlilik, işlemlerde adil düzen, güven minimizasyonu ve teşvik temelli (kriptoekonomik) güvenlik. Bu makalenin girişinde Merkezi Olmayanlara genel bir bakış sunuyoruz Bölüm 1.1'de Oracle Networks ve ardından Bölüm 1.2'de yedi temel yenilik alanımız. Bu makalenin geri kalanının organizasyonunu Bölüm 1.3'te açıklıyoruz. 1.1 Merkezi Olmayan Oracle Ağları Merkezi Olmayan Oracle Ağları, yetenekleri geliştirmek ve genişletmek için tasarlanmıştır smart contracts hedefindeki blockchain veya ana zincirdeki işlevler aracılığıyla yerel olarak mevcut değildir. Bunu, içinde bulunan üç temel kaynağı sağlayarak yaparlar. bilgi işlem sistemleri: ağ oluşturma, depolama ve hesaplama. Bir DON şunu sunmayı amaçlamaktadır: Bu kaynaklar güçlü gizlilik, bütünlük ve kullanılabilirlik özelliklerine1 sahiptir. aynı zamanda sorumluluk. DON'ler, belirli bir görevi yerine getirmek için işbirliği yapan oracle düğümlerinden oluşan komiteler tarafından oluşturulur. kalıcı hizmetler sağlamak için bir işte çalışmayı veya uzun süreli bir ilişki kurmayı seçmeyi seçin müşterilere. DON'ler blockchain-agnostik bir şekilde tasarlanmıştır. olarak hizmet edeceklerine söz veriyorlar uygulama geliştiricilerinin zincir dışı destek oluşturması için güçlü ve esnek bir araç desteklenen herhangi bir ana zincirdeki smart contract'leri. İki tür işlevsellik, bir DON'nin yeteneklerini gerçekleştirir: yürütülebilir dosyalar ve adaptörler. Yürütülebilir dosyalar, DON üzerinde sürekli ve merkezi olmayan bir şekilde çalışan programlardır. Ana zincir varlıklarını doğrudan saklamasalar da, yüksek performans ve gizli işlemleri gerçekleştirme yeteneği gibi önemli avantajlara sahiptirler. hesaplama. Yürütülebilir dosyalar DON üzerinde bağımsız olarak çalışır ve deterministik performans sergiler operasyonlar. DON öğesini harici kaynaklara bağlayan bağdaştırıcılarla birlikte çalışırlar ve yürütülebilir dosyalar tarafından çağrılabilir. DONs için öngördüğümüz adaptörler, Chainlink'deki harici bağdaştırıcıların bugün genelleştirilmesi. Mevcut adaptörler genellikle yalnızca veri kaynaklarından veri alır; bağdaştırıcılar çift yönlü olarak çalışabilir; içinde DONs, ayrıca şu amaçlara ulaşmak için DON düğümlerinin ortak hesaplamasından da yararlanabilirler gizliliği koruyan tüketim için raporların şifrelenmesi gibi ek özellikler yürütülebilir bir dosya. DON'nin temel işleyişine ilişkin bir fikir vermek için Şekil 1, kavramsal olarak bir DON'nin nasıl çalıştığını göstermektedir. DON, raporları blockchain adresine göndermek ve böylece geleneksel, mevcut oracle işlevselliğini elde etmek için kullanılabilir. DONs, bunun ötesinde pek çok ek özellik sağlayabilir 1Bilgi güvenliğinin “CIA üçlüsü” [123, s. 26, §2.3.5].Chainlink adlı kişinin mevcut ağları. Örneğin, Şekil 1'in genel yapısı içinde, yürütülebilir dosya, getirilen varlık fiyatı verilerini DON'ye kaydedebilir ve bu verileri kullanarak örneğin raporları için takip eden bir ortalama hesaplayın. Şekil 1: Merkezi Olmayan Oracle Ağının temel oracle işlevselliğini, yani zincir dışı verileri bir sözleşmeye aktarmayı nasıl gerçekleştirebileceğini örnek olarak gösteren kavramsal şekil. bir yürütülebilir dosya, üzerinde hesapladığı zincir dışı verileri almak ve çıktı göndermek için bağdaştırıcılar kullanır başka bir adaptör üzerinden blockchain hedefine. (Bağdaştırıcılar aşağıdaki kodla başlatılır: DON, küçük mavi kutularla temsil edilir; oklar bunun için veri akışının yönünü gösterir özel bir örnek.) Yürütülebilir dosya ayrıca yerel DON dosyasını okuyabilir ve yazabilir. durumu korumak ve/veya diğer yürütülebilir dosyalar ile iletişim kurmak için depolama. Tamamı burada temsil edilen DONs'deki esnek ağ oluşturma, hesaplama ve depolama, bir dizi yeniliğe olanak sağlar uygulamalar. DONs'nin en büyük avantajı, yeni blockchain hizmetlerini ön yükleme yeteneğidir. DONs mevcut oracle ağlarının servis uygulamalarını hızla destekleyebileceği bir araçtır bugün bu, amaca yönelik ağların oluşturulmasını gerektirecektir. bir sayı veriyoruz Bu tür uygulamaların örnekleri Bölüm 4'te verilmiştir. Bölüm 3'te, DONs hakkında daha fazla ayrıntı sunarak yeteneklerini açıklıyoruz: geliştiricilere ve kullanıcılara sundukları arayüzün şartları. 1.2 Yedi Temel Tasarım Hedefi Burada, yukarıda sıralanan yedi temel odağı kısaca gözden geçireceğiz. Chainlink, yani:Hibrit smart contracts: Chainlink vizyonumuzun merkezinde güvenli bir şekilde smart contracts'de zincir içi ve zincir dışı bileşenleri birleştiriyor. Sözleşmelere atıfta bulunuyoruz bu fikri hibrit smart contracts veya hibrit sözleşmeler olarak hayata geçirmek.2 Blockchain'ler merkezi olmayan hizmette iki kritik rol oynamaya devam edecek ekosistemler: Her ikisi de kripto para sahipliğinin temsil edildiği yerdir ve merkezi olmayan hizmetler için sağlam dayanaklar. Bu nedenle akıllı sözleşmelerin zincir üzerinde temsil edilmesi veya yürütülmesi gerekir, ancak zincir üzerindeki yetenekleri ciddi şekilde sınırlıdır. tamamen Zincir üstü sözleşme kodu yavaş, pahalı ve dar görüşlü olduğundan gerçek dünyadan yararlanamıyor gizli hesaplamanın çeşitli biçimleri, (sözde)rastgelelik güvenliğinin oluşturulması da dahil olmak üzere, zincirde doğası gereği elde edilmesi mümkün olmayan çeşitli veriler ve çeşitli işlevler madenciye / validator manipülasyona vs. karşı. smart contracts'nin tam potansiyelini gerçekleştirmesi bu nedenle smart contracts'ye ihtiyaç duyar iki parçadan oluşacaktır: zincir üstü parça (bunu genellikle SC olarak gösteririz) ve DON üzerinde çalışan bir yürütülebilir dosya olan zincir dışı bir parça (bunu genellikle şu şekilde belirtiriz: yönetici). Amaç, zincir üstü işlevselliğin güvenli bir bileşimini elde etmektir. DONs'in sağlamayı amaçladığı zincir dışı hizmetlerin çokluğu. İki parça birlikte Hibrit bir sözleşme oluşturun. Bu fikri kavramsal olarak Şekil 2'de sunuyoruz. Zaten bugün, Veri beslemeleri ve VRF'ler gibi Chainlink hizmetler3, başka türlü elde edilemeyecek olanak sağlıyor Daha genel bir çerçeveye doğru ilk adımlar olarak, DeFi'dan adil şekilde oluşturulmuş NFT'lara ve merkezi olmayan sigortaya kadar uzanan smart contract uygulamaları. Chainlink hizmetleri olarak Bu teknik incelemedeki vizyonumuza göre genişletin ve daha performanslı bir şekilde büyüyün smart contract sistemlerinin gücü tüm blockchain'lerde olacak. Bu teknik incelemedeki diğer altı temel odak noktamız, hizmette hareket etmek olarak görülebilir hibrit sözleşmelerden ilki, kapsayıcı olanı. Bu odaklar görünür öğelerin kaldırılmasını içerir Hibrit sözleşmelerden kaynaklanan karmaşıklık, ek zincir dışı hizmetler yaratılması her zamankinden daha yetenekli hibrit sözleşmelerin oluşturulması ve güvenin en aza indirilmesi durumunda hibrit sözleşmelerle elde edilen güvenlik özelliklerinin desteklenmesi. Fikri bırakıyoruz Makalenin çoğunda örtülü olarak hibrit sözleşmeler yer alıyor, ancak bunların herhangi bir kombinasyonu DON ile MAINCHAIN mantığı hibrit bir sözleşme olarak görülebilir. Karmaşıklığı soyutlamak: DON'ler merkezi olmayan uygulamalardan yararlanmak üzere tasarlanmıştır Genellikle karmaşık makineleri soyutlayarak geliştiriciler ve kullanıcılar için kolay sistemler DONs'nin güçlü ve esnek hizmet yelpazesinin arkasında. Mevcut Chainlink hizmetleri zaten bu özellik var. Örneğin, bugün Chainlink'deki veri akışları, geliştiricilerin, OCR'nin bir grup arasında fikir birliği raporlamasını zorunlu kıldığı araçlar gibi, protokol düzeyindeki ayrıntılarla ilgilenmelerini gerektirmeyen zincir içi arayüzler sunmaktadır. 2Zincir üstü/zincir dışı sözleşme bileşimi fikri daha önce çeşitli kısıtlı formlar, örneğin katman-2 sistemleri, TEE tabanlı blockchains [80] vb. Amacımız desteklemek ve genelleştirmektir Bu yaklaşımlar ve bunların zincir dışı veri erişimini ve diğer anahtarları kapsayabilmesini sağlar oracle hizmetler. 3Chainlink hizmetler, aşağıdakiler aracılığıyla sunulan çeşitli merkezi olmayan hizmetlerden ve işlevlerden oluşur: ağ. Çeşitli oracle ağlardan oluşan çok sayıda düğüm operatörü tarafından sunulurlar ekosistem genelinde.Şekil 2: Zincir içi/zincir dışı sözleşme kompozisyonunu gösteren kavramsal şekil. bir hibrit smart contract 3⃝iki tamamlayıcı bileşenden oluşur: zincir üstü bir bileşen blockchain üzerinde yerleşik SC 1⃝ bileşeni ve zincir dışı bileşen yöneticisi 2⃝ DON üzerinde yürütülür. DON aynı zamanda iki bileşen arasında bir köprü görevi de görür Hibrit sözleşmeyi web hizmetleri gibi zincir dışı kaynaklara bağlamak ve diğer blockchains, merkezi olmayan depolama vb. merkezi olmayan düğüm kümesi. DONs, kapsamı genişletme anlamında bir adım daha ileri gidiyor Chainlink'un geliştiricilere bir soyutlama katmanı sunabileceği hizmet yelpazesi üst düzey hizmetler için geliştirilmiş arayüzler. Bölüm 4'te bu yaklaşımı vurgulayan çeşitli uygulama örnekleri sunuyoruz. Örneğin işletmelerin DONs'yi bir tür güvenli ara katman yazılımı olarak kullanmasını öngörüyoruz. eski sistemlerini blockchains'ye bağlayın. (Bkz. Bölüm 4.2.) DONs'nin bu kullanımı, genel blockchain dinamiklerinin (ücretler, yeniden düzenlemeler vb.) karmaşıklığını ortadan kaldırır. Aynı zamanda belirli blockchain'lerin özelliklerini soyutlayarak işletmelerin mevcut sistemlerini sürekli genişleyen bir blockchain sistemleri dizisine bağlamalarına olanak tanır. bu sistemlerde veya daha genel olarak merkezi olmayan sistemlerin geliştirilmesinde uzmanlaşmış uzmanlığa ihtiyaç duyulmaktadır. Sonuçta hedefimiz Chainlink ile elde edilen soyutlama derecesini artırmaktır. Merkezi olmayan bir meta katman olarak adlandırdığımız şeyi uygulama noktasına kadar. Böyle bir katman tüm geliştirici sınıfları için zincir içi/zincir dışı ayrımını ortadan kaldıracaktır ve DApp kullanıcıları, merkezi olmayan hizmetlerin sorunsuz bir şekilde oluşturulmasına ve kullanılmasına olanak tanır.Geliştirme sürecini basitleştirmek için geliştiriciler meta katmandaki DApp işlevselliğini birleşik bir makine modelinde sanal bir uygulama olarak belirleyebilir. Yapabilirlerdi daha sonra DApp'i otomatik olarak başlatmak için merkezi olmayan bir meta katman derleyicisi kullanın. blockchains, DONs ve DONs'yi kapsayan bir dizi birlikte çalışan merkezi olmayan işlevsellik dış hizmetler. (Bu harici hizmetlerden biri, meta katmanı eski kurumsal sistemleri içeren uygulamalar için yararlı kılan bir kurumsal sistem olabilir.) derleme, modern derleyicilerin ve yazılım geliştirme kitlerinin (SDK'ler) işleyişine benzer. heterojen donanımın tam potansiyelini kullanma konusunda genel programcıları desteklemek genel amaçlı bir CPU ve GPU'lar gibi özel donanımlardan oluşan mimariler, makine öğrenimi hızlandırıcıları veya güvenilir yerleşim bölgeleri. Şekil 3 bu fikri kavramsal düzeyde sunmaktadır. Hibrit smart contract'ler bu vizyona ve meta sözleşmeler dediğimiz kavrama giden yolda ilk adımdır. Meta sözleşmeler merkezi olmayan bir platformda kodlanmış uygulamalardır. meta katmanıdır ve zincir üstü mantığın (smart contracts) yanı sıra çeşitli blockchains ve mevcut zincir dışı arasındaki zincir dışı hesaplama ve bağlantıyı örtülü olarak kapsar hizmetler. Dil ve derleyici desteğine olan ihtiyaç göz önüne alındığında, yeni güvenlik modelleri ve farklı teknolojilerin kavramsal ve teknik uyumlaştırılması, ancak gerçekleştirilmesi Gerçek bir merkezi olmayan meta katmanının geliştirilmesi, uzun süredir arzuladığımız iddialı bir hedeftir. zaman ufku. Yine de okurken akılda tutulması gereken yararlı ve ideal bir modeldir. Bu makale, burada ayrıntıları verilmemiştir ancak gelecekteki çalışmalarımızda odaklanmayı planladığımız bir konudur. Chainlink. Ölçeklendirme: Gelişen tasarımlarımızda çok önemli bir hedef, Chainlink ağı, blockchain ekosisteminin artan ölçeklendirme ihtiyaçlarını karşılayacak. Ağ tıkanıklığının mevcut izinsiz uygulamalarda tekrar eden bir sorun haline gelmesiyle blockchains [86], yeni ve daha performanslı blockchain tasarımlar kullanıma giriyor, ör., [103, 120, 203] ve ayrıca tamamlayıcı katman-2 ölçeklendirme teknolojileri, ör., [5, 12, 121, 141, 169, 186, 187]. Oracle hizmetlerinin gecikmelere ve aktarım hızlarına ulaşması gerekiyor zincir içi ücretleri en aza indirirken bu sistemlerin performans taleplerini karşılayan (örneğin gaz maliyetleri) hem sözleşmeli operatörler hem de sıradan kullanıcılar için. DONs, Chainlink ile işlevsellik daha da ileri gitmeyi ve tamamen web tabanlı sistemler için yeterince yüksek performans sunmayı amaçlamaktadır. DON'ler performans kazanımlarının çoğunu blockchain'lerle birleştirdikleri hızlı, komite tabanlı veya izinsiz fikir birliği protokollerini kullanmalarından elde eder destekliyorlar. Farklı yapılandırmalara sahip birçok DON'nin paralel çalışmasını bekliyoruz; farklı DApp'ler ve kullanıcılar temel mutabakat tercihlerindeki ödünleşimlerde gezinebilir başvuru gereksinimlerine göre. DONs aslında katman 2 teknolojileri olarak görülebilir. arasında bunu bekliyoruz diğer hizmetler, DONs, İşlem Yürütme Çerçevesini (TEF) destekleyecektir. DONs'nin ve dolayısıyla oracles'nin diğer yüksek performanslı cihazlarla verimli entegrasyonunu kolaylaştırır katman-2 sistemleri—ör. rollups, işlemleri gerçekleştirmek için zincir dışı işlemleri bir araya getiren sistemler performans iyileştirmeleri. TEF'i Bölüm 6'da tanıtıyoruz.
Şekil 3: Merkezi olmayan bir meta katmanın ideal gerçekleştirilmesini gösteren kavramsal şekil. için Geliştirme kolaylığı için bir geliştirici, pembe renkle vurgulanan bir DApp'i sanal uygulama olarak belirtir. Birleşik bir makine modelinde uygulama. Merkezi olmayan bir meta katman derleyicisi otomatik olarak karşılık gelen birlikte çalışma işlevlerini üretir: smart contracts (belirtilen DONs üzerindeki mantık (exec ile gösterilir), hedef harici hizmetlere bağlanan bağdaştırıcılar vb., sarı renkte vurgulandığı gibi. Şekil 4, DONs'nin blockchain (smart contract) ölçeklendirmesini nasıl iyileştirdiğini kavramsal olarak göstermektedir işlem ve oracle-rapor işlemeyi zincir dışında yoğunlaştırarak zincir. Ana hesaplama odağındaki bu değişiklik, işlem gecikmesini azaltır ve işlem verimini artırırken ücretler. Gizlilik: Blok zincirleri, smart contract'ler ve gerçekleştirdikleri uygulamalar için benzeri görülmemiş bir şeffaflık sağlar. Ancak şeffaflık ile gizlilik arasında temel bir gerilim vardır. Örneğin bugün, kullanıcıların merkezi olmayan borsa aktarımlarıŞekil 4: Merkezi Olmayan Oracle Ağlarının merkezi olmayan Oracle Ağlarını nasıl iyileştirdiğini gösteren kavramsal şekil blockchain-etkin smart contracts'nin ölçeklendirilmesi. Şekil A ⃝geleneksel bir oracle gösterir Mimarlık. İşlemler, oracle raporlarında olduğu gibi doğrudan blockchain'ye gönderilir. Bu nedenle, sarı renkle vurgulanan blockchain, işlem gerçekleştirmenin ana odağıdır. Şekil B⃝, blockchain üzerindeki sözleşmeleri desteklemek için DON kullanımını göstermektedir. bir DON yürütülebilir dosya, işlemleri harici sistemlerden ve iletmelerden gelen verilerle birlikte işler sonuçları (örneğin, toplu işlemler veya işlemlerin etkilerinden kaynaklanan sözleşme durumu değişiklikleri) blockchain'ye aktarır. Sarı renkle vurgulanan DON bu nedenle ana işlem işlemenin yeri. Eylemler zincire kaydedilir, bu da değişim davranışını izlemeyi kolaylaştırır, aynı zamanda Kullanıcıların finansal işlemlerini kamuya açık hale getirmek. Benzer şekilde akıllılara iletilen veriler sözleşmeler zincirde kalıyor. Bu, bu tür verileri rahatlıkla denetlenebilir hale getirir, ancak aynı zamanda smart contracts'ye hassas veya hassas bilgiler sağlamak isteyen veri sağlayıcıları için caydırıcı özel veriler. oracle ağlarının yeni neslin katalizörlüğünde önemli bir rol oynayacağına inanıyoruz blockchains'nin doğuştan gelen şeffaflığını yeni gizlilik korumalarıyla birleştiren sistemler. Bu yazıda, üç ana yaklaşımı kullanarak bunu nasıl yapacaklarını gösteriyoruz: • Gizliliği koruyan adaptörler: Planlı dağıtıma sahip iki teknoloji Chainlink ağlarında, DECO [234] ve Town Crier [233], oracle düğümlerinin Kullanıcı gizliliğini ve verilerini koruyacak şekillerde zincir dışı sistemlerden veri almak gizlilik. DONs adaptörlerinin tasarımında önemli bir rol oynayacaklar. (Bu iki teknolojiye ilişkin ayrıntılar için Bölüm 3.6.2'ye bakın.) • Gizli hesaplama: DONs, hesaplamalarını blockchains'ye güvenmekten gizleyebilir. Güvenli çok taraflı hesaplama ve/veya güvenilir yürütme ortamları kullanılarak, DON düğümlerin bulunduğu daha güçlü bir gizlilik de mümkündür. kendilerinin görünür olmadığı veriler üzerinden işlem yapar.
• Gizli katman-2 sistemleri desteği: TEF, birçoğu sağlamak için sıfır bilgi kanıtlarını kullanan çeşitli katman-2 sistemlerini desteklemek üzere tasarlanmıştır. işlem gizliliğinin çeşitli biçimleri. Bu yaklaşımları Bölüm 3'te tartışıyoruz (Bölüm 6, Ek B.1 ve Ek B.2'de ek ayrıntılarla birlikte). Şekil 5, gizliliği koruyan adaptörler aracılığıyla harici kaynaklardan smart contract'ye hassas verilerin nasıl akabileceğine dair kavramsal bir görünüm sunar ve DON dosyasında gizli hesaplama. Şekil 5: DON adresindeki gizliliği koruyan işlemlerin kavramsal diyagramı hassas veriler (sarı renkle vurgulanmıştır). Web'deki hassas kaynak verileri (siyah daireler) sunucular gizliliği koruyan bağdaştırıcılar (mavi, çift oklu çizgiler) kullanılarak DON'ye çıkarılır. DON bu bağdaştırıcılardan türetilmiş verileri (içi boş daireler) alır— hassas kaynağa bir işlevin veya örneğin sır paylaşımının uygulanmasının sonucu veri. DON üzerindeki bir yürütülebilir dosya, türetilmiş verilere gizli hesaplama uygulayabilir bir adaptör üzerinden blockchain'ye göndereceği bir rapor (çift daire) oluşturmak için. Gizli verileri işlemeye yönelik güçlü araçların bir bütünün önünü açacağına inanıyoruz. uygulama yelpazesi. Bunlar arasında özel merkezi olmayan (ve merkezi) finans, merkezi olmayan kimlik, krediye dayalı zincirleme krediler ve daha verimli ve Bölüm 4'te tartıştığımız gibi kullanıcı dostu müşterini tanı ve akreditasyon protokolleri. İşlemler için sipariş adaleti: Bugünün blockchain tasarımlarında biraz kirli var Açık sır: Geçici olarak merkezileştirilmiştir. Madenciler ve validator'lar aktarım siparişi verebilirnasıl seçerlerse öyle hareket ederler. İşlem emri kullanıcılar tarafından da manipüle edilebilir. ödedikleri ağ ücretlerinin bir fonksiyonu (örneğin, Ethereum'deki gaz fiyatları) ve bazılarına hızlı ağ bağlantılarından yararlanarak. Bu tür bir manipülasyon, Örneğin, madenci gibi stratejik bir aktörün önden koşma biçimini alın. Bir kullanıcının işlemini gözlemler ve kendi yararlanma amaçlı işlemini daha önceki bir işleme ekler. aynı blokta konumlanma - kullanıcının işlemine ilişkin ileri bilgiden yararlanarak kullanıcıdan etkili bir şekilde para çalmak. Örneğin bir bot satın alma emri verebilir bir kullanıcıdan önce. Daha sonra bu durumun neden olduğu varlık fiyatı artışından faydalanabilir. kullanıcının ticareti. Sıradan kullanıcılara zarar veren bazı botlar tarafından önden çalıştırılıyor (yüksek frekansa benzer şekilde) Wall Street'te alım satım yapmak zaten yaygındır ve ilgili olduğu gibi [90] iyi belgelenmiştir [159] geri çalıştırma ve [195] taklit eden otomatik işlem gibi saldırılar. Madencilerin sipariş istismarını sistematik hale getirmeye yönelik öneriler yakın zamanda ortaya çıktı [110]. rollups gibi Katman 2 teknolojileri sorunu çözmez, yalnızca yeniden merkezileştirir rollup oluşturan varlığın eline vererek sipariş verir. Hedeflerimizden biri Chainlink'e Adil Sıralama adı verilen bir hizmeti tanıtmaktır. Hizmetler (FSS) [137]. FSS, smart contract tasarımcıların adil sipariş vermelerine yardımcı oluyor işlemlerini gerçekleştirin ve kullanıcı işlemlerinin yanı sıra oracle rapor iletimi gibi diğer işlem türlerine yönelik önden çalıştırma, geri çalıştırma ve ilgili saldırılardan kaçının. FSS DON'nin [144]'de tanıtılan kesin, geçici adalet kavramı gibi fikirleri uygulamasını sağlar. FSS, tesadüfi bir fayda olarak kullanıcıların ağını da düşürebilir ücretler (örneğin gaz maliyetleri). Kısaca, FSS'de işlemler doğrudan smart contract hedefine yayılmak yerine DON üzerinden geçer. DON işlemleri emreder ve ardından iletir sözleşmeye bağladılar. Şekil 6: FSS'nin ne kadar faydalı olduğuna dair örnek. Şekil A ⃝bir madencinin kendi gücünden nasıl yararlandığını gösterir işlemleri sipariş etme yetkisi, bir çift işlemi takas edebilir: işlem 1⃝ 2⃝'den önce gelir, ancak madenci bunu 2⃝'den sonra sıralar. Buna karşılık, Şekil B⃝göstermektedir DON'nin sipariş sürecini DON düğümleri arasında nasıl merkezileştirmediğini. Yeterli çoğunluk ise dürüst düğümler 2⃝'den önce 1⃝ alır, FSS zincirde 1⃝'nin 2⃝'den önce görünmesine neden olur— Sözleşmenin uygulanabilir sıra numaralarını ekleyerek madencinin yeniden sıralamasını önleme. Şekil 6, standart madenciliği FSS ile karşılaştırmaktadır. Standart madencilikte nasıl olduğunu gösterir,işlem siparişi süreci madencide merkezileştirilmiştir ve dolayısıyla bir çift işlemin gelişlerine göre yeniden sıralanması gibi manipülasyon kez. Bunun aksine, FSS'de süreç DON düğümleri arasında dağıtılmıştır. Varsayarak Dürüst düğümlerden oluşan bir yeter sayı ile FSS, düğümlerin zamansal olarak sıralanması gibi politikaların uygulanmasına yardımcı olur. Madenciler ve diğer kuruluşların manipülasyon fırsatlarını azaltarak işlemler. Ek olarak, kullanıcıların gaz fiyatına dayalı tercihli sipariş için rekabet etmelerine gerek olmadığından, nispeten düşük gaz fiyatları ödeyebilirler (DON'den yapılan işlemler toplu olarak yapılabilir) gaz tasarrufu için). Güven minimizasyonu: DONs tasarımındaki genel amacımız son derece kolay bir smart contracts ve diğer oracle bağımlı sistemler için güvenilir destek katmanı merkeziyetsizlik, kriptografik araçlar ve kriptoekonomik garantiler aracılığıyla. DON merkezi olmayan bir yapıya sahiptir ve kullanıcılar mevcut herhangi bir DON arasından seçim yapabilirler. üzerinde çalışmak veya ek DONs oluşturmak istedikleri ana zinciri destekler güvendikleri düğümlerden oluşan komitelerle. Ancak bazı uygulamalar için, özellikle smart contracts, Chainlink kullanıcıları DON tarafından desteklenen ana zinciri daha güvenilir olarak ele alan bir güven modelini tercih edin DON'nın kendisinden daha. Bu tür kullanıcılar için halihazırda bu uygulamaya dahil etmeyi planlıyoruz veya planlıyoruz. Chainlink ağının mimarisi, sözleşmelere olanak tanıyan bir dizi mekanizmaya sahiptir DONs tarafından sağlanan güvenlik güvencelerini güçlendirmek için ana zincirde aynı zamanda veri kaynaklarının bozulması olasılığına karşı korumaları da güçlendiriyor DON'nin verileri aldığı web sunucuları gibi. Bu mekanizmaları Bölüm 7'de açıklıyoruz. Bunlar beş ana başlık altında toplanıyor: • Veri kaynağı kimlik doğrulaması: Veri sağlayıcıların dijital olarak imza atmasına olanak tanıyan araçlar verilerini saklar ve böylece menşe ile kaynak arasındaki gözetim zincirini güçlendirir. güvenen sözleşme. • DON azınlık raporları: DON düğümlerinin azınlık alt kümesi tarafından yayınlanan bayraklar DON'de çoğunluğun görevini kötüye kullandığını gözlemliyor. • Koruma rayları: Anormal koşulları ve duraklamaları tespit eden ana zincirdeki mantık veya sözleşmenin yürütülmesini durdurur (veya diğer iyileştirmelere başvurur). • Güveni en aza indirilmiş yönetişim: Topluluk denetimini kolaylaştırmak için kademeli olarak yayınlanan güncellemelerin yanı sıra hızlı bir şekilde merkezi olmayan acil durum müdahalelerinin kullanılması Sistem arızalarına yanıt. • Merkezi olmayan varlık kimlik doğrulaması: Genel anahtar altyapısının (PKI) kullanımı Chainlink ağındaki varlıkları tanımlayın. Şekil 7, güveni en aza indirme hedeflerimizin kavramsal şemasını sunmaktadır. Teşvik tabanlı (kriptoekonomik) güvenlik: Rapor oluşturmanın oracle düğümler arasında merkezi olmaması, bazı düğümler bozulduğunda bile güvenliğin sağlanmasına yardımcı olur.
Şekil 7: Chainlink'in güveni en aza indirme hedefinin kavramsal tasviri: kullanıcıların DON ve web gibi veri kaynaklarının doğru davranışına olan ihtiyacını en aza indirin sunucular. Şekildeki sarı vurgular güvenin en aza indirildiği yerleri göstermektedir: DON ve bireysel veya azınlık web sunucuları kümeleri. Pembe vurgular sistem bileşenlerini gösterir Varsayım açısından oldukça güvenilir olan: blockchain ve çoğunluk sözleşmeleri web sunucularının toplamı, yani toplam web sunucuları. Ancak aynı derecede önemli olan, düğümlerin doğru davranmak için mali teşvike sahip olmasını sağlamaktır. Staking, yani düğümlerin LINK depozitosu sağlamasını gerektirme ve kesme Uygunsuz davranış durumunda bu mevduatlara el konulması (el konulması), Chainlink konusunda önemli bir rol oynayacaktır. Bu, halihazırda birçok blockchains'de kullanılan önemli bir teşvik tasarımıdır. örneğin, [81, 103, 120, 204]. Ancak Chainlink'de stake yapmak, tek başına staking'den çok farklı görünüyor blockchains. blockchains'de stake yapmak, fikir birliğine yönelik saldırıları önlemeyi amaçlamaktadır. Bir Chainlink'de farklı hedef: Doğru oracle raporların zamanında teslim edilmesini sağlamak. oracle ağı için iyi tasarlanmış bir staking sistemi, rüşvet gibi saldırılar gerçekleştirmelidir hedef yüksek değere sahip bir smart contract olsa bile rakip için kârlı değil parasal değer. Bu yazıda, Chainlink içindeki staking'ye üç anahtarla genel bir yaklaşım sunuyoruz. yenilikler:1. Mevcut sistemlerde gözden kaçan saldırıları kapsayan güçlü bir düşman modeli yaklaşımlar. Bunun bir örneği olası rüşvet olarak adlandırdığımız durumdur. Bu bir biçim Hangi düğümlerin koşullu olarak rüşvet alacağını belirleyen rüşvet; staking mekanizmasının seçtiği düğümlere önceden garantili rüşvet teklif eder belirli roller için rastgele (rapor kararının tetiklenmesi gibi). 2. Süper doğrusal staking etkisi; gayri resmi olarak, başarılı olmak için bir rakibin bütçesinin, tüm oracle mevduatlarının toplamından B $ daha fazla olması gerektiği anlamına gelir. düğümler. Daha doğrusu, n'nin bir fonksiyonu olarak \(B(n) ≫\)dn'nin bir a'da olduğunu kastediyoruz. her biri sabit $d depozito miktarına sahip n oracle düğümden oluşan ağ (daha resmi olarak, \(B(n) is asymptotically larger in n than \)dn). Şekil 8'de kavramsal bir görünüm verilmektedir. bu mülk. 3. Örtülü Teşvik Çerçevesi (IIF), tasarladığımız bir teşvik modeli açıkça yatırılanın ötesinde ampirik olarak ölçülebilir teşvikleri kapsar staking Düğümlerin gelecekteki ücret fırsatları da dahil olmak üzere fonlar. IIF kavramını genişletiyor Açık düğüm yatırmalarının ötesinde hisse. Şekil 8: Chainlink staking'de süper doğrusal ölçeklendirmeyi gösteren kavramsal diyagram. Rakibin ihtiyaç duyduğu rüşvet $B(n) miktarı, n cinsinden mevduatların toplamından daha hızlı artıyor Tüm oracle düğümlerin $dn'si. IIF ve süper doğrusal staking etkisinin birlikte nasıl sonuç verdiğini gösteriyoruz. oracle ağları için verimli bir ekonomik güvenlik döngüsü çağırın. Yeni kullanıcılar girdiğinde
sistem, Chainlink düğümlerini çalıştırmanın gelecekteki potansiyel kazançlarını artırarak, Mevcut ve gelecekteki kullanıcılar için ekonomik güvenliğin marjinal maliyeti düşer. bir rejimde Esnek talep nedeniyle bu azalan maliyet, ek kullanıcıları bu hizmetten yararlanmaya teşvik eder. devam eden verimli bir döngüde benimsenmeyi sürekli olarak sürdüren bir ağ. Not: Bu teknik inceleme, Chainlink'nın gelişimiyle ilgili vizyonumuzun önemli unsurlarını ana hatlarıyla özetlese de resmi değildir ve birkaç ayrıntılı teknik özellik içerir. Planlıyoruz Ek özellikler ve yaklaşımlar geliştikçe bunlara odaklanan teknik makaleler yayınlayın. Ayrıca, sunulan vizyonun birçok unsurunun da vurgulanması önemlidir. burada (ölçeklendirme iyileştirmeleri, gizlilik teknolojileri, FSS vb.) yapılabilir ve olacaktır. gelişmiş DON'ler temel bir özellik haline gelmeden önce bile ön formda dağıtıldı Chainlink. 1.3 Bu Makalenin Organizasyonu Güvenlik modelimizi ve gösterimimizi Bölüm 2'de sunacağız ve Merkezi Olmayan Sistemin ana hatlarını çizeceğiz. Bölüm 3'te Oracle Network API. Bölüm 4'te, Oracle Network API'nin bir dizi örneğini sunuyoruz. DONs'nin ilgi çekici bir dağıtım platformu sağladığı uygulamalar. Okuyucular şunları yapabilir: Bu noktaya kadar okuyarak makaledeki temel kavramların çoğunu öğrenin. Makalenin geri kalan kısmı daha fazla ayrıntı içermektedir. Adil Sıralamayı anlatıyoruz Bölüm 5'te Hizmetler (FSS) ve Bölüm 6'da İşlem Yürütme Çerçevesi (TEF). Bölüm 7'de güven minimizasyonuna yönelik yaklaşımımızı açıklıyoruz. önemli DON dağıtım gereksinimleri, yani özelliklerin artımlı olarak kullanıma sunulması, dinamik defter üyeliği ve Bölüm 8'deki hesap verebilirlik. Son olarak Bölüm 9'da şunları veriyoruz: Teşvik tasarımına yönelik gelişen yaklaşımımıza genel bir bakış. Bölüm 10'da bitiriyoruz. Bu makaledeki kavramlara sınırlı aşinalığı olan okuyuculara yardımcı olmak için, Ek A'da bir sözlük sunuyoruz. DON arayüzünde daha fazla ayrıntı sunuyoruz ve işlevsellik Ek B'de ve bazı örnek bağdaştırıcılar Ek C'de sunulmaktadır. Ek D'de güveni en aza indirilmiş veri kaynağı için bir şifreleme ilkesini açıklıyoruz kimlik doğrulama, işlevsel imzalar olarak adlandırılır ve ayrıklaştırılmış işlevsel imzalar adı verilen yeni bir değişken sunar. Komiteyle ilgili bazı hususları tartışıyoruz Ek F'deki DONs seçimi.
Modelo e metas de segurança
Uma Rede Oracle Descentralizada é um sistema distribuído distinto que esperamos que inicialmente ser implementado normalmente - embora não necessariamente - por um comitê baseado em protocolo de consenso e executado por um conjunto de nós oracle. Um DON foi projetado principalmente para aumentar os recursos de um smart contract em uma cadeia principal com relatórios oracle e outros serviços, mas pode fornecer esses mesmos serviços de suporte a outros sistemas nãoblockchain e, portanto, não precisa estar associado a uma cadeia principal específica.
O modelo e as propriedades que consideramos são, portanto, em grande parte independentes do uso de as aplicações específicas de um DON. 2.1 Modelo Arquitetônico Atual É importante ressaltar que Chainlink hoje não é um serviço monolítico, mas sim uma estrutura sem permissão dentro da qual é possível lançar recursos distintos e independentes redes de oracle nós [77]. As redes têm conjuntos heterogêneos de operadores de nós e projetos. Eles também podem diferir em termos dos tipos de serviços que prestam, o que pode incluem, por exemplo, feeds de dados, Prova de Reservas, aleatoriedade verificável e assim por diante. Outro As diferenças podem incluir o grau de descentralização, o tamanho da rede em termos de valor bloqueado que ele suporta e vários parâmetros de nível de serviço, como frequência de dados e precisão. O modelo sem permissão de Chainlink incentiva o crescimento de um ecossistema no qual os provedores se especializam nos serviços que são mais capazes de fornecer à comunidade. Isto modelo provavelmente resultará em custos mais baixos para os usuários e maior qualidade de serviço do que um modelo que exige que todos os nós e redes forneçam uma gama completa de serviços, uma abordagem que pode facilmente evoluir para a adoção em todo o sistema dos serviços que representam menos denominador comum de recursos disponíveis para os nós. À medida que Chainlink evolui em direção a designs baseados em DON em Chainlink 2.0, continuamos a apoiar o modelo de uma estrutura aberta e sem permissão, tendo em vista o objetivo de fornecendo aos usuários uma variedade de opções de serviços que resultam globalmente na melhor combinação com requisitos de aplicação específicos. 2.2 Suposições de consenso Usamos o termo Rede Oracle Descentralizada para abranger toda a funcionalidade do o sistema oracle que descrevemos: tanto a estrutura de dados que os nós oracle mantêm e a API principal colocada em cima dela. Usamos o termo razão (minúsculas), denotado por L, para significar os dados subjacentes estrutura mantida por DON e usada para dar suporte aos serviços específicos que ele fornece. Enfatizamos que nossa estrutura DON não trata L como um sistema independente como a blockchain: Sua finalidade é oferecer suporte a blockchains e outros sistemas. Blockchains são, é claro, uma forma de realizar um livro-razão confiável, mas existem outras. Nós esperamos DONs, em muitos casos, para realizar seus livros contábeis subjacentes usando Byzantine Fault Tolerant (BFT), que são consideravelmente anteriores a blockchains, como Bitcoin [174]. Nós usamos notação e propriedades do tipo BFT em todo o artigo por conveniência, embora enfatize que DONs podem ser realizados usando protocolos de consenso sem permissão. Conceitualmente, um livro-razão L é um quadro de avisos no qual os dados são ordenados linearmente. Vemos um livro-razão geralmente como tendo algumas propriedades-chave comumente atribuídas a blockchains [115]. Um livro razão é: • Somente acréscimo: Os dados, uma vez adicionados, não podem ser removidos ou modificados.• Público: Qualquer pessoa pode ler seu conteúdo, que é consistente ao longo do tempo no visualização de todos os usuários.4 • Disponível: O razão sempre pode ser gravado por escritores autorizados e lido por qualquer pessoa em tempo hábil. Propriedades alternativas são possíveis no razão para um DON quando realizadas por um comitê. Por exemplo, o acesso à gravação do razão pode ser restrito a determinados usuários, como pode ler o acesso para algumas aplicações, ou seja, o razão não precisa ser público conforme definido acima. Da mesma forma, as regras contábeis podem permitir a modificação ou redação de dados. Nós não considere explicitamente tais variantes neste artigo, no entanto. O design modular de DONs pode suportar qualquer uma de uma ampla variedade de BFT modernos protocolos, por exemplo, Hotstuff[231]. A escolha exata dependerá de suposições de confiança e características de rede entre os nós oracle. Um DON poderia, em princípio, alternativamente usar um blockchain sem permissão de alto desempenho para seu razão em sua função de suporte a um sistema igualmente escalonável de camada 2 ou blockchain. Da mesma forma, a hibridização também é possível: O DON poderia, em princípio, ser composto de nós que são validators em um existente blockchain, por exemplo, em sistemas de Prova de Participação nos quais os comitês são selecionados para executar transações, por exemplo, [8, 81, 120, 146, 204]. Este modo específico de operação requer que os nós operam de maneira de uso duplo, ou seja, operam como nós blockchain e como nós DON nós. (Veja a Seção 8.2 para uma discussão de técnicas para garantir a continuidade na mudança comitês e Apêndice F para algumas advertências sobre a seleção aleatória de comitês.) Na prática, nos algoritmos BFT modernos, os nós assinam digitalmente as mensagens no livro-razão. Assumimos por conveniência que L tem uma chave pública associada pkL e que seu conteúdo são assinados pela chave privada correspondente. Esta notação geral se aplica mesmo quando os dados em L são assinados usando assinaturas de limite.5 Assinaturas de limite são convenientes, pois permitem uma identidade persistente para um DON mesmo com mudanças de associação em os nós que o executam. (Veja o Apêndice B.1.3.) Assim, assumimos que skL é compartilhado em segredo de uma maneira (k, n)-limiar para algum parâmetro de segurança k, por exemplo, k = 2f + 1 e n = 3f + 1, onde f é o número de nós potencialmente defeituosos. (Ao escolher k neste Dessa forma, garantimos que nós defeituosos não possam aprender skL nem montar um sistema de negação de serviço ataque impedindo seu uso.) Uma mensagem em L assume a forma M = (m, z), onde m é uma string e z um único número de índice sequencial. Quando aplicável, escrevemos mensagens no formato m = ⟨MessageType: carga útil⟩. O tipo de mensagem MessageType é um açúcar sintático que indica a função de uma mensagem específica. 4Nos casos em que um blockchain sem finalidade realiza um livro-razão, a inconsistência é normalmente abstraída eliminado desconsiderando blocos insuficientemente profundos ou “podando” [115]. 5Na prática, algumas bases de código, por exemplo, LibraBFT [205], uma variante do Hotstuff, adotaram atualmente assinaturas múltiplas, em vez de assinaturas de limite, trocando complexidade de comunicação reduzida por engenharia mais simples. Com algum custo adicional, os nós oracle podem anexar assinaturas de limite às mensagens escritos em L mesmo que o protocolo de consenso usado para L não os empregue.2.3 Notação Denotamos o conjunto de n nós oracle executando o razão por O = {Oi}n eu=1. Tal conjunto de nós é frequentemente chamado de comitê. Para simplificar, assumimos que o conjunto de oracles implementando a funcionalidade DON, ou seja, serviços em cima de L, é idêntico a que mantendo L, mas eles podem ser distintos. Deixamos pki denotar a chave pública de jogador Oi, e esquie a chave privada correspondente. A maioria dos algoritmos BFT requerem pelo menos n = 3f + 1 nós, onde f é o número de nós potencialmente defeituosos; os nós restantes são honestos, no sentido de que seguem o protocolo exatamente como especificado. Referimo-nos ao comitê O como honesto se atender a este requisito, ou seja, tem mais de 2/3 fração de nós honestos. A menos que de outra forma afirmado, assumimos que O é honesto (e um modelo estático de corrupção). Usamos pkO / skO de forma intercambiável com pkL/skL, dependendo do contexto. Deixamos σ = Sigpk[m] denotar uma assinatura na mensagem m em relação a pk, ou seja, usando chave privada correspondente sk. Deixe verify(pk, σ, m) →{false, true} denotar um algoritmo de verificação de assinatura correspondente. (Deixamos a geração de chaves implícita ao longo do artigo.) Usamos a notação S para denotar uma fonte de dados e S para denotar o conjunto completo de Fontes nS em um determinado contexto. Denotamos por MAINCHAIN um contrato inteligente habilitado blockchain suportado por um DON. Usamos o termo contrato confiável para denotar qualquer contrato inteligente contrato no MAINCHAIN que se comunica com um DON e use a notação SC para denotar tal contrato. Geralmente assumimos que um DON suporta uma única cadeia principal MAINCHAIN, embora possa suportar múltiplas dessas cadeias, como mostramos nos exemplos da Seção 4. A DON pode e normalmente oferecerá suporte a vários contratos dependentes no MAINCHAIN. (Como mencionado acima, um DON pode alternativamente suportar serviços não blockchain.) 2.4 Nota sobre modelos de confiança Conforme observado acima, DONs podem ser construídos com base em protocolos de consenso baseados em comitês, e nós esperamos que eles normalmente usem esses protocolos. Existem muitos argumentos fortes que uma das duas alternativas, blockchains com base em comitê ou sem permissão, fornece segurança mais forte que o outro. É importante reconhecer que a segurança dos sistemas baseados em comitês versus os sistemas sem permissão sistemas descentralizados é incomensurável. Comprometendo um PoW ou PoS blockchain via ataque de 51% exige que um adversário obtenha recursos majoritários de forma efêmera e potencialmente anonimamente, por exemplo, alugando hash energia em um sistema PoW. Tal os ataques na prática já impactaram vários blockchains [200, 34]. Em contraste, comprometer um sistema baseado em comitê significa corromper um número limite (normalmente um terço) de seus nós, onde os nós podem ser conhecidos publicamente, ter bons recursos, e entidades confiáveis. Por outro lado, sistemas baseados em comitês (bem como sistemas “híbridos” sem permissão) sistemas que apoiam comitês) podem suportar mais funcionalidades do que estritamentesistemas sem missão. Isso inclui a capacidade de manter segredos persistentes, como chaves de assinatura e/ou criptografia – uma possibilidade em nossos projetos. Enfatizamos que DONs podem, em princípio, ser construídos em cima de um comitê baseado ou protocolo de consenso sem permissão e os implantadores DON podem, em última análise, optar por adotar qualquer abordagem. Reforçando os modelos de confiança: Um recurso importante do Chainlink hoje é a capacidade dos usuários de selecionar nós com base em registros descentralizados de seus históricos de desempenho, conforme discutido na Seção 3.6.4. O mecanismo staking e a Estrutura de Incentivos Implícitos que apresentamos na Seção 9 juntos constituem um projeto de mecanismo rigoroso e de amplo escopo estrutura que capacitará os usuários com uma capacidade bastante ampliada de avaliar a segurança de DONs. Esta mesma estrutura também tornará possível para os próprios DONs para impor vários requisitos de segurança nos nós participantes e garantir a operação dentro de modelos de confiança fortes. Também é possível usar as ferramentas descritas neste documento para DONs para impor requisitos especiais de modelo de confiança, como conformidade com requisitos regulatórios. Para Por exemplo, usando técnicas discutidas na Seção 4.3, os nós podem apresentar evidências de características do operador do nó, por exemplo, território de operação, que podem ser usadas para ajudar impor a conformidade com, por exemplo, o Artigo 3 do Regulamento Geral de Proteção de Dados (GDPR) (“Âmbito Territorial”) [105]. Caso contrário, tal conformidade pode ser um desafio para atendem em sistemas descentralizados [45]. Além disso, na Seção 7 discutimos planos para fortalecer a robustez de DONs através de mecanismos de minimização de confiança nas principais cadeias que apoiam.
Güvenlik Modeli ve Hedefleri
Merkezi Olmayan Oracle Ağı, farklı bir dağıtılmış sistem olup, Başlangıçta, zorunlu olmasa da tipik olarak komite temelli bir kuruluş tarafından uygulanmalıdır. fikir birliği protokolüdür ve bir dizi oracle düğüm tarafından çalıştırılır. Bir DON öncelikle tasarlanmıştır oracle raporlarıyla ana zincirdeki smart contract'nin yeteneklerini artırmak için ve diğer hizmetler, ancak aynı destek hizmetlerini blockchain olmayan diğer sistemlere de sağlayabilir ve dolayısıyla belirli bir ana zincirle ilişkilendirilmesine gerek yoktur.
Dolayısıyla ele aldığımız model ve özellikler, kullanımdan büyük ölçüde bağımsızdır. DON'nin belirli uygulamaları. 2.1 Güncel Mimari Model Bugün Chainlink'nin yekpare bir hizmet olmadığını, bunun yerine farklı, bağımsız başlatmanın mümkün olduğu izinsiz bir çerçeve oracle düğümlerin ağları [77]. Ağlar heterojen düğüm operatörlerine sahiptir ve tasarımlar. Sağladıkları hizmet türleri açısından da farklılık gösterebilirler. örneğin veri beslemeleri, Rezerv Kanıtı, doğrulanabilir rastgelelik vb. içerir. Diğer Farklılıklar arasında merkeziyetsizlik derecesi, ağ boyutu ve desteklediği kilitli değer ve veri frekansı gibi çeşitli hizmet düzeyi parametreleri ve doğruluk. Chainlink'in izinsiz modeli, bir ekosistemin büyümesini teşvik eder. sağlayıcılar topluma en iyi şekilde sunabilecekleri hizmetlerde uzmanlaşırlar. Bu modelin, kullanıcılara daha düşük maliyet ve bir modele göre daha yüksek hizmet kalitesi sağlaması muhtemeldir tüm düğümlerin ve ağların eksiksiz bir hizmet yelpazesi sunmasını gerektiren bir yaklaşım en az temsil eden hizmetlerin sistem çapında benimsenmesine kolaylıkla devredilebilir. düğümlerin kullanabileceği kaynakların ortak paydası. Chainlink, Chainlink 2.0'da DON tabanlı tasarımlara doğru geliştikçe, biz de amacını göz önünde bulundurarak izinsiz, açık bir çerçeve modelini destekleyin kullanıcılara küresel olarak en iyi eşleşmeyi sağlayan çeşitli hizmet seçenekleri sunmak özel uygulama gereksinimleri ile. 2.2 Konsensüs Varsayımları Merkezi Olmayan Oracle Ağı terimini, tam işlevselliğini kapsamak için kullanıyoruz. tanımladığımız oracle sistemi: hem oracle düğümlerinin sürdürdüğü veri yapısı hem de çekirdek API bunun üzerine yerleştirildi. Temel verileri ifade etmek için L ile gösterilen defter (küçük harf) terimini kullanırız. DON tarafından sürdürülen ve sağladığı belirli hizmetleri desteklemek için kullanılan yapı. DON çerçevemizin L'yi bağımsız bir sistem olarak ele almadığını vurguluyoruz a blockchain: Amacı blockchains ve diğer sistemleri desteklemektir. Blockchainler, Elbette güvenilir bir defter tutmanın bir yolu, ama başka yollar da var. Bekliyoruz DONs çoğu durumda temel defterlerini Bizans Hata Toleranslı kullanarak gerçekleştirmek için (BFT) sistemleri, Bitcoin [174] gibi blockchain'lerden oldukça öncesine aittir. Kullanıyoruz BFT-yazının tamamında kolaylık olması açısından notasyon ve özellikleri yazın, ancak biz DON'lerin izinsiz fikir birliği protokolleri kullanılarak gerçekleştirilebileceğini vurgulayın. Kavramsal olarak L defteri, verilerin doğrusal olarak sıralandığı bir ilan tahtasıdır. Genel olarak bir defterin, genel olarak kendisine atfedilen birkaç temel özelliğe sahip olduğunu düşünüyoruz. blockchains [115]. Bir defter: • Yalnızca ekleme: Veriler bir kez eklendikten sonra kaldırılamaz veya değiştirilemez.• Genel: Zaman içinde tutarlı olan içeriğini herkes okuyabilir. tüm kullanıcıların görünümü.4 • Mevcut: Deftere her zaman yetkili yazarlar tarafından yazılabilir ve okunabilir herhangi biri tarafından zamanında. Bir DON tarafından gerçekleştirildiğinde defterde alternatif özellikler mümkündür. komite. Örneğin, genel muhasebeye yazma erişimi belirli kullanıcılarla sınırlı olabilir; bazı uygulamalar için okuma erişimi olabilir, yani defterin tanımlandığı gibi herkese açık olması gerekmez yukarıda. Benzer şekilde, genel muhasebe kuralları verilerin değiştirilmesine veya düzeltilmesine izin verebilir. Biz yapmıyoruz ancak bu yazıda bu tür değişkenleri açıkça değerlendirin. DONs modüler tasarımı, çok çeşitli modern BFT modellerinden herhangi birini destekleyebilir protokoller, örneğin Hotstuff[231]. Kesin seçim güven varsayımlarına bağlı olacaktır ve oracle düğümleri arasındaki ağ özellikleri. Bir DON prensipte alternatif olarak kullanılabilir destekleyen rolünde defteri defteri için yüksek performanslı, izinsiz bir blockchain kullanın. eşit şekilde ölçeklenebilir katman-2 veya blockchain sistemi. Benzer şekilde hibridizasyon da mümkündür: DON prensip olarak mevcut bir ağdaki validators olan düğümlerden oluşabilir. blockchain, örneğin komitelerin yürütmek üzere seçildiği Proof-of-Stake sistemlerinde işlemler, örneğin, [8, 81, 120, 146, 204]. Bu özel çalışma modu şunları gerektirir: düğümler çift kullanımlı bir şekilde çalışır; yani hem blockchain düğüm hem de DON olarak çalışır. düğümler. (Değişimde sürekliliği sağlamaya yönelik tekniklerin tartışılması için Bölüm 8.2'ye bakın.) Rastgele komite seçimiyle ilgili bazı uyarılar için komiteler ve Ek F'de yer almaktadır.) Uygulamada, modern BFT algoritmalarında, düğümler defterdeki mesajları dijital olarak imzalar. Kolaylık sağlamak için L'nin ilişkili bir genel anahtar pkL'ye sahip olduğunu ve içeriğinin karşılık gelen özel anahtarla imzalanır. Bu genel gösterim aşağıdaki durumlarda bile geçerlidir: L'deki veriler eşik imzaları kullanılarak imzalanır.5 Eşik imzaları uygundur, üyelik değişikliklerinde bile DON için kalıcı bir kimlik sağladıklarından onu çalıştıran düğümler. (Bkz. Ek B.1.3.) Dolayısıyla skL'nin gizli olarak paylaşıldığını varsayıyoruz. bazı güvenlik parametresi k için (k, n)-eşik tarzında, örneğin k = 2f + 1 ve n = 3f + 1; burada f, potansiyel olarak hatalı düğümlerin sayısıdır. (Bunda k'yi seçerek Bu şekilde, hatalı düğümlerin ne skL'yi öğrenebilmesini ne de hizmet reddi uygulayamamasını sağlıyoruz kullanımını engelleyen saldırı.) L'deki bir mesaj M = (m, z) formunu alır; burada m bir dize ve z benzersizdir. sıralı indeks numarası Mümkün olduğunda mesajları m = biçiminde yazarız. ⟨Mesaj Türü: yük⟩. Mesaj türü Mesaj Türü, belirli bir mesajın işlevini belirten sözdizimsel şekerdir. 4Sonu olmayan bir blockchain'nin bir defteri gerçekleştirdiği durumlarda tutarsızlık genellikle soyutlanır Yeterince derin olmayan blokları göz ardı ederek veya "budayarak" [115]. 5Uygulamada, Hotstuff'ın bir çeşidi olan LibraBFT [205] gibi bazı kod tabanları şu anda benimsenmiştir eşik imzalar yerine çoklu imzalar, azaltılmış iletişim karmaşıklığını ortadan kaldırır daha basit mühendislik. Bir miktar ek maliyetle, oracle düğümleri iletilere eşik imzaları ekleyebilir L için kullanılan konsensüs protokolü bunları kullanmasa bile L'ye yazılır.2.3 Gösterim Defteri çalıştıran n oracle düğüm kümesini O = {Oi}n ile gösteririz ben=1. Böyle bir düğümler kümesine genellikle komite adı verilir. Basitlik açısından, kümesinin olduğunu varsayıyoruz. oracles'nin DON işlevselliğini uygulaması, yani L'nin üzerindeki hizmetler, ile aynıdır L'yi koruyan, ancak farklı olabilirler. Pki'nin genel anahtarını belirtmesine izin veriyoruz Oi oyuncusuna gidin ve ilgili özel anahtarı girin. Çoğu BFT algoritması en az n = 3f + 1 düğüm gerektirir; burada f, düğümlerin sayısıdır potansiyel olarak hatalı düğümler; Geriye kalan düğümler, kuralları takip etmeleri anlamında dürüsttür. protokolü tam olarak belirtildiği gibi kullanın. Eğer bu koşulları karşılıyorsa O komitesine dürüst diyoruz. gereksinim, yani dürüst düğümlerin 2/3 oranından daha fazlasına sahip olması. Aksi sürece belirtildiği gibi, O'nun dürüst (ve statik bir yolsuzluk modeli) olduğunu varsayıyoruz. pkO / kullanıyoruz skO, bağlama bağlı olarak pkL / skL ile değiştirilebilir. σ = Sigpk[m]'in m mesajındaki pk'ye göre bir imzayı gösterdiğine izin veririz, yani şunu kullanırız: karşılık gelen özel anahtar sk. doğrulama(pk, σ, m) →{yanlış, doğru}'nun karşılık gelen imza doğrulama algoritmasını gösterdiğine izin verin. (Anahtar oluşturmayı makale boyunca örtülü bırakıyoruz.) Bir veri kaynağını belirtmek için S gösterimini ve verilerin tam kümesini belirtmek için S gösterimini kullanırız. Belirli bir bağlamda nS kaynakları. MAINCHAIN ile akıllı sözleşmenin etkin olduğunu belirtiyoruz blockchain, DON tarafından destekleniyor. Herhangi bir akıllıyı belirtmek için güvenilen sözleşme terimini kullanıyoruz. DON ile iletişim kuran MAINCHAIN üzerindeki sözleşme ve SC gösterimini kullanarak böyle bir sözleşmeyi belirtir. Genel olarak bir DON'nin tek bir ana zincir ANA ZİNCİR'i desteklediğini varsayarız, ancak Bölüm 4'teki örneklerde gösterdiğimiz gibi birden fazla zinciri destekleyebilir. DON MAINCHAIN üzerinde birden fazla bağımlı sözleşmeyi destekleyebilir ve genellikle destekleyecektir. (olarak yukarıda belirtildiği gibi, DON alternatif olarak blockchain olmayan hizmetleri de destekleyebilir.) 2.4 Güven Modellerine İlişkin Not Yukarıda belirtildiği gibi, DON'ler komite tabanlı konsensüs protokolleri üzerine oluşturulabilir ve biz Bu tür protokolleri yaygın olarak kullanacaklarını umuyoruz. Buna dair pek çok güçlü argüman var Komite tabanlı veya izinsiz blockchains olmak üzere iki alternatiften biri şunu sağlar: diğerinden daha güçlü güvenlik. Komite tabanlı güvenlik ile izinsiz güvenlik arasındaki farkı bilmek önemlidir. merkezi olmayan sistemler kıyaslanamaz. PoW veya PoS'un ele geçirilmesi blockchain %51 saldırısı yoluyla, düşmanın çoğunluk kaynaklarını geçici olarak ele geçirmesi ve potansiyel olarak anonim olarak, örneğin bir PoW sisteminde hash gücü kiralayarak. Böyle pratikteki saldırılar halihazırda birkaç blockchains'yi etkilemiştir [200, 34]. Buna karşılık, Komiteye dayalı bir sistemin tehlikeye atılması, düğümlerin kamuya açık olarak tanınabileceği, iyi kaynaklara sahip olabileceği, düğümlerinin eşik sayısını (genellikle üçte biri) bozmak anlamına gelir. ve güvenilir kuruluşlar. Öte yandan komite tabanlı sistemler (aynı zamanda “hibrit” izinsiz) Komiteleri destekleyen sistemler) katı bir şekilde uygulanandan daha fazla işlevselliği destekleyebilir.misyonsuz sistemler. Bu, aşağıdakiler gibi kalıcı sırları koruma yeteneğini de içerir: imzalama ve/veya şifreleme anahtarları; tasarımlarımızda bir olasılık. DON'lerin prensipte komite temelli veya izinsiz fikir birliği protokolü ve DON dağıtımcıları sonuçta bunu benimsemeyi seçebilir ya yaklaşın. Güven modellerinin güçlendirilmesi: Chainlink'in günümüzün en önemli özelliği, kullanıcıların tartışıldığı gibi performans geçmişlerinin merkezi olmayan kayıtlarına göre düğümleri seçin Bölüm 3.6.4'te. Bölüm 9'da tanıttığımız staking mekanizması ve Örtülü Teşvik Çerçevesi birlikte geniş kapsamlı ve titiz bir mekanizma tasarımı oluşturur Kullanıcılara DONs güvenliğini ölçme konusunda büyük ölçüde genişletilmiş bir yetenek sağlayacak bir çerçeve. Aynı çerçeve aynı zamanda DONs için de bunu mümkün kılacaktır. Katılımcı düğümlerde çeşitli güvenlik gereksinimlerini uygulamak ve çalışmayı sağlamak güçlü güven modelleri içinde. Düzenleme gerekliliklerine uygunluk gibi özel güven modeli gerekliliklerini uygulamak için DONs için bu belgede açıklanan araçları kullanmak da mümkündür. için Örneğin, Bölüm 4.3'te tartışılan teknikleri kullanarak, düğümler aşağıdakilerin kanıtını sunabilir: yardımcı olmak için kullanılabilecek düğüm operatörü özellikleri (ör. operasyon bölgesi) örneğin Genel Veri Koruma Yönetmeliği (GDPR) Madde 3 (“Bölgesel Kapsam”) [105] ile uyumluluğu sağlamak. Aksi takdirde bu tür bir uyumun sağlanması zor olabilir. merkezi olmayan sistemlerde buluşuyor [45]. Ayrıca Bölüm 7'de DONs'nin sağlamlığını güçlendirmeye yönelik planları tartışıyoruz. Destekledikleri ana zincirlerdeki güveni en aza indirme mekanizmaları aracılığıyla.
Interface de rede Oracle descentralizada e Ca-
habilidades Aqui esboçamos brevemente as capacidades de DONs em termos do simples, mas poderoso interface que eles foram projetados para realizar. Os aplicativos em DON são compostos de executáveis e adaptadores. Um executável é um programa cuja lógica central é um programa determinístico, análogo a um smart contract. Um executável também possui vários iniciadores, programas que chamam entrada pontos na lógica do executável quando ocorrem eventos predeterminados - por exemplo, em determinados momentos (como um cron job), quando um preço ultrapassa um limite, etc. – muito parecido com o Keepers (consulte a Seção 3.6.3). Adaptadores fornecem interfaces para recursos fora da cadeia e podem ser chamados por os iniciadores ou a lógica central dos executáveis. Como o comportamento deles pode depender disso de recursos externos, iniciadores e adaptadores podem se comportar de forma não determinística. Descrevemos a interface do desenvolvedor DON e o funcionamento de executáveis e adaptadores em termos dos três recursos normalmente usados para caracterizar sistemas de computação: rede, computação e armazenamento. Damos uma breve visão geral de cada um desses recursos abaixo e forneça mais detalhes no Apêndice B.
3.1 Rede Adaptadores são interfaces através das quais executáveis em execução em um DON podem enviar e receber dados de sistemas off-DON. Adaptadores podem ser vistos como uma generalização de os adaptadores usados em Chainlink hoje [20]. Os adaptadores podem ser bidirecionais, ou seja, eles não pode apenas extrair, mas enviar dados de um DON para um servidor web. Eles também podem aproveitar protocolos distribuídos, bem como funcionalidade criptográfica, como segurança multipartidária computação. Figura 9: Adaptadores conectando um DON, denotado DON1, com uma variedade de recursos diferentes, incluindo outro DON, denotado DON2, um blockchain (cadeia principal) e seu mempool, armazenamento externo, um servidor web e dispositivos IoT (por meio de um servidor web). São mostrados exemplos de recursos externos para os quais adaptadores podem ser criados na Fig. 9. Eles incluem: • Blockchains: um adaptador pode definir como enviar transações para um blockchain e como ler blocos, transações individuais ou outro estado dele. Um adaptador também pode ser definido para um mempool de blockchain. (Ver Seção 3.5.) • Servidores Web: Os adaptadores podem definir APIs através das quais os dados podem ser recuperados de servidores web, incluindo sistemas legados que não são especialmente adaptados para fazendo interface com DONs. Esses adaptadores também podem incluir APIs para enviar dados para tais servidores. Os servidores web aos quais um DON se conecta podem servir como gateways a recursos adicionais, como dispositivos de Internet das Coisas (IoT).• Armazenamento externo: um adaptador pode definir métodos para ler e gravar no armazenamento serviços fora do DON, como um sistema de arquivos descentralizado [40, 188] ou nuvem armazenamento. • Outros DONs: Os adaptadores podem recuperar e transmitir dados entre DONs. Esperamos que as implantações iniciais de DONs incluam um conjunto de blocos de construção adaptadores para recursos externos comumente usados e permitirá ainda DON específicos adaptadores a serem publicados pelos nós DON. À medida que os desenvolvedores smart contract escrevem adaptadores hoje, esperamos que eles construam adaptadores ainda mais poderosos usando este avançado funcionalidade. Esperamos que, em última análise, seja possível aos usuários criar novos adaptadores em um maneira sem permissão. Alguns adaptadores devem ser construídos de forma a garantir a persistência e disponibilidade de recursos externos controlados por um DON. Por exemplo, o armazenamento em nuvem pode exigem a manutenção de uma conta de serviços em nuvem. Além disso, um DON pode executar gerenciamento descentralizado de chaves privadas em nome dos usuários (como em, por exemplo, [160]) e/ou executáveis. Consequentemente, o DON é capaz de controlar recursos, como criptomoeda, que podem ser usados, por exemplo, para enviar transações em um alvo blockchain. Consulte o Apêndice B.1 para obter mais detalhes sobre os adaptadores DON, assim como o Apêndice C para alguns exemplo de adaptadores. 3.2 Computação Um executável é a unidade básica de código em um DON. Um executável é um par exec = (lógica, inicialização). Aqui, a lógica é um programa determinístico com um número de entradas designadas pontos (logic1, logic2, . . . , logicℓ) e init é um conjunto de iniciadores correspondentes (init1, init2, . . . , iniciar). Para garantir a auditabilidade total do DON, a lógica de um executável usa o razão subjacente L para todas as entradas e saídas. Assim, por exemplo, qualquer adaptador os dados que servem como entrada para um executável devem ser armazenados primeiro em L. Iniciadores: Os iniciadores em Chainlink hoje causam execuções de tarefas dependentes de eventos em Chainlink nós [21]. Os iniciadores em DONs funcionam da mesma maneira. Um iniciador DON, entretanto, está especificamente associado a um executável. Um iniciador pode depender em um evento ou estado externo, na hora atual ou em um predicado no estado DON. Com a sua dependência de eventos, os iniciadores podem, naturalmente, comportar-se de forma não determinística. (como é claro, os adaptadores). Um iniciador pode ser executado em nós DON individuais e portanto não precisa depender de um adaptador. (Veja o Exemplo 1 abaixo.) Iniciadores são um recurso importante que distingue executáveis de smart contracts. Como um executável pode ser executado em resposta a um iniciador, ele pode operar efetivamente de forma autônoma, como é claro, por extensão, um contrato híbrido que incorpora o executável. Uma forma de iniciadores hoje são Chainlink Keepers, que fornecem transaçõesserviços de automação, desencadeando a execução de smart contract – como liquidação de empréstimos com garantia insuficiente e execução de negociações com ordens de limite – com base em relatórios oracle. Convenientemente, os iniciadores em DONs também podem ser vistos como uma forma de especificar o contratos de serviço que se aplicam a um executável, pois definem as circunstâncias sob qual o DON deve chamá-lo. O exemplo a seguir ilustra como os iniciadores funcionam em um executável: Exemplo 1 (feed de preço acionado por desvio). Um smart contract SC pode exigir novos dados de alimentação de preços (ver Seção 3.6.3) sempre que houver uma mudança substancial, por exemplo, 1%, em a taxa de câmbio entre um par de ativos, por exemplo, ETH-USD. Preço sensível à volatilidade feeds são suportados em Chainlink hoje, mas é instrutivo ver como eles podem ser realizado em um DON por meio de um execfeed executável. O executável execfeed mantém o preço ETH-USD mais recente r em L, no forma de uma sequência de ⟨NewPrice: j, r⟩entries, onde j é um índice incrementado com cada atualização de preço. Um iniciador init1 faz com que cada nó Oi monitore o preço atual do ETH-USD para desvios de pelo menos 1% do preço armazenado mais recentemente r com índice j. Após detecção de tal desvio, a Oi escreve sua visão atual ri do novo preço para L usando uma entrada no formato ⟨PriceView : i, j + 1, ri⟩. Um segundo iniciador init2 é acionado quando pelo menos k dessas entradas PriceView com novo preço valores para o índice j + 1 criados por nós distintos foram acumulados em L. Então, init2 invoca uma lógica de ponto de entrada2 para calcular a mediana ρ dos primeiros k valores novos e válidos de priceview e grava um novo valor ⟨NewPrice : j + 1, ρ⟩to L . (Operacionalmente, nós podem se revezar como escritores designados.) Um terceiro iniciador init3 observa as entradas NewPrice em L. Sempre que um novo relatório ⟨NewPrice : j, r⟩aparece lá, invoca uma lógica de ponto de entrada3 que empurra (j, r) para SC usando um adaptador. Como observamos, um executável é semelhante em suas capacidades a um smart contract. Além de seu desempenho superior, difere de um contrato típico da cadeia principal. de duas maneiras essenciais: 1. Confidencialidade: Um executável pode realizar computação confidencial, ou seja, um programa secreto pode processar entradas de texto não criptografado, ou um programa publicado pode processar dados de entrada secretos ou uma combinação de ambos. Num modelo simples, os dados secretos podem ser acessado por nós DON, que ocultam resultados intermediários e divulgam apenas valores processados e higienizados para MAINCHAIN. Também é possível ocultar dados confidenciais dos próprios DONs: DONs destinam-se a apoiar abordagens como como computação multipartidária, por exemplo, [42, 157] e ambientes de execução confiáveis (TEEs) [84, 133, 152, 229] para esse fim.6 6Por extensão, também é possível manter os próprios executáveis em segredo em relação aos nós DON, embora isso só seja prático hoje para executáveis não triviais usando TEEs.2. Função de suporte: um executável destina-se a suportar smart contracts em um servidor principal cadeia, em vez de substituí-los. Um executável tem várias limitações que um smart contract não: (a) Modelo de confiança: um executável opera dentro do modelo de confiança definido pelo DON: Sua execução correta depende do comportamento honesto de O. (A principal cadeia pode, no entanto, fornecer algumas barreiras de proteção contra DON prevaricação, como discutido na Seção 7.3.) (b) Acesso a ativos: Um DON pode controlar uma conta em um blockchain - e, portanto, controlar ativos nele por meio de um adaptador. Mas um DON não pode ser autorizado representam ativos criados em uma cadeia principal, por exemplo, Ether ou ERC20 tokens, uma vez que sua cadeia nativa mantém o registro oficial de sua propriedade. (c) Ciclo de vida: DONs podem ser levantados intencionalmente com vida útil limitada, como definido por acordos de nível de serviço na cadeia entre DONs e os proprietários de contratos confiáveis. Blockchains, por outro lado, devem funcionar como sistemas de arquivo permanente. Consulte o Apêndice B.2 para obter mais detalhes sobre o cálculo de DON. 3.3 Armazenamento Como um sistema baseado em comitê, um DON pode armazenar quantidades moderadas de dados de forma persistente em L a um custo muito menor do que um blockchain sem permissão. Além disso, através de adaptadores, DONs podem fazer referência a sistemas descentralizados externos para armazenamento de dados, por exemplo, Filecoin [85], e pode, assim, conectar tais sistemas a smart contracts. Esta opção é particularmente atraente para dados em massa como forma de resolver o problema generalizado de “inchaço” em blockchain sistemas. DONs podem, portanto, armazenar dados local ou externamente para uso em seus serviços especificamente suportados. Um DON também pode fazer uso desses dados de forma confidencial, computação em dados que são: (1) compartilhados em segredo entre nós DON ou criptografados em uma chave gerenciada por nós DON de maneira adequada para computação multipartidária segura ou criptografia parcial ou totalmente homomórfica; ou (2) protegido usando uma execução confiável ambiente. Esperamos que DONs adotem um modelo simples de gerenciamento de memória comum a sistemas de contrato inteligente: um executável só pode gravar em sua própria memória. Executáveis pode, no entanto, ler da memória de outros executáveis. Consulte o Apêndice B.3 para obter mais detalhes sobre o armazenamento DON. 3.4 Estrutura de Execução de Transações (TEF) DONs destinam-se a apoiar contratos em uma cadeia principal MAINCHAIN (ou em várias cadeias principais). O Transaction-Execution Framework (TEF), discutido em detalhesna Seção 6, é uma abordagem de propósito geral para a execução eficiente de um contrato SC em MAINCHAIN e um DON. O TEF destina-se a apoiar FSS e camada 2 tecnologias - simultaneamente, se desejado. Na verdade, é provável que sirva como o principal veículo para uso do FSS (e por essa razão, não discutiremos mais detalhadamente o FSS nesta seção). Resumidamente, no TEF, um contrato-alvo original SC projetado ou desenvolvido para MAINCHAIN é refatorado em um contrato híbrido. Essa refatoração produz os dois processos interoperacionais partes do contrato híbrido: um contrato MAINCHAIN SCa ao qual nos referimos para maior clareza no contexto dos TEFs como um contrato âncora e um executivo executável em um DON. O O contrato SCa custodia os ativos dos usuários, executa transições de estado autorizadas e também fornece guarda-corpos (consulte a Seção 7.3) contra falhas no DON. Os executivos executáveis sequencia transações e fornece dados oracle associados para elas. Pode agrupar transações para SCa de várias maneiras - por exemplo, usando provas de validade ou rollups otimistas, execução confidencial por DON, etc. Esperamos desenvolver ferramentas que facilitem aos desenvolvedores a partição de um contrato SC escrito em uma linguagem de alto nível em partes da lógica MAINCHAIN e DON, SCa e executivos respectivamente, que compõem com segurança e eficiência. Usando TEF para integrar esquemas de transações de alto desempenho com transações de alto desempenho oracles é parte integrante da nossa abordagem de escalonamento oracle. 3.5 Serviços de mempool Um recurso importante da camada de aplicação que pretendemos implantar em DONs para suporte do FSS e do TEF são Mempool Services (MS). MS pode ser visto como um adaptador, mas com suporte de primeira classe. MS fornece suporte para processamento de transações compatíveis com legado. Neste uso, MS ingere do mempool de uma cadeia principal as transações destinadas a um contrato alvo SC em MAINCHAIN. A MS então passa essas transações para um executável no DON, onde são processados da maneira desejada. Os dados MS podem ser usados pelo DON para compor transações que podem então ser passadas diretamente para SC a partir do DON ou para outro contrato que chama SC. Por exemplo, o DON pode encaminhar transações colhido via MS, ou pode usar dados do MS para definir os preços do gás para as transações que envia para MAINCHAIN. Por monitorar o mempool, o MS pode obter transações de usuários interagindo diretamente com o SC. Assim, os usuários podem continuar a gerar suas transações usando software legado, ou seja, aplicativos que desconhecem a existência de MS e software configurado por MS contratos. (Neste caso, SC deve ser alterado para ignorar as transações originais e aceitar apenas os processados pelo MS, de modo a evitar o duplo processamento.) Para uso com um SC de contrato-alvo, o MS pode ser usado com o FSS e/ou o TEF.3.6 trampolins: capacidades Chainlink existentes 3.6.1 Relatórios fora da cadeia (OCR) Relatórios fora da cadeia (OCR) [60] é um mecanismo em Chainlink para oracle agregação e transmissão de relatórios para um SC de contrato confiável. Implantado recentemente pelo preço de Chainlink redes de alimentação, representa um primeiro passo no caminho para DONs completos. Em sua essência, OCR é um protocolo BFT projetado para operar de forma parcialmente síncrona. rede. Garante vivacidade e correção na presença de f <n/3 arbitrariamente nós defeituosos, garantindo as propriedades da transmissão confiável bizantina, mas não é um protocolo de consenso BFT completo. Os nós não mantêm logs de mensagens que são consistente no sentido de representar um livro-razão que é idêntico em todas as suas visões, e o líder do protocolo pode equivocar-se sem violar a segurança. OCR é atualmente projetado para um tipo específico de mensagem: agregação mediana de (pelo menos 2f +1) valores relatados pelos nós participantes. Ele fornece uma garantia fundamental sobre os relatórios que ele gera para SC, chamados de relatórios atestados: O valor mediano em um atestado report é igual ou está entre os valores relatados por dois nós honestos. Esta propriedade é a principal condição de segurança para OCR. O líder pode ter alguma influência sobre a mediana valor em laudo atestado, mas somente sujeito a esta condição de correção. OCR pode ser estendido a tipos de mensagens que agregam valores de diferentes maneiras. Embora as metas de atividade e correção da rede Chainlink hoje não exijam Para que o OCR seja um protocolo de consenso completo, eles exigem que o OCR forneça algumas formas adicionais de funcionalidade não presentes nos protocolos BFT convencionais, mais notavelmente: 1. Transmissão de relatório fora da cadeia do tipo tudo ou nada: OCR garante que um relatório atestado é disponibilizado rapidamente para todos os nós honestos ou para nenhum deles. Isto é uma justiça propriedade que ajuda a garantir que nós honestos tenham a oportunidade de participar na transmissão de relatório atestado. 2. Transmissão confiável: OCR garante, mesmo na presença de falhas ou mal-intencionados nós, que todos os relatórios e mensagens de OCR são transmitidos ao SC dentro de um determinado, intervalo de tempo pré-definido. Esta é uma propriedade de vivacidade. 3. Minimização da confiança baseada em contrato: o SC filtra relatórios gerados por OCR potencialmente errados, por exemplo, se seus valores relatados se desviarem significativamente de outros recebidos recentemente. Esta é uma forma de aplicação de correção extraprotocolo. Todas essas três propriedades desempenharão um papel natural em DONs. A transmissão off-chain do tipo tudo ou nada (DON) é um importante alicerce para garantias criptoeconômicas em torno da transmissão confiável, que por sua vez é uma propriedade essencial do adaptador. Confiança a minimização em SC é um tipo de guarda-corpo, conforme discutido na Seção 7.3. OCR também fornece uma base para implantação operacional e refinamento de protocolos BFT nas redes Chainlink de oracle e, portanto, como observado acima, um caminho para a plena funcionalidade de DONs.3.6.2 DECO e Pregoeiro DECO [234] e Town Crier [233] são um par de tecnologias relacionadas atualmente em desenvolvido em redes Chainlink. A maioria dos servidores web hoje permite que os usuários se conectem através de um canal seguro usando um protocolo chamado Transport Layer Security (TLS) [94]. (HTTPS indica uma variante de HTTP que está habilitado com TLS, ou seja, URLs prefixados com “https” indicam o uso de TLS para segurança.) A maioria dos servidores habilitados para TLS tem uma limitação notável: eles não assinam digitalmente dados. Consequentemente, um usuário ou Prover não pode apresentar os dados que recebe de um servidor a um terceiro ou verificador, como um oracle ou smart contract, de uma forma que garanta a autenticidade dos dados. Mesmo que um servidor assinasse digitalmente os dados, ainda existiria um problema de confidencialidade. Um Provador pode desejar redigir ou modificar dados confidenciais antes de apresentá-los a um Verificador. Entretanto, as assinaturas digitais são projetadas especificamente para invalidar dados modificados. Assim, evitam que um Provador faça alterações que preservem a confidencialidade. aos dados. (Veja a Seção 7.1 para mais discussão.) DECO e Town Crier são projetados para permitir que um provador obtenha dados de uma web servidor e apresentá-lo a um verificador de uma forma que garanta integridade e confidencialidade. Os dois sistemas preservam a integridade no sentido de garantirem que os dados apresentados pelos o Provador para o Verificador se origina autenticamente do servidor de destino. Eles apoiam confidencialidade no sentido de permitir que o Provador edite ou modifique os dados (enquanto ainda preservando a integridade). Uma característica fundamental de ambos os sistemas é que eles não exigem nenhuma modificação em um servidor web de destino. Eles podem operar com qualquer servidor existente habilitado para TLS. Na verdade, eles são transparentes para o servidor: Do ponto de vista do servidor, o Provador é estabelecendo uma conexão comum. Os dois sistemas têm objetivos semelhantes, mas diferem em seus modelos de confiança e implementações, como explicaremos brevemente agora. DECO faz uso fundamental de protocolos criptográficos para alcançar sua integridade e propriedades de confidencialidade. Ao estabelecer uma sessão com um servidor alvo usando DECO, o Provador se envolve ao mesmo tempo em um protocolo interativo com o Verificador. Este protocolo permite ao Provador provar ao Verificador que recebeu um determinado dado D do servidor durante sua sessão atual. O Provador pode alternativamente, apresente ao Verificador uma prova de conhecimento zero de alguma propriedade de D e, portanto, não revela D diretamente. Em um uso típico do DECO, um usuário ou um único nó pode exportar dados D de um servidor privado. sessão com um servidor web para todos os nós em um DON. Como resultado, o DON completo pode atestar a autenticidade de D (ou um fato derivado de D através de uma prova de conhecimento zero). Além dos exemplos de aplicações dados posteriormente neste artigo, esse recurso pode ser usado para amplificar o acesso de alta integridade a uma fonte de dados por um DON. Mesmo que apenas um nó tem acesso direto a uma fonte de dados – devido, por exemplo, a um acordo exclusivo com um provedor de dados - ainda é possível para todo o DON atestar a exatidão derelatórios emitidos por esse nó. Town Crier depende do uso de um ambiente de execução confiável (TEE), como Intel SGX. Resumidamente, um TEE funciona como uma espécie de caixa preta que executa aplicações de uma forma forma inviolável e confidencial. Em princípio, mesmo o proprietário do host no qual o TEE está em execução não pode alterar (de forma indetectável) um aplicativo protegido por TEE nem visualizar o estado do aplicativo, que pode incluir dados secretos. Town Crier pode alcançar todas as funcionalidades do DECO e muito mais. DECO restringe o Provador à interação com um único Verificador. Em contraste, o Town Crier permite um provador para gerar uma prova publicamente verificável sobre os dados D obtidos de um servidor de destino, ou seja, uma prova que qualquer pessoa, mesmo um smart contract, pode verificar diretamente. O Pregoeiro da Cidade pode também ingerir e usar segredos com segurança (por exemplo, credenciais de usuário). A principal limitação do Town Crier é a sua dependência dos TEEs. Os ETEs de produção têm recentemente demonstrou ter uma série de vulnerabilidades graves, embora a tecnologia esteja na sua infância e irá, sem dúvida, amadurecer. Consulte os Apêndices B.2.1 e B.2.2 para discussão mais aprofundada sobre ETEs. Para alguns exemplos de aplicações de DECO e Town Crier, consulte as Seções 4.3, 4.5 e 9.4.3 e Apêndice C.1. 3.6.3 Serviços Chainlink existentes na rede As redes Chainlink oracle fornecem vários serviços principais em uma multiplicidade de blockchains e outros sistemas descentralizados hoje. Evolução adicional conforme descrito neste whitepaper dotará esses serviços existentes com recursos adicionais e alcance. Três exemplos são: Feeds de dados: Hoje, a maioria dos usuários de Chainlink que dependem de smart contracts fazem uso de feeds de dados. Estes são relatórios sobre o valor atual dos principais dados de acordo com para fontes oficiais fora da cadeia. Por exemplo, feeds de preços são feeds que informam os preços de ativos - criptomoedas, commodities, forex, índices, ações, etc. - de acordo com trocas ou serviços de agregação de dados. Esses feeds hoje já ajudam a garantir bilhões de dólares em valor na cadeia por meio de seu uso em sistemas DeFi como Aave [147] e Sintetix [208]. Outros exemplos de feeds de dados Chainlink incluem dados meteorológicos para seguro agrícola paramétrico [75] e dados eleitorais [93], entre vários outros. A implantação de DONs e outras tecnologias descritas neste documento melhorará o fornecimento de feeds de dados em redes Chainlink de várias maneiras, incluindo: • Dimensionamento: OCR e subsequentemente DONs visam permitir o dimensionamento dos serviços Chainlink dramaticamente nos muitos blockchains que eles suportam. Por exemplo, esperamos que DONs ajudarão a aumentar o número de feeds de dados fornecidos pelos nós usando Chainlink de 100 a 1000 e além. Esse dimensionamento ajudará o Chainlink ecossistema atingir seu objetivo de fornecer dados relevantes para smart contracts de forma abrangente e atender e antecipar as necessidades existentes e futuras.• Segurança aprimorada: ao armazenar relatórios intermediários, DONs reterão registros de comportamentos de nós para monitoramento e medição de alta fidelidade de seu desempenho e precisão, permitindo uma forte base empírica de sistemas de reputação para nós Chainlink. O FSS e o TEF permitirão a incorporação de feeds de preços com dados de transação de maneiras flexíveis que evitam ataques como front-running. (Explícito) staking reforçará a proteção criptoeconômica existente da segurança de feeds de dados. • Agilidade de alimentação: como sistemas agnósticos blockchain (na verdade, mais amplamente, sistemas agnósticos de consumo), DONs podem facilitar o fornecimento de feeds de dados para uma multiplicidade de sistemas confiáveis. Um único DON pode enviar um determinado feed simultaneamente para um conjunto de diferentes blockchains, eliminando a necessidade de redes oracle por cadeia e permitindo a rápida implantação de feeds existentes em novos blockchains e de adicionais feeds em blockchains atualmente atendidos. • Confidencialidade: A capacidade de realizar computação generalizada em um DON permite que cálculos em dados confidenciais ocorram off-chain, evitando on-chain exposição. Além disso, utilizando DECO ou Town Crier, é possível conseguir confidencialidade ainda mais forte, permitindo a geração de relatórios com base em dados que não são exposto até mesmo a nós DON. Consulte a Seção 4.3 e a Seção 4.5 para exemplos. Funções aleatórias verificáveis (VRFs): Vários tipos de DApps exigem uma fonte de aleatoriedade comprovadamente correta para permitir a verificação de sua própria operação justa. Tokens Não Fungíveis (NFTs) são um exemplo. A raridade dos recursos NFT em Aavegotchi [23] e Axie Infinity [35] é determinada por Chainlink VRF, assim como a distribuição de NFTs por meio de sorteios baseados em tickets em Cartões Ether [102]; a grande variedade de DApps de jogos cujos resultados são aleatórios; e instrumentos financeiros não convencionais, por exemplo, jogos de poupança sem perdas, como PoolTogether [89], que alocam fundos para vencedores aleatórios. Outros aplicativos blockchain e não blockchain também exigem segurança fontes de aleatoriedade, incluindo a seleção de comitês do sistema descentralizado e o execução de loterias. Embora os blocos hashes possam servir como uma fonte de aleatoriedade imprevisível, eles são vulneráveis à manipulação por mineradores adversários (e, até certo ponto, por usuários que enviam transações). Chainlink VRF [78] oferece uma alternativa consideravelmente mais segura. Um oracle possui um par de chaves privada/pública associado (sk, pk) cuja chave privada é mantida off-chain e cuja chave pública pk é publicada. Para gerar um valor aleatório, é aplica sk a uma semente imprevisível x fornecida por um contrato confiável (por exemplo, um bloco hash e parâmetros específicos do DApp) usando uma função F, produzindo y = Fsk(x) junto com um prova de correção. (Consulte [180] para o VRF disponível em Chainlink.) O que torna um VRF verificável é o fato de que com o conhecimento de pk é possível verificar a exatidão da prova e, portanto, de y. O valor y é consequentemente imprevisível para um adversário que não pode prever x ou aprender sk e é inviável para o serviço manipular.Chainlink VRF pode ser visto apenas como parte de uma família de aplicações que envolvem a custódia de chaves privadas off-chain. De forma mais geral, DONs podem oferecer segurança, armazenamento descentralizado de chaves individuais para aplicativos e/ou usuários e combinar esta capacidade com computação generalizada. O resultado é uma série de aplicações, de que damos alguns exemplos neste artigo, incluindo gerenciamento de chaves para Prova de Reservas (ver Seção 4.1) e para credenciais descentralizadas de usuários (e outras activos) (ver Secção 4.3). Guardiões: Chainlink Keepers [87] permitem que os desenvolvedores escrevam código para sistemas descentralizados execução de trabalhos fora da cadeia, geralmente para acionar a execução de smart contracts confiáveis. Antes do advento dos Keepers, era comum que os desenvolvedores operassem tais plataformas fora da cadeia. lógica, criando pontos de falha centralizados (bem como esforços de desenvolvimento duplicados consideráveis). Em vez disso, os Keepers fornecem uma estrutura fácil de usar para terceirização descentralizada dessas operações, possibilitando ciclos de desenvolvimento mais curtos e forte garantia de vivacidade e outras propriedades de segurança. Os Keepers podem apoiar qualquer de uma ampla variedade de objetivos desencadeadores, incluindo liquidação de empréstimos dependente do preço ou execução de transações financeiras, início dependente do tempo de lançamentos aéreos ou pagamentos em sistemas com colheita produtiva e assim por diante. Na estrutura DON, os iniciadores podem ser vistos como uma generalização dos Guardiões em vários sentidos. Os iniciadores podem fazer uso de adaptadores e, portanto, podem aproveitar uma biblioteca modularizada de interfaces para sistemas on-chain e off-chain, permitindo rápida desenvolvimento de funcionalidades seguras e sofisticadas. Iniciadores iniciam a computação em executáveis, que oferecem toda a versatilidade dos DONs, permitindo a ampla gama de serviços descentralizados que apresentamos neste artigo para aplicações on-chain e off-chain. 3.6.4 Reputação do nó/histórico de desempenho O ecossistema Chainlink existente documenta nativamente os históricos de desempenho de nós contribuintes na cadeia. Esse recurso deu origem a uma coleção de recursos orientados à reputação que ingerem, filtram e visualizam dados de desempenho de indivíduos. operadores de nós e feeds de dados. Os usuários podem consultar esses recursos para obter informações decisões na seleção de nós e monitorar a operação das redes existentes. Recursos semelhantes ajudarão os usuários a escolher DONs. Por exemplo, hoje em dia, os mercados sem permissão, como market.link, permitem que o nó operadores listem seus serviços oracle e ateste suas identidades fora da cadeia por meio serviços como Keybase [4], que vinculam o perfil de um nó em Chainlink ao seu nomes de domínio existentes e contas de mídia social do proprietário. Além disso, o desempenho ferramentas analíticas, como as disponíveis em market.link e reputação.link, permitem usuários visualizem estatísticas sobre o desempenho histórico de nós individuais, incluindo seus latência média de resposta, o desvio dos valores em seus relatórios dos valores de consenso retransmitidos na cadeia, receitas geradas, empregos realizados e muito mais. Essas ferramentas analíticas também permitir que os usuários rastreiem a adoção de várias redes oracle por outros usuários, uma forma deendosso implícito dos nós que protegem essas redes. O resultado é uma “rede de confiança” na qual, ao usar nós específicos, aplicações descentralizadas de alto valor criam um sinal de sua confiança nos nós que outros usuários podem observar e levar em consideração em seus próprias decisões de seleção de nós. Com DONs (e inicialmente com OCR) ocorre uma mudança no processamento de transações e atividade de contrato mais geralmente fora da cadeia. Um modelo descentralizado para nó de gravação o desempenho permanece possível dentro do próprio DON. Na verdade, o alto desempenho e a capacidade de dados de DONs tornam possível construir registros de maneira fina maneira e também para realizar computação descentralizada nesses registros, produzindo resumos confiáveis que podem ser consumidos por serviços de reputação e verificados em MAINCHAIN. Embora seja possível, em princípio, que um DON deturpe o comportamento dos nós constituintes se uma grande fração dos nós estiver corrompida, notamos que o coletivo o desempenho do próprio DON na entrega de dados on-chain é visível em MAINCHAIN e, portanto, não pode ser deturpada. Além disso, planejamos explorar mecanismos que incentivar relatórios internos precisos sobre o comportamento dos nós em um DON. Por exemplo, reportando o subconjunto de nós de alto desempenho que retornam mais rapidamente dados que contribuem para um relatório transmitido em cadeia, um DON cria um incentivo para os nós contestarem relatórios: incluir nós incorretamente neste subconjunto significa excluir nós incorretamente que deveriam ter sido incluídos e, portanto, penalizá-los inválidamente. Falhas repetidas de relatórios por parte de um DON também criariam um incentivo para que os nós honestos deixassem o DON. Compilação descentralizada de históricos de desempenho precisos e a consequente capacidade dos usuários de identificar nós de alto desempenho e de os operadores de nós construírem reputações são características distintivas importantes do ecossistema Chainlink. Nós mostrar na Seção 9 como podemos raciocinar sobre eles como uma peça-chave de uma abordagem rigorosa e visão expansiva da segurança econômica fornecida por DONs.
Merkezi Olmayan Oracle Ağ Arayüzü ve Ca-
yetenekler Burada DONs'nin yeteneklerini basit ama güçlü bir şekilde kısaca özetliyoruz. gerçekleştirmek için tasarlandıkları arayüz. DON üzerindeki uygulamalar yürütülebilir dosyalardan ve bağdaştırıcılardan oluşur. Yürütülebilir bir dosya çekirdek mantığı smart contract'ye benzeyen deterministik bir program olan bir program. Yürütülebilir bir dosyanın ayrıca bir dizi başlatıcısı, girişi çağıran programları vardır. önceden belirlenmiş olaylar meydana geldiğinde, örneğin belirli zamanlarda, yürütülebilir dosyanın mantığındaki noktalar (cron işi gibi), bir fiyat bir eşiği geçtiğinde vb. — Keepers'a çok benzer (bkz. Bölüm 3.6.3). Bağdaştırıcılar zincir dışı kaynaklara arayüzler sağlar ve yürütülebilir dosyalardaki başlatıcılar veya çekirdek mantık. Davranışları buna bağlı olabileceğinden Dış kaynakların, başlatıcıların ve bağdaştırıcıların belirleyici olmayan bir şekilde davranabilmeleri. DON geliştirici arayüzünü ve yürütülebilir dosyaların işleyişini açıklıyoruz ve bağdaştırıcıları genellikle bilgi işlem sistemlerini karakterize etmek için kullanılan üç kaynak açısından kullanır: ağ oluşturma, bilgi işlem ve depolama. Bunların her birine kısa bir genel bakış sunuyoruz Aşağıdaki kaynaklara bakın ve Ek B'de daha fazla ayrıntı sağlayın.
3.1 Ağ oluşturma Bağdaştırıcılar, DON üzerinde çalışan yürütülebilir dosyaların gönderilip gönderilebildiği arayüzlerdir. off-DON sistemlerden veri alın. Adaptörler bir genelleme olarak görülebilir. bugün Chainlink'de kullanılan bağdaştırıcılar [20]. Adaptörler çift yönlü olabilir; verileri yalnızca çekemez, ancak verileri DON adresinden bir web sunucusuna aktarır. Ayrıca yararlanabilirler dağıtılmış protokollerin yanı sıra güvenli çok taraflı şifreleme gibi şifreleme işlevleri hesaplama. Şekil 9: DON1 olarak adlandırılan DON'yı, DON2 olarak adlandırılan başka bir DON, bir blockchain (ana zincir) ve onun da dahil olduğu bir dizi farklı kaynağa bağlayan adaptörler bellek havuzu, harici depolama, bir web sunucusu ve IoT cihazları (bir web sunucusu aracılığıyla). Bağdaştırıcıların oluşturulabileceği harici kaynaklara örnekler gösterilmektedir Şekil 9'da. Bunlar şunları içerir: • Blok zincirleri: Bir bağdaştırıcı, işlemlerin blockchain'ye nasıl gönderileceğini tanımlayabilir ve blokların, bireysel işlemlerin veya diğer durumların nasıl okunacağı. Bir adaptör blockchain'nın bellek havuzu için de tanımlanabilir. (Bölüm 3.5'e bakınız.) • Web sunucuları: Bağdaştırıcılar, verilerin alınabileceği API'leri tanımlayabilir için özel olarak uyarlanmamış eski sistemler de dahil olmak üzere web sunucularından DONs ile arayüz oluşturuluyor. Bu tür bağdaştırıcılar ayrıca veri göndermek için API'ler de içerebilir. bu tür sunucular. DON'nin bağlandığı web sunucuları ağ geçidi görevi görebilir Nesnelerin İnterneti (IoT) cihazları gibi ek kaynaklara.• Harici depolama: Bir bağdaştırıcı, depolama birimine okuma ve yazma yöntemlerini tanımlayabilir merkezi olmayan dosya sistemi [40, 188] veya bulut gibi DON dışındaki hizmetler depolama. • Diğer DON'ler: Bağdaştırıcılar DON'ler arasında veri alabilir ve iletebilir. DON'lerin ilk dağıtımlarının bir dizi yapı taşı içermesini bekliyoruz bu tür yaygın olarak kullanılan harici kaynaklar için bağdaştırıcılar ve ayrıca DON'ya özel DON düğümleri tarafından yayınlanacak bağdaştırıcılar. smart contract geliştiriciler bağdaştırıcıları yazarken bugün bu gelişmiş teknolojiyi kullanarak çok daha güçlü adaptörler üretmelerini bekliyoruz. işlevsellik. Sonuçta kullanıcıların yeni bağdaştırıcılar oluşturmasının mümkün olacağını umuyoruz. izinsiz bir şekilde. Bazı bağdaştırıcılar, DON tarafından kontrol edilen dış kaynakların kalıcılığını ve kullanılabilirliğini sağlayacak şekilde oluşturulmalıdır. Örneğin bulut depolama bir bulut hizmetleri hesabının bakımını gerektirir. Ek olarak, bir DON işlemi gerçekleştirebilir Kullanıcılar adına özel anahtarların merkezi olmayan yönetimi (ör. [160] gibi) ve/veya yürütülebilir dosyalar Sonuç olarak, DON, örneğin blockchain hedefine işlem göndermek için kullanılabilecek kripto para birimi gibi kaynakları kontrol etme kapasitesine sahiptir. DON adaptörlerle ilgili daha fazla ayrıntı için Ek B.1'e, birkaç adaptör için Ek C'ye bakın. örnek adaptörler. 3.2 hesaplama Yürütülebilir dosya, DON üzerindeki temel kod birimidir. Yürütülebilir bir dosya çiftidir exec = (mantık, başlangıç). Burada mantık, bir dizi belirlenmiş girişe sahip deterministik bir programdır. noktalar (mantık1, mantık2,..., mantıkℓ) ve init karşılık gelen başlatıcıların bir kümesidir (init1, init2,..., inite). DON'nin tam denetlenebilirliğini sağlamak için bir yürütülebilir dosyanın mantığı tüm girdiler ve çıktılar için temel L defterini kullanır. Bu nedenle, örneğin herhangi bir adaptör Yürütülebilir bir dosyaya girdi görevi gören veriler ilk olarak L'de saklanmalıdır. Başlatıcılar: Bugün Chainlink'deki başlatıcılar olaya bağlı iş yürütmelerine neden oluyor Chainlink düğümler [21]. DONs içindeki başlatıcılar hemen hemen aynı şekilde çalışır. Bununla birlikte, bir DON başlatıcısı özellikle yürütülebilir bir dosyayla ilişkilendirilir. Bir başlatıcı bağlı olabilir harici bir olaya veya duruma, geçerli zamana veya DON durumuna ilişkin bir yüklem üzerinde. Olaylara bağımlılıkları nedeniyle, başlatıcılar elbette deterministik olmayan bir şekilde davranabilirler. (tabii ki adaptörler de olabilir). Bir başlatıcı, tek tek DON düğümlerde yürütülebilir ve bu nedenle bir adaptöre güvenmeniz gerekmez. (Aşağıdaki Örnek 1'e bakın.) Başlatıcılar, yürütülebilir dosyaları smart contract'lerden ayıran önemli bir özelliktir. Yürütülebilir bir dosya bir başlatıcıya yanıt olarak çalışabildiğinden, etkili bir şekilde çalışabilir. özerk olarak, elbette uzantı olarak yürütülebilir dosyayı içeren hibrit bir sözleşme olabilir. Günümüzdeki başlatıcılardan biri, işlem sağlayan Chainlink Bekçilerdir.oracle raporlarına dayanarak smart contract yürütmeyi tetikleyen (yetersiz teminatlandırılmış kredilerin tasfiyesi ve limit emri işlemlerinin yürütülmesi gibi) otomasyon hizmetleri. Uygun bir şekilde, DONs içindeki başlatıcılar aynı zamanda Bir yürütülebilir dosya için geçerli olan hizmet sözleşmeleri, aşağıdaki koşulları tanımladıkları için DON onu çağırmalı. Aşağıdaki örnek, başlatıcıların bir yürütülebilir dosyada nasıl çalıştığını göstermektedir: Örnek 1 (Sapmanın tetiklediği fiyat akışı). smart contract SC'nin yenilenmesi gerekebilir fiyat-besleme verileri (bkz. Bölüm 3.6.3) önemli bir değişiklik olduğunda (örneğin %1), ETH-USD gibi bir varlık çifti arasındaki döviz kuru. Volatiliteye duyarlı fiyat yayınlar bugün Chainlink tarafından desteklenmektedir, ancak bunların nasıl olabileceğini görmek öğreticidir yürütülebilir bir execfeed aracılığıyla DON üzerinde gerçekleştirildi. Yürütülebilir execfeed, L'deki en güncel ETH-USD fiyatını (r) korur. ⟨NewPrice : j, r⟩entries dizisinin biçimi; burada j, ile artan bir indekstir her fiyat güncellemesi. Başlatıcı init1, her Oi düğümünün mevcut ETH-USD fiyatını izlemesine neden olur. j endeksi ile en son saklanan r fiyatından en az %1 sapma. üzerine Böyle bir sapmanın tespit edilmesi durumunda Oi, yeni fiyatın mevcut görünümü Ri'yi kullanarak L'ye yazar. ⟨PriceView : i, j + 1, ri⟩ formunun girişi. Yeni fiyat içeren en az k adet PriceView girişi olduğunda ikinci bir başlatıcı init2 etkinleşir Farklı düğümler tarafından oluşturulan j + 1 indeksi için değerler L üzerinde birikmiştir. Daha sonra init2 ilk k yeni, geçerli fiyat görünümü değerinin medyanını ρ hesaplamak için bir giriş noktası mantığını2 çağırır ve yeni bir değer ⟨NewPrice : j + 1, ρ⟩to L'ye yazar. (Operasyonel olarak düğümler sırayla belirlenmiş yazarlar olarak görev alabilirler.) Üçüncü bir başlatıcı init3, L'deki NewPrice girişlerini izliyor. Ne zaman yeni bir rapor gelse ⟨YeniFiyat : j, r⟩burada belirir, (j, r)'yi SC'ye iten bir giriş noktası mantığını3 çağırır bir adaptör kullanarak. Belirttiğimiz gibi, yürütülebilir bir dosya yetenekleri açısından smart contract ile benzerdir. Daha yüksek performansının yanı sıra tipik bir ana zincir sözleşmesinden farklıdır. iki temel yolla: 1. Gizlilik: Bir yürütülebilir dosya, gizli hesaplama gerçekleştirebilir; yani gizli bir program, açık metin girişlerini işleyebilir veya yayınlanmış bir program, gizli metin girişlerini işleyebilir. gizli giriş verileri veya her ikisinin bir kombinasyonu. Basit bir modelde gizli veriler ara sonuçları gizleyen ve yalnızca ifşa eden DON düğümleri tarafından erişilebilir işlenmiş ve sterilize edilmiş değerleri MAINCHAIN'e aktarır. Hassas verileri DONs'nin kendisinden gizlemek de mümkündür: DONs'nin amacı şu tür yaklaşımları desteklemektir: çok partili hesaplama olarak, örneğin [42, 157] ve güvenilir yürütme ortamları (TEE'ler) [84, 133, 152, 229] bu amaç içindir.6 6Uzantı olarak, yürütülebilir dosyaların DON düğümlerine göre gizli tutulması da mümkündür, ancak bu bugün yalnızca TEE'leri kullanan önemsiz olmayan yürütülebilir dosyalar için pratiktir.2. Destekleyici rol: Bir yürütülebilir dosyanın ana sunucuda smart contracts'yi desteklemesi amaçlanır. değiştirmek yerine zinciri kullanın. Bir yürütülebilir dosyanın çeşitli sınırlamaları vardır. smart contract şunu yapmaz: (a) Güven modeli: Bir yürütülebilir dosya, tarafından tanımlanan güven modeli dahilinde çalışır. DON: Doğru şekilde uygulanması O.'nun dürüst davranışına bağlıdır (Ana Ancak zincir, DON suiistimallere karşı bazı koruma rayları sağlayabilir, çünkü Bölüm 7.3'te tartışılmıştır.) (b) Varlık erişimi: Bir DON, blockchain üzerindeki bir hesabı kontrol edebilir ve dolayısıyla Bir adaptör aracılığıyla üzerindeki varlıkları kontrol edin. Ancak DON yetkili olarak olamaz ana zincirde oluşturulan varlıkları temsil eder, örneğin Ether veya ERC20 tokens, çünkü yerel zincirleri, mülkiyetlerine ilişkin yetkili kayıtları tutar. (c) Yaşam Döngüsü: DONs, sınırlı ömürlerle kasıtlı olarak ayağa kaldırılabilir, çünkü DONs ve sahipler arasındaki zincir içi hizmet düzeyi anlaşmalarıyla tanımlanır sözleşmelere güvenmek. Blok zincirleri ise tam tersine şu şekilde işlev görmektedir: kalıcı arşivleme sistemleri. DON hesaplamasına ilişkin daha fazla ayrıntı için Ek B.2'ye bakın. 3.3 Depolama Komite tabanlı bir sistem olarak DON orta miktarda veriyi kalıcı olarak depolayabilir L'de izinsiz bir blockchain'den çok daha düşük maliyetle. Ayrıca adaptörler aracılığıyla DONs, veri depolama için harici merkezi olmayan sistemlere referans verebilir, örneğin Filecoin [85], ve böylece bu tür sistemleri smart contracts'ye bağlayabilir. Bu seçenek özellikle Yaygın "şişkinlik" sorununu çözmenin bir yolu olarak toplu veriler için çekici blockchain sistemler. DONs böylece, kendi özel olarak desteklenen hizmetlerinde kullanılmak üzere verileri yerel veya harici olarak depolayabilir. DON ayrıca bu tür verileri gizli bir şekilde kullanabilir, (1) DON düğümleri arasında gizli olarak paylaşılan veya altında şifrelenen veriler üzerinde işlem yapmak DON düğümleri tarafından güvenli çok taraflı hesaplamaya uygun yöntemlerle yönetilen bir anahtar veya kısmi veya tamamen homomorfik şifreleme; veya (2) güvenilir bir yürütme kullanılarak korunuyor çevre. DON'lerin ortak basit bir bellek yönetimi modelini benimsemesini bekliyoruz. akıllı sözleşme sistemleri: Bir yürütülebilir dosya yalnızca kendi belleğine yazabilir. Yürütülebilir dosyalar ancak diğer yürütülebilir dosyaların belleğinden de okunabilir. DON depolama hakkında daha fazla ayrıntı için Ek B.3'e bakın. 3.4 İşlem Yürütme Çerçevesi (TEF) DONs, bir ana zincirdeki (veya birden fazla ana zincirdeki) sözleşmeleri desteklemeyi amaçlamaktadır. İşlem Yürütme Çerçevesi (TEF) ayrıntılı olarak tartışılıyorBölüm 6'da, bir sözleşmenin etkin bir şekilde yürütülmesine yönelik genel amaçlı bir yaklaşım yer almaktadır. ANA ZİNCİR boyunca SC ve DON. TEF'in FSS'yi ve katman-2'yi desteklemesi amaçlanmaktadır. teknolojiler—istenirse aynı anda. Gerçekten de ana araç olarak hizmet vermesi muhtemeldir. FSS'nin kullanımı için (ve bu nedenle, bu bölümde FSS'yi daha fazla tartışmıyoruz). Kısaca TEF'te MAINCHAIN için tasarlanan veya geliştirilen orijinal bir hedef sözleşme SC Hibrit bir sözleşmeye yeniden düzenlendi. Bu yeniden düzenleme, birlikte çalışan iki öğeyi üretir Hibrit sözleşmenin parçaları: netlik sağlamak amacıyla başvurduğumuz bir ANA ZİNCİR sözleşmesi SCa TEF'ler bağlamında bir bağlantı sözleşmesi ve DON üzerinde yürütülebilir bir yönetici olarak. sözleşme SCa, kullanıcıların varlıklarını saklar, yetkili durum geçişlerini yürütür ve ayrıca DON arızalarına karşı koruma rayları sağlar (bkz. Bölüm 7.3). Yürütülebilir yöneticiler işlemleri sıralar ve bunlarla ilişkili oracle verilerini sağlar. Paketleyebilir SCa için çeşitli yollardan herhangi biriyle işlem yapın; örneğin, geçerlilik kanıtına dayalı veya iyimser rollups, DON tarafından gizli yürütme vb. Geliştiricilerin bir sözleşmeyi bölümlendirmesini kolaylaştıracak araçlar geliştirmeyi umuyoruz SC, üst düzey bir dilde MAINCHAIN ve DON mantığının parçalarına, SCa ve SCa'ya yazılmıştır. sırasıyla güvenli ve verimli bir şekilde oluşturan yöneticiler. Yüksek performanslı işlem şemalarını yüksek performanslı işlemlerle entegre etmek için TEF'i kullanma oracles, oracle ölçeklendirme yaklaşımımızın ayrılmaz bir parçasıdır. 3.5 Bellek Havuzu Hizmetleri Destek kapsamında DONs üzerinde dağıtmayı planladığımız önemli bir uygulama katmanı özelliği FSS ve TEF, Mempool Hizmetleridir (MS). MS bir adaptör olarak görülebilir, ama birinci sınıf desteği olan bir tane. MS, eski uyumlu işlem işleme için destek sağlar. Bu kullanımda MS Bir hedef sözleşmeye yönelik işlemleri ana zincirin bellek havuzundan alır MAINCHAIN'de SC. MS daha sonra bu işlemleri DON üzerinde yürütülebilir bir dosyaya aktarır, istenilen şekilde işlenirler. MS verileri DON tarafından kullanılabilir DON adresinden doğrudan SC'ye aktarılabilecek işlemleri oluşturmak veya SC'yi çağıran başka bir sözleşmeye. Örneğin, DON işlemleri iletebilir MS aracılığıyla toplanır veya gönderdiği işlemler için gaz fiyatlarını ayarlamak üzere MS verilerini kullanabilir. ANA ZİNCİR. Bellek havuzunu izlediği için MS, SC ile doğrudan etkileşimde bulunan kullanıcılardan işlemleri alabilir. Böylece kullanıcılar işlemlerini kullanarak oluşturmaya devam edebilirler. eski yazılımlar, yani MS'in varlığından habersiz ve MS tarafından yapılandırılmış uygulamalar sözleşmeler. (Bu durumda SC, orijinal işlemleri yok sayacak şekilde değiştirilmelidir ve Çifte işlemeyi önlemek için yalnızca MS tarafından işlenenleri kabul edin.) Hedef sözleşme SC ile kullanım için MS, FSS ve/veya TEF ile birlikte kullanılabilir.3.6 Atlama Taşları: Mevcut Chainlink Yetenekler 3.6.1 Zincir Dışı Raporlama (OCR) Zincir Dışı Raporlama (OCR) [60], Chainlink'de oracle rapor toplama ve bağlı bir SC sözleşmesine aktarım için kullanılan bir mekanizmadır. Yakın zamanda Chainlink fiyatına dağıtıldı besleme ağları, tam DONs'ye giden yolda ilk adımı temsil eder. OCR özünde kısmen senkronize olarak çalışmak üzere tasarlanmış bir BFT protokolüdür. ağ. Keyfi olarak f < n/3 varlığında canlılık ve doğruluk sağlar. Bizans güvenilir yayınının özelliklerini garanti eden hatalı düğümler, ancak değil eksiksiz bir BFT fikir birliği protokolü. Düğümler mesaj günlüklerini tutmaz tüm görüşlerinde aynı olan bir defteri temsil etme anlamında tutarlı, ve protokolün lideri güvenliği ihlal etmeden kaçamak ifadelerde bulunabilir. OCR şu anda belirli bir mesaj türü için tasarlanmıştır: medyalaştırılmış toplama Katılımcı düğümler tarafından bildirilen (en az 2f +1) değerler. konusunda önemli bir güvence sağlar. SC için çıkardığı, onaylanmış raporlar olarak adlandırılan raporlara: Onaylanmış bir rapordaki medyan değer rapor iki dürüst düğüm tarafından bildirilen değerlere eşit veya bu değerler arasında yer alıyor. Bu mülk OCR için temel güvenlik koşulu. Liderin medyan üzerinde bir miktar etkisi olabilir. Onaylanmış bir rapordaki değer, ancak yalnızca bu doğruluk koşuluna tabidir. OCR yapılabilir değerleri farklı şekillerde bir araya getiren mesaj türlerini kapsayacak şekilde genişletilebilir. Chainlink ağının bugünkü canlılık ve doğruluk hedefleri, OCR'nin tam gelişmiş bir konsensüs protokolü olmasına rağmen, OCR'nin geleneksel BFT protokollerinde bulunmayan bazı ek işlevsellik biçimleri sağlamasını gerektirir; en önemlisi: 1. Zincir dışı rapor yayını ya hep ya hiç: OCR, onaylanmış bir raporun olmasını sağlar tüm dürüst düğümlerin kullanımına hızlı bir şekilde sunulur veya hiçbirinin kullanımına sunulmaz. Bu bir adalet Dürüst düğümlerin katılma fırsatına sahip olmasını sağlamaya yardımcı olan özellik onaylanmış rapor iletiminde. 2. Güvenilir aktarım: OCR, hatalı veya kötü niyetli aktarımların varlığında bile garanti sağlar tüm OCR raporlarının ve mesajlarının belirli bir süre içerisinde SC'ye iletilmesi, önceden tanımlanmış zaman aralığı. Bu bir yaşam mülküdür. 3. Sözleşmeye dayalı güven minimizasyonu: SC, potansiyel olarak hatalı OCR tarafından oluşturulan raporları filtreler; örneğin, rapor edilen değerleri diğer raporlardan önemli ölçüde sapıyorsa yakın zamanda alınanlar. Bu, ekstra protokol doğruluğu uygulamasının bir şeklidir. Bu özelliklerin üçü de DONs'de doğal bir rol oynayacaktır. Zincir dışı ya hep ya hiç (DON) yayını, kriptoekonomik güvenceler için önemli bir yapı taşıdır güvenilir iletim etrafında, bu da önemli bir adaptör özelliğidir. Güven SC'deki minimizasyon, Bölüm 7.3'te tartışıldığı gibi bir tür korkuluktur. OCR ayrıca Chainlink'nin oracle ağlarındaki BFT protokollerinin operasyonel dağıtımı ve iyileştirilmesi için bir temel sağlar ve dolayısıyla yukarıda belirtildiği gibi tam sürüme giden bir yol sağlar. DONs işlevselliği.3.6.2 DECO ve Town Crier DECO [234] ve Town Crier [233] şu anda kullanılmakta olan bir çift ilgili teknolojidir Chainlink ağlarında geliştirildi. Günümüzde çoğu web sunucusu, kullanıcıların bir protokol kullanarak güvenli bir kanal üzerinden bağlanmasına izin veriyor Aktarım Katmanı Güvenliği (TLS) [94] olarak adlandırılır. (HTTPS, HTTP'nin bir çeşidini belirtir: TLS ile etkinleştirilmiştir, yani "https" ön ekine sahip URL'ler güvenlik için TLS kullanımını belirtir.) Çoğu TLS özellikli sunucunun dikkate değer bir sınırlaması vardır: Dijital olarak imzalanmazlar veri. Sonuç olarak, bir kullanıcı veya Prover, bir sunucudan aldığı verileri sunamaz. sağlayacak şekilde oracle veya smart contract gibi bir üçüncü tarafa veya Doğrulayıcıya Verilerin orijinalliği. Bir sunucu verileri dijital olarak imzalasa bile gizlilik sorunu devam eder. Bir Prover, hassas verileri bir yetkiliye sunmadan önce çıkarmak veya değiştirmek isteyebilir. Doğrulayıcı. Ancak dijital imzalar, değiştirilmiş verileri geçersiz kılmak için özel olarak tasarlanmıştır. Böylece bir Prover'ın gizliliği koruyan değişiklikler yapmasını engellerler verilere. (Daha fazla tartışma için Bölüm 7.1'e bakın.) DECO ve Town Crier, Prover'ın bir web'den veri almasına olanak sağlayacak şekilde tasarlanmıştır sunucusuna aktarın ve bunu bütünlük ve gizlilik sağlayacak şekilde Doğrulayıcıya sunun. İki sistem, sunulan verilerin sağlanması anlamında bütünlüğü korur. Doğrulayıcıdan Doğrulayıcıya giden mesaj orijinal olarak hedef sunucudan gelir. Destekliyorlar Prover'ın verileri düzeltmesine veya değiştirmesine izin verme anlamında gizlilik (hala bütünlüğün korunması). Her iki sistemin de önemli özelliği herhangi bir değişiklik gerektirmemesidir. web sunucusunu hedefleyin. Mevcut herhangi bir TLS özellikli sunucuyla çalışabilirler. Aslında sunucuya karşı şeffaftırlar: Sunucunun bakış açısından, Prover sıradan bir bağlantı kurmak. İki sistemin de benzer hedefleri var ancak şimdi kısaca açıklayacağımız gibi güven modelleri ve uygulamaları farklı. DECO, bütünlüğünü sağlamak için kriptografik protokollerden temel düzeyde yararlanır ve gizlilik özellikleri. DECO'yu kullanarak hedef sunucuyla bir oturum oluştururken Prover, aynı zamanda sunucuyla etkileşimli bir protokole girer. Doğrulayıcı. Bu protokol, Doğrulayıcının Doğrulayıcıya aldığını kanıtlamasını sağlar. Geçerli oturumu sırasında sunucudan belirli bir D verisi parçası. Kanıtlayıcı şunları yapabilir: alternatif olarak Doğrulayıcıya D'nin bazı özelliklerine ilişkin sıfır bilgi kanıtını sunun ve dolayısıyla D'yi doğrudan açığa çıkarmaz. Tipik bir DECO kullanımında, bir kullanıcı veya tek bir düğüm, D verilerini özel bir ağdan dışarı aktarabilir. DON içindeki tüm düğümlere bir web sunucusuyla oturum açın. Sonuç olarak, DON'nın tamamı D'nin gerçekliğini (veya sıfır bilgi kanıtı yoluyla D'den türetilen bir gerçeği) kanıtlar. Makalenin ilerleyen kısımlarında verilen örnek uygulamalara ek olarak bu yetenek, Bir veri kaynağına yüksek bütünlüklü erişimi DON ile güçlendirmek için kullanılır. Tek bir düğüm olsa bile örneğin özel bir anlaşma nedeniyle bir veri kaynağına doğrudan erişimi vardır. bir veri sağlayıcısı—DON'nin tamamının doğruluğunu onaylaması mümkün olmaya devam ediyoro düğüm tarafından yayılan raporlar. Town Crier, Intel gibi güvenilir bir yürütme ortamının (TEE) kullanımına güveniyor SGX. Kısaca TEE, uygulamaları tek bir ortamda yürüten bir tür kara kutu işlevi görür. kurcalamaya dayanıklı ve gizli bir yol. Prensip olarak, üzerinde bulunulan ana bilgisayarın sahibi bile TEE çalışıyorsa, TEE korumalı bir uygulamayı (algılanamayacak şekilde) değiştiremez veya gizli verileri içerebilecek uygulamanın durumunu görüntüleyin. Town Crier, DECO'nun tüm işlevlerini ve daha fazlasını elde edebilir. DECO, Kanıtlayıcıyı tek bir Doğrulayıcı ile etkileşime girecek şekilde kısıtlar. Buna karşılık Town Crier şunları sağlar: Hedef sunucudan alınan D verileri üzerinde kamuya açık olarak doğrulanabilir bir kanıt oluşturacak bir Kanıtlayıcı, yani herkesin, hatta smart contract bile olsa doğrudan doğrulayabileceğinin kanıtı. Town Crier yapabilir ayrıca sırları (ör. kullanıcı kimlik bilgileri) güvenli bir şekilde alıp kullanın. Town Crier'ın ana sınırlaması TEE'lere bağımlı olmasıdır. Üretim TEE'leri Son zamanlarda, teknolojinin emekleme aşamasında olmasına ve şüphesiz olgunlaşacak olmasına rağmen, bir takım ciddi güvenlik açıklarına sahip olduğu gösterilmiştir. Ek B.2.1 ve B.2.2'ye bakınız. TEE'ler hakkında daha fazla tartışma. DECO ve Town Crier'ın birkaç örnek uygulaması için Bölüm 4.3, 4.5'e bakın. ve 9.4.3 ve Ek C.1. 3.6.3 Mevcut Zincir İçi Chainlink Hizmetler Chainlink oracle ağları çok sayıda ana hizmet sağlar blockchains ve günümüzün diğer merkezi olmayan sistemleri. Açıklandığı gibi daha fazla gelişme Bu teknik incelemede mevcut hizmetlere ek yetenekler kazandırılacak ve ulaşmak. Üç örnek: Veri beslemeleri: Bugün, smart contracts'ye güvenen Chainlink kullanıcıların çoğunluğu veri akışlarının kullanımı. Bunlar, önemli veri parçalarının mevcut değerine ilişkin raporlardır. Yetkili zincir dışı kaynaklara. Örneğin, fiyat feed'leri fiyatları bildiren feed'lerdir Varlıkların (kripto para birimleri, emtialar, forex, endeksler, hisse senetleri vb.) alışverişleri veya veri toplama hizmetleri. Bu tür yayınlar bugün zaten milyarların güvence altına alınmasına yardımcı oluyor Aave [147] gibi DeFi sistemlerinde kullanımları yoluyla zincir üstü değerde dolar değerinde Sentetik [208]. Chainlink veri feed'lerinin diğer örnekleri arasında hava durumu verileri yer alır: diğerlerinin yanı sıra parametrik mahsul sigortası [75] ve seçim verileri [93]. DONs ve bu belgede açıklanan diğer teknolojilerin dağıtımı, Chainlink ağlarında veri akışlarının sağlanmasını aşağıdakiler de dahil olmak üzere birçok açıdan geliştirecektir: • Ölçeklendirme: OCR ve ardından DON'ler, Chainlink hizmetlerinin ölçeklendirilmesine olanak sağlamayı amaçlamaktadır destekledikleri pek çok blockchain arasında çarpıcı bir şekilde. Örneğin, bekliyoruz DONs, düğümler tarafından sağlanan veri akışlarının sayısının artırılmasına yardımcı olacaktır. Chainlink 100'lerden 1000'lere ve ötesine. Bu tür bir ölçeklendirme Chainlink'ye yardımcı olacaktır. ekosistem, smart contracts ile ilgili verileri kapsamlı bir şekilde sağlama ve hem mevcut hem de gelecekteki ihtiyaçları karşılama ve öngörme hedefine ulaşıyor.• Gelişmiş güvenlik: DONs, ara raporları depolayarak kayıtları saklar Performanslarının ve doğruluğunun yüksek kalitede izlenmesi ve ölçülmesi için düğüm davranışlarının değerlendirilmesi, itibar sistemlerinin güçlü ampirik temellendirilmesine olanak sağlar Chainlink düğüm için. FSS ve TEF, fiyat feed'lerinin dahil edilmesini sağlayacak işlem verileriyle, önden çalıştırma gibi saldırıları önleyen esnek yöntemlerle. (Açık) staking güvenliğin mevcut kriptoekonomik korumasını güçlendirecek veri beslemeleri. • Feed çevikliği: blockchain-agnostik sistemler (aslında daha genel anlamda tüketici-agnostik sistemler) olarak DONs, çok sayıda veri feed'inin sağlanmasını kolaylaştırabilir güvenen sistemlerdir. Tek bir DON belirli bir feed'i eş zamanlı olarak bir diziye aktarabilir farklı blockchain'lerin sayısı, zincir başına oracle ağ ihtiyacını ortadan kaldırır ve mevcut feed'lerin yeni blockchain'lere ve ek akışlara hızla dağıtılmasına olanak tanır şu anda hizmet verilen blockchains genelinde yayınlar. • Gizlilik: DON'de genelleştirilmiş hesaplama gerçekleştirme yeteneği, hassas veriler üzerindeki hesaplamaların zincir dışında yapılmasını sağlayarak zincir üzerinde işlem yapılmasını önler maruz kalma. Ek olarak DECO veya Town Crier kullanarak aşağıdaki sonuçlara ulaşmak mümkündür: olmayan verilere dayalı rapor oluşturulmasına olanak tanıyan daha da güçlü gizlilik DON düğümlere bile maruz kalıyor. Örnekler için Bölüm 4.3 ve Bölüm 4.5'e bakınız. Doğrulanabilir Rastgele Fonksiyonlar (VRF'ler): Çeşitli DApp türleri, kendi adil işleyişinin doğrulanmasını sağlamak için doğrulanabilir şekilde doğru bir rastgelelik kaynağı gerektirir. Değiştirilemez Tokenlar (NFTs) bir örnektir. Aavegotchi [23] ve Axie Infinity [35]'deki NFT özelliklerinin nadirliği, dağılım gibi Chainlink VRF tarafından belirlenir NFT'lerin Ether Kartlarındaki bilet bazlı çizimler aracılığıyla [102]; geniş çeşitlilik sonuçları rastgele olan oyun DApp'leri; ve fonları tahsis eden PoolTogether [89] gibi kayıpsız tasarruf oyunları gibi geleneksel olmayan finansal araçlar rastgele kazananlar. Diğer blockchain ve blockchain olmayan uygulamalar da güvenli olmasını gerektirir Merkezi olmayan sistem komitelerinin seçimi ve piyangoların yürütülmesi. hashes bloğu öngörülemeyen bir rastgelelik kaynağı olarak hizmet edebilse de, rakip madenciler (ve bir dereceye kadar işlemler). Chainlink VRF [78] çok daha güvenli bir alternatif sunar. bir oracle, özel anahtarı zincir dışında tutulan ve genel anahtarı pk yayınlanan ilişkili bir özel/genel anahtar çiftine (sk, pk) sahiptir. Rastgele bir değer çıktısı almak için sk'yi, bağlı bir sözleşmeyle sağlanan öngörülemeyen bir tohum x'e uygular (örneğin, bir blok hash) ve DApp'e özgü parametreler) bir F fonksiyonu kullanarak, y = Fsk(x) ile birlikte elde edilir doğruluğunun kanıtı. (Chainlink adresinde mevcut olan VRF için [180] adresine bakın.) VRF doğrulanabilirliği, pk bilgisi ile kanıtın ve dolayısıyla y'nin doğruluğunun kontrol edilebilmesidir. Sonuç olarak y değeri tahmin edilemez. x'i tahmin edemeyen veya sk'yi öğrenemeyen ve hizmetin manipüle etmesi mümkün olmayan bir düşman.Chainlink VRF, zincir dışı özel anahtarların saklanmasını içeren bir uygulama ailesinden yalnızca biri olarak görülebilir. Daha genel olarak, DONs güvenli teklifler sunabilir, uygulamalar ve/veya kullanıcılar için ayrı anahtarların merkezi olmayan şekilde depolanması ve birleştirilmesi Bu yetenek genelleştirilmiş hesaplamayla sağlanır. Sonuç olarak bir dizi uygulama ortaya çıktı: Bu belgede Kanıt için anahtar yönetimi de dahil olmak üzere bazı örnekler veriyoruz. Rezervler (bkz. Bölüm 4.1) ve kullanıcıların merkezi olmayan kimlik bilgileri (ve diğer dijital varlıklar) (bkz. Bölüm 4.3). Bekçiler: Chainlink Bekçiler [87] geliştiricilerin merkezi olmayan uygulamalar için kod yazmasına olanak tanır genellikle smart contracts'ye bağlı olanların yürütülmesini tetiklemek için zincir dışı işlerin yürütülmesi. Keepers'ın ortaya çıkmasından önce, geliştiricilerin bu tür zincir dışı işlemleri yürütmesi yaygındı. mantığın kendisi merkezi başarısızlık noktaları yaratarak (aynı zamanda önemli ölçüde mükerrer geliştirme çabaları) yaratır. Bunun yerine koruyucular kullanımı kolay bir çerçeve sağlar. Bu operasyonların merkezi olmayan dış kaynak kullanımı, daha kısa geliştirme döngüleri ve canlılık ve diğer güvenlik özelliklerinin güçlü güvencesi. Bekçiler her türlü desteği verebilir Kredilerin fiyata bağlı tasfiyesi de dahil olmak üzere çok çeşitli tetikleyici hedeflerin veya finansal işlemlerin yürütülmesi, airdropların veya ödemelerin zamana bağlı olarak başlatılması verim toplama ve benzeri sistemlerde. DON çerçevesinde, başlatıcılar çeşitli açılardan Koruyucuların bir genellemesi olarak görülebilir. Başlatıcılar bağdaştırıcılardan yararlanabilir ve böylece Zincir içi ve zincir dışı sistemlere yönelik modülerleştirilmiş arayüz kütüphanesi; güvenli, gelişmiş işlevselliklerin geliştirilmesi. Başlatıcılar hesaplamayı başlatır DONs'nin tam çok yönlülüğünü sunan yürütülebilir dosyalar, Bu belgede zincir içi ve zincir dışı uygulamalar için sunduğumuz merkezi olmayan hizmetler yelpazesi. 3.6.4 Düğüm İtibarı / Performans Geçmişi Mevcut Chainlink ekosistemi, performans geçmişlerini yerel olarak belgelemektedir. Zincire katkıda bulunan düğümler. Bu özellik, bireysel performans verilerini alan, filtreleyen ve görselleştiren itibar odaklı bir kaynak koleksiyonunun ortaya çıkmasına neden olmuştur. düğüm operatörleri ve veri beslemeleri. Kullanıcılar bilgi sahibi olmak için bu kaynaklara başvurabilir düğüm seçiminde karar vermek ve mevcut ağların çalışmasını izlemek. Benzer yetenekler kullanıcıların DONs seçeneğini seçmesine yardımcı olacaktır. Örneğin, günümüzün market.link gibi izinsiz pazaryerleri node'a izin veriyor operatörler oracle hizmetlerini listeleyecek ve zincir dışı kimliklerini Chainlink içindeki bir düğümün profilini kendisine bağlayan Keybase [4] gibi hizmetler sahibinin mevcut alan adları ve sosyal medya hesapları. Ek olarak performans market.link ve itibar.link adreslerinde bulunanlar gibi analiz araçları, kullanıcılar, bireysel düğümlerin geçmiş performanslarına ilişkin istatistikleri görüntüleyebilirler. ortalama yanıt gecikmesi, raporlarındaki değerlerin fikir birliği değerlerinden sapması zincire aktarılır, elde edilen gelir, yerine getirilen işler ve daha fazlası. Bu analiz araçları aynı zamanda kullanıcıların çeşitli oracle ağlarının diğer kullanıcılar tarafından benimsenmesini izlemesine olanak tanır;bu tür ağların güvenliğini sağlayan düğümlerin örtülü olarak onaylanması. Sonuç düz bir "ağ"dır belirli düğümleri kullanarak yüksek değerli merkezi olmayan uygulamaların oluşturulduğu güven” diğer kullanıcıların gözlemleyebileceği ve bunları hesaba katabileceği düğümlere olan güvenlerinin bir sinyali kendi düğüm seçimi kararları. DONs ile (ve başlangıçta OCR ile) işlem süreçlerinde bir değişiklik geliyor ve daha genel olarak zincir dışı sözleşme faaliyetleri. Düğümü kaydetmek için merkezi olmayan bir model performans DON içinde mümkün olmaya devam ediyor. Aslında yüksek performans ve DONs'lik veri kapasitesi, kayıtların ayrıntılı bir şekilde oluşturulmasını mümkün kılar ve aynı zamanda bu kayıtlar üzerinde merkezi olmayan hesaplama gerçekleştirerek itibar hizmetleri tarafından kullanılabilecek ve kontrol noktalarına yerleştirilebilecek güvenilir özetler elde edilmesini sağlar. ANA ZİNCİR. Bir DON'nin, düğümlerin büyük bir kısmı bozulmuşsa, kurucu düğümlerin davranışını yanlış beyan etmesi prensipte mümkün olsa da, kolektif DON'in zincir içi veri sağlamadaki performansı MAINCHAIN'de görülebilir dolayısıyla yanlış beyan edilemez. Ek olarak, mekanizmaları keşfetmeyi planlıyoruz. DON'da düğüm davranışlarının doğru dahili raporlamasını teşvik edin. Örneğin, katkıda bulunan verileri en hızlı şekilde döndüren yüksek performanslı düğümlerin alt kümesini raporlayarak Zincir üzerinde iletilen bir rapora yönelik bir DON, düğümlerin yanlış itirazda bulunmaları için bir teşvik oluşturur raporlar: Düğümlerin bu alt kümeye hatalı şekilde dahil edilmesi, düğümlerin hatalı şekilde hariç tutulması anlamına gelir bunun dahil edilmesi gerekiyordu ve bu nedenle onları geçersiz bir şekilde cezalandırıyordu. DON tarafından tekrarlanan raporlama hataları, dürüst düğümlerin gruptan ayrılması için bir teşvik de yaratacaktır. DON. Doğru performans geçmişlerinin merkezi olmayan bir şekilde derlenmesi ve bunun sonucunda ortaya çıkan sonuçlar kullanıcıların yüksek performanslı düğümleri tanımlama ve düğüm operatörlerinin oluşturma yeteneği itibarlar Chainlink ekosisteminin önemli ayırt edici özellikleridir. Biz Bölüm 9'da titiz ve kapsamlı bir çalışmanın anahtar parçası olarak bunlar hakkında nasıl akıl yürütebileceğimizi göstereceğiz. DONs tarafından sağlanan ekonomik güvenliğin kapsamlı görünümü.
Serviços descentralizados habilitados por descentralizados
Redes Oracle Para ilustrar a versatilidade dos DONs e como eles permitem uma série de novos serviços, apresentamos cinco exemplos de aplicativos baseados em DON nesta seção e descrevemos o contratos híbridos que os realizam: (1) Prova de Reservas, uma forma de serviço cross-chain; (2) Interface com sistemas corporativos/legados, ou seja, criação de um ambiente baseado em middleware camada de abstração que facilita o desenvolvimento de aplicativos blockchain com o mínimo blockchain-código ou conhecimento específico; (3) Identidade descentralizada, ferramentas que permitem aos utilizadores obter e gerenciar seus próprios documentos e credenciais de identidade; (4) Canais prioritários, um serviço que garante a inclusão oportuna de transações de infraestrutura crítica (por exemplo, oracle relatórios) em blockchain; e (5) DeFi de preservação de confidencialidade, ou seja, financeiro smart contracts que ocultam os dados confidenciais das partes participantes. Aqui, nós
use SC para denotar a parte MAINCHAIN de um contrato híbrido e descreva o DON componente separadamente ou em termos de um executável exec. 4.1 Comprovante de Reservas Para muitas aplicações, é útil retransmitir o estado entre blockchains. Um Uma aplicação popular de tais serviços é o empacotamento de criptomoedas. Moedas embrulhadas como como WBTC [15] estão se tornando um ativo popular nas finanças descentralizadas (DeFi). Eles envolvem o depósito do ativo de garantia “embrulhado” em sua fonte blockchain MAINCHAIN(1) e criando um token correspondente em um destino blockchain MAINCHAIN(2) diferente. Por exemplo, WBTC é um ERC20 token no Ethereum blockchain que corresponde para BTC no Bitcoin blockchain. Como os contratos em MAINCHAIN(2) não têm visibilidade direta em MAINCHAIN(1), eles devem confiar explícita ou implicitamente em um oracle para relatar os depósitos do pacote embalado ativo em um smart contract, produzindo o que às vezes é chamado de Prova de Reservas. Em WBTC [15], por exemplo, o custodiante BitGo detém BTC e emite WBTC, com o Chainlink rede que fornece Comprovantes de Reserva [76]. Um DON pode fornecer uma Prova de Reservas. Com um DON, entretanto, é possível para ir mais longe. Um DON pode gerenciar segredos e, através do uso de adaptadores apropriados, pode fazer transações em qualquer blockchain desejado. Consequentemente, é possível que o DON atue como um entre vários custodiantes - ou mesmo como um único custodiante descentralizado - para um ativo embrulhado. DONs podem servir como uma plataforma para aumentar a segurança de serviços existentes que utilizam Provas de Reservas. Por exemplo, suponha que MAINCHAIN(1) seja Bitcoin e MAINCHAIN(2) seja Ethereum. Em MAINCHAIN(2), um contrato SC emite tokens representando BTC embalado. O DON controla um endereço BTC addr(1) DON. Para encapsular o BTC, então, um usuário U envia X BTC de endereço(1) Você para endereço(1) DON junto com um endereço MAINCHAIN(2) addr(2) Você. O DON monitora endereço(1) DON através de um adaptador para MAINCHAIN(1). Ao observar o depósito de U, com confirmação de probabilidade suficientemente alta, ele envia uma mensagem para SC através de um adaptador para CORRENTE PRINCIPAL(2). Esta mensagem instrui SC a cunhar X tokens para addr(2) Você. Para U liberar X tokens, acontece o inverso. Em MAINCHAIN(1), entretanto, endereço(1) DON envia X BTC para addr(1) U (ou para outro endereço, se assim for solicitado pelo utilizador). Esses protocolos podem ser adaptados, é claro, para funcionar com exchanges, em vez de diretamente com os usuários. 4.2 Interface com sistemas corporativos/legados DONs podem servir como pontes entre blockchains, como no exemplo de Prova de Reservas, mas outro objetivo é que atuem como pontes bidirecionais entre blockchains e sistemas legados [176] ou sistemas semelhantes a blockchain, como banco central moedas digitais [30]. As empresas enfrentam uma série de desafios para conectar seus sistemas existentes e processos para sistemas descentralizados, incluindo:• Agilidade Blockchain: Os sistemas Blockchain mudam rapidamente. Uma empresa pode enfrentar o rápido aparecimento ou aumento de popularidade de blockchains nos quais contrapartes desejam realizar transações, mas para as quais a empresa não tem suporte em sua infra-estrutura existente. Em geral, o dinamismo de blockchains faz com que é difícil para as empresas individuais manterem-se a par de todo o ecossistema. • Recursos de desenvolvimento específicos para Blockchain: Para muitas organizações, contratar ou incubar conhecimentos blockchain de ponta é difícil, especialmente em vista da desafio da agilidade. • Gerenciamento de chaves privadas: o gerenciamento de chaves privadas para blockchains ou criptomoedas requer conhecimento operacional distinto daquele da segurança cibernética tradicional práticas e indisponíveis para muitas empresas. • Confidencialidade: As empresas desconfiam de expor seus dados confidenciais e proprietários dados na cadeia. Para resolver as três primeiras dessas dificuldades, os desenvolvedores podem simplesmente usar um DON como uma camada de middleware segura para permitir que sistemas corporativos leiam ou gravem em blockchains. O DON pode abstrair considerações técnicas detalhadas, como dinâmica de gases, reorganização da cadeia e assim por diante, tanto para desenvolvedores quanto para usuários. Por apresentando uma interface blockchain simplificada para sistemas corporativos, um DON pode, portanto, simplificar consideravelmente o desenvolvimento de aplicativos empresariais com reconhecimento de blockchain, eliminando o fardo das empresas de adquirir ou incubar recursos de desenvolvimento específicos de blockchain. Esse uso de DONs é especialmente atraente porque permite que os desenvolvedores corporativos criar aplicativos de contratos inteligentes que são em grande parte blockchain agnósticos. Como resultado, o maior o conjunto de blockchains para os quais um DON é instrumentado para atuar como middleware, o maior o conjunto de blockchains aos quais os usuários corporativos podem obter acesso fácil. Desenvolvedores pode portar aplicativos de blockchains existentes para novos com modificação mínima às suas aplicações desenvolvidas internamente. Para resolver o problema adicional da confidencialidade, os desenvolvedores podem recorrer ao ferramentas que apresentamos neste documento e esperamos implantar para suporte a aplicativos DON. Estes incluem DECO e Town Crier Seção 3.6.2, bem como sistemas de preservação de confidencialidade Modificações de API discutidas na Seção 7.1.2 e uma série de abordagens específicas de aplicação abordadas no restante desta seção. Esses sistemas DON podem fornecer atestados on-chain de alta integridade sobre o estado do sistema empresarial sem revelar dados confidenciais de origem empresarial na cadeia. 4.3 Identidade Descentralizada Identidade descentralizada é um termo geral para a noção de que os usuários devem ser capazes de obter e gerenciar suas próprias credenciais, em vez de depender de terceiros para fazer então. Credenciais descentralizadas são atestados de atributos ou afirmações do titular,que muitas vezes são chamados de reivindicações. As credenciais são assinadas digitalmente por entidades, muitas vezes chamadas emissores, que podem associar declarações com autoridade aos usuários. Na maioria dos esquemas propostos, reivindicações estão associadas a um Identificador Descentralizado (DID), um identificador universal para um determinado usuário. As credenciais estão vinculadas a uma chave pública cuja chave privada o usuário possui. O usuário pode assim provar a posse de uma reivindicação usando sua chave privada. Por mais visionários que sejam a identidade descentralizada, os esquemas existentes e propostos, por exemplo, [14, 92, 129, 216], têm três limitações severas: • Falta de compatibilidade legada: Os sistemas de identidade descentralizados existentes dependem de um comunidade de autoridades, chamadas emissores, para produzir credenciais DID. Porque os serviços web existentes geralmente não assinam dados digitalmente, os emissores devem ser lançados como sistemas para fins especiais. Porque não há incentivo para fazer isso sem uma ecossistema de identidade descentralizada, o resultado é um problema do ovo e da galinha. Em outro palavras, não está claro como inicializar um ecossistema de emissores. • Gerenciamento de chaves impraticável: Os sistemas de identidade descentralizados exigem que os usuários gerenciar chaves privadas, algo que a experiência com criptomoeda mostrou ser um ônus inviável. Estima-se que cerca de 4.000.000 Bitcoin foram perdidos para sempre devido a falhas de gerenciamento de chaves [194], e muitos usuários armazenam seus ativos criptográficos com exchanges [193], minando assim a descentralização. • Falta de resistência Sybil que preserve a privacidade: Um requisito básico de segurança de aplicações como votação, alocação justa de tokens durante vendas de token, etc. os usuários não poderão afirmar múltiplas identidades. As propostas de identidade descentralizadas existentes exigem que os utilizadores revelem as suas identidades do mundo real, a fim de alcançar tal resistência Sybil, minando assim importantes garantias de privacidade. É possível resolver estes problemas usando uma combinação de um comitê de nós realizando computação distribuída dentro de um DON e o uso de ferramentas como DECO ou Town Crier, conforme mostrado em um sistema chamado CanDID [160]. DECO ou Town Crier podem, por design, transformar serviços web existentes sem modificação em emissores de credenciais que preservam a confidencialidade. Eles permitem que um DON exporte dados relevantes dados para esse fim em uma credencial, ocultando dados confidenciais que não deveriam aparecem na credencial. Além disso, para facilitar a recuperação de chaves para os usuários, abordando assim o problema de gerenciamento de chaves problema, um DON pode permitir que os usuários armazenem chaves privadas em formato secreto compartilhado. Os usuários podem recupere suas chaves provando aos nós no DON - da mesma forma, usando Town Crier ou DECO – uma capacidade de fazer login em contas com um conjunto de provedores da web pré-determinados (por exemplo, Twitter, Google, Facebook). O benefício de usar Town Crier ou DECO, em oposição a OAUTH, é a privacidade do usuário. Essas duas ferramentas permitem que o usuário evite revelar ao DON um identificador de provedor da web – do qual muitas vezes podem ser derivadas identidades do mundo real. Finalmente, para fornecer resistência Sybil, conforme mostrado em [160], é possível que um DON realizar uma transformação que preserva a privacidade de identificadores exclusivos do mundo real para usuários (por exemplo, números de segurança social (SSNs)) em identificadores na rede após o registro do usuário.O sistema pode, assim, detectar registros duplicados sem dados confidenciais, como SSNs sendo revelados para nós DON individuais.7 Um DON pode fornecer qualquer um desses serviços em nome de identidade descentralizada externa sistemas em blockchains sem ou com permissão, por exemplo, instâncias do Hyperledger Indy [129]. Exemplo de aplicação: KYC: A identidade descentralizada é promissora como meio de simplificar os requisitos para aplicações financeiras em blockchains enquanto melhora o usuário privacidade. Dois desafios que pode ajudar a resolver são as obrigações de acreditação e conformidade ao abrigo dos regulamentos anti-lavagem de dinheiro/conheça o seu cliente (AML/KYC). As regulamentações ABC em muitos países exigem que as instituições financeiras (e outras empresas) estabeleçam e verifiquem as identidades de indivíduos e empresas com as quais eles realizam transações. KYC constitui um componente do sistema de uma instituição financeira uma política ABC mais ampla, que normalmente também envolve a monitorização do comportamento dos utilizadores e a observação dos fluxos de fundos, entre outras coisas. O KYC normalmente envolve a apresentação de credenciais de identidade pelo usuário de alguma forma (por exemplo, entrada em um formulário on-line da web, segurando um documento de identidade na frente do rosto do usuário em uma sessão de vídeo, etc.). Criação segura e apresentação de credenciais descentralizadas poderia, em princípio, ser uma alternativa benéfica em vários aspectos, nomeadamente: (1) Fazendo o processo KYC mais eficiente para usuários e instituições financeiras, porque uma vez a credencial for obtida, ela poderá ser apresentada perfeitamente a qualquer instituição financeira; (2) Reduzir a fraude, reduzindo as oportunidades de roubo de identidade através de comprometimento de informações de identificação pessoal (PII) e falsificação durante a verificação de vídeo; e (3) Reduzir o risco de comprometimento de PII em instituições financeiras, à medida que os usuários mantêm o controle dos seus próprios dados. Dadas as multas multibilionárias pagas pelas instituições financeiras por falhas de conformidade com a AML, e as muitas instituições financeiras que gastam milhões de dólares anualmente em KYC, as melhorias poderiam gerar poupanças consideráveis para as instituições financeiras. e, por extensão, para consumidores [196]. Embora o setor financeiro tradicional seja lento para adotar novas ferramentas de conformidade, DeFi os sistemas estão cada vez mais adotando-as [43]. Exemplo de aplicação: Empréstimos com garantia insuficiente: A maioria dos aplicativos DeFi que os empréstimos de apoio hoje originam apenas empréstimos totalmente garantidos. Estes são empréstimos feitos para mutuários que depositam ativos de criptomoeda de valor superior ao dos empréstimos. Recentemente surgiu interesse naquilo que a comunidade DeFi geralmente chama de empréstimos com garantia insuficiente. Estes, pelo contrário, são empréstimos para os quais a garantia correspondente tem valor inferior ao do principal do empréstimo. Empréstimos com garantia insuficiente assemelham-se a empréstimos frequentemente concedidos por instituições financeiras tradicionais. Em vez de confiar na garantia depositada como garantia do reembolso do empréstimo, eles baseiam o empréstimo decisões sobre os históricos de crédito dos mutuários. 7Essa transformação depende de uma função pseudoaleatória distribuída (PRF).Os empréstimos com garantia insuficiente constituem uma parte nascente, mas crescente, do mercado de empréstimos DeFi. Eles dependem de mecanismos como aqueles empregados pelas finanças tradicionais. instituições, como contratos legais [91]. Um requisito essencial para o seu crescimento será a capacidade de fornecer dados sobre a qualidade de crédito do usuário - um fator-chave nas decisões de empréstimo convencionais - para sistemas DeFi de uma forma que forneça forte integridade, ou seja, garantia de dados corretos. Um sistema de identidade descentralizado habilitado para DON permitiria que os possíveis mutuários gerar credenciais de alta garantia que atestem sua qualidade de crédito, preservando ao mesmo tempo a confidencialidade de informações sensíveis. Especificamente, os mutuários podem gerar esses credenciais baseadas em registros de fontes on-line confiáveis, expondo apenas o dados atestados por DON, sem expor outros dados potencialmente sensíveis. Para Por exemplo, um mutuário pode gerar uma credencial indicando que sua pontuação de crédito com um conjunto de agências de crédito excede um limite específico (por exemplo, 750), sem revelar seu pontuação precisa ou quaisquer outros dados em seus registros. Além disso, se desejado, tais credenciais podem ser gerados anonimamente, ou seja, o nome do usuário pode ser tratado como dado sensível e ela própria não está exposta aos nós oracle ou em sua credencial descentralizada. A credencial em si pode ser usado em cadeia ou fora da cadeia, dependendo da aplicação. Em resumo, um mutuário pode fornecer informações essenciais aos credores sobre o seu crédito histórias com forte integridade e sem risco de exposição de informações desnecessárias e sensíveis dados. Um mutuário também pode fornecer uma variedade de outras credenciais que preservam a confidencialidade útil na tomada de decisões de empréstimo. Por exemplo, as credenciais podem atestar a posse de ativos (fora da cadeia), como mostramos em nosso próximo exemplo. Exemplo de aplicação: Credenciamento: Muitas jurisdições limitam a classe de investidores aos quais os títulos não registrados podem ser vendidos. Por exemplo, nos EUA, SEC O Regulamento D estipula que para ser credenciado para tais oportunidades de investimento, um o indivíduo deve possuir um patrimônio líquido de US$ 1 milhão, atender a certos requisitos de renda mínima ou ter certas qualificações profissionais [209, 210]. Credenciamento atual processos são complicados e ineficientes, muitas vezes exigindo uma carta de atestado do um contador ou evidência semelhante. Um sistema de identidade descentralizado permitiria aos usuários gerar credenciais de contas de serviços financeiros on-line existentes que comprovem conformidade com o credenciamento regulamentações, facilitando um processo KYC mais eficiente e que preserva a privacidade. O Além disso, as propriedades de preservação da privacidade da DECO e da Town Crier permitiriam que estes credenciais a serem geradas com uma forte garantia de integridade, sem revelar diretamente detalhes da situação financeira de um usuário. Por exemplo, um usuário pode gerar uma credencial provar que ela tem um patrimônio líquido de pelo menos US$ 1 milhão sem revelar qualquer valor adicional informações sobre sua situação financeira. 4.4 Canais Prioritários Os canais prioritários são um novo serviço útil e fácil de construir usando um DON. Seu
o objetivo é entregar transações selecionadas e de alta prioridade em tempo hábil no MAINCHAIN durante períodos de congestionamento da rede. Os canais prioritários podem ser vistos como uma forma de contrato futuro no espaço do bloco e, portanto, como uma criptomoeda, um termo cunhado como parte do Projeto Chicago [61, 136]. Os canais prioritários destinam-se especificamente aos mineradores para permitir serviços de infraestrutura, como oracles, funções de governança para contratos, etc. – e não para atividades comuns no nível do usuário, como transações financeiras. Na verdade, tal como concebido aqui, uma prioridade canal implementado por menos de 100% do poder de mineração na rede só pode fornecem limites frouxos nos prazos de entrega, evitando seu uso para tarefas altamente dependentes da velocidade. objetivos como a liderança. Figura 10: Um canal prioritário é uma garantia de um minerador M – ou, mais geralmente, um conjunto de mineradores M - para um usuário U que sua transação τ será extraída em D blocos de inclusão no mempool. Um SC de contrato pode usar monitoramento DON para fazer cumprir o termos de serviço do canal. Um canal prioritário assume a forma de um acordo entre um minerador ou um conjunto de mineradores (ou pools de mineração) M que fornece o canal e um usuário U que paga uma taxa pelo acesso. M concorda que quando U envia uma transação τ ao mempool (com qualquer preço de gás,mas um limite de gás pré-acordado), M irá colocá-lo na cadeia nos próximos blocos D.8 A ideia é representada esquematicamente na Fig. Descrição do contrato de canal prioritário: Um canal prioritário pode ser realizado como um híbrido smart contract aproximadamente como segue. Deixamos SC denotar a lógica em MAINCHAIN e isso em DON por exec. SC aceita um depósito/aposta \(d from M and an advance payment \)p dos EUA DON executável exec monitora o mempool, acionando na colocação de uma transação por U. Ele envia uma mensagem de sucesso para SC se U enviar uma transação que M minera em em tempo hábil e uma mensagem de falha em caso de falha no serviço. SC envia o pagamento $p para M com uma mensagem de sucesso e envia todos os fundos restantes, incluindo $d, para U se receber uma mensagem de falha. Após a rescisão bem-sucedida, libera o depósito $d para M. O minerador M pode, é claro, fornecer canais prioritários simultaneamente para vários usuários e pode abrir um canal prioritário com U para um número pré-acordado de mensagens. 4,5 Preservação de confidencialidade DeFi / Mixicles Hoje, DeFi aplicativos [1] fornecem pouca ou nenhuma confidencialidade aos usuários: todas as transações são visíveis na cadeia. Várias abordagens baseadas em conhecimento zero, por exemplo, [149, 217], podem fornecer privacidade às transações e o TEF é geral o suficiente para apoiá-los. Mas essas abordagens não são abrangentes e, por exemplo, normalmente não escondem o ativo no qual uma transação se baseia. O amplo conjunto de ferramentas computacionais que pretendemos apoiar em DONs irá permitir a privacidade de diversas maneiras diferentes que podem preencher essas lacunas, ajudando a complementar as garantias de privacidade de outros sistemas. Por exemplo, Mixicles, um instrumento de preservação de confidencialidade DeFi proposto por Chainlink pesquisadores do Labs [135], pode ocultar o tipo de ativo que respalda um instrumento financeiro e se enquadra muito naturalmente no DON quadro. Mixicles são mais facilmente explicados em termos de seu uso para realizar um sistema binário simples. opção. Uma opção binária é um instrumento financeiro no qual dois usuários, que iremos consulte aqui para consistência com [135] como jogadores, aposte em um evento com dois possíveis resultados, por exemplo, se um ativo excede ou não um preço-alvo em um momento pré-designado. O exemplo a seguir ilustra a ideia. Exemplo 2. Alice e Bob são partes de uma opção binária baseada no valor de um ativo chamado Carol’s Bubble Token (CBT). Alice aposta que o CBT terá um preço de mercado de pelo menos pelo menos 250 USD no horário T = meio-dia de 21 de junho de 2025; Bob aposta o contrário. Cada jogador deposita 100 ETH em um prazo pré-especificado. O jogador com a posição vencedora recebe 200 ETH (ou seja, ganha 100 ETH). É claro que 8D deve ser grande o suficiente para garantir que M possa cumprir com alta probabilidade. Para Por exemplo, se M controlar 20% do poder de mineração na rede, ele poderá escolher D = 100, garantindo uma probabilidade de falha de ≈2 × 10−10, ou seja, menos de uma em um bilhão.Dada uma rede Chainlink oracle O existente, é fácil implementar um sistema inteligente contrato SC que realiza o acordo no Exemplo 2. Cada um dos dois jogadores deposita 100 ETH em SC. Algum tempo depois de T, uma consulta q é enviada a O solicitando o preço r de CBT no momento T. O envia um relatório r desse preço para SC. SC então envia dinheiro para Alice se r ≥250 e Bob se não. Esta abordagem, no entanto, revela r em cadeia – tornando mais fácil para um observador deduzir o ativo subjacente à opção binária. Na terminologia de Mixicles, é útil pensar conceitualmente no resultado de SC em termos de um Switch que transmite um valor binário calculado como um predicado interruptor (r). Em nosso exemplo, switch(r) = 0 se r ≥250; dado este resultado, Alice vence. Caso contrário switch(r) = 1 e Bob vence. Um DON pode realizar um Mixicle básico como um contrato híbrido executando um executável exec que calcula switch(r) e reporta-o em cadeia para SC. Mostramos esta construção na Figura 11. Figura 11: Diagrama do Mixicle básico no Exemplo 2. Para fornecer sigilo na cadeia para relatório r e, portanto, o ativo subjacente à opção binária, o oracle envia para o contrate SC via Switch apenas o valor binário switch(r). Especificamos um adaptador ConfSwitch no Apêndice C.3 que torna mais fácil conseguir isso meta em um DON. A ideia básica por trás do ConfSwitch é bastante simples. Em vez de relatar o valor r, ConfSwitch relata apenas o valor da chave binária switch(r). SC pode ser projetado para fazer um pagamento correto com base apenas no switch(r) e no switch(r) por si só não revela nenhuma informação sobre o ativo subjacente – CBT em nosso exemplo. Além disso, colocando um texto cifrado em (q, r) no livro-razão criptografado em pkaud, a chave pública de um auditor, o adaptador ConfSwitch cria uma trilha de auditoria que preserva a confidencialidade. O Mixicle básico que escolhemos para simplificar a descrição aqui esconde apenas o ativo e aposta atrás da opção binária em nosso exemplo. Um Mixicle completo [135] pode fornecer duas formas de confidencialidade. Ela esconde dos observadores: (1) Qual evento o os jogadores apostam em (ou seja, q e r), mas também (2) em qual jogador ganhou a aposta. Como os Mixicles são executados no MAINCHAIN, qualquer um dos jogadores precisaria retransmitir switch(r) de DON para MAINCHAIN, ou um executável exec pode ser criado que
é acionado na saída pelo ConfSwitch e chama outro adaptador para enviar switch(r) para MAINCHAIN. Também vale a pena considerar um terceiro tipo sutil de confidencialidade. Em uma implementação básica do ConfSwitch, O está executando o adaptador no DON e, portanto, aprende o ativo – CBT em nosso exemplo – e, portanto, a natureza da opção binária. Conforme discutido no Apêndice C.3, no entanto, também é possível usar DECO ou Town Crier para ocultar até mesmo esta informação de O. Neste caso, o O não aprende mais informações do que um observador público de SC. Para mais detalhes sobre Mixicles, recomendamos aos leitores [135].
Merkezi Olmayan Tarafından Etkinleştirilen Merkezi Olmayan Hizmetler
Oracle Ağları DONs'nin çok yönlülüğünü ve bir dizi yeni hizmeti nasıl etkinleştirdiklerini göstermek için, bu bölümde DON tabanlı uygulamaların beş örneğini sunuyoruz ve Bunları gerçekleştiren hibrit sözleşmeler: (1) Zincirler arası hizmetin bir biçimi olan Rezerv Kanıtı; (2) Kurumsal/eski sistemlerle arayüz oluşturmak, yani ara katman yazılımı tabanlı bir sistem oluşturmak blockchain uygulamalarının minimum maliyetle geliştirilmesini kolaylaştıran soyutlama katmanı blockchain-özel kod veya uzmanlık; (3) Merkezi olmayan kimlik, kullanıcıların kendi kimlik belgelerini ve kimlik bilgilerini edinebilir ve yönetebilir; (4) Öncelikli kanallar, kritik altyapı işlemlerinin zamanında dahil edilmesini sağlayan bir hizmet (ör. oracle) raporlar) blockchain ile ilgili; ve (5) Gizliliği koruyan DeFi, yani mali Katılımcı tarafların hassas verilerini gizleyen smart contracts. Burada biz
Hibrit bir sözleşmenin ANA ZİNCİR bölümünü belirtmek ve DON'yi tanımlamak için SC'yi kullanın bileşeni ayrı ayrı veya yürütülebilir bir yürütme açısından. 4.1 Rezerv Kanıtı Birçok uygulama için, durumu blockchain'ler arasında veya arasında aktarmak faydalıdır. bir Bu tür hizmetlerin popüler uygulaması kripto para birimi paketlemedir. Böyle sarılmış paralar WBTC [15] Merkezi Olmayan Finans'ta popüler bir varlık haline geldiğinden (DeFi). onlar “sarılmış” destek varlığının kaynağına bırakılmasını içerir blockchain MAINCHAIN(1) ve farklı bir hedef blockchain MAINCHAIN(2) üzerinde karşılık gelen bir token oluşturmak. Örneğin, WBTC, Ethereum blockchain üzerinde karşılık gelen bir ERC20 token'dir. Bitcoin blockchain üzerinden BTC'ye. MAINCHAIN(2) üzerindeki sözleşmelerin MAINCHAIN(1) üzerinde doğrudan görünürlüğü olmadığından, ambalajlı ambalajların depozitoları hakkında rapor vermek için açıkça veya dolaylı olarak oracle'ye güvenmelidirler smart contract içindeki varlık, bazen Rezerv Kanıtı olarak adlandırılan şeyi üretir. içinde WBTC [15], örneğin saklama kurumu BitGo, BTC'yi tutar ve WBTC'yi ihraç eder. Chainlink Rezerv Kanıtları sağlayan ağ [76]. DON'nin kendisi bir Rezerv Kanıtı sağlayabilir. Ancak DON ile bu mümkündür daha ileri gitmek için. Bir DON gizli dizileri yönetebilir ve uygun bağdaştırıcıların kullanımı yoluyla istenilen herhangi bir blockchain üzerinde işlem yapılabilir. Sonuç olarak, DON'nin harekete geçmesi mümkündür bir dizi saklayıcıdan biri olarak veya hatta tek, merkezi olmayan bir saklayıcı olarak sarılmış bir varlık. DONs böylece güvenliği artıracak bir platform görevi görebilir. Rezerv Kanıtlarını kullanan mevcut hizmetler. Örneğin, MAINCHAIN(1)'in Bitcoin ve MAINCHAIN(2)'nin Ethereum olduğunu varsayalım. MAINCHAIN(2)'de, bir sözleşme SC, sarılmış BTC'yi temsil eden token'leri yayınlar. DON bir BTC adresi adresini kontrol eder(1) DON. BTC'yi sarmak için bir U kullanıcısı X BTC'yi gönderir. adres(1) sen adrese(1) DON ANA ZİNCİR(2)-adres adresi(2) ile birlikte U. DON monitörler adres(1) DON bir adaptör aracılığıyla MAINCHAIN(1)'e. U'nun para yatırma işlemini gözlemlemesi üzerine, yeterince yüksek olasılık onayı ile, SC'ye bir adaptör aracılığıyla bir mesaj gönderir. ANA ZİNCİR(2). Bu mesaj SC'ye addr(2) için X tokens basması talimatını verir. U. U'nun X tokens'yi serbest bırakması için bunun tersi gerçekleşir. Ancak MAINCHAIN(1)'de adres(1) DON X BTC'yi addr(1)'e gönderir U (veya kullanıcı tarafından talep edilmesi halinde başka bir adrese). Bu protokoller elbette doğrudan değil borsalarla çalışacak şekilde uyarlanabilir. kullanıcılarla. 4.2 Kurumsal / Eski Sistemlerle Arayüz Oluşturma DON'ler, Kanıt örneğinde olduğu gibi, blockchain'ler arasında köprü görevi görebilir Rezervlerin bir diğer amacı da rezervlerin arasında çift yönlü köprü görevi görmesidir. blockchains ve eski sistemler [176] veya merkez bankası gibi blockchain benzeri sistemler dijital para birimleri [30]. İşletmeler mevcut sistemlerini birbirine bağlama konusunda bir takım zorluklarla karşı karşıyadır ve aşağıdakileri içeren merkezi olmayan sistemlere yönelik süreçler:• Blockchain çevikliği: Blockchain sistemleri hızla değişiyor. Bir işletme, blockchains'nin hızla yeni ortaya çıkışı veya popülaritesinin artmasıyla karşı karşıya kalabilir. Karşı taraflar işlem yapmak istiyor ancak işletmenin bu konuda herhangi bir yetkisi yok. Mevcut altyapısına destek. Genel olarak, blockchains'nin dinamizmi bireysel işletmelerin ekosistemin tamamına ayak uydurması zordur. • Blockchain'e özel geliştirme kaynakları: Pek çok kuruluş için, en son teknolojiye sahip blockchain uzmanlığını işe almak veya kuluçkaya yatırmak zordur, özellikle de çeviklik mücadelesi. • Özel anahtar yönetimi: blockchains veya kripto para birimleri için özel anahtarları yönetmek, geleneksel siber güvenlikten farklı operasyonel uzmanlık gerektirir uygulamalar ve birçok işletme için mevcut değildir. • Gizlilik: Şirketler hassas ve özel bilgilerini ifşa etme konusunda temkinlidir zincirdeki veriler. Bu zorlukların ilk üçünü çözmek için geliştiriciler basitçe DON kullanabilirler. kurumsal sistemlerin okumasını veya yazmasını sağlayan güvenli bir ara yazılım katmanı olarak blockchains. DON aşağıdaki gibi ayrıntılı teknik hususları ortadan kaldırabilir: Hem geliştiriciler hem de kullanıcılar için gaz dinamikleri, zincirin yeniden düzenlenmesi vb. Tarafından kurumsal sistemlere kolaylaştırılmış bir blockchain arayüzü sunan DON böylece blockchain-bilinçli kurumsal uygulamaların geliştirilmesini önemli ölçüde basitleştirerek, işletmelerin blockchain-özel geliştirme kaynaklarını edinme veya kuluçkalama yükünü ortadan kaldırır. DONs'nin bu şekilde kullanılması, kurumsal geliştiricilere olanak sağlaması açısından özellikle çekicidir. büyük ölçüde blockchain agnostik olan akıllı sözleşme uygulamaları oluşturun. Sonuç olarak, DON aracının ara katman yazılımı olarak görev yapacağı blockchain kümesi ne kadar büyükse, kurumsal kullanıcıların kolayca erişebileceği blockchain kümesi daha büyük. Geliştiriciler uygulamaları mevcut blockchain'lerden minimum değişiklikle yenilerine taşıyabilir dahili olarak geliştirilen uygulamalara. Ek gizlilik sorununu çözmek için geliştiriciler, Bu belgede tanıttığımız araçlar ve DON uygulamaları desteklemek üzere dağıtılmasını bekliyoruz. Bunlar arasında DECO ve Town Crier Bölüm 3.6.2'nin yanı sıra gizliliğin korunması da yer almaktadır. Bölüm 7.1.2'de tartışılan API değişiklikleri ve bu bölümün geri kalanında ele alınan bir dizi uygulamaya özel yaklaşım. Bu DON sistemler şunları sağlayabilir: kurumsal sistem durumu hakkında yüksek düzeyde bütünlüklü, zincir üzerinde açıklamalar Zincirdeki hassas kurumsal kaynak verileri. 4.3 Merkezi Olmayan Kimlik Merkezi olmayan kimlik, kullanıcıların şunları yapabilmesi gerektiği kavramı için kullanılan genel bir terimdir. Bunu yapmak için üçüncü taraflara güvenmek yerine kendi kimlik bilgilerini alıp yönetin yani. Merkezi olmayan kimlik bilgileri, sahibinin niteliklerine veya iddialarına ilişkin tasdiklerdir.bunlara genellikle iddialar denir. Kimlik bilgileri, genellikle adı verilen kuruluşlar tarafından dijital olarak imzalanır. Talepleri kullanıcılarla yetkili bir şekilde ilişkilendirebilen ihraççılar. Önerilen planların çoğunda, talepler, evrensel bir tanımlayıcı olan Merkezi Olmayan Tanımlayıcı (DID) ile ilişkilidir. belirli bir kullanıcı. Kimlik bilgileri, kullanıcının özel anahtarının bulunduğu ortak anahtara bağlıdır. Böylece kullanıcı özel anahtarını kullanarak bir hak talebine sahip olduğunu kanıtlayabilir. Merkezi olmayan kimlik olarak vizyoner, mevcut ve önerilen planlar, örneğin, [14, 92, 129, 216], üç ciddi sınırlamaya sahiptir: • Eski uyumluluk eksikliği: Mevcut merkezi olmayan kimlik sistemleri, DID kimlik bilgilerini üretmek için verenler adı verilen yetkililer topluluğu. Çünkü mevcut web hizmetleri genellikle verileri dijital olarak imzalamaz; verenlerin başlatılması gerekir özel amaçlı sistemler olarak Çünkü bunu yapmak için hiçbir teşvik yok. merkezi olmayan kimlik ekosistemi, tavuk-yumurta sorunuyla sonuçlanır. diğerinde Başka bir deyişle, bir ihraççı ekosisteminin nasıl önyükleneceği belli değil. • Kullanılamayan anahtar yönetimi: Merkezi olmayan kimlik sistemleri, kullanıcıların şunları yapmasını gerektirir: özel anahtarları yönetmek, kripto para birimiyle ilgili deneyimlerin gösterdiği bir şey uygulanamaz bir yük olmak. Yaklaşık 4.000.000 Bitcoin olduğu tahmin edilmektedir. [194] anahtar yönetimi hataları nedeniyle sonsuza kadar kaybedildi ve birçok kullanıcı, [193] borsalarına sahip kripto varlıkları, böylece merkezi olmayan yapıya zarar veriyor. • Gizliliği koruyan Sybil direncinin olmaması: Oylama, token'lerin token satışları sırasında adil tahsisi vb. gibi uygulamaların temel güvenlik gereksinimi şudur: kullanıcılar birden fazla kimlik iddiasında bulunamaz. Mevcut merkezi olmayan kimlik önerileri, bunu başarmak için kullanıcıların gerçek dünyadaki kimliklerini açıklamalarını gerektirmektedir. Sybil direnci, dolayısıyla önemli gizlilik güvencelerini baltalıyor. Bu sorunları, düğümlerden oluşan bir komitenin birleşimini kullanarak çözmek mümkündür. DON içinde dağıtılmış hesaplamanın gerçekleştirilmesi ve DECO gibi araçların kullanılması veya Town Crier, CanDID [160] adlı bir sistemde gösterildiği gibi. DECO veya Town Crier, tasarım gereği mevcut web hizmetlerini hiçbir değişiklik yapmadan dönüştürebilir gizliliği koruyan kimlik bilgilerini veren kuruluşlara dönüşür. DON'nin ilgili dışa aktarımını sağlarlar Bu amaçla verileri bir kimlik bilgilerine dönüştürürken, gizli tutulması gereken hassas verileri gizler. kimlik bilgisinde görünür. Ek olarak, kullanıcılar için anahtar kurtarmayı kolaylaştırmak, böylece anahtar yönetimini ele almak Bir sorun varsa, DON kullanıcıların özel anahtarları gizli olarak paylaşılan biçimde saklamasına izin verebilir. Kullanıcılar şunları yapabilir: anahtarlarını DON içindeki düğümlere kanıtlayarak (benzer şekilde Town Crier veya kullanarak) kurtarın DECO—önceden belirlenmiş bir dizi web sağlayıcısıyla (ör. Twitter, Google, Facebook). Town Crier veya DECO kullanmanın faydası OAUTH, kullanıcı gizliliğidir. Bu iki araç, kullanıcının DON'ye ifşa etmesini önlemesine olanak tanır gerçek dünya kimliklerinin çoğu zaman türetilebildiği bir web sağlayıcı tanımlayıcısı. Son olarak, [160]'da gösterildiği gibi Sybil direncini sağlamak için DON'nın şunu yapması mümkündür: kullanıcılar için benzersiz gerçek dünya tanımlayıcılarının gizliliğini koruyan bir dönüşümünü gerçekleştirin (örneğin, Sosyal Güvenlik Numaraları (SSN'ler)) kullanıcı kaydı üzerine zincir üstü tanımlayıcılara aktarılır.Sistem böylece hassas veriler olmadan mükerrer kayıtları tespit edebilir. SSN'ler ayrı ayrı DON düğümlerine gösteriliyor.7 Bir DON, harici merkezi olmayan kimlik adına bu hizmetlerden herhangi birini sağlayabilir izinsiz veya izinli blockchains üzerindeki sistemler, örneğin Hyperledger örnekleri Indy [129]. Örnek uygulama: KYC: Merkezi olmayan kimlik, bir araç olarak umut vaat ediyor kullanıcı deneyimini iyileştirirken blockchains üzerindeki finansal uygulamalara yönelik gereksinimleri kolaylaştırın gizlilik. Çözüme yardımcı olabileceği iki zorluk, kara para aklamanın önlenmesi / müşterini tanı (AML / KYC) düzenlemeleri kapsamındaki akreditasyon ve uyumluluk yükümlülükleridir. Birçok ülkedeki AML düzenlemeleri, finansal kuruluşların (ve diğer işletmelerin) birlikte çalıştıkları kişi ve işletmelerin kimliklerini oluşturmasını ve doğrulamasını gerektirir. işlemleri gerçekleştirirler. KYC, bir finansal kurumun bileşeninin bir bileşenini oluşturur diğer şeylerin yanı sıra genellikle kullanıcı davranışlarının izlenmesini ve fon akışlarının izlenmesini de içeren daha geniş bir AML politikası. KYC genellikle kimlik bilgilerinin bir biçimde kullanıcıya sunulmasını içerir (ör. Bir kimlik belgesini kullanıcının yüzünün önünde tutarak çevrimiçi bir web formuna giriş bir video oturumunda vb.) Merkezi olmayan kimlik bilgilerinin güvenli bir şekilde oluşturulması ve sunulması prensipte çeşitli açılardan faydalı bir alternatif olabilir: (1) KYC süreci kullanıcılar ve finansal kurumlar için daha verimlidir, çünkü Yeterlilik belgesi alındığında herhangi bir finans kurumuna sorunsuz bir şekilde sunulabilir; (2) Uzlaşma yoluyla kimlik hırsızlığı fırsatlarını azaltarak dolandırıcılığı azaltmak video doğrulaması sırasında kişisel olarak tanımlanabilir bilgilerin (PII) ve sahtekarlığın kullanımı; ve (3) Kullanıcıların kontrolü elinde tutması nedeniyle finansal kurumlarda PII risklerinin azaltılması kendi verilerinden. Finansal kuruluşların AML uyum başarısızlıkları nedeniyle ödediği milyarlarca dolarlık cezalar ve birçok finans kuruluşunun KYC'ye yılda milyonlarca dolar harcadığı göz önüne alındığında, iyileştirmeler finansal kuruluşlar için önemli miktarda tasarruf sağlayabilir. ve buna bağlı olarak tüketiciler için [196]. Geleneksel finans sektörü yavaş olsa da yeni uyumluluk araçlarını benimsemek için DeFi sistemler bunu giderek daha fazla benimsiyor [43]. Örnek uygulama: Teminatsız krediler: Çoğu DeFi uygulaması Günümüzdeki destek kredileri yalnızca tam teminatlı kredilerden kaynaklanmaktadır. Bunlar verilen krediler Kredilerin değerini aşan değerde kripto para birimi varlıklarını yatıran borçlulara. Son zamanlarda DeFi topluluğunun genel olarak yetersiz teminatlı krediler olarak adlandırdığı kredilere ilgi arttı. Bunlar, aksine, ilgili teminatın verildiği kredilerdir. kredinin anapara değerinden daha düşük bir değere sahiptir. Teminatsız krediler genellikle geleneksel finansal kurumlar tarafından verilen kredilere benzemektedir. Güvenmek yerine Kredinin geri ödenmesinin garantisi olarak yatırılan teminat üzerine, bunun yerine borç vermeyi temel alıyorlar Borçluların kredi geçmişlerine ilişkin kararlar. 7Bu dönüşüm, dağıtılmış sözde rastgele işleve (PRF) dayanır.Yetersiz teminatlandırılmış krediler, DeFi borç verme piyasasının yeni ortaya çıkan ancak büyüyen bir bölümünü oluşturur. Geleneksel finansal kurumların kullandığı mekanizmalara benzerler. yasal sözleşmeler gibi kurumlar [91]. Büyümeleri için temel bir gereksinim geleneksel kredi verme kararlarında önemli bir faktör olan kullanıcı kredi itibarına ilişkin verileri güçlü bir bütünlük sağlayacak şekilde DeFi sistemlerine sağlama yeteneği olacaktır; doğru verinin güvencesi. DON etkinleştirilmiş merkezi olmayan bir kimlik sistemi, borçluların korurken, kredi itibarlarını kanıtlayan yüksek güvence kimlik bilgileri oluşturmak hassas bilgilerin gizliliği. Özellikle, borçlular bunları oluşturabilir kimlik bilgileri yetkili çevrimiçi kaynaklardan alınan kayıtlara dayalıdır ve yalnızca DON tarafından onaylanan veriler, potansiyel olarak hassas diğer verileri açığa çıkarmadan. için Örneğin, bir borçlu, kredi puanının şu şekilde olduğunu gösteren bir kimlik bilgisi oluşturabilir: kredi büroları kümesi belirli bir eşiği (örneğin 750) aşıyor, ancak bunu ifşa etmiyor Kesin puan veya kayıtlarındaki diğer veriler. Ayrıca istenirse bu tür kimlik bilgileri anonim olarak oluşturulabilir, yani kullanıcının adı hassas veri olarak değerlendirilebilir ve kendisi oracle düğümlerine veya merkezi olmayan kimlik bilgilerine açık değildir. Kimlik bilgisi uygulamaya bağlı olarak zincir üzerinde veya zincir dışında kullanılabilir. Özetle, bir borçlu, kredi verenlere kredileri hakkında temel bilgileri sağlayabilir. güçlü bir bütünlüğe sahip ve gereksiz, hassas bilgilerin açığa çıkması riski olmayan geçmişler veri. Borç alan kişi ayrıca gizliliği koruyan diğer çeşitli kimlik bilgilerini de sağlayabilir. Borç verme kararlarının alınmasında yardımcı olur. Örneğin, kimlik bilgileri borçlunun kimliğini doğrulayabilir. Bir sonraki örneğimizde gösterdiğimiz gibi (zincir dışı) varlıklara sahip olmak. Örnek başvuru: Akreditasyon: Pek çok yargı bölgesi, kayıtsız menkul kıymetlerin satılabileceği yatırımcı sınıfını sınırlandırmaktadır. Örneğin ABD'de SEC Düzenleme D, bu tür yatırım fırsatları için akredite olmak için bir bireyin net serveti 1 milyon dolar olmalı, belirli asgari gelir şartlarını karşılamalı veya belirli mesleki niteliklere sahip olmalıdır [209, 210]. Mevcut akreditasyon süreçler hantal ve verimsizdir; çoğu zaman bir onay mektubu gerektirir. bir muhasebeci veya benzeri bir kanıt. Merkezi olmayan bir kimlik sistemi, kullanıcıların kimlik bilgilerini oluşturmasına olanak tanıyacaktır. Akreditasyona uygunluğu kanıtlayan mevcut çevrimiçi finansal hizmet hesapları Daha verimli ve gizliliği koruyan bir KYC sürecini kolaylaştıran düzenlemeler.
Üstelik DECO ve Town Crier'ın gizliliği koruyan özellikleri bunlara izin verecektir Kullanıcının mali durumuna ilişkin ayrıntıları doğrudan ifşa etmeden, güçlü bir bütünlük güvencesiyle oluşturulacak kimlik bilgileri. Örneğin, bir kullanıcı bir kimlik bilgisi oluşturabilir herhangi bir ek açıklama yapmadan net değerinin en az 1 milyon dolar olduğunu kanıtlamak mali durumu hakkında bilgi aldı. 4.4 Öncelikli Kanallar Öncelikli kanallar, DON kullanılarak oluşturulması kolay, kullanışlı yeni bir hizmettir. Onların
amaç, MAINCHAIN'de seçilmiş, yüksek öncelikli işlemleri zamanında teslim etmektir ağ tıkanıklığı dönemlerinde. Öncelikli kanallar bir tür Blok alanı üzerinde vadeli işlem sözleşmesi ve dolayısıyla bir kripto emtia olarak, bu terimin bir parçası olarak türetilmiş bir terim Chicago Projesi'nin [61, 136]. Öncelik kanalları, finansal işlemler gibi sıradan kullanıcı düzeyindeki faaliyetler için değil, özellikle madencilerin oracles gibi altyapı hizmetlerini, sözleşmeler için yönetim işlevlerini vb. etkinleştirmelerini amaçlamaktadır. Aslında burada tasarlandığı gibi bir öncelik Ağdaki madencilik gücünün %100'ünden daha azı tarafından uygulanan kanal yalnızca Teslimat sürelerinde gevşek sınırlar sağlayarak, yüksek hıza bağımlı kullanımları önler önden koşmak gibi hedefler. Şekil 10: Öncelikli kanal, bir madenci M'nin veya daha genel olarak bir madencinin garantisidir. M madencileri kümesi—bir U kullanıcısına, τ işleminin D blokları içinde çıkarılacağını bildirir hafıza havuzuna dahil edilmesi. Bir sözleşme SC'si, aşağıdakileri uygulamak için DON izlemeyi kullanabilir Kanalın hizmet şartları. Öncelikli kanal, bir madenci veya bir grup madenci arasında yapılan bir anlaşma şeklini alır. (veya madencilik havuzları) Kanalı sağlayan M ve erişim için ücret ödeyen bir kullanıcı U. M, U'nun hafıza havuzuna bir τ işlemi gönderdiğinde (herhangi bir gas fiyatıyla,ancak önceden kararlaştırılan bir gaz limiti), M onu sonraki D blokları içindeki zincire yerleştirecektir.8 Fikir şematik olarak Şekil 10'da gösterilmektedir. Öncelikli kanal sözleşmesi açıklaması: Öncelikli bir kanal şu şekilde gerçekleştirilebilir: hibrit smart contract kabaca aşağıdaki gibidir. SC'nin MAINCHAIN'deki mantığı göstermesine izin veriyoruz ve exec tarafından DON üzerinde. SC, ABD'den \(d from M and an advance payment \)p depozito/hisse kabul ediyor DON yürütülebilir exec, bellek havuzunu izleyerek bir işlemin yerleştirilmesini tetikler U tarafından. U, M'nin kazdığı bir işlemi gönderirse SC'ye bir başarı mesajı gönderir. Servis arızası durumunda zamanında bir yol ve arıza mesajı. SC, bir başarı mesajı verildiğinde M'ye $p ödemesini gönderir ve kalan tüm parayı gönderir, Bir arıza mesajı alırsa $d dahil olmak üzere U'ya. Başarılı bir sonlandırma sonrasında, M'ye $d depozitosunu serbest bırakır. Madenci M elbette birden fazla kişiye aynı anda öncelikli kanallar sağlayabilir kullanıcılar önceden kararlaştırılan sayıda mesaj için U ile öncelikli bir kanal açabilirler. 4.5 Gizliliğin Korunması DeFi / Karışıklar Bugün, DeFi uygulamaları [1] kullanıcılara çok az gizlilik sağlıyor veya hiç gizlilik sağlamıyor: Tüm işlemler zincirde görülebilir. Çeşitli sıfır bilgi temelli yaklaşımlar, örneğin, [149, 217], işlem gizliliği sağlayabilir ve TEF bunları destekleyecek kadar geneldir. Ama bu yaklaşımlar kapsamlı değildir ve örneğin tipik olarak bir işlemin dayandığı varlık. DONs'de nihai olarak desteklemeyi planladığımız geniş bilgi işlem araçları seti, Bu tür boşlukları kapatabilecek çeşitli farklı yollarla gizliliği etkinleştirin ve diğer sistemlerin gizlilik güvencelerinin tamamlanmasına yardımcı olun. Örneğin, Chainlink Laboratuvar araştırmacıları [135] tarafından önerilen, gizliliği koruyan bir DeFi aracı olan Mixicles, verileri gizleyebilir bir finansal aracı destekleyen varlık türü ve DON'ya çok doğal bir şekilde uyuyor çerçeve. Karışımlar, basit bir ikili sayıyı gerçekleştirmek için kullanımları açısından en kolay şekilde açıklanır. seçeneği. İkili opsiyon, iki kullanıcının olduğu bir finansal araçtır. Oyuncu olarak [135] ile tutarlılık için buraya bakın, iki olası etkinliğe bahis yapın Sonuçlar, örneğin bir varlığın önceden belirlenmiş bir zamanda hedef fiyatı aşıp aşmadığı. Aşağıdaki örnek bu fikri göstermektedir. Örnek 2. Alice ve Bob, bir varlığın değerine dayalı bir ikili opsiyonun taraflarıdır Carol's Bubble Token (CBT) olarak adlandırıldı. Alice, CBT'nin piyasa fiyatının şu şekilde olacağına dair iddiaya giriyor: T zamanında en az 250 USD = 21 Haziran 2025 öğlen; Bob bunun tersini iddia ediyor. Her oyuncu önceden belirlenen son tarihe kadar 100 ETH yatırır. Kazanma pozisyonuna sahip oyuncu 200 ETH alır (yani 100 ETH kazanır). 8D elbette M'nin yüksek olasılıkla uyum sağlayabilmesini sağlayacak kadar büyük olmalıdır. için Örneğin, eğer M ağdaki madencilik gücünün %20'sini kontrol ediyorsa, D = 100'ü seçebilir, böylece başarısızlık olasılığı ≈2 × 10−10, yani milyarda birden az.Mevcut bir Chainlink oracle ağı O verildiğinde, akıllı bir ağ uygulamak kolaydır Örnek 2'deki anlaşmayı gerçekleştiren SC ile sözleşme yapın. İki oyuncunun her biri para yatırır SC'de 100 ETH. T'den bir süre sonra, O'ya r'nin fiyatını isteyen bir q sorgusu gönderilir. T.O zamanında TCMB bu fiyata ilişkin r raporunu SC'ye gönderir. SC daha sonra Alice'e para gönderir r ≥250 ise ve Bob değilse. Ancak bu yaklaşım zincirdeki r'yi ortaya çıkarır ve bunu kolaylaştırır Bir gözlemcinin ikili opsiyonun altında yatan varlığı çıkarması. Mixicles terminolojisinde, sonuç hakkında kavramsal olarak düşünmek faydalıdır. yüklem olarak hesaplanan bir ikili değeri ileten bir Anahtar cinsinden SC'nin anahtar(r). Örneğimizde, r ≥250 ise anahtar(r) = 0; bu sonuç göz önüne alındığında Alice kazanır. Aksi takdirde geçiş(r) = 1 ve Bob kazanır. Bir DON, yürütülebilir bir dosyayı çalıştırarak temel bir Mixicle'ı hibrit bir sözleşme olarak gerçekleştirebilir switch(r)'yi hesaplayan ve zincirde SC'ye rapor eden exec. Bu yapıyı gösteriyoruz Şekil 11'de. Şekil 11: Örnek 2'deki temel Karışım diyagramı. oracle raporu r'yi ve dolayısıyla ikili opsiyonun temelini oluşturan varlığı gönderir. SC'yi yalnızca ikili değer anahtarını(r) Değiştirerek sözleşme yapın. Bunu başarmayı kolaylaştıran bir ConfSwitch adaptörünü Ek C.3'te belirtiyoruz. DON'deki gol. ConfSwitch'in arkasındaki temel fikir oldukça basittir. Rapor etmek yerine r değeri, ConfSwitch yalnızca ikili anahtar değeri anahtarını(r) bildirir. SC olabilir Yalnızca Switch(r)'e ve Switch(r)'in tek başına doğru ödeme yapması için tasarlanmıştır örneğimizde dayanak varlık olan TCMB hakkında hiçbir bilgi ortaya çıkarmaz. Ek olarak, pkaud altında şifrelenmiş defterdeki (q, r) üzerine şifreli bir metin yerleştirerek, genel anahtarı Bir denetçi olarak ConfSwitch bağdaştırıcısı gizliliği koruyan bir denetim izi oluşturur. Burada açıklamayı basitleştirmek için seçtiğimiz temel Mixicle yalnızca Örneğimizde ikili opsiyonun arkasındaki varlık ve bahis. Tam gelişmiş bir Mixicle [135] olabilir iki tür gizlilik sağlar. Gözlemcilerden şunları gizler: (1) Hangi olay oyuncular (yani q ve r) üzerine bahis oynarlar, aynı zamanda (2) Bahsi hangi oyuncunun kazandığına da bahis oynarlar. Mixicle'lar ANA ZİNCİR üzerinde yürütüldüğünden, iki oyuncunun da aktarma yapması gerekir DON'dan MAINCHAIN'e geçiş yapın (r) veya çalıştırılabilir bir exec oluşturulabilir.
ConfSwitch tarafından çıkışta tetiklenir ve anahtarı (r) göndermek için başka bir bağdaştırıcıyı çağırır. ANA ZİNCİR. Gizliliğin üçüncü, incelikli türü de dikkate alınmaya değerdir. ConfSwitch'in temel bir uygulamasında O, bağdaştırıcıyı DON üzerinde çalıştırıyor ve böylece varlık (örneğimizde TCMB) ve dolayısıyla ikili opsiyonun doğası. Tartışıldığı gibi Ancak Ek C.3'te ayrıca DECO veya Town Crier'ın kullanılması da mümkündür. Bu bilgiyi bile O'dan gizler. Bu durumda O daha fazla bilgi öğrenmez SC'nin halka açık bir gözlemcisinden daha fazla. Mixicles hakkında daha fazla ayrıntı için okuyucuları [135] adresine yönlendiriyoruz.
Serviços de sequenciamento justo
Um serviço importante que esperamos que DONs ofereça e que aproveite seus recursos de rede, computação e armazenamento é chamado de Fair Sequencing Services (FSS). Embora o FSS possa ser visto simplesmente como uma aplicação realizada dentro da estrutura DON, destacamos-o como um serviço que acreditamos que terá alta demanda em todo o mundo. blockchains, e que esperamos que a rede Chainlink suporte ativamente. Quando executados em redes blockchain públicas, muitos dos aplicativos DeFi atuais revelar informações que podem ser exploradas pelos usuários em seu próprio benefício, de forma análoga a o tipo de vazamentos internos e oportunidades de manipulação que são difundidos nos mercados existentes mercados [64, 155]. Em vez disso, o FSS abre caminho para um ecossistema DeFi justo. FSS ajuda os desenvolvedores a construir contratos DeFi protegidos contra manipulação de mercado decorrentes de vazamento de informações. Dados os problemas que destacamos abaixo, o FSS é especialmente atraente para serviços da camada 2 e se enquadra na estrutura para tais serviços que discutimos na Seção 6. O desafio: Nos sistemas sem permissão existentes, as transações são ordenadas inteiramente a critério dos mineiros. Em redes autorizadas, os nós validator podem exercer o mesmo poder. Esta é uma forma de centralização efêmera em grande parte não reconhecida na sistemas de outra forma descentralizados. Um minerador pode (temporariamente) censurar transações para seus benefício próprio [171] ou reordená-los para maximizar seu próprio ganho, uma noção chamada valor minerextraível (MEV) [90]. O termo MEV é ligeiramente enganador: não se refere apenas ao valor que os mineradores podem capturar: Alguns MEV podem ser capturados por usuários comuns. No entanto, como os mineradores têm mais poder do que os usuários comuns, o MEV representa um limite superior na quantidade de valor que qualquer entidade pode obter por meio de reordenamento adversário. e inserção de transação complementar. Mesmo quando os mineradores ordenam transações simplesmente com base em taxas (gás), sem manipulação, os próprios usuários podem manipular os preços do gás para favorecer suas transações em detrimento daquelas de menor sofisticação. Daian et al. [90] documenta e quantifica as maneiras pelas quais os bots (não os mineradores) tomam vantagem da dinâmica dos gases de uma forma que prejudica os usuários dos sistemas DeFi hoje e como MEV até ameaça a estabilidade da camada de consenso subjacente em um blockchain. Outros exemplos de manipulação de ordens de transação surgem regularmente, por exemplo, [50, 154].Novos métodos de processamento de transações, como rollups, são uma abordagem muito promissora aos problemas de dimensionamento de blockchains de alto rendimento. Eles não abordam, no entanto, o problema do MEV. Em vez disso, eles o transferem para a entidade que gera o rollup. Isso entidade, seja o operador de um smart contract ou um usuário fornecendo a (zk-)rollup com uma prova de validade, tem o poder de ordenar e inserir transações. Em outras palavras, rollups trocar MEV por REV: valor extraível de rollup. MEV afeta as próximas transações que foram enviadas ao mempool mas ainda não estão comprometidos em cadeia. As informações sobre essas transações são amplamente disponível na rede. Mineiros, validators e participantes comuns da rede podem portanto, explore esse conhecimento e crie transações dependentes. Além disso, mineradores e validators podem influenciar a ordem das transações que realizam e explorar isso em seu benefício. O problema da influência indevida dos líderes na ordem das transações em consenso protocolos são conhecidos na literatura desde a década de 1990 [71, 190], mas nenhum soluções foram implementadas na prática até agora [97]. A principal razão é que as soluções propostas – pelo menos até muito recentemente – não podem ser facilmente integradas com os serviços públicos. blockchains, pois dependem do conteúdo das transações que permanecem secretas até depois sua ordem foi determinada. Visão geral dos Serviços de Sequenciamento Justo (FSS): DONs fornecerá ferramentas para descentralizar a ordenação de transações e implementá-las de acordo com uma política especificada por um país confiável. criador do contrato, de preferência um que seja justo e não vantajoso para os atores que desejam manipular a ordem das transações. Coletivamente, essas ferramentas constituem o FSS. O FSS inclui três componentes. O primeiro é o monitoramento das transações. No FSS, oracle nós em O monitoram o mempool de MAINCHAIN e (se desejado) permitem submissão off-chain de transações por meio de canal especializado. O segundo é o sequenciamento das transações. Os nós em transações de ordem O para um contrato confiável de acordo com uma política definida para esse contrato. O terceiro é o lançamento de transações. Após as transações serem ordenadas, os nós em O enviam conjuntamente as transações para o cadeia principal. Os benefícios potenciais do FSS incluem: • Equidade nas ordens: o FSS inclui ferramentas para ajudar os desenvolvedores a garantir que as transações contribuições para um determinado contrato sejam ordenadas de uma forma que não dê uma margem injusta vantagem para usuários com bons recursos e/ou tecnicamente experientes. Políticas de pedidos podem ser especificados para esse fim. • Redução ou eliminação de fugas de informação: Ao garantir que os participantes da rede não possam explorar o conhecimento sobre transacções futuras, o FSS pode reduzir ou eliminar ataques como front-running que são baseados em informações disponíveis em rede antes que as transações sejam confirmadas. Prevenir a exploração de tais o vazamento garante que as transações contraditórias que dependem da pendência original as transações não podem entrar no razão antes que as transações originais sejam confirmadas.• Custo de transação reduzido: eliminando a necessidade dos jogadores de velocidade no envio suas transações para smart contract, o FSS pode reduzir bastante o custo do processamento de transações. • Ordenação de prioridade: o FSS pode atribuir automaticamente prioridade especial a transações críticas encomenda. Por exemplo, para evitar ataques frontais contra oracle relatórios, por exemplo, [79], o FSS pode inserir um relatório oracle em um fluxo de transações retroativamente. Um objetivo abrangente do FSS em DONs é capacitar os criadores de DeFi para realizarem sistemas financeiros, isto é, sistemas que não beneficiam usuários específicos (ou mineradores) sobre outros com base na velocidade, conhecimento interno ou capacidade de executar tarefas técnicas manipulação. Embora uma noção clara e geral de justiça seja ilusória, e a justiça perfeita em qualquer sentido razoável é inatingível, o FSS visa fornecer aos desenvolvedores um poderoso conjunto de ferramentas para que possam aplicar políticas que ajudem a cumprir suas metas de design para DeFi. Observamos que embora o principal objetivo do FSS seja atuar como um serviço de sequenciamento justo para o MAINCHAIN que DONs tem como alvo, alguns dos mesmos desejos de justiça que o FSS garantias também podem ser apropriadas para protocolos (descentralizados) executados entre DON festas. Assim, o FSS pode ser visto de forma mais ampla como um serviço prestado por um subconjunto de nós DON para sequenciar de forma justa não apenas transações enviadas por usuários de MAINCHAIN mas também transações (ou seja, mensagens) compartilhadas entre outros nós DON. Nesta seção, focaremos principalmente no objetivo de sequenciar as transações MAINCHAIN. Organização da seção: Na Seção 5.1, descrevemos duas aplicações de alto nível que motivam o design do FSS: impedir a execução antecipada de relatórios oracle e prevenir front-running das transações do usuário. Em seguida, fornecemos mais detalhes sobre o design do FSS na Seção 5.2. A Seção 5.3 descreve exemplos de garantias e meios de pedidos justos para alcançá-los. Finalmente, a Seção 5.4 e a Seção 5.5 discutem ameaças em nível de rede para tais políticas e meios para enfrentá-las, respectivamente para inundação de rede e Sybil ataques. 5.1 O problema inicial Para explicar os objetivos e o design do FSS, descrevemos duas formas gerais de front-running ataques e as limitações das soluções existentes. Front-running exemplifica uma classe de ataques de ordenação de transações: há uma série de ataques relacionados, como backrunning e sanduíche (front-running mais back-running) [237] que não abordamos aqui, mas que o FSS também ajuda a resolver. 5.1.1 Oracle Front Running Em sua função tradicional de fornecer dados fora da cadeia para aplicações blockchain, oracles tornar-se um alvo natural para ataques frontais.Considere o padrão de design comum de usar um oracle para fornecer vários feeds de preços para uma exchange on-chain: periodicamente (digamos, a cada hora), o oracle coleta dados de preços para ativos diferentes e os envia para um contrato de troca. Essas transações de dados de preços apresentam oportunidades óbvias de arbitragem: por exemplo, se o relatório oracle mais recente listar um preço muito mais alto para algum ativo, um adversário poderia antecipar o relatório oracle para comprar ativos e revendê-los imediatamente assim que o relatório de oracle for processado. Redutores de velocidade e preços retroativos: Uma solução natural para o problema de frontrunning de oracle é dar aos relatórios oracle prioridade especial sobre outras transações. Para por exemplo, relatórios oracle poderiam ser enviados com taxas altas para incentivar os mineradores a processar eles primeiro. Mas isto não impedirá a liderança se a oportunidade de arbitragem for elevada, nem pode impedir a arbitragem por parte dos próprios mineiros. Algumas exchanges recorreram, portanto, à implementação de “redutores de velocidade” mais pesados, como enfileirar as transações do usuário por vários blocos antes do processamento. ou ajustando os preços retroativamente quando um novo relatório oracle chegar. As desvantagens destas soluções são que acrescentam complexidade à implementação da troca, aumentam os requisitos de armazenamento e, portanto, os custos de transação, e perturbam a experiência do usuário, pois as trocas de ativos só são confirmadas após um período de tempo significativo. Pegando carona: Antes de passarmos para o FSS, discutiremos o piggybacking, uma forma bastante simples e solução elegante para o problema inicial oracle. Não é aplicável ao endereço no entanto, liderando em outros cenários. Resumindo, em vez de enviar relatórios periodicamente para o contrato on-chain, oracles publicar relatórios assinados que os usuários anexam às suas transações ao comprar ou vender ativos na cadeia. A exchange então simplesmente verifica se o relatório é válido e atualizado (por exemplo, o oracle pode assinar um intervalo de blocos para os quais o relatório é válido) e extrai o feed de preço relevante dele. Esta abordagem simples tem uma série de vantagens sobre o “lombada” acima abordagem: (1) O contrato de câmbio não precisa manter o estado dos preços, o que deve levar a custos de transação mais baixos; (2) Como os relatórios oracle são publicados na rede conforme a necessidade, oracles podem gerar atualizações mais frequentes (por exemplo, a cada minuto), assim minimizar oportunidades de arbitragem na preparação de um relatório9; (3) As transações podem ser validados imediatamente, pois sempre incluem um novo feed de preços. A abordagem não é perfeita, no entanto. Primeiro, esta solução de carona coloca o responsabilidade dos usuários da exchange buscarem relatórios oracle atualizados e anexá-los aos seus transações. Em segundo lugar, embora o piggybacking minimize as oportunidades de arbitragem, não pode evitá-los totalmente sem afetar a vigência do contrato em cadeia. Na verdade, se um oracle o relatório é válido até algum número de bloco n, então uma transação submetida ao bloco n + 1 exigiria um novo relatório válido. Devido a atrasos inerentes na propagação de relatórios de oracles para os usuários, o novo relatório válido para o bloco n + 1 teria 9A arbitragem só vale a pena se a diferença explorável nos preços dos activos exceder a diferença externa taxas exigidas para comprar e vender os ativos, por exemplo, aquelas cobradas pelos mineradores e pela bolsa.a ser divulgado algum período antes do bloco n + 1 ser minerado, digamos, no bloco n −k, assim criando uma sequência de k blocos onde existe uma oportunidade de arbitragem de curta duração. Nós agora descreva como o FSS contorna essas limitações. Priorizando relatórios oracle com FSS: O FSS pode abordar o oracle front-running problema, aproveitando a solução de carona acima, mas empurrando o adicional trabalho de aumento de transações com relatórios oracle para a Rede Oracle Descentralizada. Em um nível alto, os nós oracle coletam transações destinadas a uma troca na cadeia, concordar com um feed de preços em tempo real e publicar o feed de preços junto com as transações coletadas no contrato da cadeia principal. Conceitualmente, pode-se pensar nesta abordagem como uma “lote de transações aumentadas de dados”, onde o oracle garante que um arquivo atualizado o feed de preços é sempre adicionado às transações. As soluções FSS podem ser implementadas de forma transparente para os usuários da bolsa e com mudanças mínimas na lógica do contrato, conforme descrevemos com mais detalhes na Seção 5.2. Garantindo que relatórios oracle recentes são sempre priorizados em relação às transações do usuário é apenas um exemplo de uma política de ordenação que o FSS possa adotar e aplicar. Políticas do FSS para garantir a ordem justiça são descritos de forma mais geral na Seção 5.3. 5.1.2 Transações de usuário iniciais Passamos agora para o front-running em aplicações genéricas, onde o método de defesa acima não funciona. O problema pode ser capturado de forma ampla através do seguinte cenário: Um adversário vê alguma transação do usuário tx1 enviada para a rede P2P e injeta sua própria transação adversária tx2, de modo que tx2 seja processado antes de tx1 (por exemplo, pagando uma taxa de transação mais alta). Por exemplo, este tipo de front-running é comum entre bots que exploram oportunidades de arbitragem em DeFi sistemas [90] e afetaram usuários de vários aplicativos descentralizados [101]. Imposição de uma ordem justa entre as transações processado em blockchain resolve esse problema. Mais fundamentalmente, às vezes nem é necessário ver os detalhes de tx1 e o conhecimento de sua mera existência pode permitir que um adversário avance o tx1 através de seu possuir o tx2 e fraudar o usuário inocente que criou o tx1. Por exemplo, o usuário pode ser conhecido por negociar um ativo específico em horários regulares. Prevenir tais ataques requer mitigações que também evitam o vazamento de metadados [62]. Algumas soluções para este problema existem, mas introduzem atrasos e preocupações de usabilidade. Do pedido de rede ao pedido finalizado com FSS: Oportunidades para liderança surgem porque os sistemas existentes não têm mecanismos para garantir que a ordem em que as transações aparecem em cadeia respeita a ordem dos eventos e o fluxo de informações fora da rede. Isto representa um problema decorrente de deficiências na implementação de aplicações (por exemplo, plataformas de negociação) em um blockchain. Idealmente, alguém garantir que as transações sejam confirmadas em blockchain na mesma ordem em que foram criado e enviado para a rede P2P de blockchain. Mas como a rede blockchain
é distribuído, tal ordem não pode ser capturada. O FSS introduz, portanto, mecanismos para proteger contra violações da justiça, que surgem apenas por causa da distribuição natureza da rede blockchain. 5.2 Detalhes do FSS Figura 12: Mempool de ordem justa com dois caminhos de transação diferentes: direto e baseado em mempool. A Figura 12 mostra um esquema geral do FSS. Para garantir a justiça, o DON que fornece o FSS deve interferir no fluxo das transações à medida que elas entram na MAINCHAIN. Ajustes nos clientes, nos smart contracts no MAINCHAIN ou em ambos podem ser necessários. A um nível elevado, o processamento de transações pelo FSS pode ser decomposto em três fases, descritas a seguir: (1) Monitoramento das transações; (2) Sequenciamento de transações; e (3) Lançamento de transações. Dependendo do método de ordenação utilizado para sequenciamento de transações, são necessárias etapas adicionais de protocolo, conforme descrito na próxima seção. 5.2.1 Processamento de transações Monitoramento de transações: Prevemos duas abordagens diferentes para o FSS monitorar transações de usuário destinadas a um smart contract específico, diretas e baseadas em mempool: • Direto: A abordagem direta é conceitualmente mais simples, mas requer mudanças clientes usuários para que as transações sejam enviadas diretamente para o Oracle DescentralizadoNós da rede, em vez dos nós da cadeia principal. O DON coleta transações do usuário destinadas a um SC smart contract específico e as ordena com base em alguma política de pedidos. O DON então envia as transações solicitadas para o smart contract na cadeia principal. Alguns mecanismos de ordenação também requerem a abordagem direta porque o usuário que cria uma transação deve criptograficamente proteja-o antes de enviá-lo ao FSS. • Baseado em Mempool: Para facilitar a integração do FSS com clientes legados, o DON pode usar Mempool Services (MS) para monitorar o mempool da cadeia principal e coletar transações. A transmissão direta será provavelmente a implementação preferida para muitos contratos, e acreditamos que deveria ser bastante prático em muitos casos. Discutimos brevemente como os DApps existentes poderiam ser minimamente modificados para suportar transmissão direta, preservando uma boa experiência do usuário. Nós descrevemos abordagens usando Ethereum e MetaMask [6] já que essas são as escolhas mais populares hoje, mas as técnicas mencionadas devem se estender a outras redes e carteiras. Um Ethereum recente Proposta de Melhoria, “EIP-3085: Wallet add Ethereum método RPC de cadeia” [100], facilitará a segmentação de cadeias Ethereum personalizadas (usando um ID de CHAIN diferente do o do MAINCHAIN para evitar ataques de repetição) do MetaMask e outras carteiras baseadas em navegador. Após a implementação desta proposta, um DApp que pretenda utilizar um DON simplesmente adicionariam uma única chamada de método ao seu front-end para poder transmitir diretamente transações para qualquer DON expondo uma API compatível com Ethereum. Enquanto isso, “EIP-712: Ethereum dados estruturados digitados hashing e assinatura” [49] fornece um pouco alternativa mais envolvente, mas já amplamente implantada, onde um usuário DApp pode usar MetaMask para assinar dados estruturados especificando uma transação DON. O DApp pode enviar esses dados estruturados assinados para DON. Finalmente, notamos que abordagens híbridas também são possíveis. Por exemplo, legado os clientes podem continuar a enviar transações para o mempool da cadeia principal, mas transações (por exemplo, relatórios oracle) são enviadas diretamente para nós DON (em particular, o conjunto de nós que fornecem relatórios oracle, como atualizações de feed de preços e o conjunto de nós fornecimento do FSS pode sobrepor-se ou ser idêntico). Sequenciamento de transações: O principal objetivo do FSS é garantir que as transações dos usuários sejam ordenadas de acordo com uma política pré-definida. A natureza desta política irá dependem das necessidades do aplicativo e dos tipos de ordens de transação injustas que ele visa prevenir. Como o FSS no DON é capaz de processar dados e manter o estado local, eles podem impor uma política de sequenciamento arbitrária com base nas informações que são disponível em oracles. As políticas específicas de pedidos e sua implementação são discutidas posteriormente na Seção 5.3.Lançamento de transação: Após coletar e ordenar as transações dos usuários, recebidas diretamente dos usuários ou coletadas do mempool, o DON envia essas transações para a cadeia principal. Como tal, as interações de DON com a cadeia principal permanecem sujeito a ordens de transação (potencialmente injustas) regidas pelos mineradores da cadeia principal. Para aproveitar os benefícios da ordenação de transações descentralizadas, o alvo inteligente o contrato SC, portanto, deve ser projetado para tratar o DON como um cidadão de “primeira classe”. Nós distinguir duas abordagens: • Contratos somente DON: A opção de design mais simples é ter a cadeia principal inteligente o contrato SC aceita apenas transações que foram processadas pelo DON. Isto garante que smart contract processe transações na ordem proposta por o DON, mas de fato restringe o smart contract a operar em um sistema baseado em comitê (ou seja, o comitê DON agora tem poder contínuo para determinar o ordenação e inclusão de transações). • Contratos de classe dupla: um design preferencial e mais granular torna a cadeia principal inteligente contrato SC aceita transações originadas tanto de DON quanto de legado usuários,10 mas coloca “redutores de velocidade” tradicionais em transações que não foram processadas pelo DON. Por exemplo, as transações do DON podem ser processadas imediatamente, enquanto as transações legadas são “armazenadas em buffer” pelo smart contract para um período fixo de tempo. Outros mecanismos padrão para prevenir o front-running como esquemas de confirmação-revelação ou VDFs [53] também podem ser aplicados a legados transações. Isso garante que as transações solicitadas por DON sejam processadas em a ordem acordada, sem dar ao DON o poder indesejado de censurar transações. Como a imposição da ordenação de transações pelo FSS exige que as transações sejam agregadas “off-chain”, esta solução é naturalmente combinada com outras técnicas de agregação que visam reduzir os custos de processamento on-chain. Por exemplo, depois de coletar e ordenando transações, o DON pode enviar essas transações para a cadeia principal como um única “transação em lote” (por exemplo, um rollup), reduzindo assim a transação agregada taxa. Fazendo cumprir a ordem de transação: Seja em um design somente DON ou de classe dupla, a cadeia principal smart contract SC e DON devem ser co-projetadas para garantir que a ordem de transação de DON seja mantida. Aqui também, imaginamos diferentes opções de projeto: • Números de sequência: O DON pode anexar um número de sequência a cada transação e enviar essas transações para o mempool da cadeia principal. O principal 10Se o monitoramento de transações do DON for baseado no mempool, as transações legadas devem ser distinguíveis das transações DON para que não sejam coletadas pelo DON, por exemplo, por meio de uma tag especial incorporado na transação ou especificando um preço específico do gás, por ex. DON transações têm gás preços abaixo de um determinado limite.chain smart contract SC ignora transações que chegam “fora de sequência”. Nós observe que nesta configuração, os mineradores da cadeia principal podem decidir ignorar o DON ordenação de transações, fazendo com que as transações falhem. É possível, mantendo o estado (caro), que o SC imponha a ordem correta das transações, de certa forma de forma análoga a como o TCP armazena pacotes fora de ordem até que os pacotes perdidos sejam recebido. • Transação nonces: Para muitos blockchains, e em particular para Ethereum, o A abordagem de numeração de sequência acima pode aproveitar a transação integrada nonces para impor que o SC da cadeia principal smart contract processe as transações em sequência. Aqui, os nós DON enviam transações para a cadeia principal por meio de uma única conta da cadeia principal, protegida por uma chave compartilhada entre os nós DON. A conta a transação nonce garante que as transações sejam extraídas e processadas na ordem correta. • Transações agregadas: o DON pode agregar múltiplas transações em um rollup (ou em um pacote semelhante a rollup). A cadeia principal smart contract precisa ser projetado para lidar com essas transações agregadas. • Transações agregadas com um proxy da cadeia principal: aqui, o DON agrupa de forma semelhante as transações em uma “metatransação” para a cadeia principal, mas depende de um proxy personalizado smart contract para descompactar as transações e retransmiti-las para o contrato alvo SC. Esta técnica pode ser útil para compatibilidade herdada. As metatransações agem como rollups, mas diferem porque consistem em um arquivo não compactado lista de transações postadas uma vez na cadeia principal. O último design tem a vantagem de suportar perfeitamente as transações do usuário que eles próprios são procurados por meio de um contrato de cadeia principal antes de atingir a meta de DON contrato SC. Por exemplo, considere um usuário que envia uma transação para alguma carteira contrato, que por sua vez envia uma transação interna para SC. Atribuindo uma sequência número para tal transação seria complicado, a menos que o contrato da carteira do usuário seja especialmente projetado para encaminhar o número de sequência com cada transação interna para SC. Da mesma forma, tais transações internas não podem ser facilmente agregadas em uma metatransação enviada diretamente ao SC. Discutimos outras considerações de design para tais transações por procuração abaixo. 5.2.2 Atomicidade da transação Nossa discussão até agora assumiu implicitamente que as transações interagem com um único on-chain smart contract (por exemplo, um usuário envia uma solicitação de compra para uma exchange). Ainda assim, em sistemas como Ethereum, uma única transação pode consistir em múltiplas transações internas, por exemplo, uma smart contract chamando uma função em outro contrato. Abaixo, nós descrevem duas estratégias de alto nível para sequenciar transações “multicontratos”, enquanto preservando a atomicidade da transação (ou seja, a sequência de ações prescritas por as transações são todas executadas na ordem correta ou não são executadas).Atomicidade forte: A solução mais simples é aplicar o FSS, conforme descrito acima, diretamente a transações inteiras de “multicontratos”. Ou seja, os usuários enviam suas transações na rede e o FSS monitora, sequencia e publica essas transações no cadeia principal. Esta abordagem é tecnicamente simples, mas tem uma limitação potencial: se um usuário transação interage com dois contratos SC1 e SC2 que desejam alavancar serviços de sequenciação, então a política de sequenciação destes dois contratos tem de ser consistente. Isto é, dadas duas transações diferentes tx1 e tx2 com as quais cada uma interage tanto SC1 quanto SC2, não deve ser o caso de a política de SC1 ordenar tx1 antes de tx2 enquanto a política do SC2 prescreve a ordem oposta. Para a grande maioria dos cenários de interesse, prevemos que as políticas de sequenciamento adotadas por diferentes contratos serão consistentes. Por exemplo, SC1 e SC2 pode querer que as transações sejam ordenadas pela hora aproximada de chegada no mempool, e SC1 pode ainda querer que certos relatórios oracle sejam sempre entregues primeiro. Como o últimas oracle transações de relatório não interagem com SC2, as políticas são consistentes. Atomicidade fraca: Na sua total generalidade, o FSS poderia ser aplicado ao nível de indivíduos transações internas. Considere transações da forma tx = { ˜txpre, ˜txSC, ˜txpost}, consistindo em algumas transações iniciais transação(ões) ˜txpre, que resulta em uma transação interna ˜txSC para SC, que por sua vez emite transação(ões) interna(s) ˜txpost. A política de sequenciamento do SC pode determinar como a transação interna ˜txSC deve ser ordenada em relação a outras transações enviadas para SC, mas deixe em aberto a ordem de sequenciamento para ˜txpre e ˜txpost. Dadas as características intrínsecas do processamento de transações em sistemas como Ethereum, desenvolver um serviço de sequenciamento que vise transações internas específicas não é simples. Com um SC de contrato especialmente concebido, isto pode ser realizado da seguinte forma: 1. A transação tx é enviada para a rede e extraída (sem qualquer sequenciamento realizado pelo FSS). O ˜txpre inicial é executado e chama ˜txSC. 2. SC não executa ˜txSC e retorna. 3. O FSS monitora as transações internas do SC, sequencia-as e publica-as de volta para SC (ou seja, enviando transações ˜txSC diretamente para SC). 4. O SC processa as transações ˜txSC recebidas do FSS e emite as transações internas ˜txpost resultantes de ˜txSC. Com esta abordagem, as transações não são executadas totalmente atomicamente (ou seja, o original transação tx é dividida em várias transações na cadeia), mas a ordem de as transações internas são preservadas. Esta solução implica uma série de restrições de design. Por exemplo, ˜txpre não pode suponha que ˜txSC e ˜txpost serão executados. Além disso, o SC deve ser concebido de modo a executar transações ˜txSC e ˜txpost em nome de um determinado usuário, mesmo que tenham sidoenviado pelo FSS. Por estas razões, a solução de “Atomicidade Forte” de granulação mais grossa acima é provavelmente preferível na prática. Por respeitar dependências mais complexas, envolvendo múltiplas transações e suas respectivas transações internas, o escalonador de transações do FSS poderá conter funções elaboradas que se assemelham àquelas encontradas em gerenciadores de transações de relacionamentos gerenciadores de banco de dados. 5.3 Sequenciamento justo de transações Aqui discutimos duas noções de justiça para o sequenciamento de transações e as implementações correspondentes, que podem ser realizadas pelo FSS: justiça de ordem baseada em uma política imposto pelo FSS e preservação segura da causalidade, o que requer métodos criptográficos adicionais no FSS. Justiça da ordem: A justiça da ordem é uma noção de justiça temporal em protocolos de consenso que foi introduzido formalmente pela primeira vez por Kelkar et al. [144]. Kelkar et al. visam alcançar uma forma de política natural em que as transações sejam ordenados com base na hora em que foram recebidos pela primeira vez pelo DON (ou pela rede P2P, no caso de um FSS baseado em mempool). Num sistema descentralizado, no entanto, diferentes os nós podem ver as transações chegarem em uma ordem diferente. Estabelecendo uma ordem total em todas as transações é o próprio problema resolvido pelo protocolo de consenso subjacente MAINCHAIN. Kelkar et al. [144] introduz, portanto, uma noção mais fraca que pode ser alcançado com a ajuda de uma rede Oracle descentralizada, chamada “justiça de pedido em bloco”. Ele agrupa as transações que DON recebeu durante um intervalo de tempo em um “bloco” e insere todas as transações do bloco simultaneamente e na mesma posição (ou seja, altura) em MAINCHAIN. Eles são, portanto, ordenados juntos e devem ser executáveis paralelamente, sem criar conflitos entre eles. Grosso modo, orderfairness afirma que se uma grande fração de nós vê a transação τ1 antes de τ2, então τ1 será sequenciado antes ou no mesmo bloco que τ2. Ao impor uma atitude tão grosseira granularidade na ordem de transação, as oportunidades de ataques front-running e outros ataques relacionados a ordens são bastante reduzidas. Kelkar et al. propor uma família de protocolos chamada Aequitas [144], que aborda diferentes modelos de implantação, incluindo configurações de rede síncronas, parcialmente síncronas e assíncronas. Os protocolos Aequitas impõem uma sobrecarga de comunicação significativa em relação ao consenso BFT básico e, portanto, não são ideais para uso prático. Acreditamos, no entanto, que surgirão variantes práticas de Aequitas que poderão ser usadas para sequenciamento de transações no FSS e outras aplicações. Alguns esquemas relacionados já foram propostos que têm menos formalismo de acompanhamento e propriedades mais fracas, por exemplo, [36, 151, 236], mas melhor desempenho prático. Esses esquemas podem ser apoiados também no FSS. Também é importante notar que o termo “justiça” aparece em outras partes do blockchain literatura com um significado diferente, nomeadamente justiça no sentido de oportunidade paramineradores proporcionais aos seus recursos comprometidos [106, 181] ou para validators em termos de oportunidades iguais [153]. Preservação segura da causalidade: A abordagem mais conhecida para evitar frontrunning e outras violações de ordenação em plataformas distribuídas depende de criptografia. técnicas. Sua característica comum é ocultar os próprios dados da transação, aguardando até a ordem na camada de consenso foi estabelecida e para revelar os dados da transação posteriormente para processamento. Isso preserva a ordem causal entre as transações que são executado pelo blockchain. As noções de segurança relevantes e protocolos criptográficos foram desenvolvidos consideravelmente antes do advento de blockchains [71, 190]. As condições de segurança de “causalidade de entrada” [190] e “preservação segura da causalidade” [71, 97] exigem formalmente que nenhuma informação sobre uma transação se torne conhecida antes que a posição desta transação na ordem global tenha sido determinada. Um adversário não deve ser capaz de inferir qualquer informação até esse momento, de forma criptografada. sentido forte. Podem-se distinguir quatro técnicas criptográficas para preservar a causalidade: • Protocolos commit-reveal [29, 142, 145]: Em vez de uma transação ser anunciada claramente, apenas um compromisso criptográfico com a transação é transmitido. Depois que todas as transações confirmadas, mas ocultas, forem solicitadas (no início de blockchain sistemas no próprio MAINCHAIN, mas aqui pelo FSS), o remetente deve abrir o compromisso e revelar os dados da transação dentro de um intervalo de tempo pré-determinado. A rede então verifica se a abertura satisfaz o compromisso anterior. O as origens deste método datam de antes do advento de blockchains. Embora seja particularmente simples, a abordagem apresenta desvantagens consideráveis e não é fácil de utilizar por duas razões. Primeiro, como apenas o compromisso existe no nível do protocolo de pedido, a semântica da transação não pode ser validado durante o consenso. Uma viagem adicional de ida e volta ao cliente é necessário. Mais severamente, porém, pondera a possibilidade de que nenhuma abertura possa chegar, o que pode equivaler a um ataque de negação de serviço. Além disso, é difícil determinar se a abertura é válida de uma forma consistente e distribuída. maneira porque todos os participantes devem concordar se a abertura chegou em tempo. • Protocolos de confirmação-revelação com recuperação atrasada [145]: um desafio com o abordagem commit-reveal é que um cliente pode se comprometer com uma transação especulativamente e revelá-la mais tarde somente se as transações subsequentes a tornarem lucrativa. Um variante recente da abordagem de compromisso-revelação melhora a resiliência contra esta tipo de mau comportamento. Em particular, o protocolo TEX [145] aborda este problema usando uma abordagem inteligente em que as transações criptografadas incluem uma chave de descriptografia obtido calculando uma função de atraso verificável (VDF) [53, 221]. Se um cliente não conseguir descriptografar sua transação em tempo hábil, outras pessoas no sistema irão descriptografar em seu nome, resolvendo um quebra-cabeça criptográfico moderadamente difícil.• Criptografia de limite [71, 190]: Este método explora que o DON pode executar operações criptográficas de limite. Suponha que o FSS mantenha uma criptografia pública key pkO e os oracles compartilham a chave privada correspondente entre si. Os clientes então criptografam as transações sob pkO e as enviam para o FSS. Pedidos FSS transações no DON, então as descriptografa e finalmente as injeta em MAINCHAIN na ordem fixa. A criptografia, portanto, garante que o pedido seja não com base no conteúdo da transação, mas que os próprios dados estão disponíveis quando necessário. Este método foi originalmente proposto por Reiter e Birman [190] e posteriormente refinado por Cachin et al. [71], onde foi integrado com um consenso permitido protocolo. Trabalhos mais recentes exploraram o uso da criptografia de limite como mecanismo de nível de consenso para mensagens genéricas [33, 97] e para cálculos gerais com dados compartilhados [41]. Comparada aos protocolos de confirmação e revelação, a criptografia de limite evita ataques simples de negação de serviço (embora seja necessário cuidado, dado o custo computacional da descriptografia). Permite que o DON prossiga de forma autônoma, em sua própria velocidade e sem aguardando novas ações do cliente. As transações podem ser validadas imediatamente após terem sido descriptografadas. Além disso, os clientes criptografam todas as transações com um chave para DON e o padrão de comunicação permanece o mesmo que com outros transações. Gerenciando a chave de limite com segurança e com alteração de nós em O, no entanto, pode apresentar dificuldades adicionais. • Compartilhamento secreto confirmado [97]: em vez de criptografar os dados da transação em uma chave mantida por DON, o cliente também pode compartilhá-la secretamente para os nós em O. Usando um esquema de compartilhamento de segredos híbrido e computacionalmente seguro, a transação é criptografado primeiro usando uma cifra simétrica com uma chave aleatória. Apenas a chave simétrica correspondente é compartilhada e o texto cifrado é enviado para DON. O cliente deve enviar um compartilhamento de chave para cada nó em O usando uma mensagem criptografada separadamente. As etapas restantes do protocolo são as mesmas do limite criptografia, exceto que os dados da transação são descriptografados com o simétrico algoritmo após reconstruir a chave por transação a partir de seus compartilhamentos. Este método não requer configuração ou gerenciamento de um sistema criptográfico de chave pública associado ao DON. No entanto, os clientes devem estar cientes dos nós em O e comunicar num contexto seguro com cada um deles, o que coloca encargos adicionais para os clientes. Embora os métodos criptográficos ofereçam proteção completa contra informações vazando das transações enviadas para a rede, eles não ocultam metadados. Para por exemplo, um endereço IP ou um endereço Ethereum do remetente ainda pode ser usado por um adversário para realizar ataques frontais e outros. Vários recursos para melhorar a privacidade técnicas implantadas na camada de rede, por exemplo, [52, 95, 107], ou na camada de transação, por exemplo, [13, 65], seria necessário para atingir esse objetivo. O impacto de uma determinada peça de metadados, nomeadamente para qual contrato uma transação é enviada, podem ser (parcialmente) ocultadosatravés da multiplexação de muitos contratos no mesmo DON. Ocultação criptográfica de transações por si só também não impede a priorização de transações por DON nós em conluio com remetentes de transações. A causalidade segura garantida por protocolos criptográficos complementa as garantias de justiça da ordem para qualquer política, e pretendemos explorar uma combinação das duas métodos, onde isso for possível. Se um adversário não puder obter vantagem significativa observando metadados, os protocolos seguros de preservação de causalidade poderiam ser usados juntamente com uma abordagem de pedido ingênua também. Por exemplo, nós oracle podem gravar transações para L assim que os receberem, sem duplicação. As transações seriam então ordenados de acordo com sua aparência em L e posteriormente descriptografados. Também planejamos considerar o uso de TEEs como uma forma de ajudar a impor uma ordem justa; para Por exemplo, Tesseract [44] pode ser visto como alcançando uma forma de ordenação causal, mas um fortalecido pela capacidade do TEE de processar transações de forma explícita enquanto mantendo sua confidencialidade. 5.4 Considerações sobre a camada de rede Até agora, a nossa descrição do FSS centrou-se principalmente no problema de garantir que o a ordem finalizada das transações corresponde à ordem observada na rede. Doravante, consideramos questões de justiça que poderiam surgir na própria camada de rede. Os comerciantes de alta frequência em mercados eletrônicos convencionais investem consideráveis recursos para obter velocidade de rede superior [64], e os comerciantes em bolsas de criptomoedas exibem comportamento semelhante [90]. A velocidade da rede confere uma vantagem tanto em observar as transações de outras partes e na apresentação de transações concorrentes. Um remédio implantado na prática e popularizado no livro Flash Boys [155] é o “redutor de velocidade” introduzido inicialmente na bolsa IEX [128] e posteriormente em outras trocas [179] (com resultados mistos [19]). Este mecanismo impõe um atraso (350 microssegundos em IEX) no acesso ao mercado, com o objectivo de neutralizar vantagens no velocidade. Evidência empírica, por ex. [128], apoia sua eficácia na diminuição de certas negociações custos para investidores comuns. O FSS pode ser usado simplesmente para implementar um sistema assimétrico aumento de velocidade – aquele que atrasa as transações recebidas. Budish, Cramton e Shim [64] argumentam que a exploração das vantagens da velocidade é inevitável em mercados de tempo contínuo e defendem uma solução estrutural no forma de mercados baseados em leilões em lote. Mas esta abordagem não se consolidou amplamente em plataformas de negociação existentes. Os sistemas de negociação convencionais são centralizados, normalmente recebendo transações através de uma única conexão de rede. Num sistema descentralizado, pelo contrário, é possível observe a propagação da transação a partir de vários pontos de vista. Consequentemente, é possível observar comportamentos como inundação de rede em uma rede P2P. Nós pretendemos explorar abordagens de camada de rede para FSS que ajudem os desenvolvedores a especificar políticas proibindo tais comportamentos de rede indesejáveis.5.5 Políticas de justiça em nível de entidade A justiça da ordem e a causalidade segura visam impor uma ordem em transações que respeita o momento em que foram criados e submetidos pela primeira vez à rede. Uma limitação desta noção de justiça é que ela não impede ataques em que um adversário ganha vantagem ao inundar um sistema com muitas transações, uma estratégia observada em estado selvagem como uma forma de realizar sniping de transações eficaz em token vendas [159] e para criar congestionamento resultando na liquidação de posições de dívida colateralizada (CDPs) [48]. Em outras palavras, a justiça da ordem impõe justiça em relação às transações, não aos jogadores. Conforme mostrado no sistema CanDID [160], é possível usar ferramentas oracle como DECO ou Town Crier em conjunto com um comitê de nós (como um DON) para alcançar várias formas de resistência a Sybil, protegendo ao mesmo tempo a privacidade. Os usuários podem registrar identidades e fornecer evidências de sua singularidade sem revelar as próprias identidades. Credenciais resistentes a Sybil oferecem uma abordagem possível para enriquecer a ordem de transação políticas de uma forma que limitaria as oportunidades para ataques de inundação. Por exemplo, um A venda de token pode permitir apenas uma transação por usuário registrado, onde o registro exige uma prova da exclusividade de um identificador nacional, como um número de segurança social. Tal abordagem não é infalível, mas pode revelar-se uma política útil para mitigar ataques de inundação de transações.
Fuar Sıralama Hizmetleri
DON'lerin ağ oluşturma, hesaplama ve depolama yeteneklerini güçlendiren sunmasını beklediğimiz önemli hizmetlerden biri Adil Sıralama Hizmetleri (FSS) olarak adlandırılıyor. FSS, basit bir şekilde DON çerçevesinde gerçekleştirilen bir uygulama olarak görülse de, dünya çapında yüksek talep göreceğine inandığımız bir hizmet olarak altını çiziyoruz. blockchains ve Chainlink ağının aktif olarak desteklemesini bekliyoruz. Günümüzün çoğu DeFi uygulaması, halka açık blockchain ağlarda yürütüldüğünde kullanıcılar tarafından kendi çıkarları doğrultusunda kullanılabilecek bilgileri ortaya çıkarmak; Mevcut piyasalarda yaygın olan içeriden bilgi sızıntıları ve manipülasyon fırsatları pazarlar [64, 155]. FSS bunun yerine adil bir DeFi ekosistemine giden yolu açıyor. FSS geliştiricilerin piyasa manipülasyonundan korunan DeFi sözleşmeler oluşturmalarına yardımcı olur bilgi sızıntısından kaynaklanmaktadır. Aşağıda vurguladığımız sorunlar göz önüne alındığında, FSS özellikle katman-2 hizmetleri için caziptir ve bu tür hizmetlerin çerçevesine uyar Bunu Bölüm 6'da tartışıyoruz. Zorluk: Mevcut izinsiz sistemlerde işlemler tamamen sıralıdır madencilerin takdirine bağlıdır. İzin verilen ağlarda validator düğümleri güç harcayabilir aynı güç. Bu, büyük ölçüde tanınmayan geçici bir merkezileşme biçimidir. aksi takdirde merkezi olmayan sistemler. Bir madenci kendi adına işlemleri (geçici olarak) sansürleyebilir. kendi çıkarını [171] veya kendi kazancını en üst düzeye çıkaracak şekilde yeniden sıralayın; bu, madenden çıkarılabilir değer (MEV) [90] olarak adlandırılan bir kavramdır. MEV terimi biraz yanıltıcıdır: yalnızca madencilerin yakalayabileceği değere: Bazı MEV'ler sıradan kullanıcılar tarafından yakalanabilir. Ancak madenciler sıradan kullanıcılardan daha fazla güce sahip olduğundan MEV, herhangi bir kuruluşun rekabete dayalı yeniden sıralama yoluyla elde edebileceği değer miktarı üzerinde bir üst sınır temsil eder. ve tamamlayıcı işlem ekleme. Madenciler işlemleri basit bir şekilde sipariş ettiğinde bile ücretlere (gas) dayalı olarak, manipülasyon olmaksızın, kullanıcılar gaz fiyatlarını kendileri değiştirebilirler işlemlerini daha az karmaşık işlemlere göre avantajlı hale getirmek. Daian ve diğerleri. [90] botların (madenciler değil) kullandığı yöntemleri belgeliyor ve ölçüyor gaz dinamiğinin günümüzde DeFi sistem kullanıcılarına zarar verecek şekilde avantajı ve nasıl MEV, blockchain'deki temel fikir birliği katmanının istikrarını bile tehdit ediyor. İşlem emri manipülasyonunun diğer örnekleri düzenli olarak ortaya çıkar, örneğin [50, 154].rollups gibi yeni işlem işleme yöntemleri çok umut verici bir yaklaşımdır yüksek verimli blockchains'nin ölçeklendirme sorunlarına. Ancak hitap etmiyorlar MEV'in sorunu. Bunun yerine, onu rollup oluşturan varlığa kaydırırlar. bu smart contract operatörü veya (zk-)rollup sağlayan bir kullanıcı olsun, varlık geçerlilik kanıtı, işlem sipariş etme ve ekleme yetkisine sahiptir. Başka bir deyişle, rollups MEV'yi REV ile değiştirin: Toplama Çıkarılabilir Değer. MEV, bellek havuzuna gönderilen yaklaşan işlemleri etkiler ancak henüz zincire bağlı değiller. Bu tür işlemlere ilişkin bilgiler genel olarak ağda mevcuttur. Madenciler, validator'ler ve sıradan ağ katılımcıları bu nedenle bu bilgiden yararlanın ve bağımlı işlemler yaratın. Ayrıca madenciler ve validator'ler gerçekleştirdikleri işlemlerin sırasını etkileyebilirler ve bunu kendi çıkarları doğrultusunda kullanırlar. Liderlerin fikir birliğine dayalı işlem sıralaması üzerinde aşırı etkisi sorunu protokoller literatürde 1990'lardan beri bilinmektedir [71, 190], ancak tatmin edici değildir çözümler şu ana kadar pratikte gerçekleştirildi [97]. Bunun temel nedeni, önerilen çözümlerin -en azından çok yakın zamana kadar- kamu kurumlarıyla kolayca entegre edilememesidir. blockchains, işlemlerin içeriğinin o tarihe kadar gizli kalmasına güvendikleri için sıralamaları belirlendi. Adil Sıralama Hizmetlerine (FSS) genel bakış: DONs, işlem sıralamasını merkezi olmayan hale getirmek ve bunu güvenilir bir kurum tarafından belirlenen bir politikaya göre uygulamak için araçlar sağlayacak İdeal olarak adil olan ve sözleşme yapmak isteyen aktörlere avantaj sağlamayan sözleşme yaratıcısı. işlem sırasını manipüle etmek. Bu araçlar toplu olarak FSS'yi oluşturur. FSS üç bileşen içerir. Birincisi işlemlerin izlenmesidir. FSS'de, O'daki oracle düğümleri hem MAINCHAIN'in bellek havuzunu izler hem de (istenirse) izin verir İşlemlerin özel bir kanal aracılığıyla zincir dışı olarak sunulması. İkincisi işlemlerin sıralanmasıdır. Bağlı bir sözleşme için O sipariş işlemlerindeki düğümler söz konusu sözleşme için tanımlanan bir politikaya göre. Üçüncüsü işlemlerin yayınlanmasıdır. İşlemler sıralandıktan sonra O'daki düğümler işlemleri ortaklaşa gönderir. ana zincir. FSS'nin potansiyel faydaları şunları içerir: • Sipariş adaleti: FSS, geliştiricilerin işlemlerin doğru yapılmasını sağlamasına yardımcı olacak araçlar içerir Belirli bir sözleşmeye girdinin haksızlık yaratmayacak şekilde sıralanması iyi kaynaklara sahip ve/veya teknik açıdan bilgili kullanıcılara avantaj sağlar. Sipariş politikaları Bu amaç için belirlenebilir. • Bilgi sızıntılarının azaltılması veya ortadan kaldırılması: FSS, ağ katılımcılarının yaklaşan işlemlerle ilgili bilgilerden yararlanamamasını sağlayarak, sızıntıları azaltabilir veya ortadan kaldırabilir. mevcut bilgilere dayanan önden çalıştırma gibi saldırıları ortadan kaldırın İşlemler gerçekleştirilmeden önce ağ. Bu tür istismarların önlenmesi sızıntı, orijinal beklemede olanlara bağlı çekişmeli işlemlerin yapılmasını sağlar işlemler, orijinal işlemler gerçekleştirilmeden önce deftere giremez.• Daha düşük işlem maliyeti: Oyuncuların gönderim hızı ihtiyacını ortadan kaldırarak işlemlerini smart contract'ye aktarırsanız FSS, işlem işleme maliyetini büyük ölçüde azaltabilir. • Öncelik sıralaması: FSS, kritik işlemlere otomatik olarak özel öncelik verebilir Sipariş vermek. Örneğin, oracle'ya yönelik ön saldırıları önlemek için raporlar, örneğin [79], FSS bir işlem akışına oracle raporu ekleyebilir geriye dönük olarak. DONs'deki FSS'nin genel hedefi, DeFi içerik oluşturucuların adil bir şekilde gerçekleştirmelerini sağlamaktır. Finansal sistemler, yani belirli kullanıcılara (veya madencilere) avantaj sağlamayan sistemler hız, içeriden edinilen bilgi veya teknik performans becerisi temelinde diğerlerine göre manipülasyon. Net, genel bir adalet kavramı elde edilmesi zor olsa da, mükemmel bir adalet makul bir anlam elde edilemez, FSS geliştiricilere güçlü bir hizmet sunmayı amaçlamaktadır. DeFi için tasarım hedeflerine ulaşmalarına yardımcı olacak politikaları uygulayabilmelerini sağlayan bir dizi araç. FSS'nin asıl amacının adil bir sıralama hizmeti olarak hareket etmek olduğunu belirtmek isteriz. DONs'nin hedeflediği ANA ZİNCİR, FSS'nin istediği adillik ile aynı garantiler aynı zamanda aralarında yürütülen (merkezi olmayan) protokoller için de uygun olabilir. DON partiler. Böylece, FSS daha geniş anlamda bir alt küme tarafından sağlanan bir hizmet olarak görülebilir. DON düğümün yalnızca MAINCHAIN kullanıcıları tarafından gönderilen işlemleri değil adil bir şekilde sıralanmasını da sağlıyor ancak aynı zamanda diğer DON düğümleri arasında paylaşılan işlemler (ör. mesajlar). Bu bölümde, Öncelikle MAINCHAIN işlemlerini sıralama hedefine odaklanacağız. Bölüm organizasyonu: Bölüm 5.1'de, FSS tasarımını motive eden iki üst düzey uygulamayı açıklıyoruz: oracle raporlarının önden çalıştırılmasının önlenmesi ve Kullanıcı işlemlerinin önden yürütülmesi. Daha sonra FSS'nin tasarımı hakkında daha fazla ayrıntı sağlıyoruz Bölüm 5.2'de. Bölüm 5.3, adil sipariş garantileri ve araçlarının örneklerini açıklamaktadır onlara ulaşmak için. Son olarak Bölüm 5.4 ve Bölüm 5.5'te ağ düzeyindeki tehditler tartışılmaktadır. sırasıyla ağ taşması ve Sybil için bu tür politikalar ve bunları ele alma araçları saldırılar. 5.1 Önden Çalışan Sorun FSS'nin amaçlarını ve tasarımını açıklamak için, önden koşmanın iki genel biçimini tanımlıyoruz. saldırılar ve mevcut çözümlerin sınırlamaları. Önde koşan bir sınıf örneğidir işlem siparişi saldırılarının sayısı: Geriye koşma ve sandviçleme (önden çalıştırma artı geri çalıştırma) [237] gibi ele almadığımız bir dizi ilgili saldırı vardır burada, ancak FSS aynı zamanda bu sorunun çözülmesine de yardımcı oluyor. 5.1.1 Oracle Önde Çalışan blockchain uygulamalara zincir dışı veri sağlama şeklindeki geleneksel rollerinde, oracles önden gelen saldırılar için doğal bir hedef haline gelir.Çeşitli fiyat feed'lerini sağlamak için oracle kullanma şeklindeki ortak tasarım modelini göz önünde bulundurun zincir içi bir borsaya: periyodik olarak (örneğin her saat başı), oracle aşağıdakiler için fiyat verilerini toplar: farklı varlıkları alıp bunları bir takas sözleşmesine gönderir. Bu fiyat-veri işlemleri bariz arbitraj fırsatları sunuyor: Örneğin, en yeni oracle raporu listeliyorsa bazı varlıklar için çok daha yüksek bir fiyat, bir rakip oracle raporunu önden yayınlayabilir varlıkları satın alın ve oracle'nin raporu işlendikten sonra bunları hemen yeniden satabilirsiniz. Hız tümsekleri ve geriye dönük fiyatlandırma: oracle önden çalıştırma sorununa doğal bir çözüm, oracle raporlara diğer işlemlere göre özel öncelik vermektir. için örneğin, madencileri işleme teşvik etmek için oracle raporları yüksek ücretlerle gönderilebilir ilk önce onlar. Ancak arbitraj fırsatı yüksekse bu önden koşmayı engellemez, madencilerin kendilerinin arbitraj yapmasını da engelleyemez. Bu nedenle bazı borsalar, kullanıcı işlemlerini işlemden önce birkaç blok için sıraya koymak gibi daha ağır "hız artışları" uygulamaya başvurdu. veya yeni bir oracle raporu geldiğinde fiyatları geriye dönük olarak ayarlamak. Bu çözümlerin dezavantajları, değişim uygulamasına karmaşıklık katmalarıdır. depolama gereksinimlerini ve dolayısıyla işlem maliyetlerini artırır ve varlık takasları yalnızca önemli bir süre sonra onaylandığından kullanıcı deneyimini bozar. Bindirme: FSS'ye geçmeden önce, oldukça basit ve basit bir yöntem olan sırtlamayı tartışıyoruz. oracle önden çalıştırma sorununa zarif bir çözüm. Adres için geçerli değildir Ancak diğer senaryolarda önde gidiyor. Kısacası, zincir üstü sözleşmeye periyodik olarak rapor göndermek yerine oracles Kullanıcıların satın alırken veya satarken işlemlerine eklediği imzalı raporları yayınlayın zincir üstü varlıklar. Borsa daha sonra raporun geçerli ve yeni olup olmadığını kontrol eder (örneğin, oracle raporun geçerli olduğu bir dizi bloğu imzalayabilir) ve alıntılar yapar ilgili fiyat beslemesi ondan alınır. Bu basit yaklaşımın yukarıdaki "hız tümseğine" göre birçok avantajı vardır. yaklaşım: (1) Takas sözleşmesinin fiyat beslemelerinin durumunu korumasına gerek yoktur; daha düşük işlem maliyetlerine yol açar; (2) oracle raporları zincir halinde ihtiyaç esasına göre yayınlandığından, oracle'ler daha sık güncellemeler (örneğin her dakika) oluşturabilir, böylece bir raporun önden yayınlanmasından kaynaklanan arbitraj fırsatlarının en aza indirilmesi9; (3) İşlemler yapılabilir her zaman yeni bir fiyat akışı içerdikleri için hemen doğrulanmaları gerekir. Ancak yaklaşım mükemmel değil. İlk olarak, bu bindirme çözümü Güncel oracle raporları alıp bunları kendi borsalarına ekleme sorumluluğu borsanın kullanıcılarına düşüyor. işlemler. İkincisi, sırtlama arbitraj fırsatlarını en aza indirirken, Zincir üstü sözleşmenin canlılığını etkilemeden bunları tamamen önleyin. Aslında eğer bir oracle raporu, n numaralı bloka kadar geçerlidir, ardından bloğa bir işlem gönderilir n + 1 yeni ve geçerli bir rapor gerektirir. Yayılmasındaki doğal gecikmeler nedeniyle oracles'den kullanıcılara rapor gönderiyorsa, n + 1 bloğu için geçerli olan yeni rapor 9Arbitraj, yalnızca varlık fiyatlarındaki sömürülebilir farkın dışsal fiyatları aşması durumunda değerlidir. Varlıkları satın almak ve satmak için gereken ücretler (örneğin madenciler ve borsa tarafından toplananlar).n + 1 bloğunun çıkarılmasından bir süre önce, örneğin n −k bloğunda duyurulacak, böylece Kısa ömürlü bir arbitraj fırsatının mevcut olduğu bir dizi k blok oluşturmak. Biz Şimdi FSS'nin bu sınırlamaları nasıl aştığını açıklayın. FSS ile oracle raporların önceliklendirilmesi: FSS, oracle ön çalıştırma sorununu ele alabilir Yukarıdaki bindirme çözümünü temel alarak, ancak ek çözümleri zorlayarak sorun Merkezi Olmayan Oracle Ağına gönderilen oracle raporlarıyla işlemleri artırma çalışması. Yüksek düzeyde, oracle düğümleri zincir içi bir borsaya yönelik işlemleri toplar, Gerçek zamanlı bir fiyat akışı üzerinde anlaşın ve toplanan işlemlerle birlikte fiyat akışını ana zincir sözleşmesine gönderin. Kavramsal olarak bu yaklaşımı şu şekilde düşünebiliriz: oracle'nin güncel bir işlem yapılmasını sağladığı "verilerle zenginleştirilmiş işlem toplu işlemi" fiyat akışı her zaman işlemlere eklenir. FSS çözümleri borsanın kullanıcılarına şeffaf bir şekilde uygulanabilir ve Bölüm 5.2'de daha ayrıntılı olarak açıkladığımız gibi, sözleşme mantığında minimum değişiklikler. Sağlama yeni oracle raporların her zaman kullanıcı işlemlerine göre önceliklendirilmesi yalnızca bir örnektir FSS'nin benimseyebileceği ve uygulayabileceği bir sipariş politikasının. FSS'nin düzeni sağlamaya yönelik politikaları adalet Bölüm 5.3'te daha genel olarak açıklanmaktadır. 5.1.2 Önden Çalışan Kullanıcı İşlemleri Şimdi yukarıdaki savunma yönteminin geçerli olduğu genel uygulamalarda önden çalıştırmaya dönüyoruz. çalışmıyor. Sorun aşağıdaki senaryo aracılığıyla genel olarak ele alınabilir: Bir saldırgan, P2P ağına gönderilen bazı tx1 kullanıcı işlemlerini görür ve kendi çekişmeli işlemi tx2'dir, böylece tx2, tx1'den önce işlenir (örneğin, ödeme yaparak) daha yüksek bir işlem ücreti). Örneğin, bu tür önden koşmalar arasında yaygındır. DeFi sistemlerdeki [90] arbitraj fırsatlarından yararlanan ve kullanıcılarını etkileyen botlar çeşitli merkezi olmayan uygulamalar [101]. İşlemler arasında adil bir düzenin sağlanması blockchain üzerinde işlenen bu sorunu giderir. Daha da önemlisi, tx1'in ayrıntılarını görmek bazen gerekli bile olmuyor ve onun varlığının bilinmesi, bir rakibin tx1'i kendi aracıyla önden çalıştırmasına izin verebilir. tx2'ye sahip olun ve tx1'i yaratan masum kullanıcıyı dolandırın. Örneğin, kullanıcı Belirli bir varlığın düzenli zamanlarda ticaretini yaptığı biliniyor. Bu tür saldırıların önlenmesi, meta veri sızıntısını da önleyen azaltıcı önlemler [62]. Bu soruna yönelik bazı çözümler mevcuttur, ancak gecikmelere ve kullanılabilirlik endişelerine neden olurlar. FSS ile ağ siparişinden kesinleşmiş siparişe: Önde koşma fırsatları mevcut sistemlerin düzeni sağlayacak mekanizmalara sahip olmaması nedeniyle ortaya çıkmaktadır. işlemler zincir halinde görünür, olayların sırasına ve bilgi akışına saygı gösterir ağ dışında. Bu, blockchain üzerindeki uygulamaların (örneğin ticaret platformları) uygulanmasındaki eksikliklerden kaynaklanan bir sorunu temsil eder. İdeal olarak, biri işlemlerin blockchain üzerinde yapıldıkları sırayla gerçekleştirildiğinden emin olun oluşturuldu ve blockchain'nin P2P ağına gönderildi. Ancak blockchain ağından beri
dağıtılırsa böyle bir sipariş yakalanamaz. FSS bu nedenle mekanizmaları devreye sokar yalnızca dağıtılan dağıtım nedeniyle ortaya çıkan adalet ihlallerine karşı koruma sağlamak blockchain ağının doğası. 5.2 FSS Ayrıntıları Şekil 12: İki farklı işlem yoluna sahip sipariş fuarı bellek havuzu: doğrudan ve bellek tabanlı. Şekil 12, FSS'nin genel şemasını göstermektedir. Adilliği sağlamak için, FSS sağlayan DON, MAINCHAIN'e girerken işlemlerin akışına müdahale etmelidir. İstemcilerde, MAINCHAIN'deki smart contracts'de veya her ikisinde de ayarlamalar yapılması gerekli olabilir. Yüksek düzeyde, işlemlerin FSS tarafından işlenmesi üçe ayrılabilir: aşağıda açıklanan aşamalar: (1) İşlem izleme; (2) İşlem sıralaması; ve (3) İşlem kaydı. İşlem sıralaması için kullanılan sıralama yöntemine bağlı olarak, bir sonraki bölümde açıklandığı gibi ek protokol adımlarına ihtiyaç vardır. 5.2.1 İşlem İşleme İşlem izleme: FSS'nin izlemesi için iki farklı yaklaşım öngörüyoruz belirli bir smart contract'ye yönelik, doğrudan ve bellek havuzu tabanlı kullanıcı işlemleri: • Doğrudan: Doğrudan yaklaşım kavramsal olarak en basittir ancak işlemlerin doğrudan Merkezi Olmayan Oracle'a gönderilmesini sağlamak için kullanıcı istemcileriAna zincirin düğümleri yerine ağ düğümleri. DON toplar belirli bir smart contract SC'ye yönlendirilen kullanıcı işlemleri ve bunları temel alarak sıralar bazı sipariş politikası hakkında. DON daha sonra sipariş edilen işlemleri smart contract ana zincirde. Bazı sipariş mekanizmaları aynı zamanda doğrudan yaklaşımı da gerektirir çünkü bir işlemi oluşturan kullanıcının kriptografik olarak işlem yapması gerekir. FSS'ye göndermeden önce onu koruyun. • Mempool tabanlı: FSS'nin eski istemcilerle entegrasyonunu kolaylaştırmak için DON ana zincirin bellek havuzunu izlemek ve veri toplamak için Mempool Hizmetlerini (MS) kullanabilir işlemler. Doğrudan iletimin birçok sözleşme için tercih edilen uygulama olması muhtemeldir, ve bunun birçok durumda oldukça pratik olması gerektiğine inanıyoruz. Desteklemek için mevcut DApp'lerin nasıl minimum düzeyde değiştirilebileceğini kısaca tartışıyoruz. İyi bir kullanıcı deneyimini korurken doğrudan iletim. Yaklaşımları tanımlıyoruz Ethereum ve MetaMask [6] kullanılıyor çünkü bunlar günümüzün en popüler seçimleri, ancak Bahsedilen tekniklerin diğer zincirlere ve cüzdanlara da yayılması gerekiyor. Yeni bir Ethereum İyileştirme Teklifi, “EIP-3085: Cüzdan ekleme Ethereum zincir RPC yöntemi” [100], özel Ethereum zincirlerini hedeflemeyi kolaylaştıracak (farklı bir ZİNCİR ID kullanarak) MetaMask ve diğer tarayıcı tabanlı cüzdanlardan tekrar oynatma saldırılarını önlemek için MAINCHAIN'inki) Bu teklifin uygulanmasının ardından bir DON kullanmak isteyen bir DApp doğrudan iletebilmek için ön uçlarına tek bir yöntem çağrısı eklerler Ethereum uyumlu bir API'yi açığa çıkaran herhangi bir DON işlemine. Bu arada, "EIP-712: Ethereum yazılan yapısal veriler hashing ve imzalama" [49] biraz sağlar bir DApp kullanıcısının kullanabileceği, daha kapsamlı ancak zaten yaygın olarak dağıtılmış bir alternatif DON işlemini belirten yapılandırılmış verileri imzalamak için MetaMask. DApp gönderebilir bu imzalı yapısal veri DON'ye. Son olarak hibrit yaklaşımların da mümkün olduğunu belirtiyoruz. Örneğin, miras istemciler işlemleri ana zincirin bellek havuzuna göndermeye devam edebilir ancak bu kritik bir öneme sahiptir işlemler (ör. oracle raporlar) doğrudan DON düğümlere gönderilir (özellikle Fiyat feed'i güncellemeleri ve düğüm kümesi gibi oracle raporlar sağlayan düğüm kümesi FSS'nin sağlanması örtüşebilir veya aynı olabilir). İşlem sıralaması: FSS'nin temel amacı, kullanıcı işlemlerinin önceden tanımlanmış bir politikaya göre sıralanmasını garanti etmektir. Bu politikanın niteliği uygulamanın ihtiyaçlarına ve sunduğu haksız işlem emirlerinin türüne bağlıdır. önlemeyi amaçlamaktadır. DON üzerindeki FSS, verileri işleme ve yerel durumu koruma yeteneğine sahip olduğundan, elde edilen bilgilere dayanarak keyfi bir sıralama politikası uygulayabilirler. oracles adresinde mevcuttur. Özel düzenleme politikaları ve bunların uygulanması daha sonra Bölüm 5.3'te tartışılmaktadır.İşlem ilanı: Doğrudan kullanıcılardan alınan veya bellek havuzundan toplanan kullanıcı işlemlerini toplayıp sipariş ettikten sonra DON bu işlemleri ana zincire gönderir. Bu nedenle, bir DON'nin ana zincirle olan etkileşimleri devam eder ana zincirin madencileri tarafından yönetilen (potansiyel olarak adil olmayan) işlem emrine tabidir. Merkezi olmayan işlem emrinin avantajlarından yararlanmak için hedef akıllı Dolayısıyla sözleşme SC'nin DON'ye "birinci sınıf" vatandaş muamelesi yapacak şekilde tasarlanması gerekir. Biz iki yaklaşımı ayırt edin: • DON-yalnızca sözleşmeler: En basit tasarım seçeneği, ana zincirin akıllı olmasını sağlamaktır SC sözleşmesi yalnızca DON tarafından gerçekleştirilen işlemleri kabul eder. Bu smart contract'nin işlemleri önerilen sırayla işlemesini sağlar DON, ancak fiilen smart contract'yi komite tabanlı bir sistemde çalışacak şekilde kısıtlıyor (yani, DON komitesi artık işlemlerin sıralanması ve dahil edilmesi). • İki sınıflı sözleşmeler: Tercih edilen, daha ayrıntılı bir tasarım, ana zinciri akıllı hale getirir sözleşme SC, hem DON hem de eski sözleşmeden kaynaklanan işlemleri kabul eder kullanıcılar10 ancak DON tarafından işlenmeyen işlemlere geleneksel "hız artışları" uygular. Örneğin, DON numaralı telefondan gelen işlemler işlenebilir eski işlemler smart contract tarafından "arabelleğe alınır". sabit bir zaman dilimi. Önden koşmayı önlemeye yönelik diğer standart mekanizmalar taahhüt-açıklama şemaları veya VDF'ler [53] gibi eski uygulamalara da uygulanabilir işlemler. Bu, DON sıralı işlemlerin şu tarihte işlenmesini sağlar: DON'ye istenmeyen sansür yetkisi vermeden karara varılan emir işlemler. FSS tarafından işlem emrinin uygulanması, işlemlerin "zincir dışı" olarak toplanmasını gerektirdiğinden, bu çözüm doğal olarak zincir içi işlem maliyetlerini azaltmayı amaçlayan diğer toplama teknikleriyle birleştirilir. Örneğin topladıktan sonra işlemleri sipariş etmek için DON bu işlemleri ana zincire bir e-posta olarak gönderebilir. tek bir "toplu işlem" (ör. rollup), böylece toplam işlem azalır ücret. İşlem emrinin uygulanması: İster yalnızca DON isterse çift sınıflı tasarımda olsun, smart contract SC ana zinciri ve DON, DON'nın işlem sırasının yerine getirileceğini garanti edecek şekilde birlikte tasarlanmalıdır. Burada da farklı düşünüyoruz tasarım seçenekleri: • Sıra numaraları: DON her işleme bir sıra numarası ekleyebilir ve bu işlemleri ana zincirin bellek havuzuna gönderebilir. ana 10DON'in işlem izlemesi bellek havuzuna dayanıyorsa, eski işlemlerin DON işlemlerinden ayırt edilebilmesi gerekir, böylece DON tarafından örneğin özel bir etiket aracılığıyla toplanmazlar. işleme gömülü olarak veya belirli bir gaz fiyatı belirterek, ör. DON işlemlerde gaz var Fiyatlar belli bir eşiğin altında.zincir smart contract SC, "sıra dışı" gelen işlemleri yok sayar. Biz bu ortamda ana zincir madencilerinin DON'yi göz ardı etmeye karar verebileceğini unutmayın. işlem siparişi vererek işlemlerin başarısız olmasına neden olur. SC'nin (pahalı) durumunu koruyarak doğru işlem sırasını uygulaması mümkündür. TCP'nin, eksik paketler giderilinceye kadar sıra dışı paketleri nasıl tamponladığına benzer şekilde alındı. • İşlem nonces: Birçok blockchains için ve özellikle Ethereum için, yukarıdaki sıra numaralandırma yaklaşımı yerleşik nonces işleminden yararlanabilir smart contract SC ana zincirinin işlemleri sırayla işlemesini zorunlu kılın. Burada, DON düğümleri, işlemleri DON düğümleri arasında paylaşılan bir anahtarla korunan tek bir ana zincir hesabı aracılığıyla ana zincire gönderir. Hesabın nonce işlemi, işlemlerin doğru sırayla çıkarılmasını ve işlenmesini sağlar. • İşlemleri birleştir: DON, birden fazla işlemi rollup içinde toplayabilir (veya rollup benzeri bir pakette). Ana zincirin smart contract olması gerekiyor bu tür toplu işlemleri gerçekleştirmek için tasarlanmıştır. • İşlemleri bir ana zincir proxy'si ile toplayın: Burada DON, benzer şekilde işlemleri ana zincir için tek bir "meta-işlem" halinde birleştirir, ancak bir işlemleri paketinden çıkarmak ve bunları sunucuya aktarmak için özel proxy smart contract hedef sözleşme SC. Bu teknik eski uyumluluk için yararlı olabilir. Meta işlemler rollup'ler gibi davranır ancak sıkıştırılmamış bir dosyadan oluşmaları bakımından farklılık gösterir. Ana zincire bir kez gönderilen işlemlerin listesi. Son tasarım, kullanıcı işlemlerini sorunsuz bir şekilde destekleme avantajına sahiptir. DON hedefine ulaşmadan önce bir ana zincir sözleşmesi aracılığıyla kendilerine vekalet ediliyor sözleşme SC. Örneğin, bir cüzdana işlem gönderen bir kullanıcıyı düşünün. sözleşme, bu da SC'ye dahili bir işlem gönderir. Sıra atama Kullanıcının cüzdan sözleşmesi geçerli olmadığı sürece böyle bir işleme numara verilmesi yanıltıcı olacaktır. sıra numarasını her dahili işlemde iletmek için özel olarak tasarlanmıştır. SC. Benzer şekilde, bu tür dahili işlemler doğrudan SC'ye gönderilen bir meta işlemde kolayca toplanamaz. Daha fazla tasarım hususunu tartışıyoruz aşağıda bu tür proxy işlemleri. 5.2.2 İşlem Atomikliği Şu ana kadar yaptığımız tartışma, üstü kapalı olarak işlemlerin tek bir işlemle etkileşime girdiğini varsayıyordu. zincir üzerinde smart contract (örneğin, bir kullanıcının borsaya satın alma isteği göndermesi). Yine de Ethereum gibi sistemlerde, tek bir işlem birden fazla dahili işlemden oluşabilir; örneğin, bir smart contract başka bir sözleşmedeki bir işlevi çağırır. Aşağıda biz "Çok sözleşmeli" işlemleri sıralamak için iki üst düzey stratejiyi tanımlarken, işlemin atomikliğinin (yani, tarafından öngörülen eylem sırasının) korunması İşlemin tamamı doğru sırayla gerçekleştirilir veya hiç yürütülmez).Güçlü atomite: En basit çözüm, yukarıda açıklandığı gibi FSS'yi doğrudan tüm "çok sözleşmeli" işlemlere uygulamaktır. Yani kullanıcılar işlemlerini gönderiyorlar ağa girer ve FSS bu işlemleri izler, sıralar ve ana zincir. Bu yaklaşım teknik olarak basittir ancak potansiyel bir sınırlaması vardır: işlem, her ikisinin de adil bir şekilde yararlanmak istediği iki sözleşme SC1 ve SC2 ile etkileşime giriyor Hizmetlerin sıralanması durumunda bu iki sözleşmenin sıralama politikasının tutarlı olması gerekir. Yani, her birinin etkileşime girdiği iki farklı tx1 ve tx2 işlemi verildiğinde Hem SC1 hem de SC2, SC1 politikasının tx1'i tx2'den önce sipariş etmesi söz konusu olmamalıdır. oysa SC2'nin politikası tam tersini öngörüyor. İlgili senaryoların büyük çoğunluğu için, farklı sözleşmeler tarafından benimsenen sıralama politikalarının tutarlı olacağını öngörüyoruz. Örneğin hem SC1 hem de SC2 İşlemlerin bellek havuzuna yaklaşık varış zamanına göre sıralanmasını isteyebilir, ve SC1 ayrıca belirli oracle raporların her zaman önce teslim edilmesini isteyebilir. Olarak son oracle rapor işlemleri SC2 ile etkileşime girmez, politikalar tutarlıdır. Zayıf atomiklik: Genel olarak FSS, bireysel düzeyde uygulanabilir. dahili işlemler. Bazı başlangıçlardan oluşan tx = { ˜txpre, ˜txSC, ˜txpost} biçimindeki işlemleri düşünün. işlem(ler) ˜txpre; bu, ˜txSC'den SC'ye dahili bir işlemle sonuçlanır; dahili işlem(ler)i yayınlar ˜txpost. SC'nin sıralama politikası nasıl yapılacağını belirleyebilir dahili işlem ˜txSC, gönderilen diğer işlemlere göre sıralanmalıdır SC'ye gidin, ancak 'txpre ve' txpost için sıralama sırasını açık bırakın. Ethereum gibi sistemlerdeki işlem işlemenin esasları göz önüne alındığında, belirli dahili işlemleri hedefleyen bir sıralama hizmeti geliştirmek kolay değildir. Özel olarak tasarlanmış bir sözleşme SC ile bu, aşağıdaki şekilde gerçekleştirilebilir: 1. tx işlemi ağa gönderilir ve madenciliği yapılır (herhangi bir sıralama olmadan) FSS tarafından gerçekleştirildi). İlk ˜txpre yürütülür ve ˜txSC'yi çağırır. 2. SC, txSC'yi çalıştırmaz ve geri döner. 3. FSS, SC'ye yapılan dahili işlemleri izler, sıralar ve geri gönderir SC'ye (yani, txSC işlemlerini doğrudan SC'ye göndererek). 4. SC, FSS'den alınan txSC işlemlerini işler ve txSC'den kaynaklanan dahili txpost işlemlerini düzenler. Bu yaklaşımla, işlemler tamamen atomik olarak (yani orijinal) yürütülmez. işlem tx birden fazla zincir içi işleme bölünür), ancak bunların sırası dahili işlemler korunur. Bu çözüm bir takım tasarım kısıtlamalarını gerektirir. Örneğin, 'txpre olamaz ˜txSC ve ˜txpost'un yürütüleceğini varsayalım. Ayrıca SC, şu şekilde tasarlanmalıdır: belirli bir kullanıcı adına txSC ve txpost işlemlerini yürütmekFSS tarafından gönderildi. Bu nedenlerden dolayı daha kaba taneli “Güçlü Atomiklik” çözümü Yukarıdakiler pratikte muhtemelen tercih edilir. Birden fazla işlemi içeren daha karmaşık bağımlılıklara saygı göstermek ve ilgili dahili işlemleri, FSS'nin işlem planlayıcısı şunları içerebilir: ilişkisel yönetimlerin işlem yöneticilerinde bulunanlara benzeyen ayrıntılı işlevler veritabanı yöneticileri. 5.3 Adil İşlem Sıralaması Burada, işlem sıralaması için iki adalet kavramını ve FSS tarafından gerçekleştirilebilecek ilgili uygulamaları tartışıyoruz: bir politikaya dayalı sipariş adaleti FSS tarafından uygulanan ve FSS'de ek şifreleme yöntemleri gerektiren güvenli nedensellik koruması. Düzen adaleti: Düzen adaleti, fikir birliği protokollerinde geçici adalet kavramıdır Bu ilk kez Kelkar ve ark. tarafından resmi olarak tanıtılmıştır. [144]. Kelkar ve ark. işlemlerin gerçekleştirildiği bir doğal politika biçimine ulaşmayı amaçlamaktadır. DON (veya P2P ağı, bellek havuzu tabanlı FSS durumunda). Merkezi olmayan bir sistemde ise farklı düğümler işlemlerin farklı bir sırayla geldiğini görebilir. Toplam bir düzen oluşturmak Tüm işlemlerde, temeldeki fikir birliği protokolü tarafından çözülen sorun tam da budur ANA ZİNCİR. Kelkar ve ark. [144] bu nedenle daha zayıf bir kavram ortaya koyuyor "blok sipariş adaleti" adı verilen Merkezi Olmayan Oracle Ağının yardımıyla elde edildi. DON öğesinin belirli bir zaman aralığında aldığı işlemleri bir grup halinde gruplandırır. “blok” ve bloğun tüm işlemlerini aynı anda ve aynı konuma ekler (yani yükseklik) ANA ZİNCİR'e. Bu nedenle birlikte sıralanırlar ve çalıştırılabilir olmaları gerekir paralel olarak, aralarında herhangi bir çatışma yaratmadan. Kabaca söylemek gerekirse, düzen adaleti, eğer düğümlerin büyük bir kısmı τ1 işlemini τ2'den önce görürse, o zaman şunu belirtir: τ1, τ2'den önce veya aynı blokta sıralanacaktır. Böyle kaba bir dayatma yaparak İşlem emrindeki ayrıntı düzeyi, önden çalıştırma ve diğer emir bağlantılı saldırı fırsatları büyük ölçüde azalır. Kelkar ve ark. Aequitas [144] adı verilen bir protokol ailesi önermektedir. senkronize, kısmen senkronize ve senkronize olmayan ağ ayarları dahil olmak üzere farklı dağıtım modelleri. Aequitas protokolleri, temel BFT konsensusuna göre önemli düzeyde iletişim yükü getirir ve bu nedenle pratik kullanım için ideal değildir. Ancak Aequitas'ın kullanılabilecek pratik çeşitlerinin ortaya çıkacağına inanıyoruz. FSS ve diğer uygulamalarda işlem sıralaması için. İlgili bazı planlar var daha az formalizme ve daha zayıf özelliklere sahip olanların zaten önerildiği, örneğin, [36, 151, 236], ancak daha iyi pratik performans. Bu programlar desteklenebilir FSS'de de var. Ayrıca “adil olma” teriminin blockchain belgesinin başka yerlerinde de yer aldığını belirtmekte fayda var. Farklı bir anlam taşıyan edebiyat, yani fırsat anlamında adalet.madenciler taahhüt ettikleri kaynaklarla [106, 181] veya validators cinsinden orantılıdır fırsat eşitliği [153]. Güvenli nedenselliğin korunması: Dağıtılmış platformlarda önden çalıştırmayı ve diğer sıralama ihlallerini önlemeye yönelik en yaygın olarak bilinen yaklaşım, kriptografiye dayanır. teknikler. Bunların ortak özelliği, işlem verilerinin kendisini gizleyip, Konsensüs katmanındaki düzen oluşturuldu ve işlem verileri ortaya çıkarıldı daha sonra işlenmek üzere. Bu, işlemler arasındaki nedensellik sırasını korur. blockchain tarafından yürütüldü. İlgili güvenlik kavramları ve şifreleme protokolleri blockchains'nin ortaya çıkışından oldukça önce geliştirildi [71, 190]. "Girdi nedenselliği" [190] ve "güvenli nedenselliğin korunması" [71, 97] güvenlik koşulları, resmi olarak bir işlemle ilgili hiçbir bilginin bilinmemesini gerektirir Bu işlemin küresel düzendeki konumu belirlenmeden önce. Bir saldırganın o zamana kadar kriptografik olarak herhangi bir bilgi çıkaramaması gerekir. güçlü anlam. Nedenselliği korumak için dört şifreleme tekniği ayırt edilebilir: • Taahhüt-açıklama protokolleri [29, 142, 145]: Bir işlemin duyurulması yerine Açıkçası, yalnızca işleme yönelik kriptografik bir taahhüt yayınlanıyor. Taahhüt edilen ancak gizli olan tüm işlemler sipariş edildikten sonra (blockchain başında) MAINCHAIN'in kendi sistemleri üzerinde, ancak burada FSS tarafından), gönderenin taahhüdü açması ve işlem verilerini önceden belirlenmiş bir zaman aralığı içinde açıklaması gerekir. Ağ daha sonra açılışın önceki taahhüdü karşıladığını doğrular. bu yöntemin kökenleri blockchains'nin ortaya çıkışından öncesine dayanmaktadır. Her ne kadar özellikle basit olsa da, yaklaşım önemli dezavantajlara sahiptir ve iki nedenden dolayı uygulanması kolay değildir. Birincisi, sipariş protokolü düzeyinde yalnızca taahhüt mevcut olduğundan, işlemin semantiği fikir birliği sırasında doğrulanamaz. Müşteriye ek bir gidiş-dönüş gereklidir. Ancak daha ciddi olanı, hiçbir açıklığın açılmama ihtimalini ağırlaştırıyor. Bu, hizmet reddi saldırısı anlamına gelebilir. Ayrıca, Açılışın tutarlı, dağıtılmış bir ortamda geçerli olup olmadığını belirlemek zordur. çünkü tüm katılımcılar açılışın gerçekleşip gerçekleşmediği konusunda hemfikir olmalıdır. zaman. • Gecikmeli kurtarma ile taahhüt-açıklama protokolleri [145]: taahhüt-açıklama yaklaşımı, bir müşterinin bir işlemi spekülatif olarak taahhüt etmesi ve bunu ancak sonraki işlemler onu karlı hale getirirse daha sonra açıklayabilmesidir. bir taahhüt-açıklama yaklaşımının son versiyonu buna karşı dayanıklılığı artırıyor bir nevi yanlış davranış. Özellikle TEX protokolü [145] bu sorunu giderir şifrelenmiş işlemlerin bir şifre çözme anahtarı içerdiği akıllı bir yaklaşım kullanmak doğrulanabilir bir gecikme fonksiyonunun (VDF) hesaplanmasıyla elde edilebilir [53, 221]. Eğer bir müşteri işleminin şifresini zamanında çözemezse sistemdeki diğer kişiler şifreyi çözer orta derecede zor bir kriptografik bulmacayı çözerek onun adına.• Eşik şifrelemesi [71, 190]: Bu yöntem, DON'nin gerçekleştirebileceğinden yararlanır eşik şifreleme işlemleri. FSS'nin genel bir şifrelemeyi sürdürdüğünü varsayalım anahtar pkO ve oracle'ler ilgili özel anahtarı kendi aralarında paylaşırlar. İstemciler daha sonra işlemleri pkO altında şifreler ve bunları FSS'ye gönderir. FSS siparişleri DON üzerindeki işlemleri yapar, ardından bunların şifresini çözer ve en sonunda bunları ANA ZİNCİR sabit sırayla. Şifreleme bu nedenle siparişin doğru olmasını sağlar işlem içeriğine bağlı değildir, ancak verilerin kendisi şu durumlarda mevcuttur: ihtiyaç vardı. Bu yöntem ilk olarak Reiter ve Birman [190] tarafından önerilmiş ve daha sonra Cachin ve diğerleri tarafından geliştirilmiştir. [71], izin verilen bir fikir birliğiyle entegre edildi protokol. Daha yeni çalışmalar eşik kriptografisinin kullanımını araştırdı. genel mesajlar [33, 97] ve paylaşılan verilerle genel hesaplamalar için fikir birliği düzeyinde mekanizma [41]. Taahhüt-açıklama protokolleriyle karşılaştırıldığında eşik şifreleme, basit hizmet reddi saldırılarını önler (ancak şifre çözmenin hesaplama maliyeti göz önüne alındığında dikkatli olunması gerekir). DON'nin otonom olarak, kendi hızında ve daha fazla müşteri eylemi bekleniyor. İşlemler şifresi çözüldükten hemen sonra doğrulanabilir. Üstelik istemciler tüm işlemleri tek bir şifreyle şifreliyor DON anahtarına basın ve iletişim düzeni diğer anahtarlarla aynı kalır işlemler. Eşik anahtarını güvenli bir şekilde ve değişen düğümlerle yönetme Ancak O ek zorluklara neden olabilir. • Taahhüt edilen gizli paylaşım [97]: İşlem verilerini şifrelemek yerine DON tarafından tutulan bir anahtar varsa, istemci bunu O'daki düğümler için de gizli olarak paylaşabilir. Hibrit, hesaplama açısından güvenli bir gizli paylaşım şeması kullanarak işlem İlk önce rastgele bir anahtara sahip simetrik bir şifre kullanılarak şifrelenir. Yalnızca karşılık gelen simetrik anahtar paylaşılır ve şifreli metin DON'ye gönderilir. İstemci, ayrı olarak şifrelenmiş bir mesaj kullanarak O'daki her düğüme bir anahtar paylaşımı göndermelidir. Geri kalan protokol adımları eşik ile aynıdır İşlem verilerinin şifresinin simetrik yöntemle çözülmesi dışında şifreleme algoritma, işlem başına anahtarı paylaşımlarından yeniden oluşturduktan sonra. Bu yöntem, açık anahtarlı bir şifreleme sisteminin kurulumunu veya yönetimini gerektirmez DON ile ilişkili. Ancak istemcilerin düğümlerin farkında olması gerekir. O ve her biriyle güvenli bir bağlamda iletişim kurun; Müşterilere ek yük. Kriptografik yöntemler bilgiye karşı tam koruma sağlasa da Gönderilen işlemlerden ağa sızdıkları için meta verileri gizlemezler. için örneğin, gönderenin IP adresi veya Ethereum adresi yine de kullanılabilir. Önden koşan ve diğer saldırıları gerçekleştirecek bir düşman. Gizliliği artıran çeşitli ağ katmanında, örneğin [52, 95, 107] veya işlem katmanında konuşlandırılan teknikler, örneğin, [13, 65], bu hedefe ulaşmak için gerekli olacaktır. Belirli bir parçanın etkisi Meta verinin (bir işlemin hangi sözleşmeye gönderildiği) (kısmen) gizlenebilmesibirçok sözleşmeyi aynı DON üzerinde çoğaltarak. Kriptografik gizleme İşlemlerin sayısı aynı zamanda işlemlerin yolsuzlukla önceliklendirilmesini de engellemez. DON düğümleri işlem gönderenlerle gizli anlaşma içinde. Kriptografik protokoller tarafından garanti edilen güvenli nedensellik, herhangi bir politika için düzen adaleti garantilerini tamamlar ve biz bu ikisinin bir kombinasyonunu keşfetmeyi amaçlıyoruz. Bunun mümkün olduğu durumlarda yöntemler. Eğer rakip önemli bir avantaj elde edemiyorsa Meta verileri gözlemleyerek, güvenli nedensellik koruma protokolleri yanında kullanılabilir. aynı zamanda naif bir sıralama yaklaşımı. Örneğin, oracle düğümleri işlemleri yazabilir bunları alır almaz L'ye, çoğaltmadan. İşlemler daha sonra L'deki görünümlerine göre sıralanır ve ardından şifresi çözülür. Ayrıca, adil düzenlemenin uygulanmasına yardımcı olacak bir yol olarak TEE'lerin kullanımını da değerlendirmeyi planlıyoruz; için örneğin, Tesseract [44] bir tür nedensel sıralamaya ulaşıyor olarak görülebilir, ancak bir tanesi TEE'nin işlemleri açık biçimde işleme yeteneği ile güçlendirilmiştir. gizliliklerini koruyorlar. 5.4 Ağ Katmanında Dikkat Edilmesi Gerekenler Şu ana kadar FSS'ye ilişkin açıklamamız temel olarak aşağıdakileri uygulama sorununa odaklandı: İşlemlerin nihai sırası, ağda gözlemlenen sıra ile eşleşir. ahiret, ağ katmanının kendisinde ortaya çıkabilecek adalet sorunlarını dikkate alıyoruz. Geleneksel elektronik pazarlardaki yüksek frekanslı tüccarlar önemli miktarda yatırım yapıyor üstün ağ hızı elde etmek için kaynaklar [64] ve kripto para birimi borsalarındaki tüccarlar da benzer davranışlar sergiliyor [90]. Ağ hızı her iki durumda da avantaj sağlar diğer tarafların işlemlerini gözlemlemek ve rakip işlemleri sunmak. Pratikte uygulanan ve Flash Boys [155] kitabında popüler hale getirilen çözümlerden biri şudur: ilk olarak IEX borsasında [128] ve daha sonra diğer borsalarda tanıtılan "hız artışı" [179] değişimleri (karışık sonuçlarla [19]). Bu mekanizma, pazardaki avantajları etkisiz hale getirmek amacıyla pazara erişimde bir gecikme (IEX'te 350 mikrosaniye) uygular. hız. Ampirik kanıtlar, ör. [128], belirli ticareti azaltmadaki etkinliğini destekliyor sıradan yatırımcılar için maliyetler. FSS, asimetrik bir sistemi uygulamak için basitçe kullanılabilir. hız artışı — gelen işlemleri geciktiren bir artış. Budish, Cramton ve Shim [64] hızdaki avantajlardan faydalanmanın sürekli zamanlı piyasalarda kaçınılmazdır ve yapısal bir çözüm için tartışılmaktadır. toplu açık artırmaya dayalı pazarlar biçimi. Ancak bu yaklaşım geniş çapta benimsenmedi mevcut ticaret platformlarında. Geleneksel ticaret sistemleri merkezileştirilmiştir ve genellikle işlemleri tek bir ağ bağlantısı. Merkezi olmayan bir sistemde ise aksine, şunları yapmak mümkündür: İşlem yayılımını birden fazla bakış açısından gözlemleyin. Sonuç olarak bir P2P ağında ağ taşması gibi davranışları gözlemlemek mümkündür. Niyet ediyoruz geliştiricilerin politikaları belirlemesine yardımcı olan FSS'ye yönelik ağ katmanı yaklaşımlarını keşfetmek bu tür istenmeyen ağ davranışlarının yasaklanması.5.5 Kuruluş Düzeyinde Adillik Politikaları Sipariş adaleti ve güvenli nedensellik, işlemler üzerinde bir sıralamanın uygulanmasını amaçlamaktadır. oluşturuldukları ve ağa ilk gönderildikleri zamana saygı duyar. Bu adalet kavramının bir sınırlaması, düşmanın saldırılarını engellememesidir. gözlemlenen bir stratejiye göre, sistemi birçok işlemle doldurarak avantaj elde ediyor token satışlarda [159] etkili işlem gözetleme gerçekleştirmenin bir yolu olarak vahşi doğada ve Teminatlandırılmış borç pozisyonlarının (CDP'ler) tasfiyesiyle sonuçlanan tıkanıklık yaratmak [48]. Başka bir deyişle, düzen adaleti, oyunculara değil, işlemlere ilişkin adaleti zorunlu kılar. CanDID sistemi [160]'de gösterildiği gibi, DECO gibi oracle araçlarını kullanmak mümkündür veya Town Crier'ın bir düğüm komitesi (DON gibi) ile birlikte çalışması mahremiyeti korurken Sybil direnişinin çeşitli biçimleri. Kullanıcılar kimlikleri kaydedebilir ve kimlikleri ifşa etmeden benzersiz olduklarına dair kanıt sağlayın. Sybil'e dayanıklı kimlik bilgileri, işlem siparişini zenginleştirmeye yönelik olası bir yaklaşım sunar Sel saldırıları fırsatlarını sınırlayacak politikalar. Örneğin, bir token satış, kayıtlı kullanıcı başına yalnızca bir işleme izin verebilir; kayıt işlemi Sosyal Güvenlik Numarası gibi ulusal bir tanımlayıcının benzersizliğine ilişkin bir kanıt gerektirir. Böyle bir yaklaşım kusursuz değildir ancak işlem baskını saldırılarını azaltmak için yararlı bir politika olabilir.
A estrutura de execução de transações DON
(DON-TEF) DONs fornecerão oracle e suporte de recursos descentralizados para soluções de camada 2 dentro o que chamamos de Estrutura Descentralizada de Execução de Transações da Oracle Network (DONTEF) ou TEF, para abreviar. Hoje, a frequência de atualizações dos contratos DeFi é limitada pelas latências da cadeia principal, por exemplo, o intervalo médio de bloqueio de 10 a 15 segundos em Ethereum [104] - bem como o custo de enviar grandes quantidades de dados em cadeia e taxa de transferência computacional/tx limitada - motivando abordagens de escalonamento, como fragmentação [148, 158, 232] e execução da camada 2 [5, 12, 121, 141, 169, 186, 187]. Mesmo blockchains com tempos de transação muito mais rápidos, por exemplo, [120], propuseram estratégias de escalonamento que envolvem computação fora da cadeia [168]. O TEF destina-se a atuar como um recurso de camada 2 para qualquer sistema de camada 1/MAINCHAIN. Usando TEF, DONs podem suportar atualizações mais rápidas em um contrato MAINCHAIN enquanto mantendo as principais garantias de confiança fornecidas pela cadeia principal. TEF pode apoiar qualquer uma de uma série de técnicas e paradigmas de execução da camada 2, incluindo rollups,11 rollups otimistas, Validium, etc., bem como um modelo de confiança de limite no qual DON nós executam transações. O TEF é complementar ao FSS e destina-se a apoiá-lo. Em outras palavras, qualquer aplicação em execução no TEF pode usar FSS. 11Frequentemente chamados de “zk-rollups”, um nome impróprio, pois não precisam necessariamente de provas de conhecimento zero.
6.1 Visão geral do TEF O TEF é um padrão de projeto para a construção e execução de um híbrido de alto desempenho smart contractSC. De acordo com a ideia principal por trás dos smart contracts híbridos, o TEF envolve um decomposição de SC em duas partes: (1) O que chamamos no contexto TEF de âncora contrato SCa em MAINCHAIN e (2) lógica DON executada que chamamos de executável TEF. Usamos SC aqui para denotar o contrato lógico implementado pela combinação de SCa e executar. (Como observado acima, esperamos desenvolver ferramentas de compilação para decompor um contrate SC automaticamente nesses componentes.) O executável TEF exec é o mecanismo que processa as transações dos usuários no SC. Isso pode ser executado com bom desempenho, pois é executado no DON. Possui diversas funções: • Ingestão de transações: exec recebe ou busca as transações dos usuários. Isso pode acontecer diretamente, ou seja, através do envio da transação no DON, ou através do MAINCHAIN mempool usando MS. • Execução rápida de transações: o exec processa transações envolvendo ativos dentro SC. Isso é feito localmente, ou seja, no DON. • Acesso rápido e de baixo custo oracle / adaptador: exec tem acesso nativo a relatórios oracle e outros dados do adaptador que levam, por exemplo, a dados de ativos mais rápidos, mais baratos e mais precisos preços do que a execução MAINCHAIN. Além disso, o acesso oracle fora da cadeia reduz o custo operacional do oracle, daí o custo de utilização do sistema, evitando armazenamento caro na cadeia. • Sincronização: exec envia periodicamente atualizações de DON para MAINCHAIN, atualizando SCa. O contrato âncora é o front end MAINCHAIN do SC. Como componente de maior confiança do SC, ele serve a vários propósitos: • Custódia de ativos: os fundos dos usuários são depositados, mantidos e retirados da SCa. • Verificação de sincronização: o SCa pode verificar a exatidão das atualizações de estado quando executado sincroniza, por exemplo, SNARKs anexados a rollups. • Guarda-corpos: SCa pode incluir disposições para proteção contra corrupção ou falhas na verdade. (Veja a Seção 7 para mais detalhes.) No TEF, os fundos dos usuários são custodiados na MAINCHAIN, o que significa que o próprio DON não tem custódia. Dependendo da escolha do mecanismo de sincronização (veja abaixo), os usuários podem precisar confiar em DON apenas para relatórios oracle precisos e sincronização oportuna com MAINCHAIN. O modelo de confiança resultante é muito semelhante àquele para DEXes baseados em carteira de pedidos, por exemplo, [2], que hoje geralmente incluem um componente fora da cadeia para correspondência de pedidos e um componente onchain para compensação e liquidação.Para usar o vocabulário dos sistemas de pagamento, pode-se pensar em exec como o componente do SC responsável pela compensação, enquanto o SCa trata da liquidação. Veja a Fig. 13 para um esquema representação do TEF. Figura 13: Esquema TEF. Neste exemplo, as transações passam pelo mempool de MAINCHAIN via MS para DON. Benefícios do TEF: O TEF traz três benefícios principais: • Alto desempenho: SC herda o rendimento muito maior do DON do que o MAINCHAIN para transações e relatórios oracle. Além disso, o exec pode processar transações mais rapidamente e responder aos relatórios oracle em tempo hábil do que uma implementação apenas no MAINCHAIN. • Taxas mais baixas: O processo de sincronização é menos urgente do que o processamento de transações, e as transações podem ser enviadas de DON para MAINCHAIN em lotes. Consequentemente, as taxas por transação na cadeia (por exemplo, custos de gás) com esta abordagem são muito mais baixas do que para um contrato executado apenas em MAINCHAIN. • Confidencialidade: Os mecanismos de confidencialidade do DON podem ser trazidos para aguenta SC.
Limitações do TEF: Uma limitação do TEF é que ele não suporta saques, pois ocorrem apenas na MAINCHAIN: Ao enviar uma solicitação de saque para SCa, um usuário pode precisar esperar que exec execute uma atualização de estado que inclua o transação de retirada antes que ela possa ser aprovada. Discutimos algumas soluções parciais, no entanto, na Seção 6.2. Outra limitação do TEF é que ele não suporta composição atômica de DeFi contratos no MAINCHAIN, especificamente a capacidade de rotear ativos através de múltiplos DeFi contratos em uma única transação. O TEF pode, no entanto, apoiar tal atomicidade entre DeFi contratos em execução no mesmo DON. Também discutimos algumas maneiras de resolver isso problema na Seção 6.2. 6.2 Roteamento de transações As transações para SC podem ser enviadas pelos usuários diretamente para DON ou podem ser roteadas através o mempool em MAINCHAIN (via FSS). Existem quatro tipos de transação distintos, cada um dos quais requer tratamento diferente: Transações dentro do contrato: Por evitar as complicações da dinâmica dos gases, o TEF proporciona ao SC mais flexibilidade no tratamento das transações do que seria disponível em um contrato de camada 1. Por exemplo, enquanto uma transação mempool em Ethereum pode ser substituída por uma nova transação com um preço de gás mais alto, o SC pode tratar uma transação que opere em ativos dentro do SC como oficial assim que se tornar visível no pool de membros. Consequentemente, o SC não precisa esperar que uma transação seja confirmada dentro de um bloco, resultando em latência consideravelmente reduzida. Proxy: Um usuário pode desejar enviar uma transação τ para SC através de um contrato de carteira ou outro contrato em MAINCHAIN. É possível que o DON simule a execução de τ em MAINCHAIN para determinar se isso resulta em uma transação subsequente para SC. Nesse caso, τ pode ser sequenciado com outras transações para SC que o façam. Existem alguns possibilidades de como o DON identifica tais transações: (1) O DON pode simular todas as transações no mempool (uma abordagem cara); (2) Certos contratos ou tipos de contratos, por exemplo, carteiras, podem ser listados para monitoramento pelo DON; ou (3) os usuários podem anote transações para inspeção DON. As coisas ficam mais complicadas quando uma única transação interage com duas contratos, SC1 e SC2, ambos os quais usam serviços de sequenciamento justo e têm políticas de pedidos incompatíveis. O DON pode, por exemplo, sequenciar τ no último momento que é compatível com ambos. Depósitos: Uma transação que deposita um ativo MAINCHAIN em SC precisa ser confirmada em um bloco antes que SC possa tratá-la como válida. Quando detecta a mineração de um transação que envia ativos (por exemplo, Ether) para SCa, o executivo pode confirmar instantaneamente adepósito. Por exemplo, ele pode aplicar um preço atual relatado por oracle no DON ao ativo. Retiradas: Conforme observado acima, uma limitação do TEF é que os saques nem sempre podem ser executados instantaneamente. Em um modelo de execução do tipo rollup, a retirada a solicitação deve ser sequenciada com outras transações, ou seja, acumulada, para ser segura processado. Existem, no entanto, algumas soluções parciais para esta limitação. Se DON puder calcular rapidamente uma prova de validade de rollup até a transação de retirada, então observar a transação de um usuário τ no mempool exec pode enviar uma transação de atualização de estado τ ′ para τ a um preço de gás mais alto, uma espécie de front-running benéfico. Desde que τ não seja extraído antes de τ ′ atingir o mempool, τ ′ precederá τ e τ efetuará uma retirada aprovada. Em uma variante TEF onde o DON é utilizado para calcular atualizações de estado (consulte a variante de assinatura de limite abaixo), o DON pode alternativamente determinar fora da cadeia se τ deve ser aprovado dado o estado de SC no momento de sua execução. O DON pode então enviar uma transação τ ′ que aprova a retirada τ - sem efetuar uma transação completa atualização do estado. Se esta abordagem não for possível, ou nos casos em que não for bem-sucedida, um procedimento iniciado por DON a transação τ ′ pode enviar fundos ao usuário em resposta a τ para que o usuário não precise iniciar uma transação adicional. 6.3 Sincronizando O executável TEF exec envia periodicamente atualizações de DON para MAINCHAIN, atualizar o estado do SCa em um processo que chamamos de sincronização. A sincronização pode ser pensada como propagação de transações da camada 2 para a camada 1, então o TEF pode recorrer a qualquer número de técnicas existentes para este fim, incluindo rollups [5, 12, 16, 69], otimista rollups [10, 11, 141], Validium [201] ou assinatura de limite básico, por exemplo, limite BLS, Schnorr ou ECDSA [24, 54, 116, 202]. Em princípio, ambientes de execução confiáveis também pode atestar a correção das mudanças de estado, oferecendo um desempenho muito melhor alternativa a rollups, mas com um modelo de confiança dependente de hardware. (Veja, por exemplo, [80].) Abaixo comparamos essas opções de sincronização em relação a três propriedades principais em TEF: • Disponibilidade de dados: Onde é armazenado o estado de SC? Pelo menos três opções são disponível em TEF: no MAINCHAIN, em DON ou por algum armazenamento de terceiros provedores como IPFS. Eles alcançam diferentes garantias de segurança, disponibilidade níveis e perfis de desempenho. Resumidamente, armazenar o estado no MAINCHAIN permite auditabilidade na cadeia e elimina a dependência de qualquer parte para disponibilidade do estado; por outro lado, armazenar o estado off-chain pode reduzir o custo de armazenamento e melhorar taxa de transferência, ao custo de provedores de armazenamento confiáveis (DON ou terceiros) para disponibilidade de dados. É claro que modelos flexíveis que combinam estas opções também são possível. Indicamos a forma necessária de disponibilização dos dados na Tabela 1.• Garantias de correção: como a SCa verifica a exatidão das atualizações empurrado por exec? Isso afeta a carga computacional em exec e SCa e o latência de sincronização (veja abaixo). • Latência: a latência de sincronização tem três fatores contribuintes: (1) O tempo necessário para esperar gerar uma transação de sincronização τsync; (2) O tempo necessário para τsync a ser confirmado no MAINCHAIN; e (3) O tempo para τsync entrar em vigor SCa. No TEF, a latência é particularmente importante para retiradas (mas menos importante para transações dentro do contrato) porque as retiradas exigem necessariamente um (pelo menos parcial) sincronização de estado. Sincronizando opções Dados disponibilidade Correção garantias Latência Acúmulo [5, 12, 16, 69] Na rede Provas de validade Tempo necessário para gerar provas de validade (por exemplo, minutos nos sistemas atuais) Válido [201] Fora da cadeia Provas de validade Igual ao acima Otimista rollup [10, 11, 141] Na rede Provas de fraude Duração do desafio período (por exemplo, dias ou semanas) Assinatura de limite [24, 54, 116, 202] Flexível Limite de assinaturas por DON Instantâneo Ambientes de execução confiáveis [80] Flexível Baseado em hardware atestados Instantâneo Tabela 1: Várias opções de sincronização no TEF e suas propriedades. A Tabela 1 resume essas propriedades nas cinco principais opções de sincronização no TEF. (Nota que não pretendemos comparar essas tecnologias como escalonamento de camada 2 independente soluções. Para isso, recomendamos aos leitores, por exemplo, [121].) Agora discutimos cada opção de sincronização. Acumulações: Um rollup [69] é um protocolo no qual a transição de estado efetuada por um lote de transações é computado fora da cadeia. A mudança de estado é então propagada para MAINCHAIN. Para implementar rollups, a âncora smart contract SCa armazena uma representação compacta Rstate (por exemplo, uma raiz Merkle) do estado real. Para sincronizar, exec envia τsync = (T, R′ estado) para SCa onde T é o conjunto de transações processadas desde o últimosincronizar e R′ estado é a representação compacta do novo estado calculado aplicando transações em T para o estado anterior Rstate. Existem duas variantes populares que diferem na forma como o SCa verifica as atualizações de estado no τsync. Os primeiros, (zk-)rollups, anexam um argumento sucinto de correção, às vezes chamado uma prova de validade, para a transição Rstate →R′ estado. Para implementar esta variante, execute calcula e envia a prova de validade (por exemplo, uma prova zk-SNARK) junto com τsync, provando que R' state é o resultado da aplicação de T ao estado atual de SCa. A âncora contrato aceita a atualização do estado somente após ter verificado a comprovação. rollups otimistas não incluem argumentos de correção, mas têm staking e desafiar procedimentos que facilitam a verificação distribuída de transições de estado. Para isso Variante rollup, SCa aceita provisoriamente τsync assumindo que está correto (daí o otimismo) mas τsync não entra em vigor até depois de um período de desafio, durante o qual qualquer parte monitorar MAINCHAIN pode identificar atualizações de estado errôneas e informar a SCa para tomar ações necessárias (por exemplo, reverter o estado e infligir uma penalidade na execução). Ambas as variantes rollup alcançam disponibilidade de dados na cadeia, à medida que as transações são publicadas on-chain, a partir do qual o estado completo pode ser construído. A latência de zk-rollups é dominado pelo tempo necessário para gerar provas de validade, que normalmente está no ordem de minutos em sistemas existentes [16] e provavelmente verá melhorias ao longo do tempo. rollups otimistas, por outro lado, têm uma latência maior (por exemplo, dias ou semanas) porque o período de desafio precisa ser longo o suficiente para que as provas de fraude funcionem. O A implicação da confirmação lenta é sutil e às vezes específica do esquema, de modo que uma análise completa está fora do escopo. Por exemplo, certos regimes consideram o pagamento transações como “trustless final” [109] antes da atualização do estado ser confirmada, uma vez que um um usuário comum poderia verificar um rollup muito mais rapidamente do que o MAINCHAIN. Valídio: Validium é uma forma de (zk-)rollup que disponibiliza dados apenas fora da cadeia e não mantém todos os dados no MAINCHAIN. Especificamente, exec envia apenas o novo estado e a prova, mas não transações para SCa. Com sincronização estilo Validium, exceto e o DON que o executa são as únicas partes que armazenam o estado completo e que executam transações. Tal como acontece com zk-rollups, a latência de sincronização é dominada pela validade tempo de geração da prova. Ao contrário de zk-rollups, no entanto, a sincronização no estilo Validium reduz o custo de armazenamento e aumenta o rendimento. Assinatura de limite por DON: Supondo que um limite de nós DON seja honesto, um A opção de sincronização simples e rápida é fazer com que os nós DON assinem coletivamente o novo estado. Esta abordagem pode apoiar a disponibilidade de dados dentro e fora da cadeia. Observe que se os usuários confiam em DON para atualizações de oracle, eles não precisam confiar mais nele para aceitar atualizações de estado, pois já estão em um modelo de confiança de limite. Outro benefício a assinatura de limite é de baixa latência. Suporte para novos formatos de assinatura de transação como proposto em EIP-2938 [70] e conhecido como abstração de conta tornaria o limite assinatura consideravelmente mais fácil de implementar, pois eliminaria a necessidade de limites ECDSA, que envolve protocolos consideravelmente mais complexos (por exemplo, [116, 117, 118])do que alternativas como assinaturas de limite Schnorr [202] ou BLS [55]. Ambientes de execução confiáveis (TEEs): TEEs são ambientes de execução isolados (geralmente realizados por hardware) que visam fornecer fortes proteções de segurança para programas executados internamente. Alguns TEEs (por exemplo, Intel SGX [84]) podem produzir provas, conhecidos como atestados, que uma saída é calculada corretamente por um programa específico para uma determinada entrada12. Uma variante de sincronização TEF baseada em TEE pode ser implementada por substituindo provas em (zk-)rollups ou Validium por atestados TEE usando técnicas de [80]. Comparados às provas de conhecimento zero usadas em rollups e Validium, os TEEs são muito mais desempenho. Em comparação com a assinatura de limite, os TEEs eliminam a complexidade de gerar assinaturas ECDSA de limite, pois, em princípio, é necessário haver apenas um TEE envolvido. O uso de TEEs, entretanto, introduz suposições extras de confiança dependentes de hardware. Também é possível combinar TEEs com sinalização de limite para criar resiliência contra o comprometimento de uma fração das instâncias de TEE, embora esta medida de proteção reintroduz a complexidade de geração de assinaturas ECDSA de limite. Flexibilidade adicional: Essas opções de sincronização podem ser refinadas para fornecer mais flexibilidade das seguintes maneiras. • Acionamento flexível: a aplicação TEF pode determinar as condições sob as quais a sincronização é acionada. Por exemplo, a sincronização pode ser baseada em lote, por exemplo, ocorrer após a cada N transações, baseadas no tempo, por exemplo, a cada 10 blocos, ou baseadas em eventos, por exemplo, ocorrem sempre que os preços-alvo dos activos se movem significativamente. • Sincronização parcial: é possível e em alguns casos desejável (por exemplo, com rollups, a sincronização parcial pode reduzir a latência) para fornecer sincronização rápida de pequenos quantidades de estado, realizando sincronização completa talvez apenas periodicamente. Por exemplo, exec pode aprovar uma solicitação de saque atualizando o saldo de um usuário no SCa sem atualizar o estado MAINCHAIN. 6.4 Reorganizações Reorganizações de blockchain resultantes de instabilidade de rede ou mesmo de ataques de 51% pode representar uma ameaça à integridade de uma cadeia principal. Na prática, os adversários têm usado para que eles montem ataques de gastos duplos [34]. Embora tais ataques às principais cadeias sejam difíceis de montar, eles permanecem viáveis para algumas cadeias [88]. Por operar independentemente do MAINCHAIN, um DON oferece a interessante possibilidade de observar e fornecer algumas proteções contra reorganizações associadas a ataques. Por exemplo, um DON pode reportar a um contrato SC confiável em MAINCHAIN a existência de uma bifurcação concorrente de algum comprimento limite τ. O DON pode adicionalmente 12Detalhes complementares podem ser encontrados no Apêndice B.2.1. Eles não são necessários para a compreensão.
fornecer prova – em uma configuração PoW ou PoS – da existência de tal bifurcação. O O contrato SC pode implementar ações defensivas adequadas, como suspender a execução de transações adicionais por um período de tempo (por exemplo, para permitir que as exchanges coloquem na lista negra os gastos duplos ativos). Observe que embora um adversário que realize um ataque de 51% possa tentar censurar relatórios de um DON, uma contramedida em SC é exigir relatórios periódicos do DON para processar transações (ou seja, uma pulsação) ou para exigir um novo relatório para validar uma transação de alto valor. Embora esses alertas de bifurcação sejam, em princípio, um serviço geral, o DON pode fornecer para uma série de finalidades, nosso plano é incorporá-las ao TEF.
DON İşlem Yürütme Çerçevesi
(DON-TEF) DONs, oracle ve katman-2 çözümleri için merkezi olmayan kaynak desteği sağlayacaktır. Merkezi Olmayan Oracle Ağ İşlem-Yürütme Çerçevesi (DONTEF) veya kısaca TEF dediğimiz şey. Bugün, DeFi sözleşmelerinin güncelleme sıklığı ana zincir gecikmeleriyle sınırlıdır. örneğin, Ethereum [104] içindeki 10-15 saniyelik ortalama blok aralığı ve ayrıca maliyeti büyük miktarda veriyi zincire aktarma ve sınırlı hesaplama/tx çıktısı — parçalama [148, 158, 232] ve katman-2 yürütme [5, 12, 121, 141, 169, 186, 187]. Çok daha hızlı işlem sürelerine sahip blockchains bile, örneğin [120], zincir dışı hesaplama [168] içeren ölçeklendirme stratejileri önerdiler. TEF'in bu tür herhangi bir katman-1 / MAINCHAIN sistemi için katman-2 kaynağı görevi görmesi amaçlanmaktadır. TEF kullanarak, DONs MAINCHAIN sözleşmesinde daha hızlı güncellemeleri destekleyebilir. Ana zincir tarafından sağlanan temel güven güvencelerinin korunması. TEF destekleyebilir rollups,11 dahil olmak üzere çeşitli katman-2 yürütme teknikleri ve paradigmalarından herhangi biri iyimser rollups, Validium vb. ve ayrıca DON eşik güven modeli düğümler işlemleri yürütür. TEF, FSS'yi tamamlayıcı niteliktedir ve onu desteklemeyi amaçlamaktadır. Başka bir deyişle, herhangi bir TEF'te çalışan uygulama FSS'yi kullanabilir. 11Sıfır bilgi kanıtlarına ihtiyaç duymadıkları için genellikle "zk-rollups" olarak anılırlar, bu yanlış bir isimdir.
6.1 TEF'e Genel Bakış TEF, performanslı bir hibritin inşası ve yürütülmesi için bir tasarım modelidir. smart contract SC. Hibrit smart contracts'nin arkasındaki ana fikre uygun olarak TEF, SC'nin iki parçaya ayrılması: (1) TEF bağlamında çapa dediğimiz şey MAINCHAIN üzerinde SCa sözleşmesi ve (2) DON mantığı, TEF çalıştırılabilirini çağırdığımızı gösterir. SCa'nın birleşimi tarafından uygulanan mantıksal sözleşmeyi belirtmek için burada SC'yi kullanıyoruz. ve bekliyoruz. (Yukarıda belirtildiği gibi, bir diziyi ayrıştırmak için derleyici araçları geliştirmeyi umuyoruz. SC'yi otomatik olarak bu bileşenlere aktarın.) TEF çalıştırılabilir exect, kullanıcıların SC'deki işlemlerini işleyen motordur. o DON üzerinde çalıştığı için performanslı bir şekilde yürütülebilir. Birkaç işlevi vardır: • İşlem alımı: exect, kullanıcıların işlemlerini alır veya getirir. Bunu yapabilir doğrudan, yani DON üzerinden işlem gönderimi yoluyla veya ANA ZİNCİR aracılığıyla MS kullanarak bellek havuzu. • Hızlı işlem yürütme: içindeki varlıkları içeren işlemleri gerçekleştirin SC. Bunu yerel olarak, yani DON üzerinde yapar. • Hızlı ve düşük maliyetli oracle / adaptör erişimi: exect'in oracle raporlarına yerel erişimi vardır ve örneğin daha hızlı, daha ucuz ve daha doğru varlık elde edilmesini sağlayan diğer adaptör verileri MAINCHAIN uygulamasına göre fiyatlandırma. Ayrıca zincir dışı oracle erişimi azalır oracle'in işletme maliyeti, dolayısıyla sistemi kullanma maliyeti, pahalı zincir üstü depolama. • Senkronizasyon: exect periyodik olarak güncellemeleri DON'den MAINCHAIN'e aktararak SCa'yı günceller. Çapa sözleşmesi SC'nin ANA ZİNCİR ön ucudur. SC'nin daha yüksek güvene sahip bileşeni olarak çeşitli amaçlara hizmet eder: • Varlık saklama: Kullanıcıların fonları SCa'ya yatırılır, tutulur ve SCa'dan çekilir. • Senkronizasyon doğrulaması: SCa, çalıştırıldığında durum güncellemelerinin doğruluğunu doğrulayabilir senkronizasyonlar, örneğin rollups'ye eklenen SNARK'lar. • Koruma rayları: SCa, yolsuzluk veya arızalara karşı koruma sağlayacak hükümler içerebilir tam anlamıyla. (Daha fazla ayrıntı için Bölüm 7'ye bakın.) TEF'te, kullanıcıların fonları MAINCHAIN'de saklanmaktadır; bu, DON'nin kendisinin gözetimsiz olduğu anlamına gelir. Senkronizasyon mekanizmasının seçimine bağlı olarak (aşağıya bakın), kullanıcıların DON'ya yalnızca doğru oracle raporlar ve MAINCHAIN ile zamanında senkronizasyon için güvenmek. Ortaya çıkan güven modeli, sipariş defteri tabanlı DEX'lerinkine çok benzer; örneğin [2], Günümüzde genellikle sipariş eşleştirme için zincir dışı bir bileşen ve takas ve ödeme için zincir üstü bir bileşen içerir.Ödeme sistemleri terminolojisini kullanmak gerekirse, exect'i bileşen olarak düşünebiliriz. SC takastan sorumluyken, SCa uzlaşmayı yönetir. Şematik için Şekil 13'e bakınız. TEF'in tasviri. Şekil 13: TEF şeması. Bu örnekte işlemler bellek havuzundan geçiyor MAINCHAIN'in MS aracılığıyla DON adresine. TEF'in faydaları: TEF'in üç ana faydası vardır: • Yüksek performans: SC, DON'nin MAINCHAIN'den çok daha yüksek verimini devralır hem işlemler hem de oracle raporlar için. Ek olarak exect, işlemleri yalnızca MAINCHAIN üzerinde uygulamaya göre daha hızlı işleyebilir ve oracle raporlarına daha zamanında yanıt verebilir. • Daha düşük ücretler: Senkronizasyon işlemi, işlem işlemeye göre zamana daha az duyarlıdır ve işlemler DON'dan MAINCHAIN'e gruplar halinde gönderilebilir. Sonuç olarak, bu yaklaşımla zincir üzerindeki işlem başına ücretler (örneğin gaz maliyetleri), yalnızca MAINCHAIN üzerinde çalışan bir sözleşmeye göre çok daha düşüktür. • Gizlilik: DON'nin gizlilik mekanizmaları, SC'ye devam edin.
TEF sınırlamaları: TEF'in bir sınırlaması, anlık verileri desteklememesidir. para çekme işlemleri, yalnızca ANA ZİNCİRDE gerçekleştiği için: Para çekme talebi gönderildikten sonra SCa'ya, kullanıcının aşağıdakileri içeren bir durum güncellemesi gerçekleştirmesi için exect'i beklemesi gerekebilir: onaylanmadan önce para çekme işlemini gerçekleştirin. Bazı kısmi çözümleri tartışıyoruz. ancak Bölüm 6.2'de. TEF'in diğer bir sınırlaması da DeFi atomik bileşimini desteklememesidir. MAINCHAIN üzerindeki sözleşmeler, özellikle varlıkları birden fazla DeFi üzerinden yönlendirme yeteneği Tek bir işlemde sözleşmeler. Ancak TEF, aralarında böyle bir atomikliği destekleyebilir. DeFi aynı DON üzerinde çalışan sözleşmeler. Ayrıca bu sorunu çözmenin bazı yollarını da tartışıyoruz Bölüm 6.2'deki sorun. 6.2 İşlem Yönlendirme SC işlemleri kullanıcılar tarafından doğrudan DON adresine gönderilebilir veya şu adrese yönlendirilebilir: MAINCHAIN'deki bellek havuzu (FSS aracılığıyla). Dört farklı işlem türü vardır; her biri bunlardan farklı kullanım gerektirenler: Sözleşme içi işlemler: TEF, gaz dinamiğinin komplikasyonlarından kaçındığı için SC'ye işlemleri yönetmede olduğundan daha fazla esneklik sağlıyor katman-1 sözleşmesinde mevcuttur. Örneğin, Ethereum'de bir bellek havuzu işlemi sırasında Daha yüksek gas fiyatına sahip yeni bir işlem üzerine yazılabilir, SC, görünür hale gelir gelmez SC içindeki varlıklar üzerinde çalışan bir işlemi yetkili olarak değerlendirebilir bellek havuzunda. Sonuç olarak, SC'nin bir işlemin onaylanmasını beklemesine gerek yoktur bir blok içinde, bu da gecikmenin önemli ölçüde azalmasına neden olur. Vekillik: Bir kullanıcı bir τ işlemini SC'ye bir cüzdan sözleşmesi yoluyla göndermek isteyebilir veya MAINCHAIN ile ilgili diğer sözleşme. DON'nin aşağıdakilerin yürütülmesini simüle etmesi mümkündür: SC'ye devam eden bir işlemle sonuçlanıp sonuçlanmayacağını belirlemek için MAINCHAIN'de τ. Eğer öyleyse, τ SC için bunu yapan diğer işlemlerle sıralanabilir. Birkaç tane var DON'nin bu tür işlemleri nasıl tanımladığına ilişkin olasılıklar: (1) DON, simüle edebilir bellek havuzundaki tüm işlemler (pahalı bir yaklaşım); (2) Belirli sözleşmeler veya sözleşme türleri, örneğin cüzdanlar, DON tarafından izlenmek üzere listelenebilir; veya (3) Kullanıcılar şunları yapabilir: DON denetimi için işlemlere açıklama ekleyin. Tek bir işlem iki işlemle etkileşime girdiğinde işler daha da karmaşık hale gelir sözleşmeler, SC1 ve SC2, her ikisi de Adil Sıralama Hizmetlerini kullanıyor ve uyumsuz sipariş politikalarına sahip. DON örneğin τ dizisini en geç zamanda sıralayabilir bu her ikisiyle de uyumludur. Mevduat: Bir MAINCHAIN varlığını SC'ye yatıran bir işlemin, SC'nin bunu geçerli olarak değerlendirebilmesi için bir blokta onaylanması gerekir. Bir madenciliği tespit ettiğinde Varlıkları (örneğin Ether) SCa'ya gönderen işlem, anında onaylayabilirmevduat. Örneğin, DON üzerinde oracle tarafından bildirilen güncel bir fiyatı şuna uygulayabilir: varlık. Para çekme işlemleri: Yukarıda belirtildiği gibi TEF'in bir sınırlaması, para çekme işlemlerinin her zaman anında gerçekleştirilememesidir. rollup tipi bir yürütme modelinde, geri çekme Güvenli bir şekilde gerçekleştirilebilmesi için talebin diğer işlemlerle sıralanması, yani özetlenmesi gerekir. işlendi. Ancak bu sınırlamaya yönelik bazı kısmi çözümler mevcuttur. Eğer DON para çekme işlemine kadar rollup geçerlilik kanıtını hızlı bir şekilde hesaplayabiliyorsa, o zaman bir kullanıcının bellek havuzundaki τ işlemini gözlemlemek, τ için daha yüksek bir gaz fiyatında bir durum güncelleme işlemi τ ′ gönderebilir; bu, bir tür faydalı önden çalıştırmadır. τ ′ bellek havuzuna ulaşmadan önce τ'nın çıkarılmaması koşuluyla, τ ′ τ'dan önce gelir ve τ onaylanmış bir çekilme işlemi gerçekleştirecektir. Durum güncellemelerini hesaplamak için DON'ye güvenilen bir TEF varyantında (bkz. aşağıdaki eşik imzalama varyantı), DON alternatif olarak zincir dışını belirleyebilir Yürütülmesi üzerine SC'nin durumu göz önüne alındığında τ'nın onaylanmasının gerekip gerekmediği. DON daha sonra, tam bir işlem gerçekleştirmeden, çekilmeyi onaylayan bir τ ′ işlemi gönderebilir durum güncellemesi. Bu yaklaşımın mümkün olmaması veya başarılı olmadığı durumlarda DON tarafından başlatılan bir τ' işlemi, τ'ye yanıt olarak kullanıcıya para gönderebilir, böylece kullanıcının para göndermesine gerek kalmaz. ek bir işlem başlatın. 6.3 Senkronizasyon TEF yürütülebilir dosyası, güncellemeleri periyodik olarak DON'den MAINCHAIN'e aktarır. senkronizasyon olarak adlandırdığımız bir süreçte SCa'nın durumunun güncellenmesi. Senkronizasyon düşünülebilir katman-2 işlemlerinin katman-1'e yayılması olarak, böylece TEF herhangi bir sayıdan faydalanabilir rollups [5, 12, 16, 69] dahil olmak üzere bu amaca yönelik mevcut tekniklerin sayısı iyimser rollups [10, 11, 141], Validium [201] veya temel eşik imzalama, örneğin eşik BLS, Schnorr veya ECDSA [24, 54, 116, 202]. Prensip olarak güvenilir yürütme ortamları aynı zamanda durum değişikliklerinin doğruluğunu da doğrulayarak çok daha yüksek performans sunar rollups'nin alternatifi, ancak donanıma bağlı bir güven modeliyle. (Bkz. örneğin [80].) Aşağıda bu senkronizasyon seçeneklerini üç temel özelliğe göre karşılaştırıyoruz: TEF: • Veri kullanılabilirliği: SC'nin durumu nerede saklanıyor? En az üç seçenek TEF'te mevcut: MAINCHAIN'de, DON üzerinde veya bazı üçüncü taraf depolama birimlerinde IPFS gibi sağlayıcılar. Farklı güvenlik garantileri, kullanılabilirlik elde ederler seviyeleri ve performans profilleri. Kısaca, MAINCHAIN üzerinde durumun saklanması, zincir üzerinde denetlenebilirlik ve durum kullanılabilirliği için herhangi bir tarafa güvenmeyi ortadan kaldırır; Öte yandan, zincir dışı durumda depolama, depolama maliyetini azaltabilir ve iyileştirmeyi sağlayabilir. depolama sağlayıcılarına (DON veya üçüncü taraflara) güvenme pahasına veri kullanılabilirliği. Elbette bu seçenekleri birleştiren esnek modeller de mümkün. Gerekli veri kullanılabilirliği biçimini Tablo 1'de belirtiyoruz.• Doğruluk garantileri: SCa, güncellemelerin doğruluğunu nasıl tespit eder? exect tarafından mı itildi? Bu, exect ve SCa üzerindeki hesaplama yükünü ve senkronizasyon gecikmesi (aşağıya bakın). • Gecikme: Senkronizasyon gecikmesine katkıda bulunan üç faktör vardır: (1) Geçen süre bir senkronizasyon işlemi oluşturmak için τsync; (2) τsync için geçen süre MAINCHAIN'de onaylanacak; ve (3) τsync'in geçerlilik süresi SCa. TEF'te gecikme, para çekme işlemleri için özellikle önemlidir (ancak para çekme işlemleri için daha az önemlidir). sözleşme içi işlemler) çünkü para çekme işlemleri zorunlu olarak (en azından kısmi) durum senkronizasyonu. Senkronizasyon seçenekler Veri kullanılabilirlik Doğruluk garantiler Gecikme Toplama [5, 12, 16, 69] Zincir üzerinde Geçerlilik kanıtları Oluşturmak için harcanan zaman geçerlilik kanıtları (örneğin mevcut sistemlerdeki dakikalar) Geçerlilik [201] Zincir dışı Geçerlilik kanıtları Yukarıdakiyle aynı İyimser rollup [10, 11, 141] Zincir üzerinde Dolandırıcılık kanıtları Mücadelenin uzunluğu dönem (örneğin, günler veya haftalar) Eşik imzalama [24, 54, 116, 202] Esnek DON imzalarına eşik değeri Anlık Güvenilir yürütme ortamları [80] Esnek Donanım tabanlı tasdikler Anlık Tablo 1: TEF'teki çeşitli senkronizasyon seçenekleri ve bunların özellikleri. Tablo 1, TEF'teki beş ana senkronizasyon seçeneğindeki bu özellikleri özetlemektedir. (Not bu teknolojileri bağımsız katman-2 ölçeklendirmesi olarak karşılaştırma niyetinde olmadığımızı çözümler. Bunun için okuyuculara örneğin [121] adresini öneriyoruz.) Şimdi her senkronizasyon seçeneğini tartışıyoruz. Toplamalar: rollup [69] durum geçişinin bir protokol tarafından gerçekleştirilen bir protokoldür. işlem toplu işlemleri zincir dışında hesaplanır. Durum değişikliği daha sonra yayılır MAINCHAIN'e. rollups'yi uygulamak için, smart contract SCa çapası, gerçek durumun kompakt bir Rstate temsilini (örneğin bir Merkle kökü) saklar. Exect senkronize etmek için τsync = gönderir (T, R' durumu) SCa'ya dönüştürün; burada T, son işlemden bu yana işlediği işlemlerin kümesidir.senkronizasyon ve R′ durum, uygulanarak hesaplanan yeni durumun kompakt temsilidir T'deki işlemleri önceki R durumuna aktarır. SCa'nın τsync'deki durum güncellemelerini doğrulama biçiminde farklılık gösteren iki popüler değişken vardır. İlki, (zk-)rollups, bazen adı verilen kısa ve öz bir doğruluk argümanını ekler. R durumu →R′ geçişi için bir geçerlilik kanıtı devlet. Bu varyantı uygulamak için τsync ile birlikte geçerlilik kanıtını (örneğin zk-SNARK kanıtı) hesaplar ve gönderir, R′ olduğunu kanıtlıyor durum, T'nin SCa'nın mevcut durumuna uygulanmasının sonucudur. Çapa sözleşme, durum güncellemesini ancak kanıtı doğruladıktan sonra kabul eder. İyimser rollup'ler doğruluk argümanlarını içermez ancak staking ve Durum geçişlerinin dağıtılmış doğrulamasını kolaylaştıran prosedürlere meydan okuyun. Bunun için rollup değişkeni, SCa, doğru olduğunu varsayarak geçici olarak τsync'i kabul eder (bu nedenle iyimserlik) ancak τsync, herhangi bir tarafın ANA ZİNCİR'in izlenmesi hatalı durum güncellemelerini tespit edebilir ve SCa'yı alması için bilgilendirebilir gerekli eylemler (örneğin, durumu geri almak ve uygulandığında ceza vermek.) Her iki rollup çeşidi de işlemler yayınlandıkça zincir içi veri kullanılabilirliğine ulaşır Tam durumun oluşturulabileceği zincir üstü. zk-rollups gecikmesi Geçerlilik kanıtlarını oluşturmak için gereken süre, genellikle mevcut sistemlerde dakika sırasına göre [16] ve muhtemelen zaman içinde iyileştirmeler görülecektir. Öte yandan iyimser rollup'lerin gecikme süresi daha yüksektir (ör. günler veya haftalar) çünkü dolandırıcılık kanıtlarının işe yaraması için sorgulama süresinin yeterince uzun olması gerekiyor. Yavaş onaylamanın anlamı incelikli ve bazen şemaya özeldir, dolayısıyla kapsamlı bir analiz kapsam dışındadır. Örneğin, bazı planlar ödemeyi dikkate alır durum güncellemesi onaylanmadan önce işlemler "güvenilmez son" [109] olarak kabul edilir, çünkü normal kullanıcı rollup'yi ANA ZİNCİR'den çok daha hızlı bir şekilde doğrulayabilir. Geçerlilik: Validium, verileri yalnızca zincir dışı olarak kullanılabilir hale getiren bir (zk-)rollup biçimidir ve MAINCHAIN'deki tüm verileri korumaz. Özellikle exect yalnızca yeni olanı gönderir durum ve kanıt ancak SCa'ya yapılan işlemler değil. Validium tarzı senkronizasyonla ve bunu yürüten DON tam durumu saklayan tek taraflardır ve işlemleri yürüten. zk-rollups'de olduğu gibi, senkronizasyon gecikmesine geçerlilik hakimdir kanıt oluşturma süresi. Ancak zk-rollups'den farklı olarak Validium tarzı senkronizasyon, Depolama maliyetini artırır ve verimi artırır. DON tarafından eşik imzası: DON düğüm eşiğinin dürüst olduğunu varsayarsak, basit ve hızlı senkronizasyon seçeneği, DON düğümlerinin toplu olarak yeni durumu imzalamasını sağlamaktır. Bu yaklaşım hem zincir içi hem de zincir dışı veri kullanılabilirliğini destekleyebilir. şunu unutmayın: kullanıcılar DON'ye oracle güncellemeleri için güveniyorlar, kabul etmek için ona daha fazla güvenmeleri gerekmiyor Durum güncellemeleri zaten bir eşik güven modelinde olduğundan. Bir diğer faydası eşik imzalama düşük gecikmelidir. Yeni işlem imza formatları için destek EIP-2938 [70]'de önerilen ve hesap soyutlaması olarak bilinen eşik değerini oluşturur Eşik ihtiyacını ortadan kaldıracağından imzanın uygulanması oldukça kolaylaşır Çok daha karmaşık protokoller içeren ECDSA (örneğin, [116, 117, 118])eşik Schnorr [202] veya BLS [55] imzaları gibi alternatiflerden daha iyidir. Güvenilir Yürütme Ortamları (TEE'ler): TEE'ler, güçlü güvenlik korumaları sağlamayı amaçlayan izole yürütme ortamlarıdır (genellikle donanım tarafından gerçekleştirilir) İçeride çalışan programlar için. Bazı TEE'ler (örn. Intel SGX [84]) kanıt üretebilir, bir çıktının belirli bir program tarafından doğru bir şekilde hesaplandığına dair kanıtlamalar olarak bilinir. belirli bir girdi12. TEF senkronizasyonunun TEE tabanlı bir çeşidi şu şekilde uygulanabilir: Teknikleri kullanarak (zk-)rollups veya Validium'daki kanıtları TEE onaylarıyla değiştirmek [80] adresinden. rollups ve Validium'da kullanılan sıfır bilgi kanıtlarıyla karşılaştırıldığında TEE'ler çok daha fazladır. daha performanslı. Eşik imzalamayla karşılaştırıldığında TEE'ler, eşik imzalamanın karmaşıklığını ortadan kaldırır. Prensipte yalnızca bir TEE olması gerektiğinden eşik ECDSA imzalarının oluşturulması dahil. Ancak TEE'leri kullanmak, donanıma bağlı ekstra güven varsayımlarını beraberinde getirir. Dayanıklılık oluşturmak için TEE'ler eşik imzalamayla da birleştirilebilir TEE örneklerinin bir kısmının tehlikeye atılmasına karşı olmasına rağmen bu koruyucu önlem Eşik ECDSA imzaları oluşturmanın karmaşıklığını yeniden ortaya koyuyor. Ek esneklik: Bu senkronizasyon seçenekleri daha fazla esneklik sağlayacak şekilde aşağıdaki yollarla geliştirilebilir. • Esnek tetikleme: TEF uygulaması, tetiklemenin hangi koşullar altında gerçekleşeceğini belirleyebilir. senkronizasyon tetiklenir. Örneğin, senkronizasyon toplu bazlı olabilir; örneğin, her N işlem, zamana dayalı, örneğin her 10 blokta bir veya olaya dayalı, örneğin gerçekleşir Hedef varlık fiyatları önemli ölçüde hareket ettiğinde. • Kısmi senkronizasyon: Mümkündür ve bazı durumlarda istenir (örneğin, rollups ile, küçük senkronizasyonun hızlı senkronizasyonunu sağlamak için kısmi senkronizasyon gecikmeyi azaltabilir) tam senkronizasyonu belki de yalnızca periyodik olarak gerçekleştiren durum miktarları. Örneğin, exect, kullanıcının SCa'daki bakiyesini güncelleyerek para çekme talebini onaylayabilir ANA ZİNCİR durumunu başka şekilde güncellemeden. 6.4 Yeniden yapılanmalar Ağ istikrarsızlığından ve hatta %51 saldırılarından kaynaklanan Blockchain yeniden yapılanmaları ana zincirin bütünlüğüne tehdit oluşturabilir. Pratikte, rakipler kullandı çifte harcama saldırıları düzenleyecekler [34]. Büyük zincirlere yönelik bu tür saldırılar devam ederken Montajı zor olmasına rağmen bazı zincirler için uygun olmaya devam ediyor [88]. ANA ZİNCİR'den bağımsız olarak çalıştığı için DON ilginç özellikler sunar ile ilişkili yeniden yapılanmalara karşı bazı korumaları gözlemleme ve sağlama olasılığı saldırılar. Örneğin, bir DON, MAINCHAIN'e bağlı bir sözleşmeye (SC) belirli bir eşik uzunluğuna (τ) sahip rakip bir çatalın varlığını rapor edebilir. DON ek olarak şunları da yapabilir: 12Ek ayrıntılar Ek B.2.1'de bulunabilir. Anlamak için bunlara gerek yoktur.
PoW veya PoS ortamında böyle bir çatalın varlığına dair kanıt sağlayın. sözleşme SC, daha fazla işlemin yürütülmesini bir süreliğine askıya almak gibi uygun savunma eylemlerini uygulayabilir (örneğin, borsaların çift harcananları kara listeye almasına izin vermek) varlıklar). %51 saldırısı düzenleyen bir düşmanın sansür isteyebileceğini unutmayın. DON'den gelen raporlara göre, SC'deki bir karşı önlem, İşlemleri (ör. kalp atışı) gerçekleştirmek veya yeni bir rapor talep etmek için DON Yüksek değerli bir işlemi doğrulamak. Bu tür çatallanma uyarıları prensip olarak DON'nin sağlayabileceği genel bir hizmet olsa da Çeşitli amaçlardan herhangi biri için planımız bunları TEF'e dahil etmektir.
Minimização de confiança
Sendo um sistema descentralizado com a participação de um conjunto heterogêneo de entidades, o A rede Chainlink fornece forte proteção contra falhas tanto na atividade (disponibilidade) quanto na segurança (integridade do relatório). A maioria dos sistemas descentralizados, no entanto, varia em o grau em que os seus componentes constituintes são eles próprios descentralizados. Isto é verdade mesmo para grandes sistemas, onde a descentralização limitada entre os mineradores [32] e intermediários [51] estão presentes há muito tempo. O objetivo de qualquer esforço de descentralização é a minimização da confiança: procuramos reduzir o efeitos adversos de corrupção ou falha sistêmica na rede Chainlink, mesmo que devido a um DON malicioso. Nosso princípio orientador é o Princípio do Menor Privilégio [197]. Os componentes e atores do sistema dentro do sistema devem ter privilégios estritamente definidos para permitir apenas a conclusão bem-sucedida das funções atribuídas. Aqui apresentamos vários mecanismos concretos para Chainlink adotar em seu impulso em direção a uma minimização cada vez maior da confiança. Nós caracterizamos esses mecanismos em termos dos loci, ou seja, componentes do sistema, nos quais estão enraizados, mostrados na Fig. abordar cada locus em uma respectiva subseção. 7.1 Autenticação de fonte de dados Os modelos operacionais atuais para oracles são limitados pelo fato de que poucas fontes de dados assinar digitalmente os dados que omitem, em grande parte porque o TLS não assina nativamente dados. O TLS faz uso de assinaturas digitais em seu protocolo de “handshake” (para estabelecer uma chave compartilhada entre um servidor e um cliente). Servidores habilitados para HTTPS, portanto, possuem certificados em chaves públicas que podem, em princípio, servir para assinar dados, mas geralmente não usam esses certificados para dar suporte à assinatura de dados. Consequentemente, a segurança de um DON, como nas redes oracle atuais, depende de nós oracle que retransmitem fielmente os dados de uma rede de dados fonte para um contrato. Um componente importante de longo prazo de nossa visão para a minimização da confiança em Chainlink envolve uma autenticação mais forte da fonte de dados por meio do suporte de ferramentas e padrões para assinatura de dados. A assinatura de dados pode ajudar a aplicar garantias de integridade de ponta a ponta. Em princípio, se um contrato aceita como entrada um dado D assinado diretamente por um fornecedor de dados
Figura 14: Locais de mecanismos de minimização de confiança discutidos nesta seção. 1⃝Dados fontes fornecem dados para 2⃝DON, que retransmite uma função dos dados para um dependente 3⃝smart contract. Além disso, a rede DON ou oracle inclui 4⃝nós gerenciamento smart contracts em MAINCHAIN para, por exemplo, nós de compensação, proteção trilhos e assim por diante. fonte, então a rede oracle não pode adulterar D. Vários encorajadores surgiram esforços para permitir essa assinatura de dados, incluindo o OpenID Connect, que foi projetado principalmente para autenticação de usuário [9], TLS-N, um projeto acadêmico que visa estender o TLS [191] reaproveitando certificados TLS e extensões de evidências TLS [63]. Embora o OpenID Connect tenha tido alguma adoção, no entanto, as TLS Evidence Extensions e o TLS-N ainda não foi adotado. Outra via potencial de autenticação de fonte de dados é usar os próprios editores Signed HTTP Exchanges (SXG) [230], que podem ser armazenados em cache em redes de distribuição de conteúdo como parte do protocolo Accelerated Mobile Pages (AMP) [225]. O navegador móvel Chrome exibe o conteúdo de SXGs armazenados em cache de AMP como se fossem veiculados por os próprios domínios de rede de seus editores em vez do domínio do servidor de cache. Este incentivo de marca, juntamente com a relativa facilidade de ativá-lo usando serviços como o Real URL [83] da CloudFlare e o amppackager [124] do Google, pode levar à adoção generalizada de SXGs em conteúdo de notícias em cache, o que permitiria uma solução simples e resistente a adulterações. maneira de Chainlink oracles serem acionados em eventos de interesse jornalístico relatados em SXGs válidos. Embora os SXGs armazenados em cache de AMP de editores de notícias não sejam úteis para aplicativos como relatórios sobre dados comerciais, eles podem ser uma fonte segura para informações personalizadas contratos relativos a eventos do mundo real, como condições climáticas extremas ou resultados eleitorais. Acreditamos que a implantação simples, ferramentas maduras e flexibilidade serão vitais para acelerando a assinatura da fonte de dados. Permitir que provedores de dados usem nós Chainlink como um front-end de API autenticado parece uma abordagem promissora. Pretendemos criar umopção para os nós funcionarem neste modo, com ou sem participação na rede como um oracle completo. Nos referimos a esse recurso como origem de dados autenticada (ADO). Ao usar nós Chainlink com ADO, as fontes de dados poderão se beneficiar da experiência e ferramentas desenvolvidas pela comunidade Chainlink para adicionar digital recursos de assinatura para seu conjunto existente de APIs fora da cadeia. Eles deveriam escolher correr seus nós como oracles, eles também podem abrir novos fluxos de receita em potencial sob o mesmo modelo dos provedores de dados existentes, por exemplo, Kraken [28], Kaiko [140], e outros, que executam nós Chainlink para vender dados de API em cadeia. 7.1.1 As limitações da origem de dados autenticados A assinatura digital por fontes de dados, embora possa ajudar a fortalecer a autenticação, não é suficiente por si só para atingir todas as metas naturais de segurança ou operacionais de um oracle rede. Para começar, um determinado dado D ainda deve ser transmitido de forma robusta e oportuna. caminho de uma fonte de dados para smart contract ou outro consumidor de dados. Ou seja, mesmo em um ambiente ideal em que todos os dados são assinados usando chaves pré-programadas em dependentes contratos, um DON ainda seria necessário para comunicar os dados de forma confiável das fontes aos contratos. Além disso, há vários casos em que contratos ou outros dados oracle os consumidores desejam acesso à saída autenticada de várias funções computadas dados de origem por dois motivos principais: • Confidencialidade: uma API de fonte de dados pode fornecer dados confidenciais ou proprietários que precisa ser redigido ou higienizado antes de se tornar publicamente visível na rede. Qualquer modificação nos dados assinados, entretanto, invalidava a assinatura. Coloque outro Dessa forma, o ADO ingênuo e a limpeza de dados são incompatíveis. Mostramos no Exemplo 3 como os dois podem ser reconciliados através de uma forma aprimorada de ADO. • Falhas nas fontes de dados: erros e falhas podem afetar as fontes de dados, e as assinaturas digitais não resolvem nenhum dos problemas. Desde o seu início [98], Chainlink tem já incluía um mecanismo para remediar tais falhas: redundância. Os relatórios emitidos pelas redes oracle normalmente representam os dados combinados de vários fontes. Discutiremos agora os esquemas que estamos explorando no ambiente ADO para aumentar a confidencialidade dos dados de origem e combinar dados de múltiplas fontes com segurança. 7.1.2 Confidencialidade As fontes de dados podem não antecipar e disponibilizar toda a gama de APIs desejada pelos usuários. Especificamente, os usuários podem desejar acessar dados pré-processados para ajudar a garantir confidencialidade. O exemplo a seguir ilustra o problema.Exemplo 3. Alice deseja obter uma credencial de identidade descentralizada (DID) informando que ela tem mais de 18 anos (e portanto pode, por exemplo, contrair um empréstimo). Para fazer então, ela precisa provar esse fato sobre sua idade para um emissor de credencial DID. Alice espera usar dados do Departamento de Veículos Motorizados (DMV) de seu estado site para o efeito. O Detran tem registro de sua data de nascimento e emitirá um atestado A assinado digitalmente no seguinte formato: A = {Nome: Alice, Data de nascimento: 16/02/1999}. Neste exemplo, o atestado A pode ser suficiente para Alice provar ao DID emissor da credencial que ela tem mais de 18 anos. Mas vaza desnecessariamente informações confidenciais: Alice's DoB exato. Idealmente, o que Alice gostaria do DMV seria uma assinatura em um declaração simples A′ de que “Alice tem mais de 18 anos”. Em outras palavras, ela quer que o saída de uma função G em sua data de nascimento X, onde (informalmente), A′ = G(X) = True se DataAtual −X ≥18 anos; caso contrário, G(X) = Falso. Para generalizar, Alice gostaria de poder solicitar da fonte de dados um documento assinado atestado A′ do formato: A′ = {Nome: Alice, Func:G(X), Resultado: Verdadeiro}, onde G(X) denota uma especificação de uma função G e sua(s) entrada(s) X. Imaginamos que um usuário deve ser capaz de fornecer um G(X) desejado como entrada com sua solicitação de um atestado correspondente A′. Observe que o atestado A′ da fonte de dados deve incluir a especificação G(X) para certifique-se de que A′ seja interpretado corretamente. No exemplo acima, G(X) define o significado do valor booleano em A′ e, portanto, True significa o assunto do atestado tem mais de 18 anos de idade. Referimo-nos a consultas flexíveis nas quais um usuário pode especificar G(X) como consultas funcionais. Para dar suporte a casos de uso como o do Exemplo 3, bem como aqueles que envolvem consultas diretamente dos contratos, pretendemos incluir suporte para consultas funcionais envolvendo funções simples G como parte do ADO. 7.1.3 Combinando dados de origem Para reduzir os custos na cadeia, os contratos são geralmente concebidos para consumir dados combinados de múltiplas fontes, conforme ilustrado no exemplo a seguir. Exemplo 4 (Medianização de dados de preços). Para fornecer um feed de preços, ou seja, o valor de um ativo (por exemplo, ETH) em relação a outro (por exemplo, USD), uma rede oracle geralmente obter preços atuais de diversas fontes, como bolsas. A rede oracle normalmente envia para um contrato dependente SC a mediana desses valores. Em um ambiente com assinatura de dados, uma rede oracle funcionando corretamente obtém de fontes de dados S = {S1, . . . , SnS} uma sequência de valores V = {v1, v2, . . . , vnS} de Fontes nS acompanhadas de assinaturas específicas da fonte Σ = {σ1, σ2, . . . , σnS}. Após verificando as assinaturas, transmite o preço v = median(V ) para SC.Infelizmente, não existe uma maneira simples de uma rede oracle transmitir a mediana valor v no Exemplo 4 para SC junto com uma prova sucinta σ∗ de que v foi calculado corretamente sobre entradas assinadas. Uma abordagem ingénua seria codificar em SC as chaves públicas de todas as fontes de dados nS. A rede oracle então retransmitiria (V, Σ) e permitiria que SC calculasse a mediana de V . Isso, no entanto, resultaria em uma prova σ de tamanho O(nS) - ou seja, σ∗não seria sucinto. Também incorreria em elevados custos de gás para SC, que precisaria verificar todas as assinaturas em Σ. O uso de SNARKs, por outro lado, permite uma prova sucinta de valores de origem autenticados combinados corretamente. Pode ser viável na prática, mas impõe custos bastante elevados custos computacionais no provador e custos de gás um tanto elevados na cadeia. Uso de O Pregoeiro também é uma possibilidade, mas exige o uso de TEEs, o que não atende a todos modelos de confiança dos usuários. Um conceito útil para enquadrar soluções para o problema geral de assinatura de dados combinados de fontes é uma ferramenta criptográfica conhecida como assinaturas funcionais [59, 132]. Resumidamente, as assinaturas funcionais permitem que um signatário delegue capacidade de assinatura, de modo que o delegado só pode assinar mensagens no intervalo de uma função F escolhida pelo signatário. Mostramos no Apêndice D como esta restrição funcional pode servir para limitar o intervalo dos valores do relatório emitidos por um DON em função dos valores assinados pelas fontes de dados. Também introduzimos uma nova primitiva, chamada assinatura funcional discretizada, que inclui um requisito relaxado de precisão, mas tem potencialmente um desempenho muito melhor do que abordagens como SNARKs. O problema de combinar fontes de dados de uma forma que inclua autenticação de origem dos resultados também se aplica a agregadores de dados, por exemplo, CoinCap, CoinMarketCap, CoinGecko, CryptoCompare, etc., que obtêm dados de uma multiplicidade de exchanges, que eles peso baseado em volumes, utilizando metodologias que em alguns casos tornam públicas e em outros casos são proprietários. Um agregador que deseja publicar um valor com a autenticação de origem enfrenta o mesmo desafio que uma coleção de nós agregando dados de origem. 7.1.4 Processando dados de origem smart contracts sofisticados provavelmente dependerão de estatísticas agregadas personalizadas fontes primárias de dados, como volatilidade no histórico recente de preços de muitos ativos, ou textos e fotografias de notícias sobre acontecimentos pertinentes. Como a computação e a largura de banda são relativamente baratas em um DON, essas estatísticas— mesmo modelos complexos de aprendizado de máquina com muitas entradas podem ser processados economicamente, desde que qualquer valor de saída destinado a um blockchain seja suficientemente conciso. Para trabalhos computacionalmente intensivos onde DON participantes podem ter diferentes opiniões sobre entradas complexas, rodadas extras de comunicação entre os participantes DON podem ser necessárias para estabelecer consenso sobre as entradas antes de calcular o resultado. Desde que o valor final seja totalmente determinado pelas entradas, uma vez estabelecido o consenso de entrada, cada participante pode simplesmente calcular o valor e transmiti-lo ao outro.participantes com sua assinatura parcial ou enviá-la para um agregador. 7.2 DON Minimização de confiança Imaginamos duas maneiras principais de minimizar a confiança depositada nos componentes do DON: clientes de failover e relatórios minoritários. 7.2.1 Clientes de failover Modelos adversários na literatura de criptografia e sistemas distribuídos normalmente considerar um adversário capaz de corromper (ou seja, comprometer) um subconjunto de nós; por exemplo, menos de um terço para muitos protocolos BFT. É comumente observado, no entanto, que se todos os nós executarem software idêntico, um adversário que identifique uma exploração fatal poderá em princípio, comprometem todos os nós mais ou menos simultaneamente. Esta configuração é frequentemente referida como monocultura de software [47]. Várias propostas para diversificar automaticamente software e configurações de software foram apresentadas para resolver o problema, por exemplo, [47, 113]. Conforme observado em [47], entretanto, a diversidade de software é uma questão complexa e requer consideração cuidadosa. A diversificação de software, por exemplo, pode resultar em pior segurança do que uma monocultura se for aumenta a superfície de ataque de um sistema e, portanto, seus possíveis vetores de ataque em excesso os benefícios de segurança que oferece. Acreditamos que o suporte para clientes robustos de failover, ou seja, clientes aos quais os nós pode mudar diante de um evento catastrófico – é uma forma especialmente atraente de diversificação de software. Os clientes de failover não aumentam o número de vetores potenciais de ataque, pois não são implantados como software principal. Eles oferecem benefícios claros, no entanto, como uma segunda linha de defesa. Pretendemos oferecer suporte a clientes de failover em DONs como um meio fundamental de reduzir sua dependência de segurança em um único cliente. Chainlink já possui um sistema robusto de clientes de failover. Nossa abordagem envolve a manutenção de versões de clientes anteriores e testadas em batalha. Hoje, por exemplo, nós Chainlink com relatórios fora da cadeia (OCR) como cliente principal incluem suporte para o sistema FluxMonitor anterior de Chainlink, se necessário. Tendo sido usado por alguns Ao mesmo tempo, o FluxMonitor recebeu auditorias de segurança e testes de campo. Ele fornece o mesmo funcionalidade como OCR, mas com um custo mais elevado – um custo incorrido apenas conforme a necessidade. 7.2.2 Relatórios Minoritários Dado um conjunto minoritário suficientemente grande de Ominoridade – uma fração de nós honestos que observam a prevaricação da maioria – pode ser útil para eles gerar uma minoria. relatório. Este é um relatório ou sinalizador paralelo, retransmitido para um SC de contrato dependente na cadeia por Ominoridade. SC pode fazer uso desta bandeira de acordo com sua política específica do contrato. Por exemplo, para um contrato em que a segurança é mais importante do que a vivacidade ou a capacidade de resposta, um relatório minoritário pode fazer com que o contrato solicite relatórios suplementares. de outro DON ou acione um disjuntor (veja a próxima seção).Os relatórios minoritários podem desempenhar um papel importante mesmo quando a maioria é honesta, porque qualquer esquema de agregação de relatórios, mesmo que utilize assinaturas funcionais, deve operar de forma limitada, para garantir resiliência contra oracle ou falha de dados. Em outras palavras, deve ser possível produzir um relatório válido com base nas informações de kS < nS oracles, para algum limite kS. Isso significa que um DON corrompido tem alguns latitude na manipulação de valores de relatório, selecionando seus valores kS preferidos entre os nS relatado em V pelo conjunto completo de oracles, mesmo que todas as fontes sejam honestas. Por exemplo, suponha que nS = 10 e kS = 7 em um sistema que utiliza uma função assinatura para autenticar o cálculo da mediana sobre V para o preço da ETH em dólares. Suponha que cinco fontes relatem um preço de \(500, while the other five report \)1000. Então, medianizando os 7 relatórios mais baixos, o DON pode gerar um valor válido v = $500, e medianizando o mais alto, pode gerar v = $ 1.000. Ao aprimorar o protocolo DON para que todos os nós estejam cientes de quais dados foram disponíveis e quais dados foram usados para construir um relatório, os nós poderiam detectar e sinalizar tendências estatisticamente significativas para favorecer um conjunto de relatórios em detrimento de outro e produzir como resultado, um relatório minoritário. 7.3 Guarda-corpos Nosso modelo de confiança para DONs trata MAINCHAIN como um sistema de maior segurança e maior privilégio sistema do que DONs. (Embora este modelo de confiança nem sempre seja verdadeiro, é mais fácil adaptar o mecanismo resultante a situações em que DON é a segurança mais alta plataforma do que vice-versa.) Uma estratégia natural de minimização da confiança envolve, portanto, a implementação de mecanismos de monitoramento e à prova de falhas em smart contracts - seja em um front-end MAINCHAIN para um DON ou diretamente em um contrato de dependente SC. Nos referimos a esses mecanismos como guarda-corpos e enumere alguns dos mais importantes aqui: • Disjuntores: o SC pode pausar ou interromper as atualizações de estado em função das características das próprias atualizações de estado (por exemplo, grande variação entre relatórios) ou com base em outras informações. Por exemplo, um disjuntor pode desarmar casos em que os relatórios oracle variam de forma implausível ao longo do tempo. Um disjuntor pode também ser tropeçado por um relatório minoritário. Assim, os disjuntores podem evitar DONs de fazer relatórios grosseiramente errados. Os disjuntores podem fornecer tempo para que intervenções adicionais sejam consideradas ou exercido. Uma dessas intervenções são as saídas de emergência. • Escotilhas de fuga: Em circunstâncias adversas, conforme identificado por um conjunto de custodiantes, detentores de token comunitários ou outros órgãos de curadores, um contrato pode invocar uma instalação de emergência às vezes chamada de escotilha de fuga [163]. Uma escotilha de fuga faz com que o SC seja desligado de alguma maneira e/ou termine pendente e possivelmente transações futuras. Por exemplo, pode devolver fundos custodiados aos usuários [17]),pode rescindir os termos do contrato [162] ou pode cancelar transações pendentes e/ou futuras [173]. As escotilhas de fuga podem ser implantadas em qualquer tipo de contrato, não apenas aquele que depende de um DON, mas eles são de interesse como um buffer potencial contra DON prevaricação. • Failover: Em sistemas onde o SC depende do DON para serviços essenciais, é possível que o SC forneça mecanismos de failover que garantam a continuação do serviço mesmo no caso de falha ou mau comportamento de DON. Por exemplo, no TEF (Secção 6), o contrato âncora SCa pode fornecer interfaces duplas onde tanto on-chain quanto interfaces de execução fora da cadeia são suportadas para certas operações críticas (por exemplo, retirada), ou para transações normais, com um atraso adequado para evitar a antecipação de transações DON. Nos casos em que as fontes de dados assinam dados, os usuários podem também fornecerá relatórios à SCa quando o DON não o fizer. Provas de fraude, conforme proposto para várias formas de rollup otimista (ver Seção 6.3), são semelhantes em sabor e complementares aos mecanismos que enumeramos acima. Eles também fornece uma forma de monitoramento e proteção na cadeia contra possíveis falhas em componentes do sistema fora da cadeia. 7.4 Governança com confiança minimizada Como todos os sistemas descentralizados, a rede Chainlink requer mecanismos de governança ajustar parâmetros ao longo do tempo, responder a emergências e orientar sua evolução. Alguns desses mecanismos residem atualmente no MAINCHAIN e podem continuar a existir. faça isso mesmo com a implantação de DONs. Um exemplo é o mecanismo de pagamento para provedores de nós oracle (nós DON). DON contratos front-end em MAINCHAIN conter mecanismos adicionais, como guarda-corpos, que podem estar sujeitos a alterações periódicas modificação. Prevemos duas classes de mecanismos de governança: evolutivos e emergenciais. Governança evolucionária: Muitas modificações no ecossistema Chainlink são de modo que sua implementação não seja uma questão urgente: Melhorias de desempenho, aprimoramentos de recursos, atualizações de segurança (não urgentes) e assim por diante. À medida que Chainlink avança progressivamente em direção a ainda mais participantes em sua governança, esperamos que muitos ou a maioria dessas mudanças deve ser ratificada pela comunidade de um DON específico afetado por aqueles mudanças. Entretanto, e talvez em última análise como mecanismo paralelo, acreditamos que uma noção de menor privilégio temporal pode ser um meio útil de implementar a governação evolutiva. Muito simplesmente, a ideia é que as mudanças sejam implementadas gradualmente, garantindo à comunidade uma oportunidade de responder a eles. Por exemplo, a migração para um novo O contrato MAINCHAIN pode ser restringido para que o novo contrato seja implantado pelo menos trinta dias antes da ativação.Governança de emergência: Vulnerabilidades exploráveis ou exploradas em MAINCHAIN contratos ou outras formas de vida ou falhas de segurança podem exigir intervenção imediata para garantir resultados catastróficos. Nossa intenção é apoiar um multisig mecanismo de intervenção no qual, para garantir contra má conduta por parte de qualquer organização, os signatários estarão dispersos pelas organizações. Garantindo disponibilidade consistente de assinantes e acesso oportuno às cadeias de comando apropriadas para autorização de emergência as mudanças exigirão claramente um planeamento operacional cuidadoso e uma revisão regular. Estes os desafios são semelhantes aos envolvidos no teste de outras respostas a incidentes de segurança cibernética capacidades [134], com uma necessidade semelhante de combater problemas comuns como o decréscimo de vigilância [223]. A governança de DONs difere daquela de muitos sistemas descentralizados em sua grau potencial de heterogeneidade. Cada DON pode ter fontes de dados, executáveis, requisitos de nível de serviço distintos, como tempo de atividade e usuários. A rede Chainlink mecanismos de governação devem ser suficientemente flexíveis para acomodar tais variações na metas e parâmetros operacionais. Estamos explorando ativamente ideias de design e planejamos publicar pesquisas sobre este tema no futuro. 7,5 Infraestrutura de chave pública Com a descentralização progressiva, surgirá a necessidade de uma identificação robusta dos participantes da rede, incluindo nós DON. Em particular, Chainlink requer um forte Infraestrutura de chave pública (PKI). Uma PKI é um sistema que vincula chaves a identidades. Para Por exemplo, uma PKI sustenta o sistema de conexões seguras (TLS) da Internet: quando você se conecta a um site via HTTPS (por exemplo, https://www.chainlinklabs.com) e um lock aparece no seu navegador, isso significa que a chave pública do proprietário do domínio foi foi vinculado a esse proprietário por uma autoridade - especificamente, por meio de uma assinatura digital em um chamado certificado. Um sistema hierárquico de autoridades de certificação (CAs), cujas autoridades raiz de nível superior estão conectadas a navegadores populares, ajuda a garantir que os certificados são emitidos apenas para os legítimos proprietários de domínios. Esperamos que Chainlink eventualmente faça uso de serviços de nomes descentralizados, inicialmente o Ethereum Name Service (ENS) [22], como base para nossa PKI. Como seu nome sugere, ENS é análogo ao DNS, o Sistema de Nomes de Domínio que mapeia nomes de domínio (legíveis por humanos) para endereços IP na Internet. O ENS, no entanto, mapeia nomes Ethereum legíveis por humanos para endereços blockchain. Porque ENS opera no Ethereum blockchain, impedindo o comprometimento da chave, adulterando seu namespace é, em princípio, tão difícil quanto adulterar o contrato que o administra e/ou o blockchain subjacente. (O DNS, por outro lado, tem sido historicamente vulnerável para falsificação, sequestro e outros ataques.) Registramos data.eth com ENS na rede principal Ethereum e pretendemos estabelecê-lo como um namespace raiz sob o qual as identidades dos serviços de dados oracle e outras entidades de rede Chainlink residem. Os domínios no ENS são hierárquicos, o que significa que cada domínio pode conter referências para outros nomes sob ele. Os subdomínios no ENS podem servir como uma forma de organizar edelegar confiança. A principal função do data.eth será servir como um serviço de diretório on-chain para feeds de dados. Tradicionalmente, os desenvolvedores e usuários de oracles têm usado fontes fora da cadeia (por exemplo, sites como docs.chain.link ou data.chain.link, ou redes sociais como Twitter) para publicar e obter endereços de feed de dados oracle (como o preço ETH-USD alimentação). Com um namespace raiz altamente confiável como data.eth, é possível estabelecer um mapeamento de eth-usd.data.eth para, por exemplo, o endereço smart contract de um agregador de rede oracle on-chain para o feed de preços ETH-USD. Isso seria criar um caminho seguro para qualquer pessoa se referir ao blockchain como a fonte da verdade para aquele feed de dados desse par preço/nome (ETH-USD). Consequentemente, tal uso de ENS percebe dois benefícios não disponíveis em fontes de dados fora da cadeia: • Segurança forte: todas as alterações e atualizações no domínio são registradas de forma imutável e protegidos criptograficamente, em oposição aos endereços de texto em um site, que não desfrute de nenhuma dessas duas propriedades de segurança. • Propagação automatizada na cadeia: atualizações no endereço subjacente de um feed de dados smart contract podem acionar notificações que se propagam para dispositivos inteligentes dependentes. contratos e pode, por exemplo, atualizar automaticamente contratos dependentes com os novos endereços.13 Namespaces como ENS, no entanto, não validam automaticamente a propriedade legítima de nomes afirmados. Assim, por exemplo, se o namespace incluir a entrada ⟨“Acme Oracle Node Co.”, endereço⟩, então, um usuário obtém a garantia de que addr pertence ao requerente do nome Acme Oracle Node Co. Sem mecanismos adicionais para administração de namespace, no entanto, ela não obtém garantia de que o nome pertence a uma entidade legitimamente chamado Acme Oracle Node Co. em um sentido significativo do mundo real. Nossa abordagem para validação de nomes, ou seja, garantir sua propriedade por entidades correspondentes e legítimas do mundo real, depende de vários componentes. Hoje, Chainlink Laboratórios atua efetivamente como uma CA para a rede Chainlink. Enquanto os laboratórios Chainlink continuarão para validar nomes, nossa PKI evoluirá para um modelo mais descentralizado de duas maneiras: • Modelo de rede de confiança: A contrapartida descentralizada de uma PKI hierárquica é muitas vezes referida como uma rede de confiança.14 Variantes têm sido propostas desde a década de 1990, por exemplo, [98], e vários pesquisadores observaram que blockchains podem facilitar o uso da ideia, por exemplo, [227] registrando certificados de uma forma globalmente consistente. livro razão. Estamos explorando variantes deste modelo para validar as identidades das entidades na rede Chainlink de forma mais descentralizada. 13Um contrato dependente pode incluir opcionalmente um atraso predeterminado para permitir inspeção manual e intervenção de administradores de contratos dependentes. 14Um termo cunhado por Phil Zimmermann para PGP [238].• Vinculação com dados de validação: hoje, uma quantidade substancial de dados de desempenho de nós oracle é visível na cadeia e, portanto, vinculada de forma arquivística aos endereços de nós. Esses dados podem ser vistos como enriquecedores de uma identidade na PKI, fornecendo provas históricas da sua participação (confiável) na rede. Além disso, ferramentas para identidade descentralizada baseada em DECO e Town Crier [160] habilitar nós para acumular credenciais derivadas de dados do mundo real. Como apenas um exemplo, um o operador do nó pode anexar uma credencial à sua identidade PKI que comprove a posse de uma classificação Dun e Bradstreet. Estas formas complementares de validação podem suplemento staking na criação de garantia de segurança da rede. Um nó oracle com uma identidade estabelecida no mundo real pode ser visto como tendo participação em um sistema derivado de sua reputação. (Consulte a Seção 4.3 e a Seção 9.6.3.) Um requisito final para a PKI Chainlink é a inicialização segura, ou seja, publicando o nome raiz da rede Chainlink, atualmente data.eth (analogamente à conexão física de domínios de nível superior em navegadores). Em outras palavras, como os usuários Chainlink determine que data.eth é de fato o domínio de nível superior associado ao Chainlink projeto? A solução para este problema para a rede Chainlink é multifacetada e pode envolver: • Adicionar um registro TXT [224] ao nosso registro de domínio para chain.link que especifica data.eth como domínio raiz do ecossistema Chainlink. (Chainlink aproveita implicitamente a PKI para domínios da Internet para validar seu domínio ENS raiz.) • Link para data.eth do site existente de Chainlink, por exemplo, de https://docs.chain.link. (Outro uso implícito da PKI para domínios da Internet.) • Divulgar o uso do data.eth por meio de vários documentos, incluindo este whitepaper. • Publicar data.eth publicamente em nossos canais de mídia social, como o Twitter, e o blog Chainlink [18]. • Colocar uma grande quantidade de LINK sob o controle do mesmo endereço de registrante como dados.eth.
Güven Minimizasyonu
Heterojen bir grup kuruluşun katılımıyla merkezi olmayan bir sistem olarak, Chainlink ağı, hem canlılık (kullanılabilirlik) hem de güvenlik (rapor bütünlüğü) açısından hatalara karşı güçlü koruma sağlar. Bununla birlikte, merkezi olmayan sistemlerin çoğu, kendilerini oluşturan bileşenlerin ne ölçüde merkezi olmayan bir yapıya sahip olduğu. Bu madenciler arasında merkezi olmayan yönetimin sınırlı olduğu büyük sistemler için bile geçerlidir [32] ve aracılar [51] uzun süredir mevcut. Herhangi bir merkezi olmayan yönetim çabasının amacı güvenin en aza indirilmesidir: Chainlink ağı içindeki sistemik yolsuzluk veya başarısızlığın olumsuz etkileri, hatta kötü niyetli bir DON nedeniyle. Yol gösterici ilkemiz En Az Ayrıcalık İlkesi [197]'dir. Sistem bileşenleri ve sistem içindeki aktörler, kapsamı kesin olarak belirlenmiş ayrıcalıklara sahip olmalıdır yalnızca kendilerine atanan rollerin başarıyla tamamlanmasına izin vermek. Burada Chainlink'nın kendi yolunda benimsemesi için çeşitli somut mekanizmalar ortaya koyuyoruz giderek daha fazla güven minimizasyonuna doğru. Bu mekanizmaları şu şekilde karakterize ediyoruz: Şekil 14'te gösterilen lokusların, yani köklendikleri sistem bileşenlerinin listesi. her bir lokusa ilgili alt bölümde değinin. 7.1 Veri Kaynağı Kimlik Doğrulaması oracles için mevcut işletim modelleri, az sayıda veri kaynağının bulunması nedeniyle kısıtlanmaktadır. Büyük ölçüde TLS'nin yerel olarak imzalamaması nedeniyle ihmal ettikleri verileri dijital olarak imzalayın veri. TLS, "el sıkışma" protokolünde dijital imzalardan yararlanır (kurmak için) sunucu ve istemci arasında paylaşılan bir anahtar). HTTPS-etkin sunucular bu nedenle sertifikalara sahiptir Prensipte verileri imzalamaya yarayan ortak anahtarlar üzerinde, ancak genellikle kullanılmazlar. bu sertifikalar veri imzalamayı destekler. Sonuç olarak, bir DON'nin güvenliği şu şekildedir: günümüzün oracle ağlarında, bir veriden verileri aslına sadık bir şekilde aktaran oracle düğümlerine dayanır bir sözleşmeye kaynak. Chainlink'de güvenin en aza indirilmesine yönelik vizyonumuzun uzun vadeli önemli bir bileşeni, veri imzalamaya yönelik araç ve standartların desteklenmesi yoluyla daha güçlü veri kaynağı kimlik doğrulamasını içerir. Veri imzalama, uçtan uca bütünlük garantilerinin uygulanmasına yardımcı olabilir. Prensip olarak, eğer bir sözleşme, doğrudan bir veri tarafından imzalanan bir D veri parçasını girdi olarak kabul ediyorsa
Şekil 14: Bu bölümde tartışılan güveni en aza indiren mekanizmaların yerleri. 1⃝Veri kaynaklar, verinin bir fonksiyonunu bağımlıya ileten 2⃝DON'ya veri sağlar 3⃝smart contract. Ek olarak, DON veya oracle ağı 4⃝düğüm içerir MAINCHAIN'deki yönetim smart contracts, örneğin telafi edici düğümler, koruma raylar ve benzeri. kaynak olması durumunda oracle ağı D'yi uygun şekilde kurcalayamaz. Çeşitli teşvik edici OpenID Connect de dahil olmak üzere, verilerin bu şekilde imzalanmasını sağlamaya yönelik çabalar ortaya çıkmıştır. öncelikle kullanıcı kimlik doğrulaması için tasarlanmıştır [9], TLS-N; TLS sertifikalarını ve TLS Kanıt Uzantılarını [63] farklı amaçlarla kullanarak TLS [191]'yi genişletin. OpenID Connect bir miktar benimsenmiş olsa da TLS Kanıt Uzantıları ve TLS-N henüz benimsenmedi. Veri kaynağı kimlik doğrulamasının bir başka potansiyel yolu da yayıncıların kendi kimlik doğrulamasını kullanmaktır. Hızlandırılmış Mobil Sayfalar (AMP) protokolünün [225] parçası olarak içerik dağıtım ağlarında önbelleğe alabilecekleri İmzalı HTTP Değişimleri (SXG) [230]. Chrome mobil tarayıcı, AMP önbelleğe alınmış SXG'lerdeki içeriği, sanki buradan sunuluyormuş gibi görüntüler. önbellek sunucusu alanı yerine yayıncılarının kendi ağ alanları. Bu marka bilinci oluşturma teşviki, CloudFlare'in Gerçek URL'si [83] ve Google'ın ampackager'ı [124] gibi hizmetleri kullanmanın göreceli kolaylığıyla birleştiğinde, önbelleğe alınmış haber içeriğinde SXG'lerin yaygın olarak benimsenmesine yol açabilir; bu da basit, kurcalamaya karşı dayanıklı bir bağlantı sağlar. Chainlink oracles'nin geçerli SXG'lerde bildirilen haber değeri taşıyan olayları tetiklemesinin yolu. Haber yayıncılarının AMP önbelleğe alınmış SXG'leri yüksek tempolu yayınlar için kullanışlı olmayacaktır. Ticaret verileriyle ilgili raporlar gibi uygulamalar, özel işlemler için güvenli bir kaynak olabilir. aşırı hava koşulları veya seçim sonuçları gibi gerçek dünya olaylarıyla ilgili sözleşmeler. Basit dağıtımın, olgun araçların ve esnekliğin hayati öneme sahip olacağına inanıyoruz. veri kaynağı imzalamayı hızlandırma. Veri sağlayıcıların Chainlink düğümlerini şu şekilde kullanmalarına olanak sağlanıyor: kimliği doğrulanmış bir API ön ucu umut verici bir yaklaşım gibi görünüyor. Biz bir yaratma niyetindeyizAğa katılım olsun ya da olmasın, düğümlerin bu modda çalışması seçeneği tam gelişmiş bir oracle olarak. Bu yeteneğe kimliği doğrulanmış veri oluşturma adı veriyoruz (ADO). ADO ile Chainlink düğümleri kullanılarak veri kaynakları yararlanabilecektir Chainlink topluluğunun dijital ekleme konusunda geliştirdiği deneyim ve araçlardan mevcut zincir dışı API paketlerine imzalama yetenekleri. Koşmayı seçmeliler mi düğümleri oracles olarak ek olarak potansiyel yeni gelir akışlarının önünü açabilirler mevcut veri sağlayıcılarla aynı model altında; örneğin Kraken [28], Kaiko [140] ve zincirde API verilerini satmak için Chainlink düğümlerini çalıştıran diğerleri. 7.1.1 Kimliği Doğrulanmış Veri Oluşturmanın Sınırlamaları Veri kaynaklarıyla dijital imzalama, kimlik doğrulamanın güçlendirilmesine yardımcı olsa da, oracle'nin tüm doğal güvenlik veya operasyonel hedeflerini gerçekleştirmek için tek başına yeterli değildir. ağ. Başlangıç olarak, belirli bir veri parçası D'nin yine de sağlam ve zamanında iletilmesi gerekir. bir veri kaynağından smart contract veya başka bir veri tüketicisine giden yol. Yani, hatta tüm verilerin bağımlı olarak önceden programlanmış tuşlar kullanılarak imzalandığı ideal bir ayar sözleşmelerde, verilerin kaynaklardan güvenilir bir şekilde iletilmesi için yine de bir DON gerekli olacaktır sözleşmelere. Ek olarak, sözleşmelerin veya diğer oracle-verilerinin tüketiciler, üzerinden hesaplanan çeşitli işlevlerin doğrulanmış çıktılarına erişmek istiyor iki ana nedenden dolayı kaynak verileri: • Gizlilik: Bir veri kaynağı API'si hassas veya özel veriler sağlayabilir zincirde kamuya açık hale getirilmeden önce düzenlenmesi veya sterilize edilmesi gerekiyor. Ancak imzalı verilerde yapılan herhangi bir değişiklik imzayı geçersiz kılıyordu. Başka bir tane koy Bu durumda, saf ADO ve veri temizleme birbiriyle uyumsuzdur. Örnek 3'te gösteriyoruz bu ikisinin gelişmiş bir ADO biçimi aracılığıyla nasıl uzlaştırılabileceği. • Veri kaynağı hataları: Hem hatalar hem de arızalar veri kaynaklarını etkileyebilir ve dijital imzalar her iki sorunu da çözmez. [98], başlangıcından itibaren Chainlink bu tür hataları düzeltmek için zaten bir mekanizma içeriyordu: artıklık. oracle ağları tarafından yayınlanan raporlar genellikle birden fazla ağ tarafından birleştirilmiş verileri temsil eder kaynaklar. Şimdi, kaynak verilerinin gizliliğini artırmak ve birden çok kaynaktan gelen verileri güvenli bir şekilde birleştirmek için ADO ortamında araştırdığımız şemaları tartışıyoruz. 7.1.2 Gizlilik Veri kaynakları, istenen API'lerin tamamını öngöremeyebilir ve kullanıma sunamayabilir kullanıcılar tarafından. Kullanıcılar özellikle, önceden işlenmiş verilere erişmeyi isteyebilirler. gizlilik. Aşağıdaki örnek sorunu göstermektedir.Örnek 3. Alice, merkezi olmayan bir kimlik (DID) kimlik bilgisi almak istiyor: 18 yaşının üzerinde olduğunu (ve bu nedenle örneğin kredi alabileceğini). yapmak bu nedenle yaşıyla ilgili bu gerçeği bir DID kimlik belgesi veren kuruluşa kanıtlaması gerekiyor. Alice, eyaletinin Motorlu Taşıtlar Dairesi'nin (DMV) verilerini kullanmayı umuyor amaç için web sitesi. DMV'de onun doğum tarihinin bir kaydı var ve bir aşağıdaki biçimde dijital olarak imzalanmış A tasdiki: A = {İsim: Alice, DoB: 02/16/1999}. Bu örnekte, A kanıtı Alice'in DID'ye kanıtlaması için yeterli olabilir. kimlik bilgilerini veren kuruluş 18 yaşından büyük olduğunu söylüyor. Ancak gereksiz yere hassas bilgileri sızdırıyor: Alice'in kesin DoB. İdeal olarak, Alice'in DMV'den istediği şey bunun yerine bir imzadır. “Alice 18 yaşın üzerindedir” şeklindeki basit A′ ifadesi. Başka bir deyişle, istiyor X doğum tarihinde bir G fonksiyonunun çıktısı, burada (gayri resmi olarak), A′ = G(X) = Doğru ise GüncelTarih −X ≥18 yıl; aksi halde G(X) = Yanlış. Genelleme yapmak gerekirse, Alice veri kaynağından imzalı bir talepte bulunabilmek ister. A' formunun tasdiki: A′ = {Ad: Alice, İşlev:G(X), Sonuç: Doğru}, burada G(X), bir G fonksiyonunun ve onun girdi(ler)inin X spesifikasyonunu belirtir. Bir kullanıcının, isteğiyle birlikte girdi olarak istenen G(X)'i sağlayabilmesi gerekir. karşılık gelen kanıt A′. Veri kaynağının A′ onayının G(X) spesifikasyonunu içermesi gerektiğini unutmayın. A′'nın doğru yorumlandığından emin olun. Yukarıdaki örnekte G(X) anlamı tanımlar A'daki Boolean değerinin ve dolayısıyla True'nun tasdikin konusunu ifade ettiği 18 yaşın üzerindedir. Kullanıcının G(X)'i belirtebildiği esnek sorguları işlevsel sorgular olarak adlandırıyoruz. Örnek 3'teki gibi kullanım durumlarının yanı sıra sorgu içeren durumları desteklemek için doğrudan sözleşmelerden, aşağıdakileri içeren işlevsel sorgulara yönelik desteği dahil etmeyi amaçlıyoruz: ADO'nun bir parçası olarak basit G fonksiyonları. 7.1.3 Kaynak Verileri Birleştirme Zincir içi maliyetleri azaltmak için sözleşmeler genellikle birleştirilmiş verileri tüketecek şekilde tasarlanmıştır Aşağıdaki örnekte gösterildiği gibi birden fazla kaynaktan. Örnek 4 (Fiyat verilerinin medyanlaştırılması). Bir fiyat feed'i (ör. bir fiyatın değeri) sağlamak için bir varlık (ör. ETH) diğerine (ör. USD) göre değişirse, bir oracle ağı genellikle Güncel fiyatları borsalar gibi çeşitli kaynaklardan alabilirsiniz. oracle ağı tipik olarak bağımlı bir sözleşmeye SC bu değerlerin medyanını gönderir. Veri imzalamanın olduğu bir ortamda, doğru şekilde çalışan bir oracle ağı elde edilir veri kaynaklarından S = {S1, . . . , SnS} bir değerler dizisi V = {v1, v2, . . . , vnS} itibaren Eşlik eden kaynağa özgü imzalara sahip nS kaynakları Σ = {σ1, σ2, . . . , σnS}. üzerine İmzaları doğrulayarak v = medyan(V) fiyatını SC'ye iletir.Ne yazık ki, bir oracle ağının medyanı iletmesi için basit bir yol yoktur. Örnek 4 ila SC'deki v değeri ve v'nin doğru şekilde hesaplandığına dair kısa ve öz bir σ∗ kanıtı aşırı imzalı girişler. Naif bir yaklaşım, tüm nS veri kaynaklarının genel anahtarlarını SC'de kodlamak olacaktır. oracle ağı daha sonra (V, Σ) aktarır ve SC'nin V'nin medyanını hesaplamasına izin verir. Ancak bu, O(nS) boyutunda bir σ kanıtıyla sonuçlanacaktır; yani σ∗ kısa ve öz olmayacaktır. Bu aynı zamanda tüm imzaların doğrulanması gereken SC için de yüksek gaz maliyetlerine yol açacaktır. Σ. Bunun aksine, SNARK'ların kullanımı, doğru bir şekilde birleştirilmiş, kimliği doğrulanmış kaynak değerlerinin kısa ve öz bir şekilde kanıtlanmasını sağlar. Pratikte uygulanabilir olabilir ancak oldukça yüksek kanıtlayıcıda hesaplama maliyetleri ve zincirde biraz yüksek gaz maliyetleri. Kullanımı Town Crier da bir olasılık ama TEE'lerin kullanımını gerektiriyor, bu da herkese uygun değil kullanıcıların güven modelleri. Kaynaklardan birleştirilmiş verilerin imzalanmasıyla ilgili genel soruna çözümlerin çerçevelenmesine yardımcı olacak yararlı bir kavram, işlevsel imzalar olarak bilinen bir şifreleme aracıdır [59, 132]. Kısaca, işlevsel imzalar, imzalayanın imzalama yeteneğini devretmesine olanak tanır; delege edilen kişi yalnızca imzalayan tarafından seçilen F işlevi aralığındaki mesajları imzalayabilir. Ek D'de bu fonksiyonel kısıtlamanın aralığı sınırlamaya nasıl hizmet edebileceğini gösteriyoruz Veri kaynakları tarafından imzalanan değerlerin bir fonksiyonu olarak DON tarafından yayınlanan rapor değerlerinin yüzdesi. Ayrıca, doğruluk için esnek bir gereklilik içeren, ancak potansiyel olarak çok daha performanslı olan, ayrıklaştırılmış işlevsel imza adı verilen yeni bir ilkel öğeyi de tanıtıyoruz. SNARK'lar gibi yaklaşımlardan daha iyidir. Veri kaynaklarını kaynak kimlik doğrulamasını içerecek şekilde birleştirme sorunu Çıktıların sayısı aynı zamanda CoinCap, CoinMarketCap, CoinGecko gibi veri toplayıcılar için de geçerlidir. Çok sayıda borsadan veri elde eden CryptoCompare vb. bazı durumlarda kamuya açıkladıkları metodolojileri kullanarak hacimlere dayalı ağırlık ve diğer durumlarda tescillidir. Bir değeri yayınlamak isteyen bir toplayıcı Kaynak kimlik doğrulaması, düğümlerin toplanmasıyla aynı zorlukla karşı karşıyadır kaynak verileri. 7.1.4 Kaynak Verilerin İşlenmesi Gelişmiş smart contract'lerin özel toplu istatistiklere bağlı olması muhtemeldir Birçok varlığın yakın zamandaki fiyat geçmişindeki oynaklık gibi birincil veri kaynakları veya ilgili olaylarla ilgili haberlerden metin ve fotoğraflar. DON'de hesaplama ve bant genişliği nispeten ucuz olduğundan, bu istatistikler— Birçok girdiye sahip karmaşık makine öğrenimi modelleri bile, blockchain için belirlenen herhangi bir çıktı değeri yeterince kısa olduğu sürece ekonomik olarak işlenebilir. DON katılımcıların farklı özelliklere sahip olabileceği hesaplama açısından yoğun işler için karmaşık girdilerle ilgili görüşler varsa, sonucu hesaplamadan önce girdiler üzerinde fikir birliğine varmak için DON katılımcıları arasında ekstra iletişim turları gerekebilir. Nihai değer tamamen girdiler tarafından belirlendiği sürece, girdi konsensüsü oluşturulduktan sonra her katılımcı basitçe değeri hesaplayabilir ve bunu diğerine yayınlayabilir.katılımcılara kısmi imzalarını iletebilir veya bunu bir toplayıcıya gönderebilirsiniz. 7.2 DON Güven Minimizasyonu DON bileşenlerine duyulan güveni en aza indirmenin iki ana yolunu öngörüyoruz: yük devretme istemcileri ve azınlık raporları. 7.2.1 Yük Devretme İstemcileri Kriptografi ve dağıtılmış sistemler literatüründeki rakip modeller tipik olarak Bir düğüm alt kümesini bozabilecek (yani tehlikeye atabilecek) bir rakibi düşünün, örneğin, birçok BFT protokolü için üçte birinden azı. Yaygın olarak gözlenir ancak Eğer tüm düğümler aynı yazılımı çalıştırıyorsa, ölümcül bir istismarı tespit eden bir düşman, prensip olarak tüm düğümleri aşağı yukarı aynı anda tehlikeye atar. Bu ayar sıklıkla yazılım monokültürü olarak anılır [47]. Sorunu çözmek için yazılım ve yazılım konfigürasyonlarının otomatik olarak çeşitlendirilmesine yönelik çeşitli öneriler ortaya konmuştur, örneğin [47, 113]. [47]'de belirtildiği gibi, ancak yazılım çeşitliliği karmaşık bir konudur ve dikkatli bir değerlendirme gerektirir. Örneğin yazılım çeşitlendirmesi monokültürden daha kötü güvenlikle sonuçlanabilir. bir sistemin saldırı yüzeyini ve dolayısıyla olası saldırı vektörlerini aşan artırır sunduğu güvenlik avantajları. Güçlü yük devretme istemcilerine, yani düğümlerin bağlanacağı istemcilere yönelik desteğin olduğuna inanıyoruz. felaket niteliğinde bir olay karşısında geçiş yapabilir - özellikle çekici bir yöntemdir yazılım çeşitlendirmesi Yük devretme istemcileri potansiyel vektörlerin sayısını artırmaz Ana hat yazılımı olarak konuşlandırılmadıkları için saldırılara karşı koruma sağlarlar. Açık faydalar sunarlar, ancak ikinci savunma hattı olarak. DONs'deki yük devretme istemcilerini şu şekilde desteklemeyi amaçlıyoruz: tek bir istemciye güvenliğe bağımlılıklarını azaltmanın önemli bir yoludur. Chainlink zaten güçlü bir yük devretme istemcileri sistemine sahiptir. Yaklaşımımız önceki, savaşta test edilmiş istemci sürümlerinin korunmasını içerir. Bugün, örneğin, birincil istemcileri Zincir Dışı Raporlama (OCR) olan Chainlink düğümler destek içerir gerekirse Chainlink’nın önceki FluxMonitor sistemi için. Bazıları için kullanılıyordu FluxMonitor zamanla güvenlik denetimlerinden ve saha testlerinden geçmiştir. Aynısını sağlar OCR gibi işlevsellik, yalnızca daha yüksek maliyetle; yalnızca ihtiyaç duyulduğunda ortaya çıkan bir maliyet. 7.2.2 Azınlık Raporları Yeterince büyük bir azınlık kümesi Ominority (çoğunluğun suiistimallerini gözlemleyen dürüst düğümlerin bir kısmı) göz önüne alındığında, bir azınlık oluşturmaları onlara yardımcı olabilir. rapor et. Bu, zincirdeki SC'ye bağlı bir sözleşmeye aktarılan paralel bir rapor veya işarettir. Ominority tarafından. SC bu bayrağı kendi sözleşmeye özel politikasına göre kullanabilir. Örneğin, güvenliğin canlılık veya yanıt verebilirlikten daha önemli olduğu bir sözleşme için azınlık raporu, sözleşmenin ek raporlar talep etmesine neden olabilir. başka bir DON'dan bağlayın veya bir devre kesiciyi tetikleyin (sonraki bölüme bakın).Azınlık raporları, çoğunluk dürüst olsa bile önemli bir rol oynayabilir. çünkü herhangi bir rapor toplama şeması, işlevsel imzalar kullanıyor olsa bile, oracle veya veri arızasına karşı dayanıklılık sağlamak için eşik şeklinde çalışır. içinde Başka bir deyişle, girdilere dayalı olarak geçerli bir rapor üretmek mümkün olmalıdır. kS < nS oracles, bazı kS eşikleri için. Bu, bozuk bir DON dosyasında bazı şeylerin olduğu anlamına gelir arasından tercih edilen kS değerlerini seçerek rapor değerlerini değiştirme özgürlüğü Tüm kaynaklar dürüst olsa bile, V'de tam oracles kümesi tarafından bildirilen nS. Örneğin, fonksiyonel bir sistem kullanan bir sistemde nS = 10 ve kS = 7 olduğunu varsayalım. ETH'nin USD fiyatı için V üzerinden medyanın hesaplanmasını doğrulamak için imza. Beş kaynağın \(500, while the other five report \)1000 tutarında bir fiyat bildirdiğini varsayalım. Daha sonra, en düşük 7 raporun medyanlaştırılması yoluyla DON geçerli bir v = 500 $ değeri çıkarabilir, ve en yüksek olanı medyanlaştırarak v = 1000$ çıktısını alabilir. DON protokolünü geliştirerek tüm düğümlerin hangi verinin kaydedildiğini bilmesini sağlayarak mevcut olup olmadığı ve bir rapor oluşturmak için hangi verilerin kullanıldığı dikkate alındığında, düğümler tespit edip işaretleyebilir Bir rapor grubunu diğerine tercih etme ve sonuç üretme yönünde istatistiksel olarak anlamlı eğilimler sonuç olarak bir azınlık raporu. 7.3 Koruma Rayları DONs için güven modelimiz, ANA ZİNCİR'i daha yüksek güvenlikli, daha yüksek ayrıcalıklı olarak ele alır DONs'den daha fazla sistem. (Bu güven modeli her zaman geçerli olmasa da daha kolaydır ortaya çıkan mekanizmayı DON'nin daha yüksek güvenlik olduğu durumlara uyarlamak için platform tam tersidir.) Dolayısıyla doğal bir güven minimizasyon stratejisi, smart contracts'de (ya bir MAINCHAIN ön ucunda) izleme ve arıza güvenliği mekanizmalarının uygulanmasını içerir DON için veya doğrudan bağımlı bir sözleşme SC'sinde. Bu mekanizmaları şöyle adlandırıyoruz: Korkulukları inceleyin ve en önemlilerinden bazılarını burada sıralayın: • Devre kesiciler: SC, durum güncellemelerinin kendi özelliklerinin bir fonksiyonu olarak durum güncellemelerini duraklatabilir veya durdurabilir (örneğin, sıralı güncellemeler arasındaki büyük fark). raporlar) veya diğer girdilere dayalı olarak. Örneğin bir devre kesici devreye girebilir oracle raporlarının zaman içinde inanılmaz derecede değiştiği durumlar. Bir devre kesici olabilir aynı zamanda bir azınlık raporuna da takılıp kalacak. Böylece devre kesiciler DONs'yi engelleyebilir Büyük ölçüde hatalı raporlar hazırlamaktan. Devre kesiciler ek müdahalelerin dikkate alınması için zaman sağlayabilir veya egzersiz yaptı. Bu tür müdahalelerden biri kaçış kapaklarıdır. • Kaçış kapakları: Bir grup emanetçi, topluluk token sahipleri veya diğer mütevelli heyeti tarafından belirlenen olumsuz koşullar altında, bir sözleşmeye başvurulabilir bazen kaçış kapısı olarak adlandırılan bir acil durum tesisi [163]. Bir kaçış kapısı SC'nin bir şekilde kapanmasına neden olur ve/veya beklemeyi sonlandırır ve muhtemelen gelecekteki işlemler. Örneğin, saklanan fonları [17] kullanıcılarına iade edebilir),sözleşme şartlarını [162] feshedebilir veya bekleyen ve/veya gelecekteki işlemleri [173] iptal edebilir. Kaçış kapakları yalnızca herhangi bir sözleşme türünde kullanılabilir. DON'ye dayanan, ancak bunlara karşı potansiyel bir tampon olarak ilgi çekicidirler DON görevi kötüye kullanma. • Yük devretme: SC'nin temel hizmetler için DON'ye güvendiği sistemlerde, SC'nin hizmetin devamını sağlayan yük devretme mekanizmaları sağlaması mümkündür. DON hatası veya hatalı davranış durumunda. Örneğin, TEF'te (Bölüm 6), çapa sözleşmesi SCa, hem zincir üzerinde hem de zincir üzerinde ikili arayüzler sağlayabilir. Zincir dışı yürütme arayüzleri belirli kritik işlemler için desteklenir (ör. para çekme) veya sıradan işlemler için, DON işlemlerin önden yürütülmesini önlemek için uygun bir gecikmeyle. Veri kaynaklarının verileri imzaladığı durumlarda kullanıcılar ayrıca DON başarısız olduğunda SCa'ya rapor sunacaktır. Çeşitli iyimser rollup biçimleri için önerildiği gibi sahtekarlık kanıtları (bkz. Bölüm 6.3), Yukarıda saydığımız mekanizmalara benzer ve tamamlayıcı niteliktedirler. onlar aynı zamanda bir tür zincir içi izleme ve potansiyel arızalara karşı koruma sağlar. zincir dışı sistem bileşenleri. 7.4 Güveni En Aza İndirilmiş Yönetişim Tüm merkezi olmayan sistemler gibi, Chainlink ağı da yönetim mekanizmaları gerektirir zaman içinde parametreleri ayarlamak, acil durumlara müdahale etmek ve gelişimini yönlendirmek için. Bu mekanizmaların bazıları şu anda MAINCHAIN üzerinde bulunmaktadır ve varlığını sürdürmeye devam edebilir. DONs dağıtımında bile bunu yapın. Bir örnek ödeme mekanizmasıdır oracle düğüm sağlayıcıları için (DON düğümler). DON MAINCHAIN'de ön uç sözleşmeleri Periyodik değişikliklere tabi olabilecek korkuluklar gibi ek mekanizmalar içerir. değişiklik. İki sınıf yönetim mekanizması öngörüyoruz: evrimsel ve acil durum. Evrimsel yönetim: Chainlink ekosisteminde yapılan birçok değişiklik öyle ki bunların uygulanması acil bir konu değil: Performans iyileştirmeleri, özellik geliştirmeleri, (acil olmayan) güvenlik yükseltmeleri vb. Chainlink giderek daha fazla katılımcıya doğru ilerledikçe, daha fazla katılımcı bekliyoruz bu tür değişikliklerin çoğu, belirli bir DON topluluğu tarafından onaylanacak ve bu değişikliklerden etkilenenler değişiklikler. Bu arada ve belki de sonuçta paralel bir mekanizma olarak inanıyoruz ki geçici en az ayrıcalık kavramının, evrimsel yönetimi uygulamanın yararlı bir yolu olabileceği. Çok basit bir şekilde fikir, değişikliklerin kademeli olarak dağıtılması ve topluluğa onlara yanıt verme fırsatı verir. Örneğin yeni bir yere geçiş MAINCHAIN sözleşmesi, yeni sözleşmenin uygulanmasını gerektirecek şekilde kısıtlanabilir aktivasyondan en az otuz gün önce.Acil durum yönetimi: MAINCHAIN'deki istismar edilebilir veya istismar edilen güvenlik açıkları sözleşmeler veya diğer canlılık veya güvenlik başarısızlıkları, felaketle sonuçlanabilecek sonuçlara karşı önlem almak için acil müdahale gerektirebilir. Amacımız çoklu imzayı desteklemek Herhangi bir kuruluşun suiistimal etmesini önlemek için müdahale mekanizması, İmzacılar çeşitli kuruluşlara dağıtılacak. İmzalayanların tutarlı kullanılabilirliğini sağlamak ve acil durum yetkilendirmesi için uygun komuta zincirlerine zamanında erişim Değişiklikler açıkça dikkatli operasyonel planlama ve düzenli inceleme gerektirecektir. Bunlar zorluklar, diğer siber güvenlik olay-müdahale testlerinde yer alan zorluklara benzer yetenekler [134], dikkatin azaltılması [223] gibi yaygın sorunlarla mücadele etme ihtiyacına benzer. DONs'nin yönetimi, birçok merkezi olmayan sistemden farklıdır. potansiyel heterojenlik derecesi. Her DON farklı veri kaynaklarına, yürütülebilir dosyalara, çalışma süresi gibi hizmet düzeyi gereksinimlerine ve kullanıcılara sahip olabilir. Chainlink ağının Yönetişim mekanizmaları bu tür farklılıklara uyum sağlayacak kadar esnek olmalıdır. Operasyonel hedefler ve parametreler. Tasarım fikirlerini aktif olarak araştırıyoruz ve planlıyoruz. Gelecekte bu konuyla ilgili araştırma yayınlayın. 7.5 Açık Anahtar Altyapısı Aşamalı ademi merkeziyetçilik ile birlikte, güçlü bir tanımlama ihtiyacı ortaya çıkacaktır. DON düğümleri dahil olmak üzere ağ katılımcıları. Özellikle, Chainlink güçlü bir kod gerektirir Açık Anahtar Altyapısı (PKI). PKI, anahtarları kimliklere bağlayan bir sistemdir. için Örneğin, bir PKI İnternet'in güvenli bağlantı sistemini (TLS) destekler: HTTPS (ör. https://www.chainlinklabs.com) aracılığıyla bir web sitesine bağlanırsınız ve kilit tarayıcınızda görünüyor; bu, alan adı sahibinin ortak anahtarının olduğu anlamına gelir. söz konusu sahibine bir otorite tarafından, özellikle de dijital bir imza yoluyla bağlanmış olması sözde sertifika. Üst düzey kök yetkilileri popüler tarayıcılarla bağlantılı olan hiyerarşik bir sertifika yetkilileri (CA) sistemi, sertifikaların yalnızca alan adlarının meşru sahiplerine verilir. Chainlink öğesinin eninde sonunda merkezi olmayan ad hizmetlerinden yararlanmasını bekliyoruz. başlangıçta PKI'mızın temeli olarak Ethereum Ad Hizmeti (ENS) [22]. olarak adından da anlaşılacağı üzere ENS, haritaları alan Alan Adı Sistemi olan DNS'ye benzer. (insan tarafından okunabilen) alan adlarını internetteki IP adreslerine aktarır. Ancak ENS bunun yerine insanlar tarafından okunabilen Ethereum adlarını blockchain adreslerle eşler. Çünkü ENS Ethereum blockchain üzerinde çalışıyor, anahtarların ele geçirilmesini engelliyor, Ad alanı prensip olarak onu yöneten sözleşmeyi tahrif etmek kadar zordur ve/veya temeldeki blockchain. (DNS, bunun tersine, tarihsel olarak savunmasızdı sahtecilik, korsanlık ve diğer saldırılara karşı.) data.eth'i Ethereum ana ağında ENS'ye kaydettik ve şunları yapmayı planlıyoruz: bunu, altında oracle veri hizmetlerinin kimliklerinin yer aldığı bir kök ad alanı olarak oluşturun ve diğer Chainlink ağ varlıkları bulunur. ENS'deki alanlar hiyerarşiktir, yani her alan adı referans içerebilir altındaki diğer isimlere. ENS'deki alt alanlar, düzenleme ve düzenlemenin bir yolu olarak hizmet edebilir.güveni devredin. Data.eth'in ana rolü, zincir üstü bir dizin hizmeti olarak hizmet etmek olacaktır. veri beslemeleri. Geleneksel olarak, oracles geliştiricileri ve kullanıcıları zincir dışı kaynakları kullanırdı (ör. docs.chain.link veya data.chain.link gibi web siteleri veya Twitter) oracle veri akışı adreslerini (ETH-USD fiyatı gibi) yayınlamak ve almak için besleme). data.eth gibi son derece güvenilir bir kök ad alanıyla, bunun yerine eth-usd.data.eth'in örneğin smart contract adresiyle eşleştirilmesi mümkündür. ETH-USD fiyat akışı için zincir içi bir oracle ağ toplayıcının. Bu herkesin gerçeğin kaynağı olarak blockchain'ye başvurabileceği güvenli bir yol oluşturun söz konusu fiyat/isim çiftinin (ETH-USD) veri akışı. Sonuç olarak, ENS'nin bu şekilde kullanılması zincir dışı veri kaynaklarında bulunmayan iki avantajın farkına varır: • Güçlü güvenlik: Etki alanındaki tüm değişiklikler ve güncellemeler değişmez bir şekilde kaydedilir ve bir web sitesindeki metin adreslerinin aksine kriptografik olarak güvence altına alınmıştır. bu iki güvenlik özelliğinden hiçbirinden yararlanamazsınız. • Zincir içi otomatik yayılma: Bir veri akışının smart contract temel adresinde yapılan güncellemeler, bağımlı akıllıya yayılan bildirimleri tetikleyebilir sözleşmeler ve örneğin bağımlı sözleşmeleri otomatik olarak güncelleyebilir yeni adresler.13 Ancak ENS gibi ad alanları meşru sahipliği otomatik olarak doğrulamaz ileri sürülen isimlerden. Bu nedenle, örneğin ad alanı girişi içeriyorsa ⟨“Acme Oracle Node Co.”, addr⟩, daha sonra kullanıcı, adresin Acme adını talep eden kişiye ait olduğu güvencesini elde eder Oracle Node Co. Ad alanı yönetimine ilişkin ek mekanizmalar olmadan, ancak ismin yasal olarak bir kuruluşa ait olduğuna dair güvence elde edemez Acme Oracle Node Co.'yu gerçek dünya anlamında anlamlı bir şekilde adlandırdı. İsimlerin doğrulanmasına yönelik yaklaşımımız, yani bunların ilgili, meşru gerçek dünya varlıkları tarafından sahiplenilmesini sağlamak, çeşitli bileşenlere dayanır. Bugün, Chainlink Laboratuvarlar Chainlink ağı için etkili bir şekilde CA görevi görür. Chainlink Laboratuvarlar devam edecek İsimleri doğrulamak için PKI'mız iki şekilde daha merkezi olmayan bir modele dönüşecektir: • Güven ağı modeli: Hiyerarşik bir PKI'nın merkezi olmayan karşılığına genellikle güven ağı denir.14 1990'lardan bu yana farklı seçenekler önerilmiştir, örneğin [98] ve bazı araştırmacılar blockchains'nin, sertifikaları küresel olarak tutarlı bir şekilde kaydederek [227] gibi fikrin kullanımını kolaylaştırabileceğini gözlemledi. defter. Varlıkların kimliklerini doğrulamak için bu modelin varyantlarını araştırıyoruz Chainlink ağında daha merkezi olmayan bir şekilde. 13A bağımlı sözleşme, isteğe bağlı olarak, manuel incelemeye izin vermek için önceden belirlenmiş bir gecikme içerebilir ve bağımlı sözleşme yöneticilerinin müdahalesi. 14PGP [238] için Phil Zimmermann tarafından türetilen bir terim.• Verilerin doğrulanmasıyla bağlantı: Bugün, önemli miktarda oracle düğüm performansı verisi zincir üzerinde görülebilmektedir ve dolayısıyla arşivsel olarak düğüm adreslerine bağlanmıştır. Bu tür veriler, ağa (güvenilir) katılımının tarihsel kanıtını sağlayarak PKI'daki kimliği zenginleştiriyor olarak görülebilir. Ek olarak araçlar DECO ve Town Crier [160] etkinleştirme düğümlerine dayalı merkezi olmayan kimlik için gerçek dünya verilerinden elde edilen kimlik bilgilerini toplamak için. Sadece bir örnek olarak, bir düğüm operatörü, PKI kimliğine sahip olduğunu kanıtlayan bir kimlik bilgisi ekleyebilir Dun ve Bradstreet derecelendirmesine göre. Bu tamamlayıcı doğrulama biçimleri, Ağ güvenliğinin güvencesini oluştururken staking ekini kullanın. Yerleşik bir gerçek dünya kimliğine sahip bir oracle düğümü hisse sahibi olarak görülebilir itibarından kaynaklanan bir sistemde. (Bkz. Bölüm 4.3 ve Bölüm 9.6.3.) Chainlink PKI için son gereksinim güvenli önyüklemedir, yani güvenli bir şekilde Chainlink ağının kök adını yayınlıyor, şu anda data.eth (benzer şekilde) tarayıcılarda üst düzey etki alanlarının donanımsal bağlantısına kadar). Başka bir deyişle, Chainlink kullanıcıları nasıl data.eth'in gerçekten Chainlink ile ilişkili üst düzey alan adı olup olmadığını belirleyin proje? Chainlink ağı için bu sorunun çözümü çok yönlüdür ve şunları içerebilir: • Chain.link için etki alanı kaydımıza şunu belirten bir [224] TXT kaydı ekleme data.eth'i Chainlink ekosisteminin kök alanı olarak kullanın. (Chainlink dolayısıyla kök ENS alanını doğrulamak için internet alan adları için PKI'dan dolaylı olarak yararlanır.) • Chainlink adlı kişinin mevcut web sitesinden data.eth'e bağlantı verme (ör. https://docs.chain.link. (PKI'nın internet alanları için başka bir örtülü kullanımı.) • Bu teknik inceleme de dahil olmak üzere çeşitli belgeler aracılığıyla data.eth'in kullanımının duyurulması. • Twitter gibi sosyal medya kanallarımızda data.eth'i herkese açık olarak yayınlamak ve Chainlink blogu [18]. • Büyük miktarda LINK'in aynı tescil ettiren adresinin kontrolü altına alınması data.eth olarak
DON Considerações sobre implantação
Embora não faça parte do nosso design principal, existem várias considerações técnicas importantes na realização de DONs que merecem tratamento aqui.
8.1 Abordagem de implementação Este artigo apresenta uma visão ambiciosa da funcionalidade avançada Chainlink cujo a realização exigirá soluções para muitos desafios ao longo do caminho. Este artigo identifica alguns desafios, mas certamente surgirão desafios imprevistos. Planejamos implementar elementos desta visão de forma incremental ao longo de um período de tempo prolongado. Nossa expectativa é que DONs seja lançado inicialmente com suporte para componentes pré-construídos específicos construídos de forma colaborativa por equipes dentro do Chainlink comunidade. A intenção é que usos mais amplos de DONs, por exemplo, a capacidade de lançar executáveis arbitrários, terá suporte posteriormente. Uma razão para tal cautela é que a composição de smart contracts pode ter efeitos colaterais complexos, não intencionais e perigosos, como recentes ataques baseados em empréstimos flash por exemplo mostrado [127, 189]. Da mesma forma, a composição de smart contracts, adaptadores e executáveis exigirão extremo cuidado. Em nossa implantação inicial de DONs, planejamos incluir apenas um conjunto pré-construído de executáveis e adaptadores modelados. Isto permitirá o estudo da segurança composicional dessas funcionalidades usando métodos formais [46, 170] e outras abordagens. Isso vai também simplificar o preço: o preço da funcionalidade pode ser estabelecido por nós DON com base na funcionalidade, em vez de por meio de medição generalizada, uma abordagem adotada em, por exemplo, [156]. Esperamos também que a comunidade Chainlink participe na criação de modelos adicionais, combinando vários adaptadores e executáveis em cada vez mais serviços descentralizados úteis que podem ser administrados por centenas, senão milhares de indivíduos DONs. Além disso, esta abordagem pode ajudar a evitar o inchaço do estado, ou seja, a necessidade de DON nós para reter uma quantidade impraticável de estado na memória de trabalho. Este problema é já surgindo em blockchains sem permissão, motivando abordagens como “stateless clientes” (ver, por exemplo, [206]). Pode ser mais agudo em sistemas de maior rendimento, motivando uma abordagem na qual um DON implanta apenas executáveis otimizados para tamanho de estado. À medida que os DONs evoluem e amadurecem e incluem barreiras de proteção robustas, conforme discutido na Seção 7, mecanismos de segurança criptoeconômicos e baseados em reputação, conforme discutido na Seção 9, e outros recursos que fornecem um alto grau de garantia para usuários de DON, nós também esperamos desenvolver uma estrutura e ferramentas para facilitar o lançamento e uso mais amplo de DONs pela comunidade. Idealmente, essas ferramentas permitirão uma coleção de operadores de nós se unirem como uma rede oracle e lançarem seus próprios DONs em um ambiente sem permissão ou de autoatendimento, o que significa que podem fazê-lo unilateralmente. 8.2 Associação dinâmica DON O conjunto de nós executando um determinado DON pode mudar com o tempo. Existem duas abordagens ao gerenciamento de chaves para skL, dada a associação dinâmica em O. A primeira é atualizar as ações de skL mantidas pelos nós após mudanças na associação, enquanto mantém o pkL inalterado. Esta abordagem, explorada em [41, 161, 198], tem o mérito de não exigir que as partes confiantes atualizem o pkL.A técnica clássica de compartilhar novamente, introduzida em [122], fornece uma maneira simples e eficiente de realizar tais atualizações de compartilhamento. Permite que um segredo seja transferido entre um conjunto de nós O(1) e um segundo, possivelmente cruzando um O(2). Neste abordagem, cada nó O (1) eu executa um compartilhamento secreto (k(2), n(2)) de seu compartilhamento secreto entre nós em O(2) para n(2) = |O(2)| e limite desejado (possivelmente novo) k(2). Vários esquemas de compartilhamento de segredos verificáveis (VSS) [108] podem fornecer segurança contra um adversário que corrompe ativamente os nós, ou seja, introduz comportamento malicioso no protocolo. As técnicas em [161] visam fazer isso, reduzindo a complexidade da comunicação e fornecendo resiliência contra falhas em suposições de dureza criptográfica. Uma segunda abordagem é atualizar a chave do razão pkL. Isto tem a vantagem de avançar segurança: O comprometimento de antigos compartilhamentos de pkL (ou seja, antigos nós do comitê) não seria resultar no comprometimento da chave atual. As atualizações do pkL, no entanto, apresentam duas desvantagens: (1) Os dados criptografados sob pkL precisam ser criptografados novamente durante uma atualização de chave e (2) As principais atualizações precisam ser propagadas para terceiros confiáveis. Pretendemos explorar ambas as abordagens, bem como hibridizações das duas. 8.3 DON Responsabilidade Tal como acontece com as redes Chainlink oracle existentes, DONs incluirão mecanismos de responsabilização, ou seja, gravação, monitoramento e aplicação do comportamento correto do nó. DONs terão capacidade de dados muito mais substancial do que muitos blockchains sem permissão existentes, especialmente devido à sua capacidade de conexão com armazenamento descentralizado externo. Consequentemente, eles serão capazes de registrar detalhadamente o histórico de desempenho dos nós, permitindo mecanismos de responsabilização mais refinados. Por exemplo, computação fora da cadeia de os preços dos ativos podem envolver insumos que são descartados antes que um resultado mediano seja enviado cadeia. Em um DON, esses resultados intermediários poderiam ser registrados. O mau comportamento ou falhas de desempenho de nós individuais em um DON podem, portanto, ser remediados ou penalizados em o DON de uma forma refinada. Além disso, discutimos abordagens para construir grades de proteção na Seção 7.3 que abordam o impacto específico do contrato de falhas sistêmicas. Contudo, também é importante ter mecanismos à prova de falhas para os próprios DONs, ou seja, proteções contra falhas DON sistêmicas e potencialmente catastróficas, especificamente falhas de bifurcação/equivocação e acordo de nível de serviço (SLA), como explicamos agora. Bifurcação / equívoco: Dado um número suficiente de nós defeituosos, um DON pode bifurcar ou equívoco, produzindo dois blocos ou sequências de blocos distintos e inconsistentes em L. Entretanto, como um DON assina digitalmente o conteúdo de L, é possível aproveitar um cadeia principal MAINCHAIN para prevenir e/ou penalizar equívocos. O DON pode verificar periodicamente o estado de L em um contrato de auditoria no MAINCHAIN. Se o seu estado futuro se desviar de um estado de checkpoint, um usuário/auditor poderá apresentar prova deste mau comportamento ao contrato de auditoria. Tal prova pode ser usada para gerar um alerta ou penalizar os nós DON por meio de cortes no contrato. Esta última abordagem introduz um problema de design de incentivo semelhante ao de feeds oracle específicos e pode se basear nosso trabalho descrito na Seção 9.Aplicação de acordos de nível de serviço: Embora DONs não sejam necessariamente destinados a executados indefinidamente, é importante que eles cumpram os acordos de nível de serviço (SLAs) com seus usuários. A aplicação básica do SLA é possível em uma cadeia principal. Por exemplo, Os nós DON podem se comprometer a manter o DON até uma determinada data ou a fornecer aviso prévio de rescisão do serviço (por exemplo, aviso prévio de três meses). Um contrato em MAINCHAIN pode fornecer aplicação básica de SLA criptoeconômico. Por exemplo, o contrato SLA pode reduzir os fundos depositados em DON se os pontos de verificação forem não fornecido nos intervalos exigidos. Um usuário pode depositar fundos e desafiar o DON para provar que um ponto de verificação representa corretamente uma sequência de blocos válidos (de uma maneira análogo a, por ex. [141]). É claro que a produção de blocos não significa transação processamento, mas o contrato SLA também pode servir para fazer cumprir este último. Por exemplo, em a versão compatível com legado do FSS, na qual as transações são buscadas no mempool (consulte a Seção 5.2), as transações são eventualmente extraídas e colocadas na cadeia. Um usuário pode provar DON prevaricação fornecendo ao contrato SLA uma transação que foi extraído, mas não foi transmitido pelo DON para processamento pelo contrato alvo dentro do intervalo de tempo apropriado.15 Também é possível provar a existência e penalizar SLAs mais refinados. falhas, incluindo erros na computação usando executáveis (através, por exemplo, dos mecanismos para provar transações estaduais fora da cadeia corretas descritas na Seção 6.3) ou falha na execução executáveis baseados em iniciadores visíveis em um DON, falha na retransmissão de dados em DON para MAINCHAIN em tempo hábil e assim por diante.
DON Dağıtımda Dikkat Edilmesi Gerekenler
Temel tasarımımızın bir parçası olmasa da, birkaç önemli teknik husus vardır. burada tedaviyi hak eden DON'lerin farkına varılması.
8.1 Kullanıma Sunma Yaklaşımı Bu belge, gelişmiş Chainlink işlevselliğine ilişkin iddialı bir vizyon ortaya koymaktadır. gerçekleştirme, yol boyunca birçok zorluğa çözüm gerektirecektir. Bu teknik inceleme bazı zorlukları tanımlar, ancak öngörülemeyenlerin ortaya çıkacağı kesindir. Bu vizyonun unsurlarını kademeli olarak uzun bir süre boyunca uygulamayı planlıyoruz. uzatılmış zaman dilimi. Beklentimiz, DONs'nin başlangıçta şu şekilde piyasaya sürülmesidir: ekipler tarafından ortaklaşa oluşturulan belirli önceden oluşturulmuş bileşenler için destek Chainlink topluluk. Amaç, DONs'nin daha geniş şekilde kullanılmasıdır; örneğin, isteğe bağlı yürütülebilir dosyaları başlatın, daha sonra destek göreceksiniz. Bu tür dikkatli olmanın bir nedeni, smart contract'ların bileşiminin son dönemdeki flaş kredi tabanlı saldırılarda olduğu gibi karmaşık, istenmeyen ve tehlikeli yan etkilere sahip olabilmesidir. örneğin gösterilmiştir [127, 189]. Benzer şekilde, smart contract'lerin, bağdaştırıcıların ve yürütülebilir dosyalar aşırı dikkat gerektirecektir. DONs'nin ilk dağıtımında, yalnızca önceden oluşturulmuş şablon haline getirilmiş yürütülebilir dosyalar ve bağdaştırıcılar kümesini dahil etmeyi planlıyoruz. Bu, bileşimsel güvenliğin incelenmesine olanak sağlayacaktır. Bu işlevlerin resmi yöntemler [46, 170] ve diğer yaklaşımlar kullanılarak belirlenmesi. Olacak aynı zamanda fiyatlandırmayı da basitleştirir: İşlevsellik fiyatlandırması, benimsenen bir yaklaşım olan genelleştirilmiş ölçüm yerine DON düğümleri tarafından işlevsellik esasına göre belirlenebilir. örneğin [156]. Ayrıca Chainlink topluluğunun da oluşturma sürecine katılmasını bekliyoruz çeşitli bağdaştırıcıları ve yürütülebilir dosyaları giderek daha fazla bir araya getiren ek şablonlar Binlerce olmasa da yüzlerce kişi tarafından çalıştırılabilen kullanışlı merkezi olmayan hizmetler DONs. Ek olarak, bu yaklaşım durum şişkinliğini, yani DON ihtiyacını önlemeye yardımcı olabilir. düğümlerin çalışma belleğinde çalışılamaz miktarda durumu tutmasını sağlar. Bu sorun zaten izinsiz blockchains'de ortaya çıkıyor, "durumsuz" gibi motive edici yaklaşımlar istemciler” (bkz. örneğin [206]). Daha yüksek verimli sistemlerde daha şiddetli olabilir, motive edicidir. DON öğesinin yalnızca durum boyutu optimize edilmiş yürütülebilir dosyaları dağıttığı bir yaklaşım. DON'ler gelişip olgunlaştıkça ve Bölüm 7'de tartışıldığı gibi sağlam koruma raylarını, Bölüm 9'da tartışıldığı gibi kriptoekonomik ve itibara dayalı güvenlik mekanizmalarını ve DON kullanıcıları için yüksek derecede güvence sağlayan diğer özellikleri içerdikçe, biz de ayrıca, daha geniş çapta lansmanı ve kullanımı kolaylaştıracak bir çerçeve ve araçlar geliştirmeyi bekliyoruz. DONs topluluk tarafından. İdeal olarak, bu araçlar bir dizi düğüm operatörüne olanak tanıyacaktır. bir oracle ağı olarak bir araya gelip kendi DON'lerini izinsiz bir şekilde başlatmak veya self-servis şekilde, yani bunu tek taraflı olarak yapabilirler. 8.2 Dinamik DON Üyelik Belirli bir DON çalıştıran düğüm kümesi zaman içinde değişebilir. İki yaklaşım var O'da dinamik üyelik verildiğinde skL'nin kilit yönetimine. Bunlardan ilki, üyelik değişiklikleri üzerine düğümlerin elinde bulunan skL paylarını güncellemektir. pkL'yi değiştirmeden tutarken. [41, 161, 198]'de incelenen bu yaklaşımın haklılığı vardır. güvenen tarafların pkL'yi güncellemesinin gerekmemesi.[122]'de tanıtılan klasik paylaşım yeniden paylaşımı tekniği, basit bir ve bu tür paylaşım güncellemelerini gerçekleştirmenin etkili bir yolu. Bir sırrın aktarılmasını sağlar bir O(1) düğüm kümesi ile bir ikinci düğüm arasında, muhtemelen bir O(2) ile kesişiyor. bunda yaklaşım, her düğüm O(1) ben gizli paylaşımının (k(2), n(2)) gizli paylaşımını gerçekleştirir n(2) = |O(2)| için O(2)'deki düğümler ve arzu edilen (muhtemelen yeni) eşik k(2). Çeşitli doğrulanabilir gizli paylaşım (VSS) şemaları [108], bir düşmana karşı güvenlik sağlayabilir Düğümleri aktif olarak bozar, yani protokole kötü niyetli davranışlar sokar. [161]'deki teknikler, iletişim karmaşıklığını azaltırken ve kriptografik sertlik varsayımlarındaki hatalara karşı dayanıklılık. İkinci bir yaklaşım ise genel muhasebe anahtarı pkL'yi güncellemektir. Bunun ileri gitme avantajı var güvenlik: PkL'nin eski hisselerinden (yani eski komite düğümlerinden) ödün verilmesi geçerli anahtarın tehlikeye girmesiyle sonuçlanır. Ancak pkL'ye yapılan güncellemeler iki dezavantaja sahiptir: (1) pkL altında şifrelenen verilerin, anahtar yenileme sırasında yeniden şifrelenmesi gerekir ve (2) Önemli güncellemelerin güvenen taraflara yayılması gerekir. Her iki yaklaşımın yanı sıra ikisinin melezleşmelerini de keşfetmeyi amaçlıyoruz. 8.3 DON Sorumluluk Mevcut Chainlink oracle ağlarda olduğu gibi, DON'ler hesap verebilirlik mekanizmaları içerecektir; yani doğru düğüm davranışını kaydetme, izleme ve uygulama. DONs sahip olacak mevcut birçok izinsiz blockchain'den çok daha önemli veri kapasitesi, özellikle harici merkezi olmayan depolamaya bağlanma yetenekleri göz önüne alındığında. Sonuç olarak, düğümlerin performans geçmişini ayrıntılı olarak kaydedebilecekler. daha ince taneli hesap verebilirlik mekanizmaları. Örneğin, zincir dışı hesaplama varlık fiyatları, medyan sonuç gönderilmeden önce atılan girdileri içerebilir. zincir. Bir DON'de bu ara sonuçlar kaydedilebilir. Bir DON içindeki bireysel düğümlerin hatalı davranışları veya performans düşüşleri böylece giderilebilir veya cezalandırılabilir. DON ince taneli bir şekilde. Ayrıca inşaat yaklaşımlarını da tartıştık. Bölüm 7.3'te sistemik arızaların sözleşmeye özel etkilerini ele alan korkuluklar. Bununla birlikte, DON'lerin kendileri için arıza güvenliği mekanizmalarına sahip olmak da önemlidir. yani sistemik, potansiyel olarak yıkıcı DON arızalara karşı korumalar, özellikle Şimdi açıklayacağımız gibi çatallanma/kaçırma ve hizmet düzeyi anlaşması (SLA) başarısızlıkları. Çatallama / kaçamaklık: Yeterli sayıda hatalı düğüm göz önüne alındığında, bir DON çatallanabilir veya L'de iki farklı, tutarsız blok veya blok dizisi üreterek kaçamaklılık. Ancak DON L'nin içeriğini dijital olarak imzaladığından, Kaçırmayı önlemek ve/veya cezalandırmak için ana zincir ANA ZİNCİR. DON, MAINCHAIN üzerindeki bir denetim sözleşmesindeki L'nin durumunu periyodik olarak kontrol edebilir. Gelecekteki durumu kontrol noktası durumundan saparsa kullanıcı/denetçi kanıt sunabilir Denetim sözleşmesine yönelik bu hatalı davranışın Böyle bir kanıt bir uyarı oluşturmak için kullanılabilir veya sözleşmede kesinti yaparak DON düğümü cezalandırın. Bu sonuncu yaklaşım şunu tanıtıyor: belirli oracle feed'lerine benzer bir teşvik tasarımı sorunudur ve bunun üzerine inşa edilebilir Çalışmamız Bölüm 9'da özetlenmiştir.Hizmet düzeyi anlaşmalarının uygulanması: DONs mutlaka şu anlama gelmese de süresiz olarak çalıştırıldığından hizmet düzeyi anlaşmalarına (SLA'lar) uymaları önemlidir kullanıcılarıyla birlikte. Ana zincirde temel SLA uygulaması mümkündür. Örneğin, DON düğümleri, DON'yi belirli bir tarihe kadar sürdürmeyi veya hizmetin sonlandırılmasına ilişkin önceden bildirimde bulunmayı (ör. üç aylık bildirim) taahhüt edebilir. Bir sözleşme MAINCHAIN temel kriptoekonomik SLA uygulamasını sağlayabilir. Örneğin, kontrol noktalarının kapalı olması durumunda SLA sözleşmesi DON yatırılan parayı kesebilir. gerekli aralıklarla verilmemektedir. Bir kullanıcı para yatırabilir ve DON'ye meydan okuyabilir bir kontrol noktasının bir dizi geçerli blok dizisini doğru şekilde temsil ettiğini kanıtlamak (bir bakıma örneğine benzer; [141]). Elbette blok üretimi işlemle eş anlamlı değil ancak SLA sözleşmesi aynı zamanda ikincisinin uygulanmasına da hizmet edebilir. Örneğin, İşlemlerin bellek havuzundan alındığı (bkz. Bölüm 5.2), FSS'nin eski uyumlu sürümü, işlemlerin sonunda çıkarıldığı ve zincire yerleştirildiği. Bir kullanıcı SLA sözleşmesini aşağıdaki gibi bir işlemle sunarak DON suiistimali kanıtlayabilir: DON tarafından çıkarıldı ancak hedef sözleşmeye göre işlenmek üzere iletilmedi uygun zaman aralığında.15 Daha ince taneli SLA'ların varlığını kanıtlamak ve cezalandırmak da mümkündür. yürütülebilir dosyaları kullanan hesaplama hataları da dahil olmak üzere hatalar (örneğin, mekanizmalar aracılığıyla) Bölüm 6.3'te belirtilen zincir dışı durum işlemlerinin doğru olduğunu kanıtlamak için) veya çalıştırılamaması DON üzerinde görünen başlatıcılara dayalı yürütülebilir dosyalar, DON üzerindeki verilerin aktarılamaması ANA ZİNCİRİ zamanında vb.
Economia e Criptoeconomia
Para que a rede Chainlink alcance uma segurança forte dentro de um modelo de confiança descentralizado, é essencial que os nós exibam coletivamente um comportamento correto, o que significa que eles aderem na maioria das vezes exatamente para protocolos DON. Nesta seção, discutimos abordagens para ajudar a impor tal comportamento por meio de incentivos econômicos, também conhecidos como criptoeconômicos incentivos. Esses incentivos se enquadram em duas categorias: explícitos e implícitos, realizados respectivamente por meio de staking e oportunidade de taxa futura (FFO). Estacamento: O staking em Chainlink, como em outros sistemas blockchain, envolve participantes da rede, ou seja, nós oracle, depositando fundos bloqueados na forma de LINK tokens. Estes os fundos, que também chamamos de participação ou participação explícita, são um incentivo explícito. Eles estão sujeitos a confisco em caso de falha ou prevaricação do nó. No contexto blockchain, esse procedimento costuma ser chamado de corte. O piqueteamento por nós oracle em Chainlink, no entanto, difere fundamentalmente de staking por validators em blockchains sem permissão. Os validadores podem se comportar mal ao ordenar transações de forma equivocada ou adversária. O protocolo de consenso subjacente em um 15Como os usuários podem substituir transações no mempool, é necessário cuidado para garantir uma correspondência correta entre as transações extraídas e as enviadas por DON.blockchain sem permissão, entretanto, usa regras de validação de bloco rígidas e rápidas e primitivas criptográficas para evitar que validators gerem blocos inválidos. Em contraste, as proteções programáticas não podem impedir que uma rede oracle trapaceira gere relatórios inválidos. O motivo é uma diferença fundamental entre os dois tipos de sistema: a validação da transação em blockchains é uma propriedade de consistência interna, enquanto a correção dos relatórios oracle em um blockchain é uma propriedade de dados externos, ou seja, dados fora da cadeia. Projetamos um mecanismo staking preliminar para a rede Chainlink baseada em um protocolo interativo entre nós oracle que podem fazer uso de dados externos. Isto mecanismo cria incentivos financeiros para o comportamento correto usando recompensas explícitas e penalidades (corte). Como o mecanismo é econômico, ele foi projetado para evitar que os nós corrupção por um adversário que usa recursos financeiros para corromper nós por meio de suborno. (Tal adversário é muito geral e se estende, por exemplo, a nós que cooperam para extrair valor de seu mau comportamento coletivo.) O mecanismo Chainlink staking que projetamos tem alguns recursos poderosos e inovadores características.16 A principal característica é o impacto superlinear staking (especificamente, quadrático). Um adversário deve ter recursos consideravelmente superiores aos fundos depositados pelos nós em para subverter o mecanismo. Nosso mecanismo staking fornece adicionalmente proteção contra um adversário mais forte do que considerado anteriormente em sistemas semelhantes, ou seja, um adversário que pode criar subornos condicionados ao comportamento futuro dos nós. Além disso, discutimos como ferramentas Chainlink como DECO podem ajudar a fortalecer nosso staking mecanismo, facilitando a adjudicação correta no caso de comportamento defeituoso do nó. Oportunidade de taxa futura (FFO): blockchains sem permissão - tanto do PoW e variedade de PoS – hoje dependem criticamente do que chamamos de incentivos implícitos. Estes são incentivos económicos para o comportamento honesto que não derivam de recompensas explícitas, mas da própria participação na plataforma. Por exemplo, a comunidade mineira Bitcoin é incentivada a não montar um ataque de 51% pelo risco de minar a confiança em Bitcoin, deprimindo seu valor e, conseqüentemente, corroendo o valor de seu coletivo investimentos de capital em infraestrutura de mineração [150]. A rede Chainlink se beneficia de um incentivo implícito semelhante ao qual nos referimos como oportunidade de taxa futura (FFO). Nós Oracle com fortes históricos de desempenho ou reputações atraem taxas dos usuários. O mau comportamento de um nó oracle compromete o futuro pagamentos de taxas e, portanto, penaliza o nó com um custo de oportunidade em termos de potencial receitas obtidas através da participação na rede. Por analogia com a aposta explícita, O FFO pode ser visto como uma forma de participação implícita, um incentivo para um comportamento honesto que deriva do benefício compartilhado de manter a confiança na plataforma na qual o negócio dos operadores de nós depende, ou seja, do desempenho positivo e da reputação do rede. Este incentivo é inerente, mas não explicitamente expresso, na rede Chainlink protocolos. Em Bitcoin, manutenção do valor das operações de mineração conforme mencionado acima 16O mecanismo staking que descrevemos aqui atualmente visa apenas forçar a entrega de relatórios corretos por redes oracle. Esperamos em trabalhos futuros estendê-lo para garantir a execução correta dos muitos outras funcionalidades DONs fornecerão.pode igualmente ser visto como uma forma de aposta implícita. Ressaltamos que o FFO já existe em Chainlink e ajuda a proteger a rede hoje. Nossa principal contribuição no desenvolvimento futuro de Chainlink será uma abordagem baseada em princípios e empiricamente orientada para avaliar incentivos implícitos, como o FFO, por meio de o que chamamos de Quadro de Incentivos Implícitos (IIF). Para estimar quantidades como o oportunidade futura de taxas dos nós, o IIF aproveitará continuamente o abrangente dados de desempenho e pagamento acumulados pela rede Chainlink. Tais estimativas permitirá a parametrização baseada em IIF de sistemas staking que reflete os incentivos dos nós com maior precisão do que os modelos heurísticos e/ou estáticos atuais. Para resumir, então, os dois principais incentivos econômicos para o nó oracle correto o comportamento na rede Chainlink em desenvolvimento será: • Staking (participação depositada) ó Incentivo explícito • Oportunidade de taxas futuras (FFO) ó Incentivo implícito Essas duas formas de incentivo são complementares. Os nós Oracle podem simultaneamente participe do protocolo Chainlink staking, desfrute de um fluxo de receita contínuo de usuários e se beneficiar coletivamente de seu bom comportamento contínuo. Assim, ambos os incentivos contribuir para a segurança criptoeconômica fornecida por uma rede oracle. Além disso, os dois incentivos podem reforçar-se e/ou ser negociados entre si. Por exemplo, um novo operador oracle sem histórico de desempenho e fluxo de receita pode apostar um grande quantidade de LINK como garantia de comportamento honesto, atraindo assim usuários e taxas. Por outro lado, um operador oracle estabelecido com um tempo longo e relativamente livre de falhas histórico de desempenho pode cobrar taxas substanciais de uma grande base de usuários e, portanto, depender mais fortemente no seu FFO como forma de incentivo implícito. Em geral, a abordagem que consideramos aqui visa uma determinada quantidade de oracle-rede recurso para criar os maiores incentivos econômicos possíveis em Chainlink para racional agentes – isto é, nós que maximizam sua utilidade financeira – se comportem honestamente. Coloque outro Dessa forma, o objetivo é maximizar os recursos financeiros necessários para um adversário atacar a rede com sucesso. Ao formular um protocolo staking com matematicamente bem segurança econômica definida e também usando o IFI, pretendemos medir a força de Os incentivos de Chainlink com a maior precisão possível. Os criadores de contratos confiáveis irão então ser capaz de determinar com forte confiança se uma rede oracle atende seus níveis exigidos de segurança criptoeconômica. O ciclo virtuoso da segurança económica: Os incentivos que discutimos nesta seção, staking e FFO, têm um impacto além do reforço da segurança de DONs. Eles prometem induzir o que chamamos de ciclo virtuoso de segurança económica. O impacto superlinear staking (e outras economias de escala) resulta em menor custo à medida que a segurança de um DON aumenta. O custo mais baixo atrai usuários adicionais para DON,aumentando o pagamento de taxas. Um aumento no pagamento de taxas continua a incentivar o crescimento do rede, que perpetua o ciclo virtuoso. Acreditamos que o ciclo virtuoso da segurança económica é apenas um exemplo de uma economia de escala e efeito de rede, entre outros que discutiremos mais adiante nesta seção. Organização da seção: O piqueteamento apresenta desafios técnicos e conceituais notáveis para que projetamos um mecanismo com recursos novos. O piqueteamento será, portanto, nosso foco principal nesta seção. Fornecemos uma visão geral da abordagem staking que apresentamos neste artigo na Seção 9.1, seguida por uma discussão detalhada nas Seções 9.2 a 9.5. Apresentamos o IFF na Seção 9.6. Apresentamos uma visão resumida dos incentivos da rede Chainlink na Seção 9.7. Na Secção 9.8, discutimos o ciclo virtuoso de segurança económica que a nossa abordagem staking proposta pode trazer para as redes oracle. Finalmente, descrevemos brevemente outros potenciais efeitos que impulsionam o crescimento da rede Chainlink na Seção 9.9. 9.1 Visão geral do piqueteamento O design do mecanismo staking que apresentamos aqui, conforme observado acima, envolve um protocolo interativo entre nós oracle permitindo a resolução de inconsistências no reporte de dados externos. O piqueteamento visa garantir um comportamento honesto de nós oracle racionais. Podemos, portanto, modelar um adversário atacando um protocolo staking como um subornador: A estratégia do adversário é corromper nós oracle usando incentivos financeiros. O adversário pode obter recursos financeiros prospectivamente através da manipulação bem-sucedida com um relatório oracle, por exemplo, oferta para compartilhar o lucro resultante com nós corrompidos. Em nosso projeto de mecanismo staking visamos simultaneamente dois objetivos ambiciosos: 1. Resistir a um adversário poderoso: O mecanismo staking foi projetado para proteger oracle redes contra uma ampla classe de adversários que são capazes de ações complexas, estratégias de suborno condicional, incluindo suborno prospectivo, que oferece subornos para oracles cujas identidades são determinadas após o fato (por exemplo, oferece subornos a oracles selecionados aleatoriamente para alerta de alta prioridade). Enquanto outros designs oracle consideraram um conjunto restrito de ataques sem todas as capacidades de um cenário realista adversário, até onde sabemos, o mecanismo adversário que introduzimos aqui é o primeiro a abordar explicitamente um amplo conjunto de estratégias de suborno e mostrar resistência neste modelo. Nosso modelo assume que os nós além do invasor estão economicamente racional (em oposição a honesto), e assumimos a existência de um fonte de verdade que é proibitivamente cara para uso típico, mas está disponível em caso de desacordo (discutido mais abaixo). 2. Alcançando impacto superlinear staking: Nosso objetivo é garantir que uma rede oracle composta por agentes racionais reporte sinceramente, mesmo na presença de um invasor com um orçamento superlinearna participação total depositada por toda a rede. Em sistemas staking existentes, se cada um dos n nós aposta $d, um invasor pode emitir um suborno confiável que solicita que os nós se comportem desonestamente em troca de um pagamento de um pouco mais do que \(d to each node, using a total budget of about \)dn. Isto já é um padrão alto, pois o invasor precisa ter um orçamento líquido da ordem dos depósitos combinados de todos os participantes da rede. O nosso objectivo é um grau ainda mais forte de segurança económica do que este obstáculo já substancial. Nosso objetivo é projetar o primeiro sistema staking que pode alcançar segurança para um invasor geral com um orçamento superlinear em n. Embora as considerações práticas possam ter um impacto menor, como discutiremos abaixo, nosso projeto preliminar atinge um requisito orçamentário adversário maior do que $dn2/2, ou seja, escalando quadrático em n, tornando o suborno amplamente impraticável, mesmo quando os nós apostam apenas quantias moderadas. Alcançar estes dois objectivos requer uma combinação inovadora de concepção de incentivos e criptografia. Ideias principais: Nossa abordagem staking depende de uma ideia que chamamos de prioridade de vigilância. Um relatório gerado por uma rede Chainlink oracle e enviado para um contrato confiável (por exemplo, no preço de um ativo) é agregado a partir de relatórios individuais contribuídos pelos nós participantes (por exemplo, tomando a mediana). Normalmente, um acordo de nível de serviço (SLA) especifica limites aceitáveis de desvio para relatórios, ou seja, até que ponto o relatório de um nó pode desviar-se do relatório agregado e até que ponto o agregado deve ser autorizado a desviar do valor verdadeiro para ser considerado correto. Em nosso sistema staking, para uma determinada rodada de relatórios, cada nó oracle pode atuar como um watchdog para emitir um alerta se acreditar que o relatório agregado está incorreto. Em cada rodada de relatórios, cada nó oracle recebe uma prioridade pública que determina o ordem em que seu alerta (se houver) será processado. Nosso mecanismo visa recompensar concentração, o que significa que o cão de guarda de maior prioridade para emitir um alerta ganha o recompensa total obtida pelo confisco dos depósitos de nós defeituosos. Nossos projetos de sistema staking envolvem dois níveis: o primeiro, nível padrão, e o segundo, nível de proteção. A primeira camada é a própria rede oracle, um conjunto de n nós. (Para simplificar, assumimos que n é ímpar.) Se a maioria dos nós relatar valores incorretos, um watchdog no O primeiro nível é fortemente incentivado a emitir um alerta. Se um alerta for gerado, o relatório A decisão da rede é então escalada para um segundo nível – um sistema de alto custo e máxima confiabilidade que pode ser especificado pelo usuário no acordo de nível de serviço da rede. Este poderia ser um sistema que, por exemplo, é composto apenas por nós com forte pontuações de confiabilidade histórica, ou uma que tenha uma ordem de magnitude maior que oracles do que o primeiro nível. Além disso, conforme discutido na Seção 9.4.3, DECO ou Town Crier podem servir como ferramentas poderosas para ajudar a garantir uma adjudicação eficiente e conclusiva no segundo nível. Para simplificar, assumimos assim que este sistema de segundo nível chega a um relatório correto valor. Embora possa parecer atraente confiar apenas no segundo nível para gerar todos os relatórios, o benefício do nosso design é que ele atinge consistentemente as propriedades de segurança dosistema de segundo nível, pagando apenas o custo operacional, no caso típico, do sistema de primeiro nível. A prioridade do watchdog resulta em impacto superlinear staking da seguinte maneira: se o rede oracle de primeira camada gera um resultado incorreto e vários nós de vigilância alerta, o mecanismo de incentivo staking recompensa o cão de guarda de maior prioridade com mais de $dn/2 retirados dos depósitos da (maioria) nós com comportamento inadequado. O a recompensa total é, portanto, concentrada nas mãos deste único cão de guarda, que, portanto, determina o mínimo que um adversário deve prometer a um cão de guarda em potencial para incentivá-lo a não alertar. Como nosso mecanismo garante que todo oracle receba o chance de agir como cão de guarda se os cães de guarda de maior prioridade aceitarem seus subornos (e optou por não alertar), o adversário deve, portanto, oferecer um suborno de mais de $dn/2 para cada nó para evitar que qualquer alerta seja gerado. Como existem n nós, o o orçamento necessário do adversário para um suborno bem-sucedido equivale a mais de $dn2/2, o que é quadrático no número n de nós na rede. 9.2 Plano de fundo Nossa abordagem para staking baseia-se em pesquisas nas áreas de teoria dos jogos e mecanismos design (MD) (para referência de livro, consulte [177]). A teoria dos jogos é matematicamente estudo formalizado de interação estratégica. Neste contexto, um jogo é um modelo de tal uma interação, tipicamente no mundo real, que codifica conjuntos de ações disponíveis para participantes do jogo, conhecidos como jogadores. Um jogo também especifica os pagamentos obtidos pelos jogadores individuais - recompensas que dependem das ações escolhidas pelo jogador e do ações dos outros jogadores. Talvez o exemplo mais conhecido de jogo estudado em game teoria é o Dilema dos Prisioneiros [178]. Os teóricos dos jogos geralmente pretendem compreender o equilíbrio ou equilíbrios (se houver) representados em um determinado jogo. Um equilíbrio é um conjunto de estratégias (uma para cada jogador) tal que nenhum jogador possa obter um valor mais alto recompensa ao desviar-se unilateralmente da sua estratégia. O desenho de mecanismos, por sua vez, é a ciência de desenhar incentivos de modo que o O equilíbrio de uma interação (e seu jogo associado) tem alguma propriedade desejável. MD pode ser visto como o inverso da teoria dos jogos: a questão canônica no jogo a teoria é: “dados os incentivos e o modelo, qual será o equilíbrio?” Em MD, o a questão é, em vez disso, “que incentivos resultarão num jogo com um equilíbrio desejável?” Um objetivo típico de um projetista de mecanismo é criar um mecanismo “compatível com incentivos”, o que significa que os participantes do mecanismo (por exemplo, um leilão ou outra informação sistema de elicitação [228]) são incentivados a relatar a verdade sobre algum assunto (por exemplo, como quanto eles valorizam um determinado item). O leilão de Vickrey (segundo preço) é talvez o mecanismo compatível com incentivos mais conhecido, no qual os participantes apresentam propostas lacradas para um item e o licitante com lance mais alto ganha o item, mas paga o segundo preço mais alto [214]. A criptoeconomia é uma forma de MD de domínio específico que aproveita a criptografia técnicas para criar equilíbrios desejáveis dentro de sistemas descentralizados. O suborno e o conluio criam desafios significativos em todo o campo da DM. Quase todos os mecanismos quebram na presença de conluio, definido como contratos paralelos entreentre as partes participantes de um mecanismo [125, 130]. O suborno, em que uma parte externa introduz novos incentivos no jogo, apresenta um problema ainda mais difícil do que o conluio; o conluio pode ser visto como um caso especial de suborno entre jogadores participantes. Os sistemas Blockchain podem muitas vezes ser conceituados como jogos com recompensas monetárias (baseadas em criptomoedas). Um exemplo simples é a mineração Proof-of-Work: os mineradores têm um espaço de ação no qual eles podem escolher a hashtaxa com a qual extrair blocos. O retorno da mineração é uma recompensa negativa garantida (custo de eletricidade e equipamentos) mais um fator estocástico. recompensa positiva (subsídio de mineração) que depende do número de outros mineradores ativos [106, 172] e taxas de transação. oracles crowdsourced como SchellingCoin [68] são outro exemplo: o espaço de ação é o conjunto de relatórios possíveis que um oracle pode enviar, enquanto a recompensa é a recompensa especificada pelo mecanismo oracle, por exemplo, o pagamento pode depender sobre quão próximo o relatório de um oracle está da mediana dos outros relatórios [26, 68, 119, 185]. Os jogos Blockchain oferecem oportunidades propícias para ataques de conluio e suborno; na verdade, smart contracts podem até facilitar tais ataques [96, 165]. Talvez o mais conhecido O ataque de suborno a oracles de crowdsourcing é o ataque p-plus-epsilon [67]. Este ataque surge no contexto de um mecanismo semelhante ao SchellingCoin, no qual os jogadores enviam relatórios com valor booleano (ou seja, falsos ou verdadeiros) e são recompensados com p se concordarem com o submissão da maioria. Em um ataque p-mais-épsilon, o invasor promete, com credibilidade, por exemplo, pague aos usuários $p + ϵ por votarem falso se e somente se a submissão da maioria for verdadeira. O resultado é um equilíbrio, em que todos os intervenientes são incentivados a denunciar falsas independentemente do que os outros jogadores façam; conseqüentemente, o subornador pode induzir os nós através do suborno prometido para reportar informações falsas sem realmente pagar o suborno (!). A exploração de outras estratégias de suborno no contexto de oracles, no entanto - e particularmente de oracles que não são de crowdsourcing - tem sido limitada a adversários bastante fracos. modelos. Por exemplo, no cenário PoW, os pesquisadores estudaram subornos, ou seja, subornos pagos apenas se uma mensagem alvo for censurada com sucesso e não aparecem em um bloco, independentemente da ação individual de um minerador [96, 165]. No caso de oracles, no entanto, além do ataque p-plus-epsilon, estamos cientes apenas do trabalho em um modelo estritamente limitado de suborno, no qual um subornador envia um suborno condicionado a um ação individual do jogador, não no resultado resultante. Aqui esboçamos projetos de mecanismos de elicitação de informações que permanecem incentivos compatível mesmo em um modelo adversário forte, conforme descrito na próxima subseção. 9.3 Suposições de modelagem Nesta subseção, explicamos como modelamos o comportamento e as capacidades dos jogadores em nosso sistema, especificamente nós oracle de primeira camada, nós de segunda camada (julgamento) camada e adversários.9.3.1 Modelo de incentivo de primeiro nível: atores racionais Muitos sistemas blockchain dependem de segurança na suposição de um certo número de informações honestas nós participantes. Os nós são definidos para serem honestos se seguirem o protocolo mesmo quando não for do seu interesse financeiro fazê-lo. Sistemas de prova de trabalho normalmente exigem que a maior parte do poder de hash seja honesto, os sistemas de prova de participação normalmente exigem que 2/3 ou mais de todas as participações participantes sejam honestos, e até mesmo sistemas de camada 2 como Arbitrum [141] exige pelo menos um único participante honesto. Na modelagem do nosso mecanismo staking, fazemos uma suposição muito mais fraca. (Para ser suposições claras e mais fracas significam propriedades de segurança mais fortes e são, portanto, preferíveis.) Assumimos que o adversário corrompeu, ou seja, controla, alguns (minoria) fração de nós oracle de primeira camada. Modelamos os nós restantes não como agentes honestos, mas como maximizadores racionais da utilidade esperada. Esses nós agem inteiramente de acordo com incentivos financeiros de interesse próprio, escolhendo ações que resultem em um resultado financeiro esperado. ganho. Por exemplo, se for oferecido a um nó um suborno maior do que a recompensa resultante de comportamento honesto, aceitará o suborno. Nota sobre nós adversários: De acordo com a modelagem de confiança comum para sistemas descentralizados, assumimos que todos os nós são racionais, ou seja, buscando maximizar receita líquida, em vez de ser controlada por um adversário malicioso. Nossas reivindicações, no entanto - impacto staking especificamente superlinear ou quadrático - mantido assintoticamente fornecido que o conjunto de nós controlados adversamente é no máximo (1/2 −c)n, para alguns pontos positivos constante c. 9.3.2 Modelo de adjudicação de segundo nível: correção por suposição Lembre-se de que um recurso crítico do nosso mecanismo staking que ajuda a alcançar a segurança contra nós racionais é seu sistema de segunda camada. Em nosso mecanismo staking proposto, qualquer oracle pode gerar um alerta indicando que ele acredita que a saída do mecanismo está incorreta. Um alerta resulta em uma alta confiança sistema de segundo nível ativando e relatando o resultado correto. Assim, uma modelagem chave O requisito para a nossa abordagem é a adjudicação correta, ou seja, o relato correto por parte do sistema de segundo nível. Nosso modelo staking assume um sistema de segundo nível que atua como uma fonte de verdade incorruptível e extremamente confiável. É provável que tal sistema seja caro e lento e, portanto, inadequado para uso no caso típico. No caso de equilíbrio, entretanto, ou seja, quando Se o sistema de primeira camada funcionar corretamente, o sistema de segunda camada não será invocado. Em vez disso, a sua existência aumenta a segurança de todo o sistema oracle, fornecendo um proteção de alta segurança. O uso de uma camada de julgamento de alta confiança e alto custo assemelha-se ao processo de apelação no coração da maioria dos sistemas judiciais. Também já é comum no design de oracle sistemas, por exemplo, [119, 185]. Discutimos brevemente abordagens para a realização do segundo nível em nosso mecanismo na Seção 9.4.3.Nosso protocolo staking usa a suposta adjudicação correta do sistema de segundo nível como uma ameaça credível para impor relatórios corretos por nós oracle. O protocolo confisca parte ou toda a participação dos nós oracle que geram relatórios identificados por o sistema de segundo nível como incorreto. Os nós Oracle são, portanto, impedidos de se comportarem mal pela penalidade financeira resultante. Esta abordagem é semelhante em sabor àquela usada em rollups otimistas, por exemplo, [141, 10]. 9.3.3 Modelo Adversário Nosso mecanismo staking foi projetado para obter informações verdadeiras e, ao mesmo tempo, obter segurança contra uma classe ampla e bem definida de adversários. Melhora os trabalhos anteriores, que omitem um modelo adversário explícito ou se concentram em subclasses estreitas de adversários, por exemplo, o adversário p-mais-épsilon discutido acima. Nosso objetivo é projetar um staking mecanismo com segurança formalmente comprovada contra todo o espectro de adversários prováveis a ser encontrado na prática. Modelamos nosso adversário como tendo um orçamento fixo (parametrizável), denotado por $ B. O adversário pode se comunicar individual e confidencialmente com cada oracle em rede e pode oferecer secretamente a qualquer indivíduo oracle pagamento garantido de suborno dependente de resultados publicamente observáveis do mecanismo. Resultados determinantes subornos podem incluir, por exemplo, o valor relatado pelo oracle, quaisquer mensagens públicas enviado por qualquer oracle ao mecanismo (por exemplo, um alerta), os valores relatados por outros oracles e o valor gerado pelo mecanismo. Nenhum mecanismo pode proteger contra um invasor com capacidades ilimitadas. Portanto, consideramos alguns comportamentos irrealistas ou fora do escopo. Presumimos que nosso atacante não pode quebrar primitivas criptográficas padrão e, como observado acima, tem um valor fixo (se potencialmente grande) orçamento $B. Assumimos ainda que o adversário não controla comunicação na rede oracle, especificamente que não pode atrasar substancialmente tráfego entre nós de primeira e/ou segunda camada. (Se o adversário pode observar tal comunicação depende do mecanismo específico, conforme explicamos abaixo.) Informalmente, porém, como observado acima, presumimos que o adversário pode: (1) Corromper uma fração de nós oracle ((1/2 −c)-fração para alguma constante c), ou seja, controle total e (2) oferecer subornos a quaisquer nós desejados, com pagamento contingente garantido nos resultados especificados pelo adversário, conforme descrito acima. Embora não ofereçamos um modelo formal ou uma taxonomia completa da situação completa do adversário, gama de capacidades de suborno neste whitepaper, aqui estão exemplos dos tipos de subornos abrangidos pelo nosso modelo. Para simplificar, assumimos que oracles emitem booleanos relatórios cujo valor correto (w.l.o.g.) é verdadeiro, e que um resultado final é calculado como um agregado desses relatórios a ser usado por um consumidor smart contract. O subornado O objetivo é que o resultado final seja incorreto, ou seja, falso. • Subornador incondicional: O suborno oferece suborno $b a qualquer oracle que reporte algo falso. • Subornador probabilístico: o subornador oferece suborno $b com alguma probabilidade q para qualquer oracle que reporta falso.• suborno condicionado a resultado falso: o subornador oferece suborno $b a qualquer oracle que relate falso, desde que o resultado final seja falso. • Subornador sem alerta: o subornador oferece suborno em $b a qualquer oracle que denuncie false enquanto nenhum alerta for gerado. • Subornador p-plus-epsilon: O suborno oferece suborno $b a qualquer oracle que relate falso como desde que a maioria dos oracles não relatem falsos. • Subornador em potencial: o suborno oferece suborno $b antecipadamente para qualquer oracle selecionado para um papel aleatório e relatórios falsos. Em nosso protocolo staking proposto, todos nós atuam como potenciais vigilantes, e somos capazes de mostrar que a randomização das prioridades de vigilância não se presta a possíveis subornos. Muitos sistemas de prova de trabalho, proof-of-stake e sistemas autorizados são suscetíveis a possíveis suborno, no entanto, o que mostra a importância de considerá-lo em nosso contexto antagônico modelo e garantindo que nossos protocolos staking sejam resilientes a ele. Consulte o Apêndice E para mais detalhes. 9.3.4 Quanto de segurança criptoeconômica é suficiente? Um adversário racional só gastará dinheiro para atacar um sistema se puder obter lucro maior do que as suas despesas. Assim, para nosso modelo adversário e proposto staking mecanismo, $B pode ser visto como uma medida do lucro potencial que um adversário é capaz extrair de smart contracts confiáveis corrompendo uma rede oracle e causando-a para gerar um relatório ou conjunto de relatórios incorreto. Ao decidir se uma rede oracle oferece um grau suficiente de segurança criptoeconômica para seus propósitos, um usuário deve avaliar a rede a partir desta perspectiva. Para adversários plausíveis em ambientes práticos, esperamos que $B seja geralmente substancialmente menor do que os ativos totais em smart contracts confiáveis. Na maioria dos casos, é é inviável para um adversário extrair esses ativos na sua totalidade. 9.4 Mecanismo de piquetagem: esboço Apresentamos aqui as ideias principais e a estrutura geral do mecanismo staking que estão considerando atualmente. Para facilitar a apresentação, descrevemos um método simples, mas lento protocolo (multi-round) nesta subseção. Notamos, no entanto, que este esquema é bastante prático. Dadas as garantias económicas proporcionadas pelo mecanismo, ou seja, a penalização e o consequente incentivo contra nós defeituosos, muitos utilizadores podem estar dispostos a aceitar relatórios com otimismo. Em outras palavras, tais usuários podem aceitar relatórios antes de possível julgamento pela segunda camada. Os usuários que não desejam aceitar relatórios de forma otimista podem optar por esperar até que o protocolo a execução termina, ou seja, até que ocorra qualquer escalonamento potencial para o segundo nível. Isto, no entanto, pode retardar substancialmente o tempo de confirmação dos relatórios. Portanto, brevementeFigura 15: Esquema do esquema staking com alerta. Neste exemplo, 1⃝a maioria de nós são corrompidos/subornados e emitem um valor incorreto ˜r, em vez do correto valor do relatório r. O nó watchdog 2⃝envia um alerta ao comitê de segundo nível, que 3⃝determina e emite o valor correto do relatório r, resultando em nós corrompidos perdendo seus depósitos - cada $d para o nó watchdog 4⃝. delinear algumas otimizações que resultam em uma rodada mais rápida (rodada única), embora um pouco mais projeto complexo na Seção 9.5. Lembre-se de que a primeira camada do nosso mecanismo staking consiste no oracle básico própria rede. A estrutura principal do nosso mecanismo, conforme descrito acima, é que em cada rodada, cada nó pode atuar como um “watchdog” com alguma prioridade e, portanto, tem a capacidade de emitir um alerta se o mecanismo chegar a uma saída incorreta ˜r, em vez de uma saída correta um R. Este alerta causa uma resolução de segundo nível, que presumimos que chega a um nível correto relatório. Nós com relatórios incorretos são punidos, no sentido de que suas apostas são cortado e concedido a cães de guarda. Esta estrutura básica é comum em sistemas oracle, como em, por exemplo, [119, 185]. A principal inovação em nosso projeto, mencionada brevemente acima, é que cada nó é atribuiu uma prioridade distinta na ordenação de potenciais vigilantes. Ou seja, cães de guarda recebem oportunidades de alertar em sequência de prioridade. Lembre-se de que se um nó tiver o prioridade mais alta para gerar um alerta, ele recebe o depósito reduzido $d de cada mau comportamento nó, para um total de mais de \(dn/2 = \)d × n/2, pois um relatório incorreto implica um maioria dos nós ruins. Consequentemente, o adversário deve pagar pelo menos esta recompensa ao subornar um nó arbitrário. Assim, para subornar a maioria dos nós, o adversário deve pagar uma taxa grande suborno para a maioria dos nós, ou seja, estritamente mais do que $dn2/2. Mostramos esquematicamente como funciona o alerta e o escalonamento do watchdog na Figura 15.9.4.1 Mais detalhes do mecanismo O sistema resistente ao suborno que descrevemos agora com mais detalhes é um esboço simplificado de a construção de dois níveis que pretendemos construir. A maior parte do nosso foco será na descrição a rede de primeiro nível (doravante simplesmente “rede” quando claro no contexto) junto com o seu mecanismo de incentivo e o procedimento de escalada para o segundo nível. Considere uma rede Chainlink composta por n nós oracle que são responsáveis por regularmente (por exemplo, uma vez por minuto) relatando um valor booleano (por exemplo, se o mercado a capitalização do BTC excede a da ETH). Como parte do mecanismo staking, nós deve fornecer dois depósitos: um depósito $d sujeito a redução em caso de desacordo com a maioria e um depósito de vigilância $dw sujeito a redução em caso de defeito escalada. Assumimos que os nós não podem copiar os envios de outros nós, por exemplo, através de um esquema commit-reveal conforme discutido na Seção 5.3. Em cada rodada, os nós primeiro comprometer-se com seu relatório e, quando todos os nós forem confirmados (ou o tempo limite expirar), nós revelam seus relatórios. Para cada relatório a ser gerado, cada nó também recebe uma prioridade de watchdog entre 1 e n escolhida aleatoriamente, sendo 1 a prioridade máxima. Esta prioridade permite concentração de recompensa nas mãos de um cão de guarda. Depois que todos os relatórios forem públicos, segue-se uma fase de alerta. Ao longo de uma sequência de n rodadas (síncronas), o nó com prioridade i tem a oportunidade de alertar na rodada i. Vamos considerar os resultados possíveis para o mecanismo após os nós terem revelado seus relatórios. Novamente assumindo um relatório binário, suponha que o valor correto seja verdadeiro e o incorreto é falso. Suponha também que o mecanismo de primeiro nível produza o valor majoritário produzido pelos nós como o relatório final r. Existem três resultados possíveis no mecanismo: • Concordância completa: na melhor das hipóteses, os nós estão em concordância completa: todos os nós estão disponíveis e forneceram um relatório oportuno com o mesmo valor r (verdadeiro ou falso). Neste caso, a rede precisa apenas encaminhar r para contratos confiáveis e recompensar cada nó com um pagamento fixo por rodada $p, que é muito menor do que $ d. • Concordância parcial: é possível que alguns nós estejam off-line ou haja desacordo sobre qual valor é correto, mas a maioria dos nós reporta verdadeiro e apenas um relatórios minoritários falsos. Este caso também é simples. O valor majoritário (verdadeiro) é calculado, resultando em um relatório correto r. Todos os nós que relataram r são recompensado com $p enquanto os oracles que relataram incorretamente têm seus depósitos reduzido modestamente, por exemplo, em US$ 10 centavos. • Alerta: Caso um watchdog acredite que a saída da rede está incorreta, ele aciona publicamente um alerta, escalando o mecanismo para a rede de segundo nível. Existem então dois resultados possíveis: – Alerta correto: Se a rede de segundo nível confirmar que a saída doFigura 16: Ampliando o custo do suborno por meio de recompensas concentradas em alertas. Um suborno O adversário deve subornar cada nó com mais do que a recompensa que pode ganhar ao alertar (mostrado como uma barra vermelha). Se as recompensas de alerta forem compartilhadas, então esta recompensa pode ser relativamente pequeno. Recompensas de alerta concentrado aumentam a recompensa que qualquer nó único pode obter (barra vermelha alta). Consequentemente, o pagamento total pelo adversário por um suborno viável (regiões cinzas) é muito maior com recompensas de alerta concentradas do que compartilhadas. rede de primeira camada estava incorreta, o nó watchdog alertador recebe uma recompensa consistindo em todos os depósitos reduzidos e, portanto, mais de $dn/2. – Alerta de falha: Se os oracles de segundo e primeiro nível concordarem, o escalonamento é considerado defeituoso e o nó de alerta perde seu depósito $dw. No caso de aceitação otimista dos relatórios, os alertas de vigilância não causam qualquer alteração na execução de contratos de confiança. Para contratos concebidos para aguardar possível arbitragem pelo comitê de segundo nível, alertas de vigilância atrasam, mas não congele a execução do contrato. Também é possível que os contratos designem um failover DON para períodos de adjudicação. 9.4.2 Impacto de piquetagem quadrática A capacidade de cada nó atuar como um cão de guarda, combinada com uma prioridade estrita de nó garantindo recompensas concentradas, permite que o mecanismo atinja staking quadrático impacto para cada tipo de atacante de suborno descrito na Seção 9.3.3. Lembre-se que isso significa especificamente em nossa configuração que, para uma rede com n nós, cada um com depósito $d, um subornador bem-sucedido (de qualquer um dos tipos acima) deve ter um orçamento maior que $dn2/2. Para ser mais preciso, o subornador deve corromper pelo menos (n+1)/2 nós, uma vez que o subornador deve corromper a maioria de n nós (para n ímpares, por suposição). Assim, um cão de guarda deve ganhe uma recompensa de $d(n + 1)/2. O subornador, consequentemente, deve pagar esta quantia a cadanó para garantir que nenhum atue como um cão de guarda. Estamos trabalhando para mostrar formalmente que se o subornador tem um orçamento de no máximo $d(n2 + n)/2, então o equilíbrio perfeito do subjogo do jogo entre os subornadores e os oracles - em outras palavras, o equilíbrio em qualquer ponto durante o jogo - é para o subornador não emitir o suborno e para cada oracle relate seus verdadeiros valores honestamente. Explicamos acima como é possível que um subornador bem-sucedido exija uma orçamento significativamente maior do que a soma dos depósitos dos nós. Para ilustrar isso resultado intuitivo, a Fig. 16 mostra graficamente o impacto das recompensas de alerta concentrado. Como vemos aí, se a recompensa pelo alerta de vigilância - nomeadamente os depósitos de dinheiro subornado nós reportando falsos) - foram divididos entre todos os alertas potenciais, o valor total que qualquer nó de alerta individual poderia esperar que fosse relativamente pequeno, da ordem de $d. Um subornador, sabendo que um pagamento maior que $d era improvável, poderia usar um suborno condicional de resultado falso para subornar cada um dos n nós com um pouco mais de $d + ϵ. Contra-intuitivamente, a Fig. 16 mostra que um sistema que distribui uma recompensa amplamente entre os nós que sinalizam um alerta é muito mais fraco do que aquele que concentra a recompensa em nas mãos de um único cão de guarda. Parâmetros de exemplo: Considere uma rede (de primeira camada) com n = 100 nós, cada depositando \(d = \)20K. Esta rede teria um total de US$ 2 milhões depositados, mas estar protegido contra suborno com orçamento \(100M = \)dn2/2. Aumentando o número de oracles é mais eficaz do que aumentar $d, é claro, e pode ter um efeito dramático: uma rede com n = 300 nós e depósitos \(d = \)20K estaria protegida contra um subornador com orçamento de até US$ 900 milhões. Observe que um sistema staking pode, em muitos casos, proteger smart contracts representando mais valor do que o nível oferecido de proteção contra suborno. Isso ocorre porque um adversário atacar estes contratos não consegue extrair o valor total em muitos casos. Por exemplo, um O contrato movido por Chainlink que garante US$ 1 bilhão em valor só pode exigir garantia contra um subornador com US$ 100 milhões em recursos porque tal adversário pode extrair lucro de maneira viável de apenas 10% do valor do contrato. Nota: A ideia de que o valor de uma rede pode crescer quadraticamente é expressa em a conhecida Lei de Metcalfe [167, 235], que afirma que o valor de uma rede cresce quadraticamente no número de entidades conectadas. A Lei de Metcalfe, no entanto, surge do crescimento no número de possíveis conexões de rede em pares, um fenômeno diferente daquele impacto quadrático subjacente staking em nosso incentivo mecanismo. 9.4.3 Realização do Segundo Nível Dois recursos operacionais facilitam a realização de um segundo nível de alta confiabilidade: (1) A adjudicação de segundo nível deve ser um evento raro em redes oracle e, portanto, pode ser significativamente mais dispendioso do que a operação normal do primeiro nível e (2) Assumindorelatórios aceitos com otimismo – ou contratos cuja execução pode aguardar arbitragem – a segunda camada não precisa ser executada em tempo real. Estas características resultam em uma série de opções de configuração para o segundo nível para atender aos requisitos de DONs específicos. Como exemplo de abordagem, um comitê de segundo nível pode consistir em nós selecionados por um DON (ou seja, primeiro nível) dos nós mais antigos e confiáveis no Chainlink rede. Além de considerável experiência operacional relevante, os operadores de tais nós têm um incentivo implícito considerável no FFO que motiva um desejo para garantir que a rede Chainlink permaneça altamente confiável. Eles também têm publicamente históricos de desempenho disponíveis que fornecem transparência em sua confiabilidade. Vale ressaltar que os nós de segunda camada não precisam ser participantes da rede de primeira camada, e pode julgar falhas em múltiplas redes de primeira camada. Os nós em um determinado DON podem pré-designar e comprometer-se publicamente com um conjunto de n′ tais nós como constituindo o comitê de segundo nível para aquele DON. Além disso, DON os nós publicam um parâmetro k′ ≤n′ que determina o número de votos de segundo nível necessário para penalizar um nó de primeira camada. Quando um alerta é gerado para um determinado relatório, os membros do segundo nível votam na correção dos valores fornecidos por cada dos nós de primeira camada. Qualquer nó de primeira camada que receber k′ votos negativos perde sua depósitos no nó watchdog. Devido à raridade do julgamento e à oportunidade de execução prolongada mencionado acima, em contraste com o primeiro nível, os nós do segundo nível podem: 1. Ser altamente remunerado pela condução da adjudicação. 2. Recorrer a fontes de dados adicionais, para além do conjunto diversificado utilizado pelo primeiro nível. 3. Confiar na inspeção e intervenção manual e/ou especializada, por exemplo, para identificar e reconciliar erros nos dados de origem e distinguir entre um nó honesto retransmitindo dados defeituosos e um nó com mau comportamento. Enfatizamos que a abordagem que acabamos de descrever para a seleção de nós de segundo nível e para a adjudicação de políticas que governam representa apenas um ponto dentro de um grande espaço de design de possíveis realizações do segundo nível. Nosso mecanismo de incentivo oferece total flexibilidade quanto à forma como o segundo nível é realizado. DONs individuais podem, portanto, constituir e definir regras para seus segundos níveis que atendam aos requisitos específicos e expectativas dos nós e usuários participantes. DECO e Town Crier como ferramentas de adjudicação: É essencial para o segundo nível em nosso mecanismo para sermos capazes de distinguir entre nós adversários de primeira camada que produzem intencionalmente relatórios incorretos e nós honestos de primeira camada que involuntariamente retransmitir dados incorretos na origem. Só então o segundo nível poderá implementar cortar para desincentivar a trapaça, o objetivo do nosso mecanismo. DECO e Pregoeiro são ferramentas poderosas que podem permitir que nós de segundo nível façam essa distinção crítica de forma confiável.Os nós de segunda camada podem, em alguns casos, ser capazes de consultar diretamente a fonte de dados usada por um nó de primeira camada ou use a Seção 7.1 do ADO para verificar se um relatório incorreto resultou de uma fonte de dados defeituosa. Em outros casos, entretanto, os nós de segundo nível podem não ter acesso direto à fonte de dados de um nó de primeira camada. Nesses casos, a decisão correta seria parecem ser inviáveis ou exigem confiança em julgamento subjetivo. Anterior oracle sistemas de disputas têm dependido de rodadas de votação ineficientes e crescentes para resolver tais desafios. Usando DECO ou Town Crier, no entanto, um nó de primeiro nível pode provar o comportamento correto para nós de segunda camada. (Veja a Seção 3.6.2 para detalhes sobre os dois sistemas.) Especificamente, se o nó da segunda camada identifica um nó da primeira camada como tendo gerado um valor de relatório defeituoso ˜r, o nó de primeiro nível pode usar DECO ou Town Crier para gerar evidências à prova de falsificação para nós de segunda camada que estão retransmitindo corretamente ˜r de uma fonte (habilitada para TLS) reconhecido como oficial pelo DON. Criticamente, o nó de primeira camada pode fazer isso sem nós de segundo nível que exijam acesso direto à fonte de dados.17 Consequentemente, a adjudicação correta é viável em Chainlink para qualquer fonte de dados desejada. 9.4.4 Relatório incorreto de seguro A forte resistência ao suborno alcançada pelo nosso mecanismo staking depende fundamentalmente sobre a redução de fundos concedidos aos alertadores. Sem uma recompensa monetária, os alertadores não têm incentivo direto para rejeitar subornos. Como resultado, porém, os fundos cortados não são disponível para compensar usuários prejudicados por relatórios incorretos, por exemplo, usuários que perdem dinheiro quando dados de preço incorretos são retransmitidos para smart contract. Por suposição, relatórios incorretos não representam um problema se os relatórios forem aceitos por um contrato somente após eventual adjudicação, ou seja, ação da segunda camada. Como explicado acima, porém, para alcançar o melhor desempenho possível, os contratos podem, em vez disso, contar com otimistas sobre o mecanismo para impor relatórios corretos, o que significa que eles aceitam relatórios antes de uma possível adjudicação de segundo nível. Na verdade, esse comportamento optimista está seguro em nosso modelo assumindo adversários racionais cujos orçamentos não excedam o staking impacto do mecanismo. Usuários preocupados com o evento improvável de falha do mecanismo resultante de, por exemplo, adversários com recursos financeiros esmagadores podem querer empregar uma camada adicional de segurança económica sob a forma de declarações falsas de seguros. Nós sabemos de múltiplas seguradoras que já pretendem oferecer apólices deste tipo apoiadas por contratos inteligentes para protocolos protegidos por Chainlink em um futuro próximo, inclusive por meio de mecanismos inovadores como DAOs, por exemplo, [7]. A existência de histórico de desempenho para Chainlink nós e outros dados sobre nós, como seus valores de participação, fornecem uma base excepcionalmente forte para avaliações atuariais de risco, tornando possível definir preços de políticas de formas que sejam baratas para os segurados, mas sustentáveis para as seguradoras. 17Com o Town Crier, também é possível que nós de primeiro nível gerem atestados localmente de correção para os relatórios que eles produzem e fornecem esses atestados para nós de segundo nível em um conforme necessário.Formas básicas de seguro contra declarações falsas podem ser implementadas de forma confiável e maneira eficiente usando smart contracts. Como exemplo simples, um seguro paramétrico contrato SCins pode compensar os segurados automaticamente se nosso mecanismo de incentivo segunda camada identifica um erro em um relatório gerado na primeira camada. Um usuário U que deseja adquirir uma apólice de seguro, por exemplo, o criador de um alvo contrato SC, pode enviar uma solicitação a uma seguradora descentralizada por um valor de apólice $ milhões no contrato. Ao aprovar U, a seguradora pode definir um valor contínuo (por exemplo, mensal) prêmio de $P em SCins. Enquanto U paga o prêmio, sua apólice permanece ativa. Caso ocorra falha de reporte no SC, o resultado será a emissão de um par (r1, r2) de relatórios conflitantes para SC, onde r1 é assinado pelo primeiro nível em nosso mecanismo e r2, o relatório corrigido correspondente, é assinado pelo segundo nível. Se o U fornecer um par válido (r1, r2) para SCins, o contrato paga automaticamente $M a ela, desde que seus pagamentos de prêmio estão em dia. 9,5 Variante de Rodada Única O protocolo descrito na subseção anterior exige que o comitê de segundo nível espere n rodadas para determinar se um cão de guarda emitiu um alerta. Isto O requisito é válido mesmo no caso otimista, ou seja, quando o primeiro nível está funcionando corretamente. Para usuários que não desejam aceitar relatórios de forma otimista, ou seja, antes de possíveis adjudicação, o atraso associado a essa abordagem seria impraticável. Por esta razão, também estamos explorando protocolos alternativos que requerem apenas um redondo. Nesta abordagem, todos os nós oracle enviam bits secretos indicando se ou não eles desejam levantar um alerta. O comité de segundo nível verifica então estes valores em ordem de prioridade. Para fornecer um esboço, tal esquema pode envolver o seguinte etapas: 1. Envio de bits de watchdog: cada nó Oi compartilha secretamente um valor de watchdog de um bit wi ∈{no alert, alert} entre os nós da segunda camada para cada relatório gerado. 2. Dicas anônimas: Qualquer nó oracle pode enviar uma dica anônima α ao comitê de segundo nível na mesma rodada em que os bits de vigilância são enviados. Essa dica α é uma mensagem indicando que um alerta foi gerado para o relatório atual. 3. Verificação de bits de vigilância: o comitê de segundo nível revela o cão de guarda dos nós oracle bits em ordem de prioridade. Observe que os nós não devem enviar bits de vigilância de alerta quando não alertam: caso contrário, a análise de tráfego revela os bits de todos os nós. O protocolo revela o não alerta bits de watchdog de nós com prioridade mais alta do que o watchdog de alerta de maior prioridade. Observe que o que é revelado é idêntico ao do nosso protocolo n-round. As recompensas também são distribuídas de forma idêntica a esse esquema, ou seja, o primeiro cão de guarda identificado recebe os depósitos reduzidos de nós que enviaram relatórios incorretos.O uso de denúncias anônimas permite que o comitê de segundo nível permaneça não interativo nos casos em que nenhum alerta foi levantado, reduzindo a complexidade da comunicação no caso comum. Observe que qualquer cão de guarda que emita um alerta tem um incentivo econômico para enviar uma denúncia anônima: se nenhuma denúncia for enviada, nenhuma recompensa será paga a qualquer nó. Para garantir que o remetente Oi de uma denúncia anônima α não possa ser identificado pelo adversário com base em dados de rede, a denúncia anônima pode ser enviada por meio de uma rede anônima canal, por exemplo, via Tor, ou, mais praticamente, proxy através de um provedor de serviços em nuvem. Para autenticar a ponta como originária de O, Oi pode assinar α usando uma assinatura de anel [39, 192]. Alternativamente, para evitar ataques de negação de serviço não atribuíveis contra o comitê de segundo nível por um nó oracle malicioso, α pode ser uma credencial anônima com anonimato revogável [73]. Este protocolo, embora praticamente alcançável, possui engenharia um tanto pesada requisitos (que estamos explorando maneiras de reduzir). Nós de primeira camada, por exemplo, deve se comunicar diretamente com nós de segunda camada, exigindo manutenção de um diretório. A necessidade de canais anônimos e assinaturas em anel aumenta a engenharia complexidade do esquema. Finalmente, há um requisito especial de confiança brevemente discutido na nota abaixo. Estamos, portanto, também a explorar esquemas mais simples que ainda alcançam impacto superlinear staking, mas talvez menos que quadrático, em que um subornador precisa assintoticamente de recursos de pelo menos $n log n, por exemplo. Alguns dos esquemas sob consideração envolve a seleção aleatória de um subconjunto estrito de nós para atuar como vigilantes, nesse caso, o possível suborno torna-se um ataque especialmente poderoso. Observação: A segurança deste mecanismo staking de rodada única requer canais entre oracle e nós de segundo nível - um requisito padrão em sistemas resistentes à coerção, por exemplo, votação [82, 138], e um requisito razoável na prática. Além disso, porém, um nó da Oi que busca cooperar com um subornador pode construir suas ações secretas de forma a mostrar ao subornador que ele codificou um determinado valor. Por exemplo, se a Oi não sabe quais nós o subornador controla, então a Oi pode enviar ações com valor 0 para todos os membros do comitê. O subornador pode então verificar as informações da Oi conformidade probabilisticamente. Para evitar este problema em qualquer protocolo de rodada única, exigir que a Oi conheça a identidade de pelo menos um nó honesto de segunda camada. Com um protocolo interativo no qual cada nó de segunda camada adiciona uma randomização fator para as ações, o melhor que o subornador pode fazer é forçar a seleção pela Oi de um número aleatório pedaço de cão de guarda. 9.6 Quadro de Incentivos Implícitos (IIF) FFO é uma forma de incentivo implícito para o comportamento correto na rede Chainlink. Isso funciona como participação explícita, ou seja, depósitos, na medida em que ajuda a reforçar a segurança económica para a rede. Em outras palavras, o FFO deve ser incluído como parte do depósito (efetivo) $d de um nó na rede.A questão é: como medimos o FFO e outras formas de incentivo implícito dentro da rede Chainlink? O Quadro de Incentivos Implícitos (IIF) é um conjunto de princípios e técnicas que planejamos desenvolver para esse fim. Sistemas Blockchain fornecem muitas formas de transparência sem precedentes e os registros de alta confiança dos nós O desempenho que eles criam é um trampolim para a nossa visão de como o IIF funcionará. Aqui esboçamos brevemente ideias sobre elementos-chave do IIF. O próprio IIF consistirá em um conjunto de fatores que identificamos como importantes na avaliação incentivos implícitos, juntamente com mecanismos para publicação de dados relevantes de forma altamente segura para consumo por algoritmos analíticos. Diferentes usuários Chainlink podem desejam usar o IFI de maneiras diferentes, por exemplo, dando pesos diferentes a fatores diferentes. Esperamos que surjam serviços de análise na comunidade que ajudem os usuários a aplicar o IIF de acordo com suas preferências individuais de avaliação de risco, e nosso objetivo é facilitar tais serviços, garantindo o seu acesso a dados de apoio de alta segurança e oportunos, conforme discutiremos abaixo (Seção 9.6.4). 9.6.1 Oportunidade de taxas futuras Os nós participam do ecossistema Chainlink para ganhar uma parte das taxas que as redes pagam por qualquer um dos vários serviços descritos neste artigo, desde feeds de dados comuns para serviços avançados, como identidade descentralizada, sequenciamento justo, e preservação de confidencialidade DeFi. As taxas na rede Chainlink suportam os custos dos operadores de nós para, por exemplo, executar servidores, adquirir licenças de dados necessárias e manter uma equipe global para garantir alto tempo de atividade. FFO denota as taxas de serviço, líquidas de despesas, que um nó pode ganhar no futuro – ou perder caso demonstre comportamento defeituoso. FFO é uma forma de participação que ajuda a proteger a rede. Uma característica útil do FFO é o fato de que os dados on-chain (complementados por dados off-chain dados) estabelecem um registro de alta confiança do histórico de um nó, permitindo o cálculo do FFO de forma transparente e empiricamente orientada. Uma medida simples e de primeira ordem do FFO pode derivar da receita líquida média de um nó durante um período de tempo (ou seja, receita bruta menos despesas operacionais). FFO pode então ser calculado como, por exemplo, o valor presente líquido [114] da receita líquida futura acumulada, em outras palavras, o valor descontado no tempo de todos os ganhos futuros. A receita do nó pode ser volátil, no entanto, como mostrado, por exemplo, na Figura 17. Mais importante ainda, a receita do nó pode não seguir uma distribuição estacionária ao longo do tempo. Consequentemente, outros fatores que planejamos explorar na estimativa do FFO incluem: • Histórico de desempenho: o histórico de desempenho de um operador – incluindo a exatidão e pontualidade de seus relatórios, bem como seu tempo de atividade – fornece um objetivo pedra de toque para os usuários avaliarem sua confiabilidade. O histórico de desempenho será, portanto, fornecem um fator crítico na seleção de nós oracle pelos usuários (ou, com o advento de DONs, sua seleção de DONs). É provável que um forte histórico de desempenho correlacionar com alta receita contínua.18 18Uma importante questão de investigação que pretendemos abordar é a detecção de volumes de serviços falsificados.Figura 17: Receita obtida por nós Chainlink em um único feed de dados (ETH-USD) durante uma semana representativa em março de 2021. • Acesso a dados: embora oracles possam obter muitas formas de dados de APIs abertas, certas formas de dados ou certas fontes de alta qualidade podem estar disponíveis apenas em um por assinatura ou por meio de acordos contratuais. Acesso privilegiado a determinados as fontes de dados podem desempenhar um papel na criação de um fluxo de receitas estável. • Participação de DON: Com o advento de DONs, comunidades de nós surgirão juntos para fornecer serviços específicos. Esperamos que muitos DONs incluam operadores de forma seletiva, estabelecendo participação em DONs respeitáveis como um posição privilegiada no mercado que ajuda a garantir uma fonte consistente de receitas. • Atividade entre plataformas: alguns operadores de nós podem ter presenças bem estabelecidas e registros de desempenho em outros contextos, por exemplo, como PoS validators ou provedores de dados em contextos não blockchain. O seu desempenho nestes outros sistemas (quando os dados sobre eles estão disponíveis de forma confiável) pode informar a avaliação de seu histórico de desempenho. Da mesma forma, comportamento defeituoso na rede Chainlink pode comprometer a receita nesses outros sistemas, afastando usuários, ou seja, FFO pode se estender através de plataformas. 9.6.2 FFO especulativo Os operadores de nós participam da rede Chainlink não apenas para gerar receita de operações, mas sim criar e posicionar-se para aproveitar novas oportunidades para administrar empregos. Em outras palavras, os gastos por oracle nós da rede também são uma declaração positiva sobre o futuro de DeFi e outras aplicações de contratos inteligentes domínios, bem como aplicativos emergentes não blockchain de redes oracle. Os operadores de nós hoje ganham as taxas disponíveis nas redes Chainlink existentes e, simultaneamente, Estas são vagamente análogas às avaliações falsas em sites da Internet, exceto que o problema é mais fácil no oracle porque temos um registro definitivo se as mercadorias, ou seja, relatórios, foram encomendadas e entregues - em oposição, por exemplo, a bens físicos encomendados em lojas online. Dito de outra forma, no oracle configuração, o desempenho pode ser validado, mesmo que a veracidade do cliente não possa.construir uma reputação, histórico de desempenho e conhecimento operacional que posicionará vantajosamente para ganhar taxas disponíveis em redes futuras (contingentes, é claro, sobre comportamento honesto). Os nós que operam no ecossistema Chainlink hoje irão neste sentido, têm uma vantagem sobre os recém-chegados em ganhar taxas adicionais Chainlink serviços ficam disponíveis. Esta vantagem aplica-se a novos operadores, bem como a empresas de tecnologia com reputação estabelecida; por exemplo, a T-Systems, uma tradicional fornecedor de tecnologia (subsidiária da Deutsche Telekom) e Kraken, uma grande empresa centralizada exchange, estabeleceram presenças iniciais no ecossistema Chainlink [28, 143]. Tal participação dos nós oracle em oportunidades futuras pode ser considerada em si como uma espécie de FFO especulativo e, portanto, constitui uma forma de participação no Chainlink rede. 9.6.3 Reputação Externa O IIF, como o descrevemos, pode operar em uma rede com nomes estritamente pseudônimos. operadores, ou seja, sem divulgação das pessoas ou entidades do mundo real envolvidas. Um fator potencialmente importante para a seleção de fornecedores pelos usuários, no entanto, é a reputação. Por reputação externa entendemos a percepção de confiabilidade associada a identidades do mundo real, em vez de pseudônimos. Risco reputacional associado a identidades do mundo real podem ser vistas como uma forma de incentivo implícito. Nós vemos a reputação através das lentes do IIF, ou seja, no sentido criptoeconômico, como meio de estabelecer atividade multiplataforma que pode ser incorporada nas estimativas de FFO. O benefício de usar a reputação externa como um fator nas estimativas do FFO, em oposição à ligação por pseudônimo, é que a reputação externa vincula o desempenho não apenas a um atividades atuais do operador, mas também às futuras. Se, por exemplo, uma má reputação atribui a uma pessoa individual, pode manchar os futuros empreendimentos dessa pessoa. Dito de outra forma, a reputação externa pode capturar uma faixa mais ampla de FFO do que o pseudônimo registros de desempenho, como o impacto da má conduta associada a uma pessoa ou estabelecida empresa é mais difícil de escapar do que aquela associada a uma operação pseudônima. Chainlink é compatível com tecnologias de identidade descentralizadas (Seção 4.3) que pode fornecer suporte para o uso da reputação externa no IFI. Tais tecnologias pode validar e, assim, ajudar a garantir a veracidade das declarações do mundo real afirmadas pelos operadores. identidades.19 9.6.4 Abra a análise IIF O IIF, como observamos, visa fornecer dados e ferramentas confiáveis e de código aberto para análise de incentivo implícito. O objetivo é capacitar os provedores da comunidade desenvolver análises adaptadas às necessidades de avaliação de risco de diferentes partes do Chainlink base de usuários. 19Credenciais de identidade descentralizadas também podem, quando desejado, embelezar pseudônimos com informações validadas informações complementares. Por exemplo, um operador de nó poderia, em princípio, usar essas credenciais para provar que se trata de uma empresa Fortune 500, sem revelar qual.Uma quantidade considerável de dados históricos sobre receita e desempenho dos nós reside na cadeia de uma forma imutável e de alta confiança. Nosso objetivo, no entanto, é fornecer o dados mais abrangentes possíveis, incluindo dados sobre comportamentos que são visíveis apenas fora cadeia, como relatório fora da cadeia (OCR) ou atividade DON. Esses dados podem potencialmente ser volumoso. A melhor forma de armazená-lo e garantir sua integridade, ou seja, protegê-lo de a adulteração, acreditamos, será com a ajuda de DONs, usando técnicas discutidas na Seção 3.3. Alguns incentivos se prestam a formas diretas de medição, como staking depósitos e FFO básico. Outros, como o FFO especulativo e a reputação, são mais difíceis de medir de maneira objetiva, mas acreditamos que apoiar formas de dados, incluindo crescimento histórico do ecossistema Chainlink, métricas de reputação de mídia social, etc., pode suportar modelos analíticos IIF mesmo para esses elementos mais difíceis de quantificar. Podemos imaginar que DONs dedicados surgem especificamente para monitorar, validar e registrar dados relacionados a registros de desempenho off-chain de nós, bem como outros dados usados no IIF, como informações de identidade validadas. Esses DONs podem fornecer dados IIF uniformes e de alta confiança para qualquer provedor de análise que atenda à comunidade Chainlink. Eles também fornecerão um registro de ouro que fará com que as reivindicações dos provedores de análise verificável de forma independente pela comunidade. 9.7 Juntando tudo: incentivos para operadores de nós Sintetizando nossas discussões acima sobre incentivos explícitos e implícitos para operadores de nós fornece uma visão holística das maneiras pelas quais os operadores de nós participam e se beneficiam a rede Chainlink. Como guia conceitual, podemos expressar o total de ativos em jogo por um determinado Chainlink operador de nó $S em uma forma aproximada e estilizada como: \(S ≈\)D + \(F + \)FS +$R, onde: • $D é o agregado de todas as participações explicitamente depositadas em todas as redes nas quais a operadora participa; • $F é o valor presente líquido do agregado de todos os FFO em todas as redes em em que o operador participa; • $FS é o valor presente líquido do FFO especulativo do operador; e • $R é o patrimônio reputacional do operador fora do ecossistema Chainlink que pode ser prejudicado pelo mau comportamento identificado em seus nós oracle. Embora em grande parte conceitual, essa igualdade aproximada mostra de forma útil que há uma multiplicidade de fatores econômicos que favorecem o desempenho de alta confiabilidade dos nós Chainlink. Todos esses fatores, exceto $D, estão presentes nas redes Chainlink atuais.9,8 O Ciclo Virtuoso da Segurança Económica A combinação do impacto superlinear staking com representação de pagamentos de taxas como a oportunidade de taxas futuras (FFO) no IIF pode levar ao que chamamos de ciclo virtuoso de segurança econômica em uma rede oracle. Isto pode ser visto como uma espécie de economia de escala. À medida que o montante total garantido por uma determinada rede aumenta, o montante de a participação adicional necessária para adicionar uma quantidade fixa de segurança econômica diminui, assim como o custo médio por usuário. Portanto, é mais barato, em termos de taxas, para um usuário aderir uma rede já existente do que alcançar o mesmo aumento na economia de rede segurança criando uma nova rede. É importante ressaltar que a adição de cada novo usuário diminui o custo do serviço para todos os usuários anteriores dessa rede. Dada uma estrutura de taxas específica (por exemplo, uma taxa de rendimento específica sobre o valor apostado), se o total de taxas recebidas por uma rede aumentar, isso incentiva o fluxo de recursos adicionais apostar na rede para protegê-la a uma taxa mais alta. Especificamente, se a aposta total um nó individual pode reter no sistema é limitado, então, quando novos pagamentos de taxas entrar no sistema, aumentando seu FFO, o número de nós n aumentará. Graças ao impacto superlinear staking do design do nosso sistema de incentivos, a segurança econômica de o sistema subirá mais rápido que n, por exemplo, como n2 no mecanismo que esboçamos na Seção 9.4. Como resultado, o custo médio para a segurança económica – ou seja, a quantidade de participação que contribui um dólar de segurança económica – cairá. A rede pode, portanto, cobrar de seus usuários taxas mais baixas. Supondo que a demanda por serviços oracle seja elástica (ver, por exemplo, [31] para um breve explicação), a demanda aumentará, gerando taxas e FFO adicionais. Ilustramos esse ponto com o seguinte exemplo. Exemplo 5. Visto que a segurança económica de uma rede oracle com o nosso incentivo esquema é \(dn2 for stake \)dn, a segurança econômica contribuída por um dólar de participação é n e, portanto, o custo médio por dólar de segurança econômica - ou seja, o valor da participação contribuir para um dólar de segurança económica – é 1/n. Considere uma rede na qual os incentivos económicos consistem inteiramente em FFO, limitados em \(d ≤\)10K por nó. Suponha que a rede tenha n = 3 nós. Então o custo médio por dólar de segurança económica é de cerca de 0,33 dólares. Suponha que o FFO total da rede ultrapasse \(30K (e.g., to \)31K). Dado o limite de FFO por nó, a rede cresce para (pelo menos) n = 4. Agora o custo médio por dólar de segurança económica cai para cerca de 0,25 dólares. Ilustramos esquematicamente o ciclo virtuoso completo da segurança económica nas redes oracle na Fig. Enfatizamos que o ciclo virtuoso da segurança económica deriva do efeito dos usuários agrupando suas taxas. É o seu FFO colectivo que trabalha a favor de maiores tamanhos de rede e, portanto, maior segurança coletiva. Notamos também que o ciclo virtuoso da segurança económica funciona a favor de DONs alcançarem a sustentabilidade financeira. Uma vez criados, DONs que atendem às necessidades do usuário devem crescer até e além do ponto em que a receita proveniente de taxas excede os custos operacionais para nós oracle.
Figura 18: Esquema do ciclo virtuoso de Chainlink staking. Um aumento nas taxas de utilização pagamentos para uma rede oracle 1⃝faz com que ela cresça, levando ao crescimento de sua economia segurança 2⃝. Este crescimento superlinear realiza economias de escala em redes Chainlink 3⃝. Especificamente, significa uma redução no custo médio da segurança económica, ou seja, a segurança econômica por dólar decorrente de pagamentos de taxas ou outras fontes de participação aumenta. Custos mais baixos, repassados aos usuários, estimulam o aumento da demanda por oracle serviços 4⃝. 9,9 Fatores adicionais que impulsionam o crescimento da rede À medida que o ecossistema Chainlink continua a se expandir, acreditamos que a sua atratividade para os usuários e a importância da infraestrutura para a economia blockchain irá acelerar. O valor fornecido pelas redes oracle é superlinear, o que significa que cresce mais rápidodo que o tamanho das próprias redes. Este crescimento em valor decorre tanto economias de escala – maior eficiência de custos por usuário à medida que os volumes de serviço aumentam – e efeitos de rede – um aumento da utilidade da rede à medida que os usuários adotam DONs mais amplamente. À medida que os smart contracts existentes continuam a ver mais valor garantido e totalmente novo smart contract aplicações são possibilitadas por serviços mais descentralizados, o total o uso e as taxas agregadas pagas a DONs devem aumentar. Aumentar os conjuntos de taxas em por sua vez, traduzem-se em meios e incentivos para criar serviços ainda mais descentralizados, resultando em um ciclo virtuoso. Este ciclo virtuoso resolve uma questão crítica do ovo e da galinha problema no ecossistema híbrido smart contract: recursos inovadores smart contract muitas vezes exigem serviços descentralizados que ainda não existem (por exemplo, novos mercados DeFi muitas vezes exigem novos fluxos de dados) mas precisam de procura económica suficiente para existirem. O agrupamento de taxas por vários smart contracts para DONs existentes sinalizará a demanda por serviços descentralizados adicionais a partir de uma base de utilizadores crescente, dando origem à sua criação por DONs e uma capacitação contínua de novos e variados smart contracts híbridos. Em resumo, acreditamos que o crescimento da segurança de rede impulsionado por princípios virtuosos ciclos no mecanismo Chainlink staking exemplificam padrões maiores de crescimento que a rede Chainlink pode ajudar a criar uma economia em cadeia para descentralização serviços.
Ekonomi ve Kriptoekonomi
Chainlink ağının merkezi olmayan bir güven modeli içerisinde güçlü bir güvenliğe ulaşması için, Düğümlerin kolektif olarak doğru davranışı sergilemesi, yani bağlı kalmaları önemlidir. çoğu zaman tam olarak DON protokollerine göre. Bu bölümde yaklaşımları tartışıyoruz. ekonomik teşvikler (diğer adıyla kriptoekonomik) yoluyla bu tür davranışların uygulanmasına yardımcı olmak teşvikler. Bu teşvikler iki kategoriye ayrılır: açık ve örtülü, gerçekleşen sırasıyla staking ve gelecekteki ücret fırsatı (FFO) aracılığıyla. Bahis: Chainlink'de stake etme, diğer blockchain sistemlerinde olduğu gibi, ağ katılımcılarını, yani oracle düğümlerini, LINK token'ler biçiminde kilitli fonlar yatırmayı içerir. Bunlar Hisse ya da açık hisse dediğimiz fonlar açık bir teşviktir. onlar Düğüm arızası veya suiistimal durumunda hak kaybına tabidir. blockchain bağlamında, bu prosedüre genellikle eğik çizgi denir. Bununla birlikte, Chainlink içindeki oracle düğümleri tarafından stake etme, staking'dan temel olarak farklıdır. validators tarafından izinsiz blockchains'de. Doğrulayıcılar, işlemleri şüpheli hale getirerek veya ters yönde sipariş vererek yanlış davranabilirler. Temel fikir birliği protokolü 15Kullanıcılar bellek havuzundaki işlemleri değiştirebildiğinden, çıkarılan ve DON-gönderilen işlemler arasında doğru eşleşmenin sağlanmasına dikkat edilmelidir.Ancak izinsiz blockchain, validators'nin geçersiz bloklar oluşturmasını önlemek için katı ve hızlı blok doğrulama kuralları ve şifreleme temelleri kullanır. Buna karşılık, programatik korumalar hile yapan bir oracle ağının oluşturulmasını engelleyemez geçersiz raporlar. Bunun nedeni, iki sistem türü arasındaki temel farktır: blockchains'deki işlem doğrulaması bir iç tutarlılık özelliğidir, doğruluk ise bir iç tutarlılık özelliğidir. blockchain üzerindeki oracle raporların yüzdesi harici, yani zincir dışı verilerin bir özelliğidir. Chainlink ağ tabanlı için bir ön staking mekanizması tasarladık oracle düğümleri arasında harici verilerden yararlanabilen etkileşimli bir protokol üzerinde. Bu Mekanizma, açık ödüller kullanarak doğru davranış için mali teşvikler yaratır ve cezalar (kesme). Mekanizma ekonomik olduğundan düğüm oluşumunu önleyecek şekilde tasarlanmıştır. finansal kaynakları kullanarak düğümleri yozlaştırmak için kullanan bir düşmanın yolsuzluğu rüşvet. (Böyle bir düşman çok geneldir ve örneğin işbirliği yapan düğümlere kadar uzanır. kolektif kötü davranışlarından değer elde edin.) Tasarladığımız Chainlink staking mekanizması bazı güçlü ve yeni özelliklere sahiptir. özellikler.16 Bu tür ana özellik süper doğrusal staking etkidir (özellikle ikinci dereceden). Bir düşmanın, düğümlere yatırılan fonlardan önemli ölçüde daha fazla kaynağa sahip olması gerekir. Mekanizmayı yıkmak için. staking mekanizmamız ayrıca daha önce benzer sistemlerde düşünülenden daha güçlü bir rakibe karşı koruma sağlar: Düğümlerin gelecekteki davranışlarına göre rüşvet koşullandırması oluşturabilen bir düşman. Ayrıca DECO gibi Chainlink araçlarının staking'yi güçlendirmeye nasıl yardımcı olabileceğini tartışıyoruz. Hatalı düğüm davranışı durumunda doğru karar verilmesini kolaylaştıran mekanizma. Gelecekteki ücret fırsatı (FFO): Her iki PoW'un da izinsiz blockchain'leri ve PoS çeşitliliği — bugün örtülü teşvikler dediğimiz şeye eleştirel bir şekilde güveniyoruz. Bunlar Açık ödüllerden değil, dürüst davranışlara yönelik ekonomik teşvikler platform katılımının kendisinden. Örneğin, Bitcoin madenci topluluğu, güveni zedeleme riski nedeniyle %51 saldırısı düzenlemeye karşı teşvik ediliyor Bitcoin, değerini düşürüyor ve sonuç olarak kolektif değerleri aşındırıyor madencilik altyapısına yapılan sermaye yatırımları [150]. Chainlink ağı, bahsettiğimiz benzer bir örtülü teşvikten yararlanıyor gelecekteki ücret fırsatı (FFO) olarak. Güçlü performans geçmişlerine sahip Oracle düğümleri veya itibar kullanıcılardan ücret alır. oracle düğümünün yanlış davranışı geleceği tehlikeye atıyor ücret ödemeleri yapar ve böylece düğümü potansiyel açısından bir fırsat maliyetiyle cezalandırır. Ağa katılım yoluyla elde edilen gelir. Açık hisseye benzetme yaparak, FFO, örtülü bir menfaat biçimi, dürüst davranışa yönelik bir teşvik olarak görülebilir. bulunduğu platforma olan güveni sürdürmenin ortak faydasından kaynaklanmaktadır. Düğüm operatörlerinin işi, yani, düğümün olumlu performansına ve itibarına bağlıdır. ağ. Bu teşvik Chainlink ağının doğasında vardır ancak açıkça ifade edilmez protokoller. Bitcoin'de, yukarıda belirtildiği gibi madencilik faaliyetlerinin değerinin korunması 16Burada tanımladığımız staking mekanizması şu anda yalnızca doğru raporların teslim edilmesini sağlamayı amaçlamaktadır oracle ağları tarafından. Gelecekteki çalışmalarda birçok uygulamanın doğru şekilde yürütülmesini sağlamak için kapsamın genişletilmesini bekliyoruz. DONs diğer işlevleri sağlayacaktır.benzer şekilde örtülü bir pay biçimi olarak görülebilir. FFO'nun Chainlink içinde zaten mevcut olduğunu ve ağın güvenliğinin sağlanmasına yardımcı olduğunu vurguluyoruz bugün. Chainlink'nın daha da geliştirilmesine yönelik temel katkımız, FFO gibi örtülü teşviklerin değerlendirilmesine yönelik ilkeli, deneysel olarak yönlendirilen bir yaklaşım olacaktır. Örtülü Teşvik Çerçevesi (IIF) adını verdiğimiz şey. gibi miktarları tahmin etmek Düğümlerin gelecekteki ücret fırsatından yararlanan IIF, sürekli olarak kapsamlı Chainlink ağı tarafından toplanan performans ve ödeme verileri. Bu tür tahminler düğüm teşviklerini yansıtan staking sistemlerinin IIF tabanlı parametrelendirilmesine olanak tanıyacak mevcut buluşsal ve/veya statik modellerden daha yüksek doğrulukla. Özetlemek gerekirse, doğru oracle düğümüne yönelik iki ana ekonomik teşvik Gelişmekte olan Chainlink ağındaki davranış şöyle olacaktır: • Staking (yatırılan hisse) o Açık teşvik • Gelecekteki ücret fırsatı (FFO) o Örtülü teşvik Bu iki teşvik şekli birbirini tamamlayıcı niteliktedir. Oracle düğümleri aynı anda Chainlink staking protokolüne katılın, sürekli gelir akışından yararlanın kullanıcılar ve onların sürekli iyi davranışlarından toplu olarak faydalanırlar. Böylece her iki teşvik oracle ağı tarafından sağlanan kriptoekonomik güvenliğe katkıda bulunun. Ek olarak, iki teşvik birbirini güçlendirebilir ve/veya takas edebilir. Örneğin, performans geçmişi ve gelir akışı olmayan yeni bir oracle operatörü, dürüst davranışın garantisi olarak büyük miktarda LINK, böylece kullanıcıların ilgisini çeker ve ücretler. Bunun tersine, uzun ve nispeten hatasız bir hizmet ömrüne sahip yerleşik bir oracle operatörü performans geçmişi, geniş bir kullanıcı tabanından önemli ücretler talep edebilir ve bu nedenle örtülü bir teşvik biçimi olarak FFO'suna daha çok ağırlık veriyor. Genel olarak, burada ele aldığımız yaklaşım belirli miktarda oracle-network'ü hedefler rasyonel amaçlar için Chainlink'da mümkün olan en büyük ekonomik teşvikleri yaratacak kaynak aracıların (yani finansal faydalarını maksimuma çıkaran düğümlerin) dürüst davranmasını sağlar. Başka bir tane koy Bu şekilde amaç, bir düşmanın saldırması için gereken mali kaynakları en üst düzeye çıkarmaktır. ağ başarıyla. Matematiksel olarak iyi bir staking protokolü formüle ederek tanımlanmış ekonomik güvenliği ve aynı zamanda IIF'yi kullanarak, ekonomik güvenliğin gücünü ölçmeyi amaçlıyoruz. Chainlink'nin teşviklerini mümkün olduğunca doğru bir şekilde belirtin. Güvenilen sözleşmelerin yaratıcıları daha sonra bir oracle ağının uyumlu olup olmadığını güçlü bir güvenle belirleyebiliriz gerekli kriptoekonomik güvenlik seviyeleri. Ekonomik güvenliğin verimli döngüsü: Bu bölümde tartıştığımız teşvikler, staking ve FFO, güvenliği güçlendirmenin ötesinde bir etkiye sahiptir. DONs. Ekonomik güvenliğin verimli döngüsü dediğimiz şeyi başlatmayı vaat ediyorlar. Süper doğrusal staking etkisi (ve diğer ölçek ekonomileri), operasyonel performansın düşmesine neden olur DON'nin güvenliği arttıkça maliyet artar. Düşük maliyet, ek kullanıcıları DON'ye çeker,ücret ödemelerini artırmak. Ücret ödemelerindeki artış büyümeyi teşvik etmeye devam ediyor erdemli döngüyü sürdüren ağ. Ekonomik güvenliğin verimli döngüsünün sadece bir örnek olduğuna inanıyoruz. ölçek ekonomisi ve ağ etkisi bu bölümün ilerleyen kısımlarında tartışacağımız diğer konulardır. Bölüm organizasyonu: Staking, aşağıdakiler için kayda değer teknik ve kavramsal zorluklar sunar: yeni özelliklere sahip bir mekanizma tasarladık. Bu nedenle stake etme bu bölümdeki asıl odak noktamız. Bu belgede tanıttığımız staking yaklaşımına ilişkin genel bir bakışı Bölüm 9.1'de veriyoruz ve ardından Bölüm 9.2 ila 9.5'te ayrıntılı bir tartışma sunuyoruz. IFF'yi sunuyoruz Bölüm 9.6'da. Chainlink ağ teşviklerinin özet görünümünü Bölüm 9.7'de sunuyoruz. Bölüm 9.8'de, önerdiğimiz staking yaklaşımımızın oracle ağlarına getirebileceği verimli ekonomik güvenlik döngüsünü tartışıyoruz. Son olarak diğer potansiyelleri kısaca tanımlıyoruz. Bölüm 9.9'daki Chainlink ağının büyümesini hızlandırır. 9.1 Staking'e Genel Bakış Burada tanıttığımız staking mekanizma tasarımı, yukarıda belirtildiği gibi, oracle düğümleri arasında etkileşimli bir protokol içerir ve Dış verilerin raporlanması. Staking, rasyonel oracle düğümlerinden dürüst davranış sağlamayı amaçlamaktadır. Bu nedenle staking protokolüne saldıran bir düşmanı şu şekilde modelleyebiliriz: rüşvetçi: Düşmanın stratejisi mali teşvikler kullanarak oracle düğümlerini bozmaktır. Düşman, finansal kaynakları başarılı bir şekilde kurcalayarak ileriye dönük olarak elde edebilir. oracle raporuyla; örneğin elde edilen karı bozuk düğümlerle paylaşma teklifinde bulunun. staking mekanizma tasarımımızda aynı anda iki iddialı hedefi hedefliyoruz: 1. Güçlü bir rakibe direnmek: staking mekanizması koruma sağlamak için tasarlanmıştır oracle ağları karmaşık, geniş bir düşman sınıfına karşı kullanabilirsiniz. rüşvet teklif eden muhtemel rüşvet dahil olmak üzere koşullu rüşvet stratejileri Kimlikleri olaydan sonra belirlenen oracle'lara (ör. rüşvet teklif edenlere) oracles yüksek öncelikli uyarı için rastgele seçilmiştir). Diğer oracle tasarımları ise gerçekçi bir sistemin tüm yeteneklerine sahip olmayan dar bir dizi saldırıyı değerlendirdik Bildiğimiz kadarıyla, tanıttığımız düşman mekanizması Burada geniş bir rüşvet stratejileri dizisine açık bir şekilde değinen ve Bu modelde direnç. Modelimiz saldırganın dışındaki düğümlerin ekonomik olarak rasyoneldir (dürüst olmanın aksine) ve biz bir Tipik kullanım için aşırı derecede pahalı olan ancak mevcut olan gerçeğin kaynağı anlaşmazlık durumunda (aşağıda daha ayrıntılı olarak ele alınmıştır). 2. Süper doğrusal staking etkisine ulaşmak: Amacımız, rasyonel temsilcilerin raporlarından oluşan bir oracle ağının olmasını sağlamaktır. süper doğrusal bir bütçeye sahip bir saldırganın varlığında bile dürüstçetüm ağın yatırdığı toplam hisse miktarı. Mevcut staking sistemlerde, eğer n düğümden her biri $d tutarında hisse alırsa, bir saldırgan güvenilir bir rüşvet verebilir. düğümlerin biraz daha fazla bir ödeme karşılığında dürüst olmayan davranışlar sergilediğini \(d to each node, using a total budget of about \)dn. Bu zaten yüksek bir çıta Saldırganın toplam mevduat miktarına göre likit bir bütçesi olması gerekir. ağdaki tüm stakerlar. Amacımız daha da güçlü bir ekonomik güvenliktir zaten önemli olan bu engelden daha fazlası. İlk staking sistemini tasarlamayı hedefliyoruz Bu, n'de süper doğrusal bir bütçeyle genel bir saldırganın güvenliğini sağlayabilir. Aşağıda tartıştığımız gibi, pratik hususlar daha düşük bir etkiye sahip olsa da, ön tasarımımız, rakiplerden daha büyük bir bütçe gereksinimi sağlıyor $dn2/2, yani n cinsinden ikinci dereceden ölçeklendirme, rüşveti büyük ölçüde kullanışsız hale getiriyor düğümler yalnızca orta miktarda bahis oynadığında. Bu iki hedefe ulaşmak, teşvik tasarımının yenilikçi bir kombinasyonunu gerektirir ve kriptografi. Anahtar fikirler: staking yaklaşımımız, bekçi önceliği dediğimiz bir fikre dayanıyor. Chainlink oracle ağı tarafından oluşturulan ve bağlı bir sözleşmeye gönderilen bir rapor (örneğin bir varlık fiyatına ilişkin) katılımcı düğümlerin (örneğin medyan alınarak) katkıda bulunduğu bireysel raporlardan toplanır. Genellikle bir hizmet düzeyi sözleşmesi (SLA) raporlar için kabul edilebilir sapma sınırlarını, yani bir düğümün raporunun ne kadar ileri gidebileceğini belirtir. toplu rapordan sapma ve toplamın ne kadar değişmesine izin verilmesi gerektiği Doğru kabul edilecek gerçek değerden sapma. staking sistemimizde, belirli bir raporlama turu için her oracle düğümü şu şekilde hareket edebilir: toplu raporun yanlış olduğuna inanması durumunda bir uyarı verecek bir gözlemci. Her birinde raporlama turunda, her oracle düğümüne, uyarısının (varsa) işleneceği sıra. Mekanizmamız ödüllendirmeyi hedefliyor konsantrasyon, yani alarm verecek en yüksek öncelikli bekçi köpeği, Arızalı düğümlerin mevduatlarına el konularak elde edilen ödülün tamamı. staking sistem tasarımlarımız iki katman içerir: birincisi, varsayılan katman ve ikincisi, geri döndürmez katman. İlk katman, n düğümden oluşan bir dizi olan oracle ağının kendisidir. (Basitlik açısından, n'nin tek olduğunu varsayıyoruz.) Düğümlerin çoğunluğu yanlış değerler bildirirse, İlk kademenin alarm verme konusunda güçlü bir teşviki var. Bir uyarı verilmesi durumunda raporlama Ağın kararı daha sonra ikinci aşamaya aktarılır; bu, ağ hizmet düzeyi anlaşmasında kullanıcı tarafından belirlenebilen yüksek maliyetli, maksimum güvenilirlikli bir sistemdir. Bu, örneğin yalnızca güçlü düğümlerden oluşan bir sistem olabilir. tarihsel güvenilirlik puanları veya oracles'den daha büyük bir büyüklük sırasına sahip olan puanlar ilk katman. Ek olarak Bölüm 9.4.3'te tartışıldığı gibi DECO veya Town Crier hizmet verebilir ikinci kademede etkili ve kesin karar verilmesine yardımcı olacak güçlü araçlardır. Basitlik açısından bu ikinci kademe sistemin doğru bir rapora ulaştığını varsayıyoruz. değer. Tüm raporları oluşturmak için yalnızca ikinci aşamaya güvenmek çekici görünse de, Tasarımımızın faydası, sürekli olarak güvenlik özelliklerini sağlamasıdır.ikinci kademe sistem, tipik durumda yalnızca işletme maliyetini öderken birinci kademe sistemi. Watchdog önceliği aşağıdaki şekilde süper doğrusal staking etkisine neden olur: birinci kademe oracle ağı, yanlış sonuç ve bir dizi izleme düğümü çıkışı sağlıyor uyarısı, staking teşvik mekanizması en yüksek öncelikli gözlemciyi şu şekilde ödüllendirir: (Çoğunluktaki) yaramazlık yapan düğümlerin mevduatlarından dn/2 dolardan fazla para çekildi. Böylece toplam ödül bu tek bekçi köpeğinin elinde yoğunlaşmıştır. Bir düşmanın potansiyel bir bekçi köpeğine söz vermesi gereken minimum tutarı belirler onu uyarmamaya teşvik edin. Mekanizmamız her oracle öğesinin almasını sağladığından daha yüksek öncelikli gözlemcilerin rüşvetlerini kabul etmesi durumunda bekçi köpeği olarak hareket etme şansı (ve alarm vermemeyi seçmişse), düşman bu nedenle Herhangi bir uyarının verilmesini önlemek için her düğüme $dn/2. N düğüm olduğundan, Başarılı bir rüşvet için düşmanın gerekli bütçesi dn2/2 dolardan fazladır; ağdaki düğümlerin sayısı bakımından ikinci derecedendir. 9.2 Arka plan staking yaklaşımımız oyun teorisi ve mekanizması alanlarındaki araştırmalara dayanmaktadır tasarım (MD) (kitap referansı için bkz. [177]). Oyun teorisi matematiksel olarak Stratejik etkileşimin resmileştirilmiş çalışması. Bu bağlamda oyun böyle bir modeldir. Genellikle gerçek dünyada, mevcut eylem dizilerini kodlayan bir etkileşim Oyuna katılanlar, oyuncu olarak bilinirler. Bir oyun aynı zamanda elde edilen getirileri de belirtir bireysel oyuncular tarafından - oyuncunun seçtiği eylemlere ve diğer oyuncuların eylemleri. Belki de oyun içinde incelenen bir oyunun en bilinen örneği teori Mahkumların İkilemi [178]'dir. Oyun teorisyenleri genellikle anlamaya çalışırlar. Belirli bir oyunda temsil edilen denge veya dengeler (varsa). Bir denge hiçbir oyuncunun daha yüksek bir puan elde edemeyeceği şekilde bir dizi strateji (her oyuncu için bir tane) stratejisinden tek taraflı olarak saparak karşılığını alır. Bu arada mekanizma tasarımı, teşvikleri öyle tasarlama bilimidir ki Bir etkileşimin (ve onunla ilişkili oyunun) dengesi arzu edilen bazı özelliklere sahiptir. MD, oyun teorisinin tersi olarak görülebilir: Oyundaki kanonik soru Teori şu: "Teşvikler ve model göz önüne alındığında denge ne olacak?" MD'de, Bunun yerine soru şu: "Hangi teşvikler arzu edilen bir dengeye sahip bir oyunla sonuçlanacak?" Bir mekanizma tasarımcısının tipik hedefi 'teşvikle uyumlu' bir mekanizma oluşturmaktır; bu, mekanizmadaki katılımcıların (örneğin bir açık artırma veya diğer bilgiler) ortaya çıkarma sistemi [228]) bazı konularda gerçeği bildirmeye teşvik edilir (ör. belirli bir öğeye ne kadar değer veriyorlarsa). Vickrey (ikinci fiyat) müzayedesi belki de Katılımcıların kapalı teklif sundukları en iyi bilinen teşvik uyumlu mekanizma Bir ürün için en yüksek teklifi veren ürünü kazanır ancak ikinci en yüksek fiyatı öder [214]. Kriptoekonomi, kriptografiden yararlanan, alana özgü bir MD biçimidir Merkezi olmayan sistemlerde arzu edilen dengeyi yaratma teknikleri. Rüşvet ve gizli anlaşma tıp alanında önemli zorluklar yaratmaktadır. Yan sözleşmeler olarak tanımlanan gizli anlaşma durumunda hemen hemen tüm mekanizmalar bozulur.bir mekanizmaya katılan taraflar arasında [125, 130]. Dışarıdan bir tarafın oyuna yeni teşvikler kattığı rüşvet, daha da zorlu bir sorun teşkil ediyor gizli anlaşmadan daha iyidir; gizli anlaşma, oyunlar arasında özel bir rüşvet durumu olarak görülebilir. katılımcılar. Blockchain sistemleri genellikle parasal (kripto para birimine dayalı) getirisi olan oyunlar olarak kavramsallaştırılabilir. Basit bir örnek, İş Kanıtı madenciliğidir: madencilerin bir eylem alanı vardır blok kazmak için kullanılacak hashoranını seçebilecekleri. Madenciliğin getirisi, garantili bir negatif ödül (elektrik ve ekipman maliyeti) artı stokastik bir getiridir. diğer aktif madencilerin sayısına bağlı olan pozitif ödül (madencilik sübvansiyonu) [106, 172] ve işlem ücretleri. SchellingCoin [68] gibi kitle kaynaklı oracle'ler başka bir örnektir: eylem alanı bir oracle'nin gönderebileceği olası raporlar kümesidir. ödeme, oracle mekanizması tarafından belirlenen ödüldür; örneğin, ödeme şunlara bağlı olabilir: oracle raporunun diğer raporların medyanına ne kadar yakın olduğu hakkında [26, 68, 119, 185]. Blockchain oyunları, gizli anlaşma ve rüşvet saldırıları için olgun fırsatlar sunuyor; gerçekten, smart contracts bu tür saldırıları bile kolaylaştırabilir [96, 165]. Belki de en bilineni Kitle kaynaklı oracles'ye yönelik rüşvet saldırısı, p-plus-epsilon saldırısı [67]'dır. Bu saldırı oyuncuların boole değeri olan raporlar (yani yanlış veya doğru) gönderdiği ve kabul etmeleri halinde p ile ödüllendirildiği SchellingCoin benzeri bir mekanizma bağlamında ortaya çıkar. çoğunluk sunumu. Bir p artı epsilon saldırısında, saldırgan inandırıcı bir şekilde şunu vaat eder: örneğin, yalnızca çoğunluğun sunulması durumunda yanlış oyu vermeleri için kullanıcılara $p + ϵ ödeme yapın. Sonuç, tüm oyuncuların yanlış bildirimde bulunmaya teşvik edildiği bir dengedir. diğer oyuncuların ne yaptığından bağımsız olarak; sonuç olarak, rüşvetçi düğümleri harekete geçirebilir rüşveti ödemeden yalan beyanda bulunarak vaat edilen rüşvet aracılığıyla(!). Bununla birlikte, oracle'ler ve özellikle de kitle kaynaklı olmayan oracle'ler bağlamında diğer rüşvet stratejilerinin araştırılması, oldukça zayıf rakiplerle sınırlı kaldı modeller. Örneğin, PoW ortamında araştırmacılar sonuca bağlı olarak çalıştılar. rüşvet, yani yalnızca hedef mesajın başarıyla sansürlenmesi ve sansürlenmemesi durumunda ödenen rüşvetler bireysel madencinin eylemine bakılmaksızın bir blokta görünür [96, 165]. durumda oracles'nin sayısı, ancak p-plus-epsilon saldırısı dışında, yalnızca rüşvet verenin belirli bir şarta bağlı olarak rüşvet gönderdiği, kesinlikle sınırlı bir rüşvet modeli. sonuçta ortaya çıkan sonuç değil, bireysel oyuncunun eylemi. Burada teşvik edici olmaya devam eden bilgi ortaya çıkarma mekanizmalarının tasarımlarını çiziyoruz Bir sonraki alt bölümde açıklandığı gibi güçlü bir rakip modelde bile uyumludur. 9.3 Modelleme Varsayımları Bu alt bölümde oyuncuların davranış ve yeteneklerini nasıl modellediğimizi açıklıyoruz. sistemimiz, özellikle birinci kademe oracle düğümleri, ikinci kademedeki düğümler (karar) katman ve düşmanlar.9.3.1 Birinci Kademe Teşvik Modeli: Rasyonel Aktörler Pek çok blockchain sistem, güvenliğe bazı dürüst varsayımlara güvenir. katılan düğümler Düğümler protokolü takip etseler bile dürüst olarak tanımlanırlar. bunu yapmak onların mali çıkarlarına uygun olmadığında. İş Kanıtı sistemleri genellikle dürüst olmak için hash gücün çoğunluğunu gerektirir, Hisse Kanıtı sistemleri genellikle dürüst olmak için tüm katılan hisselerin 2/3'ünü veya daha fazlasını gerektirir ve hatta katman 2 sistemleri bile Arbitrum [141] en az tek bir dürüst katılımcı gerektirir. staking mekanizmamız için modelleme yaparken çok daha zayıf bir varsayımda bulunuyoruz. (Olmak açık, daha zayıf varsayımlar daha güçlü güvenlik özellikleri anlamına gelir ve bu nedenle tercih edilir.) Düşmanın bazı (azınlık) kontrolleri bozduğunu varsayıyoruz. birinci kademe oracle düğümlerin kesri. Geriye kalan düğümleri dürüst aracılar olarak değil, modelliyoruz. ancak rasyonel beklenen fayda maksimize ediciler olarak. Bu düğümler tamamen kişisel çıkarlara dayalı finansal teşviklere göre hareket eder ve beklenen finansal getiriyle sonuçlanan eylemleri seçerler. kazanç. Örneğin, bir düğüme, bunun sonucunda elde edilen ödülden daha büyük bir rüşvet teklif edilirse dürüst davranış, rüşveti kabul edecektir. Rakip düğümlere ilişkin not: Ortak güven modellemesine uygun olarak Merkezi olmayan sistemlerde, tüm düğümlerin rasyonel olduğunu, yani maksimize etmeye çalıştıklarını varsayıyoruz. kötü niyetli bir düşman tarafından kontrol edilmek yerine net gelir. Ancak iddialarımız... özellikle süper doğrusal veya ikinci dereceden staking darbe - asimptotik olarak sağlanmış durumda tutun bazı pozitif durumlar için, çekişmeli olarak kontrol edilen düğümler kümesinin en fazla (1/2 −c)n olduğu sabit c. 9.3.2 İkinci Kademe Karar Verme Modeli: Varsayıma Göre Doğruluk staking mekanizmamızın güvenliği sağlamaya yardımcı olan kritik bir özelliğinin olduğunu hatırlayın rasyonel düğümlere karşı ikinci kademe sistemidir. Önerilen staking mekanizmamızda, herhangi bir oracle şunu belirten bir uyarı verebilir: mekanizmanın çıktısının yanlış olduğuna inanıyor. Bir uyarı yüksek güven ile sonuçlanır İkinci kademe sistemin etkinleştirilmesi ve doğru sonucun bildirilmesi. Böylece önemli bir modelleme Yaklaşımımızın şartı doğru karar vermek, yani yargıç tarafından doğru raporlama yapmaktır. ikinci kademe sistemi. staking modelimiz, bozulmaz, maksimum düzeyde güvenilir bir doğruluk kaynağı olarak hareket eden ikinci kademe bir sistemi varsayar. Böyle bir sistemin pahalı ve yavaş olması muhtemeldir ve dolayısıyla tipik durum için kullanıma uygun değildir. Ancak denge durumunda, yani ne zaman birinci kademe sistem düzgün çalıştığında ikinci kademe sistem başlatılmayacaktır. Bunun yerine varlığı, bir güvenlik sağlayarak tüm oracle sisteminin güvenliğini artırır. yüksek güvenceli geri döndürmez kilit. Yüksek güvene sahip, yüksek maliyetli bir yargılama katmanının kullanılması temyiz sürecine benzer çoğu yargı sisteminin merkezinde yer alır. Ayrıca oracle tasarımında da zaten yaygındır. sistemler, örneğin, [119, 185]. İkinci aşamanın gerçekleştirilmesine yönelik yaklaşımları kısaca tartışıyoruz Bölüm 9.4.3'teki mekanizmamızda.staking protokolümüz, oracle düğümleri tarafından doğru raporlamayı zorunlu kılmak için ikinci kademe sistemin varsayılan doğru kararını güvenilir bir tehdit olarak kullanır. Protokol tarafından tanımlanan raporları üreten oracle düğümlerinin hisselerinin bir kısmına veya tamamına el koyar ikinci kademe sistemi yanlış olarak nitelendirdi. Oracle düğümleri böylece hatalı davranışlardan caydırılır bunun sonucunda ortaya çıkan mali ceza ile. Bu yaklaşım tat olarak kullanılana benzer. iyimser rollups, örneğin, [141, 10]. 9.3.3 Çekişmeli Model staking mekanizmamız, geniş ve iyi tanımlanmış bir düşman sınıfına karşı güvenliği sağlarken doğru bilgileri ortaya çıkarmak için tasarlanmıştır. Önceki çalışmalara göre iyileşir, ya açık bir rakip modeli göz ardı eder ya da dar rakip alt sınıflarına odaklanır, örneğin yukarıda tartışılan p-artı-epsilon rakibi. Amacımız bir staking tasarlamak olası tüm düşmanlara karşı resmi olarak kanıtlanmış güvenliği olan mekanizma pratikte karşılaşılacak. Düşmanımızı sabit (parametrelendirilebilir) bir bütçeye sahip olarak modelliyoruz. B $. Düşman, her oracle ile ayrı ayrı ve gizli olarak iletişim kurabilir. ve herhangi bir kişiye gizlice oracle garantili rüşvet ödemesi teklif edebilir mekanizmanın kamuya açık olarak gözlemlenebilir sonuçlarına bağlıdır. Sonuçların belirlenmesi Rüşvetler, örneğin oracle tarafından bildirilen değeri, herhangi bir genel mesajı içerebilir. herhangi bir oracle tarafından mekanizmaya gönderilir (ör. bir uyarı), diğer kişiler tarafından rapor edilen değerler oracles ve mekanizma tarafından çıkan değer. Sınırsız yeteneklere sahip bir saldırgana karşı hiçbir mekanizma güvenlik sağlayamaz. Bu nedenle bazı davranışların gerçekçi olmadığını veya kapsam dışı olduğunu düşünüyoruz. Saldırganımızı varsayıyoruz standart kriptografik temelleri kıramaz ve yukarıda belirtildiği gibi sabit bir (eğer potansiyel olarak büyük) bütçe $B. Ayrıca düşmanın kontrol etmediğini varsayıyoruz. oracle ağındaki iletişim, özellikle de önemli ölçüde geciktirilemez birinci kademe ve/veya ikinci kademe düğümler arasındaki trafik. (Düşmanın bu tür bir iletişimi gözlemleyip gözlemleyemeyeceği, aşağıda açıklayacağımız gibi, belirli mekanizmaya bağlıdır.) Ancak yukarıda belirtildiği gibi gayri resmi olarak, düşmanın şunları yapabileceğini varsayıyoruz: (1) Yolsuzluk oracle düğümlerin bir kesri ((1/2 −c)-bir sabit c için kesir), yani tam kontrol ve (2) Garantili ödeme koşuluyla istenen düğümlere rüşvet teklif etmek yukarıda açıklandığı gibi, düşman tarafından belirlenen sonuçlara göre. Rakibin tam olarak resmi bir modelini veya tam bir sınıflandırmasını sunmasak da Bu teknik incelemede çeşitli rüşvet verme yeteneklerine ilişkin örnekler yer almaktadır. rüşvetçiler modelimizin kapsamına giriyor. Basitlik açısından, oracles'nin Boolean yaydığını varsayıyoruz doğru değeri (w.l.o.g.) doğru olan ve nihai sonucun şu şekilde hesaplandığı raporlar tüketen bir smart contract tarafından kullanılacak bu raporların toplamı. Rüşvet verenin amaç nihai sonucun yanlış yani yanlış olmasıdır. • Koşulsuz rüşvet: Rüşvet veren, yanlış rapor veren herhangi bir oracle'ye $b rüşvet teklif eder. • Olasılıklı rüşvet: Rüşvet veren, herhangi bir oracle'ye q olasılığıyla $b rüşvet teklif ediyor bu yanlış rapor veriyor.• yanlış sonuç koşullu rüşvetçi: Rüşvet veren, nihai sonucun yanlış olması koşuluyla yanlış rapor veren herhangi bir oracle'ye b $ rüşvet teklif eder. • Uyarısız rüşvet veren: Rüşvet veren, rapor veren herhangi bir oracle'ya b $ rüşvet teklif eder Hiçbir uyarı verilmediği sürece yanlıştır. • p-plus-epsilon Rüşvet Veren: Rüşvet veren, yanlış olarak rapor veren herhangi bir oracle'ye b $ rüşvet teklif ediyor oracle'lerin çoğunluğu yanlış bildirmediği sürece. • Muhtemel rüşvetçi: Rüşvet veren, oracle seçilen kişiye önceden $b tutarında rüşvet teklif eder rastgele bir rol için ve yanlış rapor ediyor. Önerilen staking protokolümüzde, tümü düğümler potansiyel gözlemciler olarak hareket eder ve rastgeleleştirmenin Gözlemci önceliklerinin belirlenmesi olası rüşvete uygun değildir. Pek çok iş kanıtı, proof-of-stake ve izin verilen sistemler olası saldırılara karşı hassastır Ancak rüşvet, bu da onu düşmanlığımızda dikkate almanın önemini gösteriyor. modeli ve staking protokollerimizin buna dayanıklı olmasını sağlamak. Ek E'ye bakın daha fazla ayrıntı için. 9.3.4 Ne Kadar Kriptoekonomik Güvenlik Yeterli? Rasyonel bir düşman, bir sisteme saldırmak için yalnızca kar elde edebiliyorsa para harcar harcamalarından daha büyüktür. Bu nedenle rakip modelimiz ve önerilen staking için Mekanizmada B $, bir rakibin elde edebileceği potansiyel kârın bir ölçüsü olarak görülebilir. oracle ağını bozarak ve buna neden olarak smart contracts'ye güvenmekten kurtulmak için Yanlış bir rapor veya rapor dizisi oluşturmak için. Bir oracle ağının olup olmadığına karar verirken amaçları doğrultusunda yeterli düzeyde kriptoekonomik güvenlik sunduğundan, kullanıcının Ağı bu açıdan değerlendirin. Pratik ortamlarda makul rakipler için, genellikle $B'nin olmasını bekliyoruz. smart contracts'ye dayalı olarak toplam varlıklardan önemli ölçüde daha küçük. Çoğu durumda, Bir düşmanın bu varlıkları bütünüyle ele geçirmesi mümkün değildir. 9.4 Staking Mekanizması: Eskiz Burada staking mekanizmasının ana fikirlerini ve genel yapısını sunuyoruz. şu anda düşünüyorlar. Sunum kolaylığı için basit ama yavaş bir tarif anlatacağız. (çok turlu) protokol bu alt bölümde yer almaktadır. Ancak bu planın oldukça uygun olduğunu belirtelim. pratik. Mekanizmanın sağladığı ekonomik güvenceler, yani hatalı düğümlerin cezalandırılması ve buna bağlı teşvikler göz önüne alındığında, birçok kullanıcı bunu yapmaya istekli olabilir. Raporları iyimser bir şekilde kabul edin. Başka bir deyişle, bu tür kullanıcılar önceden raporları kabul edebilirler. ikinci aşama tarafından potansiyel karar. Raporları iyimser bir şekilde kabul etmek istemeyen kullanıcılar, protokol tamamlanana kadar beklemeyi seçebilirler. yürütme, yani ikinci aşamaya herhangi bir potansiyel yükselme gerçekleşene kadar sona erer. Bu, ancak raporların onay süresini önemli ölçüde yavaşlatabilir. Bu nedenle kısacaŞekil 15: Uyarı içeren staking şemasının şeması. Bu örnekte 1⃝ çoğunluk Düğümlerin oranı bozuk / rüşvet alıyor ve doğru değer yerine yanlış bir ˜r değeri yayıyor rapor değeri r. Gözlemci düğümü 2⃝ikinci kademe komiteye bir uyarı gönderir, hangi 3⃝doğru rapor değeri r'yi belirler ve yayar, bu da düğümlerin bozulmasına neden olur mevduatlarını kaybederler - her biri gözlemci düğümü 4⃝'ye d $. biraz daha fazla ise daha hızlı (tek turlu) sonuç veren bazı optimizasyonların ana hatlarını çizin Bölüm 9.5'teki karmaşık tasarım. staking mekanizmamızdaki ilk katmanın temel oracle'den oluştuğunu hatırlayın. ağın kendisi. Yukarıda açıklandığı gibi mekanizmamızın ana yapısı her turda, Her düğüm belirli bir önceliğe sahip bir “bekçi köpeği” olarak hareket edebilir ve bu nedenle Mekanizma doğru bir çıktı yerine yanlış bir çıktıya ulaşırsa bir uyarı verir. bir r. Bu uyarı, doğru sonuca ulaştığını varsaydığımız ikinci aşama çözümlemeye neden olur. rapor et. Yanlış rapor veren düğümler cezalandırılır, yani bahisleri kesildi ve bekçi köpeklerine verildi. Bu temel yapı oracle sistemlerinde yaygındır, örneğin [119, 185]'te olduğu gibi. Yukarıda kısaca bahsettiğimiz tasarımımızdaki en önemli yenilik, her düğümün potansiyel gözlemcilerin sıralanmasında ayrı bir öncelik verilmiştir. Yani bekçiler öncelik sırasına göre uyarma fırsatları verilir. Bir düğümün aşağıdaki özelliklere sahip olması durumunda şunu hatırlayın: Uyarı vermek için en yüksek önceliğe sahiptir; her hatalı davranışın kesilen $d depozitosunu alır düğümü, toplamda \(dn/2 = \)d × n/2'den fazla, çünkü hatalı bir rapor, Kötü düğümlerin çoğunluğu. Sonuç olarak, düşmanın en azından bu ödülü ödemesi gerekir. keyfi bir düğüme rüşvet vermek. Bu nedenle, düğümlerin çoğuna rüşvet vermek için düşmanın bir miktar ödeme yapması gerekir. Düğümlerin çoğuna büyük miktarda rüşvet, yani kesinlikle $dn2/2'den fazla. Şekil 15'te uyarı ve gözlemci yükseltmenin nasıl çalıştığını şematik olarak gösteriyoruz.9.4.1 Diğer Mekanizma Detayları Şimdi daha ayrıntılı olarak açıkladığımız rüşvete karşı koruma sistemi, basitleştirilmiş bir taslaktır. inşa etmeyi planladığımız iki katmanlı yapı. Odak noktamızın çoğu açıklama üzerinde olacak birinci kademe ağ (bundan sonra bağlamdan açıkça anlaşıldığı yerde sadece “ağ” olarak anılacaktır) boyunca teşvik mekanizması ve ikinci kademeye yükselme prosedürü ile. Sorumlu olan n oracle düğümden oluşan bir Chainlink ağı düşünün. düzenli olarak (örneğin, dakikada bir) bir boolean değeri raporlayarak (örneğin, pazarın BTC'nin kapitalizasyonu ETH'ninkini aşıyor). staking mekanizmasının bir parçası olarak düğümler iki depozito sağlamalıdır: anlaşmazlık durumunda kesintiye tabi olan $d tutarında bir depozito çoğunluk ve gözlemci depozitosu $dw ile birlikte, arıza durumunda kesinti yapılabilir tırmanma. Düğümlerin diğer düğümlerin gönderimlerini kopyalayamayacağını varsayıyoruz; Bölüm 5.3'te tartışıldığı gibi bir taahhüt-açıklama şeması aracılığıyla. Her turda ilk önce düğümler raporlarını taahhüt edin ve tüm düğümler taahhütte bulunduktan (veya zaman aşımı süresi dolduğunda) düğümler raporlarını açıklar. Oluşturulacak her rapor için, her düğüme ayrıca 1 ile n arasında rastgele seçilen ve 1'in en yüksek önceliğe sahip olduğu bir gözlemci önceliği verilir. Bu öncelik şunları sağlar: ödülün tek bir bekçi köpeğinin elinde toplanması. Tüm raporlar kamuya açıklandıktan sonra, bir uyarı aşaması başlar. Bir n (senkron) tur dizisi boyunca, düğüm öncelik i, i. turda uyarı yapma fırsatına sahiptir. Düğümler ortaya çıktıktan sonra mekanizmanın olası sonuçlarını ele alalım. onların raporları. Yine bir ikili rapor varsayalım, doğru değerin doğru olduğunu ve yanlış olan yanlıştır. Ayrıca, birinci kademe mekanizmanın şu çıktıyı verdiğini varsayalım: Nihai rapor olarak düğümler tarafından çoğunluk değeri çıktısı r. Mekanizmada üç olası sonuç vardır: • Tam anlaşma: En iyi durumda, düğümler tam bir anlaşma içindedir: tüm düğümler Mevcuttur ve aynı r değerine (doğru ya da doğru) ilişkin zamanında bir rapor sunmuşlardır. veya yanlış). Bu durumda, ağın yalnızca r'yi bağlı sözleşmelere iletmesi gerekir ve her düğümü tur başına sabit bir $p ödemesiyle ödüllendirin; bu çok daha küçüktür d dolardan fazla. • Kısmi anlaşma: Bazı düğümlerin çevrimdışı olması veya hangi değerin doğru olduğu konusunda anlaşmazlık olması mümkündür, ancak çoğu düğüm doğru rapor verir ve yalnızca Azınlık raporları yanlış. Bu dava aynı zamanda basittir. Çoğunluk değeri (doğru) hesaplanır ve doğru bir rapor elde edilir r. R bildiren tüm düğümler $p ile ödüllendirilirken, hatalı rapor veren oracle'lerin depozitoları var Mütevazı bir kesinti yapıldı, örneğin 10 peni. • Uyarı: Bir gözlemcinin ağ çıkışının hatalı olduğuna inanması durumunda, mekanizmayı ikinci kademe ağa ileterek halka açık bir uyarıyı tetikler. O halde iki olası sonuç vardır: – Doğru uyarı: İkinci düzey ağ, çıktının doğrulandığını doğrularsaŞekil 16: Yoğunlaştırılmış uyarı ödülleri yoluyla rüşvetçinin maliyetinin artırılması. Rüşvet Düşman, her düğüme, uyarı vererek kazanacağı ödülden daha fazlasını rüşvet vermelidir (kırmızı çubukla gösterilir). Uyarıcı ödüller paylaşılıyorsa bu ödül göreceli olarak daha yüksek olabilir. küçük. Yoğunlaştırılmış uyarı ödülleri, herhangi bir düğümün alabileceği ödülü artırır (uzun kırmızı çubuk) elde edin. Sonuç olarak, geçerli bir rüşvet için karşı tarafın ödediği toplam tutar (gri bölgeler), paylaşılan uyarı ödüllerinden ziyade konsantre olarak çok daha büyüktür. birinci kademe ağ hatalıydı, uyarı veren gözlemci düğümü bir ödül alıyor tüm kesintili mevduatlardan oluşuyor ve dolayısıyla $dn/2'den fazla. – Arızalı uyarı: İkinci kademe ve birinci kademe oracle'ler aynı fikirdeyse, üst kademeye iletme işlemi şu şekilde yapılır: hatalı kabul edilir ve uyarıyı veren düğüm $dw mevduatını kaybeder. Raporların iyimser bir şekilde kabul edilmesi durumunda, gözlemci uyarıları dayanak sözleşmelerin uygulanmasında herhangi bir değişiklik. Beklemek üzere tasarlanan sözleşmeler için ikinci kademe komite tarafından olası tahkim, gözlemci uyarıları gecikiyor ancak Sözleşmenin yürütülmesini dondurmayın. Sözleşmelerde ayrıca bir atama yapılması da mümkündür. karar verme dönemleri için yük devretme DON. 9.4.2 İkinci Dereceden Staking Etkisi Her düğümün, katı düğüm önceliğiyle birleştirilmiş bir gözlemci görevi görme yeteneği ödüllerin yoğunlaşmasını sağlayarak mekanizmanın ikinci dereceden staking elde etmesini sağlar Bölüm 9.3.3'te açıklanan her tür rüşvet veren saldırgan için etki. Bunu hatırlayın Bu, özellikle bizim ortamımızda, her biri depozitolu n düğümlü bir ağ için şu anlama gelir: Başarılı bir rüşvetçinin (yukarıdaki türlerden herhangi biri) $d tutarından daha büyük bir bütçesi olmalıdır. $dn2/2. Daha kesin olmak gerekirse, rüşvet verenin en az (n+1)/2 düğümü bozması gerekir, çünkü rüşvet verenin n düğümün çoğunluğunu bozar (tek n için, varsayıma göre). Böylece bir bekçi köpeği ayakta durur $d(n + 1)/2 tutarında bir ödül kazanın. Sonuç olarak rüşvet veren bu tutarı herkese ödemek zorundadır.Hiçbir düğümün bekçi köpeği gibi davranmamasını sağlamak için. Resmi olarak şunu göstermek için çalışıyoruz: rüşvet verenin bütçesi en fazla $d(n2 + n)/2 ise alt oyun mükemmel dengesi rüşvet verenler ve oracle'ler arasındaki oyunun, diğer bir deyişle dengenin Oyunun oynanması sırasında herhangi bir noktada rüşvet verenin rüşveti vermemesi ve her biri oracle gerçek değerlerini dürüstçe bildirmelidir. Başarılı bir rüşvetçinin nasıl bir sertifikaya ihtiyaç duyabileceğini yukarıda açıkladık. bütçesi, düğüm mevduatlarının toplamından önemli ölçüde daha büyük. Bunu göstermek için Sezgisel sonuç, Şekil 16, yoğunlaştırılmış uyarı ödüllerinin etkisini grafiksel olarak göstermektedir. Orada gördüğümüz gibi, eğer bekçi köpeğini uyarmanın ödülü, yani rüşvet verilen mevduatlar ise yanlış bildiren düğümler)—tüm potansiyel uyarılar arasında bölünmüştür; Uyarı veren herhangi bir düğümün bekleyebileceği, nispeten küçük olması $d. Rüşvetçi, d dolardan daha büyük bir ödemenin olası olmadığını bilerek, n düğümün her birine birden fazla rüşvet vermek için yanlış sonuçlu koşullu rüşvet $d + ϵ. Sezgilerin tersine, Şekil 16, ödülü geniş çapta dağıtan bir sistemin olduğunu göstermektedir. Uyarı sinyali veren düğümler arasında ödülün yoğunlaştığı düğümlerden çok daha zayıftır. tek bir bekçi köpeğinin elleri. Örnek parametreler: Her biri n = 100 düğümden oluşan (birinci kademe) bir ağ düşünün \(d = \)20K yatırılıyor. Bu ağa yatırılan toplam 2 milyon dolar olacaktır ancak \(100M = \)dn2/2 bütçeli rüşvete karşı korunun. Sayısını arttırmak oracles elbette $d'yi artırmaktan daha etkilidir ve dramatik bir etkiye sahip olabilir: n = 300 düğüme ve \(d = \)20K depoya sahip bir ağ, bir 900 milyon dolara kadar bütçesi olan rüşvetçi. Bir staking sisteminin çoğu durumda temsil eden smart contract'leri koruyabileceğini unutmayın. sunulan rüşvet koruma seviyesinden daha fazla değer. Bunun nedeni bir düşmanın Bu sözleşmelere saldırmak çoğu durumda tam değeri elde edemez. Örneğin, bir Chainlink-destekli 1 Milyar Dolar değerindeki sözleşme yalnızca bir kişiye karşı teminat gerektirebilir kaynağı 100 milyon dolar olan rüşvetçi çünkü böyle bir düşman makul bir şekilde kar elde edebilir sözleşme bedelinin yalnızca %10'u kadardır. Not: Bir ağın değerinin ikinci dereceden büyüyebileceği fikri şu şekilde ifade edilir: bir ağın değerinin şöyle olduğunu belirten iyi bilinen Metcalfe Yasası [167, 235] bağlı varlıkların sayısı ikinci dereceden artar. Ancak Metcalfe Yasası teşvikimizde ikinci dereceden staking etkisinden farklı bir olgu olan potansiyel ikili ağ bağlantılarının sayısındaki artıştan kaynaklanmaktadır. mekanizma. 9.4.3 İkinci Aşamanın Gerçekleştirilmesi İki operasyonel özellik, yüksek güvenilirliğe sahip ikinci katmanın gerçekleştirilmesini kolaylaştırır: (1) İkinci kademe karar verme, oracle ağlarında nadir görülen bir olay olmalıdır ve bu nedenle birinci kademenin normal işletiminden önemli ölçüde daha maliyetli olacaktır ve (2) Varsayalımiyimser bir şekilde kabul edilen raporlar veya icrası tahkimi bekleyebilecek sözleşmeler ikinci katmanın gerçek zamanlı olarak yürütülmesine gerek yoktur. Bu özellikler bir dizi sonuç verir belirli DONs gereksinimlerini karşılamak için ikinci katmana yönelik yapılandırma seçenekleri. Örnek bir yaklaşım olarak, ikinci kademe bir komite, bir kişi tarafından seçilen düğümlerden oluşabilir. DON (yani birinci katman), Chainlink'deki en uzun süre hizmet veren ve en güvenilir düğümlerden ağ. Önemli ilgili operasyonel deneyime ek olarak, operatörler Bu tür düğümlerin FFO'da bir arzuyu motive eden önemli ölçüde örtülü bir teşviki vardır. Chainlink ağının son derece güvenilir kalmasını sağlamak için. Ayrıca kamuya açık olarak güvenilirliklerine şeffaflık sağlayan mevcut performans geçmişleri. İkinci kademe düğümlerin, birinci kademe ağın katılımcıları olmalarına gerek olmadığını belirtmekte fayda var ve birden fazla birinci kademe ağdaki arızaları tespit edebilir. Belirli bir DON içindeki düğümler, böyle bir n′ kümesini önceden belirleyebilir ve kamuya açık olarak taahhüt edebilir DON için ikinci kademe komiteyi oluşturan düğümler. Ayrıca, DON düğümler, ikinci kademe oyların sayısını belirleyen bir k′ ≤n′ parametresi yayınlar birinci kademe düğümü cezalandırmak için gereklidir. Belirli bir rapor için bir uyarı oluşturulduğunda, ikinci kademenin üyeleri, her biri tarafından sağlanan değerlerin doğruluğu konusunda oy kullanır. Birinci kademe düğümlerden. k' olumsuz oyu alan herhangi bir birinci kademe düğümü, kendi hakkını kaybeder. gözlemci düğümüne yatırılır. Yargılamanın nadir olması ve uzun süreli infaz fırsatı nedeniyle Yukarıda belirtildiği gibi, birinci kademenin aksine, ikinci kademedeki düğümler şunları yapabilir: 1. Karar verme karşılığında yüksek ücret alın. 2. İlkinin kullandığı çeşitli kümelerin bile ötesinde ek veri kaynaklarından yararlanın. 3. Örneğin tespit etmek ve belirlemek için manuel ve/veya uzman incelemesine ve müdahalesine güvenin. Kaynak verilerdeki hataları uzlaştırın ve dürüst bir düğüm aktarımı arasında ayrım yapın hatalı veriler ve hatalı davranan bir düğüm. İkinci kademe düğümlerin seçimi ve politikayı belirleyen kararların seçimi için az önce tanımladığımız yaklaşımın, geniş bir aralıkta sadece bir noktayı temsil ettiğini vurguluyoruz. ikinci kademenin olası gerçekleştirilmelerinin tasarım alanı. Teşvik mekanizmamız şunları sunuyor: ikinci aşamanın nasıl gerçekleştirileceği konusunda tam esneklik. Bireysel DON'ler böylece belirli gereksinimleri karşılayan ikinci kademeleri için kurallar oluşturur ve belirler ve katılımcı düğümlerin ve kullanıcıların beklentileri. Karar verme aracı olarak DECO ve Town Crier: İkinci kademe için önemli mekanizmamızda rakip birinci kademe düğümler arasında ayrım yapabilmek için kasıtlı olarak yanlış raporlar ve kasıtsız olarak dürüst birinci kademe düğümler üretirler. kaynakta yanlış olan verileri aktarın. Ancak o zaman ikinci kademe uygulamaya geçebilir Mekanizmamızın amacı olan hile yapmayı caydırmak için kesmek. DECO ve Town Crier ikinci kademe düğümlerin bu kritik ayrımı yapmasını sağlayan güçlü araçlardır güvenilir bir şekilde.İkinci katman düğümleri bazı durumlarda kullanılan veri kaynağını doğrudan sorgulayabilir Birinci kademe düğüm tarafından veya yanlış bir rapor olup olmadığını kontrol etmek için ADO Bölüm 7.1'i kullanın. hatalı bir veri kaynağından kaynaklanmıştır. Ancak diğer durumlarda ikinci kademe düğümler eksik olabilir. birinci kademe düğümün veri kaynağına doğrudan erişim. Bu gibi durumlarda doğru karar verilmesi mümkün görünmüyor veya öznel yargıya güvenmeyi gerektiriyor. Önceki oracle Uyuşmazlık sistemleri, bu tür sorunları çözmek için verimsiz ve giderek artan oylama turlarına güvenmektedir. zorluklar. Ancak DECO veya Town Crier kullanarak birinci kademe düğüm doğru davranışı kanıtlayabilir ikinci kademe düğümlere. (İki sistemle ilgili ayrıntılar için Bölüm 3.6.2'ye bakın.) Özellikle, eğer ikinci kademe düğümü, birinci kademe düğümün hatalı bir rapor değeri ˜r ürettiğini tanımlar, birinci kademe düğüm, kurcalamaya dayanıklı kanıt oluşturmak için DECO veya Town Crier'ı kullanabilir. (TLS etkin) bir kaynaktan doğru şekilde aktardığı ikinci kademe düğümleri DON tarafından yetkili olarak tanındı. Kritik olarak, birinci kademe düğüm bunu yapabilir veri kaynağına doğrudan erişim gerektiren ikinci kademe düğümler olmadan.17 Sonuç olarak, İstenilen herhangi bir veri kaynağı için Chainlink'da doğru karar verilmesi mümkündür. 9.4.4 Yanlış Bildirme Sigortası staking mekanizmamız tarafından elde edilen güçlü rüşvet direnci, temel olarak Uyarıcılara verilen fonların kesilmesiyle ilgili. Parasal bir ödül olmasaydı, uyarıcılar rüşveti reddetmeye yönelik doğrudan bir teşvik yoktur. Ancak sonuç olarak kesintiye uğrayan fonlar Yanlış raporlardan zarar gören kullanıcılara (ör. para kaybeden kullanıcılara) tazminat ödenebilir smart contract numaralı telefona yanlış fiyat verileri aktarıldığında. Varsayıma göre hatalı raporlar, raporların bir yetkili makam tarafından kabul edilmesi durumunda sorun teşkil etmez. ancak potansiyel kararın ardından, yani ikinci kademenin eyleminden sonra sözleşme yapılabilir. Açıklandığı gibi Ancak yukarıda mümkün olan en iyi performansı elde etmek için sözleşmeler bunun yerine doğru raporlamayı zorunlu kılacak mekanizma konusunda iyimserler; bu da kabul ettikleri anlamına geliyor Potansiyel ikinci kademe karardan önce raporlar. Gerçekten de bu kadar iyimser bir davranış bütçeleri aşılmayan rasyonel rakipleri varsayarak modelimizde güvenlidir. staking mekanizmanın etkisi. Aşağıdakilerden kaynaklanan olası olmayan bir mekanizma arızası olayından endişe duyan kullanıcılar: Örneğin, çok büyük mali kaynaklara sahip olan rakipler, yanlış raporlama sigortası şeklinde ek bir ekonomik güvenlik katmanı kullanmak isteyebilirler. biliyoruz Halihazırda bu türden akıllı sözleşmeye dayalı politikalar sunmayı planlayan çok sayıda sigorta şirketi var DAOs gibi yenilikçi mekanizmalar da dahil olmak üzere yakın gelecekte Chainlink güvenli protokoller için, örneğin [7]. Chainlink için performans geçmişinin varlığı Düğümler ve pay miktarları gibi düğümlerle ilgili diğer veriler, aktüeryal risk değerlendirmeleri için olağanüstü güçlü bir temel sağlayarak politikaların fiyatlandırılmasını mümkün kılar. Poliçe sahipleri için ucuz, sigortacılar için ise sürdürülebilir yöntemlerle. 17Town Crier ile birinci kademe düğümlerin yerel olarak kanıt oluşturması da mümkündür Çıktıkları raporların doğruluğundan emin olmak ve bu doğrulamaları ikinci kademe düğümlere sağlamak gerektiği gibi temel.Yanlış raporlama sigortasının temel biçimleri güvenilir ve smart contracts kullanarak verimli bir şekilde. Basit bir örnek olarak parametrik sigorta Teşvik mekanizmamızın devreye girmesi durumunda sözleşme SCin'leri poliçe sahiplerine otomatik olarak tazminat ödeyebilir. ikinci katman, birinci katmanda oluşturulan bir rapordaki hatayı tanımlar. Bir sigorta poliçesi satın almak isteyen bir kullanıcı U, örneğin bir hedefin yaratıcısı SC sözleşmesi, merkezi olmayan bir sigortacıya poliçe tutarı için talepte bulunabilir Sözleşmede $M. U'nun onaylanması üzerine sigortacı, devam eden (örneğin aylık) bir ücret belirleyebilir. SCin cinsinden $P primi. U primi ödediği sürece poliçesi aktif kalır. SC'de bir raporlama hatası meydana gelirse sonuç bir çiftin (r1, r2) emisyonu olacaktır. r1'in mekanizmamızdaki ilk kademe tarafından imzalandığı SC için çelişen raporların sayısı ve İlgili düzeltilmiş rapor olan r2, ikinci kademe tarafından imzalanır. Eğer U sağlarsa Böyle geçerli bir çiftin (r1, r2) SCins'e verilmesi durumunda, sözleşme ona otomatik olarak M $ ödeyecektir; prim ödemeleri günceldir. 9.5 Tek Yuvarlak Varyant Önceki alt bölümde açıklanan protokol, ikinci kademe komitenin, bir gözlemcinin alarm verip vermediğini belirlemek için n tur beklemesini gerektirir. Bu Bu gereklilik, iyimser durumda, yani ilk kademenin çalıştığı durumda bile geçerlidir. doğru. Raporları iyimser bir şekilde, yani potansiyel bir gelişmeden önce kabul etmek istemeyen kullanıcılar için karar verme durumunda, bu yaklaşımla ilgili gecikme işe yaramaz olacaktır. Bu nedenle, yalnızca bir tane gerektiren alternatif protokolleri de araştırıyoruz. yuvarlak. Bu yaklaşımda, tüm oracle düğümleri, alarm vermek istiyorlar. İkinci kademe komite daha sonra bu değerleri kontrol eder. öncelik sırası. Kaba bir taslak sağlamak için böyle bir şema aşağıdakileri içerebilir: adımlar: 1. Watchdog bit gönderimi: Her düğüm Oi sırrı, bir bitlik watchdog değerini paylaşır Ürettiği her rapor için ikinci katmandaki düğümler arasında wi ∈{uyarı yok, uyarı}. 2. Anonim ipuçları: Herhangi bir oracle düğümü, gözlemci bitlerinin gönderildiği aynı turda ikinci kademe komiteye anonim bir ipucu α gönderebilir. Bu ipucu α Mevcut rapor için bir uyarının verildiğini belirten bir mesajdır. 3. Watchdog bit kontrolü: İkinci kademe komitesi oracle düğümlerin watchdog'unu ortaya çıkarır bitler öncelik sırasına göre Düğümlerin uyarı vermedikleri zaman hiçbir uyarı izleme biti göndermemeleri gerektiğini unutmayın: aksi takdirde, trafik analizi tüm düğümlerin bitlerini ortaya çıkarır. Protokol uyarı yok durumunu ortaya koyuyor En yüksek öncelikli uyarı gözlemcisinden daha yüksek önceliğe sahip düğümlerin gözlemci bitleri. Ortaya çıkan şeyin n-yuvarlak protokolümüzle aynı olduğunu gözlemleyin. Ödüller de bu şemaya göre, yani ilk tanımlanan bekçi köpeğiyle aynı şekilde dağıtılır. Yanlış raporlar gönderen düğümlerin kesilmiş mevduatlarını alır.İsimsiz ipuçlarının kullanılması, ikinci kademe komitenin herhangi bir uyarının yapılmadığı durumlarda etkileşimsiz kalmasını sağlayarak iletişim karmaşıklığını azaltır. ortak durumda. Uyarıda bulunan herhangi bir gözlemcinin, isimsiz bir ihbarda bulunma konusunda ekonomik bir teşviki olduğunu unutmayın: Eğer herhangi bir ihbar gönderilmezse, herhangi bir kişiye ödül ödenmez. düğüm. İsimsiz bir ihbarın göndereni Oi'nin α tarafından tespit edilememesinin sağlanması Ağ verilerine dayalı olarak düşmana anonim ihbar, anonim bir adres üzerinden gönderilebilir. örneğin Tor aracılığıyla veya daha pratik olarak bir bulut hizmet sağlayıcısı aracılığıyla proxy aracılığıyla. Kime Ucun O'dan kaynaklandığını doğrulamak için Oi, bir halka imzası kullanarak α'yı imzalayabilir [39, 192]. Alternatif olarak, ikinci kademe komiteye kötü niyetli bir oracle düğümü tarafından yapılan atıf yapılamayan hizmet reddi saldırılarını önlemek için α, anonim bir kimlik bilgisi olabilir. geri alınabilir anonimlik [73]. Bu protokol, pratik olarak ulaşılabilir olmakla birlikte, biraz ağır bir mühendisliğe sahiptir. gereksinimleri (ki bunları azaltmanın yollarını araştırıyoruz). Örneğin birinci kademe düğümler, bir dizinin bakımını gerektiren ikinci kademe düğümlerle doğrudan iletişim kurmalıdır. Anonim kanallara ve halka imzalara duyulan ihtiyaç mühendisliğe katkıda bulunur planın karmaşıklığı. Son olarak, kısaca tartışılan özel bir güven gereksinimi vardır. aşağıdaki notta. Bu nedenle, hâlâ başarıya ulaşan daha basit programları da araştırıyoruz. süper doğrusal staking etki, ancak ikinci dereceden daha az olabilir; örneğin, rüşvet verenin asimptotik olarak en az $n log n değerinde kaynağa ihtiyacı vardır. kapsamındaki bazı şemalar Göz önünde bulundurulması gereken nokta, gözlemci görevi görecek katı bir düğüm alt kümesinin rastgele seçilmesidir. bu durumda olası rüşvet özellikle güçlü bir saldırı haline gelir. Açıklama: Bu tek turlu staking mekanizmasının güvenliği, erişilemezlik gerektirir oracle ile ikinci kademe düğümler arasındaki kanallar; zorlamaya dirençli sistemlerde standart bir gereklilik, örneğin oylama [82, 138] ve pratikte makul bir gerekliliktir. Ancak buna ek olarak, rüşvet verenle işbirliği yapmayı amaçlayan bir Oi düğümü, rüşvet verene belirli bir şifreyi kodladığını gösterecek şekilde gizli paylaşımları değer. Örneğin, Oi rüşvet verenin hangi düğümleri kontrol ettiğini bilmiyorsa, o zaman Oi şunları yapabilir: 0 değerli hisseleri tüm komite üyelerine iletin. Rüşvet veren kişi daha sonra Oi'nin bilgilerini doğrulayabilir olasılıksal olarak uyum. Herhangi bir tek turlu protokolde bu sorunu önlemek için, Oi'nin en az bir dürüst ikinci kademe düğümün kimliğini bilmesini gerektirir. Her ikinci kademe düğümün bir rastgeleleştirme eklediği etkileşimli bir protokolle Rüşvetçinin yapabileceği en iyi şey Oi tarafından rastgele bir seçim yapılmasını zorunlu kılmaktır. bekçi köpeği biti. 9.6 Örtülü Teşvik Çerçevesi (IIF) FFO, Chainlink ağında doğru davranış için örtülü bir teşvik biçimidir. o Ekonomik güvenliğin sağlanmasına yardımcı olması bakımından açık hisse, yani mevduat gibi işlevlere sahiptir. ağ. Başka bir deyişle, FFO (etkili) depozitonun bir parçası olarak dahil edilmelidir. Ağdaki bir düğümün $d'si.Soru şu: FFO'yu ve diğer örtülü teşvik biçimlerini nasıl ölçeriz? Chainlink ağı içinde mi? Örtülü Teşvik Çerçevesi (IIF), bir dizi bu amaçla geliştirmeyi planladığımız ilke ve teknikler. Blockchain sistemleri benzeri görülmemiş şeffaflığın birçok biçimini ve düğümün yüksek güvenilirliğe sahip kayıtlarını sağlar yarattıkları performans, IIF'nin nasıl çalışacağına dair vizyonumuz için bir sıçrama tahtasıdır. Burada IIF'nin temel unsurlarına ilişkin fikirleri kısaca özetliyoruz. IIF'nin kendisi, değerlendirmede önemli olduğunu belirlediğimiz bir dizi faktörden oluşacaktır. örtülü teşviklerin yanı sıra ilgili verilerin analitik algoritmalar tarafından tüketilmek üzere yüksek güvenceli bir biçimde yayınlanmasına yönelik mekanizmalar. Farklı Chainlink kullanıcılar IIF'yi farklı şekillerde kullanmak istiyorsanız, örneğin farklı faktörlere farklı ağırlıklar vererek. Kullanıcıların IIF'yi uygulamalarına yardımcı olacak analitik hizmetlerinin toplulukta ortaya çıkmasını bekliyoruz. bireysel risk değerlendirme tercihlerine göre ve amacımız Bu hizmetleri yüksek güvenceli ve zamanında destekleyici verilere erişimlerini sağlayarak, aşağıda tartıştığımız gibi (Bölüm 9.6.4). 9.6.1 Gelecek Ücret Fırsatı Düğümler, ağların bu belgede tanımladığımız çeşitli hizmetlerden herhangi biri için ödediği ücretlerden pay almak üzere Chainlink ekosistemine katılır: sıradan veriler, merkezi olmayan kimlik, adil sıralama gibi gelişmiş hizmetlere beslenir, ve gizliliği koruyan DeFi. Chainlink ağındaki ücretler, düğüm operatörlerinin örneğin sunucuları çalıştırma, gerekli veri lisanslarını edinme ve bakımını yapma maliyetlerini destekler Yüksek çalışma süresi sağlamak için küresel bir personel. FFO, giderler düşüldükten sonra hizmet ücretlerini ifade eder, Bir düğümün gelecekte kazanacağı veya hatalı davranış sergilemesi durumunda kaybedeceği anlamına gelir. FFO, ağın güvenliğini sağlamaya yardımcı olan bir hisse şeklidir. FFO'nun yararlı bir özelliği, zincir içi verilerin (zincir dışı verilerle desteklenen) gerçek olmasıdır. veri), bir düğümün geçmişine ilişkin yüksek güvenirliğe sahip bir kayıt oluşturarak FFO'nun hesaplanmasını sağlar şeffaf ve ampirik olarak yönlendirilmiş bir şekilde. FFO'nun basit, birinci dereceden bir ölçüsü, bir işletmenin ortalama net gelirinden elde edilebilir. düğümü belirli bir süre boyunca (yani brüt gelir eksi işletme giderleri) FFO olabilir daha sonra örneğin gelecekteki kümülatif net gelirin net bugünkü değeri [114] olarak hesaplanır, diğer bir deyişle, gelecekteki tüm kazançların zaman iskontolu değeri. Ancak düğüm geliri, örneğin Şekil 17'de gösterildiği gibi değişken olabilir. Daha da önemlisi, düğüm geliri sabit bir dağılım izlemeyebilir zamanla. Sonuç olarak, FFO'yu tahmin ederken araştırmayı planladığımız diğer faktörler şunları içerir: • Performans geçmişi: Bir operatörün performans geçmişi (raporlarının doğruluğu ve zamanlılığının yanı sıra çalışma süresi de dahil olmak üzere) bir hedef sağlar kullanıcıların güvenilirliğini değerlendirmeleri için mihenk taşı. Performans geçmişi böylece kullanıcıların oracle düğüm seçiminde (veya gelişiyle birlikte) kritik bir faktör sağlar DONs'nin seçimi, DONs'nin seçimi). Güçlü bir performans geçmişi muhtemelen devam eden yüksek gelirle ilişkilidir.18 18Ele almayı planladığımız önemli bir araştırma sorusu, sahte hizmet hacimlerinin tespitidir.Şekil 17: Chainlink düğümlerinin tek bir veri akışında (ETH-USD) kazandığı gelir Mart 2021'de temsili bir hafta. • Veri erişimi: oracles açık API'lerden birçok veri biçimi elde edebilirken, belirli veri biçimleri veya belirli yüksek kaliteli kaynaklar yalnızca belirli bir sitede mevcut olabilir. abonelik esasına göre veya sözleşmeye dayalı anlaşmalar yoluyla. Belirli kişilere ayrıcalıklı erişim veri kaynakları istikrarlı bir gelir akışı oluşturmada rol oynayabilir. • DON katılımı: DONs'nin gelişiyle düğüm toplulukları gelecek belirli hizmetleri sağlamak için birlikte çalışırlar. Birçok DON'in şunları içermesini bekliyoruz: saygın DONs'ye katılım sağlayarak seçici bir temelde operatörler Tutarlı bir gelir kaynağı sağlamaya yardımcı olan ayrıcalıklı pazar konumu. • Platformlar arası etkinlik: Bazı düğüm operatörleri, örneğin PoS validator'ler veya diğer bağlamlarda köklü varlık ve performans izleme kayıtlarına sahip olabilir. blockchain dışı bağlamlardaki veri sağlayıcıları. Bu diğer sistemlerdeki performansları (veri güvenilir bir biçimde mevcut olduğunda) değerlendirmeye bilgi verebilir performans geçmişlerini öğrenin. Benzer şekilde, Chainlink ağında hatalı davranış Kullanıcıları (örn. FFO) uzaklaştırarak bu diğer sistemlerdeki geliri tehlikeye atabilir platformlara yayılabilir. 9.6.2 Spekülatif FFO Düğüm operatörleri Chainlink ağına yalnızca gelir elde etmek için katılmaz operasyonları yürütmek için değil, işleri yürütmek için yeni fırsatlardan yararlanmak üzere kendilerini yaratmak ve konumlandırmaktır. Başka bir deyişle, ağdaki oracle düğümlerin harcamaları da DeFi ve diğer akıllı sözleşme uygulamalarının geleceği hakkında olumlu bir açıklama etki alanlarının yanı sıra oracle ağlarının blockchain olmayan yeni ortaya çıkan uygulamaları. Düğüm operatörleri bugün mevcut Chainlink ağlarında mevcut olan ücretleri aynı anda kazanıyor Bunlar, internet sitelerindeki sahte incelemelere genel olarak benzer; tek fark, sorunun sitede daha kolay olmasıdır. oracle ayarı çünkü malların, yani raporların sipariş edilip edilmediğine dair kesin bir kaydımız var ve teslim edilir - örneğin çevrimiçi mağazalardan sipariş edilen fiziksel ürünlerin aksine. Başka bir deyişle oracle Bu ayarda müşteri doğruluğu doğrulanamasa bile performans doğrulanabilir.konumlandıracak bir itibar, performans geçmişi ve operasyonel uzmanlık oluşturun avantajlı bir şekilde gelecekteki ağlarda mevcut olan ücretleri kazanmaları (tabii ki koşullu) dürüst davranış hakkında). Bugün Chainlink ekosisteminde faaliyet gösteren düğümler bu konuda sense ek ücret kazanma konusunda yeni gelenlere göre avantajlıdır Chainlink hizmetler kullanılabilir duruma gelir. Bu avantaj, yeni operatörlerin yanı sıra köklü bir üne sahip teknoloji şirketleri için de geçerlidir; örneğin, geleneksel bir T-Systems teknoloji sağlayıcısı (Deutsche Telekom'un yan kuruluşu) ve büyük bir merkezi şirket olan Kraken değişimi, Chainlink ekosisteminde ilk varlıkları oluşturmuştur [28, 143]. oracle düğümlerinin gelecekteki fırsatlara bu şekilde katılması başlı başına bir fırsat olarak değerlendirilebilir bir tür spekülatif FFO olarak kabul edilir ve dolayısıyla Chainlink'de bir tür hisse oluşturur ağ. 9.6.3 Dış İtibar IIF, tanımladığımız gibi, kesinlikle takma adlı bir ağda çalışabilir. operatörler, yani ilgili kişiler veya gerçek dünyadaki varlıklar açıklanmadan. Bununla birlikte, sağlayıcıların kullanıcı seçimi için potansiyel olarak önemli bir faktör dışsaldır. itibar. Dış itibarla, takma adlardan ziyade gerçek dünyadaki kimliklere ilişkin güvenilirlik algısını kastediyoruz. İtibar riskiyle bağlantılı gerçek dünyadaki kimlikler örtülü bir teşvik biçimi olarak görülebilir. İtibarı görüyoruz IIF'nin merceğinden, yani kriptoekonomik anlamda, bir kuruluş aracı olarak FFO tahminlerine dahil edilebilecek platformlar arası etkinlik. FFO tahminlerinde dış itibarın bir faktör olarak kullanılmasının faydası Takma adla bağlantıya bağlı olan şey, dış itibarın performansı yalnızca bir operatörün mevcut faaliyetlerinin yanı sıra gelecekteki faaliyetlerini de kapsar. Örneğin kötü bir şöhrete sahipseniz bir kişiye bağlanırsa, o kişinin gelecekteki girişimlerini lekeleyebilir. Başka bir deyişle, dış itibar, takma addan daha geniş bir FFO kapsamını yakalayabilir performans kayıtları, bir kişiye veya yerleşik bir suiistimalin etkisi olarak şirketten kaçmak, takma adlı bir operasyonla bağlantılı olandan daha zordur. Chainlink merkezi olmayan kimlik teknolojileriyle uyumludur (Bölüm 4.3) IIF'de dış itibarın kullanılması konusunda destek sağlayabilir. Bu tür teknolojiler Doğrulayabilir ve böylece operatörlerin iddia ettiği gerçek dünya bilgilerinin doğruluğunun sağlanmasına yardımcı olabilir kimlikler.19 9.6.4 IIF Analytics'i açın IIF, belirttiğimiz gibi, güvenilir açık kaynaklı veriler ve araçlar sağlamayı amaçlamaktadır. örtülü teşvik analitiği. Amaç, topluluk içindeki sağlayıcıları etkinleştirmektir. farklı bölümlerinin risk değerlendirme ihtiyaçlarına göre uyarlanmış analitikler geliştirmek Chainlink kullanıcı tabanı. 19Merkezi olmayan kimlik bilgileri, istendiğinde takma adları doğrulanmış bilgilerle de süsleyebilir. ek bilgi. Örneğin, bir düğüm operatörü prensipte bu tür kimlik bilgilerini aşağıdaki amaçlarla kullanabilir: hangisi olduğunu açıklamadan Fortune 500 şirketi olduğunu kanıtlayın.Düğümlerin geliri ve performansına ilişkin önemli miktarda geçmiş veri Yüksek güvene sahip, değişmez bir formda zincirde bulunur. Ancak amacımız, Yalnızca kapalı olarak görülebilen davranışlara ilişkin veriler de dahil olmak üzere mümkün olan en kapsamlı veriler Zincir Dışı Raporlama (OCR) veya DON etkinliği gibi zincir. Bu tür veriler potansiyel olarak hacimli olun. Onu saklamanın ve bütünlüğünü sağlamanın, yani onu tehlikelerden korumanın en iyi yolu kurcalamanın, tartışılan teknikleri kullanarak DONs yardımıyla olacağına inanıyoruz Bölüm 3.3'te. staking gibi bazı teşvikler doğrudan ölçüm biçimlerine uygundur. mevduat ve temel FFO. Spekülatif FFO ve itibar gibi diğerlerinin anlaşılması daha zordur. objektif bir şekilde ölçüyoruz ancak aşağıdakiler de dahil olmak üzere destekleyici veri biçimlerinin olduğuna inanıyoruz: Chainlink ekosisteminin tarihsel büyümesi, sosyal medya itibar ölçümleri vb., ölçülmesi daha zor olan bu öğeler için bile IIF analitik modellerini destekleyebilir. Özel DON'lerin özellikle izleme, doğrulama ve doğrulama için ortaya çıktığını hayal edebiliriz. Düğümlerin zincir dışı performans kayıtlarına ilişkin verilerin yanı sıra diğer verileri kaydedin IIF'de kullanılan, doğrulanmış kimlik bilgileri gibi. Bu DON'ler, Chainlink topluluğuna hizmet veren tüm analiz sağlayıcıları için tek tip, yüksek güvenliğe sahip IIF verileri sağlayabilir. Ayrıca analitik sağlayıcıların iddialarını yerine getiren altın bir kayıt da sağlayacaklar. topluluk tarafından bağımsız olarak doğrulanabilir. 9.7 Hepsini Bir Araya Getirmek: Düğüm Operatörü Teşvikleri Düğüm operatörleri için açık ve örtülü teşviklere ilişkin yukarıdaki tartışmalarımızın sentezi Düğüm operatörlerinin katılma ve bunlardan faydalanma yollarına bütünsel bir bakış sağlar Chainlink ağı. Kavramsal bir kılavuz olarak, söz konusu toplam varlıkları belirli bir Chainlink ile ifade edebiliriz. düğüm operatörü $S kabaca şu şekilde stilize edilmiştir: \(S ≈\)D + \(F + \)FS + $R, nerede: • $D, tüm ağlarda açıkça yatırılan tüm hisselerin toplamıdır. operatör katılır; • $F, tüm ağlardaki tüm FFO'ların toplamının net bugünkü değeridir. operatörün katıldığı; • $FS, operatörün spekülatif FFO'sunun net bugünkü değeridir; ve • $R, operatörün Chainlink ekosistemi dışındaki itibar eşitliğidir oracle düğümlerinde tanımlanan hatalı davranışlar nedeniyle tehlikeye girebilir. Büyük ölçüde kavramsal olsa da, bu kaba eşitlik, Chainlink düğümlerinin yüksek güvenilirlik performansını destekleyen çok sayıda ekonomik faktörün bulunduğunu yararlı bir şekilde göstermektedir. $D dışındaki tüm bu faktörler günümüzün Chainlink ağlarında mevcuttur.9.8 Ekonomik Güvenliğin Erdemli Döngüsü Süper doğrusal staking etkisinin ücret ödemelerinin temsiliyle birleşimi IIF'deki gelecekteki ücret fırsatı (FFO), erdemli döngü dediğimiz şeye yol açabileceğinden oracle ağında ekonomik güvenliğin sağlanması. Bu bir tür ekonomi olarak görülebilir ölçekli. Belirli bir ağ tarafından güvence altına alınan toplam tutar arttıkça, Sabit miktarda ekonomik güvenlik eklemek için gereken ek pay, azaldıkça azalır Kullanıcı başına ortalama maliyet. Bu nedenle, bir kullanıcının katılması ücretler açısından daha ucuzdur Ağ ekonomisinde aynı artışı elde etmek yerine halihazırda mevcut bir ağ yeni bir ağ oluşturarak güvenlik. Daha da önemlisi, her yeni kullanıcının eklenmesi, söz konusu ağın önceki tüm kullanıcıları için hizmetin maliyeti. Belirli bir ücret yapısı göz önüne alındığında (örneğin yatırılan miktara ilişkin belirli bir getiri oranı), bir ağ tarafından kazanılan toplam ücret artarsa, bu durum ek gelir akışını teşvik eder Daha yüksek bir oranda güvence altına almak için ağa yatırım yapın. Özellikle, eğer toplam bahis Sistemde tutulabilecek bireysel bir düğüm sınırlandırılır, ardından yeni ücret ödemeleri yapılır sisteme girin, FFO'sunu yükseltin, n düğüm sayısı artacaktır. sayesinde teşvik sistemi tasarımımızın süper doğrusal staking etkisi, ekonomik güvenliği sistem n'den daha hızlı yükselecektir; örneğin Bölüm 9.4'te çizdiğimiz mekanizmada n2 gibi. Sonuç olarak, ekonomik güvenliğin ortalama maliyeti, yani katkıda bulunan hisse miktarı bir dolarlık ekonomik güvenlik düşecek. Ağ bu nedenle kullanıcılarından ücret alabilir daha düşük ücretler. oracle hizmetlerine olan talebin esnek olduğunu varsayarsak (örneğin, kısa bir bilgi için bkz. [31]) açıklama), talep artacak ve ek ücretler ve FFO oluşturacaktır. Bu noktayı aşağıdaki örnekle açıklıyoruz. Örnek 5. Teşvikimizle oracle ağının ekonomik güvenliği sağlandığından plan \(dn2 for stake \)dn'dir, bir dolarlık hissenin sağladığı ekonomik güvenlik n'dir ve dolayısıyla ekonomik güvenliğin dolar başına ortalama maliyeti - yani hisse miktarı Bir dolarlık ekonomik güvenliğe katkı 1/n'dir. Ekonomik teşviklerin tamamen FFO'dan oluştuğu ve üst sınırının belirlendiği bir ağ düşünün düğüm başına \(d ≤\)10K. Ağın n = 3 düğüme sahip olduğunu varsayalım. Daha sonra ortalama maliyet Ekonomik güvenliğin doları başına yaklaşık 0,33 dolar. Ağın toplam FFO'sunun \(30K (e.g., to \)31K'nın üzerine çıktığını varsayalım. Verilen Düğüm başına FFO üst sınırı, ağ (en azından) n = 4'e kadar büyür. Şimdi ortalama maliyet Ekonomik güvenliğin doları başına yaklaşık 0,25 dolara düşüyor. Şekil 18'de oracle ağlarındaki ekonomik güvenliğin tam verimli döngüsünü şematik olarak gösteriyoruz. Ekonomik güvenliğin verimli döngüsünün bu etkiden kaynaklandığını vurguluyoruz. Kullanıcıların ücretlerini bir havuzda toplaması. Daha büyük şirketler lehine çalışan onların kolektif FFO'larıdır. ağ boyutları ve dolayısıyla daha fazla kolektif güvenlik. Ayrıca erdemli döngüye de dikkat çekiyoruz. Ekonomik güvenliğin arttırılması, DONs'nin finansal sürdürülebilirliğe ulaşması lehine çalışıyor. Bir kez oluşturulan, kullanıcı ihtiyaçlarını karşılayan DON'ler, şu noktaya kadar büyümelidir: ücretlerden elde edilen gelir, oracle düğümlerin işletim maliyetlerini aşıyor.
Şekil 18: Chainlink staking erdemli döngüsünün şeması. Kullanıcı ücretinde artış oracle ağına yapılan ödemeler 1⃝onun büyümesine neden olarak ekonomik büyümesine yol açar güvenlik 2⃝. Bu süper doğrusal büyüme, Chainlink ağlarında ölçek ekonomisi sağlıyor 3⃝. Özellikle, ekonomik güvenliğin ortalama maliyetinde bir azalma anlamına gelir; ücret ödemelerinden veya diğer hisse kaynaklarından kaynaklanan dolar başına ekonomik güvenlik artar. Kullanıcılara aktarılan düşük maliyetler, oracle talebinin artmasını teşvik ediyor hizmetler 4⃝. 9.9 Ağ Büyümesini Sağlayan Ek Faktörler Chainlink ekosistemi genişlemeye devam ettikçe çekiciliğinin de artacağına inanıyoruz kullanıcılar açısından ve altyapı olarak önemi blockchain ekonomisi için hızlanacak. oracle ağları tarafından sağlanan değer süper doğrusaldır, yani daha hızlı büyürağların boyutundan daha fazladır. Değerdeki bu büyüme her ikisinden de kaynaklanmaktadır. Ölçek ekonomisi (hizmet hacimleri arttıkça kullanıcı başına daha yüksek maliyet verimliliği) ve ağ etkileri—kullanıcılar DONs'yi daha geniş çapta benimsedikçe ağ faydasının artması. Mevcut smart contract'ler daha güvenli ve tamamen yeni değer görmeye devam ettikçe smart contract uygulamalar daha merkezi olmayan hizmetler sayesinde mümkün oluyor; DONs'ye ödenen ücretlerin kullanımı ve toplam ücretleri artmalı. Ücret havuzlarının arttırılması daha da merkezi olmayan hizmetler yaratmanın araçlarına ve teşviklerine dönüşecek, verimli bir döngüyle sonuçlanır. Bu verimli döngü kritik bir tavuk-yumurta sorununu çözüyor hibrit smart contract ekosistemindeki sorun: Yenilikçi smart contract özellikleri genellikle henüz mevcut olmayan merkezi olmayan hizmetler gerektirir (örneğin, sıklıkla yeni DeFi pazarlar) yeni veri beslemeleri gerektirir) ancak ortaya çıkabilmesi için yeterli ekonomik talebe ihtiyaç duyarlar. Mevcut DON'ler için çeşitli smart contract'ler tarafından ücretlerin bir havuzda toplanması, talebin sinyalini verecektir. Büyüyen bir kullanıcı tabanından gelen ek merkezi olmayan hizmetler, bunların yaratılmasına yol açıyor DONs tarafından ve yeni ve çeşitli hibrit smart contracts'nin sürekli etkinleştirilmesiyle. Özet olarak, ağ güvenliğindeki büyümenin erdemli yaklaşımlarla sağlandığına inanıyoruz. Chainlink staking mekanizmasındaki döngüler, daha büyük büyüme modellerini örneklendirir Chainlink ağı, merkezi olmayan şirketler için zincir üstü bir ekonominin ortaya çıkmasına yardımcı olabilir hizmetler.
Conclusão
Neste artigo, apresentamos uma visão para a evolução de Chainlink. O tema principal nesta visão está a capacidade das redes oracle de fornecer uma gama muito mais ampla de serviços para smart contracts do que a mera entrega de dados. Usando DONs como base para os serviços descentralizados do futuro, Chainlink terá como objetivo fornecer funcionalidade oracle de desempenho e confidencialidade aprimorada. Suas redes oracle oferecerão forte minimização de confiança através de uma combinação de mecanismos criptoeconômicos de princípios, como staking e guarda-corpos cuidadosamente concebidos e aplicação do nível de serviço em cadeias principais confiáveis. DONs também ajudarão os sistemas de camada 2 a aplicar políticas de pedidos flexíveis e justas nas transações, bem como a reduzir os custos de gás para transações roteadas em mempool. Tomados em conjunto, todos esses recursos direcionam na direção de sistemas inteligentes híbridos seguros e altamente funcionais contratos. A flexibilidade dos DONs irá melhorar os serviços Chainlink existentes e dar origem a muitos recursos e aplicativos smart contract adicionais. Entre estes estão perfeitos conexão a uma ampla variedade de sistemas fora da cadeia, criação descentralizada de identidade a partir de dados existentes, canais prioritários para ajudar a garantir a entrega oportuna de recursos críticos para a infraestrutura transações e instrumentos de preservação de confidencialidade DeFi. A visão que apresentamos aqui é ambiciosa. No curto prazo, procuramos capacitar contratos híbridos para cumprir metas além do alcance de smart contracts hoje, enquanto no longo prazo, pretendemos realizar uma metacamada descentralizada. Felizmente podemos desenhar em novas ferramentas e ideias – desde algoritmos de consenso até prova de conhecimento zero sistemas – que a comunidade está desenvolvendo como fruto de pesquisas em rápida evolução.
Da mesma forma, esperamos priorizar a implementação das ideias deste documento em resposta às necessidades da comunidade de usuários de Chainlink. Estamos ansiosos pela próxima etapa em nossa busca para capacitar smart contracts por meio da conectividade universal e estabelecer tecnologias descentralizadas como a espinha dorsal da próxima geração de recursos financeiros do mundo e sistemas jurídicos. Agradecimentos Agradecimentos a Julian Alterini e Shawn Lee pela representação das figuras neste artigo.
Çözüm
Bu yazıda Chainlink'nin gelişimi için bir vizyon ortaya koyduk. Ana tema Bu vizyonda oracle ağlarının çok daha geniş bir hizmet yelpazesi sağlama yeteneği yer alıyor. Yalnızca veri dağıtımından smart contracts daha fazla. DONs'yi geleceğin merkezi olmayan hizmetleri için bir temel olarak kullanan Chainlink, yüksek performanslı, gizliliği geliştirilmiş oracle işlevselliği sağlamayı hedefleyecektir. oracle ağları güçlü bir güven minimizasyonu sunacak staking gibi ilkeli kriptoekonomik mekanizmaların bir kombinasyonu aracılığıyla ve dikkatle tasarlanmış korkuluklar ve ana zincirlere dayalı hizmet düzeyinde uygulama. DONs ayrıca katman 2 sistemlerinin işlemlerde esnek, adil sıralama politikaları uygulamasına ve ayrıca bellek havuzuna yönlendirilen işlemler için daha düşük gas maliyetlerine yardımcı olacaktır. Birlikte ele alındığında, bu yeteneklerin tümü güvenli ve zengin işlevselliğe sahip hibrit akıllı teknolojilere doğru ilerlemektedir. sözleşmeler. DONs'nin esnekliği mevcut Chainlink hizmetlerini geliştirecek ve birçok ek smart contract özellik ve uygulama. Bunlar arasında kesintisiz çok çeşitli zincir dışı sistemlere bağlantı, merkezi olmayan kimlik oluşturma Altyapı açısından kritik önem taşıyan hizmetlerin zamanında teslim edilmesine yardımcı olmak için mevcut veriler ve öncelikli kanallar işlemler ve gizliliği koruyan DeFi araçlar. Burada ortaya koyduğumuz vizyon iddialı. Kısa vadede güçlendirmeyi amaçlıyoruz. bugün smart contracts'nin ulaşamayacağı hedeflere ulaşmak için hibrit sözleşmeler uzun vadede merkezi olmayan bir meta katman gerçekleştirmeyi hedefliyoruz. Ne mutlu ki çizebiliriz fikir birliği algoritmalarından sıfır bilgi kanıtına kadar uzanan yeni araçlar ve fikirler üzerine Toplumun hızla gelişen araştırmaların meyvesi olarak geliştirdiği sistemler.
Benzer şekilde, yanıt olarak bu makaledeki fikirlerin uygulanmasına öncelik vermeyi bekliyoruz. Chainlink kullanıcı topluluğunun ihtiyaçlarına göre. Bir sonraki aşamayı sabırsızlıkla bekliyoruz smart contracts'yi evrensel bağlantı yoluyla güçlendirme ve Dünyanın yeni nesil finansal sisteminin omurgası olarak merkezi olmayan teknolojiler ve hukuk sistemleri. Teşekkür Bu makaledeki rakamları sundukları için Julian Alterini ve Shawn Lee'ye teşekkür ederiz.