เอกสารไวท์เปเปอร์ บทความ รูปภาพ อภิธานศัพท์ กราฟ ค้นหา

Chainlink: شبكة أوراكل اللامركزية

โดย Steve Ellis, Ari Juels and Sergey Nazarov · 2017

โหมดเดี่ยว chain.link
🇺🇸 English (ต้นฉบับ)
🇸🇦 العربية (คำแปล)

บทคัดย่อ

ในเอกสารไวท์เปเปอร์นี้ เราได้แสดงวิสัยทัศน์สำหรับวิวัฒนาการของ Chainlink นอกเหนือจากแนวความคิดเริ่มแรกในเอกสารไวท์เปเปอร์ต้นฉบับ Chainlink เราคาดการณ์ไว้ บทบาทที่กว้างขวางมากขึ้นสำหรับเครือข่าย oracle ซึ่งจะช่วยเสริมและปรับปรุง blockchains ที่มีอยู่และใหม่โดยการให้บริการที่รวดเร็ว เชื่อถือได้ และ การรักษาความลับของการเชื่อมต่อสากลและการคำนวณแบบออฟไลน์ smart contractวินาที รากฐานของแผนของเราคือสิ่งที่เราเรียกว่า Decentralized Oracle Networks หรือ DONs โดยย่อ DON เป็นเครือข่ายที่ดูแลโดยคณะกรรมการของ Chainlink โหนด รองรับฟังก์ชัน oracle ที่เลือกไว้สำหรับช่วงไม่จำกัด การปรับใช้โดยคณะกรรมการ DON จึงทำหน้าที่เป็นเลเยอร์นามธรรมที่ทรงพลัง นำเสนออินเทอร์เฟซสำหรับ smart contracts ไปยังทรัพยากรออฟเชนที่กว้างขวางและมีประสิทธิภาพสูง ทรัพยากรการประมวลผลแบบ off-chain ที่มีประสิทธิภาพแต่มีการกระจายอำนาจภายใน DON เอง โดยมี DONs เป็นจุดเริ่มต้น Chainlink วางแผนที่จะมุ่งเน้นไปที่ความก้าวหน้าในเจ็ด พื้นที่สำคัญ: • ไฮบริด smart contracts: นำเสนอเฟรมเวิร์กทั่วไปที่ทรงพลังสำหรับการเพิ่มความสามารถ smart contract ที่มีอยู่โดยการเขียนออนไลน์อย่างปลอดภัย และทรัพยากรการประมวลผลแบบออฟเชนเป็นสิ่งที่เราเรียกว่าไฮบริด smart contracts • ขจัดความซับซ้อนออกไป: นำเสนอนักพัฒนาและผู้ใช้ด้วยความเรียบง่าย ฟังก์ชั่นการทำงานช่วยลดความจำเป็นในการทำความคุ้นเคยกับสิ่งพื้นฐานที่ซับซ้อน โปรโตคอลและขอบเขตของระบบ • การปรับขนาด: ตรวจสอบให้แน่ใจว่าบริการ oracle บรรลุถึงเวลาแฝงและปริมาณงาน ต้องการโดยระบบกระจายอำนาจที่มีประสิทธิภาพสูง • การรักษาความลับ: การเปิดใช้งานระบบยุคถัดไปที่รวม blockchains' ความโปร่งใสโดยกำเนิดพร้อมการปกป้องความลับที่แข็งแกร่งแบบใหม่สำหรับความละเอียดอ่อน ข้อมูล • ความเป็นธรรมในการสั่งซื้อสำหรับธุรกรรม: สนับสนุนการจัดลำดับธุรกรรมในรูปแบบต่างๆ ที่ยุติธรรมสำหรับผู้ใช้ปลายทางและป้องกันการรุกล้ำหน้าและการโจมตีอื่นๆ โดย บอทและนักขุดแสวงหาผลประโยชน์ • การลดความน่าเชื่อถือ: การสร้างชั้นการสนับสนุนที่น่าเชื่อถือสูงสำหรับ smart contracts และระบบที่ขึ้นอยู่กับ oracle อื่นๆ โดยการกระจายอำนาจ การยึดเกาะที่แข็งแกร่งในความปลอดภัยสูง blockchains การเข้ารหัส เทคนิคและการค้ำประกันด้านเศรษฐกิจเข้ารหัส • การรักษาความปลอดภัยตามแรงจูงใจ (เศรษฐกิจเข้ารหัสลับ): การออกแบบอย่างเข้มงวดและกลไกการใช้งานที่แข็งแกร่งเพื่อให้แน่ใจว่าโหนดใน DONs มีแรงจูงใจทางเศรษฐกิจที่แข็งแกร่งเพื่อให้ทำงานได้อย่างน่าเชื่อถือและถูกต้อง แม้ว่าจะต้องเผชิญกับศัตรูที่มีทรัพยากรเพียงพอก็ตาม เรานำเสนอนวัตกรรมเบื้องต้นและต่อเนื่องโดยชุมชน Chainlink ในแต่ละด้านทำให้เห็นภาพที่กว้างและเพิ่มมากขึ้น ความสามารถอันทรงพลังที่วางแผนไว้สำหรับเครือข่าย Chainlink

خلاصة

في هذا المستند التقني، نوضح رؤية لتطور Chainlink بما يتجاوز تصوره الأولي في المستند التقني Chainlink الأصلي. نحن نتوقع دور متزايد التوسع لشبكات oracle، وهو الدور الذي تكمل فيه وتعزز شبكات blockchain الحالية والجديدة من خلال توفير خدمات سريعة وموثوقة ومفيدة السرية - الحفاظ على الاتصال العالمي والحساب خارج السلسلة لـ smart contracts. أساس خطتنا هو ما نسميه شبكات أوراكل اللامركزية، أو DONs للاختصار. DON هي شبكة تتم صيانتها بواسطة لجنة مكونة من Chainlink العقد. وهو يدعم أي نطاق غير محدود من وظائف oracle المختارة النشر من قبل اللجنة. وبالتالي فإن DON بمثابة طبقة تجريد قوية، تقديم واجهات لـ smart contracts لموارد واسعة النطاق خارج السلسلة وبدرجة عالية موارد حوسبة فعالة وغير مركزية خارج السلسلة داخل DON نفسها. باستخدام DONs كنقطة انطلاق، تخطط Chainlink للتركيز على التقدم في سبعة المجالات الرئيسية: • smart contracts المختلط: تقديم إطار عام قوي لزيادة إمكانات smart contract الحالية من خلال الإنشاء الآمن على السلسلة وموارد الحوسبة خارج السلسلة إلى ما نسميه smart contracts الهجين. • التخلص من التعقيد: تقديم معلومات بسيطة للمطورين والمستخدمين تلغي الوظيفة الحاجة إلى الإلمام بالأساسيات المعقدة البروتوكولات وحدود النظام. • القياس: التأكد من أن خدمات oracle تحقق زمن الاستجابة والإنتاجية التي تتطلبها الأنظمة اللامركزية عالية الأداء. • السرية: تمكين أنظمة الجيل التالي التي تجمع بين blockchains' الشفافية الفطرية مع حماية قوية جديدة لسرية الأشخاص الحساسين data. • عدالة ترتيب المعاملات: دعم تسلسل المعاملات بطرق مختلفة التي تكون عادلة للمستخدمين النهائيين وتمنع الهجمات الأمامية والهجمات الأخرى الروبوتات وعمال المناجم الاستغلاليين. • تقليل الثقة: إنشاء طبقة دعم جديرة بالثقة للغاية smart contracts والأنظمة الأخرى التي تعتمد على oracle عن طريق اللامركزية، والتثبيت القوي في blockchains عالية الأمان، والتشفير التقنيات والضمانات الاقتصادية المشفرة. • الأمن القائم على الحوافز (الاقتصاد المشفر): التصميم الصارم والنشر القوي للآليات التي تضمن أن العقد في DON لديها حوافز اقتصادية قوية للتصرف بشكل موثوق وصحيح، حتى في مواجهة الخصوم ذوي الموارد الجيدة. نقدم ابتكارات أولية ومستمرة من قبل مجتمع Chainlink في كل من هذه المجالات، مما يوفر صورة للتوسع وبشكل متزايد الإمكانات القوية المخطط لها لشبكة Chainlink.

การแนะนำ

Conceptual figure showing how a Decentralized Oracle Network can realize basic oracle functionality by relaying off-chain data to a contract

Conceptual figure depicting on-chain and off-chain contract composition in a hybrid smart contract architecture

Blockchain oracles มักถูกมองว่าเป็นบริการแบบกระจายอำนาจโดยมีวัตถุประสงค์เดียว: เพื่อส่งต่อข้อมูลจากทรัพยากรนอกเครือข่ายไปยัง blockchains แม้ว่าจะเป็นขั้นตอนสั้นๆ จากการส่งต่อข้อมูลไปสู่การประมวลผล จัดเก็บ หรือส่งข้อมูลแบบสองทิศทาง การสังเกตนี้แสดงให้เห็นถึงแนวคิดที่กว้างกว่ามากเกี่ยวกับการทำงานของ oracles เช่นกัน ทำตามข้อกำหนดการบริการที่เพิ่มขึ้นของ smart contracts และมีความหลากหลายมากขึ้น เทคโนโลยีที่ต้องอาศัยเครือข่าย oracle กล่าวโดยสรุป oracle สามารถทำได้และจำเป็น เป็นอินเทอร์เฟซอเนกประสงค์แบบสองทิศทางที่เปิดใช้งานการประมวลผลระหว่างและระหว่างระบบออนเชนและออฟเชน บทบาทของ Oracles ในระบบนิเวศ blockchain คือการปรับปรุง ประสิทธิภาพ ฟังก์ชันการทำงาน และความสามารถในการทำงานร่วมกันของ smart contracts เพื่อให้สามารถทำได้ นำโมเดลความไว้วางใจและความโปร่งใสใหม่ๆ มาสู่อุตสาหกรรมที่หลากหลาย การเปลี่ยนแปลงนี้จะเกิดขึ้นผ่านการขยายการใช้ไฮบริด smart contracts ซึ่งฟิวส์ คุณสมบัติพิเศษของ blockchains พร้อมความสามารถเฉพาะตัวของระบบออฟเชน เช่น oracle เครือข่าย และด้วยเหตุนี้จึงบรรลุการเข้าถึงและประสิทธิภาพที่มากกว่าระบบออนไลน์มาก ในการแยก ในเอกสารไวท์เปเปอร์นี้ เราได้แสดงวิสัยทัศน์สำหรับสิ่งที่เราเรียกว่า Chainlink 2.0 ซึ่งเป็นวิวัฒนาการของ Chainlink ที่นอกเหนือไปจากแนวความคิดเริ่มแรกในเอกสารไวท์เปเปอร์ Chainlink ต้นฉบับ [98] เราคาดการณ์ว่าจะมีบทบาทที่กว้างขวางมากขึ้นสำหรับเครือข่าย oracle ซึ่งหนึ่งในนั้น พวกเขาเสริมและปรับปรุง blockchains ที่มีอยู่และใหม่โดยมอบการเชื่อมต่อและการคำนวณสากลที่รวดเร็ว เชื่อถือได้ และรักษาความลับสำหรับไฮบริด smart contractส. เราเชื่อว่าเครือข่าย oracle จะพัฒนาไปสู่ระบบสาธารณูปโภคด้วยซ้ำ สำหรับการส่งออกข้อมูลระดับ blockchain ความสมบูรณ์สูงไปยังระบบที่อยู่นอกเหนือ blockchain ระบบนิเวศ ในปัจจุบัน โหนด Chainlink ที่ดำเนินการโดยชุดเอนทิตีที่หลากหลายมารวมกันในเครือข่าย oracle เพื่อถ่ายทอดข้อมูลไปยัง smart contracts ในสิ่งที่เรียกว่ารายงาน เราสามารถดูได้เช่นนี้ oracle โหนดในฐานะคณะกรรมการที่คล้ายคลึงกับที่เป็นเอกฉันท์แบบคลาสสิก blockchain [72], แต่มีเป้าหมายในการสนับสนุน blockchains ที่มีอยู่ แทนที่จะจัดให้มีฟังก์ชันการทำงานแบบอิสระ ด้วยฟังก์ชันสุ่มที่ตรวจสอบได้ (VRF) และการรายงานแบบ Off-Chain (OCR) Chainlink กำลังพัฒนาไปสู่กรอบงานและโครงสร้างพื้นฐานสำหรับวัตถุประสงค์ทั่วไปในการจัดหาทรัพยากรการคำนวณที่ smart contracts ต้องการสำหรับ ฟังก์ชั่นขั้นสูง รากฐานของแผนของเราสำหรับ Chainlink 2.0 คือสิ่งที่เราเรียกว่า Decentralized Oracle เครือข่าย หรือเรียกสั้น ๆ ว่า DONs เนื่องจากเราแนะนำคำว่า “oracle network” ใน เอกสารไวท์เปเปอร์ Chainlink ดั้งเดิม [98], oracles ได้พัฒนาฟังก์ชันการทำงานที่สมบูรณ์ยิ่งขึ้นและ ความกว้างของการใช้งาน ในบทความนี้ เรานำเสนอคำจำกัดความใหม่ของคำศัพท์ตามนี้ สู่วิสัยทัศน์ในอนาคตของเราสำหรับระบบนิเวศ Chainlink ในมุมมองนี้ DON คือเครือข่าย ดูแลโดยคณะกรรมการของ Chainlink โหนด ฝังอยู่ในโปรโตคอลฉันทามติมัน รองรับฟังก์ชัน oracle ไม่จำกัดช่วงที่เลือกไว้สำหรับการปรับใช้โดย คณะกรรมการ DON จึงทำหน้าที่เป็นเลเยอร์นามธรรม blockchain ซึ่งจัดเตรียมอินเทอร์เฟซ ไปยังทรัพยากรแบบ off-chain สำหรับทั้ง smart contracts และระบบอื่นๆ อีกทั้งยังให้ เข้าถึงทรัพยากรการประมวลผลแบบออฟเชนที่มีประสิทธิภาพสูงแต่มีการกระจายอำนาจ โดยทั่วไปแล้ว a DON รองรับการดำเนินการบนเชนหลัก เป้าหมายคือการเปิดใช้งานการรักษาความปลอดภัยและการเข้าถึงข้อมูลble hybrid smart contracts ซึ่งรวมการคำนวณแบบ on-chain และ of-chain เข้ากับ การเชื่อมต่อกับทรัพยากรภายนอก เราเน้นย้ำว่าถึงแม้จะมีการใช้คณะกรรมการใน DONs Chainlink เอง ยังคงไม่ได้รับอนุญาตโดยเนื้อแท้ DONs ทำหน้าที่เป็นรากฐานของการไม่ได้รับอนุญาต เฟรมเวิร์กที่โหนดสามารถมารวมกันเพื่อใช้เครือข่าย oracle แบบกำหนดเองด้วย ระบอบการปกครองของตนเองสำหรับการรวมโหนดซึ่งอาจได้รับอนุญาตหรือไม่ได้รับอนุญาต ด้วย DONs เป็นรากฐาน เราวางแผนที่จะมุ่งเน้นไปที่ Chainlink 2.0 ที่ความก้าวหน้าในเจ็ด พื้นที่สำคัญ: แบบผสม smart contracts การขจัดความซับซ้อน การปรับขนาด การรักษาความลับ ความเป็นธรรมในการสั่งซื้อสำหรับธุรกรรม การลดความน่าเชื่อถือให้เหลือน้อยที่สุด และการรักษาความปลอดภัยตามแรงจูงใจ (เศรษฐกิจแบบเข้ารหัสลับ) ในบทนำของบทความนี้ เราจะนำเสนอภาพรวมของการกระจายอำนาจ Oracle Networks ในส่วนที่ 1.1 และนวัตกรรมหลักเจ็ดประการของเราในส่วนที่ 1.2 เราอธิบายการจัดระเบียบส่วนที่เหลือของบทความนี้ในส่วนที่ 1.3 1.1 Oracle Networks แบบกระจายอำนาจ Oracle Networks แบบกระจายอำนาจได้รับการออกแบบมาเพื่อปรับปรุงและขยายขีดความสามารถ ของ smart contracts บนเป้าหมาย blockchain หรือลูกโซ่หลักผ่านฟังก์ชันที่ ไม่สามารถใช้ได้โดยกำเนิด พวกเขาทำเช่นนั้นโดยการจัดหาทรัพยากรพื้นฐานสามอย่างที่พบใน ระบบคอมพิวเตอร์: ระบบเครือข่าย การจัดเก็บ และการคำนวณ A DON มีเป้าหมายที่จะนำเสนอ ทรัพยากรเหล่านี้มีคุณสมบัติการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานสูง1 เช่น ตลอดจนความรับผิดชอบ DONs ถูกสร้างขึ้นโดยคณะกรรมการของโหนด oracle ที่ร่วมมือกันเพื่อตอบสนองความต้องการเฉพาะ งานหรือเลือกที่จะสร้างความสัมพันธ์ที่ยาวนานเพื่อให้บริการอย่างต่อเนื่อง ให้กับลูกค้า DONs ได้รับการออกแบบในลักษณะ blockchain แบบไม่เชื่อเรื่องพระเจ้า พวกเขาสัญญาว่าจะทำหน้าที่เป็น เครื่องมือที่ทรงพลังและยืดหยุ่นสำหรับนักพัฒนาแอปพลิเคชันเพื่อสร้างการสนับสนุนแบบออฟไลน์ smart contracts ของพวกเขาบนเชนหลักที่รองรับ ฟังก์ชันการทำงานสองประเภทตระหนักถึงความสามารถของ DON: ปฏิบัติการและ อะแดปเตอร์ โปรแกรมปฏิบัติการคือโปรแกรมที่ทำงานอย่างต่อเนื่องและในลักษณะกระจายอำนาจบน DON แม้ว่าพวกเขาไม่ได้จัดเก็บสินทรัพย์สายหลักโดยตรง แต่ก็มีประโยชน์ที่สำคัญ รวมถึงประสิทธิภาพสูงและความสามารถในการดำเนินการเป็นความลับ การคำนวณ ไฟล์ปฏิบัติการทำงานโดยอัตโนมัติบน DON และดำเนินการตามที่กำหนด การดำเนินงาน ทำงานร่วมกับอะแดปเตอร์ที่เชื่อมโยง DON กับทรัพยากรภายนอก และอาจถูกเรียกโดยโปรแกรมปฏิบัติการ อะแดปเตอร์ ตามที่เราจินตนาการไว้สำหรับ DONs คือ ลักษณะทั่วไปของอะแดปเตอร์ภายนอกใน Chainlink วันนี้ ในขณะที่อะแดปเตอร์ที่มีอยู่ โดยทั่วไปจะดึงข้อมูลจากแหล่งข้อมูลเท่านั้น อะแดปเตอร์อาจทำงานแบบสองทิศทาง ใน DONs พวกเขาอาจใช้ประโยชน์จากการคำนวณร่วมกันเพิ่มเติมโดยโหนด DON เพื่อให้บรรลุ คุณสมบัติเพิ่มเติม เช่น การเข้ารหัสรายงานเพื่อการใช้งานที่รักษาความเป็นส่วนตัวโดย ปฏิบัติการได้ เพื่อให้เข้าใจถึงการทำงานพื้นฐานของ DON รูปที่ 1 แสดงแนวคิดว่า DON อาจใช้เพื่อส่งรายงานไปยัง blockchain และทำให้ได้รับฟังก์ชัน oracle แบบดั้งเดิมที่มีอยู่ DONs สามารถให้คุณสมบัติเพิ่มเติมมากมาย นอกเหนือจากนั้น 1 “CIA triad” ของการรักษาความปลอดภัยข้อมูล [123, p. 26, §2.3.5]เครือข่ายที่มีอยู่ของ Chainlink ตัวอย่างเช่น ภายในโครงสร้างทั่วไปของรูปที่ 1 ปฏิบัติการสามารถบันทึกข้อมูลราคาสินทรัพย์ที่ดึงมาใน DON โดยใช้ข้อมูลดังกล่าวเพื่อ คำนวณ เช่น ค่าเฉลี่ยต่อท้ายสำหรับรายงาน รูปที่ 1: รูปแบบแนวคิดที่แสดงเป็นตัวอย่างว่า Oracle Network แบบกระจายอำนาจสามารถใช้งานฟังก์ชัน oracle พื้นฐานได้อย่างไร กล่าวคือ ถ่ายทอดข้อมูลนอกสายโซ่ไปยังสัญญา อ ปฏิบัติการได้ใช้อะแดปเตอร์เพื่อดึงข้อมูลลูกโซ่ซึ่งประมวลผลและส่งเอาต์พุต ผ่านอะแดปเตอร์อื่นไปยังเป้าหมาย blockchain (อะแดปเตอร์เริ่มต้นโดยโค้ดในไฟล์ DON แสดงด้วยกล่องสีน้ำเงินเล็กๆ ลูกศรแสดงทิศทางของการไหลของข้อมูลสำหรับสิ่งนี้ ตัวอย่างเฉพาะ) ไฟล์ปฏิบัติการสามารถอ่านและเขียนเพิ่มเติมไปยังท้องถิ่น DON ที่เก็บข้อมูลเพื่อรักษาสถานะและ/หรือสื่อสารกับโปรแกรมปฏิบัติการอื่น ๆ เครือข่าย การคำนวณ และพื้นที่เก็บข้อมูลที่ยืดหยุ่นใน DONs ทั้งหมดนี้แสดงไว้ที่นี่ ช่วยให้สามารถโฮสต์ของสิ่งใหม่ๆ ได้ การใช้งาน ประโยชน์หลักของ DONs คือความสามารถในการบูตบริการ blockchain ใหม่ DONส เป็นเครื่องมือที่เครือข่าย oracle ที่มีอยู่สามารถรองรับแอปพลิเคชันบริการได้อย่างรวดเร็ว ซึ่งในปัจจุบันจะต้องมีการสร้างเครือข่ายที่สร้างขึ้นตามวัตถุประสงค์ เราให้จำนวน ตัวอย่างการสมัครดังกล่าวในมาตรา 4 ในส่วนที่ 3 เราจะให้รายละเอียดเพิ่มเติมเกี่ยวกับ DONs โดยอธิบายความสามารถของพวกเขาใน เงื่อนไขของอินเทอร์เฟซที่นำเสนอต่อนักพัฒนาและผู้ใช้ 1.2 เป้าหมายการออกแบบที่สำคัญเจ็ดประการ ที่นี่เราจะทบทวนประเด็นสำคัญเจ็ดประการที่แจกแจงไว้ข้างต้นสำหรับวิวัฒนาการของ Chainlink กล่าวคือ:ไฮบริด smart contracts: หัวใจสำคัญของวิสัยทัศน์ของเราสำหรับ Chainlink คือแนวคิดเรื่องความปลอดภัย การรวมส่วนประกอบ on-chain และ of-chain ใน smart contracts เราอ้างถึงสัญญา การตระหนักถึงแนวคิดนี้เป็นแบบไฮบริด smart contracts หรือสัญญาแบบไฮบริด2 บล็อกเชนเป็นและจะยังคงมีบทบาทสำคัญสองประการในบริการแบบกระจายอำนาจต่อไป ระบบนิเวศ: ทั้งสองเป็นสถานที่ที่แสดงความเป็นเจ้าของสกุลเงินดิจิทัล และจุดยึดที่แข็งแกร่งสำหรับบริการแบบกระจายอำนาจ ดังนั้นสัญญาอัจฉริยะจึงต้องแสดงหรือดำเนินการบนลูกโซ่ แต่ความสามารถบนลูกโซ่นั้นมีจำกัดอย่างมาก หมดจด รหัสสัญญาออนไลน์ช้า มีราคาแพง และโดดเดี่ยว ไม่สามารถรับประโยชน์จากโลกแห่งความเป็นจริงได้ ข้อมูลและฟังก์ชันต่างๆ ที่ไม่สามารถทำได้บนห่วงโซ่ รวมถึงรูปแบบต่างๆ ของการคำนวณที่เป็นความลับ การสร้าง (หลอก) การสุ่มที่ปลอดภัย กับคนงานเหมือง / validator การจัดการ ฯลฯ เพื่อให้ smart contracts ตระหนักถึงศักยภาพสูงสุดของตน ดังนั้นจึงต้องอาศัย smart contracts ได้รับการออกแบบทางสถาปัตยกรรมด้วยสองส่วน: ส่วนแบบออนไลน์ (ซึ่งโดยปกติแล้วเราจะแสดงโดย SC) และส่วนของ of-chain ซึ่งเป็นไฟล์ปฏิบัติการที่ทำงานบน DON (ซึ่งโดยทั่วไปเราจะแสดงโดย ผู้บริหาร) เป้าหมายคือการบรรลุองค์ประกอบที่ปลอดภัยของฟังก์ชันออนไลน์ด้วย บริการ off-chain ที่หลากหลายซึ่ง DONs มุ่งหวังที่จะให้ได้ รวมกันทั้งสองส่วน ทำสัญญาแบบไฮบริด เรานำเสนอแนวคิดตามแนวคิดในรูปที่ 2 แล้ววันนี้ Chainlink บริการ 3 เช่น ฟีดข้อมูลและ VRF เปิดใช้งานอย่างอื่นไม่สำเร็จ smart contract แอปพลิเคชัน ตั้งแต่ DeFi ไปจนถึง NFTs ที่สร้างขึ้นอย่างเป็นธรรม ไปจนถึงการประกันภัยแบบกระจายอำนาจ ซึ่งเป็นก้าวแรกสู่กรอบการทำงานทั่วไปมากขึ้น เป็นบริการ Chainlink ขยายและเติบโตอย่างมีประสิทธิภาพมากขึ้นตามวิสัยทัศน์ของเราในเอกสารไวท์เปเปอร์นี้เช่นกัน พลังของ smart contract ระบบจะครอบคลุม blockchains ทั้งหมดหรือไม่ จุดเน้นหลักอีกหกประการของเราในเอกสารไวท์เปเปอร์นี้อาจถูกมองว่าเป็นการดำเนินการในบริการ ของสัญญาแรกที่ครอบคลุมหนึ่งในสัญญาไฮบริด โฟกัสเหล่านี้เกี่ยวข้องกับการลบสิ่งที่มองเห็นได้ ความซับซ้อนจากสัญญาแบบไฮบริด การสร้างบริการออฟเชนเพิ่มเติมที่เปิดใช้งาน การสร้างสัญญาไฮบริดที่มีความสามารถมากขึ้น และในกรณีของการลดความน่าเชื่อถือ จะเป็นการเสริมคุณสมบัติด้านความปลอดภัยที่ได้รับจากสัญญาแบบไฮบริด เราทิ้งความคิดไว้ ของสัญญาแบบผสมโดยนัยตลอดทั้งรายงาน แต่การรวมกันของ ตรรกะ MAINCHAIN ที่มี DON อาจถูกมองว่าเป็นสัญญาแบบไฮบริด ขจัดความซับซ้อนออกไป: DONs ได้รับการออกแบบมาเพื่อใช้การกระจายอำนาจ ระบบที่ง่ายสำหรับนักพัฒนาและผู้ใช้โดยการแยกเครื่องจักรที่มักจะซับซ้อนออกไป เบื้องหลังบริการอันทรงพลังและยืดหยุ่นของ DONs บริการ Chainlink ที่มีอยู่ มีคุณสมบัตินี้อยู่แล้ว ตัวอย่างเช่น ฟีดข้อมูลใน Chainlink ในปัจจุบันนำเสนออินเทอร์เฟซแบบ onchain ที่ไม่ต้องการให้นักพัฒนาเกี่ยวข้องกับรายละเอียดระดับโปรโตคอล เช่น วิธีการที่ OCR บังคับใช้การรายงานที่เป็นเอกฉันท์ระหว่าง 2แนวคิดเรื่องการจัดองค์ประกอบสัญญาแบบออนไลน์/ออฟเชนเกิดขึ้นก่อนหน้านี้ในข้อจำกัดต่างๆ แบบฟอร์ม เช่น ระบบเลเยอร์ 2, TEE-based blockchains [80] ฯลฯ เป้าหมายของเราคือการสนับสนุนและสรุป แนวทางเหล่านี้และรับรองว่าสามารถรวมการเข้าถึงข้อมูลแบบออฟไลน์และคีย์อื่นๆ oracle บริการ 3Chainlink บริการประกอบด้วยบริการและฟังก์ชันการกระจายอำนาจที่หลากหลายที่มีให้บริการผ่าน เครือข่าย นำเสนอโดยตัวดำเนินการโหนดจำนวนมากที่ประกอบด้วยเครือข่าย oracle ต่างๆ ทั่วทั้งระบบนิเวศรูปที่ 2: ภาพแนวความคิดที่แสดงองค์ประกอบสัญญาแบบออนไลน์ / ออฟเชน ก ไฮบริด smart contract 3⃝ประกอบด้วยองค์ประกอบเสริมสองส่วน: แบบออนไลน์ ส่วนประกอบ SC 1⃝ อาศัยอยู่บน blockchain และส่วนประกอบ off-chain exec 2⃝นั้น ดำเนินการบน DON DON ทำหน้าที่เป็นสะพานเชื่อมระหว่างทั้งสององค์ประกอบเช่นกัน เป็นการเชื่อมต่อสัญญาแบบไฮบริดกับทรัพยากรนอกเครือข่าย เช่น บริการบนเว็บ และอื่นๆ blockchains พื้นที่เก็บข้อมูลแบบกระจายอำนาจ ฯลฯ ชุดโหนดแบบกระจายอำนาจ DONs ก้าวไปอีกขั้นในแง่ที่ว่าพวกเขาขยาย ช่วงของบริการที่ Chainlink สามารถนำเสนอเลเยอร์นามธรรมให้กับนักพัฒนาได้ มาพร้อมกับอินเทอร์เฟซที่มีประสิทธิภาพสำหรับบริการระดับสูง เรานำเสนอตัวอย่างการใช้งานหลายตัวอย่างในส่วนที่ 4 ที่เน้นแนวทางนี้ เราจินตนาการถึงองค์กรต่างๆ ที่ใช้ DONs เป็นรูปแบบหนึ่งของมิดเดิลแวร์ที่ปลอดภัยเพื่อ เชื่อมต่อระบบเดิมกับ blockchains (ดูหัวข้อ 4.2.) การใช้ DONs นี้ช่วยลดความซับซ้อนของไดนามิก blockchain ทั่วไป (ค่าธรรมเนียม การจัดองค์กรใหม่ ฯลฯ) มันยัง สรุปคุณลักษณะเฉพาะของ blockchains ออกไป ซึ่งช่วยให้องค์กรต่างๆ สามารถเชื่อมต่อระบบที่มีอยู่กับอาร์เรย์ของระบบ blockchain ที่ขยายวงกว้างขึ้นเรื่อยๆ โดยไม่ต้อง ความต้องการความเชี่ยวชาญพิเศษในระบบเหล่านี้ หรือโดยทั่วไป ในการพัฒนาระบบกระจายอำนาจ ท้ายที่สุดแล้ว ความทะเยอทะยานของเราคือการผลักดันระดับของความเป็นนามธรรมที่ทำได้โดย Chainlink จนถึงขั้นนำสิ่งที่เราเรียกว่า metalayer แบบกระจายอำนาจไปใช้ ชั้นดังกล่าว จะสรุปความแตกต่างแบบ on-chain / of-chain สำหรับนักพัฒนาทุกระดับ และผู้ใช้ DApps ช่วยให้สามารถสร้างและใช้บริการกระจายอำนาจได้อย่างราบรื่นเพื่อให้กระบวนการพัฒนาง่ายขึ้น นักพัฒนาสามารถระบุฟังก์ชันการทำงานของ DApp ในเมตาเลเยอร์เป็นแอปพลิเคชันเสมือนในโมเดลเครื่องที่รวมเป็นหนึ่งเดียว พวกเขาทำได้ จากนั้นใช้คอมไพเลอร์แบบกระจายอำนาจ-metalayer เพื่อสร้างอินสแตนซ์ DApp โดยอัตโนมัติ ชุดของฟังก์ชันการกระจายอำนาจที่ทำงานร่วมกันซึ่งครอบคลุม blockchains, DONs และ บริการภายนอก (หนึ่งในบริการภายนอกเหล่านี้อาจเป็นระบบขององค์กร ทำให้ metalayer มีประโยชน์สำหรับแอปพลิเคชันที่เกี่ยวข้องกับระบบองค์กรแบบเดิม) การคอมไพล์นั้นคล้ายกับคอมไพเลอร์และชุดพัฒนาซอฟต์แวร์ (SDK) สมัยใหม่ สนับสนุนโปรแกรมเมอร์ทั่วไปในการใช้ฮาร์ดแวร์ที่ต่างกันอย่างเต็มศักยภาพ สถาปัตยกรรมที่ประกอบด้วย CPU เอนกประสงค์และฮาร์ดแวร์พิเศษ เช่น GPU ตัวเร่งความเร็วการเรียนรู้ของเครื่องจักรหรือวงล้อมที่เชื่อถือได้ รูปที่ 3 นำเสนอแนวคิดนี้ในระดับแนวความคิด ไฮบริด smart contracts เป็นก้าวแรกสู่วิสัยทัศน์นี้และแนวคิดที่เราเรียกว่าสัญญาเมตา สัญญา Meta คือแอปพลิเคชันที่เข้ารหัสบนการกระจายอำนาจ metalayer และรวมลอจิกออนเชนโดยปริยาย (smart contracts) เช่นเดียวกับการคำนวณและการเชื่อมต่อของเชนระหว่าง blockchains ต่างๆ และออฟเชนที่มีอยู่ บริการ เมื่อพิจารณาถึงความต้องการการสนับสนุนด้านภาษาและคอมไพเลอร์ โมเดลการรักษาความปลอดภัยใหม่ๆ และ การประสานกันทางแนวคิดและทางเทคนิคของเทคโนโลยีที่แตกต่างกัน อย่างไรก็ตาม การตระหนักรู้ ของ metalayer แบบกระจายอำนาจที่แท้จริงคือเป้าหมายอันทะเยอทะยานที่เราปรารถนาในระยะยาว ขอบฟ้าเวลา อย่างไรก็ตาม ยังเป็นแบบจำลองในอุดมคติที่เป็นประโยชน์ที่ควรคำนึงถึงขณะอ่าน บทความนี้ไม่ได้ให้รายละเอียดไว้ที่นี่ แต่เป็นสิ่งที่เราวางแผนจะมุ่งเน้นในการทำงานในอนาคต Chainlink. การปรับขนาด: เป้าหมายที่มีความสำคัญโดดเด่นในการออกแบบที่พัฒนาของเราคือการทำให้ เครือข่าย Chainlink เพื่อตอบสนองความต้องการในการปรับขนาดที่เพิ่มขึ้นของระบบนิเวศ blockchain ด้วยความแออัดของเครือข่ายกลายเป็นปัญหาซ้ำซากในการไม่ได้รับอนุญาตที่มีอยู่ blockchains [86] การออกแบบ blockchain ใหม่และมีประสิทธิภาพยิ่งขึ้นกำลังจะถูกนำมาใช้ เช่น [103, 120, 203] เช่นเดียวกับเทคโนโลยีการปรับขนาดเลเยอร์ 2 เสริม เช่น [5, 12, 121, 141, 169, 186, 187]. บริการของ Oracle จะต้องบรรลุถึงเวลาแฝงและทรูพุต ที่ตอบสนองความต้องการด้านประสิทธิภาพของระบบเหล่านี้พร้อมทั้งลดค่าธรรมเนียมออนไลน์ให้เหลือน้อยที่สุด (เช่น ค่าน้ำมัน) สำหรับผู้ดำเนินการตามสัญญาและผู้ใช้ทั่วไป ด้วย DONs, Chainlink ฟังก์ชันการทำงานมีจุดมุ่งหมายที่จะก้าวไปอีกขั้นและมอบประสิทธิภาพที่สูงเพียงพอสำหรับระบบบนเว็บล้วนๆ DONs ได้รับประสิทธิภาพการทำงานส่วนใหญ่จากการใช้โปรโตคอลฉันทามติที่รวดเร็ว ตามคณะกรรมการ หรือไม่ได้รับอนุญาต ซึ่งรวมเข้ากับ blockchains พวกเขาสนับสนุน เราคาดหวังว่า DONs จำนวนมากที่มีการกำหนดค่าต่างกันจะทำงานแบบขนาน DApps และผู้ใช้สามารถนำทางการแลกเปลี่ยนในตัวเลือกที่เป็นเอกฉันท์ ตามความต้องการใช้งาน DONs อาจถูกมองว่าเป็นเทคโนโลยีเลเยอร์ 2 เราคาดหวังว่าในหมู่ บริการอื่นๆ DONs จะสนับสนุน Transaction Execution Framework (TEF) ซึ่ง อำนวยความสะดวกในการบูรณาการที่มีประสิทธิภาพของ DONs และ oracles กับประสิทธิภาพสูงอื่น ๆ ระบบเลเยอร์ 2—เช่น rollups ระบบที่รวมธุรกรรมของห่วงโซ่เข้าด้วยกันเพื่อให้บรรลุ การปรับปรุงประสิทธิภาพ เราแนะนำ TEF ในส่วนที่ 6

Conceptual figure showing ideal realization of a decentralized metalayer that abstracts blockchain and DON complexity

รูปที่ 3: รูปแบบแนวคิดที่แสดงให้เห็นถึงความตระหนักในอุดมคติของ metalayer ที่มีการกระจายอำนาจ สำหรับ ง่ายต่อการพัฒนา นักพัฒนาระบุ DApp ซึ่งเน้นด้วยสีชมพูเป็นเสมือน การประยุกต์ใช้ในโมเดลเครื่องจักรแบบครบวงจร คอมไพเลอร์แบบกระจายอำนาจ-metalayer จะสร้างฟังก์ชันการทำงานระหว่างกันที่สอดคล้องกันโดยอัตโนมัติ: smart contracts (แสดงแทน โดย SC), ตรรกะ (แสดงโดย exec) บน DONs, อะแดปเตอร์ที่เชื่อมต่อกับบริการภายนอกเป้าหมาย และอื่นๆ ตามที่ระบุไว้ในไฮไลต์สีเหลือง รูปที่ 4 แสดงแนวคิดว่า DONs ปรับปรุงมาตราส่วน blockchain (smart contract) อย่างไร โดยมุ่งเน้นธุรกรรมและ oracle-รายงานการประมวลผลของห่วงโซ่ แทนที่จะไปที่ โซ่ การเปลี่ยนแปลงในตำแหน่งหลักของการคำนวณนี้จะช่วยลดเวลาแฝงของธุรกรรมและ ค่าธรรมเนียมในขณะที่เพิ่มปริมาณการทำธุรกรรม การรักษาความลับ: บล็อกเชนให้ความโปร่งใสอย่างที่ไม่เคยมีมาก่อนสำหรับ smart contracts และแอปพลิเคชันที่พวกเขาตระหนัก แต่มีความตึงเครียดพื้นฐานระหว่างความโปร่งใสและการรักษาความลับ ตัวอย่างเช่น ในปัจจุบัน การแลกเปลี่ยนแบบกระจายอำนาจของผู้ใช้รูปที่ 4: ภาพแนวคิดที่แสดงให้เห็นว่า Oracle Networks แบบกระจายอำนาจปรับปรุงได้อย่างไร มาตราส่วนของ blockchain-เปิดใช้งาน smart contracts รูปที่ ก ⃝แสดง oracle แบบธรรมดา สถาปัตยกรรม ธุรกรรมจะถูกส่งโดยตรงไปยัง blockchain เช่นเดียวกับรายงาน oracle ดังนั้น blockchain ที่เน้นด้วยสีเหลืองจึงเป็นตำแหน่งหลักสำหรับการประมวลผลธุรกรรม รูปที่ B⃝แสดงการใช้ DON เพื่อรองรับสัญญาใน blockchain DON ประมวลผลธุรกรรมที่ปฏิบัติการได้พร้อมกับข้อมูลจากระบบภายนอกและส่งต่อ ผลลัพธ์—เช่น ธุรกรรมแบบรวมกลุ่มหรือการเปลี่ยนแปลงสถานะสัญญาอันเป็นผลมาจากผลของธุรกรรม—เป็น blockchain DON ที่เน้นด้วยสีเหลืองจึงเป็นตัวหลัก สถานที่สำหรับการประมวลผลธุรกรรม การดำเนินการจะถูกบันทึกไว้ในห่วงโซ่ ทำให้ง่ายต่อการตรวจสอบพฤติกรรมการแลกเปลี่ยน แต่ยังรวมถึง ทำให้ธุรกรรมทางการเงินของผู้ใช้ปรากฏต่อสาธารณะ ในทำนองเดียวกัน ข้อมูลจะถูกส่งต่อไปยังระบบอัจฉริยะ สัญญายังคงอยู่ในห่วงโซ่ ทำให้ข้อมูลดังกล่าวสามารถตรวจสอบได้อย่างสะดวก แต่ทำหน้าที่เป็น ความไม่จูงใจสำหรับผู้ให้บริการข้อมูลที่ต้องการมอบ smart contracts ด้วยความละเอียดอ่อนหรือ ข้อมูลที่เป็นกรรมสิทธิ์ เราเชื่อว่าเครือข่าย oracle จะมีบทบาทสำคัญในการกระตุ้นคนรุ่นต่อไป ระบบที่รวมความโปร่งใสโดยกำเนิดของ blockchains เข้ากับการปกป้องความลับแบบใหม่ ในบทความนี้ เราจะแสดงให้เห็นว่าพวกเขาจะทำเช่นนั้นได้อย่างไรโดยใช้แนวทางหลัก 3 ประการ: • อะแดปเตอร์ที่รักษาความลับ: สองเทคโนโลยีพร้อมการใช้งานตามแผน ในเครือข่ายของ Chainlink DECO [234] และ Town Crier [233] เปิดใช้งานโหนด oracle เพื่อ ดึงข้อมูลจากระบบลูกโซ่ในลักษณะที่ปกป้องความเป็นส่วนตัวและข้อมูลของผู้ใช้ การรักษาความลับ พวกเขาจะมีบทบาทสำคัญในการออกแบบอะแดปเตอร์สำหรับ DONs (ดูหัวข้อ 3.6.2 สำหรับรายละเอียดเกี่ยวกับเทคโนโลยีทั้งสองนี้) • การคำนวณที่เป็นความลับ: DONs สามารถปกปิดการคำนวณของตนจากการพึ่งพา blockchains การใช้การคำนวณแบบหลายฝ่ายที่ปลอดภัยและ/หรือสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ ทำให้การรักษาความลับที่แข็งแกร่งยิ่งขึ้นยังสามารถทำได้ในโหนด DON ประมวลผลข้อมูลที่พวกเขาเองไม่สามารถมองเห็นได้

Example comparing standard mining with Fair Sequencing Services showing how FSS prevents transaction reordering

Conceptual diagram of confidentiality-preserving operations in a DON processing sensitive data through adapters

• รองรับระบบที่เป็นความลับเลเยอร์ 2: TEF ได้รับการออกแบบมาเพื่อรองรับระบบเลเยอร์ 2 ที่หลากหลาย ซึ่งหลายระบบใช้การพิสูจน์ความรู้แบบศูนย์เพื่อจัดเตรียม การรักษาความลับของธุรกรรมในรูปแบบต่างๆ เราจะหารือเกี่ยวกับแนวทางเหล่านี้ในส่วนที่ 3 (พร้อมรายละเอียดเพิ่มเติมในส่วนที่ 6 ภาคผนวก B.1 และภาคผนวก B.2) รูปที่ 5 นำเสนอมุมมองเชิงแนวคิดว่าข้อมูลที่ละเอียดอ่อนอาจไหลจากแหล่งภายนอกไปยัง smart contract ได้อย่างไรโดยใช้อะแดปเตอร์ที่รักษาความลับและ การคำนวณที่เป็นความลับใน DON รูปที่ 5: แผนภาพแนวคิดของการดำเนินการรักษาความลับใน DON บน ข้อมูลที่ละเอียดอ่อน (เน้นด้วยสีเหลือง) แหล่งข้อมูลที่ละเอียดอ่อน (วงกลมสีดำ) ในเว็บ เซิร์ฟเวอร์ถูกแยกไปยัง DON โดยใช้อะแดปเตอร์รักษาความลับ (สีน้ำเงิน เส้นลูกศรคู่) DON รับข้อมูลที่ได้รับ (วงกลมกลวง) จากอะแดปเตอร์เหล่านี้— ผลลัพธ์ของการใช้ฟังก์ชันหรือ เช่น การแบ่งปันความลับ กับแหล่งข้อมูลที่ละเอียดอ่อน ข้อมูล ไฟล์ปฏิบัติการบน DON อาจใช้การคำนวณที่เป็นความลับกับข้อมูลที่ได้รับ เพื่อสร้างรายงาน (วงกลมคู่) ซึ่งจะส่งผ่านอะแดปเตอร์ไปยัง blockchain เราเชื่อว่าเครื่องมืออันทรงพลังในการจัดการข้อมูลที่เป็นความลับจะเปิดกว้างในภาพรวม ช่วงของการใช้งาน ในบรรดาสิ่งเหล่านี้ ได้แก่ การเงินแบบกระจายอำนาจส่วนตัว (และแบบรวมศูนย์) การระบุตัวตนแบบกระจายอำนาจ การให้กู้ยืมแบบออนไลน์โดยใช้เครดิต และมีประสิทธิภาพมากขึ้นและ โปรโตคอลการรู้จักลูกค้าและการรับรองที่เป็นมิตรกับผู้ใช้ ดังที่เราอภิปรายในหัวข้อที่ 4 ความเป็นธรรมในการทำธุรกรรม: การออกแบบ blockchain ของวันนี้มีความสกปรกเล็กน้อย ความลับแบบเปิด: พวกมันถูกรวมศูนย์ไว้ชั่วคราว นักขุดและ validators สามารถสั่งซื้อทรานส์-การกระทำตามที่พวกเขาเลือก ลำดับธุรกรรมสามารถถูกจัดการโดยผู้ใช้ได้เช่นกัน ฟังก์ชั่นของค่าธรรมเนียมเครือข่ายที่พวกเขาจ่าย (เช่น ราคาน้ำมันใน Ethereum) และบางส่วน ขอบเขตโดยใช้ประโยชน์จากการเชื่อมต่อเครือข่ายที่รวดเร็ว การจัดการดังกล่าวสามารถทำได้ เช่น อยู่ในรูปแบบของ front-running ซึ่งมีบทบาทเชิงกลยุทธ์ เช่น นักขุดแร่ สังเกตธุรกรรมของผู้ใช้และแทรกธุรกรรมแสวงหาผลประโยชน์ของตนเองลงในรายการก่อนหน้า ตำแหน่งในบล็อกเดียวกัน - ขโมยเงินจากผู้ใช้อย่างมีประสิทธิภาพโดยใช้ประโยชน์จากความรู้ขั้นสูงเกี่ยวกับธุรกรรมของผู้ใช้ ตัวอย่างเช่น บอทอาจวางคำสั่งซื้อ ก่อนผู้ใช้ จากนั้นจึงสามารถใช้ประโยชน์จากการเพิ่มขึ้นของราคาสินทรัพย์ที่เกิดจาก การค้าของผู้ใช้ ดำเนินการล่วงหน้าโดยบอทบางตัวที่เป็นอันตรายต่อผู้ใช้ทั่วไป—คล้ายกับความถี่สูง การซื้อขายบนวอลล์สตรีท—แพร่หลายอยู่แล้วและมีการบันทึกไว้อย่างดี [90] เช่นเดียวกับที่เกี่ยวข้อง การโจมตีเช่น back-running [159] และการเลียนแบบธุรกรรมอัตโนมัติ [195] ข้อเสนอเพื่อจัดระบบการแสวงประโยชน์ตามคำสั่งโดยนักขุดยังปรากฏให้เห็นเมื่อเร็วๆ นี้ [110] เทคโนโลยีเลเยอร์ 2 เช่น rollups ไม่สามารถแก้ปัญหาได้ แต่เป็นเพียงการรวมศูนย์อีกครั้ง การสั่งซื้อ โดยวางไว้ในมือของเอนทิตีที่สร้าง rollup เป้าหมายประการหนึ่งของเราคือการแนะนำ Chainlink บริการที่เรียกว่า Fair Sequencing บริการ (FSS) [137] FSS ช่วยให้นักออกแบบ smart contract รับประกันการสั่งซื้อที่ยุติธรรมสำหรับพวกเขา และหลีกเลี่ยงการโจมตีแบบ front-runing, back-running และที่เกี่ยวข้องกับธุรกรรมของผู้ใช้ รวมถึงธุรกรรมประเภทอื่นๆ เช่น oracle การส่งรายงาน เอฟเอสเอส ช่วยให้ DON นำแนวคิดต่างๆ ไปใช้ เช่น แนวคิดที่เข้มงวดและชั่วคราวเกี่ยวกับความเป็นระเบียบเรียบร้อยที่นำมาใช้ใน [144] FSS ยังสามารถลดเครือข่ายของผู้ใช้ได้อีกด้วย ค่าธรรมเนียม (เช่น ค่าน้ำมัน) โดยสรุป ใน FSS ธุรกรรมจะผ่าน DON แทนที่จะเผยแพร่โดยตรงไปยังเป้าหมาย smart contract DON สั่งธุรกรรมแล้วส่งต่อ พวกเขาเป็นไปตามสัญญา รูปที่ 6: ตัวอย่างว่า FSS มีประโยชน์อย่างไร มะเดื่อ ก ⃝แสดงให้เห็นว่านักขุดใช้ประโยชน์จากมันอย่างไร อำนาจรวมศูนย์ในการทำธุรกรรมการสั่งซื้ออาจสลับคู่ของการทำธุรกรรม: ธุรกรรม 1⃝ มาถึงก่อน 2⃝ แต่คนขุดแร่จะเรียงลำดับตามหลัง 2⃝ แทน ในทางตรงกันข้าม รูปที่ B⃝แสดง DON กระจายอำนาจกระบวนการสั่งซื้อระหว่างโหนด DON อย่างไร ถ้าครบองค์ประชุม โหนดที่แท้จริงได้รับ 1⃝ก่อน 2⃝, FSS จะทำให้ 1⃝ปรากฏก่อน 2⃝บนลูกโซ่— ป้องกันไม่ให้นักขุดเรียงลำดับใหม่โดยการแนบหมายเลขลำดับที่บังคับใช้ตามสัญญา รูปที่ 6 เปรียบเทียบการขุดมาตรฐานกับ FSS มันแสดงให้เห็นว่าในการทำเหมืองแบบมาตรฐานกระบวนการสั่งซื้อธุรกรรมจะรวมศูนย์กับผู้ขุดและขึ้นอยู่กับ การยักย้าย เช่น การเรียงลำดับธุรกรรมคู่ใหม่ที่เกี่ยวข้องกับการมาถึง ครั้ง ในทางตรงกันข้าม ใน FSS กระบวนการจะมีการกระจายอำนาจระหว่างโหนด DON สมมุติ องค์ประชุมของโหนดที่ซื่อสัตย์ FSS ช่วยบังคับใช้นโยบาย เช่น การสั่งซื้อชั่วคราว การทำธุรกรรมลดโอกาสในการจัดการโดยนักขุดและหน่วยงานอื่น ๆ นอกจากนี้ เนื่องจากผู้ใช้ไม่จำเป็นต้องแข่งขันเพื่อสั่งซื้อพิเศษตามราคาน้ำมัน พวกเขาสามารถจ่ายราคาน้ำมันที่ค่อนข้างต่ำได้ (ในขณะที่ธุรกรรมจาก DON สามารถแบทช์ได้ เพื่อประหยัดน้ำมัน) การลดความน่าเชื่อถือ: เป้าหมายทั่วไปของเราในการออกแบบ DONs คือการอำนวยความสะดวกอย่างมาก ชั้นการสนับสนุนที่เชื่อถือได้สำหรับ smart contracts และระบบที่ขึ้นอยู่กับ oracle อื่นๆ โดยการกระจายอำนาจ เครื่องมือการเข้ารหัส และการค้ำประกันทางเศรษฐกิจแบบเข้ารหัส A DON มีการกระจายอำนาจ และผู้ใช้สามารถเลือกจาก DON ใดๆ ที่มีอยู่ที่ รองรับเชนหลักที่พวกเขาต้องการใช้งานหรือวางไข่เพิ่มเติม DONs กับคณะกรรมการของโหนดที่พวกเขาไว้วางใจ อย่างไรก็ตาม สำหรับบางแอปพลิเคชัน โดยเฉพาะ smart contracts ผู้ใช้ Chainlink อาจ นิยมใช้โมเดลความน่าเชื่อถือที่ปฏิบัติต่อเชนหลักที่ได้รับการสนับสนุนจาก DON ว่าน่าเชื่อถือมากกว่า กว่า DON เอง สำหรับผู้ใช้ดังกล่าว เรามีหรือวางแผนที่จะรวมเข้ากับ สถาปัตยกรรมของเครือข่าย Chainlink กลไกจำนวนหนึ่งที่เปิดใช้งานสัญญา บนสายโซ่หลักเพื่อเสริมสร้างการประกันความปลอดภัยที่จัดทำโดย DONs ในขณะที่อยู่ที่ ในขณะเดียวกันก็บังคับใช้การป้องกันความเป็นไปได้ของแหล่งข้อมูลที่เสียหาย เช่น เว็บเซิร์ฟเวอร์ที่ DON รับข้อมูล เราอธิบายกลไกเหล่านี้ในมาตรา 7 โดยอยู่ภายใต้หัวข้อหลัก 5 หัวข้อ: • การรับรองความถูกต้องแหล่งข้อมูล: เครื่องมือที่ช่วยให้ผู้ให้บริการข้อมูลสามารถลงนามแบบดิจิทัล ข้อมูลของพวกเขาและด้วยเหตุนี้จึงเสริมสร้างห่วงโซ่การดูแลระหว่างต้นทางและ อาศัยสัญญา • DON รายงานส่วนน้อย: แฟล็กที่ออกโดยส่วนย่อยของโหนด DON ที่ สังเกตเห็นความผิดพลาดส่วนใหญ่ใน DON • รางป้องกัน: ตรรกะบนสายโซ่หลักที่ตรวจจับสภาวะผิดปกติและการหยุดชั่วคราว หรือระงับการดำเนินสัญญา (หรือเรียกใช้การแก้ไขอื่น ๆ ) • การกำกับดูแลที่ลดความน่าเชื่อถือ: การใช้การอัปเดตทีละน้อยเพื่ออำนวยความสะดวกในการตรวจสอบชุมชน ตลอดจนการแทรกแซงฉุกเฉินแบบกระจายอำนาจเพื่อความรวดเร็ว การตอบสนองต่อความล้มเหลวของระบบ • การรับรองความถูกต้องเอนทิตีแบบกระจายอำนาจ: การใช้โครงสร้างพื้นฐานคีย์สาธารณะ (PKI) เพื่อ ระบุเอนทิตีในเครือข่าย Chainlink รูปที่ 7 นำเสนอแผนผังแนวคิดของเป้าหมายการลดความไว้วางใจของเรา การรักษาความปลอดภัยตามสิ่งจูงใจ (เศรษฐกิจเข้ารหัส): การกระจายอำนาจของการสร้างรายงานทั่วทั้งโหนด oracle ช่วยให้มั่นใจในความปลอดภัย แม้ว่าบางโหนดจะเสียหายก็ตาม

Conceptual diagram depicting super-linear scaling in Chainlink staking where briber cost grows faster than combined node deposits

Conceptual depiction of Chainlink trust-minimization goal showing DON and data source trust loci

รูปที่ 7: การแสดงแนวคิดเป้าหมายการลดความไว้วางใจของ Chainlink ซึ่งก็คือ ลดความจำเป็นของผู้ใช้สำหรับพฤติกรรมที่ถูกต้องของ DON และแหล่งข้อมูล เช่น เว็บ เซิร์ฟเวอร์ ไฮไลท์สีเหลืองในรูปบ่งบอกถึงตำแหน่งการลดความไว้วางใจ: DON และ ชุดเว็บเซิร์ฟเวอร์ส่วนบุคคลหรือส่วนน้อย ไฮไลท์สีชมพูบ่งบอกถึงส่วนประกอบของระบบ ที่มีความน่าเชื่อถือสูงโดยสมมติฐาน: สัญญาใน blockchain และส่วนใหญ่ ของเว็บเซิร์ฟเวอร์ กล่าวคือ เว็บเซิร์ฟเวอร์โดยรวม สิ่งสำคัญไม่แพ้กันคือต้องแน่ใจว่าโหนดมีแรงจูงใจทางการเงินเพื่อให้ทำงานได้อย่างถูกต้อง การปักหลัก เช่น กำหนดให้โหนดต้องจัดเตรียมการฝากเงินของ LINK และการตัดอย่างเจ็บแสบ (ยึด) เงินฝากเหล่านี้ในกรณีที่ประพฤติตัวไม่เหมาะสม จะมีบทบาทสำคัญใน Chainlink เป็นการออกแบบสิ่งจูงใจที่สำคัญที่ใช้อยู่แล้วใน blockchains จำนวนหนึ่ง เช่น [81, 103, 120, 204] อย่างไรก็ตาม การปักหลักใน Chainlink ดูแตกต่างอย่างมากจาก staking ในแบบสแตนด์อโลน blockchainส. การปักหลักใน blockchains มีจุดมุ่งหมายเพื่อป้องกันการโจมตีโดยความเห็นพ้องต้องกัน มันมี เป้าหมายที่แตกต่างใน Chainlink: เพื่อให้แน่ใจว่ามีการส่งรายงาน oracle ที่ถูกต้องทันเวลา ระบบ staking ที่ออกแบบมาอย่างดีสำหรับเครือข่าย oracle ควรทำให้เกิดการโจมตี เช่น การติดสินบน ไม่เป็นประโยชน์สำหรับฝ่ายตรงข้าม แม้ว่าเป้าหมายจะเป็น smart contract ที่มีค่าสูง มูลค่าทางการเงิน ในบทความนี้ เรานำเสนอแนวทางทั่วไปสำหรับ staking ใน Chainlink ด้วยสามคีย์ นวัตกรรม:1. โมเดลฝ่ายตรงข้ามที่ทรงพลังซึ่งครอบคลุมการโจมตีที่ถูกมองข้ามที่มีอยู่ แนวทาง ตัวอย่างหนึ่งคือสิ่งที่เราเรียกว่าการติดสินบนในอนาคต นี่คือรูปแบบหนึ่งของ การติดสินบนที่กำหนดว่าโหนดใดจะได้รับสินบนตามเงื่อนไข เช่น มีการรับประกันสินบนล่วงหน้าให้กับโหนดที่กลไก staking เลือกที่ สุ่มสำหรับบทบาทเฉพาะ (เช่น การกระตุ้นให้มีการตัดสินรายงาน) 2. ผลกระทบแบบซุปเปอร์เชิงเส้น staking หมายความว่าอย่างไม่เป็นทางการที่จะประสบความสำเร็จ ฝ่ายตรงข้ามต้องมีงบประมาณ $B มากกว่าเงินฝากรวมของ oracle ทั้งหมด โหนด แม่นยำยิ่งขึ้น เราหมายถึงว่าในฐานะฟังก์ชันของ n \(B(n) ≫\)dn ใน เครือข่ายของ n oracle โหนดแต่ละโหนดด้วยจำนวนเงินฝากคงที่ $d (อย่างเป็นทางการมากขึ้น \(B(n) is asymptotically larger in n than \)dn) รูปที่ 8 ให้มุมมองแนวความคิดของ คุณสมบัตินี้ 3. กรอบงานสิ่งจูงใจโดยนัย (IIF) ซึ่งเป็นโมเดลสิ่งจูงใจที่เราได้คิดค้นขึ้น ครอบคลุมสิ่งจูงใจที่วัดผลได้เชิงประจักษ์ นอกเหนือจากการฝากที่ชัดเจน staking กองทุน รวมถึงโอกาสค่าธรรมเนียมในอนาคตของโหนด IIF ขยายแนวคิดเรื่อง เดิมพันเกินกว่าเงินฝากโหนดที่ชัดเจน รูปที่ 8: แผนภาพแนวคิดที่แสดงมาตราส่วนซุปเปอร์เชิงเส้นใน Chainlink staking ที่ สินบน $B(n) ที่ฝ่ายตรงข้ามต้องการจะเติบโตเร็วกว่าใน n มากกว่าเงินฝากรวม $dn ของโหนด oracle ทั้งหมด เราแสดงให้เห็นว่า IIF และ super-linear staking ส่งผลกระทบร่วมกันและกระตุ้นให้เกิดสิ่งที่เราเป็นอย่างไร เรียกวงจรความมั่นคงทางเศรษฐกิจที่ดีสำหรับเครือข่าย oracle เมื่อมีผู้ใช้ใหม่เข้ามา

ระบบ ซึ่งเพิ่มรายได้ที่เป็นไปได้ในอนาคตจากการรันโหนด Chainlink ต้นทุนส่วนเพิ่มของความมั่นคงทางเศรษฐกิจลดลงสำหรับผู้ใช้ในปัจจุบันและอนาคต ในระบอบการปกครองของ ความต้องการที่ยืดหยุ่น ต้นทุนที่ลดลงนี้จูงใจผู้ใช้เพิ่มเติมให้ใช้ประโยชน์จาก เครือข่ายที่สืบทอดมาอย่างต่อเนื่องในวงจรคุณธรรมที่ต่อเนื่อง หมายเหตุ: แม้ว่าเอกสารไวท์เปเปอร์นี้จะสรุปองค์ประกอบที่สำคัญของวิสัยทัศน์ของเราเกี่ยวกับวิวัฒนาการของ Chainlink แต่ก็ไม่เป็นทางการและมีรายละเอียดเฉพาะด้านเทคนิคเพียงเล็กน้อย เราวางแผนที่จะ เผยแพร่เอกสารทางเทคนิคที่มุ่งเน้นเกี่ยวกับคุณลักษณะและแนวทางเพิ่มเติมเมื่อมีการพัฒนา นอกจากนี้ สิ่งสำคัญคือต้องเน้นย้ำว่ามีองค์ประกอบหลายอย่างของวิสัยทัศน์ที่นำเสนอ ที่นี่ (การปรับปรุงขนาด เทคโนโลยีการรักษาความลับ FSS ฯลฯ) สามารถและจะเป็นได้ ปรับใช้ในรูปแบบเบื้องต้นก่อนที่ DONs ขั้นสูงจะกลายเป็นคุณสมบัติพื้นฐานของ Chainlink. 1.3 องค์กรของบทความนี้ เรานำเสนอรูปแบบการรักษาความปลอดภัยและสัญลักษณ์ของเราในส่วนที่ 2 และร่างโครงร่างการกระจายอำนาจ Oracle Network API ในส่วนที่ 3 ในส่วนที่ 4 เราจะนำเสนอตัวอย่างจำนวนหนึ่ง แอปพลิเคชันที่ DONs มีแพลตฟอร์มการปรับใช้ที่น่าดึงดูด ผู้อ่านสามารถ เรียนรู้แนวคิดหลักส่วนใหญ่ของบทความนี้โดยการอ่านจนถึงจุดนี้ ส่วนที่เหลือของกระดาษมีรายละเอียดเพิ่มเติม เราอธิบายการจัดลำดับอย่างยุติธรรม บริการ (FSS) ในส่วนที่ 5 และกรอบการดำเนินการธุรกรรม (TEF) ในส่วนที่ 6 เราอธิบายแนวทางของเราในการลดความน่าเชื่อถือในส่วนที่ 7 เราพิจารณาบางประการ ข้อกำหนดการปรับใช้ DON ที่สำคัญ ได้แก่ การเปิดตัวคุณลักษณะเพิ่มเติม สมาชิกบัญชีแยกประเภทแบบไดนามิก และความรับผิดชอบในส่วนที่ 8 สุดท้ายนี้ ในส่วนที่ 9 เราให้ ภาพรวมของแนวทางการพัฒนาของเราในการออกแบบสิ่งจูงใจ เราสรุปไว้ในส่วนที่ 10 เราเพื่อช่วยผู้อ่านที่มีความคุ้นเคยกับแนวคิดในบทความนี้อย่างจำกัด ให้อภิธานศัพท์ในภาคผนวก A เราจะนำเสนอรายละเอียดเพิ่มเติมเกี่ยวกับอินเทอร์เฟซ DON และฟังก์ชันการทำงานในภาคผนวก B และแสดงตัวอย่างอะแดปเตอร์บางส่วนในภาคผนวก C ในภาคผนวก D เราอธิบายการเข้ารหัสลับแบบดั้งเดิมสำหรับแหล่งข้อมูลที่ลดความน่าเชื่อถือ การรับรองความถูกต้องที่เรียกว่าลายเซ็นการทำงาน และแนะนำรูปแบบใหม่ที่เรียกว่าลายเซ็นการทำงานแบบแยกส่วน เราหารือเกี่ยวกับข้อพิจารณาบางประการที่เกี่ยวข้องกับคณะกรรมการ การเลือกสำหรับ DONs ในภาคผนวก F

Conceptual figure showing how DONs improve blockchain smart contract scaling by moving computation off-chain

مقدمة

Conceptual figure showing how a Decentralized Oracle Network can realize basic oracle functionality by relaying off-chain data to a contract

غالبًا ما يُنظر إلى Blockchain oracles اليوم على أنها خدمات لا مركزية ذات هدف واحد: لإعادة توجيه البيانات من الموارد خارج السلسلة إلى blockchains. إنها خطوة قصيرة، على أية حال، من إعادة توجيه البيانات إلى الحوسبة عليها أو تخزينها أو نقلها ثنائي الاتجاه. تبرر هذه الملاحظة فكرة أوسع بكثير عن وظائف oracles. كذلك أيضا تلبية متطلبات الخدمة المتزايدة لـ smart contracts والمتعددة الأوجه بشكل متزايد التقنيات التي تعتمد على شبكات oracle. باختصار، يمكن لـ oracle أن تفعل ذلك وسوف تحتاج إلى ذلك أن تكون واجهة ذات أغراض عامة وثنائية الاتجاه وممكّنة للحوسبة بين الأنظمة onchain والأنظمة خارج السلسلة. يتمثل دور Oracles في النظام البيئي blockchain في التحسين الأداء والوظائف وقابلية التشغيل التفاعلي لـ smart contracts حتى يتمكنوا من ذلك جلب نماذج ثقة جديدة وشفافية إلى العديد من الصناعات. سيأتي هذا التحول من خلال توسيع استخدام smart contracts الهجين، الذي يندمج خصائص blockchains الخاصة مع الإمكانات الفريدة للأنظمة خارج السلسلة مثل oracle الشبكات وبالتالي تحقيق وصول وقوة أكبر بكثير من الأنظمة الموجودة على السلسلة في عزلة. في هذا المستند التقني، نوضح رؤية لما نطلق عليه Chainlink 2.0، وهو تطور لـ Chainlink يتجاوز تصوره الأولي في Chainlink المستند التقني الأصلي [98]. نتوقع دورًا موسعًا بشكل متزايد لشبكات oracle، وهو دور فيه إنها تكمل وتعزز blockchains الحالية والجديدة من خلال توفير اتصال وحساب عالمي سريع وموثوق به ويحافظ على السرية للأنظمة الهجينة smart contracts. نحن نعتقد أن شبكات oracle سوف تتطور لتصبح أدوات مساعدة لتصدير بيانات عالية التكامل من فئة blockchain إلى أنظمة تتجاوز blockchain النظام البيئي. اليوم، Chainlink العقد التي تديرها مجموعة متنوعة من الكيانات تجتمع معًا في شبكات oracle لنقل البيانات إلى smart contract فيما يعرف بالتقارير. يمكننا أن نرى مثل هذا oracle العقد كلجنة مماثلة لتلك الموجودة في الإجماع الكلاسيكي blockchain [72]، ولكن بهدف دعم blockchains الموجودة، بدلاً من توفير وظائف قائمة بذاتها. مع وظائف عشوائية يمكن التحقق منها (VRF) وإعداد التقارير خارج السلسلة (OCR)، Chainlink يتطور بالفعل نحو إطار عمل وبنية تحتية للأغراض العامة لتوفير الموارد الحسابية التي تتطلبها smart contracts وظائف متقدمة. أساس خطتنا لـ Chainlink 2.0 هو ما نسميه أوراكل اللامركزية الشبكات، أو DONs للاختصار. منذ أن قدمنا مصطلح "شبكة oracle" في لقد طورت Chainlink الوثيقة البيضاء [98]، oracles وظائف ووظائف أكثر ثراءً من أي وقت مضى اتساع التطبيق. وفي هذه المقالة، نقدم تعريفًا جديدًا للمصطلح وفقًا لرؤيتنا المستقبلية للنظام البيئي Chainlink. في طريقة العرض هذه، DON عبارة عن شبكة تحتفظ بها لجنة مكونة من Chainlink العقد. متجذر في بروتوكول الإجماع، فإنه يدعم أيًا من مجموعة غير محدودة من وظائف oracle المختارة للنشر بواسطة اللجنة. وبالتالي فإن DON بمثابة طبقة تجريد blockchain، مما يوفر واجهات إلى الموارد خارج السلسلة لكل من smart contracts والأنظمة الأخرى. كما يوفر الوصول إلى موارد الحوسبة خارج السلسلة عالية الكفاءة ولكن لامركزية. بشكل عام، DON يدعم العمليات على السلسلة الرئيسية. هدفها هو تمكين آمنة ومرنةبلي هجين smart contracts، والذي يجمع بين العمليات الحسابية على السلسلة وخارج السلسلة مع الاتصال بالموارد الخارجية. نؤكد أنه حتى مع استخدام اللجان في DONs، فإن Chainlink نفسها يبقى بطبيعته غير مسموح به. DONs بمثابة أساس غير مسموح به إطار عمل يمكن أن تجتمع فيه العقد معًا لتنفيذ شبكات oracle المخصصة أنظمتهم الخاصة لإدراج العقدة، والتي قد تكون مسموحة أو غير مسموح بها. مع DONs كأساس، نخطط للتركيز في Chainlink 2.0 على التقدم في سبعة المجالات الرئيسية: smart contracts الهجين، وتجريد التعقيد، والتوسع، والسرية، وعدالة ترتيب المعاملات، وتقليل الثقة، والأمن القائم على الحوافز (الاقتصاد المشفر). في هذه المقدمة، نقدم لمحة عامة عن اللامركزية شبكات Oracle في القسم 1.1 ثم مجالات الابتكار السبعة الرئيسية لدينا في القسم 1.2. وصفنا تنظيم بقية هذه الورقة في القسم 1.3. 1.1 شبكات أوراكل اللامركزية تم تصميم شبكات أوراكل اللامركزية لتعزيز القدرات وتوسيعها من smart contracts على الهدف blockchain أو السلسلة الرئيسية من خلال الوظائف التي غير متوفر محليا. يفعلون ذلك من خلال توفير الموارد الأساسية الثلاثة الموجودة في أنظمة الحوسبة: الشبكات والتخزين والحساب. يهدف DON إلى العرض تتمتع هذه الموارد بخصائص قوية تتعلق بالسرية والنزاهة والتوافر،1 كما فضلا عن المساءلة. يتم تشكيل DONs من قبل لجان مكونة من oracle العقد التي تتعاون لتحقيق هدف محدد وظيفة أو اختيار إقامة علاقة طويلة الأمد من أجل تقديم خدمات مستمرة للعملاء. تم تصميم DONs بطريقة blockchain بطريقة ملحدة. يعدون بالعمل أداة قوية ومرنة لمطوري التطبيقات لإنشاء دعم خارج السلسلة لـ smart contracts الخاصة بهم على أي سلسلة رئيسية مدعومة. هناك نوعان من الوظائف يدركان قدرات DON: الملفات التنفيذية و محولات. الملفات التنفيذية هي برامج يتم تشغيلها بشكل مستمر وبطريقة لا مركزية على DON. على الرغم من أنها لا تقوم بتخزين أصول السلسلة الرئيسية بشكل مباشر، إلا أنها تتمتع بفوائد مهمة، بما في ذلك الأداء العالي والقدرة على أداء عمليات سرية حساب. تعمل الملفات التنفيذية بشكل مستقل على DON وتؤدي أداءً حتميًا العمليات. وهي تعمل جنبًا إلى جنب مع المحولات التي تربط DON بالموارد الخارجية ويمكن استدعاؤها بواسطة الملفات التنفيذية. المحولات، كما نتصورها لـ DONs، هي أ تعميم المحولات الخارجية في Chainlink اليوم. بينما المحولات الموجودة عادةً ما يتم جلب البيانات من مصادر البيانات فقط، وقد تعمل المحولات بشكل ثنائي الاتجاه؛ في DONs، يمكنهم أيضًا الاستفادة من الحساب المشترك بواسطة DON العقد لتحقيقه ميزات إضافية، مثل تشفير التقارير للاستهلاك الذي يحافظ على الخصوصية قابل للتنفيذ. لتوفير فكرة عن العملية الأساسية لـ DON، يوضح الشكل 1 من الناحية النظرية كيف يمكن لـ DON أن يمكن استخدام DON لإرسال التقارير إلى blockchain وبالتالي تحقيق وظيفة oracle التقليدية الموجودة. ومع ذلك، يمكن أن يوفر DONs العديد من الميزات الإضافية 1"ثالوث وكالة المخابرات المركزية" لأمن المعلومات [123، ص. 26، §2.3.5].شبكات Chainlink الحالية. على سبيل المثال، ضمن الهيكل العام للشكل 1، يمكن للملف القابل للتنفيذ تسجيل بيانات أسعار الأصول التي تم جلبها على DON، باستخدام هذه البيانات حساب، على سبيل المثال، متوسط زائدة لتقاريرها. الشكل 1: شكل مفاهيمي يوضح كمثال كيف يمكن لشبكة Oracle اللامركزية تحقيق وظائف oracle الأساسية، أي ترحيل البيانات خارج السلسلة إلى العقد. ان يستخدم الملف القابل للتنفيذ محولات لجلب البيانات خارج السلسلة، والتي يحسب عليها، ويرسل المخرجات عبر محول آخر إلى الهدف blockchain. (يتم بدء تشغيل المحولات بواسطة التعليمات البرمجية الموجودة في ملف DON، ممثلة بمربعات زرقاء صغيرة؛ تظهر الأسهم اتجاه تدفق البيانات لهذا الغرض مثال محدد.) يمكن للملف القابل للتنفيذ أيضًا القراءة والكتابة إلى DON المحلي تخزين للحفاظ على الحالة و/أو التواصل مع الملفات التنفيذية الأخرى. تتيح الشبكات المرنة والحسابات والتخزين في DONs، كلها ممثلة هنا، مجموعة كبيرة من الروايات التطبيقات. تتمثل إحدى المزايا الرئيسية لـ DONs في قدرتها على تشغيل خدمات blockchain الجديدة. DONs هي وسيلة يمكن من خلالها لشبكات oracle الحالية أن تدعم تطبيقات الخدمة بسرعة وهذا يتطلب اليوم إنشاء شبكات مصممة لهذا الغرض. نعطي عددا من أمثلة على هذه التطبيقات في القسم 4. في القسم 3، نقدم المزيد من التفاصيل حول DONs، مع وصف قدراتها في شروط الواجهة التي يقدمونها للمطورين والمستخدمين. 1.2 سبعة أهداف التصميم الرئيسية نحن هنا نراجع بإيجاز النقاط الرئيسية السبعة المذكورة أعلاه لتطور Chainlink، وهي:الهجين smart contracts: من الأمور المركزية في رؤيتنا لـ Chainlink هي فكرة الأمان الجمع بين المكونات الموجودة على السلسلة وخارجها في smart contracts. نشير إلى العقود تحقيق هذه الفكرة على أنها smart contracts هجينة أو عقود هجينة.2 بلوكتشين ستستمر في لعب دورين حاسمين في الخدمة اللامركزية الأنظمة البيئية: كلاهما المكان الذي يتم فيه تمثيل ملكية العملة المشفرة ومرتكزات قوية للخدمات اللامركزية. ولذلك يجب تمثيل العقود الذكية أو تنفيذها على السلسلة، ولكن قدراتها على السلسلة محدودة للغاية. بحتة رمز العقد على السلسلة بطيء ومكلف ومنعزل وغير قادر على الاستفادة من العالم الحقيقي البيانات ومجموعة متنوعة من الوظائف التي لا يمكن تحقيقها بطبيعتها على السلسلة، بما في ذلك الأشكال المختلفة للحساب السري، وتوليد العشوائية (الزائفة) الآمنة ضد التلاعب بعامل المنجم / validator وما إلى ذلك. لكي يحقق smart contracts إمكاناتهم الكاملة، يتطلب الأمر smart contracts سيتم تصميمه من جزأين: جزء متصل بالسلسلة (والذي نشير إليه عادةً بـ SC) وجزء خارج السلسلة، وهو ملف قابل للتنفيذ يعمل على DON (والذي نشير إليه عادةً بـ تنفيذي). الهدف هو تحقيق تكوين آمن للوظائف الموجودة على السلسلة باستخدام تعدد الخدمات خارج السلسلة التي تهدف DON إلى توفيرها. معا، الجزأين تكوين عقد هجين. نقدم الفكرة من الناحية المفاهيمية في الشكل 2. واليوم بالفعل، Chainlink خدمات 3 مثل خلاصات البيانات وVRFs لا يمكن تحقيقها بأي طريقة أخرى smart contract التطبيقات، التي تتراوح من DeFi إلى NFTs التي تم إنشاؤها بشكل عادل إلى التأمين اللامركزي، كخطوات أولى نحو إطار عمل أكثر عمومية. كخدمات Chainlink التوسع والنمو بشكل أكثر أداءً وفقًا لرؤيتنا الواردة في هذا المستند التقني، وكذلك الأمر بالنسبة لنا ستعمل قوة أنظمة smart contract عبر جميع blockchains. يمكن النظر إلى نقاط التركيز الرئيسية الستة الأخرى في هذا التقرير على أنها تعمل في الخدمة من الأول، وهو شامل للعقود الهجينة. تتضمن هذه التركيزات إزالة المرئية التعقيد من العقود المختلطة، مما يؤدي إلى إنشاء خدمات إضافية خارج السلسلة تمكن وبناء عقود هجينة أكثر قدرة من أي وقت مضى، وفي حالة تقليل الثقة، تعزيز الخصائص الأمنية التي تحققها العقود الهجينة. نترك الفكرة من العقود الهجينة الضمنية في جزء كبير من الورقة، ولكن أي مزيج من يمكن اعتبار منطق MAINCHAIN مع DON بمثابة عقد مختلط. تجريد التعقيد: تم تصميم DONs للاستفادة من اللامركزية أنظمة سهلة للمطورين والمستخدمين من خلال استخلاص الآلات المعقدة في كثير من الأحيان وراء مجموعة خدمات DONs القوية والمرنة. خدمات Chainlink الموجودة لديك بالفعل هذه الميزة. على سبيل المثال، تقدم خلاصات البيانات في Chainlink اليوم واجهات onchain لا تتطلب من المطورين الاهتمام بالتفاصيل على مستوى البروتوكول، مثل الوسائل التي يفرض بها التعرف الضوئي على الحروف (OCR) إعداد التقارير المتفق عليها بين 2 لقد نشأت فكرة تكوين العقود على السلسلة / خارج السلسلة سابقًا في العديد من القيود المقيدة النماذج، على سبيل المثال، أنظمة الطبقة الثانية، المستندة إلى TEE blockchains [80]، وما إلى ذلك. هدفنا هو الدعم والتعميم هذه الأساليب والتأكد من أنها يمكن أن تشمل الوصول إلى البيانات خارج السلسلة والمفاتيح الأخرى oracle الخدمات. تشتمل خدمات 3Chainlink على مجموعة متنوعة من الخدمات والوظائف اللامركزية المتاحة من خلال الشبكة. يتم تقديمها من قبل العديد من مشغلي العقد المكونة من شبكات oracle المختلفة عبر النظام البيئي.الشكل 2: شكل مفاهيمي يصور تكوين العقد على السلسلة / خارج السلسلة. أ هجين smart contract 3⃝يتكون من مكونين متكاملين: متصل بالسلسلة المكون SC 1⃝، المقيم في blockchain، والمكون خارج السلسلة exec 2⃝ذلك ينفذ على DON. يعمل DON كجسر بين المكونين أيضًا مثل ربط العقد المختلط بموارد خارج السلسلة مثل خدمات الويب وغيرها blockchains، والتخزين اللامركزي، وما إلى ذلك. مجموعة لامركزية من العقد. DONs يذهبون إلى أبعد من ذلك بمعنى أنهم يوسعون مجموعة من الخدمات التي يمكن لـ Chainlink أن يقدم للمطورين طبقة تجريد بها واجهات مبسطة مصاحبة للخدمات عالية المستوى. نقدم العديد من الأمثلة التطبيقية في القسم 4 التي تسلط الضوء على هذا النهج. نحن نتصور أن المؤسسات، على سبيل المثال، تستخدم DONs كشكل من أشكال البرامج الوسيطة الآمنة قم بتوصيل أنظمتهم القديمة بـ blockchains. (انظر القسم 4.2.) يؤدي هذا الاستخدام لملخصات DON إلى التخلص من تعقيد ديناميكيات blockchain العامة (الرسوم، وعمليات إعادة التنظيم، وما إلى ذلك). إنه أيضًا يلخص ميزات blockchains المحددة، وبالتالي تمكين المؤسسات من ربط أنظمتها الحالية بمجموعة متزايدة باستمرار من أنظمة blockchain بدون الحاجة إلى خبرة متخصصة في هذه الأنظمة، أو بشكل أعم، في تطوير الأنظمة اللامركزية. في نهاية المطاف، طموحنا هو دفع درجة التجريد التي حققها Chainlink إلى درجة تنفيذ ما نشير إليه بطبقة معدنية لامركزية. مثل هذه الطبقة من شأنه أن يزيل التمييز على السلسلة / خارج السلسلة لجميع فئات المطورين ومستخدمي التطبيقات اللامركزية، مما يسمح بإنشاء واستخدام الخدمات اللامركزية بشكل سلس.لتبسيط عملية التطوير، يمكن للمطورين تحديد وظيفة DApp في الطبقة المعدنية كتطبيق افتراضي في نموذج جهاز موحد. يمكنهم ذلك ثم استخدم مترجم طبقة ميتا لامركزية لإنشاء مثيل DApp تلقائيًا مجموعة من الوظائف اللامركزية المتداخلة التي تمتد على blockchains، DONs، و الخدمات الخارجية. (يمكن أن تكون إحدى هذه الخدمات الخارجية نظامًا مؤسسيًا، مما يجعل الطبقة المعدنية مفيدة للتطبيقات التي تتضمن أنظمة مؤسسية قديمة). يشبه التجميع كيفية قيام المترجمين الحديثين ومجموعات تطوير البرامج (SDKs) دعم المبرمجين العموميين في استخدام الإمكانات الكاملة للأجهزة غير المتجانسة معماريات تتكون من وحدة معالجة مركزية للأغراض العامة وأجهزة متخصصة مثل وحدات معالجة الرسومات، مسرعات التعلم الآلي، أو الجيوب الموثوقة. يعرض الشكل 3 هذه الفكرة على المستوى المفاهيمي. تعد العقود الهجينة smart contracts خطوة أولى على الطريق نحو هذه الرؤية وإلى مفهوم نسميه العقود الوصفية. العقود الوصفية هي تطبيقات مشفرة على اللامركزية طبقة ميتالية وتشمل ضمنيًا منطق السلسلة (smart contracts)، بالإضافة إلى حساب خارج السلسلة والاتصال بين مختلف blockchains وداخل السلسلة الحالية الخدمات. نظرا للحاجة إلى دعم اللغة والمترجم، ونماذج الأمان الجديدة، و ولكن تحقيق المواءمة المفاهيمية والتقنية للتكنولوجيات المتباينة أمر ممكن إن إنشاء طبقة معدنية لامركزية حقيقية هو هدف طموح نطمح إليه على مدى فترة طويلة الأفق الزمني. ومع ذلك فهو نموذج مثالي مفيد يجب أخذه في الاعتبار أثناء القراءة هذه الورقة، ليست مفصلة هنا، ولكنها شيء نخطط للتركيز عليه في عملنا المستقبلي Chainlink. التحجيم: أحد الأهداف ذات الأهمية البارزة في تصميماتنا المتطورة هو تمكين شبكة Chainlink لتلبية احتياجات التوسع المتزايدة للنظام البيئي blockchain. مع تحول ازدحام الشبكة إلى مشكلة متكررة في القائمة غير المسموح بها blockchains [86]، تصميمات blockchain الجديدة والأكثر أداءً تدخل حيز الاستخدام، على سبيل المثال، [103، 120، 203]، بالإضافة إلى تقنيات قياس الطبقة الثانية التكميلية، على سبيل المثال، [5، 12، 121، 141، 169، 186، 187]. يجب أن تحقق خدمات Oracle زمن الاستجابة والإنتاجية التي تلبي متطلبات أداء هذه الأنظمة مع تقليل الرسوم على السلسلة (على سبيل المثال، تكاليف الغاز) لمشغلي العقود والمستخدمين العاديين على حد سواء. مع DONs، Chainlink تهدف الوظيفة إلى المضي قدمًا وتقديم أداء عالٍ بما يكفي للأنظمة المستندة إلى الويب تمامًا. تستمد DONs الكثير من مكاسب أدائها من استخدامها لبروتوكولات الإجماع السريعة أو القائمة على اللجان أو غير المسموح بها، والتي تدمجها مع blockchains إنهم يدعمون. نتوقع تشغيل العديد من DONs ذات التكوينات المختلفة بالتوازي؛ يمكن للتطبيقات اللامركزية والمستخدمين المختلفين التنقل بين المفاضلات في خيارات الإجماع الأساسية وفقا لمتطلبات التطبيق الخاصة بهم. يمكن عرض DONs بشكل فعال كتقنيات الطبقة الثانية. نتوقع أن بين الخدمات الأخرى، DONs ستدعم إطار عمل تنفيذ المعاملات (TEF)، والذي يسهل التكامل الفعال لـ DONs وبالتالي oracles مع غيرها من الأداء العالي أنظمة الطبقة الثانية - على سبيل المثال، rollups، الأنظمة التي تجمع المعاملات خارج السلسلة لتحقيقها تحسينات في الأداء. نقدم TEF في القسم 6.

Conceptual figure showing ideal realization of a decentralized metalayer that abstracts blockchain and DON complexity

الشكل 3: شكل مفاهيمي يوضح الإدراك المثالي لطبقة معدنية لا مركزية. ل لسهولة التطوير، يحدد المطور التطبيق اللامركزي، المميز باللون الوردي، باعتباره تطبيقًا افتراضيًا التطبيق في نموذج الآلة الموحدة يقوم المترجم اللامركزي ذو الطبقة المعدنية تلقائيًا بإنشاء وظائف التشغيل البيني المقابلة: smart contracts (يُشار إليه بواسطة SC)، المنطق (المشار إليه بواسطة exec) على DONs، والمحولات التي تتصل بالخدمات الخارجية المستهدفة، وما إلى ذلك، كما هو موضح في التمييز باللون الأصفر. يوضح الشكل 4 من الناحية النظرية كيف تعمل DONs على تحسين مقياس blockchain (smart contract) من خلال تركيز المعاملات وoracle-معالجة التقارير خارج السلسلة، بدلاً من التركيز عليها سلسلة. هذا التحول في الموقع الرئيسي للحساب يقلل من زمن الوصول للمعاملة الرسوم مع زيادة إنتاجية المعاملات. السرية: توفر Blockchains شفافية غير مسبوقة لـ smart contracts والتطبيقات التي تنفذها. ولكن هناك توتراً أساسياً بين الشفافية والسرية. واليوم، على سبيل المثال، أصبحت عمليات التبادل اللامركزية للمستخدمينالشكل 4: شكل مفاهيمي يوضح كيفية تحسين شبكات أوراكل اللامركزية تحجيم blockchain smart contracts الممكنة. الشكل أ ⃝يظهر تقليدي oracle الهندسة المعمارية. يتم إرسال المعاملات مباشرة إلى blockchain، وكذلك التقارير oracle. وبالتالي فإن blockchain، المميز باللون الأصفر، هو الموقع الرئيسي لمعالجة المعاملات. يوضح الشكل ب⃝ استخدام DON لدعم العقود على blockchain. أ DON المعاملات العملياتية القابلة للتنفيذ جنبًا إلى جنب مع البيانات من الأنظمة الخارجية والأمام النتائج - على سبيل المثال، المعاملات المجمعة أو تغييرات حالة العقد الناتجة عن تأثيرات المعاملات - إلى blockchain. وبالتالي فإن DON، المظلل باللون الأصفر، هو العنصر الرئيسي مكان لمعالجة المعاملات. يتم تسجيل الإجراءات على السلسلة، مما يجعل من السهل مراقبة سلوك التبادل، ولكن أيضًا جعل المعاملات المالية للمستخدمين مرئية للعامة. وبالمثل، يتم نقل البيانات إلى الأجهزة الذكية العقود لا تزال على السلسلة. وهذا يجعل هذه البيانات قابلة للتدقيق بشكل ملائم، ولكنها تعمل أيضًا وهو عامل مثبط لموفري البيانات الراغبين في تزويد smart contracts ببيانات حساسة أو بيانات الملكية. نعتقد أن شبكات oracle ستلعب دورًا محوريًا في تحفيز الجيل التالي الأنظمة التي تجمع بين الشفافية الفطرية لـ blockchains ووسائل حماية السرية الجديدة. وفي هذه الورقة، نوضح كيف سيفعلون ذلك باستخدام ثلاثة أساليب رئيسية: • محولات الحفاظ على السرية: تقنيتان مع التخطيط للنشر في شبكات Chainlink، DECO [234] وTown Crier [233]، قم بتمكين العقد oracle لـ استرداد البيانات من الأنظمة خارج السلسلة بطرق تحمي خصوصية المستخدم وبياناته السرية. سوف يلعبون دورًا رئيسيًا في تصميم المحولات الخاصة بـ DONs. (انظر القسم 3.6.2 للحصول على تفاصيل حول هاتين التقنيتين.) • الحساب السري: يمكن لـ DONs ببساطة إخفاء حساباتهم من الاعتماد على blockchains. باستخدام حساب آمن متعدد الأطراف و/أو بيئات تنفيذ موثوقة، من الممكن أيضًا توفير سرية أقوى في DON العقد حساب البيانات التي لا يمكنهم رؤيتها بأنفسهم.

Example comparing standard mining with Fair Sequencing Services showing how FSS prevents transaction reordering

Conceptual diagram of confidentiality-preserving operations in a DON processing sensitive data through adapters

• دعم أنظمة الطبقة الثانية السرية: تم تصميم TEF لدعم مجموعة متنوعة من أنظمة الطبقة الثانية، والتي يستخدم الكثير منها براهين المعرفة الصفرية لتوفير أشكال مختلفة من سرية المعاملات. نناقش هذه الأساليب في القسم 3 (مع تفاصيل إضافية في القسم 6، الملحق ب.1، والملحق ب.2). يقدم الشكل 5 وجهة نظر مفاهيمية لكيفية تدفق البيانات الحساسة من مصادر خارجية إلى smart contract عن طريق محولات الحفاظ على السرية و حساب سري في DON. الشكل 5: رسم تخطيطي مفاهيمي لعمليات الحفاظ على السرية في DON على البيانات الحساسة (مظللة باللون الأصفر). بيانات المصدر الحساسة (الدوائر السوداء) في الويب يتم استخراج الخوادم إلى DON باستخدام محولات الحفاظ على السرية (الخطوط الزرقاء ذات الأسهم المزدوجة). يتلقى DON البيانات المشتقة (دوائر مجوفة) من هذه المحولات— نتيجة تطبيق وظيفة أو، على سبيل المثال، مشاركة سرية، على المصدر الحساس data. قد يطبق الملف القابل للتنفيذ على DON حسابًا سريًا على البيانات المشتقة لإنشاء تقرير (دائرة مزدوجة)، يتم إرساله عبر محول إلى blockchain. ونحن نعتقد أن الأدوات القوية للتعامل مع البيانات السرية ستفتح المجال أمام الجميع مجموعة من التطبيقات. ومن بين هذه العوامل التمويل اللامركزي (والمركزي) الخاص، والهوية اللامركزية، والإقراض القائم على الائتمان، وتوفير المزيد من الكفاءة والفعالية. بروتوكولات "اعرف عميلك" و"الاعتماد" سهلة الاستخدام، كما نناقش في القسم 4. عدالة الطلب في المعاملات: تصميمات blockchain اليوم بها القليل من الأشياء القذرة سر مفتوح: إنها مركزية بشكل سريع الزوال. يمكن لعمال المناجم وvalidators طلب التحويلالإجراءات التي يختارونها. يمكن أيضًا للمستخدمين التلاعب بأمر المعاملة وظيفة رسوم الشبكة التي يدفعونها (على سبيل المثال، أسعار الغاز في Ethereum) وبالنسبة للبعض المدى من خلال الاستفادة من اتصالات الشبكة السريعة. مثل هذا التلاعب يمكن أن يكون على سبيل المثال، خذ شكل المنافسة الأمامية، حيث يكون هناك ممثل استراتيجي مثل عامل المناجم يراقب معاملة المستخدم ويدرج المعاملة الاستغلالية الخاصة به في معاملة سابقة الموضع في نفس الكتلة - سرقة الأموال بشكل فعال من المستخدم من خلال الاستفادة من المعرفة المسبقة بمعاملة المستخدم. على سبيل المثال، قد يقوم الروبوت بوضع أمر شراء قبل المستخدم. ويمكنه بعد ذلك الاستفادة من الزيادة في أسعار الأصول الناجمة عن تجارة المستخدم. تشغيل بعض الروبوتات في المقدمة مما يضر بالمستخدمين العاديين، وهو ما يشبه التردد العالي التداول في وول ستريت — هو أمر سائد بالفعل وموثق جيدًا [90]، كما هو مرتبط هجمات مثل التشغيل الخلفي [159] ومحاكاة المعاملات الآلية [195]. وقد ظهرت مؤخرًا مقترحات لتنظيم استغلال الطلب من قبل القائمين بالتعدين [110]. تقنيات الطبقة الثانية مثل rollups لا تحل المشكلة، ولكنها مجرد إعادة مركزية الطلب، ووضعه في يد الكيان الذي يقوم بإنشاء rollup. أحد أهدافنا هو تقديم خدمة تسمى "التسلسل العادل" إلى Chainlink الخدمات (FSS) [137]. تساعد FSS مصممي smart contract على ضمان الترتيب العادل لأعمالهم المعاملات وتجنب الهجمات الأمامية والخلفية والهجمات ذات الصلة على معاملات المستخدم بالإضافة إلى أنواع أخرى من المعاملات، مثل oracle إرسال التقرير. الخدمة الثابتة الساتلية يمكّن DON من تنفيذ أفكار مثل المفهوم الدقيق والمؤقت لعدالة النظام المقدم في [144]. وكميزة عرضية، يمكن للخدمة الثابتة الساتلية أيضًا أن تخفض شبكة المستخدمين الرسوم (مثل تكاليف الغاز). باختصار، في الخدمة الثابتة الساتلية، تمر المعاملات عبر DON، بدلاً من الانتشار مباشرة إلى الهدف smart contract. يقوم DON بطلب المعاملات ثم إعادة توجيهها لهم بالعقد. الشكل 6: مثال على مدى فائدة الخدمة الثابتة الساتلية. الشكل أ ⃝يبين كيف يقوم عامل المناجم باستغلاله السلطة المركزية لطلب المعاملات، قد تقوم بتبديل زوج من المعاملات: المعاملة 1⃝ يصل قبل 2⃝، لكن عامل التعدين يقوم بتسلسله بعد 2⃝. في المقابل، يظهر الشكل B⃝ كيف يقوم DON بإضفاء اللامركزية على عملية الطلب بين DON العقد. إذا اكتمل النصاب القانوني تستقبل العقد الصادقة 1⃝قبل 2⃝، يتسبب FSS في ظهور 1⃝قبل 2⃝على السلسلة— منع إعادة ترتيب المُعدنين عن طريق إرفاق أرقام تسلسلية قابلة للتنفيذ بموجب العقد. يقارن الشكل 6 التعدين القياسي مع الخدمة الثابتة الساتلية. ويبين كيف في التعدين القياسي،تتم عملية طلب المعاملات بشكل مركزي مع القائم بالتعدين وبالتالي تخضع لـ التلاعب، مثل إعادة ترتيب زوج من المعاملات فيما يتعلق بوصولها مرات. في المقابل، في FSS، تكون العملية لا مركزية بين العقد DON. على افتراض النصاب القانوني للعقد الصادقة، FSS يساعد على فرض سياسات مثل الترتيب الزمني لل المعاملات، مما يقلل من فرص التلاعب من قبل عمال المناجم والكيانات الأخرى. بالإضافة إلى ذلك، نظرًا لأن المستخدمين لا يحتاجون إلى التنافس للحصول على طلبات تفضيلية بناءً على سعر الغاز، يمكنهم دفع أسعار غاز منخفضة نسبيًا (بينما يمكن تجميع المعاملات من DON على دفعات لتوفير الغاز). تقليل الثقة: هدفنا العام في تصميم DONs هو تسهيل عملية للغاية طبقة دعم جديرة بالثقة لـ smart contracts والأنظمة الأخرى المعتمدة على oracle عن طريق اللامركزية وأدوات التشفير وضمانات الاقتصاد المشفر. DON في حد ذاته لا مركزي، ويمكن للمستخدمين الاختيار من بين أي DON متاح يدعم السلسلة الرئيسية التي يرغبون في تشغيلها أو إنتاج DONs إضافية عليها بلجان العقد التي يثقون بها. ومع ذلك، بالنسبة لبعض التطبيقات، وخاصة smart contracts، يجوز لمستخدمي Chainlink تفضيل نموذج الثقة الذي يتعامل مع السلسلة الرئيسية المدعومة بـ DON على أنها أكثر جدارة بالثقة من DON نفسها. بالنسبة لهؤلاء المستخدمين، لدينا بالفعل أو نخطط لدمجهم في بنية شبكة Chainlink عدد من الآليات التي تمكن العقود على سلسلة رئيسية لتعزيز الضمانات الأمنية المقدمة من DONs، أثناء وجوده في وفي نفس الوقت يتم أيضًا فرض الحماية ضد احتمالية وجود مصادر بيانات تالفة مثل خوادم الويب التي يحصل منها DON على البيانات. نصف هذه الآليات في القسم 7. وهي تقع تحت خمسة عناوين رئيسية: • مصادقة مصدر البيانات: أدوات تمكن موفري البيانات من التوقيع رقميًا بياناتهم وبالتالي تعزيز سلسلة العهدة بين الأصل و عقد الاعتماد. • DON تقارير الأقلية: العلامات الصادرة عن مجموعة فرعية من DON العقد التي لاحظ مخالفات الأغلبية في DON. • حواجز الحماية: المنطق الموجود على السلسلة الرئيسية الذي يكتشف الظروف الشاذة والتوقف المؤقت أو يوقف تنفيذ العقد (أو يستدعي علاجات أخرى). • الحوكمة التي تقلل من الثقة: استخدام تحديثات الإصدار التدريجي لتسهيل التفتيش المجتمعي، بالإضافة إلى التدخلات اللامركزية في حالات الطوارئ من أجل التدخل السريع الاستجابة لفشل النظام. • مصادقة الكيان اللامركزي: استخدام البنية التحتية للمفتاح العام (PKI) من أجل تحديد الكيانات في شبكة Chainlink. يعرض الشكل 7 مخططًا مفاهيميًا لأهدافنا المتعلقة بتقليل الثقة. الأمن القائم على الحوافز (الاقتصاد المشفر): تساعد اللامركزية في إنشاء التقارير عبر العقد oracle على ضمان الأمان حتى في حالة تلف بعض العقد.

Conceptual diagram depicting super-linear scaling in Chainlink staking where briber cost grows faster than combined node deposits

Conceptual depiction of Chainlink trust-minimization goal showing DON and data source trust loci

الشكل 7: تصوير مفاهيمي لهدف تقليل الثقة لدى Chainlink، وهو تقليل حاجة المستخدمين إلى السلوك الصحيح لـ DON ومصادر البيانات مثل الويب الخوادم. تشير النقاط المميزة باللون الأصفر في الشكل إلى مواقع تقليل الثقة: DON و مجموعات فردية أو أقلية من خوادم الويب. تشير النقاط المميزة باللون الوردي إلى مكونات النظام التي تعتبر جديرة بالثقة للغاية من خلال الافتراض: العقود على blockchain والأغلبية من خوادم الويب، أي خوادم الويب في المجمل. لكن من المهم بنفس القدر ضمان أن يكون لدى العقد حافز مالي للتصرف بشكل صحيح. التوقيع المساحي، أي مطالبة العقد بتوفير ودائع الارتباط والقطع (مصادرة) هذه الودائع في حالة سوء السلوك، ستلعب دورًا رئيسيًا في Chainlink. إنه تصميم حوافز مهم تم استخدامه بالفعل في عدد من blockchains، على سبيل المثال، [81، 103، 120، 204]. ومع ذلك، يبدو التخزين في Chainlink مختلفًا تمامًا عن staking في الوضع المستقل blockchains. يهدف التخزين في blockchains إلى منع الهجمات على الإجماع. لديها هدف مختلف في Chainlink: ضمان تسليم تقارير oracle الصحيحة في الوقت المناسب. يجب أن يؤدي نظام staking المصمم جيدًا لشبكة oracle إلى التصدي لهجمات مثل الرشوة غير مربحة للخصم، حتى عندما يكون الهدف هو smart contract ذو مستوى عالٍ القيمة النقدية. نقدم في هذا البحث منهجًا عامًا لـ staking في Chainlink بثلاثة مفاتيح الابتكارات:1. نموذج عدائي قوي يشمل الهجمات التي تم التغاضي عنها في الوقت الحالي النهج. أحد الأمثلة على ذلك هو ما نسميه الرشوة المحتملة. هذا هو شكل من أشكال الرشوة التي تحدد العقد التي تتلقى الرشاوى على أساس مشروط، على سبيل المثال، يقدم رشاوى مضمونة مقدمًا للعقد التي تحددها آلية staking في عشوائي لأدوار معينة (مثل تفعيل الفصل في التقرير). 2. التأثير الخطي الفائق staking، مما يعني بشكل غير رسمي أنه لكي ينجح الخصم، يجب أن تكون لديه ميزانية قدرها مليار دولار أكبر من الودائع المجمعة لجميع oracle العقد. بتعبير أدق، نعني أنه كدالة لـ n، \(B(n) ≫\)dn في a شبكة مكونة من عدد n oracle من العقد لكل منها مبلغ إيداع ثابت $d (بشكل أكثر رسمية، \(B(n) is asymptotically larger in n than \)dn). الشكل 8 يعطي نظرة مفاهيمية ل هذه الخاصية. 3. إطار الحوافز الضمنية (IIF)، وهو نموذج حوافز صممناه من أجله تشمل حوافز قابلة للقياس تجريبيًا تتجاوز الحوافز المودعة بشكل صريح staking الأموال، بما في ذلك فرص الرسوم المستقبلية للعقد. يوسع معهد التمويل الدولي مفهوم حصة تتجاوز ودائع العقدة الصريحة. الشكل 8: رسم تخطيطي مفاهيمي يصور القياس الخطي الفائق في Chainlink staking. ال تنمو الرشوة $B(n) التي يطلبها الخصم بشكل أسرع في n من الودائع المجمعة $dn لجميع العقد oracle. نوضح كيف أن تأثير IIF والخط الفائق staking معًا يؤدي إلى ما نحن عليه استدعاء دورة حميدة من الأمن الاقتصادي لشبكات oracle. عندما يدخل مستخدمون جدد

النظام، وزيادة الأرباح المستقبلية المحتملة من تشغيل Chainlink العقد، و تنخفض التكلفة الحدية للأمن الاقتصادي للمستخدمين الحاليين والمستقبليين. في نظام الطلب المرن، فإن هذه التكلفة المنخفضة تحفز المزيد من المستخدمين على الاستفادة من الشبكة، مما يؤدي إلى إدامة التبني بشكل مستمر في دورة حميدة مستمرة. ملاحظة: على الرغم من أن هذا التقرير يوضح العناصر المهمة لرؤيتنا لتطور Chainlink، إلا أنه غير رسمي ويتضمن القليل من المواصفات الفنية التفصيلية. نحن نخطط ل إصدار أوراق فنية مركزة حول الميزات والأساليب الإضافية مع تطورها. علاوة على ذلك، من المهم التأكيد على أن العديد من عناصر الرؤية المقدمة هنا (تحسينات القياس، وتقنيات السرية، والخدمة الثابتة الساتلية، وما إلى ذلك) يمكن أن يحدث وسوف يحدث تم نشرها في شكل أولي حتى قبل أن تصبح DONs المتقدمة سمة أساسية لـ Chainlink. 1.3 تنظيم هذه الورقة نقدم نموذج الأمان الخاص بنا والترميز في القسم 2 ونحدد اللامركزية Oracle Network API في القسم 3. في القسم 4، نقدم عددًا من الأمثلة على ذلك التطبيقات التي توفر DONs لها نظامًا أساسيًا للنشر جذابًا. يمكن للقراء تعلم معظم المفاهيم الأساسية للورقة من خلال القراءة حتى هذه النقطة. يحتوي الجزء المتبقي من الورقة على مزيد من التفاصيل. وصفنا التسلسل العادل الخدمات (FSS) في القسم 5 وإطار تنفيذ المعاملات (TEF) في القسم 6. نوضح نهجنا لتقليل الثقة في القسم 7. ونأخذ في الاعتبار بعض متطلبات النشر المهمة DON، وهي النشر المتزايد للميزات، وعضوية دفتر الأستاذ الديناميكي، والمساءلة في القسم 8. وأخيرًا، في القسم 9، نقدم نظرة عامة على نهجنا المتطور لتصميم الحوافز. ننتهي في القسم 10. لمساعدة القراء الذين لديهم معرفة محدودة بالمفاهيم الواردة في هذه الورقة، نحن قم بتوفير مسرد في الملحق أ. ونقدم المزيد من التفاصيل حول واجهة DON والوظائف في الملحق ب وتقديم بعض أمثلة المحولات في الملحق ج. في الملحق د، وصفنا طريقة تشفير أولية لمصدر البيانات ذي الثقة المنخفضة تسمى المصادقة بالتوقيعات الوظيفية وتقدم متغيرًا جديدًا يسمى التوقيعات الوظيفية المنفصلة. نناقش بعض الاعتبارات التي تؤثر على اللجنة تحديد DONs في الملحق F.

Conceptual figure showing how DONs improve blockchain smart contract scaling by moving computation off-chain

Conceptual figure depicting on-chain and off-chain contract composition in a hybrid smart contract architecture

รูปแบบและเป้าหมายด้านความปลอดภัย

Oracle Network แบบกระจายอำนาจเป็นระบบกระจายอำนาจที่โดดเด่นซึ่งเราคาดหวังไว้ ในขั้นแรกให้ดำเนินการโดยทั่วไป—ถึงแม้จะไม่จำเป็น—โดยคณะกรรมการก็ตาม โปรโตคอลฉันทามติและดำเนินการโดยชุดของโหนด oracle DON ได้รับการออกแบบมาเป็นหลัก เพื่อเพิ่มความสามารถของ smart contract บนเชนหลักด้วยรายงาน oracle และบริการอื่น ๆ แต่สามารถให้บริการสนับสนุนแบบเดียวกันนั้นกับระบบที่ไม่ใช่ blockchain อื่น ๆ ได้ และดังนั้นจึงไม่จำเป็นต้องเชื่อมโยงกับสายโซ่หลักเฉพาะ

โมเดลและคุณสมบัติที่เราพิจารณาจึงไม่ขึ้นอยู่กับการใช้งานเป็นส่วนใหญ่ แอปพลิเคชันเฉพาะของ DON 2.1 รูปแบบสถาปัตยกรรมปัจจุบัน สิ่งสำคัญคือต้องเน้นว่า Chainlink วันนี้ไม่ใช่บริการแบบเสาหิน แต่เป็นบริการ กรอบการทำงานที่ไม่ได้รับอนุญาตซึ่งสามารถเปิดตัวที่แตกต่างและเป็นอิสระได้ เครือข่ายของโหนด oracle [77] เครือข่ายมีชุดตัวดำเนินการโหนดที่ต่างกันและ การออกแบบ นอกจากนี้ยังอาจแตกต่างในแง่ของประเภทของบริการที่พวกเขาให้ซึ่งสามารถทำได้ รวมถึง เช่น ฟีดข้อมูล หลักฐานการสำรอง การสุ่มที่ตรวจสอบได้ และอื่นๆ อื่นๆ ความแตกต่างอาจรวมถึงระดับของการกระจายอำนาจ ขนาดของเครือข่ายในแง่ของ ค่าล็อคที่รองรับ และพารามิเตอร์ระดับบริการต่างๆ เช่น ความถี่ของข้อมูล และความแม่นยำ โมเดลที่ไม่ได้รับอนุญาตของ Chainlink ส่งเสริมการเติบโตของระบบนิเวศที่ซึ่ง ผู้ให้บริการมีความเชี่ยวชาญในบริการที่พวกเขาสามารถจัดหาให้แก่ชุมชนได้ดีที่สุด นี้ โมเดลมีแนวโน้มที่จะส่งผลให้ต้นทุนต่อผู้ใช้ลดลงและคุณภาพการบริการสูงกว่าโมเดล ที่ต้องใช้โหนดและเครือข่ายทั้งหมดเพื่อให้บริการอย่างเต็มรูปแบบ ที่สามารถส่งต่อไปสู่การนำบริการต่างๆ มาใช้ทั่วทั้งระบบได้อย่างง่ายดาย ตัวส่วนร่วมของทรัพยากรที่มีให้กับโหนด ในขณะที่ Chainlink พัฒนาไปสู่การออกแบบที่ใช้ DON ใน Chainlink 2.0 เรายังคงดำเนินการต่อไป สนับสนุนรูปแบบของกรอบการทำงานแบบเปิดที่ไม่ได้รับอนุญาต โดยคำนึงถึงเป้าหมายของ มอบทางเลือกบริการที่หลากหลายให้กับผู้ใช้ทั่วโลกซึ่งส่งผลให้เกิดการจับคู่ที่ดีที่สุด ด้วยข้อกำหนดการใช้งานเฉพาะ 2.2 สมมติฐานที่เป็นเอกฉันท์ เราใช้คำว่า Decentralized Oracle Network เพื่อรวมฟังก์ชันการทำงานเต็มรูปแบบของ ระบบ oracle ที่เราอธิบาย: ทั้งโครงสร้างข้อมูลที่โหนด oracle รักษาและ API หลักที่ซ้อนกันอยู่ด้านบน เราใช้คำว่า ledger (ตัวพิมพ์เล็ก) แทนด้วย L เพื่อหมายถึงข้อมูลพื้นฐาน โครงสร้างที่ดูแลโดย DON และใช้เพื่อรองรับบริการเฉพาะที่มีให้ เราเน้นย้ำว่า DON กรอบงานของเราไม่ได้ถือว่า L เป็นระบบอิสระ blockchain: จุดประสงค์คือเพื่อรองรับ blockchains และระบบอื่นๆ บล็อกเชนคือ แน่นอนว่าเป็นวิธีหนึ่งในการตระหนักถึงบัญชีแยกประเภทที่น่าเชื่อถือ แต่ก็มีวิธีอื่นอีก เราคาดหวัง DONs ในหลายกรณีเพื่อรับรู้บัญชีแยกประเภทที่ซ่อนอยู่โดยใช้ Byzantine Fault Tolerant (BFT) ระบบ ซึ่งเกิดขึ้นก่อน blockchains มาก เช่น Bitcoin [174] เราใช้ BFT-พิมพ์สัญกรณ์และคุณสมบัติตลอดทั้งกระดาษเพื่อความสะดวกแม้ว่าเรา เน้นย้ำว่า DONs สามารถรับรู้ได้โดยใช้โปรโตคอลฉันทามติที่ไม่ได้รับอนุญาต ตามแนวคิดแล้ว บัญชีแยกประเภท L คือกระดานข่าวที่มีการเรียงลำดับข้อมูลเป็นเส้นตรง โดยทั่วไปแล้ว เราถือว่าบัญชีแยกประเภทมีคุณสมบัติหลักบางประการที่กำหนดโดยทั่วไป blockchains [115]. บัญชีแยกประเภทคือ: • ผนวกเท่านั้น: ข้อมูลเมื่อเพิ่มแล้วไม่สามารถลบหรือแก้ไขได้• สาธารณะ: ใครๆ ก็สามารถอ่านเนื้อหาได้ซึ่งมีความสอดคล้องกันตามเวลาใน มุมมองของผู้ใช้ทั้งหมด4 • พร้อมใช้งาน: ผู้เขียนที่ได้รับอนุญาตสามารถเขียนบัญชีแยกประเภทและอ่านได้ตลอดเวลา โดยใครก็ตามในเวลาที่เหมาะสม คุณสมบัติทางเลือกเป็นไปได้ในบัญชีแยกประเภทสำหรับ DON เมื่อรับรู้โดย a คณะกรรมการ ตัวอย่างเช่น การเข้าถึงการเขียนบัญชีแยกประเภทอาจถูกจำกัดไว้เฉพาะผู้ใช้บางราย เช่น อาจอ่านการเข้าถึงสำหรับบางแอปพลิเคชัน เช่น บัญชีแยกประเภทไม่จำเป็นต้องเปิดเผยต่อสาธารณะตามที่กำหนดไว้ ด้านบน ในทำนองเดียวกัน กฎบัญชีแยกประเภทอาจอนุญาตให้มีการแก้ไขหรือปรับปรุงข้อมูลได้ เราทำไม่ได้ อย่างไรก็ตาม ให้พิจารณาตัวแปรดังกล่าวอย่างชัดเจนในบทความนี้ การออกแบบโมดูลาร์ของ DONs สามารถรองรับ BFT สมัยใหม่ได้หลากหลาย โปรโตคอล เช่น Hotstuff[231] ทางเลือกที่แน่นอนจะขึ้นอยู่กับสมมติฐานของความไว้วางใจและ ลักษณะเครือข่ายระหว่างโหนด oracle โดยหลักการแล้ว A DON สามารถทำได้ ใช้ blockchain ที่ไม่ได้รับอนุญาตที่มีประสิทธิภาพสูงสำหรับบัญชีแยกประเภทในบทบาทที่สนับสนุน ระบบเลเยอร์ 2 หรือ blockchain ที่ปรับขนาดได้อย่างเท่าเทียมกัน ในทำนองเดียวกัน การผสมพันธุ์ก็เป็นไปได้เช่นกัน: โดยหลักการแล้ว DON สามารถประกอบด้วยโหนดที่เป็น validators ในโหนดที่มีอยู่ blockchain เช่น ในระบบ Proof-of-Stake ซึ่งคณะกรรมการได้รับเลือกให้ดำเนินการ ธุรกรรม เช่น [8, 81, 120, 146, 204] โหมดการทำงานเฉพาะนี้ต้องการสิ่งนั้น โหนดทำงานในลักษณะการใช้งานสองทาง กล่าวคือ ทำงานทั้งแบบ blockchain โหนด และ DON โหนด (ดูหัวข้อ 8.2 สำหรับการอภิปรายเทคนิคเพื่อให้เกิดความต่อเนื่องในการเปลี่ยนแปลง คณะกรรมการและภาคผนวก F สำหรับคำเตือนบางประการเกี่ยวกับการคัดเลือกคณะกรรมการแบบสุ่ม) ในทางปฏิบัติ ในอัลกอริธึม BFT สมัยใหม่ โหนดจะเซ็นข้อความแบบดิจิทัลในบัญชีแยกประเภท เราถือว่าเพื่อความสะดวกที่ L มีคีย์สาธารณะที่เกี่ยวข้อง pkL และเนื้อหาดังกล่าว ได้รับการลงนามโดยคีย์ส่วนตัวที่เกี่ยวข้อง สัญกรณ์ทั่วไปนี้ใช้ได้แม้เมื่อใดก็ตาม ข้อมูลบน L ได้รับการลงนามโดยใช้ลายเซ็นเกณฑ์ 5 ลายเซ็นเกณฑ์นั้นสะดวก เนื่องจากเปิดใช้งานข้อมูลประจำตัวถาวรสำหรับ DON แม้ว่าจะมีการเปลี่ยนแปลงสมาชิกภาพก็ตาม โหนดที่ทำงานอยู่ (ดูภาคผนวก B.1.3.) เราจึงถือว่า skL มีการแบ่งปันแบบเป็นความลับ ในลักษณะ (k, n) -threshold สำหรับพารามิเตอร์ความปลอดภัยบางตัว k เช่น k = 2f + 1 และ n = 3f + 1 โดยที่ f คือจำนวนโหนดที่อาจผิดพลาด (โดยเลือก k ในข้อนี้ เรารับรองว่าโหนดที่มีข้อผิดพลาดจะไม่สามารถเรียนรู้ skL หรือติดตั้งการปฏิเสธการให้บริการได้ โจมตีขัดขวางการใช้งาน) ข้อความบน L อยู่ในรูปแบบ M = (m, z) โดยที่ m คือสตริง และ z เป็นค่าเฉพาะ หมายเลขดัชนีตามลำดับ ในกรณีที่เป็นไปได้ เราจะเขียนข้อความในรูปแบบ m = ⟨ประเภทข้อความ : เพย์โหลด⟩. ประเภทข้อความ MessageType คือน้ำตาลเชิงวากยสัมพันธ์ที่ระบุการทำงานของข้อความใดข้อความหนึ่ง 4ในกรณีที่ blockchain ที่ไม่มีจุดสิ้นสุดรับรู้บัญชีแยกประเภท โดยทั่วไปความไม่สอดคล้องกันจะถูกสรุปออก ออกไปโดยไม่สนใจบล็อกที่ลึกเกินไปหรือ "การตัดแต่งกิ่ง" [115] 5ในทางปฏิบัติ ฐานโค้ดบางฐาน เช่น LibraBFT [205] ซึ่งเป็นรูปแบบหนึ่งของ Hotstuff ได้ถูกนำมาใช้ในปัจจุบัน ลายเซ็นหลายลายเซ็น แทนที่จะเป็นลายเซ็นตามเกณฑ์ การซื้อขายลดความซับซ้อนในการสื่อสาร วิศวกรรมที่เรียบง่ายกว่า ด้วยค่าใช้จ่ายเพิ่มเติมบางส่วน โหนด oracle สามารถต่อท้ายลายเซ็นเกณฑ์กับข้อความได้ เขียนถึง L แม้ว่าโปรโตคอลฉันทามติที่ใช้สำหรับ L จะไม่ใช้งานก็ตาม2.3 สัญกรณ์ เราแสดงชุดของโหนด n oracle ที่รันบัญชีแยกประเภทโดย O = {Oi}n ผม=1. เช่นก ชุดของโหนดมักเรียกว่าคณะกรรมการ เพื่อความง่าย เราถือว่าเซตของ oracles การใช้ฟังก์ชัน DON เช่น บริการที่อยู่ด้านบนของ L นั้นเหมือนกับ ที่รักษา L ไว้แต่ก็สามารถแยกแยะได้ เราให้ pki แสดงถึงกุญแจสาธารณะของ ผู้เล่น Oi และเล่นสกีคีย์ส่วนตัวที่เกี่ยวข้อง อัลกอริธึม BFT ส่วนใหญ่ต้องการโหนดอย่างน้อย n = 3f + 1 โดยที่ f คือจำนวนของ โหนดที่อาจผิดพลาด โหนดที่เหลือมีความซื่อสัตย์ในแง่ที่พวกเขาปฏิบัติตาม โปรโตคอลตรงตามที่ระบุไว้ เราเรียกคณะกรรมการ O ว่าตรงไปตรงมาหากเป็นไปตามนี้ ข้อกำหนด กล่าวคือ มีโหนดที่ซื่อสัตย์มากกว่า 2/3 เศษส่วน เว้นแต่เป็นอย่างอื่น ระบุไว้ เราถือว่า O ซื่อสัตย์ (และเป็นแบบจำลองของการทุจริตแบบคงที่) เราใช้ pkO / skO สลับกันได้กับ pkL / skL ขึ้นอยู่กับบริบท เราให้ σ = Sigpk[m] แทนลายเซ็นบนข้อความ m เทียบกับ pk กล่าวคือ การใช้ sk คีย์ส่วนตัวที่เกี่ยวข้อง ให้ตรวจสอบ(pk, σ, m) →{false, true} แสดงถึงอัลกอริธึมการตรวจสอบลายเซ็นที่สอดคล้องกัน (เราปล่อยให้การสร้างคีย์โดยนัยตลอดทั้งรายงาน) เราใช้สัญกรณ์ S เพื่อแสดงถึงแหล่งข้อมูล และ S เพื่อแสดงถึงชุดเต็มของ แหล่งที่มาของ nS ในบริบทที่กำหนด เราแสดงโดย MAINCHAIN ว่าเป็นการเปิดใช้งานสัญญาอัจฉริยะ blockchain สนับสนุนโดย DON เราใช้คำว่าอาศัยสัญญาเพื่อแสดงถึงความฉลาด สัญญาบน MAINCHAIN ที่สื่อสารกับ DON และใช้สัญลักษณ์ SC เพื่อ แสดงถึงสัญญาดังกล่าว โดยทั่วไปเราถือว่า DON รองรับ MAINCHAIN สายหลักเดียว แม้ว่าจะสามารถรองรับหลายสายโซ่ดังกล่าวได้ ดังที่เราแสดงในตัวอย่างในส่วนที่ 4 DON สามารถและโดยทั่วไปจะสนับสนุนสัญญาที่ต้องพึ่งพาหลายสัญญาใน MAINCHAIN (เช่น ตามที่กล่าวไว้ข้างต้น DON สามารถรองรับบริการที่ไม่ใช่ blockchain ได้) 2.4 หมายเหตุเกี่ยวกับโมเดลความน่าเชื่อถือ ตามที่ระบุไว้ข้างต้น DONs อาจถูกสร้างขึ้นบนโปรโตคอลฉันทามติที่อิงจากคณะกรรมการ และเรา คาดว่าพวกเขาจะใช้โปรโตคอลดังกล่าวโดยทั่วไป มีข้อโต้แย้งที่รุนแรงมากมายว่า หนึ่งในสองทางเลือก blockchains ตามคณะกรรมการหรือไม่ได้รับอนุญาต การรักษาความปลอดภัยที่แข็งแกร่งกว่าที่อื่น สิ่งสำคัญคือต้องตระหนักว่าการรักษาความปลอดภัยของคณะกรรมการเทียบกับไม่ได้รับอนุญาต ระบบการกระจายอำนาจนั้นไม่สามารถเทียบเคียงได้ การประนีประนอมกับ PoW หรือ PoS blockchain ด้วยการโจมตี 51% ฝ่ายตรงข้ามจะต้องได้รับทรัพยากรส่วนใหญ่ชั่วคราวและ อาจไม่เปิดเผยชื่อ เช่น โดยการเช่าพลังงาน hash ในระบบ PoW เช่น การโจมตีในทางปฏิบัติได้ส่งผลกระทบต่อ blockchains หลายประการแล้ว [200, 34] ในทางตรงกันข้าม การประนีประนอมต่อระบบที่ใช้คณะกรรมการหมายถึงการทำลายจำนวนเกณฑ์ (โดยทั่วไปคือหนึ่งในสาม) ของโหนด โดยที่โหนดอาจเป็นที่รู้จักต่อสาธารณะ มีทรัพยากรที่ดี และหน่วยงานที่น่าเชื่อถือ ในทางกลับกัน ระบบที่อิงตามคณะกรรมการ (รวมถึง "ไฮบริด" ที่ไม่ได้รับอนุญาต ระบบที่สนับสนุนคณะกรรมการ) สามารถรองรับการทำงานได้มากกว่าที่เคร่งครัดต่อระบบที่ไม่มีภารกิจ ซึ่งรวมถึงความสามารถในการรักษาความลับถาวรเช่น คีย์การลงนามและ/หรือการเข้ารหัส—ความเป็นไปได้อย่างหนึ่งในการออกแบบของเรา เราเน้นย้ำว่าโดยหลักการแล้ว DONs สามารถสร้างขึ้นบนยอดของคณะกรรมการหรือ โปรโตคอลฉันทามติที่ไม่ได้รับอนุญาตและผู้ปรับใช้ DON อาจเลือกที่จะนำไปใช้ในที่สุด ทั้งสองวิธี การเสริมรูปแบบความไว้วางใจ: คุณลักษณะสำคัญของ Chainlink ในปัจจุบันคือความสามารถของผู้ใช้ในการ เลือกโหนดตามบันทึกการกระจายอำนาจของประวัติประสิทธิภาพตามที่กล่าวไว้ ในมาตรา 3.6.4 กลไก staking และกรอบงานสิ่งจูงใจโดยนัยที่เราแนะนำในส่วนที่ 9 ร่วมกันก่อให้เกิดการออกแบบกลไกที่มีขอบเขตกว้างและเข้มงวด เฟรมเวิร์กที่จะเสริมศักยภาพผู้ใช้ด้วยความสามารถที่เพิ่มขึ้นอย่างมากในการวัดความปลอดภัยของ DONs กรอบงานเดียวกันนี้จะทำให้ DONs เป็นไปได้ด้วย เพื่อบังคับใช้ข้อกำหนดด้านความปลอดภัยต่างๆ บนโหนดที่เข้าร่วมและรับรองการทำงาน ภายในโมเดลความไว้วางใจที่แข็งแกร่ง นอกจากนี้ยังสามารถใช้เครื่องมือที่อธิบายไว้ในเอกสารนี้สำหรับ DONs เพื่อบังคับใช้ข้อกำหนดโมเดลความน่าเชื่อถือพิเศษ เช่น การปฏิบัติตามข้อกำหนดด้านกฎระเบียบ สำหรับ เช่น การใช้เทคนิคที่กล่าวถึงในหัวข้อ 4.3 โหนดสามารถแสดงหลักฐานได้ คุณลักษณะของผู้ดำเนินการโหนด เช่น อาณาเขตของการดำเนินการ ที่สามารถนำมาใช้เพื่อช่วยได้ บังคับใช้การปฏิบัติตาม เช่น กฎการคุ้มครองข้อมูลทั่วไป (GDPR) มาตรา 3 (“ขอบเขตอาณาเขต”) [105] การปฏิบัติตามกฎระเบียบดังกล่าวอาจเป็นเรื่องที่ท้าทาย พบกันในระบบกระจายอำนาจ [45] นอกจากนี้ ในส่วนที่ 7 เราจะหารือถึงแผนการเสริมสร้างความแข็งแกร่งของ DONs ผ่านกลไกการลดความไว้วางใจบนเครือข่ายหลักที่พวกเขาสนับสนุน

نموذج الأمن والأهداف

تعد شبكة Oracle اللامركزية نظامًا موزعًا متميزًا نتوقع حدوثه في البداية يتم تنفيذها بشكل نموذجي - وإن لم يكن بالضرورة - من خلال لجنة قائمة على أساسها بروتوكول الإجماع ويتم تشغيله بواسطة مجموعة من العقد oracle. تم تصميم DON بشكل أساسي لزيادة إمكانيات smart contract على السلسلة الرئيسية باستخدام تقارير oracle وغيرها من الخدمات، ولكن يمكنها توفير نفس خدمات الدعم لأنظمة أخرى غير blockchain، وبالتالي لا يلزم ربطها بسلسلة رئيسية معينة.

وبالتالي فإن النموذج والخصائص التي نعتبرها مستقلة إلى حد كبير عن استخدام التطبيقات الخاصة بـ DON. 2.1 النموذج المعماري الحالي من المهم التأكيد على أن Chainlink اليوم ليست خدمة متجانسة، بل بالأحرى إطار عمل غير مسموح به يمكن من خلاله إطلاق متميز ومستقل شبكات oracle العقد [77]. تحتوي الشبكات على مجموعات غير متجانسة من مشغلي العقد و التصاميم. وقد يختلفون أيضًا من حيث أنواع الخدمات التي يقدمونها، وهو ما قد يختلف أيضًا تشمل، على سبيل المثال، خلاصات البيانات، وإثبات الاحتياطيات، والعشوائية القابلة للتحقق، وما إلى ذلك. أخرى يمكن أن تشمل الاختلافات درجة اللامركزية وحجم الشبكة من حيث القيمة المقفلة التي يدعمها، ومعلمات مستوى الخدمة المختلفة، مثل تردد البيانات والدقة. يشجع نموذج Chainlink غير المسموح به على نمو النظام البيئي الذي يتخصص مقدمو الخدمة في الخدمات التي هم أكثر قدرة على تقديمها للمجتمع. هذا من المرجح أن يؤدي النموذج إلى تكاليف أقل للمستخدمين وجودة خدمة أعلى من النموذج يتطلب ذلك من جميع العقد والشبكات توفير مجموعة كاملة من الخدمات، وهذا النهج والتي يمكن أن تتحول بسهولة إلى اعتماد على مستوى النظام للخدمات التي تمثل الأقل القاسم المشترك للموارد المتاحة للعقد. مع تطور Chainlink نحو التصميمات المستندة إلى DON في Chainlink 2.0، فإننا نواصل دعم نموذج الإطار المفتوح غير المسموح به، مع مراعاة هدف تزويد المستخدمين بمجموعة من خيارات الخدمة التي تؤدي عالميًا إلى أفضل تطابق مع متطلبات التطبيق الخاصة. 2.2 افتراضات الإجماع نحن نستخدم مصطلح شبكة أوراكل اللامركزية ليشمل الوظائف الكاملة لـ نظام oracle الذي نصفه: كل من بنية البيانات التي تحافظ عليها عقد oracle و واجهة برمجة التطبيقات الأساسية موجودة فوقها. نحن نستخدم مصطلح دفتر الأستاذ (الأحرف الصغيرة)، الذي يُشار إليه بالحرف L، للإشارة إلى البيانات الأساسية البنية التي يحتفظ بها DON وتستخدم لدعم الخدمات المحددة التي تقدمها. نؤكد على أن إطار عملنا DON لا يتعامل مع L كنظام قائم بذاته أ blockchain: الغرض منه هو دعم blockchains والأنظمة الأخرى. بلوكتشين هي، وبطبيعة الحال، هذه إحدى الطرق لتحقيق دفتر أستاذ جدير بالثقة، ولكن هناك طرق أخرى. نحن نتوقع DONs في كثير من الحالات لتحقيق دفاتر الأستاذ الأساسية الخاصة بهم باستخدام Byzantine Fault Tolerant (BFT) الأنظمة، التي تسبق إلى حد كبير blockchain مثل Bitcoin [174]. نحن نستخدم BFT - اكتب التدوين والخصائص في جميع أنحاء الورقة للراحة، على الرغم من أننا أكد على أنه يمكن تحقيق DONs باستخدام بروتوكولات الإجماع غير المسموح بها. من الناحية النظرية، دفتر الأستاذ L عبارة عن لوحة إعلانات يتم ترتيب البيانات عليها خطيًا. نحن ننظر إلى دفتر الأستاذ بشكل عام على أنه يحتوي على بعض الخصائص الأساسية التي تُنسب إليه عادةً blockchains [115]. دفتر الأستاذ هو: • إلحاق فقط: البيانات، بمجرد إضافتها، لا يمكن إزالتها أو تعديلها.• عامة: يمكن لأي شخص قراءة محتوياته، والتي تكون متسقة عبر الزمن في عرض لجميع المستخدمين.4 • متاح: يمكن دائمًا كتابة دفتر الأستاذ بواسطة كتاب معتمدين وقراءته من قبل أي شخص في الوقت المناسب. الخصائص البديلة ممكنة في دفتر الأستاذ لـ DON عند تحقيقها بواسطة a اللجنة. على سبيل المثال، قد يقتصر الوصول إلى الكتابة في دفتر الأستاذ على مستخدمين معينين، مثل قد يكون الوصول للقراءة لبعض التطبيقات، أي أنه لا يلزم أن يكون دفتر الأستاذ عامًا كما هو محدد أعلاه. وبالمثل، قد تسمح قواعد دفتر الأستاذ بتعديل البيانات أو تنقيحها. نحن لا نفعل ذلك ومع ذلك، فكر صراحةً في مثل هذه المتغيرات في هذه الورقة. يمكن للتصميم المعياري لـ DONs أن يدعم أيًا من مجموعة واسعة من BFT الحديثة protocols, e.g., Hotstuff[231]. سيعتمد الاختيار الدقيق على افتراضات الثقة و خصائص الشبكة بين العقد oracle. يمكن لـ DON من حيث المبدأ أن يكون بديلاً استخدم blockchain عالي الأداء بدون إذن لدفتر الأستاذ الخاص به في دوره الداعم طبقة 2 قابلة للتطوير بشكل متساوٍ أو نظام blockchain. وبالمثل، فإن التهجين ممكن أيضًا: يمكن أن يتكون DON من حيث المبدأ من العقد التي هي validators في موجودة blockchain، على سبيل المثال، في أنظمة إثبات الملكية التي يتم فيها اختيار اللجان للتنفيذ المعاملات، على سبيل المثال، [8، 81، 120، 146، 204]. يتطلب وضع التشغيل هذا ذلك تعمل العقد بطريقة الاستخدام المزدوج، أي تعمل كعقد blockchain و DON العقد. (انظر القسم 8.2 لمناقشة التقنيات لضمان الاستمرارية في التغيير اللجان والملحق و لبعض المحاذير بشأن الاختيار العشوائي للجنة.) من الناحية العملية، في خوارزميات BFT الحديثة، تقوم العقد بتوقيع الرسائل رقميًا على دفتر الأستاذ. نحن نفترض من أجل الراحة أن L لديه مفتاح عام مرتبط pkL وأن محتوياته يتم توقيعها بواسطة المفتاح الخاص المقابل. ينطبق هذا التدوين العام حتى عندما يتم توقيع البيانات الموجودة على L باستخدام توقيعات العتبة.5 تعتبر توقيعات العتبة ملائمة، لأنها تتيح هوية ثابتة لـ DON حتى مع تغييرات العضوية العقد التي تعمل عليه. (انظر الملحق ب.1.3.) وبالتالي فإننا نفترض أن skL مشترك بشكل سري بطريقة العتبة (k, n) لبعض معلمات الأمان k، على سبيل المثال، k = 2f + 1 و n = 3f + 1، حيث f هو عدد العقد التي يحتمل أن تكون معيبة. (باختيار k في هذا بهذه الطريقة، نحن نضمن أن العقد المعيبة لا يمكنها تعلم skL ولا تؤدي إلى رفض الخدمة هجوم يمنع استخدامه.) تأخذ الرسالة على L الشكل M = (m, z)، حيث m عبارة عن سلسلة وz فريدة رقم الفهرس التسلسلي. حيثما ينطبق ذلك، نكتب الرسائل في النموذج م = ⟨نوع الرسالة: الحمولة⟩. نوع الرسالة messageType هو السكر النحوي الذي يشير إلى وظيفة رسالة معينة. 4في الحالات التي يحقق فيها blockchain بدون نهائية دفتر الأستاذ، يتم عادةً تجريد التناقض بعيدًا عن طريق تجاهل الكتل العميقة غير الكافية أو "التقليم" [115]. 5In practice, some code bases, e.g., LibraBFT [205], a variant of Hotstuff, have currently adopted التوقيعات المتعددة، بدلاً من توقيعات العتبة، أدى التداول إلى تقليل تعقيد الاتصال هندسة أبسط. مع بعض التكلفة الإضافية، يمكن للعقد oracle إلحاق الحد الأدنى من التوقيعات بالرسائل مكتوبة إلى L حتى لو كان بروتوكول الإجماع المستخدم لـ L لا يستخدمها.2.3 التدوين نشير إلى مجموعة n oracle العقد التي تقوم بتشغيل دفتر الأستاذ بواسطة O = {Oi}n أنا = 1. مثل هذا غالبًا ما تسمى مجموعة العقد باللجنة. للتبسيط، نفترض أن مجموعة oracles التي تنفذ وظيفة DON، أي الخدمات الموجودة أعلى L، متطابقة مع أن الحفاظ على L، ولكن يمكن أن تكون متميزة. نسمح لـ pki بالإشارة إلى المفتاح العام لـ لاعب Oi، والتزلج على المفتاح الخاص المقابل. تتطلب معظم خوارزميات BFT ما لا يقل عن n = 3f + 1 عقد، حيث f هو عدد العقد العقد التي يحتمل أن تكون معيبة. العقد المتبقية صادقة، بمعنى أنها تتبع البروتوكول بالضبط كما هو محدد. ونشير إلى اللجنة يا صادقة إذا استوفت ذلك المتطلبات، أي أن لديها أكثر من 2/3 جزء من العقد الصادقة. ما لم يكن خلاف ذلك ذكرنا، نفترض أن يا صادق (ونموذج ثابت للفساد). نستخدم pkO/ skO بالتبادل مع pkL / skL، اعتمادا على السياق. ندع σ = Sigpk[m] تشير إلى التوقيع على الرسالة m فيما يتعلق بـ pk، أي باستخدام المفتاح الخاص المقابل sk. دع التحقق (pk، σ، m) → {false، true} يشير إلى خوارزمية التحقق من التوقيع المقابلة. (نترك الجيل الرئيسي ضمنيًا في جميع أنحاء الورقة.) نستخدم الرمز S للإشارة إلى مصدر البيانات وS للإشارة إلى المجموعة الكاملة مصادر nS في سياق معين. نشير بواسطة MAINCHAIN إلى تمكين العقد الذكي blockchain مدعوم بـ DON. نستخدم مصطلح عقد الاعتماد للدلالة على أي عقد ذكي عقد على MAINCHAIN الذي يتصل بـ DON، واستخدم الرمز SC لـ تشير إلى مثل هذا العقد. نحن نفترض بشكل عام أن DON يدعم سلسلة رئيسية واحدة MAINCHAIN، على الرغم من أنه يمكن أن يدعم العديد من هذه السلاسل، كما نوضح في الأمثلة في القسم 4. يمكن لـ DON أن يدعم عادةً عقودًا متعددة الاعتماد على MAINCHAIN. (كما كما هو مذكور أعلاه، يمكن أن يدعم DON بدلاً من ذلك الخدمات غير blockchain.) 2.4 ملاحظة حول نماذج الثقة كما هو مذكور أعلاه، قد يتم إنشاء DONs فوق بروتوكولات الإجماع القائمة على اللجنة، ونحن نتوقع أنهم سيستخدمون مثل هذه البروتوكولات بشكل شائع. هناك العديد من الحجج القوية التي يوفر أحد البديلين، القائم على اللجنة أو غير المسموح به blockchains أمان أقوى من الآخر. من المهم أن ندرك أن الأمن يعتمد على اللجنة مقابل عدم الإذن الأنظمة اللامركزية غير قابلة للقياس. المساس بإثبات العمل (PoW) أو إثبات الحصة (PoS) blockchain يتطلب الهجوم بنسبة 51% أن يحصل الخصم على أغلبية الموارد بشكل سريع الزوال و من المحتمل أن يكون مجهول الهوية، على سبيل المثال عن طريق استئجار hash الطاقة في نظام إثبات العمل (PoW). مثل هذا لقد أثرت الهجمات عمليًا بالفعل على العديد من blockchains [200، 34]. في المقابل، إن المساس بالنظام القائم على اللجان يعني إفساد عدد العتبة (عادة الثلث) من عقده، حيث قد تكون العقد معروفة للعامة، ومزودة بموارد جيدة، والجهات الجديرة بالثقة. ومن ناحية أخرى، فإن الأنظمة القائمة على اللجان (وكذلك الأنظمة "الهجينة" غير مسموح بها الأنظمة التي تدعم اللجان) يمكن أن تدعم وظائف أكثر مما هو مطلوب بشكل صارمأنظمة بلا مهمة. يتضمن ذلك القدرة على الحفاظ على الأسرار المستمرة، مثل التوقيع و/أو مفاتيح التشفير — أحد الاحتمالات في تصميماتنا. نؤكد على أنه يمكن من حيث المبدأ بناء DONs على مستوى اللجنة أو قد يختار بروتوكول الإجماع غير المسموح به وموزعي DON في النهاية اعتماده إما النهج. نماذج تعزيز الثقة: إحدى الميزات الرئيسية لـ Chainlink اليوم هي قدرة المستخدمين على ذلك حدد العقد بناءً على السجلات اللامركزية لسجلات أدائها، كما تمت مناقشته في القسم 3.6.4. تشكل آلية staking وإطار الحوافز الضمنية الذي نقدمه في القسم 9 معًا تصميمًا صارمًا وواسع النطاق للآلية إطار عمل من شأنه تمكين المستخدمين بقدرة موسعة بشكل كبير على قياس أمان DONs. هذا الإطار نفسه سيجعل من الممكن أيضًا لـ DONs أنفسهم لفرض متطلبات الأمان المختلفة على العقد المشاركة وضمان التشغيل ضمن نماذج الثقة القوية. من الممكن أيضًا استخدام الأدوات الموضحة في هذا البحث لـ DONs لفرض متطلبات نموذج الثقة الخاصة، مثل الامتثال للمتطلبات التنظيمية. ل على سبيل المثال، باستخدام التقنيات التي تمت مناقشتها في القسم 4.3، يمكن للعقد تقديم دليل على ذلك خصائص مشغل العقدة، على سبيل المثال، منطقة التشغيل، التي يمكن استخدامها للمساعدة فرض الامتثال، على سبيل المثال، المادة 3 من اللائحة العامة لحماية البيانات (GDPR) ("النطاق الإقليمي") [105]. قد يكون مثل هذا الامتثال أمرًا صعبًا يجتمع في الأنظمة اللامركزية [45]. بالإضافة إلى ذلك، نناقش في القسم 7 خططًا لتعزيز قوة DONs من خلال آليات تقليل الثقة في السلاسل الرئيسية التي يدعمونها.

Oracle Network Interface แบบกระจายอำนาจและ Ca-

ความพิการ ที่นี่เราสรุปสั้นๆ เกี่ยวกับความสามารถของ DONs ในแง่ของความเรียบง่ายแต่ทรงพลัง อินเทอร์เฟซที่พวกเขาได้รับการออกแบบมาให้ตระหนัก แอปพลิเคชันบน DON ประกอบด้วยโปรแกรมปฏิบัติการและอะแดปเตอร์ ปฏิบัติการได้คือ โปรแกรมที่มีตรรกะหลักเป็นโปรแกรมที่กำหนดขึ้น คล้ายคลึงกับ smart contract โปรแกรมเรียกทำงานยังมีตัวริเริ่มที่มาพร้อมกันจำนวนหนึ่ง ซึ่งเป็นโปรแกรมที่เรียกใช้รายการ ชี้ให้เห็นในตรรกะของปฏิบัติการเมื่อเกิดเหตุการณ์ที่กำหนดไว้ล่วงหน้า เช่น ในบางช่วงเวลา (เช่นงาน cron) เมื่อราคาเกินเกณฑ์ ฯลฯ—เหมือนกับ Keepers (ดูหัวข้อ 3.6.3) อะแดปเตอร์จัดเตรียมอินเทอร์เฟซให้กับทรัพยากรนอกสายโซ่และอาจถูกเรียกโดย ตัวเริ่มต้นหรือตรรกะหลักในโปรแกรมเรียกทำงาน เนื่องจากพฤติกรรมของพวกเขาอาจขึ้นอยู่กับสิ่งนั้น ของทรัพยากรภายนอก ตัวเริ่มต้น และอะแดปเตอร์อาจทำงานโดยไม่ได้กำหนดไว้ เราอธิบายอินเทอร์เฟซสำหรับนักพัฒนา DON และการทำงานของโปรแกรมปฏิบัติการและ อะแดปเตอร์ในแง่ของทรัพยากรทั้งสามที่โดยทั่วไปใช้เพื่อกำหนดลักษณะระบบคอมพิวเตอร์: เครือข่าย การคำนวณ และพื้นที่เก็บข้อมูล เราให้ภาพรวมโดยย่อของแต่ละสิ่งเหล่านี้ แหล่งข้อมูลด้านล่างและให้รายละเอียดเพิ่มเติมในภาคผนวก B

Adapters connecting a DON with different resources including blockchains, web servers, storage, and IoT devices

3.1 เครือข่าย อะแดปเตอร์คืออินเทอร์เฟซที่โปรแกรมปฏิบัติการที่ทำงานบน DON สามารถส่งและ รับข้อมูลจากระบบ offf-DON อะแดปเตอร์อาจถูกมองว่าเป็นลักษณะทั่วไปของ อะแดปเตอร์ที่ใช้ใน Chainlink วันนี้ [20] อะแดปเตอร์อาจเป็นแบบสองทิศทาง—กล่าวคือ ไม่สามารถดึงได้ แต่ส่งข้อมูลจาก DON ไปยังเว็บเซิร์ฟเวอร์ พวกเขายังสามารถใช้ประโยชน์ได้ โปรโตคอลแบบกระจายรวมถึงฟังก์ชันการเข้ารหัสเช่นหลายฝ่ายที่ปลอดภัย การคำนวณ รูปที่ 9: อะแดปเตอร์ที่เชื่อมต่อ DON ซึ่งแสดงด้วย DON1 พร้อมด้วยทรัพยากรที่แตกต่างกันจำนวนหนึ่ง รวมถึง DON อื่น ซึ่งแสดงด้วย DON2, blockchain (สายหลัก) และ mempool, ที่จัดเก็บข้อมูลภายนอก, เว็บเซิร์ฟเวอร์ และอุปกรณ์ IoT (ผ่านเว็บเซิร์ฟเวอร์) ตัวอย่างของรีซอร์สภายนอกที่อาจสร้างอะแด็ปเตอร์จะแสดงขึ้น ในรูปที่ 9 ประกอบด้วย: • Blockchains: อะแดปเตอร์สามารถกำหนดวิธีการส่งธุรกรรมไปยัง blockchain และ วิธีอ่านบล็อก ธุรกรรมแต่ละรายการ หรือสถานะอื่น ๆ จากบล็อกนั้น อะแดปเตอร์ ยังสามารถกำหนดสำหรับ mempool ของ blockchain ได้ (ดูหัวข้อ 3.5) • เว็บเซิร์ฟเวอร์: อะแดปเตอร์สามารถกำหนด API ที่อาจดึงข้อมูลได้ จากเว็บเซิร์ฟเวอร์รวมถึงระบบเดิมที่ไม่ได้ดัดแปลงเป็นพิเศษ กำลังเชื่อมต่อกับ DONs อะแดปเตอร์ดังกล่าวยังสามารถรวม API เพื่อส่งข้อมูลไปได้ เซิร์ฟเวอร์ดังกล่าว เว็บเซิร์ฟเวอร์ที่ DON เชื่อมต่ออาจทำหน้าที่เป็นเกตเวย์ ไปยังแหล่งข้อมูลเพิ่มเติม เช่น อุปกรณ์อินเทอร์เน็ตออฟธิงส์ (IoT)• ที่จัดเก็บข้อมูลภายนอก: อะแดปเตอร์สามารถกำหนดวิธีการอ่านและเขียนไปยังที่จัดเก็บข้อมูลได้ บริการภายนอก DON เช่น ระบบไฟล์แบบกระจายอำนาจ [40, 188] หรือระบบคลาวด์ การจัดเก็บ • DONs อื่นๆ: อะแดปเตอร์สามารถดึงและส่งข้อมูลระหว่าง DONs เราคาดหวังว่าการปรับใช้งานเบื้องต้นของ DONs จะรวมชุดของ Building Block ไว้ด้วย อะแดปเตอร์สำหรับทรัพยากรภายนอกที่ใช้กันทั่วไปดังกล่าว และจะอนุญาต DON-เฉพาะเพิ่มเติม อะแดปเตอร์ที่จะเผยแพร่โดยโหนด DON ในฐานะนักพัฒนา smart contract เขียนอะแดปเตอร์ วันนี้เราคาดหวังว่าพวกเขาจะสร้างอะแดปเตอร์ที่ทรงพลังยิ่งขึ้นโดยใช้ขั้นสูงนี้ ฟังก์ชั่น เราคาดหวังว่าท้ายที่สุดแล้วจะเป็นไปได้สำหรับผู้ใช้ในการสร้างอะแดปเตอร์ใหม่ใน ในลักษณะไม่ได้รับอนุญาต อะแด็ปเตอร์บางตัวต้องถูกสร้างขึ้นในลักษณะที่ช่วยให้มั่นใจถึงความคงอยู่และความพร้อมใช้งานของทรัพยากรภายนอกที่ควบคุมโดย DON ตัวอย่างเช่นที่เก็บข้อมูลบนคลาวด์อาจ ต้องการการบำรุงรักษาบัญชีบริการคลาวด์ นอกจากนี้ DON สามารถทำงานได้ การจัดการคีย์ส่วนตัวแบบกระจายอำนาจในนามของผู้ใช้ (เช่นใน เช่น [160]) และ/หรือ ปฏิบัติการ ด้วยเหตุนี้ DON จึงสามารถควบคุมทรัพยากร เช่น สกุลเงินดิจิทัล ที่อาจนำไปใช้ เช่น เพื่อส่งธุรกรรมไปยังเป้าหมาย blockchain ดูภาคผนวก B.1 สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับอะแดปเตอร์ DON เช่นเดียวกับภาคผนวก C บางส่วน ตัวอย่างอะแดปเตอร์ 3.2 การคำนวณ โปรแกรมปฏิบัติการคือหน่วยพื้นฐานของโค้ดบน DON ไฟล์ปฏิบัติการคือคู่ exec = (ตรรกะ เริ่มต้น) ในที่นี้ ตรรกะคือโปรแกรมที่กำหนดขึ้นซึ่งมีรายการที่กำหนดจำนวนหนึ่ง จุด (logic1, logic2, . . . , logicel) และ init เป็นชุดของตัวเริ่มต้นที่สอดคล้องกัน (init1, init2, . . , inite) เพื่อให้แน่ใจว่า DON สามารถตรวจสอบได้อย่างสมบูรณ์ ซึ่งเป็นตรรกะของปฏิบัติการ ใช้บัญชีแยกประเภท L สำหรับอินพุตและเอาต์พุตทั้งหมด ตัวอย่างเช่นอะแดปเตอร์ใดๆ ข้อมูลที่ทำหน้าที่เป็นอินพุตไปยังปฏิบัติการจะต้องถูกเก็บไว้ก่อนบน L ผู้ริเริ่ม: ผู้ริเริ่มใน Chainlink ในวันนี้ทำให้การดำเนินการตามเหตุการณ์เปิดขึ้น Chainlink โหนด [21] ตัวเริ่มต้นใน DONs ทำงานในลักษณะเดียวกันมาก อย่างไรก็ตาม ตัวเริ่มต้น DON มีความเกี่ยวข้องเป็นพิเศษกับไฟล์เรียกทำงาน ผู้ริเริ่มอาจขึ้นอยู่กับ ในเหตุการณ์หรือสถานะภายนอก ในเวลาปัจจุบัน หรือบนเพรดิเคตในสถานะ DON ด้วยความที่ต้องพึ่งพาเหตุการณ์ ผู้ริเริ่มอาจมีพฤติกรรมที่ไม่ได้กำหนดไว้แน่นอน (แน่นอนว่าอาจเป็นอะแดปเตอร์) ผู้ริเริ่มสามารถดำเนินการภายในแต่ละโหนด DON ดังนั้นจึงไม่จำเป็นต้องพึ่งอะแดปเตอร์ (ดูตัวอย่างที่ 1 ด้านล่าง) ตัวเริ่มต้นเป็นคุณลักษณะที่สำคัญที่ทำให้ไฟล์ปฏิบัติการแตกต่างจาก smart contracts เนื่องจากไฟล์เรียกทำงานสามารถรันเพื่อตอบสนองต่อตัวเริ่มต้น จึงสามารถดำเนินการได้อย่างมีประสิทธิภาพ โดยอัตโนมัติ โดยการขยายสัญญาแบบไฮบริดที่รวมเอาปฏิบัติการเข้าด้วยกันได้ รูปแบบหนึ่งของผู้ริเริ่มในปัจจุบันคือ Chainlink Keepers ซึ่งทำธุรกรรมบริการอัตโนมัติที่กระตุ้นให้เกิดการดำเนินการ smart contract เช่น การชำระบัญชีเงินกู้ที่มีหลักประกันต่ำ และการดำเนินการซื้อขายแบบจำกัดคำสั่ง โดยอิงจากรายงาน oracle เพื่อความสะดวก ผู้ริเริ่มใน DONs อาจถูกมองว่าเป็นวิธีการระบุ ข้อตกลงการบริการที่ใช้บังคับกับปฏิบัติการตามที่ได้กำหนดสถานการณ์ภายใต้ ซึ่ง DON ต้องเรียกมัน ตัวอย่างต่อไปนี้แสดงให้เห็นว่า Initiator ทำงานอย่างไรภายในไฟล์เรียกทำงาน: ตัวอย่างที่ 1 (ฟีดราคาที่กระตุ้นการเบี่ยงเบน) smart contract SC อาจต้องการความสด ข้อมูลราคาฟีด (ดูหัวข้อ 3.6.3) เมื่อใดก็ตามที่มีการเปลี่ยนแปลงที่สำคัญ เช่น 1% ใน อัตราแลกเปลี่ยนระหว่างคู่สินทรัพย์ เช่น ETH-USD ราคาที่ไวต่อความผันผวน ฟีดได้รับการสนับสนุนใน Chainlink วันนี้ แต่แนะนำให้ดูว่าจะเป็นอย่างไร รับรู้บน DON โดยใช้ execfeed ที่ปฏิบัติการได้ execfeed ที่ปฏิบัติการได้จะรักษาราคา ETH-USD ล่าสุด r บน L ในรูปแบบ รูปแบบของลำดับของ ⟨NewPrice : j, r⟩entries โดยที่ j คือดัชนีที่เพิ่มขึ้นด้วย อัพเดทราคาแต่ละครั้ง Initiator init1 ทำให้แต่ละโหนด Oi ตรวจสอบราคา ETH-USD ปัจจุบัน ส่วนเบี่ยงเบนอย่างน้อย 1% จากราคาที่เก็บไว้ล่าสุด r พร้อมดัชนี j เมื่อ เมื่อตรวจพบความเบี่ยงเบนดังกล่าว Oi จะเขียนมุมมองปัจจุบันของราคาใหม่ให้ L ใช้ รายการของแบบฟอร์ม ⟨PriceView : i, j + 1, ri⟩ ผู้ริเริ่มคนที่สอง init2 เริ่มทำงานเมื่อรายการ PriceView ดังกล่าวอย่างน้อย k รายการมีราคาใหม่ ค่าสำหรับดัชนี j + 1 ที่สร้างขึ้นโดยโหนดที่แตกต่างกันได้สะสมอยู่บน L จากนั้น init2 เรียกใช้ตรรกะจุดเข้าใช้งาน2 เพื่อคำนวณค่ามัธยฐาน ρ ของ k แรกสด ค่าการดูราคาที่ถูกต้อง และเขียนค่าใหม่ ⟨NewPrice : j + 1, ρ⟩to L (ในทางปฏิบัติโหนด อาจผลัดกันเป็นนักเขียนได้) ผู้ริเริ่มคนที่สาม init3 เฝ้าดูรายการ NewPrice บน L เมื่อใดก็ตามที่มีรายงานใหม่ ⟨ราคาใหม่ : j, r⟩ปรากฏขึ้นตรงนั้น โดยเรียกใช้ตรรกะจุดเริ่มต้น 3 ที่ผลัก (j, r) ไปที่ SC โดยใช้อะแดปเตอร์ ดังที่เราได้กล่าวไปแล้ว ความสามารถในการเรียกทำงานมีความคล้ายคลึงกับ smart contract นอกเหนือจากประสิทธิภาพที่สูงขึ้นแล้ว ยังแตกต่างจากสัญญาลูกโซ่หลักทั่วไปอีกด้วย ด้วยสองวิธีที่สำคัญ: 1. การรักษาความลับ: โปรแกรมปฏิบัติการสามารถทำการคำนวณที่เป็นความลับ เช่น โปรแกรมลับอาจประมวลผลอินพุตข้อความธรรมดา หรือโปรแกรมที่เผยแพร่อาจประมวลผล ข้อมูลอินพุตที่เป็นความลับหรือทั้งสองอย่างรวมกัน ในรูปแบบที่เรียบง่าย ข้อมูลลับสามารถทำได้ เข้าถึงได้โดยโหนด DON ซึ่งปกปิดผลลัพธ์ระดับกลางและเปิดเผยเท่านั้น ประมวลผลและฆ่าเชื้อค่าให้กับ MAINCHAIN นอกจากนี้ยังสามารถปกปิดข้อมูลที่ละเอียดอ่อนจาก DONs ได้ด้วย: DONs มีไว้เพื่อสนับสนุนแนวทางดังกล่าว เป็นการคำนวณแบบหลายฝ่าย เช่น [42, 157] และสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) [84, 133, 152, 229] เพื่อจุดประสงค์นี้6 6โดยการขยาย การรักษาปฏิบัติการให้เป็นความลับในส่วนที่เกี่ยวกับโหนด DON ก็เป็นไปได้เช่นกัน แม้ว่านี่จะใช้งานได้จริงในปัจจุบันเท่านั้นสำหรับโปรแกรมปฏิบัติการที่ไม่สำคัญโดยใช้ TEE2. บทบาทสนับสนุน: ไฟล์ปฏิบัติการมีไว้เพื่อรองรับ smart contracts บนระบบปฏิบัติการหลัก โซ่แทนที่จะแทนที่พวกเขา ปฏิบัติการมีข้อจำกัดหลายประการที่ smart contract ไม่: (ก) โมเดลความน่าเชื่อถือ: ปฏิบัติการดำเนินการภายในโมเดลความน่าเชื่อถือที่กำหนดโดย DON: การดำเนินการที่ถูกต้องขึ้นอยู่กับพฤติกรรมที่ซื่อสัตย์ของ O. (A main อย่างไรก็ตาม chain สามารถจัดเตรียมรางป้องกันบางส่วนจาก DON การทำงานผิดพลาดได้ เนื่องจาก กล่าวถึงในมาตรา 7.3) (b) การเข้าถึงสินทรัพย์: A DON สามารถควบคุมบัญชีใน blockchain—และด้วยเหตุนี้ ควบคุมทรัพย์สินผ่านอะแดปเตอร์ แต่ DON ไม่สามารถเชื่อถือได้ เป็นตัวแทนของสินทรัพย์ที่สร้างขึ้นบนเชนหลัก เช่น Ether หรือ ERC20 tokens เนื่องจาก เครือข่ายท้องถิ่นของพวกเขาจะรักษาบันทึกที่เชื่อถือได้ของการเป็นเจ้าของ (c) วงจรชีวิต: DONs อาจถูกตั้งขึ้นโดยเจตนาโดยมีอายุการใช้งานที่จำกัด เนื่องจาก กำหนดโดยข้อตกลงระดับการให้บริการออนไลน์ระหว่าง DONs และเจ้าของ ของการพึ่งพาสัญญา ในทางตรงกันข้าม Blockchains มีไว้เพื่อทำหน้าที่เป็น ระบบเอกสารถาวร ดูภาคผนวก B.2 สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการคำนวณ DON 3.3 ที่เก็บของ ในฐานะระบบที่อิงตามคณะกรรมการ DON สามารถจัดเก็บข้อมูลจำนวนปานกลางได้อย่างถาวร บน L ในราคาที่ต่ำกว่า blockchain ที่ไม่ได้รับอนุญาตมาก นอกจากนี้ ผ่านอะแดปเตอร์ DONs สามารถอ้างอิงระบบกระจายอำนาจภายนอกสำหรับการจัดเก็บข้อมูล เช่น Filecoin [85], และสามารถเชื่อมต่อระบบดังกล่าวกับ smart contracts ได้ ตัวเลือกนี้เป็นพิเศษ น่าสนใจสำหรับข้อมูลจำนวนมากซึ่งเป็นวิธีการแก้ไขปัญหาที่แพร่หลายของ "การขยายตัว" blockchain ระบบ DONs จึงสามารถจัดเก็บข้อมูลไว้ภายในหรือภายนอกเพื่อใช้ในบริการที่รองรับโดยเฉพาะ DON สามารถใช้ข้อมูลดังกล่าวเพิ่มเติมในลักษณะที่เป็นความลับ การประมวลผลข้อมูลที่: (1) แบ่งปันความลับผ่านโหนด DON หรือเข้ารหัสภายใต้ คีย์ที่จัดการโดยโหนด DON ด้วยวิธีที่เหมาะสมสำหรับการคำนวณแบบหลายฝ่ายอย่างปลอดภัย หรือการเข้ารหัสแบบโฮโมมอร์ฟิกบางส่วนหรือทั้งหมด หรือ (2) ป้องกันโดยใช้การดำเนินการที่เชื่อถือได้ สิ่งแวดล้อม เราคาดหวังว่า DONs จะนำโมเดลการจัดการหน่วยความจำแบบธรรมดามาใช้ ระบบสัญญาอัจฉริยะ: โปรแกรมปฏิบัติการอาจเขียนลงในหน่วยความจำของตัวเองเท่านั้น ปฏิบัติการได้ อย่างไรก็ตามอาจอ่านจากหน่วยความจำของไฟล์ปฏิบัติการอื่น ๆ ดูภาคผนวก B.3 สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับพื้นที่จัดเก็บ DON 3.4 กรอบการดำเนินการธุรกรรม (TEF) DONs มีวัตถุประสงค์เพื่อรองรับสัญญาบน MAINCHAIN สายหลัก (หรือบนหลายสายหลัก) กรอบการดำเนินการธุรกรรม (TEF) มีการอภิปรายโดยละเอียดในส่วนที่ 6 เป็นแนวทางที่มีจุดประสงค์ทั่วไปในการดำเนินการตามสัญญาอย่างมีประสิทธิภาพ SC ข้าม MAINCHAIN และ DON TEF มีวัตถุประสงค์เพื่อรองรับ FSS และเลเยอร์ 2 เทคโนโลยี—พร้อมกัน หากต้องการ แท้จริงแล้วน่าจะใช้เป็นพาหนะหลัก สำหรับการใช้งาน FSS (และด้วยเหตุผลดังกล่าว เราจะไม่กล่าวถึง FSS เพิ่มเติมในส่วนนี้) โดยสรุป ใน TEF สัญญาเป้าหมายดั้งเดิม SC ที่ออกแบบหรือพัฒนาสำหรับ MAINCHAIN ได้รับการปรับโครงสร้างใหม่ให้เป็นสัญญาแบบไฮบริด การปรับโครงสร้างใหม่นี้ทำให้ทั้งสองปฏิบัติการร่วมกัน ชิ้นส่วนของสัญญาไฮบริด: MAINCHAIN สัญญา SCa ที่เราอ้างถึงเพื่อความชัดเจน ในบริบทของ TEF ในฐานะสัญญาหลักและผู้บริหารที่ปฏิบัติการได้บน DON ที่ สัญญา SCa ดูแลทรัพย์สินของผู้ใช้ ดำเนินการเปลี่ยนสถานะที่เชื่อถือได้ และด้วย มีราวกั้น (ดูหัวข้อ 7.3) เพื่อป้องกันความล้มเหลวใน DON ผู้บริหารที่ปฏิบัติการได้ จัดลำดับธุรกรรมและให้ข้อมูล oracle ที่เกี่ยวข้องสำหรับธุรกรรมเหล่านั้น มันสามารถมัดรวมได้ การทำธุรกรรมสำหรับ SCa ด้วยวิธีต่างๆ เช่น การใช้ validity-proof-based หรือ rollups ในแง่ดี การดำเนินการที่เป็นความลับโดย DON ฯลฯ เราคาดหวังที่จะพัฒนาเครื่องมือที่ช่วยให้นักพัฒนาแบ่งพาร์ติชันสัญญาได้ง่าย SC เขียนด้วยภาษาระดับสูงเป็นส่วนของ MAINCHAIN และ DON ตรรกะ, SCa และ ผู้บริหารตามลำดับที่เขียนอย่างปลอดภัยและมีประสิทธิภาพ การใช้ TEF เพื่อรวมแผนธุรกรรมที่มีประสิทธิภาพสูงเข้ากับประสิทธิภาพสูง oracles เป็นส่วนสำคัญของแนวทางการปรับขนาด oracle ของเรา 3.5 บริการของเมมพูล คุณลักษณะชั้นแอปพลิเคชันที่สำคัญที่เราตั้งใจจะปรับใช้บน DONs เพื่อรองรับ ของ FSS และ TEF คือ Mempool Services (MS) MS อาจถูกมองว่าเป็นอะแดปเตอร์ แต่เป็นหนึ่งเดียวกับการสนับสนุนระดับเฟิร์สคลาส MS ให้การสนับสนุนการประมวลผลธุรกรรมที่เข้ากันได้กับระบบเดิม ในการใช้งานนี้ MS นำเข้าธุรกรรมเหล่านั้นจาก mempool ของเครือข่ายหลักสำหรับสัญญาเป้าหมาย SC บน MAINCHAIN จากนั้น MS จะส่งธุรกรรมเหล่านี้ไปยังไฟล์ปฏิบัติการบน DON โดยที่พวกเขาได้รับการประมวลผลในลักษณะที่ต้องการ ข้อมูล MS สามารถใช้โดย DON เพื่อเขียนธุรกรรมที่สามารถส่งผ่านไปยัง SC โดยตรงจาก DON หรือ ไปอีกสัญญาหนึ่งที่เรียกเอสซี ตัวอย่างเช่น DON สามารถส่งต่อธุรกรรมได้ เก็บเกี่ยวผ่าน MS หรือสามารถใช้ข้อมูล MS เพื่อกำหนดราคาก๊าซสำหรับธุรกรรมที่ส่งไป เมนเชน. เนื่องจากจะตรวจสอบ mempool ทำให้ MS สามารถรับธุรกรรมจากผู้ใช้ที่โต้ตอบกับ SC โดยตรง ดังนั้นผู้ใช้จึงสามารถสร้างธุรกรรมโดยใช้ต่อไปได้ ซอฟต์แวร์รุ่นเก่า เช่น แอปพลิเคชันที่ไม่ทราบถึงการมีอยู่ของ MS และ MS ที่กำหนดค่าไว้ สัญญา (ในกรณีนี้ต้องเปลี่ยน SC ให้ละเว้นธุรกรรมเดิมและ ยอมรับเฉพาะที่ประมวลผลโดย MS เท่านั้นเพื่อหลีกเลี่ยงการประมวลผลซ้ำซ้อน) สำหรับใช้กับสัญญา SC เป้าหมาย สามารถใช้ MS กับ FSS และ/หรือ TEF ได้3.6 Stepping Stones: ความสามารถ Chainlink ที่มีอยู่ 3.6.1 การรายงานออฟเชน (OCR) OF-Chain Reporting (OCR) [60] เป็นกลไกใน Chainlink สำหรับ oracle การรวมรายงานและการส่งผ่านไปยังสัญญา SC ที่เกี่ยวข้อง เพิ่งปรับใช้ในราคา Chainlink เครือข่ายฟีด แสดงถึงก้าวแรกตามเส้นทางสู่ DONs แบบเต็ม ที่แกนหลัก OCR คือโปรโตคอล BFT ที่ออกแบบมาเพื่อทำงานในแบบซิงโครนัสบางส่วน เครือข่าย ช่วยให้มั่นใจถึงความมีชีวิตชีวาและความถูกต้องเมื่อมี f < n/3 โดยพลการ โหนดที่มีข้อบกพร่องซึ่งรับประกันคุณสมบัติของการออกอากาศที่เชื่อถือได้ของ Byzantine แต่ก็ไม่เป็นเช่นนั้น โปรโตคอลฉันทามติที่สมบูรณ์ BFT โหนดไม่เก็บบันทึกข้อความที่เป็น สอดคล้องกันในแง่ของการเป็นตัวแทนของบัญชีแยกประเภทที่เหมือนกันในทุกมุมมอง และผู้นำของระเบียบการอาจโต้แย้งได้โดยไม่ละเมิดความปลอดภัย ปัจจุบัน OCR ได้รับการออกแบบมาสำหรับข้อความประเภทใดประเภทหนึ่ง: การรวมแบบมีเดียนไลซ์ของ (อย่างน้อย 2f +1) ค่าที่รายงานโดยโหนดที่เข้าร่วม จะให้หลักประกันที่สำคัญเกี่ยวกับ รายงานที่ส่งออกสำหรับ SC เรียกว่ารายงานที่ได้รับการรับรอง: ค่ามัธยฐานในการยืนยัน รายงานเท่ากับหรืออยู่ระหว่างค่าที่รายงานโดยสองโหนดที่ซื่อสัตย์ คุณสมบัตินี้คือ เงื่อนไขความปลอดภัยที่สำคัญสำหรับ OCR ผู้นำอาจมีอิทธิพลบางอย่างต่อค่ามัธยฐาน มูลค่าในรายงานที่ได้รับการรับรอง แต่ขึ้นอยู่กับเงื่อนไขความถูกต้องนี้เท่านั้น โอซีอาร์สามารถ ขยายไปถึงประเภทข้อความที่รวบรวมคุณค่าในรูปแบบต่างๆ แม้ว่าเป้าหมายความสดและความถูกต้องของเครือข่าย Chainlink ในปัจจุบันไม่จำเป็นต้องมีก็ตาม OCR เพื่อเป็นโปรโตคอลฉันทามติเต็มรูปแบบ พวกเขาจำเป็นต้องมี OCR เพื่อจัดเตรียมรูปแบบการทำงานเพิ่มเติมบางรูปแบบที่ไม่มีอยู่ในโปรโตคอล BFT ทั่วไป โดยเฉพาะอย่างยิ่ง: 1. การออกอากาศรายงานแบบไม่มีห่วงโซ่ทั้งหมดหรือไม่มีเลย: OCR ช่วยให้มั่นใจได้ว่ารายงานที่ได้รับการรับรอง พร้อมใช้งานได้อย่างรวดเร็วสำหรับโหนดที่ซื่อสัตย์ทั้งหมดหรือไม่มีเลย นี่คือความเป็นธรรม คุณสมบัติที่ช่วยให้แน่ใจว่าโหนดที่ซื่อสัตย์มีโอกาสที่จะเข้าร่วม ในการส่งรายงานที่ได้รับการรับรอง 2. การส่งข้อมูลที่เชื่อถือได้: OCR ช่วยให้มั่นใจได้ แม้ว่าจะมีข้อผิดพลาดหรือเป็นอันตรายก็ตาม โหนดที่รายงาน OCR และข้อความทั้งหมดถูกส่งไปยัง SC ภายในช่วงที่กำหนด ช่วงเวลาที่กำหนดไว้ล่วงหน้า นี่คือคุณสมบัติความมีชีวิตชีวา 3. การลดความไว้วางใจตามสัญญา: SC กรองรายงานที่สร้างโดย OCR ที่อาจมีข้อผิดพลาด เช่น หากค่าที่รายงานเบี่ยงเบนไปจากรายงานอื่นๆ อย่างมีนัยสำคัญ คนที่เพิ่งได้รับ นี่เป็นรูปแบบหนึ่งของการบังคับใช้ความถูกต้องของโปรโตคอลพิเศษ คุณสมบัติทั้งสามนี้จะมีบทบาทตามธรรมชาติใน DONs การออกอากาศแบบ All-or-nothing ofchain (DON) ถือเป็นองค์ประกอบสำคัญสำหรับการรับประกันทางเศรษฐกิจแบบเข้ารหัสลับ เกี่ยวกับการส่งข้อมูลที่เชื่อถือได้ ซึ่งเป็นคุณสมบัติของอะแดปเตอร์ที่จำเป็น ความไว้วางใจ การย่อขนาดใน SC เป็นประเภทของราวกั้น ตามที่กล่าวไว้ในส่วน 7.3 OCR ยังจัดเตรียมพื้นฐานสำหรับการนำไปใช้งานและการปรับแต่งโปรโตคอล BFT ในเครือข่าย oracle ของ Chainlink ของ oracle ดังนั้น ตามที่ระบุไว้ข้างต้น เส้นทางสู่ความสมบูรณ์ การทำงานของ DONs3.6.2 DECO และ Town Crier DECO [234] และ Town Crier [233] เป็นเทคโนโลยีที่เกี่ยวข้องกันในปัจจุบัน พัฒนาในเครือข่าย Chainlink เว็บเซิร์ฟเวอร์ส่วนใหญ่ในปัจจุบันอนุญาตให้ผู้ใช้เชื่อมต่อผ่านช่องทางที่ปลอดภัยโดยใช้โปรโตคอล เรียกว่า Transport Layer Security (TLS) [94] (HTTPS ระบุถึงตัวแปรของ HTTP นั้น เปิดใช้งานด้วย TLS เช่น URL ที่ขึ้นต้นด้วย “https” หมายถึงการใช้ TLS เพื่อความปลอดภัย) เซิร์ฟเวอร์ที่เปิดใช้งาน TLS ส่วนใหญ่มีข้อจำกัดที่น่าสังเกต: ไม่มีการเซ็นชื่อแบบดิจิทัล ข้อมูล ด้วยเหตุนี้ ผู้ใช้หรือ Prover จึงไม่สามารถนำเสนอข้อมูลที่ได้รับจากเซิร์ฟเวอร์ได้ ไปยังบุคคลที่สามหรือผู้ตรวจสอบ เช่น oracle หรือ smart contract ในลักษณะที่ทำให้มั่นใจได้ ความถูกต้องของข้อมูล แม้ว่าเซิร์ฟเวอร์จะลงนามข้อมูลแบบดิจิทัล แต่ก็ยังมีปัญหาเรื่องการรักษาความลับอยู่ ผู้พิสูจน์อักษรอาจต้องการแก้ไขหรือแก้ไขข้อมูลที่ละเอียดอ่อนก่อนที่จะนำเสนอต่อ ผู้ตรวจสอบ อย่างไรก็ตาม ลายเซ็นดิจิทัลได้รับการออกแบบมาโดยเฉพาะเพื่อทำให้ข้อมูลที่แก้ไขเป็นโมฆะ สิ่งเหล่านี้จึงป้องกันไม่ให้ผู้พิสูจน์ทำการเปลี่ยนแปลงเพื่อรักษาความลับ ไปยังข้อมูล (ดูหัวข้อ 7.1 สำหรับการสนทนาเพิ่มเติม) DECO และ Town Crier ได้รับการออกแบบมาเพื่อให้ Prover รับข้อมูลจากเว็บ เซิร์ฟเวอร์และนำเสนอต่อผู้ตรวจสอบในลักษณะที่รับประกันความสมบูรณ์และการรักษาความลับ ทั้งสองระบบรักษาความสมบูรณ์ในแง่ที่รับประกันว่าข้อมูลที่นำเสนอโดย Prover to the Veriifier มีต้นกำเนิดมาจากเซิร์ฟเวอร์เป้าหมายอย่างแท้จริง พวกเขาสนับสนุน การรักษาความลับในแง่ของการอนุญาตให้ผู้พิสูจน์สามารถแก้ไขหรือแก้ไขข้อมูล (ในขณะที่ยังคงอยู่ การรักษาความซื่อสัตย์) คุณลักษณะที่สำคัญของทั้งสองระบบคือไม่จำเป็นต้องมีการปรับเปลี่ยนใดๆ เว็บเซิร์ฟเวอร์เป้าหมาย สามารถทำงานร่วมกับเซิร์ฟเวอร์ที่เปิดใช้งาน TLS ที่มีอยู่ได้ ในความเป็นจริง มีความโปร่งใสต่อเซิร์ฟเวอร์: จากมุมมองของเซิร์ฟเวอร์ ผู้พิสูจน์คือ สร้างการเชื่อมต่อแบบธรรมดา ทั้งสองระบบมีเป้าหมายที่คล้ายกัน แต่แตกต่างกันในรูปแบบความไว้วางใจและการนำไปใช้ตามที่เราจะอธิบายโดยสรุป DECO ใช้โปรโตคอลการเข้ารหัสขั้นพื้นฐานเพื่อให้บรรลุความสมบูรณ์ และคุณสมบัติการรักษาความลับ ในขณะที่สร้างเซสชันกับเซิร์ฟเวอร์เป้าหมายโดยใช้ DECO Prover จะมีส่วนร่วมในเวลาเดียวกันในโปรโตคอลแบบโต้ตอบกับ ผู้ตรวจสอบ โปรโตคอลนี้ทำให้ผู้พิสูจน์สามารถพิสูจน์ต่อผู้ตรวจสอบได้ว่าได้รับแล้ว ชิ้นส่วนของข้อมูล D จากเซิร์ฟเวอร์ระหว่างเซสชันปัจจุบัน พระสุภาษิตสามารถ หรือนำเสนอผู้ยืนยันด้วยหลักฐานความรู้ที่ไม่มีความรู้เกี่ยวกับคุณสมบัติบางอย่างของ D จึงไม่เปิดเผย D โดยตรง ในการใช้งาน DECO โดยทั่วไป ผู้ใช้หรือโหนดเดียวสามารถส่งออกข้อมูล D จากส่วนตัวได้ เซสชันกับเว็บเซิร์ฟเวอร์ไปยังโหนดทั้งหมดใน DON ด้วยเหตุนี้ DON จึงสามารถเต็มได้ รับรองความถูกต้องของ D (หรือข้อเท็จจริงที่ได้มาจาก D ผ่านการพิสูจน์ความรู้เป็นศูนย์) นอกเหนือจากตัวอย่างการใช้งานที่ให้ไว้ในบทความนี้แล้ว ความสามารถนี้ยังสามารถเป็นได้อีกด้วย ใช้เพื่อขยายการเข้าถึงแหล่งข้อมูลที่มีความสมบูรณ์สูงโดย DON แม้จะเพียงโหนดเดียวก็ตาม มีสิทธิ์เข้าถึงแหล่งข้อมูลโดยตรง เช่น เนื่องมาจากข้อตกลงพิเศษกับ ผู้ให้บริการข้อมูล—ยังคงเป็นไปได้ที่ DON ทั้งหมดจะยืนยันถึงความถูกต้องของรายงานที่ปล่อยออกมาจากโหนดนั้น Town Crier อาศัยการใช้สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) เช่น Intel เอสจีเอ็กซ์ โดยสรุป TEE ทำหน้าที่เป็นกล่องดำชนิดหนึ่งที่เรียกใช้งานแอปพลิเคชันใน วิธีการป้องกันการงัดแงะและเป็นความลับ โดยหลักการแล้วแม้แต่เจ้าของโฮสต์ก็ตาม TEE กำลังทำงานไม่สามารถ (ตรวจไม่พบ) เปลี่ยนแปลงแอปพลิเคชันที่ได้รับการป้องกัน TEE หรือ ดูสถานะของแอปพลิเคชันซึ่งอาจรวมถึงข้อมูลที่เป็นความลับ Town Crier สามารถบรรลุฟังก์ชันทั้งหมดของ DECO และอีกมากมาย DECO จำกัด Prover ให้โต้ตอบกับ Veriifier เดียว ในทางตรงกันข้าม Town Crier เปิดใช้งาน a Prover เพื่อสร้างข้อพิสูจน์ที่สามารถตรวจสอบได้โดยสาธารณะเกี่ยวกับข้อมูล D ที่ดึงมาจากเซิร์ฟเวอร์เป้าหมาย กล่าวคือ ข้อพิสูจน์ว่าใครก็ตาม แม้แต่ smart contract ก็สามารถตรวจสอบได้โดยตรง เมือง Crier สามารถ นำเข้าและใช้ความลับได้อย่างปลอดภัย (เช่น ข้อมูลรับรองผู้ใช้) ข้อจำกัดหลักของ Town Crier คือการพึ่งพา TEE การผลิต TEE มี เมื่อเร็ว ๆ นี้แสดงให้เห็นว่ามีช่องโหว่ร้ายแรงจำนวนหนึ่ง แม้ว่าเทคโนโลยียังอยู่ในช่วงเริ่มต้นและจะเติบโตอย่างไม่ต้องสงสัย ดูภาคผนวก B.2.1 และ B.2.2 สำหรับ การอภิปรายเพิ่มเติมเกี่ยวกับ TEE สำหรับตัวอย่างการใช้งาน DECO และ Town Crier ดูส่วนที่ 4.3, 4.5 และ 9.4.3 และภาคผนวก C.1 3.6.3 บริการออนไลน์ที่มีอยู่ Chainlink Chainlink oracle เครือข่ายให้บริการหลักจำนวนหนึ่งผ่านหลากหลายของ blockchains และระบบกระจายอำนาจอื่น ๆ ในปัจจุบัน วิวัฒนาการเพิ่มเติมตามที่อธิบายไว้ ในเอกสารไวท์เปเปอร์นี้จะมอบบริการที่มีอยู่เหล่านี้ด้วยความสามารถเพิ่มเติมและ เข้าถึง สามตัวอย่างคือ: ฟีดข้อมูล: ปัจจุบัน ผู้ใช้ Chainlink ส่วนใหญ่พึ่งพา smart contracts การใช้ฟีดข้อมูล เหล่านี้เป็นรายงานเกี่ยวกับมูลค่าปัจจุบันของข้อมูลสำคัญตาม ไปยังแหล่งที่มาของห่วงโซ่ที่เชื่อถือได้ ตัวอย่างเช่น ฟีดราคาคือฟีดที่รายงานราคา ของสินทรัพย์—สกุลเงินดิจิทัล สินค้าโภคภัณฑ์ ฟอเร็กซ์ ดัชนี ตราสารทุน ฯลฯ—ตาม การแลกเปลี่ยนหรือบริการรวบรวมข้อมูล ฟีดดังกล่าวในปัจจุบันได้ช่วยรักษาความปลอดภัยให้กับผู้คนนับพันล้านแล้ว ดอลลาร์ในมูลค่าออนไลน์ผ่านการใช้งานในระบบ DeFi เช่น Aave [147] และ ซินธิติกส์ [208]. ตัวอย่างอื่นๆ ของฟีดข้อมูล Chainlink รวมถึงข้อมูลสภาพอากาศสำหรับ การประกันภัยพืชผลแบบพาราเมตริก [75] และข้อมูลการเลือกตั้ง [93] และอื่นๆ อีกมากมาย การใช้งาน DONs และเทคโนโลยีอื่นๆ ที่อธิบายไว้ในเอกสารนี้จะปรับปรุงการจัดหาฟีดข้อมูลในเครือข่าย Chainlink ในหลาย ๆ ด้าน รวมถึง: • การปรับขนาด: OCR และต่อมา DONs มุ่งหวังที่จะเปิดใช้งานบริการ Chainlink เพื่อขยายขนาด อย่างมากใน blockchains มากมายที่พวกเขาสนับสนุน ตัวอย่างเช่นเราคาดหวัง DONs จะช่วยเพิ่มจำนวนฟีดข้อมูลที่โหนดใช้ Chainlink จาก 100 ถึง 1,000 และมากกว่านั้น การปรับขนาดดังกล่าวจะช่วย Chainlink ระบบนิเวศบรรลุเป้าหมายในการจัดหาข้อมูลที่เกี่ยวข้องกับ smart contracts อย่างครอบคลุม และตอบสนองและคาดการณ์ความต้องการที่มีอยู่และในอนาคต• การรักษาความปลอดภัยขั้นสูง: ด้วยการจัดเก็บรายงานระดับกลาง DONs จะเก็บรักษาบันทึก ของพฤติกรรมของโหนดสำหรับการตรวจสอบและการวัดประสิทธิภาพและความแม่นยำที่มีความแม่นยำสูง ช่วยให้สามารถวางรากฐานระบบชื่อเสียงเชิงประจักษ์ที่แข็งแกร่ง สำหรับ Chainlink โหนด FSS และ TEF จะทำให้สามารถรวมฟีดราคาเข้าด้วยกันได้ ด้วยข้อมูลธุรกรรมในรูปแบบยืดหยุ่นที่ป้องกันการโจมตี เช่น การดำเนินหน้า (ชัดเจน) staking จะสนับสนุนการคุ้มครองความปลอดภัยแบบ cryptoeconomic ที่มีอยู่ ของฟีดข้อมูล • ความคล่องตัวของฟีด: เนื่องจาก blockchain-ระบบผู้ไม่เชื่อเรื่องพระเจ้า (โดยแท้จริงแล้วคือระบบที่ไม่เชื่อเรื่องผู้บริโภคในวงกว้างมากขึ้น) DONs สามารถอำนวยความสะดวกในการจัดหาฟีดข้อมูลให้กับหลายหลาก ของระบบการพึ่งพา DON ตัวเดียวสามารถส่งฟีดที่กำหนดพร้อมกันไปยังชุดได้ ของ blockchains ที่แตกต่างกัน ทำให้ไม่จำเป็นต้องใช้เครือข่าย oracle ต่อเชน และ ช่วยให้ปรับใช้ฟีดที่มีอยู่ได้อย่างรวดเร็วบน blockchains ใหม่และอื่นๆ อีกมากมาย ฟีดทั่วทั้ง blockchains ที่ให้บริการในปัจจุบัน • การรักษาความลับ: ความสามารถในการคำนวณทั่วไปใน DON ช่วยให้การคำนวณข้อมูลที่ละเอียดอ่อนเกิดขึ้นแบบออฟไลน์ โดยหลีกเลี่ยงแบบออนไลน์ การสัมผัส นอกจากนี้การใช้ DECO หรือ Town Crier ก็สามารถทำได้ การรักษาความลับที่แข็งแกร่งยิ่งขึ้น ช่วยให้สามารถสร้างรายงานตามข้อมูลที่ไม่ใช่ เปิดเผยแม้กระทั่งกับโหนด DON ดูตัวอย่างในส่วนที่ 4.3 และส่วนที่ 4.5 ฟังก์ชั่นสุ่มที่ตรวจสอบได้ (VRF): DApps หลายประเภทต้องการแหล่งที่มาของการสุ่มที่ถูกต้องที่สามารถยืนยันได้ เพื่อให้สามารถยืนยันการดำเนินการที่ยุติธรรมของตนเองได้ โทเค็นที่ไม่สามารถเข้ากันได้ (NFTs) เป็นตัวอย่าง ความหายากของคุณสมบัติ NFT ใน Aavegotchi [23] และ Axie Infinity [35] ถูกกำหนดโดย Chainlink VRF เช่นเดียวกับการกระจาย ของ NFTs โดยการวาดตามตั๋วในการ์ด Ether [102]; ความหลากหลายของ DApps ของเกมที่มีการสุ่มผลลัพธ์ และเครื่องมือทางการเงินที่แหวกแนว เช่น เกมออมทรัพย์ที่ไม่มีการสูญเสีย เช่น PoolTogether [89] ซึ่งจัดสรรเงินทุนให้กับ ผู้ชนะแบบสุ่ม แอปพลิเคชัน blockchain และไม่ใช่-blockchain อื่นๆ จำเป็นต้องมีความปลอดภัยเช่นกัน แหล่งที่มาของการสุ่ม รวมถึงการคัดเลือกคณะกรรมการระบบกระจายอำนาจ และ การดำเนินการลอตเตอรี แม้ว่าบล็อก hashes สามารถทำหน้าที่เป็นแหล่งที่มาของการสุ่มที่คาดเดาไม่ได้ แต่ก็มีความเสี่ยงที่จะถูกจัดการโดยนักขุดฝ่ายตรงข้าม (และในระดับหนึ่งโดยผู้ใช้ที่ส่ง ธุรกรรม) Chainlink VRF [78] นำเสนอทางเลือกที่ปลอดภัยกว่ามาก อ oracle มีคู่คีย์ส่วนตัว / สาธารณะที่เกี่ยวข้อง (sk, pk) ซึ่งมีคีย์ส่วนตัวถูกเก็บรักษาไว้แบบห่วงโซ่และมีเผยแพร่คีย์สาธารณะ pk หากต้องการส่งออกค่าสุ่มก็ ใช้ sk กับเมล็ดพันธุ์ที่คาดเดาไม่ได้ x ที่ได้รับการตกแต่งโดยสัญญาที่พึ่งพา (เช่น บล็อก hash และพารามิเตอร์เฉพาะของ DApp) โดยใช้ฟังก์ชัน F โดยให้ค่า y = Fsk(x) พร้อมกับ หลักฐานความถูกต้อง (ดู [180] สำหรับ VRF ที่มีใน Chainlink) อะไรทำให้ VRF ที่ตรวจสอบได้คือข้อเท็จจริงที่ว่าด้วยความรู้เรื่อง pk จึงสามารถตรวจสอบความถูกต้องของการพิสูจน์และดังนั้นของ y ได้ ส่งผลให้ค่า y ไม่สามารถคาดเดาได้สำหรับ a ฝ่ายตรงข้ามที่ไม่สามารถทำนาย x หรือเรียนรู้ sk และเป็นไปไม่ได้ที่บริการจะจัดการChainlink VRF อาจถูกมองว่าเป็นเพียงหนึ่งในตระกูลแอปพลิเคชันที่เกี่ยวข้องกับการดูแลคีย์ส่วนตัวของห่วงโซ่ โดยทั่วไปแล้ว DONs สามารถให้ความปลอดภัยได้ การจัดเก็บแบบกระจายอำนาจของแต่ละคีย์สำหรับแอปพลิเคชันและ/หรือผู้ใช้ และรวมเข้าด้วยกัน ความสามารถนี้ด้วยการคำนวณทั่วไป ผลลัพธ์ที่ได้คือโฮสต์ของแอพพลิเคชั่นของ ซึ่งเราจะยกตัวอย่างบางส่วนในบทความนี้ รวมถึงการจัดการคีย์สำหรับ Proof of สำรอง (ดูหัวข้อ 4.1) และสำหรับข้อมูลประจำตัวที่กระจายอำนาจของผู้ใช้ (และดิจิทัลอื่น ๆ ทรัพย์สิน) (ดูหัวข้อ 4.3) ผู้ดูแล: Chainlink Keepers [87] ช่วยให้นักพัฒนาสามารถเขียนโค้ดสำหรับการกระจายอำนาจ การดำเนินการของงาน off-chain โดยทั่วไปจะทริกเกอร์การดำเนินการที่อาศัย smart contracts ก่อนการถือกำเนิดของ Keepers เป็นเรื่องปกติที่นักพัฒนาจะต้องดำเนินการนอกเครือข่ายดังกล่าว ตรรกะของตัวเอง สร้างจุดรวมศูนย์ของความล้มเหลว (เช่นเดียวกับความพยายามในการพัฒนาซ้ำซ้อนจำนวนมาก) Keepers จะให้กรอบงานที่ใช้งานง่ายแทน การกระจายอำนาจจากภายนอกของการดำเนินงานเหล่านี้ ช่วยให้วงจรการพัฒนาสั้นลงและ รับประกันความมีชีวิตชีวาและคุณสมบัติด้านความปลอดภัยอื่น ๆ ผู้ดูแลสามารถรองรับใด ๆ ของเป้าหมายกระตุ้นที่หลากหลาย รวมถึงการชำระบัญชีเงินกู้ขึ้นอยู่กับราคาหรือ การดำเนินการธุรกรรมทางการเงิน การเริ่มต้น Airdrops หรือการชำระเงินขึ้นอยู่กับเวลา ในระบบที่มีการเก็บเกี่ยวผลผลิต เป็นต้น ในกรอบงาน DON ผู้ริเริ่มอาจถูกมองว่าเป็นเพียงภาพรวมของผู้รักษาในหลายแง่มุม ผู้ริเริ่มอาจใช้อะแดปเตอร์ จึงสามารถใช้ประโยชน์ได้ ไลบรารีอินเทอร์เฟซแบบโมดูลาร์สำหรับระบบออนไลน์และออฟเชน ช่วยให้เกิดความรวดเร็ว การพัฒนาฟังก์ชันการทำงานที่ปลอดภัยและซับซ้อน ผู้ริเริ่มเริ่มต้นการคำนวณใน ไฟล์ปฏิบัติการซึ่งตัวเองมีความสามารถรอบด้านเต็มรูปแบบของ DONs ทำให้สามารถ บริการกระจายอำนาจที่หลากหลายที่เรานำเสนอในบทความนี้สำหรับแอปพลิเคชันแบบออนไลน์และออฟไลน์ 3.6.4 ชื่อเสียงของโหนด / ประวัติประสิทธิภาพ ระบบนิเวศ Chainlink ที่มีอยู่จะบันทึกประวัติประสิทธิภาพของ การสนับสนุนโหนดบนห่วงโซ่ คุณลักษณะนี้ได้ก่อให้เกิดคอลเลกชันของทรัพยากรด้านชื่อเสียงที่นำเข้า กรอง และแสดงภาพข้อมูลประสิทธิภาพในแต่ละบุคคล ตัวดำเนินการโหนดและฟีดข้อมูล ผู้ใช้สามารถอ้างอิงแหล่งข้อมูลเหล่านี้เพื่อแจ้งให้ทราบ การตัดสินใจในการเลือกโหนดและติดตามการทำงานของเครือข่ายที่มีอยู่ ความสามารถที่คล้ายกันจะช่วยให้ผู้ใช้เลือก DONs ตัวอย่างเช่น ตลาดซื้อขายที่ไม่ได้รับอนุญาตในปัจจุบัน เช่น market.link อนุญาตโหนด ผู้ดำเนินการเพื่อแสดงรายการบริการ oracle ของตนและยืนยันตัวตนนอกสายโซ่ผ่านทาง บริการต่างๆ เช่น Keybase [4] ซึ่งผูกโปรไฟล์ของโหนดใน Chainlink เข้ากับ ชื่อโดเมนและบัญชีโซเชียลมีเดียที่มีอยู่ของเจ้าของ นอกจากนี้ประสิทธิภาพการทำงาน เครื่องมือวิเคราะห์ เช่น เครื่องมือที่มีอยู่ใน Market.link และ Reputation.link อนุญาต ผู้ใช้เพื่อดูสถิติเกี่ยวกับประสิทธิภาพที่ผ่านมาของแต่ละโหนด รวมถึงโหนดด้วย เวลาแฝงในการตอบสนองโดยเฉลี่ย ค่าเบี่ยงเบนของค่าในรายงานจากค่าที่เป็นเอกฉันท์ ถ่ายทอดผ่านห่วงโซ่ สร้างรายได้ เติมเต็มงาน และอื่นๆ เครื่องมือวิเคราะห์เหล่านี้ด้วย อนุญาตให้ผู้ใช้ติดตามการใช้งานเครือข่าย oracle ต่างๆ โดยผู้ใช้รายอื่น รูปแบบของการรับรองโดยนัยของโหนดที่รักษาความปลอดภัยเครือข่ายดังกล่าว ผลลัพธ์ที่ได้คือ fl ที่ "เว็บของ" trust” ซึ่งโดยการใช้โหนดเฉพาะ แอปพลิเคชันกระจายอำนาจที่มีมูลค่าสูงสร้างขึ้น สัญญาณของความไว้วางใจในโหนดเหล่านั้นที่ผู้ใช้รายอื่นสามารถสังเกตและคำนึงถึงได้ การตัดสินใจเลือกโหนดของตัวเอง ด้วย DONs (และเริ่มต้นด้วย OCR) ทำให้เกิดการเปลี่ยนแปลงในการประมวลผลธุรกรรมและ กิจกรรมสัญญาโดยทั่วไปของห่วงโซ่ โมเดลการกระจายอำนาจสำหรับโหนดการบันทึก ประสิทธิภาพยังคงเป็นไปได้ภายใน DON เอง ประสิทธิภาพสูงจริงๆ และความจุข้อมูล DONs ทำให้สามารถสร้างบันทึกแบบละเอียดได้ วิธีและยังดำเนินการคำนวณแบบกระจายอำนาจในบันทึกเหล่านี้ โดยให้ผลสรุปที่น่าเชื่อถือซึ่งสามารถใช้บริการชื่อเสียงและจุดตรวจสอบได้ เมนเชน. แม้ว่าโดยหลักการแล้วจะเป็นไปได้ที่ DON บิดเบือนพฤติกรรมของโหนดที่เป็นส่วนประกอบ หากโหนดส่วนใหญ่เสียหาย แต่เราสังเกตว่าส่วนรวม ประสิทธิภาพของ DON ในการส่งข้อมูลออนไลน์จะปรากฏบน MAINCHAIN จึงไม่อาจบิดเบือนความจริงได้ นอกจากนี้เรายังวางแผนที่จะสำรวจกลไกดังกล่าวด้วย กระตุ้นให้เกิดการรายงานภายในที่ถูกต้องเกี่ยวกับพฤติกรรมของโหนดใน DON ตัวอย่างเช่น โดยการรายงานชุดย่อยของโหนดที่มีประสิทธิภาพสูงซึ่งส่งคืนข้อมูลที่มีส่วนร่วมเร็วที่สุด ไปยังรายงานที่ถ่ายทอดบนลูกโซ่ DON สร้างแรงจูงใจให้โหนดโต้แย้งไม่ถูกต้อง รายงาน: การรวมโหนดอย่างไม่ถูกต้องในชุดย่อยนี้หมายถึงการยกเว้นโหนดอย่างไม่ถูกต้อง ที่ควรรวมไว้จึงลงโทษอย่างไม่ถูกต้อง ความล้มเหลวในการรายงานซ้ำโดย DON จะสร้างแรงจูงใจให้โหนดที่ซื่อสัตย์ออกจาก DON. การรวบรวมประวัติการปฏิบัติงานที่ถูกต้องและผลที่ตามมาโดยกระจายอำนาจ ความสามารถของผู้ใช้ในการระบุโหนดที่มีประสิทธิภาพสูงและสำหรับตัวดำเนินการโหนดในการสร้าง ชื่อเสียงเป็นคุณลักษณะเด่นที่สำคัญของระบบนิเวศ Chainlink เรา แสดงในส่วนที่ 9 ว่าเราจะให้เหตุผลเกี่ยวกับสิ่งเหล่านั้นในฐานะส่วนสำคัญของความเข้มงวดและได้อย่างไร มุมมองที่กว้างขวางของความมั่นคงทางเศรษฐกิจที่จัดทำโดย DONs

واجهة شبكة أوراكل اللامركزية وCa-

القدرات نحن هنا نرسم بإيجاز قدرات DONs من حيث البساطة ولكن القوية الواجهة التي تم تصميمها لتحقيقها. تتكون التطبيقات الموجودة على DON من ملفات تنفيذية ومحولات. الملف القابل للتنفيذ هو برنامج منطقه الأساسي هو برنامج حتمي، مشابه لـ smart contract. يحتوي الملف القابل للتنفيذ أيضًا على عدد من البادئين المصاحبين، وهي البرامج التي تستدعي الدخول نقاط في منطق الملف القابل للتنفيذ عند وقوع أحداث محددة مسبقًا، على سبيل المثال، في أوقات معينة (مثل وظيفة كرون)، عندما يتجاوز السعر الحد الأدنى، وما إلى ذلك - يشبه إلى حد كبير الحراس (انظر القسم 3.6.3). توفر المحولات واجهات للموارد خارج السلسلة ويمكن استدعاؤها بواسطة إما البادئين أو المنطق الأساسي في الملفات التنفيذية. لأن سلوكهم قد يعتمد على ذلك من الموارد الخارجية، قد يتصرف البادئون والمحولون بطريقة غير حتمية. نحن نصف واجهة المطور DON وعمل الملفات التنفيذية و المحولات من حيث الموارد الثلاثة المستخدمة عادةً لوصف أنظمة الحوسبة: الشبكات والحوسبة والتخزين. ونقدم لمحة موجزة عن كل واحدة منها الموارد أدناه وتقديم المزيد من التفاصيل في الملحق ب.

Adapters connecting a DON with different resources including blockchains, web servers, storage, and IoT devices

3.1 الشبكات المحولات هي واجهات يمكن من خلالها إرسال الملفات التنفيذية التي تعمل على DON و تلقي البيانات من أنظمة DON خارج. يمكن النظر إلى المحولات على أنها تعميم لـ المحولات المستخدمة في Chainlink اليوم [20]. قد تكون المحولات ثنائية الاتجاه، أي أنها لا يمكن سحب البيانات فحسب، بل دفعها من DON إلى خادم الويب. يمكنهم أيضًا الاستفادة البروتوكولات الموزعة بالإضافة إلى وظائف التشفير مثل تعدد الأطراف الآمن حساب. الشكل 9: المحولات التي تربط DON، يُشار إليه بـ DON1، مع مجموعة من الموارد المختلفة، بما في ذلك DON آخر، يُشار إليه بـ DON2، وblockchain (السلسلة الرئيسية) وملحقاتها mempool ووحدة التخزين الخارجية وخادم الويب وأجهزة إنترنت الأشياء (عبر خادم الويب). يتم عرض أمثلة للموارد الخارجية التي يمكن إنشاء محولات لها في الشكل 9. وهي تشمل: • Blockchains: يمكن للمحول تحديد كيفية إرسال المعاملات إلى blockchain و كيفية قراءة الكتل أو المعاملات الفردية أو أي حالة أخرى منها. محول يمكن أيضًا تعريفه لمجمع الذاكرة blockchain. (انظر القسم 3.5.) • خوادم الويب: يمكن للمحولات تحديد واجهات برمجة التطبيقات التي يمكن من خلالها استرداد البيانات من خوادم الويب، بما في ذلك الأنظمة القديمة التي لم يتم تكييفها خصيصًا لها التواصل مع DONs. يمكن أن تتضمن هذه المحولات أيضًا واجهات برمجة التطبيقات لإرسال البيانات إليها مثل هذه الخوادم. قد تكون خوادم الويب التي يتصل بها DON بمثابة بوابات إلى موارد إضافية، مثل أجهزة إنترنت الأشياء (IoT).• وحدة التخزين الخارجية: يمكن للمحول تحديد طرق القراءة والكتابة إلى وحدة التخزين خدمات خارج DON، مثل نظام الملفات اللامركزي [40، 188] أو السحابة تخزين. • DONs أخرى: يمكن للمحولات استرداد البيانات ونقلها بين DONs. نتوقع أن تتضمن عمليات النشر الأولية لـ DONs مجموعة من الكتل البرمجية الإنشائية محولات لمثل هذه الموارد الخارجية شائعة الاستخدام وستسمح أيضًا بـ DON-محدد المحولات التي سيتم نشرها بواسطة العقد DON. كما يكتب مطورو smart contract المحولات اليوم، نتوقع أن يقوموا ببناء محولات أكثر قوة باستخدام هذا المتقدم الوظيفة. نتوقع أنه في النهاية سيكون من الممكن للمستخدمين إنشاء محولات جديدة في ملف بطريقة غير مسموح بها. يجب إنشاء بعض المحولات بطريقة تضمن استمرارية وتوافر الموارد الخارجية التي يتحكم فيها DON. على سبيل المثال، قد يكون التخزين السحابي تتطلب صيانة حساب الخدمات السحابية. بالإضافة إلى ذلك، يمكن تنفيذ DON الإدارة اللامركزية للمفاتيح الخاصة نيابة عن المستخدمين (كما في، على سبيل المثال، [160]) و/أو الملفات التنفيذية. وبالتالي، فإن DON قادر على التحكم في الموارد، مثل العملة المشفرة، التي يمكن استخدامها، على سبيل المثال، لإرسال المعاملات على الهدف blockchain. راجع الملحق ب.1 لمزيد من التفاصيل حول محولات DON، كما هو الحال في الملحق ج لعدد قليل محولات المثال. 3.2 الحساب الملف القابل للتنفيذ هو الوحدة الأساسية للتعليمات البرمجية في DON. الملف القابل للتنفيذ هو زوج exec = (المنطق، الحرف الأول). هنا، المنطق هو برنامج حتمي مع عدد من المدخلات المعينة النقاط (logic1، logic2،...، logicℓ) وinit عبارة عن مجموعة من البادئات المقابلة (init1، init2،...، inite). لضمان إمكانية التدقيق الكامل لمنطق الملف القابل للتنفيذ DON يستخدم دفتر الأستاذ الأساسي L لجميع المدخلات والمخرجات. وهكذا، على سبيل المثال، أي محول يجب تخزين البيانات التي تعمل كمدخل للملف القابل للتنفيذ أولاً على L. المبادرون: يتسبب البادئون في Chainlink اليوم في تنفيذ عمليات تنفيذ مهام تعتمد على الحدث Chainlink العقد [21]. تعمل البادئات في DONs بنفس الطريقة تقريبًا. ومع ذلك، فإن البادئ DON يرتبط بشكل خاص بملف قابل للتنفيذ. قد يعتمد البادئ على حدث أو حالة خارجية، في الوقت الحالي، أو على مسند على حالة DON. ومع اعتمادهم على الأحداث، قد يتصرف المبادرون بالطبع بطريقة غير حتمية (وبطبيعة الحال قد محولات). يمكن للبادئ التنفيذ ضمن العقد الفردية DON ولذا لا داعي للاعتماد على المحول. (انظر المثال 1 أدناه.) تعد البادئات ميزة مهمة تميز الملفات التنفيذية عن smart contracts. نظرًا لأن الملف القابل للتنفيذ يمكن تشغيله استجابةً للبادئ، فإنه يمكن أن يعمل بشكل فعال بشكل مستقل، كما هو الحال بالطبع، يمكن لعقد مختلط يتضمن ما هو قابل للتنفيذ. أحد أشكال المبادرين اليوم هو Chainlink Keepers، الذي يوفر المعاملاتخدمات التشغيل الآلي، مما يؤدي إلى تنفيذ smart contract - مثل تصفية القروض غير المضمونة وتنفيذ عمليات التداول ذات الأوامر المحددة - استنادًا إلى تقارير oracle. ومن الملائم أيضًا أن يتم النظر إلى البادئين في DONs كطريقة لتحديد اتفاقيات الخدمة التي تنطبق على الملف القابل للتنفيذ، لأنها تحدد الظروف في ظلها والذي يجب أن يطلق عليه DON. يوضح المثال التالي كيفية عمل البادئين ضمن ملف قابل للتنفيذ: المثال 1 (موجز الأسعار الناتج عن الانحراف). قد يتطلب smart contract SC طازجًا بيانات تغذية الأسعار (انظر القسم 3.6.3) عندما يكون هناك تغيير جوهري، على سبيل المثال، 1%، في سعر الصرف بين زوج من الأصول، على سبيل المثال، ETH-USD. سعر حساس للتقلب يتم دعم الخلاصات في Chainlink اليوم، ولكن من المفيد أن نرى كيف يمكن أن تكون كذلك تم تحقيقه على DON عن طريق ملف تنفيذي قابل للتنفيذ. يحتفظ الملف التنفيذي القابل للتنفيذ بأحدث سعر لـ ETH-USD r على L، في شكل تسلسل ⟨NewPrice : j، r⟩entries، حيث j هو مؤشر متزايد بـ كل تحديث للسعر. يتسبب البادئ init1 في قيام كل عقدة Oi بمراقبة السعر الحالي لـ ETH-USD انحرافات لا تقل عن 1٪ من أحدث سعر مخزن r مع الفهرس j. على عند اكتشاف مثل هذا الانحراف، يكتب Oi وجهة نظره الحالية ri للسعر الجديد إلى L باستخدام إدخال النموذج ⟨PriceView : i, j + 1, ri⟩. يتم تشغيل البادئ الثاني عند تشغيل إدخالات PriceView على الأقل بسعر جديد تراكمت قيم الفهرس j + 1 التي تم إنشاؤها بواسطة العقد المميزة على L. ثم، init2 يستدعي منطق نقطة الدخول 2 لحساب الوسيط ρ لقيم عرض الأسعار الجديدة والصالحة الأولى k ويكتب قيمة جديدة ⟨NewPrice : j + 1, ρ⟩to L . (من الناحية التشغيلية، العقد قد يتناوبون ككتاب معينين.) يراقب البادئ الثالث init3 إدخالات NewPrice على L. كلما ظهر تقرير جديد ⟨سعر جديد: يظهر j, r⟩ هناك، وهو يستدعي منطق نقطة الدخول 3 الذي يدفع (j, r) إلى SC باستخدام محول. وكما لاحظنا، فإن الملف القابل للتنفيذ يشبه في قدراته smart contract. وبصرف النظر عن أدائها العالي، فهي تختلف عن عقد السلسلة الرئيسية النموذجي بطريقتين أساسيتين: 1. السرية: يمكن للملف القابل للتنفيذ إجراء عمليات حسابية سرية، أي أن برنامجًا سريًا قد يعالج مدخلات نص واضح، أو قد يقوم برنامج منشور بمعالجة بيانات الإدخال السرية، أو مزيج من الاثنين معا. في نموذج بسيط، يمكن للبيانات السرية يمكن الوصول إليها عن طريق العقد DON، والتي تخفي النتائج المتوسطة وتكشف فقط القيم المعالجة والمعقمة إلى MAINCHAIN. من الممكن أيضًا إخفاء البيانات الحساسة عن DONs أنفسهم: DONs تهدف إلى دعم الأساليب مثل كحساب متعدد الأطراف، على سبيل المثال، [42، 157]، وبيئات التنفيذ الموثوقة (TEEs) [84، 133، 152، 229] لهذا الغرض.6 6بالإضافة إلى ذلك، من الممكن أيضًا الحفاظ على سرية الملفات التنفيذية فيما يتعلق بالعقد DON، على الرغم من أن هذا أمر عملي فقط اليوم بالنسبة للملفات التنفيذية غير التافهة التي تستخدم TEEs.2. الدور الداعم: الملف القابل للتنفيذ يهدف إلى دعم smart contracts على الملف الرئيسي سلسلة، بدلا من استبدالها. يحتوي الملف القابل للتنفيذ على العديد من القيود التي أ smart contract لا: (أ) نموذج الثقة: يعمل الملف القابل للتنفيذ ضمن نموذج الثقة المحدد بواسطة DON: يعتمد تنفيذها الصحيح على السلوك الصادق لـ O. (A main ومع ذلك، يمكن للسلسلة توفير بعض حواجز الحماية ضد DON المخالفات، كما تمت مناقشته في القسم 7.3.) (ب) الوصول إلى الأصول: يمكن لـ DON التحكم في حساب على blockchain - وبالتالي السيطرة على الأصول عليه من خلال محول. لكن DON لا يمكن أن يكون بشكل رسمي تمثل الأصول التي تم إنشاؤها على سلسلة رئيسية، على سبيل المثال، Ether أو ERC20 tokens، منذ ذلك الحين تحتفظ سلسلتهم الأصلية بالسجل الرسمي لملكيتهم. (ج) دورة الحياة: قد يتم إيقاف DONs عمدًا مع فترات حياة محدودة، كما يتم تحديدها من خلال اتفاقيات مستوى الخدمة على السلسلة بين DONs والمالكين من الاعتماد على العقود. في المقابل، تهدف سلاسل الكتل إلى العمل أنظمة أرشفة دائمة. راجع الملحق ب.2 لمزيد من التفاصيل حول حساب DON. 3.3 التخزين باعتباره نظامًا قائمًا على اللجان، يستطيع DON تخزين كميات معتدلة من البيانات بشكل مستمر على L بتكلفة أقل بكثير من blockchain غير المسموح به. بالإضافة إلى ذلك، عبر المحولات، يمكن لـ DONs الرجوع إلى الأنظمة اللامركزية الخارجية لتخزين البيانات، على سبيل المثال، Filecoin [85]، وبالتالي يمكن توصيل هذه الأنظمة بـ smart contracts. هذا الخيار على وجه الخصوص جذابة للبيانات المجمعة كوسيلة لمعالجة مشكلة "الانتفاخ" المنتشرة في العالم أنظمة blockchain. وبالتالي يمكن لـ DONs تخزين البيانات محليًا أو خارجيًا لاستخدامها في الخدمات المدعومة بشكل خاص. يمكن لـ DON أيضًا الاستفادة من هذه البيانات بطريقة سرية، الحوسبة على البيانات التي: (1) تمت مشاركتها بشكل سري عبر عقد DON أو مشفرة بموجب مفتاح تتم إدارته بواسطة العقد DON بطرق مناسبة للحساب الآمن متعدد الأطراف أو التشفير المتماثل الجزئي أو الكامل؛ أو (2) محمي باستخدام تنفيذ موثوق به بيئة. نتوقع أن يتبنى DONs نموذجًا بسيطًا لإدارة الذاكرة شائعًا أنظمة العقود الذكية: لا يجوز كتابة الملف القابل للتنفيذ إلا في ذاكرته الخاصة. الملفات التنفيذية ومع ذلك، يمكن قراءتها من ذاكرة الملفات التنفيذية الأخرى. راجع الملحق ب.3 لمزيد من التفاصيل حول تخزين DON. 3.4 إطار تنفيذ المعاملات (TEF) DONs تهدف إلى دعم العقود على سلسلة رئيسية MAINCHAIN (أو على سلاسل رئيسية متعددة). تمت مناقشة إطار تنفيذ المعاملات (TEF) بالتفصيلفي القسم 6، هو نهج للأغراض العامة للتنفيذ الفعال للعقد SC عبر MAINCHAIN وDON. والمقصود من TEF هو دعم الخدمة الثابتة الساتلية (FSS) والطبقة الثانية التقنيات - في وقت واحد، إذا رغبت في ذلك. في الواقع، من المرجح أن تكون بمثابة الوسيلة الرئيسية لاستخدام الخدمة الثابتة الساتلية (ولهذا السبب، فإننا لا نناقش الخدمة الثابتة الساتلية بشكل أكبر في هذا القسم). باختصار، في TEF، تم تصميم أو تطوير عقد SC الأصلي لـ MAINCHAIN يتم إعادة هيكلتها في عقد هجين. تنتج عملية إعادة البناء هذه العملين المتداخلين أجزاء من العقد المختلط: عقد MAINCHAIN SCa الذي نشير إليه للتوضيح في سياق TEFs كعقد أساسي وعقد تنفيذي قابل للتنفيذ على DON. ال يتولى عقد SCa حراسة أصول المستخدمين، وتنفيذ عمليات نقل الحالة الرسمية، وأيضًا يوفر قضبان حماية (انظر القسم 7.3) ضد الأعطال في DON. التنفيذيين القابل للتنفيذ تسلسل المعاملات ويوفر بيانات oracle المرتبطة بها. يمكن أن حزمة معاملات SCa بأي من الطرق العديدة - على سبيل المثال، باستخدام إثبات الصلاحية أو rollups متفائل، والتنفيذ السري بواسطة DON، وما إلى ذلك. نتوقع تطوير أدوات تسهل على المطورين تقسيم العقد SC مكتوبة بلغة عالية المستوى إلى أجزاء من منطق MAINCHAIN وDON وSCa و execs على التوالي، والتي يتم الإنشاء بشكل آمن وفعال. استخدام TEF لدمج أنظمة المعاملات عالية الأداء مع الأداء العالي يعد oracles جزءًا لا يتجزأ من نهجنا في التوسع oracle. 3.5 خدمات ميمبول إحدى ميزات طبقة التطبيق المهمة التي نعتزم نشرها على DONs لدعمها FSS وTEF هما خدمات Mempool (MS). يمكن النظر إلى MS كمحول، ولكن مع دعم من الدرجة الأولى. يوفر MS الدعم لمعالجة المعاملات المتوافقة مع التراث. في هذا الاستخدام، MS يستوعب من مجموعة ذكريات السلسلة الرئيسية تلك المعاملات المخصصة لعقد مستهدف SC على مينشين. يقوم MS بعد ذلك بتمرير هذه المعاملات إلى ملف قابل للتنفيذ على DON، حيث تتم معالجتها بالطريقة المطلوبة. يمكن استخدام بيانات MS بواسطة DON لإنشاء المعاملات التي يمكن بعد ذلك تمريرها مباشرة إلى SC من DON أو إلى عقد آخر يدعو SC. على سبيل المثال، يمكن لـ DON إعادة توجيه المعاملات يتم حصادها عبر MS، أو يمكنها استخدام بيانات MS لتحديد أسعار الغاز للمعاملات التي ترسلها مينشين. ولأنه يراقب مجمع الذاكرة، يستطيع MS الحصول على المعاملات من المستخدمين الذين يتفاعلون مباشرة مع SC. وبالتالي يمكن للمستخدمين الاستمرار في إنشاء معاملاتهم باستخدام البرامج القديمة، أي التطبيقات غير المدركة لوجود MS وMS العقود. (في هذه الحالة، يجب تغيير SC لتجاهل المعاملات الأصلية و تقبل فقط تلك التي تتم معالجتها بواسطة MS، وذلك لتجنب المعالجة المزدوجة.) للاستخدام مع العقد المستهدف SC، يمكن استخدام MS مع FSS و/أو TEF.3.6 نقطة الانطلاق: قدرات Chainlink الموجودة 3.6.1 التقارير خارج السلسلة (OCR) تعد التقارير خارج السلسلة (OCR) [60] آلية في Chainlink لتجميع التقارير oracle ونقلها إلى عقد معتمد SC. تم نشره مؤخرًا بسعر Chainlink شبكات التغذية، فهي تمثل خطوة أولى على الطريق إلى DONs الكاملة. في جوهره، يعد التعرف الضوئي على الحروف (OCR) بمثابة بروتوكول BFT مصمم للعمل بشكل متزامن جزئيًا شبكة. إنه يضمن الحيوية والصحة في وجود f < n/3 بشكل تعسفي العقد المعيبة التي تضمن خصائص البث البيزنطي الموثوق به، لكنها ليست كذلك بروتوكول إجماع BFT كامل. لا تحتفظ العقد بسجلات الرسائل الموجودة متسقة بمعنى تمثيل دفتر أستاذ متطابق في جميع وجهات نظرهم، ويجوز لقائد البروتوكول المراوغة دون انتهاك السلامة. تم تصميم تقنية التعرف الضوئي على الحروف (OCR) حاليًا لنوع معين من الرسائل: التجميع المتوسط لـ (على الأقل 2f +1) القيم التي أبلغت عنها العقد المشاركة. ويوفر ضمانًا أساسيًا بشأن وتسمى التقارير التي تخرجها لـ SC التقارير المعتمدة: القيمة المتوسطة في الشهادة التقرير يساوي أو يقع بين القيم التي تم الإبلاغ عنها بواسطة عقدتين صادقتين. هذه الخاصية شرط السلامة الرئيسي للتعرف الضوئي على الحروف. قد يكون للقائد بعض التأثير على الوسيط القيمة في تقرير مصدق، ولكن تخضع فقط لشرط الصحة هذا. يمكن التعرف الضوئي على الحروف يمكن توسيعها لتشمل أنواع الرسائل التي تجمع القيم بطرق مختلفة. في حين أن أهداف حيوية وصحة الشبكة Chainlink اليوم لا تتطلب ذلك نظرًا لأن تقنية التعرف الضوئي على الحروف (OCR) عبارة عن بروتوكول إجماع كامل، فإنها تتطلب تقنية التعرف الضوئي على الحروف (OCR) لتوفير بعض الأشكال الإضافية من الوظائف غير الموجودة في بروتوكولات BFT التقليدية، وأبرزها: 1. بث تقرير الكل أو لا شيء خارج السلسلة: يضمن التعرف الضوئي على الحروف (OCR) أن التقرير المصدق أصبح متاحًا بسرعة لجميع العقد الصادقة أو لا شيء منهم. هذا هو الإنصاف خاصية تساعد على ضمان حصول العقد الصادقة على فرصة المشاركة في نقل التقرير الموثق. 2. نقل موثوق: يضمن التعرف الضوئي على الحروف (OCR)، حتى في حالة وجود خلل أو ضار العقد، حيث يتم نقل جميع تقارير ورسائل التعرف الضوئي على الحروف إلى SC خلال فترة معينة، فترة زمنية محددة مسبقا. هذه خاصية حيوية. 3. تقليل الثقة على أساس العقد: تقوم SC بتصفية التقارير التي يحتمل أن تكون خاطئة من خلال التعرف الضوئي على الحروف، على سبيل المثال، إذا كانت قيمها المُبلغ عنها تنحرف بشكل كبير عن القيم الأخرى تلك التي تم استلامها مؤخرًا. يعد هذا أحد أشكال تطبيق صحة البروتوكول الإضافي. ستلعب كل هذه الخصائص الثلاثة دورًا طبيعيًا في DONs. يعد بث الكل أو لا شيء خارج السلسلة (DON) لبنة بناء مهمة لضمانات الاقتصاد المشفر حول ناقل الحركة الموثوق به، والذي يعد بدوره خاصية محول أساسية. الثقة إن التقليل في SC هو نوع من حاجز الحماية، كما تمت مناقشته في القسم 7.3. يوفر التعرف الضوئي على الحروف (OCR) أيضًا أساسًا للنشر التشغيلي وتحسين بروتوكولات BFT في شبكات oracle الخاصة بـ oracle وبالتالي، كما هو مذكور أعلاه، مسارًا إلى التنفيذ الكامل وظائف DONs.3.6.2 ديكو وتاون كريير DECO [234] وTown Crier [233] هما زوج من التقنيات ذات الصلة التي يتم حاليًا تطويرها تم تطويره في شبكات Chainlink. تسمح معظم خوادم الويب اليوم للمستخدمين بالاتصال عبر قناة آمنة باستخدام بروتوكول يُسمى أمان طبقة النقل (TLS) [94]. (HTTPS يشير إلى متغير HTTP الذي تم تمكينه باستخدام TLS، أي أن عناوين URL التي تسبقها "https" تشير إلى استخدام TLS للأمان.) على الرغم من ذلك، فإن معظم الخوادم التي تدعم TLS لديها قيود ملحوظة: فهي لا تقوم بالتوقيع رقميًا data. وبالتالي، لا يمكن للمستخدم أو المُثبت تقديم البيانات التي يتلقاها من الخادم إلى طرف ثالث أو جهة التحقق، مثل oracle أو smart contract، بطريقة تضمن صحة البيانات. وحتى لو قام الخادم بتوقيع البيانات رقميًا، تظل هناك مشكلة تتعلق بالسرية. قد يرغب المُثبت في تنقيح البيانات الحساسة أو تعديلها قبل تقديمها إلى أ المتحقق. ومع ذلك، تم تصميم التوقيعات الرقمية خصيصًا لإبطال البيانات المعدلة. وبالتالي، فإنها تمنع المُثبِّت من إجراء تعديلات للحفاظ على السرية إلى البيانات. (انظر القسم 7.1 لمزيد من المناقشة.) تم تصميم DECO وTown Crier للسماح للمثبت بالحصول على البيانات من الويب الخادم وتقديمها إلى جهة التحقق بطريقة تضمن النزاهة والسرية. يحافظ النظامان على النزاهة بمعنى أنهما يضمنان أن البيانات المقدمة من قبل ينشأ المثبت إلى المدقق بشكل أصلي من الخادم الهدف. إنهم يدعمون السرية بمعنى السماح للمحقق بتنقيح البيانات أو تعديلها (في حين لا يزال الحفاظ على النزاهة). الميزة الرئيسية لكلا النظامين هي أنهما لا يتطلبان أي تعديلات على أي منهما خادم الويب المستهدف. يمكنهم العمل مع أي خادم موجود يدعم TLS. في الواقع، فهي شفافة بالنسبة للخادم: من وجهة نظر الخادم، يكون Prover كذلك إنشاء اتصال عادي. لدى النظامين أهداف متشابهة، لكنهما يختلفان في نماذج الثقة وتطبيقاتهما كما نوضح الآن بإيجاز. يستخدم DECO بشكل أساسي بروتوكولات التشفير لتحقيق سلامته وخصائص السرية. أثناء إنشاء جلسة مع خادم مستهدف باستخدام DECO، يشارك Prover في نفس الوقت في بروتوكول تفاعلي مع المتحقق. يتيح هذا البروتوكول للمحقق أن يثبت للمدقق أنه قد استلمه جزء معين من البيانات D من الخادم أثناء جلسته الحالية. يستطيع البرهان وبدلاً من ذلك، قدم للمدقق دليلاً على عدم المعرفة ببعض خصائص D وبالتالي لا تكشف د مباشرة. في الاستخدام النموذجي لـ DECO، يمكن لمستخدم أو عقدة واحدة تصدير البيانات D من عقدة خاصة جلسة مع خادم الويب لجميع العقد في DON. ونتيجة لذلك، يمكن DON الكامل يشهد على صحة D (أو حقيقة مشتقة من D عبر إثبات المعرفة الصفرية). بالإضافة إلى أمثلة التطبيقات الواردة لاحقًا في هذه الورقة، يمكن أن تكون هذه الإمكانية يُستخدم لتضخيم الوصول عالي التكامل إلى مصدر البيانات بواسطة DON. حتى لو عقدة واحدة فقط لديه إمكانية الوصول المباشر إلى مصدر البيانات، على سبيل المثال، بسبب اتفاق حصري معه مزود البيانات - يظل من الممكن لـ DON بأكمله أن يشهد على صحةالتقارير المنبعثة من تلك العقدة. يعتمد Town Crier على استخدام بيئة تنفيذ موثوقة (TEE) مثل Intel سغس. باختصار، يعمل TEE كنوع من الصندوق الأسود الذي ينفذ التطبيقات في ملف واحد طريقة سرية ومضادة للتلاعب. من حيث المبدأ، حتى صاحب المضيف الذي لا يمكن لـ TEE قيد التشغيل (بشكل غير قابل للاكتشاف) تغيير تطبيق محمي بـ TEE ولا عرض حالة التطبيق، والتي قد تتضمن بيانات سرية. يمكن لـ Town Crier تحقيق جميع وظائف DECO والمزيد. يقيد DECO المُثبت على التفاعل مع مدقق واحد. في المقابل، تاون كراير تمكن مُثبت لإنشاء دليل يمكن التحقق منه بشكل عام على البيانات D التي تم جلبها من خادم مستهدف، أي دليل على أن أي شخص، حتى smart contract، يمكنه التحقق مباشرة. يستطيع تاون كريير وأيضًا استيعاب الأسرار واستخدامها بشكل آمن (على سبيل المثال، بيانات اعتماد المستخدم). القيد الرئيسي في Town Crier هو اعتمادها على TEEs. TEEs الإنتاج لديها وقد ثبت مؤخرًا أنها تحتوي على عدد من نقاط الضعف الخطيرة، على الرغم من أن التكنولوجيا لا تزال في مهدها وسوف تنضج بلا شك. انظر الملحقين B.2.1 وB.2.2 للاطلاع على مزيد من المناقشة حول TEEs. للحصول على بعض الأمثلة على تطبيقات DECO وTown Crier، راجع الأقسام 4.3 و4.5 و9.4.3 والملحق ج.1. 3.6.3 الخدمات الموجودة على السلسلة Chainlink توفر شبكات Chainlink oracle عددًا من الخدمات الرئيسية عبر عدد كبير من blockchains والأنظمة اللامركزية الأخرى اليوم. مزيد من التطور كما هو موضح في هذا المستند التقني، ستمنح هذه الخدمات الحالية إمكانات وميزات إضافية الوصول. ثلاثة أمثلة هي: خلاصات البيانات: اليوم، يعتمد غالبية مستخدمي Chainlink على smart contracts. استخدام خلاصات البيانات. هذه تقارير عن القيمة الحالية للأجزاء الرئيسية من البيانات وفقًا لذلك إلى مصادر موثوقة خارج السلسلة. على سبيل المثال، خلاصات الأسعار هي خلاصات تبلغ عن الأسعار الأصول - العملات المشفرة، والسلع، والعملات الأجنبية، والمؤشرات، والأسهم، وما إلى ذلك - وفقًا لـ خدمات التبادل أو تجميع البيانات. تساعد مثل هذه الخلاصات اليوم بالفعل في تأمين المليارات من الدولارات من القيمة على السلسلة من خلال استخدامها في أنظمة DeFi مثل Aave [147] و سينثيتيكس [208]. تتضمن الأمثلة الأخرى لخلاصات بيانات Chainlink بيانات الطقس لـ التأمين على المحاصيل البارامترية [75] وبيانات الانتخابات [93]، من بين عدد آخر. سيؤدي نشر DONs والتقنيات الأخرى الموضحة في هذه المقالة إلى تحسين توفير خلاصات البيانات في شبكات Chainlink بعدة طرق، بما في ذلك: • القياس: يهدف التعرف الضوئي على الحروف (OCR) ومن ثم DONs إلى تمكين خدمات Chainlink على نطاق واسع بشكل كبير عبر العديد من blockchains التي يدعمونها. على سبيل المثال، نتوقع أن DONs سيساعد في زيادة عدد خلاصات البيانات التي توفرها العقد التي تستخدمها Chainlink من 100 إلى 1000 وما بعدها. سيساعد هذا القياس Chainlink يحقق النظام البيئي هدفه المتمثل في توفير البيانات ذات الصلة بـ smart contracts بشكل شامل وتلبية وتوقع الاحتياجات الحالية والمستقبلية.• أمان محسّن: من خلال تخزين التقارير المتوسطة، سيحتفظ DONs بالسجلات سلوكيات العقدة لمراقبة عالية الدقة وقياس أدائها ودقتها، مما يتيح أسسًا تجريبية قوية لأنظمة السمعة للعقد Chainlink. وسيعمل FSS وTEF على تمكين دمج خلاصات الأسعار مع بيانات المعاملات بطرق مرنة تمنع الهجمات مثل التشغيل الأمامي. (صريح) staking سيعزز الحماية الاقتصادية المشفرة الحالية للأمن من خلاصات البيانات. • سرعة التغذية: نظرًا لأن blockchain أنظمة غير محددة (في الواقع، على نطاق أوسع، أنظمة غير محددة للمستهلك)، فإن DON يمكن أن تسهل توفير خلاصات البيانات لعدد كبير من الأشخاص من أنظمة الاعتماد. يمكن لـ DON واحد أن يدفع خلاصة معينة في وقت واحد إلى مجموعة من blockchains المختلفة، مما يلغي الحاجة إلى شبكات oracle لكل سلسلة و تمكين النشر السريع للخلاصات الموجودة على blockchains الجديدة والإضافية الخلاصات عبر blockchains التي تتم خدمتها حاليًا. • السرية: تتيح القدرة على إجراء عمليات حسابية معممة في DON إجراء العمليات الحسابية على البيانات الحساسة خارج السلسلة، مما يتجنب إجراء العمليات الحسابية على السلسلة التعرض. بالإضافة إلى ذلك، باستخدام DECO أو Town Crier، من الممكن تحقيقه وسرية أكبر، مما يسمح بإنشاء التقارير بناءً على بيانات غير موجودة يتعرض حتى لعقد DON. انظر القسم 4.3 والقسم 4.5 للحصول على أمثلة. وظائف عشوائية يمكن التحقق منها (VRFs): تتطلب العديد من أنواع التطبيقات اللامركزية (DApps) مصدرًا عشوائيًا صحيحًا يمكن التحقق منه لتمكين التحقق من عملها العادل. تعتبر الرموز غير القابلة للاستبدال (NFTs) مثالاً على ذلك. يتم تحديد ندرة ميزات NFT في Aavegotchi [23] وAxie Infinity [35] بواسطة Chainlink VRF، كما هو الحال مع التوزيع من NFTs عن طريق الرسومات المستندة إلى التذاكر في بطاقات الأثير [102]؛ مجموعة واسعة من تطبيقات الألعاب اللامركزية التي تكون نتائجها عشوائية؛ والأدوات المالية غير التقليدية، على سبيل المثال، ألعاب الادخار بدون خسارة مثل PoolTogether [89]، والتي تخصص الأموال الفائزين عشوائي. تتطلب التطبيقات الأخرى blockchain وغير blockchain أيضًا أمانًا مصادر العشوائية، بما في ذلك اختيار لجان النظام اللامركزي و تنفيذ اليانصيب. على الرغم من أن الكتلة hashes يمكن أن تكون بمثابة مصدر للعشوائية التي لا يمكن التنبؤ بها، إلا أنها عرضة للتلاعب من قبل القائمين بالتعدين المنافسين (وإلى حد ما من قبل المستخدمين الذين يرسلون المعاملات). يقدم Chainlink VRF [78] بديلاً أكثر أمانًا إلى حد كبير. ان يحتوي oracle على زوج مفاتيح خاص/عام مرتبط (sk, pk) يتم الاحتفاظ بمفتاحه الخاص خارج السلسلة ويتم نشر مفتاحه العام pk. لإخراج قيمة عشوائية، فإنه يطبق sk على بذرة x غير متوقعة مقدمة من عقد الاعتماد (على سبيل المثال، كتلة hash) والمعلمات الخاصة بـ DApp) باستخدام الدالة F، مما يؤدي إلى y = Fsk(x) مع a دليل على صحة. (راجع [180] للتعرف على VRF المتوفر على Chainlink.) ما الذي يجعل VRF الذي يمكن التحقق منه هو حقيقة أنه من خلال معرفة pk، من الممكن التحقق من صحة الدليل وبالتالي صحة y. وبالتالي فإن القيمة y لا يمكن التنبؤ بها بالنسبة لـ an خصم لا يمكنه التنبؤ بـ x أو تعلم sk ولا يمكن للخدمة التلاعب به.Chainlink يمكن النظر إلى VRF على أنه مجرد واحد من مجموعة من التطبيقات التي تتضمن رعاية المفاتيح الخاصة خارج السلسلة. وبشكل أكثر عمومية، يمكن لـ DONs توفير الأمان، التخزين اللامركزي للمفاتيح الفردية للتطبيقات و/أو المستخدمين والجمع بينها هذه القدرة مع الحساب المعمم. والنتيجة هي مجموعة من التطبيقات، من والتي نعطيها بعض الأمثلة في هذه الورقة، بما في ذلك الإدارة الرئيسية لإثبات الاحتياطيات (انظر القسم 4.1) وبالنسبة لبيانات الاعتماد اللامركزية للمستخدمين (وغيرها من البيانات الرقمية). الأصول) (انظر القسم 4.3). الحراس: Chainlink Keepers [87] يمكّن المطورين من كتابة التعليمات البرمجية للأنظمة اللامركزية تنفيذ المهام خارج السلسلة، بشكل عام لتحفيز تنفيذ الاعتماد على smart contracts. قبل ظهور Keepers، كان من الشائع بالنسبة للمطورين تشغيل مثل هذه الخدمات خارج السلسلة المنطق نفسه، مما يخلق نقاط فشل مركزية (فضلاً عن جهود تطوير مكررة كبيرة). يوفر Keepers بدلاً من ذلك إطار عمل سهل الاستخدام لـ الاستعانة بمصادر خارجية لامركزية لهذه العمليات، مما يتيح دورات تطوير أقصر و ضمان قوي للحيوية والخصائص الأمنية الأخرى. يمكن للحافظين دعم أي لمجموعة واسعة من الأهداف المحفزة، بما في ذلك تصفية القروض المعتمدة على السعر أو تنفيذ المعاملات المالية، وبدء عمليات الإنزال الجوي أو المدفوعات التي تعتمد على الوقت في الأنظمة التي تعتمد على حصاد المحصول، وما إلى ذلك. في إطار عمل DON، يمكن النظر إلى البادئين على أنهم تعميم لـ Keepers بعدة معانٍ. يمكن للبادئين الاستفادة من المحولات، وبالتالي يمكنهم الاستفادة من أ مكتبة نمطية من الواجهات للأنظمة الموجودة على السلسلة وخارجها، مما يسمح بسرعة تطوير وظائف آمنة ومتطورة. يبدأ المبادرون الحساب في الملفات التنفيذية، والتي توفر بحد ذاتها التنوع الكامل لـ DONs، مما يسمح بالنطاق الواسع مجموعة من الخدمات اللامركزية التي نقدمها في هذه الورقة للتطبيقات المتصلة بالسلسلة وخارجها. 3.6.4 سمعة العقدة / تاريخ الأداء يوثق النظام البيئي الحالي Chainlink أصلاً تاريخ أداء العقد المساهمة على السلسلة. وقد أدت هذه الميزة إلى ظهور مجموعة من الموارد الموجهة نحو السمعة والتي تستوعب بيانات الأداء وتصفيتها وتصورها على الأفراد. مشغلي العقدة وخلاصات البيانات. يمكن للمستخدمين الرجوع إلى هذه الموارد لجعلها على علم اتخاذ القرارات في اختيار العقد ومراقبة تشغيل الشبكات الحالية. ستساعد الإمكانيات المماثلة المستخدمين على اختيار DONs. على سبيل المثال، تسمح الأسواق غير المسموح بها اليوم مثلmarket.link بالعقدة يقوم المشغلون بإدراج خدمات oracle الخاصة بهم والشهادة على هوياتهم خارج السلسلة من خلال خدمات مثل Keybase [4]، والتي تربط ملف تعريف العقدة في Chainlink بـها أسماء النطاقات الحالية للمالك وحسابات الوسائط الاجتماعية. بالإضافة إلى ذلك، الأداء تسمح أدوات التحليلات، مثل تلك المتاحة علىmarket.link وreputation.link للمستخدمين لعرض إحصائيات حول الأداء التاريخي للعقد الفردية، بما في ذلك متوسط زمن الاستجابة، وانحراف القيم في تقاريرهم عن القيم المتفق عليها يتم ترحيلها على السلسلة، والإيرادات المولدة، والوظائف التي تم إنجازها، والمزيد. أدوات التحليل هذه أيضًا السماح للمستخدمين بتتبع اعتماد شبكات oracle المختلفة من قبل مستخدمين آخرين، وهو شكل من أشكالتأييد ضمني للعقد التي تؤمن هذه الشبكات. والنتيجة هي "شبكة مسطحة من". الثقة" التي يتم من خلالها إنشاء تطبيقات لامركزية عالية القيمة باستخدام عقد معينة إشارة إلى ثقتهم في تلك العقد التي يمكن للمستخدمين الآخرين مراقبتها وأخذها في الاعتبار قرارات اختيار العقدة الخاصة. مع DONs (وفي البداية مع التعرف الضوئي على الحروف) يأتي تحول في معالجة المعاملات و نشاط العقد بشكل عام خارج السلسلة. نموذج لامركزي لتسجيل العقدة يظل الأداء ممكنًا داخل DON نفسه. والواقع أن الأداء العالي وسعة البيانات DONs تجعل من الممكن إنشاء سجلات بطريقة دقيقة الطريقة وأيضًا لإجراء عمليات حسابية لا مركزية على هذه السجلات، مما ينتج عنه ملخصات جديرة بالثقة يمكن أن تستهلكها خدمات السمعة ويتم فحصها مينشين. في حين أنه من الممكن أن يقوم DON من حيث المبدأ بتحريف سلوك العقد المكونة في حالة تلف جزء كبير من العقد، إلا أننا نلاحظ أن المجموعة أداء DON نفسه في تقديم البيانات على السلسلة مرئي على MAINCHAIN وبالتالي لا يمكن تحريفها. بالإضافة إلى ذلك، نحن نخطط لاستكشاف الآليات التي تحفيز إعداد تقارير داخلية دقيقة عن سلوكيات العقدة في DON. على سبيل المثال، من خلال الإبلاغ عن المجموعة الفرعية من العقد عالية الأداء التي تقوم بإرجاع البيانات المساهمة بشكل أسرع إلى تقرير تم ترحيله على السلسلة، يُنشئ DON حافزًا للعقد للاعتراض على الخطأ التقارير: تضمين العقد بشكل غير صحيح في هذه المجموعة الفرعية يعني استبعاد العقد بشكل غير صحيح كان ينبغي إدراجها وبالتالي معاقبتهم بشكل غير صحيح. سيؤدي فشل الإبلاغ المتكرر بواسطة DON أيضًا إلى خلق حافز للعقد الصادقة لمغادرة DON. التجميع اللامركزي لسجلات الأداء الدقيقة وما يترتب على ذلك قدرة المستخدمين على تحديد العقد عالية الأداء ومشغلي العقد للبناء تعد السمعة من السمات المميزة المهمة للنظام البيئي Chainlink. نحن أظهر في القسم 9 كيف يمكننا التفكير فيها باعتبارها جزءًا أساسيًا من خطة صارمة ودقيقة نظرة موسعة للأمن الاقتصادي الذي توفره DONs.

บริการกระจายอำนาจที่เปิดใช้งานโดยการกระจายอำนาจ

ออราเคิล เน็ตเวิร์กส์ เพื่อแสดงให้เห็นความเก่งกาจของ DONs และวิธีที่พวกมันเปิดใช้งานบริการใหม่ๆ มากมาย เรานำเสนอห้าตัวอย่างของแอปพลิเคชันที่ใช้ DON ในส่วนนี้และอธิบาย สัญญาแบบผสมที่ตระหนักถึง: (1) Proof of Reserves ซึ่งเป็นรูปแบบของบริการข้ามสายโซ่; (2) การเชื่อมต่อกับระบบองค์กร / ระบบเดิม นั่นคือ การสร้างมิดเดิลแวร์ เลเยอร์นามธรรมที่อำนวยความสะดวกในการพัฒนาแอปพลิเคชัน blockchain โดยน้อยที่สุด blockchain-รหัสเฉพาะหรือความเชี่ยวชาญ; (3) ข้อมูลระบุตัวตนแบบกระจายอำนาจ เครื่องมือที่ทำให้ผู้ใช้สามารถ รับและจัดการเอกสารประจำตัวและข้อมูลประจำตัวของตนเอง (4) ช่องทางลำดับความสำคัญ บริการที่ช่วยให้มั่นใจในการรวมธุรกรรมโครงสร้างพื้นฐานที่สำคัญได้ทันเวลา (เช่น oracle รายงาน) บน blockchain; และ (5) การรักษาความลับ DeFi นั่นคือ การเงิน smart contracts ที่ปกปิดข้อมูลที่ละเอียดอ่อนของบุคคลที่เข้าร่วม นี่เรา

ใช้ SC เพื่อแสดงส่วน MAINCHAIN ของสัญญาแบบไฮบริดและอธิบาย DON องค์ประกอบแยกกันหรือในแง่ของผู้บริหารที่ปฏิบัติการได้ 4.1 หลักฐานการสำรอง สำหรับหลายแอปพลิเคชัน การถ่ายทอดสถานะระหว่างหรือระหว่าง blockchains จะเป็นประโยชน์ ก แอปพลิเคชันยอดนิยมของบริการดังกล่าวคือการห่อสกุลเงินดิจิตอล ห่อเหรียญดังกล่าว เนื่องจาก WBTC [15] กำลังกลายเป็นสินทรัพย์ยอดนิยมใน Decentralized Finance (DeFi) พวกเขา เกี่ยวข้องกับการฝากสินทรัพย์สำรอง "ที่ห่อไว้" บนแหล่งที่มา blockchain MAINCHAIN(1) และสร้าง token ที่สอดคล้องกันบนเป้าหมาย blockchain MAINCHAIN(2) ที่แตกต่างกัน ตัวอย่างเช่น WBTC คือ ERC20 token บน Ethereum blockchain ที่สอดคล้อง เป็น BTC บน Bitcoin blockchain เนื่องจากสัญญาบน MAINCHAIN(2) ไม่สามารถมองเห็นได้โดยตรงใน MAINCHAIN(1) พวกเขาจะต้องอาศัย oracle อย่างชัดเจนหรือโดยปริยายเพื่อรายงานเงินฝากของที่ห่อไว้ สินทรัพย์ใน smart contract ซึ่งบางครั้งเรียกว่าหลักฐานการสำรอง ใน WBTC [15] ตัวอย่างเช่น ผู้ดูแล BitGo ถือ BTC และออก WBTC โดยมี Chainlink เครือข่ายที่ให้หลักฐานการสำรอง [76] DON สามารถแสดงหลักฐานการสำรองได้ด้วยตนเอง อย่างไรก็ตาม ด้วย DON ก็เป็นไปได้ เพื่อไปต่อ DON สามารถจัดการความลับและผ่านการใช้อะแดปเตอร์ที่เหมาะสม สามารถทำธุรกรรมกับ blockchain ที่ต้องการได้ ดังนั้นจึงเป็นไปได้ที่ DON จะดำเนินการ ในฐานะหนึ่งในผู้รับฝากทรัพย์สินจำนวนหนึ่ง—หรือแม้แต่ในฐานะผู้รับฝากทรัพย์สินที่มีการกระจายอำนาจแต่เพียงผู้เดียว—สำหรับ สินทรัพย์ที่ถูกห่อ DONs จึงสามารถใช้เป็นแพลตฟอร์มในการปรับปรุงความปลอดภัยของ บริการที่มีอยู่ซึ่งใช้หลักฐานการสำรอง ตัวอย่างเช่น สมมติว่า MAINCHAIN(1) คือ Bitcoin และ MAINCHAIN(2) คือ Ethereum ใน MAINCHAIN(2) สัญญา SC จะออก tokens ซึ่งเป็นตัวแทนของ BTC ที่ห่อไว้ DON ควบคุมที่อยู่ BTC addr(1) DON. ในการห่อ BTC ผู้ใช้ U ส่ง X BTC มา เพิ่ม(1) คุณ เพื่อเพิ่ม(1) DON พร้อมด้วย MAINCHAIN(2) - ที่อยู่ addr(2) คุณ จอภาพ DON เพิ่ม(1) DON ผ่านอะแดปเตอร์ไปยัง MAINCHAIN(1) เมื่อสังเกตเงินฝากของ U ด้วยการยืนยันความน่าจะเป็นสูงเพียงพอ มันจะส่งข้อความถึง SC ผ่านอะแดปเตอร์ไปที่ เมนเชน(2) ข้อความนี้แนะนำให้ SC สร้าง X tokens สำหรับ addr(2) คุณ สำหรับ U ที่จะปล่อย X tokens สิ่งที่ตรงกันข้ามจะเกิดขึ้น อย่างไรก็ตามบน MAINCHAIN(1) เพิ่ม(1) DON ส่ง X BTC ไปที่ addr(1) U (หรือไปยังที่อยู่อื่น หากผู้ใช้ร้องขอ) แน่นอนว่าโปรโตคอลเหล่านี้สามารถปรับเปลี่ยนให้ทำงานกับการแลกเปลี่ยนได้ แทนที่จะปรับใช้โดยตรง กับผู้ใช้ 4.2 การเชื่อมต่อกับระบบ Enterprise / Legacy DONs สามารถทำหน้าที่เป็นสะพานเชื่อมระหว่างและระหว่าง blockchains ได้ ดังในตัวอย่างของ Proof ของกำลังสำรอง แต่วัตถุประสงค์อีกประการหนึ่งคือเพื่อให้ทำหน้าที่เป็นสะพานเชื่อมสองทิศทางระหว่าง blockchains และระบบเดิม [176] หรือระบบที่คล้าย blockchain เช่น ธนาคารกลาง สกุลเงินดิจิทัล [30]. องค์กรต่างๆ เผชิญกับความท้าทายหลายประการในการเชื่อมต่อระบบที่มีอยู่และ กระบวนการไปสู่ระบบกระจายอำนาจ ได้แก่ :• ความคล่องตัวของบล็อคเชน: ระบบบล็อคเชนเปลี่ยนแปลงอย่างรวดเร็ว องค์กรอาจเผชิญกับรูปลักษณ์ใหม่ที่รวดเร็วหรือความนิยมที่เพิ่มขึ้นของ blockchains ซึ่ง คู่สัญญาประสงค์ที่จะทำธุรกรรม แต่กิจการไม่มี การสนับสนุนในโครงสร้างพื้นฐานที่มีอยู่ โดยทั่วไปแล้ว blockchains จะทำให้มีพลวัต เป็นเรื่องยากสำหรับองค์กรแต่ละแห่งที่จะตามทันระบบนิเวศที่สมบูรณ์ • ทรัพยากรการพัฒนาเฉพาะด้านบล็อคเชน: สำหรับหลายๆ องค์กร การจ้างหรือการบ่มเพาะความเชี่ยวชาญ blockchain ที่ล้ำสมัยนั้นเป็นเรื่องยาก โดยเฉพาะอย่างยิ่งในมุมมองของ ความท้าทายของความคล่องตัว • การจัดการคีย์ส่วนตัว: การจัดการคีย์ส่วนตัวสำหรับ blockchains หรือ cryptocurrencies ต้องใช้ความเชี่ยวชาญในการปฏิบัติงานที่แตกต่างจากความปลอดภัยทางไซเบอร์แบบเดิม แนวทางปฏิบัติและไม่สามารถใช้งานได้กับองค์กรหลายแห่ง • การรักษาความลับ: องค์กรต่างๆ มักหลอกลวงการเปิดเผยข้อมูลที่ละเอียดอ่อนและเป็นกรรมสิทธิ์ของตน ข้อมูลบนห่วงโซ่ เพื่อจัดการกับปัญหาสามประการแรก นักพัฒนาสามารถใช้ DON เป็นเลเยอร์มิดเดิลแวร์ที่ปลอดภัยเพื่อให้ระบบองค์กรสามารถอ่านหรือเขียนถึงได้ blockchainส. DON สามารถสรุปข้อพิจารณาทางเทคนิคโดยละเอียดได้ เช่น พลศาสตร์ของก๊าซ การปรับโครงสร้างห่วงโซ่ และอื่นๆ สำหรับทั้งนักพัฒนาและผู้ใช้ โดย นำเสนออินเทอร์เฟซ blockchain ที่มีความคล่องตัวให้กับระบบองค์กร ดังนั้น DON จึงสามารถทำได้ ลดความซับซ้อนอย่างมากในการพัฒนาแอปพลิเคชันระดับองค์กรที่รับรู้ blockchain โดยขจัดภาระจากองค์กรในการรับหรือบ่มเพาะ blockchain- ทรัพยากรการพัฒนาเฉพาะ การใช้ DONs ดังกล่าวมีความน่าสนใจเป็นพิเศษตรงที่ช่วยให้นักพัฒนาระดับองค์กรสามารถทำได้ สร้างแอปพลิเคชันสัญญาอัจฉริยะที่ส่วนใหญ่ blockchain ไม่เชื่อเรื่องพระเจ้า เป็นผลให้ ใหญ่กว่าชุดของ blockchains ซึ่ง DON ถูกกำหนดให้ทำหน้าที่เป็นมิดเดิลแวร์ เพิ่มชุด blockchains ซึ่งผู้ใช้ระดับองค์กรสามารถเข้าถึงได้ง่าย นักพัฒนา สามารถย้ายแอปพลิเคชันจาก blockchains ที่มีอยู่ไปยังแอปพลิเคชันใหม่โดยมีการปรับเปลี่ยนเพียงเล็กน้อย ไปยังแอปพลิเคชันที่พัฒนาขึ้นภายใน เพื่อแก้ไขปัญหาเพิ่มเติมเกี่ยวกับการรักษาความลับ นักพัฒนาสามารถยื่นอุทธรณ์ต่อ เครื่องมือที่เราแนะนำในบทความนี้และคาดว่าจะปรับใช้เพื่อรองรับแอปพลิเคชัน DON ซึ่งรวมถึง DECO และ Town Crier Section 3.6.2 ตลอดจนการรักษาความลับ การปรับเปลี่ยน API ที่กล่าวถึงในส่วนที่ 7.1.2 และแนวทางการใช้งานเฉพาะจำนวนหนึ่งที่กล่าวถึงในส่วนที่เหลือของส่วนนี้ ระบบ DON เหล่านี้สามารถให้ได้ การรับรองออนไลน์ที่มีความสมบูรณ์สูงเกี่ยวกับสถานะระบบขององค์กรโดยไม่เปิดเผย ข้อมูลต้นทางขององค์กรที่มีความละเอียดอ่อนบนเครือข่าย 4.3 การระบุตัวตนแบบกระจายอำนาจ การระบุตัวตนแบบกระจายอำนาจเป็นคำทั่วไปสำหรับความคิดที่ผู้ใช้ควรจะสามารถทำได้ รับและจัดการข้อมูลประจำตัวของตนเอง แทนที่จะอาศัยบุคคลที่สามทำ ดังนั้น ข้อมูลรับรองแบบกระจายอำนาจเป็นเครื่องยืนยันถึงคุณลักษณะหรือการยืนยันของผู้ถือซึ่งมักเรียกว่าการเรียกร้อง ข้อมูลรับรองจะมีการลงนามแบบดิจิทัลโดยหน่วยงานต่างๆ ซึ่งมักเรียกว่า ผู้ออกที่สามารถเชื่อมโยงการเรียกร้องกับผู้ใช้ได้อย่างน่าเชื่อถือ ในแผนการที่เสนอส่วนใหญ่ การเรียกร้องมีความเกี่ยวข้องกับตัวระบุแบบกระจายอำนาจ (DID) ซึ่งเป็นตัวระบุสากลสำหรับ ผู้ใช้ที่กำหนด ข้อมูลรับรองถูกผูกไว้กับกุญแจสาธารณะซึ่งมีรหัสส่วนตัวที่ผู้ใช้ถืออยู่ ผู้ใช้สามารถพิสูจน์การครอบครองการเรียกร้องได้โดยใช้รหัสส่วนตัวของเธอ มีวิสัยทัศน์ในฐานะอัตลักษณ์แบบกระจายอำนาจ ทั้งแผนงานที่มีอยู่และที่เสนอ เช่น [14, 92, 129, 216] มีข้อจำกัดร้ายแรงสามประการ: • ขาดความเข้ากันได้แบบเดิม: ระบบการระบุตัวตนแบบกระจายอำนาจที่มีอยู่นั้นอาศัย ชุมชนของหน่วยงานที่เรียกว่าผู้ออก เพื่อสร้างข้อมูลรับรอง DID เพราะว่า บริการเว็บที่มีอยู่โดยทั่วไปไม่ได้เซ็นชื่อแบบดิจิทัลในข้อมูล แต่จะต้องเปิดตัวผู้ออก เป็นระบบวัตถุประสงค์พิเศษ เพราะไม่มีแรงจูงใจให้ทำเช่นนี้หากไม่มี ระบบนิเวศกระจายอำนาจอัตลักษณ์ ปัญหาไก่กับไข่ส่งผลให้เกิด ในด้านอื่นๆ ยังไม่ชัดเจนว่าจะบูตระบบนิเวศของผู้ออกตราสารได้อย่างไร • การจัดการคีย์ที่ไม่สามารถใช้งานได้: ระบบการระบุตัวตนแบบกระจายอำนาจต้องการให้ผู้ใช้ดำเนินการ จัดการคีย์ส่วนตัว ซึ่งเป็นสิ่งที่ประสบการณ์เกี่ยวกับสกุลเงินดิจิทัลได้แสดงให้เห็นแล้ว ให้เป็นภาระที่ไม่สามารถดำเนินการได้ คาดว่ามีประมาณ 4,000,000 Bitcoin ไปแล้ว สูญหายไปตลอดกาลเนื่องจากความล้มเหลวในการจัดการคีย์ [194] และผู้ใช้จำนวนมากก็จัดเก็บไว้ สินทรัพย์ crypto ที่มีการแลกเปลี่ยน [193] ซึ่งบ่อนทำลายการกระจายอำนาจ • ขาดการต่อต้าน Sybil ที่รักษาความเป็นส่วนตัว: ข้อกำหนดด้านความปลอดภัยขั้นพื้นฐานของแอปพลิเคชัน เช่น การลงคะแนน การจัดสรร tokens อย่างยุติธรรมระหว่างการขาย token ฯลฯ ก็คือ ผู้ใช้ไม่สามารถยืนยันตัวตนหลายรายการได้ ข้อเสนอการระบุตัวตนแบบกระจายอำนาจที่มีอยู่กำหนดให้ผู้ใช้ต้องเปิดเผยตัวตนในโลกแห่งความเป็นจริงเพื่อที่จะบรรลุเป้าหมายดังกล่าว การต่อต้านของซีบิล ซึ่งบ่อนทำลายการรับประกันความเป็นส่วนตัวที่สำคัญ เป็นไปได้ที่จะแก้ไขปัญหาเหล่านี้โดยใช้การรวมกันของคณะกรรมการโหนด ดำเนินการคำนวณแบบกระจายภายใน DON และการใช้เครื่องมือเช่น DECO หรือ Town Crier ดังที่แสดงในระบบที่เรียกว่า CanDID [160] DECO หรือ Town Crier สามารถเปลี่ยนบริการเว็บที่มีอยู่ได้โดยไม่ต้องแก้ไข สู่ผู้ออกหนังสือรับรองที่รักษาความลับ พวกเขาเปิดใช้งาน DON เพื่อส่งออกที่เกี่ยวข้อง ข้อมูลเพื่อจุดประสงค์นี้ให้เป็นข้อมูลประจำตัวในขณะที่ปกปิดข้อมูลที่ละเอียดอ่อนซึ่งไม่ควร ปรากฏในหนังสือรับรอง นอกจากนี้ เพื่ออำนวยความสะดวกในการกู้คืนคีย์สำหรับผู้ใช้ ซึ่งเกี่ยวข้องกับการจัดการคีย์ ปัญหา DON สามารถอนุญาตให้ผู้ใช้สามารถจัดเก็บคีย์ส่วนตัวในรูปแบบการแชร์ที่เป็นความลับได้ ผู้ใช้สามารถ กู้คืนกุญแจของพวกเขาโดยการพิสูจน์โหนดใน DON ในทำนองเดียวกันโดยใช้ Town Crier หรือ DECO—ความสามารถในการลงชื่อเข้าใช้บัญชีด้วยชุดผู้ให้บริการเว็บที่กำหนดไว้ล่วงหน้า (เช่น ทวิตเตอร์, กูเกิล, เฟซบุ๊ก) ประโยชน์ของการใช้ Town Crier หรือ DECO เมื่อเทียบกับ OAUTH คือความเป็นส่วนตัวของผู้ใช้ เครื่องมือทั้งสองนี้ช่วยให้ผู้ใช้หลีกเลี่ยงการเปิดเผยต่อ DON ตัวระบุผู้ให้บริการเว็บ ซึ่งมักจะได้รับข้อมูลประจำตัวในโลกแห่งความเป็นจริง สุดท้ายนี้ เพื่อให้มีความต้านทานของซีบิล ดังที่แสดงใน [160] เป็นไปได้ที่ DON จะ ดำเนินการเปลี่ยนแปลงการรักษาความเป็นส่วนตัวของตัวระบุในโลกแห่งความเป็นจริงที่ไม่ซ้ำใครสำหรับผู้ใช้ (เช่น หมายเลขประกันสังคม (SSN)) ลงในตัวระบุออนไลน์เมื่อลงทะเบียนผู้ใช้ระบบจึงสามารถตรวจจับการลงทะเบียนซ้ำโดยไม่มีข้อมูลที่ละเอียดอ่อนเช่น SSN ถูกเปิดเผยแก่แต่ละ DON nodes.7 DON สามารถให้บริการใดๆ เหล่านี้ในนามของข้อมูลประจำตัวที่มีการกระจายอำนาจภายนอก ระบบบน blockchains ที่ไม่ได้รับอนุญาตหรือได้รับอนุญาต เช่น อินสแตนซ์ของ Hyperledger อินดี้ [129]. ตัวอย่างการใช้งาน: KYC: การระบุตัวตนแบบกระจายอำนาจถือเป็นหนทางในการ ปรับปรุงข้อกำหนดสำหรับแอปพลิเคชันทางการเงินบน blockchains ในขณะที่ปรับปรุงผู้ใช้ ความเป็นส่วนตัว ความท้าทายสองประการที่สามารถช่วยแก้ไขได้คือภาระหน้าที่ด้านการรับรองและการปฏิบัติตามข้อกำหนดภายใต้กฎระเบียบป้องกันการฟอกเงิน / การรับรู้ลูกค้าของคุณ (AML / KYC) กฎระเบียบ AML ในหลายประเทศกำหนดให้สถาบันการเงิน (และธุรกิจอื่นๆ) สร้างและตรวจสอบตัวตนของบุคคลและธุรกิจที่ พวกเขาทำธุรกรรม KYC เป็นองค์ประกอบหนึ่งของสถาบันการเงิน นโยบาย AML ที่กว้างขึ้น ซึ่งโดยทั่วไปเกี่ยวข้องกับการติดตามพฤติกรรมของผู้ใช้และการเฝ้าดูการไหลของเงินทุน เหนือสิ่งอื่นใด โดยทั่วไป KYC จะเกี่ยวข้องกับการนำเสนอข้อมูลประจำตัวของผู้ใช้ในบางรูปแบบ (เช่น เข้าสู่เว็บฟอร์มออนไลน์โดยชูเอกสารประจำตัวต่อหน้าผู้ใช้ ในเซสชันวิดีโอ ฯลฯ) การสร้างและการนำเสนอข้อมูลประจำตัวแบบกระจายอำนาจอย่างปลอดภัย โดยหลักการแล้วสามารถเป็นทางเลือกที่เป็นประโยชน์หลายประการได้ กล่าวคือ (1) การทำ กระบวนการ KYC มีประสิทธิภาพมากขึ้นสำหรับผู้ใช้และสถาบันการเงิน เพราะครั้งหนึ่ง ได้รับหนังสือรับรองแล้วสามารถนำเสนอต่อสถาบันการเงินใด ๆ ได้อย่างราบรื่น (2) การลดการฉ้อโกงโดยการลดโอกาสในการขโมยข้อมูลส่วนตัวผ่านการประนีประนอม ของข้อมูลส่วนบุคคล (PII) และการปลอมแปลงระหว่างการตรวจสอบวิดีโอ และ (3) การลดความเสี่ยงของการประนีประนอม PII ในสถาบันการเงิน เนื่องจากผู้ใช้ยังคงควบคุมได้ ของข้อมูลของตนเอง เมื่อพิจารณาจากค่าปรับหลายพันล้านดอลลาร์ที่สถาบันการเงินจ่ายสำหรับความล้มเหลวในการปฏิบัติตาม AML และสถาบันการเงินหลายแห่งใช้จ่ายหลายล้านดอลลาร์ต่อปีไปกับ KYC การปรับปรุงอาจช่วยประหยัดเงินได้มากสำหรับสถาบันการเงิน และสำหรับผู้บริโภค [196] ในขณะที่ภาคการเงินแบบดั้งเดิมยังชะลอตัว เพื่อนำเครื่องมือการปฏิบัติตามข้อกำหนดใหม่ๆ มาใช้ ระบบ DeFi จึงหันมาใช้ [43] มากขึ้น ตัวอย่างการใช้งาน: สินเชื่อที่มีหลักประกันต่ำ: แอปพลิเคชัน DeFi ส่วนใหญ่นั้น สนับสนุนการให้กู้ยืมในวันนี้มาจากสินเชื่อที่มีหลักประกันเท่านั้น เหล่านี้เป็นเงินกู้ที่ทำ แก่ผู้กู้ยืมที่ฝากทรัพย์สินสกุลเงินดิจิตอลที่มีมูลค่าเกินกว่าเงินกู้ยืม ความสนใจได้เกิดขึ้นเมื่อไม่นานมานี้ในสิ่งที่ชุมชน DeFi โดยทั่วไปเรียกว่าสินเชื่อที่มีหลักประกันต่ำเกินไป ในทางตรงกันข้ามเป็นการกู้ยืมที่มีหลักประกันที่เกี่ยวข้อง มีมูลค่าน้อยกว่าเงินต้นของเงินกู้ สินเชื่อที่มีหลักทรัพย์ค้ำประกันต่ำ คล้ายกับการกู้ยืมที่มักทำโดยสถาบันการเงินแบบดั้งเดิม แทนที่จะพึ่ง. สำหรับหลักประกันที่ฝากไว้เป็นหลักประกันการชำระคืนเงินกู้จะใช้การให้กู้ยืมแทน การตัดสินใจเกี่ยวกับประวัติเครดิตของผู้กู้ 7การแปลงนี้อาศัยฟังก์ชันสุ่มเทียมแบบกระจาย (PRF)สินเชื่อที่มีหลักประกันต่ำกว่านั้นถือเป็นส่วนใหม่แต่กำลังเติบโตของตลาดการให้กู้ยืม DeFi พวกเขาพึ่งพากลไกเช่นเดียวกับที่ใช้โดยการเงินแบบดั้งเดิม สถาบัน เช่น สัญญาทางกฎหมาย [91] ข้อกำหนดที่สำคัญสำหรับการเจริญเติบโต จะเป็นความสามารถในการจัดหาข้อมูลเกี่ยวกับความน่าเชื่อถือทางเครดิตของผู้ใช้ ซึ่งเป็นปัจจัยสำคัญในการตัดสินใจให้กู้ยืมแบบเดิม ให้กับระบบ DeFi ในลักษณะที่ให้ความสมบูรณ์ที่แข็งแกร่ง กล่าวคือ การประกันข้อมูลที่ถูกต้อง DON ที่เปิดใช้งานระบบการระบุตัวตนแบบกระจายอำนาจจะช่วยให้ผู้ที่จะเป็นผู้กู้ยืมสามารถ สร้างข้อมูลรับรองที่มีความเชื่อมั่นสูงเพื่อยืนยันถึงความน่าเชื่อถือทางเครดิตในขณะที่ยังคงรักษาไว้ การรักษาความลับของข้อมูลที่ละเอียดอ่อน โดยเฉพาะอย่างยิ่งผู้กู้ยืมสามารถสร้างสิ่งเหล่านี้ได้ ข้อมูลรับรองตามบันทึกจากแหล่งข้อมูลออนไลน์ที่เชื่อถือได้ในขณะที่เปิดเผยเฉพาะ ข้อมูลที่รับรองโดย DON โดยไม่เปิดเผยข้อมูลอื่นๆ ที่อาจละเอียดอ่อน สำหรับ ตัวอย่างเช่น ผู้กู้สามารถสร้างหนังสือรับรองที่ระบุคะแนนเครดิตของเธอด้วย สำนักงานข้อมูลเครดิตชุดหนึ่งเกินเกณฑ์ที่กำหนด (เช่น 750) โดยไม่เปิดเผยเธอ คะแนนที่แม่นยำหรือข้อมูลอื่นใดในบันทึกของเธอ นอกจากนี้ หากต้องการ หนังสือรับรองดังกล่าว สามารถสร้างได้โดยไม่เปิดเผยตัวตน กล่าวคือ ชื่อผู้ใช้สามารถถือเป็นข้อมูลที่ละเอียดอ่อนได้ และตัวมันเองไม่ได้ถูกเปิดเผยต่อโหนด oracle หรือในข้อมูลประจำตัวแบบกระจายอำนาจของเธอ หนังสือรับรอง สามารถใช้กับโซ่หรือออฟเชนได้ ขึ้นอยู่กับการใช้งาน โดยสรุป ผู้กู้สามารถให้ข้อมูลที่จำเป็นแก่ผู้ให้กู้เกี่ยวกับเครดิตของตนได้ ประวัติศาสตร์ที่มีความซื่อสัตย์สุจริตและไม่มีความเสี่ยงต่อการเปิดเผยสิ่งที่ไม่จำเป็นและละเอียดอ่อน ข้อมูล ผู้ยืมยังสามารถจัดเตรียมข้อมูลประจำตัวเพื่อรักษาความลับอื่นๆ ได้อีกมากมาย ช่วยในการตัดสินใจสินเชื่อ ตัวอย่างเช่น ข้อมูลประจำตัวสามารถเป็นพยานถึงผู้ยืมได้ การครอบครองสินทรัพย์ (นอกเครือข่าย) ดังที่เราแสดงในตัวอย่างถัดไป ตัวอย่างการใช้งาน: การรับรองระบบ: เขตอำนาจศาลหลายแห่งจำกัดประเภทของนักลงทุนที่สามารถขายหลักทรัพย์ที่ไม่ได้จดทะเบียนได้ ตัวอย่างเช่น ในสหรัฐอเมริกา SEC ระเบียบ D กำหนดว่าจะได้รับการรับรองสำหรับโอกาสในการลงทุนดังกล่าว บุคคลต้องมีมูลค่าสุทธิ 1 ล้านเหรียญสหรัฐ มีคุณสมบัติตรงตามข้อกำหนดรายได้ขั้นต่ำ หรือมีคุณสมบัติทางวิชาชีพบางอย่าง [209, 210] การรับรองในปัจจุบัน กระบวนการยุ่งยากและไม่มีประสิทธิภาพ โดยมักต้องมีหนังสือรับรองจาก นักบัญชีหรือหลักฐานที่คล้ายกัน ระบบการระบุตัวตนแบบกระจายอำนาจจะช่วยให้ผู้ใช้สามารถสร้างข้อมูลรับรองได้ บัญชีบริการทางการเงินออนไลน์ที่มีอยู่ซึ่งพิสูจน์การปฏิบัติตามการรับรอง กฎระเบียบ อำนวยความสะดวกให้กับกระบวนการ KYC ที่มีประสิทธิภาพและรักษาความเป็นส่วนตัวมากขึ้น ที่ คุณสมบัติการรักษาความเป็นส่วนตัวของ DECO และ Town Crier จะอนุญาตสิ่งเหล่านี้ด้วย ข้อมูลรับรองที่จะสร้างด้วยการรับประกันความซื่อสัตย์อย่างเข้มงวด โดยไม่เปิดเผยรายละเอียดสถานะทางการเงินของผู้ใช้โดยตรง ตัวอย่างเช่น ผู้ใช้สามารถสร้างข้อมูลรับรองได้ พิสูจน์ว่าเธอมีมูลค่าสุทธิอย่างน้อย 1 ล้านเหรียญสหรัฐโดยไม่เปิดเผยข้อมูลเพิ่มเติม ข้อมูลเกี่ยวกับสถานะทางการเงินของเธอ 4.4 ช่องลำดับความสำคัญ ช่องทางสำคัญเป็นบริการใหม่ที่มีประโยชน์ซึ่งสร้างได้ง่ายโดยใช้ DON พวกเขา

Diagram of basic Mixicle showing on-chain secrecy with private oracle reporting

Priority channel diagram showing a miner guarantee for transaction ordering to protect against MEV

เป้าหมายคือการส่งมอบธุรกรรมที่มีลำดับความสำคัญสูงที่เลือกไว้ในเวลาที่เหมาะสมบน MAINCHAIN ในช่วงที่โครงข่ายขัดข้อง ช่องลำดับความสำคัญอาจถูกมองว่าเป็นรูปแบบหนึ่งของ สัญญาซื้อขายล่วงหน้าบน Block Space และในฐานะสินค้าโภคภัณฑ์ crypto ซึ่งเป็นคำที่บัญญัติขึ้นมาเป็นส่วนหนึ่ง ของโครงการชิคาโก [61, 136]. ช่องทางการจัดลำดับความสำคัญมีไว้สำหรับนักขุดโดยเฉพาะเพื่อเปิดใช้งานบริการโครงสร้างพื้นฐาน เช่น oracles ฟังก์ชันการกำกับดูแลสำหรับสัญญา ฯลฯ ไม่ใช่สำหรับกิจกรรมระดับผู้ใช้ทั่วไป เช่น ธุรกรรมทางการเงิน ที่จริงแล้ว ตามที่ออกแบบไว้ที่นี่ ถือเป็นเรื่องสำคัญ ช่องทางที่ดำเนินการโดยน้อยกว่า 100% ของกำลังการขุดในเครือข่ายสามารถทำได้เท่านั้น ให้ขอบเขตเวลาในการจัดส่งที่หลวม ป้องกันการใช้งานที่ขึ้นอยู่กับความเร็วสูง เป้าหมายเช่นการวิ่งหน้า รูปที่ 10: ช่องลำดับความสำคัญคือการรับประกันโดยนักขุด M หรือโดยทั่วไปคือ a ชุดของนักขุด M—ถึงผู้ใช้ U ว่าธุรกรรมของเธอ τ จะถูกขุดภายในบล็อก D ของการรวมอยู่ในเมมพูล สัญญา SC สามารถใช้การตรวจสอบ DON เพื่อบังคับใช้ เงื่อนไขการให้บริการของช่อง ช่องทางลำดับความสำคัญอยู่ในรูปแบบของข้อตกลงระหว่างนักขุดหรือกลุ่มนักขุด (หรือกลุ่มการขุด) M ที่ให้ช่องทางและผู้ใช้ U ที่จ่ายค่าธรรมเนียมในการเข้าถึง M ตกลงว่าเมื่อคุณส่งธุรกรรม τ ไปยัง mempool (ด้วยราคาก๊าซใด ๆแต่เป็นขีดจำกัดของก๊าซตามที่ตกลงกันไว้ล่วงหน้า) M จะวางไว้บนโซ่ภายในบล็อก D ถัดไป แนวคิดนี้แสดงไว้เป็นแผนผังในรูปที่ 10 คำอธิบายสัญญาช่องทางลำดับความสำคัญ: ช่องทางลำดับความสำคัญอาจถูกรับรู้เป็น ไฮบริด smart contract ประมาณนี้ เราปล่อยให้ SC แสดงถึงตรรกะบน MAINCHAIN และนั่นใน DON โดย exec SC รับเงินฝาก / เงินเดิมพัน \(d from M and an advance payment \)p จาก U.A DON ผู้บริหารที่ปฏิบัติการได้ตรวจสอบ mempool ซึ่งทริกเกอร์ในตำแหน่งของธุรกรรม โดย U จะส่งข้อความแจ้งความสำเร็จถึง SC หาก U ส่งธุรกรรมที่ M ทำเหมือง วิธีที่ทันท่วงทีและข้อความแจ้งข้อผิดพลาดในกรณีที่บริการขัดข้อง SC ชำระเงิน $p ให้กับ M โดยได้รับข้อความแสดงความสำเร็จ และส่งเงินคงเหลือทั้งหมด รวมถึง $d ถึง U หากได้รับข้อความแสดงความล้มเหลว เมื่อเลิกจ้างได้สำเร็จแล้ว ปล่อยเงินฝาก $d ให้กับ M แน่นอนว่าเครื่องขุด M สามารถจัดเตรียมช่องสัญญาณลำดับความสำคัญพร้อมกันให้กับหลายช่องได้ ผู้ใช้และสามารถเปิดช่องทางสำคัญกับ U สำหรับจำนวนข้อความที่ตกลงไว้ล่วงหน้า 4.5 การรักษาความลับ-การรักษา DeFi / Mixicles ในปัจจุบัน DeFi แอปพลิเคชัน [1] ให้ข้อมูลเป็นความลับเพียงเล็กน้อยหรือไม่มีเลยสำหรับผู้ใช้: ธุรกรรมทั้งหมดสามารถมองเห็นได้บนลูกโซ่ แนวทางที่อิงความรู้เป็นศูนย์ต่างๆ เช่น [149, 217] สามารถให้ความเป็นส่วนตัวของธุรกรรมได้ และ TEF ก็เพียงพอที่จะสนับสนุนพวกเขา แต่ แนวทางเหล่านี้ไม่ครอบคลุม และโดยทั่วไปไม่ได้ปกปิด ตัวอย่างเช่น สินทรัพย์ที่เป็นฐานของธุรกรรม ชุดเครื่องมือคำนวณที่หลากหลายซึ่งท้ายที่สุดแล้วเราตั้งใจจะสนับสนุนใน DONs ช่วยให้เกิดความเป็นส่วนตัวได้หลายวิธีซึ่งสามารถอุดช่องว่างดังกล่าวได้ ช่วยเสริมการรับประกันความเป็นส่วนตัวของระบบอื่นๆ ตัวอย่างเช่น Mixicles ซึ่งเป็นเครื่องมือที่รักษาความลับ DeFi เสนอโดย Chainlink นักวิจัยจาก Labs [135] สามารถปกปิดได้ ประเภทสินทรัพย์ที่สนับสนุนเครื่องมือทางการเงิน และลงตัวกับ DON อย่างเป็นธรรมชาติ กรอบงาน Mixicles สามารถอธิบายได้ง่ายที่สุดในแง่ของการใช้งานเพื่อให้ได้ไบนารี่แบบง่าย ตัวเลือก ไบนารี่ออฟชั่นเป็นเครื่องมือทางการเงินที่มีผู้ใช้สองคนซึ่งเราจะทำ อ้างถึงที่นี่เพื่อความสอดคล้องกับ [135] ในฐานะผู้เล่น เดิมพันเหตุการณ์ที่เป็นไปได้สองรายการ ผลลัพธ์ เช่น สินทรัพย์จะสูงกว่าราคาเป้าหมาย ณ เวลาที่กำหนดไว้ล่วงหน้าหรือไม่ ตัวอย่างต่อไปนี้แสดงให้เห็นถึงแนวคิดนี้ ตัวอย่างที่ 2 อลิซและบ็อบเป็นคู่สัญญาในไบนารี่ออฟชั่นตามมูลค่าของสินทรัพย์ เรียกว่า Carol's Bubble Token (CBT) อลิซเดิมพันว่า CBT จะมีราคาตลาดอยู่ที่ อย่างน้อย 250 USD ณ เวลา T = เที่ยงของวันที่ 21 มิถุนายน 2025 บ๊อบเดิมพันกลับกัน ผู้เล่นแต่ละคน ฝากเงิน 100 ETH ตามกำหนดเวลาที่กำหนดไว้ล่วงหน้า ผู้เล่นที่มีตำแหน่งชนะ ได้รับ 200 ETH (เช่น ได้รับ 100 ETH) แน่นอนว่า 8D จะต้องมีขนาดใหญ่พอที่จะทำให้ M สามารถปฏิบัติตามความน่าจะเป็นสูงได้ สำหรับ เช่น ถ้า M ควบคุม 20% ของกำลังการขุดในเครือข่าย ก็อาจเลือก D = 100 เพื่อให้มั่นใจว่า ความน่าจะเป็นที่จะล้มเหลวที่ µ2 × 10−10 นั่นคือน้อยกว่าหนึ่งในพันล้านด้วยเครือข่าย Chainlink oracle O ที่มีอยู่ ทำให้ง่ายต่อการใช้งานระบบอัจฉริยะ สัญญา SC ที่ตระหนักถึงข้อตกลงในตัวอย่างที่ 2 ผู้เล่นทั้งสองฝากเงินแต่ละครั้ง 100 ETH ในเซาท์แคโรไลนา บางครั้งหลังจาก T คำค้นหา q จะถูกส่งไปยัง O เพื่อขอราคา r ของ CBT ณ เวลานี้ T.O ส่งรายงานราคานี้ให้ SC SC จึงส่งเงินให้อลิซ ถ้า r ≥250 และ Bob ถ้าไม่ใช่ อย่างไรก็ตาม วิธีการนี้เผยให้เห็นถึง r on chain—ทำให้เป็นเรื่องง่าย สำหรับผู้สังเกตการณ์เพื่ออนุมานสินทรัพย์ที่อยู่ภายใต้ไบนารี่ออปชั่น ในศัพท์เฉพาะของ Mixicles การคิดตามแนวคิดเกี่ยวกับผลลัพธ์จะเป็นประโยชน์ ของ SC ในแง่ของสวิตช์ที่ส่งค่าไบนารี่ที่คำนวณเป็นเพรดิเคต สวิตช์(r) ในตัวอย่างของเรา switch(r) = 0 ถ้า r ≥250; เมื่อพิจารณาผลลัพธ์นี้ อลิซจึงชนะ มิฉะนั้น switch(r) = 1 และ Bob ชนะ DON สามารถรับรู้ Mixicle พื้นฐานเป็นสัญญาแบบไฮบริดได้โดยการเรียกใช้ไฟล์ปฏิบัติการ exec ที่คำนวณ switch(r) และรายงานบนเชนไปยัง SC เราแสดงการก่อสร้างนี้ ในรูปที่ 11 รูปที่ 11: ไดอะแกรมของ Mixicle พื้นฐานในตัวอย่างที่ 2 เพื่อให้ความลับบนเชนสำหรับ รายงาน r และสินทรัพย์ที่อยู่ภายใต้ไบนารี่ออฟชั่น oracle ส่งไปยัง สัญญา SC ผ่านสวิตช์เฉพาะสวิตช์ค่าไบนารี (r) เราระบุอะแดปเตอร์ ConfSwitch ในภาคผนวก C.3 ซึ่งช่วยให้บรรลุเป้าหมายนี้ได้ง่าย เป้าหมายใน DON แนวคิดพื้นฐานเบื้องหลัง ConfSwitch นั้นค่อนข้างเรียบง่าย แทนที่จะมารายงานตัว. ค่า r ConfSwitch รายงานเฉพาะค่าสวิตช์ไบนารีสวิตช์ (r) เอสซีก็ได้ ออกแบบมาเพื่อการชำระเงินที่ถูกต้องตาม switch(r) เพียงอย่างเดียว และ switch(r) ด้วยตัวเอง ไม่เปิดเผยข้อมูลเกี่ยวกับสินทรัพย์อ้างอิง — CBT ในตัวอย่างของเรา นอกจากนี้ โดยการวางไซเฟอร์เท็กซ์บน (q, r) บนบัญชีแยกประเภทที่เข้ารหัสภายใต้ pkaud ซึ่งเป็นกุญแจสาธารณะของ ผู้ตรวจสอบ อะแดปเตอร์ ConfSwitch จะสร้างเส้นทางการตรวจสอบที่รักษาความลับ Mixicle พื้นฐานที่เราเลือกเพื่อความเรียบง่ายในการอธิบายที่นี่ปกปิดเฉพาะ สินทรัพย์และเดิมพันหลังไบนารี่ออฟชั่นในตัวอย่างของเรา Mixicle ที่เต็มเปี่ยม [135] กระป๋อง ให้การรักษาความลับสองรูปแบบ มันปกปิดไม่ให้ผู้สังเกตเห็น: (1) เหตุการณ์อะไร ผู้เล่นเดิมพัน (เช่น q และ r) แต่ยัง (2) ผู้เล่นคนไหนชนะการเดิมพัน เนื่องจาก Mixicles ดำเนินการบน MAINCHAIN ผู้เล่นคนใดคนหนึ่งจึงจำเป็นต้องรีเลย์ switch(r) จาก DON เป็น MAINCHAIN หรือสามารถสร้าง exec ที่ปฏิบัติการได้

ถูกทริกเกอร์บนเอาต์พุตโดย ConfSwitch และเรียกอะแดปเตอร์อื่นเพื่อส่งสวิตช์ (r) ไป เมนเชน. การรักษาความลับประเภทที่สามที่ละเอียดอ่อนก็ควรค่าแก่การพิจารณาเช่นกัน ในการใช้งาน ConfSwitch ขั้นพื้นฐาน O กำลังรันอะแดปเตอร์บน DON และเรียนรู้ สินทรัพย์—CBT ในตัวอย่างของเรา—และด้วยเหตุนี้ลักษณะของไบนารี่ออฟชั่น ตามที่ได้หารือกัน อย่างไรก็ตามในภาคผนวก C.3 สามารถใช้ DECO หรือ Town Crier เพิ่มเติมได้ ปกปิดแม้กระทั่งข้อมูลนี้จาก O ในกรณีนี้ O จะไม่เรียนรู้ข้อมูลเพิ่มเติม กว่าผู้สังเกตการณ์สาธารณะของ คคช. สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับ Mixicles เราแนะนำให้ผู้อ่านไปที่ [135]

الخدمات اللامركزية التي تم تمكينها من خلال اللامركزية

شبكات أوراكل لتوضيح مدى تعدد استخدامات DONs وكيفية تمكينها لمجموعة من الخدمات الجديدة، نقدم خمسة أمثلة للتطبيقات المستندة إلى DON في هذا القسم ونصفها العقود الهجينة التي تحققها: (1) إثبات الاحتياطيات، وهو شكل من أشكال الخدمة عبر السلسلة؛ (2) التفاعل مع أنظمة المؤسسة/الأنظمة القديمة، أي إنشاء نظام قائم على البرمجيات الوسيطة طبقة تجريد تسهل تطوير تطبيقات blockchain بأقل قدر ممكن blockchain-رمز أو خبرة محددة؛ (3) الهوية اللامركزية، الأدوات التي تمكن المستخدمين من ذلك الحصول على وثائق الهوية وبيانات الاعتماد الخاصة بهم وإدارتها؛ (4) القنوات ذات الأولوية، خدمة تضمن تضمين معاملات البنية التحتية الحيوية في الوقت المناسب (على سبيل المثال، oracle التقارير) على blockchain؛ و(5) الحفاظ على السرية DeFi، أي الشؤون المالية smart contracts التي تخفي البيانات الحساسة للأطراف المشاركة. هنا، نحن

استخدم SC للإشارة إلى جزء MAINCHAIN من العقد المختلط ووصف DON مكون بشكل منفصل أو من حيث exec القابل للتنفيذ. 4.1 إثبات الاحتياطيات بالنسبة للعديد من التطبيقات، من المفيد ترحيل الحالة بين أو بين blockchains. أ التطبيق الشائع لمثل هذه الخدمات هو تغليف العملات المشفرة. عملات ملفوفة من هذا القبيل نظرًا لأن WBTC [15] أصبحت أحد الأصول الشائعة في التمويل اللامركزي (DeFi). هم تتضمن إيداع الأصل الداعم "المغلف" على مصدره blockchain MAINCHAIN(1) وإنشاء token مطابق على هدف مختلف blockchain MAINCHAIN(2). على سبيل المثال، WBTC هو ERC20 token على Ethereum blockchain الذي يتوافق إلى BTC على Bitcoin blockchain. نظرًا لأن العقود الموجودة على MAINCHAIN(2) ليس لها رؤية مباشرة في MAINCHAIN(1)، يجب عليهم الاعتماد صراحةً أو ضمنًا على oracle للإبلاغ عن رواسب التغليف الأصل في smart contract، مما يؤدي إلى إنتاج ما يسمى أحيانًا إثبات الاحتياطيات. في WBTC [15]، على سبيل المثال، يحتفظ الحافظ BitGo بـ BTC ويصدر WBTC، مع Chainlink شبكة تقدم إثباتات الاحتياطي [76]. يمكن لـ DON أن يقدم في حد ذاته إثباتًا للاحتياطيات. مع DON، فمن الممكن للذهاب أبعد من ذلك. يستطيع DON إدارة الأسرار، ومن خلال استخدام المحولات المناسبة، يمكن التعامل على أي blockchain المطلوب. وبالتالي، من الممكن أن يقوم DON بالتصرف كواحد من بين عدد من أمناء الحفظ - أو حتى كوصي وحيد لا مركزي - لـ أصل ملفوف. وبالتالي يمكن أن يكون DONs بمثابة منصة لتعزيز أمان الخدمات الحالية التي تستخدم إثباتات الاحتياطيات. على سبيل المثال، لنفترض أن MAINCHAIN(1) هو Bitcoin وأن MAINCHAIN(2) هو Ethereum. في MAINCHAIN(2)، يصدر عقد SC tokens الذي يمثل BTC المغلف. DON يتحكم في عنوان عنوان BTC(1) DON. لتغليف BTC، يرسل المستخدم U X BTC منه العنوان(1) ش إلى العنوان (1) DON مع عنوان العنوان الرئيسي (2) MAINCHAIN(2)(2) ش . شاشات DON العنوان(1) DON عبر محول إلى MAINCHAIN(1). عند ملاحظة إيداع U، مع تأكيد عالي الاحتمال بدرجة كافية، فإنه يرسل رسالة إلى SC عبر محول إلى مينشين(2). توجه هذه الرسالة SC إلى سك X tokens لـ addr(2) ش . لكي تقوم U بإصدار X tokens، يحدث العكس. على MAINCHAIN(1)، ومع ذلك، العنوان(1) DON يرسل X BTC إلى العنوان(1) U (أو إلى عنوان آخر، إذا طلب المستخدم ذلك). يمكن بالطبع تكييف هذه البروتوكولات للعمل مع البورصات، وليس بشكل مباشر مع المستخدمين. 4.2 التفاعل مع أنظمة المؤسسات / الأنظمة القديمة يمكن أن تكون DONs بمثابة جسور بين blockchains وفيما بينها، كما في مثال الإثبات من الاحتياطيات، ولكن الهدف الآخر هو أن تكون بمثابة جسور ثنائية الاتجاه بينهما blockchains والأنظمة القديمة [176] أو blockchain الأنظمة المشابهة مثل البنك المركزي العملات الرقمية [30]. تواجه الشركات عددًا من التحديات في ربط أنظمتها الحالية و العمليات للأنظمة اللامركزية، بما في ذلك:• مرونة سلسلة الكتل: تتغير أنظمة سلسلة الكتل بسرعة. قد تواجه المؤسسة المظهر الجديد السريع أو ترتفع شعبيتها blockchains يرغب الأطراف المقابلة في إجراء المعاملات، ولكن ليس لدى المؤسسة أي منها الدعم في البنية التحتية القائمة. بشكل عام، ديناميكية blockchains هي التي تصنع فمن الصعب على المؤسسات الفردية أن تظل على اطلاع على النظام البيئي الكامل. • موارد التطوير الخاصة بـ Blockchain: بالنسبة للعديد من المؤسسات، يعد توظيف أو احتضان الخبرات المتطورة blockchain أمرًا صعبًا، لا سيما في ضوء تحدي خفة الحركة. • إدارة المفتاح الخاص: تتطلب إدارة المفاتيح الخاصة لـ blockchain أو العملات المشفرة خبرة تشغيلية متميزة عن تلك الخاصة بالأمن السيبراني التقليدي الممارسات وغير متاحة للعديد من الشركات. • السرية: تخشى الشركات الكشف عن معلوماتها الحساسة وملكيتها البيانات على السلسلة. لمعالجة الثلاثة الأولى من هذه الصعوبات، يمكن للمطورين ببساطة استخدام DON كطبقة وسيطة آمنة لتمكين أنظمة المؤسسة من القراءة منها أو الكتابة إليها blockchains. يمكن لـ DON تجريد الاعتبارات الفنية التفصيلية مثل ديناميكيات الغاز، وإعادة تنظيم السلسلة، وما إلى ذلك، لكل من المطورين والمستخدمين. بواسطة من خلال تقديم واجهة blockchain مبسطة لأنظمة المؤسسة، يمكن لـ DON بالتالي تبسيط عملية تطوير تطبيقات المؤسسات المدركة blockchain إلى حد كبير، مما يزيل العبء عن المؤسسات المتمثل في الحصول على موارد التطوير المحددة أو احتضانها blockchain. يعد هذا الاستخدام لـ DONs جذابًا بشكل خاص لأنه يمكّن مطوري المؤسسات من ذلك إنشاء تطبيقات العقود الذكية التي تكون blockchain حيادية إلى حد كبير. ونتيجة لذلك، أكبر مجموعة blockchains التي تم تجهيز DON لها لتكون بمثابة برامج وسيطة، أكبر مجموعة blockchains التي يمكن لمستخدمي المؤسسة الوصول إليها بسهولة. المطورين يمكن نقل التطبيقات من blockchains الموجودة إلى تطبيقات جديدة بأقل قدر من التعديل لتطبيقاتهم المطورة داخليًا. ولمعالجة المشكلة الإضافية المتعلقة بالسرية، يمكن للمطورين اللجوء إلى الأدوات التي نقدمها في هذه الورقة ونتوقع نشرها لدعم تطبيقات DON. وتشمل هذه DECO وTown Crier القسم 3.6.2 بالإضافة إلى الحفاظ على السرية تعديلات واجهة برمجة التطبيقات (API) التي تمت مناقشتها في القسم 7.1.2 وعدد من الأساليب الخاصة بالتطبيقات التي تمت تغطيتها في الجزء المتبقي من هذا القسم. يمكن أن توفر أنظمة DON هذه شهادات عالية النزاهة على السلسلة حول حالة نظام المؤسسة دون الكشف عنها بيانات مصدر المؤسسة الحساسة على السلسلة. 4.3 الهوية اللامركزية الهوية اللامركزية هي مصطلح عام لفكرة أن المستخدمين يجب أن يكونوا قادرين على ذلك الحصول على بيانات الاعتماد الخاصة بهم وإدارتها، بدلاً من الاعتماد على أطراف ثالثة للقيام بذلك هكذا. أوراق الاعتماد اللامركزية هي شهادات على سمات أو تأكيدات صاحبها،والتي غالبا ما تسمى المطالبات. يتم توقيع بيانات الاعتماد رقميًا من قبل الكيانات، والتي غالبًا ما تسمى المصدرون، الذين يمكنهم ربط المطالبات بشكل رسمي بالمستخدمين. في معظم المخططات المقترحة، ترتبط المطالبات بمعرف لامركزي (DID)، وهو معرف عالمي لـ مستخدم معين. ترتبط بيانات الاعتماد بمفتاح عام يحمل المستخدم مفتاحه الخاص. وبالتالي يمكن للمستخدم إثبات حيازة المطالبة باستخدام مفتاحه الخاص. الرؤية باعتبارها هوية لامركزية هي المخططات الحالية والمقترحة، على سبيل المثال، [14، 92، 129، 216]، لها ثلاثة قيود شديدة: • عدم التوافق مع التراث: تعتمد أنظمة الهوية اللامركزية الحالية على أ مجتمع السلطات، الذي يطلق عليه جهات الإصدار، لإنتاج بيانات اعتماد DID. لان لا تقوم خدمات الويب الحالية عمومًا بتوقيع البيانات رقميًا، ويجب إطلاق جهات الإصدار كأنظمة ذات أغراض خاصة. لأنه لا يوجد حافز للقيام بذلك دون النظام البيئي اللامركزي للهوية، ينتج عنه مشكلة الدجاجة والبيضة. في غيرها بعبارة أخرى، من غير الواضح كيفية تمهيد النظام البيئي للمصدر. • إدارة المفاتيح غير العملية: تتطلب أنظمة الهوية اللامركزية من المستخدمين القيام بذلك إدارة المفاتيح الخاصة، وهو ما أظهرته تجربة العملات المشفرة ليكون عبئا غير عملي. تشير التقديرات إلى وجود حوالي 4,000,000 Bitcoin فقدت إلى الأبد بسبب فشل إدارة المفاتيح [194]، ويقوم العديد من المستخدمين بتخزين ملفاتهم الأصول المشفرة مع البورصات [193]، مما يقوض اللامركزية. • عدم وجود مقاومة Sybil للحفاظ على الخصوصية: أحد المتطلبات الأمنية الأساسية للتطبيقات مثل التصويت، والتخصيص العادل لـ tokens خلال مبيعات token، وما إلى ذلك هو أن لا يتمكن المستخدمون من تأكيد هويات متعددة. تتطلب مقترحات الهوية اللامركزية الحالية من المستخدمين الكشف عن هوياتهم الحقيقية من أجل تحقيق ذلك مقاومة Sybil، مما يقوض ضمانات الخصوصية المهمة. من الممكن معالجة هذه المشكلات باستخدام مجموعة من لجنة العقد إجراء عمليات حسابية موزعة داخل DON واستخدام أدوات مثل DECO أو Town Crier، كما هو موضح في نظام يسمى CanDID [160]. يمكن لـ DECO أو Town Crier حسب التصميم تشغيل خدمات الويب الحالية دون تعديل إلى جهات إصدار أوراق الاعتماد التي تحافظ على السرية. إنها تمكن DON من التصدير ذات الصلة البيانات لهذا الغرض إلى بيانات اعتماد مع إخفاء البيانات الحساسة التي لا ينبغي ذلك تظهر في بيانات الاعتماد. بالإضافة إلى ذلك، لتسهيل استرداد المفاتيح للمستخدمين، وبالتالي معالجة إدارة المفاتيح المشكلة، DON يمكن أن يسمح للمستخدمين بتخزين المفاتيح الخاصة في نموذج مشترك سري. يمكن للمستخدمين استعادة مفاتيحهم عن طريق إثبات العقد الموجودة في DON - وبالمثل، باستخدام Town Crier أو DECO - القدرة على تسجيل الدخول إلى الحسابات مع مجموعة من موفري الويب المحددين مسبقًا (على سبيل المثال، تويتر، جوجل، فيسبوك). فائدة استخدام Town Crier أو DECO، بدلاً من OAUTH، هي خصوصية المستخدم. تمكّن هاتان الأداتان المستخدم من تجنب الكشف لـ DON معرف مزود الويب - والذي غالبًا ما يمكن استخلاص هويات العالم الحقيقي منه. أخيرًا، لتوفير مقاومة Sybil، كما هو موضح في [160]، من الممكن لـ DON أن إجراء تحويل للحفاظ على الخصوصية لمعرفات العالم الحقيقي الفريدة للمستخدمين (على سبيل المثال، أرقام الضمان الاجتماعي (SSNs)) في المعرفات الموجودة على السلسلة عند تسجيل المستخدم.وبالتالي يمكن للنظام اكتشاف التسجيلات المكررة بدون بيانات حساسة مثل يتم الكشف عن أرقام الضمان الاجتماعي إلى العقد الفردية DON.7 يمكن لـ DON تقديم أي من هذه الخدمات نيابة عن الهوية اللامركزية الخارجية الأنظمة الموجودة على blockchains غير المسموح بها أو المسموح بها، على سبيل المثال، مثيلات Hyperledger إندي [129]. مثال للتطبيق: KYC: الهوية اللامركزية تبشر بالخير كوسيلة لتحقيق ذلك تبسيط متطلبات التطبيقات المالية على blockchains مع تحسين المستخدم الخصوصية. هناك تحديان يمكن أن تساعد في معالجتهما، وهما التزامات الاعتماد والامتثال بموجب لوائح مكافحة غسل الأموال / معرفة عميلك (AML / KYC). تتطلب لوائح مكافحة غسل الأموال في العديد من البلدان من المؤسسات المالية (وغيرها من الشركات) تحديد هويات الأفراد والشركات التي تتعامل معها والتحقق منها. يقومون بالمعاملات. يشكل "اعرف عميلك" (KYC) أحد مكونات المؤسسة المالية سياسة مكافحة غسيل الأموال الأوسع نطاقًا، والتي تتضمن أيضًا عادةً مراقبة سلوكيات المستخدم ومراقبة تدفقات الأموال، من بين أمور أخرى. تتضمن عملية اعرف عميلك (KYC) عادةً تقديم المستخدم لبيانات اعتماد الهوية بشكل ما (على سبيل المثال، الدخول إلى نموذج ويب عبر الإنترنت، مع رفع وثيقة هوية أمام وجه المستخدم في جلسة فيديو، وما إلى ذلك). تأمين إنشاء وعرض بيانات الاعتماد اللامركزية يمكن من حيث المبدأ أن يكون بديلاً مفيدًا في عدة جوانب، وبالتحديد من خلال: (1) التصنيع تعتبر عملية "اعرف عميلك" (KYC) أكثر كفاءة للمستخدمين والمؤسسات المالية، لأنه بمجرد وبعد الحصول على بيانات الاعتماد، يمكن تقديمها بسهولة إلى أي مؤسسة مالية؛ (2) الحد من الاحتيال عن طريق تقليل فرص سرقة الهوية من خلال التسوية ومعلومات التعريف الشخصية (PII) والانتحال أثناء التحقق بالفيديو؛ و (3) تقليل مخاطر تعرض معلومات تحديد الهوية الشخصية للخطر في المؤسسات المالية، مع احتفاظ المستخدمين بالسيطرة من بياناتهم الخاصة. ونظراً للعقوبات التي تبلغ مليارات الدولارات والتي تدفعها المؤسسات المالية بسبب الإخفاق في الامتثال لمكافحة غسل الأموال، وإنفاق العديد من المؤسسات المالية ملايين الدولارات سنوياً على "اعرف عميلك"، فإن التحسينات يمكن أن تحقق وفورات كبيرة للمؤسسات المالية وبالتالي، للمستهلكين [196]. في حين أن القطاع المالي التقليدي بطيء لاعتماد أدوات امتثال جديدة، تتبنى أنظمة DeFi هذه الأداة بشكل متزايد [43]. مثال على التطبيق: القروض غير المضمونة: معظم تطبيقات DeFi التي دعم الإقراض اليوم تنشأ فقط القروض المضمونة بالكامل. هذه هي القروض المقدمة للمقترضين الذين يقومون بإيداع أصول العملات المشفرة بقيمة تتجاوز قيمة القروض. لقد نشأ الاهتمام مؤخرًا بما يشير إليه مجتمع DeFi عمومًا بالقروض غير المضمونة. هذه، على النقيض من ذلك، هي القروض التي لها ضمانات المقابلة أن تكون قيمته أقل من أصل القرض. القروض غير المضمونة تشبه القروض التي غالبا ما تقدمها المؤسسات المالية التقليدية. بدلا من الاعتماد على الضمانات المودعة كضمان لسداد القرض، فإنهم بدلاً من ذلك يعتمدون على الإقراض القرارات المتعلقة بالتاريخ الائتماني للمقترضين. 7 يعتمد هذا التحويل على دالة عشوائية زائفة موزعة (PRF).تشكل القروض غير المضمونة جزءًا ناشئًا ولكنه متنامي من سوق الإقراض DeFi. وهي تعتمد على آليات مثل تلك التي تستخدمها المؤسسات المالية التقليدية المؤسسات، مثل العقود القانونية [91]. مطلب أساسي لنموهم ستكون القدرة على تقديم بيانات حول الجدارة الائتمانية للمستخدم - وهو عامل رئيسي في قرارات الإقراض التقليدية - لأنظمة DeFi بطريقة توفر نزاهة قوية، على سبيل المثال، ضمان البيانات الصحيحة. إن نظام الهوية اللامركزي الذي يدعم DON سيمكن المقترضين المحتملين من إنشاء بيانات اعتماد عالية الضمان تشهد على جدارتها الائتمانية مع الحفاظ عليها سرية المعلومات الحساسة. وعلى وجه التحديد، يمكن للمقترضين إنشاء هذه تعتمد بيانات الاعتماد على سجلات من مصادر موثوقة عبر الإنترنت مع الكشف فقط عن البيانات الموثقة بواسطة DON، دون الكشف عن بيانات أخرى قد تكون حساسة. ل على سبيل المثال، يمكن للمقترض إنشاء بيانات اعتماد تشير إلى أن درجة الائتمان الخاصة به تبلغ درجة تتجاوز مجموعة مكاتب الائتمان حدًا معينًا (على سبيل المثال، 750)، دون الكشف عنها النتيجة الدقيقة أو أي بيانات أخرى في سجلاتها. بالإضافة إلى ذلك، إذا رغبت في ذلك، أوراق الاعتماد هذه يمكن إنشاؤها بشكل مجهول، أي أنه يمكن التعامل مع اسم المستخدم على أنه بيانات حساسة وهي نفسها غير معرضة للعقد oracle أو في بيانات اعتمادها اللامركزية. الاعتماد نفسها يمكن استخدامها على السلسلة أو خارج السلسلة، اعتمادًا على التطبيق. باختصار، يمكن للمقترض تقديم معلومات أساسية للمقرضين بشأن ائتمانهم تاريخ يتمتع بنزاهة قوية ودون التعرض لخطر التعرض لأشياء حساسة وغير ضرورية data. ويمكن للمقترض أيضًا تقديم مجموعة متنوعة من بيانات الاعتماد الأخرى التي تحافظ على السرية مفيدة في اتخاذ قرارات الإقراض. على سبيل المثال، يمكن أن تشهد بيانات الاعتماد على المقترض حيازة الأصول (خارج السلسلة)، كما نوضح في مثالنا التالي. مثال على التطبيق: الاعتماد: تحدد العديد من الولايات القضائية فئة المستثمر التي يمكن بيع الأوراق المالية غير المسجلة لها. على سبيل المثال، في الولايات المتحدة، SEC تنص اللائحة د على أنه لكي يتم اعتمادك لمثل هذه الفرص الاستثمارية، أ يجب أن يمتلك الفرد قيمة صافية قدرها مليون دولار، أو يستوفي بعض متطلبات الحد الأدنى للدخل، أو أن يكون لديه مؤهلات مهنية معينة [209، 210]. الاعتماد الحالي العمليات مرهقة وغير فعالة، وغالبًا ما تتطلب خطاب تصديق من محاسب أو ما شابه ذلك. سيمكن نظام الهوية اللامركزي المستخدمين من إنشاء بيانات الاعتماد من حسابات الخدمات المالية الحالية عبر الإنترنت التي تثبت الامتثال للاعتماد اللوائح التنظيمية، وتسهيل عملية "اعرف عميلك" (KYC) الأكثر كفاءة والحفاظ على الخصوصية. ال علاوة على ذلك، فإن خصائص الحفاظ على الخصوصية الخاصة بـ DECO وTown Crier، ستسمح بذلك سيتم إنشاء بيانات الاعتماد مع ضمان قوي بالنزاهة دون الكشف بشكل مباشر عن تفاصيل الوضع المالي للمستخدم. على سبيل المثال، يمكن للمستخدم إنشاء بيانات اعتماد إثبات أن ثروتها الصافية لا تقل عن مليون دولار دون الكشف عن أي مبلغ إضافي معلومات عن وضعها المالي. 4.4 القنوات ذات الأولوية تعتبر القنوات ذات الأولوية خدمة جديدة مفيدة يسهل إنشاؤها باستخدام DON. بهم

Diagram of basic Mixicle showing on-chain secrecy with private oracle reporting

Priority channel diagram showing a miner guarantee for transaction ordering to protect against MEV

الهدف هو تقديم معاملات مختارة وذات أولوية عالية في الوقت المناسب على MAINCHAIN خلال فترات ازدحام الشبكة. يمكن النظر إلى القنوات ذات الأولوية كشكل من أشكال العقود الآجلة على مساحة الكتلة وبالتالي كسلعة مشفرة، وهو مصطلح تمت صياغته كجزء لمشروع شيكاغو [61، 136]. القنوات ذات الأولوية مخصصة خصيصًا للقائمين بالتعدين لتمكين خدمات البنية التحتية، مثل oracles، ووظائف إدارة العقود، وما إلى ذلك - وليس للأنشطة العادية على مستوى المستخدم مثل المعاملات المالية. في الواقع، كما هو مصمم هنا، أولوية يمكن تنفيذ القناة بأقل من 100% من طاقة التعدين في الشبكة فقط توفر حدودًا فضفاضة على أوقات التسليم، مما يمنع استخدامها بشكل كبير يعتمد على السرعة أهداف مثل الجري الأمامي. الشكل 10: القناة ذات الأولوية هي ضمان من قبل عامل التعدين M - أو بشكل عام أ مجموعة من عمال المناجم M—إلى المستخدم U الذي سيتم تعدين معاملته τ ضمن الكتل D من التضمين في mempool. يمكن لعقد SC استخدام مراقبة DON لفرض شروط خدمة القناة. تأخذ القناة ذات الأولوية شكل اتفاقية بين القائم بالتعدين أو مجموعة من المعدنين (أو مجمعات التعدين) M التي توفر القناة والمستخدم U الذي يدفع رسوم الوصول. يوافق M على أنه عندما يرسل U معاملة τ إلى مجموعة الذاكرة (مع أي سعر للغاز،ولكن بحد الغاز المتفق عليه مسبقًا)، سيضعه M على السلسلة ضمن الكتل D التالية.8 تم توضيح الفكرة بشكل تخطيطي في الشكل 10. وصف عقد قناة الأولوية: يمكن تحقيق القناة ذات الأولوية باعتبارها الهجين smart contract تقريبًا على النحو التالي. نسمح لـ SC بالإشارة إلى المنطق الموجود على MAINCHAIN وذلك على DON بواسطة exec. تقبل SC إيداعًا/حصة \(d from M and an advance payment \)p من الولايات المتحدة DON يقوم exec القابل للتنفيذ بمراقبة مجمع الذاكرة، مما يؤدي إلى تشغيل المعاملة بواسطة U. يرسل رسالة نجاح إلى SC إذا أرسل U معاملة قام M بالتنقيب فيها طريقة في الوقت المناسب ورسالة فشل في حالة فشل الخدمة. ترسل SC الدفع $p إلى M مع إعطاء رسالة نجاح وترسل جميع الأموال المتبقية، بما في ذلك $d، إلى U إذا تلقى رسالة فشل. عند الإنهاء الناجح، فإنه إيداع الإصدارات $d إلى M. يمكن لعامل التعدين M بالطبع توفير قنوات ذات أولوية متعددة في وقت واحد المستخدمين ويمكنهم فتح قناة ذات أولوية مع U لعدد متفق عليه مسبقًا من الرسائل. 4.5 الحفاظ على السرية DeFi / المختلطات اليوم، توفر تطبيقات DeFi [1] القليل من السرية للمستخدمين: جميع المعاملات مرئية على السلسلة. مختلف المناهج القائمة على المعرفة الصفرية، على سبيل المثال، [149، 217]، يمكن أن توفر خصوصية المعاملات، وTEF عام بما يكفي لدعمها. لكن هذه الأساليب ليست شاملة، ولا تخفي، على سبيل المثال، عادة الأصول التي تعتمد عليها الصفقة. المجموعة الواسعة من الأدوات الحسابية التي نعتزم دعمها في النهاية في DONs تمكين الخصوصية بعدد من الطرق المختلفة التي يمكنها سد هذه الثغرات، مما يساعد في استكمال ضمانات الخصوصية للأنظمة الأخرى. على سبيل المثال، يمكن لـ Mixicles، وهي أداة للحفاظ على السرية DeFi اقترحها Chainlink الباحثون في المختبرات [135]، إخفاء نوع الأصل الذي يدعم الأداة المالية، ويتناسب بشكل طبيعي جدًا مع DON إطار العمل. يتم شرح Mixicles بسهولة أكبر من حيث استخدامها لتحقيق ثنائي بسيط الخيار. الخيار الثنائي هو أداة مالية فيها مستخدمان، وسنقوم بذلك قم بالرجوع هنا للتأكد من الاتساق مع [135] كلاعبين، يراهنون على حدث مع احتمالين النتائج، على سبيل المثال، ما إذا كان الأصل يتجاوز السعر المستهدف في وقت محدد مسبقًا أم لا. المثال التالي يوضح الفكرة. مثال 2. أليس وبوب طرفان في خيار ثنائي يعتمد على قيمة الأصل يُسمى رمز فقاعة كارول (CBT). تراهن أليس على أن سعر السوق للـ CBT سيكون عند ما لا يقل عن 250 دولارًا أمريكيًا في الوقت T = ظهر يوم 21 يونيو 2025؛ يراهن بوب على العكس. كل لاعب إيداع 100 ETH في الموعد النهائي المحدد مسبقًا. اللاعب ذو المركز الفائز يتلقى 200 ETH (أي يكسب 100 ETH). يجب أن يكون 8D كبيرًا بما يكفي لضمان توافق M مع الاحتمالية العالية. ل على سبيل المثال، إذا كان M يتحكم في 20% من طاقة التعدين في الشبكة، فقد يختار D = 100، مما يضمن احتمال الفشل ≈2 × 10−10، أي أقل من واحد في المليار.نظرًا لوجود شبكة Chainlink oracle O، فمن السهل تنفيذ شبكة ذكية عقد SC الذي يحقق الاتفاق في المثال 2. يقوم اللاعبان بإيداع كل منهما 100 إيثيريوم في SC. في وقت ما بعد T، يتم إرسال استعلام q إلى O لطلب سعر r يرسل CBT في الوقت T. O تقريرًا بهذا السعر إلى SC. ثم يرسل SC الأموال إلى أليس إذا ص ≥250 وبوب إذا لم يكن كذلك. ومع ذلك، يكشف هذا النهج عن السلسلة، مما يجعل الأمر سهلاً للمراقب لاستنتاج الأصول الكامنة وراء الخيار الثنائي. في مصطلحات Mixicles، من المفيد التفكير بشكل مفاهيمي في النتيجة من SC من حيث المحول الذي ينقل قيمة ثنائية محسوبة كمسند التبديل (ص). في مثالنا، Switch(r) = 0 إذا r ≥250؛ وبالنظر إلى هذه النتيجة، تفوز أليس. وإلا فإن التبديل (ص) = 1 ويفوز بوب. يمكن لـ DON أن يحقق Mixicle أساسي كعقد مختلط عن طريق تشغيل ملف قابل للتنفيذ exec الذي يحسب التبديل (r) ويبلغ عنه في السلسلة إلى SC. نعرض هذا البناء في الشكل 11. الشكل 11: رسم تخطيطي لـ Mixicle الأساسي في المثال 2. لتوفير السرية على السلسلة التقرير r، وبالتالي الأصل الذي يقوم عليه الخيار الثنائي، يرسل oracle إلى عقد SC عبر التبديل فقط مفتاح القيمة الثنائية (ص). لقد قمنا بتحديد محول ConfSwitch في الملحق C.3 الذي يجعل من السهل تحقيق ذلك هدف في DON. الفكرة الأساسية وراء ConfSwitch بسيطة للغاية. بدلا من الإبلاغ القيمة r، تقوم ConfSwitch بالإبلاغ فقط عن قيمة التبديل الثنائي (r). يمكن أن يكون SC مصممة لإجراء الدفع الصحيح بناءً على المفتاح (r) وحده، والمفتاح (r) بمفرده لا يكشف عن أي معلومات حول الأصل الأساسي — CBT في مثالنا. بالإضافة إلى ذلك، عن طريق وضع نص مشفر على (q, r) على دفتر الأستاذ المشفر تحت pkaud، المفتاح العام لـ مدققًا، يقوم المحول ConfSwitch بإنشاء مسار تدقيق يحافظ على السرية. إن Mixicle الأساسي الذي اخترناه للبساطة لوصفه هنا يخفي فقط الأصول والرهان وراء الخيار الثنائي في مثالنا. علبة Mixicle كاملة [135] توفير شكلين من السرية. ويخفي عن الناظرين: (1) ما حدث يراهن اللاعبون على (أي q وr) ولكن أيضًا (2) اللاعب الذي فاز بالرهان. نظرًا لأنه يتم تنفيذ Mixicles على MAINCHAIN، فسيحتاج أي من اللاعبين إلى التتابع قم بالتبديل (r) من DON إلى MAINCHAIN، أو يمكن إنشاء ملف exec قابل للتنفيذ لذلك

يتم تشغيله عند الإخراج بواسطة ConfSwitch ويستدعي محولًا آخر لإرسال المفتاح (r) إليه مينشين. وهناك نوع ثالث دقيق من السرية يستحق النظر فيه أيضًا. في التنفيذ الأساسي لـ ConfSwitch، يقوم O بتشغيل المحول على DON وبالتالي يتعلم الأصول - CBT في مثالنا - وبالتالي طبيعة الخيار الثنائي. كما نوقش ومع ذلك، في الملحق C.3، من الممكن أيضًا استخدام DECO أو Town Crier من أجل قم بإخفاء هذه المعلومات حتى عن O. وفي هذه الحالة، لن يتعلم O المزيد من المعلومات من المراقب العام للSC. لمزيد من التفاصيل حول Mixicles، نحيل القراء إلى [135].

บริการจัดลำดับอย่างยุติธรรม

บริการสำคัญอย่างหนึ่งที่เราคาดหวังว่า DON จะได้รับ ซึ่งใช้ประโยชน์จากความสามารถด้านเครือข่าย การคำนวณ และพื้นที่จัดเก็บข้อมูลเรียกว่า Fair Sequencing Services (FSS) แม้ว่า FSS อาจถูกมองว่าเป็นเพียงแอปพลิเคชันที่เกิดขึ้นภายในกรอบงาน DON แต่เราเน้นย้ำว่าเป็นบริการที่เราเชื่อว่าจะเป็นที่ต้องการสูงทั่วทั้ง blockchains และเราคาดหวังว่าเครือข่าย Chainlink จะให้การสนับสนุนอย่างแข็งขัน เมื่อดำเนินการบนเครือข่าย blockchain สาธารณะ แอปพลิเคชัน DeFi จำนวนมากในปัจจุบัน เปิดเผยข้อมูลที่ผู้ใช้สามารถนำไปใช้ประโยชน์เพื่อประโยชน์ของตนเองได้คล้ายคลึงกับ การรั่วไหลของข้อมูลภายในและโอกาสในการจัดการที่แพร่หลายในปัจจุบัน ตลาด [64, 155]. FSS กลับปูทางไปสู่ระบบนิเวศ DeFi ที่ยุติธรรม เอฟเอสเอส ช่วยให้นักพัฒนาสร้างสัญญา DeFi ที่ได้รับการปกป้องจากการปั่นป่วนตลาด อันเป็นผลมาจากการรั่วไหลของข้อมูล จากปัญหาที่เราเน้นด้านล่าง FSS คือ น่าสนใจเป็นพิเศษสำหรับบริการชั้นที่ 2 และเหมาะสมกับกรอบการทำงานสำหรับบริการดังกล่าว ที่เรากล่าวถึงในมาตรา 6 ความท้าทาย: ในระบบที่ไม่ได้รับอนุญาตที่มีอยู่ ธุรกรรมจะถูกเรียงลำดับทั้งหมด ขึ้นอยู่กับดุลยพินิจของคนงานเหมือง ในเครือข่ายที่ได้รับอนุญาต โหนด validator อาจทำงาน พลังเดียวกัน นี่คือรูปแบบหนึ่งของการรวมศูนย์ชั่วคราวที่ส่วนใหญ่ไม่รู้จัก มิฉะนั้นระบบกระจายอำนาจ นักขุดสามารถตรวจสอบธุรกรรมได้ (ชั่วคราว) ผลประโยชน์ของตัวเอง [171] หรือจัดลำดับใหม่เพื่อเพิ่มผลประโยชน์ของตัวเองให้สูงสุด แนวคิดที่เรียกว่ามูลค่าที่สกัดได้ (MEV) [90] คำว่า MEV เป็นการหลอกลวงเล็กน้อย: ไม่ได้อ้างอิงถึง เพื่อประเมินมูลค่าที่นักขุดสามารถจับได้เท่านั้น: ผู้ใช้ทั่วไปสามารถจับ MEV บางตัวได้ เนื่องจากนักขุดมีพลังมากกว่าผู้ใช้ทั่วไป อย่างไรก็ตาม MEV แสดงถึงขอบเขตบนของมูลค่าที่เอนทิตีใด ๆ สามารถรับได้จากการเรียงลำดับใหม่ของฝ่ายตรงข้าม และการแทรกธุรกรรมเสริม แม้ว่านักขุดจะสั่งทำธุรกรรมง่ายๆ ขึ้นอยู่กับค่าธรรมเนียม (ก๊าซ) โดยไม่มีการบิดเบือน ผู้ใช้เองสามารถเปลี่ยนแปลงราคาก๊าซได้ เพื่อข้อได้เปรียบในการทำธุรกรรมของพวกเขามากกว่าการทำธุรกรรมที่มีความซับซ้อนน้อยกว่า ไดอัน และคณะ [90] จัดทำเอกสารและระบุวิธีที่บอท (ไม่ใช่นักขุด) ใช้ ข้อได้เปรียบของพลศาสตร์ของแก๊สในลักษณะที่เป็นอันตรายต่อผู้ใช้ระบบ DeFi ในปัจจุบันและอย่างไร MEV ยังคุกคามความเสถียรของเลเยอร์ฉันทามติที่ซ่อนอยู่ใน blockchain ตัวอย่างอื่นๆ ของการจัดการคำสั่งซื้อธุรกรรมเกิดขึ้นเป็นประจำ เช่น [50, 154]วิธีการประมวลผลธุรกรรมแบบใหม่ เช่น rollups เป็นแนวทางที่น่าหวังมาก ถึงปัญหาการปรับขนาดของปริมาณงานสูง blockchains อย่างไรก็ตามพวกเขาไม่ได้อยู่ ปัญหาของ MEV แต่จะเปลี่ยนไปใช้เอนทิตีที่สร้าง rollup แทน นั่น เอนทิตี ไม่ว่าจะเป็นผู้ดำเนินการของ smart contract หรือผู้ใช้ที่ตกแต่ง (zk-)rollup ด้วย หลักฐานความถูกต้องมีอำนาจในการสั่งและแทรกธุรกรรม กล่าวอีกนัยหนึ่ง rollups สลับ MEV สำหรับ REV: ค่าสะสมที่แยกได้ MEV ส่งผลกระทบต่อธุรกรรมที่จะเกิดขึ้นซึ่งถูกส่งไปยัง mempool แต่ยังไม่ได้มุ่งมั่นในห่วงโซ่ ข้อมูลเกี่ยวกับธุรกรรมดังกล่าวมีอย่างกว้างๆ ที่มีอยู่ในเครือข่าย นักขุด validators และผู้เข้าร่วมเครือข่ายทั่วไปสามารถทำได้ จึงใช้ประโยชน์จากความรู้นี้และสร้างธุรกรรมที่ต้องพึ่งพา นอกจากนี้ นักขุดและ validators อาจมีอิทธิพลต่อลำดับของธุรกรรมที่พวกเขากระทำ ตนเองและใช้ประโยชน์จากสิ่งนี้ให้เป็นประโยชน์ ปัญหาของอิทธิพลที่ไม่เหมาะสมของผู้นำในการสั่งซื้อธุรกรรมอย่างเป็นเอกฉันท์ โปรโตคอลเป็นที่รู้จักในวรรณคดีมาตั้งแต่ปี 1990 [71, 190] แต่ไม่น่าพอใจ แนวทางแก้ไขได้รับการตระหนักในทางปฏิบัติแล้ว [97] เหตุผลหลักก็คือ แนวทางแก้ไขที่เสนอมา—อย่างน้อยก็จนกระทั่งเมื่อเร็วๆ นี้—ไม่สามารถบูรณาการเข้ากับสาธารณะได้ทันที blockchains เนื่องจากพวกเขาอาศัยเนื้อหาของธุรกรรมที่ยังคงเป็นความลับจนกระทั่งหลังจากนั้น การสั่งซื้อของพวกเขาได้รับการพิจารณาแล้ว ภาพรวมบริการการจัดลำดับที่ยุติธรรม (FSS): DONs จะจัดเตรียมเครื่องมือในการกระจายอำนาจการสั่งซื้อธุรกรรมและนำไปใช้ตามนโยบายที่ระบุโดยผู้พึ่งพา ผู้สร้างสัญญา ควรจะเป็นผู้ที่ยุติธรรมและไม่เอาเปรียบผู้แสดงที่ต้องการ จัดการลำดับธุรกรรม โดยรวมแล้ว เครื่องมือเหล่านี้ประกอบขึ้นเป็น FSS FSS มีองค์ประกอบสามประการ ประการแรกคือการติดตามธุรกรรม ใน FSS oracle โหนดใน O ทั้งตรวจสอบ mempool ของ MAINCHAIN และอนุญาต (หากต้องการ) การส่งธุรกรรมแบบลูกโซ่ผ่านช่องทางพิเศษ ประการที่สองคือการเรียงลำดับของการทำธุรกรรม โหนดใน O สั่งซื้อธุรกรรมสำหรับสัญญาที่พึ่งพา ตามนโยบายที่กำหนดไว้สำหรับสัญญานั้น ประการที่สามคือการผ่านรายการธุรกรรม หลังจากสั่งธุรกรรมแล้ว โหนดใน O จะร่วมกันส่งธุรกรรมไปที่ ห่วงโซ่หลัก ประโยชน์ที่เป็นไปได้ของ FSS ได้แก่: • ความเป็นธรรมในการสั่งซื้อ: FSS มีเครื่องมือที่ช่วยให้นักพัฒนามั่นใจได้ว่าธุรกรรมดังกล่าว ข้อมูลในสัญญาใดสัญญาหนึ่งได้รับคำสั่งในลักษณะที่ไม่ก่อให้เกิดความเป็นธรรม ข้อได้เปรียบสำหรับผู้ใช้ที่มีทรัพยากรเพียงพอและ/หรือเชี่ยวชาญทางเทคนิค นโยบายการสั่งซื้อ สามารถระบุเพื่อการนี้ได้ • การลดหรือกำจัดการรั่วไหลของข้อมูล: FSS สามารถลดหรือลดหรือขจัดการรั่วไหลของข้อมูลได้โดยทำให้แน่ใจว่าผู้เข้าร่วมเครือข่ายไม่สามารถใช้ประโยชน์จากความรู้เกี่ยวกับธุรกรรมที่กำลังจะเกิดขึ้นได้ กำจัดการโจมตีเช่นการวิ่งหน้าซึ่งอิงตามข้อมูลที่มีอยู่ใน เครือข่ายก่อนการทำธุรกรรมเกิดขึ้น ป้องกันการแสวงประโยชน์ดังกล่าว การรั่วไหลทำให้มั่นใจได้ว่าการทำธุรกรรมของฝ่ายตรงข้ามซึ่งขึ้นอยู่กับต้นฉบับที่ค้างอยู่ ธุรกรรมไม่สามารถเข้าสู่บัญชีแยกประเภทได้ก่อนที่จะมีการทำธุรกรรมดั้งเดิม• ลดต้นทุนการทำธุรกรรม: โดยขจัดความจำเป็นของผู้เล่นในเรื่องความเร็วในการส่ง การทำธุรกรรมของพวกเขาไปที่ smart contract FSS สามารถลดต้นทุนการประมวลผลธุรกรรมได้อย่างมาก • การจัดลำดับความสำคัญ: FSS สามารถจัดลำดับความสำคัญพิเศษให้กับธุรกรรมที่สำคัญได้โดยอัตโนมัติ การสั่งซื้อ ตัวอย่างเช่น เพื่อป้องกันการโจมตีแบบแนวหน้าต่อ oracle รายงาน เช่น [79] FSS สามารถแทรกรายงาน oracle ลงในสตรีมของธุรกรรม ย้อนหลัง เป้าหมายโดยรวมของ FSS ใน DONs คือการมอบอำนาจให้ผู้สร้าง DeFi ตระหนักถึงความยุติธรรม ระบบการเงิน นั่นคือระบบที่ไม่เอื้อประโยชน์ต่อผู้ใช้รายใดรายหนึ่ง (หรือนักขุด) เหนือผู้อื่นบนพื้นฐานของความเร็ว ความรู้ภายใน หรือความสามารถในการปฏิบัติงานด้านเทคนิค การจัดการ แม้ว่าแนวคิดทั่วไปเกี่ยวกับความยุติธรรมที่คมชัดจะเข้าใจยากและมีความเป็นธรรมที่สมบูรณ์แบบ ความรู้สึกที่สมเหตุสมผลใด ๆ นั้นไม่สามารถบรรลุผลได้ FSS มุ่งหวังที่จะมอบพลังอันทรงพลังให้กับนักพัฒนา ชุดเครื่องมือเพื่อให้สามารถบังคับใช้นโยบายที่ช่วยให้บรรลุเป้าหมายการออกแบบสำหรับ DeFi เราทราบว่าเป้าหมายหลักของ FSS คือการให้บริการจัดลำดับอย่างยุติธรรม MAINCHAIN ที่ DON กำหนดเป้าหมาย เป็นข้อกำหนดด้านความเป็นธรรมแบบเดียวกับที่ FSS การรับประกันยังเหมาะสมกับโปรโตคอล (กระจายอำนาจ) ที่ใช้งานอยู่ด้วย DON ปาร์ตี้ ดังนั้น FSS จึงสามารถมองได้กว้างมากขึ้นว่าเป็นบริการที่จัดทำโดยเซ็ตย่อย ของ DON โหนดเพื่อจัดลำดับอย่างยุติธรรม ไม่เพียงแต่ธุรกรรมที่ส่งโดยผู้ใช้ MAINCHAIN แต่ยังรวมถึงธุรกรรม (เช่น ข้อความ) ที่แชร์ระหว่างโหนด DON อื่นๆ ด้วย ในส่วนนี้ เราจะมุ่งเน้นไปที่เป้าหมายของการเรียงลำดับธุรกรรม MAINCHAIN เป็นหลัก การจัดส่วน: ในส่วนที่ 5.1 เราอธิบายแอปพลิเคชันระดับสูงสองแอปพลิเคชันที่กระตุ้นการออกแบบ FSS: การป้องกันการทำงานส่วนหน้าของรายงาน oracle และการป้องกัน การดำเนินการธุรกรรมของผู้ใช้ล่วงหน้า จากนั้นเราจะให้รายละเอียดเพิ่มเติมเกี่ยวกับการออกแบบ FSS ในข้อ 5.2 ส่วนที่ 5.3 อธิบายตัวอย่างการรับประกันและวิธีการสั่งซื้อที่เป็นธรรม เพื่อให้บรรลุเป้าหมายเหล่านั้น สุดท้ายนี้ ส่วนที่ 5.4 และส่วนที่ 5.5 จะหารือเกี่ยวกับภัยคุกคามระดับเครือข่าย นโยบายดังกล่าวและวิธีการแก้ไขปัญหาดังกล่าว ตามลำดับสำหรับน้ำท่วมในเครือข่ายและซีบิล การโจมตี 5.1 ปัญหาการวิ่งหน้า เพื่ออธิบายเป้าหมายและการออกแบบของ FSS เราจะอธิบายรูปแบบทั่วไปสองรูปแบบของการวิ่งหน้า การโจมตีและข้อจำกัดของโซลูชั่นที่มีอยู่ การวิ่งหน้าเป็นแบบอย่างของชนชั้น ของการโจมตีตามลำดับธุรกรรม: มีการโจมตีที่เกี่ยวข้องจำนวนหนึ่ง เช่น การถอยกลับและการประกบ (การวิ่งหน้าบวกการวิ่งถอยหลัง) [237] ที่เราไม่ครอบคลุม ที่นี่ แต่ FSS ก็ช่วยแก้ไขได้เช่นกัน 5.1.1 ออราเคิล ฟร้อนรันนิ่ง ในบทบาทดั้งเดิมในการให้ข้อมูล off-chain แก่แอปพลิเคชัน blockchain oracles กลายเป็นเป้าหมายธรรมชาติสำหรับการโจมตีแนวหน้าพิจารณารูปแบบการออกแบบทั่วไปของการใช้ oracle เพื่อจัดหาฟีดราคาต่างๆ ไปยังการแลกเปลี่ยนออนไลน์: เป็นระยะๆ (พูดทุกชั่วโมง) oracle รวบรวมข้อมูลราคาสำหรับ สินทรัพย์ที่แตกต่างกันและส่งสิ่งเหล่านี้ไปยังสัญญาแลกเปลี่ยน ธุรกรรมข้อมูลราคาเหล่านี้ นำเสนอโอกาสในการเก็งกำไรที่ชัดเจน: ตัวอย่างเช่น หากรายการรายงาน oracle ใหม่ล่าสุด ราคาที่สูงกว่ามากสำหรับสินทรัพย์บางอย่าง ฝ่ายตรงข้ามสามารถรันรายงาน oracle ล่วงหน้าได้ ซื้อสินทรัพย์และขายต่อทันทีเมื่อรายงานของ oracle ได้รับการประมวลผล การเร่งความเร็วและราคาย้อนหลัง: วิธีแก้ปัญหาทั่วไปสำหรับปัญหา oracle frontrunning คือการให้ความสำคัญกับรายงาน oracle เป็นพิเศษเหนือธุรกรรมอื่นๆ สำหรับ ตัวอย่างเช่น oracle สามารถส่งรายงานโดยมีค่าธรรมเนียมสูงเพื่อสนับสนุนให้นักขุดดำเนินการ พวกเขาก่อน แต่สิ่งนี้จะไม่ป้องกันการวิ่งล่วงหน้าหากโอกาสในการเก็งกำไรสูง และไม่สามารถป้องกันการเก็งกำไรโดยนักขุดเองได้ ตลาดแลกเปลี่ยนบางแห่งจึงหันไปใช้ “speedbumps” ที่มีน้ำหนักมากขึ้น เช่น การเข้าคิวธุรกรรมของผู้ใช้สำหรับบล็อกจำนวนหนึ่งก่อนที่จะประมวลผล หรือปรับราคาย้อนหลังเมื่อมีรายงาน oracle ใหม่มาถึง ข้อเสียของโซลูชันเหล่านี้คือเพิ่มความซับซ้อนให้กับการดำเนินการแลกเปลี่ยน เพิ่มข้อกำหนดในการจัดเก็บและทำให้ต้นทุนการทำธุรกรรม และขัดขวางประสบการณ์ผู้ใช้เนื่องจากการแลกเปลี่ยนสินทรัพย์จะได้รับการยืนยันหลังจากช่วงระยะเวลาที่สำคัญเท่านั้น ขี่หลัง: ก่อนที่จะก้าวไปสู่ FSS เราจะพูดถึงเรื่องการแบกหลัง ซึ่งค่อนข้างง่ายและ วิธีแก้ปัญหาที่หรูหราสำหรับ oracle ปัญหาการวิ่งหน้า มันใช้ไม่ได้กับที่อยู่ อย่างไรก็ตาม ในสถานการณ์อื่นๆ กล่าวโดยสรุป แทนที่จะส่งรายงานไปยังสัญญาออนไลน์เป็นระยะ oracles เผยแพร่รายงานที่ลงนามซึ่งผู้ใช้ผนวกเข้ากับธุรกรรมของตนเมื่อซื้อหรือขาย สินทรัพย์ออนไลน์ การแลกเปลี่ยนจะตรวจสอบว่ารายงานนั้นถูกต้องและใหม่หรือไม่ (เช่น oracle สามารถลงนามช่วงของบล็อกที่รายงานถูกต้อง) และแยก ฟีดราคาที่เกี่ยวข้องจากนั้น วิธีการง่ายๆ นี้มีข้อดีมากกว่า "การเร่งความเร็ว" ข้างต้นหลายประการ แนวทาง: (1) สัญญาแลกเปลี่ยนไม่จำเป็นต้องรักษาสถานะของฟีดราคาซึ่งควร ส่งผลให้ต้นทุนการทำธุรกรรมลดลง (2) เนื่องจากรายงาน oracle ถูกโพสต์แบบต่อเนื่องตามความจำเป็น oracles จึงสามารถสร้างการอัปเดตได้บ่อยมากขึ้น (เช่น ทุกนาที) ด้วยเหตุนี้ ลดโอกาสในการเก็งกำไรจากการดำเนินรายงาน9; (3) การทำธุรกรรมสามารถทำได้ ได้รับการตรวจสอบทันที เนื่องจากมีฟีดราคาใหม่อยู่เสมอ วิธีการนี้ยังไม่สมบูรณ์แบบ ขั้นแรก วิธีแก้ปัญหาการแบกหลังนี้ทำให้ ความรับผิดชอบของผู้ใช้การแลกเปลี่ยนเพื่อดึงรายงาน oracle ที่เป็นปัจจุบันและแนบไปกับรายงานของพวกเขา การทำธุรกรรม ประการที่สอง แม้ว่าการออมเงินจะช่วยลดโอกาสในการเก็งกำไร แต่ก็ไม่สามารถทำได้ ป้องกันอย่างเต็มที่โดยไม่กระทบต่อความมีชีวิตชีวาของสัญญาออนไลน์ จริงๆ แล้ว ถ้าเป็น รายงาน oracle ใช้ได้จนถึงบางหมายเลขบล็อก n จากนั้นธุรกรรมที่ส่งไปยังบล็อก n + 1 จะต้องมีรายงานที่ถูกต้องใหม่ เนื่องจากความล่าช้าในการขยายพันธุ์โดยธรรมชาติ รายงานจาก oracles ถึงผู้ใช้ รายงานใหม่ที่ถูกต้องสำหรับบล็อก n + 1 จะมี 9การหากำไรจะคุ้มค่าก็ต่อเมื่อความแตกต่างที่สามารถหาประโยชน์ได้ในราคาสินทรัพย์เกินกว่าราคาภายนอก ค่าธรรมเนียมที่จำเป็นในการซื้อและขายสินทรัพย์ เช่น ค่าธรรมเนียมที่นักขุดเก็บและการแลกเปลี่ยนเพื่อเผยแพร่ในช่วงระยะเวลาหนึ่งก่อนบล็อก n + 1 จะถูกขุด พูดที่บล็อก n −k ดังนั้น สร้างลำดับของ k บล็อกที่มีโอกาสเก็งกำไรระยะสั้น เรา ตอนนี้อธิบายว่า FSS หลีกเลี่ยงข้อจำกัดเหล่านี้ได้อย่างไร การจัดลำดับความสำคัญของรายงาน oracle ด้วย FSS: FSS สามารถจัดการกับ oracle front-running ได้ ปัญหาโดยการสร้างโซลูชัน piggybacking ข้างต้น แต่ผลักดันเพิ่มเติม งานเสริมธุรกรรมด้วย oracle รายงานไปยัง Decentralized Oracle Network ในระดับสูง โหนด oracle จะรวบรวมธุรกรรมที่กำหนดไว้สำหรับการแลกเปลี่ยนแบบออนไลน์ ตกลงฟีดราคาแบบเรียลไทม์ และโพสต์ฟีดราคาพร้อมกับธุรกรรมที่รวบรวมไปยังสัญญาลูกโซ่หลัก ตามแนวคิดแล้ว เราสามารถมองแนวทางนี้ว่าเป็น “การรวมกลุ่มธุรกรรมที่เสริมข้อมูล” โดยที่ oracle ช่วยให้มั่นใจได้ว่าข้อมูลล่าสุด ฟีดราคาจะถูกเพิ่มในธุรกรรมเสมอ โซลูชัน FSS สามารถนำไปใช้อย่างโปร่งใสกับผู้ใช้ของการแลกเปลี่ยนและด้วย การเปลี่ยนแปลงตรรกะของสัญญาเพียงเล็กน้อย ตามที่เราอธิบายรายละเอียดเพิ่มเติมในส่วน 5.2 มั่นใจ รายงาน oracle ใหม่จะมีลำดับความสำคัญเหนือธุรกรรมของผู้ใช้เสมอเป็นเพียงตัวอย่างหนึ่งเท่านั้น ของนโยบายการสั่งซื้อที่ FSS สามารถนำไปใช้และบังคับใช้ได้ นโยบายของ FSS เพื่อความมั่นใจในการสั่งซื้อ ความเป็นธรรมมีอธิบายไว้โดยทั่วไปในหัวข้อ 5.3 5.1.2 ธุรกรรมผู้ใช้ที่ดำเนินการอยู่แนวหน้า ตอนนี้เราหันไปใช้การวิ่งหน้าในการใช้งานทั่วไปซึ่งมีวิธีการป้องกันข้างต้น ไม่ทำงาน ปัญหาสามารถจับได้กว้างๆ ผ่านสถานการณ์ต่อไปนี้: ฝ่ายตรงข้ามเห็นธุรกรรมของผู้ใช้ tx1 ที่ส่งไปยังเครือข่าย P2P และแทรกซึมเข้าไป ธุรกรรมฝ่ายตรงข้ามของตัวเอง tx2 เพื่อให้ tx2 ได้รับการประมวลผลก่อน tx1 (เช่น โดยการจ่ายเงิน ค่าธรรมเนียมการทำธุรกรรมที่สูงขึ้น) ตัวอย่างเช่น การวิ่งหน้าแบบนี้เป็นเรื่องปกติในหมู่ บอทที่ใช้ประโยชน์จากโอกาสในการเก็งกำไรในระบบ DeFi [90] และส่งผลกระทบต่อผู้ใช้ของ แอปพลิเคชันกระจายอำนาจต่างๆ [101] การสร้างความเป็นธรรมในการทำธุรกรรม ประมวลผลบน blockchain แก้ไขปัญหานี้ โดยพื้นฐานแล้วบางครั้งการดูรายละเอียดของ tx1 ก็ไม่จำเป็นด้วยซ้ำ ความรู้เกี่ยวกับการดำรงอยู่ของมันอาจทำให้ฝ่ายตรงข้ามสามารถเรียกใช้ tx1 ผ่านทางมันได้ เป็นเจ้าของ tx2 และฉ้อโกงผู้ใช้บริสุทธิ์ที่สร้าง tx1 ตัวอย่างเช่น ผู้ใช้อาจ เป็นที่รู้กันว่ามีการซื้อขายสินทรัพย์เฉพาะในช่วงเวลาปกติ การป้องกันการโจมตีดังกล่าวจำเป็นต้องมี การบรรเทาผลกระทบที่หลีกเลี่ยงการรั่วไหลของข้อมูลเมตาเช่นกัน [62] วิธีแก้ไขปัญหาบางอย่างสำหรับปัญหานี้ มีอยู่จริง แต่ทำให้เกิดความล่าช้าและข้อกังวลด้านการใช้งาน จากการสั่งซื้อเครือข่ายไปจนถึงการสั่งซื้อขั้นสุดท้ายด้วย FSS: โอกาสในการวิ่งแนวหน้า เกิดขึ้นเนื่องจากระบบที่มีอยู่ไม่มีกลไกใดที่จะรับประกันได้ว่าจะมีลำดับใด ธุรกรรมที่ปรากฏบนลูกโซ่จะเคารพลำดับของเหตุการณ์และการไหลของข้อมูล ภายนอกเครือข่าย สิ่งนี้แสดงถึงปัญหาที่เกิดขึ้นจากข้อบกพร่องในการใช้งานแอปพลิเคชัน (เช่น แพลตฟอร์มการซื้อขาย) บน blockchain เป็นการดีที่จะมีใครคนหนึ่ง ตรวจสอบให้แน่ใจว่าการทำธุรกรรมเกิดขึ้นบน blockchain ในลำดับเดียวกันกับที่เป็นอยู่ สร้างและส่งไปยังเครือข่าย P2P ของ blockchain แต่เนื่องจากเครือข่าย blockchain

Fair Sequencing Services general schematic showing transaction flow from users through DON to main chain

มีการกระจายออกไป ไม่สามารถยึดคำสั่งดังกล่าวได้ FSS จึงแนะนำกลไก เพื่อป้องกันการละเมิดความเป็นธรรมซึ่งเกิดขึ้นเพียงเพราะการแจกจ่ายเท่านั้น ลักษณะของเครือข่าย blockchain 5.2 รายละเอียด FSS รูปที่ 12: Mempool สำหรับงานสั่งซื้อที่มีเส้นทางการทำธุรกรรมที่แตกต่างกันสองเส้นทาง: โดยตรงและ อิง mempool รูปที่ 12 แสดงแผนผังทั่วไปของ FSS เพื่อให้มั่นใจถึงความเป็นธรรม DON การให้ FSS จะต้องรบกวนการทำธุรกรรมในขณะที่เข้าสู่ MAINCHAIN การปรับเปลี่ยนไคลเอนต์ เป็น smart contracts บน MAINCHAIN ​​หรือทั้งสองอย่างอาจจำเป็น ในระดับสูง การประมวลผลธุรกรรมโดย FSS สามารถแบ่งออกเป็นสามส่วน ขั้นตอนที่อธิบายไว้ด้านล่าง: (1) การติดตามธุรกรรม; (2) ลำดับการทำธุรกรรม และ (3) การผ่านรายการธุรกรรม ขึ้นอยู่กับวิธีการสั่งซื้อที่ใช้สำหรับการจัดลำดับธุรกรรม จำเป็นต้องมีขั้นตอนโปรโตคอลเพิ่มเติม ดังที่อธิบายไว้ในส่วนถัดไป 5.2.1 การประมวลผลธุรกรรม การตรวจสอบธุรกรรม: เรามองเห็นแนวทางที่แตกต่างกันสองแนวทางเพื่อให้ FSS ติดตาม ธุรกรรมของผู้ใช้ที่กำหนดไว้สำหรับ smart contract เฉพาะทางโดยตรงและแบบ mempool: • โดยตรง: แนวทางโดยตรงเป็นแนวคิดที่ง่ายที่สุด แต่ต้องมีการเปลี่ยนแปลง ลูกค้าผู้ใช้เพื่อให้ธุรกรรมถูกส่งโดยตรงไปยัง Decentralized Oracleโหนดเครือข่าย แทนที่จะเป็นโหนดของห่วงโซ่หลัก DON รวบรวม ธุรกรรมของผู้ใช้ที่กำหนดให้กับ smart contract SC เฉพาะเจาะจงและสั่งซื้อตาม เกี่ยวกับนโยบายการสั่งซื้อบางอย่าง จากนั้น DON จะส่งธุรกรรมที่สั่งซื้อไปที่ smart contract บนสายหลัก กลไกการสั่งซื้อบางอย่างยังต้องการวิธีการโดยตรง เนื่องจากผู้ใช้ที่สร้างธุรกรรมจะต้องเข้ารหัสลับ ป้องกันก่อนที่จะส่งไปยัง FSS • แบบ Mempool: เพื่ออำนวยความสะดวกในการรวม FSS กับไคลเอ็นต์แบบเดิม DON สามารถใช้ Mempool Services (MS) เพื่อตรวจสอบ mempool ของ chain หลักและรวบรวมได้ การทำธุรกรรม การส่งสัญญาณโดยตรงน่าจะเป็นการดำเนินการที่ต้องการสำหรับสัญญาหลายฉบับ และเราเชื่อว่าควรจะใช้ได้จริงในหลายกรณี เราพูดคุยกันสั้นๆ ว่า DApps ที่มีอยู่สามารถปรับเปลี่ยนเพื่อรองรับการสนับสนุนให้น้อยที่สุดได้อย่างไร การส่งผ่านโดยตรงในขณะที่ยังคงรักษาประสบการณ์ผู้ใช้ที่ดี เราอธิบายแนวทาง ใช้ Ethereum และ MetaMask [6] เนื่องจากเป็นตัวเลือกยอดนิยมในปัจจุบัน แต่ เทคนิคดังกล่าวควรขยายไปยังโซ่และกระเป๋าสตางค์อื่นๆ Ethereum ล่าสุด ข้อเสนอการปรับปรุง “EIP-3085: กระเป๋าเงินเพิ่ม Ethereum วิธี chain RPC” [100], จะทำให้ง่ายต่อการกำหนดเป้าหมาย Ethereum chain แบบกำหนดเอง (โดยใช้ CHAIN ID ที่แตกต่างจากนี้ ของ MAINCHAIN เพื่อป้องกันการโจมตีซ้ำ) จาก MetaMask และกระเป๋าเงินที่ใช้เบราว์เซอร์อื่น ๆ หลังจากดำเนินการตามข้อเสนอนี้แล้ว DApp ที่ต้องการใช้ DON จะเพิ่มการเรียกเมธอดเดียวไปที่ส่วนหน้าเพื่อให้สามารถส่งได้โดยตรง การทำธุรกรรมกับ DON ใด ๆ ที่เปิดเผย API ที่เข้ากันได้กับ Ethereum ในระหว่างนี้ “EIP-712: Ethereum พิมพ์ข้อมูลที่มีโครงสร้าง hashing และลงนาม” [49] ให้เล็กน้อย ทางเลือกที่เกี่ยวข้องมากกว่า แต่มีการใช้งานกันอย่างแพร่หลายแล้ว ซึ่งผู้ใช้ DApp สามารถใช้ได้ MetaMask เพื่อลงนามข้อมูลที่มีโครงสร้างซึ่งระบุธุรกรรม DON DApp สามารถส่งได้ ข้อมูลที่มีโครงสร้างลงนามนี้ไปยัง DON สุดท้ายนี้ เราทราบว่าแนวทางแบบผสมผสานก็เป็นไปได้เช่นกัน เช่น มรดก ลูกค้าสามารถส่งธุรกรรมไปยัง mempool ของเชนหลักต่อไปได้ แต่มีความสำคัญ ธุรกรรม (เช่น รายงาน oracle) จะถูกส่งไปยังโหนด DON โดยตรง (โดยเฉพาะ ชุดของโหนดที่ให้รายงาน oracle เช่น การอัปเดตฟีดราคาและชุดของโหนด การให้ FSS อาจทับซ้อนกันหรือเหมือนกัน) ลำดับการทำธุรกรรม: วัตถุประสงค์หลักของ FSS คือการรับประกันว่าธุรกรรมของผู้ใช้จะได้รับการสั่งซื้อตามนโยบายที่กำหนดไว้ล่วงหน้า ลักษณะของนโยบายนี้จะ ขึ้นอยู่กับความต้องการของแอปพลิเคชันและประเภทของการสั่งทำธุรกรรมที่ไม่เป็นธรรมนั่นเอง มีวัตถุประสงค์เพื่อป้องกัน เนื่องจาก FSS บน DON สามารถประมวลผลข้อมูลและรักษาสถานะท้องถิ่นได้ พวกเขาอาจกำหนดนโยบายการจัดลำดับตามอำเภอใจตามข้อมูลที่เป็นอยู่ มีจำหน่ายที่ oracles นโยบายการสั่งซื้อเฉพาะและการนำไปปฏิบัติจะกล่าวถึงต่อไปในส่วนที่ 5.3การโพสต์ธุรกรรม: หลังจากรวบรวมและสั่งซื้อธุรกรรมของผู้ใช้ ซึ่งได้รับโดยตรงจากผู้ใช้หรือรวบรวมจาก mempool แล้ว DON จะส่งธุรกรรมเหล่านี้ไปยังเชนหลัก ด้วยเหตุนี้ การโต้ตอบของ DON กับสายโซ่หลักจึงยังคงอยู่ ขึ้นอยู่กับการสั่งซื้อธุรกรรม (อาจไม่ยุติธรรม) ซึ่งควบคุมโดยผู้ขุดของเครือข่ายหลัก เพื่อควบคุมประโยชน์ของการสั่งซื้อธุรกรรมแบบกระจายอำนาจ เป้าหมายที่ชาญฉลาด สัญญา SC จึงต้องได้รับการออกแบบเพื่อปฏิบัติต่อ DON ในฐานะพลเมือง "ชั้นหนึ่ง" เรา แยกแยะสองแนวทาง: • DON-สัญญาเท่านั้น: ตัวเลือกการออกแบบที่ง่ายที่สุดคือการมีห่วงโซ่หลักที่ชาญฉลาด สัญญา SC ยอมรับเฉพาะธุรกรรมที่ประมวลผลโดย DON นี้ ตรวจสอบให้แน่ใจว่า smart contract ประมวลผลธุรกรรมตามลำดับที่เสนอโดย DON แต่โดยพฤตินัยจำกัด smart contract ให้ดำเนินการในระบบที่มีคณะกรรมการ (เช่น ขณะนี้คณะกรรมการ DON มีอำนาจอย่างต่อเนื่องในการพิจารณา การสั่งซื้อและการรวมธุรกรรม) • สัญญาแบบสองชั้น: การออกแบบที่ต้องการและละเอียดยิ่งขึ้นนั้นมีห่วงโซ่หลักที่ชาญฉลาด สัญญา SC ยอมรับธุรกรรมที่มีต้นกำเนิดทั้งจาก DON และจากมรดก ผู้ใช้10 แต่วาง "การเร่งความเร็ว" แบบดั้งเดิมกับธุรกรรมที่ไม่ได้ประมวลผลโดย DON ตัวอย่างเช่น ธุรกรรมจาก DON อาจถูกประมวลผล ทันที ในขณะที่ธุรกรรมแบบเดิมได้รับการ "บัฟเฟอร์" โดย smart contract สำหรับ ระยะเวลาที่แน่นอน กลไกมาตรฐานอื่น ๆ ในการป้องกันการวิ่งหน้า เช่นแผนการเปิดเผยคอมมิตหรือ VDF [53] สามารถนำไปใช้กับระบบเดิมได้ การทำธุรกรรม เพื่อให้แน่ใจว่าธุรกรรมที่สั่งซื้อ DON จะได้รับการประมวลผล คำสั่งที่ตกลงกัน โดยไม่มอบอำนาจที่ไม่พึงประสงค์แก่ DON ในการเซ็นเซอร์ การทำธุรกรรม เนื่องจากการกำหนดลำดับธุรกรรมโดย FSS กำหนดให้ธุรกรรมต้องถูกรวมแบบ "ออฟเชน" โซลูชันนี้จึงถูกรวมเข้ากับเทคนิคการรวมกลุ่มอื่นๆ โดยธรรมชาติซึ่งมีจุดมุ่งหมายเพื่อลดต้นทุนการประมวลผลบนเชน เช่น หลังจากรวบรวมและ การสั่งซื้อธุรกรรม DON อาจส่งธุรกรรมเหล่านี้ไปยังเชนหลักเป็น “ธุรกรรมแบบแบตช์” เดียว (เช่น rollup) ซึ่งจะช่วยลดธุรกรรมรวม ค่าธรรมเนียม การบังคับใช้คำสั่งธุรกรรม: ไม่ว่าจะอยู่ในการออกแบบ DON เท่านั้นหรือแบบสองคลาส เชนหลัก smart contract SC และ DON จะต้องได้รับการออกแบบร่วมกันเพื่อรับประกันว่าการสั่งซื้อธุรกรรมของ DON จะได้รับการสนับสนุน เรายังมองเห็นความแตกต่างอีกด้วย ตัวเลือกการออกแบบ: • หมายเลขลำดับ: DON สามารถต่อท้ายหมายเลขลำดับในแต่ละธุรกรรม และส่งธุรกรรมเหล่านี้ไปยัง mempool ของเชนหลัก หลัก 10หากการตรวจสอบธุรกรรมของ DON ขึ้นอยู่กับ mempool ธุรกรรมดั้งเดิมจะต้องแยกความแตกต่างจากธุรกรรม DON เพื่อไม่ให้ถูกรวบรวมโดย DON เช่น ผ่านแท็กพิเศษ ฝังอยู่ในธุรกรรมหรือโดยระบุราคาก๊าซเฉพาะเช่น DON ธุรกรรมมีแก๊ส ราคาต่ำกว่าเกณฑ์ที่กำหนดchain smart contract SC ละเว้นธุรกรรมที่มาถึง "ไม่ต่อเนื่อง" เรา โปรดทราบว่าในการตั้งค่านี้ นักขุดสายหลักสามารถตัดสินใจที่จะเพิกเฉยต่อ DON การสั่งซื้อธุรกรรมจึงทำให้ธุรกรรมล้มเหลว เป็นไปได้โดยการรักษาสถานะ (แพง) เพื่อให้ SC เพื่อบังคับใช้การสั่งซื้อธุรกรรมที่ถูกต้องบ้าง คล้ายคลึงกับวิธีที่บัฟเฟอร์ TCP แพ็กเก็ตที่ไม่อยู่ในลำดับจนกระทั่งแพ็กเก็ตที่หายไป ได้รับ. • ธุรกรรม nonces: สำหรับ blockchains จำนวนมาก และโดยเฉพาะอย่างยิ่งสำหรับ Ethereum วิธีการกำหนดหมายเลขลำดับข้างต้นสามารถใช้ประโยชน์จากธุรกรรมในตัว nonces ได้ บังคับใช้ว่าสายโซ่หลัก smart contract SC ประมวลผลธุรกรรมตามลำดับ ที่นี่ โหนด DON ส่งธุรกรรมไปยังห่วงโซ่หลักผ่านบัญชี mainchain เดียว ซึ่งได้รับการป้องกันด้วยคีย์ที่ใช้ร่วมกันระหว่างโหนด DON ของบัญชี ธุรกรรม nonce ทำให้แน่ใจว่าธุรกรรมถูกขุดและประมวลผลในลำดับที่ถูกต้อง • รวมธุรกรรม: DON สามารถรวมธุรกรรมหลายรายการไว้ใน rollup (หรือเป็นกลุ่มที่คล้ายกับ rollup) สายโซ่หลัก smart contract จำเป็นต้องเป็น ออกแบบมาเพื่อจัดการธุรกรรมรวมดังกล่าว • รวมธุรกรรมด้วยพร็อกซีลูกโซ่หลัก: ในที่นี้ DON รวมธุรกรรมไว้ในทำนองเดียวกันเป็น "ธุรกรรมเมตา" สำหรับลูกโซ่หลัก แต่อาศัย พร็อกซีที่กำหนดเอง smart contract เพื่อแยกธุรกรรมและส่งต่อไปยัง เป้าหมายสัญญาเอสซี. เทคนิคนี้สามารถเป็นประโยชน์สำหรับความเข้ากันได้แบบเดิม ธุรกรรมเมตาทำหน้าที่เหมือน rollups แต่แตกต่างตรงที่ประกอบด้วยรายการที่ไม่มีการบีบอัด รายการธุรกรรมที่โพสต์ครั้งเดียวในเครือข่ายหลัก การออกแบบล่าสุดมีข้อดีคือรองรับธุรกรรมของผู้ใช้ได้อย่างราบรื่น ตนเองได้รับมอบฉันทะผ่านสัญญาลูกโซ่หลักก่อนที่จะบรรลุเป้าหมายของ DON สัญญา เอสซี ตัวอย่างเช่น พิจารณาผู้ใช้ที่ส่งธุรกรรมไปยังกระเป๋าสตางค์บางใบ สัญญาซึ่งจะส่งธุรกรรมภายในไปยัง SC การกำหนดลำดับ จำนวนธุรกรรมดังกล่าวจะยุ่งยาก เว้นแต่สัญญากระเป๋าเงินของผู้ใช้จะเป็น ออกแบบมาเป็นพิเศษเพื่อส่งต่อหมายเลขลำดับพร้อมกับทุกธุรกรรมภายในไปยัง เอสซี ในทำนองเดียวกัน ธุรกรรมภายในดังกล่าวไม่สามารถรวมเข้ากับธุรกรรมเมตาที่ส่งโดยตรงไปยัง SC ได้อย่างง่ายดาย เราหารือเกี่ยวกับการพิจารณาการออกแบบเพิ่มเติมสำหรับ ธุรกรรมที่ได้รับมอบฉันทะดังกล่าวด้านล่าง 5.2.2 การทำธุรกรรมแบบอะตอมมิกซิตี้ การสนทนาของเราจนถึงขณะนี้ได้สันนิษฐานโดยปริยายว่าธุรกรรมโต้ตอบกับสิ่งเดียว ออนไลน์ smart contract (เช่น ผู้ใช้ส่งคำขอซื้อไปยังการแลกเปลี่ยน) ยังไงก็เข้า. ระบบเช่น Ethereum ธุรกรรมเดียวสามารถประกอบด้วยธุรกรรมภายในหลายรายการ เช่น smart contract หนึ่งรายการเรียกใช้ฟังก์ชันในสัญญาอื่น ข้างล่างนี้เรา. อธิบายกลยุทธ์ระดับสูงสองกลยุทธ์สำหรับการจัดลำดับธุรกรรม "หลายสัญญา" ในขณะที่ รักษาความเป็นอะตอมมิกของธุรกรรม (เช่น ลำดับของการกระทำที่กำหนดโดย ธุรกรรมทั้งหมดจะดำเนินการตามลำดับที่ถูกต้องหรือไม่เลย)อะตอมมิกที่แข็งแกร่ง: วิธีแก้ปัญหาที่ง่ายที่สุดคือการใช้ FSS ตามที่อธิบายไว้ข้างต้น กับธุรกรรม "หลายสัญญา" ทั้งหมดโดยตรง นั่นคือผู้ใช้ส่งธุรกรรมของพวกเขา ลงในเครือข่ายและ FSS จะตรวจสอบ ลำดับ และโพสต์ธุรกรรมเหล่านี้ไปที่ ห่วงโซ่หลัก วิธีการนี้เป็นแนวทางที่ง่ายในทางเทคนิค แต่มีข้อจำกัดที่อาจเกิดขึ้นประการหนึ่ง: หากเป็นผู้ใช้ การทำธุรกรรมโต้ตอบกับสัญญาสองฉบับ SC1 และ SC2 ที่ทั้งคู่ต้องการใช้ประโยชน์จากความยุติธรรม บริการจัดลำดับ ดังนั้นนโยบายการจัดลำดับของสัญญาทั้งสองนี้จะต้องสอดคล้องกัน นั่นคือ เมื่อพิจารณาธุรกรรมที่แตกต่างกันสองรายการ tx1 และ tx2 ที่แต่ละธุรกรรมโต้ตอบด้วย ทั้ง SC1 และ SC2 จะต้องไม่ใช่กรณีที่นโยบายของ SC1 สั่ง tx1 ก่อน tx2 ในขณะที่นโยบายของ SC2 กำหนดลำดับตรงกันข้าม สำหรับสถานการณ์ส่วนใหญ่ที่น่าสนใจ เราคาดว่านโยบายการจัดลำดับที่นำมาใช้โดยสัญญาที่แตกต่างกันจะมีความสอดคล้องกัน เช่น ทั้ง SC1 และ SC2 อาจต้องการให้ทำธุรกรรมโดยเวลาที่มาถึงโดยประมาณใน mempool และ SC1 อาจต้องการให้ส่งรายงาน oracle บางรายการก่อนเสมอ ในฐานะที่เป็น หลัง oracle รายงานธุรกรรมไม่มีการโต้ตอบกับ SC2 นโยบายมีความสอดคล้องกัน อะตอมมิกที่อ่อนแอ: โดยทั่วไปแล้ว FSS สามารถนำไปใช้ในระดับบุคคลได้ ธุรกรรมภายใน พิจารณาธุรกรรมในรูปแบบ tx = { ˜txpre, ˜txSC, ˜txpost} ซึ่งประกอบด้วยการเริ่มต้นบางส่วน ธุรกรรม ˜txpre ซึ่งส่งผลให้เกิดธุรกรรมภายใน ˜txSC ถึง SC ซึ่งในทางกลับกัน ออกธุรกรรมภายใน ˜txpost นโยบายการจัดลำดับของเซาท์แคโรไลนาอาจกำหนดวิธีการได้ ธุรกรรมภายใน ˜txSC จะต้องได้รับคำสั่งที่เกี่ยวข้องกับธุรกรรมอื่น ๆ ที่ส่งไป ถึง SC แต่ปล่อยให้เปิดลำดับตามลำดับสำหรับ ˜txpre และ ˜txpost เมื่อพิจารณาถึงลักษณะที่แท้จริงของการประมวลผลธุรกรรมในระบบ เช่น Ethereum การพัฒนาบริการลำดับที่กำหนดเป้าหมายธุรกรรมภายในที่เฉพาะเจาะจงนั้นไม่ได้ตรงไปตรงมา ด้วยสัญญา SC ที่ออกแบบมาเป็นพิเศษ สิ่งนี้อาจเกิดขึ้นได้ดังต่อไปนี้: 1. ธุรกรรม tx ถูกส่งไปยังเครือข่ายและขุด (โดยไม่มีลำดับใด ๆ ดำเนินการโดย FSS) ˜txpre เริ่มต้นถูกดำเนินการ และเรียก ˜txSC 2. SC ไม่ดำเนินการ ˜txSC และส่งคืน 3. FSS ติดตามธุรกรรมภายในไปยัง SC จัดลำดับ และโพสต์กลับ ไปยัง SC (เช่น โดยการส่งธุรกรรม ˜txSC ไปยัง SC โดยตรง) 4. SC ประมวลผลธุรกรรม ˜txSC ที่ได้รับจาก FSS และออกธุรกรรมภายใน ˜txpost ที่เป็นผลมาจาก ˜txSC ด้วยแนวทางนี้ ธุรกรรมจะไม่ถูกดำเนินการอย่างสมบูรณ์แบบอะตอมมิก (เช่น ดั้งเดิม ธุรกรรม tx ถูกแบ่งออกเป็นธุรกรรมออนไลน์หลายรายการ) แต่เป็นการสั่งซื้อของ ธุรกรรมภายในจะถูกเก็บรักษาไว้ โซลูชันนี้มีข้อจำกัดในการออกแบบหลายประการ ตัวอย่างเช่น ˜txpre ไม่สามารถ สมมติว่า ˜txSC และ ˜txpost จะถูกดำเนินการ นอกจากนี้ SC ควรได้รับการออกแบบให้เหมาะสม ดำเนินธุรกรรม ˜txSC และ ˜txpost ในนามของผู้ใช้บางราย แม้ว่าพวกเขาจะเป็นเช่นนั้นก็ตามส่งโดย FSS ด้วยเหตุผลเหล่านี้ สารละลาย "อะตอมมิกซิตีที่แข็งแกร่ง" ที่มีเนื้อหยาบมากขึ้น ข้างต้นน่าจะดีกว่าในทางปฏิบัติ สำหรับการเคารพการขึ้นต่อกันที่ซับซ้อนมากขึ้น ซึ่งเกี่ยวข้องกับธุรกรรมหลายรายการ และ ธุรกรรมภายในของตน กำหนดการธุรกรรมของ FSS อาจมี ฟังก์ชั่นที่ซับซ้อนซึ่งคล้ายกับที่พบในตัวจัดการธุรกรรมของความสัมพันธ์ ผู้จัดการฐานข้อมูล 5.3 ลำดับธุรกรรมที่ยุติธรรม ที่นี่เราจะหารือเกี่ยวกับแนวคิดสองประการเกี่ยวกับความเป็นธรรมสำหรับการจัดลำดับธุรกรรมและการใช้งานที่เกี่ยวข้อง ซึ่ง FSS อาจตระหนักได้: ความเป็นธรรมในการสั่งซื้อตามนโยบาย กำหนดโดย FSS และการรักษาสาเหตุอย่างปลอดภัย ซึ่งต้องใช้วิธีการเข้ารหัสเพิ่มเติมใน FSS ความเป็นธรรมในการสั่งซื้อ: ความเป็นธรรมในการสั่งซื้อเป็นแนวคิดเกี่ยวกับความเป็นธรรมชั่วคราวในระเบียบการที่เป็นเอกฉันท์ ที่ได้รับการแนะนำอย่างเป็นทางการครั้งแรกโดย Kelkar และคณะ [144]. เคลการ์ และคณะ มุ่งหวังที่จะบรรลุรูปแบบของนโยบายธรรมชาติในการทำธุรกรรม สั่งซื้อตามเวลาที่ได้รับครั้งแรกโดย DON (หรือเครือข่าย P2P ในกรณีของ FSS ที่ใช้ mempool) อย่างไรก็ตาม ในระบบการกระจายอำนาจนั้นมีความแตกต่างกัน โหนดอาจเห็นธุรกรรมมาถึงในลำดับที่แตกต่างกัน การสร้างคำสั่งซื้อทั้งหมด ในการทำธุรกรรมทั้งหมดคือปัญหาที่ได้รับการแก้ไขโดยโปรโตคอลฉันทามติที่เกี่ยวข้อง เมนเชน. เคลการ์ และคณะ [144] จึงแนะนำแนวคิดที่อ่อนแอกว่าที่สามารถเป็นได้ ประสบความสำเร็จด้วยความช่วยเหลือของเครือข่ายออราเคิลแบบกระจายอำนาจที่เรียกว่า "ความเป็นธรรมแบบบล็อก" โดยจัดกลุ่มธุรกรรมที่ DON ได้รับในช่วงเวลาหนึ่งเป็น “บล็อก” และแทรกธุรกรรมทั้งหมดของบล็อกพร้อมกันและอยู่ในตำแหน่งเดียวกัน (เช่น ความสูง) ลงใน MAINCHAIN พวกมันจึงถูกเรียงลำดับเข้าด้วยกันและจะต้องสามารถเรียกใช้งานได้ โดยไม่สร้างความขัดแย้งระหว่างกัน หากพูดโดยคร่าวๆ ความเป็นระเบียบเรียบร้อยจะระบุว่าหากโหนดส่วนใหญ่เห็นธุรกรรม τ1 ก่อน τ2 แล้ว τ1 จะถูกเรียงลำดับก่อนหรือในบล็อกเดียวกันกับ τ2 โดยยัดเยียดความหยาบดังกล่าว รายละเอียดเกี่ยวกับลำดับธุรกรรม โอกาสในการโจมตีส่วนหน้าและการโจมตีที่เกี่ยวข้องกับลำดับอื่น ๆ ลดลงอย่างมาก เคลการ์ และคณะ เสนอตระกูลโปรโตคอลที่เรียกว่า Aequitas [144] ซึ่งอยู่ โมเดลการใช้งานที่แตกต่างกัน รวมถึงการตั้งค่าเครือข่ายแบบซิงโครนัส ซิงโครนัสบางส่วน และแบบอะซิงโครนัส โปรโตคอลของ Aequitas กำหนดค่าใช้จ่ายในการสื่อสารที่สำคัญโดยสัมพันธ์กับฉันทามติพื้นฐาน BFT ดังนั้นจึงไม่เหมาะสำหรับการใช้งานจริง อย่างไรก็ตาม เราเชื่อว่า Aequitas เวอร์ชันที่ใช้งานได้จริงจะเกิดขึ้นและสามารถนำมาใช้ได้ สำหรับการจัดลำดับธุรกรรมใน FSS และแอปพลิเคชันอื่นๆ มีแผนการที่เกี่ยวข้องบางประการ ได้รับการเสนอแล้วซึ่งมีรูปแบบน้อยกว่าและมีคุณสมบัติที่อ่อนแอกว่า เช่น [36, 151, 236] แต่ประสิทธิภาพในทางปฏิบัติดีกว่า แผนเหล่านี้สามารถรองรับได้ ใน FSS เช่นกัน เป็นที่น่าสังเกตว่าคำว่า "ความเป็นธรรม" ปรากฏในที่อื่นใน blockchain วรรณกรรมที่มีความหมายแตกต่าง คือ ความยุติธรรมในแง่โอกาสผู้ขุดตามสัดส่วนกับทรัพยากรที่มุ่งมั่น [106, 181] หรือสำหรับ validators ในแง่ ของโอกาสที่เท่าเทียมกัน [153] การรักษาสาเหตุอย่างปลอดภัย: แนวทางที่เป็นที่รู้จักอย่างกว้างขวางที่สุดในการป้องกันการละเมิดลำดับหน้าและการสั่งซื้ออื่นๆ ในแพลตฟอร์มแบบกระจายนั้นอาศัยการเข้ารหัส เทคนิค คุณสมบัติทั่วไปของพวกเขาคือการซ่อนข้อมูลธุรกรรมโดยรอจนกระทั่ง มีการสร้างคำสั่งซื้อที่ชั้นฉันทามติและเพื่อเปิดเผยข้อมูลการทำธุรกรรม เพื่อนำไปประมวลผลในภายหลัง สิ่งนี้จะรักษาลำดับสาเหตุระหว่างธุรกรรมที่เป็นอยู่ ดำเนินการโดย blockchain แนวคิดด้านความปลอดภัยที่เกี่ยวข้องและโปรโตคอลการเข้ารหัส ได้รับการพัฒนาอย่างมากก่อนการถือกำเนิดของ blockchains [71, 190] เงื่อนไขความปลอดภัยของ "อินพุตเชิงสาเหตุ" [190] และ "การรักษาเชิงสาเหตุที่ปลอดภัย" [71, 97] กำหนดอย่างเป็นทางการว่าจะไม่มีการรู้ข้อมูลเกี่ยวกับธุรกรรม ก่อนที่จะมีการกำหนดตำแหน่งของธุรกรรมนี้ในคำสั่งซื้อทั่วโลก ฝ่ายตรงข้ามจะต้องไม่สามารถอนุมานข้อมูลใด ๆ ได้จนกว่าจะถึงเวลานั้นในรูปแบบการเข้ารหัส ความรู้สึกที่แข็งแกร่ง เราสามารถแยกแยะเทคนิคการเข้ารหัสสี่แบบเพื่อรักษาสาเหตุได้: • Commit-reveal protocols [29, 142, 145]: แทนที่จะประกาศธุรกรรม ชัดเจนว่าจะมีการถ่ายทอดเฉพาะข้อผูกมัดด้านการเข้ารหัสในการทำธุรกรรมเท่านั้น หลังจากที่มีการสั่งซื้อธุรกรรมที่กระทำการแต่ซ่อนเร้นทั้งหมดแล้ว (ในช่วงต้น blockchain ระบบบน MAINCHAIN เอง แต่ที่นี่โดย FSS) ผู้ส่งจะต้องเปิดข้อผูกพันและเปิดเผยข้อมูลธุรกรรมภายในช่วงเวลาที่กำหนดไว้ จากนั้นเครือข่ายจะตรวจสอบว่าการเปิดเป็นไปตามข้อผูกพันก่อนหน้านี้ ที่ ต้นกำเนิดของวิธีนี้เกิดขึ้นก่อนการถือกำเนิดของ blockchains แม้ว่าจะง่ายเป็นพิเศษ แต่แนวทางดังกล่าวก็มีข้อเสียอยู่มาก และไม่ใช่เรื่องง่ายที่จะใช้ด้วยเหตุผลสองประการ ประการแรก เนื่องจากมีเพียงข้อผูกพันในระดับโปรโตคอลการสั่งซื้อ ความหมายของธุรกรรม ไม่สามารถตรวจสอบได้ในระหว่างการลงประชามติ มีบริการรับส่งไป-กลับเพิ่มเติมให้กับลูกค้า เป็นสิ่งจำเป็น อย่างไรก็ตาม ที่ร้ายแรงกว่านั้นคือชั่งน้ำหนักความเป็นไปได้ที่อาจไม่สามารถเปิดได้ เคยมาถึง ซึ่งอาจเทียบเท่ากับการโจมตีแบบปฏิเสธการให้บริการ นอกจากนี้มัน เป็นการยากที่จะตัดสินว่าการเปิดนั้นถูกต้องในการกระจายที่สอดคล้องกันหรือไม่ เนื่องจากผู้เข้าร่วมทุกคนจะต้องตกลงกันว่าการเปิดมาถึงแล้วหรือไม่ เวลา. • ยอมรับโปรโตคอลเปิดเผยพร้อมการกู้คืนล่าช้า [145]: ความท้าทายประการหนึ่งกับ แนวทางเปิดเผยการกระทำคือการที่ลูกค้าอาจกระทำธุรกรรมโดยเก็งกำไรและเปิดเผยในภายหลังเฉพาะในกรณีที่ธุรกรรมต่อมาทำให้มีกำไร ก ตัวแปรล่าสุดของแนวทางเปิดเผยความมุ่งมั่นช่วยเพิ่มความยืดหยุ่นต่อสิ่งนี้ พฤติกรรมที่ไม่เหมาะสม โดยเฉพาะอย่างยิ่ง โปรโตคอล TEX [145] แก้ไขปัญหานี้ ใช้วิธีการอันชาญฉลาดซึ่งธุรกรรมที่เข้ารหัสจะมีคีย์ถอดรหัสด้วย หาได้จากการคำนวณฟังก์ชันหน่วงเวลาที่ตรวจสอบได้ (VDF) [53, 221] ถ้าเป็นลูกค้า ไม่สามารถถอดรหัสธุรกรรมของเธอได้ทันเวลา ผู้อื่นในระบบจะถอดรหัส ในนามของเธอด้วยการไขปริศนาการเข้ารหัสที่มีระดับความยากปานกลาง• การเข้ารหัสตามเกณฑ์ [71, 190]: วิธีการนี้ใช้ประโยชน์จากสิ่งที่ DON อาจดำเนินการ การดำเนินการเข้ารหัสตามเกณฑ์ สมมติว่า FSS รักษาการเข้ารหัสแบบสาธารณะ คีย์ pkO และ oracles แบ่งปันคีย์ส่วนตัวที่สอดคล้องกันระหว่างกัน จากนั้นลูกค้าจะเข้ารหัสธุรกรรมภายใต้ pkO และส่งไปที่ FSS คำสั่ง FSS ธุรกรรมบน DON จากนั้นถอดรหัสและแทรกลงในที่สุด MAINCHAIN ในลำดับคงที่ การเข้ารหัสจึงทำให้มั่นใจได้ว่าการสั่งซื้อนั้น ไม่ได้ขึ้นอยู่กับเนื้อหาธุรกรรม แต่ข้อมูลนั้นสามารถใช้ได้เมื่อใด จำเป็น วิธีนี้เดิมเสนอโดย Reiter และ Birman [190] และต่อมาได้รับการปรับปรุงโดย Cachin และคณะ [71] โดยที่มันถูกรวมเข้ากับฉันทามติที่ได้รับอนุญาต โปรโตคอล งานล่าสุดได้สำรวจการใช้การเข้ารหัสตามเกณฑ์เป็น กลไกระดับฉันทามติสำหรับข้อความทั่วไป [33, 97] และสำหรับการคำนวณทั่วไปด้วยข้อมูลที่แชร์ [41] เมื่อเปรียบเทียบกับโปรโตคอลการเปิดเผยคอมมิต การเข้ารหัสตามเกณฑ์จะป้องกันการโจมตีแบบปฏิเสธบริการแบบธรรมดา (แม้ว่าจะต้องใช้ความระมัดระวังเนื่องจากต้นทุนการถอดรหัสในการคำนวณ) ช่วยให้ DON ดำเนินการโดยอัตโนมัติด้วยความเร็วของตัวเองและไม่ต้องดำเนินการ รอการดำเนินการของลูกค้าต่อไป ธุรกรรมอาจได้รับการตรวจสอบทันทีหลังจากถูกถอดรหัสแล้ว นอกจากนี้ ลูกค้ายังเข้ารหัสธุรกรรมทั้งหมดด้วยเครื่องเดียว คีย์สำหรับ DON และรูปแบบการสื่อสารยังคงเหมือนกับรูปแบบอื่นๆ การทำธุรกรรม การจัดการคีย์เกณฑ์อย่างปลอดภัยและด้วยการเปลี่ยนโหนด O อย่างไรก็ตาม อาจก่อให้เกิดปัญหาเพิ่มเติม • เปิดเผยความลับที่มุ่งมั่น [97]: แทนที่จะเข้ารหัสข้อมูลธุรกรรมภายใต้ คีย์ที่ถือโดย DON ลูกค้าอาจแชร์คีย์นั้นแบบลับสำหรับโหนดใน O ได้ การใช้แผนการแบ่งปันความลับแบบไฮบริดที่มีความปลอดภัยทางคอมพิวเตอร์ในการทำธุรกรรม ถูกเข้ารหัสก่อนโดยใช้การเข้ารหัสแบบสมมาตรพร้อมคีย์สุ่ม เฉพาะคีย์สมมาตรที่เกี่ยวข้องเท่านั้นที่จะถูกแชร์ และไซเฟอร์เท็กซ์จะถูกส่งไปยัง DON ไคลเอ็นต์จะต้องส่งหนึ่งคีย์ที่ใช้ร่วมกันไปยังแต่ละโหนดใน O โดยใช้ข้อความที่เข้ารหัสแยกต่างหาก ขั้นตอนโปรโตคอลที่เหลือจะเหมือนกันกับเกณฑ์ การเข้ารหัส ยกเว้นว่าข้อมูลธุรกรรมจะถูกถอดรหัสด้วยความสมมาตร อัลกอริทึมหลังจากสร้างคีย์ต่อธุรกรรมใหม่จากการแชร์ วิธีการนี้ไม่จำเป็นต้องตั้งค่าหรือการจัดการระบบการเข้ารหัสคีย์สาธารณะ เกี่ยวข้องกับ DON อย่างไรก็ตามลูกค้าจะต้องตระหนักถึงโหนดต่างๆ O และสื่อสารในบริบทที่ปลอดภัยกับแต่ละสถานที่ เพิ่มภาระให้กับลูกค้า แม้ว่าวิธีการเข้ารหัสจะมีการป้องกันข้อมูลอย่างสมบูรณ์ รั่วไหลจากการทำธุรกรรมที่ส่งไปยังเครือข่าย พวกเขาไม่ได้ปกปิดข้อมูลเมตา สำหรับ ตัวอย่างเช่น ที่อยู่ IP หรือที่อยู่ Ethereum ของผู้ส่งยังคงสามารถใช้ได้ ศัตรูที่ทำการวิ่งหน้าและการโจมตีอื่น ๆ เพิ่มความเป็นส่วนตัวต่างๆ เทคนิคที่ใช้บนเลเยอร์เครือข่าย เช่น [52, 95, 107] หรือเลเยอร์ธุรกรรม เช่น [13, 65] จำเป็นต่อการบรรลุเป้าหมายนี้ ผลกระทบของชิ้นใดชิ้นหนึ่ง ของเมทาดาทา ซึ่งก็คือสัญญาที่ธุรกรรมถูกส่งไป สามารถปกปิดได้ (บางส่วน)ผ่านการมัลติเพล็กซ์หลายสัญญาใน DON เดียวกัน การปกปิดการเข้ารหัส ของธุรกรรมต่อ se ยังไม่ได้ป้องกันการจัดลำดับความสำคัญของธุรกรรมโดยเสียหาย DON โหนดสมรู้ร่วมคิดกับผู้ส่งธุรกรรม สาเหตุที่ปลอดภัยซึ่งรับประกันโดยโปรโตคอลการเข้ารหัสช่วยเสริมการรับประกันความเป็นธรรมสำหรับนโยบายใด ๆ และเราตั้งใจที่จะสำรวจการผสมผสานระหว่างทั้งสอง วิธีการต่างๆ ในกรณีที่เป็นไปได้ หากฝ่ายตรงข้ามไม่สามารถได้รับความได้เปรียบอย่างมีนัยสำคัญจาก จากการสังเกตข้อมูลเมตา สามารถใช้โปรโตคอลการรักษาเชิงสาเหตุที่ปลอดภัยควบคู่กันได้ วิธีการสั่งซื้อที่ไร้เดียงสาเช่นกัน ตัวอย่างเช่น โหนด oracle สามารถเขียนธุรกรรมได้ ถึง L ทันทีที่ได้รับโดยไม่มีการทำซ้ำ การทำธุรกรรมก็จะเป็น เรียงลำดับตามลักษณะที่ปรากฏบน L แล้วถอดรหัสในภายหลัง นอกจากนี้เรายังวางแผนที่จะพิจารณาการใช้ TEE เพื่อช่วยบังคับใช้การสั่งซื้อที่เป็นธรรม สำหรับ ตัวอย่างเช่น Tesseract [44] อาจถูกมองว่าเป็นการบรรลุรูปแบบของการจัดลำดับเชิงสาเหตุ แต่อย่างหนึ่ง เสริมความแข็งแกร่งด้วยความสามารถของ TEE ในการประมวลผลธุรกรรมในรูปแบบที่ชัดเจนในขณะที่ การรักษาความลับของพวกเขา 5.4 ข้อควรพิจารณาเกี่ยวกับเลเยอร์เครือข่าย จนถึงขณะนี้ คำอธิบายของ FSS ของเรามุ่งเน้นไปที่ปัญหาการบังคับใช้เป็นหลัก ลำดับการทำธุรกรรมขั้นสุดท้ายตรงกับลำดับที่สังเกตได้ในเครือข่าย ต่อจากนี้ไป เราพิจารณาปัญหาด้านความเป็นธรรมที่อาจเกิดขึ้นที่เลเยอร์เครือข่ายเอง ผู้ค้าที่มีความถี่สูงในตลาดอิเล็กทรอนิกส์ทั่วไปลงทุนเป็นจำนวนมาก ทรัพยากรเพื่อรับความเร็วเครือข่ายที่เหนือกว่า [64] และเทรดเดอร์ในการแลกเปลี่ยนสกุลเงินดิจิตอลก็มีพฤติกรรมที่คล้ายกัน [90] ความเร็วเครือข่ายทำให้เกิดความได้เปรียบทั้งใน สังเกตธุรกรรมของบุคคลอื่นและในการยื่นธุรกรรมที่แข่งขันกัน วิธีการรักษาอย่างหนึ่งที่นำไปใช้ในทางปฏิบัติและแพร่หลายในหนังสือ Flash Boys [155] คือ “speed bump” เปิดตัวครั้งแรกในการแลกเปลี่ยน IEX [128] และต่อมาในการแลกเปลี่ยนอื่นๆ แลกเปลี่ยน [179] (พร้อมผลลัพธ์แบบผสม [19]) กลไกนี้ทำให้เกิดความล่าช้า (350 ไมโครวินาทีใน IEX) ในการเข้าถึงตลาด โดยมีจุดประสงค์เพื่อลดความได้เปรียบใน ความเร็ว หลักฐานเชิงประจักษ์ เช่น [128] สนับสนุนประสิทธิภาพในการลดการซื้อขายบางอย่าง ต้นทุนสำหรับนักลงทุนทั่วไป FSS สามารถใช้เพียงเพื่อสร้างความไม่สมมาตรได้ speed bump—สิ่งหนึ่งที่ทำให้ธุรกรรมขาเข้าล่าช้า Budish, Cramton และ Shim [64] โต้แย้งว่าการใช้ประโยชน์จากข้อได้เปรียบในด้านความเร็ว เป็นสิ่งที่หลีกเลี่ยงไม่ได้ในตลาดที่ต่อเนื่องกันและโต้แย้งเพื่อหาแนวทางแก้ไขเชิงโครงสร้างใน รูปแบบของตลาดที่ใช้การประมูลเป็นชุด แต่แนวทางนี้ไม่ได้ยึดถือในวงกว้าง ในแพลตฟอร์มการซื้อขายที่มีอยู่ ระบบการซื้อขายแบบทั่วไปเป็นแบบรวมศูนย์ ซึ่งโดยทั่วไปจะได้รับธุรกรรมผ่าน การเชื่อมต่อเครือข่ายเดียว ในทางตรงกันข้าม ในระบบการกระจายอำนาจ สามารถทำได้ สังเกตการแพร่กระจายของธุรกรรมจากหลายจุดได้เปรียบ ดังนั้นจึงเป็นไปได้ที่จะสังเกตพฤติกรรม เช่น น้ำท่วมเครือข่ายในเครือข่าย P2P เราตั้งใจ เพื่อสำรวจแนวทางชั้นเครือข่ายสำหรับ FSS ที่ช่วยให้นักพัฒนาระบุนโยบายได้ ห้ามพฤติกรรมเครือข่ายที่ไม่พึงประสงค์ดังกล่าว5.5 นโยบายความเป็นธรรมระดับนิติบุคคล ความเป็นธรรมในการสั่งซื้อและเหตุที่ปลอดภัยมีจุดมุ่งหมายเพื่อบังคับใช้คำสั่งในการทำธุรกรรมนั้น คำนึงถึงเวลาที่ถูกสร้างขึ้นและส่งไปยังเครือข่ายเป็นครั้งแรก ข้อจำกัดของแนวคิดเรื่องความเป็นธรรมนี้คือไม่ได้ป้องกันการโจมตีของฝ่ายตรงข้าม ได้เปรียบจากน้ำท่วมระบบที่มีธุรกรรมจำนวนมาก ซึ่งเป็นกลยุทธ์ที่สังเกตได้ ในป่าเป็นวิธีหนึ่งในการทำธุรกรรมที่มีประสิทธิภาพในการขาย token [159] และ สร้างความแออัดส่งผลให้การชำระบัญชีหนี้ที่มีหลักประกัน (CDPs) [48]. กล่าวอีกนัยหนึ่ง ความเป็นธรรมในการสั่งซื้อบังคับใช้ความเป็นธรรมในส่วนที่เกี่ยวกับธุรกรรม ไม่ใช่ผู้เล่น ดังที่แสดงในระบบ CanDID [160] คุณสามารถใช้เครื่องมือ oracle เช่น DECO ได้ หรือ Town Crier ร่วมกับคณะกรรมการโหนด (เช่น DON) เพื่อให้บรรลุ การต่อต้านซีบิลในรูปแบบต่างๆ พร้อมปกป้องความเป็นส่วนตัว ผู้ใช้สามารถลงทะเบียนข้อมูลประจำตัวได้ และแสดงหลักฐานเอกลักษณ์ของตนโดยไม่เปิดเผยตัวตน ข้อมูลประจำตัวที่ทนต่อ Sybil นำเสนอแนวทางที่เป็นไปได้ในการเพิ่มคุณค่าให้กับการสั่งซื้อธุรกรรม นโยบายในลักษณะที่จะจำกัดโอกาสในการโจมตีน้ำท่วม ตัวอย่างเช่น ก token การขายอาจอนุญาตเพียงหนึ่งธุรกรรมต่อผู้ใช้ที่ลงทะเบียน โดยที่การลงทะเบียน ต้องมีหลักฐานพิสูจน์เอกลักษณ์ประจำตัวประชาชน เช่น หมายเลขประกันสังคม แนวทางดังกล่าวไม่สามารถป้องกันความผิดพลาดได้ แต่อาจพิสูจน์ได้ว่าเป็นนโยบายที่มีประโยชน์ในการลดการโจมตีจากธุรกรรมน้ำท่วม

خدمات التسلسل العادل

إحدى الخدمات المهمة التي نتوقع أن تقدمها DONs والتي تعمل على تعزيز إمكانات الشبكات والحوسبة والتخزين الخاصة بها تسمى خدمات التسلسل العادل (FSS). على الرغم من أنه قد يُنظر إلى الخدمة الثابتة الساتلية (FSS) ببساطة على أنها تطبيق تم تحقيقه ضمن إطار عمل DON، إلا أننا نسلط الضوء عليها كخدمة نعتقد أنها ستحظى بطلب مرتفع عبر جميع أنحاء العالم blockchains، والتي نتوقع أن تدعمها شبكة Chainlink بشكل نشط. عند تنفيذها على شبكات blockchain العامة، فإن العديد من تطبيقات DeFi الحالية الكشف عن المعلومات التي يمكن استغلالها من قبل المستخدمين لمصلحتهم الخاصة، على غرار هذا النوع من التسريبات الداخلية وفرص التلاعب السائدة في الوقت الحالي الأسواق [64، 155]. بدلاً من ذلك، تمهد خدمة FSS الطريق نحو نظام بيئي عادل DeFi. الخدمة الثابتة الساتلية يساعد المطورين على إنشاء عقود DeFi محمية من التلاعب بالسوق الناتجة عن تسرب المعلومات. وبالنظر إلى المشاكل التي نسلط الضوء عليها أدناه، فإن FSS كذلك جذابة بشكل خاص لخدمات الطبقة الثانية وتناسبها في إطار هذه الخدمات التي نناقشها في القسم 6. التحدي: في الأنظمة الحالية غير المسموح بها، يتم طلب المعاملات بالكامل حسب تقدير عمال المناجم. في الشبكات المرخصة، قد يتم تطبيق العقد validator نفس القوة. وهذا شكل من أشكال المركزية المؤقتة غير المعترف بها إلى حد كبير في خلاف ذلك الأنظمة اللامركزية. يمكن لعامل التعدين (مؤقتًا) فرض رقابة على المعاملات الخاصة به المنفعة الخاصة [171] أو إعادة ترتيبها لتعظيم مكاسبها الخاصة، وهي فكرة تسمى القيمة القابلة للاستخراج (MEV) [90]. مصطلح MEV خادع بعض الشيء: فهو لا يشير فقط للقيمة التي يمكن لعمال المناجم التقاطها: يمكن للمستخدمين العاديين التقاط بعض MEV. نظرًا لأن القائمين بالتعدين يتمتعون بقدرة أكبر من القوة التي يتمتع بها المستخدمون العاديون، فإن MEV تمثل حدًا أعلى لمقدار القيمة التي يمكن لأي كيان الحصول عليها من خلال إعادة الترتيب التنافسي وإدخال المعاملات التكميلية. حتى عندما يقوم عمال المناجم بطلب المعاملات ببساطة على أساس الرسوم (الغاز)، وبدون تلاعب، يمكن للمستخدمين أنفسهم التلاعب بأسعار الغاز لتفضيل معاملاتهم على المعاملات الأقل تعقيدًا. ديان وآخرون. [90] توثيق وقياس الطرق التي تتخذها الروبوتات (وليس عمال المناجم) الاستفادة من ديناميكيات الغاز بطريقة تضر مستخدمي أنظمة DeFi اليوم وكيف حتى أن MEV يهدد استقرار طبقة الإجماع الأساسية في blockchain. تظهر أمثلة أخرى للتلاعب بأوامر المعاملات بانتظام، على سبيل المثال، [50، 154].تعد أساليب معالجة المعاملات الجديدة مثل rollups طريقة واعدة للغاية لمشاكل تحجيم الإنتاجية العالية blockchains. ومع ذلك، فإنها لا تعالج مشكلة MEV. وبدلاً من ذلك، يقومون بنقله إلى الكيان الذي يقوم بإنشاء rollup. ذلك الكيان، سواء كان مشغل smart contract أو مستخدمًا يقدم (zk-)rollup مع إثبات الصلاحية، لديه القدرة على طلب وإدراج المعاملات. بمعنى آخر، rollups مبادلة MEV بـ REV: القيمة المجمعة القابلة للاستخراج. تؤثر MEV على المعاملات القادمة التي تم إرسالها إلى مجمع الذاكرة لكن لم يلتزموا بعد بالسلسلة. المعلومات حول مثل هذه المعاملات على نطاق واسع المتاحة في الشبكة. يمكن لعمال المناجم وvalidators والمشاركين العاديين في الشبكة ولذلك استغلال هذه المعرفة وإنشاء المعاملات التابعة. بالإضافة إلى ذلك، قد يؤثر القائمون بالتعدين وvalidator على ترتيب تلك المعاملات التي يقومون بها أنفسهم ويستغلون ذلك لصالحهم. مشكلة التأثير غير المبرر من قبل القادة على طلب المعاملات بالإجماع البروتوكولات معروفة في الأدبيات منذ التسعينيات [71، 190]، ولكن لا يوجد مرض مرضي لقد تم تنفيذ الحلول عمليًا حتى الآن [97]. والسبب الرئيسي هو أن الحلول المقترحة - على الأقل حتى وقت قريب جدًا - لا يمكن دمجها بسهولة مع الجمهور blockchains، حيث يعتمدون على بقاء محتوى المعاملات سريًا إلى ما بعد تم تحديد ترتيبهم. نظرة عامة على خدمات التسلسل العادل (FSS): ستوفر DONs أدوات لتحقيق اللامركزية في طلب المعاملات وتنفيذها وفقًا لسياسة محددة من خلال الاعتماد منشئ العقد، ومن الأفضل أن يكون عادلاً، ولا يفيد الجهات الفاعلة التي ترغب في ذلك التلاعب في ترتيب المعاملات. وتشكل هذه الأدوات مجتمعة الخدمة الثابتة الساتلية. يتضمن FSS ثلاثة مكونات. الأول هو مراقبة المعاملات. في الخدمة الثابتة الساتلية، oracle العقد الموجودة في O كلاهما تراقب مجمع ذاكرة MAINCHAIN وتسمح (إذا رغبت في ذلك) تقديم المعاملات خارج السلسلة من خلال قناة متخصصة. والثاني هو تسلسل المعاملات. العقد في معاملات أمر O لعقد الاعتماد وفقا للسياسة المحددة لهذا العقد. والثالث هو نشر المعاملات. بعد طلب المعاملات، تقوم العقد الموجودة في O بإرسال المعاملات بشكل مشترك إلى السلسلة الرئيسية. تشمل الفوائد المحتملة للخدمة الثابتة الساتلية ما يلي: • عدالة الطلب: تشتمل الخدمة الثابتة الساتلية (FSS) على أدوات لمساعدة المطورين على ضمان إتمام المعاملات يتم طلب الإدخال في عقد معين بطريقة لا تعطي ظلمًا ميزة للمستخدمين ذوي الموارد الجيدة و/أو الأذكياء تقنيًا. سياسات الطلب يمكن تحديدها لهذا الغرض. • الحد من تسرب المعلومات أو القضاء عليه: من خلال ضمان عدم تمكن المشاركين في الشبكة من استغلال المعرفة المتعلقة بالمعاملات القادمة، يمكن للخدمات المالية الثابتة أن تخفف أو القضاء على الهجمات مثل التشغيل الأمامي التي تعتمد على المعلومات المتوفرة في الشبكة قبل تنفيذ المعاملات. منع استغلال مثل هذه ويضمن التسرب المعاملات الخصومة التي تعتمد على الأصل المعلق لا يمكن للمعاملات إدخال دفتر الأستاذ قبل تنفيذ المعاملات الأصلية.• انخفاض تكلفة المعاملات: من خلال القضاء على حاجة اللاعبين إلى السرعة في الإرسال معاملاتهم إلى smart contract، FSS يمكن أن تقلل بشكل كبير من تكلفة معالجة المعاملات. • ترتيب الأولويات: يمكن للخدمات المالية الثابتة (FSS) أن تمنح المعاملات الهامة أولوية خاصة تلقائيًا الطلب. على سبيل المثال، لمنع الهجمات الأولية ضد oracle التقارير، على سبيل المثال، [79]، يمكن لخدمة FSS إدراج تقرير oracle في تدفق المعاملات بأثر رجعي. الهدف الشامل لـ FSS في DONs هو تمكين DeFi منشئي المحتوى من تحقيق العدالة الأنظمة المالية، أي الأنظمة التي لا تفيد مستخدمين معينين (أو عمال المناجم) على الآخرين على أساس السرعة أو المعرفة الداخلية أو القدرة على الأداء الفني التلاعب. في حين أن المفهوم العام الواضح للعدالة بعيد المنال، فإن العدالة الكاملة موجودة أي معنى معقول لا يمكن تحقيقه، تهدف FSS إلى تزويد المطورين بأداة قوية مجموعة من الأدوات حتى يتمكنوا من فرض السياسات التي تساعد في تحقيق أهداف التصميم الخاصة بهم لـ DeFi. نلاحظ أنه على الرغم من أن الهدف الرئيسي لـ FSS هو العمل كخدمة تسلسل عادلة MAINCHAIN الذي تستهدفه DONs، بعضًا من نفس العدالة التي ترغب فيها FSS يمكن أن تكون الضمانات مناسبة أيضًا للبروتوكولات (اللامركزية) التي يتم تشغيلها فيما بينها DON الحفلات. وبالتالي، يمكن النظر إلى الخدمة الثابتة الساتلية (FSS) على نطاق أوسع باعتبارها خدمة تقدمها مجموعة فرعية من DON العقد للتسلسل العادل ليس فقط للمعاملات المرسلة من قبل مستخدمي MAINCHAIN ولكن أيضًا المعاملات (أي الرسائل) المشتركة بين عقد DON الأخرى. في هذا القسم، سنركز في المقام الأول على هدف تسلسل معاملات MAINCHAIN. تنظيم القسم: في القسم 5.1، نصف تطبيقين عاليي المستوى يحفزان تصميم FSS: منع التشغيل الأمامي لتقارير oracle ومنع التشغيل الأمامي لمعاملات المستخدم. ثم نقدم المزيد من التفاصيل حول تصميم الخدمة الثابتة الساتلية في القسم 5.2. يصف القسم 5.3 أمثلة على ضمانات ووسائل النظام العادل لتحقيقها. أخيرًا، يناقش القسم 5.4 والقسم 5.5 التهديدات على مستوى الشبكة مثل هذه السياسات والوسائل لمعالجتها، على التوالي لفيضانات الشبكة وسيبيل الهجمات. 5.1 مشكلة التشغيل الأمامي لشرح أهداف وتصميم FSS، وصفنا شكلين عامين من السباق الأمامي الهجمات والقيود المفروضة على الحلول القائمة. الجري في المقدمة يمثل فئة من هجمات طلب المعاملات: هناك عدد من الهجمات ذات الصلة مثل الهجوم الخلفي والتداخل (التشغيل الأمامي بالإضافة إلى التشغيل الخلفي) [237] التي لا نغطيها هنا، ولكن الذي FSS يساعد أيضا على معالجة. 5.1.1 أوراكل للتشغيل الأمامي في دورهم التقليدي المتمثل في توفير البيانات خارج السلسلة لتطبيقات blockchain، oracles تصبح هدفا طبيعيا للهجمات الأمامية.ضع في اعتبارك نمط التصميم الشائع لاستخدام oracle لتوفير خلاصات الأسعار المختلفة إلى بورصة على السلسلة: بشكل دوري (على سبيل المثال كل ساعة)، يقوم oracle بجمع بيانات الأسعار لـ أصول مختلفة ويرسلها إلى عقد الصرف. هذه المعاملات بيانات الأسعار تقديم فرص واضحة للمراجحة: على سبيل المثال، إذا كان أحدث تقرير oracle يسرد سعر أعلى بكثير لبعض الأصول، يمكن للخصم أن يتقدم بتقرير oracle إلى شراء الأصول وإعادة بيعها على الفور بمجرد معالجة تقرير oracle. مطبات السرعة والتسعير بأثر رجعي: الحل الطبيعي لمشكلة التشغيل الأمامي oracle هو إعطاء تقارير oracle أولوية خاصة على المعاملات الأخرى. ل على سبيل المثال، يمكن إرسال تقارير oracle برسوم عالية لتشجيع القائمين بالتعدين على المعالجة لهم أولا. ولكن هذا لن يمنع التقدم إذا كانت فرصة المراجحة عالية، ولا يمكنها منع المراجحة من قبل عمال المناجم أنفسهم. وبالتالي، لجأت بعض البورصات إلى تنفيذ "مطبات سريعة" أكثر ثقلاً، مثل وضع معاملات المستخدم في قائمة الانتظار لعدد من الكتل قبل المعالجة. لهم، أو تعديل الأسعار بأثر رجعي عند وصول تقرير oracle جديد. عيوب هذه الحلول هي أنها تضيف تعقيدًا إلى تنفيذ التبادل، زيادة متطلبات التخزين وبالتالي تكاليف المعاملات، وتعطيل تجربة المستخدم حيث لا يتم تأكيد تبادل الأصول إلا بعد فترة زمنية طويلة. الحمولة على الظهر: قبل الانتقال إلى الخدمة الثابتة الساتلية (FSS)، نناقش مسألة التحميل على الظهر، وهي طريقة بسيطة للغاية حل أنيق لمشكلة التشغيل الأمامي oracle. لا ينطبق على معالجة ومع ذلك، في المقدمة في سيناريوهات أخرى. باختصار، بدلاً من إرسال التقارير بشكل دوري إلى العقد الموجود على السلسلة، oracles نشر التقارير الموقعة التي يلحقها المستخدمون بمعاملاتهم عند الشراء أو البيع الأصول على السلسلة. تقوم البورصة بعد ذلك بالتحقق ببساطة من أن التقرير صالح وحديث (على سبيل المثال، يمكن لـ oracle التوقيع على نطاق من الكتل التي يكون التقرير صالحًا لها)، والمقتطفات تغذية السعر ذات الصلة منه. يتمتع هذا الأسلوب البسيط بعدد من المزايا مقارنة بـ "مطب السرعة" المذكور أعلاه المنهج: (1) لا يحتاج عقد الصرف إلى الحفاظ على حالة الأسعار، وهو ما ينبغي يؤدي إلى انخفاض تكاليف المعاملات؛ (2) بما أن تقارير oracle يتم نشرها على السلسلة على أساس الحاجة، يمكن لـ oracles إنشاء تحديثات أكثر تكرارًا (على سبيل المثال، كل دقيقة)، وبالتالي تقليل فرص المراجحة من خلال إعداد التقرير مسبقًا9؛ (3) يمكن المعاملات سيتم التحقق من صحتها على الفور، لأنها تتضمن دائمًا موجزًا جديدًا للأسعار. لكن النهج ليس مثاليا. أولاً، يضع هذا الحل البديل المسؤولية تقع على عاتق مستخدمي البورصة لجلب تقارير oracle المحدثة وإرفاقها بملفاتهم المعاملات. وثانيا، في حين أن الاعتماد على الفائض من شأنه أن يقلل من فرص المراجحة، فإنه لا يفعل ذلك منعها تمامًا دون التأثير على حيوية العقد الموجود على السلسلة. في الواقع، إذا تقرير oracle صالح حتى رقم الكتلة n، ثم يتم إرسال المعاملة للحظر سيتطلب n + 1 تقريرًا صالحًا جديدًا. بسبب التأخير المتأصل في نشر التقارير من oracles إلى المستخدمين، فإن التقرير الجديد الصالح للكتلة n + 1 سيكون له 9. لا تكون المراجحة جديرة بالاهتمام إلا إذا كان الفارق القابل للاستغلال في أسعار الأصول يتجاوز الفارق الدخيل. الرسوم المطلوبة لشراء وبيع الأصول، على سبيل المثال، تلك التي يتم جمعها من قبل عمال المناجم والبورصة.ليتم نشرها في فترة ما قبل استخراج الكتلة n + 1، على سبيل المثال في الكتلة n -k، وبالتالي إنشاء سلسلة من الكتل k حيث توجد فرصة للمراجحة قصيرة الأجل. نحن صف الآن كيف يتغلب FSS على هذه القيود. تحديد أولويات تقارير oracle مع FSS: يمكن لـ FSS معالجة التشغيل الأمامي oracle المشكلة من خلال البناء على الحل البديل المذكور أعلاه، ولكن مع دفع الحل الإضافي العمل على زيادة المعاملات من خلال تقارير oracle إلى شبكة Oracle اللامركزية. على مستوى عالٍ، تجمع العقد oracle المعاملات الموجهة للتبادل على السلسلة، الاتفاق على موجز الأسعار في الوقت الفعلي، ونشر موجز الأسعار جنبًا إلى جنب مع المعاملات المجمعة في عقد السلسلة الرئيسية. من الناحية النظرية، يمكن للمرء أن يفكر في هذا النهج باعتباره "تجميع المعاملات المعززة بالبيانات"، حيث يضمن oracle أن يتم تحديث تتم إضافة خلاصة الأسعار دائمًا إلى المعاملات. يمكن تنفيذ حلول الخدمة الثابتة الساتلية (FSS) بشفافية لمستخدمي البورصة، ومع الحد الأدنى من التغييرات في منطق العقد، كما نوضح بمزيد من التفصيل في القسم 5.2. ضمان إن تقارير oracle الجديدة التي يتم منحها الأولوية دائمًا على معاملات المستخدم هي مجرد مثال واحد لسياسة الطلب التي يمكن لـ FSS اعتمادها وتنفيذها. سياسات FSS لضمان النظام يتم وصف العدالة بشكل أكثر عمومية في القسم 5.3. 5.1.2 معاملات المستخدم التي يتم تشغيلها مسبقًا ننتقل الآن إلى التشغيل الأمامي في التطبيقات العامة، حيث طريقة الدفاع أعلاه لا يعمل. يمكن التقاط المشكلة على نطاق واسع من خلال السيناريو التالي: يرى الخصم بعض معاملات المستخدم tx1 مرسلة إلى شبكة P2P ويقوم بحقنها معاملتها الخصومة tx2، بحيث تتم معالجة tx2 قبل tx1 (على سبيل المثال، عن طريق الدفع رسوم معاملة أعلى). على سبيل المثال، هذا النوع من التقدم شائع بين الروبوتات التي تستغل فرص المراجحة في أنظمة DeFi [90] وقد أثرت على مستخدمي التطبيقات اللامركزية المختلفة [101]. فرض نظام عادل بين المعاملات معالجتها على blockchain يعالج هذه المشكلة. والأهم من ذلك، أن رؤية تفاصيل tx1 ليست ضرورية في بعض الأحيان إن المعرفة بمجرد وجودها قد تسمح للخصم بتشغيل tx1 من خلاله امتلاك tx2 والاحتيال على المستخدم البريء الذي أنشأ tx1. على سبيل المثال، يمكن للمستخدم أن يكون معروفًا بتداول أصل معين في أوقات منتظمة. يتطلب منع مثل هذه الهجمات عمليات التخفيف التي تتجنب تسرب بيانات التعريف أيضًا [62]. بعض الحلول لهذه المشكلة موجودة، ولكنها تسبب تأخيرات ومخاوف بشأن سهولة الاستخدام. من ترتيب الشبكة إلى الترتيب النهائي مع الخدمة الثابتة الساتلية: فرص للتقدم للأمام تنشأ لأن الأنظمة القائمة ليس لديها آليات لضمان النظام الذي تظهر المعاملات على نحو متسلسلة فيما يتعلق بترتيب الأحداث وتدفق المعلومات خارج الشبكة. يمثل هذا مشكلة ناشئة عن أوجه القصور في تنفيذ التطبيقات (على سبيل المثال، منصات التداول) على blockchain. من الناحية المثالية، يمكن للمرء أن يفعل ذلك تأكد من تنفيذ المعاملات على blockchain بنفس الترتيب الذي كانت عليه تم إنشاؤها وإرسالها إلى شبكة P2P الخاصة بـ blockchain. ولكن منذ شبكة blockchain

Fair Sequencing Services general schematic showing transaction flow from users through DON to main chain

يتم توزيعها، ولا يمكن التقاط مثل هذا الطلب. لذلك يقدم FSS الآليات للحماية من انتهاكات العدالة، التي تنشأ فقط بسبب التوزيع طبيعة شبكة blockchain. 5.2 تفاصيل الخدمة الثابتة الساتلية الشكل 12: مجموعة ذاكرة عادلة للطلب مع مسارين مختلفين للمعاملات: مباشر و على أساس mempool. ويبين الشكل 12 مخططاً عاماً للخدمة الثابتة الساتلية. لضمان العدالة، يجب أن يتداخل DON الذي يوفر خدمة FSS مع تدفق المعاملات عند دخولها إلى MAINCHAIN. قد يكون من الضروري إجراء تعديلات على العملاء، على smart contracts على MAINCHAIN، أو على كليهما. على مستوى عالٍ، يمكن تقسيم معالجة المعاملات بواسطة الخدمة الثابتة الساتلية (FSS) إلى ثلاثة المراحل الموضحة أدناه: (1) مراقبة المعاملات؛ (2) تسلسل المعاملات؛ و (3) ترحيل المعاملات. اعتمادًا على طريقة الطلب المستخدمة لتسلسل المعاملات، هناك حاجة إلى خطوات بروتوكول إضافية، كما هو موضح في القسم التالي. 5.2.1 معالجة المعاملات مراقبة المعاملات: نحن نتصور طريقتين مختلفتين لرصد الخدمة الثابتة الساتلية معاملات المستخدم المخصصة لـ smart contract محدد ومباشر ومستند إلى مجمع الذاكرة: • المباشر: النهج المباشر هو أبسط من الناحية المفاهيمية، ولكنه يتطلب إجراء تغييرات عليه عملاء المستخدمين بحيث يتم إرسال المعاملات مباشرة إلى Oracle اللامركزيةعقد الشبكة، بدلاً من عقد السلسلة الرئيسية. يتم تجميع DON معاملات المستخدم الموجهة إلى smart contract SC محددة وأوامرها بناءً على ذلك على بعض سياسة الطلب. يقوم DON بعد ذلك بإرسال المعاملات المطلوبة إلى smart contract على السلسلة الرئيسية. تتطلب بعض آليات الطلب أيضًا النهج المباشر لأن المستخدم الذي يقوم بإنشاء المعاملة يجب أن يكون مشفرًا حمايته قبل إرساله إلى FSS. • مستند إلى Mempool: لتسهيل تكامل FSS مع العملاء القديمين، DON يمكن استخدام Mempool Services (MS) لمراقبة مجمع الذاكرة الخاص بالسلسلة الرئيسية وجمعه المعاملات. من المرجح أن يكون النقل المباشر هو التنفيذ المفضل للعديد من العقود، ونعتقد أنه ينبغي أن يكون عمليًا إلى حد ما في كثير من الحالات. نناقش بإيجاز كيف يمكن تعديل التطبيقات اللامركزية الحالية إلى الحد الأدنى لدعمها النقل المباشر مع الحفاظ على تجربة مستخدم جيدة. وصفنا النهج استخدام Ethereum وMetaMask [6] نظرًا لأن هذه هي الخيارات الأكثر شيوعًا اليوم، ولكن يجب أن تمتد التقنيات المذكورة إلى السلاسل والمحافظ الأخرى. حديثة Ethereum اقتراح التحسين، "EIP-3085: تضيف المحفظة Ethereum طريقة سلسلة RPC" [100]، سيجعل من السهل استهداف سلاسل Ethereum المخصصة (باستخدام معرف سلسلة مختلف عن تلك الخاصة بـ MAINCHAIN لمنع هجمات إعادة التشغيل) من MetaMask والمحافظ الأخرى المستندة إلى المتصفح. بعد تنفيذ هذا الاقتراح، يسعى تطبيق DApp إلى استخدام DON سيضيف ببساطة استدعاء أسلوب واحد إلى الواجهة الأمامية ليتمكن من الإرسال مباشرة المعاملات إلى أي DON يعرض واجهة برمجة التطبيقات المتوافقة مع Ethereum. في هذه الأثناء، "EIP-712: Ethereum البيانات المنظمة المكتوبة hash للتوقيع والتوقيع" [49] يوفر قليلاً بديل أكثر مشاركة ولكنه منتشر بالفعل على نطاق واسع، حيث يمكن لمستخدم DApp استخدامه MetaMask لتوقيع البيانات المنظمة التي تحدد معاملة DON. يمكن للتطبيق اللامركزي إرسال وقعت هذه البيانات المنظمة على DON. وأخيرا، نلاحظ أن النهج الهجين ممكن أيضا. على سبيل المثال، التراث يمكن للعملاء الاستمرار في إرسال المعاملات إلى مجمع ذكريات السلسلة الرئيسية، ولكن الأمر بالغ الأهمية يتم إرسال المعاملات (على سبيل المثال، تقارير oracle) إلى العقد DON مباشرة (على وجه الخصوص، مجموعة من العقد توفر تقارير oracle مثل تحديثات موجز الأسعار ومجموعة العقد قد يتداخل توفير الخدمة الثابتة الساتلية (FSS) أو يكون متطابقًا). تسلسل المعاملات: الغرض الرئيسي من FSS هو ضمان ترتيب معاملات المستخدم وفقًا لسياسة محددة مسبقًا. طبيعة هذه السياسة سوف تعتمد على احتياجات التطبيق وأنواع أوامر المعاملات غير العادلة التي يقدمها يهدف إلى منع. نظرًا لأن FSS الموجود على DON قادر على معالجة البيانات والحفاظ على الحالة المحلية، فقد يفرضون سياسة تسلسل تعسفية بناءً على المعلومات الموجودة متاح على oracles. تتم مناقشة سياسات الطلب الخاصة وتنفيذها لاحقًا في القسم 5.3.ترحيل المعاملات: بعد جمع وترتيب معاملات المستخدم، سواء المستلمة مباشرة من المستخدمين أو التي تم جمعها من مجمع الذاكرة، يرسل DON هذه المعاملات إلى السلسلة الرئيسية. وعلى هذا النحو، تظل تفاعلات DON مع السلسلة الرئيسية قائمة تخضع لطلبات المعاملات (التي قد تكون غير عادلة) والتي يحكمها القائمون بالتعدين في السلسلة الرئيسية. للاستفادة من فوائد طلب المعاملات اللامركزية، الهدف ذكي وبالتالي، يجب تصميم عقد SC بحيث يعامل DON كمواطن من "الدرجة الأولى". نحن التمييز بين نهجين: • DON- العقود فقط: أبسط خيار للتصميم هو جعل السلسلة الرئيسية ذكية لا يقبل عقد SC إلا المعاملات التي تمت معالجتها بواسطة DON. هذا يضمن أن smart contract يعالج المعاملات بالترتيب الذي يقترحه DON، ولكن بحكم الأمر الواقع يقيد smart contract للعمل في نظام قائم على اللجنة (على سبيل المثال، تتمتع لجنة DON الآن بسلطة مستمرة لتحديد ترتيب وإدراج المعاملات). • العقود ذات الفئة المزدوجة: التصميم المفضل والأكثر تفصيلاً يحتوي على السلسلة الرئيسية الذكية يقبل عقد SC المعاملات الناشئة من DON ومن التراث المستخدمين،10 ولكنها تضع "مطبات السرعة" التقليدية على المعاملات التي لم تتم معالجتها بواسطة DON. على سبيل المثال، قد تتم معالجة المعاملات من DON على الفور، بينما يتم "تخزين" المعاملات القديمة بواسطة smart contract لـ فترة زمنية محددة. آليات قياسية أخرى لمنع التشغيل الأمامي مثل مخططات الكشف عن الالتزام أو VDFs [53] يمكن أيضًا تطبيقها على الإصدارات القديمة المعاملات. وهذا يضمن معالجة المعاملات المطلوبة DON الأمر المتفق عليه، دون إعطاء DON السلطة غير المرغوب فيها للرقابة المعاملات. نظرًا لأن فرض طلب المعاملات بواسطة الخدمة الثابتة الساتلية (FSS) يتطلب تجميع المعاملات "خارج السلسلة"، فمن الطبيعي أن يتم دمج هذا الحل مع تقنيات التجميع الأخرى التي تهدف إلى تقليل تكاليف المعالجة على السلسلة. على سبيل المثال، بعد جمع و لطلب المعاملات، قد يرسل DON هذه المعاملات إلى السلسلة الرئيسية باعتبارها "معاملة مجمعة" واحدة (على سبيل المثال، rollup)، مما يقلل من إجمالي المعاملة رسوم. تنفيذ أمر المعاملة: سواء كان في تصميم DON فقط أو تصميم ثنائي الفئة، يجب أن يتم تصميم السلسلة الرئيسية smart contract SC وDON بشكل مشترك لضمان دعم طلب المعاملات الخاص بـ DON. وهنا أيضًا، نتصور مختلفًا خيارات التصميم: • الأرقام التسلسلية: يمكن لـ DON إلحاق رقم تسلسلي بكل معاملة، وإرسال هذه المعاملات إلى مجمع ذكريات السلسلة الرئيسية. الرئيسي 10إذا كانت مراقبة معاملات DON تعتمد على مجمع الذاكرة، فيجب تمييز المعاملات القديمة عن معاملات DON بحيث لا يتم جمعها بواسطة DON، على سبيل المثال، عبر علامة خاصة جزءا لا يتجزأ من الصفقة أو عن طريق تحديد سعر معين للغاز، على سبيل المثال. DON المعاملات بها غاز الأسعار تحت عتبة معينة.تتجاهل السلسلة smart contract SC المعاملات التي تصل "خارج التسلسل". نحن لاحظ أنه في هذا الإعداد، يمكن للقائمين بالتعدين في السلسلة الرئيسية أن يقرروا تجاهل DON طلب المعاملات، مما يؤدي إلى فشل المعاملات. من الممكن عن طريق الاحتفاظ بحالة (باهظة الثمن) لـ SC فرض ترتيب المعاملات الصحيح إلى حد ما بشكل مشابه لكيفية قيام بروتوكول TCP بتخزين الحزم خارج الترتيب حتى تصبح الحزم المفقودة تلقى. • المعاملات nonces: بالنسبة للعديد من blockchains، وعلى وجه الخصوص لـ Ethereum، يمكن لنهج الترقيم التسلسلي أعلاه الاستفادة من المعاملة المضمنة nonces فرض أن السلسلة الرئيسية smart contract SC تعالج المعاملات بالتسلسل. هنا، ترسل العقد DON المعاملات إلى السلسلة الرئيسية من خلال حساب mainchain واحد، محمي بمفتاح مشترك بين العقد DON. الحساب تضمن المعاملة nonce استخراج المعاملات ومعالجتها بالترتيب الصحيح. • تجميع المعاملات: يمكن لـ DON تجميع معاملات متعددة في rollup (أو في حزمة مشابهة لـ rollup). يجب أن تكون السلسلة الرئيسية smart contract مصممة للتعامل مع مثل هذه المعاملات الإجمالية. • تجميع المعاملات باستخدام وكيل السلسلة الرئيسية: هنا، يقوم DON بالمثل بتجميع المعاملات في "معاملة تعريفية" واحدة للسلسلة الرئيسية، ولكنها تعتمد على الوكيل المخصص smart contract لتفريغ المعاملات وترحيلها إلى العقد المستهدف SC. يمكن أن تكون هذه التقنية مفيدة للتوافق القديم. تعمل المعاملات الوصفية مثل rollup ولكنها تختلف من حيث أنها تتكون من ملف غير مضغوط قائمة المعاملات المنشورة مرة واحدة على السلسلة الرئيسية. يتمتع التصميم الأخير بميزة دعم معاملات المستخدم بسلاسة هم أنفسهم وكيلون من خلال عقد السلسلة الرئيسية قبل الوصول إلى هدف DON عقد SC. على سبيل المثال، فكر في مستخدم يرسل معاملة إلى بعض المحافظ العقد، والذي بدوره يرسل معاملة داخلية إلى SC. تعيين تسلسل سيكون رقم مثل هذه المعاملة صعبًا، ما لم يكن عقد محفظة المستخدم كذلك مصمم خصيصًا لإعادة توجيه الرقم التسلسلي مع كل معاملة داخلية إلى SC. وبالمثل، لا يمكن تجميع هذه المعاملات الداخلية بسهولة في معاملة وصفية يتم إرسالها مباشرة إلى SC. نناقش المزيد من اعتبارات التصميم ل مثل هذه المعاملات بالوكالة أدناه. 5.2.2 الذرية الصفقة لقد افترضت مناقشتنا حتى الآن ضمنيًا أن المعاملات تتفاعل مع واحدة على السلسلة smart contract (على سبيل المثال، يرسل المستخدم طلب شراء إلى البورصة). ومع ذلك، في أنظمة مثل Ethereum، يمكن أن تتكون المعاملة الواحدة من معاملات داخلية متعددة، على سبيل المثال، واحدة smart contract تستدعي وظيفة في عقد آخر. أدناه، نحن وصف استراتيجيتين رفيعتي المستوى لتسلسل المعاملات "متعددة العقود"، بينما الحفاظ على ذرية المعاملة (أي تسلسل الإجراءات المنصوص عليها من قبل يتم تنفيذ جميع المعاملات بالترتيب الصحيح، أو لا يتم تنفيذها على الإطلاق).الذرية القوية: الحل الأبسط هو تطبيق الخدمة الثابتة الساتلية، كما هو موضح أعلاه، مباشرة على المعاملات "متعددة العقود" بأكملها. أي أن المستخدمين يرسلون معاملاتهم في الشبكة ويقوم FSS بمراقبة وتسلسل هذه المعاملات ونشرها على السلسلة الرئيسية. هذا الأسلوب بسيط من الناحية الفنية، ولكن له قيد محتمل واحد: إذا كان المستخدم تتفاعل المعاملة مع عقدين SC1 وSC2 يرغب كلاهما في الاستفادة بشكل عادل خدمات التسلسل، فإن سياسة التسلسل لهذين العقدين يجب أن تكون متسقة. وهذا يعني أنه في ضوء معاملتين مختلفتين tx1 وtx2 يتفاعل كل منهما معهما لكل من SC1 وSC2، يجب ألا تكون سياسة SC1 هي التي تطلب tx1 قبل tx2 في حين أن سياسة SC2 تنص على الأمر المعاكس. بالنسبة للغالبية العظمى من السيناريوهات محل الاهتمام، فإننا نتصور أن سياسات التسلسل المعتمدة في العقود المختلفة ستكون متسقة. على سبيل المثال، كل من SC1 وSC2 قد ترغب في أن يتم ترتيب المعاملات حسب وقت وصولها التقريبي إلى مجمع الذاكرة، وقد يرغب SC1 أيضًا في تسليم تقارير معينة oracle أولاً دائمًا. كما معاملات التقرير oracle الأخيرة لا تتفاعل مع SC2، والسياسات متسقة. الذرية الضعيفة: في عموميتها الكاملة، يمكن تطبيق الخدمة الثابتة الساتلية على المستوى الفردي المعاملات الداخلية. خذ بعين الاعتبار المعاملات بالصيغة tx = {˜txpre, ˜txSC, ˜txpost}، والتي تتكون من بعض العناصر الأولية المعاملة (المعاملات) ˜txpre، والتي تؤدي إلى معاملة داخلية ˜txSC إلى SC، والتي بدورها يصدر المعاملة (المعاملات) الداخلية ˜txpost. قد تحدد سياسة التسلسل الخاصة بـ SC كيفية القيام بذلك يجب أن يتم طلب المعاملة الداخلية ˜txSC فيما يتعلق بالمعاملات الأخرى المرسلة إلى SC، ولكن اترك ترتيب التسلسل مفتوحًا لـ "txpre" و"txpost". نظرًا لجوهر معالجة المعاملات في أنظمة مثل Ethereum، فإن تطوير خدمة تسلسل تستهدف معاملات داخلية محددة ليس بالأمر السهل. مع عقد SC المصمم خصيصًا، يمكن تحقيق ذلك على النحو التالي: 1. يتم إرسال المعاملة tx إلى الشبكة واستخراجها (بدون أي تسلسل يؤديها FSS). يتم تنفيذ الأمر ˜txpre الأولي، ويستدعي ˜txSC. 2. SC لا ينفذ "txSC" ويعود. 3. يقوم FSS بمراقبة المعاملات الداخلية إلى SC، وتسلسلها، ثم إرسالها مرة أخرى إلى SC (أي عن طريق إرسال المعاملات ˜txSC مباشرة إلى SC). 4. تقوم SC بمعالجة المعاملات ˜txSC المستلمة من FSS، وتصدر المعاملات الداخلية ˜txpost الناتجة عن ˜txSC. باستخدام هذا النهج، لا يتم تنفيذ المعاملات بشكل ذري بالكامل (أي النسخة الأصلية يتم تقسيم المعاملة tx إلى معاملات متعددة على السلسلة)، ولكن ترتيب يتم الحفاظ على المعاملات الداخلية. يتضمن هذا الحل عددًا من قيود التصميم. على سبيل المثال، لا يمكن لـ txpre افترض أنه سيتم تنفيذ ˜txSC و ˜txpost. وعلاوة على ذلك، ينبغي تصميم SC بحيث تنفيذ المعاملات ˜txSC و ˜txpost نيابة عن مستخدم معين، على الرغم من أنها كانت كذلكأرسلت بواسطة FSS. لهذه الأسباب، الحل الأكثر خشونة هو "الذرية القوية". من المرجح أن يكون ما سبق هو الأفضل في الممارسة العملية. لاحترام التبعيات الأكثر تعقيدًا، والتي تتضمن معاملات متعددة و المعاملات الداخلية الخاصة بكل منها، قد يحتوي برنامج جدولة المعاملات في FSS وظائف معقدة تشبه تلك الموجودة في مديري المعاملات العلائقية مديري قواعد البيانات. 5.3 تسلسل المعاملات العادلة نناقش هنا فكرتين للعدالة فيما يتعلق بتسلسل المعاملات والتطبيقات المقابلة، والتي يمكن أن تحققها الخدمة الثابتة الساتلية: عدالة الطلب على أساس سياسة ما تفرضها الخدمة الثابتة الساتلية (FSS) والحفاظ على العلاقة السببية الآمنة، الأمر الذي يتطلب طرق تشفير إضافية في الخدمة الثابتة الساتلية (FSS). عدالة النظام: عدالة النظام هي فكرة العدالة الزمنية في بروتوكولات الإجماع تم تقديمه رسميًا لأول مرة بواسطة Kelkar et al. [144]. كيلكار وآخرون. تهدف إلى تحقيق شكل من أشكال السياسة الطبيعية التي تتم فيها المعاملات تم طلبها بناءً على وقت استلامها لأول مرة بواسطة DON (أو شبكة P2P، في حالة FSS المستندة إلى mempool). لكن الأمر مختلف في النظام اللامركزي قد ترى العقد وصول المعاملات بترتيب مختلف. إنشاء النظام الإجمالي في جميع المعاملات هي المشكلة نفسها التي تم حلها من خلال بروتوكول الإجماع الأساسي مينشين. كيلكار وآخرون. [144] لذلك يقدم فكرة أضعف يمكن أن تكون تم تحقيقه بمساعدة شبكة أوراكل اللامركزية، والتي تسمى "عدالة أوامر الكتلة". يقوم بتجميع المعاملات التي تلقاها DON خلال فترة زمنية في ملف "block" ويقوم بإدراج جميع معاملات الكتلة بشكل متزامن وفي نفس الموضع (أي الارتفاع) إلى MAINCHAIN. وبالتالي يتم ترتيبها معًا ويجب أن تكون قابلة للتنفيذ بالتوازي، دون خلق أي صراعات فيما بينها. بشكل تقريبي، تنص عدالة الطلب على أنه إذا رأى جزء كبير من العقد المعاملة τ1 قبل τ2، إذن سيتم تسلسل τ1 قبل أو في نفس الكتلة مثل τ2. بفرض مثل هذه الخشنة التفاصيل المتعلقة بأمر المعاملة، تقل فرص الهجوم الأمامي والهجمات الأخرى المتعلقة بالأمر بشكل كبير. كيلكار وآخرون. يقترح عائلة من البروتوكولات تسمى Aequitas [144]، والتي تعالج نماذج نشر مختلفة، بما في ذلك إعدادات الشبكة المتزامنة والمتزامنة جزئيًا وغير المتزامنة. تفرض بروتوكولات Aequitas أعباء اتصال كبيرة مقارنة بالإجماع الأساسي BFT وبالتالي فهي ليست مثالية للاستخدام العملي. ومع ذلك، نعتقد أن المتغيرات العملية لـ Aequitas ستظهر والتي يمكن استخدامها لتسلسل المعاملات في الخدمة الثابتة الساتلية والتطبيقات الأخرى. بعض المخططات ذات الصلة لديها تم بالفعل اقتراحها والتي تحتوي على شكليات أقل وخصائص أضعف، على سبيل المثال، [36، 151، 236]، لكن الأداء العملي أفضل. يمكن دعم هذه المخططات في الخدمة الثابتة الساتلية كذلك. ومن الجدير بالذكر أيضًا أن مصطلح "العدالة" يظهر في مكان آخر في blockchain الأدب ذو معنى مختلف، وهو الإنصاف بمعنى الفرصةالقائمين بالتعدين يتناسب مع مواردهم الملتزم بها [106، 181] أو validators من حيث تكافؤ الفرص [153]. تأمين الحفاظ على السببية: يعتمد الأسلوب الأكثر شهرة لمنع التجاوزات وانتهاكات الطلب الأخرى في الأنظمة الأساسية الموزعة على التشفير التقنيات. السمة المشتركة بينهما هي إخفاء بيانات المعاملة نفسها، والانتظار حتى تم إنشاء الطلب في طبقة الإجماع والكشف عن بيانات المعاملة لاحقا للمعالجة. وهذا يحافظ على الترتيب السببي بين المعاملات التي تتم تم تنفيذه بواسطة blockchain. مفاهيم الأمان وبروتوكولات التشفير ذات الصلة تم تطويرها بشكل كبير قبل ظهور blockchains [71، 190]. تتطلب الشروط الأمنية الخاصة بـ "سببية الإدخال" [190] و"الحفاظ على السببية الآمنة" [71، 97] رسميًا عدم معرفة أي معلومات حول المعاملة قبل أن يتم تحديد موقع هذه الصفقة في النظام العالمي. يجب ألا يتمكن الخصم من استنتاج أي معلومات حتى ذلك الوقت بطريقة مشفرة شعور قوي. يمكن للمرء أن يميز بين أربع تقنيات تشفير للحفاظ على العلاقة السببية: • بروتوكولات الكشف عن الالتزام [29، 142، 145]: بدلاً من الإعلان عن المعاملة في الوضوح، يتم بث فقط التزام التشفير بالمعاملة. بعد أن يتم طلب جميع المعاملات الملتزمة ولكن المخفية (في أوائل blockchain الأنظمة الموجودة على MAINCHAIN نفسها، ولكن هنا بواسطة FSS)، يجب على المرسل فتح الالتزام والكشف عن بيانات المعاملة خلال فترة زمنية محددة مسبقًا. ثم تتحقق الشبكة من أن الافتتاح يفي بالالتزام السابق. ال تعود أصول هذه الطريقة إلى ما قبل ظهور blockchains. وعلى الرغم من بساطة هذا النهج بشكل خاص، إلا أنه ينطوي على عيوب كبيرة وليس من السهل استخدامه لسببين. أولاً، بما أن الالتزام موجود فقط على مستوى بروتوكول الطلب، فإن دلالات المعاملة لا يمكن التحقق من صحتها أثناء الإجماع. رحلة إضافية ذهابًا وإيابًا إلى العميل مطلوب. لكن الأمر الأكثر خطورة هو احتمال عدم فتح أبوابها قد تصل إلى أي وقت مضى، الأمر الذي قد يصل إلى مستوى هجوم رفض الخدمة. علاوة على ذلك، فإنه من الصعب تحديد ما إذا كان الافتتاح صالحًا بشكل متسق وموزع بطريقة لأنه يجب على جميع المشاركين الاتفاق على ما إذا كان الافتتاح قد وصل أم لا الوقت. • بروتوكولات الكشف عن الالتزام مع تأخير الاسترداد [145]: أحد التحديات مع نهج الالتزام والكشف هو أن العميل قد يلتزم بمعاملة مضاربة ويكشف عنها لاحقًا فقط إذا كانت المعاملات اللاحقة تجعلها مربحة. أ يعمل البديل الأخير من نهج الكشف عن الالتزام على تحسين المرونة ضد هذا نوع من سوء السلوك. وعلى وجه الخصوص، يعالج بروتوكول TEX [145] هذه المشكلة باستخدام أسلوب ذكي تتضمن فيه المعاملات المشفرة مفتاح فك التشفير يمكن الحصول عليها عن طريق حساب دالة تأخير يمكن التحقق منها (VDF) [53، 221]. إذا كان العميل إذا فشلت في فك تشفير معاملتها في الوقت المناسب، فسيقوم الآخرون في النظام بفك التشفير نيابة عنها عن طريق حل لغز تشفير صعب إلى حد ما.• تشفير العتبة [71، 190]: تستغل هذه الطريقة ما قد يؤديه DON عمليات عتبة التشفير. افترض أن FSS يحتفظ بتشفير عام يتشارك المفتاحان pkO وoracles المفتاح الخاص المقابل فيما بينهما. يقوم العملاء بعد ذلك بتشفير المعاملات بموجب pkO وإرسالها إلى FSS. أوامر الخدمة الثابتة الساتلية المعاملات على DON، ثم يقوم بفك تشفيرها وإدخالها أخيرًا في MAINCHAIN بالترتيب الثابت. التشفير بالتالي يضمن أن الطلب لا يعتمد على محتوى المعاملة، بل على أن البيانات نفسها تكون متاحة متى مطلوب. تم اقتراح هذه الطريقة في الأصل بواسطة رايتر وبيرمان [190] وتم تحسينها لاحقًا بواسطة Cachin et al. [71]، حيث تم دمجه بإجماع مسموح به البروتوكول. لقد استكشفت الأعمال الحديثة استخدام تشفير العتبة كطريقة آلية على مستوى الإجماع للرسائل العامة [33، 97] وللحسابات العامة مع البيانات المشتركة [41]. بالمقارنة مع بروتوكولات كشف الالتزام، يمنع تشفير العتبة هجمات رفض الخدمة البسيطة (على الرغم من أن الحذر مطلوب نظرًا للتكلفة الحسابية لفك التشفير). فهو يتيح لـ DON المضي قدمًا بشكل مستقل وبسرعته الخاصة وبدون ذلك في انتظار المزيد من إجراءات العميل. يمكن التحقق من صحة المعاملات فورًا بعد فك تشفيرها. علاوة على ذلك، يقوم العملاء بتشفير كافة المعاملات باستخدام أداة واحدة مفتاح DON ويظل نمط الاتصال كما هو مع الآخرين المعاملات. إدارة مفتاح العتبة بشكل آمن ومع تغيير العقد ومع ذلك، قد يطرح صعوبات إضافية. • المشاركة السرية الملتزم بها [97]: بدلاً من تشفير بيانات المعاملة تحتها المفتاح الذي يحتفظ به DON، يجوز للعميل أيضًا مشاركته سرًا للعقد الموجودة في O. باستخدام نظام مشاركة سري مختلط وآمن حسابيًا، تتم المعاملة يتم تشفيره أولاً باستخدام تشفير متماثل بمفتاح عشوائي. تتم مشاركة المفتاح المتماثل المقابل فقط ويتم إرسال النص المشفر إلى DON. يجب على العميل إرسال مشاركة مفتاح واحدة إلى كل عقدة في O باستخدام رسالة مشفرة بشكل منفصل. خطوات البروتوكول المتبقية هي نفسها كما هو الحال مع العتبة التشفير، إلا أنه يتم فك تشفير بيانات المعاملة بطريقة متماثلة الخوارزمية بعد إعادة بناء مفتاح كل معاملة من مشاركاتها. لا تتطلب هذه الطريقة إعداد أو إدارة نظام تشفير المفتاح العام المرتبطة بـ DON. ومع ذلك، يجب أن يكون العملاء على علم بالعقد الموجودة في O والتواصل في سياق آمن مع كل واحد منهم في أي مكان عبء إضافي على العملاء. على الرغم من أن طرق التشفير توفر حماية كاملة ضد المعلومات تتسرب من المعاملات المقدمة إلى الشبكة، فهي لا تخفي البيانات الوصفية. ل على سبيل المثال، لا يزال من الممكن استخدام عنوان IP أو عنوان Ethereum الخاص بالمرسل خصمًا لأداء الهجمات الأمامية والهجمات الأخرى. تعزيز الخصوصية المختلفة التقنيات المنتشرة في طبقة الشبكة، على سبيل المثال، [52، 95، 107]، أو طبقة المعاملات، على سبيل المثال، [13، 65]، ستكون هناك حاجة لتحقيق هذا الهدف. تأثير قطعة معينة من الممكن إخفاء البيانات الوصفية (جزئيًا)، أي العقد الذي يتم إرسال المعاملة إليهمن خلال مضاعفة العديد من العقود على نفس DON. إخفاء التشفير المعاملات في حد ذاتها لا تمنع أيضًا تحديد أولويات المعاملات عن طريق التالف DON العقد المتواطئة مع مرسلي المعاملات. إن السببية الآمنة التي تضمنها بروتوكولات التشفير تكمل ضمانات عدالة الطلب لأي سياسة، ونحن نعتزم استكشاف مزيج من الاثنين الأساليب، حيثما كان ذلك ممكنا. إذا لم يتمكن الخصم من الحصول على ميزة كبيرة منه ومن خلال مراقبة البيانات الوصفية، يمكن استخدام بروتوكولات الحفاظ على العلاقة السببية الآمنة جنبًا إلى جنب نهج الطلب الساذج أيضًا. على سبيل المثال، يمكن للعقد oracle كتابة المعاملات إلى L بمجرد استلامها، دون ازدواجية. المعاملات ستكون بعد ذلك تم طلبها وفقًا لظهورها على L وتم فك تشفيرها لاحقًا. ونخطط أيضًا للنظر في استخدام TEEs كوسيلة للمساعدة في فرض النظام العادل؛ ل على سبيل المثال، يمكن النظر إلى Tesseract [44] على أنه يحقق شكلاً من أشكال الترتيب السببي، ولكن أحد معززة بقدرة TEE على معالجة المعاملات بشكل واضح أثناء الحفاظ على سريتهم. 5.4 اعتبارات طبقة الشبكة حتى الآن، ركز وصفنا للخدمة الثابتة الساتلية (FSS) بشكل أساسي على مشكلة فرض ذلك يتطابق الترتيب النهائي للمعاملات مع ترتيبها الملحوظ في الشبكة. الآخرة، نحن نأخذ في الاعتبار مشكلات العدالة التي قد تنشأ في طبقة الشبكة نفسها. يستثمر المتداولون عالي التردد في الأسواق الإلكترونية التقليدية قدرًا كبيرًا من المال الموارد اللازمة للحصول على سرعة شبكة فائقة [64]، ويظهر المتداولون في بورصات العملات المشفرة سلوكًا مشابهًا [90]. تمنح سرعة الشبكة ميزة في كل من مراقبة معاملات الأطراف الأخرى وتقديم المعاملات المتنافسة. أحد العلاجات التي تم نشرها عمليًا وتم نشرها في كتاب Flash Boys [155] هو "مطب السرعة" الذي تم تقديمه في البداية في بورصة IEX [128] ولاحقًا في بورصات أخرى التبادلات [179] (مع نتائج مختلطة [19]). وتفرض هذه الآلية تأخيرا (350 ميكروثانية في IEX) على الوصول إلى السوق، وذلك بهدف تحييد المزايا في السرعة. الأدلة التجريبية، على سبيل المثال. [128]، يدعم فعاليته في تقليل تداولات معينة التكاليف بالنسبة للمستثمرين العاديين. يمكن استخدام FSS ببساطة لتنفيذ نظام غير متماثل مطب السرعة - الذي يؤخر المعاملات الواردة. يرى بوديش وكرامتون وشيم [64] أن استغلال المزايا في السرعة لا مفر منه في الأسواق المستمرة، ويجادلون من أجل علاج هيكلي في شكل من أشكال الأسواق القائمة على المزاد دفعة واحدة. لكن هذا النهج لم يترسخ على نطاق واسع في منصات التداول الحالية. أنظمة التداول التقليدية مركزية، وعادة ما تتلقى المعاملات من خلالها اتصال شبكة واحدة. على النقيض من ذلك، في النظام اللامركزي، من الممكن مراقبة انتشار المعاملة من نقاط مراقبة متعددة. وبالتالي، من الممكن ملاحظة سلوكيات مثل غمر الشبكة في شبكة P2P. نحن ننوي لاستكشاف أساليب طبقة الشبكة للخدمة الثابتة الساتلية (FSS) التي تساعد المطورين على تحديد السياسات حظر مثل هذه السلوكيات الشبكة غير المرغوب فيها.5.5 سياسات العدالة على مستوى الكيان تهدف عدالة النظام والسببية الآمنة إلى فرض أمر على المعاملات يحترم الوقت الذي تم فيه إنشائها وإرسالها لأول مرة إلى الشبكة. أحد القيود على فكرة العدالة هذه هو أنها لا تمنع الهجمات التي يقوم بها الخصم تكتسب ميزة من خلال إغراق النظام بالعديد من المعاملات، وهي استراتيجية تمت ملاحظتها في البرية كوسيلة لإجراء عمليات قنص فعالة للمعاملات في token المبيعات [159] ول خلق ازدحام يؤدي إلى تصفية مراكز الديون المضمونة (CDPs) [48]. وبعبارة أخرى، فإن عدالة النظام تفرض العدالة فيما يتعلق بالمعاملات، وليس اللاعبين. كما هو موضح في نظام CanDID [160]، من الممكن استخدام أدوات oracle مثل DECO أو Town Crier بالاشتراك مع لجنة العقد (مثل DON) لتحقيق أشكال مختلفة من مقاومة العرافة مع حماية الخصوصية. يمكن للمستخدمين تسجيل الهويات وتقديم دليل على تفردهم دون الكشف عن الهويات نفسها. توفر بيانات الاعتماد المقاومة لـ Sybil طريقة محتملة لإثراء طلب المعاملات السياسات بطريقة من شأنها أن تحد من فرص الهجمات الفيضانات. على سبيل المثال، أ token قد يسمح البيع بمعاملة واحدة فقط لكل مستخدم مسجل، حيث يتم التسجيل يتطلب إثباتًا على تفرد المعرف الوطني، مثل رقم الضمان الاجتماعي. مثل هذا النهج ليس مضمونا، ولكنه قد يكون سياسة مفيدة للتخفيف من هجمات غمر المعاملات.

DON กรอบการดำเนินการธุรกรรม

(DON-TEF) DONs จะให้การสนับสนุน oracle และทรัพยากรแบบกระจายอำนาจสำหรับโซลูชันเลเยอร์ 2 ภายใน สิ่งที่เราเรียกว่า Decentralized Oracle Network Transaction-Execution Framework (DONTEF) หรือเรียกย่อๆ ว่า TEF วันนี้ ความถี่ของการอัปเดตสัญญา DeFi ถูกจำกัดโดยเวลาแฝงของสายหลัก เช่น ช่วงเวลาบล็อกเฉลี่ย 10-15 วินาทีใน Ethereum [104] รวมถึงต้นทุนของ ส่งข้อมูลจำนวนมากบนห่วงโซ่และปริมาณการประมวลผล/tx ที่จำกัด— การสร้างแรงจูงใจในการขยายขนาด เช่น การแบ่งส่วน [148, 158, 232] และการประมวลผลเลเยอร์ 2 [5, 12, 121, 141, 169, 186, 187]. แม้แต่ blockchains ที่มีเวลาการทำธุรกรรมเร็วกว่ามาก เช่น [120] ได้เสนอกลยุทธ์การปรับขนาดที่เกี่ยวข้องกับการคำนวณแบบออฟเชน [168] TEF มีไว้เพื่อทำหน้าที่เป็นทรัพยากรเลเยอร์ 2 สำหรับระบบเลเยอร์ 1 / MAINCHAIN ​​ดังกล่าว การใช้ TEF นั้น DONs สามารถรองรับการอัปเดตที่เร็วขึ้นในสัญญา MAINCHAIN ในขณะที่ การรักษาหลักประกันความไว้วางใจที่ได้รับจากเครือข่ายหลัก TEF รองรับได้ เทคนิคและกระบวนทัศน์การดำเนินการเลเยอร์ 2 ใดๆ ก็ตาม รวมถึง rollups,11 rollups ในแง่ดี, Validium ฯลฯ รวมถึงโมเดลความน่าเชื่อถือตามเกณฑ์ที่ DON โหนดดำเนินธุรกรรม TEF เป็นส่วนเสริมของ FSS และมีวัตถุประสงค์เพื่อสนับสนุน กล่าวอีกนัยหนึ่งใด ๆ แอปพลิเคชันที่ทำงานใน TEF สามารถใช้ FSS ได้ 11มักเรียกว่า “zk-rollups” ซึ่งเป็นการเรียกชื่อผิด เนื่องจากไม่จำเป็นต้องมีการพิสูจน์ความรู้เป็นศูนย์

Transaction Execution Framework schematic showing mempool, clearing, and settlement flow

6.1 ภาพรวมของ TEF TEF เป็นรูปแบบการออกแบบสำหรับการสร้างและการใช้งานไฮบริดที่มีประสิทธิภาพ smart contract สค. ตามแนวคิดหลักเบื้องหลังไฮบริด smart contracts TEF เกี่ยวข้องกับ การสลายตัวของ SC ออกเป็นสองส่วน: (1) สิ่งที่เราเรียกว่าสมอในบริบท TEF ทำสัญญา SCa บน MAINCHAIN และ (2) DON ตรรกะที่เราเรียกว่าปฏิบัติการ TEF เราใช้ SC ที่นี่เพื่อแสดงถึงสัญญาเชิงตรรกะที่ดำเนินการโดยการรวมกันของ SCa และดำเนินการ (ตามที่ระบุไว้ข้างต้น เราคาดว่าจะพัฒนาเครื่องมือคอมไพเลอร์เพื่อแยกไฟล์ ทำสัญญา SC เข้ากับส่วนประกอบเหล่านี้โดยอัตโนมัติ) โปรแกรมปฏิบัติการ TEF คือกลไกที่ประมวลผลธุรกรรมของผู้ใช้ใน SC มัน สามารถดำเนินการได้อย่างมีประสิทธิภาพในขณะที่มันทำงานบน DON มีหลายฟังก์ชั่น: • การนำเข้าธุรกรรม: ยกเว้นการรับหรือดึงข้อมูลธุรกรรมของผู้ใช้ มันสามารถทำได้ โดยตรง เช่น ผ่านการส่งธุรกรรมบน DON หรือผ่านทาง MAINCHAIN mempool โดยใช้ MS • การดำเนินการธุรกรรมที่รวดเร็ว: ดำเนินการธุรกรรมที่เกี่ยวข้องกับสินทรัพย์ภายใน เอสซี มันทำในเครื่อง เช่น บน DON • oracle / การเข้าถึงอแดปเตอร์ที่รวดเร็วและราคาประหยัด: exect มีสิทธิ์เข้าถึงรายงาน oracle แบบเนทีฟ และข้อมูลอแด็ปเตอร์อื่นๆ ที่นำไปสู่สินทรัพย์ที่เร็วขึ้น ถูกลง และแม่นยำยิ่งขึ้น การกำหนดราคามากกว่าการดำเนินการ MAINCHAIN ยิ่งไปกว่านั้น การเข้าถึง of-chain oracle จะลดลง ต้นทุนการดำเนินงานของ oracle ดังนั้นต้นทุนในการใช้ระบบ โดยการหลีกเลี่ยง พื้นที่เก็บข้อมูลออนไลน์ราคาแพง • การซิงค์: exect จะพุชการอัปเดตจาก DON ไปยัง MAINCHAIN ​​เป็นระยะๆ เพื่ออัปเดต SCa สัญญายึดคือส่วนหน้าของ MAINCHAIN ​​ของ SC เนื่องจากเป็นองค์ประกอบที่มีความน่าเชื่อถือสูงกว่าของ SC จึงมีวัตถุประสงค์หลายประการ: • การดูแลสินทรัพย์: เงินของผู้ใช้จะถูกฝากเข้า ถือไว้ และถอนออกจาก SCa • การตรวจสอบการซิงค์: SCa อาจตรวจสอบความถูกต้องของการอัปเดตสถานะเมื่อดำเนินการ การซิงค์ เช่น SNARK ที่แนบกับ rollups • ราวกั้น: SCa อาจมีข้อกำหนดในการป้องกันการทุจริตหรือความล้มเหลว ในข้อยกเว้น (ดูส่วนที่ 7 สำหรับรายละเอียดเพิ่มเติม) ใน TEF เงินทุนของผู้ใช้จะถูกดูแลบน MAINCHAIN ซึ่งหมายความว่า DON นั้นไม่ใช่การควบคุมดูแล ผู้ใช้อาจต้องการ ทั้งนี้ขึ้นอยู่กับตัวเลือกกลไกการซิงค์ (ดูด้านล่าง) ที่จะเชื่อถือ DON สำหรับรายงาน oracle ที่แม่นยำเท่านั้น และการซิงค์กับ MAINCHAIN อย่างทันท่วงที โมเดลความน่าเชื่อถือที่ได้นั้นคล้ายกันมากกับ DEX ที่อิงตามสมุดคำสั่งซื้อ เช่น [2] ซึ่งโดยทั่วไปในปัจจุบันประกอบด้วยส่วนประกอบ of-chain สำหรับการจับคู่คำสั่งซื้อ และส่วนประกอบ onchain สำหรับการหักบัญชีและการชำระบัญชีการใช้คำศัพท์ของระบบการชำระเงินอาจมองว่า ext เป็นองค์ประกอบ ของ SC ที่รับผิดชอบในการหักบัญชี ในขณะที่ SCa จัดการการชำระหนี้ ดูรูปที่ 13 สำหรับแผนผัง ภาพของ TEF รูปที่ 13: แผนผัง TEF ในตัวอย่างนี้ ธุรกรรมจะผ่าน mempool ของ MAINCHAIN ผ่าน MS ไปยัง DON ประโยชน์ของ TEF: TEF มีคุณประโยชน์หลักสามประการ: • ประสิทธิภาพสูง: SC สืบทอดปริมาณงานของ DON ที่สูงกว่า MAINCHAIN มาก สำหรับทั้งธุรกรรมและรายงาน oracle นอกจากนี้ exect สามารถประมวลผลธุรกรรมได้เร็วขึ้นและตอบสนองต่อรายงาน oracle ได้ทันเวลามากกว่าการใช้งานบน MAINCHAIN ​​เพียงอย่างเดียว • ค่าธรรมเนียมต่ำกว่า: กระบวนการซิงค์มีเวลาน้อยกว่าการประมวลผลธุรกรรม และสามารถส่งธุรกรรมจาก DON ไปยัง MAINCHAIN ​​เป็นกลุ่มได้ ดังนั้นค่าธรรมเนียมออนไลน์ต่อธุรกรรม (เช่น ค่าน้ำมัน) ด้วยวิธีนี้จึงต่ำกว่าสัญญาที่ทำงานบน MAINCHAIN ​​เท่านั้น • การรักษาความลับ: กลไกการรักษาความลับของ DON สามารถนำมาสู่ ทนกับ SC

ข้อจำกัดของ TEF: ข้อจำกัดประการหนึ่งของ TEF คือไม่รองรับการทำงานแบบทันที การถอนเงินเนื่องจากเกิดขึ้นบน MAINCHAIN เท่านั้น: เมื่อส่งคำขอถอนเงิน ถึง SCa ผู้ใช้อาจต้องรอ exect ดำเนินการอัปเดตสถานะซึ่งรวมถึง ธุรกรรมการถอนเงินก่อนจึงจะสามารถอนุมัติได้ เราหารือถึงการเยียวยาบางส่วน อย่างไรก็ตามในข้อ 6.2 ข้อจำกัดอีกประการหนึ่งของ TEF ก็คือ ไม่รองรับองค์ประกอบอะตอมของ DeFi สัญญาบน MAINCHAIN โดยเฉพาะความสามารถในการกำหนดเส้นทางสินทรัพย์ผ่านหลาย ๆ DeFi สัญญาในธุรกรรมเดียว อย่างไรก็ตาม TEF สามารถรองรับอะตอมมิกซิตีดังกล่าวได้ DeFi สัญญาที่ทำงานบน DON เดียวกัน นอกจากนี้เรายังหารือเกี่ยวกับวิธีแก้ไขปัญหานี้ด้วย ปัญหาในส่วนที่ 6.2 6.2 การกำหนดเส้นทางธุรกรรม ธุรกรรมสำหรับ SC สามารถส่งโดยผู้ใช้โดยตรงไปยัง DON หรือสามารถกำหนดเส้นทางผ่าน mempool ใน MAINCHAIN (ผ่าน FSS) มีประเภทธุรกรรมที่แตกต่างกันสี่ประเภท แต่ละประเภท ซึ่งต้องมีการจัดการที่แตกต่างกัน: ธุรกรรมภายในสัญญา: เนื่องจากเป็นการหลีกเลี่ยงภาวะแทรกซ้อนของการเปลี่ยนแปลงของก๊าซ TEF จึงทำให้ SC มีความยืดหยุ่นมากขึ้นในการจัดการธุรกรรมมากกว่าที่จะเป็น มีอยู่ในสัญญาเลเยอร์ 1 ตัวอย่างเช่น ในขณะที่ธุรกรรม mempool ใน Ethereum สามารถเขียนทับได้โดยธุรกรรมใหม่ที่มีราคาก๊าซสูงกว่า SC สามารถปฏิบัติต่อธุรกรรมที่ดำเนินการกับสินทรัพย์ภายใน SC ได้อย่างน่าเชื่อถือทันทีที่มองเห็นได้ ในเมมพูล ดังนั้น SC จึงไม่ต้องรอการยืนยันธุรกรรม ภายในบล็อก ส่งผลให้เวลาแฝงลดลงอย่างมาก การมอบฉันทะ: ผู้ใช้อาจต้องการส่งธุรกรรม τ ไปยัง SC ผ่านสัญญากระเป๋าเงินหรือ สัญญาอื่น ๆ บน MAINCHAIN เป็นไปได้ที่ DON จะจำลองการดำเนินการของ τ บน MAINCHAIN เพื่อตรวจสอบว่าส่งผลให้เกิดธุรกรรมที่ตามมากับ SC หรือไม่ หากเป็นเช่นนั้น τ สามารถจัดลำดับกับธุรกรรมอื่นสำหรับ SC ที่ทำ มีไม่กี่อย่าง ความเป็นไปได้สำหรับวิธีที่ DON ระบุธุรกรรมดังกล่าว: (1) DON สามารถจำลอง ธุรกรรมทั้งหมดใน mempool (แนวทางที่มีราคาแพง) (2) สัญญาบางอย่างหรือ ประเภทสัญญา เช่น กระเป๋าเงิน สามารถแสดงรายการเพื่อการตรวจสอบโดย DON; หรือ (3) ผู้ใช้สามารถ ใส่คำอธิบายประกอบธุรกรรมสำหรับการตรวจสอบ DON เรื่องต่างๆ มีความซับซ้อนมากขึ้นเมื่อธุรกรรมหนึ่งมีปฏิสัมพันธ์กับสองธุรกรรม สัญญา SC1 และ SC2 ซึ่งทั้งสองอย่างนี้ใช้บริการ Fair Sequencing และมีนโยบายการสั่งซื้อที่เข้ากันไม่ได้ ตัวอย่างเช่น DON อาจเรียงลำดับ τ ในเวลาล่าสุด ที่เข้ากันได้ทั้งสองอย่าง เงินฝาก: ธุรกรรมที่ฝากสินทรัพย์ MAINCHAIN เข้าสู่ SC จะต้องได้รับการยืนยันในบล็อกก่อนที่ SC จะสามารถถือว่ารายการนั้นถูกต้อง เมื่อตรวจพบการขุดของ ธุรกรรมที่ส่งสินทรัพย์ (เช่น Ether) เข้าสู่ SCa สามารถยืนยันได้ทันทีเงินฝาก. ตัวอย่างเช่น สามารถใช้ oracle-ราคาที่รายงานปัจจุบันใน DON กับ สินทรัพย์ การถอนเงิน: ตามที่ระบุไว้ข้างต้น ข้อจำกัดของ TEF คือ การถอนเงินไม่สามารถดำเนินการได้ทันทีเสมอไป ในแบบจำลองการดำเนินการประเภท rollup การถอน คำขอจะต้องเรียงลำดับกับธุรกรรมอื่น ๆ เช่น สะสม เพื่อความปลอดภัย ประมวลผล อย่างไรก็ตาม มีการเยียวยาบางส่วนสำหรับข้อจำกัดนี้ หาก DON สามารถคำนวณ rollup หลักฐานความถูกต้องได้อย่างรวดเร็วจนถึงธุรกรรมการถอน ดังนั้นการสังเกตธุรกรรมของผู้ใช้ τ ใน mempool exect จะสามารถส่งธุรกรรมการอัปเดตสถานะ τ ′ สำหรับ τ ในราคาก๊าซที่สูงขึ้น ซึ่งถือเป็นการดำเนินกิจการแนวหน้าที่เป็นประโยชน์ โดยมีเงื่อนไขว่า τ ไม่ได้ถูกขุดก่อนที่ τ ′ จะถึง mempool, τ ′ จะอยู่ข้างหน้า τ และ τ จะทำให้เกิดการถอนเงินที่ได้รับอนุมัติ ในตัวแปร TEF ที่ DON อาศัยในการคำนวณการอัปเดตสถานะ (ดู ตัวแปรการลงนามตามเกณฑ์ด้านล่าง) DON สามารถกำหนดออฟเชนได้ ว่า τ ควรได้รับการอนุมัติหรือไม่เมื่อพิจารณาจากสถานะของ SC ในการดำเนินการ DON จากนั้นสามารถส่งธุรกรรม τ ′ ที่อนุมัติการถอน τ—โดยไม่ทำให้เกิดผลเต็มจำนวน อัปเดตสถานะ หากแนวทางนี้เป็นไปไม่ได้ หรือในกรณีที่ไม่ประสบผลสำเร็จ DON-ริเริ่ม ธุรกรรม τ ′ สามารถส่งเงินไปยังผู้ใช้เพื่อตอบสนองต่อ τ เพื่อให้ผู้ใช้ไม่ต้องการ เริ่มการทำธุรกรรมเพิ่มเติม 6.3 กำลังซิงค์ โปรแกรมปฏิบัติการ TEF จะพุชการอัปเดตจาก DON ไปยัง MAINCHAIN เป็นระยะ อัปเดตสถานะของ SCa ในกระบวนการที่เราเรียกว่าการซิงค์ การซิงค์อาจคิดได้ เป็นการเผยแพร่ธุรกรรมของเลเยอร์ 2 ไปยังเลเยอร์ 1 ดังนั้น TEF จึงสามารถดึงตัวเลขใดๆ ก็ได้ ของเทคนิคที่มีอยู่เพื่อจุดประสงค์นี้ รวมถึง rollups [5, 12, 16, 69] ในแง่ดี rollups [10, 11, 141], Validium [201] หรือการลงนามเกณฑ์พื้นฐาน เช่น เกณฑ์ BLS ชนอร์หรือ ECDSA [24, 54, 116, 202] โดยหลักการแล้ว สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ ยังสามารถยืนยันถึงความถูกต้องของการเปลี่ยนแปลงสถานะ ทำให้มีประสิทธิภาพมากขึ้น ทางเลือกแทน rollups แต่มีโมเดลความน่าเชื่อถือที่ขึ้นกับฮาร์ดแวร์ (ดู เช่น [80].) ด้านล่างเราจะเปรียบเทียบตัวเลือกการซิงค์เหล่านี้กับคุณสมบัติหลักสามประการ เทฟ: • ความพร้อมใช้งานของข้อมูล: สถานะของ SC เก็บไว้ที่ไหน? อย่างน้อยสามตัวเลือกคือ มีอยู่ใน TEF: บน MAINCHAIN บน DON หรือโดยที่เก็บข้อมูลของบุคคลที่สาม ผู้ให้บริการเช่น IPFS พวกเขาบรรลุการรับประกันความปลอดภัยและความพร้อมใช้งานที่แตกต่างกัน ระดับและโปรไฟล์ประสิทธิภาพ สรุป สถานะการจัดเก็บบน MAINCHAIN เปิดใช้งาน การตรวจสอบแบบออนไลน์และลดการพึ่งพาฝ่ายใดฝ่ายหนึ่งในเรื่องความพร้อมใช้งานของรัฐ ในทางกลับกัน การจัดเก็บ state of-chain สามารถลดต้นทุนการจัดเก็บและปรับปรุงได้ ปริมาณงาน โดยเสียค่าใช้จ่ายของผู้ให้บริการพื้นที่จัดเก็บข้อมูลที่เชื่อถือได้ (DON หรือบุคคลที่สาม) สำหรับ ความพร้อมใช้งานของข้อมูล แน่นอนว่าโมเดลยืดหยุ่นที่รวมตัวเลือกเหล่านี้เข้าด้วยกันก็เช่นกัน เป็นไปได้ เราระบุรูปแบบความพร้อมของข้อมูลที่ต้องการในตารางที่ 1• รับประกันความถูกต้อง: SCa จะยืนยันความถูกต้องของการอัปเดตได้อย่างไร ผลักดันโดย exect? สิ่งนี้ส่งผลต่อภาระการคำนวณบน exect และ SCa และ เวลาแฝงในการซิงค์ (ดูด้านล่าง) • เวลาแฝง: เวลาแฝงในการซิงค์มีปัจจัยสามประการ: (1) เวลาที่ใช้ สำหรับ exect เพื่อสร้างธุรกรรมการซิงค์ τsync; (2) เวลาที่ใช้สำหรับ τsync เพื่อยืนยันใน MAINCHAIN; และ (3) เวลาที่ τsync มีผล เซาท์แคโรไลนา ใน TEF เวลาแฝงเป็นสิ่งสำคัญอย่างยิ่งสำหรับการถอนเงิน (แต่น้อยกว่าสำหรับ ธุรกรรมภายในสัญญา) เนื่องจากการถอนจำเป็นต้องมี (อย่างน้อย บางส่วน) การซิงค์สถานะ กำลังซิงค์ ตัวเลือก ข้อมูล ความพร้อมใช้งาน ความถูกต้อง การค้ำประกัน เวลาแฝง โรลอัพ [5, 12, 16, 69] ออนไลน์ หลักฐานความถูกต้อง เวลาที่ใช้ในการสร้าง การพิสูจน์ความถูกต้อง (เช่น นาทีในระบบปัจจุบัน) วาลิเดียม [201] ออฟ-เชน หลักฐานความถูกต้อง เช่นเดียวกับข้างต้น มองในแง่ดี rollup [10, 11,141] ออนไลน์ หลักฐานการฉ้อโกง ความยาวของความท้าทาย ระยะเวลา (เช่น วัน หรือ สัปดาห์) การลงนามเกณฑ์ [24, 54, 116, 202] มีความยืดหยุ่น ลายเซ็นเกณฑ์โดย DON ทันที สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ [80] มีความยืดหยุ่น อิงฮาร์ดแวร์ การรับรอง ทันที ตารางที่ 1: ตัวเลือกการซิงค์ต่างๆ ใน TEF และคุณสมบัติต่างๆ ตารางที่ 1 สรุปคุณสมบัติเหล่านี้ในห้าตัวเลือกการซิงค์หลักใน TEF (หมายเหตุ เราไม่ได้ตั้งใจที่จะเปรียบเทียบเทคโนโลยีเหล่านี้เป็นการปรับขนาดเลเยอร์ 2 แบบสแตนด์อโลน โซลูชั่น เพื่อที่เราจะแนะนำผู้อ่านเช่น [121].) ตอนนี้เราจะพูดถึงตัวเลือกการซิงค์แต่ละรายการ โรลอัป: rollup [69] เป็นโปรโตคอลที่การเปลี่ยนแปลงสถานะได้รับผลกระทบจาก ชุดของธุรกรรมถูกคำนวณแบบลูกโซ่ จากนั้นจึงเผยแพร่การเปลี่ยนแปลงสถานะ สู่ MAINCHAIN หากต้องการนำ rollups ไปใช้นั้น สมอ smart contract SCa จะจัดเก็บ Rstate ที่เป็นตัวแทนแบบกะทัดรัด (เช่น Merkle root) ของสถานะจริง หากต้องการซิงค์ ให้ exect ส่ง τsync = (ต, ร' state) ถึง SCa โดยที่ T คือชุดของธุรกรรมที่ประมวลผลตั้งแต่ครั้งล่าสุดซิงค์และ R′ state คือการแสดงสถานะใหม่แบบกระชับซึ่งคำนวณโดยการใช้ ธุรกรรมใน T ไปยังสถานะ Rstate ก่อนหน้า มีสองรูปแบบยอดนิยมที่แตกต่างกันในวิธีที่ SCa ตรวจสอบการอัปเดตสถานะใน τsync ประการแรก (zk-)rollups แนบข้อโต้แย้งที่กระชับเกี่ยวกับความถูกต้อง บางครั้งเรียกว่า หลักฐานความถูกต้องสำหรับการเปลี่ยนแปลง Rstate → R′ รัฐ หากต้องการใช้ตัวแปรนี้ ให้ดำเนินการดังนี้ คำนวณและส่งหลักฐานความถูกต้อง (เช่น หลักฐาน zk-SNARK) พร้อมด้วย τsync พิสูจน์ว่า R′ state เป็นผลมาจากการใช้ T กับสถานะปัจจุบันของ SCa สมอเรือ สัญญายอมรับการอัปเดตสถานะหลังจากที่ได้ตรวจสอบหลักฐานแล้วเท่านั้น rollups ในแง่ดีไม่รวมข้อโต้แย้งของความถูกต้อง แต่มี staking และ ขั้นตอนการท้าทายที่อำนวยความสะดวกในการตรวจสอบแบบกระจายของการเปลี่ยนสถานะ สำหรับสิ่งนี้ rollup ตัวแปร SCa ยอมรับอย่างไม่แน่นอน τsync โดยสมมติว่ามันถูกต้อง (ด้วยเหตุนี้จึงเป็นการมองโลกในแง่ดี) แต่ τsync จะไม่มีผลจนกว่าจะผ่านช่วงท้าทาย ในระหว่างที่ฝ่ายใดฝ่ายหนึ่ง การตรวจสอบ MAINCHAIN สามารถระบุการอัปเดตสถานะที่ผิดพลาดและแจ้งให้ SCa ดำเนินการได้ การดำเนินการที่จำเป็น (เช่น เพื่อย้อนกลับสถานะและลงโทษผู้บริหาร) ตัวแปร rollup ทั้งสองรุ่นบรรลุความพร้อมใช้งานของข้อมูลออนไลน์ เมื่อมีการผ่านรายการธุรกรรม on-chain ซึ่งสามารถสร้างสถานะเต็มได้ เวลาแฝงของ zk-rollups คือ ถูกครอบงำโดยเวลาที่จำเป็นในการสร้างการพิสูจน์ความถูกต้อง ซึ่งโดยปกติจะอยู่ที่ ลำดับนาทีในระบบที่มีอยู่ [16] และมีแนวโน้มที่จะเห็นการปรับปรุงเมื่อเวลาผ่านไป ในทางกลับกัน rollups ในแง่ดีจะมีเวลาแฝงที่สูงกว่า (เช่น วันหรือสัปดาห์) เนื่องจากระยะเวลาท้าทายต้องนานเพียงพอในการพิสูจน์การฉ้อโกงจึงจะได้ผล ที่ นัยของการยืนยันที่ช้านั้นละเอียดอ่อนและบางครั้งก็เฉพาะเจาะจงกับแผนงาน ดังนั้น การวิเคราะห์อย่างละเอียดอยู่นอกขอบเขต ตัวอย่างเช่น บางโครงการพิจารณาการจ่ายเงิน ธุรกรรมเป็น "ขั้นสุดท้ายที่ไม่น่าเชื่อถือ" [109] ก่อนที่จะยืนยันการอัปเดตสถานะ เนื่องจาก ผู้ใช้ทั่วไปสามารถตรวจสอบ rollup ได้เร็วกว่า MAINCHAIN มาก วาลิเดียม: Validium เป็นรูปแบบหนึ่งของ (zk-)rollup ที่ทำให้ข้อมูลพร้อมใช้งานแบบออฟไลน์เท่านั้น และไม่เก็บข้อมูลทั้งหมดบน MAINCHAIN โดยเฉพาะ exect ส่งเฉพาะรายการใหม่เท่านั้น ระบุและพิสูจน์แต่ไม่ใช่ธุรกรรมกับ SCa ด้วยการซิงค์แบบ Validium ให้ดำเนินการ และ DON ที่ดำเนินการนั้นเป็นฝ่ายเดียวที่เก็บสถานะที่สมบูรณ์และ ที่ทำธุรกรรม เช่นเดียวกับ zk-rollups เวลาแฝงในการซิงค์จะถูกครอบงำโดยความถูกต้อง เวลาสร้างหลักฐาน ต่างจาก zk-rollups แต่การซิงค์สไตล์ Validium จะช่วยลด ต้นทุนการจัดเก็บและเพิ่มปริมาณงาน การลงนามตามเกณฑ์โดย DON: สมมติว่าเกณฑ์ของโหนด DON นั้นตรงไปตรงมา ตัวเลือกการซิงค์ที่ง่ายและรวดเร็วคือการให้ DON โหนดลงนามในสถานะใหม่ร่วมกัน แนวทางนี้สามารถรองรับความพร้อมใช้งานของข้อมูลทั้งแบบออนไลน์และออฟไลน์ โปรดทราบว่าถ้า ผู้ใช้ไว้วางใจ DON สำหรับการอัปเดต oracle พวกเขาไม่จำเป็นต้องเชื่อถือมากขึ้นในการยอมรับ อัปเดตสถานะ เนื่องจากอยู่ในโมเดลความน่าเชื่อถือตามเกณฑ์แล้ว ประโยชน์อีกอย่างหนึ่งของ การลงนามตามเกณฑ์มีเวลาแฝงต่ำ รองรับรูปแบบลายเซ็นธุรกรรมใหม่เช่น เสนอใน EIP-2938 [70] และรู้จักกันในชื่อบัญชีนามธรรมจะสร้างเกณฑ์ การลงนามทำได้ง่ายกว่ามาก เนื่องจากจะช่วยลดความจำเป็นในการเกณฑ์ขั้นต่ำ ECDSA ซึ่งเกี่ยวข้องกับโปรโตคอลที่ซับซ้อนกว่ามาก (เช่น [116, 117, 118])กว่าทางเลือกอื่นๆ เช่น ลายเซ็น Schnorr [202] หรือ BLS [55] เกณฑ์ สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE): TEE คือสภาพแวดล้อมการดำเนินการแบบแยกส่วน (โดยปกติจะใช้ฮาร์ดแวร์) ซึ่งมีจุดมุ่งหมายเพื่อให้การป้องกันความปลอดภัยที่แข็งแกร่ง สำหรับโปรแกรมที่ทำงานอยู่ภายใน TEE บางตัว (เช่น Intel SGX [84]) สามารถสร้างหลักฐานได้ เรียกว่าการรับรองว่าเอาต์พุตได้รับการคำนวณอย่างถูกต้องโดยโปรแกรมเฉพาะสำหรับ อินพุตเฉพาะ 12 การซิงค์ TEF แบบอิง TEE สามารถใช้งานได้ แทนที่การพิสูจน์ใน (zk-)rollups หรือ Validium ด้วยการรับรอง TEE โดยใช้เทคนิค จาก [80]. เมื่อเปรียบเทียบกับการพิสูจน์ความรู้แบบศูนย์ที่ใช้ใน rollups และ Validium แล้ว TEE นั้นมีมากมาย มีประสิทธิภาพมากขึ้น เมื่อเปรียบเทียบกับการลงนามตามเกณฑ์ TEE จะขจัดความซับซ้อนของ การสร้างเกณฑ์ลายเซ็น ECDSA ตามหลักการแล้วจะต้องมี TEE เดียวเท่านั้น มีส่วนร่วม อย่างไรก็ตาม การใช้ TEE จะทำให้เกิดสมมติฐานด้านความน่าเชื่อถือที่ขึ้นกับฮาร์ดแวร์เพิ่มเติม เรายังสามารถรวม TEE เข้ากับการลงนามตามเกณฑ์เพื่อสร้างความยืดหยุ่น ต่อการประนีประนอมของอินสแตนซ์ TEE เพียงเล็กน้อย แม้ว่าจะเป็นมาตรการป้องกันก็ตาม รื้อฟื้นความซับซ้อนของการสร้างลายเซ็น ECDSA ตามเกณฑ์ ความยืดหยุ่นเพิ่มเติม: ตัวเลือกการซิงค์เหล่านี้สามารถปรับแต่งได้เพื่อให้มีความยืดหยุ่นมากขึ้นด้วยวิธีต่อไปนี้ • การทริกเกอร์ที่ยืดหยุ่น: แอปพลิเคชัน TEF สามารถกำหนดเงื่อนไขภายใต้นั้นได้ การซิงค์จะถูกทริกเกอร์ ตัวอย่างเช่น การซิงค์อาจเป็นแบบแบตช์ เช่น เกิดขึ้นหลังจากนั้น ทุกธุรกรรม N ตามเวลา เช่น ทุกๆ 10 บล็อก หรือตามเหตุการณ์ เช่น เกิดขึ้น เมื่อใดก็ตามที่ราคาสินทรัพย์เป้าหมายเคลื่อนไหวอย่างมีนัยสำคัญ • การซิงค์บางส่วน: เป็นไปได้และในบางกรณีเป็นที่ต้องการ (เช่น ด้วย rollups การซิงค์บางส่วนสามารถลดเวลาในการตอบสนองได้) เพื่อให้การซิงค์ข้อมูลขนาดเล็กรวดเร็ว จำนวนสถานะ ดำเนินการซิงค์แบบเต็มอาจเป็นระยะๆ เท่านั้น ตัวอย่างเช่น exect สามารถอนุมัติคำขอถอนเงินโดยอัปเดตยอดคงเหลือของผู้ใช้ใน SCa โดยไม่ต้องอัปเดตสถานะ MAINCHAIN เป็นอย่างอื่น 6.4 รีออร์กส์ การปรับโครงสร้างบล็อคเชนอันเป็นผลมาจากความไม่เสถียรของเครือข่ายหรือแม้กระทั่งจากการโจมตี 51% สามารถก่อให้เกิดภัยคุกคามต่อความสมบูรณ์ของห่วงโซ่หลักได้ ในทางปฏิบัติฝ่ายตรงข้ามได้ใช้ พวกเขาติดตั้งการโจมตีแบบใช้จ่ายสองครั้ง [34] ในขณะที่การโจมตีดังกล่าวบนเครือข่ายหลักๆนั้น ท้าทายในการติดตั้ง แต่ยังคงเป็นไปได้สำหรับโซ่บางอัน [88] เนื่องจากมันทำงานโดยไม่ขึ้นอยู่กับ MAINCHAIN ดังนั้น DON จึงนำเสนอสิ่งที่น่าสนใจ ความเป็นไปได้ในการสังเกตและให้ความคุ้มครองต่อองค์กรที่เกี่ยวข้อง การโจมตี ตัวอย่างเช่น DON สามารถรายงานต่อสัญญา SC ที่พึ่งพาบน MAINCHAIN ​​ว่ามีทางแยกที่แข่งขันกันซึ่งมีความยาวขีดจำกัด τ อยู่บ้าง DON สามารถทำได้เพิ่มเติม 12รายละเอียดเพิ่มเติมสามารถพบได้ในภาคผนวก B.2.1 ไม่จำเป็นสำหรับการทำความเข้าใจ

ให้หลักฐาน—ในการตั้งค่า PoW หรือ PoS—ของการมีอยู่ของทางแยกดังกล่าว ที่ สัญญา SC สามารถใช้การดำเนินการป้องกันที่เหมาะสม เช่น การระงับการดำเนินการธุรกรรมเพิ่มเติมเป็นระยะเวลาหนึ่ง (เช่น เพื่ออนุญาตให้การแลกเปลี่ยนขึ้นบัญชีดำที่ใช้จ่ายสองครั้ง สินทรัพย์) โปรดทราบว่าแม้ว่าฝ่ายตรงข้ามจะมีการโจมตีถึง 51% ก็สามารถพยายามเซ็นเซอร์ได้ รายงานจาก DON มาตรการตอบโต้ใน SC คือการต้องมีรายงานเป็นระยะจาก DON เพื่อประมวลผลธุรกรรม (เช่น การเต้นของหัวใจ) หรือต้องการรายงานใหม่ ตรวจสอบธุรกรรมที่มีมูลค่าสูง แม้ว่าการแจ้งเตือนการฟอร์กดังกล่าวโดยหลักการแล้วจะเป็นบริการทั่วไปที่ DON สามารถให้ได้ เพื่อวัตถุประสงค์หลายประการ แผนของเราคือการรวมสิ่งเหล่านี้เข้ากับ TEF

إطار عمل تنفيذ المعاملات DON

(DON-TEF) ستوفر DONs oracle ودعم الموارد اللامركزية لحلول الطبقة الثانية داخل ما نسميه إطار عمل تنفيذ المعاملات لشبكة أوراكل اللامركزية (DONTEF) أو TEF للاختصار. اليوم، أصبح تكرار التحديثات لعقود DeFi محدودًا بزمن استجابة السلسلة الرئيسية، على سبيل المثال، متوسط الفاصل الزمني للكتلة 10-15 ثانية في Ethereum [104] - بالإضافة إلى تكلفة دفع كميات كبيرة من البيانات على السلسلة وإنتاجية حسابية/إرسالية محدودة— تحفيز أساليب التوسع مثل التجزئة [148، 158، 232] وتنفيذ الطبقة الثانية [5، 12، 121، 141، 169، 186، 187]. حتى blockchains تتميز بأوقات معاملات أسرع بكثير، على سبيل المثال، [120]، اقترحوا إستراتيجيات قياس تتضمن عمليات حسابية خارج السلسلة [168]. والمقصود من TEF هو أن يكون بمثابة مورد الطبقة الثانية لأي من أنظمة الطبقة الأولى / MAINCHAIN. باستخدام TEF، يمكن لـ DONs دعم التحديثات الأسرع في عقد MAINCHAIN أثناء الاحتفاظ بضمانات الثقة الرئيسية التي تقدمها السلسلة الرئيسية. TEF يمكن أن تدعم أي عدد من تقنيات ونماذج تنفيذ الطبقة الثانية، بما في ذلك rollups,11 متفائل rollups، Validium، وما إلى ذلك، بالإضافة إلى نموذج عتبة الثقة الذي DON العقد تنفذ المعاملات. يعتبر TEF مكملاً للخدمة الثابتة الساتلية ويهدف إلى دعمها. وبعبارة أخرى، أي يمكن للتطبيق الذي يعمل في TEF استخدام FSS. 11غالبًا ما يطلق عليها "zk-rollups"، وهي تسمية خاطئة، لأنها لا تحتاج بالضرورة إلى إثباتات المعرفة الصفرية.

Transaction Execution Framework schematic showing mempool, clearing, and settlement flow

6.1 نظرة عامة على TEF TEF هو نمط تصميمي لبناء وتنفيذ سيارة هجينة عالية الأداء smart contract SC. وفقًا للفكرة الرئيسية وراء الهجين smart contracts، يتضمن TEF أ تحلل SC إلى قطعتين: (1) ما نسميه في سياق TEF مرساة عقد SCa على MAINCHAIN و(2) DON المنطق باستثناء أننا نطلق على TEF القابل للتنفيذ. نستخدم SC هنا للإشارة إلى العقد المنطقي الذي يتم تنفيذه من خلال الجمع بين SCa ونتوقع. (كما هو مذكور أعلاه، نتوقع تطوير أدوات التحويل البرمجي لتحليل ملف التعاقد مع SC تلقائيًا في هذه المكونات.) إن الملف القابل للتنفيذ TEF هو المحرك الذي يعالج معاملات المستخدمين في SC. ذلك يمكن تنفيذه بطريقة فعالة، لأنه يعمل على DON. لديها عدة وظائف: • استيعاب المعاملات: يتم استلام أو جلب معاملات المستخدمين. يمكنها أن تفعل ذلك مباشرة، أي من خلال تقديم المعاملة على DON، أو عبر MAINCHAIN mempool باستخدام MS. • تنفيذ المعاملات بسرعة: تنفيذ المعاملات التي تنطوي على الأصول داخل SC. ويتم ذلك محليًا، أي على DON. • وصول سريع ومنخفض التكلفة إلى oracle / الوصول إلى المحول: يتمتع بإمكانية الوصول الأصلي إلى تقارير oracle وبيانات المحول الأخرى التي تؤدي، على سبيل المثال، إلى أصول أسرع وأرخص وأكثر دقة التسعير من تنفيذ MAINCHAIN. علاوة على ذلك، يتم تقليل الوصول خارج السلسلة oracle التكلفة التشغيلية لـ oracle، وبالتالي تكلفة استخدام النظام، عن طريق تجنب تخزين باهظ الثمن على السلسلة. • المزامنة: يتم إرسال التحديثات بشكل دوري من DON إلى MAINCHAIN، وتحديث SCa. عقد التثبيت هو الواجهة الأمامية لـ MAINCHAIN ​​لـ SC. وباعتباره عنصر الثقة الأعلى في SC، فإنه يخدم عدة أغراض: • حفظ الأصول: يتم إيداع أموال المستخدمين والاحتفاظ بها وسحبها من SCA. • التحقق من المزامنة: قد تتحقق SCa من صحة تحديثات الحالة عند الضرورة عمليات المزامنة، على سبيل المثال، SNARKs المرفقة بـ rollups. • حواجز الحماية: قد تتضمن SCa أحكامًا للحماية من الفساد أو الفشل في التنفيذ. (انظر القسم 7 لمزيد من التفاصيل.) في TEF، يتم حفظ أموال المستخدمين على MAINCHAIN، مما يعني أن DON هو في حد ذاته غير وصاية. اعتمادا على اختيار آلية المزامنة (انظر أدناه)، قد يحتاج المستخدمون للوثوق في DON فقط للحصول على تقارير oracle الدقيقة والمزامنة في الوقت المناسب مع MAINCHAIN. نموذج الثقة الناتج مشابه جدًا لنموذج DEXes القائم على دفتر الطلبات، على سبيل المثال، [2]، والتي تشتمل اليوم بشكل عام على مكون خارج السلسلة لمطابقة الطلبات ومكون onchain للمقاصة والتسوية.لاستخدام مفردات أنظمة الدفع، يمكن للمرء أن يفكر في "التوقع" باعتباره المكون SC مسؤولة عن المقاصة، في حين تتولى SCA التسوية. انظر الشكل 13 للحصول على رسم تخطيطي تصوير TEF. الشكل 13: تخطيطي TEF. في هذا المثال، تمر المعاملات عبر مجمع الذاكرة من MAINCHAIN عبر MS إلى DON. فوائد TEF: يحمل TEF ثلاث فوائد رئيسية: • الأداء العالي: يرث SC إنتاجية DON الأعلى بكثير من MAINCHAIN لكل من المعاملات وتقارير oracle. بالإضافة إلى ذلك، يمكن لـ Exect معالجة المعاملات بشكل أسرع والاستجابة لتقارير oracle بطريقة أكثر توقيتًا من التنفيذ على MAINCHAIN ​​وحده. • رسوم أقل: تعتبر عملية المزامنة أقل حساسية للوقت من معالجة المعاملات، ويمكن إرسال المعاملات من DON إلى MAINCHAIN ​​على دفعات. وبالتالي، فإن الرسوم لكل معاملة على السلسلة (على سبيل المثال، تكاليف الغاز) مع هذا النهج أقل بكثير من العقد الذي يتم تشغيله فقط على MAINCHAIN. • السرية: يمكن جلب آليات السرية الخاصة بـ DON إلى تحمل على SC.

قيود TEF: أحد قيود TEF هو أنه لا يدعم اللحظية عمليات السحب، حيث أنها تتم فقط على شبكة MAINCHAIN: عند إرسال طلب السحب إلى SCa، قد يحتاج المستخدم إلى الانتظار حتى يتم إجراء تحديث الحالة الذي يتضمن معاملة السحب قبل أن تتم الموافقة عليها. نناقش بعض العلاجات الجزئية، ومع ذلك، في القسم 6.2. هناك قيود أخرى على TEF وهي أنه لا يدعم التركيب الذري لـ DeFi العقود على MAINCHAIN، وتحديدًا القدرة على توجيه الأصول عبر عدة DeFi العقود في صفقة واحدة. ومع ذلك، يمكن لـ TEF دعم هذه الذرية بين DeFi العقود التي تعمل على نفس DON. نناقش أيضًا بعض الطرق لمعالجة هذا الأمر المشكلة في القسم 6.2. 6.2 توجيه المعاملات يمكن للمستخدمين إرسال المعاملات الخاصة بـ SC مباشرة إلى DON أو يمكن توجيهها عبر مجمع الذاكرة في MAINCHAIN (عبر FSS). هناك أربعة أنواع مختلفة من المعاملات، لكل منها والتي تتطلب معالجة مختلفة: المعاملات ضمن العقد: ونظرًا لأنه يتجنب تعقيدات ديناميكيات الغاز، فإن TEF يوفر لشركة SC مرونة أكبر في التعامل مع المعاملات مما قد تكون عليه متوفر في عقد الطبقة الأولى. على سبيل المثال، أثناء معاملة mempool في Ethereum يمكن استبدالها بمعاملة جديدة بسعر غاز أعلى، يمكن لـ SC التعامل مع المعاملة التي تعمل على الأصول داخل SC باعتبارها معاملة موثوقة بمجرد أن تصبح مرئية في المذكرة. وبالتالي، لا تحتاج SC إلى الانتظار حتى يتم تأكيد المعاملة داخل كتلة، مما أدى إلى انخفاض كبير في زمن الوصول. الوكيل: قد يرغب المستخدم في إرسال معاملة τ إلى SC عبر عقد محفظة أو عقد آخر على MAINCHAIN. من الممكن أن يقوم DON بمحاكاة تنفيذ τ على MAINCHAIN لتحديد ما إذا كان سيؤدي إلى معاملة متابعة إلى SC. إذا كان الأمر كذلك، فيمكن تسلسل τ مع معاملات أخرى لـ SC تقوم بذلك. هناك عدد قليل إمكانيات كيفية تحديد DON لمثل هذه المعاملات: (1) يمكن لـ DON محاكاة جميع المعاملات في mempool (نهج مكلف)؛ (2) بعض العقود أو يمكن إدراج أنواع العقود، على سبيل المثال، المحافظ، للمراقبة بواسطة DON؛ أو (3) يمكن للمستخدمين قم بإضافة تعليق توضيحي للمعاملات الخاصة بفحص DON. تصبح الأمور أكثر تعقيدًا عندما تتفاعل معاملة واحدة مع اثنتين العقود، SC1 وSC2، وكلاهما يستخدم خدمات التسلسل العادل ولديهما سياسات طلب غير متوافقة. قد يقوم DON، على سبيل المثال، بالتسلسل τ في آخر وقت الذي يتوافق مع كليهما. الودائع: يجب تأكيد المعاملة التي تقوم بإيداع أصل MAINCHAIN في SC في كتلة قبل أن تتمكن SC من التعامل معها على أنها صالحة. عندما يكتشف التعدين أ المعاملة التي ترسل الأصول (على سبيل المثال، الأثير) إلى SCa، يمكن أن تؤكد على الفورإيداع. على سبيل المثال، يمكن تطبيق السعر الحالي الذي تم الإبلاغ عنه oracle على DON على الأصول. عمليات السحب: كما هو مذكور أعلاه، فإن أحد قيود TEF هو أنه لا يمكن دائمًا تنفيذ عمليات السحب على الفور. في نموذج التنفيذ من النوع rollup، يتم السحب يجب أن يكون الطلب متسلسلًا مع المعاملات الأخرى، أي أن يتم تجميعه، حتى يكون آمنًا معالجتها. ومع ذلك، هناك بعض العلاجات الجزئية لهذا القيد. إذا كان DON يمكنه حساب إثبات صحة rollup بسرعة حتى معاملة السحب، فإن مراقبة معاملة المستخدم τ في مجموعة الذاكرة باستثناء يمكن أن ترسل معاملة تحديث الحالة τ ′ لـ τ بسعر غاز أعلى، وهو نوع من التشغيل المسبق المفيد. بشرط ألا يتم تعدين τ قبل أن تصل τ ′ إلى مجمع الذاكرة، فإن τ ′ ستسبق τ، و τ سوف يؤدي إلى انسحاب معتمد. في متغير TEF حيث يتم الاعتماد على DON لحساب تحديثات الحالة (راجع متغير توقيع العتبة أدناه)، يمكن لـ DON تحديد خارج السلسلة بدلاً من ذلك ما إذا كان يجب الموافقة على τ نظرًا لحالة SC عند تنفيذها. DON يمكن بعد ذلك إرسال معاملة τ ′ توافق على السحب τ — دون إجراء كامل تحديث الدولة. إذا لم يكن هذا النهج ممكنًا، أو في الحالات التي لم ينجح فيها، فسيتم بدء DON يمكن للمعاملة τ ′ إرسال أموال إلى المستخدم ردًا على τ بحيث لا يحتاج المستخدم بدء معاملة إضافية. 6.3 المزامنة يقوم الملف القابل للتنفيذ TEF بدفع التحديثات بشكل دوري من DON إلى MAINCHAIN، تحديث حالة SCa في عملية نشير إليها بالمزامنة. يمكن التفكير في المزامنة كانتشار لمعاملات الطبقة الثانية إلى الطبقة الأولى، لذلك يمكن لـ TEF الاعتماد على أي رقم التقنيات الموجودة لهذا الغرض، بما في ذلك rollups [5، 12، 16، 69]، متفائلة rollups [10، 11، 141]، Validium [201]، أو توقيع الحد الأساسي، على سبيل المثال، عتبة BLS، شنور، أو ECDSA [24، 54، 116، 202]. من حيث المبدأ، بيئات التنفيذ الموثوقة يمكن أيضًا أن يشهد على صحة تغييرات الحالة، مما يوفر أداءً أفضل بكثير بديل لـ rollups، ولكن مع نموذج ثقة يعتمد على الأجهزة. (انظر، على سبيل المثال، [80].) نقارن أدناه خيارات المزامنة هذه فيما يتعلق بثلاث خصائص رئيسية في تيف: • توفر البيانات: أين يتم تخزين حالة SC؟ هناك ثلاثة خيارات على الأقل متوفر في TEF: على MAINCHAIN، أو على DON، أو عن طريق وحدة تخزين خارجية مقدمي الخدمات مثل IPFS. إنها تحقق ضمانات أمنية وتوافرًا مختلفًا المستويات وخصائص الأداء. باختصار، يتم تمكين حالة التخزين على MAINCHAIN إمكانية التدقيق على السلسلة ويلغي الاعتماد على أي طرف فيما يتعلق بتوفر الحالة؛ من ناحية أخرى، يمكن أن يؤدي تخزين الحالة خارج السلسلة إلى تقليل تكلفة التخزين وتحسينه الإنتاجية، على حساب موفري خدمات التخزين الموثوقين (DON أو الجهات الخارجية). توفر البيانات. وبطبيعة الحال، هناك أيضًا نماذج مرنة تجمع بين هذه الخيارات ممكن. نشير إلى الشكل المطلوب لتوافر البيانات في الجدول 1.• ضمانات الصحة: كيف تتأكد هيئة الرقابة المالية من صحة التحديثات مدفوعة بالتنفيذ؟ يؤثر هذا على الحمل الحسابي على exect وSCa و مزامنة الكمون (انظر أدناه). • الكمون: هناك ثلاثة عوامل مساهمة في زمن الاستجابة للمزامنة: (1) الوقت المستغرق لتوقع إنشاء معاملة مزامنة τsync؛ (2) الوقت المستغرق لـ τsync للتأكيد على MAINCHAIN؛ و (3) الوقت المناسب لتفعيل المزامنة SCA. في TEF، يعد زمن الوصول مهمًا بشكل خاص لعمليات السحب (لكنه أقل أهمية بالنسبة لعمليات السحب). المعاملات ضمن العقد) لأن عمليات السحب تتطلب بالضرورة (على الأقل جزئي) مزامنة الحالة. المزامنة خيارات البيانات التوفر صحة الضمانات الكمون التراكمي [5، 12، 16، 69] على السلسلة إثباتات الصلاحية الوقت المستغرق لتوليد إثباتات الصلاحية (على سبيل المثال، الدقائق في الأنظمة الحالية) فاليديوم [201] خارج السلسلة إثباتات الصلاحية نفس ما ورد أعلاه متفائل rollup [10، 11، 141] على السلسلة أدلة الاحتيال طول التحدي فترة (على سبيل المثال، أيام أو أسابيع) توقيع العتبة [24، 54، 116، 202] مرنة توقيعات العتبة بواسطة DON لحظية بيئات التنفيذ الموثوقة [80] مرنة على أساس الأجهزة الشهادات لحظية الجدول 1: خيارات المزامنة المختلفة في TEF وخصائصها. يلخص الجدول 1 هذه الخصائص في خيارات المزامنة الرئيسية الخمسة في TEF. (ملاحظة أننا لا ننوي مقارنة هذه التقنيات كقياس مستقل للطبقة الثانية الحلول. ولهذا نحيل القراء إلى، على سبيل المثال، [121].) الآن نناقش كل خيار من خيارات المزامنة. التجميعات: rollup [69] هو بروتوكول يتم فيه انتقال الحالة بواسطة يتم حساب مجموعة المعاملات خارج السلسلة. ثم يتم نشر تغيير الحالة على مينشين. لتنفيذ rollups، يقوم المرساة smart contract SCa بتخزين تمثيل مضغوط Rstate (على سبيل المثال، جذر Merkle) للحالة الفعلية. للمزامنة، يرسل exext τsync = (ت، ر' State) إلى SCa حيث T هي مجموعة المعاملات التي تمت معالجتها منذ آخر مرةالمزامنة وR' الحالة هي التمثيل المضغوط للحالة الجديدة المحسوبة عن طريق التطبيق المعاملات في T إلى الحالة السابقة Rstate. هناك نوعان مختلفان شائعان يختلفان في كيفية قيام SCa بالتحقق من تحديثات الحالة في τsync. الأول، (zk-)rollups، يرفق حجة موجزة للصحة، تسمى أحيانًا دليل صحة للانتقال Rstate →R′ الدولة. لتنفيذ هذا البديل، توقع يحسب ويقدم إثبات الصلاحية (على سبيل المثال، إثبات zk-SNARK) مع τsync، إثبات أن R' الحالة هي نتيجة تطبيق T على الحالة الحالية لـ SCa. المرساة لا يقبل العقد تحديث الحالة إلا بعد التحقق من الدليل. لا تتضمن rollups المتفائلة حجج الصحة، ولكنها تحتوي على staking و إجراءات التحدي التي تسهل التحقق الموزع من تحولات الحالة. لهذا متغير rollup، يقبل SCa مبدئيًا τsync على افتراض أنه صحيح (وبالتالي التفاؤل) لكن τsync لا يصبح ساري المفعول إلا بعد فترة التحدي التي يستطيع خلالها أي طرف يمكن لمراقبة MAINCHAIN تحديد تحديثات الحالة الخاطئة وإبلاغ SCa لاتخاذها الإجراءات الضرورية (على سبيل المثال، التراجع عن الحالة وإيقاع عقوبة على التنفيذ.) يحقق كلا المتغيرين rollup توفر البيانات على السلسلة، حيث يتم ترحيل المعاملات على السلسلة، والتي يمكن من خلالها بناء الحالة الكاملة. زمن الوصول لـ zk-rollups هو يهيمن عليها الوقت اللازم لإنشاء أدلة الصلاحية، والتي عادةً ما تكون على ترتيب الدقائق في الأنظمة الحالية [16] ومن المرجح أن تشهد تحسينات بمرور الوقت. من ناحية أخرى، تتمتع rollups المتفائلة بزمن وصول أعلى (على سبيل المثال، أيام أو أسابيع) لأن فترة التحدي يجب أن تكون طويلة بما يكفي حتى تنجح إثباتات الاحتيال. ال إن الآثار المترتبة على التأكيد البطيء تكون خفية وفي بعض الأحيان خاصة بالمخطط، لذلك التحليل الشامل خارج النطاق. على سبيل المثال، بعض المخططات تأخذ بعين الاعتبار الدفع المعاملات باعتبارها "نهائية غير موثوق بها" [109] قبل تأكيد تحديث الحالة، نظرًا لأن يمكن للمستخدم العادي التحقق من rollup بسرعة أكبر بكثير من MAINCHAIN. فاليديوم: Validium هو شكل من أشكال (zk-)rollup الذي يجعل البيانات متاحة خارج السلسلة فقط ولا يحتفظ بجميع البيانات الموجودة على MAINCHAIN. على وجه التحديد، exect يرسل الجديد فقط الدولة والدليل ولكن ليس المعاملات إلى SCa. مع المزامنة على غرار Validium، توقع وDON الذي ينفذها هما الطرفان الوحيدان اللذان يخزنان الحالة الكاملة و التي تنفذ المعاملات. كما هو الحال مع zk-rollups، تهيمن الصلاحية على زمن وصول المزامنة وقت توليد الإثبات. على عكس zk-rollups، فإن مزامنة نمط Validium تقلل من تكلفة التخزين ويزيد من الإنتاجية. توقيع الحد بواسطة DON: بافتراض أن عتبة العقد DON صادقة، أ خيار المزامنة البسيط والسريع هو جعل العقد DON توقع بشكل جماعي على الحالة الجديدة. يمكن أن يدعم هذا النهج توفر البيانات على السلسلة وخارجها. لاحظ أنه إذا يثق المستخدمون في DON لتحديثات oracle، ولا يحتاجون إلى الوثوق بها أكثر لقبولها تحديثات الحالة، لأنها موجودة بالفعل في نموذج ثقة العتبة. فائدة أخرى من توقيع العتبة هو الكمون المنخفض. دعم تنسيقات توقيع المعاملات الجديدة مثل المقترح في EIP-2938 [70] والمعروف باسم تجريد الحساب من شأنه أن يجعل العتبة التوقيع أسهل بكثير في التنفيذ، لأنه من شأنه أن يلغي الحاجة إلى العتبة ECDSA، والذي يتضمن بروتوكولات أكثر تعقيدًا إلى حد كبير (على سبيل المثال، [116، 117، 118])من البدائل مثل عتبة Schnorr [202] أو BLS [55] التوقيعات. بيئات التنفيذ الموثوقة (TEEs): TEEs هي بيئات تنفيذ معزولة (يتم تحقيقها عادةً بواسطة الأجهزة) تهدف إلى توفير حماية أمنية قوية للبرامج التي تعمل بالداخل. يمكن لبعض TEEs (على سبيل المثال، Intel SGX [84]) إنتاج أدلة، المعروفة باسم الشهادات، والتي يتم حساب المخرجات بشكل صحيح بواسطة برنامج محدد مدخلات معينة12. يمكن تنفيذ متغير قائم على TEE لمزامنة TEF بواسطة استبدال البراهين في (zk-)rollups أو Validium بشهادات TEE باستخدام التقنيات من [80]. بالمقارنة مع براهين المعرفة الصفرية المستخدمة في rollups وValidium، فإن TEEs أكثر أهمية أكثر أداء. بالمقارنة مع توقيع العتبة، فإن TEEs تزيل التعقيد توليد توقيعات عتبة ECDSA حيث يلزم من حيث المبدأ أن يكون هناك TEE واحد فقط المعنية. ومع ذلك، فإن استخدام TEEs يقدم افتراضات ثقة إضافية تعتمد على الأجهزة. يمكن للمرء أيضًا الجمع بين TEEs وتوقيع العتبة لخلق المرونة ضد التنازل عن جزء صغير من حالات TEE، على الرغم من أن هذا الإجراء الوقائي يعيد تقديم تعقيد إنشاء توقيعات عتبة ECDSA. مرونة إضافية: يمكن تحسين خيارات المزامنة هذه لتوفير المزيد من المرونة بالطرق التالية. • التشغيل المرن: يمكن لتطبيق TEF تحديد الظروف التي يتم بموجبها يتم تشغيل المزامنة. على سبيل المثال، يمكن أن تكون المزامنة مبنية على دفعات، على سبيل المثال، يمكن أن تتم بعد ذلك كل N من المعاملات، على أساس الوقت، على سبيل المثال، كل 10 كتل، أو على أساس الحدث، على سبيل المثال، تحدث كلما تحركت أسعار الأصول المستهدفة بشكل كبير. • المزامنة الجزئية: من الممكن، وفي بعض الحالات، مرغوبة (على سبيل المثال، مع rollups، يمكن أن تؤدي المزامنة الجزئية إلى تقليل زمن الوصول) لتوفير مزامنة سريعة للملفات الصغيرة كميات من الحالة، وإجراء المزامنة الكاملة ربما بشكل دوري فقط. على سبيل المثال، يمكن الموافقة على طلب السحب عن طريق تحديث رصيد المستخدم في SCa دون تحديث حالة MAINCHAIN. 6.4 يعيد التنظيم عمليات إعادة تنظيم Blockchain الناتجة عن عدم استقرار الشبكة أو حتى من هجمات 51٪ يمكن أن يشكل تهديدًا لسلامة السلسلة الرئيسية. ومن الناحية العملية، استخدم الخصوم لهم لشن هجمات الإنفاق المزدوج [34]. في حين أن مثل هذه الهجمات على السلاسل الرئيسية هي من الصعب تركيبها، تظل ممكنة بالنسبة لبعض السلاسل [88]. نظرًا لأنه يعمل بشكل مستقل عن MAINCHAIN، فإن DON يقدم الميزات المثيرة للاهتمام إمكانية مراقبة وتوفير بعض الحماية ضد عمليات إعادة التنظيم المرتبطة بها الهجمات. على سبيل المثال، يمكن لـ DON أن يبلغ عقدًا معتمدًا SC على MAINCHAIN ​​بوجود شوكة منافسة بطول حد معين τ. يمكن لـ DON بالإضافة إلى ذلك 12يمكن الاطلاع على التفاصيل التكميلية في الملحق ب.2.1. ليست مطلوبة للتفاهم.

تقديم دليل - سواء في إعداد إثبات العمل (PoW) أو إثبات الحصة (PoS) - على وجود مثل هذه الشوكة. ال يمكن لعقد SC تنفيذ إجراءات دفاعية مناسبة، مثل تعليق تنفيذ المزيد من المعاملات لفترة من الوقت (على سبيل المثال، للسماح للتبادلات بإدراج عمليات الإنفاق المزدوج في القائمة السوداء الأصول). لاحظ أنه على الرغم من أن الخصم الذي يشن هجومًا بنسبة 51% يمكنه أن يسعى إلى فرض الرقابة التقارير من DON، الإجراء المضاد في SC هو طلب تقارير دورية من DON لمعالجة المعاملات (أي نبضات القلب) أو لطلب تقرير جديد التحقق من صحة صفقة ذات قيمة عالية. في حين أن تنبيهات التفرع هذه هي من حيث المبدأ خدمة عامة يمكن أن يقدمها DON ولأي عدد من الأغراض، فإن خطتنا هي دمجها مع TEF.

การลดความน่าเชื่อถือ

ในฐานะระบบการกระจายอำนาจที่มีส่วนร่วมจากกลุ่มเอนทิตีที่ต่างกัน เครือข่าย Chainlink ให้การป้องกันที่แข็งแกร่งต่อความล้มเหลวทั้งในด้านความพร้อมใช้งาน (ความพร้อมใช้งาน) และความปลอดภัย (ความสมบูรณ์ของรายงาน) อย่างไรก็ตาม ระบบกระจายอำนาจส่วนใหญ่จะแตกต่างกันไป ระดับที่องค์ประกอบที่เป็นส่วนประกอบมีการกระจายอำนาจ นี้ เป็นจริงแม้กระทั่งกับระบบขนาดใหญ่ ซึ่งมีการกระจายอำนาจที่จำกัดในหมู่นักขุด [32] และ คนกลาง [51] มีมานานแล้ว เป้าหมายของความพยายามในการกระจายอำนาจคือการลดความไว้วางใจ: เราพยายามที่จะลด ผลเสียของการทุจริตหรือความล้มเหลวของระบบภายในเครือข่าย Chainlink แม้ว่า เนื่องจาก DON ที่เป็นอันตราย หลักการชี้นำของเราคือหลักการของสิทธิพิเศษน้อยที่สุด [197] ส่วนประกอบของระบบและผู้ดำเนินการภายในระบบควรมีการกำหนดขอบเขตสิทธิ์อย่างเคร่งครัด เพื่อให้บรรลุผลสำเร็จตามบทบาทที่ได้รับมอบหมายเท่านั้น ที่นี่เราวางกลไกที่เป็นรูปธรรมหลายประการเพื่อให้ Chainlink นำไปใช้ในการขับเคลื่อน สู่การลดความไว้วางใจให้เหลือน้อยที่สุด เราอธิบายลักษณะกลไกเหล่านี้ในแง่ ของตำแหน่ง เช่น ส่วนประกอบของระบบที่มีการรูท แสดงในรูปที่ 14 เรา ที่อยู่แต่ละสถานที่ในส่วนย่อยที่เกี่ยวข้อง 7.1 การรับรองความถูกต้องแหล่งข้อมูล โมเดลการทำงานปัจจุบันสำหรับ oracles ถูกจำกัดด้วยข้อเท็จจริงที่ว่าแหล่งข้อมูลมีน้อย เซ็นชื่อแบบดิจิทัลในข้อมูลที่ละเว้น โดยส่วนใหญ่เนื่องจาก TLS ไม่ได้เซ็นชื่อโดยธรรมชาติ ข้อมูล TLS ใช้ลายเซ็นดิจิทัลในโปรโตคอล “handshake” (เพื่อสร้าง คีย์ที่ใช้ร่วมกันระหว่างเซิร์ฟเวอร์และไคลเอนต์) HTTPS-เซิร์ฟเวอร์ที่เปิดใช้งานจึงมีใบรับรอง บนกุญแจสาธารณะซึ่งโดยหลักการแล้วสามารถทำหน้าที่ลงนามข้อมูลได้ แต่โดยทั่วไปแล้วจะไม่ใช้งาน ใบรับรองเหล่านี้เพื่อรองรับการลงนามข้อมูล ดังนั้นการรักษาความปลอดภัยของ DON เช่น ในเครือข่าย oracle ในปัจจุบัน อาศัยโหนด oracle ที่ถ่ายทอดข้อมูลจากข้อมูลอย่างซื่อสัตย์ แหล่งที่มาของสัญญา องค์ประกอบระยะยาวที่สำคัญของวิสัยทัศน์ของเราในการลดความน่าเชื่อถือใน Chainlink เกี่ยวข้องกับการพิสูจน์ตัวตนแหล่งข้อมูลที่แข็งแกร่งยิ่งขึ้นผ่านการสนับสนุนเครื่องมือและมาตรฐานสำหรับการลงนามข้อมูล การลงนามข้อมูลสามารถช่วยบังคับใช้การรับประกันความสมบูรณ์ตั้งแต่ต้นทางถึงปลายทางได้ โดยหลักการแล้ว หากสัญญายอมรับเป็นอินพุตชิ้นส่วนของข้อมูล D ที่ลงนามโดยข้อมูลโดยตรง

Loci of trust-minimizing mechanisms in the Chainlink network showing data quality, node selection, and oracle report verification

รูปที่ 14: ตำแหน่งกลไกลดความไว้วางใจที่กล่าวถึงในส่วนนี้ 1⃝ข้อมูล แหล่งที่มาให้ข้อมูลแก่ 2⃝DON ซึ่งถ่ายทอดฟังก์ชันของข้อมูลไปยังผู้อยู่ในอุปการะ 3⃝smart contract. นอกจากนี้ เครือข่าย DON หรือ oracle ยังมีโหนด 4⃝ การจัดการ smart contracts บน MAINCHAIN สำหรับ เช่น การชดเชยโหนด การป้องกัน ราง และอื่นๆ แหล่งที่มา ดังนั้นเครือข่าย oracle ไม่สามารถยุ่งเกี่ยวกับ D. การสนับสนุนต่างๆ ได้ มีความพยายามในการเปิดใช้งานการลงนามข้อมูลดังกล่าว รวมถึง OpenID Connect ซึ่ง ได้รับการออกแบบมาเพื่อการตรวจสอบผู้ใช้เป็นหลัก [9], TLS-N ซึ่งเป็นโครงการทางวิชาการที่มุ่งหวังที่จะ ขยาย TLS [191] โดยการนำใบรับรอง TLS ไปใช้ใหม่และส่วนขยายหลักฐาน TLS [63] แม้ว่า OpenID Connect จะมีการนำไปใช้บ้าง แต่ TLS Evidence Extensions และ TLS-N ยังไม่เห็นการนำไปใช้ อีกช่องทางที่เป็นไปได้ในการตรวจสอบแหล่งข้อมูลคือการใช้ของผู้เผยแพร่เอง Signed HTTP Exchanges (SXG) [230] ซึ่งสามารถแคชบนเครือข่ายการจัดส่งเนื้อหาโดยเป็นส่วนหนึ่งของโปรโตคอล Accelerated Mobile Pages (AMP) [225] เบราว์เซอร์ Chrome บนอุปกรณ์เคลื่อนที่จะแสดงเนื้อหาจาก SXG ที่แคชด้วย AMP เหมือนกับว่ามาจากบริการดังกล่าว โดเมนเครือข่ายของผู้เผยแพร่โฆษณาแทนโดเมนแคชเซิร์ฟเวอร์ สิ่งจูงใจในการสร้างแบรนด์นี้ ควบคู่ไปกับความสะดวกในการเปิดใช้งานโดยใช้บริการต่างๆ เช่น Real URL ของ CloudFlare [83] และ amppackager ของ Google [124] อาจนำไปสู่การนำ SXG มาใช้อย่างกว้างขวางในเนื้อหาข่าวที่แคชไว้ ซึ่งจะทำให้สามารถป้องกันการงัดแงะที่เรียบง่ายและป้องกันการงัดแงะได้ วิธีสำหรับ Chainlink oracles เพื่อทริกเกอร์เหตุการณ์ที่น่าบอกใบเรื่องข่าวที่รายงานใน SXG ที่ถูกต้อง แม้ว่า SXG ที่แคชไว้สำหรับ AMP จากผู้เผยแพร่ข่าวจะไม่มีประโยชน์สำหรับจังหวะที่มีจังหวะสูง แอปพลิเคชันเช่นรายงานข้อมูลการซื้อขาย อาจเป็นแหล่งข้อมูลที่ปลอดภัยสำหรับการกำหนดเอง สัญญาที่เกี่ยวข้องกับเหตุการณ์ในโลกแห่งความเป็นจริง เช่น สภาพอากาศสุดขั้วหรือผลการเลือกตั้ง เราเชื่อว่าการปรับใช้อย่างง่าย เครื่องมือที่สมบูรณ์ และความยืดหยุ่นจะมีความสำคัญ เร่งการลงนามแหล่งข้อมูล การเปิดใช้งานผู้ให้บริการข้อมูลเพื่อใช้โหนด Chainlink เป็น ส่วนหน้า API ที่ผ่านการรับรองความถูกต้องดูเหมือนจะเป็นแนวทางที่ดี เราตั้งใจที่จะสร้างตัวเลือกสำหรับโหนดที่จะทำงานในโหมดนี้ ไม่ว่าจะเข้าร่วมในเครือข่ายหรือไม่ก็ตาม อย่างเต็มกำลัง oracle เราอ้างถึงความสามารถนี้ว่าเป็นการสร้างข้อมูลที่มีการรับรองความถูกต้อง (อดีโอ). ด้วยการใช้โหนด Chainlink กับ ADO แหล่งข้อมูลจะได้รับประโยชน์ จากประสบการณ์และเครื่องมือที่พัฒนาโดยชุมชน Chainlink ในการเพิ่มดิจิทัล ความสามารถในการลงนามกับชุด API ออฟไลน์ที่มีอยู่ หากพวกเขาเลือกที่จะวิ่ง โหนดของพวกเขาเป็น oracles พวกเขาสามารถเปิดแหล่งรายได้ใหม่ที่เป็นไปได้เพิ่มเติม ภายใต้โมเดลเดียวกันกับผู้ให้บริการข้อมูลที่มีอยู่ เช่น Kraken [28], Kaiko [140] และ อื่นๆ ที่รันโหนด Chainlink เพื่อขายข้อมูล API บนเชน 7.1.1 ข้อจำกัดของการสร้างข้อมูลที่มีการรับรองความถูกต้อง การลงนามแบบดิจิทัลโดยแหล่งข้อมูล แม้ว่าจะสามารถช่วยเสริมสร้างการตรวจสอบสิทธิ์ได้ แต่ก็ยังไม่เพียงพอที่จะบรรลุผลสำเร็จของการรักษาความปลอดภัยตามธรรมชาติหรือเป้าหมายการปฏิบัติงานของ oracle เครือข่าย ในการเริ่มต้น ชิ้นส่วนของข้อมูล D จะต้องได้รับการถ่ายทอดอย่างมีประสิทธิภาพและทันเวลา จากแหล่งข้อมูลไปยัง smart contract หรือผู้ใช้ข้อมูลอื่นๆ นั่นคือแม้กระทั่งใน การตั้งค่าที่เหมาะสมที่สุดซึ่งข้อมูลทั้งหมดจะถูกเซ็นชื่อโดยใช้คีย์ที่ตั้งโปรแกรมไว้ล่วงหน้าให้ขึ้นต่อกัน สัญญา DON ยังคงจำเป็นในการสื่อสารข้อมูลที่เชื่อถือได้จากแหล่งที่มา เพื่อสัญญา นอกจากนี้ มีหลายกรณีที่สัญญาหรือข้อมูล oracle อื่นๆ ผู้บริโภคต้องการเข้าถึงเอาต์พุตที่ผ่านการรับรองความถูกต้องของฟังก์ชันต่างๆ ที่คำนวณผ่าน แหล่งข้อมูลด้วยเหตุผลสองประการ: • การรักษาความลับ: API แหล่งข้อมูลอาจให้ข้อมูลที่ละเอียดอ่อนหรือเป็นกรรมสิทธิ์ ที่จำเป็นต้องได้รับการแก้ไขหรือฆ่าเชื้อก่อนที่จะเปิดเผยต่อสาธารณะบนเครือข่าย อย่างไรก็ตาม การปรับเปลี่ยนข้อมูลที่ลงนามจะทำให้ลายเซ็นเป็นโมฆะ ใส่อีก วิธี ADO ที่ไม่เกี่ยวข้องและการฆ่าเชื้อข้อมูลเข้ากันไม่ได้ เราแสดงในตัวอย่างที่ 3 วิธีที่ทั้งสองสามารถคืนดีผ่านรูปแบบ ADO ที่ปรับปรุงแล้ว • ข้อผิดพลาดของแหล่งข้อมูล: ทั้งข้อผิดพลาดและความล้มเหลวสามารถส่งผลต่อแหล่งข้อมูลได้ และลายเซ็นดิจิทัลก็ไม่ช่วยแก้ปัญหาแต่อย่างใด ตั้งแต่เริ่มก่อตั้ง [98], Chainlink มี ได้รวมกลไกในการแก้ไขข้อผิดพลาดดังกล่าวไว้แล้ว: ความซ้ำซ้อน รายงานที่ออกโดยเครือข่าย oracle มักจะแสดงถึงข้อมูลที่รวมกันของหลายเครือข่าย แหล่งที่มา ขณะนี้เรากำลังหารือถึงแผนการที่เรากำลังสำรวจในการตั้งค่า ADO เพื่อปรับปรุงการรักษาความลับของข้อมูลต้นฉบับ และเพื่อรวมข้อมูลจากหลายแหล่งอย่างปลอดภัย 7.1.2 การรักษาความลับ แหล่งข้อมูลอาจไม่คาดการณ์และจัดให้มีขอบเขต API ทั้งหมดที่ต้องการ โดยผู้ใช้ โดยเฉพาะอย่างยิ่งผู้ใช้อาจต้องการเข้าถึงข้อมูลที่ประมวลผลล่วงหน้าเพื่อช่วยให้แน่ใจว่า การรักษาความลับ ตัวอย่างต่อไปนี้แสดงให้เห็นถึงปัญหาตัวอย่างที่ 3 อลิซต้องการได้รับการระบุข้อมูลประจำตัวแบบกระจายอำนาจ (DID) ว่าเธอมีอายุเกิน 18 ปี (และสามารถกู้เงินได้) ที่จะทำ ดังนั้นเธอจึงต้องพิสูจน์ข้อเท็จจริงเกี่ยวกับอายุของเธอต่อผู้ออกใบรับรอง DID อลิซหวังที่จะใช้ข้อมูลจากกรมยานยนต์ (DMV) ของรัฐของเธอ เว็บไซต์เพื่อวัตถุประสงค์ DMV มีบันทึกวันเกิดของเธอและจะปล่อย หนังสือรับรอง A ที่ลงนามแบบดิจิทัลบนแบบฟอร์มต่อไปนี้: A = {ชื่อ: อลิซ วันเกิด: 16/02/1999} ในตัวอย่างนี้ เอกสารรับรอง A อาจเพียงพอที่จะให้ Alice พิสูจน์ต่อ DID ได้ ผู้ออกหนังสือรับรองที่เธออายุเกิน 18 ปี แต่ข้อมูลสำคัญก็รั่วไหลโดยไม่จำเป็น: ของอลิซ DoB ที่แน่นอน ตามหลักการแล้ว สิ่งที่อลิซต้องการจาก DMV แทนคือการลงนามใน a ข้อความง่ายๆ A′ ว่า “อลิซอายุเกิน 18 ปี” กล่าวอีกนัยหนึ่งเธอต้องการ ผลลัพธ์ของฟังก์ชัน G บนวันเกิดของเธอ X โดยที่ (อย่างไม่เป็นทางการ), A′ = G(X) = True ถ้า CurrentDate −X ≥18 ปี; มิฉะนั้น G(X) = เท็จ โดยสรุป Alice ต้องการขอลายเซ็นจากแหล่งข้อมูล หนังสือรับรอง A′ ของแบบฟอร์ม: A′ = {ชื่อ: อลิซ, Func:G(X), ผลลัพธ์: จริง}, โดยที่ G(X) หมายถึงคุณลักษณะเฉพาะของฟังก์ชัน G และอินพุต X ของฟังก์ชัน เราจินตนาการถึง ว่าผู้ใช้ควรจะสามารถระบุ G(X) ที่ต้องการเป็นอินพุตพร้อมกับคำขอของเธอสำหรับ a การรับรองที่สอดคล้องกัน A′ โปรดทราบว่าการรับรองของแหล่งข้อมูล A′ จะต้องมีข้อกำหนด G(X) ถึง ตรวจสอบให้แน่ใจว่า A′ ถูกตีความอย่างถูกต้อง ในตัวอย่างข้างต้น G(X) กำหนดความหมาย ของค่าบูลีนใน A′ และด้วยเหตุนี้ True จึงแสดงถึงเรื่องของการรับรอง มีอายุมากกว่า 18 ปี เราอ้างถึงการสืบค้นแบบยืดหยุ่นซึ่งผู้ใช้สามารถระบุ G(X) เป็นการสืบค้นเชิงฟังก์ชันได้ เพื่อรองรับกรณีการใช้งานเช่นนั้นในตัวอย่างที่ 3 รวมถึงกรณีที่เกี่ยวข้องกับการสืบค้น โดยตรงจากสัญญา เราตั้งใจที่จะรวมการสนับสนุนสำหรับการสืบค้นการทำงานที่เกี่ยวข้อง ฟังก์ชันอย่างง่าย G ซึ่งเป็นส่วนหนึ่งของ ADO 7.1.3 การรวมแหล่งข้อมูล เพื่อลดต้นทุนออนไลน์ โดยทั่วไปสัญญาได้รับการออกแบบให้ใช้ข้อมูลที่รวมกัน จากหลายแหล่ง ดังตัวอย่างต่อไปนี้ ตัวอย่างที่ 4 (ข้อมูลราคากลาง) เพื่อระบุฟีดราคา เช่น มูลค่าหนึ่ง สินทรัพย์ (เช่น ETH) ที่เกี่ยวข้องกับสินทรัพย์อื่น (เช่น USD) โดยทั่วไปเครือข่าย oracle จะ รับราคาปัจจุบันจากแหล่งต่างๆ เช่น การแลกเปลี่ยน เครือข่าย oracle โดยทั่วไปจะส่งค่ามัธยฐานของค่าเหล่านี้ไปยังสัญญา SC ที่ต้องพึ่งพา ในสภาพแวดล้อมที่มีการลงนามข้อมูล จะได้รับเครือข่าย oracle ที่ทำงานอย่างถูกต้อง จากแหล่งข้อมูล S = {S1, . . . , SnS} ลำดับของค่า V = {v1, v2, . . . , vnS} จาก แหล่งที่มา nS พร้อมด้วยลายเซ็นเฉพาะแหล่งที่มา Σ = {σ1, σ2, . . , σnS} เมื่อ การตรวจสอบลายเซ็นจะส่งราคา v = ค่ามัธยฐาน (V ) ไปยัง SCน่าเสียดายที่ไม่มีวิธีง่ายๆ สำหรับเครือข่าย oracle ในการส่งข้อมูลค่ามัธยฐาน ค่า v ในตัวอย่างที่ 4 ถึง SC พร้อมด้วยหลักฐานที่กระชับ σ∗ว่า v ถูกคำนวณอย่างถูกต้อง มากกว่าอินพุตที่ลงนาม แนวทางที่ไร้เดียงสาคือการเข้ารหัสคีย์สาธารณะใน SC ของแหล่งข้อมูล nS ทั้งหมด เครือข่าย oracle จะถ่ายทอด (V, Σ) และอนุญาตให้ SC คำนวณค่ามัธยฐานของ V อย่างไรก็ตาม สิ่งนี้จะส่งผลให้มีการพิสูจน์ σ ที่มีขนาด O(nS) กล่าวคือ σ∗ จะไม่กระชับ นอกจากนี้ยังจะทำให้ SC มีค่าใช้จ่ายน้ำมันสูง ซึ่งจะต้องตรวจสอบลายเซ็นทั้งหมด Σ. ในทางตรงกันข้าม การใช้ SNARK ช่วยให้สามารถพิสูจน์โดยย่อของค่าแหล่งที่มาที่ได้รับการรับรองความถูกต้องที่รวมเข้าด้วยกันอย่างถูกต้อง ในทางปฏิบัติอาจใช้ได้แต่มีปริมาณค่อนข้างสูง ค่าใช้จ่ายในการคำนวณบนเครื่องพิสูจน์ และต้นทุนก๊าซที่ค่อนข้างสูงในห่วงโซ่ การใช้ Town Crier ก็เป็นไปได้เช่นกัน แต่ต้องใช้ TEE ซึ่งไม่เหมาะกับทุกคน โมเดลความน่าเชื่อถือของผู้ใช้ แนวคิดที่เป็นประโยชน์ในการวางกรอบแนวทางแก้ไขปัญหาทั่วไปของการลงนามข้อมูลที่รวมจากแหล่งที่มาคือเครื่องมือเข้ารหัสที่เรียกว่าลายเซ็นการทำงาน [59, 132] โดยสรุป ลายเซ็นการทำงานช่วยให้ผู้ลงนามสามารถมอบหมายความสามารถในการลงนามได้ เช่นนั้น ผู้รับมอบสิทธิ์สามารถลงนามในข้อความในช่วงของฟังก์ชัน F ที่ผู้ลงนามเลือกเท่านั้น เราแสดงในภาคผนวก D ว่าข้อจำกัดการทำงานนี้สามารถให้บริการเพื่อผูกช่วงได้อย่างไร ของค่ารายงานที่ปล่อยออกมาโดย DON เป็นฟังก์ชันของค่าที่ลงนามโดยแหล่งข้อมูล นอกจากนี้เรายังแนะนำรูปแบบดั้งเดิมใหม่ที่เรียกว่าลายเซ็นการทำงานแบบแยกส่วน ซึ่งรวมถึงข้อกำหนดที่ผ่อนคลายสำหรับความแม่นยำ แต่อาจมีประสิทธิภาพมากกว่ามาก กว่าแนวทางเช่น SNARK ปัญหาของการรวมแหล่งข้อมูลในลักษณะที่มีการรับรองความถูกต้องของแหล่งที่มา ของเอาต์พุตยังนำไปใช้กับผู้รวบรวมข้อมูล เช่น CoinCap, CoinMarketCap, CoinGecko, CryptoCompare ฯลฯ ซึ่งได้รับข้อมูลจากการแลกเปลี่ยนหลายหลากซึ่งพวกเขา น้ำหนักตามปริมาตร โดยใช้วิธีการที่ในบางกรณีเปิดเผยต่อสาธารณะ และในกรณีอื่นๆ เป็นกรรมสิทธิ์ ผู้รวบรวมที่ต้องการเผยแพร่ค่าด้วย การตรวจสอบแหล่งที่มาต้องเผชิญกับความท้าทายเช่นเดียวกับการรวบรวมโหนด แหล่งข้อมูล 7.1.4 กำลังประมวลผลข้อมูลต้นฉบับ smart contract ที่ซับซ้อนมีแนวโน้มที่จะขึ้นอยู่กับสถิติรวมที่กำหนดเอง แหล่งข้อมูลหลัก เช่น ความผันผวนของประวัติราคาล่าสุดจากสินทรัพย์จำนวนมาก หรือ ข้อความและรูปถ่ายจากข่าวเหตุการณ์ที่เกี่ยวข้อง เนื่องจากการคำนวณและแบนด์วิธมีราคาค่อนข้างถูกใน DON สถิติเหล่านี้— แม้แต่โมเดลแมชชีนเลิร์นนิงที่ซับซ้อนซึ่งมีอินพุตจำนวนมาก ก็สามารถประมวลผลได้ในราคาประหยัด ตราบใดที่ค่าเอาท์พุตใดๆ ที่กำหนดไว้สำหรับ blockchain มีความกระชับเพียงพอ สำหรับงานที่ใช้คอมพิวเตอร์เข้มข้นซึ่งผู้เข้าร่วม DON อาจมีความแตกต่างกัน มุมมองเกี่ยวกับอินพุตที่ซับซ้อน การสื่อสารรอบพิเศษระหว่างผู้เข้าร่วม DON อาจจำเป็นต้องสร้างฉันทามติเกี่ยวกับอินพุตก่อนที่จะคำนวณผลลัพธ์ ตราบใดที่ค่าสุดท้ายถูกกำหนดโดยอินพุตทั้งหมด เมื่อมีการสร้างฉันทามติอินพุตแล้ว ผู้เข้าร่วมแต่ละคนก็สามารถคำนวณค่าและถ่ายทอดไปยังอีกฝ่ายหนึ่งได้ผู้เข้าร่วมพร้อมลายเซ็นบางส่วนหรือส่งไปยังผู้รวบรวม 7.2 DON การลดความน่าเชื่อถือ เราจินตนาการถึงสองวิธีหลักในการลดความไว้วางใจที่มีอยู่ในองค์ประกอบของ DON: ไคลเอ็นต์เฟลโอเวอร์และรายงานส่วนน้อย 7.2.1 ไคลเอนต์ที่ล้มเหลว โมเดลฝ่ายตรงข้ามในวิทยาการเข้ารหัสและวรรณกรรมระบบแบบกระจายโดยทั่วไป พิจารณาฝ่ายตรงข้ามที่สามารถสร้างความเสียหาย (เช่น การประนีประนอม) ชุดย่อยของโหนด เช่น น้อยกว่าหนึ่งในสามสำหรับโปรโตคอล BFT จำนวนมาก แต่ที่สังเกตได้ทั่วไปคือ ว่าหากโหนดทั้งหมดใช้ซอฟต์แวร์ที่เหมือนกัน ฝ่ายตรงข้ามที่สามารถระบุถึงช่องโหว่ร้ายแรงได้ โดยหลักการแล้วประนีประนอมโหนดทั้งหมดไม่มากก็น้อยพร้อมกัน การตั้งค่านี้มักจะเป็น เรียกว่าซอฟต์แวร์เชิงเดี่ยว [47] มีการเสนอข้อเสนอต่างๆ สำหรับการกระจายซอฟต์แวร์และการกำหนดค่าซอฟต์แวร์โดยอัตโนมัติเพื่อแก้ไขปัญหา เช่น [47, 113] ตามที่ระบุไว้ใน [47] อย่างไรก็ตาม ความหลากหลายของซอฟต์แวร์เป็นปัญหาที่ซับซ้อนและต้องพิจารณาอย่างรอบคอบ ตัวอย่างเช่น การกระจายซอฟต์แวร์ที่หลากหลายอาจส่งผลให้เกิดการรักษาความปลอดภัยที่เลวร้ายยิ่งกว่าการปลูกพืชเชิงเดี่ยวหากเป็นเช่นนั้น เพิ่มพื้นผิวการโจมตีของระบบและทำให้เวกเตอร์ของการโจมตีเป็นไปได้เกินกว่า ประโยชน์ด้านความปลอดภัยที่ได้รับ เราเชื่อว่าการรองรับไคลเอ็นต์เฟลโอเวอร์ที่แข็งแกร่ง เช่น ไคลเอ็นต์ที่โหนดใด สามารถเปลี่ยนเมื่อเผชิญกับเหตุการณ์ภัยพิบัติ - เป็นรูปแบบที่น่าสนใจอย่างยิ่ง ความหลากหลายของซอฟต์แวร์ ไคลเอ็นต์เฟลโอเวอร์ไม่เพิ่มจำนวนเวกเตอร์ที่เป็นไปได้ ของการโจมตี เนื่องจากไม่ได้ใช้งานเป็นซอฟต์แวร์หลัก มีคุณประโยชน์ที่ชัดเจน อย่างไรก็ตาม เป็นแนวป้องกันที่สอง เราตั้งใจที่จะสนับสนุนไคลเอ็นต์เฟลโอเวอร์ใน DONs เช่น วิธีสำคัญในการลดการพึ่งพาการรักษาความปลอดภัยบนไคลเอ็นต์เพียงเครื่องเดียว Chainlink มีระบบไคลเอนต์ Failover ที่แข็งแกร่งอยู่แล้ว แนวทางของเรา เกี่ยวข้องกับการดูแลรักษาเวอร์ชันไคลเอนต์ที่ผ่านการทดสอบการรบก่อนหน้านี้ ตัวอย่างเช่น ในปัจจุบัน Chainlink โหนดที่มี OF-Chain Reporting (OCR) เป็นไคลเอ็นต์หลักได้รวมการสนับสนุนไว้ด้วย สำหรับระบบ FluxMonitor ก่อนหน้าของ Chainlink หากจำเป็น ใช้งานมาบ้างแล้ว เวลา FluxMonitor ได้รับการตรวจสอบความปลอดภัยและการทดสอบภาคสนาม มันก็ให้เหมือนกัน ทำงานเป็น OCR เพียงในราคาที่สูงกว่า ซึ่งเป็นต้นทุนที่เกิดขึ้นตามความจำเป็นเท่านั้น 7.2.2 รายงานผู้ถือหุ้นส่วนน้อย เมื่อพิจารณาจากชุด Ominority ของชนกลุ่มน้อยที่มีขนาดใหญ่พอสมควร—เศษเสี้ยวของโหนดที่ซื่อสัตย์ซึ่งสังเกตพบข้อผิดพลาดของคนส่วนใหญ่— มันจะเป็นประโยชน์สำหรับพวกเขาในการสร้างชนกลุ่มน้อย รายงาน นี่คือรายงานแบบขนานหรือแฟล็กที่ส่งต่อไปยังสัญญา SC แบบออนไลน์ โดย ลางสังหรณ์. SC สามารถใช้ธงนี้ได้ตามนโยบายสัญญาเฉพาะของตนเอง ตัวอย่างเช่น สำหรับสัญญาที่ความปลอดภัยมีความสำคัญมากกว่าความมีชีวิตชีวาหรือการตอบสนอง รายงานส่วนน้อยอาจทำให้สัญญาขอรายงานเสริม จาก DON อื่น หรือสั่งงานเซอร์กิตเบรกเกอร์ (ดูหัวข้อถัดไป)รายงานของชนกลุ่มน้อยสามารถมีบทบาทสำคัญได้แม้ว่าคนส่วนใหญ่จะซื่อสัตย์ก็ตาม เนื่องจากรูปแบบการรวมรายงานใดๆ แม้ว่าจะต้องใช้ลายเซ็นการทำงานก็ตาม ทำงานในลักษณะเกณฑ์เพื่อให้แน่ใจว่ามีความยืดหยุ่นต่อ oracle หรือความล้มเหลวของข้อมูล ใน กล่าวอีกนัยหนึ่ง จะต้องเป็นไปได้ที่จะจัดทำรายงานที่ถูกต้องตามข้อมูลนำเข้าของ kS < nS oracles สำหรับเกณฑ์ kS บางส่วน ซึ่งหมายความว่า DON ที่เสียหายมีบางส่วน ละติจูดในการจัดการค่ารายงานโดยเลือกค่า kS ที่ต้องการจาก nS รายงานใน V โดย oracles ทั้งชุด แม้ว่าแหล่งข้อมูลทั้งหมดจะซื่อสัตย์ก็ตาม ตัวอย่างเช่น สมมติว่า nS = 10 และ kS = 7 ในระบบที่ใช้ฟังก์ชัน ลายเซ็นเพื่อตรวจสอบความถูกต้องของการคำนวณค่ามัธยฐานมากกว่า V สำหรับราคา USD ของ ETH สมมติว่าห้าแหล่งรายงานราคา \(500, while the other five report \)1,000 จากนั้นโดยการจัดสื่อรายงานต่ำสุด 7 รายการ DON สามารถส่งออกค่าที่ถูกต้อง v = $500 และโดยค่ามัธยฐานสูงสุด ก็จะสามารถส่งออก v = $1,000 โดยการปรับปรุงโปรโตคอล DON เพื่อให้โหนดทั้งหมดทราบว่าข้อมูลใดเป็นข้อมูลใด และข้อมูลใดที่ใช้ในการสร้างรายงาน โหนดสามารถตรวจจับและทำเครื่องหมายได้ แนวโน้มที่มีนัยสำคัญทางสถิติที่จะสนับสนุนชุดรายงานชุดหนึ่งมากกว่าชุดอื่นและสร้าง รายงานส่วนน้อยเป็นผล 7.3 ราวกั้น โมเดลความน่าเชื่อถือของเราสำหรับ DONs ถือว่า MAINCHAIN มีความปลอดภัยสูงกว่าและมีสิทธิพิเศษสูงกว่า ระบบมากกว่า DONs (แม้ว่าโมเดลความน่าเชื่อถือนี้อาจไม่เป็นจริงเสมอไป แต่ก็ง่ายกว่า เพื่อปรับกลไกผลลัพธ์ให้เข้ากับสถานการณ์ที่ DON มีความปลอดภัยสูงกว่า แพลตฟอร์มมากกว่าในทางกลับกัน) กลยุทธ์การลดความน่าเชื่อถือตามธรรมชาติจึงเกี่ยวข้องกับการดำเนินการตรวจสอบและกลไกความปลอดภัยเมื่อเกิดข้อผิดพลาดใน smart contracts—ไม่ว่าจะในส่วนหน้าของ MAINCHAIN สำหรับ DON หรือโดยตรงใน SC สัญญาที่ขึ้นอยู่กับสัญญา เราเรียกกลไกเหล่านี้ว่า ราวกั้น และแจกแจงสิ่งสำคัญที่สุดบางส่วนไว้ที่นี่: • เซอร์กิตเบรกเกอร์: SC อาจหยุดชั่วคราวหรือหยุดการอัปเดตสถานะเนื่องจากฟังก์ชันอย่างใดอย่างหนึ่งของคุณลักษณะของสถานะการอัปเดตด้วยตนเอง (เช่น ความแปรปรวนขนาดใหญ่ตามลำดับ รายงาน) หรือขึ้นอยู่กับอินพุตอื่น ๆ ตัวอย่างเช่น เซอร์กิตเบรกเกอร์อาจตัดการทำงานเข้าไป กรณีที่ oracle รายงานเปลี่ยนแปลงอย่างไม่น่าเชื่อเมื่อเวลาผ่านไป เซอร์กิตเบรกเกอร์ก็ได้ ยังถูกรายงานโดยชนกลุ่มน้อยสะดุด ดังนั้นเซอร์กิตเบรกเกอร์สามารถป้องกัน DONs ได้ จากการทำรายงานที่ผิดพลาดอย่างร้ายแรง เซอร์กิตเบรกเกอร์สามารถให้เวลาในการพิจารณาการแทรกแซงเพิ่มเติมได้ หรือออกกำลังกาย การแทรกแซงอย่างหนึ่งคือประตูหนีภัย • ช่องหลบหนี: ภายใต้สถานการณ์ที่ไม่พึงประสงค์ ตามที่ระบุโดยกลุ่มผู้ดูแล ผู้ถือ token ในชุมชน หรือหน่วยงานอื่นๆ ของผู้ดูแลผลประโยชน์ สัญญาอาจเรียกใช้ สิ่งอำนวยความสะดวกฉุกเฉินบางครั้งเรียกว่าประตูหนีภัย [163] ฟักหลบหนี ทำให้ SC ปิดตัวลงในลักษณะใดลักษณะหนึ่ง และ/หรือยุติการรอดำเนินการและอาจเป็นไปได้ การทำธุรกรรมในอนาคต ตัวอย่างเช่น อาจคืนเงินที่ถูกดูแลให้กับผู้ใช้ [17])อาจยกเลิกเงื่อนไขสัญญา [162] หรืออาจยกเลิกธุรกรรมที่รอดำเนินการและ/หรือในอนาคต [173] ช่องหนีภัยสามารถใช้งานได้กับสัญญาทุกประเภท ไม่ใช่แค่เพียงเท่านั้น สิ่งหนึ่งที่ต้องอาศัย DON แต่เป็นที่สนใจในฐานะผู้บัฟเฟอร์ที่มีศักยภาพ DON การทำงานผิดพลาด • การเฟลโอเวอร์: ในระบบที่ SC อาศัย DON สำหรับบริการที่จำเป็น ก็เป็นไปได้ที่ SC จะจัดเตรียมกลไกการเฟลโอเวอร์ที่รับรองว่าบริการจะดำเนินต่อไปได้ ในกรณีที่ DON ล้มเหลวหรือมีพฤติกรรมไม่เหมาะสม ตัวอย่างเช่น ใน TEF (มาตรา 6) สัญญา Anchor SCa อาจจัดให้มีอินเทอร์เฟซแบบคู่ทั้งแบบออนไลน์และแบบออนไลน์ รองรับอินเทอร์เฟซการดำเนินการแบบ off-chain สำหรับการดำเนินการที่สำคัญบางอย่าง (เช่น การถอนออก) หรือสำหรับธุรกรรมปกติ โดยมีความล่าช้าที่เหมาะสมเพื่อป้องกันการดำเนินธุรกรรมล่วงหน้าของ DON ในกรณีที่แหล่งข้อมูลลงนามข้อมูล ผู้ใช้สามารถทำได้ ยังจัดทำรายงานไปยัง SCa เมื่อ DON ล้มเหลวในการทำเช่นนั้น หลักฐานการฉ้อโกง ตามที่เสนอสำหรับรูปแบบต่างๆ ของการมองโลกในแง่ดี rollup (ดูหัวข้อ 6.3) มีความคล้ายคลึงกันในด้านรสชาติและเสริมกับกลไกที่เราระบุไว้ข้างต้น พวกเขา ก็มีรูปแบบของการตรวจสอบออนไลน์และการป้องกันความล้มเหลวที่อาจเกิดขึ้นด้วย ส่วนประกอบของระบบออฟเชน 7.4 การกำกับดูแลที่ลดความน่าเชื่อถือ เช่นเดียวกับระบบกระจายอำนาจทั้งหมด เครือข่าย Chainlink ต้องการกลไกการกำกับดูแล เพื่อปรับพารามิเตอร์เมื่อเวลาผ่านไป ตอบสนองต่อเหตุฉุกเฉิน และเป็นแนวทางในการวิวัฒนาการ กลไกบางอย่างเหล่านี้ปัจจุบันอยู่บน MAINCHAIN และอาจดำเนินต่อไป ทำเช่นนั้นแม้จะใช้งาน DONs ก็ตาม ตัวอย่างหนึ่งคือกลไกการชำระเงิน สำหรับผู้ให้บริการโหนด oracle (โหนด DON) DON สัญญาส่วนหน้าบน MAINCHAIN มีกลไกเพิ่มเติม เช่น ราวกั้น ที่อาจต้องปฏิบัติตามเป็นระยะ การปรับเปลี่ยน เราคาดการณ์กลไกการกำกับดูแลอยู่สองประเภท: เชิงวิวัฒนาการและภาวะฉุกเฉิน การปกครองเชิงวิวัฒนาการ: การปรับเปลี่ยนหลายอย่างในระบบนิเวศ Chainlink ได้แก่ เพื่อให้การดำเนินการไม่ใช่เรื่องเร่งด่วน: การปรับปรุงประสิทธิภาพ การปรับปรุงคุณสมบัติ การอัพเกรดความปลอดภัย (ไม่เร่งด่วน) และอื่นๆ เนื่องจาก Chainlink ก้าวไปสู่ผู้เข้าร่วมในการกำกับดูแลมากขึ้นเรื่อยๆ เราจึงคาดหวังว่าจะมีจำนวนมากหรือ การเปลี่ยนแปลงดังกล่าวส่วนใหญ่จะได้รับการให้สัตยาบันโดยชุมชนของ DON เฉพาะที่ได้รับผลกระทบจากสิ่งเหล่านั้น การเปลี่ยนแปลง เราเชื่อว่าในระหว่างนี้และบางทีอาจเป็นกลไกคู่ขนานในท้ายที่สุด ว่าแนวคิดเรื่องสิทธิพิเศษน้อยที่สุดชั่วคราวอาจเป็นวิธีที่มีประโยชน์ในการดำเนินการธรรมาภิบาลเชิงวิวัฒนาการ แนวคิดง่ายๆ ก็คือให้การเปลี่ยนแปลงค่อยๆ นำไปใช้งานเพื่อให้มั่นใจ ชุมชนมีโอกาสตอบสนองต่อพวกเขา เช่น ย้ายไปที่ใหม่ สัญญา MAINCHAIN สามารถถูกจำกัดได้ ดังนั้นสัญญาใหม่จึงต้องถูกปรับใช้ อย่างน้อยสามสิบวันก่อนเปิดใช้งานการกำกับดูแลกรณีฉุกเฉิน: ช่องโหว่ที่สามารถใช้ประโยชน์หรือหาประโยชน์ได้ใน MAINCHAIN สัญญาหรือรูปแบบอื่นๆ ของความมีชีวิตชีวาหรือความล้มเหลวด้านความปลอดภัยอาจต้องมีการแทรกแซงทันทีเพื่อให้แน่ใจว่าจะเกิดผลลัพธ์ที่เป็นหายนะ ความตั้งใจของเราคือการสนับสนุน multisig กลไกการแทรกแซงเพื่อประกันการทุจริตโดยองค์กรใด ๆ ผู้ลงนามจะกระจายไปตามองค์กรต่างๆ รับรองความพร้อมของผู้ลงนามอย่างสม่ำเสมอ และเข้าถึงสายการบังคับบัญชาที่เหมาะสมเพื่ออนุมัติเหตุฉุกเฉินได้อย่างทันท่วงที การเปลี่ยนแปลงอย่างชัดเจนจะต้องมีการวางแผนการปฏิบัติงานอย่างรอบคอบและการทบทวนอย่างสม่ำเสมอ เหล่านี้ ความท้าทายมีความคล้ายคลึงกับความท้าทายที่เกี่ยวข้องกับการทดสอบการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์อื่นๆ ความสามารถ [134] โดยมีความต้องการที่คล้ายกันในการต่อสู้กับปัญหาทั่วไป เช่น การลดความระมัดระวัง [223] การกำกับดูแลของ DONs นั้นแตกต่างจากระบบการกระจายอำนาจจำนวนมากใน ระดับที่เป็นไปได้ของความหลากหลาย DON แต่ละรายการอาจมีแหล่งข้อมูล ปฏิบัติการ ข้อกำหนดระดับบริการที่แตกต่างกัน เช่น เวลาทำงาน และผู้ใช้ เครือข่าย Chainlink กลไกการกำกับดูแลจะต้องมีความยืดหยุ่นเพียงพอที่จะรองรับการเปลี่ยนแปลงดังกล่าว เป้าหมายและพารามิเตอร์การปฏิบัติงาน เรากำลังสำรวจแนวคิดการออกแบบและวางแผนอย่างจริงจัง เผยแพร่งานวิจัยในหัวข้อนี้ในอนาคต 7.5 โครงสร้างพื้นฐานคีย์สาธารณะ ด้วยการกระจายอำนาจแบบก้าวหน้า ความต้องการการระบุตัวตนที่แข็งแกร่งของ ผู้เข้าร่วมเครือข่าย รวมถึง DON โหนด โดยเฉพาะอย่างยิ่ง Chainlink ต้องมีความแข็งแกร่ง โครงสร้างพื้นฐานคีย์สาธารณะ (PKI) PKI คือระบบที่ผูกคีย์เข้ากับข้อมูลระบุตัวตน สำหรับ ตัวอย่างเช่น PKI อยู่ภายใต้ระบบการเชื่อมต่อที่ปลอดภัย (TLS) ของอินเทอร์เน็ต: เมื่อใด คุณเชื่อมต่อกับเว็บไซต์ผ่าน HTTPS (เช่น https://www.chainlinklabs.com) และ lock ปรากฏในเบราว์เซอร์ของคุณ ซึ่งหมายความว่ามีรหัสสาธารณะของเจ้าของโดเมน ถูกผูกมัดกับเจ้าของโดยผู้มีอำนาจ - โดยเฉพาะผ่านลายเซ็นดิจิทัลใน ใบรับรองที่เรียกว่า ระบบลำดับชั้นของหน่วยงานออกใบรับรอง (CAs) ซึ่งหน่วยงานระดับรากระดับบนสุดเดินสายเข้ากับเบราว์เซอร์ยอดนิยม ช่วยให้แน่ใจว่าใบรับรอง จะออกให้เฉพาะเจ้าของโดเมนที่ถูกต้องตามกฎหมายเท่านั้น เราคาดหวังว่า Chainlink จะใช้บริการชื่อแบบกระจายอำนาจในที่สุด เริ่มแรก Ethereum Name Service (ENS) [22] ซึ่งเป็นรากฐานสำหรับ PKI ของเรา เช่น ชื่อของมันบ่งบอกว่า ENS นั้นคล้ายคลึงกับ DNS ซึ่งเป็นระบบชื่อโดเมนที่ทำแผนที่ ชื่อโดเมน (มนุษย์สามารถอ่านได้) ไปยังที่อยู่ IP บนอินเทอร์เน็ต อย่างไรก็ตาม ENS จะจับคู่ชื่อ Ethereum ที่มนุษย์สามารถอ่านได้กับที่อยู่ blockchain แทน เพราะอีเอ็นส์ ดำเนินการบน Ethereum blockchain ยกเว้นการประนีประนอมที่สำคัญ การดัดแปลง โดยหลักการแล้วเนมสเปซนั้นยากพอๆ กับการดัดแปลงสัญญาที่ดูแลมัน และ/หรือ blockchain ที่สำคัญ (ในทางตรงกันข้าม DNS มีช่องโหว่ในอดีต การปลอมแปลง การจี้ และการโจมตีอื่นๆ) เราได้ลงทะเบียน data.eth กับ ENS บนเมนเน็ต Ethereum และตั้งใจที่จะทำเช่นนั้น สร้างเป็นเนมสเปซรูทซึ่งมีข้อมูลประจำตัวของบริการข้อมูล oracle และ มีเอนทิตีเครือข่าย Chainlink อื่นๆ อยู่ โดเมนใน ENS เป็นแบบลำดับชั้น ซึ่งหมายความว่าแต่ละโดเมนอาจมีการอ้างอิง ไปยังชื่ออื่นภายใต้ชื่อนั้น โดเมนย่อยใน ENS สามารถใช้เป็นวิธีการจัดระเบียบและมอบความไว้วางใจ บทบาทหลักของ data.eth คือการให้บริการไดเรกทอรีออนไลน์สำหรับ ฟีดข้อมูล ตามเนื้อผ้า นักพัฒนาและผู้ใช้ oracles ได้ใช้แหล่งที่มาของเครือข่าย (เช่น เว็บไซต์ เช่น docs.chain.link หรือ data.chain.link หรือเครือข่ายโซเชียล เช่น Twitter) เพื่อเผยแพร่และรับที่อยู่ฟีดข้อมูล oracle (เช่น ราคา ETH-USD ฟีด) ด้วยเนมสเปซรูทที่น่าเชื่อถือสูง เช่น data.eth คุณสามารถสร้างการแมปของ eth-usd.data.eth กับที่อยู่ smart contract แทน เช่น ที่อยู่ smart contract ของเครือข่ายออนไลน์ oracle ผู้รวบรวมสำหรับฟีดราคา ETH-USD นี้จะ สร้างเส้นทางที่ปลอดภัยสำหรับทุกคนในการอ้างถึง blockchain ว่าเป็นแหล่งที่มาของความจริง ฟีดข้อมูลของคู่ราคา/ชื่อนั้น (ETH-USD) ดังนั้นการใช้ ENS ดังกล่าว ตระหนักถึงประโยชน์สองประการที่ไม่มีอยู่ในแหล่งข้อมูลนอกสายโซ่: • การรักษาความปลอดภัยที่แข็งแกร่ง: การเปลี่ยนแปลงและการอัปเดตทั้งหมดในโดเมนจะถูกบันทึกอย่างไม่เปลี่ยนแปลง และปลอดภัยด้วยการเข้ารหัส ตรงข้ามกับที่อยู่ข้อความบนเว็บไซต์ ซึ่ง เพลิดเพลินไปกับคุณสมบัติด้านความปลอดภัยทั้งสองนี้ • การเผยแพร่ออนไลน์แบบอัตโนมัติ: การอัปเดตที่อยู่พื้นฐานของฟีดข้อมูล smart contract สามารถทริกเกอร์การแจ้งเตือนที่เผยแพร่ไปยังสมาร์ทที่ขึ้นต่อกัน สัญญาและสามารถอัปเดตสัญญาที่ขึ้นอยู่กับสัญญาโดยอัตโนมัติได้ ที่อยู่ใหม่13 อย่างไรก็ตาม เนมสเปซเช่น ENS จะไม่ตรวจสอบความเป็นเจ้าของที่ถูกต้องตามกฎหมายโดยอัตโนมัติ ของชื่อที่ยืนยัน ดังนั้น ตัวอย่างเช่น ถ้าเนมสเปซมีรายการอยู่ด้วย ⟨“บริษัท Acme Oracle Node”, addr⟩, จากนั้นผู้ใช้จะได้รับการรับประกันว่า addr เป็นของผู้อ้างสิทธิ์ในชื่อ Acme Oracle Node Co. โดยไม่มีกลไกเพิ่มเติมเกี่ยวกับการดูแลระบบเนมสเปซ อย่างไรก็ตาม เธอไม่ได้รับการประกันว่าชื่อนั้นเป็นของนิติบุคคลโดยชอบด้วยกฎหมาย เรียกว่า Acme Oracle Node Co. ในโลกแห่งความเป็นจริงที่มีความหมาย แนวทางของเราในการตรวจสอบความถูกต้องของชื่อ กล่าวคือ การรับรองความเป็นเจ้าของโดยหน่วยงานในโลกแห่งความจริงที่ถูกต้องตามกฎหมายนั้น ขึ้นอยู่กับองค์ประกอบหลายประการ วันนี้ Chainlink ห้องทดลอง ทำหน้าที่เป็น CA สำหรับเครือข่าย Chainlink อย่างมีประสิทธิภาพ ในขณะที่ Chainlink ห้องทดลองจะดำเนินต่อไป เพื่อตรวจสอบความถูกต้องของชื่อ PKI ของเราจะพัฒนาเป็นรูปแบบการกระจายอำนาจมากขึ้นในสองวิธี: • โมเดล Web-of-trust: การกระจายอำนาจที่เหมือนกันของ PKI แบบลำดับชั้นมักถูกเรียกว่า web-of-trust14 มีการเสนอรูปแบบต่างๆ ตั้งแต่ปี 1990 เช่น [98] และนักวิจัยจำนวนหนึ่งได้สังเกตว่า blockchains สามารถอำนวยความสะดวกในการใช้แนวคิดนี้ได้ เช่น [227] โดยการบันทึกใบรับรองในความสอดคล้องทั่วโลก บัญชีแยกประเภท เรากำลังสำรวจรูปแบบต่างๆ ของแบบจำลองนี้เพื่อตรวจสอบความถูกต้องของตัวตนของเอนทิตี ในเครือข่าย Chainlink ในลักษณะที่มีการกระจายอำนาจมากขึ้น 13สัญญาที่ขึ้นอยู่กับสัญญาอาจรวมการหน่วงเวลาที่กำหนดไว้ล่วงหน้าเพื่อให้สามารถตรวจสอบด้วยตนเองได้ และการแทรกแซงโดยผู้บริหารตามสัญญา 14คำศัพท์ที่กำหนดโดย Phil Zimmermann สำหรับ PGP [238]• การเชื่อมโยงกับการตรวจสอบความถูกต้องของข้อมูล: ปัจจุบัน ข้อมูลประสิทธิภาพของโหนด oracle จำนวนมากสามารถมองเห็นได้แบบออนไลน์ และเชื่อมโยงกับที่อยู่ของโหนดแบบถาวร ข้อมูลดังกล่าวอาจถูกมองว่าเป็นการเสริมสร้างเอกลักษณ์ใน PKI โดยการจัดเตรียมหลักฐานทางประวัติศาสตร์ของการมีส่วนร่วม (เชื่อถือได้) ในเครือข่าย นอกจากนี้ยังมีเครื่องมือ สำหรับการระบุตัวตนแบบกระจายอำนาจตาม DECO และ Town Crier [160] เปิดใช้งานโหนด เพื่อสะสมข้อมูลประจำตัวที่ได้รับจากข้อมูลในโลกแห่งความเป็นจริง เป็นเพียงตัวอย่างเดียวก ตัวดำเนินการโหนดสามารถแนบข้อมูลประจำตัวกับข้อมูลประจำตัว PKI ที่พิสูจน์การครอบครองได้ ของการจัดอันดับ Dun และ Bradstreet แบบฟอร์มการตรวจสอบเพิ่มเติมเหล่านี้สามารถทำได้ เสริม staking ในการสร้างความมั่นใจในความปลอดภัยของเครือข่าย โหนด oracle ที่มีเอกลักษณ์เฉพาะตัวในโลกแห่งความเป็นจริงอาจถูกมองว่ามีส่วนได้ส่วนเสีย ในระบบที่มาจากชื่อเสียงของมัน (ดูหัวข้อ 4.3 และหัวข้อ 9.6.3) ข้อกำหนดสุดท้ายสำหรับ Chainlink PKI คือการบูตสแตรปที่ปลอดภัย กล่าวคือ อย่างปลอดภัย การเผยแพร่ชื่อรูทสำหรับเครือข่าย Chainlink ซึ่งปัจจุบันคือ data.eth (analogous ไปจนถึงการเดินสายโดเมนระดับบนสุดในเบราว์เซอร์) กล่าวอีกนัยหนึ่ง Chainlink ผู้ใช้ทำอย่างไร พิจารณาว่า data.eth เป็นโดเมนระดับบนสุดที่เกี่ยวข้องกับ Chainlink โครงการ? วิธีแก้ไขปัญหานี้สำหรับเครือข่าย Chainlink เป็นแบบหลายทางและ อาจเกี่ยวข้องกับ: • การเพิ่มบันทึก TXT [224] ไปยังบันทึกโดเมนของเราสำหรับ chain.link ที่ระบุ data.eth เป็นโดเมนรากสำหรับระบบนิเวศ Chainlink (Chainlink จึงใช้ประโยชน์จาก PKI สำหรับโดเมนอินเทอร์เน็ตโดยปริยายเพื่อตรวจสอบความถูกต้องของโดเมน ENS ราก) • เชื่อมโยงไปยัง data.eth จากเว็บไซต์ที่มีอยู่ของ Chainlink เช่น จาก https://docs.chain.link. (การใช้ PKI โดยนัยอีกครั้งสำหรับโดเมนอินเทอร์เน็ต) • ทำให้การใช้ data.eth เป็นที่รู้จักผ่านเอกสารต่างๆ รวมถึง whitepaper นี้ด้วย • การโพสต์ data.eth แบบสาธารณะบนช่องทางโซเชียลมีเดียของเรา เช่น Twitter และ บล็อก Chainlink [18] • วาง LINK จำนวนมากภายใต้การควบคุมของที่อยู่ผู้ลงทะเบียนเดียวกัน เป็น data.eth

التقليل من الثقة

باعتباره نظامًا لا مركزيًا بمشاركة مجموعة غير متجانسة من الكيانات، فإن توفر شبكة Chainlink حماية قوية ضد حالات الفشل في كل من الحيوية (التوفر) والسلامة (تكامل التقرير). ومع ذلك، تختلف معظم الأنظمة اللامركزية الدرجة التي تكون فيها المكونات المكونة لها هي نفسها لا مركزية. هذا وهذا ينطبق حتى على الأنظمة الكبيرة، حيث اللامركزية محدودة بين القائمين بالتعدين [32] و الوسطاء [51] موجودون منذ فترة طويلة. الهدف من أي جهد لتحقيق اللامركزية هو تقليل الثقة: نسعى إلى تقليل الثقة الآثار السلبية للفساد النظامي أو الفشل داخل شبكة Chainlink، حتى تلك بسبب DON الخبيثة. المبدأ التوجيهي لدينا هو مبدأ الامتياز الأقل [197]. يجب أن تتمتع مكونات النظام والجهات الفاعلة داخل النظام بامتيازات محددة النطاق بشكل صارم للسماح فقط بإكمال الأدوار المخصصة لهم بنجاح. نعرض هنا العديد من الآليات الملموسة التي يجب على Chainlink اعتمادها في مسيرتها نحو تقليل الثقة بشكل أكبر من أي وقت مضى. نحن نميز هذه الآليات من حيث للمواقع، أي مكونات النظام، التي تتجذر فيها، كما هو موضح في الشكل 14. نحن معالجة كل موضع في القسم الفرعي المعني. 7.1 مصادقة مصدر البيانات نماذج التشغيل الحالية لـ oracles مقيدة بحقيقة قلة مصادر البيانات قم بالتوقيع رقميًا على البيانات التي حذفوها، ويرجع ذلك إلى حد كبير إلى أن TLS لا يوقع أصلاً data. يستخدم TLS التوقيعات الرقمية في بروتوكول "المصافحة" الخاص به (لتأسيس مفتاح مشترك بين الخادم والعميل). وبالتالي فإن الخوادم التي تدعم HTTPS لديها شهادات على المفاتيح العامة التي يمكن من حيث المبدأ أن تعمل على توقيع البيانات، لكنها لا تستخدم بشكل عام هذه الشهادات لدعم توقيع البيانات. وبالتالي، فإن أمان DON، مثل في شبكات oracle اليوم، يعتمد على oracle العقد التي تنقل البيانات بأمانة من البيانات مصدر للعقد. يتضمن أحد المكونات المهمة طويلة المدى لرؤيتنا لتقليل الثقة في Chainlink مصادقة أقوى لمصدر البيانات من خلال دعم الأدوات والمعايير لتوقيع البيانات. يمكن أن يساعد توقيع البيانات في فرض ضمانات السلامة الشاملة. من حيث المبدأ، إذا كان العقد يقبل كمدخل قطعة من البيانات D موقعة مباشرة بواسطة البيانات

Loci of trust-minimizing mechanisms in the Chainlink network showing data quality, node selection, and oracle report verification

الشكل 14: مواقع آليات تقليل الثقة التي تمت مناقشتها في هذا القسم. 1⃝البيانات توفر المصادر البيانات إلى 2⃝DON، الذي ينقل وظيفة البيانات إلى تابع 3⃝smart contract. بالإضافة إلى ذلك، تتضمن شبكة DON أو oracle 4⃝ عقدة إدارة smart contracts على MAINCHAIN، على سبيل المثال، العقد التعويضية، والحماية القضبان، وما إلى ذلك. المصدر، فإن شبكة oracle لا يمكنها التلاعب بـ D. العديد من المشجعات وقد ظهرت جهود لتمكين مثل هذا التوقيع على البيانات، بما في ذلك OpenID Connect، الذي تم تصميمه بشكل أساسي لمصادقة المستخدم [9]، TLS-N، وهو مشروع أكاديمي يهدف إلى قم بتمديد TLS [191] عن طريق إعادة استخدام شهادات TLS وامتدادات أدلة TLS [63]. على الرغم من أن OpenID Connect قد شهد بعض التبني، إلا أن TLS Evidence Extensions و TLS-N لم يتم اعتمادهما بعد. هناك طريقة أخرى محتملة للتحقق من مصدر البيانات وهي استخدام مصادر البيانات الخاصة بالناشرين تبادلات HTTP الموقعة (SXG) [230]، والتي يمكنهم تخزينها مؤقتًا على شبكات تسليم المحتوى كجزء من بروتوكول Accelerated Mobile Pages (AMP) [225]. يعرض متصفح Chrome للجوال المحتوى من SXGs المخزنة مؤقتًا لـ AMP كما لو تم تقديمها منه مجالات الشبكة الخاصة بالناشرين بدلاً من مجال خادم ذاكرة التخزين المؤقت. قد يؤدي حافز العلامة التجارية هذا، إلى جانب السهولة النسبية لتمكينه باستخدام خدمات مثل عنوان URL الحقيقي الخاص بـ CloudFlare [83] وGoogle amppackager [124]، إلى اعتماد واسع النطاق لـ SXGs في محتوى الأخبار المخزن مؤقتًا، مما قد يؤدي إلى تمكين عملية بسيطة ومقاومة للتلاعب طريقة لـ Chainlink oracles لتشغيل الأحداث الجديرة بالنشر التي تم الإبلاغ عنها في SXGs الصالحة. في حين أن ملفات SXG المخزنة مؤقتًا لـ AMP من ناشري الأخبار لن تكون مفيدة للإيقاع العالي التطبيقات مثل التقارير الخاصة ببيانات التداول، يمكن أن تكون مصدرًا آمنًا للتخصيص العقود المتعلقة بأحداث العالم الحقيقي مثل الطقس القاسي أو نتائج الانتخابات. نحن نؤمن بأن النشر البسيط والأدوات الناضجة والمرونة ستكون أمرًا حيويًا تسريع توقيع مصدر البيانات. تمكين موفري البيانات من استخدام العقد Chainlink كـ تبدو الواجهة الأمامية لواجهة برمجة التطبيقات (API) المصادق عليها بمثابة نهج واعد. نحن نعتزم إنشاءخيار للعقد للعمل في هذا الوضع، مع أو بدون المشاركة في الشبكة باعتباره oracle كاملًا. ونحن نشير إلى هذه القدرة على أنها إنشاء بيانات موثقة (أدو). باستخدام عقد Chainlink مع ADO، ستتمكن مصادر البيانات من الاستفادة من الخبرة والأدوات التي طورها مجتمع Chainlink في الإضافة الرقمية إمكانات التوقيع على مجموعتهم الحالية من واجهات برمجة التطبيقات خارج السلسلة. هل يجب أن يختاروا الركض؟ عقدها كـ oracles، يمكنها بالإضافة إلى ذلك فتح مصادر دخل جديدة محتملة وفقًا لنفس النموذج مثل موفري البيانات الحاليين، على سبيل المثال، Kraken [28]، Kaiko [140]، و والبعض الآخر، الذي يقوم بتشغيل Chainlink العقد لبيع بيانات API على السلسلة. 7.1.1 القيود المفروضة على إنشاء البيانات المصادق عليها التوقيع الرقمي من خلال مصادر البيانات، على الرغم من أنه يمكن أن يساعد في تعزيز المصادقة، إلا أنه لا يكفي في حد ذاته لتحقيق جميع الأهداف الأمنية أو التشغيلية الطبيعية لـ oracle شبكة. للبدء، يجب أن يتم نقل جزء معين من البيانات بطريقة قوية وفي الوقت المناسب من مصدر البيانات إلى smart contract أو مستهلك بيانات آخر. أي حتى في إعداد مثالي يتم فيه توقيع جميع البيانات باستخدام مفاتيح مبرمجة مسبقًا لتصبح تابعة العقود، ستظل هناك حاجة إلى DON لتوصيل البيانات بشكل موثوق من المصادر إلى العقود. بالإضافة إلى ذلك، هناك عدد من الحالات التي تكون فيها العقود أو بيانات oracle الأخرى يريد المستهلكون الوصول إلى المخرجات المصادق عليها لمختلف الوظائف المحسوبة مصدر البيانات لسببين رئيسيين: • السرية: قد توفر واجهة برمجة تطبيقات مصدر البيانات بيانات حساسة أو خاصة التي يجب تنقيحها أو تطهيرها قبل أن تصبح مرئية للعامة على السلسلة. ومع ذلك، فإن أي تعديل على البيانات الموقعة يبطل التوقيع. ضع آخر الطريقة، ADO السذاجة وتعقيم البيانات غير متوافقة. نعرض في المثال 3 كيف يمكن التوفيق بين الاثنين من خلال نموذج محسّن من ADO. • أخطاء مصدر البيانات: يمكن أن تؤثر الأخطاء والفشل على مصادر البيانات، ولا تعالج التوقيعات الرقمية أي مشكلة. منذ بدايتها [98]، Chainlink لديها لقد أدرجت بالفعل آلية لمعالجة مثل هذه الأخطاء: التكرار. عادةً ما تمثل التقارير الصادرة عن شبكات oracle البيانات المجمعة المتعددة مصادر. نناقش الآن المخططات التي نستكشفها في إعداد ADO لتعزيز سرية البيانات المصدر ودمج البيانات من مصادر متعددة بشكل آمن. 7.1.2 السرية قد لا تتوقع مصادر البيانات النطاق الكامل لواجهات برمجة التطبيقات المطلوبة وتتيحه من قبل المستخدمين. وعلى وجه التحديد، قد يرغب المستخدمون في الوصول إلى البيانات المعالجة مسبقًا للمساعدة في ضمان ذلك السرية. يوضح المثال التالي المشكلة.مثال 3. ترغب أليس في الحصول على بيانات اعتماد الهوية اللامركزية (DID). أن عمرها يتجاوز 18 عامًا (وبالتالي يمكنها، على سبيل المثال، الحصول على قرض). للقيام به لذا، فهي بحاجة إلى إثبات هذه الحقيقة المتعلقة بعمرها إلى جهة إصدار أوراق اعتماد اضطراب الشخصية الانفصامية. تأمل أليس في استخدام البيانات من إدارة المركبات الآلية (DMV) في ولايتها موقع الكتروني لهذا الغرض. لدى DMV سجل بتاريخ ميلادها وسوف ينبعث منها ملف شهادة موقعة رقميا (أ) عليها بالنموذج التالي: أ = {الاسم: أليس، DoB: 16/02/1999}. في هذا المثال، قد تكون الشهادة A كافية لإثبات أليس لاضطراب الشخصية الانفصامية مصدر أوراق الاعتماد أن عمرها يزيد عن 18 عامًا. لكنها تسرب معلومات حساسة بلا داعٍ: معلومات أليس DoB بالضبط. من الناحية المثالية، ما تريده أليس من DMV بدلاً من ذلك هو التوقيع على ملف عبارة بسيطة أ′ مفادها أن "عمر أليس يزيد عن 18 عامًا." وبعبارة أخرى، فهي تريد إخراج الدالة G في تاريخ ميلادها X، حيث (بشكل غير رسمي)، A′ = G(X) = True if التاريخ الحالي −X ≥18 سنة؛ وبخلاف ذلك، G(X) = خطأ. للتعميم، تود أليس أن تكون قادرة على طلب توقيع من مصدر البيانات الإقرار "أ" من النموذج: A′ = {الاسم: أليس، الوظيفة:G(X)، النتيجة: صحيح}، حيث تشير G(X) إلى مواصفات الدالة G ومدخلاتها (مدخلاتها) X. نحن نتصور أن المستخدم يجب أن يكون قادرًا على تقديم G(X) المطلوب كمدخل مع طلبه للحصول على الشهادة المقابلة أ'. لاحظ أن شهادة مصدر البيانات A′ يجب أن تتضمن المواصفات G(X) الخاصة بها تأكد من تفسير A′ بشكل صحيح. في المثال أعلاه، يحدد G(X) المعنى للقيمة المنطقية في A′ وبالتالي فإن True يدل على موضوع الشهادة يزيد عمره عن 18 عامًا. نشير إلى الاستعلامات المرنة التي يمكن للمستخدم من خلالها تحديد G(X) كاستعلامات وظيفية. من أجل دعم حالات الاستخدام مثل تلك الموجودة في المثال 3، بالإضافة إلى تلك التي تتضمن استعلامات مباشرة من العقود، نعتزم تضمين الدعم للاستفسارات الوظيفية التي تنطوي على وظائف بسيطة G كجزء من ADO. 7.1.3 الجمع بين بيانات المصدر لتقليل التكاليف على السلسلة، تم تصميم العقود بشكل عام لاستهلاك البيانات المجمعة من مصادر متعددة، كما هو موضح في المثال التالي. المثال 4 (توسيط بيانات الأسعار). لتوفير تغذية الأسعار، أي قيمة واحدة الأصل (على سبيل المثال، ETH) فيما يتعلق بأصل آخر (على سبيل المثال، الدولار الأمريكي)، فإن شبكة oracle ستتم بشكل عام الحصول على الأسعار الحالية من عدد من المصادر، مثل البورصات. شبكة oracle يرسل عادةً إلى العقد التابع SC متوسط هذه القيم. في بيئة تحتوي على توقيع البيانات، يتم الحصول على شبكة oracle تعمل بشكل صحيح من مصادر البيانات S = {S1, . . . , SnS} سلسلة من القيم V = {v1, v2, . . . ، vnS} من مصادر nS المصاحبة للتوقيعات الخاصة بالمصدر Σ = {σ1, σ2, . . . ، σnS}. على التحقق من التوقيعات، فإنه ينقل السعر v = الوسيط (V ) إلى SC.لسوء الحظ، لا توجد طريقة بسيطة لشبكة oracle لنقل الوسيط القيمة v في المثال 4 إلى SC مع دليل موجز σ∗ أنه تم حساب v بشكل صحيح على المدخلات الموقعة. قد يكون النهج الساذج هو تشفير المفاتيح العامة لجميع مصادر بيانات nS في SC. ستقوم الشبكة oracle بعد ذلك بترحيل (V, Σ) وتسمح لـ SC بحساب متوسط ​​V . ومع ذلك، قد يؤدي هذا إلى إثبات σ للحجم O(nS) — أي أن σ∗ لن يكون موجزًا. كما أنه سيتكبد تكاليف غاز عالية بالنسبة لشركة SC، والتي ستحتاج إلى التحقق من جميع التوقيعات فيها Σ. في المقابل، يتيح استخدام SNARKs دليلاً موجزًا ​​لقيم المصدر الموثقة المدمجة بشكل صحيح. قد يكون الأمر قابلاً للتطبيق في الممارسة العملية، لكنه يفرض نسبة عالية إلى حد ما التكاليف الحسابية على المُثبِّت، وتكاليف الغاز المرتفعة إلى حدٍ ما على السلسلة. استخدام يعد Town Crier أيضًا احتمالًا، ولكنه يتطلب استخدام TEEs، وهو ما لا يناسب الجميع نماذج ثقة المستخدمين. أحد المفاهيم المفيدة التي يمكن من خلالها وضع حلول للمشكلة العامة المتمثلة في توقيع البيانات المجمعة من المصادر هو أداة التشفير المعروفة باسم التوقيعات الوظيفية [59، 132]. باختصار، تسمح التوقيعات الوظيفية للموقّع بتفويض القدرة على التوقيع، على هذا النحو يمكن للمفوض فقط التوقيع على الرسائل في نطاق الوظيفة F التي اختارها الموقع. نوضح في الملحق د كيف يمكن لهذا القيد الوظيفي أن يعمل على تقييد النطاق لقيم التقرير المنبعثة من DON كدالة للقيم الموقعة بواسطة مصادر البيانات. نقدم أيضًا بدائيًا جديدًا، يُسمى التوقيع الوظيفي المنفصل، والذي يتضمن متطلبًا مريحًا للدقة، ولكنه من المحتمل أن يكون أكثر أداءً من الأساليب مثل SNARKs. مشكلة دمج مصادر البيانات بطريقة تتضمن توثيق المصدر من المخرجات تنطبق أيضًا على مجمعي البيانات، على سبيل المثال، CoinCap، وCoinMarketCap، وCoinGecko، CryptoCompare، وما إلى ذلك، التي تحصل على البيانات من عدد كبير من البورصات، والتي تقوم بها الوزن على أساس المجلدات، باستخدام المنهجيات التي يعلنونها في بعض الحالات وتكون في حالات أخرى مملوكة. المجمع الذي يرغب في نشر قيمة معه تواجه مصادقة المصدر نفس التحدي الذي تواجهه مجموعة من العقد المجمعة بيانات المصدر. 7.1.4 معالجة بيانات المصدر من المرجح أن تعتمد smart contracts المتطورة على إحصائيات مجمعة مخصصة مصادر البيانات الأولية، مثل التقلبات في تاريخ الأسعار الحديث على العديد من الأصول، أو النصوص والصور من الأخبار حول الأحداث ذات الصلة. نظرًا لأن الحساب وعرض النطاق الترددي رخيصان نسبيًا في DON، فإن هذه الإحصائيات — حتى نماذج التعلم الآلي المعقدة التي تحتوي على العديد من المدخلات - يمكن معالجتها اقتصاديًا، طالما أن أي قيمة مخرجات مخصصة لـ blockchain موجزة بدرجة كافية. بالنسبة للمهام الحسابية المكثفة حيث قد يختلف المشاركون في DON وجهات النظر حول المدخلات المعقدة، قد تكون هناك حاجة إلى جولات إضافية من الاتصال بين المشاركين في DON للتوصل إلى توافق في الآراء حول المدخلات قبل حساب النتيجة. وطالما تم تحديد القيمة النهائية بالكامل من خلال المدخلات، بمجرد التوصل إلى إجماع على المدخلات، يمكن لكل مشارك ببساطة حساب القيمة وبثها إلى الآخرالمشاركين مع توقيعهم الجزئي، أو إرساله إلى المجمع. 7.2 DON تقليل الثقة نحن نتصور طريقتين رئيسيتين لتقليل الثقة الموضوعة في مكونات DON: عملاء تجاوز الفشل وتقارير الأقلية. 7.2.1 عملاء تجاوز الفشل النماذج العدائية في علم التشفير وأدبيات الأنظمة الموزعة عادةً النظر في وجود خصم قادر على إفساد (أي المساومة) مجموعة فرعية من العقد، على سبيل المثال، أقل من الثلث للعديد من بروتوكولات BFT. ومع ذلك، فمن الملاحظ عادة، أنه إذا كانت جميع العقد تشغل برنامجًا متطابقًا، فإن الخصم الذي يتعرف على استغلال مميت يمكن أن يفعل ذلك من حيث المبدأ، فإنه يؤدي إلى تسوية جميع العقد بشكل أو بآخر في وقت واحد. هذا الإعداد في كثير من الأحيان يشار إليها باسم الثقافة الأحادية البرمجية [47]. تم طرح مقترحات مختلفة للتنويع التلقائي للبرامج وتكوينات البرامج لمعالجة المشكلة، على سبيل المثال، [47، 113]. كما هو مذكور في [47]، ومع ذلك، يعد تنوع البرامج مسألة معقدة وتتطلب دراسة متأنية. على سبيل المثال، قد يؤدي تنويع البرمجيات إلى ظروف أمنية أسوأ من الثقافة الأحادية يزيد من سطح هجوم النظام وبالتالي يزيد من ناقلات الهجوم المحتملة المزايا الأمنية التي تقدمها. نحن نؤمن بأن دعم عملاء تجاوز الفشل الأقوياء — أي العملاء الذين تنتمي إليهم العقد يمكن أن يتحول في مواجهة حدث كارثي - وهو شكل جذاب بشكل خاص تنويع البرمجيات. لا يقوم عملاء تجاوز الفشل بزيادة عدد المتجهات المحتملة للهجوم، حيث لم يتم نشرها كبرامج رئيسية. أنها توفر فوائد واضحة، ومع ذلك، كخط دفاع ثان. نعتزم دعم عملاء تجاوز الفشل في DONs كـ وسيلة رئيسية لتقليل اعتمادهم على عميل واحد للأمان. Chainlink لديه بالفعل نظام قوي لعملاء تجاوز الفشل. نهجنا يتضمن الحفاظ على إصدارات العميل السابقة التي تم اختبارها في المعركة. اليوم، على سبيل المثال، Chainlink العقد مع التقارير خارج السلسلة (OCR) كعميلها الأساسي تتضمن الدعم لنظام FluxMonitor السابق الخاص بـ Chainlink إذا لزم الأمر. وقد تم استخدامها لبعض بمرور الوقت، تلقت FluxMonitor عمليات تدقيق أمنية واختبارات ميدانية. وهو يوفر نفس الشيء وظيفة مثل التعرف الضوئي على الحروف، بتكلفة أعلى - وهي تكلفة يتم تكبدها فقط على أساس الحاجة. 7.2.2 تقارير الأقليات بالنظر إلى وجود أقلية كبيرة بما فيه الكفاية في مجموعة "الأهمية" - وهي جزء صغير من العقد الصادقة التي تراقب المخالفات من قبل الأغلبية - فقد يكون من المفيد بالنسبة لهم إنشاء أقلية تقرير. هذا عبارة عن تقرير أو علامة موازية، يتم ترحيلها إلى عقد تابع لـ SC على السلسلة بواسطة الأومية. يمكن للجنة العليا الاستفادة من هذا العلم وفقًا لسياستها الخاصة بالعقد. على سبيل المثال، بالنسبة للعقد الذي تكون فيه السلامة أكثر أهمية من الحيوية أو الاستجابة، قد يؤدي تقرير الأقلية إلى مطالبة العقد بتقارير تكميلية من DON آخر، أو قم بتشغيل قاطع الدائرة الكهربائية (انظر القسم التالي).يمكن لتقارير الأقلية أن تلعب دوراً هاماً حتى عندما تكون الأغلبية صادقة، لأن أي نظام لتجميع التقارير، حتى لو كان يستخدم التوقيعات الوظيفية، يجب أن يكون كذلك تعمل بطريقة عتبة، لضمان المرونة ضد oracle أو فشل البيانات. في وبعبارة أخرى، يجب أن يكون من الممكن إنتاج تقرير صالح بناءً على مدخلات kS < nS oracles، بالنسبة لبعض العتبات kS. وهذا يعني أن DON تالف به بعض خط العرض في معالجة قيم التقرير عن طريق تحديد قيم kS المفضلة له من بين تم الإبلاغ عن nS في V بواسطة المجموعة الكاملة من oracles، حتى لو كانت جميع المصادر صادقة. على سبيل المثال، لنفترض أن nS = 10 وkS = 7 في نظام يستخدم وظيفة التوقيع لمصادقة حساب الوسيط على V لسعر ETH بالدولار الأمريكي. لنفترض أن خمسة مصادر أبلغت عن سعر \(500, while the other five report \)1000. ثم من خلال توسط التقارير السبعة الأدنى، يمكن لـ DON إخراج قيمة صالحة v = $500، ومن خلال توسط الأعلى، يمكن إخراج v = 1000 دولار. من خلال تعزيز بروتوكول DON بحيث تكون جميع العقد على علم بالبيانات الموجودة المتاحة، والبيانات التي تم استخدامها لإنشاء تقرير، يمكن للعقد اكتشافها ووضع علامة عليها ميول ذات دلالة إحصائية لتفضيل مجموعة واحدة من التقارير على أخرى، وإنتاجها تقرير أقلية نتيجة لذلك. 7.3 قضبان الحراسة نموذج الثقة الخاص بنا لـ DONs يعامل MAINCHAIN باعتباره أمانًا أعلى وامتيازًا أعلى النظام من DONs. (على الرغم من أن نموذج الثقة هذا قد لا يكون صحيحًا دائمًا، إلا أنه أسهل لتكييف الآلية الناتجة مع المواقف التي يكون فيها DON هو الأمان الأعلى منصة وليس العكس.) وبالتالي، تتضمن إستراتيجية تقليل الثقة الطبيعية تنفيذ آليات المراقبة والتأمين من الفشل في smart contracts — إما في الواجهة الأمامية لـ MAINCHAIN لـ DON أو مباشرة في عقد تابع SC. ونشير إلى هذه الآليات باسم قضبان الحماية، ونذكر بعضًا من أهمها هنا: • قواطع الدائرة: قد تقوم SC بإيقاف تحديثات الحالة مؤقتًا أو إيقافها كوظيفة لأي من خصائص تحديثات الحالة نفسها (على سبيل المثال، التباين الكبير عبر التسلسل التقارير) أو بناءً على مدخلات أخرى. على سبيل المثال، قد يتعطل قاطع الدائرة الكهربائية الحالات التي تختلف فيها تقارير oracle بشكل غير معقول بمرور الوقت. قد يكون قاطع الدائرة الكهربائية أيضا أن تتعثر من خلال تقرير الأقلية. وبالتالي، يمكن أن تمنع قواطع الدائرة DONs من تقديم تقارير خاطئة بشكل صارخ. يمكن أن توفر قواطع الدائرة الوقت اللازم للنظر في تدخلات إضافية أو تمارس. أحد هذه التدخلات هو فتحات الهروب. • فتحات الهروب: في ظل الظروف المعاكسة، كما تحددها مجموعة من الأمناء أو أصحاب token المجتمع أو هيئات الأمناء الأخرى، قد يتم استدعاء العقد منشأة الطوارئ تسمى أحيانًا فتحة الهروب [163]. فتحة الهروب يتسبب في إغلاق SC بطريقة ما و/أو إنهاء الأمر المعلق وربما المعاملات المستقبلية. على سبيل المثال، قد تقوم بإرجاع الأموال المحفوظة إلى المستخدمين [17])،يجوز له إنهاء شروط العقد [162]، أو يجوز له إلغاء المعاملات المعلقة و/أو المعاملات المستقبلية [173]. يمكن نشر فتحات الهروب في أي نوع من العقود، وليس فقط واحدة تعتمد على DON، ولكنها ذات أهمية كمنطقة عازلة محتملة ضد DON المخالفات. • تجاوز الفشل: في الأنظمة التي تعتمد فيها SC على DON للخدمات الأساسية، من الممكن أن توفر SC آليات تجاوز الفشل التي تضمن استمرار الخدمة حتى في حالة DON الفشل أو سوء السلوك. على سبيل المثال، في TEF (القسم 6)، قد يوفر عقد الارتساء SCa واجهات مزدوجة حيث يمكن لكل من السلسلة و يتم دعم واجهات التنفيذ خارج السلسلة لبعض العمليات الهامة (على سبيل المثال، السحب)، أو للمعاملات العادية، مع تأخير مناسب لمنع التشغيل الأولي لمعاملات DON. في الحالات التي تقوم فيها مصادر البيانات بالتوقيع على البيانات، يمكن للمستخدمين ذلك قم أيضًا بتقديم التقارير إلى SCa عندما يفشل DON في القيام بذلك. أدلة الاحتيال، كما هو مقترح لأشكال مختلفة من التفاؤل rollup (انظر القسم 6.3)، متشابهة في النكهة ومكملة للآليات التي ذكرناها أعلاه. هم توفر أيضًا شكلاً من أشكال المراقبة والحماية على السلسلة ضد الأعطال المحتملة في مكونات النظام خارج السلسلة. 7.4 الحوكمة قليلة الثقة مثل كافة الأنظمة اللامركزية، تتطلب شبكة Chainlink آليات حوكمة لضبط المعلمات مع مرور الوقت، والاستجابة لحالات الطوارئ، وتوجيه تطورها. بعض هذه الآليات موجودة حاليًا على MAINCHAIN، وقد تستمر افعل ذلك حتى مع نشر DONs. أحد الأمثلة على ذلك هو آلية الدفع لموفري العقد oracle (DON العقد). DON العقود الأمامية على MAINCHAIN تحتوي على آليات إضافية، مثل حواجز الحماية، التي قد تخضع للفحص الدوري التعديل. نتوقع فئتين من آليات الحكم: التطورية والطارئة. الحكم التطوري: العديد من التعديلات على النظام البيئي Chainlink موجودة بحيث لا يكون تنفيذها مسألة ملحة: تحسينات الأداء، تحسينات الميزات، وترقيات الأمان (غير العاجلة)، وما إلى ذلك. مع تحرك Chainlink تدريجيًا نحو المزيد من المشاركين في إدارتها، نتوقع وجود عدد كبير أو يجب أن يتم التصديق على معظم هذه التغييرات من قبل مجتمع DON المحدد المتأثر بتلك التغييرات التغييرات. في هذه الأثناء، وربما في نهاية المطاف كآلية موازية، نعتقد أن فكرة الامتياز الزمني الأقل يمكن أن تكون وسيلة مفيدة لتنفيذ الحكم التطوري. بكل بساطة، الفكرة هي نشر التغييرات تدريجيًا، وضمان ذلك فرصة للمجتمع للرد عليها. على سبيل المثال، الهجرة إلى مكان جديد يمكن تقييد عقد MAINCHAIN بحيث يجب نشر العقد الجديد قبل ثلاثين يومًا على الأقل من التنشيط.إدارة الطوارئ: نقاط الضعف القابلة للاستغلال أو المستغلة في MAINCHAIN قد تتطلب العقود أو غيرها من أشكال الفشل في الحياة أو السلامة تدخلاً فوريًا لضمان عدم حدوث نتائج كارثية. هدفنا هو دعم multisig آلية التدخل التي من خلالها، لضمان ضد المخالفات من قبل أي منظمة، سيتم توزيع الموقعين عبر المنظمات. ضمان التوافر المستمر للموقعين والوصول في الوقت المناسب إلى التسلسل القيادي المناسب للتصريح بحالات الطوارئ من الواضح أن التغييرات ستتطلب تخطيطًا تشغيليًا دقيقًا ومراجعة منتظمة. هذه التحديات مماثلة لتلك المشاركة في اختبار الاستجابة لحوادث الأمن السيبراني الأخرى القدرات [134]، مع حاجة مماثلة لمكافحة المشاكل الشائعة مثل انخفاض اليقظة [223]. تختلف إدارة DONs عن العديد من الأنظمة اللامركزية في الدرجة المحتملة من عدم التجانس. قد يحتوي كل DON على مصادر بيانات مميزة، وملفات قابلة للتنفيذ، ومتطلبات مستوى الخدمة مثل وقت التشغيل، والمستخدمين. شبكة Chainlink ويجب أن تكون آليات الإدارة مرنة بما يكفي لاستيعاب مثل هذه الاختلافات الأهداف والمعايير التشغيلية. نحن نستكشف بنشاط أفكار التصميم ونخطط لذلك نشر بحث حول هذا الموضوع في المستقبل. 7.5 البنية التحتية للمفتاح العام ومع اللامركزية التقدمية ستأتي الحاجة إلى تحديد قوي لـ المشاركون في الشبكة، بما في ذلك العقد DON. على وجه الخصوص، Chainlink يتطلب قويًا البنية التحتية للمفتاح العام (PKI). PKI هو نظام يربط المفاتيح بالهويات. ل على سبيل المثال، تدعم البنية التحتية للمفاتيح العمومية (PKI) نظام الاتصالات الآمنة (TLS) على الإنترنت: متى تتصل بموقع ويب عبر HTTPS (على سبيل المثال، https://www.chainlinklabs.com) و يظهر القفل في متصفحك، وهذا يعني أن المفتاح العام لمالك النطاق موجود تم ربطها بهذا المالك من خلال سلطة ما - على وجه التحديد، من خلال التوقيع الرقمي في ما يسمى بالشهادة. يساعد النظام الهرمي للمراجع المصدقة (CAs)، التي تم ربط سلطاتها الجذرية ذات المستوى الأعلى في المتصفحات الشائعة، على ضمان أن الشهادات يتم إصدارها فقط للمالكين الشرعيين للنطاقات. نتوقع أن يستفيد Chainlink في النهاية من خدمات الأسماء اللامركزية، في البداية Ethereum خدمة الأسماء (ENS) [22]، كأساس لبنية المفاتيح العمومية الخاصة بنا. كما يشير اسمها إلى أن ENS يشبه DNS، وهو نظام اسم المجال الذي يقوم بالتخطيط (يمكن قراءتها بواسطة الإنسان) إلى عناوين IP على الإنترنت. ومع ذلك، يقوم ENS بدلاً من ذلك بتعيين أسماء Ethereum القابلة للقراءة بواسطة الإنسان إلى عناوين blockchain. لأن إنس يعمل على Ethereum blockchain، باستثناء التسوية الرئيسية، والتلاعب به تعتبر مساحة الاسم من حيث المبدأ صعبة مثل التلاعب بالعقد الذي يديرها و/أو blockchain الأساسي. (في المقابل، كان نظام أسماء النطاقات (DNS) عرضة للخطر تاريخياً للانتحال والاختطاف والهجمات الأخرى.) لقد قمنا بتسجيل data.eth مع ENS على الشبكة الرئيسية Ethereum، ونعتزم القيام بذلك قم بتأسيسها كمساحة اسم جذر يتم بموجبها تحديد هويات خدمات البيانات oracle و توجد كيانات شبكة Chainlink أخرى. المجالات في ENS هرمية، مما يعني أن كل مجال قد يحتوي على مراجع إلى غير ذلك من الأسماء تحته. يمكن أن تكون النطاقات الفرعية في ENS بمثابة وسيلة لتنظيم وتفويض الثقة. سيكون الدور الرئيسي لـ data.eth هو العمل كخدمة دليل على السلسلة خلاصات البيانات. تقليديًا، استخدم مطورو ومستخدمو oracles مصادر خارج السلسلة (على سبيل المثال، مواقع الويب مثل docs.chain.link أو data.chain.link، أو الشبكات الاجتماعية مثل Twitter) لنشر والحصول على عناوين خلاصة البيانات oracle (مثل سعر ETH-USD تغذية). باستخدام مساحة اسم جذر جديرة بالثقة للغاية مثل data.eth، من الممكن بدلاً من ذلك إنشاء تعيين لـ eth-usd.data.eth، على سبيل المثال، العنوان smart contract لمجمع شبكة oracle على السلسلة لموجز أسعار ETH-USD. هذا من شأنه إنشاء مسار آمن لأي شخص للإشارة إلى blockchain كمصدر الحقيقة تغذية البيانات الخاصة بزوج السعر/الاسم (ETH-USD). ونتيجة لذلك، مثل هذا الاستخدام لـ ENS يحقق فائدتين غير متوفرتين في مصادر البيانات خارج السلسلة: • أمان قوي: يتم تسجيل كافة التغييرات والتحديثات التي يتم إجراؤها على المجال بشكل ثابت وتأمينها بطريقة مشفرة، على عكس العناوين النصية الموجودة على موقع الويب، والتي لا تتمتع بأي من هاتين الخاصيتين الأمنيتين. • النشر الآلي على السلسلة: يمكن أن تؤدي التحديثات على العنوان الأساسي لملف البيانات smart contract إلى تشغيل إشعارات تنتشر إلى الأجهزة الذكية التابعة العقود، ويمكنه، على سبيل المثال، تحديث العقود التابعة تلقائيًا باستخدام العناوين الجديدة.13 ومع ذلك، فإن مساحات الأسماء مثل ENS لا تتحقق تلقائيًا من صحة الملكية الشرعية من الأسماء المؤكدة. وبالتالي، على سبيل المثال، إذا كانت مساحة الاسم تتضمن الإدخال ⟨"شركة Acme Oracle Node Co."، العنوان⟩، ثم يحصل المستخدم على تأكيد بأن العنوان ينتمي إلى المدعي بالاسم Acme Oracle Node Co. بدون آليات إضافية حول إدارة مساحة الاسم، ومع ذلك، فهي لا تحصل على تأكيد بأن الاسم ينتمي إلى كيان بشكل قانوني تسمى Acme Oracle Node Co. بالمعنى الحقيقي للمعنى. يعتمد نهجنا في التحقق من صحة الأسماء، أي ضمان ملكيتها من قبل كيانات العالم الحقيقي الشرعية المقابلة، على عدة مكونات. اليوم، Chainlink مختبرات يعمل بشكل فعال كمرجع مصدق لشبكة Chainlink. بينما ستستمر Chainlink المختبرات وللتحقق من صحة الأسماء، ستتطور البنية التحتية للمفاتيح العمومية (PKI) الخاصة بنا إلى نموذج أكثر لامركزية بطريقتين: • نموذج شبكة الثقة: يُشار غالبًا إلى النظير اللامركزي لبنية المفاتيح العمومية الهرمية باسم شبكة الثقة. وقد تم اقتراح متغيرات منذ التسعينيات، على سبيل المثال، [98]، وقد لاحظ عدد من الباحثين أن blockchains يمكنها تسهيل استخدام الفكرة، على سبيل المثال، [227] من خلال تسجيل الشهادات بطريقة متسقة عالميًا دفتر الأستاذ. نحن نستكشف المتغيرات لهذا النموذج للتحقق من هويات الكيانات في شبكة Chainlink بطريقة أكثر لامركزية. يمكن أن يتضمن العقد التابع 13A بشكل اختياري تأخيرًا محددًا مسبقًا للسماح بالفحص اليدوي والتدخل من قبل مسؤولي العقود التابعة. 14مصطلح صاغه فيل زيمرمان لـ PGP [238].• الارتباط بالتحقق من صحة البيانات: اليوم، هناك قدر كبير من بيانات أداء العقدة oracle مرئية على السلسلة، وبالتالي مرتبطة أرشيفيًا بعناوين العقد. يمكن النظر إلى مثل هذه البيانات على أنها إثراء للهوية في البنية التحتية للمفاتيح العمومية من خلال تقديم دليل تاريخي على مشاركتها (الموثوقة) في الشبكة. بالإضافة إلى الأدوات للهوية اللامركزية المستندة إلى DECO وTown Crier [160] تمكين العقد لتجميع بيانات الاعتماد المستمدة من بيانات العالم الحقيقي. وكمثال واحد فقط، أ يمكن لمشغل العقدة إرفاق بيانات اعتماد بهوية PKI الخاصة به والتي تثبت الحيازة من تصنيف دون وبرادستريت. يمكن لهذه الأشكال التكميلية من التحقق من الصحة ملحق staking في إنشاء ضمان أمان الشبكة. قد يُنظر إلى العقدة oracle ذات الهوية الواقعية الراسخة على أنها تمتلك حصة في نظام مستمد من سمعتها. (انظر القسم 4.3 والقسم 9.6.3.) الشرط النهائي لـ Chainlink PKI هو التمهيد الآمن، أي بشكل آمن نشر اسم الجذر لشبكة Chainlink، حاليًا data.eth (قياسيًا لتوصيل نطاقات المستوى الأعلى في المتصفحات). بمعنى آخر، كيف يفعل مستخدمو Chainlink تحديد أن data.eth هو بالفعل نطاق المستوى الأعلى المرتبط بـ Chainlink المشروع؟ الحل لهذه المشكلة لشبكة Chainlink متعدد الجوانب و قد تشمل: • إضافة سجل TXT [224] إلى سجل النطاق الخاص بنا لـ chain.link الذي يحدد data.eth باعتباره المجال الجذر للنظام البيئي Chainlink. (Chainlink وبالتالي يعزز ضمنيًا البنية التحتية للمفاتيح العامة (PKI) لنطاقات الإنترنت للتحقق من صحة مجال ENS الجذري الخاص به.) • الارتباط بـ data.eth من موقع Chainlink الحالي، على سبيل المثال، من https://docs.chain.link. (استخدام ضمني آخر لـ PKI لنطاقات الإنترنت.) • جعل استخدام data.eth معروفًا من خلال وثائق مختلفة، بما في ذلك هذه الوثيقة التقنية. • نشر data.eth علنًا على قنوات التواصل الاجتماعي الخاصة بنا، مثل Twitter و المدونة Chainlink [18]. • وضع كمية كبيرة من LINK تحت سيطرة نفس عنوان المسجل مثل data.eth.

DON ข้อควรพิจารณาในการปรับใช้

แม้ว่าจะไม่ได้เป็นส่วนหนึ่งของการออกแบบหลักของเรา แต่ก็มีข้อควรพิจารณาทางเทคนิคที่สำคัญหลายประการ เพื่อตระหนักถึง DONs ที่สมควรได้รับการปฏิบัติที่นี่

8.1 แนวทางการเปิดตัว เอกสารนี้วางวิสัยทัศน์ที่ทะเยอทะยานของฟังก์ชัน Chainlink ขั้นสูงที่มี การตระหนักรู้จะต้องมีวิธีแก้ไขปัญหาความท้าทายต่างๆ มากมายระหว่างทาง เอกสารไวท์เปเปอร์นี้ ระบุความท้าทายบางอย่างได้ แต่สิ่งที่ไม่คาดคิดก็จะเกิดขึ้นอย่างแน่นอน เราวางแผนที่จะนำองค์ประกอบของวิสัยทัศน์นี้ไปใช้แบบค่อยเป็นค่อยไป ระยะเวลาที่ขยายออกไป เราคาดหวังไว้ว่า DONs จะเปิดตัวด้วย การสนับสนุนส่วนประกอบที่สร้างไว้ล่วงหน้าเฉพาะที่สร้างขึ้นโดยทีมงานภายใน Chainlink ชุมชน จุดประสงค์คือการใช้ DONs ในวงกว้าง เช่น ความสามารถในการ เปิดตัวปฏิบัติการตามอำเภอใจ จะเห็นการสนับสนุนในภายหลัง เหตุผลหนึ่งที่ต้องระมัดระวังก็คือองค์ประกอบของ smart contracts อาจมีผลข้างเคียงที่ซับซ้อน โดยไม่ได้ตั้งใจ และเป็นอันตราย ดังเช่นการโจมตีแบบ Flash-loan ที่เกิดขึ้นเมื่อเร็วๆ นี้ เช่นที่แสดง [127, 189] ในทำนองเดียวกัน องค์ประกอบของ smart contracts อะแดปเตอร์ และ โปรแกรมปฏิบัติการจะต้องได้รับการดูแลเป็นพิเศษ ในการปรับใช้ DONs ครั้งแรกของเรา เราวางแผนที่จะรวมเฉพาะชุดโปรแกรมปฏิบัติการและอะแดปเตอร์ที่สร้างไว้ล่วงหน้าเท่านั้น ซึ่งจะช่วยให้สามารถศึกษาความมั่นคงขององค์ประกอบได้ ของฟังก์ชันการทำงานเหล่านี้โดยใช้วิธีการที่เป็นทางการ [46, 170] และแนวทางอื่นๆ มันจะ ยังทำให้การกำหนดราคาง่ายขึ้น: การกำหนดราคาด้านฟังก์ชันการทำงานสามารถกำหนดได้โดยโหนด DON บนพื้นฐานด้านฟังก์ชันการทำงาน แทนที่จะใช้การวัดแสงทั่วไป ซึ่งเป็นแนวทางที่นำมาใช้ ใน เช่น [156] นอกจากนี้เรายังคาดหวังให้ชุมชน Chainlink มีส่วนร่วมในการสร้างสรรค์นี้ ของเทมเพลตเพิ่มเติม การรวมอะแดปเตอร์และโปรแกรมปฏิบัติการต่างๆ เข้าด้วยกันเพิ่มมากขึ้น บริการกระจายอำนาจที่เป็นประโยชน์ซึ่งสามารถดำเนินการโดยบุคคลนับร้อยหรือนับพันราย DONส. นอกจากนี้ วิธีการนี้สามารถช่วยป้องกันการขยายตัวของรัฐได้ เช่น ความจำเป็นสำหรับ DON โหนดเพื่อรักษาสถานะที่ไม่สามารถทำงานได้ในหน่วยความจำการทำงาน ปัญหานี้คือ เกิดขึ้นแล้วใน blockchains ที่ไม่ได้รับอนุญาต ทำให้เกิดแนวทางเช่น "ไร้สัญชาติ ลูกค้า” (ดู เช่น [206]) อาจรุนแรงกว่าในระบบปริมาณงานที่สูงขึ้นซึ่งเป็นแรงจูงใจ แนวทางที่ DON ปรับใช้เฉพาะไฟล์ปฏิบัติการที่ปรับขนาดตามสถานะเท่านั้น ในขณะที่ DONs พัฒนาและเติบโตเต็มที่ และรวมถึงราวกั้นที่แข็งแกร่ง ตามที่กล่าวไว้ในส่วนที่ 7 กลไกการรักษาความปลอดภัยทางเศรษฐกิจแบบเข้ารหัสลับและตามชื่อเสียงตามที่กล่าวไว้ในส่วนที่ 9 และคุณลักษณะอื่น ๆ ที่ให้การรับประกันในระดับสูงสำหรับผู้ใช้ DON เรา ยังคาดหวังที่จะพัฒนากรอบการทำงานและเครื่องมือเพื่ออำนวยความสะดวกในการเปิดตัวและใช้งานในวงกว้าง DONs โดยชุมชน ตามหลักการแล้ว เครื่องมือเหล่านี้จะช่วยให้สามารถรวบรวมตัวดำเนินการโหนดได้ เพื่อมารวมกันเป็นเครือข่าย oracle และเปิดตัว DONs ของตัวเองโดยไม่ได้รับอนุญาต หรือลักษณะการบริการตนเอง ซึ่งหมายความว่าพวกเขาสามารถดำเนินการได้เพียงฝ่ายเดียว 8.2 ไดนามิก DON การเป็นสมาชิก ชุดของโหนดที่ทำงาน DON ที่กำหนด อาจเปลี่ยนแปลงเมื่อเวลาผ่านไป มีสองแนวทาง สู่การจัดการคีย์สำหรับ skL ที่ได้รับการเป็นสมาชิกแบบไดนามิกใน O สิ่งแรกคือการอัปเดตหุ้นของ skL ที่ถือโดยโหนดเมื่อมีการเปลี่ยนแปลงสมาชิก ในขณะที่รักษา pkL ไม่เปลี่ยนแปลง แนวทางนี้ ซึ่งมีการสำรวจใน [41, 161, 198] มีข้อดี ไม่ต้องการให้ฝ่ายที่เกี่ยวข้องอัปเดต pkLเทคนิคคลาสสิกของการแบ่งปันต่อซึ่งเปิดตัวใน [122] มีหลักการง่ายๆ และวิธีการที่มีประสิทธิภาพในการรับทราบการอัปเดตการแชร์ดังกล่าว ช่วยให้สามารถถ่ายโอนความลับได้ ระหว่างหนึ่งชุดของโหนด O(1) และวินาที ซึ่งอาจตัดกันหนึ่ง O(2) ในเรื่องนี้ เข้าใกล้แต่ละโหนด O(1) ฉัน ดำเนินการแบ่งปันความลับ (k(2), n(2)) ของการแบ่งปันความลับข้าม โหนดใน O(2) สำหรับ n(2) = |O(2)| และเกณฑ์ที่ต้องการ (อาจเป็นใหม่) k(2) แผนการแบ่งปันความลับที่ตรวจสอบได้ (VSS) ต่างๆ [108] สามารถให้ความปลอดภัยจากฝ่ายตรงข้ามที่ ทำให้โหนดเสียหายอย่างแข็งขัน กล่าวคือ นำเสนอพฤติกรรมที่เป็นอันตรายในโปรโตคอล เทคนิคใน [161] มุ่งหวังที่จะทำเช่นนั้นในขณะที่ลดความซับซ้อนและการให้บริการในการสื่อสาร ความยืดหยุ่นต่อความล้มเหลวในสมมติฐานความแข็งของการเข้ารหัส วิธีที่สองคือการอัปเดตคีย์บัญชีแยกประเภท pkL สิ่งนี้มีประโยชน์ในการส่งต่อ ความปลอดภัย: การประนีประนอมของหุ้นเก่าของ pkL (เช่น โหนดคณะกรรมการเดิม) จะไม่เกิดขึ้น ส่งผลให้เกิดการประนีประนอมของคีย์ปัจจุบัน อย่างไรก็ตาม การอัพเดต pkL มีข้อบกพร่องสองประการ: (1) ข้อมูลที่เข้ารหัสภายใต้ pkL จะต้องได้รับการเข้ารหัสอีกครั้งระหว่างการรีเฟรชคีย์ และ (2) การอัปเดตที่สำคัญจำเป็นต้องเผยแพร่ไปยังฝ่ายที่เกี่ยวข้อง เราตั้งใจที่จะสำรวจทั้งสองแนวทาง เช่นเดียวกับการผสมข้ามพันธุ์ของทั้งสองวิธี 8.3 DON ความรับผิดชอบ เช่นเดียวกับเครือข่าย Chainlink oracle ที่มีอยู่ DONs จะมีกลไกสำหรับความรับผิดชอบ เช่น การบันทึก การตรวจสอบ และการบังคับใช้พฤติกรรมของโหนดที่ถูกต้อง DONs จะมี ความจุข้อมูลที่สำคัญมากกว่า blockchains ที่ไม่ได้รับอนุญาตที่มีอยู่มากมาย โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงความสามารถในการเชื่อมต่อกับที่จัดเก็บข้อมูลแบบกระจายอำนาจภายนอก ด้วยเหตุนี้ พวกเขาจึงสามารถบันทึกประวัติประสิทธิภาพของโหนดได้อย่างละเอียด เพื่อให้สามารถบันทึกได้ กลไกความรับผิดชอบที่ละเอียดยิ่งขึ้น ตัวอย่างเช่น การคำนวณแบบออฟเชนของ ราคาสินทรัพย์อาจเกี่ยวข้องกับข้อมูลนำเข้าที่ถูกละทิ้งก่อนที่จะส่งผลลัพธ์ค่ามัธยฐาน โซ่ ใน DON ผลลัพธ์ระดับกลางเหล่านี้สามารถถูกบันทึกได้ พฤติกรรมที่ไม่เหมาะสมหรือประสิทธิภาพที่ล่วงไปโดยแต่ละโหนดใน DON จึงสามารถแก้ไขได้หรือถูกลงโทษใน DON ในลักษณะที่ละเอียด เราได้หารือเพิ่มเติมเกี่ยวกับวิธีการสร้าง ราวกั้นในส่วนที่ 7.3 ที่ระบุถึงผลกระทบเฉพาะสัญญาจากความล้มเหลวของระบบ อย่างไรก็ตาม การมีกลไกป้องกันความผิดพลาดสำหรับ DONs เองก็เป็นสิ่งสำคัญเช่นกัน กล่าวคือ การป้องกันความล้มเหลวของระบบ DON ที่อาจเกิดภัยพิบัติ โดยเฉพาะอย่างยิ่ง ความล้มเหลวในการฟอร์กกิ้ง / การบิดเบือนและข้อตกลงระดับบริการ (SLA) ดังที่เราอธิบายไปแล้ว การฟอร์ก / การคลุมเครือ: เนื่องจากโหนดที่มีข้อบกพร่องจำนวนมากเพียงพอ DON สามารถแยกได้ หรือเปรียบเทียบ โดยสร้างบล็อกหรือลำดับของบล็อกที่แตกต่างกันและไม่สอดคล้องกันสองบล็อกใน L เนื่องจาก DON ลงนามแบบดิจิทัลในเนื้อหาของ L จึงเป็นไปได้ที่จะใช้ประโยชน์จาก main chain MAINCHAIN เพื่อป้องกันและ/หรือลงโทษความคลุมเครือ DON สามารถระบุสถานะจุดตรวจสอบจาก L เป็นระยะๆ ในสัญญาการตรวจสอบบน MAINCHAIN หากสถานะในอนาคตเบี่ยงเบนไปจากสถานะจุดตรวจสอบ ผู้ใช้ / ผู้ตรวจสอบสามารถแสดงหลักฐานได้ ของการประพฤติมิชอบต่อสัญญาการตรวจสอบนี้ หลักฐานดังกล่าวสามารถใช้เพื่อสร้างการแจ้งเตือนได้ หรือลงโทษ DON โหนดด้วยการตัดทอนในสัญญา แนวทางหลังนี้แนะนำ ปัญหาการออกแบบสิ่งจูงใจที่คล้ายกับปัญหาสำหรับฟีด oracle เฉพาะเจาะจง และสามารถสร้างต่อยอดได้ งานของเราตามที่อธิบายไว้ในส่วนที่ 9การบังคับใช้ข้อตกลงระดับการให้บริการ: ในขณะที่ DONs ไม่จำเป็นต้องมีความหมาย ทำงานอย่างไม่มีกำหนด สิ่งสำคัญคือต้องปฏิบัติตามข้อตกลงระดับการให้บริการ (SLA) กับผู้ใช้ของพวกเขา การบังคับใช้ SLA ขั้นพื้นฐานสามารถทำได้บนห่วงโซ่หลัก ตัวอย่างเช่น โหนด DON อาจมุ่งมั่นที่จะรักษา DON ไว้จนถึงวันที่กำหนด หรือแจ้งล่วงหน้าเกี่ยวกับการยุติการให้บริการ (เช่น การแจ้งเตือนสามเดือน) มีสัญญาอยู่ MAINCHAIN สามารถบังคับใช้ SLA ทางเศรษฐกิจเข้ารหัสขั้นพื้นฐานได้ ตัวอย่างเช่น สัญญา SLA สามารถลดเงินที่ฝากไว้ DON ได้ หากจุดตรวจสอบ ไม่ได้ระบุไว้ตามระยะเวลาที่กำหนด ผู้ใช้สามารถฝากเงินและท้าทาย DON เพื่อพิสูจน์ว่าจุดตรวจแสดงถึงลำดับของบล็อกที่ถูกต้องอย่างถูกต้อง (ในลักษณะ คล้ายคลึงกับเช่น [141]) แน่นอนว่าการผลิตแบบบล็อกไม่เท่ากับธุรกรรม การประมวลผล แต่สัญญา SLA ยังสามารถให้บริการเพื่อบังคับใช้ในภายหลังได้ ตัวอย่างเช่นใน FSS เวอร์ชันที่เข้ากันได้กับระบบเดิม ซึ่งธุรกรรมถูกดึงมาจาก mempool (ดูหัวข้อ 5.2) ในที่สุดธุรกรรมก็จะถูกขุดและวางบนลูกโซ่ ผู้ใช้ สามารถพิสูจน์ DON การกระทำผิดโดยจัดทำสัญญา SLA ด้วยธุรกรรมที่ ถูกขุดขึ้นมาแต่ไม่ได้ถูกส่งโดย DON เพื่อการประมวลผลโดยสัญญาเป้าหมาย ภายในระยะเวลาที่เหมาะสม15 นอกจากนี้ยังสามารถพิสูจน์การมีอยู่ของและลงโทษ SLA ที่มีรายละเอียดมากขึ้นได้อีกด้วย ความล้มเหลว รวมถึงข้อผิดพลาดในการคำนวณโดยใช้โปรแกรมปฏิบัติการ (ผ่าน เช่น กลไก เพื่อพิสูจน์ธุรกรรมสถานะลูกโซ่ที่ถูกต้องตามที่ระบุไว้ในส่วน 6.3) หรือความล้มเหลวในการดำเนินการ ไฟล์ปฏิบัติการตามตัวเริ่มต้นที่มองเห็นได้บน DON ไม่สามารถถ่ายทอดข้อมูลบน DON ไปยัง MAINCHAIN อย่างทันท่วงที เป็นต้น

DON اعتبارات النشر

على الرغم من أنها ليست جزءًا من تصميمنا الأساسي، إلا أن هناك العديد من الاعتبارات الفنية المهمة في تحقيق DONs التي تستحق العلاج هنا.

8.1 نهج الطرح تضع هذه الورقة رؤية طموحة لوظيفة Chainlink المتقدمة التي وسيتطلب تحقيق ذلك حلولاً للعديد من التحديات على طول الطريق. هذه الورقة البيضاء يحدد بعض التحديات، ولكن من المؤكد أن تظهر تحديات غير متوقعة. ونحن نخطط لتنفيذ عناصر هذه الرؤية بطريقة تدريجية على مدار فترة زمنية فترة زمنية ممتدة. توقعاتنا هي أن DONs سيتم إطلاقه في البداية مع دعم لمكونات محددة معدة مسبقًا تم إنشاؤها بشكل تعاوني بواسطة فرق داخل Chainlink المجتمع. والقصد من ذلك هو أن الاستخدامات الأوسع لـ DONs، على سبيل المثال، القدرة على إطلاق الملفات التنفيذية التعسفية، وسوف نرى الدعم في وقت لاحق. أحد أسباب هذا الحذر هو أن تكوين smart contracts يمكن أن يكون له آثار جانبية معقدة وغير مقصودة وخطيرة، كما حدث مؤخرًا مع الهجمات المعتمدة على القروض السريعة على سبيل المثال هو مبين [127، 189]. وبالمثل، فإن تكوين smart contracts، والمحولات، و سوف تتطلب الملفات التنفيذية عناية فائقة. في النشر الأولي لـ DONs، نخطط لتضمين فقط مجموعة معدة مسبقًا من الملفات التنفيذية والمحولات النموذجية. وهذا سيمكن من دراسة الأمن التركيبي من هذه الوظائف باستخدام الأساليب الرسمية [46، 170] وغيرها من الأساليب. سوف تبسيط التسعير أيضًا: يمكن تحديد تسعير الوظائف من خلال DON العقد على أساس الأداء الوظيفي، وليس من خلال القياس العام، وهو النهج المعتمد في، على سبيل المثال، [156]. نتوقع أيضًا أن يشارك مجتمع Chainlink في الإنشاء من القوالب الإضافية، والجمع بين مختلف المحولات والملفات التنفيذية في شكل متزايد خدمات لامركزية مفيدة يمكن تشغيلها بواسطة مئات، إن لم يكن الآلاف من الأفراد DONs. بالإضافة إلى ذلك، يمكن أن يساعد هذا الأسلوب في منع انتفاخ الحالة، أي الحاجة إلى DON العقد للاحتفاظ بكمية غير قابلة للتطبيق من الحالة في الذاكرة العاملة. هذه المشكلة تنشأ بالفعل في blockchains غير المسموح بها، مما يحفز الأساليب مثل "عديمي الجنسية". العملاء" (راجع، على سبيل المثال، [206]). يمكن أن يكون أكثر حدة في أنظمة الإنتاجية العالية، مما يحفز أسلوب يقوم من خلاله DON بنشر الملفات التنفيذية المحسنة لحجم الحالة فقط. نظرًا لأن DON تتطور وتنضج وتتضمن حواجز حماية قوية، كما تمت مناقشته في القسم 7، وآليات الأمان المستندة إلى الاقتصاد المشفر والسمعة كما تمت مناقشتها في القسم 9، والميزات الأخرى التي توفر درجة عالية من الضمان لمستخدمي DON، فإننا ونتوقع أيضًا تطوير إطار عمل وأدوات لتسهيل إطلاقه واستخدامه على نطاق أوسع DONs من قبل المجتمع. ومن الناحية المثالية، ستمكن هذه الأدوات مجموعة من مشغلي العقد للاجتماع معًا كشبكة oracle وإطلاق DONs الخاصة بهم بطريقة غير مسموح بها أو بطريقة الخدمة الذاتية، مما يعني أنه يمكنهم القيام بذلك من جانب واحد. 8.2 العضوية الديناميكية DON قد تتغير مجموعة العقد التي تعمل على DON مع مرور الوقت. هناك نهجان للإدارة الرئيسية لـ skL نظرًا للعضوية الديناميكية في O. الأول هو تحديث حصص skL التي تحتفظ بها العقد عند حدوث تغييرات في العضوية، مع الحفاظ على pkL دون تغيير. وهذا النهج، الذي تم استكشافه في [41، 161، 198]، له ميزة عدم مطالبة الأطراف المعتمدة بتحديث pkL.توفر التقنية الكلاسيكية لإعادة مشاركة المشاركة، والتي تم تقديمها في [122]، طريقة بسيطة وطريقة فعالة لتحقيق تحديثات المشاركة هذه. أنها تمكن من نقل سر بين مجموعة واحدة من العقد O(1) والثانية، وربما تتقاطع مع O(2). في هذا النهج، كل عقدة O(1) أنا ينفذ (k(2), n(2)) مشاركة سرية لحصته السرية عبر العقد في O(2) لـ n(2) = |O(2)| والعتبة المطلوبة (ربما الجديدة) k (2). يمكن لأنظمة المشاركة السرية المختلفة (VSS) التي يمكن التحقق منها [108] أن توفر الأمان ضد الخصم الذي يفسد العقد بشكل فعال، أي يقدم سلوكًا ضارًا في البروتوكول. تهدف التقنيات الموجودة في [161] إلى القيام بذلك مع تقليل تعقيد الاتصال وتوفيره المرونة ضد الفشل في افتراضات صلابة التشفير. الطريقة الثانية هي تحديث مفتاح دفتر الأستاذ pkL. وهذا له فائدة للأمام الأمان: لن يتم التنازل عن الأسهم القديمة لـ pkL (أي عقد اللجنة السابقة). يؤدي إلى اختراق المفتاح الحالي. ومع ذلك، فإن تحديثات pkL تحمل عيبين: (1) تحتاج البيانات المشفرة بموجب pkL إلى إعادة تشفيرها أثناء تحديث المفتاح و(2) يجب نشر التحديثات الرئيسية إلى الأطراف المعتمدة. ونحن نعتزم استكشاف كلا النهجين، فضلا عن التهجين بين الاثنين. 8.3 DON المساءلة كما هو الحال مع شبكات Chainlink oracle الحالية، ستتضمن DONs آليات للمساءلة، أي تسجيل سلوك العقدة الصحيح ومراقبته وإنفاذه. DONs سيكون لها سعة بيانات أكبر بكثير من العديد من blockchains الموجودة غير المسموح بها، خاصة بالنظر إلى قدرتها على الاتصال بالتخزين اللامركزي الخارجي. وبالتالي، سيكونون قادرين على تسجيل تاريخ أداء العقد بالتفصيل، مما يسمح بذلك المزيد من آليات المساءلة الدقيقة. على سبيل المثال، حساب خارج السلسلة قد تتضمن أسعار الأصول مدخلات يتم التخلص منها قبل إرسال النتيجة المتوسطة سلسلة. في DON، يمكن تسجيل هذه النتائج المتوسطة. وبالتالي يمكن معالجة سوء السلوك أو هفوات الأداء من قبل العقد الفردية في DON أو معاقبتها على DON بطريقة دقيقة الحبيبات. لقد ناقشنا أيضًا طرق البناء قضبان الحماية في القسم 7.3 والتي تتناول التأثير المحدد للعقد الناتج عن الأعطال النظامية. ومع ذلك، فمن المهم أيضًا وجود آليات آمنة للفشل في DONs نفسها، على سبيل المثال، الحماية ضد حالات الفشل النظامية، والتي قد تكون كارثية DON، على وجه التحديد فشل التفرع/المراوغة واتفاقية مستوى الخدمة (SLA)، كما نوضح الآن. التشعب/ المراوغة: نظرًا لوجود عدد كافٍ من العقد المعيبة، يمكن أن يتفرع DON أو المراوغة، مما يؤدي إلى إنتاج كتلتين أو تسلسلتين متميزتين وغير متناسقتين من الكتل في L. نظرًا لأن DON يوقع رقميًا على محتويات L، فمن الممكن الاستفادة من السلسلة الرئيسية MAINCHAIN لمنع و/أو معاقبة المراوغة. يمكن لـ DON التحقق من الحالة بشكل دوري من L في عقد التدقيق على MAINCHAIN. إذا انحرفت حالتها المستقبلية عن حالة نقطة التفتيش، فيمكن للمستخدم/المدقق تقديم دليل عن هذا السلوك السيئ في عقد التدقيق. يمكن استخدام هذا الدليل لإنشاء تنبيه أو معاقبة DON العقد عن طريق القطع في العقد. يقدم هذا النهج الأخير مشكلة تصميم الحوافز مشابهة لتلك الخاصة بخلاصات oracle المحددة، ويمكن البناء عليها عملنا المبين في القسم 9.إنفاذ اتفاقيات مستوى الخدمة: في حين أن DONs ليس المقصود منه بالضرورة تشغيلها إلى أجل غير مسمى، فمن المهم أن تلتزم باتفاقيات مستوى الخدمة (SLAs) مع مستخدميها. تطبيق SLA الأساسي ممكن على السلسلة الرئيسية. على سبيل المثال، قد تلتزم العقد DON بالحفاظ على DON حتى تاريخ معين، أو بتقديم إشعار مسبق بإنهاء الخدمة (على سبيل المثال، إشعار لمدة ثلاثة أشهر). عقد على يمكن أن توفر MAINCHAIN تطبيقًا أساسيًا لاتفاقية مستوى الخدمة (SLA) للاقتصاد المشفر. على سبيل المثال، يمكن لعقد SLA أن يخفض DON الأموال المودعة إذا كانت نقاط التفتيش لم يتم توفيرها على فترات زمنية مطلوبة. يمكن للمستخدم إيداع الأموال والطعن في DON لإثبات أن نقطة التفتيش تمثل بشكل صحيح سلسلة من الكتل الصالحة (بطريقة مماثل ل، على سبيل المثال [141]). وبطبيعة الحال، إنتاج الكتلة لا يعني المعاملة المعالجة، ولكن عقد SLA يمكن أن يعمل أيضًا على إنفاذ الأخير. على سبيل المثال، في الإصدار المتوافق مع التراث من الخدمة الثابتة الساتلية (FSS) والذي يتم فيه جلب المعاملات من مجمع الذاكرة (انظر القسم 5.2)، ويتم في النهاية استخراج المعاملات ووضعها في السلسلة. مستخدم يمكن إثبات DON المخالفات من خلال تزويد عقد SLA بمعاملة تم تعدينه ولكن لم يتم إرساله بواسطة DON للمعالجة بواسطة العقد المستهدف خلال الفترة الزمنية المناسبة.15 ومن الممكن أيضًا إثبات وجود المزيد من جيش تحرير السودان (SLA) الدقيق والمعاقبة عليه حالات الفشل، بما في ذلك الأخطاء في الحساب باستخدام الملفات التنفيذية (عبر، على سبيل المثال، الآليات لإثبات معاملات الحالة الصحيحة خارج السلسلة الموضحة في القسم 6.3) أو الفشل في التشغيل الملفات التنفيذية المستندة إلى البادئات المرئية على DON، الفشل في ترحيل البيانات على DON إلى MAINCHAIN في الوقت المناسب، وما إلى ذلك.

เศรษฐศาสตร์และเศรษฐศาสตร์เข้ารหัส

เพื่อให้เครือข่าย Chainlink บรรลุการรักษาความปลอดภัยที่แข็งแกร่งภายในโมเดลความน่าเชื่อถือแบบกระจายอำนาจ จำเป็นอย่างยิ่งที่โหนดจะต้องแสดงพฤติกรรมที่ถูกต้องร่วมกัน ซึ่งหมายความว่าโหนดเหล่านั้นจะปฏิบัติตาม ส่วนใหญ่แล้วจะใช้โปรโตคอล DON อย่างแน่นอน ในส่วนนี้ เราจะหารือเกี่ยวกับแนวทางต่างๆ เพื่อช่วยบังคับใช้พฤติกรรมดังกล่าวด้วยสิ่งจูงใจทางเศรษฐกิจหรือที่เรียกว่า cryptoeconomic แรงจูงใจ สิ่งจูงใจเหล่านี้แบ่งออกเป็นสองประเภท: ชัดเจนและโดยปริยาย, ตระหนัก ตามลำดับผ่าน staking และโอกาสค่าธรรมเนียมในอนาคต (FFO) การปักหลัก: การปักหลักใน Chainlink เช่นเดียวกับในระบบ blockchain อื่นๆ เกี่ยวข้องกับผู้เข้าร่วมเครือข่าย เช่น โหนด oracle ซึ่งฝากเงินที่ถูกล็อคไว้ในรูปแบบของ LINK tokens เหล่านี้ กองทุนซึ่งเราเรียกว่าสัดส่วนการถือหุ้นหรือสัดส่วนการถือหุ้นที่ชัดเจนเป็นสิ่งจูงใจที่ชัดเจน พวกเขา อาจถูกริบเมื่อโหนดล้มเหลวหรือทำงานผิดปกติ ในบริบท blockchain ขั้นตอนนี้มักเรียกว่าการเฉือน อย่างไรก็ตาม การปักหลักโดยโหนด oracle ใน Chainlink นั้นแตกต่างโดยพื้นฐานจาก staking โดย validators ใน blockchains โดยไม่ได้รับอนุญาต ผู้ตรวจสอบความถูกต้องอาจประพฤติตนไม่เหมาะสมโดยการหลีกเลี่ยงหรือสั่งธุรกรรมที่ขัดแย้งกัน โปรโตคอลฉันทามติพื้นฐานใน 15เนื่องจากผู้ใช้สามารถแทนที่ธุรกรรมใน mempool ได้ จึงจำเป็นต้องมีการดูแลเพื่อให้แน่ใจว่าสอดคล้องกันที่ถูกต้องระหว่างธุรกรรมที่ขุดและ DON ที่ส่งอย่างไรก็ตาม blockchain ที่ไม่ได้รับอนุญาตนั้นใช้กฎการตรวจสอบความถูกต้องของบล็อกแบบแข็งและรวดเร็วและการเข้ารหัสลับเบื้องต้นเพื่อป้องกันไม่ให้ validators สร้างบล็อกที่ไม่ถูกต้อง ในทางตรงกันข้าม การป้องกันทางโปรแกรมไม่สามารถป้องกันการโกงเครือข่าย oracle ในการสร้างได้ รายงานไม่ถูกต้อง เหตุผลคือความแตกต่างที่สำคัญระหว่างระบบทั้งสองประเภท: การตรวจสอบธุรกรรมใน blockchains เป็นคุณสมบัติของความสอดคล้องภายใน ในขณะที่ความถูกต้อง ของ oracle รายงานบน blockchain เป็นคุณสมบัติของข้อมูลภายนอก เช่น ข้อมูลแบบออฟเชน เราได้ออกแบบกลไก staking เบื้องต้นสำหรับเครือข่าย Chainlink ที่ใช้ บนโปรโตคอลแบบโต้ตอบระหว่างโหนด oracle ที่อาจใช้ประโยชน์จากข้อมูลภายนอก นี้ กลไกสร้างแรงจูงใจทางการเงินสำหรับพฤติกรรมที่ถูกต้องโดยใช้รางวัลที่ชัดเจนและ บทลงโทษ (เฉือน) เนื่องจากกลไกนี้มีความประหยัด จึงได้รับการออกแบบมาเพื่อป้องกันโหนด การทุจริตโดยฝ่ายตรงข้ามที่ใช้ทรัพยากรทางการเงินในการทำให้โหนดเสียหายโดยวิธีการ การติดสินบน (ปฏิปักษ์ดังกล่าวเป็นเรื่องกว้างใหญ่ และขยายออกไป เช่น ไปยังโหนดที่ให้ความร่วมมือด้วย สกัดคุณค่าจากพฤติกรรมที่ไม่เหมาะสมร่วมกันของพวกเขา) กลไก Chainlink staking ที่เราออกแบบนั้นมีประสิทธิภาพและแปลกใหม่ features.16 คุณลักษณะหลักดังกล่าวคือการกระทบแบบซุปเปอร์เชิงเส้น staking (โดยเฉพาะ สมการกำลังสอง) ฝ่ายตรงข้ามจะต้องมีทรัพยากรมากเกินกว่าเงินทุนที่โหนดฝากไว้ เพื่อล้มล้างกลไก กลไก staking ของเรายังให้การป้องกันศัตรูที่แข็งแกร่งกว่าที่เคยพิจารณาในระบบที่คล้ายกัน กล่าวคือ ศัตรูที่สามารถสร้างเงื่อนไขการติดสินบนตามพฤติกรรมในอนาคตของโหนดได้ นอกจากนี้ เรายังพูดคุยถึงวิธีที่เครื่องมือ Chainlink เช่น DECO สามารถช่วยเสริมความแข็งแกร่งให้กับ staking ของเราได้อย่างไร กลไกโดยอำนวยความสะดวกในการพิจารณาตัดสินที่ถูกต้องในกรณีที่พฤติกรรมของโหนดผิดพลาด โอกาสค่าธรรมเนียมในอนาคต (FFO): blockchains ไม่ได้รับอนุญาต—ของ PoW ทั้งสอง และความหลากหลายของ PoS—ทุกวันนี้พึ่งพาอย่างยิ่งกับสิ่งที่เราเรียกว่าสิ่งจูงใจโดยนัย เหล่านี้คือ สิ่งจูงใจทางเศรษฐกิจสำหรับพฤติกรรมที่ซื่อสัตย์ซึ่งไม่ได้มาจากรางวัลที่ชัดเจน แต่ จากการเข้าร่วมแพลตฟอร์มนั่นเอง ตัวอย่างเช่น ชุมชนนักขุด Bitcoin ได้รับแรงจูงใจจากการโจมตีที่เพิ่มขึ้น 51% โดยมีความเสี่ยงที่จะบ่อนทำลายความเชื่อมั่นใน Bitcoin ทำให้คุณค่าของมันตกต่ำ และส่งผลให้คุณค่าของกลุ่มของพวกเขาลดลง การลงทุนในโครงสร้างพื้นฐานการขุด [150] เครือข่าย Chainlink ได้รับประโยชน์จากสิ่งจูงใจโดยนัยที่คล้ายกันที่เราอ้างถึง เป็นโอกาสค่าธรรมเนียมในอนาคต (FFO) โหนด Oracle ที่มีประวัติประสิทธิภาพที่แข็งแกร่งหรือ ชื่อเสียงดึงดูดค่าธรรมเนียมจากผู้ใช้ พฤติกรรมที่ไม่เหมาะสมโดยโหนด oracle เป็นอันตรายต่ออนาคต การชำระค่าธรรมเนียมและลงโทษโหนดด้วยค่าเสียโอกาสในแง่ของศักยภาพ รายได้ที่ได้รับจากการเข้าร่วมเครือข่าย โดยการเปรียบเทียบกับส่วนได้ส่วนเสียที่ชัดเจน FFO อาจถูกมองว่าเป็นรูปแบบหนึ่งของการมีส่วนร่วมโดยนัย ซึ่งเป็นสิ่งจูงใจสำหรับพฤติกรรมที่ซื่อสัตย์เช่นนั้น มาจากผลประโยชน์ร่วมกันของการรักษาความเชื่อมั่นในแพลตฟอร์มที่ ธุรกิจของผู้ให้บริการโหนดขึ้นอยู่กับประสิทธิภาพเชิงบวกและชื่อเสียงของ เครือข่าย สิ่งจูงใจนี้มีอยู่ในเครือข่าย Chainlink แต่ไม่ได้แสดงไว้อย่างชัดเจน โปรโตคอล ใน Bitcoin การรักษามูลค่าของการดำเนินการขุดตามที่กล่าวไว้ข้างต้น 16กลไก staking ที่เราอธิบายไว้ ณ ที่นี้ปัจจุบันมีจุดมุ่งหมายเพื่อบังคับใช้การส่งรายงานที่ถูกต้องเท่านั้น โดย oracle เครือข่าย เราคาดหวังในงานในอนาคตที่จะขยายออกไปเพื่อให้แน่ใจว่ามีการดำเนินการที่ถูกต้องในหลาย ๆ ด้าน ฟังก์ชันอื่นๆ DONs จะมีให้ในทำนองเดียวกันอาจถูกมองว่าเป็นรูปแบบหนึ่งของการเดิมพันโดยนัย เราเน้นย้ำว่า FFO มีอยู่แล้วใน Chainlink และช่วยรักษาความปลอดภัยเครือข่าย วันนี้ การสนับสนุนหลักของเราในการพัฒนาต่อไปของ Chainlink จะเป็นแนวทางที่มีหลักการและขับเคลื่อนด้วยประสบการณ์ในการประเมินสิ่งจูงใจโดยนัย เช่น FFO ผ่าน สิ่งที่เราเรียกว่ากรอบการทำงานโดยนัย-แรงจูงใจ (IIF) เพื่อประมาณปริมาณเช่น โอกาสค่าธรรมเนียมในอนาคตของโหนด IIF จะดึงอย่างต่อเนื่องบนที่ครอบคลุม ข้อมูลประสิทธิภาพและการชำระเงินที่รวบรวมโดยเครือข่าย Chainlink ประมาณการดังกล่าว จะเปิดใช้งานการกำหนดพารามิเตอร์ตาม IIF ของระบบ staking ที่สะท้อนถึงสิ่งจูงใจของโหนด มีความแม่นยำมากกว่าแบบจำลองการศึกษาสำนึกและ/หรือแบบคงที่ในปัจจุบัน เพื่อสรุป แรงจูงใจทางเศรษฐกิจหลักสองประการสำหรับโหนด oracle ที่ถูกต้อง พฤติกรรมในเครือข่าย Chainlink ที่กำลังพัฒนาจะเป็น: • การปักหลัก (เดิมพันที่ฝาก) โอ แรงจูงใจที่ชัดเจน • โอกาสค่าธรรมเนียมในอนาคต (FFO) โอ แรงจูงใจโดยนัย สิ่งจูงใจทั้งสองรูปแบบนี้เป็นสิ่งเสริมกัน โหนด Oracle สามารถทำได้พร้อมกัน เข้าร่วมในโปรโตคอล Chainlink staking เพลิดเพลินไปกับแหล่งรายได้อย่างต่อเนื่องจาก ผู้ใช้และได้รับประโยชน์โดยรวมจากพฤติกรรมที่ดีอย่างต่อเนื่องของพวกเขา ดังนั้นแรงจูงใจทั้งสอง มีส่วนช่วยในการรักษาความปลอดภัยทางเศรษฐกิจเข้ารหัสโดยเครือข่าย oracle นอกจากนี้ สิ่งจูงใจทั้งสองสามารถเสริมกำลังและ/หรือแลกเปลี่ยนกันได้ ตัวอย่างเช่น ตัวดำเนินการ oracle ใหม่ที่ไม่มีประวัติประสิทธิภาพและแหล่งรายได้สามารถเดิมพันได้ LINK จำนวนมากเพื่อรับประกันพฤติกรรมที่ซื่อสัตย์ จึงดึงดูดผู้ใช้ และค่าธรรมเนียม ในทางกลับกัน ตัวดำเนินการ oracle ที่จัดตั้งขึ้นนั้นมีความยาวและปราศจากข้อผิดพลาด ประวัติประสิทธิภาพสามารถเรียกเก็บค่าธรรมเนียมจำนวนมากจากฐานผู้ใช้ขนาดใหญ่และพึ่งพาได้ ให้ความสำคัญกับ FFO มากขึ้นซึ่งเป็นรูปแบบของแรงจูงใจโดยนัย โดยทั่วไป วิธีการที่เราพิจารณาในที่นี้มุ่งเป้าไปที่เครือข่าย oracle- จำนวนที่กำหนด ทรัพยากรเพื่อสร้างแรงจูงใจทางเศรษฐกิจที่ยิ่งใหญ่ที่สุดที่เป็นไปได้ใน Chainlink ด้วยเหตุผล ตัวแทน เช่น โหนดที่เพิ่มอรรถประโยชน์ทางการเงินให้เกิดประโยชน์สูงสุด ให้ประพฤติตนอย่างซื่อสัตย์ ใส่อีก เป้าหมายคือการเพิ่มทรัพยากรทางการเงินที่จำเป็นสำหรับฝ่ายตรงข้ามในการโจมตี เครือข่ายได้สำเร็จ โดยการสร้างโปรโตคอล staking ด้วยหลักคณิตศาสตร์ที่ดี กำหนดความมั่นคงทางเศรษฐกิจและการใช้ IIF เรามุ่งมั่นที่จะวัดความแข็งแกร่งของ สิ่งจูงใจของ Chainlink ถูกต้องที่สุด ผู้สร้างสัญญาที่พึ่งพาจะ จากนั้นจึงสามารถตัดสินใจได้อย่างมั่นใจว่าเครือข่าย oracle ตรงตามหรือไม่ ระดับความปลอดภัยทางเศรษฐกิจเข้ารหัสลับที่ต้องการ วงจรคุณธรรมของความมั่นคงทางเศรษฐกิจ: สิ่งจูงใจที่เราพูดคุยกันในส่วนนี้ staking และ FFO มีผลกระทบนอกเหนือจากการเสริมกำลังด้านความปลอดภัยของ DONส. พวกเขาสัญญาว่าจะกระตุ้นให้เกิดสิ่งที่เราเรียกว่าวงจรแห่งความมั่นคงทางเศรษฐกิจที่ดี ผลกระทบซุปเปอร์เชิงเส้น staking (และการประหยัดจากขนาดอื่นๆ) ส่งผลให้การปฏิบัติงานลดลง เสียค่าใช้จ่ายเมื่อความปลอดภัยของ DON เติบโตขึ้น ต้นทุนที่ต่ำกว่าจะดึงดูดผู้ใช้เพิ่มเติมมาที่ DONส่งเสริมการชำระค่าธรรมเนียม การจ่ายค่าธรรมเนียมที่เพิ่มขึ้นยังคงกระตุ้นให้เกิดการเติบโตของ เครือข่ายที่สืบสานวงจรคุณธรรม เราเชื่อว่าวงจรความมั่นคงทางเศรษฐกิจที่ดีเป็นเพียงตัวอย่างหนึ่งของ การประหยัดจากขนาดและผลกระทบของเครือข่าย และอื่นๆ ที่เรากล่าวถึงในหัวข้อนี้ การจัดส่วน: การปักหลักนำเสนอความท้าทายทางเทคนิคและแนวความคิดที่โดดเด่นสำหรับ ซึ่งเราได้ออกแบบกลไกที่มีคุณสมบัติแปลกใหม่ การปักหลักจึงจะเป็น จุดสนใจหลักของเราในส่วนนี้ เราให้ภาพรวมของแนวทาง staking ที่เราแนะนำในบทความนี้ในส่วนที่ 9.1 ตามด้วยการอภิปรายโดยละเอียดในส่วนที่ 9.2 ถึง 9.5 เรานำเสนอ IFF ในมาตรา 9.6 เรานำเสนอมุมมองสรุปของ Chainlink สิ่งจูงใจของเครือข่ายในส่วน 9.7 ในส่วนที่ 9.8 เราจะหารือเกี่ยวกับวงจรอันชอบธรรมของความมั่นคงทางเศรษฐกิจ แนวทาง staking ที่เราเสนอสามารถนำมาสู่เครือข่าย oracle ได้ สุดท้ายนี้ เราจะอธิบายสั้นๆ ถึงศักยภาพอื่นๆ ส่งผลต่อการเติบโตของเครือข่าย Chainlink ในส่วนที่ 9.9 9.1 ภาพรวมการปักหลัก การออกแบบกลไก staking ที่เราแนะนำที่นี่ ดังที่ระบุไว้ข้างต้น เกี่ยวข้องกับโปรโตคอลแบบโต้ตอบระหว่างโหนด oracle ที่อนุญาตให้มีการแก้ไขความไม่สอดคล้องกันใน การรายงานข้อมูลภายนอก การปักหลักมีจุดมุ่งหมายเพื่อให้แน่ใจว่ามีพฤติกรรมที่ซื่อสัตย์จากโหนด oracle ที่มีเหตุผล ดังนั้นเราจึงสามารถสร้างแบบจำลองฝ่ายตรงข้ามที่โจมตีโปรโตคอล staking เป็น ติดสินบน: กลยุทธ์ของฝ่ายตรงข้ามคือการทำให้โหนด oracle เสียหายโดยใช้สิ่งจูงใจทางการเงิน ปฏิปักษ์อาจได้รับทรัพยากรทางการเงินโดยคาดว่าจะมาจากการปลอมแปลงที่ประสบความสำเร็จ ด้วยรายงาน oracle เช่น การแบ่งปันผลกำไรที่ได้กับโหนดที่เสียหาย เรามุ่งเป้าไปที่การออกแบบกลไก staking พร้อมกันเพื่อบรรลุเป้าหมายอันทะเยอทะยานสองประการ: 1. การต่อต้านศัตรูที่ทรงพลัง: กลไก staking ได้รับการออกแบบมาเพื่อปกป้อง oracle เครือข่ายต่อต้านศัตรูประเภทกว้าง ๆ ที่มีความสามารถซับซ้อน กลยุทธ์การติดสินบนแบบมีเงื่อนไข รวมถึงการติดสินบนในอนาคตซึ่งมีการติดสินบน ถึง oracles ซึ่งมีการระบุตัวตนหลังจากข้อเท็จจริง (เช่น ผู้เสนอสินบน oracles สุ่มเลือกสำหรับการแจ้งเตือนที่มีลำดับความสำคัญสูง) ในขณะที่การออกแบบ oracle อื่นๆ ได้พิจารณาชุดการโจมตีแคบ ๆ โดยไม่มีความสามารถเต็มร้อยเหมือนจริง ปฏิปักษ์ เท่าที่เราทราบถึงกลไกปฏิปักษ์ที่เราแนะนำ นี่เป็นเรื่องแรกที่จะกล่าวถึงกลยุทธ์และการแสดงการติดสินบนในวงกว้างอย่างชัดเจน ความต้านทานในรุ่นนี้ แบบจำลองของเราถือว่าโหนดนอกเหนือจากผู้โจมตีเป็น มีเหตุผลทางเศรษฐกิจ (ตรงข้ามกับความซื่อสัตย์) และเราถือว่าการมีอยู่ของ แหล่งที่มาของความจริงที่มีราคาแพงสำหรับการใช้งานทั่วไป แต่มีให้ใช้งาน ในกรณีที่ไม่เห็นด้วย (จะกล่าวถึงเพิ่มเติมด้านล่าง) 2. บรรลุผลกระทบ staking แบบซุปเปอร์เชิงเส้น: เป้าหมายของเราคือเพื่อให้แน่ใจว่าเครือข่าย oracle ประกอบด้วยรายงานตัวแทนที่มีเหตุผล ตามความเป็นจริงแม้ต่อหน้าผู้โจมตีด้วยงบประมาณที่เกินเลยไปในจำนวนเงินเดิมพันทั้งหมดที่ฝากโดยเครือข่ายทั้งหมด ในระบบ staking ที่มีอยู่ ถ้า แต่ละโหนด n เดิมพัน $d ผู้โจมตีสามารถออกสินบนที่น่าเชื่อถือซึ่งร้องขอ โหนดนั้นประพฤติตนไม่ซื่อสัตย์เพื่อแลกกับการจ่ายเงินมากกว่าเล็กน้อย \(d to each node, using a total budget of about \)dn. นี่เป็นแถบที่สูงอยู่แล้ว ผู้โจมตีจะต้องมีงบประมาณสภาพคล่องตามลำดับของเงินฝากรวมของ ผู้เดิมพันทั้งหมดในเครือข่าย เป้าหมายของเราคือความมั่นคงทางเศรษฐกิจในระดับที่แข็งแกร่งยิ่งขึ้น กว่าอุปสรรคอันใหญ่หลวงนี้อยู่แล้ว เรามุ่งมั่นที่จะออกแบบระบบ staking แรก ที่สามารถบรรลุการรักษาความปลอดภัยสำหรับผู้โจมตีทั่วไปด้วยงบประมาณขั้นสูงใน n แม้ว่าการพิจารณาในทางปฏิบัติอาจบรรลุผลน้อยกว่า ตามที่เราจะกล่าวถึงด้านล่างนี้ การออกแบบเบื้องต้นของเราบรรลุความต้องการงบประมาณของฝ่ายตรงข้ามมากกว่า $dn2/2 กล่าวคือ การขยายกำลังสองใน n ทำให้การติดสินบนส่วนใหญ่ทำไม่ได้แม้แต่น้อย เมื่อโหนดเดิมพันในปริมาณปานกลางเท่านั้น การบรรลุเป้าหมายทั้งสองนี้ต้องอาศัยการผสมผสานนวัตกรรมของการออกแบบสิ่งจูงใจ และการเข้ารหัส แนวคิดหลัก: แนวทาง staking ของเราขึ้นอยู่กับแนวคิดที่เราเรียกว่าลำดับความสำคัญของสุนัขเฝ้าบ้าน รายงานที่สร้างโดยเครือข่าย Chainlink oracle และส่งไปยังสัญญาที่เกี่ยวข้อง (เช่น ราคาสินทรัพย์) ถูกรวบรวมจากรายงานแต่ละฉบับที่สนับสนุนโดยโหนดที่เข้าร่วม (เช่น โดยการใช้ค่ามัธยฐาน) โดยทั่วไปแล้วข้อตกลงระดับการให้บริการ (SLA) ระบุขอบเขตที่ยอมรับได้ของการเบี่ยงเบนสำหรับรายงาน เช่น รายงานของโหนดสามารถทำได้ไกลแค่ไหน เบี่ยงเบนไปจากรายงานรวมและควรอนุญาตให้รวมได้ไกลแค่ไหน เบี่ยงเบนไปจากมูลค่าที่แท้จริงจึงจะถือว่าถูกต้อง ในระบบ staking ของเรา สำหรับรอบการรายงานที่กำหนด แต่ละโหนด oracle สามารถทำหน้าที่เป็น เจ้าหน้าที่เฝ้าระวังเพื่อแจ้งเตือนหากเชื่อว่ารายงานรวมไม่ถูกต้อง ในแต่ละ รอบการรายงาน แต่ละโหนด oracle จะได้รับการกำหนดลำดับความสำคัญสาธารณะซึ่งกำหนด เพื่อดำเนินการแจ้งเตือน (ถ้ามี) กลไกของเรามุ่งหวังที่จะให้รางวัล ความเข้มข้น ซึ่งหมายความว่าหน่วยงานเฝ้าระวังที่มีลำดับความสำคัญสูงสุดในการแจ้งเตือนจะได้รับ รางวัลทั้งหมดที่ได้จากการยึดเงินฝากของโหนดที่มีข้อบกพร่อง การออกแบบระบบ staking ของเราเกี่ยวข้องกับสองระดับ: ระดับแรก ระดับเริ่มต้น และระดับที่สอง ชั้นหนุนหลัง ชั้นแรกคือเครือข่าย oracle เอง ซึ่งเป็นชุดของ n โหนด (เพื่อความเรียบง่าย เราถือว่า n เป็นคี่) หากโหนดส่วนใหญ่รายงานค่าที่ไม่ถูกต้อง จะมีการเฝ้าระวังใน ชั้นแรกมีแรงจูงใจอย่างยิ่งในการแจ้งเตือน หากมีการแจ้งเตือนให้รายงาน การตัดสินใจของเครือข่ายจะถูกยกระดับไปสู่ระดับที่สอง ซึ่งเป็นระบบที่มีต้นทุนสูงและความน่าเชื่อถือสูงสุดที่สามารถระบุโดยผู้ใช้ในข้อตกลงระดับบริการเครือข่าย นี่อาจเป็นระบบที่ประกอบด้วยเฉพาะโหนดที่มีความเข้มแข็งเท่านั้น คะแนนความน่าเชื่อถือในอดีต หรือคะแนนที่มีลำดับความสำคัญมากกว่า oracles มากกว่า ชั้นแรก นอกจากนี้ ตามที่กล่าวไว้ในหัวข้อ 9.4.3 DECO หรือ Town Crier สามารถให้บริการได้ เป็นเครื่องมืออันทรงพลังที่ช่วยให้มั่นใจในการตัดสินที่มีประสิทธิภาพและเป็นข้อสรุปในระดับที่สอง เพื่อความง่าย เราจึงถือว่าระบบชั้นสองนี้ได้รับรายงานที่ถูกต้อง ค่า แม้ว่าการพึ่งพาระดับที่สองเพื่อสร้างรายงานทั้งหมดอาจดูน่าสนใจก็ตาม ประโยชน์ของการออกแบบของเราคือการบรรลุคุณสมบัติด้านความปลอดภัยของระบบชั้นสองโดยจ่ายเพียงค่าใช้จ่ายในการดำเนินงาน ในกรณีทั่วไปของ ระบบชั้นแรก ลำดับความสำคัญของ Watchdog ส่งผลให้เกิดผลกระทบแบบซุปเปอร์เชิงเส้น staking ในลักษณะต่อไปนี้: ถ้า เครือข่าย oracle ระดับแรกให้ผลลัพธ์ที่ไม่ถูกต้องและโหนดเฝ้าระวังจำนวนหนึ่ง การแจ้งเตือน กลไกสิ่งจูงใจ staking จะให้รางวัลแก่หน่วยงานเฝ้าระวังที่มีลำดับความสำคัญสูงสุดด้วย มากกว่า $dn/2 ดึงมาจากเงินฝากของโหนดที่ทำงานผิดปกติ (ส่วนใหญ่) ที่ รางวัลทั้งหมดจึงกระจุกอยู่ในมือของสุนัขเฝ้าบ้านเพียงคนเดียวเท่านั้น ซึ่งด้วยเหตุนี้ กำหนดขั้นต่ำที่ฝ่ายตรงข้ามต้องสัญญากับหน่วยงานเฝ้าระวังที่อาจเกิดขึ้น กระตุ้นให้ไม่ตื่นตัว เนื่องจากกลไกของเราทำให้มั่นใจได้ว่าทุกๆ oracle จะได้รับ โอกาสที่จะทำหน้าที่เป็นหน่วยงานเฝ้าระวังหากหน่วยงานเฝ้าระวังที่มีลำดับความสำคัญสูงกว่ายอมรับสินบนของตน (และเลือกที่จะไม่แจ้งเตือน) ฝ่ายตรงข้ามจึงต้องเสนอสินบนมากกว่า $dn/2 ไปยังทุกโหนดเพื่อป้องกันการแจ้งเตือนใด ๆ ที่เกิดขึ้น เนื่องจากไม่มีโหนด งบประมาณที่จำเป็นของฝ่ายตรงข้ามสำหรับการติดสินบนที่ประสบความสำเร็จมีมูลค่ามากกว่า $dn2/2 ซึ่ง เป็นกำลังสองในจำนวน n ของโหนดในเครือข่าย 9.2 พื้นหลัง แนวทางของเราในการ staking อาศัยการวิจัยในสาขาทฤษฎีและกลไกเกม การออกแบบ (MD) (สำหรับการอ้างอิงตำราเรียน ดู [177]) ทฤษฎีเกมเป็นคณิตศาสตร์ การศึกษาปฏิสัมพันธ์เชิงกลยุทธ์อย่างเป็นทางการ ในบริบทนี้ เกมคือรูปแบบหนึ่งของสิ่งนั้น การโต้ตอบ โดยทั่วไปในโลกแห่งความเป็นจริง ซึ่งประมวลชุดของการกระทำที่มีอยู่ ผู้เข้าร่วมในเกมหรือที่เรียกว่าผู้เล่น เกมยังระบุการจ่ายเงินที่ได้รับด้วย โดยผู้เล่นแต่ละคน—รางวัลที่ขึ้นอยู่กับการกระทำที่ผู้เล่นเลือกและ การกระทำของผู้เล่นคนอื่น บางทีอาจเป็นตัวอย่างที่รู้จักกันดีของเกมที่ศึกษาในเกม ทฤษฎีคือภาวะที่กลืนไม่เข้าคายไม่ออกของนักโทษ [178] โดยทั่วไปแล้วนักทฤษฎีเกมมุ่งที่จะทำความเข้าใจ ความสมดุลหรือความสมดุล (ถ้ามี) ที่แสดงในเกมที่กำหนด มีความสมดุลคือ ชุดของกลยุทธ์ (หนึ่งอันสำหรับผู้เล่นแต่ละคน) โดยไม่มีผู้เล่นคนใดสามารถได้รับสิ่งที่สูงกว่า การจ่ายเงินโดยการเบี่ยงเบนไปจากกลยุทธ์เพียงฝ่ายเดียว การออกแบบกลไกนั้นเป็นศาสตร์แห่งการออกแบบสิ่งจูงใจเช่น ความสมดุลของการโต้ตอบ (และเกมที่เกี่ยวข้อง) มีคุณสมบัติที่พึงประสงค์บางประการ MD อาจถูกมองว่าเป็นสิ่งที่ตรงกันข้ามกับทฤษฎีเกม: คำถามที่เป็นที่ยอมรับในเกม ทฤษฎีคือ "เมื่อพิจารณาจากแรงจูงใจและแบบจำลองแล้ว ความสมดุลจะเป็นเช่นไร" ใน MD, the คำถามคือ “แรงจูงใจอะไรที่จะส่งผลให้เกมมีความสมดุลที่น่าพอใจ” เป้าหมายทั่วไปของผู้ออกแบบกลไกคือการสร้างกลไก 'ความเข้ากันได้ของสิ่งจูงใจ' ซึ่งหมายความว่าผู้เข้าร่วมในกลไก (เช่น การประมูลหรือข้อมูลอื่น ๆ ระบบการเชิญชวน [228]) ได้รับการกระตุ้นให้รายงานความจริงในบางเรื่อง (เช่น อย่างไร พวกเขาให้ความสำคัญกับรายการใดรายการหนึ่งมาก) การประมูล Vickrey (ราคาที่สอง) อาจจะเป็น กลไกที่เข้ากันได้กับสิ่งจูงใจที่รู้จักกันดีที่สุด ซึ่งผู้เข้าร่วมส่งการเสนอราคาที่ปิดผนึก สำหรับสินค้าและผู้เสนอราคาสูงสุดจะชนะสินค้าแต่จะจ่ายราคาสูงสุดเป็นอันดับสอง [214]. Cryptoeconomics เป็นรูปแบบเฉพาะโดเมนของ MD ที่ใช้ประโยชน์จากการเข้ารหัส เทคนิคการสร้างสมดุลที่พึงประสงค์ภายในระบบกระจายอำนาจ การติดสินบนและการสมรู้ร่วมคิดสร้างความท้าทายที่สำคัญตลอดทั้งสาขา MD กลไกเกือบทั้งหมดพังทลายเมื่อมีการสมรู้ร่วมคิด ซึ่งถูกกำหนดให้เป็นสัญญาข้างเคียงระหว่างฝ่ายที่เข้าร่วมในกลไก [125, 130] การติดสินบนซึ่งบุคคลภายนอกแนะนำสิ่งจูงใจใหม่ๆ เข้ามาในเกม ทำให้เกิดปัญหาที่ยากยิ่งกว่า มากกว่าการสมรู้ร่วมคิด การสมรู้ร่วมคิดอาจถูกมองว่าเป็นกรณีพิเศษของการติดสินบนในเกม ผู้เข้าร่วม ระบบบล็อกเชนมักถูกมองว่าเป็นเกมที่มีการจ่ายเงิน (ตามสกุลเงินดิจิทัล) ตัวอย่างง่ายๆ คือการขุดแบบ Proof-of-Work: นักขุดมีพื้นที่ดำเนินการ โดยที่พวกเขาสามารถเลือกอัตรา hash ที่จะขุดบล็อกได้ ผลตอบแทนของการขุดคือรางวัลติดลบที่รับประกัน (ค่าไฟฟ้าและอุปกรณ์) บวกกับค่าสุ่ม รางวัลเชิงบวก (เงินอุดหนุนการขุด) ซึ่งขึ้นอยู่กับจำนวนนักขุดรายอื่นที่ใช้งานอยู่ [106, 172] และค่าธรรมเนียมการทำธุรกรรม Crowdsourced oracles เช่น SchellingCoin [68] เป็นอีกตัวอย่างหนึ่ง: พื้นที่การดำเนินการคือชุดของรายงานที่เป็นไปได้ที่ oracle อาจส่ง ในขณะที่ การจ่ายเงินคือรางวัลที่ระบุโดยกลไก oracle เช่น การจ่ายเงินอาจขึ้นอยู่กับ ว่ารายงานของ oracle ใกล้ค่ามัธยฐานของรายงานอื่นๆ มากเพียงใด [26, 68, 119, 185] เกมบล็อกเชนเปิดโอกาสให้เกิดการสมรู้ร่วมคิดและการโจมตีติดสินบน แน่นอน smart contracts สามารถอำนวยความสะดวกในการโจมตีดังกล่าวได้ [96, 165] บางทีอาจจะรู้จักกันดีที่สุด การโจมตีติดสินบนจากมวลชน oracles คือการโจมตีแบบ p-plus-epsilon [67] การโจมตีครั้งนี้ เกิดขึ้นในบริบทของกลไกคล้าย SchellingCoin ที่ผู้เล่นส่งรายงานมูลค่าบูลีน (เช่น เท็จหรือจริง) และจะได้รับรางวัลเป็น p หากพวกเขาเห็นด้วยกับ การส่งส่วนใหญ่ ในการโจมตีแบบ p-plus-epsilon ผู้โจมตีให้คำมั่นสัญญาอย่างน่าเชื่อถือว่า เช่น จ่ายเงินให้ผู้ใช้ $p + ϵ สำหรับการลงคะแนนเท็จ หากว่าการเสนอเสียงข้างมากเป็นจริงเท่านั้น ผลลัพธ์ที่ได้คือความสมดุล โดยที่ผู้เล่นทุกคนจะถูกกระตุ้นให้รายงานเรื่องเท็จ ไม่ว่าผู้เล่นคนอื่นจะทำอะไร ดังนั้นผู้ติดสินบนสามารถชักจูงโหนดได้ ผ่านการติดสินบนที่สัญญาว่าจะรายงานเท็จโดยไม่ต้องจ่ายสินบนจริง (!) อย่างไรก็ตาม การสำรวจกลยุทธ์การให้สินบนอื่นๆ ในบริบทของ oracles—และโดยเฉพาะอย่างยิ่ง oracles ที่ไม่ได้มาจากมวลชน—ถูกจำกัดไว้เพียงฝ่ายตรงข้ามที่ค่อนข้างอ่อนแอ โมเดล ตัวอย่างเช่น ในการตั้งค่า PoW นักวิจัยได้ศึกษาผลลัพธ์ที่อาจเกิดขึ้น สินบน เช่น สินบนที่จ่ายก็ต่อเมื่อมีการเซ็นเซอร์ข้อความเป้าหมายและไม่เซ็นเซอร์เท่านั้น ปรากฏในบล็อกโดยไม่คำนึงถึงการกระทำของนักขุดแต่ละคน [96, 165] ในกรณีนี้ ของ oracles อย่างไรก็ตาม นอกเหนือจากการโจมตี p-plus-epsilon เราทราบเฉพาะการทำงานใน รูปแบบการติดสินบนที่จำกัดอย่างเคร่งครัด โดยผู้ติดสินบนส่งสินบนโดยมีเงื่อนไขว่า การกระทำของผู้เล่นแต่ละคน ไม่ใช่ผลที่ตามมา ที่นี่เราร่างการออกแบบกลไกการดึงข้อมูลที่ยังคงเป็นแรงจูงใจ เข้ากันได้แม้ในรูปแบบฝ่ายตรงข้ามที่แข็งแกร่ง ดังที่อธิบายไว้ในส่วนย่อยถัดไป 9.3 สมมติฐานการสร้างแบบจำลอง ในส่วนย่อยนี้ เราจะอธิบายว่าเราจำลองพฤติกรรมและความสามารถของผู้เล่นอย่างไร ระบบของเรา โดยเฉพาะโหนดระดับแรก oracle โหนดในระดับที่สอง (การพิจารณาคดี) ชั้นและศัตรู9.3.1 รูปแบบสิ่งจูงใจระดับแรก: นักแสดงที่มีเหตุผล ระบบ blockchain จำนวนมากพึ่งพาการรักษาความปลอดภัยโดยถือว่ามีความซื่อสัตย์จำนวนหนึ่ง โหนดที่เข้าร่วม โหนดถูกกำหนดให้ซื่อสัตย์หากพวกเขาปฏิบัติตามโปรโตคอลด้วยซ้ำ เมื่อไม่เป็นประโยชน์ทางการเงินที่จะทำเช่นนั้น โดยทั่วไประบบ Proof of Work พูดตามตรง ต้องการอำนาจ hash ส่วนใหญ่ พูดตามตรง ระบบ Proof-of-Stake โดยทั่วไปต้องการ 2/3 หรือมากกว่าของสัดส่วนการเข้าร่วมทั้งหมดจึงจะซื่อสัตย์ และแม้แต่ระบบเลเยอร์ 2 เช่น อนุญาโตตุลาการ [141] ต้องการผู้เข้าร่วมที่ซื่อสัตย์อย่างน้อยหนึ่งคน ในการสร้างแบบจำลองสำหรับกลไก staking ของเรา เราใช้สมมติฐานที่อ่อนแอกว่ามาก (จะเป็น สมมติฐานที่ชัดเจนและอ่อนแอกว่าหมายถึงคุณสมบัติด้านความปลอดภัยที่แข็งแกร่งกว่า และดังนั้นจึงดีกว่า) เราถือว่าฝ่ายตรงข้ามเสียหาย เช่น การควบคุม บางส่วน (ส่วนน้อย) เศษส่วนของโหนด oracle ระดับแรก เราจำลองโหนดที่เหลือไม่ใช่ตัวแทนที่ซื่อสัตย์ แต่เป็นตัวเพิ่มอรรถประโยชน์ที่คาดหวังอย่างมีเหตุผล โหนดเหล่านี้ดำเนินการตามสิ่งจูงใจทางการเงินที่สนใจในตนเอง โดยเลือกการกระทำที่ส่งผลให้เกิดการเงินที่คาดหวัง ได้รับ ตัวอย่างเช่น หากโหนดถูกเสนอให้ จะมีการติดสินบนที่มากกว่ารางวัลที่เกิดขึ้น ประพฤติสุจริตก็จะรับสินบน หมายเหตุเกี่ยวกับโหนดฝ่ายตรงข้าม: ตามแบบจำลองความไว้วางใจทั่วไปสำหรับ ระบบการกระจายอำนาจ เราถือว่าโหนดทั้งหมดมีเหตุผล นั่นคือ พยายามที่จะขยายให้สูงสุด รายได้สุทธิแทนที่จะถูกควบคุมโดยฝ่ายตรงข้ามที่เป็นอันตราย อย่างไรก็ตามการเรียกร้องของเรา— ผลกระทบแบบซุปเปอร์เชิงเส้นหรือกำลังสองโดยเฉพาะ staking ให้คงไว้แบบไม่แสดงกำกับ ว่าชุดของโหนดที่ควบคุมโดยฝ่ายตรงข้ามนั้นมีมากที่สุด (1/2 −c) n สำหรับค่าบวกบางอย่าง ค่าคงที่ค 9.3.2 รูปแบบการตัดสินชั้นสอง: ความถูกต้องตามสมมติฐาน โปรดจำไว้ว่าคุณลักษณะที่สำคัญของกลไก staking ของเราที่ช่วยให้บรรลุความปลอดภัย กับโหนดเหตุผลคือระบบระดับที่สอง ในกลไก staking ที่เราเสนอ oracle ใดๆ อาจส่งการแจ้งเตือนที่ระบุว่า เชื่อว่าผลลัพธ์ของกลไกไม่ถูกต้อง การแจ้งเตือนส่งผลให้มีความน่าเชื่อถือสูง ระบบชั้นสองเปิดใช้งานและรายงานผลลัพธ์ที่ถูกต้อง ดังนั้นการสร้างแบบจำลองที่สำคัญ ข้อกำหนดสำหรับแนวทางของเราคือการตัดสินที่ถูกต้อง เช่น การรายงานที่ถูกต้องโดย ระบบชั้นสอง โมเดล staking ของเราใช้ระบบระดับที่สองซึ่งทำหน้าที่เป็นแหล่งความจริงที่ไม่เน่าเปื่อยและเชื่อถือได้สูงสุด ระบบดังกล่าวมีแนวโน้มที่จะมีราคาแพงและช้าด้วยเหตุนี้ ไม่เหมาะสมกับการใช้งานตามกรณีทั่วไป อย่างไรก็ตาม ในกรณีสมดุล เช่น เมื่อใด ระบบชั้นแรกทำงานได้อย่างถูกต้อง ระบบชั้นสองจะไม่ถูกเรียกใช้ แต่การมีอยู่ของมันกลับช่วยเพิ่มความปลอดภัยของระบบ oracle ทั้งหมดโดยการจัดเตรียม แบ็คสต็อปที่มีความมั่นใจสูง การใช้ชั้นการพิจารณาคดีที่มีความน่าเชื่อถือสูงและมีค่าใช้จ่ายสูงคล้ายคลึงกับกระบวนการอุทธรณ์ เป็นหัวใจสำคัญของระบบตุลาการส่วนใหญ่ นอกจากนี้ยังเป็นเรื่องปกติในการออกแบบของ oracle ระบบต่างๆ เช่น [119, 185] เราพูดคุยสรุปถึงแนวทางในการบรรลุถึงระดับที่สอง ในกลไกของเราในส่วน 9.4.3โปรโตคอล staking ของเราใช้การพิจารณาตัดสินที่ถูกต้องของระบบระดับที่สองว่าเป็นภัยคุกคามที่น่าเชื่อถือในการบังคับใช้การรายงานที่ถูกต้องโดยโหนด oracle โปรโตคอล ยึดสัดส่วนการถือหุ้นบางส่วนหรือทั้งหมดของโหนด oracle ที่สร้างรายงานที่ระบุโดย ระบบชั้นสองไม่ถูกต้อง โหนด Oracle จึงถูกขัดขวางไม่ให้ทำงานผิดปกติ โดยผลของการลงโทษทางการเงิน แนวทางนี้มีความคล้ายคลึงกับวิธีการที่ใช้ มองโลกในแง่ดี rollup เช่น [141, 10] 9.3.3 โมเดลฝ่ายตรงข้าม กลไก staking ของเราได้รับการออกแบบมาเพื่อล้วงเอาข้อมูลที่เป็นความจริงไปพร้อมๆ กับการรักษาความปลอดภัยจากกลุ่มศัตรูในวงกว้างที่มีการกำหนดไว้อย่างดี มันปรับปรุงจากการทำงานก่อนหน้านี้ ซึ่งละเว้นแบบจำลองฝ่ายตรงข้ามที่ชัดเจนหรือมุ่งเน้นไปที่คลาสย่อยที่แคบของฝ่ายตรงข้าม เช่น ฝ่ายตรงข้าม p-plus-epsilon ที่กล่าวถึงข้างต้น เป้าหมายของเราคือการออกแบบ staking กลไกที่มีการรักษาความปลอดภัยที่ได้รับการพิสูจน์อย่างเป็นทางการแล้วต่อศัตรูทุกกลุ่ม ที่จะต้องพบเจอในทางปฏิบัติ เราจำลองปฏิปักษ์ของเราว่ามีงบประมาณคงที่ (กำหนดพารามิเตอร์ได้) ซึ่งแสดงโดย $บี. ฝ่ายตรงข้ามสามารถสื่อสารเป็นรายบุคคลและเป็นความลับกับแต่ละ oracle ใน เครือข่ายและสามารถแอบเสนอ oracle รับประกันการติดสินบนให้กับบุคคลใดๆ ก็ได้ ขึ้นอยู่กับผลลัพธ์ของกลไกที่สาธารณชนสามารถสังเกตได้ การกำหนดผลลัพธ์ สินบนอาจรวมถึงมูลค่าที่รายงานโดย oracle ข้อความสาธารณะใดๆ เช่น ส่งโดย oracle ใดๆ ไปยังกลไก (เช่น การแจ้งเตือน) ค่าที่รายงานโดยอื่นๆ oracles และค่าที่ส่งออกโดยกลไก ไม่มีกลไกใดที่สามารถป้องกันผู้โจมตีที่มีความสามารถไม่จำกัดได้ ดังนั้นเราจึงถือว่าพฤติกรรมบางอย่างไม่สมจริงหรืออยู่นอกขอบเขต เราถือว่าผู้โจมตีของเรา ไม่สามารถทำลายการเข้ารหัสแบบดั้งเดิมแบบมาตรฐานได้ และตามที่ระบุไว้ข้างต้น ได้มีการแก้ไขแล้ว (if อาจมีขนาดใหญ่) งบประมาณ $B เรายังสันนิษฐานอีกว่าฝ่ายตรงข้ามไม่ได้ควบคุม การสื่อสารในเครือข่าย oracle โดยเฉพาะอย่างยิ่งไม่สามารถหน่วงเวลาได้มากนัก การรับส่งข้อมูลระหว่างโหนดระดับแรกและ/หรือโหนดระดับสอง (ไม่ว่าปฏิปักษ์จะสังเกตเห็นการสื่อสารดังกล่าวหรือไม่นั้นขึ้นอยู่กับกลไกเฉพาะ ดังที่เราอธิบายด้านล่าง) อย่างไรก็ตาม ตามที่ระบุไว้ข้างต้นอย่างไม่เป็นทางการ เราถือว่าฝ่ายตรงข้ามสามารถ: (1) ทุจริตได้ เศษส่วนของ oracle โหนด ((1/2 −c) -fraction สำหรับค่าคงที่ c) นั่นคือควบคุมอย่างเต็มที่ พวกเขา และ (2) ให้สินบนไปยังโหนดที่ต้องการ พร้อมรับประกันการชำระเงินที่อาจเกิดขึ้น เกี่ยวกับผลลัพธ์ที่ระบุโดยปฏิปักษ์ตามที่อธิบายไว้ข้างต้น แม้ว่าเราจะไม่นำเสนอแบบจำลองที่เป็นทางการหรืออนุกรมวิธานที่สมบูรณ์ของฝ่ายตรงข้ามก็ตาม ความสามารถในการติดสินบนที่หลากหลายในเอกสารไวท์เปเปอร์นี้ ต่อไปนี้เป็นตัวอย่างของประเภทต่างๆ ผู้ติดสินบนถูกห้อมล้อมด้วยแบบจำลองของเรา เพื่อความง่าย เราถือว่า oracles ปล่อยบูลีน รายงานที่มีค่าที่ถูกต้อง (w.l.o.g.) เป็นจริง และผลลัพธ์สุดท้ายจะถูกคำนวณเป็น ผลรวมของรายงานเหล่านี้ที่จะใช้โดย smart contract ที่ใช้งาน ของติดสินบน จุดมุ่งหมายคือให้ผลลัพธ์สุดท้ายไม่ถูกต้อง เช่น เท็จ • การติดสินบนโดยไม่มีเงื่อนไข: ผู้ติดสินบนจะติดสินบน $b ให้กับ oracle ใดๆ ที่รายงานว่าเป็นเท็จ • ผู้ที่มีแนวโน้มจะติดสินบน: ผู้ติดสินบนจะติดสินบน $b ด้วยความน่าจะเป็นบางประการ q ต่อ oracle ที่รายงานเท็จ• การให้สินบนตามเงื่อนไขผลลัพธ์ที่เป็นเท็จ: ผู้ติดสินบนติดสินบน $b ให้กับ oracle ใดๆ ที่รายงานเท็จ โดยมีเงื่อนไขว่าผลลัพธ์สุดท้ายนั้นเป็นเท็จ • การให้สินบนโดยไม่มีเงื่อนไขการแจ้งเตือน: ผู้ติดสินบนติดสินบน $b ให้กับ oracle ใดๆ ที่รายงาน เท็จตราบใดที่ไม่มีการแจ้งเตือน • p-plus-epsilon Briber: ผู้ติดสินบนติดสินบน $b ให้กับ oracle ใดๆ ที่รายงานว่าเป็นเท็จ ตราบใดที่ oracles ส่วนใหญ่ไม่รายงานเท็จ • ผู้ที่คาดว่าจะติดสินบน: ผู้ติดสินบนจะติดสินบน $b ล่วงหน้าไม่ว่า oracle ใดก็ตามจะถูกเลือก สำหรับบทบาทแบบสุ่มและรายงานเท็จ ในโปรโตคอล staking ที่เราเสนอทั้งหมด โหนดทำหน้าที่เป็นหน่วยเฝ้าระวังที่มีศักยภาพ และเราสามารถแสดงการสุ่มนั้นได้ ลำดับความสำคัญของหน่วยงานเฝ้าระวังไม่ได้ให้ความสำคัญกับการติดสินบนในอนาคต การพิสูจน์การทำงานจำนวนมาก proof-of-stake และระบบที่ได้รับอนุญาตมีความอ่อนไหวต่อผู้มีแนวโน้มจะเป็นลูกค้า อย่างไรก็ตาม การติดสินบนซึ่งแสดงให้เห็นถึงความสำคัญของการพิจารณาเรื่องนี้กับฝ่ายตรงข้ามของเรา สร้างแบบจำลองและตรวจสอบให้แน่ใจว่าโปรโตคอล staking ของเรามีความยืดหยุ่น ดูภาคผนวก จ สำหรับรายละเอียดเพิ่มเติม 9.3.4 ความปลอดภัยทางเศรษฐศาสตร์ Crypto เท่าไหร่ก็เพียงพอแล้ว? ฝ่ายตรงข้ามที่มีเหตุผลจะใช้จ่ายเงินเพื่อโจมตีระบบก็ต่อเมื่อสามารถได้รับผลกำไรเท่านั้น ใหญ่กว่ารายจ่ายของมัน ดังนั้นสำหรับโมเดลฝ่ายตรงข้ามของเราและเสนอ staking กลไก $B อาจถูกมองว่าเป็นการวัดผลกำไรที่อาจเกิดขึ้นที่ฝ่ายตรงข้ามสามารถทำได้ เพื่อแยกจากการพึ่งพา smart contracts โดยทำให้เครือข่าย oracle เสียหายและทำให้เกิดความเสียหาย เพื่อสร้างรายงานหรือชุดรายงานที่ไม่ถูกต้อง ในการตัดสินใจว่าเครือข่าย oracle หรือไม่ ผู้ใช้ควรมีระดับความปลอดภัยทางเศรษฐกิจแบบเข้ารหัสที่เพียงพอสำหรับวัตถุประสงค์ของพวกเขา ประเมินเครือข่ายจากมุมมองนี้ สำหรับฝ่ายตรงข้ามที่เป็นไปได้ในทางปฏิบัติ เราคาดหวังว่าโดยทั่วไปแล้ว $B จะเป็นเช่นนั้น น้อยกว่าสินทรัพย์รวมอย่างมากในการพึ่งพา smart contracts ในกรณีส่วนใหญ่นั้น เป็นไปไม่ได้ที่ฝ่ายตรงข้ามจะดึงทรัพย์สินเหล่านี้ออกมาทั้งหมด 9.4 กลไกการปักหลัก: ร่าง ที่นี่เรานำเสนอแนวคิดหลักและโครงสร้างทั่วไปของกลไก staking ที่เรานำเสนอ กำลังพิจารณาอยู่. เพื่อความสะดวกในการนำเสนอเราขออธิบายแบบเรียบง่ายแต่ช้าๆ (หลายรอบ) โปรโตคอลในส่วนย่อยนี้ อย่างไรก็ตาม เราทราบว่าโครงการนี้ค่อนข้างจะดี ใช้งานได้จริง เมื่อพิจารณาจากการรับประกันทางเศรษฐกิจที่ได้รับจากกลไก เช่น การลงโทษและแรงจูงใจที่ตามมาต่อโหนดที่ผิดพลาด ผู้ใช้จำนวนมากอาจเต็มใจที่จะ ยอมรับรายงานในแง่ดี กล่าวอีกนัยหนึ่ง ผู้ใช้ดังกล่าวอาจยอมรับรายงานก่อน การตัดสินที่เป็นไปได้ตามชั้นที่สอง ผู้ใช้ที่ไม่เต็มใจที่จะยอมรับรายงานในแง่ดีสามารถเลือกรอจนถึงโปรโตคอลได้ การดำเนินการสิ้นสุดลง กล่าวคือ จนกว่าจะมีการยกระดับไปยังระดับที่สองที่อาจเกิดขึ้น นี้ อย่างไรก็ตาม สามารถชะลอเวลาการยืนยันสำหรับรายงานได้อย่างมาก ดังนั้นเราจึงสรุปสั้นๆรูปที่ 15: แผนผังของโครงการ staking พร้อมการแจ้งเตือน ในตัวอย่างนี้ 1⃝a ส่วนใหญ่ ของโหนดเสียหาย / ติดสินบนและปล่อยค่าที่ไม่ถูกต้อง ˜r แทนที่จะเป็นค่าที่ถูกต้อง ค่ารายงาน r โหนดเฝ้าระวัง 2⃝ส่งการแจ้งเตือนไปยังคณะกรรมการระดับที่สอง ซึ่ง3⃝กำหนดและปล่อยค่ารายงานที่ถูกต้อง r ส่งผลให้โหนดเสียหาย ริบเงินฝากของพวกเขา—แต่ละ $d ไปยังโหนดเฝ้าระวัง 4⃝ สรุปการเพิ่มประสิทธิภาพบางอย่างซึ่งส่งผลให้เร็วขึ้น (รอบเดียว) หากมากกว่านั้น การออกแบบที่ซับซ้อนในส่วนที่ 9.5 โปรดจำไว้ว่าระดับแรกในกลไก staking ของเราประกอบด้วย oracle พื้นฐาน เครือข่ายนั่นเอง โครงสร้างหลักของกลไกของเราตามที่อธิบายไว้ข้างต้นคือในแต่ละรอบ แต่ละโหนดสามารถทำหน้าที่เป็น "สุนัขเฝ้าบ้าน" โดยมีลำดับความสำคัญบางประการ ดังนั้นจึงมีความสามารถที่จะ เพิ่มการแจ้งเตือนหากกลไกมาถึงเอาต์พุตที่ไม่ถูกต้อง ˜r แทนที่จะเป็นที่ถูกต้อง หนึ่งอาร์ การแจ้งเตือนนี้ทำให้เกิดการแก้ไขปัญหาระดับที่สอง ซึ่งเราถือว่ามาได้ถูกต้องแล้ว รายงาน โหนดที่มีรายงานที่ไม่ถูกต้องจะถูกลงโทษในแง่ที่ว่าเป็นเดิมพัน เฉือนและมอบให้กับสุนัขเฝ้าบ้าน โครงสร้างพื้นฐานนี้เป็นเรื่องธรรมดาในระบบ oracle เช่นเดียวกับใน เช่น [119, 185] นวัตกรรมที่สำคัญในการออกแบบของเรา ดังที่กล่าวโดยย่อข้างต้น คือทุกโหนดเป็น ได้รับมอบหมายลำดับความสำคัญที่ชัดเจนในการจัดลำดับผู้เฝ้าระวังที่มีศักยภาพ นั่นคือสุนัขเฝ้าบ้าน ได้รับโอกาสในการแจ้งเตือนตามลำดับความสำคัญ จำได้ว่าถ้าโหนดมี ลำดับความสำคัญสูงสุดในการแจ้งเตือน จะได้รับเงินฝาก $d ของพฤติกรรมที่ไม่เหมาะสมทุกครั้ง โหนดสำหรับผลรวมมากกว่า \(dn/2 = \)d × n/2 เนื่องจากรายงานที่ไม่ถูกต้องแสดงถึง โหนดเสียส่วนใหญ่ ดังนั้นฝ่ายตรงข้ามจะต้องจ่ายรางวัลนี้อย่างน้อยที่สุด ติดสินบนโหนดตามอำเภอใจ ดังนั้น ในการติดสินบนโหนดส่วนใหญ่ ฝ่ายตรงข้ามจะต้องจ่ายเงิน ติดสินบนจำนวนมากไปยังโหนดส่วนใหญ่ กล่าวคือ มากกว่า $dn2/2 อย่างเคร่งครัด เราแสดงแผนผังว่าการยกระดับการแจ้งเตือนและการเฝ้าระวังทำงานอย่างไรในรูปที่ 159.4.1 รายละเอียดกลไกเพิ่มเติม ระบบต่อต้านการติดสินบนที่เราอธิบายในรายละเอียดเพิ่มเติมในขณะนี้เป็นเพียงภาพร่างที่เรียบง่าย การก่อสร้างสองชั้นที่เราตั้งใจจะสร้าง เราจะเน้นไปที่การอธิบายเป็นหลัก เครือข่ายชั้นหนึ่ง (ต่อจากนี้ไปเรียกง่ายๆ ว่า “เครือข่าย” ที่ชัดเจนจากบริบท) ไปด้วย ด้วยกลไกการสร้างแรงจูงใจและขั้นตอนการยกระดับไปสู่ระดับที่ 2 พิจารณาเครือข่าย Chainlink ที่ประกอบด้วยโหนด n oracle ที่รับผิดชอบ เป็นประจำ (เช่น นาทีละครั้ง) รายงานค่าบูลีน (เช่น ไม่ว่าจะเป็นตลาด การใช้อักษรตัวพิมพ์ใหญ่ของ BTC เกินกว่า ETH) เป็นส่วนหนึ่งของกลไก staking โหนด ต้องจัดให้มีเงินฝากสองรายการ: เงินฝาก $d อาจถูกตัดอย่างเจ็บแสบในกรณีที่ไม่เห็นด้วย โดยส่วนใหญ่และเงินฝากประจำ $dw อาจถูกตัดอย่างเจ็บแสบในกรณีที่เกิดข้อผิดพลาด การยกระดับ เราถือว่าโหนดไม่สามารถคัดลอกการส่งของโหนดอื่นได้ เช่น ผ่านโครงการเปิดเผยข้อผูกพันตามที่กล่าวไว้ในหัวข้อ 5.3 ในแต่ละรอบ โหนดก่อน ยอมรับรายงานของพวกเขา และเมื่อโหนดทั้งหมดได้กระทำ (หรือการหมดเวลาหมดอายุ) โหนดเปิดเผยรายงานของพวกเขา สำหรับแต่ละรายงานที่จะถูกสร้างขึ้น ทุกโหนดจะได้รับลำดับความสำคัญของโปรแกรมเฝ้าระวังระหว่าง 1 ถึง n ที่เลือกโดยการสุ่ม โดยที่ 1 มีความสำคัญสูงสุด ลำดับความสำคัญนี้ช่วยให้สามารถ ความเข้มข้นของรางวัลอยู่ในมือของสุนัขเฝ้าบ้านหนึ่งคน หลังจากที่รายงานทั้งหมดเปิดเผยต่อสาธารณะแล้ว ระยะการแจ้งเตือนเกิดขึ้น ตามลำดับของรอบ n (ซิงโครนัส) โหนดที่มี ลำดับความสำคัญ ฉันมีโอกาสแจ้งเตือนในรอบที่ 1 ให้เราพิจารณาผลลัพธ์ที่เป็นไปได้สำหรับกลไกนี้หลังจากเปิดเผยโหนดแล้ว รายงานของพวกเขา สมมติว่าเป็นรายงานไบนารีอีกครั้ง สมมติว่าค่าที่ถูกต้องเป็นจริงและ อันที่ไม่ถูกต้องนั้นเป็นเท็จ สมมติว่ากลไกระดับแรกส่งเอาต์พุต เอาต์พุตค่าส่วนใหญ่โดยโหนดเป็นรายงานขั้นสุดท้าย r ผลลัพธ์ที่เป็นไปได้สามประการในกลไกนี้: • ข้อตกลงที่สมบูรณ์: ในกรณีที่ดีที่สุด โหนดอยู่ในข้อตกลงที่สมบูรณ์: โหนดทั้งหมด มีอยู่และได้จัดทำรายงานทันเวลาของค่าเดียวกัน r (เป็นจริงอย่างใดอย่างหนึ่ง หรือเท็จ) ในกรณีนี้ เครือข่ายต้องการเพียงการส่งต่อ r ไปยังสัญญาที่อ้างอิงเท่านั้น และให้รางวัลแก่แต่ละโหนดด้วยการจ่ายเงินคงที่ต่อรอบ $p ซึ่งน้อยกว่ามาก กว่า $d • ข้อตกลงบางส่วน: เป็นไปได้ว่าบางโหนดเป็นแบบออฟไลน์หรือมีข้อขัดแย้งเกี่ยวกับค่าที่ถูกต้อง แต่โหนดส่วนใหญ่รายงานว่าเป็นจริงและมีเพียง ชนกลุ่มน้อยรายงานเท็จ กรณีนี้ก็ตรงไปตรงมาเช่นกัน ค่าส่วนใหญ่ (จริง) ถูกคำนวณ ส่งผลให้ได้รายงานที่ถูกต้อง r โหนดทั้งหมดที่รายงาน r คือ ได้รับรางวัล $p ในขณะที่ oracles ที่รายงานว่าไม่ถูกต้องมีเงินฝาก ลดลงเล็กน้อย เช่น ลง 10 เพนนี • การแจ้งเตือน: ในกรณีที่เจ้าหน้าที่เฝ้าระวังเชื่อว่าเอาต์พุตของเครือข่ายไม่ถูกต้อง โดยจะแจ้งเตือนต่อสาธารณะ โดยขยายกลไกไปยังเครือข่ายระดับสอง จึงมีผลลัพธ์ที่เป็นไปได้สองประการ: – การแจ้งเตือนที่ถูกต้อง: หากเครือข่ายชั้นสองยืนยันว่าเอาต์พุตของรูปที่ 16: การขยายต้นทุนของสินบนผ่านการให้รางวัลการแจ้งเตือนแบบเข้มข้น การติดสินบน ฝ่ายตรงข้ามจะต้องติดสินบนแต่ละโหนดด้วยมากกว่ารางวัลที่จะได้รับจากการแจ้งเตือน (แสดงเป็นแถบสีแดง) หากมีการแบ่งปันรางวัลการแจ้งเตือน รางวัลนี้อาจค่อนข้างจะค่อนข้าง เล็ก รางวัลการแจ้งเตือนแบบเข้มข้นจะเพิ่มรางวัลที่โหนดใด ๆ สามารถทำได้ รับ (แถบสีแดงสูง) ผลที่ตามมาก็คือการจ่ายเงินทั้งหมดโดยฝ่ายตรงข้ามสำหรับสินบนที่สามารถดำเนินการได้ (พื้นที่สีเทา) มีขนาดใหญ่กว่ามากและมีความเข้มข้นมากกว่ารางวัลแจ้งเตือนที่ใช้ร่วมกัน เครือข่ายระดับแรกไม่ถูกต้อง โหนดเฝ้าระวังที่แจ้งเตือนจะได้รับรางวัล ประกอบด้วยเงินฝากที่ถูกเฉือนทั้งหมด และมากกว่า $dn/2 – การแจ้งเตือนผิดพลาด: หาก oracles ระดับที่สองและระดับแรกเห็นด้วย การเพิ่มระดับคือ ถือว่ามีข้อผิดพลาดและโหนดแจ้งเตือนสูญเสียเงินฝาก $dw ในกรณีที่มีการยอมรับรายงานในแง่ดี การแจ้งเตือนจากสุนัขเฝ้าบ้านจะไม่เกิดขึ้น การเปลี่ยนแปลงใด ๆ ในการดำเนินการตามสัญญาที่อ้างอิง สำหรับสัญญาที่ออกแบบไว้เพื่อรอคอย อาจมีการอนุญาโตตุลาการโดยคณะกรรมการระดับสอง การแจ้งเตือนล่าช้า แต่ อย่าหยุดการดำเนินการตามสัญญา นอกจากนี้ยังเป็นไปได้ที่สัญญาจะกำหนดก เฟลโอเวอร์ DON สำหรับช่วงเวลาการพิจารณาคดี 9.4.2 ผลกระทบการปักหลักกำลังสอง ความสามารถสำหรับทุกโหนดในการทำหน้าที่เป็นผู้เฝ้าระวัง รวมกับลำดับความสำคัญของโหนดที่เข้มงวด รับประกันผลตอบแทนที่เข้มข้น ช่วยให้กลไกบรรลุกำลังสอง staking ผลกระทบต่อผู้โจมตีที่ติดสินบนแต่ละประเภทตามที่อธิบายไว้ในส่วนที่ 9.3.3 จำได้ว่าอันนี้. หมายถึงโดยเฉพาะในการตั้งค่าของเราว่า สำหรับเครือข่ายที่มี n โหนด แต่ละโหนดมีเงินฝาก $d การให้สินบนที่ประสบความสำเร็จ (ประเภทใดๆ ข้างต้น) จะต้องมีงบประมาณมากกว่า $dn2/2. พูดให้ถูกคือ ผู้ติดสินบนจะต้องสร้างความเสียหายอย่างน้อย (n+1)/2 โหนด เนื่องจากผู้ติดสินบนจะต้อง ทำให้โหนด n ส่วนใหญ่เสียหาย (สำหรับเลขคี่ n ตามสมมติฐาน) ดังนั้นสุนัขเฝ้าบ้านจึงยืนหยัดเพื่อ รับรางวัล $d(n + 1)/2 ผู้ติดสินบนจึงต้องจ่ายเงินจำนวนนี้ให้ทุกคนโหนดเพื่อให้แน่ใจว่าไม่มีใครทำหน้าที่เป็นสุนัขเฝ้าบ้าน เรากำลังดำเนินการเพื่อแสดงอย่างเป็นทางการว่าถ้า ผู้ติดสินบนมีงบประมาณมากที่สุด $d(n2 + n)/2 จากนั้นเกมย่อยจะมีความสมดุลที่สมบูรณ์แบบ ของเกมระหว่างผู้ติดสินบนและ oracles—หรืออีกนัยหนึ่ง ความสมดุลที่ จุดใด ๆ ในระหว่างการเล่นเกม - มีไว้สำหรับผู้ติดสินบนไม่ให้ติดสินบนและเพื่อ แต่ละ oracle เพื่อรายงานคุณค่าที่แท้จริงอย่างตรงไปตรงมา เราได้อธิบายไว้ข้างต้นแล้วว่าเป็นไปได้อย่างไรที่ผู้ติดสินบนที่ประสบความสำเร็จอาจเรียกร้อง งบประมาณมีขนาดใหญ่กว่าผลรวมของเงินฝากโหนดอย่างมาก เพื่ออธิบายสิ่งนี้ ผลลัพธ์ที่เข้าใจง่าย รูปที่ 16 แสดงผลกระทบของรางวัลการแจ้งเตือนแบบเข้มข้นในรูปแบบกราฟิก ดังที่เราเห็น ถ้ารางวัลสำหรับการแจ้งเตือนสุนัขเฝ้าบ้าน—คือเงินฝากของสินบน โหนดที่รายงานเท็จ)—ถูกแบ่งออกเป็นการแจ้งเตือนที่อาจเกิดขึ้นทั้งหมด ซึ่งเป็นจำนวนเงินทั้งหมด โหนดแจ้งเตือนใดๆ ที่คาดว่าจะมีขนาดค่อนข้างเล็ก ตามลำดับ $d. ผู้ติดสินบนโดยรู้ว่าการจ่ายเงินที่มากกว่า $d นั้นไม่น่าจะเป็นไปได้จึงสามารถนำมาใช้ได้ การให้สินบนแบบมีเงื่อนไขที่เป็นผลเท็จเพื่อติดสินบนแต่ละโหนดด้วยจำนวนที่มากกว่าเล็กน้อย $d + ϵ ในทางตรงกันข้าม รูปที่ 16 แสดงให้เห็นว่าระบบที่กระจายรางวัลในวงกว้าง ในบรรดาโหนดที่ส่งสัญญาณการแจ้งเตือนนั้นอ่อนแอกว่าโหนดที่เน้นไปที่รางวัล มือของสุนัขเฝ้าบ้านตัวเดียว พารามิเตอร์ตัวอย่าง: พิจารณาเครือข่าย (ชั้นแรก) ที่มี n = 100 โหนดในแต่ละโหนด ฝากเงิน \(d = \)20K เครือข่ายนี้จะมีเงินฝากทั้งหมด 2 ล้านเหรียญสหรัฐ แต่จะฝากไว้ ได้รับความคุ้มครองจากการติดสินบนด้วยงบประมาณ \(100M = \)dn2/2 การเพิ่มจำนวน oracles มีประสิทธิภาพมากกว่าการเพิ่ม $d แน่นอน และอาจมีผลกระทบอย่างมาก: เครือข่ายที่มี n = 300 โหนดและเงินฝาก \(d = \)20K จะได้รับการปกป้องจาก ติดสินบนด้วยงบประมาณสูงถึง 900 ล้านเหรียญสหรัฐ โปรดทราบว่าในหลายกรณีระบบ staking สามารถปกป้อง smart contracts ที่เป็นตัวแทนของ มีมูลค่ามากกว่าระดับการคุ้มครองการติดสินบนที่นำเสนอ เพราะเป็นศัตรูกัน การโจมตีสัญญาเหล่านี้ไม่สามารถดึงมูลค่าทั้งหมดออกมาได้ในหลายกรณี ตัวอย่างเช่น ก Chainlink-สัญญาที่ขับเคลื่อนด้วยมูลค่า 1 พันล้านดอลลาร์อาจต้องการการรักษาความปลอดภัยต่อ ติดสินบนด้วยทรัพยากรมูลค่า 100 ล้านเหรียญสหรัฐ เนื่องจากฝ่ายตรงข้ามดังกล่าวสามารถดึงผลกำไรออกมาได้อย่างเป็นไปได้ เพียง 10% ของมูลค่าสัญญา หมายเหตุ: แนวคิดที่ว่ามูลค่าของเครือข่ายสามารถเติบโตได้เป็นกำลังสองนั้นแสดงออกมาด้วย กฎของเมตคาล์ฟที่รู้จักกันดี [167, 235] ซึ่งระบุว่าคุณค่าของเครือข่าย เติบโตเป็นกำลังสองในจำนวนเอนทิตีที่เชื่อมต่อกัน อย่างไรก็ตาม กฎของเมตคาล์ฟ เกิดขึ้นจากการเติบโตของจำนวนการเชื่อมต่อเครือข่ายแบบคู่ที่เป็นไปได้ ซึ่งเป็นปรากฏการณ์ที่แตกต่างจากผลกระทบกำลังสอง staking ที่เป็นพื้นฐานในแรงจูงใจของเรา กลไก 9.4.3 การรับรู้ของชั้นที่สอง คุณสมบัติการดำเนินงานสองประการช่วยให้เกิดความน่าเชื่อถือสูงในระดับที่สอง: (1) การตัดสินในระดับที่สองควรเป็นเหตุการณ์ที่เกิดขึ้นไม่บ่อยนักในเครือข่าย oracle และด้วยเหตุนี้จึงสามารถทำได้ มีค่าใช้จ่ายสูงกว่าการดำเนินการปกติของชั้นแรกอย่างมีนัยสำคัญและ (2) สมมติว่ารายงานที่ยอมรับในแง่ดี—หรือสัญญาที่การดำเนินการสามารถรออนุญาโตตุลาการ— ชั้นที่สองไม่จำเป็นต้องดำเนินการแบบเรียลไทม์ คุณสมบัติเหล่านี้ส่งผลให้มีช่วงของ ตัวเลือกการกำหนดค่าสำหรับชั้นที่สองเพื่อให้ตรงตามข้อกำหนดของ DONs เฉพาะ ตามแนวทางตัวอย่าง คณะกรรมการระดับที่สองสามารถประกอบด้วยโหนดที่เลือกโดย a DON (เช่น ระดับแรก) จากโหนดที่ให้บริการยาวนานที่สุดและเชื่อถือได้มากที่สุดใน Chainlink เครือข่าย นอกเหนือจากประสบการณ์การดำเนินงานที่เกี่ยวข้องอย่างมากแล้วผู้ปฏิบัติงาน ของโหนดดังกล่าวมีแรงจูงใจโดยนัยอย่างมากใน FFO ที่กระตุ้นความปรารถนา เพื่อให้แน่ใจว่าเครือข่าย Chainlink ยังคงเชื่อถือได้สูง พวกเขายังได้เปิดเผยต่อสาธารณะ ประวัติประสิทธิภาพที่มีอยู่ซึ่งให้ความโปร่งใสในความน่าเชื่อถือ เป็นที่น่าสังเกตว่าโหนดระดับที่สองไม่จำเป็นต้องเป็นผู้เข้าร่วมในเครือข่ายระดับแรก และ อาจตัดสินข้อผิดพลาดในเครือข่ายระดับแรกหลายเครือข่าย โหนดใน DON ที่กำหนดสามารถกำหนดล่วงหน้าและยอมรับต่อสาธารณะกับชุดของ n ดังกล่าว โหนดที่ประกอบขึ้นเป็นคณะกรรมการระดับสองสำหรับ DON นั้น นอกจากนี้ DON โหนดเผยแพร่พารามิเตอร์ k′ ≤n′ ที่กำหนดจำนวนคะแนนโหวตระดับที่สอง จำเป็นต้องลงโทษโหนดระดับแรก เมื่อมีการสร้างการแจ้งเตือนสำหรับรายงานที่กำหนด สมาชิกของชั้นที่สองจะลงคะแนนเสียงถึงความถูกต้องของค่าที่แต่ละคนให้มา ของโหนดระดับแรก โหนดระดับแรกใด ๆ ที่ได้รับคะแนนโหวตเป็นลบ k จะถูกริบโหนดนั้น ฝากไปยังโหนดเฝ้าระวัง เนื่องจากคำพิพากษานั้นหาได้ยากและมีโอกาสที่จะมีการบังคับคดีที่ยืดเวลาออกไป ตามที่กล่าวไว้ข้างต้น ตรงกันข้ามกับชั้นแรก โหนดในระดับที่สองสามารถ: 1. ได้รับค่าตอบแทนสูงในการดำเนินการตัดสิน 2. ดึงแหล่งข้อมูลเพิ่มเติม นอกเหนือจากชุดข้อมูลที่หลากหลายที่ใช้โดยกลุ่มแรก 3. อาศัยการตรวจสอบและการแทรกแซงโดยเจ้าหน้าที่และ/หรือผู้เชี่ยวชาญ เช่น เพื่อระบุและ ปรับแก้ข้อผิดพลาดในแหล่งข้อมูลและแยกแยะระหว่างการถ่ายทอดโหนดที่ซื่อสัตย์ ข้อมูลผิดพลาดและโหนดทำงานผิดปกติ เราเน้นย้ำว่าแนวทางที่เราเพิ่งอธิบายไว้สำหรับการเลือกโหนดระดับรองและนโยบายที่ควบคุมการตัดสินเป็นเพียงจุดหนึ่งในกลุ่มใหญ่ พื้นที่การออกแบบของการรับรู้ที่เป็นไปได้ของชั้นที่สอง กลไกการสร้างแรงจูงใจของเรานำเสนอ ความยืดหยุ่นที่สมบูรณ์เกี่ยวกับวิธีการรับรู้ระดับที่สอง บุคคล DONs สามารถทำได้ สร้างและกำหนดกฎสำหรับระดับที่สองที่ตรงตามข้อกำหนดเฉพาะ และความคาดหวังของโหนดและผู้ใช้ที่เข้าร่วม DECO และ Town Crier เป็นเครื่องมือในการตัดสิน: มันเป็นสิ่งจำเป็นสำหรับชั้นที่สอง ในกลไกของเราเพื่อให้สามารถแยกแยะระหว่างโหนดระดับแรกของฝ่ายตรงข้ามได้ จงใจจัดทำรายงานที่ไม่ถูกต้องและโหนดชั้นหนึ่งที่ซื่อสัตย์โดยไม่ได้ตั้งใจ ถ่ายทอดข้อมูลไม่ถูกต้องที่ต้นทาง จากนั้นระดับที่สองจึงจะสามารถนำไปใช้ได้ อย่างเจ็บแสบเพื่อไม่จูงใจการโกงเป้าหมายของกลไกของเรา DECO และ Town Crier เป็นเครื่องมืออันทรงพลังที่สามารถเปิดใช้งานโหนดระดับที่สองเพื่อสร้างความแตกต่างที่สำคัญนี้ได้ ได้อย่างน่าเชื่อถือโหนดระดับที่สองในบางกรณีอาจสามารถสืบค้นแหล่งข้อมูลที่ใช้ได้โดยตรง โดยโหนดระดับแรก หรือใช้ ADO มาตรา 7.1 เพื่อตรวจสอบว่ารายงานไม่ถูกต้องหรือไม่ เกิดจากแหล่งข้อมูลผิดพลาด อย่างไรก็ตาม ในกรณีอื่นๆ โหนดระดับที่สองอาจขาดหายไป เข้าถึงแหล่งข้อมูลของโหนดระดับแรกได้โดยตรง ในกรณีเช่นนี้ให้พิพากษาให้ถูกต้อง ดูเหมือนจะเป็นไปไม่ได้หรือต้องอาศัยวิจารณญาณส่วนตัว ก่อนหน้า oracle ระบบข้อพิพาทอาศัยการลงคะแนนเสียงที่ไม่รอบด้านและทวีความรุนแรงขึ้นเพื่อแก้ไขปัญหาดังกล่าว ความท้าทาย อย่างไรก็ตาม การใช้ DECO หรือ Town Crier โหนดระดับแรกสามารถพิสูจน์พฤติกรรมที่ถูกต้องได้ ไปยังโหนดระดับที่สอง (ดูหัวข้อ 3.6.2 สำหรับรายละเอียดเกี่ยวกับทั้งสองระบบ) โดยเฉพาะถ้า โหนดระดับที่สองระบุโหนดระดับแรกว่ามีเอาต์พุตค่ารายงานที่ผิดพลาด ˜r โหนดระดับแรกสามารถใช้ DECO หรือ Town Crier เพื่อสร้างหลักฐานการงัดแงะได้ โหนดระดับที่สองที่มีการถ่ายทอดอย่างถูกต้องจากแหล่งที่มา (เปิดใช้งาน TLS) ได้รับการยอมรับว่าเชื่อถือได้โดย DON ในเชิงวิกฤต โหนดระดับแรกสามารถทำได้ โดยไม่ต้องใช้โหนดระดับสองที่ต้องการการเข้าถึงแหล่งข้อมูลโดยตรง17 ดังนั้น การพิจารณาคดีที่ถูกต้องเป็นไปได้ใน Chainlink สำหรับแหล่งข้อมูลที่ต้องการ 9.4.4 แจ้งประกันผิด. การต่อต้านการติดสินบนที่แข็งแกร่งซึ่งเกิดขึ้นได้จากกลไก staking ของเรานั้นขึ้นอยู่กับพื้นฐาน ในการตัดเงินที่มอบให้กับผู้แจ้งเตือน หากไม่มีรางวัลเป็นตัวเงิน ผู้แจ้งเตือนก็จะทำ ไม่มีแรงจูงใจโดยตรงในการปฏิเสธสินบน อย่างไรก็ตามเป็นผลให้กองทุนถูกตัดทอนไม่ได้ มีไว้เพื่อชดเชยผู้ใช้ที่ได้รับความเสียหายจากรายงานที่ไม่ถูกต้อง เช่น ผู้ใช้ที่สูญเสียเงิน เมื่อข้อมูลราคาไม่ถูกต้องถูกส่งไปยัง smart contract ตามสมมติฐาน รายงานที่ไม่ถูกต้องจะไม่ก่อให้เกิดปัญหาหากรายงานได้รับการยอมรับจาก a สัญญาเฉพาะหลังจากการตัดสินที่เป็นไปได้เท่านั้น เช่น การดำเนินการตามระดับที่สอง ตามที่อธิบายไว้ ข้างต้น แม้ว่าเพื่อให้ได้ประสิทธิภาพที่ดีที่สุดเท่าที่จะเป็นไปได้ สัญญาอาจต้องพึ่งพาแทน ในแง่ดีเกี่ยวกับกลไกในการบังคับใช้การรายงานที่ถูกต้อง ซึ่งหมายความว่าพวกเขายอมรับ รายงานก่อนที่จะมีการพิจารณาพิพากษาชั้นสองที่อาจเกิดขึ้น แท้จริงแล้วพฤติกรรมในแง่ดีดังกล่าว ปลอดภัยในรูปแบบของเราโดยสมมติว่าศัตรูที่มีเหตุผลซึ่งมีงบประมาณไม่เกิน staking ผลกระทบของกลไก ผู้ใช้กังวลเกี่ยวกับเหตุการณ์ที่ไม่น่าจะเป็นไปได้ของความล้มเหลวของกลไกอันเป็นผลมาจาก เช่น ฝ่ายตรงข้ามที่มีทรัพยากรทางการเงินอย่างล้นหลาม อาจต้องการใช้ชั้นความมั่นคงทางเศรษฐกิจเพิ่มเติมในรูปแบบของการรายงานประกันภัยที่ไม่ถูกต้อง เรารู้ของ บริษัทประกันภัยหลายรายตั้งใจที่จะเสนอกรมธรรม์ที่ได้รับการสนับสนุนจากสัญญาอัจฉริยะประเภทนี้อยู่แล้ว สำหรับ Chainlink-โปรโตคอลที่ปลอดภัยในอนาคตอันใกล้นี้ รวมถึงผ่านกลไกที่เป็นนวัตกรรมใหม่ เช่น DAOs เช่น [7] การมีอยู่ของประวัติประสิทธิภาพสำหรับ Chainlink โหนดและข้อมูลอื่น ๆ เกี่ยวกับโหนด เช่น จำนวนเดิมพัน ถือเป็นพื้นฐานที่แข็งแกร่งเป็นพิเศษสำหรับการประเมินความเสี่ยงตามหลักคณิตศาสตร์ประกันภัย ทำให้สามารถกำหนดนโยบายราคาได้ ในรูปแบบที่ไม่แพงสำหรับผู้ถือกรมธรรม์แต่ยังยั่งยืนสำหรับผู้ประกันตน 17ด้วย Town Crier เป็นไปได้เพิ่มเติมสำหรับโหนดระดับแรกเพื่อสร้างการรับรองในพื้นที่ ของความถูกต้องสำหรับรายงานที่ส่งออกและให้การรับรองเหล่านี้แก่โหนดระดับที่สองใน ตามความจำเป็นรูปแบบพื้นฐานของการประกันการรายงานที่ไม่ถูกต้องสามารถนำไปใช้ได้อย่างน่าเชื่อถือและ ลักษณะที่มีประสิทธิภาพโดยใช้ smart contracts ยกตัวอย่างง่ายๆ การประกันภัยแบบพาราเมตริก SCins สัญญาสามารถชดเชยผู้ถือกรมธรรม์ได้โดยอัตโนมัติหากกลไกแรงจูงใจของเรา ระดับที่สองระบุข้อผิดพลาดในรายงานที่สร้างขึ้นในระดับแรก ผู้ใช้ U ที่ต้องการซื้อกรมธรรม์ประกันภัย เช่น ผู้สร้างเป้าหมาย สัญญา SC สามารถส่งคำขอไปยังบริษัทประกันภัยแบบกระจายอำนาจตามจำนวนกรมธรรม์ได้ $M ในสัญญา เมื่ออนุมัติ U ผู้รับประกันภัยสามารถกำหนดระยะเวลาต่อเนื่องได้ (เช่น รายเดือน) พรีเมี่ยมของ $P ใน SCins ขณะที่คุณจ่ายเบี้ยประกันภัย กรมธรรม์ของเธอยังคงมีผลอยู่ หากความล้มเหลวในการรายงานเกิดขึ้นใน SC ผลลัพธ์จะเป็นการปล่อยสัญญาณคู่ (r1, r2) ของรายงานที่ขัดแย้งกันสำหรับ SC โดยที่ r1 ได้รับการลงนามโดยระดับแรกในกลไกของเราและ r2 ซึ่งเป็นรายงานที่แก้ไขแล้วที่เกี่ยวข้อง ได้รับการลงนามโดยระดับที่สอง ถ้ายูตกแต่ง คู่ที่ถูกต้อง (r1, r2) ไปยัง SCins สัญญาจะจ่าย $M ให้เธอโดยอัตโนมัติ การชำระเบี้ยประกันภัยของเธอเป็นข้อมูลล่าสุด 9.5 รุ่นรอบเดียว ระเบียบการที่อธิบายไว้ในส่วนย่อยก่อนหน้านี้กำหนดให้คณะกรรมการระดับที่สองรอ n รอบเพื่อพิจารณาว่าหน่วยงานเฝ้าระวังได้แจ้งเตือนหรือไม่ นี้ ข้อกำหนดยังคงอยู่แม้ในกรณีที่มองโลกในแง่ดี เช่น เมื่อเทียร์แรกทำงานได้ อย่างถูกต้อง สำหรับผู้ใช้ที่ไม่เต็มใจที่จะยอมรับรายงานในแง่ดี เช่น ก่อนที่จะมีศักยภาพ การพิจารณาตัดสิน ความล่าช้าที่เกี่ยวข้องกับแนวทางดังกล่าวจะไม่สามารถใช้งานได้ ด้วยเหตุนี้ เรายังสำรวจโปรโตคอลทางเลือกที่ต้องใช้เพียงโปรโตคอลเดียวด้วย รอบ ในแนวทางนี้ โหนด oracle ทั้งหมดจะส่งบิตลับที่ระบุว่าหรือไม่ พวกเขาต้องการแจ้งเตือน จากนั้นคณะกรรมการระดับที่สองจะตรวจสอบค่าเหล่านี้ ลำดับความสำคัญ เพื่อให้ร่างคร่าวๆ โครงการดังกล่าวอาจเกี่ยวข้องกับสิ่งต่อไปนี้ ขั้นตอน: 1. การส่งบิต Watchdog: แต่ละโหนด Oi Secret จะแชร์ค่า Watchdog หนึ่งบิต wi ∈{no alert, alert} ระหว่างโหนดในระดับที่สองสำหรับทุกรายงานที่สร้างขึ้น 2. เคล็ดลับที่ไม่ระบุชื่อ: โหนด oracle ใดๆ สามารถส่งเคล็ดลับที่ไม่ระบุชื่อ α ไปยังคณะกรรมการระดับที่สองในรอบเดียวกับที่มีการส่งบิตเฝ้าระวัง เคล็ดลับนี้α เป็นข้อความแจ้งว่ามีการแจ้งเตือนสำหรับรายงานปัจจุบัน 3. การตรวจสอบบิต Watchdog: คณะกรรมการระดับที่สองเปิดเผย oracle หน่วยงานเฝ้าระวังของโหนด บิตตามลำดับความสำคัญ โปรดทราบว่าโหนดจะต้องไม่ส่งบิตเฝ้าระวังเมื่อไม่แจ้งเตือน มิฉะนั้น การวิเคราะห์การรับส่งข้อมูลจะเปิดเผยบิตของโหนดทั้งหมด โปรโตคอลไม่เปิดเผยการแจ้งเตือน หน่วยเฝ้าระวังบิตของโหนดที่มีลำดับความสำคัญสูงกว่าหน่วยเฝ้าระวังการแจ้งเตือนที่มีลำดับความสำคัญสูงสุด สังเกตว่าสิ่งที่เปิดเผยนั้นเหมือนกันกับโปรโตคอล n-round ของเรา รางวัลยังจะแจกจ่ายเหมือนกันกับโครงการนั้น กล่าวคือ หน่วยเฝ้าระวังที่ระบุตัวเป็นคนแรก ได้รับเงินฝากที่เฉือนของโหนดที่ส่งรายงานไม่ถูกต้องการใช้เคล็ดลับที่ไม่ระบุชื่อช่วยให้คณะกรรมการระดับที่สองยังคงไม่โต้ตอบในกรณีที่ไม่มีการเตือน ช่วยลดความซับซ้อนในการสื่อสาร ในกรณีทั่วไป โปรดทราบว่าหน่วยงานเฝ้าระวังใดๆ ที่แจ้งเตือนมีแรงจูงใจทางเศรษฐกิจในการส่งทิปที่ไม่ระบุชื่อ: หากไม่มีการส่งทิป จะไม่มีการจ่ายรางวัลให้กับบุคคลใดๆ โหนด เพื่อให้แน่ใจว่าผู้ส่ง Oi ของทิปที่ไม่ระบุชื่อ α ไม่สามารถระบุได้โดย ฝ่ายตรงข้ามขึ้นอยู่กับข้อมูลเครือข่าย เคล็ดลับที่ไม่ระบุชื่อสามารถส่งผ่านข้อมูลที่ไม่ระบุชื่อได้ ช่องทาง เช่น ผ่าน Tor หรือในทางปฏิบัติมากกว่านั้นคือพร็อกซีผ่านผู้ให้บริการระบบคลาวด์ ถึง ตรวจสอบความถูกต้องของทิปที่มีต้นกำเนิดจาก O, Oi สามารถลงนาม α โดยใช้ลายเซ็นวงแหวน [39, 192] อีกทางหนึ่ง เพื่อป้องกันการโจมตีแบบปฏิเสธการให้บริการโดยไม่ได้ระบุแหล่งที่มาต่อคณะกรรมการระดับรองโดยโหนด oracle ที่เป็นอันตราย α สามารถเป็นข้อมูลประจำตัวที่ไม่ระบุตัวตนได้ การไม่เปิดเผยตัวตนที่สามารถเพิกถอนได้ [73] โปรโตคอลนี้แม้ว่าจะสามารถทำได้จริง แต่ก็มีวิศวกรรมที่ค่อนข้างหนัก ข้อกำหนด (ซึ่งเรากำลังสำรวจวิธีการลด) โหนดระดับแรก เช่น ต้องสื่อสารโดยตรงกับโหนดระดับที่สอง ซึ่งต้องมีการบำรุงรักษาไดเร็กทอรี ความจำเป็นในการใช้ช่องสัญญาณที่ไม่ระบุชื่อและลายเซ็นเสียงกริ่งช่วยเพิ่มประสิทธิภาพทางวิศวกรรม ความซับซ้อนของโครงการ สุดท้ายนี้ มีการหารือเกี่ยวกับข้อกำหนดด้านความไว้วางใจพิเศษโดยสรุป ในบันทึกด้านล่าง ดังนั้นเราจึงสำรวจแผนการที่เรียบง่ายกว่าที่ยังคงบรรลุผลสำเร็จ ผลกระทบแบบซุปเปอร์เชิงเส้น staking แต่อาจน้อยกว่ากำลังสอง ซึ่งผู้ติดสินบนต้องการทรัพยากรอย่างน้อย $n log n ตามลำดับ บางส่วนของแผนการภายใต้ การพิจารณาเกี่ยวข้องกับการสุ่มเลือกชุดย่อยของโหนดที่เข้มงวดเพื่อทำหน้าที่เป็นสุนัขเฝ้าบ้าน ในกรณีนี้การติดสินบนในอนาคตจะกลายเป็นการโจมตีที่ทรงพลังเป็นพิเศษ หมายเหตุ: การรักษาความปลอดภัยของกลไก staking รอบเดียวนี้จำเป็นต้องไม่สามารถใช้งานได้ ช่องสัญญาณระหว่าง oracle และโหนดระดับสอง ซึ่งเป็นข้อกำหนดมาตรฐานในระบบต้านทานการบีบบังคับ เช่น การลงคะแนนเสียง [82, 138] และข้อกำหนดที่สมเหตุสมผลในทางปฏิบัติ อย่างไรก็ตาม นอกจากนี้ โหนด Oi ที่พยายามร่วมมือกับผู้ติดสินบนก็สามารถสร้างได้ การแบ่งปันความลับในลักษณะที่แสดงให้ผู้ติดสินบนเห็นว่าได้เข้ารหัสรายการใดรายการหนึ่งไว้ ค่า ตัวอย่างเช่น หาก Oi ไม่รู้ว่าโหนดใดที่ผู้ติดสินบนควบคุม Oi ก็สามารถทำได้ เสนอหุ้นมูลค่า 0 หุ้นให้กับกรรมการทุกท่าน ผู้ติดสินบนสามารถตรวจสอบตัวตนของอ้อยได้ เป็นไปตามความน่าจะเป็น เพื่อหลีกเลี่ยงปัญหานี้ในโปรโตคอลแบบรอบเดียว เรา ต้องการให้ Oi รู้ตัวตนของโหนดระดับสองที่ซื่อสัตย์อย่างน้อยหนึ่งโหนด ด้วยโปรโตคอลแบบโต้ตอบซึ่งแต่ละโหนดระดับที่สองจะเพิ่มการสุ่ม ปัจจัยในการแบ่งปัน สิ่งที่ดีที่สุดที่ผู้ติดสินบนสามารถทำได้คือบังคับให้อ้อยเลือกโดยการสุ่ม สุนัขเฝ้าบ้านสักหน่อย 9.6 กรอบงานแรงจูงใจโดยนัย (IIF) FFO เป็นรูปแบบหนึ่งของแรงจูงใจโดยนัยสำหรับพฤติกรรมที่ถูกต้องในเครือข่าย Chainlink มัน ทำหน้าที่เหมือนกับการเดิมพันที่ชัดเจน เช่น เงินฝาก ซึ่งจะช่วยบังคับใช้ความมั่นคงทางเศรษฐกิจ เครือข่าย กล่าวอีกนัยหนึ่ง ควรรวม FFO เป็นส่วนหนึ่งของเงินฝาก (มีผลใช้บังคับ) $d ของโหนดในเครือข่ายคำถามคือ เราจะวัด FFO และแรงจูงใจโดยนัยรูปแบบอื่นๆ ได้อย่างไร ภายในเครือข่าย Chainlink หรือไม่ กรอบการทำงานโดยนัย-แรงจูงใจ (IIF) เป็นชุดของ หลักการและเทคนิคที่เราวางแผนจะพัฒนาเพื่อจุดประสงค์นี้ ระบบบล็อกเชน มอบความโปร่งใสที่ไม่เคยมีมาก่อนหลายรูปแบบ และบันทึกความน่าเชื่อถือสูงของโหนด ประสิทธิภาพที่พวกเขาสร้างขึ้นเป็นจุดเริ่มต้นสำหรับวิสัยทัศน์ของเราว่า IIF จะทำงานอย่างไร ที่นี่เราจะร่างแนวคิดสั้นๆ เกี่ยวกับองค์ประกอบสำคัญของ IIF IIF เองจะประกอบด้วยชุดปัจจัยที่เราระบุว่ามีความสำคัญในการประเมิน สิ่งจูงใจโดยนัยพร้อมกับกลไกในการเผยแพร่ข้อมูลที่เกี่ยวข้องในรูปแบบการรับประกันระดับสูงเพื่อการบริโภคโดยอัลกอริธึมการวิเคราะห์ ผู้ใช้ Chainlink ที่แตกต่างกันอาจ ต้องการใช้ IIF ในรูปแบบที่แตกต่างกัน เช่น ให้น้ำหนักที่แตกต่างกันกับปัจจัยที่แตกต่างกัน เราคาดหวังว่าบริการการวิเคราะห์จะเกิดขึ้นในชุมชนที่ช่วยผู้ใช้นำ IIF ไปใช้ ตามการตั้งค่าการประเมินความเสี่ยงส่วนบุคคล และเป้าหมายของเราคือการอำนวยความสะดวก บริการดังกล่าวโดยรับประกันการเข้าถึงข้อมูลสนับสนุนที่มีความมั่นใจสูงและทันเวลา ตามที่เราพูดคุยด้านล่าง (ส่วนที่ 9.6.4) 9.6.1 โอกาสค่าธรรมเนียมในอนาคต โหนดมีส่วนร่วมในระบบนิเวศ Chainlink เพื่อรับส่วนแบ่งค่าธรรมเนียมที่เครือข่ายจ่ายสำหรับบริการต่างๆ ที่เราอธิบายไว้ในเอกสารนี้ จาก การป้อนข้อมูลธรรมดาไปยังบริการขั้นสูง เช่น การระบุตัวตนแบบกระจายอำนาจ การจัดลำดับที่ยุติธรรม และการรักษาความลับ DeFi ค่าธรรมเนียมในเครือข่าย Chainlink สนับสนุนค่าใช้จ่ายของผู้ให้บริการโหนด เช่น การเรียกใช้เซิร์ฟเวอร์ การได้รับสิทธิ์การใช้งานข้อมูลที่จำเป็น และการบำรุงรักษา พนักงานระดับโลกเพื่อให้แน่ใจว่ามีสภาพพร้อมใช้งานสูง FFO หมายถึง ค่าบริการสุทธิจากค่าใช้จ่าย ว่าโหนดจะได้รับในอนาคตหรือสูญเสียหากโหนดแสดงพฤติกรรมที่ผิดพลาด FFO เป็นรูปแบบหนึ่งของการเดิมพันที่ช่วยรักษาความปลอดภัยเครือข่าย คุณลักษณะที่เป็นประโยชน์ของ FFO คือข้อเท็จจริงที่ว่าข้อมูล on-chain (เสริมด้วย of-chain ข้อมูล) สร้างบันทึกที่มีความน่าเชื่อถือสูงของประวัติของโหนด ทำให้สามารถคำนวณ FFO ได้ ในลักษณะที่โปร่งใสและขับเคลื่อนด้วยประสบการณ์ การวัด FFO ลำดับแรกอย่างง่ายสามารถได้มาจากรายได้สุทธิเฉลี่ยของ โหนดในช่วงเวลาหนึ่ง (เช่น รายได้รวมลบค่าใช้จ่ายในการดำเนินงาน) FFO อาจ แล้วคำนวณเป็น เช่น มูลค่าปัจจุบันสุทธิ [114] ของรายได้สุทธิสะสมในอนาคต กล่าวอีกนัยหนึ่งคือมูลค่าส่วนลดตามเวลาของรายได้ในอนาคตทั้งหมด อย่างไรก็ตาม รายได้จากโหนดอาจมีความผันผวน ดังตัวอย่างในรูปที่ 17 ที่สำคัญกว่านั้น รายได้จากโหนดอาจไม่เป็นไปตามการกระจายแบบคงที่ เมื่อเวลาผ่านไป ดังนั้น ปัจจัยอื่นๆ ที่เราวางแผนจะสำรวจในการประมาณ FFO ได้แก่: • ประวัติการปฏิบัติงาน: ประวัติการปฏิบัติงานของผู้ปฏิบัติงาน—รวมถึงความถูกต้องและทันเวลาของรายงาน ตลอดจนเวลาทำงาน—ให้วัตถุประสงค์ มาตรฐานสำหรับผู้ใช้ในการประเมินความน่าเชื่อถือ ประวัติการปฏิบัติงานจะเป็นเช่นนั้น ให้ปัจจัยสำคัญในการเลือกโหนด oracle ของผู้ใช้ (หรือด้วยการถือกำเนิด ของ DONs การเลือก DONs) ประวัติผลการดำเนินงานที่แข็งแกร่งมีแนวโน้มที่จะ สัมพันธ์กับรายได้ต่อเนื่องที่สูง18 18คำถามวิจัยที่สำคัญที่เราตั้งใจจะกล่าวถึงคือการตรวจหาปริมาณบริการที่ไม่ถูกต้องรูปที่ 17: รายได้ที่ได้รับจากโหนด Chainlink บนฟีดข้อมูลเดียว (ETH-USD) ในระหว่าง สัปดาห์ตัวแทนในเดือนมีนาคม 2021 • การเข้าถึงข้อมูล: แม้ว่า oracles อาจได้รับข้อมูลหลายรูปแบบจาก API แบบเปิด ข้อมูลบางรูปแบบหรือแหล่งข้อมูลคุณภาพสูงบางอย่างอาจมีให้บริการใน a เท่านั้น พื้นฐานการสมัครสมาชิกหรือผ่านข้อตกลงตามสัญญา สิทธิพิเศษในการเข้าถึงบางอย่าง แหล่งข้อมูลสามารถมีบทบาทในการสร้างแหล่งรายได้ที่มั่นคง • การมีส่วนร่วม DON: ด้วยการถือกำเนิดของ DONs ชุมชนของโหนดจะเกิดขึ้น ร่วมกันให้บริการโดยเฉพาะ เราคาดหวังว่าจะมี DONs จำนวนมากรวมอยู่ด้วย ผู้ประกอบการบนพื้นฐานการคัดเลือก โดยสร้างการมีส่วนร่วมใน DONs ที่มีชื่อเสียงในฐานะ ตำแหน่งทางการตลาดที่มีเอกสิทธิ์ซึ่งช่วยรับประกันแหล่งรายได้ที่สม่ำเสมอ • กิจกรรมข้ามแพลตฟอร์ม: ตัวดำเนินการโหนดบางตัวอาจมีสถานะและบันทึกการติดตามประสิทธิภาพที่เป็นที่ยอมรับในบริบทอื่น เช่น PoS validators หรือ ผู้ให้บริการข้อมูลในบริบทที่ไม่ใช่ blockchain ประสิทธิภาพในระบบอื่นๆ เหล่านี้ (เมื่อมีข้อมูลอยู่ในรูปแบบที่น่าเชื่อถือ) สามารถแจ้งการประเมินได้ ประวัติผลงานของพวกเขา ในทำนองเดียวกัน ลักษณะการทำงานที่ผิดพลาดในเครือข่าย Chainlink อาจเป็นอันตรายต่อรายได้ในระบบอื่นๆ เหล่านี้โดยการขับไล่ผู้ใช้ เช่น FFO สามารถขยายข้ามแพลตฟอร์มได้ 9.6.2 FFO แบบเก็งกำไร ผู้ดำเนินการโหนดมีส่วนร่วมในเครือข่าย Chainlink ไม่ใช่แค่เพื่อสร้างรายได้เท่านั้น แต่ต้องสร้างและวางตำแหน่งตัวเองเพื่อใช้ประโยชน์จากโอกาสใหม่ๆ ในการดำเนินธุรกิจ กล่าวอีกนัยหนึ่ง ค่าใช้จ่ายโดย oracle โหนดในเครือข่ายก็เช่นกัน ข้อความเชิงบวกเกี่ยวกับอนาคตของ DeFi และแอปพลิเคชันสัญญาอัจฉริยะอื่นๆ โดเมนตลอดจนแอปพลิเคชันที่ไม่ใช่ blockchain ใหม่ของเครือข่าย oracle ปัจจุบันผู้ดำเนินการโหนดจะได้รับค่าธรรมเนียมจากเครือข่าย Chainlink ที่มีอยู่และพร้อมกัน สิ่งเหล่านี้คล้ายคลึงกับรีวิวปลอมบนเว็บไซต์อินเทอร์เน็ต ยกเว้นว่าปัญหาจะง่ายกว่าใน oracle การตั้งค่าเนื่องจากเรามีบันทึกที่ชัดเจนว่าสินค้า เช่น รายงาน ได้รับการสั่งซื้อและ จัดส่ง—ซึ่งตรงข้ามกับ เช่น สินค้าที่จับต้องได้ที่สั่งซื้อในร้านค้าออนไลน์ กล่าวอีกนัยหนึ่ง ใน oracle การตั้งค่า สามารถตรวจสอบประสิทธิภาพได้ แม้ว่าความจริงของลูกค้าจะไม่สามารถทำได้ก็ตามสร้างชื่อเสียง ประวัติผลงาน และความเชี่ยวชาญในการดำเนินงานที่จะวางตำแหน่ง พวกเขาได้เปรียบในการรับค่าธรรมเนียมที่มีอยู่ในเครือข่ายในอนาคต (แน่นอนว่าเกิดขึ้นโดยบังเอิญ ด้วยความประพฤติซื่อสัตย์) โหนดที่ทำงานในระบบนิเวศ Chainlink ในปัจจุบันจะอยู่ในสิ่งนี้ Sense มีข้อได้เปรียบเหนือผู้มาใหม่ในการรับค่าธรรมเนียมเพิ่มเติม Chainlink มีบริการต่างๆ ข้อได้เปรียบนี้ใช้ได้กับผู้ให้บริการรายใหม่ เช่นเดียวกับบริษัทเทคโนโลยีที่มีชื่อเสียงเป็นที่ยอมรับ เช่น T-Systems แบบดั้งเดิม ผู้ให้บริการเทคโนโลยี (บริษัทในเครือของ Deutsche Telekom) และ Kraken ซึ่งเป็นบริษัทรวมศูนย์ขนาดใหญ่ การแลกเปลี่ยน ได้สร้างการปรากฏตัวครั้งแรกในระบบนิเวศ Chainlink [28, 143] การมีส่วนร่วมดังกล่าวโดยโหนด oracle ในโอกาสในอนาคตอาจได้รับการพิจารณาด้วยตัวมันเอง ในฐานะ FFO แบบเก็งกำไร และด้วยเหตุนี้จึงถือเป็นรูปแบบหนึ่งของสัดส่วนการถือหุ้นใน Chainlink เครือข่าย 9.6.3 ชื่อเสียงภายนอก IIF ตามที่เราได้อธิบายไว้สามารถทำงานในเครือข่ายที่ใช้นามแฝงอย่างเคร่งครัด ผู้ปฏิบัติงาน กล่าวคือ โดยไม่มีการเปิดเผยบุคคลหรือหน่วยงานในโลกแห่งความเป็นจริงที่เกี่ยวข้อง อย่างไรก็ตาม ปัจจัยที่อาจสำคัญประการหนึ่งสำหรับการเลือกผู้ให้บริการของผู้ใช้คือปัจจัยภายนอก ชื่อเสียง จากชื่อเสียงภายนอก เราหมายถึงการรับรู้ถึงความน่าเชื่อถือที่ยึดติดกับตัวตนในโลกแห่งความเป็นจริง มากกว่าการใช้นามแฝง ความเสี่ยงด้านชื่อเสียงติดอยู่ ตัวตนในโลกแห่งความเป็นจริงถือได้ว่าเป็นรูปแบบหนึ่งของแรงจูงใจโดยนัย เราดูชื่อเสียง ผ่านเลนส์ของ IIF เช่น ในแง่เศรษฐศาสตร์เข้ารหัส เพื่อเป็นแนวทางในการก่อตั้ง กิจกรรมข้ามแพลตฟอร์มที่อาจรวมอยู่ในการประมาณการ FFO ประโยชน์ของการใช้ชื่อเสียงภายนอกเป็นปัจจัยในการประมาณการ FFO ในทางตรงกันข้าม การเชื่อมโยงโดยใช้นามแฝงคือชื่อเสียงภายนอกเชื่อมโยงประสิทธิภาพไม่ใช่แค่กับ กิจกรรมที่มีอยู่ของผู้ปฏิบัติงาน แต่ยังรวมไปถึงกิจกรรมในอนาคตด้วย เช่นถ้าชื่อเสียงไม่ดี ยึดติดกับแต่ละบุคคล อาจทำให้กิจการในอนาคตของบุคคลนั้นเสียได้ กล่าวอีกนัยหนึ่ง ชื่อเสียงภายนอกสามารถครอบคลุม FFO ได้กว้างกว่าการใช้นามแฝง บันทึกผลการปฏิบัติงานเป็นผลจากการกระทำผิดต่อบุคคลหรือที่จัดตั้งขึ้น บริษัทจะหลบหนีได้ยากกว่าบริษัทที่เกี่ยวข้องกับการดำเนินการโดยใช้นามแฝง Chainlink เข้ากันได้กับเทคโนโลยีการระบุตัวตนแบบกระจายอำนาจ (ส่วนที่ 4.3) สามารถให้การสนับสนุนการใช้ชื่อเสียงภายนอกใน IIF ได้ เทคโนโลยีดังกล่าว สามารถตรวจสอบและช่วยให้มั่นใจในความจริงของโลกแห่งความเป็นจริงที่ผู้ปฏิบัติงานยืนยัน ตัวตน19 9.6.4 เปิดการวิเคราะห์ IIF ตามที่เราได้ระบุไว้ IIF มีเป้าหมายที่จะให้ข้อมูลและเครื่องมือโอเพ่นซอร์สที่เชื่อถือได้ การวิเคราะห์แรงจูงใจโดยนัย เป้าหมายคือเพื่อให้ผู้ให้บริการภายในชุมชน เพื่อพัฒนาการวิเคราะห์ที่เหมาะกับความต้องการในการประเมินความเสี่ยงในส่วนต่างๆ ของ Chainlink ฐานผู้ใช้ 19ข้อมูลประจำตัวที่มีการกระจายอำนาจสามารถเสริมแต่งนามแฝงด้วยการตรวจสอบความถูกต้องได้หากต้องการ ข้อมูลเสริม ตัวอย่างเช่น ผู้ดำเนินการโหนดโดยหลักการแล้วสามารถใช้ข้อมูลรับรองดังกล่าวได้ พิสูจน์ว่าเป็นบริษัท Fortune 500 โดยไม่เปิดเผยว่าเป็นบริษัทใดข้อมูลประวัติจำนวนมากเกี่ยวกับรายได้และประสิทธิภาพของโหนด อยู่บนห่วงโซ่ในรูปแบบที่มีความน่าเชื่อถือสูงและไม่เปลี่ยนรูป อย่างไรก็ตาม เป้าหมายของเราคือการจัดให้มี ข้อมูลที่ครอบคลุมมากที่สุด รวมถึงข้อมูลเกี่ยวกับพฤติกรรมที่มองเห็นได้จากเท่านั้น เชน เช่น กิจกรรม OF-Chain Reporting (OCR) หรือ DON ข้อมูลดังกล่าวสามารถ มีมากมาย วิธีที่ดีที่สุดในการจัดเก็บและรับรองความสมบูรณ์ของข้อมูล เช่น การปกป้องจาก เราเชื่อว่าการปลอมแปลงจะได้รับความช่วยเหลือจาก DONs โดยใช้เทคนิคที่กล่าวถึง ในมาตรา 3.3 สิ่งจูงใจบางประการส่งเสริมรูปแบบการวัดผลโดยตรง เช่น staking เงินฝากและ FFO ขั้นพื้นฐาน ส่วนอื่นๆ เช่น FFO ที่เป็นการเก็งกำไรและชื่อเสียงนั้นทำได้ยากกว่า วัดในลักษณะที่เป็นกลาง แต่เราเชื่อว่าสนับสนุนรูปแบบของข้อมูลรวมถึง การเติบโตในอดีตของระบบนิเวศ Chainlink ตัวชี้วัดชื่อเสียงของโซเชียลมีเดีย ฯลฯ สามารถรองรับโมเดลการวิเคราะห์ IIF ได้แม้กระทั่งองค์ประกอบที่ยากต่อการหาปริมาณเหล่านี้ เราสามารถจินตนาการได้ว่า DONs เฉพาะที่เกิดขึ้นโดยเฉพาะในการตรวจสอบ ตรวจสอบ และ บันทึกข้อมูลที่เกี่ยวข้องกับบันทึกประสิทธิภาพของโหนดตลอดจนข้อมูลอื่น ๆ ใช้ใน IIF เช่นข้อมูลประจำตัวที่ผ่านการตรวจสอบแล้ว DONs เหล่านี้สามารถให้ข้อมูล IIF ที่สม่ำเสมอและมีความน่าเชื่อถือสูงสำหรับผู้ให้บริการการวิเคราะห์ที่ให้บริการชุมชน Chainlink พวกเขายังจะมอบบันทึกทองที่อ้างสิทธิ์ของผู้ให้บริการวิเคราะห์ สามารถตรวจสอบได้โดยชุมชนอย่างอิสระ 9.7 การรวมทุกอย่างเข้าด้วยกัน: สิ่งจูงใจของผู้ดำเนินการโหนด สังเคราะห์การสนทนาของเราข้างต้นเกี่ยวกับสิ่งจูงใจที่ชัดเจนและโดยปริยายสำหรับผู้ดำเนินการโหนด ให้มุมมองแบบองค์รวมของวิธีการที่ผู้ดำเนินการโหนดมีส่วนร่วมและได้รับประโยชน์จาก เครือข่าย Chainlink ตามแนวทางเชิงแนวคิด เราสามารถแสดงสินทรัพย์ทั้งหมดที่เป็นเดิมพันตาม Chainlink ที่กำหนด ตัวดำเนินการโหนด $S ในรูปแบบคร่าวๆ และเก๋ไก๋ดังนี้: \(S ≈\)D + \(F + \)FS + $อาร์ ที่ไหน: • $D คือผลรวมของเงินเดิมพันที่ฝากไว้อย่างชัดเจนในทุกเครือข่ายที่ ผู้ปฏิบัติงานเข้าร่วม • $F คือมูลค่าปัจจุบันสุทธิของผลรวมของ FFO ทั้งหมดในเครือข่ายทั้งหมด ซึ่งผู้ปฏิบัติงานมีส่วนร่วม • $FS คือมูลค่าปัจจุบันสุทธิของ FFO เชิงเก็งกำไรของผู้ดำเนินการ และ • $R คือชื่อเสียงของผู้ปฏิบัติงานที่อยู่นอกระบบนิเวศ Chainlink ที่อาจเป็นอันตรายต่อการระบุพฤติกรรมที่ไม่เหมาะสมในโหนด oracle แม้ว่าจะเป็นแนวคิดส่วนใหญ่ ความเท่าเทียมกันคร่าวๆ นี้แสดงให้เห็นอย่างเป็นประโยชน์ว่ามีปัจจัยทางเศรษฐกิจหลายประการซึ่งสนับสนุนประสิทธิภาพความน่าเชื่อถือสูงโดยโหนด Chainlink ปัจจัยทั้งหมดเหล่านี้นอกเหนือจาก $D มีอยู่ในเครือข่าย Chainlink ในปัจจุบัน9.8 วงจรคุณธรรมแห่งความมั่นคงทางเศรษฐกิจ การรวมกันของผลกระทบแบบซุปเปอร์เชิงเส้น staking พร้อมการแสดงการชำระค่าธรรมเนียม เนื่องจากโอกาสค่าธรรมเนียมในอนาคต (FFO) ใน IIF สามารถนำไปสู่สิ่งที่เราเรียกว่าวงจรคุณธรรม ของความมั่นคงทางเศรษฐกิจในเครือข่าย oracle นี่ถือได้ว่าเป็นเศรษฐกิจประเภทหนึ่ง ของขนาด เมื่อจำนวนเงินทั้งหมดที่ป้องกันโดยเครือข่ายใดเครือข่ายหนึ่งเพิ่มขึ้น จำนวนเงินของ สัดส่วนการถือหุ้นเพิ่มเติมที่ใช้ในการเพิ่มความมั่นคงทางเศรษฐกิจจำนวนหนึ่งจะลดลงเช่นเดียวกัน ต้นทุนเฉลี่ยต่อผู้ใช้ ดังนั้นจึงถูกกว่าในแง่ของค่าธรรมเนียมสำหรับผู้ใช้ในการเข้าร่วม เครือข่ายที่มีอยู่แล้วมากกว่าที่จะบรรลุการเพิ่มขึ้นเท่าเดิมในเศรษฐกิจเครือข่าย ความปลอดภัยด้วยการสร้างเครือข่ายใหม่ ที่สำคัญการเพิ่มผู้ใช้ใหม่แต่ละรายจะลดลง ต้นทุนการบริการสำหรับผู้ใช้ก่อนหน้าทั้งหมดของเครือข่ายนั้น ด้วยโครงสร้างค่าธรรมเนียมเฉพาะ (เช่น อัตราผลตอบแทนเฉพาะของจำนวนเงินที่วางเดิมพัน) หากค่าธรรมเนียมรวมที่ได้รับจากเครือข่ายเพิ่มขึ้น สิ่งนี้จะจูงใจให้เกิดการไหลเวียนเพิ่มเติม เดิมพันในเครือข่ายเพื่อรักษาความปลอดภัยในอัตราที่สูงขึ้น โดยเฉพาะถ้าเงินเดิมพันทั้งหมด แต่ละโหนดอาจถืออยู่ในระบบถูกต่อยอดแล้วเมื่อมีการชำระค่าธรรมเนียมใหม่ เข้าสู่ระบบโดยเพิ่ม FFO จำนวนโหนด n จะเพิ่มขึ้น ขอขอบคุณ ผลกระทบเชิงเส้นสุดยอด staking ของการออกแบบระบบสิ่งจูงใจของเรา ความมั่นคงทางเศรษฐกิจของ ระบบจะเพิ่มขึ้นเร็วกว่า n เช่น n2 ในกลไกที่เราร่างไว้ในส่วนที่ 9.4 เป็นผลให้ต้นทุนเฉลี่ยสำหรับความมั่นคงทางเศรษฐกิจ—เช่น จำนวนหุ้นที่มีส่วนร่วม ความมั่นคงทางเศรษฐกิจหนึ่งดอลลาร์—จะลดลง เครือข่ายจึงสามารถเรียกเก็บเงินจากผู้ใช้ได้ ค่าธรรมเนียมที่ต่ำกว่า สมมติว่าความต้องการบริการ oracle นั้นมีความยืดหยุ่น (ดู เช่น [31] สำหรับการสรุป คำอธิบาย) ความต้องการจะเพิ่มขึ้น ก่อให้เกิดค่าธรรมเนียมและ FFO เพิ่มเติม เราอธิบายประเด็นนี้ด้วยตัวอย่างต่อไปนี้ ตัวอย่างที่ 5 เนื่องจากความมั่นคงทางเศรษฐกิจของเครือข่าย oracle ด้วยแรงจูงใจของเรา โครงการคือ \(dn2 for stake \)dn ความมั่นคงทางเศรษฐกิจที่มีส่วนสนับสนุนโดยเงินเดิมพันหนึ่งดอลลาร์ คือ n ดังนั้นต้นทุนเฉลี่ยต่อดอลลาร์ของความมั่นคงทางเศรษฐกิจ เช่น จำนวนหุ้น มีส่วนทำให้เกิดความมั่นคงทางเศรษฐกิจหนึ่งดอลลาร์—คือ 1/n พิจารณาเครือข่ายที่สิ่งจูงใจทางเศรษฐกิจประกอบด้วย FFO ทั้งหมดต่อยอด ที่ \(d ≤\)10K ต่อโหนด สมมติว่าเครือข่ายมี n = 3 โหนด แล้วต้นทุนเฉลี่ย. ความมั่นคงทางเศรษฐกิจต่อดอลลาร์อยู่ที่ประมาณ 0.33 ดอลลาร์ สมมติว่า FFO ทั้งหมดของเครือข่ายเพิ่มขึ้นมากกว่า \(30K (e.g., to \)31K) มอบให้ ค่าสูงสุดของ FFO ต่อโหนด เครือข่ายจะเติบโตเป็น (อย่างน้อย) n = 4 ตอนนี้ต้นทุนเฉลี่ย ความมั่นคงทางเศรษฐกิจต่อดอลลาร์ลดลงเหลือประมาณ 0.25 ดอลลาร์ เราแสดงให้เห็นวงจรความมั่นคงทางเศรษฐกิจที่สมบูรณ์ในเครือข่าย oracle ตามแผนผังในรูปที่ 18 เราเน้นย้ำว่าวงจรอันชอบธรรมของความมั่นคงทางเศรษฐกิจนั้นเกิดขึ้นจากผลกระทบ ของผู้ใช้ที่รวมค่าธรรมเนียมเข้าด้วยกัน FFO แบบรวมของพวกเขาทำหน้าที่เพื่อประโยชน์ที่ใหญ่กว่า ขนาดเครือข่ายและความปลอดภัยโดยรวมที่มากขึ้น เรายังทราบด้วยว่าวงจรคุณธรรม ของความมั่นคงทางเศรษฐกิจทำงานเพื่อให้ DONs บรรลุความยั่งยืนทางการเงิน ครั้งหนึ่ง สร้างขึ้น DONs ที่ตอบสนองความต้องการของผู้ใช้ควรเติบโตไปไกลกว่าจุดนั้น รายได้จากค่าธรรมเนียมสูงกว่าต้นทุนการดำเนินงานสำหรับโหนด oracle

Revenue earned by Chainlink nodes on a single ETH-USD data feed showing correlation with price volatility

Diagram showing how concentrated alerting rewards amplify the cost for a briber attempting to corrupt the oracle network

Schematic of Chainlink staking scheme with alerting showing watchdog escalation and penalty mechanisms

Schematic of the virtuous cycle of Chainlink staking showing how user fees drive security and value capture

รูปที่ 18: แผนผังวงจรคุณธรรมของ Chainlink staking ค่าธรรมเนียมผู้ใช้เพิ่มขึ้น การชำระเงินให้กับเครือข่าย oracle 1⃝ ทำให้มันเติบโต ซึ่งนำไปสู่การเติบโตทางเศรษฐกิจ ความปลอดภัย 2⃝ การเติบโตแบบเชิงเส้นตรงนี้ทำให้เกิดการประหยัดจากขนาดในเครือข่าย Chainlink 3⃝. โดยเฉพาะอย่างยิ่ง หมายถึงการลดต้นทุนโดยเฉลี่ยของความมั่นคงทางเศรษฐกิจ กล่าวคือ ความมั่นคงทางเศรษฐกิจต่อดอลลาร์ที่เกิดจากการชำระค่าธรรมเนียมหรือแหล่งที่มาอื่น ๆ เพิ่มขึ้น ต้นทุนที่ลดลง ส่งต่อไปยังผู้ใช้ กระตุ้นความต้องการที่เพิ่มขึ้นสำหรับ oracle บริการ4⃝ 9.9 ปัจจัยเพิ่มเติมที่ขับเคลื่อนการเติบโตของเครือข่าย ในขณะที่ระบบนิเวศ Chainlink ยังคงขยายตัวอย่างต่อเนื่อง เราเชื่อว่าความน่าดึงดูดใจของมัน ต่อผู้ใช้และความสำคัญในฐานะโครงสร้างพื้นฐานสำหรับเศรษฐกิจ blockchain จะเพิ่มขึ้นอย่างรวดเร็ว ค่าที่ได้รับจากเครือข่าย oracle เป็นแบบซุปเปอร์เชิงเส้น ซึ่งหมายความว่าจะขยายเร็วขึ้นมากกว่าขนาดของเครือข่ายเอง การเติบโตของมูลค่านี้มาจากทั้งสองอย่าง การประหยัดต่อขนาด—ความคุ้มค่าต่อต้นทุนต่อผู้ใช้ที่มากขึ้นเมื่อปริมาณการบริการเพิ่มขึ้น—และ ผลกระทบของเครือข่าย—การเพิ่มขึ้นของอรรถประโยชน์เครือข่ายเมื่อผู้ใช้ปรับใช้ DONs ในวงกว้างมากขึ้น เนื่องจาก smart contracts ที่มีอยู่ยังคงเห็นคุณค่าที่มากขึ้นและมีความปลอดภัยและใหม่ทั้งหมด แอปพลิเคชัน smart contract เกิดขึ้นได้จากบริการที่มีการกระจายอำนาจมากขึ้น รวมทั้งหมด การใช้และค่าธรรมเนียมรวมที่ชำระให้กับ DONs น่าจะเพิ่มขึ้น ค่าธรรมเนียมที่เพิ่มขึ้นใน เปลี่ยนการแปลเป็นวิธีการและแรงจูงใจในการสร้างบริการที่มีการกระจายอำนาจมากยิ่งขึ้น ส่งผลให้เกิดวงจรคุณธรรม วงจรอันดีงามนี้ช่วยแก้ปัญหาไก่และไข่วิกฤติได้ ปัญหาในระบบนิเวศไฮบริด smart contract: คุณสมบัตินวัตกรรม smart contract มักจะต้องการบริการแบบกระจายอำนาจที่ยังไม่มีอยู่ (เช่น ตลาด DeFi ใหม่บ่อยครั้ง ต้องการฟีดข้อมูลใหม่) แต่จำเป็นต้องมีความต้องการทางเศรษฐกิจที่เพียงพอเพื่อให้เกิดขึ้นได้ การรวมค่าธรรมเนียมโดย smart contracts ต่างๆ สำหรับ DONs ที่มีอยู่จะส่งสัญญาณถึงความต้องการ บริการกระจายอำนาจเพิ่มเติมจากฐานผู้ใช้ที่กำลังเติบโต ก่อให้เกิดการสร้างสรรค์ของพวกเขา โดย DONs และการเปิดใช้งาน smart contracts แบบไฮบริดใหม่และหลากหลายอย่างต่อเนื่อง โดยสรุป เราเชื่อว่าการเติบโตของความปลอดภัยเครือข่ายขับเคลื่อนด้วยความมีคุณธรรม วงจรในกลไก Chainlink staking เป็นตัวอย่างรูปแบบการเติบโตที่ใหญ่กว่านั้น เครือข่าย Chainlink สามารถช่วยนำมาซึ่งเศรษฐกิจแบบออนไลน์สำหรับการกระจายอำนาจ บริการ

الاقتصاد والاقتصاد المشفر

لكي تتمكن شبكة Chainlink من تحقيق أمان قوي ضمن نموذج ثقة لامركزي، من الضروري أن تظهر العقد بشكل جماعي السلوك الصحيح، مما يعني أنها تلتزم في أغلب الأحيان بالضبط إلى بروتوكولات DON. في هذا القسم، نناقش الأساليب للمساعدة في فرض مثل هذا السلوك عن طريق الحوافز الاقتصادية، المعروفة أيضًا باسم الاقتصاد المشفر الحوافز. وتنقسم هذه الحوافز إلى فئتين: صريحة وضمنية، محققة على التوالي من خلال staking وفرصة الرسوم المستقبلية (FFO). التوقيع المساحي: يتضمن التخزين Chainlink، كما هو الحال في أنظمة blockchain الأخرى، المشاركين في الشبكة، أي oracle العقد، وإيداع الأموال المقفلة في شكل LINK tokens. هذه الأموال، والتي نشير إليها أيضًا باسم الحصة أو الحصة الصريحة هي حافز صريح. هم تخضع للمصادرة عند فشل العقدة أو المخالفات. في سياق blockchain، غالبًا ما يسمى هذا الإجراء بالقطع. ومع ذلك، فإن التوقيع المساحي بواسطة oracle العقد في Chainlink يختلف بشكل أساسي عن staking بواسطة validators في blockchains غير المسموح بها. يمكن أن يسيء المدققون التصرف عن طريق المراوغة أو طلب المعاملات بشكل عدائي. بروتوكول الإجماع الأساسي في أ 15 بما أنه يمكن للمستخدمين استبدال المعاملات في مجمع الذاكرة، يلزم الحذر لضمان المراسلات الصحيحة بين المعاملات المستخرجة والمعاملات المقدمة DON.ومع ذلك، فإن blockchain غير المسموح به يستخدم قواعد صارمة وسريعة للتحقق من صحة الكتلة وأساسيات التشفير لمنع validators من إنشاء كتل غير صالحة. في المقابل، لا يمكن للحماية البرمجية أن تمنع إنشاء شبكة oracle للغش تقارير غير صالحة. السبب هو الاختلاف الرئيسي بين نوعي النظام: التحقق من صحة المعاملة في blockchains هو خاصية الاتساق الداخلي، في حين أن الصحة من oracle التقارير على blockchain هي خاصية خارجية، أي بيانات خارج السلسلة. لقد قمنا بتصميم آلية staking الأولية لشبكة Chainlink القائمة على على بروتوكول تفاعلي بين العقد oracle التي قد تستفيد من البيانات الخارجية. هذا تخلق الآلية حوافز مالية للسلوك الصحيح باستخدام مكافآت صريحة و العقوبات (القطع). وبما أن الآلية اقتصادية، فهي مصممة لمنع العقدة الفساد من قبل خصم يستخدم الموارد المالية لإفساد العقد عن طريق رشوة. (مثل هذا الخصم عام جدًا، ويمتد، على سبيل المثال، إلى العقد المتعاونة معها استخراج القيمة من سوء سلوكهم الجماعي.) تتميز آلية Chainlink staking التي صممناها ببعض القوة والرواية الميزات.16 الميزة الرئيسية هي التأثير الخطي الفائق staking (على وجه التحديد، التربيعي). يجب أن يكون لدى الخصم موارد تزيد بشكل كبير عن الأموال المودعة في العقد من أجل تخريب الآلية. بالإضافة إلى ذلك، توفر آلية staking الخاصة بنا الحماية ضد خصم أقوى مما كان مذكورًا سابقًا في أنظمة مماثلة، وهي خصم يمكنه إنشاء رشاوى تتكيف مع سلوك العقد المستقبلي. بالإضافة إلى ذلك، نناقش كيف يمكن لأدوات Chainlink مثل DECO أن تساعد في تعزيز staking لدينا آلية من خلال تسهيل الفصل الصحيح في حالة سلوك العقدة الخاطئ. فرصة الرسوم المستقبلية (FFO): blockchains غير مسموح بها — لكل من إثبات العمل (PoW). وتنوع إثبات الحصة (PoS) – يعتمد اليوم بشكل حاسم على ما نسميه الحوافز الضمنية. هذه هي الحوافز الاقتصادية للسلوك الصادق التي لا تستمد من المكافآت الصريحة، ولكن من مشاركة المنصة نفسها. على سبيل المثال، يتم تحفيز مجتمع عمال المناجم Bitcoin ضد شن هجوم بنسبة 51% بسبب خطر تقويض الثقة في Bitcoin، مما يؤدي إلى خفض قيمتها، وبالتالي تآكل قيمة جمعيتها الاستثمارات الرأسمالية في البنية التحتية للتعدين [150]. تستفيد شبكة Chainlink من الحافز الضمني المماثل الذي نشير إليه كفرصة للرسوم المستقبلية (FFO). عقد Oracle ذات تاريخ أداء قوي أو السمعة تجذب الرسوم من المستخدمين. سوء التصرف من قبل عقدة oracle يعرض المستقبل للخطر دفع الرسوم وبالتالي معاقبة العقدة بتكلفة الفرصة البديلة من حيث الإمكانات الإيرادات المكتسبة من خلال المشاركة في الشبكة. قياسا على حصة صريحة، قد يُنظر إلى FFO على أنه شكل من أشكال الحصة الضمنية، أو حافز للسلوك الصادق مستمد من المنفعة المشتركة المتمثلة في الحفاظ على الثقة في المنصة التي تعمل عليها تعتمد أعمال مشغلي العقد، على سبيل المثال، على الأداء الإيجابي والسمعة الإيجابية للعقدة شبكة. هذا الحافز متأصل في شبكة Chainlink ولكن لم يتم التعبير عنه صراحةً البروتوكولات. وفي Bitcoin الحفاظ على قيمة عمليات التعدين كما ذكرنا أعلاه 16إن آلية staking التي نصفها هنا تهدف حاليًا فقط إلى فرض تسليم التقارير الصحيحة بواسطة شبكات oracle. ونتوقع في العمل المستقبلي توسيع نطاقه لضمان التنفيذ الصحيح للكثيرين سيتم توفير وظائف أخرى DONs.قد يُنظر إليها بالمثل على أنها شكل من أشكال الحصة الضمنية. نؤكد على أن FFO موجود بالفعل في Chainlink ويساعد في تأمين الشبكة اليوم. ستكون مساهمتنا الرئيسية في التطوير الإضافي لـ Chainlink هي اتباع نهج مبدئي مدفوع تجريبيًا لتقييم الحوافز الضمنية مثل FFO من خلال ما نسميه إطار الحوافز الضمنية (IIF). لتقدير الكميات مثل فرصة الرسوم المستقبلية للعقد، سوف يعتمد معهد التمويل الدولي بشكل مستمر على النطاق الشامل بيانات الأداء والدفع التي تم جمعها بواسطة شبكة Chainlink. مثل هذه التقديرات سيتم تمكين المعلمات المستندة إلى IIF لأنظمة staking التي تعكس حوافز العقدة بدقة أكبر من النماذج الإرشادية و/أو الثابتة الحالية. لتلخيص الحافزين الاقتصاديين الرئيسيين للعقدة oracle الصحيحة السلوك في شبكة Chainlink النامية سيكون: • التوقيع المساحي (الحصة المودعة) س الحافز الصريح • فرصة الرسوم المستقبلية (FFO) س الحافز الضمني وهذان الشكلان من الحوافز متكاملان. يمكن للعقد أوراكل في وقت واحد شارك في بروتوكول Chainlink staking، واستمتع بتدفق مستمر للإيرادات من المستخدمين، والاستفادة بشكل جماعي من سلوكهم الجيد المستمر. وبالتالي كلا الحوافز المساهمة في أمن الاقتصاد المشفر الذي توفره شبكة oracle. بالإضافة إلى ذلك، ويمكن تعزيز الحافزين و/أو تبادلهما ضد بعضهما البعض. على سبيل المثال، يمكن لمشغل oracle جديد بدون سجل أداء وتدفق إيرادات أن يشارك في كمية كبيرة من LINK كضمان للسلوك الصادق، وبالتالي جذب المستخدمين والرسوم. وعلى العكس من ذلك، فإن مشغل oracle الذي تم تأسيسه يتمتع بمشغل طويل وخالي من الأخطاء نسبيًا يمكن أن يتقاضى سجل الأداء رسومًا كبيرة من قاعدة مستخدمين كبيرة وبالتالي يعتمد عليه بشكل أكبر على FFO كشكل من أشكال الحوافز الضمنية. بشكل عام، يهدف النهج الذي ندرسه هنا إلى قدر معين من oracle-الشبكة مورد لإنشاء أكبر قدر ممكن من الحوافز الاقتصادية في Chainlink للعقلانية الوكلاء - أي العقد التي تزيد من فائدتهم المالية - إلى التصرف بأمانة. ضع آخر وبطريقة ما، فإن الهدف هو تعظيم الموارد المالية اللازمة لكي يقوم الخصم بالهجوم الشبكة بنجاح. من خلال صياغة بروتوكول staking بطريقة رياضية جيدة الأمن الاقتصادي المحدد وأيضا باستخدام معهد التمويل الدولي، ونحن نهدف إلى قياس قوة حوافز Chainlink بأكبر قدر ممكن من الدقة. المبدعين من الاعتماد على العقود سوف ثم تكون قادرًا على التحديد بثقة قوية ما إذا كانت شبكة oracle تجتمع أم لا المستويات المطلوبة من الأمن الاقتصادي المشفر. الدورة الحميدة للأمن الاقتصادي: إن الحوافز التي نناقشها في هذا القسم، staking وFFO، لها تأثير يتجاوز تعزيزها لأمن DONs. وهي تَعِد بتحفيز ما نسميه بالدورة الحميدة للأمن الاقتصادي. يؤدي التأثير الخطي الفائق staking (ووفورات الحجم الأخرى) إلى انخفاض التشغيل التكلفة مع نمو أمان DON. التكلفة المنخفضة تجذب المزيد من المستخدمين إلى DON،تعزيز مدفوعات الرسوم. ويستمر الارتفاع في مدفوعات الرسوم في تحفيز النمو في الشبكة، التي تديم الدورة الحميدة. ونحن نعتقد أن الدورة الحميدة للأمن الاقتصادي هي مجرد مثال واحد على ذلك وفورات الحجم وتأثير الشبكة من بين أشياء أخرى سنناقشها لاحقًا في هذا القسم. تنظيم القسم: يمثل التوقيع المساحي تحديات فنية ومفاهيمية ملحوظة والتي قمنا بتصميم آلية ذات ميزات جديدة. لذلك سيكون التوقيع المساحي تركيزنا الرئيسي في هذا القسم. نقدم نظرة عامة على نهج staking الذي نقدمه في هذه الورقة في القسم 9.1، تليها مناقشة مفصلة في الأقسام 9.2 إلى 9.5. نحن نقدم IFF في القسم 9.6. نقدم عرضًا ملخصًا لحوافز شبكة Chainlink في القسم 9.7. في القسم 9.8، نناقش الدورة الحميدة للأمن الاقتصادي التي يمكن أن يجلبها نهجنا staking المقترح إلى شبكات oracle. وأخيرًا، سنصف بإيجاز الإمكانات الأخرى التأثيرات الدافعة لنمو شبكة Chainlink في القسم 9.9. 9.1 نظرة عامة على التوقيع المساحي يتضمن تصميم آلية staking الذي نقدمه هنا، كما هو مذكور أعلاه، بروتوكولًا تفاعليًا بين العقد oracle مما يسمح بحل التناقضات في الإبلاغ عن البيانات الخارجية. يهدف التوقيع المساحي إلى ضمان السلوك الصادق من العقد oracle العقلانية. يمكننا بالتالي أن نصمم خصمًا يهاجم بروتوكول staking باعتباره الراشي: تتمثل استراتيجية الخصم في إفساد oracle العقد باستخدام الحوافز المالية. وقد يستمد الخصم موارد مالية بأثر رجعي من التلاعب الناجح مع تقرير oracle، على سبيل المثال، عرض مشاركة الأرباح الناتجة مع العقد التالفة. نحن نهدف في تصميم آلية staking إلى تحقيق هدفين طموحين في وقت واحد: 1. مقاومة خصم قوي: تم تصميم آلية staking للحماية oracle شبكات ضد فئة واسعة من الخصوم القادرين على القيام بعمليات معقدة، استراتيجيات الرشوة المشروطة، بما في ذلك الرشوة المحتملة، التي تقدم الرشاوى إلى oracle الذين يتم تحديد هوياتهم بعد وقوع الحدث (على سبيل المثال، يقدم رشاوى لـ oracles تم اختيارها عشوائيًا للتنبيه ذي الأولوية العالية). بينما تصميمات oracle أخرى وقد اعتبرت مجموعة ضيقة من الهجمات دون كامل القدرات الواقعية الخصم، على حد علمنا آلية الخصومة التي نقدمها هنا هو أول من تناول بشكل صريح مجموعة واسعة من استراتيجيات الرشوة والعروض المقاومة في هذا النموذج يفترض نموذجنا أن العقد بجانب المهاجم موجودة عقلاني اقتصاديًا (على عكس الصادق)، ونفترض وجود أ مصدر الحقيقة باهظ التكلفة للاستخدام النموذجي ولكنه متاح في حالة الخلاف (تتم مناقشته أدناه). 2. تحقيق تأثير خطي فائق staking: هدفنا هو التأكد من أن شبكة oracle المكونة من وكلاء عقلانيين تقدم التقارير بصدق حتى في وجود مهاجم بميزانية فائقة الخطيةفي إجمالي الحصة المودعة من قبل الشبكة بأكملها. في أنظمة staking الموجودة، إذا تبلغ قيمة كل عقدة n $d، ويمكن للمهاجم إصدار رشوة موثوقة تطلبها أن العقد تتصرف بطريقة غير شريفة مقابل دفع مبلغ يزيد قليلاً عن \(d to each node, using a total budget of about \)dn. وهذا بالفعل شريط مرتفع يجب أن يكون لدى المهاجم ميزانية سائلة بناءً على الودائع المجمعة جميع أصحاب المصلحة في الشبكة. وهدفنا هو تحقيق درجة أقوى من الأمن الاقتصادي من هذه العقبة الكبيرة بالفعل. نحن نهدف إلى تصميم أول نظام staking يمكنها تحقيق الأمان لمهاجم عام بميزانية خطية فائقة في n. في حين أن الاعتبارات العملية قد تحقق تأثيرًا أقل، كما نناقش أدناه، يحقق تصميمنا الأولي متطلبات ميزانية تنافسية أكبر من $dn2/2، أي تحجيم التربيعية في n، مما يجعل الرشوة غير عملية إلى حد كبير حتى عندما تشترك العقد بكميات معتدلة فقط. ويتطلب تحقيق هذين الهدفين مزيجاً مبتكراً من تصميم الحوافز والتشفير. الأفكار الرئيسية: يعتمد نهجنا staking على فكرة نطلق عليها أولوية المراقبة. تقرير تم إنشاؤه بواسطة شبكة Chainlink oracle وإرساله إلى عقد الاعتماد (على سبيل المثال، على سعر الأصل) يتم تجميعها من التقارير الفردية التي تساهم بها العقد المشاركة (على سبيل المثال، عن طريق أخذ المتوسط). عادةً ما تكون اتفاقية مستوى الخدمة (SLA) يحدد حدود الانحراف المقبولة للتقارير، أي إلى أي مدى يمكن أن يصل تقرير العقدة الانحراف عن التقرير الإجمالي وإلى أي مدى ينبغي السماح للتجميع بذلك تنحرف عن القيمة الحقيقية لاعتبارها صحيحة. في نظام staking الخاص بنا، بالنسبة لجولة تقارير معينة، يمكن لكل عقدة oracle أن تعمل كـ هيئة رقابية لتوجيه تنبيه إذا اعتقدت أن التقرير الإجمالي غير صحيح. في كل جولة إعداد التقارير، يتم تعيين أولوية عامة لكل عقدة oracle تحدد الترتيب الذي ستتم به معالجة تنبيهه (إن وجد). آليتنا تهدف إلى المكافأة التركيز، مما يعني أن الجهة الرقابية ذات الأولوية القصوى لرفع التنبيه تحصل على المكافأة الكاملة الناتجة عن مصادرة رواسب العقد المعيبة. تشتمل تصميمات نظامنا staking على مستويين: الأول، المستوى الافتراضي، والثاني، الطبقة الخلفية. الطبقة الأولى هي شبكة oracle نفسها، وهي مجموعة من العقد n. (من أجل البساطة، نحن نفترض أن n أمر فردي.) إذا أبلغت غالبية العقد عن قيم غير صحيحة، فستقوم هيئة رقابية في يتم تحفيز المستوى الأول بقوة لرفع مستوى التنبيه. إذا تم رفع تنبيه، الإبلاغ يتم بعد ذلك تصعيد القرار المتعلق بالشبكة إلى المستوى الثاني، وهو نظام عالي التكلفة وأقصى قدر من الموثوقية يمكن تحديده من قبل المستخدم في اتفاقية مستوى خدمة الشبكة. يمكن أن يكون هذا النظام، على سبيل المثال، يتكون فقط من العقد ذات القوة القوية درجات الموثوقية التاريخية، أو تلك التي لها ترتيب أكبر من oracles الطبقة الأولى. بالإضافة إلى ذلك، كما تمت مناقشته في القسم 9.4.3، يمكن أن يخدم DECO أو Town Crier كأدوات قوية للمساعدة في ضمان إصدار أحكام قضائية فعالة وحاسمة في المستوى الثاني. ومن أجل التبسيط، فإننا نفترض أن نظام المستوى الثاني هذا قد وصل إلى التقرير الصحيح قيمة. على الرغم من أنه قد يبدو جذابًا الاعتماد على المستوى الثاني لإنشاء كافة التقارير، إلا أنه تكمن فائدة تصميمنا في أنه يحقق باستمرار الخصائص الأمنية للشبكةنظام من المستوى الثاني مع دفع تكاليف التشغيل فقط، في الحالة النموذجية، لل نظام الطبقة الأولى. تؤدي أولوية الوكالة الدولية للطاقة إلى تأثير خطي فائق staking بالطريقة التالية: إذا كان تُخرج شبكة oracle من المستوى الأول نتيجة غير صحيحة وعددًا من عقد المراقبة تنبيه، فإن آلية الحوافز staking تكافئ هيئة المراقبة ذات الأولوية القصوى أكثر من $dn/2 مأخوذة من ودائع العقد (الأغلبية) التي تسيء التصرف. ال وبالتالي فإن المكافأة الإجمالية تتركز في أيدي هذه الوكالة الرقابية الواحدة، والتي بالتالي يحدد الحد الأدنى الذي يجب على الخصم أن يعد به هيئة رقابية محتملة تحفيزه على عدم التنبيه. نظرًا لأن آليتنا تضمن حصول كل oracle على فرصة للعمل كرقيب إذا قبلت هيئات المراقبة ذات الأولوية العليا رشاويهم (واختار عدم التنبيه)، لذلك يجب على الخصم أن يقدم رشوة بأكثر من $dn/2 إلى كل عقدة لمنع إثارة أي تنبيه. نظرًا لوجود n عقد، فإن تبلغ الميزانية المطلوبة للخصم من أجل الحصول على رشوة ناجحة ما يزيد عن 2/2 دولار أمريكي، وهو ما يعادل 2/2 دولار أمريكي هو تربيعي في عدد n من العقد في الشبكة. 9.2 الخلفية يعتمد نهجنا في staking على الأبحاث في مجالات نظرية اللعبة وآلياتها التصميم (MD) (للحصول على مرجع كتاب مدرسي، راجع [177]). نظرية اللعبة هي رياضيا دراسة رسمية للتفاعل الاستراتيجي. وفي هذا السياق، تعتبر اللعبة نموذجًا لذلك تفاعل، عادة ما يكون في العالم الحقيقي، يقنن مجموعات من الإجراءات المتاحة المشاركين في اللعبة، والمعروفين باللاعبين. تحدد اللعبة أيضًا المكاسب التي تم الحصول عليها من قبل اللاعبين الفرديين - المكافآت التي تعتمد على الإجراءات التي يختارها اللاعب و تصرفات اللاعبين الآخرين. ولعل أفضل مثال معروف للعبة تمت دراستها في اللعبة النظرية هي معضلة السجناء [178]. يهدف منظرو الألعاب عمومًا إلى الفهم التوازن أو التوازنات (إن وجدت) الممثلة في لعبة معينة. التوازن هو مجموعة من الاستراتيجيات (واحدة لكل لاعب) بحيث لا يستطيع أي لاعب الحصول على أعلى المكافأة عن طريق الانحراف من جانب واحد عن استراتيجيتها. وفي الوقت نفسه، فإن تصميم الآلية هو علم تصميم الحوافز بحيث يتم يتمتع توازن التفاعل (واللعبة المرتبطة به) ببعض الخصائص المرغوبة. يمكن النظر إلى MD على أنه عكس نظرية اللعبة: السؤال الأساسي في اللعبة النظرية هي: "في ضوء الحوافز والنموذج، ماذا سيكون التوازن؟" في دكتوراه في الطب، والسؤال هو بدلاً من ذلك: "ما هي الحوافز التي ستؤدي إلى لعبة ذات توازن مرغوب؟" الهدف النموذجي لمصمم الآلية هو إنشاء آلية "متوافقة مع الحوافز"، مما يعني أن المشاركين في الآلية (على سبيل المثال، مزاد أو معلومات أخرى) يتم تحفيز نظام الاستنباط [228]) للإبلاغ عن الحقيقة بشأن بعض الأمور (على سبيل المثال، كيف كثيرًا ما يقدرون عنصرًا معينًا). ربما يكون مزاد فيكري (السعر الثاني) هو أفضل آلية معروفة متوافقة مع الحوافز، حيث يقدم المشاركون عطاءات مختومة لعنصر ما، ويفوز أعلى مزايد بالعنصر ولكنه يدفع ثاني أعلى سعر [214]. اقتصاديات التشفير هي شكل خاص بالمجال من أشكال MD الذي يعزز التشفير تقنيات لخلق التوازنات المرغوبة داخل الأنظمة اللامركزية. تخلق الرشوة والتواطؤ تحديات كبيرة في جميع أنحاء مجال الطب. تتعطل جميع الآليات تقريبًا في ظل وجود التواطؤ، الذي يُعرف بأنه عقود جانبية.بين الأطراف المشاركة في الآلية [125، 130]. وتمثل الرشوة، حيث يقدم طرف خارجي حوافز جديدة إلى اللعبة، مشكلة أكثر صعوبة مما يفعله التواطؤ. يمكن النظر إلى التواطؤ على أنه حالة خاصة من الرشوة بين اللعبة المشاركين. غالبًا ما يمكن تصور أنظمة Blockchain على أنها ألعاب ذات عوائد نقدية (قائمة على العملات المشفرة). مثال بسيط هو تعدين إثبات العمل: يتمتع عمال المناجم بمساحة عمل حيث يمكنهم اختيار hashالمعدل الذي سيتم من خلاله تعدين الكتل. إن مكافأة التعدين هي مكافأة سلبية مضمونة (تكلفة الكهرباء والمعدات) بالإضافة إلى مؤشر ستوكاستيك مكافأة إيجابية (دعم التعدين) تعتمد على عدد عمال المناجم النشطين الآخرين [106، 172] ورسوم المعاملات. يعد التعهيد الجماعي oracles مثل SchellingCoin [68] مثالًا آخر: مساحة الإجراء هي مجموعة التقارير المحتملة التي قد يرسلها oracle، بينما الدفع هو المكافأة المحددة بواسطة آلية oracle، على سبيل المثال، قد يعتمد الدفع حول مدى قرب تقرير oracle من متوسط التقارير الأخرى [26، 68، 119، 185]. توفر ألعاب البلوكشين فرصًا ناضجة لهجمات التواطؤ والرشوة؛ في الواقع، يمكن لـ smart contracts تسهيل مثل هذه الهجمات [96، 165]. ولعل أشهرها هجوم الرشوة على التعهيد الجماعي oracles هو هجوم p-plus-epsilon [67]. هذا الهجوم ينشأ في سياق آلية شبيهة بـ SchellingCoin حيث يقدم اللاعبون تقارير ذات قيمة منطقية (أي كاذبة أو صحيحة) ويتم مكافأتهم بـ p إذا وافقوا على تقديم الأغلبية. في هجوم p-plus-epsilon، يعد المهاجم بمصداقية بما يلي: على سبيل المثال، ادفع للمستخدمين $p + ϵ مقابل التصويت الخاطئ إذا كان تقديم الأغلبية صحيحًا فقط. والنتيجة هي التوازن، حيث يتم تحفيز جميع اللاعبين على الإبلاغ عن الأخطاء بغض النظر عما يفعله اللاعبون الآخرون؛ وبالتالي يستطيع الراشي أن يحفز العقد من خلال رشوتها الموعودة للإبلاغ عن الكذب دون دفع الرشوة فعليًا (!). ومع ذلك، فإن استكشاف استراتيجيات الرشوة الأخرى في سياق oracles، وخاصة oracles التي لا يتم التعهيد الجماعي لها، اقتصر على خصومة ضعيفة إلى حد ما نماذج. على سبيل المثال، في إعداد إثبات العمل (PoW)، قام الباحثون بدراسة النتائج المشروطة الرشاوى، أي الرشاوى المدفوعة فقط إذا تمت مراقبة الرسالة المستهدفة بنجاح ولم يتم إخضاعها للرقابة تظهر في كتلة، بغض النظر عن تصرفات عامل التعدين الفردي [96، 165]. في هذه الحالة من oracles، ومع ذلك، بخلاف هجوم p-plus-epsilon، فنحن على علم فقط بالعمل في نموذج محدود للغاية من الرشوة حيث يرسل الراشي رشوة مشروطة ب تصرفات اللاعب الفردية، وليس على النتيجة الناتجة. نرسم هنا تصميمات لآليات استنباط المعلومات التي تظل حافزًا متوافق حتى في نموذج الخصم القوي، كما هو موضح في القسم الفرعي التالي. 9.3 افتراضات النمذجة في هذا القسم الفرعي، نوضح كيف نقوم بنمذجة سلوك وقدرات اللاعبين نظامنا، على وجه التحديد عقد المستوى الأول oracle، والعقد في المستوى الثاني (التحكيم) الطبقة، والأعداء.9.3.1 نموذج الحوافز من المستوى الأول: الجهات الفاعلة العقلانية تعتمد العديد من أنظمة blockchain للأمان على افتراض وجود عدد من الصدق العقد المشاركة. يتم تعريف العقد على أنها صادقة إذا اتبعت البروتوكول حتى عندما لا يكون من مصلحتهم المالية القيام بذلك. أنظمة إثبات العمل عادةً تتطلب أغلبية hash السلطة لتكون صادقة، وتتطلب أنظمة إثبات الملكية عادةً 2/3 أو أكثر من جميع الحصص المشاركة لتكون صادقة، وحتى أنظمة الطبقة الثانية مثل تتطلب Arbitrum [141] مشاركًا واحدًا صادقًا على الأقل. في نمذجة آلية staking، قمنا بوضع افتراض أضعف بكثير. (ليكون إن الافتراضات الواضحة والأضعف تعني خصائص أمنية أقوى وبالتالي فهي مفضلة.) نحن نفترض أن الخصم قد أفسد، أي الضوابط، بعض (الأقلية) جزء من عقد الطبقة الأولى oracle. نحن نصمم العقد المتبقية وليس كوكلاء صادقين، ولكن كمعظمات عقلانية متوقعة للمنفعة. تعمل هذه العقد بالكامل وفقًا لحوافز مالية ذاتية، وتختار الإجراءات التي تؤدي إلى مكاسب مالية متوقعة كسب. على سبيل المثال، إذا عُرضت على العقدة رشوة أكبر من المكافأة الناتجة عنها السلوك الصادق، فإنه سيقبل الرشوة. ملاحظة على العقد الخصومة: وفقا لنموذج الثقة المشترك ل الأنظمة اللامركزية، نفترض أن جميع العقد عقلانية، أي تسعى إلى تعظيمها صافي الإيرادات، بدلاً من السيطرة عليها من قبل خصم خبيث. مطالباتنا، ومع ذلك - التأثير الخطي الفائق أو التربيعي staking على وجه التحديد - يتم توفيره بشكل مقارب أن مجموعة العقد التي يتم التحكم فيها بشكل عدائي تكون على الأكثر (1/2 -c)n، بالنسبة للبعض إيجابية ثابت ج. 9.3.2 نموذج التحكيم من المستوى الثاني: الصحة بالافتراض تذكر أن إحدى الميزات المهمة لآلية staking التي تساعد في تحقيق الأمان ضد العقد العقلانية هو نظام الطبقة الثانية. في آلية staking المقترحة، فإن أي oracle قد يثير تنبيهًا يشير إلى ذلك تعتقد أن مخرجات الآلية غير صحيحة. يؤدي التنبيه إلى درجة عالية من الثقة تفعيل نظام المستوى الثاني والإبلاغ عن النتيجة الصحيحة. وبالتالي، النمذجة الرئيسية الشرط لنهجنا هو الحكم الصحيح، أي الإبلاغ الصحيح من قبل نظام الدرجة الثانية. يفترض نموذج staking الخاص بنا نظامًا من المستوى الثاني يعمل كمصدر للحقيقة غير قابل للفساد وموثوق به إلى أقصى حد. ومن المرجح أن يكون مثل هذا النظام مكلفًا وبطيئًا، وبالتالي غير مناسب للاستخدام في الحالة النموذجية. ولكن في حالة التوازن، أي متى إذا كان نظام المستوى الأول يعمل بشكل صحيح، فلن يتم استدعاء نظام المستوى الثاني. وبدلاً من ذلك، فإن وجوده يعزز أمان نظام oracle بالكامل من خلال توفير ملف مساندة عالية الضمان. إن استخدام طبقة تحكيم عالية الثقة وعالية التكلفة يشبه عملية الاستئناف في قلب معظم الأنظمة القضائية. كما أنه شائع بالفعل في تصميم oracle النظم، على سبيل المثال، [119، 185]. نحن نناقش بإيجاز طرق تحقيق المستوى الثاني في آليتنا في القسم 9.4.3.يستخدم بروتوكول staking الخاص بنا الفصل الصحيح المفترض لنظام المستوى الثاني كتهديد موثوق به لفرض الإبلاغ الصحيح بواسطة العقد oracle. البروتوكول يصادر جزءًا أو كلًا من حصة oracle العقد التي تولد التقارير المحددة بواسطة نظام الطبقة الثانية غير صحيح. وبالتالي يتم ردع عقد أوراكل عن سوء التصرف بالعقوبة المالية الناتجة. يشبه هذا الأسلوب في النكهة ما تم استخدامه في متفائل rollups، على سبيل المثال، [141، 10]. 9.3.3 نموذج عدائي تم تصميم آليتنا staking للحصول على معلومات صادقة مع تحقيق الأمان ضد فئة واسعة ومحددة جيدًا من الخصوم. ويحسن من الأعمال السابقة، والتي إما تتجاهل نموذجًا عدائيًا صريحًا أو تركز على فئات فرعية ضيقة من الخصوم، على سبيل المثال، خصم p-plus-epsilon الذي تمت مناقشته أعلاه. هدفنا هو تصميم staking آلية ذات أمان مثبت رسميًا ضد مجموعة كاملة من الخصوم المحتملين التي يجب مواجهتها في الممارسة العملية. نحن نمثل خصمنا على أنه يمتلك ميزانية ثابتة (قابلة للقياس)، يُشار إليها بـ $ ب. يمكن للخصم التواصل بشكل فردي وسري مع كل oracle في الشبكة، ويمكن أن يعرض سرًا على أي فرد oracle دفع رشوة مضمونة ويتوقف ذلك على النتائج العامة التي يمكن ملاحظتها للآلية. تحديد النتائج يمكن أن تشمل الرشاوى، على سبيل المثال، القيمة التي تم الإبلاغ عنها بواسطة oracle، وأي رسائل عامة يتم إرسالها بواسطة أي oracle إلى الآلية (على سبيل المثال، تنبيه)، والقيم التي تم الإبلاغ عنها من قبل الآخرين oracles، والقيمة الناتجة عن الآلية. لا توجد آلية يمكنها الحماية ضد مهاجم بقدرات غير محدودة. ولذلك فإننا نعتبر بعض السلوكيات غير واقعية أو خارجة عن النطاق. نحن نفترض مهاجمنا لا يمكنه كسر أساسيات التشفير القياسية، وكما هو مذكور أعلاه، لديه علامة ثابتة (if يحتمل أن تكون كبيرة) الميزانية $B. ونفترض كذلك أن الخصم لا يسيطر الاتصال في شبكة oracle، خاصة أنه لا يمكن تأخيره بشكل كبير حركة المرور بين عقد الطبقة الأولى و/أو عقد الطبقة الثانية. (إن قدرة الخصم على مراقبة مثل هذا التواصل تعتمد على الآلية المحددة، كما سنوضح أدناه). ولكن بشكل غير رسمي، كما ذكرنا أعلاه، نفترض أن الخصم يمكنه: (1) الفساد جزء من oracle العقد ((1/2 −c)- جزء لبعض الثابت c)، أي التحكم الكامل لهم، و(2) تقديم الرشاوى إلى أي عقد مرغوبة، مع ضمان الدفع المشروط على النتائج التي يحددها الخصم، كما هو موضح أعلاه. بينما لا نقدم نموذجًا رسميًا أو تصنيفًا كاملاً للخصم نطاق إمكانيات الرشوة في هذا المستند التقني، فيما يلي أمثلة على هذه الأنواع الرشاوى التي يشملها نموذجنا. للتبسيط، نفترض أن oracles يصدر قيمة منطقية التقارير التي تكون قيمتها الصحيحة (w.l.o.g) صحيحة، ويتم حساب النتيجة النهائية على أنها سيتم استخدام إجمالي هذه التقارير بواسطة smart contract المستهلك. الراشي الهدف هو أن تكون النتيجة النهائية غير صحيحة، أي كاذبة. • الرشوة غير المشروطة: يقدم مقدم الرشوة رشوة بقيمة $b لأي oracle يقدم تقريرًا كاذبًا. • مقدم الرشوة الاحتمالي: يقدم مقدم الرشوة رشوة $b مع بعض الاحتمالية q إلى أي oracle أن تقارير كاذبة.• رشوة مشروطة بنتيجة كاذبة: يقدم مقدم الرشوة رشوة $b لأي oracle يبلغ عن خطأ بشرط أن تكون النتيجة النهائية خاطئة. • مقدم رشوة مشروط بعدم التنبيه: يعرض مقدم الرشوة مبلغ $b على أي oracle يقوم بالإبلاغ كاذبة طالما لم يتم رفع أي تنبيه. • p-plus-epsilon Briber: يقدم مقدم الرشوة رشوة $b لأي oracle يبلغ عن خطأ باسم طالما أن غالبية oracles لم يبلغوا عن خطأ. • مقدم الرشوة المحتمل: يقدم مقدم الرشوة مبلغ $b مقدمًا لأي جهة تم تحديدها oracle لدور عشوائي وتقارير كاذبة. في بروتوكولنا staking المقترح، كل شيء تعمل العقد كهيئات رقابة محتملة، ونحن قادرون على إظهار هذا التوزيع العشوائي من أولويات الوكالة الرقابية لا تصلح للرشوة المحتملة. العديد من أعمال إثبات العمل، proof-of-stake، والأنظمة المرخصة عرضة للاحتمالات ولكن الرشوة مما يدل على أهمية أخذها في الاعتبار في خصومنا النموذج والتأكد من أن بروتوكولات staking لدينا مرنة تجاهه. انظر الملحق ه لمزيد من التفاصيل. 9.3.4 ما مقدار الأمن الاقتصادي المشفر الكافي؟ لن ينفق الخصم العقلاني الأموال لمهاجمة النظام إلا إذا كان بإمكانه الحصول على الربح أكبر من نفقاتها. وهكذا بالنسبة لنموذجنا العدائي والمقترح staking في هذه الآلية، قد يُنظر إلى $B على أنه مقياس للربح المحتمل الذي يمكن أن يحققه الخصم للاستخراج من الاعتماد على smart contracts عن طريق إتلاف شبكة oracle والتسبب في ذلك لإنشاء تقرير أو مجموعة تقارير غير صحيحة. في تحديد ما إذا كانت شبكة oracle توفر درجة كافية من الأمان الاقتصادي المشفر لأغراضها، كما ينبغي للمستخدم تقييم الشبكة من هذا المنظور. بالنسبة للخصوم المحتملين في الإعدادات العملية، نتوقع أن يكون $B بشكل عام أصغر بكثير من إجمالي الأصول في الاعتماد على smart contracts. في معظم الحالات، فإنه من غير الممكن للخصم أن ينتزع هذه الأصول في مجملها. 9.4 آلية التوقيع المساحي: رسم نقدم هنا الأفكار الرئيسية والهيكل العام لآلية staking التي نقوم بها تدرس حاليا. لسهولة العرض، وصفنا بسيطة ولكنها بطيئة (متعدد الجولة) البروتوكول في هذا القسم الفرعي. ومع ذلك، نلاحظ أن هذا المخطط تماما عملي. ونظرًا للضمانات الاقتصادية التي توفرها الآلية، أي المعاقبة والحوافز اللاحقة ضد العقد المعيبة، فقد يكون العديد من المستخدمين على استعداد لـ قبول التقارير بتفاؤل. بمعنى آخر، قد يقبل هؤلاء المستخدمون التقارير قبل ذلك حكم محتمل من الدرجة الثانية. يمكن للمستخدمين غير الراغبين في قبول التقارير بتفاؤل أن يختاروا الانتظار حتى البروتوكول وينتهي التنفيذ، أي حتى يحدث أي تصعيد محتمل إلى المستوى الثاني. هذا، ومع ذلك، يمكن أن يؤدي ذلك إلى إبطاء وقت تأكيد التقارير بشكل كبير. لذلك نحن باختصارالشكل 15: رسم تخطيطي لنظام staking مع التنبيه. في هذا المثال، 1⃝أغلبية من العقد تالفة/مرشوشة وتصدر قيمة غير صحيحة ˜r، بدلاً من القيمة الصحيحة قيمة التقرير ص. تقوم عقدة المراقبة 2⃝ بإرسال تنبيه إلى لجنة المستوى الثاني، الذي يحدد ويصدر قيمة التقرير الصحيحة r، مما يؤدي إلى تلف العقد مصادرة ودائعهم — كل $d إلى عقدة المراقبة 4⃝. حدد بعض التحسينات التي تؤدي إلى سرعة (جولة واحدة) إذا كانت أكثر إلى حد ما التصميم المعقد في القسم 9.5. تذكر أن الطبقة الأولى في آليتنا staking تتكون من oracle الأساسية الشبكة نفسها. الهيكل الرئيسي لآليتنا، كما هو موضح أعلاه، هو أنه في كل جولة، يمكن لكل عقدة أن تعمل بمثابة "المراقبة" مع بعض الأولوية، وبالتالي لديها القدرة على القيام بذلك قم بإطلاق تنبيه إذا وصلت الآلية إلى مخرج غير صحيح، بدلاً من الصحيح ص واحد. يؤدي هذا التنبيه إلى دقة المستوى الثاني، والتي نفترض أنها تصل إلى الحل الصحيح تقرير. تتم معاقبة العقد التي تحتوي على تقارير غير صحيحة، بمعنى أن مخاطرها قطعت ومنحتها لهيئات المراقبة. هذه البنية الأساسية شائعة في أنظمة oracle، كما في مثلا [119، 185]. الابتكار الرئيسي في تصميمنا، المذكور بإيجاز أعلاه، هو أن كل عقدة أعطيت أولوية مميزة في ترتيب هيئات المراقبة المحتملة. وهذا هو، المراقبين يتم منح فرص للتنبيه في تسلسل الأولوية. تذكر أنه إذا كانت العقدة تحتوي على الأولوية القصوى لرفع التنبيه، فإنه يتلقى الوديعة المقطوعة $d لكل سوء تصرف العقدة، بإجمالي أكثر من \(dn/2 = \)d × n/2، حيث يشير التقرير غير الصحيح إلى غالبية العقد السيئة. وبالتالي، يجب على الخصم أن يدفع هذه المكافأة على الأقل رشوة عقدة تعسفية. وبالتالي، لرشوة غالبية العقد، يجب على الخصم أن يدفع أ رشوة كبيرة لغالبية العقد، أي أكثر من $dn2/2. نعرض بشكل تخطيطي كيفية عمل التنبيه وتصعيد المراقبة في الشكل 15.9.4.1 مزيد من تفاصيل الآلية إن نظام مقاومة الرشوة الذي نصفه الآن بمزيد من التفصيل هو رسم مبسط لـ البناء ذو المستويين الذي نعتزم بناءه. سيكون معظم تركيزنا على الوصف شبكة المستوى الأول (من الآن فصاعدا ببساطة "الشبكة" حيث يكون ذلك واضحا من السياق) جنبا إلى جنب مع آلية الحوافز وإجراءات التصعيد إلى المستوى الثاني. خذ بعين الاعتبار شبكة Chainlink مكونة من عدد oracle من العقد المسؤولة عن يتم الإبلاغ بانتظام (على سبيل المثال، مرة واحدة في الدقيقة) عن قيمة منطقية (على سبيل المثال، ما إذا كان السوق القيمة السوقية لـ BTC تتجاوز قيمة ETH). كجزء من آلية staking، العقد يجب تقديم وديعتين: وديعة $d قابلة للقطع في حالة الخلاف مع إيداع الأغلبية والمراقبة $dw الخاضع للتخفيض في حالة حدوث خلل التصعيد. نحن نفترض أن العقد لا يمكنها نسخ إرسالات العقد الأخرى، على سبيل المثال، من خلال مخطط الالتزام والكشف كما تمت مناقشته في القسم 5.3. في كل جولة، العقد أولاً الالتزام بتقريرهم، وبمجرد التزام جميع العقد (أو انتهاء المهلة)، العقد تكشف تقاريرها. بالنسبة لكل تقرير يتم إنشاؤه، يتم منح كل عقدة أيضًا أولوية مراقبة بين 1 وn يتم اختيارها عشوائيًا، مع كون 1 أولوية قصوى. هذه الأولوية تمكن تركيز المكافأة في يد جهة رقابية واحدة. بعد أن أصبحت جميع التقارير علنية، وتتبع ذلك مرحلة تنبيه. على مدى سلسلة من جولات n (متزامنة)، العقدة مع الأولوية لدي الفرصة للتنبيه في الجولة الأولى. دعونا نفكر في النتائج المحتملة للآلية بعد الكشف عن العقد تقاريرهم. مرة أخرى بافتراض وجود تقرير ثنائي، لنفترض أن القيمة الصحيحة صحيحة و الخطأ هو كاذب. لنفترض أيضًا أن آلية المستوى الأول تقوم بإخراج إخراج قيمة الأغلبية بواسطة العقد كالتقرير النهائي r. هناك ثلاث نتائج محتملة في الآلية: • اتفاق كامل: في أفضل الأحوال، تكون العقد في اتفاق كامل: جميع العقد متوفرة وقدمت تقريرًا في الوقت المناسب بنفس القيمة r (إما صحيحًا أو كاذبة). في هذه الحالة، تحتاج الشبكة فقط إلى إعادة توجيه العقود المعتمدة ومكافأة كل عقدة بدفعة ثابتة لكل جولة $p، وهي أصغر بكثير من $د. • اتفاق جزئي: من الممكن أن تكون بعض العقد غير متصلة بالإنترنت أو أن هناك خلافًا حول القيمة الصحيحة، ولكن معظم العقد تفيد بأنها صحيحة وفقط تقارير الأقلية كاذبة. هذه الحالة واضحة أيضًا. قيمة الأغلبية (صحيح) يتم حسابها، مما يؤدي إلى تقرير صحيح ص. جميع العقد التي ذكرت r هي تمت مكافأتهم بـ $p بينما oracles الذين أبلغوا بشكل غير صحيح لديهم ودائعهم تم تخفيضها بشكل متواضع، على سبيل المثال، بمقدار 10 بنس. • تنبيه: في حالة اعتقاد جهة المراقبة أن مخرجات الشبكة غير صحيحة، فهو يطلق تنبيهًا علنيًا، مما يؤدي إلى تصعيد الآلية إلى شبكة المستوى الثاني. ثم هناك نتيجتان محتملتان: - التنبيه الصحيح: إذا أكدت شبكة المستوى الثاني أن إخراجالشكل 16: تضخيم تكلفة الرشوة من خلال مكافآت التنبيه المركزة. رشوة يجب على الخصم رشوة كل عقدة بأكثر من المكافأة التي يمكنها الحصول عليها من خلال التنبيه (يظهر كشريط أحمر). إذا تمت مشاركة مكافآت التنبيه، فقد تكون هذه المكافأة نسبيًا صغير. تعمل مكافآت التنبيه المركزة على زيادة المكافأة التي قد تحصل عليها أي عقدة واحدة الحصول على (شريط أحمر طويل القامة). ومن ثم فإن المبلغ الإجمالي الذي يدفعه الخصم مقابل رشوة قابلة للتطبيق (المناطق الرمادية) أكبر بكثير وتحتوي على مكافآت تنبيه مركزة أكثر من المشتركة. كانت شبكة المستوى الأول غير صحيحة، وتتلقى عقدة المراقبة التنبيهية مكافأة تتكون من جميع الودائع المقطوعة، وبالتالي أكثر من $dn/2. – تنبيه خاطئ: إذا وافق المستوى الثاني والمستوى الأول oracles، فسيتم التصعيد تعتبر معيبة وتفقد عقدة التنبيه إيداعها $dw. في حالة القبول المتفائل للتقارير، لا تسبب تنبيهات المراقبة أي تغيير في تنفيذ عقود الاعتماد. للعقود المصممة للانتظار التحكيم المحتمل من قبل لجنة المستوى الثاني، تنبيهات الوكالة الرقابية تأخير ولكن لا تجميد تنفيذ العقد. من الممكن أيضًا أن تحدد العقود أ تجاوز الفشل DON لفترات الفصل في الأحكام. 9.4.2 تأثير التوقيع المساحي التربيعي قدرة كل عقدة على العمل كجهة رقابية، بالإضافة إلى أولوية العقدة الصارمة ضمان المكافآت المركزة، يمكّن الآلية من تحقيق المعادلة التربيعية staking تأثير كل نوع من مهاجمي الرشوة الموصوفين في القسم 9.3.3. أذكر أن هذا يعني على وجه التحديد في إعدادنا أنه بالنسبة لشبكة تحتوي على عدد n من العقد لكل منها إيداع $d، يجب أن يكون لدى الراشي الناجح (من أي من الأنواع المذكورة أعلاه) ميزانية أكبر من $dn2/2. على وجه الدقة، يجب على الراشي أن يفسد ما لا يقل عن (n+1)/2 عقدة، حيث يجب على الراشي أن يفسد إفساد غالبية العقد n (بالنسبة إلى n الفردية، حسب الافتراض). وهكذا تقف جهة المراقبة احصل على مكافأة قدرها $d(n + 1)/2. وبالتالي يجب على الراشي أن يدفع هذا المبلغ لكل شخصعقدة للتأكد من أن لا أحد يعمل كرقيب. نحن نعمل على إظهار ذلك رسميًا إذا يمتلك مقدم الرشوة ميزانية قدرها $d(n2 + n)/2 على الأكثر، ومن ثم تحقق التوازن المثالي للعبة الفرعية للعبة بين المرتشيين وoracle، وبعبارة أخرى، التوازن عند أي نقطة أثناء ممارسة اللعبة — هي ألا يقوم الراشي بإصدار الرشوة و كل oracle للإبلاغ عن قيمه الحقيقية بأمانة. لقد أوضحنا أعلاه كيف أنه من الممكن أن يطلب الراشي الناجح الحصول على الميزانية أكبر بكثير من مجموع ودائع العقدة. لتوضيح هذا نتيجة بديهية، يوضح الشكل 16 تأثير مكافآت التنبيه المركزة بيانياً. كما نرى هناك، إذا كانت مكافأة الوكالة الرقابية على التنبيه — وهي ودائع الرشوة العقد التي أبلغت عن خطأ) - تم تقسيمها بين جميع التنبيهات المحتملة، المبلغ الإجمالي لذلك أي عقدة تنبيه فردية يمكن أن تتوقعها ستكون صغيرة نسبيًا، حسب ترتيب $د. يمكن أن يستخدمه الراشي، وهو يعلم أن دفع تعويضات أكبر من $d أمر غير محتمل رشوة مشروطة ذات نتيجة كاذبة لرشوة كل من العقد n بأكثر قليلاً من $ د + ϵ. وعلى عكس ما هو متوقع، يوضح الشكل 16 أن النظام يقوم بتوزيع المكافأة على نطاق واسع بين العقد التي تشير إلى التنبيه أضعف بكثير من تلك التي تركز المكافأة فيها أيدي رقيب واحد. معلمات المثال: خذ بعين الاعتبار شبكة (من المستوى الأول) تحتوي كل منها على عدد = 100 عقدة إيداع \(d = \)20K. سيكون لهذه الشبكة ما مجموعه 2 مليون دولار مودعة ولكنها ستفعل ذلك كن محميًا ضد الراشي بميزانية \(100M = \)dn2/2. زيادة عدد oracles أكثر فعالية من زيادة $d، بالطبع، ويمكن أن يكون لها تأثير كبير: سيتم حماية الشبكة التي تحتوي على n = 300 عقدة وودائع \(d = \)20K ضد رشوة بميزانية تصل إلى 900 مليون دولار. لاحظ أن نظام staking يمكنه في كثير من الحالات حماية smart contracts التي تمثل قيمة أكبر من المستوى المعروض للحماية من الرشوة. وذلك لأن الخصم فمهاجمة هذه العقود لا يمكنها انتزاع القيمة الكاملة في كثير من الحالات. على سبيل المثال، أ Chainlink قد يتطلب العقد المدعوم بقيمة 1 مليار دولار ضمانًا فقط مقابل أ رشوة بموارد تبلغ 100 مليون دولار لأن مثل هذا الخصم يمكنه استخلاص الربح بشكل عملي 10% فقط من قيمة العقد. ملحوظة: يتم التعبير عن فكرة أن قيمة الشبكة يمكن أن تنمو بشكل تربيعي قانون ميتكالف المعروف [167، 235]، والذي ينص على أن قيمة الشبكة ينمو بشكل تربيعي في عدد الكيانات المتصلة. لكن قانون ميتكالف تنشأ من النمو في عدد اتصالات الشبكة الزوجية المحتملة، وهي ظاهرة مختلفة عن التأثير التربيعي الأساسي staking في حافزنا آلية. 9.4.3 تحقيق الطبقة الثانية هناك ميزتان تشغيليتان تسهلان تحقيق مستوى ثانٍ عالي الموثوقية: (1) يجب أن يكون التحكيم من المستوى الثاني حدثًا نادرًا في شبكات oracle وبالتالي يمكن ذلك تكون أكثر تكلفة بكثير من التشغيل العادي للطبقة الأولى و(2) بافتراضالتقارير المقبولة بتفاؤل – أو العقود التي يمكن أن ينتظر تنفيذها التحكيم – لا يلزم تنفيذ المستوى الثاني في الوقت الفعلي. هذه الميزات تؤدي إلى مجموعة من خيارات التكوين للطبقة الثانية لتلبية متطلبات DONs معينة. وكمثال على ذلك، يمكن أن تتكون لجنة المستوى الثاني من العقد التي يختارها أ DON (أي الطبقة الأولى) من العقد الأطول خدمة والأكثر موثوقية في Chainlink شبكة. بالإضافة إلى الخبرة التشغيلية الكبيرة ذات الصلة، فإن المشغلين من هذه العقد لديها حافز ضمني كبير في FFO الذي يحفز الرغبة للتأكد من أن شبكة Chainlink تظل موثوقة للغاية. لديهم أيضا علنا سجلات الأداء المتاحة التي توفر الشفافية في موثوقيتها. تجدر الإشارة إلى أن عقد المستوى الثاني لا تحتاج إلى أن تكون مشاركين في شبكة المستوى الأول، و قد يفصل في الأخطاء عبر شبكات متعددة من الدرجة الأولى. يمكن للعقد الموجودة في DON أن تحدد مسبقًا وتلتزم علنًا بمجموعة من هذه العناصر العقد باعتبارها تشكل لجنة المستوى الثاني لذلك DON. بالإضافة إلى ذلك، DON تنشر العقد المعلمة k ′ ≥n ′ التي تحدد عدد أصوات الطبقة الثانية مطلوب لمعاقبة عقدة من الدرجة الأولى. عندما يتم إنشاء تنبيه لتقرير معين، يصوت أعضاء الطبقة الثانية على صحة القيم المقدمة من كل منهم من عقد الطبقة الأولى. أي عقدة من الدرجة الأولى تحصل على أصوات سلبية k′ ستفقد حقها الودائع إلى عقدة المراقبة. بسبب ندرة إصدار الأحكام وفرصة التنفيذ لمدة طويلة المذكورة أعلاه، وعلى النقيض من الطبقة الأولى، يمكن للعقد في الطبقة الثانية: 1. أن يحصل على أجر كبير مقابل إجراء التحكيم. 2. اعتمد على مصادر بيانات إضافية، تتجاوز حتى المجموعة المتنوعة التي يستخدمها المستوى الأول. 3. الاعتماد على التفتيش والتدخل اليدوي و/أو الخبراء، على سبيل المثال، لتحديد و التوفيق بين الأخطاء في بيانات المصدر والتمييز بين ترحيل العقدة الصادق بيانات خاطئة وعقدة تتصرف بشكل غير صحيح. نؤكد على أن النهج الذي وصفناه للتو لاختيار العقد من الدرجة الثانية والفصل في السياسات التي تحكم السياسة لا يمثل سوى نقطة ضمن نطاق كبير مساحة التصميم للإنجازات المحتملة للطبقة الثانية. تقدم آلية الحوافز لدينا المرونة الكاملة فيما يتعلق بكيفية تحقيق المستوى الثاني. يمكن للأفراد DONs القيام بذلك تشكل وتضع قواعد للمستويات الثانية التي تلبي المتطلبات الخاصة وتوقعات العقد والمستخدمين المشاركين. DECO وTown Crier كأدوات تحكيمية: إنه ضروري للطبقة الثانية في آليتنا لنكون قادرين على التمييز بين عقد الطبقة الأولى المتعارضة إنتاج تقارير غير صحيحة عن عمد وعقد من الدرجة الأولى صادقة عن غير قصد ترحيل البيانات غير الصحيحة في المصدر. عندها فقط يمكن تنفيذ المستوى الثاني القطع لتثبيط الغش، هو هدف آليتنا. ديكو وتاون كريير هي أدوات قوية يمكنها تمكين العقد من المستوى الثاني من تحقيق هذا التمييز الحاسم بشكل موثوق.قد تتمكن عقد الطبقة الثانية في بعض الحالات من الاستعلام مباشرة عن مصدر البيانات المستخدم بواسطة عقدة من الدرجة الأولى أو استخدم قسم ADO 7.1 للتحقق مما إذا كان التقرير غير صحيح نتجت عن مصدر بيانات خاطئ. ومع ذلك، في حالات أخرى، قد لا توجد عقد من المستوى الثاني الوصول المباشر إلى مصدر بيانات عقدة الطبقة الأولى. وفي مثل هذه الحالات يكون الحكم الصحيح تبدو غير ممكنة أو تتطلب الاعتماد على حكم شخصي. السابق oracle وقد اعتمدت أنظمة حل النزاعات على جولات تصويت متصاعدة وغير فعالة لمعالجة هذه المشكلة التحديات. ومع ذلك، باستخدام DECO أو Town Crier، يمكن لعقدة المستوى الأول أن تثبت السلوك الصحيح إلى عقد الطبقة الثانية. (انظر القسم 3.6.2 للحصول على تفاصيل حول النظامين.) على وجه التحديد، إذا تحدد عقدة المستوى الثاني عقدة المستوى الأول على أنها قامت بإخراج قيمة تقرير خاطئة ˜r، يمكن لعقدة المستوى الأول استخدام DECO أو Town Crier لإنشاء دليل مضاد للتلاعب عقد الطبقة الثانية التي تقوم بنقلها بشكل صحيح من مصدر (ممكّن لـ TLS). معترف بها على أنها موثوقة بواسطة DON. والأهم من ذلك أن عقدة المستوى الأول يمكنها القيام بذلك دون عقد من المستوى الثاني تتطلب الوصول المباشر إلى مصدر البيانات.17 وبالتالي، من الممكن إصدار قرار صحيح في Chainlink لأي مصدر بيانات مرغوب فيه. 9.4.4 الإبلاغ الخاطئ عن التأمين إن المقاومة القوية للرشوة التي حققتها آلية staking تعتمد بشكل أساسي على الأموال المقطوعة الممنوحة للمنبهين. وبدون مكافأة مالية، فإن التنبيهات سوف تفعل ذلك ليس لديهم حافز مباشر لرفض الرشاوى. ونتيجة لذلك، فإن الأموال المقطوعة ليست كذلك متاحة لتعويض المستخدمين المتضررين من التقارير غير الصحيحة، على سبيل المثال، المستخدمين الذين يخسرون أموالاً عندما يتم ترحيل بيانات السعر غير الصحيحة إلى smart contract. من المفترض أن التقارير غير الصحيحة لا تشكل مشكلة إذا تم قبول التقارير من قبل أ العقد فقط بعد صدور حكم محتمل، أي الإجراء الذي يتخذه المستوى الثاني. كما هو موضح أعلاه، على الرغم من ذلك، لتحقيق أفضل أداء ممكن، قد تعتمد العقود بدلاً من ذلك متفائلون بآلية فرض الإبلاغ الصحيح، أي أنهم يقبلون التقارير قبل الفصل المحتمل من الدرجة الثانية. في الواقع، مثل هذا السلوك المتفائل هو آمن في نموذجنا بافتراض وجود خصوم عقلانيين لا تتجاوز ميزانياتهم staking تأثير الآلية. المستخدمون يشعرون بالقلق إزاء الحدث غير المحتمل لفشل الآلية الناتج عن، على سبيل المثال، قد يرغب الخصوم الذين لديهم موارد مالية هائلة في استخدام طبقة إضافية من الأمن الاقتصادي في شكل الإبلاغ الخاطئ عن التأمين. نحن نعرف وتعتزم العديد من شركات التأمين بالفعل تقديم وثائق تأمين مدعومة بعقود ذكية من هذا النوع لـ Chainlink-البروتوكولات الآمنة في المستقبل القريب، بما في ذلك من خلال آليات مبتكرة مثل DAOs، على سبيل المثال، [7]. وجود سجل الأداء لـ Chainlink توفر العقد والبيانات الأخرى حول العقد، مثل مبالغ حصصها، أساسًا قويًا بشكل استثنائي للتقييمات الاكتوارية للمخاطر، مما يجعل من الممكن سياسات التسعير بطرق غير مكلفة لحاملي وثائق التأمين ولكنها مستدامة بالنسبة لشركات التأمين. 17 باستخدام Town Crier، من الممكن أيضًا لعقد المستوى الأول إنشاء الشهادات محليًا من صحة التقارير التي يصدرونها ويقدمون هذه الشهادات إلى العقد من المستوى الثاني على أساس حسب الحاجة.يمكن تنفيذ الأشكال الأساسية لتأمين الإبلاغ الخاطئ بطريقة جديرة بالثقة بطريقة فعالة باستخدام smart contracts. كمثال بسيط، التأمين البارامترى يمكن لعقود SCins تعويض حاملي وثائق التأمين تلقائيًا إذا كانت آلية الحوافز لدينا يحدد المستوى الثاني خطأً في التقرير الذي تم إنشاؤه في المستوى الأول. المستخدم U الذي يرغب في شراء بوليصة تأمين، على سبيل المثال، منشئ الهدف يمكن للعقد SC، تقديم طلب إلى شركة تأمين لامركزية للحصول على مبلغ السياسة مليون دولار على العقد. عند الموافقة على U، يمكن لشركة التأمين تعيين مبلغ مستمر (على سبيل المثال، شهري) علاوة $P في SCins. بينما تدفع U القسط، تظل سياستها نشطة. في حالة حدوث فشل في الإبلاغ في SC، ستكون النتيجة انبعاث زوج (r1، r2) التقارير المتضاربة لـ SC، حيث يتم توقيع r1 بواسطة المستوى الأول في آليتنا و r2، التقرير المصحح المقابل، موقع من قبل الطبقة الثانية. إذا قدمت U مثل هذا الزوج الصالح (r1، r2) إلى SCins، يدفع لها العقد تلقائيًا مليون دولار، بشرط مدفوعات أقساطها محدثة. 9.5 البديل جولة واحدة يتطلب البروتوكول الموصوف في القسم الفرعي السابق أن تنتظر لجنة المستوى الثاني عددًا من الجولات لتحديد ما إذا كانت هيئة المراقبة قد أطلقت تنبيهًا أم لا. هذا ويظل هذا المتطلب قائمًا حتى في الحالة المتفائلة، أي عندما يعمل المستوى الأول بشكل صحيح. للمستخدمين غير الراغبين في قبول التقارير بتفاؤل، أي قبل الإمكانات الحكم، فإن التأخير المرتبط بهذا النهج سيكون غير عملي. ولهذا السبب، فإننا نستكشف أيضًا بروتوكولات بديلة تتطلب بروتوكولًا واحدًا فقط جولة. في هذا الأسلوب، ترسل كافة العقد oracle بتات سرية تشير إلى ما إذا كان سيتم ذلك أم لا يرغبون في رفع مستوى التنبيه. ثم تقوم لجنة المستوى الثاني بالتحقق من هذه القيم ترتيب الأولوية. لتقديم رسم تقريبي، قد يتضمن هذا المخطط ما يلي الخطوات: 1. تقديم بتات الوكالة الدولية للطاقة: تشترك كل عقدة سرية في Oi في قيمة مراقبة مكونة من بتة واحدة wi ∈{no تنبيه، تنبيه} بين العقد في المستوى الثاني لكل تقرير ينشئه. 2. نصائح مجهولة المصدر: يمكن لأي عقدة oracle تقديم نصيحة مجهولة المصدر α إلى لجنة المستوى الثاني في نفس الجولة التي يتم فيها تقديم بتات المراقبة. هذه النصيحة α هي رسالة تشير إلى أنه قد تم رفع تنبيه للتقرير الحالي. 3. فحص بتات الوكالة الدولية للطاقة: تكشف لجنة المستوى الثاني عن هيئة مراقبة العقد oracle البتات حسب الأولوية. لاحظ أن العقد يجب ألا ترسل أي بتات رقابية للتنبيه عندما لا تنبه: وإلا فإن تحليل حركة المرور يكشف عن بتات جميع العقد. يكشف البروتوكول عن حالة عدم التنبيه بتات الوكالة الرقابية للعقد ذات أولوية أعلى من الوكالة الرقابية للتنبيه ذات الأولوية القصوى. لاحظ أن ما تم الكشف عنه مطابق لما ورد في بروتوكول n-round الخاص بنا. يتم أيضًا توزيع المكافآت بشكل مماثل لهذا المخطط، أي أول جهة رقابية يتم تحديدها يتلقى الودائع المقطوعة للعقد التي قدمت تقارير غير صحيحة.إن استخدام النصائح مجهولة المصدر يمكّن لجنة المستوى الثاني من البقاء غير تفاعلية في الحالات التي لم يتم فيها رفع أي تنبيه، مما يقلل من تعقيد الاتصال في الحالة المشتركة. لاحظ أن أي جهة رقابية ترفع تنبيهًا لديها حافز اقتصادي لتقديم نصيحة مجهولة المصدر: إذا لم يتم تقديم أي نصيحة، فلن يتم دفع أي مكافأة لأي شخص عقدة. للتأكد من أنه لا يمكن التعرف على المرسل Oi للطرف المجهول α بواسطة الخصم بناءً على بيانات الشبكة، يمكن إرسال معلومات مجهولة المصدر عبر مجهول القناة، على سبيل المثال، عبر Tor، أو، بشكل أكثر عملية، وكيل عبر مزود خدمة سحابية. ل مصادقة الطرف على أنه نشأ بـ O، يمكن لـ Oi التوقيع على α باستخدام التوقيع الدائري [39، 192]. وبدلاً من ذلك، لمنع هجمات رفض الخدمة غير المنسوبة ضد لجنة المستوى الثاني بواسطة عقدة oracle ضارة، يمكن أن تكون α بيانات اعتماد مجهولة مع عدم الكشف عن هويته القابلة للإلغاء [73]. ورغم أن هذا البروتوكول قابل للتحقيق عمليا، إلا أنه يتمتع بهندسة ثقيلة الوزن إلى حد ما المتطلبات (التي نستكشف طرقًا لتقليلها). العقد من الدرجة الأولى، على سبيل المثال، يجب أن تتواصل مباشرة مع عقد المستوى الثاني، مما يتطلب صيانة الدليل. تضيف الحاجة إلى قنوات مجهولة وتوقيعات حلقية إلى الهندسة تعقيد المخطط. وأخيرًا، هناك متطلب ثقة خاص تمت مناقشته بإيجاز في المذكرة أدناه. ولذلك فإننا نستكشف أيضًا مخططات أبسط لا تزال تحقق النجاح تأثير خطي فائق staking، ولكن ربما أقل من تأثير تربيعي، حيث يحتاج مقدم الرشوة بشكل غير مقارب إلى موارد لا تقل عن $n log n، على سبيل المثال. بعض المخططات تحت يتضمن الاعتبار اختيارًا عشوائيًا لمجموعة فرعية صارمة من العقد لتكون بمثابة هيئات رقابة، وفي هذه الحالة تصبح الرشوة المحتملة هجومًا قويًا بشكل خاص. ملاحظة: يتطلب أمان آلية staking ذات الجولة الواحدة عدم إمكانية استغلالها القنوات بين oracle وعقد المستوى الثاني - وهو مطلب قياسي في الأنظمة المقاومة للإكراه، على سبيل المثال، التصويت [82، 138]، وهو مطلب معقول في الممارسة العملية. بالإضافة إلى ذلك، يمكن إنشاء عقدة Oi التي تسعى إلى التعاون مع الراشي أسهمها السرية بطريقة تُظهر للرشوة أنها قامت بتشفير شيء معين قيمة. على سبيل المثال، إذا كان Oi لا يعرف العقد التي يتحكم فيها الرشاوي، فيمكن لـ Oi ذلك تقديم أسهم بقيمة 0 إلى جميع أعضاء اللجنة. يمكن للرشاوي بعد ذلك التحقق من Oi الامتثال احتماليا. ولتجنب هذه المشكلة في أي بروتوكول أحادي الجولة، فإننا تتطلب أن تعرف Oi هوية عقدة واحدة صادقة من الدرجة الثانية على الأقل. باستخدام بروتوكول تفاعلي تضيف فيه كل عقدة من المستوى الثاني توزيعًا عشوائيًا عامل الأسهم، أفضل ما يمكن أن يفعله مقدم الرشوة هو فرض الاختيار بواسطة Oi بشكل عشوائي قليلا الوكالة الدولية للطاقة. 9.6 إطار الحوافز الضمنية (IIF) يعد FFO أحد أشكال الحوافز الضمنية للسلوك الصحيح في شبكة Chainlink. ذلك وظائف مثل الحصة الصريحة، أي الودائع، من حيث أنها تساعد في فرض الأمن الاقتصادي الشبكة. وبعبارة أخرى، ينبغي إدراج FFO كجزء من الوديعة (الفعالة). $d للعقدة في الشبكة.والسؤال هو: كيف يمكننا قياس FFO وغيرها من أشكال الحوافز الضمنية داخل شبكة Chainlink؟ إطار الحوافز الضمنية (IIF) عبارة عن مجموعة من المبادئ والتقنيات التي نخطط لتطويرها لهذا الغرض. أنظمة البلوكشين توفير العديد من أشكال الشفافية غير المسبوقة، وسجلات الثقة العالية للعقدة إن الأداء الذي يقدمونه يشكل نقطة انطلاق لرؤيتنا لكيفية عمل معهد التمويل الدولي. نعرض هنا بإيجاز شديد الأفكار حول العناصر الأساسية لمعهد التمويل الدولي. وسوف يتكون معهد التمويل الدولي نفسه من مجموعة من العوامل التي نعتبرها مهمة في التقييم الحوافز الضمنية، إلى جانب آليات نشر البيانات ذات الصلة في شكل عالي التأكيد لاستهلاكها بواسطة خوارزميات التحليل. يمكن لمستخدمي Chainlink المختلفين ترغب في استخدام معهد التمويل الدولي بطرق مختلفة، على سبيل المثال، إعطاء وزن مختلف لعوامل مختلفة. نتوقع ظهور خدمات تحليلية في المجتمع تساعد المستخدمين على تطبيق IIF وفقًا لتفضيلاتهم الفردية لتقييم المخاطر، وهدفنا هو تسهيل ذلك هذه الخدمات من خلال ضمان وصولهم إلى البيانات الداعمة عالية الجودة وفي الوقت المناسب، كما نناقش أدناه (القسم 9.6.4). 9.6.1 فرصة الرسوم المستقبلية تشارك العقد في النظام البيئي Chainlink لكسب حصة من الرسوم التي تدفعها الشبكات مقابل أي من الخدمات المتنوعة التي وصفناها في هذه الورقة، من تغذي البيانات العادية الخدمات المتقدمة مثل الهوية اللامركزية، والتسلسل العادل، والحفاظ على السرية DeFi. الرسوم في Chainlink تكاليف مشغلي عقدة دعم الشبكة، على سبيل المثال، تشغيل الخوادم، والحصول على تراخيص البيانات اللازمة، والحفاظ على فريق عمل عالمي لضمان وقت تشغيل عالي. يشير FFO إلى رسوم الخدمة، صافي النفقات، التي يمكن للعقدة أن تكسبها في المستقبل - أو تخسرها إذا أظهرت سلوكًا خاطئًا. FFO هو شكل من أشكال الحصة التي تساعد في تأمين الشبكة. الميزة المفيدة لـ FFO هي حقيقة أن البيانات الموجودة على السلسلة (المكملة بالبيانات خارج السلسلة) data) إنشاء سجل عالي الثقة لتاريخ العقدة، مما يتيح حساب FFO بطريقة شفافة مدفوعة تجريبيا. يمكن استخلاص مقياس بسيط من الدرجة الأولى لـ FFO من متوسط ​​صافي الإيرادات لـ a عقدة على مدار فترة زمنية (أي إجمالي الإيرادات مطروحًا منها نفقات التشغيل). FFO قد ثم يتم حسابها على سبيل المثال، صافي القيمة الحالية [114] لصافي الإيرادات المستقبلية التراكمية، وبعبارة أخرى، القيمة المخصومة زمنيا لجميع الأرباح المستقبلية. ومع ذلك، يمكن أن تكون إيرادات العقدة متقلبة، كما هو موضح على سبيل المثال في الشكل 17. والأهم من ذلك، أن إيرادات العقدة قد لا تتبع توزيعًا ثابتًا مع مرور الوقت. وبالتالي، فإن العوامل الأخرى التي نخطط لاستكشافها في تقدير FFO تشمل ما يلي: • سجل الأداء: يوفر سجل أداء المشغل - بما في ذلك صحة تقاريره وتوقيتها، بالإضافة إلى وقت تشغيله - هدفًا المحك للمستخدمين لتقييم موثوقيتها. وهكذا فإن تاريخ الأداء توفير عامل حاسم في اختيار المستخدمين للعقد oracle (أو، مع ظهور من DONs، اختيارهم لـ DONs). ومن المرجح أن يكون هناك سجل أداء قوي ترتبط مع ارتفاع الإيرادات الجارية.18 18أحد الأسئلة البحثية المهمة التي نعتزم معالجتها هو الكشف عن أحجام الخدمات المزيفة.الشكل 17: الإيرادات المكتسبة بواسطة Chainlink العقد على خلاصة بيانات واحدة (ETH-USD) خلال أسبوع تمثيلي في مارس 2021. • الوصول إلى البيانات: بينما قد تحصل oracles على العديد من نماذج البيانات من واجهات برمجة التطبيقات المفتوحة، قد تكون بعض أشكال البيانات أو بعض المصادر عالية الجودة متاحة فقط على أساس الاشتراك أو من خلال الاتفاقيات التعاقدية. امتياز الوصول إلى بعض يمكن أن تلعب مصادر البيانات دورًا في إنشاء تدفق ثابت للإيرادات. • مشاركة DON: مع ظهور DONs، ستأتي مجتمعات العقد معا لتقديم خدمات معينة. نتوقع أن يتم تضمين العديد من DONs المشغلين على أساس انتقائي، مع تحديد المشاركة في DONs ذات السمعة الطيبة باعتبارها مكانة متميزة في السوق تساعد على ضمان مصدر ثابت للدخل. • النشاط عبر الأنظمة الأساسية: قد يكون لدى بعض مشغلي العقد تواجد راسخ وسجلات تتبع الأداء في سياقات أخرى، على سبيل المثال، PoS validators أو موفري البيانات في سياقات غير blockchain. ويمكن لأدائها في هذه الأنظمة الأخرى (عندما تكون البيانات المتعلقة بها متاحة في شكل جدير بالثقة) أن يفيد التقييم من تاريخ أدائهم. وبالمثل، السلوك الخاطئ في شبكة Chainlink يمكن أن يعرض الإيرادات في هذه الأنظمة الأخرى للخطر عن طريق إبعاد المستخدمين، أي FFO يمكن أن تمتد عبر المنصات. 9.6.2 FFO المضاربة يشارك مشغلو العقد في شبكة Chainlink ليس فقط لتوليد الإيرادات منها العمليات، ولكن لخلق أنفسهم ووضعهم للاستفادة من الفرص الجديدة لإدارة الوظائف. بمعنى آخر، الإنفاق بواسطة oracle العقد في الشبكة أيضًا بيان إيجابي حول مستقبل DeFi وتطبيق العقود الذكية الأخرى المجالات بالإضافة إلى التطبيقات الناشئة غير blockchain لشبكات oracle. يكسب مشغلو العقد اليوم الرسوم المتاحة على شبكات Chainlink الحالية وفي وقت واحد تشبه هذه بشكل عام المراجعات المزيفة على مواقع الإنترنت، إلا أن المشكلة أسهل في oracle لأنه لدينا سجل نهائي حول ما إذا كانت البضائع، أي التقارير، قد تم طلبها أم لا يتم تسليمها - على عكس، على سبيل المثال، السلع المادية المطلوبة في المتاجر عبر الإنترنت. وبعبارة أخرى، في oracle الإعداد، يمكن التحقق من صحة الأداء، حتى لو لم يكن ذلك ممكنًا.بناء سمعة وتاريخ أداء وخبرة تشغيلية من شأنها أن تحدد مكانتك لهم بشكل مفيد لكسب الرسوم المتاحة في الشبكات المستقبلية (المشروطة، بالطبع، على السلوك الصادق). العقد العاملة في النظام البيئي Chainlink اليوم سوف تفعل ذلك يتمتع Sense بميزة على القادمين الجدد في كسب الرسوم كرسوم إضافية Chainlink تصبح الخدمات متاحة. وتنطبق هذه الميزة على المشغلين الجدد، فضلاً عن شركات التكنولوجيا ذات السمعة الطيبة؛ على سبيل المثال، T-Systems، وهو نظام تقليدي مزود التكنولوجيا (شركة تابعة لشركة Deutsche Telekom)، وKraken، وهي شركة مركزية كبيرة التبادل، أسسوا تواجدًا مبكرًا في النظام البيئي Chainlink [28، 143]. يمكن اعتبار مثل هذه المشاركة بواسطة العقد oracle في الفرص المستقبلية بحد ذاتها كنوع من FFO المضاربة، وبالتالي يشكل شكلاً من أشكال الحصة في Chainlink شبكة. 9.6.3 السمعة الخارجية يمكن لمعهد التمويل الدولي كما وصفناه أن يعمل في شبكة بأسماء مستعارة تمامًا المشغلين، أي دون الكشف عن الأشخاص أو كيانات العالم الحقيقي المعنية. ومع ذلك، فإن أحد العوامل المهمة المحتملة لاختيار المستخدم لمقدمي الخدمات هو عامل خارجي السمعة. ونعني بالسمعة الخارجية تصور الجدارة بالثقة المرتبط بهويات العالم الحقيقي، وليس الأسماء المستعارة. مخاطر السمعة المرتبطة يمكن النظر إلى هويات العالم الحقيقي على أنها شكل من أشكال الحوافز الضمنية. نحن ننظر إلى السمعة من خلال عدسة معهد التمويل الدولي، أي بالمعنى الاقتصادي المشفر، كوسيلة للتأسيس النشاط عبر الأنظمة الأساسية الذي يمكن دمجه في تقديرات FFO. فائدة استخدام السمعة الخارجية كعامل في تقديرات FFO، على العكس من ذلك إلى الارتباط بأسماء مستعارة، هو أن السمعة الخارجية تربط الأداء ليس فقط بـ الأنشطة الحالية للمشغل، ولكن أيضًا للأنشطة المستقبلية. إذا، على سبيل المثال، سمعة سيئة عندما يتعلق الأمر بفرد ما، فإنه يمكن أن يلوث مشاريع ذلك الشخص المستقبلية. وبعبارة أخرى، يمكن للسمعة الخارجية أن تستحوذ على نطاق أوسع من FFO مقارنة بالأسماء المستعارة سجلات الأداء، وتأثير المخالفات المرتبطة بشخص أو المنشأة من الصعب الهروب من الشركة أكثر من تلك المرتبطة بعملية اسم مستعار. Chainlink متوافق مع تقنيات الهوية اللامركزية (القسم 4.3). يمكن أن يقدم الدعم لاستخدام السمعة الخارجية في معهد التمويل الدولي. مثل هذه التقنيات يمكن التحقق من صحة وبالتالي المساعدة في ضمان صحة العالم الحقيقي المؤكد للمشغلين الهويات.19 9.6.4 افتح تحليلات IIF يهدف معهد التمويل الدولي، كما أشرنا، إلى توفير بيانات وأدوات موثوقة مفتوحة المصدر تحليلات الحوافز الضمنية. الهدف هو تمكين مقدمي الخدمات داخل المجتمع لتطوير تحليلات مصممة خصيصًا لتلبية احتياجات تقييم المخاطر لأجزاء مختلفة من المنظمة Chainlink قاعدة المستخدمين. 19. يمكن أيضًا لأوراق اعتماد الهوية اللامركزية، عند الرغبة، تزيين الأسماء المستعارة بأسماء مستعارة تم التحقق من صحتها. معلومات تكميلية. على سبيل المثال، يمكن لمشغل العقدة من حيث المبدأ استخدام بيانات الاعتماد هذه من أجل إثبات أنها إحدى شركات Fortune 500، دون الكشف عن أي منها.كمية كبيرة من البيانات التاريخية المتعلقة بإيرادات العقد وأدائها يوجد في سلسلة في شكل عالي الثقة وغير قابل للتغيير. ولكن هدفنا هو توفير البيانات الممكنة الأكثر شمولاً، بما في ذلك البيانات المتعلقة بالسلوكيات التي لا يمكن رؤيتها إلا من الخارج سلسلة، مثل التقارير خارج السلسلة (OCR) أو نشاط DON. من المحتمل أن تكون مثل هذه البيانات تكون ضخمة. الطريقة الأفضل لتخزينها والتأكد من سلامتها، أي حمايتها من نعتقد أن التلاعب سيتم بمساعدة DONs، باستخدام التقنيات التي تمت مناقشتها في القسم 3.3. بعض الحوافز تصلح لأشكال القياس المباشرة، مثل staking الودائع و FFO الأساسية. أما البعض الآخر، مثل المضاربة الأجنبية المباشرة والسمعة، فيصعب القيام بها قياس بطريقة موضوعية، ولكننا نعتقد أن أشكال البيانات الداعمة، بما في ذلك النمو التاريخي للنظام البيئي Chainlink، ومقاييس السمعة على وسائل التواصل الاجتماعي، وما إلى ذلك، يمكن أن تدعم نماذج تحليلات IIF حتى بالنسبة لهذه العناصر التي يصعب تحديدها كميًا. يمكننا أن نتخيل أن DONs مخصصة تنشأ خصيصًا للمراقبة والتحقق من الصحة تسجيل البيانات المتعلقة بسجلات الأداء خارج السلسلة للعقد، بالإضافة إلى البيانات الأخرى المستخدمة في IIF، مثل معلومات الهوية التي تم التحقق من صحتها. يمكن أن توفر DONs بيانات IIF موحدة وعالية الثقة لأي موفري تحليلات يخدمون مجتمع Chainlink. وسيوفرون أيضًا سجلاً ذهبيًا يقدم ادعاءات موفري التحليلات يمكن التحقق منها بشكل مستقل من قبل المجتمع. 9.7 تجميع كل ذلك معًا: حوافز مشغل العقدة تجميع مناقشاتنا أعلاه حول الحوافز الصريحة والضمنية لمشغلي العقد يوفر نظرة شاملة للطرق التي يشارك بها مشغلو العقد ويستفيدون منها شبكة Chainlink. كدليل مفاهيمي، يمكننا التعبير عن إجمالي الأصول المعنية من خلال Chainlink معين مشغل العقدة $S في شكل تقريبي ومنمق على النحو التالي: \(S ≈\)D + \(F + \)FS + $R، حيث: • $D هو إجمالي الحصص المودعة بشكل صريح عبر جميع الشبكات التي فيها يشارك المشغل؛ • $F هو صافي القيمة الحالية لمجموع جميع FFO عبر جميع الشبكات التي يشارك فيها المشغل؛ • $FS هو صافي القيمة الحالية لـ FFO المضاربة للمشغل. و • $R هو قيمة سمعة المشغل خارج النظام البيئي Chainlink التي قد تتعرض للخطر بسبب سوء السلوك الذي تم تحديده في عقدها oracle. على الرغم من أنها مفاهيمية إلى حد كبير، إلا أن هذه المساواة التقريبية تظهر بشكل مفيد أن هناك العديد من العوامل الاقتصادية التي تفضل الأداء عالي الموثوقية بواسطة Chainlink العقد. كل هذه العوامل بخلاف $D موجودة في شبكات Chainlink اليوم.9.8 الدورة الفاضلة للأمن الاقتصادي مزيج من التأثير الخطي الفائق staking مع تمثيل مدفوعات الرسوم حيث أن فرصة الرسوم المستقبلية (FFO) في معهد التمويل الدولي يمكن أن تؤدي إلى ما نسميه الدورة الحميدة للأمن الاقتصادي في شبكة oracle. ويمكن اعتبار هذا نوعا من الاقتصاد من الحجم. ومع ارتفاع المبلغ الإجمالي المضمون بواسطة شبكة معينة، يزداد مقدار هناك حاجة إلى حصة إضافية لإضافة مقدار ثابت من انخفاض الأمن الاقتصادي كما هو الحال متوسط التكلفة لكل مستخدم. لذلك، يعد انضمام المستخدم أرخص من حيث الرسوم شبكة موجودة بالفعل من تحقيق نفس الزيادة في الشبكة الاقتصادية الأمن عن طريق إنشاء شبكة جديدة. الأهم من ذلك، أن إضافة كل مستخدم جديد يخفض تكلفة الخدمة لجميع المستخدمين السابقين لتلك الشبكة. بالنظر إلى هيكل رسوم معين (على سبيل المثال، معدل عائد معين على المبلغ المراهن عليه)، إذا زاد إجمالي الرسوم التي تكسبها الشبكة، فإن هذا يحفز تدفق الرسوم الإضافية حصة في الشبكة لتأمينها بمعدل أعلى. على وجه التحديد، إذا كانت الحصة الإجمالية يتم تغطية العقدة الفردية التي قد تعقد في النظام، ثم عند دفع الرسوم الجديدة أدخل النظام، ورفع FFO، وسوف يزيد عدد العقد n. شكرا ل فائقة الخطية staking تأثير تصميم نظام الحوافز لدينا، والأمن الاقتصادي ل سوف يرتفع النظام بشكل أسرع من n، على سبيل المثال، كما هو الحال مع n2 في الآلية التي نرسمها في القسم 9.4. ونتيجة لذلك، فإن متوسط تكلفة الأمن الاقتصادي - أي مقدار المساهمة في الحصة دولار من الأمن الاقتصادي – سينخفض. وبالتالي يمكن للشبكة فرض رسوم على مستخدميها رسوم أقل. بافتراض أن الطلب على خدمات oracle مرن (انظر، على سبيل المثال، [31] للحصول على ملخص) تفسيرا)، سيرتفع الطلب، مما يولد رسوما إضافية و FFO. ونوضح هذه النقطة بالمثال التالي. مثال 5. منذ الأمن الاقتصادي لشبكة oracle مع حافزنا المخطط هو \(dn2 for stake \)dn، الأمن الاقتصادي الذي ساهم به دولار من الحصة هو n، وبالتالي متوسط تكلفة كل دولار من الأمن الاقتصادي، أي مقدار الحصة المساهمة في دولار واحد من الأمن الاقتصادي — هو 1/ن. لننظر إلى شبكة تتكون فيها الحوافز الاقتصادية بالكامل من FFO، ذات حد أقصى عند \(d ≤\)10K لكل عقدة. لنفترض أن الشبكة بها n = 3 عقد. ثم متوسط التكلفة ويبلغ كل دولار من الأمن الاقتصادي حوالي 0.33 دولار. لنفترض أن إجمالي FFO للشبكة يرتفع فوق \(30K (e.g., to \)31K). نظرا الحد الأقصى لكل عقدة FFO، تنمو الشبكة إلى (على الأقل) n = 4. الآن متوسط التكلفة وينخفض كل دولار من الأمن الاقتصادي إلى نحو 0.25 دولار. نوضح الدورة الحميدة الكاملة للأمن الاقتصادي في شبكات oracle بشكل تخطيطي في الشكل 18. ونؤكد على أن الدورة الحميدة للأمن الاقتصادي تنبع من التأثير من المستخدمين تجميع رسومهم. إن FFO الجماعي الخاص بهم هو الذي يعمل لصالح الأكبر أحجام الشبكات وبالتالي قدر أكبر من الأمن الجماعي. ونلاحظ أيضا أن الدورة الفاضلة يعمل الأمن الاقتصادي لصالح DON لتحقيق الاستدامة المالية. مرة واحدة تم إنشاؤها، DONs التي تلبي احتياجات المستخدم يجب أن تنمو إلى ما هو أبعد من النقطة التي عندها تتجاوز الإيرادات من الرسوم تكاليف التشغيل لـ oracle العقد.

Revenue earned by Chainlink nodes on a single ETH-USD data feed showing correlation with price volatility

Diagram showing how concentrated alerting rewards amplify the cost for a briber attempting to corrupt the oracle network

Schematic of Chainlink staking scheme with alerting showing watchdog escalation and penalty mechanisms

Schematic of the virtuous cycle of Chainlink staking showing how user fees drive security and value capture

الشكل 18: رسم تخطيطي للدورة الفاضلة لـ Chainlink staking. ارتفاع في رسوم المستخدم تؤدي المدفوعات إلى شبكة oracle 1⃝ إلى نموها، مما يؤدي إلى نمو اقتصادها الأمن 2⃝. يحقق هذا النمو الخطي الفائق وفورات الحجم في شبكات Chainlink 3⃝. ويعني على وجه التحديد انخفاضًا في متوسط تكلفة الأمن الاقتصادي، أي: الأمن الاقتصادي لكل دولار الناشئ عن دفع الرسوم أو مصادر الحصص الأخرى يزيد. تؤدي التكاليف المنخفضة، التي يتم تمريرها إلى المستخدمين، إلى تحفيز الطلب المتزايد على oracle الخدمات 4⃝. 9.9 عوامل إضافية تقود نمو الشبكة مع استمرار توسع النظام البيئي Chainlink، فإننا نؤمن بجاذبيته للمستخدمين والأهمية مع تسارع البنية التحتية لاقتصاد blockchain. القيمة التي توفرها شبكات oracle هي قيمة خطية للغاية، مما يعني أنها تنمو بشكل أسرعمن حجم الشبكات نفسها. وهذا النمو في القيمة مستمد من كليهما وفورات الحجم - زيادة كفاءة التكلفة لكل مستخدم مع زيادة حجم الخدمة - و تأثيرات الشبكة - زيادة في فائدة الشبكة حيث يتبنى المستخدمون DONs على نطاق أوسع. مع استمرار smart contracts الحاليين في رؤية المزيد من القيمة المضمونة والجديدة تمامًا smart contract أصبحت التطبيقات ممكنة من خلال المزيد من الخدمات اللامركزية، المجموع يجب أن ينمو استخدام الرسوم الإجمالية المدفوعة إلى DONs. زيادة مجمعات الرسوم في تحويلها إلى وسائل وحوافز لخلق المزيد من الخدمات اللامركزية، مما أدى إلى دورة حميدة. هذه الدورة الفاضلة تحل مشكلة الدجاجة والبيضة الحرجة المشكلة في النظام البيئي smart contract المختلط: ميزات smart contract المبتكرة غالبًا ما تتطلب خدمات لا مركزية غير موجودة بعد (على سبيل المثال، أسواق DeFi الجديدة غالبًا تتطلب خلاصات بيانات جديدة) ولكنها تحتاج إلى طلب اقتصادي كافٍ لكي تظهر إلى الوجود. إن تجميع الرسوم من خلال smart contracts المختلفة لـ DONs الحالية سيشير إلى الطلب على خدمات لامركزية إضافية من قاعدة مستخدمين متنامية، مما أدى إلى إنشائها بواسطة DONs والتمكين المستمر لـ smart contracts الهجين الجديد والمتنوع. باختصار، نحن نعتقد أن النمو في أمن الشبكات مدفوع بالفاضلة الدورات في آلية Chainlink staking تمثل أنماطًا أكبر من النمو يمكن لشبكة Chainlink أن تساعد في تحقيق اقتصاد متصل بالسلسلة من أجل اللامركزية الخدمات.

บทสรุป

ในบทความนี้ เราได้กำหนดวิสัยทัศน์สำหรับวิวัฒนาการของ Chainlink ธีมหลัก ในวิสัยทัศน์นี้คือความสามารถของเครือข่าย oracle ในการให้บริการที่หลากหลายมากขึ้น smart contracts มากกว่าการส่งข้อมูลเพียงอย่างเดียว การใช้ DONs เป็นรากฐานสำหรับบริการแบบกระจายอำนาจแห่งอนาคต Chainlink จะมุ่งหวังที่จะมอบฟังก์ชันการทำงานของ oracle ที่มีประสิทธิภาพและรักษาความลับมากขึ้น เครือข่าย oracle ของมันจะมีการลดความน่าเชื่อถืออย่างมาก ผ่านการผสมผสานของกลไกเศรษฐกิจเข้ารหัสเชิงหลักการ เช่น staking และ สร้างราวกั้นอย่างระมัดระวังและการบังคับใช้ระดับการบริการบนโซ่หลักที่ต้องพึ่งพา DONs ยังช่วยให้ระบบเลเยอร์ 2 บังคับใช้นโยบายการสั่งซื้อที่เป็นธรรมและยืดหยุ่นได้ในธุรกรรม เช่นเดียวกับการลดต้นทุนค่าน้ำมันสำหรับธุรกรรมที่กำหนดเส้นทางแบบ mempool นำมารวมกัน, ความสามารถเหล่านี้ล้วนขับเคลื่อนไปในทิศทางของไฮบริดอัจฉริยะที่มีความปลอดภัยและฟังก์ชันครบครัน สัญญา ความสามารถในการยืดหยุ่นของ DONs จะปรับปรุงบริการ Chainlink ที่มีอยู่ และก่อให้เกิด คุณสมบัติและแอปพลิเคชัน smart contract เพิ่มเติมมากมาย กลุ่มคนเหล่านี้ไร้รอยต่อ การเชื่อมต่อกับระบบ off-chain ที่หลากหลาย การสร้างเอกลักษณ์แบบกระจายอำนาจจาก ข้อมูลที่มีอยู่ ช่องทางการจัดลำดับความสำคัญเพื่อช่วยให้แน่ใจว่าการส่งมอบโครงสร้างพื้นฐานที่สำคัญทันเวลา ธุรกรรมและเครื่องมือ DeFi ที่รักษาความลับ วิสัยทัศน์ที่เรากำหนดไว้ที่นี่มีความทะเยอทะยาน ในระยะสั้น เราพยายามที่จะเสริมศักยภาพ สัญญาแบบผสมเพื่อบรรลุเป้าหมายที่เกินขอบเขตของ smart contracts ในปัจจุบัน ในระยะยาวเรามุ่งมั่นที่จะสร้าง metalayer ที่มีการกระจายอำนาจ ดีใจที่เราสามารถวาดได้ เกี่ยวกับเครื่องมือและแนวคิดใหม่ๆ ตั้งแต่อัลกอริธึมที่เป็นเอกฉันท์ไปจนถึงการพิสูจน์ความรู้เป็นศูนย์ ระบบ—ที่ชุมชนกำลังพัฒนาเป็นผลจากการวิจัยที่มีการพัฒนาอย่างรวดเร็ว

ในทำนองเดียวกัน เราคาดหวังที่จะจัดลำดับความสำคัญของการดำเนินการตามแนวคิดในบทความนี้เพื่อตอบสนอง ตามความต้องการของชุมชนผู้ใช้ของ Chainlink เราหวังว่าจะได้ขั้นตอนต่อไป ในภารกิจของเราเพื่อเพิ่มขีดความสามารถ smart contracts ผ่านการเชื่อมต่อและสร้างสากล เทคโนโลยีที่กระจายอำนาจเป็นกระดูกสันหลังของการเงินยุคต่อไปของโลก และระบบกฎหมาย รับทราบ ขอขอบคุณ Julian Alterini และ Shawn Lee สำหรับการเรนเดอร์ตัวเลขในบทความนี้

خاتمة

في هذه الورقة، وضعنا رؤية لتطور Chainlink. الموضوع الرئيسي في هذه الرؤية تكمن قدرة الشبكات oracle على توفير نطاق أوسع بكثير من الخدمات smart contracts أكثر من مجرد تسليم البيانات. باستخدام DONs كأساس للخدمات اللامركزية في المستقبل، سيهدف Chainlink إلى توفير وظائف oracle عالية الأداء ومعززة للسرية. ستوفر شبكات oracle الخاصة بها تقليلًا قويًا للثقة من خلال مجموعة من آليات الاقتصاد المشفر المبدئية مثل staking و حواجز حماية مصممة بعناية وإنفاذ على مستوى الخدمة يعتمد على السلاسل الرئيسية. سيساعد DONs أيضًا أنظمة الطبقة الثانية على فرض سياسات طلب مرنة وعادلة على المعاملات، بالإضافة إلى تقليل تكاليف الغاز للمعاملات الموجهة بواسطة الذاكرة. مجتمعة، كل هذه القدرات تقود في اتجاه نظام ذكي هجين آمن وغني بالوظائف العقود. ستؤدي مرونة DONs إلى تحسين خدمات Chainlink الحالية وتؤدي إلى العديد من الميزات والتطبيقات الإضافية smart contract. ومن بين هذه سلسة الاتصال بمجموعة واسعة من الأنظمة خارج السلسلة، وإنشاء الهوية اللامركزية من البيانات الحالية، والقنوات ذات الأولوية للمساعدة في ضمان تسليم البنية التحتية الحيوية في الوقت المناسب المعاملات وأدوات الحفاظ على السرية DeFi. إن الرؤية التي طرحناها هنا طموحة. وعلى المدى القصير، نسعى إلى التمكين عقود هجينة لتحقيق أهداف بعيدة عن متناول smart contracts اليوم، بينما على المدى الطويل، نهدف إلى تحقيق طبقة معدنية لا مركزية. لحسن الحظ يمكننا الرسم على أدوات وأفكار جديدة، تتراوح من خوارزميات الإجماع إلى إثبات المعرفة الصفرية الأنظمة - التي يتطورها المجتمع كثمرة لأبحاث سريعة التطور.

وبالمثل، نتوقع إعطاء الأولوية لتنفيذ الأفكار الواردة في هذه الورقة ردًا على ذلك لتلبية احتياجات مجتمع مستخدمي Chainlink. ونحن نتطلع إلى المرحلة التالية في سعينا لتمكين smart contracts من خلال الاتصال العالمي والتأسيس التكنولوجيات اللامركزية باعتبارها العمود الفقري للجيل القادم من الخدمات المالية في العالم والأنظمة القانونية. شكر وتقدير شكرًا لجوليان ألتريني وشون لي على تقديم الأرقام الواردة في هذه الورقة.