Chainlink: Merkezi Olmayan Oracle Ağı
Abstract
Abstract
In this whitepaper, we articulate a vision for the evolution of Chainlink beyond its initial conception in the original Chainlink whitepaper. We foresee an increasingly expansive role for oracle networks, one in which they complement and enhance existing and new blockchains by providing fast, reliable, and confidentiality-preserving universal connectivity and off-chain computation for smart contracts. The foundation of our plan is what we call Decentralized Oracle Networks, or DONs for short. A DON is a network maintained by a committee of Chainlink nodes. It supports any of an unlimited range of oracle functions chosen for deployment by the committee. A DON thus acts as a powerful abstraction layer, offering interfaces for smart contracts to extensive off-chain resources and highly efficient yet decentralized off-chain computing resources within the DON itself. With DONs as a springboard, Chainlink plans to focus on advances in seven key areas: • Hybrid smart contracts: Offering a powerful, general framework for augmenting existing smart contract capabilities by securely composing on-chain and off-chain computing resources into what we call hybrid smart contracts. • Abstracting away complexity: Presenting developers and users with simple functionality eliminates the need for familiarity with complex underlying protocols and system boundaries. • Scaling: Ensuring that oracle services achieve the latencies and throughputs demanded by high-performance decentralized systems. • Confidentiality: Enabling next-generation systems that combine blockchains’ innate transparency with strong new confidentiality protections for sensitive data. • Order-fairness for transactions: Supporting transaction sequencing in ways that are fair for end users and prevent front-running and other attacks by bots and exploitative miners. • Trust-minimization: Creating a highly trustworthy layer of support for smart contracts and other oracle-dependent systems by means of decentralization, strong anchoring in high-security blockchains, cryptographic techniques, and cryptoeconomic guarantees. • Incentive-based (cryptoeconomic) security: Rigorously designing and robustly deploying mechanisms that ensure nodes in DONs have strong economic incentives to behave reliably and correctly, even in the face of wellresourced adversaries. We present preliminary and ongoing innovations by the Chainlink community in each of these areas, providing a picture of the broadening and increasingly powerful capabilities planned for the Chainlink network.
Özet
Bu teknik incelemede, Chainlink'nin orijinal Chainlink teknik incelemesindeki ilk konseptinin ötesindeki evrimine ilişkin bir vizyon ortaya koyuyoruz. öngörüyoruz oracle ağları için, mevcut ve yeni blockchain'leri hızlı, güvenilir ve gizliliği koruyan evrensel bağlantı ve zincir dışı hesaplama smart contracts. Planımızın temeli Merkezi Olmayan Oracle Ağları dediğimiz şeydir veya Kısaca DONs. DON, Chainlink komitesi tarafından bakımı yapılan bir ağdır düğümler. Seçilen oracle fonksiyonlarının sınırsız aralığından herhangi birini destekler. Komite tarafından dağıtılır. Bir DON bu nedenle güçlü bir soyutlama katmanı görevi görür, smart contracts için kapsamlı zincir dışı kaynaklara ve son derece yüksek düzeyde arayüzler sunan DON içinde verimli ancak merkezi olmayan zincir dışı bilgi işlem kaynakları. DONs sıçrama tahtası olarak kullanıldığında, Chainlink yedi alandaki ilerlemelere odaklanmayı planlıyor kilit alanlar: • Hibrit smart contracts: Zincir üzerinde güvenli bir şekilde oluşturarak mevcut smart contract yeteneklerini artırmak için güçlü, genel bir çerçeve sunar ve zincir dışı bilgi işlem kaynaklarını hibrit smart contracts dediğimiz şeye aktarıyoruz. • Karmaşıklığı ortadan kaldırmak: Geliştiricilere ve kullanıcılara basit çözümler sunmak işlevsellik, karmaşık temel bilgilere aşina olma ihtiyacını ortadan kaldırır protokoller ve sistem sınırları. • Ölçeklendirme: oracle hizmetlerinin gecikmelere ve aktarım hızlarına ulaşmasını sağlamak yüksek performanslı merkezi olmayan sistemler tarafından talep edilmektedir. • Gizlilik: blockchains'yi birleştiren yeni nesil sistemlerin etkinleştirilmesi hassas kişiler için güçlü yeni gizlilik korumalarıyla doğuştan gelen şeffaflık veri. • İşlemler için sipariş adaleti: İşlem sıralamasını çeşitli yollarla destekleme Son kullanıcılar için adil olan ve önden çalıştırma ve diğer saldırıları önleyen botlar ve sömürücü madenciler. • Güvenin en aza indirilmesi: Son derece güvenilir bir destek katmanı oluşturmak smart contracts ve diğer oracle bağımlı sistemler, merkezi olmayan yönetim, yüksek güvenlikli blockchains'ye güçlü sabitleme, kriptografik teknikler ve kriptoekonomik garantiler. • Teşvik tabanlı (kriptoekonomik) güvenlik: DONs'deki düğümlerin, iyi kaynaklara sahip rakipler karşısında bile güvenilir ve doğru davranmak için güçlü ekonomik teşviklere sahip olmasını sağlayan mekanizmaların titizlikle tasarlanması ve sağlam bir şekilde dağıtılması. Chainlink topluluğunun ön ve devam eden yeniliklerini sunuyoruz Bu alanların her birinde genişlemenin ve giderek artan Chainlink ağı için planlanan güçlü özellikler.
Introduction
Introduction
Blockchain oracles are often viewed today as decentralized services with one objective: to forward data from off-chain resources onto blockchains. It’s a short step, though, from forwarding data to computing on it, storing it, or transmitting it bidirectionally. This observation justifies a much broader notion of oracles’ functionality. So too do the growing service requirements of smart contracts and increasingly multifaceted technologies that rely on oracle networks. In short, an oracle can and will need to be a general-purpose, bidirectional, compute-enabled interface between and among onchain and off-chain systems. Oracles’ role in the blockchain ecosystem is to enhance the performance, functionality, and interoperability of smart contracts so that they can bring new trust models and transparency to a multiplicity of industries. This transformation will come about through broadening use of hybrid smart contracts, which fuse blockchains’ special properties with the unique capabilities of off-chain systems such as oracle networks and thereby achieve far greater reach and power than on-chain systems in isolation. In this whitepaper, we articulate a vision for what we call Chainlink 2.0, an evolution of Chainlink beyond its initial conception in the original Chainlink whitepaper [98]. We foresee an increasingly expansive role for oracle networks, one in which they complement and enhance existing and new blockchains by providing fast, reliable, and confidentiality-preserving universal connectivity and computation for hybrid smart contracts. We believe that oracle networks will even evolve to become utilities for exporting high-integrity blockchain-grade data to systems beyond the blockchain ecosystem. Today, Chainlink nodes run by a diverse set of entities come together in oracle networks to relay data to smart contracts in what are known as reports. We can view such oracle nodes as a committee similar to that in a classical-consensus blockchain [72], but with the goal of supporting existing blockchains, rather than providing freestanding functionality. With verifiable random functions (VRF) and Off-Chain Reporting (OCR), Chainlink is already evolving toward a general-purpose framework and infrastructure for providing the computational resources that smart contracts require for advanced functionality. The foundation of our plan for Chainlink 2.0 is what we call Decentralized Oracle Networks, or DONs for short. Since we introduced the term “oracle network” in the original Chainlink whitepaper [98], oracles have developed ever richer functionality and breadth of application. In this paper, we offer a fresh definition of the term according to our future vision for the Chainlink ecosystem. In this view, a DON is a network maintained by a committee of Chainlink nodes. Rooted in a consensus protocol, it supports any of an unlimited range of oracle functions chosen for deployment by the committee. A DON thus acts as a blockchain abstraction layer, providing interfaces to off-chain resources for both smart contracts and other systems. It also provides access to highly efficient yet decentralized off-chain computing resources. In general, a DON supports operations on a main chain. Its goal is to enable secure and flexi-
ble hybrid smart contracts, which combine on-chain and off-chain computation with connection to external resources. We emphasize that even with the use of committees in DONs, Chainlink itself remains inherently permissionless. DONs act as the foundation of a permissionless framework in which nodes can come together to implement custom oracle networks with their own regimes for node inclusion, which may be permissioned or permissionless. With DONs as a foundation, we plan to focus in Chainlink 2.0 on advances in seven key areas: hybrid smart contracts, abstracting away complexity, scaling, confidentiality, order-fairness for transactions, trust minimization, and incentive-based (cryptoeconomic) security. In this paper introduction, we present an overview of Decentralized Oracle Networks in Section 1.1 and then our seven key areas of innovation in Section 1.2. We describe the organization of the rest of this paper in Section 1.3. 1.1 Decentralized Oracle Networks Decentralized Oracle Networks are designed to enhance and extend the capabilities of smart contracts on a target blockchain or main chain through functions that are not available natively. They do so by providing the three basic resources found in computing systems: networking, storage, and computation. A DON aims to offer these resources with strong confidentiality, integrity, and availability properties,1 as well as accountability. DONs are formed by committees of oracle nodes that cooperate to fulfill a specific job or choose to establish a long-lived relationship in order to provide persistent services to clients. DONs are designed in a blockchain-agnostic way. They promise to serve as a powerful and flexible tool for application developers to create off-chain support for their smart contracts on any supported main chain. Two types of functionalities realize the capabilities of a DON: executables and adapters. Executables are programs that run continuously and in a decentralized manner on the DON. While they do not directly store main-chain assets, they have important benefits, including high performance and the ability to perform confidential computation. Executables run autonomously on a DON and perform deterministic operations. They work in hand with adapters that link the DON to external resources and may be called by executables. Adapters, as we envision them for DONs, are a generalization of the external adapters in Chainlink today. While existing adapters typically only fetch data from data sources, adapters may operate bidirectionally; in DONs, they may additionally leverage joint computation by DON nodes to achieve additional features, such as encrypting reports for privacy-preserving consumption by an executable. To provide a sense of a DON’s basic operation, Fig. 1 shows conceptually how a DON might be used to send reports to a blockchain and thus achieve traditional, existing oracle functionality. DONs can provide many additional features, however, beyond 1The “CIA triad” of information security [123, p. 26, §2.3.5].
Chainlink’s existing networks. For example, within the general structure of Fig. 1, the executable could record fetched asset-price data on the DON, using such data to compute, e.g., a trailing average for its reports. Figure 1: Conceptual figure showing as an example how a Decentralized Oracle Network can realize basic oracle functionality, i.e., relay off-chain data to a contract. An executable uses adapters to fetch off-chain data, which it computes on, sending output over another adapter to a target blockchain. (Adapters are initiated by code in the DON, represented by small blue boxes; arrows show the direction of data flow for this particular example.) The executable can additionally read and write to local DON storage to keep state and/or communicate with other executables. Flexible networking, computation, and storage in DONs, all represented here, enable a host of novel applications. A major benefit of DONs is their ability to bootstrap new blockchain services. DONs are a vehicle by which existing oracle networks can quickly stand up service applications that would today require the creation of purpose-built networks. We give a number of examples of such applications in Section 4. In Section 3, we provide more details on DONs, describing their capabilities in terms of the interface they present to developers and users. 1.2 Seven Key Design Goals Here we briefly review the seven key focuses enumerated above for the evolution of Chainlink, namely:
Hybrid smart contracts: Central to our vision for Chainlink is the idea of securely combining on-chain and off-chain components in smart contracts. We refer to contracts realizing this idea as hybrid smart contracts or hybrid contracts.2 Blockchains are and will continue to play two critical roles in decentralized-service ecosystems: They are both the loci where cryptocurrency ownership is represented and robust anchors for decentralized services. Smart contracts must therefore be represented or executed on chain, but their on-chain capabilities are severely limited. Purely on-chain contract code is slow, expensive, and insular, unable to benefit from real-world data and a variety of functionalities that are inherently unachievable on chain, including various forms of confidential computation, generation of (pseudo)randomness secure against miner / validator manipulation, etc. For smart contracts to realize their full potential therefore requires smart contracts to be architected with two parts: an on-chain part (which we typically denote by SC) and an off-chain part, an executable running on a DON (which we typically denote by exec). The goal is to achieve a secure composition of on-chain functionality with the multiplicity of off-chain services that DONs aim to provide. Together, the two parts make up a hybrid contract. We present the idea conceptually in Fig. 2. Already today, Chainlink services3 such as data feeds and VRFs are enabling otherwise unachievable smart contract applications, ranging from DeFi to fairly generated NFTs to decentralized insurance, as first steps toward a more general framework. As Chainlink services expand and grow more performant according to our vision in this whitepaper, so too will the power of smart contract systems across all blockchains. Our other six key focuses in this whitepaper may be viewed as acting in the service of the first, overarching one of hybrid contracts. These focuses involve removing visible complexity from hybrid contracts, creating additional off-chain services that enable the construction of ever more capable hybrid contracts, and, in the case of trust minimization, bolstering the security properties achieved by hybrid contracts. We leave the idea of hybrid contracts implicit throughout much of the paper, but any combination of MAINCHAIN logic with a DON may be viewed as a hybrid contract. Abstracting away complexity: DONs are designed to make use of decentralized systems easy for developers and users by abstracting away the often complex machinery behind DONs’ powerful and flexible array of services. Existing Chainlink services already have this feature. For example, data feeds in Chainlink today present onchain interfaces that do not require developers to concern themselves with protocollevel details, such as the means by which OCR enforces consensus reporting among a 2The idea of on-chain / off-chain contract composition has arisen previously in various constrained forms, e.g., layer-2 systems, TEE-based blockchains [80], etc. Our goal is to support and generalize these approaches and ensure that they can encompass off-chain data access and other key oracle services. 3Chainlink services comprise a variety of decentralized services and functionality available through the network. They are offered by the numerous node operators composed into various oracle networks across the ecosystem.
Figure 2: Conceptual figure depicting on-chain / off-chain contract composition. A hybrid smart contract 3⃝consists of two complementary components: an on-chain component SC 1⃝, resident on a blockchain, and an off-chain component exec 2⃝that executes on a DON. The DON serves as a bridge between the two components as well as connecting the hybrid contract with off-chain resources such as web services, other blockchains, decentralized storage, etc. decentralized set of nodes. DONs go a step further in the sense that they expand the range of services for which Chainlink can offer developers an abstraction layer with accompanying streamlined interfaces for high-level services. We present several application examples in Section 4 that highlight this approach. We envision enterprises, for instance, using DONs as a form of secure middleware to connect their legacy systems to blockchains. (See Section 4.2.) This use of DONs abstracts away the complexity of general blockchain dynamics (fees, reorgs, etc.). It also abstracts away the features of specific blockchains, thereby enabling enterprises to connect their existing systems to an ever-broadening array of blockchain systems without a need for specialized expertise in these systems or, more generally, in decentralizedsystems development. Ultimately, our ambition is to push the degree of abstraction achieved by Chainlink to the point of implementing what we refer to as a decentralized metalayer. Such a layer would abstract away the on-chain / off-chain distinction for all classes of developers and users of DApps, allowing seamless creation and use of decentralized services.
To simplify the development process, developers could specify DApp functionality in the metalayer as a virtual application in a unified machine model. They could then use a decentralized-metalayer compiler to instantiate the DApp automatically as a set of interoperating decentralized functionalities spanning blockchains, DONs, and external services. (One of these external services could be an enterprise system, making the metalayer useful for applications involving legacy enterprise systems.) Such compilation is akin to how modern compilers and software-development kits (SDKs) support generalist programmers in using the full potential of heterogeneous hardware architectures consisting of a general-purpose CPU and specialized hardware like GPUs, machine-learning accelerators, or trusted enclaves. Fig. 3 presents this idea at a conceptual level. Hybrid smart contracts are a first step along the way to this vision and to a concept we call meta contracts. Meta contracts are applications coded on a decentralized metalayer and implicitly encompass on-chain logic (smart contracts), as well as offchain computation and connectivity among various blockchains and existing off-chain services. Given the need for language and compiler support, new security models, and conceptual and technical harmonization of disparate technologies, however, realization of a true decentralized metalayer is an ambitious goal to which we aspire over a long time horizon. It is nonetheless a helpful ideal model to keep in mind while reading this paper, not detailed here, but something we plan to focus on in our future work on Chainlink. Scaling: A goal of preeminent importance in our evolving designs is enabling the Chainlink network to meet the growing scaling needs of the blockchain ecosystem. With network congestion becoming a recurring problem in existing permissionless blockchains [86], new and more performant blockchain designs are coming into use, e.g., [103, 120, 203], as well as complementary layer-2 scaling technologies, e.g., [5, 12, 121, 141, 169, 186, 187]. Oracle services must achieve latencies and throughputs that meet the performance demands of these systems while minimizing on-chain fees (e.g., gas costs) for contract operators and ordinary users alike. With DONs, Chainlink functionality aims to go further and deliver performance high enough for purely webbased systems. DONs derive much of their performance gain from their use of fast, committeebased or permissionless consensus protocols, which they combine with the blockchains they support. We expect many DONs with different configurations to run in parallel; different DApps and users can navigate tradeoffs in underlying consensus choices according to their application requirements. DONs may be viewed in effect as layer-2 technologies. We expect that among other services, DONs will support the Transaction Execution Framework (TEF), which facilitates efficient integration of DONs and thus oracles with other high-performance layer-2 systems—e.g., rollups, systems which bundle transactions offchain to achieve performance improvements. We introduce the TEF in Section 6.
Figure 3: Conceptual figure showing ideal realization of a decentralized metalayer. For ease of development, a developer specifies a DApp, highlighted in pink, as a virtual application in a unified machine model. A decentralized-metalayer compiler automatically generates corresponding interoperating functionalities: smart contracts (denoted by SC), logic (denoted by exec) on DONs, adapters connecting to target external services, and so forth, as indicated in yellow highlight. Fig. 4 shows conceptually how DONs improve blockchain (smart contract) scaling by concentrating transaction and oracle-report processing offchain, rather than on chain. This shift in the main locus of computation reduces transaction latency and fees while boosting transaction throughput. Confidentiality: Blockchains provide unprecedented transparency for smart contracts and the applications they realize. But there is a basic tension between transparency and confidentiality. Today, for example, users’ decentralized exchange trans-
Figure 4: Conceptual figure showing how Decentralized Oracle Networks improve the scaling of blockchain-enabled smart contracts. Figure A ⃝shows a conventional oracle architecture. Transactions are sent directly to the blockchain, as are oracle reports. Thus the blockchain, highlighted in yellow, is the main locus for transaction processing. Figure B⃝shows use of a DON to support contracts on the blockchain. A DON executable processes transactions along with data from external systems and forwards results—e.g., bundled transactions or contract state changes resulting from the transactions’ effects—to the blockchain. The DON, highlighted in yellow, is thus the main locus for transaction processing. actions are recorded on chain, making it easy to monitor exchange behavior, but also making users’ financial transactions publicly visible. Similarly, data relayed to smart contracts remains on chain. This makes such data conveniently auditable, but acts as a disincentive for data providers wishing to furnish smart contracts with sensitive or proprietary data. We believe that oracle networks will play a pivotal role in catalyzing next-generation systems that combine blockchains’ innate transparency with new confidentiality protections. In this paper, we show how they will do so using three main approaches: • Confidentiality-preserving adapters: Two technologies with planned deployment in Chainlink’s networks, DECO [234] and Town Crier [233], enable oracle nodes to retrieve data from off-chain systems in ways that protect user privacy and data confidentiality. They will play a key role in the design of adapters for DONs. (See Section 3.6.2 for details on these two technologies.) • Confidential computation: DONs can simply conceal their computation from relying blockchains. Using secure multi-party computation and/or trusted execution environments, stronger confidentiality is also possible in which DON nodes compute over data into which they themselves do not have visibility.
• Support for confidential layer-2 systems: The TEF is designed to support a variety of layer-2 systems, many of which use zero-knowledge proofs to provide various forms of transaction confidentiality. We discuss these approaches in Section 3 (with additional details in Section 6, Appendix B.1, and Appendix B.2). Fig. 5 presents a conceptual view of how sensitive data might flow from external sources to a smart contract by means of confidentiality-preserving adapters and confidential computation in a DON. Figure 5: Conceptual diagram of confidentiality-preserving operations in a DON on sensitive data (highlighted in yellow). Sensitive source data (black circles) in web servers is extracted to the DON using confidentiality-preserving adapters (blue, doublearrowed lines). The DON receives derived data (hollow circles) from these adapters— the result of applying either a function or, e.g., secret-sharing, to the sensitive source data. An executable on the DON may apply confidential computation to derived data to construct a report (double circle), which it sends over an adapter to the blockchain. We believe that powerful tools for handling confidential data will open up a whole range of applications. Among these are private decentralized (and centralized) finance, decentralized identity, credit-based on-chain lending, and more efficient and user-friendly know-your-customer and accreditation protocols, as we discuss in Section 4. Order-fairness for transactions: Today’s blockchain designs have a dirty little open secret: They are ephemerally centralized. Miners and validators can order trans-
actions however they choose. Transaction order can also be manipulated by users as a function of the network fees they pay (e.g., gas prices in Ethereum) and to some extent by taking advantage of fast network connections. Such manipulation can, for example, take the form of front-running, in which a strategic actor such as a miner observes a user’s transaction and inserts its own exploitative transaction into an earlier position in the same block—effectively stealing money from the user by leveraging advance knowledge of the user’s transaction. For example, a bot may place a buy order before a user’s. It can then take advantage of the asset price increase induced by the user’s trade. Front-running by some bots that harms ordinary users—analogous to high-frequency trading on Wall Street—is already prevalent and well documented [90], as are related attacks such as back-running [159] and automated transaction mimicking [195]. Proposals to systematize order exploitation by miners have even surfaced recently [110]. Layer-2 technologies such as rollups don’t solve the problem, but merely re-centralize ordering, placing it in the hands of the entity that creates a rollup. One of our goals is to introduce into Chainlink a service called Fair Sequencing Services (FSS) [137]. FSS helps smart contract designers ensure fair ordering for their transactions and avoid front-running, back-running, and related attacks on user transactions as well as other types of transactions, such as oracle report transmission. FSS enables a DON to implement ideas such as the rigorous, temporal notion of orderfairness introduced in [144]. As an incidental benefit, FSS can also lower users’ network fees (e.g., gas costs). Briefly, in FSS, transactions pass through the DON, rather than propagating directly to a target smart contract. The DON orders the transactions and then forwards them to the contract. Figure 6: Example of how FSS is beneficial. Fig. A ⃝shows how a miner, exploiting its centralized power to order transactions, may swap a pair of transactions: transaction 1⃝ arrives before 2⃝, but the miner instead sequences it after 2⃝. In contrast, Fig. B⃝shows how a DON decentralizes the ordering process among DON nodes. If a quorum of honest nodes receive 1⃝before 2⃝, the FSS causes 1⃝to appear before 2⃝on chain— preventing miner reordering by attaching contract-enforceable sequence numbers. Fig. 6 compares standard mining with FSS. It shows how in standard mining,
the process of transaction ordering is centralized with the miner and thus subject to manipulation, such as reordering a pair of transactions with respect to their arrival times. In contrast, in FSS, the process is decentralized among DON nodes. Assuming a quorum of honest nodes, FSS helps enforce policies such as temporal ordering of transactions, reducing opportunities for manipulation by miners and other entities. Additionally, since users need not compete for preferential ordering based on gas price, they can pay relatively low gas prices (while transactions from the DON can be batched for gas savings). Trust minimization: Our general aim in the design of DONs is to facilitate a highly trustworthy layer of support for smart contracts and other oracle-dependent systems by means of decentralization, cryptographic tools, and cryptoeconomic guarantees. A DON itself is decentralized, and users can choose from any available DON that supports the main chain on which they wish to operate or spawn additional DONs with committees of nodes they trust. For some applications, however, particularly smart contracts, Chainlink users may favor a trust model that treats the main chain supported by a DON as more trustworthy than the DON itself. For such users, we already have or plan to incorporate into the architecture of the Chainlink network a number of mechanisms that enable contracts on a main chain to strengthen the security assurances provided by DONs, while at the same time also enforcing protections against the possibility of corrupted data sources such as the web servers from which the DON obtains data. We describe these mechanisms in Section 7. They fall under five main headings: • Data-source authentication: Tools that enable data providers to digitally sign their data and thereby strengthen the chain of custody between the origin and relying contract. • DON minority reports: Flags issued by a minority subset of DON nodes that observes majority malfeasance in the DON. • Guard rails: Logic on a main chain that detects anomalous conditions and pauses or halts contract execution (or invokes other remediations). • Trust-minimized governance: Use of gradual-release updates to facilitate community inspection, as well as decentralized emergency interventions for rapid response to system failures. • Decentralized entity authentication: Use of public-key infrastructure (PKI) to identify entities in the Chainlink network. Fig. 7 presents a conceptual schematic of our trust-minimization goals. Incentive-based (cryptoeconomic) security: Decentralization of report generation across oracle nodes helps ensure security even when some nodes are corrupted.
Figure 7: Conceptual depiction of Chainlink’s trust-minimization goal, which is to minimize users’ need for correct behavior of the DON and data sources such as web servers. Yellow highlights in the figure indicate trust-minimization loci: the DON and individual or minority sets of web servers. Pink highlights indicate system components that are highly trustworthy by assumption: contracts on the blockchain and a majority of web servers, i.e., web servers in the aggregate. Equally important, though, is ensuring that nodes have a financial incentive to behave correctly. Staking, i.e., requiring nodes to provide deposits of LINK and slashing (confiscating) these deposits in case of misbehavior, will play a key role in Chainlink. It is an important incentive design already used in a number of blockchains, e.g., [81, 103, 120, 204]. Staking in Chainlink, however, looks very different from staking in standalone blockchains. Staking in blockchains aims to prevent attacks on consensus. It has a different goal in Chainlink: to ensure timely delivery of correct oracle reports. A welldesigned staking system for an oracle network should render attacks such as bribery unprofitable for an adversary, even when the target is a smart contract with high monetary value. In this paper, we present a general approach to staking in Chainlink with three key innovations:
- A powerful adversarial model that encompasses attacks overlooked in existing approaches. One example is what we call prospective bribery. This is a form of bribery that determines which nodes receive bribes on a conditional basis, e.g., offers guaranteed bribes in advance to nodes that a staking mechanism selects at random for particular roles (such as triggering report adjudication).
- Super-linear staking impact, meaning informally that to be successful, an adversary must have a budget $B greater than the combined deposits of all oracle nodes. More precisely, we mean that as a function of n, \(B(n) ≫\)dn in a network of n oracle nodes each with a fixed deposit amount $d (more formally, \(B(n) is asymptotically larger in n than \)dn). Fig. 8 gives a conceptual view of this property.
- The Implicit-Incentive Framework (IIF), an incentive model we have devised to encompass empirically measurable incentives beyond explicit deposited staking funds, including nodes’ future fee opportunities. The IIF extends the notion of stake beyond explicit node deposits. Figure 8: Conceptual diagram depicting super-linear scaling in Chainlink staking. The bribe $B(n) required by an adversary grows faster in n than the combined deposits $dn of all oracle nodes. We show how the IIF and super-linear staking impact together induce what we call a virtuous cycle of economic security for oracle networks. When new users enter
the system, increasing potential future earnings from running Chainlink nodes, the marginal cost of economic security drops for current and future users. In a regime of elastic demand, this diminished cost incentivizes additional users to make use of the network, continuously perpetuating adoption in an ongoing virtuous cycle. Note: While this whitepaper outlines important elements of our vision for the evolution of Chainlink, it is informal and includes few detailed technical specifics. We plan to release focused technical papers on additional features and approaches as they evolve. Furthermore, it is important to emphasize that many elements of the vision presented here (scaling improvements, confidentiality technologies, FSS, etc.) can and will be deployed in preliminary form even before advanced DONs become a basic feature of Chainlink. 1.3 Organization of this Paper We present our security model and notation in Section 2 and outline the Decentralized Oracle Network API in Section 3. In Section 4, we present a number of examples of applications for which DONs provide an appealing deployment platform. Readers can learn most of the key concepts of the paper by reading up to this point. The remainder of the paper contains further details. We describe Fair Sequencing Services (FSS) in Section 5 and the Transaction-Execution Framework (TEF) in Section 6. We describe our approach to trust minimization in Section 7. We consider some important DON deployment requirements, namely incremental rollout of features, dynamic ledger membership, and accountability in Section 8. Finally, in Section 9, we give an overview of our developing approach to incentive design. We conclude in Section 10. To help readers who have limited familiarity with the concepts in this paper, we provide a glossary in Appendix A. We present further detail on the DON interface and functionality in Appendix B and present some example adapters in Appendix C. In Appendix D, we describe a cryptographic primitive for trust-minimized data-source authentication called functional signatures and introduce a new variant called discretized functional signatures. We discuss some considerations bearing on committee selection for DONs in Appendix F.
giriiş
Blockchain oracle'ler günümüzde genellikle tek bir amacı olan merkezi olmayan hizmetler olarak görülüyor: zincir dışı kaynaklardan verileri blockchains'ye iletmek için. Kısa bir adım olsa da Verilerin iletilmesinden, üzerinde işlem yapılmasına, saklanmasına veya çift yönlü olarak iletilmesine kadar. Bu gözlem, oracles'nin işlevselliğine ilişkin çok daha geniş bir kavramı doğrulamaktadır. O da öyle smart contracts'nin artan hizmet gereksinimlerini karşılıyor ve giderek daha çok yönlü hale geliyor oracle ağlarına dayanan teknolojiler. Kısacası, bir oracle şunu yapabilir ve gerektirecektir: Zincir içi ve zincir dışı sistemler arasında genel amaçlı, çift yönlü, bilgi işlem özellikli bir arayüz olmalıdır. Oracles'ın blockchain ekosistemindeki rolü geliştirmektir smart contracts'nin performansını, işlevselliğini ve birlikte çalışabilirliğini Çok sayıda sektöre yeni güven modelleri ve şeffaflık getiriyoruz. Bu dönüşüm, hibrit smart contract'lerin kullanımının genişletilmesiyle gerçekleşecek. blockchains'nin zincir dışı sistemlerin benzersiz yeteneklerine sahip özel özellikleri oracle ağları oluşturur ve böylece zincir üstü sistemlerden çok daha fazla erişim ve güce ulaşır izolasyonda. Bu teknik incelemede, Chainlink 2.0 olarak adlandırdığımız, orijinal Chainlink teknik inceleme [98]'deki ilk konseptinin ötesinde Chainlink evrimi olarak adlandırdığımız şeye yönelik bir vizyon ifade ediyoruz. oracle ağları için giderek daha geniş bir rol öngörüyoruz; hibrit için hızlı, güvenilir ve gizliliği koruyan evrensel bağlantı ve bilgi işlem sağlayarak mevcut ve yeni blockchain'leri tamamlar ve geliştirirler smart contracts. oracle ağlarının yardımcı hizmetlere dönüşeceğine bile inanıyoruz yüksek bütünlüklü blockchain dereceli verileri blockchain ötesindeki sistemlere aktarmak için ekosistem. Bugün, çeşitli varlıklar kümesi tarafından yönetilen Chainlink düğümleri, oracle ağlarında bir araya gelerek rapor olarak bilinen şekilde smart contracts'ye veri aktarıyor. Böyle görüntüleyebiliriz oracle klasik fikir birliğine benzer bir komite olarak düğümler blockchain [72], ancak bağımsız işlevsellik sağlamak yerine mevcut blockchain'leri destekleme hedefiyle. Doğrulanabilir rastgele işlevler (VRF) ve Zincir Dışı Raporlama ile (OCR), Chainlink halihazırda smart contracts'nin ihtiyaç duyduğu hesaplama kaynaklarını sağlamaya yönelik genel amaçlı bir çerçeveye ve altyapıya doğru evriliyor. gelişmiş işlevsellik. Chainlink 2.0 planımızın temeli Merkezi Olmayan Oracle adını verdiğimiz şeydir Ağlar veya kısaca DONs. “oracle ağ” terimini kullanıma sunduğumuzdan beri orijinal Chainlink teknik inceleme [98], oracles her zamankinden daha zengin işlevsellik geliştirdi ve uygulama genişliği. Bu yazıda, terimin yeni bir tanımını sunuyoruz. Chainlink ekosistemine yönelik gelecek vizyonumuza. Bu görünümde, DON bir ağdır Chainlink düğümden oluşan bir komite tarafından sürdürülür. Bir fikir birliği protokolüne dayanan bu tarafından dağıtım için seçilen sınırsız aralıktaki oracle işlevlerinden herhangi birini destekler komite. Dolayısıyla bir DON, arayüzler sağlayan bir blockchain soyutlama katmanı görevi görür hem smart contracts hem de diğer sistemler için zincir dışı kaynaklara. Ayrıca sağlar Yüksek verimli ancak merkezi olmayan zincir dışı bilgi işlem kaynaklarına erişim. Genel olarak, a DON ana zincirdeki işlemleri destekler. Amacı güvenli ve esnek bir hizmet sunmaktır.Zincir içi ve zincir dışı hesaplamayı birleştiren ble hibrit smart contracts dış kaynaklara bağlantı. DONs'deki komitelerin kullanımında bile Chainlink'nin kendisinin olduğunu vurguluyoruz doğası gereği izinsiz kalır. DON'ler izinsiz bir uygulamanın temeli olarak hareket eder özel oracle ağlarını uygulamak için düğümlerin bir araya gelebileceği çerçeve izinli veya izinsiz olabilen düğümlerin dahil edilmesi için kendi rejimleri. DONs temel alınarak, Chainlink 2.0'da yedi alandaki ilerlemelere odaklanmayı planlıyoruz temel alanlar: hibrit smart contracts, karmaşıklığın ortadan kaldırılması, ölçeklendirme, gizlilik, işlemlerde adil düzen, güven minimizasyonu ve teşvik temelli (kriptoekonomik) güvenlik. Bu makalenin girişinde Merkezi Olmayanlara genel bir bakış sunuyoruz Bölüm 1.1'de Oracle Networks ve ardından Bölüm 1.2'de yedi temel yenilik alanımız. Bu makalenin geri kalanının organizasyonunu Bölüm 1.3'te açıklıyoruz. 1.1 Merkezi Olmayan Oracle Ağları Merkezi Olmayan Oracle Ağları, yetenekleri geliştirmek ve genişletmek için tasarlanmıştır smart contracts hedefindeki blockchain veya ana zincirdeki işlevler aracılığıyla yerel olarak mevcut değildir. Bunu, içinde bulunan üç temel kaynağı sağlayarak yaparlar. bilgi işlem sistemleri: ağ oluşturma, depolama ve hesaplama. Bir DON şunu sunmayı amaçlamaktadır: Bu kaynaklar güçlü gizlilik, bütünlük ve kullanılabilirlik özelliklerine1 sahiptir. aynı zamanda sorumluluk. DON'ler, belirli bir görevi yerine getirmek için işbirliği yapan oracle düğümlerinden oluşan komiteler tarafından oluşturulur. kalıcı hizmetler sağlamak için bir işte çalışmayı veya uzun süreli bir ilişki kurmayı seçmeyi seçin müşterilere. DON'ler blockchain-agnostik bir şekilde tasarlanmıştır. olarak hizmet edeceklerine söz veriyorlar uygulama geliştiricilerinin zincir dışı destek oluşturması için güçlü ve esnek bir araç desteklenen herhangi bir ana zincirdeki smart contract'leri. İki tür işlevsellik, bir DON'nin yeteneklerini gerçekleştirir: yürütülebilir dosyalar ve adaptörler. Yürütülebilir dosyalar, DON üzerinde sürekli ve merkezi olmayan bir şekilde çalışan programlardır. Ana zincir varlıklarını doğrudan saklamasalar da, yüksek performans ve gizli işlemleri gerçekleştirme yeteneği gibi önemli avantajlara sahiptirler. hesaplama. Yürütülebilir dosyalar DON üzerinde bağımsız olarak çalışır ve deterministik performans sergiler operasyonlar. DON öğesini harici kaynaklara bağlayan bağdaştırıcılarla birlikte çalışırlar ve yürütülebilir dosyalar tarafından çağrılabilir. DONs için öngördüğümüz adaptörler, Chainlink'deki harici bağdaştırıcıların bugün genelleştirilmesi. Mevcut adaptörler genellikle yalnızca veri kaynaklarından veri alır; bağdaştırıcılar çift yönlü olarak çalışabilir; içinde DONs, ayrıca şu amaçlara ulaşmak için DON düğümlerinin ortak hesaplamasından da yararlanabilirler gizliliği koruyan tüketim için raporların şifrelenmesi gibi ek özellikler yürütülebilir bir dosya. DON'nin temel işleyişine ilişkin bir fikir vermek için Şekil 1, kavramsal olarak bir DON'nin nasıl çalıştığını göstermektedir. DON, raporları blockchain adresine göndermek ve böylece geleneksel, mevcut oracle işlevselliğini elde etmek için kullanılabilir. DONs, bunun ötesinde pek çok ek özellik sağlayabilir 1Bilgi güvenliğinin “CIA üçlüsü” [123, s. 26, §2.3.5].Chainlink adlı kişinin mevcut ağları. Örneğin, Şekil 1'in genel yapısı içinde, yürütülebilir dosya, getirilen varlık fiyatı verilerini DON'ye kaydedebilir ve bu verileri kullanarak örneğin raporları için takip eden bir ortalama hesaplayın. Şekil 1: Merkezi Olmayan Oracle Ağının temel oracle işlevselliğini, yani zincir dışı verileri bir sözleşmeye aktarmayı nasıl gerçekleştirebileceğini örnek olarak gösteren kavramsal şekil. bir yürütülebilir dosya, üzerinde hesapladığı zincir dışı verileri almak ve çıktı göndermek için bağdaştırıcılar kullanır başka bir adaptör üzerinden blockchain hedefine. (Bağdaştırıcılar aşağıdaki kodla başlatılır: DON, küçük mavi kutularla temsil edilir; oklar bunun için veri akışının yönünü gösterir özel bir örnek.) Yürütülebilir dosya ayrıca yerel DON dosyasını okuyabilir ve yazabilir. durumu korumak ve/veya diğer yürütülebilir dosyalar ile iletişim kurmak için depolama. Tamamı burada temsil edilen DONs'deki esnek ağ oluşturma, hesaplama ve depolama, bir dizi yeniliğe olanak sağlar uygulamalar. DONs'nin en büyük avantajı, yeni blockchain hizmetlerini ön yükleme yeteneğidir. DONs mevcut oracle ağlarının servis uygulamalarını hızla destekleyebileceği bir araçtır bugün bu, amaca yönelik ağların oluşturulmasını gerektirecektir. bir sayı veriyoruz Bu tür uygulamaların örnekleri Bölüm 4'te verilmiştir. Bölüm 3'te, DONs hakkında daha fazla ayrıntı sunarak yeteneklerini açıklıyoruz: geliştiricilere ve kullanıcılara sundukları arayüzün şartları. 1.2 Yedi Temel Tasarım Hedefi Burada, yukarıda sıralanan yedi temel odağı kısaca gözden geçireceğiz. Chainlink, yani:Hibrit smart contracts: Chainlink vizyonumuzun merkezinde güvenli bir şekilde smart contracts'de zincir içi ve zincir dışı bileşenleri birleştiriyor. Sözleşmelere atıfta bulunuyoruz bu fikri hibrit smart contracts veya hibrit sözleşmeler olarak hayata geçirmek.2 Blockchain'ler merkezi olmayan hizmette iki kritik rol oynamaya devam edecek ekosistemler: Her ikisi de kripto para sahipliğinin temsil edildiği yerdir ve merkezi olmayan hizmetler için sağlam dayanaklar. Bu nedenle akıllı sözleşmelerin zincir üzerinde temsil edilmesi veya yürütülmesi gerekir, ancak zincir üzerindeki yetenekleri ciddi şekilde sınırlıdır. tamamen Zincir üstü sözleşme kodu yavaş, pahalı ve dar görüşlü olduğundan gerçek dünyadan yararlanamıyor gizli hesaplamanın çeşitli biçimleri, (sözde)rastgelelik güvenliğinin oluşturulması da dahil olmak üzere, zincirde doğası gereği elde edilmesi mümkün olmayan çeşitli veriler ve çeşitli işlevler madenciye / validator manipülasyona vs. karşı. smart contracts'nin tam potansiyelini gerçekleştirmesi bu nedenle smart contracts'ye ihtiyaç duyar iki parçadan oluşacaktır: zincir üstü parça (bunu genellikle SC olarak gösteririz) ve DON üzerinde çalışan bir yürütülebilir dosya olan zincir dışı bir parça (bunu genellikle şu şekilde belirtiriz: yönetici). Amaç, zincir üstü işlevselliğin güvenli bir bileşimini elde etmektir. DONs'in sağlamayı amaçladığı zincir dışı hizmetlerin çokluğu. İki parça birlikte Hibrit bir sözleşme oluşturun. Bu fikri kavramsal olarak Şekil 2'de sunuyoruz. Zaten bugün, Veri beslemeleri ve VRF'ler gibi Chainlink hizmetler3, başka türlü elde edilemeyecek olanak sağlıyor Daha genel bir çerçeveye doğru ilk adımlar olarak, DeFi'dan adil şekilde oluşturulmuş NFT'lara ve merkezi olmayan sigortaya kadar uzanan smart contract uygulamaları. Chainlink hizmetleri olarak Bu teknik incelemedeki vizyonumuza göre genişletin ve daha performanslı bir şekilde büyüyün smart contract sistemlerinin gücü tüm blockchain'lerde olacak. Bu teknik incelemedeki diğer altı temel odak noktamız, hizmette hareket etmek olarak görülebilir hibrit sözleşmelerden ilki, kapsayıcı olanı. Bu odaklar görünür öğelerin kaldırılmasını içerir Hibrit sözleşmelerden kaynaklanan karmaşıklık, ek zincir dışı hizmetler yaratılması her zamankinden daha yetenekli hibrit sözleşmelerin oluşturulması ve güvenin en aza indirilmesi durumunda hibrit sözleşmelerle elde edilen güvenlik özelliklerinin desteklenmesi. Fikri bırakıyoruz Makalenin çoğunda örtülü olarak hibrit sözleşmeler yer alıyor, ancak bunların herhangi bir kombinasyonu DON ile MAINCHAIN mantığı hibrit bir sözleşme olarak görülebilir. Karmaşıklığı soyutlamak: DON'ler merkezi olmayan uygulamalardan yararlanmak üzere tasarlanmıştır Genellikle karmaşık makineleri soyutlayarak geliştiriciler ve kullanıcılar için kolay sistemler DONs'nin güçlü ve esnek hizmet yelpazesinin arkasında. Mevcut Chainlink hizmetleri zaten bu özellik var. Örneğin, bugün Chainlink'deki veri akışları, geliştiricilerin, OCR'nin bir grup arasında fikir birliği raporlamasını zorunlu kıldığı araçlar gibi, protokol düzeyindeki ayrıntılarla ilgilenmelerini gerektirmeyen zincir içi arayüzler sunmaktadır. 2Zincir üstü/zincir dışı sözleşme bileşimi fikri daha önce çeşitli kısıtlı formlar, örneğin katman-2 sistemleri, TEE tabanlı blockchains [80] vb. Amacımız desteklemek ve genelleştirmektir Bu yaklaşımlar ve bunların zincir dışı veri erişimini ve diğer anahtarları kapsayabilmesini sağlar oracle hizmetler. 3Chainlink hizmetler, aşağıdakiler aracılığıyla sunulan çeşitli merkezi olmayan hizmetlerden ve işlevlerden oluşur: ağ. Çeşitli oracle ağlardan oluşan çok sayıda düğüm operatörü tarafından sunulurlar ekosistem genelinde.Şekil 2: Zincir içi/zincir dışı sözleşme kompozisyonunu gösteren kavramsal şekil. bir hibrit smart contract 3⃝iki tamamlayıcı bileşenden oluşur: zincir üstü bir bileşen blockchain üzerinde yerleşik SC 1⃝ bileşeni ve zincir dışı bileşen yöneticisi 2⃝ DON üzerinde yürütülür. DON aynı zamanda iki bileşen arasında bir köprü görevi de görür Hibrit sözleşmeyi web hizmetleri gibi zincir dışı kaynaklara bağlamak ve diğer blockchains, merkezi olmayan depolama vb. merkezi olmayan düğüm kümesi. DONs, kapsamı genişletme anlamında bir adım daha ileri gidiyor Chainlink'un geliştiricilere bir soyutlama katmanı sunabileceği hizmet yelpazesi üst düzey hizmetler için geliştirilmiş arayüzler. Bölüm 4'te bu yaklaşımı vurgulayan çeşitli uygulama örnekleri sunuyoruz. Örneğin işletmelerin DONs'yi bir tür güvenli ara katman yazılımı olarak kullanmasını öngörüyoruz. eski sistemlerini blockchains'ye bağlayın. (Bkz. Bölüm 4.2.) DONs'nin bu kullanımı, genel blockchain dinamiklerinin (ücretler, yeniden düzenlemeler vb.) karmaşıklığını ortadan kaldırır. Aynı zamanda belirli blockchain'lerin özelliklerini soyutlayarak işletmelerin mevcut sistemlerini sürekli genişleyen bir blockchain sistemleri dizisine bağlamalarına olanak tanır. bu sistemlerde veya daha genel olarak merkezi olmayan sistemlerin geliştirilmesinde uzmanlaşmış uzmanlığa ihtiyaç duyulmaktadır. Sonuçta hedefimiz Chainlink ile elde edilen soyutlama derecesini artırmaktır. Merkezi olmayan bir meta katman olarak adlandırdığımız şeyi uygulama noktasına kadar. Böyle bir katman tüm geliştirici sınıfları için zincir içi/zincir dışı ayrımını ortadan kaldıracaktır ve DApp kullanıcıları, merkezi olmayan hizmetlerin sorunsuz bir şekilde oluşturulmasına ve kullanılmasına olanak tanır.Geliştirme sürecini basitleştirmek için geliştiriciler meta katmandaki DApp işlevselliğini birleşik bir makine modelinde sanal bir uygulama olarak belirleyebilir. Yapabilirlerdi daha sonra DApp'i otomatik olarak başlatmak için merkezi olmayan bir meta katman derleyicisi kullanın. blockchains, DONs ve DONs'yi kapsayan bir dizi birlikte çalışan merkezi olmayan işlevsellik dış hizmetler. (Bu harici hizmetlerden biri, meta katmanı eski kurumsal sistemleri içeren uygulamalar için yararlı kılan bir kurumsal sistem olabilir.) derleme, modern derleyicilerin ve yazılım geliştirme kitlerinin (SDK'ler) işleyişine benzer. heterojen donanımın tam potansiyelini kullanma konusunda genel programcıları desteklemek genel amaçlı bir CPU ve GPU'lar gibi özel donanımlardan oluşan mimariler, makine öğrenimi hızlandırıcıları veya güvenilir yerleşim bölgeleri. Şekil 3 bu fikri kavramsal düzeyde sunmaktadır. Hibrit smart contract'ler bu vizyona ve meta sözleşmeler dediğimiz kavrama giden yolda ilk adımdır. Meta sözleşmeler merkezi olmayan bir platformda kodlanmış uygulamalardır. meta katmanıdır ve zincir üstü mantığın (smart contracts) yanı sıra çeşitli blockchains ve mevcut zincir dışı arasındaki zincir dışı hesaplama ve bağlantıyı örtülü olarak kapsar hizmetler. Dil ve derleyici desteğine olan ihtiyaç göz önüne alındığında, yeni güvenlik modelleri ve farklı teknolojilerin kavramsal ve teknik uyumlaştırılması, ancak gerçekleştirilmesi Gerçek bir merkezi olmayan meta katmanının geliştirilmesi, uzun süredir arzuladığımız iddialı bir hedeftir. zaman ufku. Yine de okurken akılda tutulması gereken yararlı ve ideal bir modeldir. Bu makale, burada ayrıntıları verilmemiştir ancak gelecekteki çalışmalarımızda odaklanmayı planladığımız bir konudur. Chainlink. Ölçeklendirme: Gelişen tasarımlarımızda çok önemli bir hedef, Chainlink ağı, blockchain ekosisteminin artan ölçeklendirme ihtiyaçlarını karşılayacak. Ağ tıkanıklığının mevcut izinsiz uygulamalarda tekrar eden bir sorun haline gelmesiyle blockchains [86], yeni ve daha performanslı blockchain tasarımlar kullanıma giriyor, ör., [103, 120, 203] ve ayrıca tamamlayıcı katman-2 ölçeklendirme teknolojileri, ör., [5, 12, 121, 141, 169, 186, 187]. Oracle hizmetlerinin gecikmelere ve aktarım hızlarına ulaşması gerekiyor zincir içi ücretleri en aza indirirken bu sistemlerin performans taleplerini karşılayan (örneğin gaz maliyetleri) hem sözleşmeli operatörler hem de sıradan kullanıcılar için. DONs, Chainlink ile işlevsellik daha da ileri gitmeyi ve tamamen web tabanlı sistemler için yeterince yüksek performans sunmayı amaçlamaktadır. DON'ler performans kazanımlarının çoğunu blockchain'lerle birleştirdikleri hızlı, komite tabanlı veya izinsiz fikir birliği protokollerini kullanmalarından elde eder destekliyorlar. Farklı yapılandırmalara sahip birçok DON'nin paralel çalışmasını bekliyoruz; farklı DApp'ler ve kullanıcılar temel mutabakat tercihlerindeki ödünleşimlerde gezinebilir başvuru gereksinimlerine göre. DONs aslında katman 2 teknolojileri olarak görülebilir. arasında bunu bekliyoruz diğer hizmetler, DONs, İşlem Yürütme Çerçevesini (TEF) destekleyecektir. DONs'nin ve dolayısıyla oracles'nin diğer yüksek performanslı cihazlarla verimli entegrasyonunu kolaylaştırır katman-2 sistemleri—ör. rollups, işlemleri gerçekleştirmek için zincir dışı işlemleri bir araya getiren sistemler performans iyileştirmeleri. TEF'i Bölüm 6'da tanıtıyoruz.
Şekil 3: Merkezi olmayan bir meta katmanın ideal gerçekleştirilmesini gösteren kavramsal şekil. için Geliştirme kolaylığı için bir geliştirici, pembe renkle vurgulanan bir DApp'i sanal uygulama olarak belirtir. Birleşik bir makine modelinde uygulama. Merkezi olmayan bir meta katman derleyicisi otomatik olarak karşılık gelen birlikte çalışma işlevlerini üretir: smart contracts (belirtilen DONs üzerindeki mantık (exec ile gösterilir), hedef harici hizmetlere bağlanan bağdaştırıcılar vb., sarı renkte vurgulandığı gibi. Şekil 4, DONs'nin blockchain (smart contract) ölçeklendirmesini nasıl iyileştirdiğini kavramsal olarak göstermektedir işlem ve oracle-rapor işlemeyi zincir dışında yoğunlaştırarak zincir. Ana hesaplama odağındaki bu değişiklik, işlem gecikmesini azaltır ve işlem verimini artırırken ücretler. Gizlilik: Blok zincirleri, smart contract'ler ve gerçekleştirdikleri uygulamalar için benzeri görülmemiş bir şeffaflık sağlar. Ancak şeffaflık ile gizlilik arasında temel bir gerilim vardır. Örneğin bugün, kullanıcıların merkezi olmayan borsa aktarımlarıŞekil 4: Merkezi Olmayan Oracle Ağlarının merkezi olmayan Oracle Ağlarını nasıl iyileştirdiğini gösteren kavramsal şekil blockchain-etkin smart contracts'nin ölçeklendirilmesi. Şekil A ⃝geleneksel bir oracle gösterir Mimarlık. İşlemler, oracle raporlarında olduğu gibi doğrudan blockchain'ye gönderilir. Bu nedenle, sarı renkle vurgulanan blockchain, işlem gerçekleştirmenin ana odağıdır. Şekil B⃝, blockchain üzerindeki sözleşmeleri desteklemek için DON kullanımını göstermektedir. bir DON yürütülebilir dosya, işlemleri harici sistemlerden ve iletmelerden gelen verilerle birlikte işler sonuçları (örneğin, toplu işlemler veya işlemlerin etkilerinden kaynaklanan sözleşme durumu değişiklikleri) blockchain'ye aktarır. Sarı renkle vurgulanan DON bu nedenle ana işlem işlemenin yeri. Eylemler zincire kaydedilir, bu da değişim davranışını izlemeyi kolaylaştırır, aynı zamanda Kullanıcıların finansal işlemlerini kamuya açık hale getirmek. Benzer şekilde akıllılara iletilen veriler sözleşmeler zincirde kalıyor. Bu, bu tür verileri rahatlıkla denetlenebilir hale getirir, ancak aynı zamanda smart contracts'ye hassas veya hassas bilgiler sağlamak isteyen veri sağlayıcıları için caydırıcı özel veriler. oracle ağlarının yeni neslin katalizörlüğünde önemli bir rol oynayacağına inanıyoruz blockchains'nin doğuştan gelen şeffaflığını yeni gizlilik korumalarıyla birleştiren sistemler. Bu yazıda, üç ana yaklaşımı kullanarak bunu nasıl yapacaklarını gösteriyoruz: • Gizliliği koruyan adaptörler: Planlı dağıtıma sahip iki teknoloji Chainlink ağlarında, DECO [234] ve Town Crier [233], oracle düğümlerinin Kullanıcı gizliliğini ve verilerini koruyacak şekillerde zincir dışı sistemlerden veri almak gizlilik. DONs adaptörlerinin tasarımında önemli bir rol oynayacaklar. (Bu iki teknolojiye ilişkin ayrıntılar için Bölüm 3.6.2'ye bakın.) • Gizli hesaplama: DONs, hesaplamalarını blockchains'ye güvenmekten gizleyebilir. Güvenli çok taraflı hesaplama ve/veya güvenilir yürütme ortamları kullanılarak, DON düğümlerin bulunduğu daha güçlü bir gizlilik de mümkündür. kendilerinin görünür olmadığı veriler üzerinden işlem yapar.
• Gizli katman-2 sistemleri desteği: TEF, birçoğu sağlamak için sıfır bilgi kanıtlarını kullanan çeşitli katman-2 sistemlerini desteklemek üzere tasarlanmıştır. işlem gizliliğinin çeşitli biçimleri. Bu yaklaşımları Bölüm 3'te tartışıyoruz (Bölüm 6, Ek B.1 ve Ek B.2'de ek ayrıntılarla birlikte). Şekil 5, gizliliği koruyan adaptörler aracılığıyla harici kaynaklardan smart contract'ye hassas verilerin nasıl akabileceğine dair kavramsal bir görünüm sunar ve DON dosyasında gizli hesaplama. Şekil 5: DON adresindeki gizliliği koruyan işlemlerin kavramsal diyagramı hassas veriler (sarı renkle vurgulanmıştır). Web'deki hassas kaynak verileri (siyah daireler) sunucular gizliliği koruyan bağdaştırıcılar (mavi, çift oklu çizgiler) kullanılarak DON'ye çıkarılır. DON bu bağdaştırıcılardan türetilmiş verileri (içi boş daireler) alır— hassas kaynağa bir işlevin veya örneğin sır paylaşımının uygulanmasının sonucu veri. DON üzerindeki bir yürütülebilir dosya, türetilmiş verilere gizli hesaplama uygulayabilir bir adaptör üzerinden blockchain'ye göndereceği bir rapor (çift daire) oluşturmak için. Gizli verileri işlemeye yönelik güçlü araçların bir bütünün önünü açacağına inanıyoruz. uygulama yelpazesi. Bunlar arasında özel merkezi olmayan (ve merkezi) finans, merkezi olmayan kimlik, krediye dayalı zincirleme krediler ve daha verimli ve Bölüm 4'te tartıştığımız gibi kullanıcı dostu müşterini tanı ve akreditasyon protokolleri. İşlemler için sipariş adaleti: Bugünün blockchain tasarımlarında biraz kirli var Açık sır: Geçici olarak merkezileştirilmiştir. Madenciler ve validator'lar aktarım siparişi verebilirnasıl seçerlerse öyle hareket ederler. İşlem emri kullanıcılar tarafından da manipüle edilebilir. ödedikleri ağ ücretlerinin bir fonksiyonu (örneğin, Ethereum'deki gaz fiyatları) ve bazılarına hızlı ağ bağlantılarından yararlanarak. Bu tür bir manipülasyon, Örneğin, madenci gibi stratejik bir aktörün önden koşma biçimini alın. Bir kullanıcının işlemini gözlemler ve kendi yararlanma amaçlı işlemini daha önceki bir işleme ekler. aynı blokta konumlanma - kullanıcının işlemine ilişkin ileri bilgiden yararlanarak kullanıcıdan etkili bir şekilde para çalmak. Örneğin bir bot satın alma emri verebilir bir kullanıcıdan önce. Daha sonra bu durumun neden olduğu varlık fiyatı artışından faydalanabilir. kullanıcının ticareti. Sıradan kullanıcılara zarar veren bazı botlar tarafından önden çalıştırılıyor (yüksek frekansa benzer şekilde) Wall Street'te alım satım yapmak zaten yaygındır ve ilgili olduğu gibi [90] iyi belgelenmiştir [159] geri çalıştırma ve [195] taklit eden otomatik işlem gibi saldırılar. Madencilerin sipariş istismarını sistematik hale getirmeye yönelik öneriler yakın zamanda ortaya çıktı [110]. rollups gibi Katman 2 teknolojileri sorunu çözmez, yalnızca yeniden merkezileştirir rollup oluşturan varlığın eline vererek sipariş verir. Hedeflerimizden biri Chainlink'e Adil Sıralama adı verilen bir hizmeti tanıtmaktır. Hizmetler (FSS) [137]. FSS, smart contract tasarımcıların adil sipariş vermelerine yardımcı oluyor işlemlerini gerçekleştirin ve kullanıcı işlemlerinin yanı sıra oracle rapor iletimi gibi diğer işlem türlerine yönelik önden çalıştırma, geri çalıştırma ve ilgili saldırılardan kaçının. FSS DON'nin [144]'de tanıtılan kesin, geçici adalet kavramı gibi fikirleri uygulamasını sağlar. FSS, tesadüfi bir fayda olarak kullanıcıların ağını da düşürebilir ücretler (örneğin gaz maliyetleri). Kısaca, FSS'de işlemler doğrudan smart contract hedefine yayılmak yerine DON üzerinden geçer. DON işlemleri emreder ve ardından iletir sözleşmeye bağladılar. Şekil 6: FSS'nin ne kadar faydalı olduğuna dair örnek. Şekil A ⃝bir madencinin kendi gücünden nasıl yararlandığını gösterir işlemleri sipariş etme yetkisi, bir çift işlemi takas edebilir: işlem 1⃝ 2⃝'den önce gelir, ancak madenci bunu 2⃝'den sonra sıralar. Buna karşılık, Şekil B⃝göstermektedir DON'nin sipariş sürecini DON düğümleri arasında nasıl merkezileştirmediğini. Yeterli çoğunluk ise dürüst düğümler 2⃝'den önce 1⃝ alır, FSS zincirde 1⃝'nin 2⃝'den önce görünmesine neden olur— Sözleşmenin uygulanabilir sıra numaralarını ekleyerek madencinin yeniden sıralamasını önleme. Şekil 6, standart madenciliği FSS ile karşılaştırmaktadır. Standart madencilikte nasıl olduğunu gösterir,işlem siparişi süreci madencide merkezileştirilmiştir ve dolayısıyla bir çift işlemin gelişlerine göre yeniden sıralanması gibi manipülasyon kez. Bunun aksine, FSS'de süreç DON düğümleri arasında dağıtılmıştır. Varsayarak Dürüst düğümlerden oluşan bir yeter sayı ile FSS, düğümlerin zamansal olarak sıralanması gibi politikaların uygulanmasına yardımcı olur. Madenciler ve diğer kuruluşların manipülasyon fırsatlarını azaltarak işlemler. Ek olarak, kullanıcıların gaz fiyatına dayalı tercihli sipariş için rekabet etmelerine gerek olmadığından, nispeten düşük gaz fiyatları ödeyebilirler (DON'den yapılan işlemler toplu olarak yapılabilir) gaz tasarrufu için). Güven minimizasyonu: DONs tasarımındaki genel amacımız son derece kolay bir smart contracts ve diğer oracle bağımlı sistemler için güvenilir destek katmanı merkeziyetsizlik, kriptografik araçlar ve kriptoekonomik garantiler aracılığıyla. DON merkezi olmayan bir yapıya sahiptir ve kullanıcılar mevcut herhangi bir DON arasından seçim yapabilirler. üzerinde çalışmak veya ek DONs oluşturmak istedikleri ana zinciri destekler güvendikleri düğümlerden oluşan komitelerle. Ancak bazı uygulamalar için, özellikle smart contracts, Chainlink kullanıcıları DON tarafından desteklenen ana zinciri daha güvenilir olarak ele alan bir güven modelini tercih edin DON'nın kendisinden daha. Bu tür kullanıcılar için halihazırda bu uygulamaya dahil etmeyi planlıyoruz veya planlıyoruz. Chainlink ağının mimarisi, sözleşmelere olanak tanıyan bir dizi mekanizmaya sahiptir DONs tarafından sağlanan güvenlik güvencelerini güçlendirmek için ana zincirde aynı zamanda veri kaynaklarının bozulması olasılığına karşı korumaları da güçlendiriyor DON'nin verileri aldığı web sunucuları gibi. Bu mekanizmaları Bölüm 7'de açıklıyoruz. Bunlar beş ana başlık altında toplanıyor: • Veri kaynağı kimlik doğrulaması: Veri sağlayıcıların dijital olarak imza atmasına olanak tanıyan araçlar verilerini saklar ve böylece menşe ile kaynak arasındaki gözetim zincirini güçlendirir. güvenen sözleşme. • DON azınlık raporları: DON düğümlerinin azınlık alt kümesi tarafından yayınlanan bayraklar DON'de çoğunluğun görevini kötüye kullandığını gözlemliyor. • Koruma rayları: Anormal koşulları ve duraklamaları tespit eden ana zincirdeki mantık veya sözleşmenin yürütülmesini durdurur (veya diğer iyileştirmelere başvurur). • Güveni en aza indirilmiş yönetişim: Topluluk denetimini kolaylaştırmak için kademeli olarak yayınlanan güncellemelerin yanı sıra hızlı bir şekilde merkezi olmayan acil durum müdahalelerinin kullanılması Sistem arızalarına yanıt. • Merkezi olmayan varlık kimlik doğrulaması: Genel anahtar altyapısının (PKI) kullanımı Chainlink ağındaki varlıkları tanımlayın. Şekil 7, güveni en aza indirme hedeflerimizin kavramsal şemasını sunmaktadır. Teşvik tabanlı (kriptoekonomik) güvenlik: Rapor oluşturmanın oracle düğümler arasında merkezi olmaması, bazı düğümler bozulduğunda bile güvenliğin sağlanmasına yardımcı olur.
Şekil 7: Chainlink'in güveni en aza indirme hedefinin kavramsal tasviri: kullanıcıların DON ve web gibi veri kaynaklarının doğru davranışına olan ihtiyacını en aza indirin sunucular. Şekildeki sarı vurgular güvenin en aza indirildiği yerleri göstermektedir: DON ve bireysel veya azınlık web sunucuları kümeleri. Pembe vurgular sistem bileşenlerini gösterir Varsayım açısından oldukça güvenilir olan: blockchain ve çoğunluk sözleşmeleri web sunucularının toplamı, yani toplam web sunucuları. Ancak aynı derecede önemli olan, düğümlerin doğru davranmak için mali teşvike sahip olmasını sağlamaktır. Staking, yani düğümlerin LINK depozitosu sağlamasını gerektirme ve kesme Uygunsuz davranış durumunda bu mevduatlara el konulması (el konulması), Chainlink konusunda önemli bir rol oynayacaktır. Bu, halihazırda birçok blockchains'de kullanılan önemli bir teşvik tasarımıdır. örneğin, [81, 103, 120, 204]. Ancak Chainlink'de stake yapmak, tek başına staking'den çok farklı görünüyor blockchains. blockchains'de stake yapmak, fikir birliğine yönelik saldırıları önlemeyi amaçlamaktadır. Bir Chainlink'de farklı hedef: Doğru oracle raporların zamanında teslim edilmesini sağlamak. oracle ağı için iyi tasarlanmış bir staking sistemi, rüşvet gibi saldırılar gerçekleştirmelidir hedef yüksek değere sahip bir smart contract olsa bile rakip için kârlı değil parasal değer. Bu yazıda, Chainlink içindeki staking'ye üç anahtarla genel bir yaklaşım sunuyoruz. yenilikler:1. Mevcut sistemlerde gözden kaçan saldırıları kapsayan güçlü bir düşman modeli yaklaşımlar. Bunun bir örneği olası rüşvet olarak adlandırdığımız durumdur. Bu bir biçim Hangi düğümlerin koşullu olarak rüşvet alacağını belirleyen rüşvet; staking mekanizmasının seçtiği düğümlere önceden garantili rüşvet teklif eder belirli roller için rastgele (rapor kararının tetiklenmesi gibi). 2. Süper doğrusal staking etkisi; gayri resmi olarak, başarılı olmak için bir rakibin bütçesinin, tüm oracle mevduatlarının toplamından B $ daha fazla olması gerektiği anlamına gelir. düğümler. Daha doğrusu, n'nin bir fonksiyonu olarak \(B(n) ≫\)dn'nin bir a'da olduğunu kastediyoruz. her biri sabit $d depozito miktarına sahip n oracle düğümden oluşan ağ (daha resmi olarak, \(B(n) is asymptotically larger in n than \)dn). Şekil 8'de kavramsal bir görünüm verilmektedir. bu mülk. 3. Örtülü Teşvik Çerçevesi (IIF), tasarladığımız bir teşvik modeli açıkça yatırılanın ötesinde ampirik olarak ölçülebilir teşvikleri kapsar staking Düğümlerin gelecekteki ücret fırsatları da dahil olmak üzere fonlar. IIF kavramını genişletiyor Açık düğüm yatırmalarının ötesinde hisse. Şekil 8: Chainlink staking'de süper doğrusal ölçeklendirmeyi gösteren kavramsal diyagram. Rakibin ihtiyaç duyduğu rüşvet $B(n) miktarı, n cinsinden mevduatların toplamından daha hızlı artıyor Tüm oracle düğümlerin $dn'si. IIF ve süper doğrusal staking etkisinin birlikte nasıl sonuç verdiğini gösteriyoruz. oracle ağları için verimli bir ekonomik güvenlik döngüsü çağırın. Yeni kullanıcılar girdiğinde
sistem, Chainlink düğümlerini çalıştırmanın gelecekteki potansiyel kazançlarını artırarak, Mevcut ve gelecekteki kullanıcılar için ekonomik güvenliğin marjinal maliyeti düşer. bir rejimde Esnek talep nedeniyle bu azalan maliyet, ek kullanıcıları bu hizmetten yararlanmaya teşvik eder. devam eden verimli bir döngüde benimsenmeyi sürekli olarak sürdüren bir ağ. Not: Bu teknik inceleme, Chainlink'nın gelişimiyle ilgili vizyonumuzun önemli unsurlarını ana hatlarıyla özetlese de resmi değildir ve birkaç ayrıntılı teknik özellik içerir. Planlıyoruz Ek özellikler ve yaklaşımlar geliştikçe bunlara odaklanan teknik makaleler yayınlayın. Ayrıca, sunulan vizyonun birçok unsurunun da vurgulanması önemlidir. burada (ölçeklendirme iyileştirmeleri, gizlilik teknolojileri, FSS vb.) yapılabilir ve olacaktır. gelişmiş DON'ler temel bir özellik haline gelmeden önce bile ön formda dağıtıldı Chainlink. 1.3 Bu Makalenin Organizasyonu Güvenlik modelimizi ve gösterimimizi Bölüm 2'de sunacağız ve Merkezi Olmayan Sistemin ana hatlarını çizeceğiz. Bölüm 3'te Oracle Network API. Bölüm 4'te, Oracle Network API'nin bir dizi örneğini sunuyoruz. DONs'nin ilgi çekici bir dağıtım platformu sağladığı uygulamalar. Okuyucular şunları yapabilir: Bu noktaya kadar okuyarak makaledeki temel kavramların çoğunu öğrenin. Makalenin geri kalan kısmı daha fazla ayrıntı içermektedir. Adil Sıralamayı anlatıyoruz Bölüm 5'te Hizmetler (FSS) ve Bölüm 6'da İşlem Yürütme Çerçevesi (TEF). Bölüm 7'de güven minimizasyonuna yönelik yaklaşımımızı açıklıyoruz. önemli DON dağıtım gereksinimleri, yani özelliklerin artımlı olarak kullanıma sunulması, dinamik defter üyeliği ve Bölüm 8'deki hesap verebilirlik. Son olarak Bölüm 9'da şunları veriyoruz: Teşvik tasarımına yönelik gelişen yaklaşımımıza genel bir bakış. Bölüm 10'da bitiriyoruz. Bu makaledeki kavramlara sınırlı aşinalığı olan okuyuculara yardımcı olmak için, Ek A'da bir sözlük sunuyoruz. DON arayüzünde daha fazla ayrıntı sunuyoruz ve işlevsellik Ek B'de ve bazı örnek bağdaştırıcılar Ek C'de sunulmaktadır. Ek D'de güveni en aza indirilmiş veri kaynağı için bir şifreleme ilkesini açıklıyoruz kimlik doğrulama, işlevsel imzalar olarak adlandırılır ve ayrıklaştırılmış işlevsel imzalar adı verilen yeni bir değişken sunar. Komiteyle ilgili bazı hususları tartışıyoruz Ek F'deki DONs seçimi.
Security Model and Goals
Security Model and Goals
A Decentralized Oracle Network is a distinct distributed system that we expect will initially be implemented typically—although not necessarily—by a committee-based consensus protocol and run by a set of oracle nodes. A DON is designed primarily to augment the capabilities of a smart contract on a main chain with oracle reports and other services, but it can provide those same supporting services to other nonblockchain systems, and thus need not be associated with a particular main chain.
The model and properties we consider are therefore largely independent of the use of the particular applications of a DON. 2.1 Current Architectural Model It is important to emphasize that Chainlink today is not a monolithic service, but rather a permissionless framework within which it is possible to launch distinct, independent networks of oracle nodes [77]. Networks have heterogeneous sets of node operators and designs. They may also differ in terms of the types of services they provide, which can include, e.g., data feeds, Proof of Reserves, verifiable randomness, and so forth. Other differences can include the degree of decentralization, size of the network in terms of locked value it supports, and various service-level parameters, such as data frequency and accuracy. Chainlink’s permissionless model encourages the growth of an ecosystem in which providers specialize in the services they are best able to furnish to the community. This model is likely to result in lower costs to users and higher service quality than a model that requires all nodes and networks to provide a full range of services, an approach that can easily devolve into system-wide adoption of the services representing the least common denominator of resources available to nodes. As Chainlink evolves toward DON-based designs in Chainlink 2.0, we continue to support the model of a permissionless, open framework, keeping in view the goal of providing users with a range of service choices that globally result in the best match with particular application requirements. 2.2 Consensus Assumptions We use the term Decentralized Oracle Network to encompass the full functionality of the oracle system we describe: both the data structure that oracle nodes maintain and the core API layered on top of it. We use the term ledger (lower case), denoted by L, to mean the underlying data structure maintained by a DON and used to support the particular services it provides. We emphasize that our DON framework does not treat L as a freestanding system like a blockchain: Its purpose is to support blockchains and other systems. Blockchains are, of course, one way of realizing a trustworthy ledger, but there are others. We expect DONs in many cases to realize their underlying ledgers using Byzantine Fault Tolerant (BFT) systems, which considerably predate blockchains such as Bitcoin [174]. We use BFT-type notation and properties throughout the paper for convenience, although we emphasize that DONs can be realized using permissionless consensus protocols. Conceptually, a ledger L is a bulletin board on which data is linearly ordered. We view a ledger generally as having a few key properties commonly ascribed to blockchains [115]. A ledger is: • Append-only: Data, once added, cannot be removed or modified.
• Public: Anyone can read its contents, which are consistent across time in the view of all users.4 • Available: The ledger can always be written to by authorized writers and read by anyone in a timely way. Alternative properties are possible in the ledger for a DON when realized by a committee. For instance, ledger write access might be restricted to certain users, as might read access for some applications, i.e., the ledger need not be public as defined above. Similarly, ledger rules might permit modification or redaction of data. We don’t explicitly consider such variants in this paper, however. The modular design of DONs can support any of a wide variety of modern BFT protocols, e.g., Hotstuff[231]. The exact choice will depend on trust assumptions and network characteristics among the oracle nodes. A DON could in principle alternatively use a highly performant permissionless blockchain for its ledger in its role supporting an equally scalable layer-2 or blockchain system. Similarly, hybridization is also possible: The DON could in principle be composed of nodes that are validators in an existing blockchain, e.g., in Proof-of-Stake systems in which committees are selected to execute transactions, e.g., [8, 81, 120, 146, 204]. This particular mode of operation requires that nodes operate in a dual-use manner, i.e., operate both as blockchain nodes and DON nodes. (See Section 8.2 for a discussion of techniques to ensure continuity in changing committees and Appendix F for some caveats on random committee selection.) In practice, in modern BFT algorithms, nodes digitally sign messages on the ledger. We assume for convenience that L has an associated public key pkL and that its contents are signed by the corresponding private key. This general notation applies even when data on L are signed using threshold signatures.5 Threshold signatures are convenient, as they enable a persistent identity for a DON even with changes of membership in the nodes running it. (See Appendix B.1.3.) We thus assume that \(sk_L\) is secret-shared in a \((k, n)\)-threshold manner for some security parameter \(k\), e.g., \(k = 2f + 1\) and \(n = 3f + 1\), where \(f\) is the number of potentially faulty nodes. (By choosing \(k\) in this way, we ensure that faulty nodes can neither learn \(sk_L\) nor mount a denial-of-service attack preventing its use.) A message on L takes the form M = (m, z), where m is a string and z a unique sequential index number. Where applicable, we write messages in the form m = ⟨MessageType : payload⟩. The message type MessageType is syntactic sugar that indicates the function of a particular message. 4In cases where a blockchain without finality realizes a ledger, inconsistency is typically abstracted away by disregarding insufficiently deep blocks or “pruning” [115]. 5In practice, some code bases, e.g., LibraBFT [205], a variant of Hotstuff, have currently adopted multi-signatures, rather than threshold signatures, trading offreduced communication complexity for simpler engineering. With some added cost, oracle nodes can append threshold signatures to messages written to L even if the consensus protocol used for L doesn’t employ them.
2.3 Notation We denote the set of \(n\) oracle nodes running the ledger by \(O = \{O_i\}_{i=1}^{n}\). Such a set of nodes is often called a committee. For simplicity, we assume that the set of oracles implementing DON functionality, i.e., services on top of L, is identical with that maintaining L, but they can be distinct. We let \(pk_i\) denote the public key of player \(O_i\), and \(sk_i\) the corresponding private key. Most BFT algorithms require at least \(n = 3f + 1\) nodes, where \(f\) is the number of potentially faulty nodes; remaining nodes are honest, in the sense that they follow the protocol exactly as specified. We refer to the committee O as honest if it meets this requirement, i.e., has greater than a \(2/3\)-fraction of honest nodes. Unless otherwise stated, we assume that O is honest (and a static model of corruption). We use \(pk_O\) / \(sk_O\) interchangeably with \(pk_L\) / \(sk_L\), depending on the context. We let \(\sigma = \text{Sig}_{pk}[m]\) denote a signature on message \(m\) with respect to \(pk\), i.e., using corresponding private key \(sk\). Let \(\text{verify}(pk, \sigma, m) \rightarrow \{false, true\}\) denote a corresponding signature verification algorithm. (We leave key generation implicit throughout the paper.) We use the notation \(S\) to denote a data source and \(\mathcal{S}\) to denote the full set of \(n_S\) sources in a given context. We denote by MAINCHAIN a smart-contract enabled blockchain supported by a DON. We use the term relying contract to denote any smart contract on MAINCHAIN that communicates with a DON, and use the notation SC to denote such a contract. We generally assume that a DON supports a single main chain MAINCHAIN, although it can support multiple such chains, as we show in examples in Section 4. A DON can and typically will support multiple relying contracts on MAINCHAIN. (As noted above, a DON can alternatively support non-blockchain services.) 2.4 Note on Trust Models As noted above, DONs may be built atop committee-based consensus protocols, and we expect they will commonly use such protocols. There are many strong arguments that one of the two alternatives, committee-based or permissionless blockchains, provides stronger security than the other. It is important to recognize that the security of committee-based vs. permissionless decentralized systems is incommensurable. Compromising a PoW or a PoS blockchain via 51% attack requires that an adversary obtain majority resources ephemerally and potentially anonymously, for example by renting hash power in a PoW system. Such attacks in practice have already impacted several blockchains [200, 34]. In contrast, compromising a committee-based system means corrupting a threshold number (typically one-third) of its nodes, where the nodes may be publicly known, well resourced, and trustworthy entities. On the other hand, committee-based systems (as well as “hybrid” permissionless systems that support committees) can support more functionality than strictly per-
missionless systems. This includes the ability to maintain persistent secrets, such as signing and/or encryption keys—one possibility in our designs. We emphasize that DONs can in principle be built atop either a committee-based or permissionless consensus protocol and DON deployers may ultimately choose to adopt either approach. Bolstering trust models: A key feature of Chainlink today is the ability of users to select nodes based on decentralized records of their performance histories, as discussed in Section 3.6.4. The staking mechanism and Implicit-Incentive Framework we introduce in Section 9 together constitute a broadly scoped and rigorous mechanism-design framework that will empower users with a greatly expanded ability to gauge the security of DONs. This same framework will also make it possible for DONs themselves to enforce various security requirements on participating nodes and ensure operation within strong trust models. It is also possible using tools described in this paper for DONs to enforce special trust-model requirements, such as compliance with regulatory requirements. For example, using techniques discussed in Section 4.3, nodes can present evidence of node-operator characteristics, e.g., territory of operation, that can be used to help enforce compliance with, e.g., the General Data Protection Regulation (GDPR) Article 3 (“Territorial Scope”) [105]. Such compliance can otherwise be challenging to meet in decentralized systems [45]. Additionally, in Section 7 we discuss plans to strengthen the robustness of DONs through trust-minimization mechanisms on the main chains they support.
Güvenlik Modeli ve Hedefleri
Merkezi Olmayan Oracle Ağı, farklı bir dağıtılmış sistem olup, Başlangıçta, zorunlu olmasa da tipik olarak komite temelli bir kuruluş tarafından uygulanmalıdır. fikir birliği protokolüdür ve bir dizi oracle düğüm tarafından çalıştırılır. Bir DON öncelikle tasarlanmıştır oracle raporlarıyla ana zincirdeki smart contract'nin yeteneklerini artırmak için ve diğer hizmetler, ancak aynı destek hizmetlerini blockchain olmayan diğer sistemlere de sağlayabilir ve dolayısıyla belirli bir ana zincirle ilişkilendirilmesine gerek yoktur.
Dolayısıyla ele aldığımız model ve özellikler, kullanımdan büyük ölçüde bağımsızdır. DON'nin belirli uygulamaları. 2.1 Güncel Mimari Model Bugün Chainlink'nin yekpare bir hizmet olmadığını, bunun yerine farklı, bağımsız başlatmanın mümkün olduğu izinsiz bir çerçeve oracle düğümlerin ağları [77]. Ağlar heterojen düğüm operatörlerine sahiptir ve tasarımlar. Sağladıkları hizmet türleri açısından da farklılık gösterebilirler. örneğin veri beslemeleri, Rezerv Kanıtı, doğrulanabilir rastgelelik vb. içerir. Diğer Farklılıklar arasında merkeziyetsizlik derecesi, ağ boyutu ve desteklediği kilitli değer ve veri frekansı gibi çeşitli hizmet düzeyi parametreleri ve doğruluk. Chainlink'in izinsiz modeli, bir ekosistemin büyümesini teşvik eder. sağlayıcılar topluma en iyi şekilde sunabilecekleri hizmetlerde uzmanlaşırlar. Bu modelin, kullanıcılara daha düşük maliyet ve bir modele göre daha yüksek hizmet kalitesi sağlaması muhtemeldir tüm düğümlerin ve ağların eksiksiz bir hizmet yelpazesi sunmasını gerektiren bir yaklaşım en az temsil eden hizmetlerin sistem çapında benimsenmesine kolaylıkla devredilebilir. düğümlerin kullanabileceği kaynakların ortak paydası. Chainlink, Chainlink 2.0'da DON tabanlı tasarımlara doğru geliştikçe, biz de amacını göz önünde bulundurarak izinsiz, açık bir çerçeve modelini destekleyin kullanıcılara küresel olarak en iyi eşleşmeyi sağlayan çeşitli hizmet seçenekleri sunmak özel uygulama gereksinimleri ile. 2.2 Konsensüs Varsayımları Merkezi Olmayan Oracle Ağı terimini, tam işlevselliğini kapsamak için kullanıyoruz. tanımladığımız oracle sistemi: hem oracle düğümlerinin sürdürdüğü veri yapısı hem de çekirdek API bunun üzerine yerleştirildi. Temel verileri ifade etmek için L ile gösterilen defter (küçük harf) terimini kullanırız. DON tarafından sürdürülen ve sağladığı belirli hizmetleri desteklemek için kullanılan yapı. DON çerçevemizin L'yi bağımsız bir sistem olarak ele almadığını vurguluyoruz a blockchain: Amacı blockchains ve diğer sistemleri desteklemektir. Blockchainler, Elbette güvenilir bir defter tutmanın bir yolu, ama başka yollar da var. Bekliyoruz DONs çoğu durumda temel defterlerini Bizans Hata Toleranslı kullanarak gerçekleştirmek için (BFT) sistemleri, Bitcoin [174] gibi blockchain'lerden oldukça öncesine aittir. Kullanıyoruz BFT-yazının tamamında kolaylık olması açısından notasyon ve özellikleri yazın, ancak biz DON'lerin izinsiz fikir birliği protokolleri kullanılarak gerçekleştirilebileceğini vurgulayın. Kavramsal olarak L defteri, verilerin doğrusal olarak sıralandığı bir ilan tahtasıdır. Genel olarak bir defterin, genel olarak kendisine atfedilen birkaç temel özelliğe sahip olduğunu düşünüyoruz. blockchains [115]. Bir defter: • Yalnızca ekleme: Veriler bir kez eklendikten sonra kaldırılamaz veya değiştirilemez.• Genel: Zaman içinde tutarlı olan içeriğini herkes okuyabilir. tüm kullanıcıların görünümü.4 • Mevcut: Deftere her zaman yetkili yazarlar tarafından yazılabilir ve okunabilir herhangi biri tarafından zamanında. Bir DON tarafından gerçekleştirildiğinde defterde alternatif özellikler mümkündür. komite. Örneğin, genel muhasebeye yazma erişimi belirli kullanıcılarla sınırlı olabilir; bazı uygulamalar için okuma erişimi olabilir, yani defterin tanımlandığı gibi herkese açık olması gerekmez yukarıda. Benzer şekilde, genel muhasebe kuralları verilerin değiştirilmesine veya düzeltilmesine izin verebilir. Biz yapmıyoruz ancak bu yazıda bu tür değişkenleri açıkça değerlendirin. DONs modüler tasarımı, çok çeşitli modern BFT modellerinden herhangi birini destekleyebilir protokoller, örneğin Hotstuff[231]. Kesin seçim güven varsayımlarına bağlı olacaktır ve oracle düğümleri arasındaki ağ özellikleri. Bir DON prensipte alternatif olarak kullanılabilir destekleyen rolünde defteri defteri için yüksek performanslı, izinsiz bir blockchain kullanın. eşit şekilde ölçeklenebilir katman-2 veya blockchain sistemi. Benzer şekilde hibridizasyon da mümkündür: DON prensip olarak mevcut bir ağdaki validators olan düğümlerden oluşabilir. blockchain, örneğin komitelerin yürütmek üzere seçildiği Proof-of-Stake sistemlerinde işlemler, örneğin, [8, 81, 120, 146, 204]. Bu özel çalışma modu şunları gerektirir: düğümler çift kullanımlı bir şekilde çalışır; yani hem blockchain düğüm hem de DON olarak çalışır. düğümler. (Değişimde sürekliliği sağlamaya yönelik tekniklerin tartışılması için Bölüm 8.2'ye bakın.) Rastgele komite seçimiyle ilgili bazı uyarılar için komiteler ve Ek F'de yer almaktadır.) Uygulamada, modern BFT algoritmalarında, düğümler defterdeki mesajları dijital olarak imzalar. Kolaylık sağlamak için L'nin ilişkili bir genel anahtar pkL'ye sahip olduğunu ve içeriğinin karşılık gelen özel anahtarla imzalanır. Bu genel gösterim aşağıdaki durumlarda bile geçerlidir: L'deki veriler eşik imzaları kullanılarak imzalanır.5 Eşik imzaları uygundur, üyelik değişikliklerinde bile DON için kalıcı bir kimlik sağladıklarından onu çalıştıran düğümler. (Bkz. Ek B.1.3.) Dolayısıyla skL'nin gizli olarak paylaşıldığını varsayıyoruz. bazı güvenlik parametresi k için (k, n)-eşik tarzında, örneğin k = 2f + 1 ve n = 3f + 1; burada f, potansiyel olarak hatalı düğümlerin sayısıdır. (Bunda k'yi seçerek Bu şekilde, hatalı düğümlerin ne skL'yi öğrenebilmesini ne de hizmet reddi uygulayamamasını sağlıyoruz kullanımını engelleyen saldırı.) L'deki bir mesaj M = (m, z) formunu alır; burada m bir dize ve z benzersizdir. sıralı indeks numarası Mümkün olduğunda mesajları m = biçiminde yazarız. ⟨Mesaj Türü: yük⟩. Mesaj türü Mesaj Türü, belirli bir mesajın işlevini belirten sözdizimsel şekerdir. 4Sonu olmayan bir blockchain'nin bir defteri gerçekleştirdiği durumlarda tutarsızlık genellikle soyutlanır Yeterince derin olmayan blokları göz ardı ederek veya "budayarak" [115]. 5Uygulamada, Hotstuff'ın bir çeşidi olan LibraBFT [205] gibi bazı kod tabanları şu anda benimsenmiştir eşik imzalar yerine çoklu imzalar, azaltılmış iletişim karmaşıklığını ortadan kaldırır daha basit mühendislik. Bir miktar ek maliyetle, oracle düğümleri iletilere eşik imzaları ekleyebilir L için kullanılan konsensüs protokolü bunları kullanmasa bile L'ye yazılır.2.3 Gösterim Defteri çalıştıran n oracle düğüm kümesini O = {Oi}n ile gösteririz ben=1. Böyle bir düğümler kümesine genellikle komite adı verilir. Basitlik açısından, kümesinin olduğunu varsayıyoruz. oracles'nin DON işlevselliğini uygulaması, yani L'nin üzerindeki hizmetler, ile aynıdır L'yi koruyan, ancak farklı olabilirler. Pki'nin genel anahtarını belirtmesine izin veriyoruz Oi oyuncusuna gidin ve ilgili özel anahtarı girin. Çoğu BFT algoritması en az n = 3f + 1 düğüm gerektirir; burada f, düğümlerin sayısıdır potansiyel olarak hatalı düğümler; Geriye kalan düğümler, kuralları takip etmeleri anlamında dürüsttür. protokolü tam olarak belirtildiği gibi kullanın. Eğer bu koşulları karşılıyorsa O komitesine dürüst diyoruz. gereksinim, yani dürüst düğümlerin 2/3 oranından daha fazlasına sahip olması. Aksi sürece belirtildiği gibi, O'nun dürüst (ve statik bir yolsuzluk modeli) olduğunu varsayıyoruz. pkO / kullanıyoruz skO, bağlama bağlı olarak pkL / skL ile değiştirilebilir. σ = Sigpk[m]'in m mesajındaki pk'ye göre bir imzayı gösterdiğine izin veririz, yani şunu kullanırız: karşılık gelen özel anahtar sk. doğrulama(pk, σ, m) →{yanlış, doğru}'nun karşılık gelen imza doğrulama algoritmasını gösterdiğine izin verin. (Anahtar oluşturmayı makale boyunca örtülü bırakıyoruz.) Bir veri kaynağını belirtmek için S gösterimini ve verilerin tam kümesini belirtmek için S gösterimini kullanırız. Belirli bir bağlamda nS kaynakları. MAINCHAIN ile akıllı sözleşmenin etkin olduğunu belirtiyoruz blockchain, DON tarafından destekleniyor. Herhangi bir akıllıyı belirtmek için güvenilen sözleşme terimini kullanıyoruz. DON ile iletişim kuran MAINCHAIN üzerindeki sözleşme ve SC gösterimini kullanarak böyle bir sözleşmeyi belirtir. Genel olarak bir DON'nin tek bir ana zincir ANA ZİNCİR'i desteklediğini varsayarız, ancak Bölüm 4'teki örneklerde gösterdiğimiz gibi birden fazla zinciri destekleyebilir. DON MAINCHAIN üzerinde birden fazla bağımlı sözleşmeyi destekleyebilir ve genellikle destekleyecektir. (olarak yukarıda belirtildiği gibi, DON alternatif olarak blockchain olmayan hizmetleri de destekleyebilir.) 2.4 Güven Modellerine İlişkin Not Yukarıda belirtildiği gibi, DON'ler komite tabanlı konsensüs protokolleri üzerine oluşturulabilir ve biz Bu tür protokolleri yaygın olarak kullanacaklarını umuyoruz. Buna dair pek çok güçlü argüman var Komite tabanlı veya izinsiz blockchains olmak üzere iki alternatiften biri şunu sağlar: diğerinden daha güçlü güvenlik. Komite tabanlı güvenlik ile izinsiz güvenlik arasındaki farkı bilmek önemlidir. merkezi olmayan sistemler kıyaslanamaz. PoW veya PoS'un ele geçirilmesi blockchain %51 saldırısı yoluyla, düşmanın çoğunluk kaynaklarını geçici olarak ele geçirmesi ve potansiyel olarak anonim olarak, örneğin bir PoW sisteminde hash gücü kiralayarak. Böyle pratikteki saldırılar halihazırda birkaç blockchains'yi etkilemiştir [200, 34]. Buna karşılık, Komiteye dayalı bir sistemin tehlikeye atılması, düğümlerin kamuya açık olarak tanınabileceği, iyi kaynaklara sahip olabileceği, düğümlerinin eşik sayısını (genellikle üçte biri) bozmak anlamına gelir. ve güvenilir kuruluşlar. Öte yandan komite tabanlı sistemler (aynı zamanda “hibrit” izinsiz) Komiteleri destekleyen sistemler) katı bir şekilde uygulanandan daha fazla işlevselliği destekleyebilir.misyonsuz sistemler. Bu, aşağıdakiler gibi kalıcı sırları koruma yeteneğini de içerir: imzalama ve/veya şifreleme anahtarları; tasarımlarımızda bir olasılık. DON'lerin prensipte komite temelli veya izinsiz fikir birliği protokolü ve DON dağıtımcıları sonuçta bunu benimsemeyi seçebilir ya yaklaşın. Güven modellerinin güçlendirilmesi: Chainlink'in günümüzün en önemli özelliği, kullanıcıların tartışıldığı gibi performans geçmişlerinin merkezi olmayan kayıtlarına göre düğümleri seçin Bölüm 3.6.4'te. Bölüm 9'da tanıttığımız staking mekanizması ve Örtülü Teşvik Çerçevesi birlikte geniş kapsamlı ve titiz bir mekanizma tasarımı oluşturur Kullanıcılara DONs güvenliğini ölçme konusunda büyük ölçüde genişletilmiş bir yetenek sağlayacak bir çerçeve. Aynı çerçeve aynı zamanda DONs için de bunu mümkün kılacaktır. Katılımcı düğümlerde çeşitli güvenlik gereksinimlerini uygulamak ve çalışmayı sağlamak güçlü güven modelleri içinde. Düzenleme gerekliliklerine uygunluk gibi özel güven modeli gerekliliklerini uygulamak için DONs için bu belgede açıklanan araçları kullanmak da mümkündür. için Örneğin, Bölüm 4.3'te tartışılan teknikleri kullanarak, düğümler aşağıdakilerin kanıtını sunabilir: yardımcı olmak için kullanılabilecek düğüm operatörü özellikleri (ör. operasyon bölgesi) örneğin Genel Veri Koruma Yönetmeliği (GDPR) Madde 3 (“Bölgesel Kapsam”) [105] ile uyumluluğu sağlamak. Aksi takdirde bu tür bir uyumun sağlanması zor olabilir. merkezi olmayan sistemlerde buluşuyor [45]. Ayrıca Bölüm 7'de DONs'nin sağlamlığını güçlendirmeye yönelik planları tartışıyoruz. Destekledikleri ana zincirlerdeki güveni en aza indirme mekanizmaları aracılığıyla.
Decentralized Oracle Network Interface and Ca-
Decentralized Oracle Network Interface and Ca-
pabilities Here we briefly sketch the capabilities of DONs in terms of the simple but powerful interface they are designed to realize. Applications on a DON are composed of executables and adapters. An executable is a program whose core logic is a deterministic program, analogous to a smart contract. An executable also has a number of accompanying initiators, programs that call entry points in the executable’s logic when predetermined events occur—e.g., at certain times (like a cron job), when a price crosses a threshold, etc.—much like Keepers (see Section 3.6.3). Adapters provide interfaces to off-chain resources and may be called by either the initiators or core logic in executables. As their behavior may depend on that of external resources, initiators and adapters may behave non-deterministically. We describe the DON developer interface and the functioning of executables and adapters in terms of the three resources typically used to characterize computing systems: networking, compute, and storage. We give a brief overview of each of these resources below and provide more details in Appendix B.
3.1 Networking Adapters are interfaces through which executables running on a DON can send and receive data from off-DON systems. Adapters may be viewed as a generalization of the adapters used in Chainlink today [20]. Adapters may be bidirectional—i.e., they cannot just pull, but push data from a DON to a web server. They may also leverage distributed protocols as well as cryptographic functionality such as secure multi-party computation. Figure 9: Adapters connecting a DON, denoted DON1, with a range of different resources, including another DON, denoted DON2, a blockchain (main chain) and its mempool, external storage, a web server, and IoT devices (via a web server). Examples of external resources for which adapters might be created are shown in Fig. 9. They include: • Blockchains: An adapter can define how to send transactions to a blockchain and how to read blocks, individual transactions, or other state from it. An adapter can also be defined for a blockchain’s mempool. (See Section 3.5.) • Web servers: Adapters can define APIs through which data may be retrieved from web servers, including legacy systems that are not specially adapted for interfacing with DONs. Such adapters can also include APIs to send data to such servers. The web servers to which a DON connects may serve as gateways to additional resources, such as Internet-of-Things (IoT) devices.
• External storage: An adapter can define methods to read and write to storage services outside the DON, such as a decentralized file system [40, 188] or cloud storage. • Other DONs: Adapters can retrieve and transmit data between DONs. We expect that initial deployments of DONs will include a set of building block adapters for such commonly used external resources and will further allow DON-specific adapters to be published by DON nodes. As smart contract developers write adapters today, we expect that they will build even more powerful adapters using this advanced functionality. We expect that ultimately it will be possible for users to create new adapters in a permissionless manner. Some adapters must be constructed in a way that ensures the persistence and availability of external resources controlled by a DON. For example, cloud storage may require maintenance of a cloud services account. Additionally, a DON can perform decentralized management of private keys on behalf of users (as in, e.g., [160]) and/or executables. Consequently, the DON is capable of controlling resources, such as cryptocurrency, that may be used, e.g., for sending transactions on a target blockchain. See Appendix B.1 for further details on DON adapters, as Appendix C for a few example adapters. 3.2 Computation An executable is the basic unit of code on a DON. An executable is a pair exec = (logic, init). Here, logic is a deterministic program with a number of designated entry points (logic1, logic2, . . . , logicℓ) and init is a set of corresponding initiators (init1, init2, . . . , inite). To ensure the full auditability of the DON, an executable’s logic uses the underlying ledger L for all inputs and outputs. Thus, for instance, any adapter data serving as input to an executable must be stored first on L. Initiators: Initiators in Chainlink today cause event-dependent job executions on Chainlink nodes [21]. Initiators in DONs function in much the same way. A DON initiator, however, is specifically associated with an executable. An initiator may depend on an external event or state, on the current time, or on a predicate on DON state. With their dependency on events, initiators may of course behave non-deterministically (as of course may adapters). An initiator can execute within individual DON nodes and so need not rely on an adapter. (See Example 1 below.) Initiators are an important feature distinguishing executables from smart contracts. Because an executable can run in response to an initiator, it can effectively operate autonomously, as of course by extension can a hybrid contract incorporating the executable. One form of initiators today are Chainlink Keepers, which provide transaction
automation services, triggering smart contract execution—such as liquidation of undercollateralized loans and execution of limit-order trades—based on oracle reports. Conveniently, initiators in DONs may also be viewed as a way of specifying the service agreements that apply to an executable, as they define the circumstances under which the DON must call it. The following example illustrates how initiators work within an executable: Example 1 (Deviation-triggered price feed). A smart contract SC may require fresh price-feed data (see Section 3.6.3) whenever there is a substantial change, e.g., 1%, in the exchange rate between a pair of assets, e.g., ETH-USD. Volatility-sensitive price feeds are supported in Chainlink today, but it is instructive to see how they can be realized on a DON by means of an executable execfeed. The executable execfeed maintains the most recent ETH-USD price r on L, in the form of a sequence of ⟨NewPrice : j, r⟩entries, where j is an index incremented with each price update. An initiator init1 causes each node Oi to monitor the current ETH-USD price for deviations of at least 1% from the most recently stored price r with index j. Upon detection of such a deviation, Oi writes its current view ri of the new price to L using an entry of the form ⟨PriceView : i, j + 1, ri⟩. A second initiator init2 fires when at least k such PriceView-entries with new price values for index j + 1 created by distinct nodes have accumulated on L. Then, init2 invokes an entry point logic2 to compute the median \(\rho\) of the first \(k\) fresh, valid priceview values and writes a fresh value ⟨NewPrice : j + 1, ρ⟩to L . (Operationally, nodes may take turns as designated writers.) A third initiator init3 watches for NewPrice entries on L. Whenever a new report ⟨NewPrice : j, r⟩appears there, it invokes an entry point logic3 that pushes (j, r) to SC using an adapter. As we have noted, an executable is similar in its capabilities to a smart contract. Apart from its higher performance, though, it differs from a typical main chain contract in two essential ways: 1. Confidentiality: An executable can perform confidential computation, i.e., a secret program may process cleartext inputs, or a published program may process secret input data, or a combination of both. In a simple model, secret data can be accessed by DON nodes, which conceal intermediate results and disclose only processed and sanitized values to MAINCHAIN. It is also possible to conceal sensitive data from DONs themselves: DONs are meant to support approaches such as multi-party computation, e.g., [42, 157], and trusted execution environments (TEEs) [84, 133, 152, 229] for this purpose.6 6By extension, keeping executables themselves secret with respect to DON nodes is also possible, although this is only practical today for non-trivial executables using TEEs.
- Supporting role: An executable is meant to support smart contracts on a main chain, rather than replace them. An executable has several limitations that a smart contract does not: (a) Trust model: An executable operates within the trust model defined by the DON: Its correct execution relies on the honest behavior of O. (A main chain can, however, provide some guard rails against DON malfeasance, as discussed in Section 7.3.) (b) Asset access: A DON can control an account on a blockchain—and thus control assets on it through an adapter. But a DON cannot authoritatively represent assets created on a main chain, e.g., Ether or ERC20 tokens, since their native chain maintains the authoritative record of their ownership. (c) Lifecycle: DONs may be stood up intentionally with limited lifetimes, as defined by on-chain service level agreements between DONs and the owners of relying contracts. Blockchains, in contrast, are meant to function as permanent archival systems. See Appendix B.2 for further details on DON computation. 3.3 Storage As a committee-based system, a DON can store moderate amounts of data persistently on L at much lower cost than a permissionless blockchain. Additionally, via adapters, DONs can reference external decentralized systems for data storage, e.g., Filecoin [85], and can thereby connect such systems to smart contracts. This option is particularly attractive for bulk data as a means of addressing the pervasive problem of “bloat” in blockchain systems. DONs can thus store data locally or externally for use in their specifically supported services. A DON can additionally make use of such data in a confidential way, computing on data that is: (1) secret-shared across DON nodes or encrypted under a key managed by DON nodes in ways suitable for secure multi-party computation or partial or fully homomorphic encryption; or (2) protected using a trusted execution environment. We expect that DONs will adopt a simple memory-management model common to smart-contract systems: An executable may only write to its own memory. Executables may, however, read from the memory of other executables. See Appendix B.3 for further details on DON storage. 3.4 Transaction-Execution Framework (TEF) DONs are intended to support contracts on a main chain MAINCHAIN (or on multiple main chains). The Transaction-Execution Framework (TEF), discussed in detail
in Section 6, is a general-purpose approach to the efficient execution of a contract SC across MAINCHAIN and a DON. The TEF is intended to support FSS and layer-2 technologies—simultaneously, if desired. Indeed, it is likely to serve as the main vehicle for use of FSS (and for that reason, we do not further discuss FSS in this section). Briefly, in TEF an original target contract SC designed or developed for MAINCHAIN is refactored into a hybrid contract. This refactoring produces the two interoperating pieces of the hybrid contract: a MAINCHAIN contract SCa that we refer to for clarity in the context of TEFs as an anchor contract and an executable execs on a DON. The contract SCa custodies users’ assets, executes authoritative state transitions, and also provides guard rails (see Section 7.3) against failures in the DON. The executable execs sequences transactions and provides associated oracle data for them. It can bundle transactions for SCa in any of a number of ways—e.g., using validity-proof-based or optimistic rollups, confidential execution by the DON, etc. We expect to develop tools that make it easy for developers to partition a contract SC written in a high-level language into pieces of MAINCHAIN and DON logic, SCa and execs respectively, that compose securely and efficiently. Using TEF to integrate high-performance transaction schemes with high-performance oracles is integral to our oracle scaling approach. 3.5 Mempool Services An important application-layer feature that we intend to deploy on DONs in support of FSS and the TEF are Mempool Services (MS). MS may be viewed as an adapter, but one with first-class support. MS provides support for legacy-compatible transaction processing. In this use, MS ingests from a main chain’s mempool those transactions intended for a target contract SC on MAINCHAIN. MS then passes these transactions to an executable on the DON, where they are processed in the desired way. MS data can be used by the DON to compose transactions that can then be passed directly to SC from the DON or to another contract that calls SC. For example, the DON can forward transactions harvested via MS, or it can use MS data to set gas prices for transactions it sends to MAINCHAIN. Because it monitors the mempool, MS can obtain transactions from users interacting directly with SC. Thus users may continue to generate their transactions using legacy software, i.e., applications unaware of the existence of MS and MS-configured contracts. (In this case, SC must be changed to ignore the original transactions and accept only those processed by the MS, so as to avoid double-processing.) For use with a target contract SC, MS can be used with FSS and/or the TEF.
3.6 Stepping Stones: Existing Chainlink Capabilities 3.6.1 Off-Chain Reporting (OCR) Off-Chain Reporting (OCR) [60] is a mechanism in Chainlink for oracle report aggregation and transmission to a relying contract SC. Recently deployed for Chainlink price feed networks, it represents a first step along the path to full DONs. At its core, OCR is a BFT protocol designed to operate in a partially synchronous network. It ensures liveness and correctness in the presence of \(f < n/3\) arbitrarily faulty nodes, guaranteeing the properties of Byzantine reliable broadcast, but it is not a complete BFT consensus protocol. Nodes do not maintain message logs that are consistent in the sense of representing a ledger that is identical in all of their views, and the leader of the protocol may equivocate without violating safety. OCR is currently designed for a particular message type: medianized aggregation of (at least \(2f + 1\)) values reported by participating nodes. It provides a key assurance on the reports it outputs for SC, called attested reports: The median value in an attested report is equal to or lies between values reported by two honest nodes. This property is the key safety condition for OCR. The leader may have some influence on the median value in an attested report, but only subject to this correctness condition. OCR can be extended to message types that aggregate values in different ways. While the Chainlink network’s liveness and correctness goals today do not require OCR to be a full-blown consensus protocol, they do require OCR to provide some additional forms of functionality not present in conventional BFT protocols, most notably: 1. All-or-nothing off-chain report broadcast: OCR ensures that an attested report is made quickly available to all honest nodes or none of them. This is a fairness property that helps ensure that honest nodes have an opportunity to participate in attested report transmission. 2. Reliable transmission: OCR ensures, even in the presence of faulty or malicious nodes, that all OCR reports and messages are transmitted to SC within a certain, pre-defined interval of time. This is a liveness property. 3. Contract-based trust minimization: SC filters out potentially erroneous OCRgenerated reports, e.g., if their reported values deviate significantly from other recently received ones. This is a form of extra-protocol correctness enforcement. All three of these properties will play a natural role in DONs. All-or-nothing offchain (DON) broadcast is an important building block for cryptoeconomic assurances around reliable transmission, which is in turn an essential adapter property. Trust minimization in SC is a type of guard rail, as discussed in Section 7.3. OCR also provides a basis for operational deployment and refinement of BFT protocols in Chainlink’s oracle networks and thus, as noted above, a path to the full functionality of DONs.
3.6.2 DECO and Town Crier DECO [234] and Town Crier [233] are a pair of related technologies currently being developed in Chainlink networks. Most web servers today allow users to connect over a secure channel using a protocol called Transport Layer Security (TLS) [94]. (HTTPS indicates a variant of HTTP that is enabled with TLS, i.e., URLs prefixed with “https” denote use of TLS for security.) Most TLS-enabled servers have a notable limitation, though: They don’t digitally sign data. Consequently, a user or Prover cannot present the data she receives from a server to a third party or Verifier, such as an oracle or smart contract, in a way that ensures the data’s authenticity. Even if a server were to digitally sign data, there remains a problem of confidentiality. A Prover may wish to redact or modify sensitive data before presenting it to a Verifier. Digital signatures are designed specifically to invalidate modified data, however. They thus prevent a Prover from making confidentiality-preserving alterations to data. (See Section 7.1 for more discussion.) DECO and Town Crier are designed to allow a Prover to obtain data from a web server and present it to a Verifier in a way that ensures integrity and confidentiality. The two systems preserve integrity in the sense that they ensure that data presented by the Prover to the Verifier originates authentically from the target server. They support confidentiality in the sense of allowing the Prover to redact or modify data (while still preserving integrity). A key feature of both systems is that they do not require any modifications to a target web server. They can operate with any existing TLS-enabled server. In fact, they are transparent to the server: From the viewpoint of the server, the Prover is establishing an ordinary connection. The two systems have similar goals, but differ in their trust models and implementations as we now briefly explain. DECO makes fundamental use of cryptographic protocols to achieve its integrity and confidentiality properties. While establishing a session with a target server using DECO, the Prover engages at the same time in an interactive protocol with the Verifier. This protocol enables the Prover to prove to the Verifier that it has received a given piece of data D from the server during its current session. The Prover can alternatively present the Verifier with a zero-knowledge proof of some property of D and thus not reveal D directly. In a typical use of DECO, a user or a single node can export data D from a private session with a web server to all of the nodes in a DON. As a result, the full DON can attest to the authenticity of D (or a fact derived from D via a zero-knowledge proof). In addition to the example applications given later in the paper, this capability can be used to amplify high-integrity access to a data source by a DON. Even if only one node has direct access to a data source—due, for instance, to an exclusive arrangement with a data provider—it remains possible for the entire DON to attest to the correctness of
reports emitted by that node. Town Crier relies on the use of a trusted execution environment (TEE) such as Intel SGX. Briefly, a TEE functions as a kind of black box that executes applications in a tamperproof and confidential way. In principle, even the owner of the host on which the TEE is running can neither (undetectably) alter a TEE-protected application nor view the application’s state, which may include secret data. Town Crier can achieve all of the functionality of DECO and more. DECO constrains the Prover to interaction with a single Verifier. In contrast, Town Crier enables a Prover to generate a publicly verifiable proof on data D fetched from a target server, i.e., a proof that anyone, even a smart contract, can verify directly. Town Crier can also securely ingest and make use of secrets (e.g., user credentials). The main limitation of Town Crier is its reliance on TEEs. Production TEEs have recently been shown to have a number of serious vulnerabilities, although the technology is in its infancy and will undoubtedly mature. See Appendices B.2.1 and B.2.2 for further discussion of TEEs. For a few example applications of DECO and Town Crier, see Sections 4.3, 4.5 and 9.4.3 and Appendix C.1. 3.6.3 Existing On-Chain Chainlink Services Chainlink oracle networks provide a number of main services across a multiplicity of blockchains and other decentralized systems today. Further evolution as described in this whitepaper will endow these existing services with additional capabilities and reach. Three examples are: Data feeds: Today, the majority of Chainlink users relying on smart contracts make use of data feeds. These are reports on the current value of key pieces of data according to authoritative off-chain sources. For example, price feeds are feeds reporting the prices of assets—cryptocurrencies, commodities, forex, indexes, equities, etc.—according to exchanges or data-aggregation services. Such feeds today already help secure billions of dollars in on-chain value through their use in DeFi systems such as Aave [147] and Synthetix [208]. Other examples of Chainlink data feeds include weather data for parametric crop insurance [75] and election data [93], among a number of others. The deployment of DONs and other technologies described in this paper will enhance provision of data feeds in Chainlink networks in many ways, including: • Scaling: OCR and subsequently DONs aim to enable Chainlink services to scale dramatically across the many blockchains they support. For example, we expect that DONs will help increase the number of data feeds provided by nodes using Chainlink from 100s to 1000s and beyond. Such scaling will help the Chainlink ecosystem achieve its goal of furnishing data relevant to smart contracts comprehensively and both meeting and anticipating existing and future needs.
• Enhanced security: By storing intermediate reports, DONs will retain records of node behaviors for high-fidelity monitoring and measurement of their performance and accuracy, enabling strong empirical grounding of reputation systems for Chainlink nodes. FSS and the TEF will enable price feeds to be incorporated with transaction data in flexible ways that prevent attacks such as front-running. (Explicit) staking will bolster existing cryptoeconomic protection of the security of data feeds. • Feed agility: As blockchain-agnostic systems (indeed, more broadly, consumeragnostic systems), DONs can facilitate the provision of data feeds to a multiplicity of relying systems. A single DON can push a given feed simultaneously to a set of different blockchains, eliminating the need for per-chain oracle networks and enabling rapid deployment of existing feeds on new blockchains and of additional feeds across currently serviced blockchains. • Confidentiality: The ability to perform generalized computation in a DON enables computations on sensitive data to take place offchain, avoiding on-chain exposure. Additionally, using DECO or Town Crier, it is possible to achieve even stronger confidentiality, allowing report generation based on data that isn’t exposed even to DON nodes. See Section 4.3 and Section 4.5 for examples. Verifiable Random Functions (VRFs): Several types of DApps require a verifiably correct source of randomness to enable verification of their own fair operation. Non-Fungible Tokens (NFTs) are an example. The rarity of NFT features in Aavegotchi [23] and Axie Infinity [35] is determined by Chainlink VRF, as is the distribution of NFTs by means of ticket-based drawings in Ether Cards [102]; the wide variety of gaming DApps whose outcomes are randomized; and unconventional financial instruments, e.g., no-loss savings games such as PoolTogether [89], which allocate funds to random winners. Other blockchain and non-blockchain applications also require secure sources of randomness, including selection of decentralized-system committees and the execution of lotteries. While block hashes can serve as a source of unpredictable randomness, they are vulnerable to manipulation by adversarial miners (and to some extent by users submitting transactions). Chainlink VRF [78] offers a considerably more secure alternative. An oracle has an associated private / public key pair (sk, pk) whose private key is maintained offchain and whose public key pk is published. To output a random value, it applies sk to an unpredictable seed x furnished by a relying contract (e.g., a block hash and DApp-specific parameters) using a function F, yielding y = Fsk(x) along with a proof of correctness. (See [180] for the VRF available on Chainlink.) What makes a VRF verifiable is the fact that with knowledge of pk, it is possible to check the correctness of the proof and therefore of y. The value y is consequently unpredictable to an adversary that cannot predict x or learn sk and infeasible for the service to manipulate.
Chainlink VRF may be viewed as just one of a family of applications that involve custodianship of private keys offchain. More generally, DONs can offer secure, decentralized storage of individual keys for applications and/or users, and combine this capability with generalized computation. The result is a host of applications, of which we give some examples in this paper, including key management for Proof of Reserves (see Section 4.1) and for users’ decentralized credentials (and other digital assets) (see Section 4.3). Keepers: Chainlink Keepers [87] enable developers to write code for decentralized execution of off-chain jobs, generally to trigger execution of relying smart contracts. Before the advent of Keepers, it was common for developers to operate such off-chain logic themselves, creating centralized points of failure (as well as considerable duplicated development effort). Keepers instead provide an easy-to-use framework for decentralized outsourcing of these operations, enabling shorter development cycles and strong assurance of liveness and other security properties. Keepers can support any of a wide variety of triggering goals, including price-dependent liquidation of loans or execution of financial transactions, time-dependent initiation of airdrops or payments in systems with yield harvesting, and so forth. In the DON framework, initiators may be viewed as a generalization of Keepers in several senses. Initiators may make use of adapters, and thus can leverage a modularized library of interfaces to on-chain and off-chain systems, permitting rapid development of secure, sophisticated functionality. Initiators initiate computation in executables, which themselves offer the full versatility of DONs, permitting the wide range of decentralized services we present in this paper for on-chain and off-chain applications. 3.6.4 Node Reputation / Performance History The existing Chainlink ecosystem natively documents the performance histories of contributing nodes on chain. This feature has given rise to a collection of reputationoriented resources that ingest, filter, and visualize performance data on individual node operators and data feeds. Users can reference these resources to make informed decisions in their selection of nodes and to monitor the operation of existing networks. Similar capabilities will help users choose DONs. For example, permissionless marketplaces today such as market.link allow node operators to list their oracle services and attest to their off-chain identities through services such as Keybase [4], which bind the profile of a node in Chainlink to its owner’s existing domain names and social media accounts. Additionally, performance analytics tools, such as those available at market.link and reputation.link, allow users to view statistics on the historical performance of individual nodes, including their average response latency, the deviation of values in their reports from consensus values relayed on chain, revenue generated, jobs fulfilled, and more. These analytics tools also allow users to track the adoption of various oracle networks by other users, a form of
implicit endorsement of the nodes securing such networks. The result is a flat “web of trust” in which, by using particular nodes, high-value decentralized applications create a signal of their trust in those nodes that other users can observe and factor into their own node-selection decisions. With DONs (and initially with OCR) comes a shift in transaction processing and contract activity more generally offchain. A decentralized model for recording node performance remains possible within the DON itself. Indeed, the high performance and data capacity of DONs make it possible to construct records in a fine-grained way and also to perform decentralized computation on these records, yielding trustworthy summaries that can be consumed by reputation services and checkpointed on MAINCHAIN. While it is possible for a DON in principle to misrepresent the behavior of constituent nodes if a large fraction of nodes is corrupted, we note that the collective performance of a DON itself in delivering on-chain data is visible on MAINCHAIN and thus cannot be misrepresented. Additionally, we plan to explore mechanisms that incentivize accurate internal reporting of node behaviors in a DON. For example, by reporting the subset of high-performing nodes that most quickly return data contributing to a report relayed on chain, a DON creates an incentive for nodes to contest incorrect reports: Incorrectly including nodes in this subset means incorrectly excluding nodes that should have been included and therefore invalidly penalizing them. Repeated reporting failures by a DON would also create an incentive for honest nodes to leave the DON. Decentralized compilation of accurate performance histories and the consequent ability of users to identify high-performing nodes and for node operators to build reputations are important distinguishing features of the Chainlink ecosystem. We show in Section 9 how we can reason about them as a key piece of a rigorous and expansive view of the economic security provided by DONs.
Merkezi Olmayan Oracle Ağ Arayüzü ve Ca-
yetenekler Burada DONs'nin yeteneklerini basit ama güçlü bir şekilde kısaca özetliyoruz. gerçekleştirmek için tasarlandıkları arayüz. DON üzerindeki uygulamalar yürütülebilir dosyalardan ve bağdaştırıcılardan oluşur. Yürütülebilir bir dosya çekirdek mantığı smart contract'ye benzeyen deterministik bir program olan bir program. Yürütülebilir bir dosyanın ayrıca bir dizi başlatıcısı, girişi çağıran programları vardır. önceden belirlenmiş olaylar meydana geldiğinde, örneğin belirli zamanlarda, yürütülebilir dosyanın mantığındaki noktalar (cron işi gibi), bir fiyat bir eşiği geçtiğinde vb. — Keepers'a çok benzer (bkz. Bölüm 3.6.3). Bağdaştırıcılar zincir dışı kaynaklara arayüzler sağlar ve yürütülebilir dosyalardaki başlatıcılar veya çekirdek mantık. Davranışları buna bağlı olabileceğinden Dış kaynakların, başlatıcıların ve bağdaştırıcıların belirleyici olmayan bir şekilde davranabilmeleri. DON geliştirici arayüzünü ve yürütülebilir dosyaların işleyişini açıklıyoruz ve bağdaştırıcıları genellikle bilgi işlem sistemlerini karakterize etmek için kullanılan üç kaynak açısından kullanır: ağ oluşturma, bilgi işlem ve depolama. Bunların her birine kısa bir genel bakış sunuyoruz Aşağıdaki kaynaklara bakın ve Ek B'de daha fazla ayrıntı sağlayın.
3.1 Ağ oluşturma Bağdaştırıcılar, DON üzerinde çalışan yürütülebilir dosyaların gönderilip gönderilebildiği arayüzlerdir. off-DON sistemlerden veri alın. Adaptörler bir genelleme olarak görülebilir. bugün Chainlink'de kullanılan bağdaştırıcılar [20]. Adaptörler çift yönlü olabilir; verileri yalnızca çekemez, ancak verileri DON adresinden bir web sunucusuna aktarır. Ayrıca yararlanabilirler dağıtılmış protokollerin yanı sıra güvenli çok taraflı şifreleme gibi şifreleme işlevleri hesaplama. Şekil 9: DON1 olarak adlandırılan DON'yı, DON2 olarak adlandırılan başka bir DON, bir blockchain (ana zincir) ve onun da dahil olduğu bir dizi farklı kaynağa bağlayan adaptörler bellek havuzu, harici depolama, bir web sunucusu ve IoT cihazları (bir web sunucusu aracılığıyla). Bağdaştırıcıların oluşturulabileceği harici kaynaklara örnekler gösterilmektedir Şekil 9'da. Bunlar şunları içerir: • Blok zincirleri: Bir bağdaştırıcı, işlemlerin blockchain'ye nasıl gönderileceğini tanımlayabilir ve blokların, bireysel işlemlerin veya diğer durumların nasıl okunacağı. Bir adaptör blockchain'nın bellek havuzu için de tanımlanabilir. (Bölüm 3.5'e bakınız.) • Web sunucuları: Bağdaştırıcılar, verilerin alınabileceği API'leri tanımlayabilir için özel olarak uyarlanmamış eski sistemler de dahil olmak üzere web sunucularından DONs ile arayüz oluşturuluyor. Bu tür bağdaştırıcılar ayrıca veri göndermek için API'ler de içerebilir. bu tür sunucular. DON'nin bağlandığı web sunucuları ağ geçidi görevi görebilir Nesnelerin İnterneti (IoT) cihazları gibi ek kaynaklara.• Harici depolama: Bir bağdaştırıcı, depolama birimine okuma ve yazma yöntemlerini tanımlayabilir merkezi olmayan dosya sistemi [40, 188] veya bulut gibi DON dışındaki hizmetler depolama. • Diğer DON'ler: Bağdaştırıcılar DON'ler arasında veri alabilir ve iletebilir. DON'lerin ilk dağıtımlarının bir dizi yapı taşı içermesini bekliyoruz bu tür yaygın olarak kullanılan harici kaynaklar için bağdaştırıcılar ve ayrıca DON'ya özel DON düğümleri tarafından yayınlanacak bağdaştırıcılar. smart contract geliştiriciler bağdaştırıcıları yazarken bugün bu gelişmiş teknolojiyi kullanarak çok daha güçlü adaptörler üretmelerini bekliyoruz. işlevsellik. Sonuçta kullanıcıların yeni bağdaştırıcılar oluşturmasının mümkün olacağını umuyoruz. izinsiz bir şekilde. Bazı bağdaştırıcılar, DON tarafından kontrol edilen dış kaynakların kalıcılığını ve kullanılabilirliğini sağlayacak şekilde oluşturulmalıdır. Örneğin bulut depolama bir bulut hizmetleri hesabının bakımını gerektirir. Ek olarak, bir DON işlemi gerçekleştirebilir Kullanıcılar adına özel anahtarların merkezi olmayan yönetimi (ör. [160] gibi) ve/veya yürütülebilir dosyalar Sonuç olarak, DON, örneğin blockchain hedefine işlem göndermek için kullanılabilecek kripto para birimi gibi kaynakları kontrol etme kapasitesine sahiptir. DON adaptörlerle ilgili daha fazla ayrıntı için Ek B.1'e, birkaç adaptör için Ek C'ye bakın. örnek adaptörler. 3.2 hesaplama Yürütülebilir dosya, DON üzerindeki temel kod birimidir. Yürütülebilir bir dosya çiftidir exec = (mantık, başlangıç). Burada mantık, bir dizi belirlenmiş girişe sahip deterministik bir programdır. noktalar (mantık1, mantık2,..., mantıkℓ) ve init karşılık gelen başlatıcıların bir kümesidir (init1, init2,..., inite). DON'nin tam denetlenebilirliğini sağlamak için bir yürütülebilir dosyanın mantığı tüm girdiler ve çıktılar için temel L defterini kullanır. Bu nedenle, örneğin herhangi bir adaptör Yürütülebilir bir dosyaya girdi görevi gören veriler ilk olarak L'de saklanmalıdır. Başlatıcılar: Bugün Chainlink'deki başlatıcılar olaya bağlı iş yürütmelerine neden oluyor Chainlink düğümler [21]. DONs içindeki başlatıcılar hemen hemen aynı şekilde çalışır. Bununla birlikte, bir DON başlatıcısı özellikle yürütülebilir bir dosyayla ilişkilendirilir. Bir başlatıcı bağlı olabilir harici bir olaya veya duruma, geçerli zamana veya DON durumuna ilişkin bir yüklem üzerinde. Olaylara bağımlılıkları nedeniyle, başlatıcılar elbette deterministik olmayan bir şekilde davranabilirler. (tabii ki adaptörler de olabilir). Bir başlatıcı, tek tek DON düğümlerde yürütülebilir ve bu nedenle bir adaptöre güvenmeniz gerekmez. (Aşağıdaki Örnek 1'e bakın.) Başlatıcılar, yürütülebilir dosyaları smart contract'lerden ayıran önemli bir özelliktir. Yürütülebilir bir dosya bir başlatıcıya yanıt olarak çalışabildiğinden, etkili bir şekilde çalışabilir. özerk olarak, elbette uzantı olarak yürütülebilir dosyayı içeren hibrit bir sözleşme olabilir. Günümüzdeki başlatıcılardan biri, işlem sağlayan Chainlink Bekçilerdir.oracle raporlarına dayanarak smart contract yürütmeyi tetikleyen (yetersiz teminatlandırılmış kredilerin tasfiyesi ve limit emri işlemlerinin yürütülmesi gibi) otomasyon hizmetleri. Uygun bir şekilde, DONs içindeki başlatıcılar aynı zamanda Bir yürütülebilir dosya için geçerli olan hizmet sözleşmeleri, aşağıdaki koşulları tanımladıkları için DON onu çağırmalı. Aşağıdaki örnek, başlatıcıların bir yürütülebilir dosyada nasıl çalıştığını göstermektedir: Örnek 1 (Sapmanın tetiklediği fiyat akışı). smart contract SC'nin yenilenmesi gerekebilir fiyat-besleme verileri (bkz. Bölüm 3.6.3) önemli bir değişiklik olduğunda (örneğin %1), ETH-USD gibi bir varlık çifti arasındaki döviz kuru. Volatiliteye duyarlı fiyat yayınlar bugün Chainlink tarafından desteklenmektedir, ancak bunların nasıl olabileceğini görmek öğreticidir yürütülebilir bir execfeed aracılığıyla DON üzerinde gerçekleştirildi. Yürütülebilir execfeed, L'deki en güncel ETH-USD fiyatını (r) korur. ⟨NewPrice : j, r⟩entries dizisinin biçimi; burada j, ile artan bir indekstir her fiyat güncellemesi. Başlatıcı init1, her Oi düğümünün mevcut ETH-USD fiyatını izlemesine neden olur. j endeksi ile en son saklanan r fiyatından en az %1 sapma. üzerine Böyle bir sapmanın tespit edilmesi durumunda Oi, yeni fiyatın mevcut görünümü Ri'yi kullanarak L'ye yazar. ⟨PriceView : i, j + 1, ri⟩ formunun girişi. Yeni fiyat içeren en az k adet PriceView girişi olduğunda ikinci bir başlatıcı init2 etkinleşir Farklı düğümler tarafından oluşturulan j + 1 indeksi için değerler L üzerinde birikmiştir. Daha sonra init2 ilk k yeni, geçerli fiyat görünümü değerinin medyanını ρ hesaplamak için bir giriş noktası mantığını2 çağırır ve yeni bir değer ⟨NewPrice : j + 1, ρ⟩to L'ye yazar. (Operasyonel olarak düğümler sırayla belirlenmiş yazarlar olarak görev alabilirler.) Üçüncü bir başlatıcı init3, L'deki NewPrice girişlerini izliyor. Ne zaman yeni bir rapor gelse ⟨YeniFiyat : j, r⟩burada belirir, (j, r)'yi SC'ye iten bir giriş noktası mantığını3 çağırır bir adaptör kullanarak. Belirttiğimiz gibi, yürütülebilir bir dosya yetenekleri açısından smart contract ile benzerdir. Daha yüksek performansının yanı sıra tipik bir ana zincir sözleşmesinden farklıdır. iki temel yolla: 1. Gizlilik: Bir yürütülebilir dosya, gizli hesaplama gerçekleştirebilir; yani gizli bir program, açık metin girişlerini işleyebilir veya yayınlanmış bir program, gizli metin girişlerini işleyebilir. gizli giriş verileri veya her ikisinin bir kombinasyonu. Basit bir modelde gizli veriler ara sonuçları gizleyen ve yalnızca ifşa eden DON düğümleri tarafından erişilebilir işlenmiş ve sterilize edilmiş değerleri MAINCHAIN'e aktarır. Hassas verileri DONs'nin kendisinden gizlemek de mümkündür: DONs'nin amacı şu tür yaklaşımları desteklemektir: çok partili hesaplama olarak, örneğin [42, 157] ve güvenilir yürütme ortamları (TEE'ler) [84, 133, 152, 229] bu amaç içindir.6 6Uzantı olarak, yürütülebilir dosyaların DON düğümlerine göre gizli tutulması da mümkündür, ancak bu bugün yalnızca TEE'leri kullanan önemsiz olmayan yürütülebilir dosyalar için pratiktir.2. Destekleyici rol: Bir yürütülebilir dosyanın ana sunucuda smart contracts'yi desteklemesi amaçlanır. değiştirmek yerine zinciri kullanın. Bir yürütülebilir dosyanın çeşitli sınırlamaları vardır. smart contract şunu yapmaz: (a) Güven modeli: Bir yürütülebilir dosya, tarafından tanımlanan güven modeli dahilinde çalışır. DON: Doğru şekilde uygulanması O.'nun dürüst davranışına bağlıdır (Ana Ancak zincir, DON suiistimallere karşı bazı koruma rayları sağlayabilir, çünkü Bölüm 7.3'te tartışılmıştır.) (b) Varlık erişimi: Bir DON, blockchain üzerindeki bir hesabı kontrol edebilir ve dolayısıyla Bir adaptör aracılığıyla üzerindeki varlıkları kontrol edin. Ancak DON yetkili olarak olamaz ana zincirde oluşturulan varlıkları temsil eder, örneğin Ether veya ERC20 tokens, çünkü yerel zincirleri, mülkiyetlerine ilişkin yetkili kayıtları tutar. (c) Yaşam Döngüsü: DONs, sınırlı ömürlerle kasıtlı olarak ayağa kaldırılabilir, çünkü DONs ve sahipler arasındaki zincir içi hizmet düzeyi anlaşmalarıyla tanımlanır sözleşmelere güvenmek. Blok zincirleri ise tam tersine şu şekilde işlev görmektedir: kalıcı arşivleme sistemleri. DON hesaplamasına ilişkin daha fazla ayrıntı için Ek B.2'ye bakın. 3.3 Depolama Komite tabanlı bir sistem olarak DON orta miktarda veriyi kalıcı olarak depolayabilir L'de izinsiz bir blockchain'den çok daha düşük maliyetle. Ayrıca adaptörler aracılığıyla DONs, veri depolama için harici merkezi olmayan sistemlere referans verebilir, örneğin Filecoin [85], ve böylece bu tür sistemleri smart contracts'ye bağlayabilir. Bu seçenek özellikle Yaygın "şişkinlik" sorununu çözmenin bir yolu olarak toplu veriler için çekici blockchain sistemler. DONs böylece, kendi özel olarak desteklenen hizmetlerinde kullanılmak üzere verileri yerel veya harici olarak depolayabilir. DON ayrıca bu tür verileri gizli bir şekilde kullanabilir, (1) DON düğümleri arasında gizli olarak paylaşılan veya altında şifrelenen veriler üzerinde işlem yapmak DON düğümleri tarafından güvenli çok taraflı hesaplamaya uygun yöntemlerle yönetilen bir anahtar veya kısmi veya tamamen homomorfik şifreleme; veya (2) güvenilir bir yürütme kullanılarak korunuyor çevre. DON'lerin ortak basit bir bellek yönetimi modelini benimsemesini bekliyoruz. akıllı sözleşme sistemleri: Bir yürütülebilir dosya yalnızca kendi belleğine yazabilir. Yürütülebilir dosyalar ancak diğer yürütülebilir dosyaların belleğinden de okunabilir. DON depolama hakkında daha fazla ayrıntı için Ek B.3'e bakın. 3.4 İşlem Yürütme Çerçevesi (TEF) DONs, bir ana zincirdeki (veya birden fazla ana zincirdeki) sözleşmeleri desteklemeyi amaçlamaktadır. İşlem Yürütme Çerçevesi (TEF) ayrıntılı olarak tartışılıyorBölüm 6'da, bir sözleşmenin etkin bir şekilde yürütülmesine yönelik genel amaçlı bir yaklaşım yer almaktadır. ANA ZİNCİR boyunca SC ve DON. TEF'in FSS'yi ve katman-2'yi desteklemesi amaçlanmaktadır. teknolojiler—istenirse aynı anda. Gerçekten de ana araç olarak hizmet vermesi muhtemeldir. FSS'nin kullanımı için (ve bu nedenle, bu bölümde FSS'yi daha fazla tartışmıyoruz). Kısaca TEF'te MAINCHAIN için tasarlanan veya geliştirilen orijinal bir hedef sözleşme SC Hibrit bir sözleşmeye yeniden düzenlendi. Bu yeniden düzenleme, birlikte çalışan iki öğeyi üretir Hibrit sözleşmenin parçaları: netlik sağlamak amacıyla başvurduğumuz bir ANA ZİNCİR sözleşmesi SCa TEF'ler bağlamında bir bağlantı sözleşmesi ve DON üzerinde yürütülebilir bir yönetici olarak. sözleşme SCa, kullanıcıların varlıklarını saklar, yetkili durum geçişlerini yürütür ve ayrıca DON arızalarına karşı koruma rayları sağlar (bkz. Bölüm 7.3). Yürütülebilir yöneticiler işlemleri sıralar ve bunlarla ilişkili oracle verilerini sağlar. Paketleyebilir SCa için çeşitli yollardan herhangi biriyle işlem yapın; örneğin, geçerlilik kanıtına dayalı veya iyimser rollups, DON tarafından gizli yürütme vb. Geliştiricilerin bir sözleşmeyi bölümlendirmesini kolaylaştıracak araçlar geliştirmeyi umuyoruz SC, üst düzey bir dilde MAINCHAIN ve DON mantığının parçalarına, SCa ve SCa'ya yazılmıştır. sırasıyla güvenli ve verimli bir şekilde oluşturan yöneticiler. Yüksek performanslı işlem şemalarını yüksek performanslı işlemlerle entegre etmek için TEF'i kullanma oracles, oracle ölçeklendirme yaklaşımımızın ayrılmaz bir parçasıdır. 3.5 Bellek Havuzu Hizmetleri Destek kapsamında DONs üzerinde dağıtmayı planladığımız önemli bir uygulama katmanı özelliği FSS ve TEF, Mempool Hizmetleridir (MS). MS bir adaptör olarak görülebilir, ama birinci sınıf desteği olan bir tane. MS, eski uyumlu işlem işleme için destek sağlar. Bu kullanımda MS Bir hedef sözleşmeye yönelik işlemleri ana zincirin bellek havuzundan alır MAINCHAIN'de SC. MS daha sonra bu işlemleri DON üzerinde yürütülebilir bir dosyaya aktarır, istenilen şekilde işlenirler. MS verileri DON tarafından kullanılabilir DON adresinden doğrudan SC'ye aktarılabilecek işlemleri oluşturmak veya SC'yi çağıran başka bir sözleşmeye. Örneğin, DON işlemleri iletebilir MS aracılığıyla toplanır veya gönderdiği işlemler için gaz fiyatlarını ayarlamak üzere MS verilerini kullanabilir. ANA ZİNCİR. Bellek havuzunu izlediği için MS, SC ile doğrudan etkileşimde bulunan kullanıcılardan işlemleri alabilir. Böylece kullanıcılar işlemlerini kullanarak oluşturmaya devam edebilirler. eski yazılımlar, yani MS'in varlığından habersiz ve MS tarafından yapılandırılmış uygulamalar sözleşmeler. (Bu durumda SC, orijinal işlemleri yok sayacak şekilde değiştirilmelidir ve Çifte işlemeyi önlemek için yalnızca MS tarafından işlenenleri kabul edin.) Hedef sözleşme SC ile kullanım için MS, FSS ve/veya TEF ile birlikte kullanılabilir.3.6 Atlama Taşları: Mevcut Chainlink Yetenekler 3.6.1 Zincir Dışı Raporlama (OCR) Zincir Dışı Raporlama (OCR) [60], Chainlink'de oracle rapor toplama ve bağlı bir SC sözleşmesine aktarım için kullanılan bir mekanizmadır. Yakın zamanda Chainlink fiyatına dağıtıldı besleme ağları, tam DONs'ye giden yolda ilk adımı temsil eder. OCR özünde kısmen senkronize olarak çalışmak üzere tasarlanmış bir BFT protokolüdür. ağ. Keyfi olarak f < n/3 varlığında canlılık ve doğruluk sağlar. Bizans güvenilir yayınının özelliklerini garanti eden hatalı düğümler, ancak değil eksiksiz bir BFT fikir birliği protokolü. Düğümler mesaj günlüklerini tutmaz tüm görüşlerinde aynı olan bir defteri temsil etme anlamında tutarlı, ve protokolün lideri güvenliği ihlal etmeden kaçamak ifadelerde bulunabilir. OCR şu anda belirli bir mesaj türü için tasarlanmıştır: medyalaştırılmış toplama Katılımcı düğümler tarafından bildirilen (en az 2f +1) değerler. konusunda önemli bir güvence sağlar. SC için çıkardığı, onaylanmış raporlar olarak adlandırılan raporlara: Onaylanmış bir rapordaki medyan değer rapor iki dürüst düğüm tarafından bildirilen değerlere eşit veya bu değerler arasında yer alıyor. Bu mülk OCR için temel güvenlik koşulu. Liderin medyan üzerinde bir miktar etkisi olabilir. Onaylanmış bir rapordaki değer, ancak yalnızca bu doğruluk koşuluna tabidir. OCR yapılabilir değerleri farklı şekillerde bir araya getiren mesaj türlerini kapsayacak şekilde genişletilebilir. Chainlink ağının bugünkü canlılık ve doğruluk hedefleri, OCR'nin tam gelişmiş bir konsensüs protokolü olmasına rağmen, OCR'nin geleneksel BFT protokollerinde bulunmayan bazı ek işlevsellik biçimleri sağlamasını gerektirir; en önemlisi: 1. Zincir dışı rapor yayını ya hep ya hiç: OCR, onaylanmış bir raporun olmasını sağlar tüm dürüst düğümlerin kullanımına hızlı bir şekilde sunulur veya hiçbirinin kullanımına sunulmaz. Bu bir adalet Dürüst düğümlerin katılma fırsatına sahip olmasını sağlamaya yardımcı olan özellik onaylanmış rapor iletiminde. 2. Güvenilir aktarım: OCR, hatalı veya kötü niyetli aktarımların varlığında bile garanti sağlar tüm OCR raporlarının ve mesajlarının belirli bir süre içerisinde SC'ye iletilmesi, önceden tanımlanmış zaman aralığı. Bu bir yaşam mülküdür. 3. Sözleşmeye dayalı güven minimizasyonu: SC, potansiyel olarak hatalı OCR tarafından oluşturulan raporları filtreler; örneğin, rapor edilen değerleri diğer raporlardan önemli ölçüde sapıyorsa yakın zamanda alınanlar. Bu, ekstra protokol doğruluğu uygulamasının bir şeklidir. Bu özelliklerin üçü de DONs'de doğal bir rol oynayacaktır. Zincir dışı ya hep ya hiç (DON) yayını, kriptoekonomik güvenceler için önemli bir yapı taşıdır güvenilir iletim etrafında, bu da önemli bir adaptör özelliğidir. Güven SC'deki minimizasyon, Bölüm 7.3'te tartışıldığı gibi bir tür korkuluktur. OCR ayrıca Chainlink'nin oracle ağlarındaki BFT protokollerinin operasyonel dağıtımı ve iyileştirilmesi için bir temel sağlar ve dolayısıyla yukarıda belirtildiği gibi tam sürüme giden bir yol sağlar. DONs işlevselliği.3.6.2 DECO ve Town Crier DECO [234] ve Town Crier [233] şu anda kullanılmakta olan bir çift ilgili teknolojidir Chainlink ağlarında geliştirildi. Günümüzde çoğu web sunucusu, kullanıcıların bir protokol kullanarak güvenli bir kanal üzerinden bağlanmasına izin veriyor Aktarım Katmanı Güvenliği (TLS) [94] olarak adlandırılır. (HTTPS, HTTP'nin bir çeşidini belirtir: TLS ile etkinleştirilmiştir, yani "https" ön ekine sahip URL'ler güvenlik için TLS kullanımını belirtir.) Çoğu TLS özellikli sunucunun dikkate değer bir sınırlaması vardır: Dijital olarak imzalanmazlar veri. Sonuç olarak, bir kullanıcı veya Prover, bir sunucudan aldığı verileri sunamaz. sağlayacak şekilde oracle veya smart contract gibi bir üçüncü tarafa veya Doğrulayıcıya Verilerin orijinalliği. Bir sunucu verileri dijital olarak imzalasa bile gizlilik sorunu devam eder. Bir Prover, hassas verileri bir yetkiliye sunmadan önce çıkarmak veya değiştirmek isteyebilir. Doğrulayıcı. Ancak dijital imzalar, değiştirilmiş verileri geçersiz kılmak için özel olarak tasarlanmıştır. Böylece bir Prover'ın gizliliği koruyan değişiklikler yapmasını engellerler verilere. (Daha fazla tartışma için Bölüm 7.1'e bakın.) DECO ve Town Crier, Prover'ın bir web'den veri almasına olanak sağlayacak şekilde tasarlanmıştır sunucusuna aktarın ve bunu bütünlük ve gizlilik sağlayacak şekilde Doğrulayıcıya sunun. İki sistem, sunulan verilerin sağlanması anlamında bütünlüğü korur. Doğrulayıcıdan Doğrulayıcıya giden mesaj orijinal olarak hedef sunucudan gelir. Destekliyorlar Prover'ın verileri düzeltmesine veya değiştirmesine izin verme anlamında gizlilik (hala bütünlüğün korunması). Her iki sistemin de önemli özelliği herhangi bir değişiklik gerektirmemesidir. web sunucusunu hedefleyin. Mevcut herhangi bir TLS özellikli sunucuyla çalışabilirler. Aslında sunucuya karşı şeffaftırlar: Sunucunun bakış açısından, Prover sıradan bir bağlantı kurmak. İki sistemin de benzer hedefleri var ancak şimdi kısaca açıklayacağımız gibi güven modelleri ve uygulamaları farklı. DECO, bütünlüğünü sağlamak için kriptografik protokollerden temel düzeyde yararlanır ve gizlilik özellikleri. DECO'yu kullanarak hedef sunucuyla bir oturum oluştururken Prover, aynı zamanda sunucuyla etkileşimli bir protokole girer. Doğrulayıcı. Bu protokol, Doğrulayıcının Doğrulayıcıya aldığını kanıtlamasını sağlar. Geçerli oturumu sırasında sunucudan belirli bir D verisi parçası. Kanıtlayıcı şunları yapabilir: alternatif olarak Doğrulayıcıya D'nin bazı özelliklerine ilişkin sıfır bilgi kanıtını sunun ve dolayısıyla D'yi doğrudan açığa çıkarmaz. Tipik bir DECO kullanımında, bir kullanıcı veya tek bir düğüm, D verilerini özel bir ağdan dışarı aktarabilir. DON içindeki tüm düğümlere bir web sunucusuyla oturum açın. Sonuç olarak, DON'nın tamamı D'nin gerçekliğini (veya sıfır bilgi kanıtı yoluyla D'den türetilen bir gerçeği) kanıtlar. Makalenin ilerleyen kısımlarında verilen örnek uygulamalara ek olarak bu yetenek, Bir veri kaynağına yüksek bütünlüklü erişimi DON ile güçlendirmek için kullanılır. Tek bir düğüm olsa bile örneğin özel bir anlaşma nedeniyle bir veri kaynağına doğrudan erişimi vardır. bir veri sağlayıcısı—DON'nin tamamının doğruluğunu onaylaması mümkün olmaya devam ediyoro düğüm tarafından yayılan raporlar. Town Crier, Intel gibi güvenilir bir yürütme ortamının (TEE) kullanımına güveniyor SGX. Kısaca TEE, uygulamaları tek bir ortamda yürüten bir tür kara kutu işlevi görür. kurcalamaya dayanıklı ve gizli bir yol. Prensip olarak, üzerinde bulunulan ana bilgisayarın sahibi bile TEE çalışıyorsa, TEE korumalı bir uygulamayı (algılanamayacak şekilde) değiştiremez veya gizli verileri içerebilecek uygulamanın durumunu görüntüleyin. Town Crier, DECO'nun tüm işlevlerini ve daha fazlasını elde edebilir. DECO, Kanıtlayıcıyı tek bir Doğrulayıcı ile etkileşime girecek şekilde kısıtlar. Buna karşılık Town Crier şunları sağlar: Hedef sunucudan alınan D verileri üzerinde kamuya açık olarak doğrulanabilir bir kanıt oluşturacak bir Kanıtlayıcı, yani herkesin, hatta smart contract bile olsa doğrudan doğrulayabileceğinin kanıtı. Town Crier yapabilir ayrıca sırları (ör. kullanıcı kimlik bilgileri) güvenli bir şekilde alıp kullanın. Town Crier'ın ana sınırlaması TEE'lere bağımlı olmasıdır. Üretim TEE'leri Son zamanlarda, teknolojinin emekleme aşamasında olmasına ve şüphesiz olgunlaşacak olmasına rağmen, bir takım ciddi güvenlik açıklarına sahip olduğu gösterilmiştir. Ek B.2.1 ve B.2.2'ye bakınız. TEE'ler hakkında daha fazla tartışma. DECO ve Town Crier'ın birkaç örnek uygulaması için Bölüm 4.3, 4.5'e bakın. ve 9.4.3 ve Ek C.1. 3.6.3 Mevcut Zincir İçi Chainlink Hizmetler Chainlink oracle ağları çok sayıda ana hizmet sağlar blockchains ve günümüzün diğer merkezi olmayan sistemleri. Açıklandığı gibi daha fazla gelişme Bu teknik incelemede mevcut hizmetlere ek yetenekler kazandırılacak ve ulaşmak. Üç örnek: Veri beslemeleri: Bugün, smart contracts'ye güvenen Chainlink kullanıcıların çoğunluğu veri akışlarının kullanımı. Bunlar, önemli veri parçalarının mevcut değerine ilişkin raporlardır. Yetkili zincir dışı kaynaklara. Örneğin, fiyat feed'leri fiyatları bildiren feed'lerdir Varlıkların (kripto para birimleri, emtialar, forex, endeksler, hisse senetleri vb.) alışverişleri veya veri toplama hizmetleri. Bu tür yayınlar bugün zaten milyarların güvence altına alınmasına yardımcı oluyor Aave [147] gibi DeFi sistemlerinde kullanımları yoluyla zincir üstü değerde dolar değerinde Sentetik [208]. Chainlink veri feed'lerinin diğer örnekleri arasında hava durumu verileri yer alır: diğerlerinin yanı sıra parametrik mahsul sigortası [75] ve seçim verileri [93]. DONs ve bu belgede açıklanan diğer teknolojilerin dağıtımı, Chainlink ağlarında veri akışlarının sağlanmasını aşağıdakiler de dahil olmak üzere birçok açıdan geliştirecektir: • Ölçeklendirme: OCR ve ardından DON'ler, Chainlink hizmetlerinin ölçeklendirilmesine olanak sağlamayı amaçlamaktadır destekledikleri pek çok blockchain arasında çarpıcı bir şekilde. Örneğin, bekliyoruz DONs, düğümler tarafından sağlanan veri akışlarının sayısının artırılmasına yardımcı olacaktır. Chainlink 100'lerden 1000'lere ve ötesine. Bu tür bir ölçeklendirme Chainlink'ye yardımcı olacaktır. ekosistem, smart contracts ile ilgili verileri kapsamlı bir şekilde sağlama ve hem mevcut hem de gelecekteki ihtiyaçları karşılama ve öngörme hedefine ulaşıyor.• Gelişmiş güvenlik: DONs, ara raporları depolayarak kayıtları saklar Performanslarının ve doğruluğunun yüksek kalitede izlenmesi ve ölçülmesi için düğüm davranışlarının değerlendirilmesi, itibar sistemlerinin güçlü ampirik temellendirilmesine olanak sağlar Chainlink düğüm için. FSS ve TEF, fiyat feed'lerinin dahil edilmesini sağlayacak işlem verileriyle, önden çalıştırma gibi saldırıları önleyen esnek yöntemlerle. (Açık) staking güvenliğin mevcut kriptoekonomik korumasını güçlendirecek veri beslemeleri. • Feed çevikliği: blockchain-agnostik sistemler (aslında daha genel anlamda tüketici-agnostik sistemler) olarak DONs, çok sayıda veri feed'inin sağlanmasını kolaylaştırabilir güvenen sistemlerdir. Tek bir DON belirli bir feed'i eş zamanlı olarak bir diziye aktarabilir farklı blockchain'lerin sayısı, zincir başına oracle ağ ihtiyacını ortadan kaldırır ve mevcut feed'lerin yeni blockchain'lere ve ek akışlara hızla dağıtılmasına olanak tanır şu anda hizmet verilen blockchains genelinde yayınlar. • Gizlilik: DON'de genelleştirilmiş hesaplama gerçekleştirme yeteneği, hassas veriler üzerindeki hesaplamaların zincir dışında yapılmasını sağlayarak zincir üzerinde işlem yapılmasını önler maruz kalma. Ek olarak DECO veya Town Crier kullanarak aşağıdaki sonuçlara ulaşmak mümkündür: olmayan verilere dayalı rapor oluşturulmasına olanak tanıyan daha da güçlü gizlilik DON düğümlere bile maruz kalıyor. Örnekler için Bölüm 4.3 ve Bölüm 4.5'e bakınız. Doğrulanabilir Rastgele Fonksiyonlar (VRF'ler): Çeşitli DApp türleri, kendi adil işleyişinin doğrulanmasını sağlamak için doğrulanabilir şekilde doğru bir rastgelelik kaynağı gerektirir. Değiştirilemez Tokenlar (NFTs) bir örnektir. Aavegotchi [23] ve Axie Infinity [35]'deki NFT özelliklerinin nadirliği, dağılım gibi Chainlink VRF tarafından belirlenir NFT'lerin Ether Kartlarındaki bilet bazlı çizimler aracılığıyla [102]; geniş çeşitlilik sonuçları rastgele olan oyun DApp'leri; ve fonları tahsis eden PoolTogether [89] gibi kayıpsız tasarruf oyunları gibi geleneksel olmayan finansal araçlar rastgele kazananlar. Diğer blockchain ve blockchain olmayan uygulamalar da güvenli olmasını gerektirir Merkezi olmayan sistem komitelerinin seçimi ve piyangoların yürütülmesi. hashes bloğu öngörülemeyen bir rastgelelik kaynağı olarak hizmet edebilse de, rakip madenciler (ve bir dereceye kadar işlemler). Chainlink VRF [78] çok daha güvenli bir alternatif sunar. bir oracle, özel anahtarı zincir dışında tutulan ve genel anahtarı pk yayınlanan ilişkili bir özel/genel anahtar çiftine (sk, pk) sahiptir. Rastgele bir değer çıktısı almak için sk'yi, bağlı bir sözleşmeyle sağlanan öngörülemeyen bir tohum x'e uygular (örneğin, bir blok hash) ve DApp'e özgü parametreler) bir F fonksiyonu kullanarak, y = Fsk(x) ile birlikte elde edilir doğruluğunun kanıtı. (Chainlink adresinde mevcut olan VRF için [180] adresine bakın.) VRF doğrulanabilirliği, pk bilgisi ile kanıtın ve dolayısıyla y'nin doğruluğunun kontrol edilebilmesidir. Sonuç olarak y değeri tahmin edilemez. x'i tahmin edemeyen veya sk'yi öğrenemeyen ve hizmetin manipüle etmesi mümkün olmayan bir düşman.Chainlink VRF, zincir dışı özel anahtarların saklanmasını içeren bir uygulama ailesinden yalnızca biri olarak görülebilir. Daha genel olarak, DONs güvenli teklifler sunabilir, uygulamalar ve/veya kullanıcılar için ayrı anahtarların merkezi olmayan şekilde depolanması ve birleştirilmesi Bu yetenek genelleştirilmiş hesaplamayla sağlanır. Sonuç olarak bir dizi uygulama ortaya çıktı: Bu belgede Kanıt için anahtar yönetimi de dahil olmak üzere bazı örnekler veriyoruz. Rezervler (bkz. Bölüm 4.1) ve kullanıcıların merkezi olmayan kimlik bilgileri (ve diğer dijital varlıklar) (bkz. Bölüm 4.3). Bekçiler: Chainlink Bekçiler [87] geliştiricilerin merkezi olmayan uygulamalar için kod yazmasına olanak tanır genellikle smart contracts'ye bağlı olanların yürütülmesini tetiklemek için zincir dışı işlerin yürütülmesi. Keepers'ın ortaya çıkmasından önce, geliştiricilerin bu tür zincir dışı işlemleri yürütmesi yaygındı. mantığın kendisi merkezi başarısızlık noktaları yaratarak (aynı zamanda önemli ölçüde mükerrer geliştirme çabaları) yaratır. Bunun yerine koruyucular kullanımı kolay bir çerçeve sağlar. Bu operasyonların merkezi olmayan dış kaynak kullanımı, daha kısa geliştirme döngüleri ve canlılık ve diğer güvenlik özelliklerinin güçlü güvencesi. Bekçiler her türlü desteği verebilir Kredilerin fiyata bağlı tasfiyesi de dahil olmak üzere çok çeşitli tetikleyici hedeflerin veya finansal işlemlerin yürütülmesi, airdropların veya ödemelerin zamana bağlı olarak başlatılması verim toplama ve benzeri sistemlerde. DON çerçevesinde, başlatıcılar çeşitli açılardan Koruyucuların bir genellemesi olarak görülebilir. Başlatıcılar bağdaştırıcılardan yararlanabilir ve böylece Zincir içi ve zincir dışı sistemlere yönelik modülerleştirilmiş arayüz kütüphanesi; güvenli, gelişmiş işlevselliklerin geliştirilmesi. Başlatıcılar hesaplamayı başlatır DONs'nin tam çok yönlülüğünü sunan yürütülebilir dosyalar, Bu belgede zincir içi ve zincir dışı uygulamalar için sunduğumuz merkezi olmayan hizmetler yelpazesi. 3.6.4 Düğüm İtibarı / Performans Geçmişi Mevcut Chainlink ekosistemi, performans geçmişlerini yerel olarak belgelemektedir. Zincire katkıda bulunan düğümler. Bu özellik, bireysel performans verilerini alan, filtreleyen ve görselleştiren itibar odaklı bir kaynak koleksiyonunun ortaya çıkmasına neden olmuştur. düğüm operatörleri ve veri beslemeleri. Kullanıcılar bilgi sahibi olmak için bu kaynaklara başvurabilir düğüm seçiminde karar vermek ve mevcut ağların çalışmasını izlemek. Benzer yetenekler kullanıcıların DONs seçeneğini seçmesine yardımcı olacaktır. Örneğin, günümüzün market.link gibi izinsiz pazaryerleri node'a izin veriyor operatörler oracle hizmetlerini listeleyecek ve zincir dışı kimliklerini Chainlink içindeki bir düğümün profilini kendisine bağlayan Keybase [4] gibi hizmetler sahibinin mevcut alan adları ve sosyal medya hesapları. Ek olarak performans market.link ve itibar.link adreslerinde bulunanlar gibi analiz araçları, kullanıcılar, bireysel düğümlerin geçmiş performanslarına ilişkin istatistikleri görüntüleyebilirler. ortalama yanıt gecikmesi, raporlarındaki değerlerin fikir birliği değerlerinden sapması zincire aktarılır, elde edilen gelir, yerine getirilen işler ve daha fazlası. Bu analiz araçları aynı zamanda kullanıcıların çeşitli oracle ağlarının diğer kullanıcılar tarafından benimsenmesini izlemesine olanak tanır;bu tür ağların güvenliğini sağlayan düğümlerin örtülü olarak onaylanması. Sonuç düz bir "ağ"dır belirli düğümleri kullanarak yüksek değerli merkezi olmayan uygulamaların oluşturulduğu güven” diğer kullanıcıların gözlemleyebileceği ve bunları hesaba katabileceği düğümlere olan güvenlerinin bir sinyali kendi düğüm seçimi kararları. DONs ile (ve başlangıçta OCR ile) işlem süreçlerinde bir değişiklik geliyor ve daha genel olarak zincir dışı sözleşme faaliyetleri. Düğümü kaydetmek için merkezi olmayan bir model performans DON içinde mümkün olmaya devam ediyor. Aslında yüksek performans ve DONs'lik veri kapasitesi, kayıtların ayrıntılı bir şekilde oluşturulmasını mümkün kılar ve aynı zamanda bu kayıtlar üzerinde merkezi olmayan hesaplama gerçekleştirerek itibar hizmetleri tarafından kullanılabilecek ve kontrol noktalarına yerleştirilebilecek güvenilir özetler elde edilmesini sağlar. ANA ZİNCİR. Bir DON'nin, düğümlerin büyük bir kısmı bozulmuşsa, kurucu düğümlerin davranışını yanlış beyan etmesi prensipte mümkün olsa da, kolektif DON'in zincir içi veri sağlamadaki performansı MAINCHAIN'de görülebilir dolayısıyla yanlış beyan edilemez. Ek olarak, mekanizmaları keşfetmeyi planlıyoruz. DON'da düğüm davranışlarının doğru dahili raporlamasını teşvik edin. Örneğin, katkıda bulunan verileri en hızlı şekilde döndüren yüksek performanslı düğümlerin alt kümesini raporlayarak Zincir üzerinde iletilen bir rapora yönelik bir DON, düğümlerin yanlış itirazda bulunmaları için bir teşvik oluşturur raporlar: Düğümlerin bu alt kümeye hatalı şekilde dahil edilmesi, düğümlerin hatalı şekilde hariç tutulması anlamına gelir bunun dahil edilmesi gerekiyordu ve bu nedenle onları geçersiz bir şekilde cezalandırıyordu. DON tarafından tekrarlanan raporlama hataları, dürüst düğümlerin gruptan ayrılması için bir teşvik de yaratacaktır. DON. Doğru performans geçmişlerinin merkezi olmayan bir şekilde derlenmesi ve bunun sonucunda ortaya çıkan sonuçlar kullanıcıların yüksek performanslı düğümleri tanımlama ve düğüm operatörlerinin oluşturma yeteneği itibarlar Chainlink ekosisteminin önemli ayırt edici özellikleridir. Biz Bölüm 9'da titiz ve kapsamlı bir çalışmanın anahtar parçası olarak bunlar hakkında nasıl akıl yürütebileceğimizi göstereceğiz. DONs tarafından sağlanan ekonomik güvenliğin kapsamlı görünümü.
Decentralized Services Enabled by Decentralized
Decentralized Services Enabled by Decentralized
Oracle Networks To illustrate the versatility of DONs and how they enable a host of new services, we present five examples of DON-based applications in this section and describe the hybrid contracts that realize them: (1) Proof of Reserves, a form of cross-chain service; (2) Interfacing with enterprise / legacy systems, that is, creating a middleware-based abstraction layer that facilitates development of blockchain applications with minimal blockchain-specific code or expertise; (3) Decentralized identity, tools enabling users to obtain and manage their own identity documents and credentials; (4) Priority channels, a service that ensures timely inclusion of critical-infrastructure transactions (e.g., oracle reports) on a blockchain; and (5) Confidentiality-preserving DeFi, that is, financial smart contracts that conceal the sensitive data of participating parties. Here, we
use SC to denote the MAINCHAIN part of a hybrid contract and describe the DON component separately or in terms of an executable exec. 4.1 Proof of Reserves For many applications, it is useful to relay state between or among blockchains. A popular application of such services is cryptocurrency wrapping. Wrapped coins such as WBTC [15] are becoming a popular asset in Decentralized Finance (DeFi). They involve depositing the “wrapped” backing asset on its source blockchain MAINCHAIN(1) and creating a corresponding token on a different, target blockchain MAINCHAIN(2). For example, WBTC is an ERC20 token on the Ethereum blockchain that corresponds to BTC on the Bitcoin blockchain. Because contracts on MAINCHAIN(2) do not have direct visibility into MAINCHAIN(1), they must rely explicitly or implicitly on an oracle to report on deposits of the wrapped asset in a smart contract, producing what is sometimes called a Proof of Reserves. In WBTC [15], for example, custodian BitGo holds BTC and issues WBTC, with the Chainlink network providing Proofs of Reserve [76]. A DON can itself provide a Proof of Reserves. With a DON, however, it is possible to go further. A DON can manage secrets and, through use of appropriate adapters, can transact on any desired blockchain. Consequently, it is possible for the DON to act as one among a number of custodians—or even as a sole, decentralized custodian—for a wrapped asset. DONs can thereby serve as a platform to enhance the security of existing services that use Proofs of Reserves. For example, suppose that MAINCHAIN(1) is Bitcoin and MAINCHAIN(2) is Ethereum. On MAINCHAIN(2), a contract SC issues tokens representing wrapped BTC. The DON controls a BTC address addr(1) DON. To wrap BTC, then, a user U sends X BTC from addr(1) U to addr(1) DON along with a MAINCHAIN(2)-address addr(2) U . The DON monitors addr(1) DON via an adapter to MAINCHAIN(1). On observing U’s deposit, with sufficiently high-probability confirmation, it sends a message to SC via an adapter to MAINCHAIN(2). This message instructs SC to mint X tokens for addr(2) U . For U to release X tokens, the reverse happens. On MAINCHAIN(1), however, addr(1) DON sends X BTC to addr(1) U (or to another address, if thus requested by the user). These protocols can be adapted, of course, to work with exchanges, rather than directly with users. 4.2 Interfacing with Enterprise / Legacy Systems DONs can serve as bridges between and among blockchains, as in the example of Proof of Reserves, but another objective is for them to act as bidirectional bridges between blockchains and legacy systems [176] or blockchain-like systems such as central bank digital currencies [30]. Enterprises face a number of challenges in connecting their existing systems and processes to decentralized systems, including:
• Blockchain agility: Blockchain systems change rapidly. An enterprise may confront the rapid new appearance or rise in popularity of blockchains on which counterparties wish to conduct transactions, but for which the enterprise has no support in its existing infrastructure. In general, blockchains’ dynamism makes it difficult for individual enterprises to remain abreast of the full ecosystem. • Blockchain-specific development resources: For many organizations, hiring or incubating cutting-edge blockchain expertise is difficult, particularly in view of the challenge of agility. • Private-key management: Managing private keys for blockchains or cryptocurrencies requires operational expertise distinct from that of traditional cybersecurity practices and unavailable to many enterprises. • Confidentiality: Enterprises are leery of exposing their sensitive and proprietary data on chain. To address the first three of these difficulties, developers can simply use a DON as a secure middleware layer to enable enterprise systems to read from or write to blockchains. The DON can abstract away detailed technical considerations such as gas dynamics, chain reorganization, and so forth, for both developers and users. By presenting a streamlined blockchain interface to enterprise systems, a DON can thus considerably simplify the development of blockchain-aware enterprise applications, removing the burden from enterprises of acquiring or incubating blockchain-specific development resources. Such use of DONs is especially attractive in that it enables enterprise developers to create smart-contract applications that are largely blockchain agnostic. As a result, the larger the set of blockchains for which a DON is instrumented to act as middleware, the larger the set of blockchains to which enterprise users can gain easy access. Developers can port applications from existing blockchains to new ones with minimal modification to their internally developed applications. To address the additional problem of confidentiality, developers can appeal to the tools we introduce in this paper and expect to deploy in support of DON applications. These include DECO and Town Crier Section 3.6.2 as well as confidentiality-preserving API modifications discussed in Section 7.1.2 and a number of application-specific approaches covered in the remainder of this section. These DON systems can provide high-integrity, on-chain attestations about enterprise system state without revealing sensitive enterprise source data on chain. 4.3 Decentralized Identity Decentralized identity is a general term for the notion that users should be able to obtain and manage their own credentials, rather than relying on third parties to do so. Decentralized credentials are attestations to attributes or assertions of the holder,
which are often called claims. Credentials are digitally signed by entities, often called issuers, that can authoritatively associate claims with users. In most proposed schemes, claims are associated with a Decentralized Identifier (DID), a universal identifier for a given user. Credentials are bound to a public key whose private key the user holds. The user can thus prove possession of a claim using her private key. Visionary as decentralized identity is, existing and proposed schemes, e.g., [14, 92, 129, 216], have three severe limitations: • Lack of legacy compatibility: Existing decentralized identity systems rely on a community of authorities, called issuers, to produce DID credentials. Because existing web services do not generally digitally sign data, issuers must be launched as special-purpose systems. Because there is no incentive to do this without a decentralized-identity ecosystem, a chicken-and-the-egg problem results. In other words, it’s unclear how to bootstrap an issuer ecosystem. • Unworkable key management: Decentralized identity systems require users to manage private keys, something that experience with cryptocurrency has shown to be an unworkable onus. It is estimated that some 4,000,000 Bitcoin have been lost forever because of key management failures [194], and many users store their crypto assets with exchanges [193], thereby undermining decentralization. • Lack of privacy-preserving Sybil resistance: A basic security requirement of applications such as voting, fair allocation of tokens during token sales, etc. is that users be unable to assert multiple identities. Existing decentralized identity proposals require users to reveal their real-world identities in order to achieve such Sybil resistance, thereby undermining important privacy assurances. It is possible to address these problems using a combination of a committee of nodes performing distributed computation within a DON and the use of tools such as DECO or Town Crier, as shown in a system called CanDID [160]. DECO or Town Crier can by design turn existing web services without modification into confidentiality-preserving credential issuers. They enable a DON to export relevant data for this purpose into a credential while concealing sensitive data that should not appear in the credential. In addition, to facilitate key recovery for users, thus addressing the key-management problem, a DON can allow users to store private keys in secret-shared form. Users can recover their keys by proving to the nodes in the DON—similarly, using Town Crier or DECO—an ability to log into accounts with a set of predetermined web providers (e.g., Twitter, Google, Facebook). The benefit of using Town Crier or DECO, as opposed to OAUTH, is user privacy. Those two tools enable a user to avoid revealing to the DON a web provider identifier—from which real-world identities can often be derived. Finally, to provide Sybil resistance, as shown in [160], it is possible for a DON to perform a privacy-preserving transformation of unique real-world identifiers for users (e.g., Social Security Numbers (SSNs)) into on-chain identifiers upon user registration.
The system can thereby detect duplicate registrations without sensitive data such as SSNs being revealed to individual DON nodes.7 A DON can provide any of these services on behalf of external decentralized identity systems on permissionless or permissioned blockchains, e.g., instances of Hyperledger Indy [129]. Example application: KYC: Decentralized identity holds promise as a means to streamline requirements for financial applications on blockchains while improving user privacy. Two challenges it can help address are accreditation and compliance obligations under anti-money-laundering / know-your-customer (AML / KYC) regulations. AML regulations in many countries require financial institutions (and other businesses) to establish and verify the identities of individuals and businesses with which they perform transactions. KYC forms one component of a financial institution’s broader AML policy, which also typically involves monitoring user behaviors and watching fund flows, among other things. KYC typically involves user presentation of identity credentials in some form (e.g., entry into an online web form, holding up an identity document in front of a user’s face in a video session, etc.). Secure creation of and presentation of decentralized credentials could in principle be a beneficial alternative in several respects, namely by: (1) Making the KYC process more efficient for users and financial institutions, because once a credential is obtained, it could be presented seamlessly to any financial institution; (2) Reducing fraud by reducing opportunities for identity theft through compromise of personally identifiable information (PII) and spoofing during video verification; and (3) Reducing the risk of PII compromise in financial institutions, as users retain control of their own data. Given the multi-billion-dollar penalties paid by financial institutions for AML compliance failures, and the many financial institutions spending millions of dollars annually on KYC, improvements could yield considerable savings for financial institutions and, by extension, for consumers [196]. While the traditional financial sector is slow to adopt new compliance tools, DeFi systems are increasingly embracing it [43]. Example application: Under-collateralized loans: Most DeFi applications that support lending today originate only fully collateralized loans. These are loans made to borrowers who deposit cryptocurrency assets of value exceeding that of the loans. Interest has arisen recently in what the DeFi community generally refers to as undercollateralized loans. These, by contrast, are loans for which the corresponding collateral has value that is less than that of the principal of the loan. Under-collateralized loans resemble loans often made by traditional financial institutions. Rather than relying on deposited collateral as a guarantee of loan repayment, they instead base lending decisions on the credit histories of borrowers. 7This transformation relies on a distributed pseudorandom function (PRF).
Under-collateralized loans constitute a nascent but growing part of the DeFi lending market. They rely upon mechanisms like those employed by traditional financial institutions, such as legal contracts [91]. An essential requirement for their growth will be the ability to furnish data on user creditworthiness—a key factor in conventional lending decisions—to DeFi systems in a way that provides strong integrity, i.e., assurance of correct data. A DON-enabled decentralized identity system would enable would-be borrowers to generate high-assurance credentials attesting to their creditworthiness while preserving the confidentiality of sensitive information. Specifically, borrowers can generate these credentials based on records from authoritative online sources while exposing only the data attested to by the DON, without exposing other, potentially sensitive data. For example, a borrower can generate a credential indicating that her credit score with a set of credit bureaus exceeds a particular threshold (e.g., 750), without revealing her precise score or any other data in her records. Additionally, if desired, such credentials can be generated anonymously, i.e., the user’s name can be treated as sensitive data and itself not exposed to oracle nodes or in her decentralized credential. The credential itself can be used on chain or offchain, depending on the application. In summary, a borrower can provide essential information to lenders on their credit histories with strong integrity and without risk of exposure of unnecessary, sensitive data. A borrower can also provide a variety of other confidentiality-preserving credentials helpful in making lending decisions. For example, credentials can attest to a borrower’s possession of (off-chain) assets, as we show in our next example. Example application: Accreditation: Many jurisdictions limit the class of investor to which unregistered securities may be sold. For example, in the U.S., SEC Regulation D stipulates that to be accredited for such investment opportunities, an individual must possess a net worth of $1 million, meet certain minimum income requirements, or have certain professional qualifications [209, 210]. Current accreditation processes are cumbersome and inefficient, often requiring a letter of attestation from an accountant, or similar evidence. A decentralized identity system would enable users to generate credentials from existing online financial services accounts that prove compliance with accreditation regulations, facilitating a more efficient and privacy-preserving KYC process. The privacy-preserving properties of DECO and Town Crier, moreover, would allow these credentials to be generated with a strong assurance of integrity without directly revealing details of a user’s financial status. For example, a user could generate a credential proving that she has a net worth of at least $1 million without revealing any additional information about her financial status. 4.4 Priority Channels Priority channels are a useful new service that is easy to build using a DON. Their
goal is to deliver select, high-priority transactions in a timely way on MAINCHAIN during periods of network congestion. Priority channels may be viewed as a form of futures contract on block space and thus as a cryptocommodity, a term coined as part of Project Chicago [61, 136]. Priority channels are intended specifically for miners to enable infrastructure services, such as oracles, governance functions for contracts, etc.—not for ordinary userlevel activities such as financial transactions. In fact, as designed here, a priority channel implemented by less than 100% of the mining power in the network can only provide loose bounds on delivery times, preventing its use for highly speed-dependent goals such as front-running. Figure 10: A priority channel is a guarantee by a miner M—or, more generally, a set of miners M—to a user U that her transaction \(\tau\) will be mined within D blocks of inclusion in the mempool. A contract SC can use DON monitoring to enforce the service terms of the channel. A priority channel takes the form of an agreement between a miner or set of miners (or mining pools) M that provides the channel and a user U that pays a fee for access. M agrees that when U submits a transaction \(\tau\) to the mempool (with any gas price,
but a pre-agreed-upon gas limit), M will place it on chain within the next D blocks.8 The idea is depicted schematically in Fig. 10. Priority-channel contract description: A priority channel may be realized as a hybrid smart contract roughly as follows. We let SC denote the logic on MAINCHAIN and that on the DON by exec. SC accepts a deposit / stake \(d from M and an advance payment \)p from U. A DON executable exec monitors the mempool, triggering on placement of a transaction by U. It sends a success message to SC if U submits a transaction that M mines in a timely way and a failure message in case of a service failure. SC sends payment $p to M given a success message and sends all remaining funds, including $d, to U if it receives a failure message. Upon successful termination, it releases deposit $d to M. The miner M can of course provide priority channels simultaneously to multiple users and can open a priority channel with U for a pre-agreed-upon number of messages. 4.5 Confidentiality-Preserving DeFi / Mixicles Today, DeFi applications [1] provide little to no confidentiality for users: All transactions are visible on chain. Various zero-knowledge-based approaches, e.g., [149, 217], can provide transaction privacy, and the TEF is general enough to support them. But these approaches are not comprehensive, and do not, for example, typically conceal the asset on which a transaction is based. The broad set of computational tools we ultimately intend to support in DONs will enable privacy in a number of different ways that can plug such gaps, helping complement the privacy assurances of other systems. For example, Mixicles, a confidentialitypreserving DeFi instrument proposed by Chainlink Labs researchers [135], can conceal the asset type backing a financial instrument, and fit very naturally into the DON framework. Mixicles are most easily explained in terms of their use to realize a simple binary option. A binary option is a financial instrument in which two users, which we’ll refer to here for consistency with [135] as players, bet on an event with two possible outcomes, e.g., whether or not an asset exceeds a target price at a predesignated time. The following example illustrates the idea. Example 2. Alice and Bob are parties to a binary option based on the value of an asset called Carol’s Bubble Token (CBT). Alice bets that CBT will have a market price of at least 250 USD at time T = noon on 21 June 2025; Bob bets the reverse. Each player deposits 100 ETH by a prespecified deadline. The player with the winning position receives 200 ETH (i.e., gains 100 ETH). 8D must of course be large enough to ensure that M can comply with high probability. For instance, if M controls 20% of the mining power in the network, it might choose D = 100, ensuring a failure probability of ≈2 × 10−10, i.e., less than one in a billion.
Given an existing Chainlink oracle network O, it is easy to implement a smart contract SC that realizes the agreement in Example 2. The two players each deposit 100 ETH in SC. Sometime after T, a query q is sent to O requesting the price r of CBT at time T. O sends a report r of this price to SC. SC then sends money to Alice if \(r \geq 250\) and Bob if not. This approach, however, reveals \(r\) on chain—making it easy for an observer to deduce the asset underlying the binary option. In the terminology of Mixicles, it is helpful to think conceptually of the outcome of SC in terms of a Switch that transmits a binary value computed as a predicate switch(\(r\)). In our example, switch(\(r\)) = 0 if \(r \geq 250\); given this outcome, Alice wins. Otherwise switch(r) = 1 and Bob wins. A DON can realize a basic Mixicle as a hybrid contract by running an executable exec that computes switch(r) and reports it on chain to SC. We show this construction in Fig. 11. Figure 11: Diagram of basic Mixicle in Example 2. To provide on-chain secrecy for report r, and thus the asset underlying the binary option, the oracle sends to the contract SC via Switch only the binary value switch(r). We specify an adapter ConfSwitch in Appendix C.3 that makes it easy to achieve this goal in a DON. The basic idea behind ConfSwitch is quite simple. Instead of reporting the value r, ConfSwitch reports only the binary switch value switch(r). SC can be designed to make a correct payment based on switch(r) alone, and switch(r) by itself reveals no information about the underlying asset—CBT in our example. Additionally, by placing a ciphertext on (q, r) on the ledger encrypted under pkaud, the public key of an auditor, the adapter ConfSwitch creates a confidentiality-preserving audit trail. The basic Mixicle we’ve chosen for simplicity to describe here conceals only the asset and bet behind the binary option in our example. A full-blown Mixicle [135] can provide two forms of confidentiality. It conceals from observers: (1) What event the players bet on (i.e., q and r) but also (2) Which player won the bet. Since Mixicles are executed on MAINCHAIN, either one player would need to relay switch(r) from the DON to MAINCHAIN, or an executable exec could be created that
is triggered on output by ConfSwitch and calls another adapter to send switch(r) to MAINCHAIN. A third, subtle type of confidentiality is also worth considering. In a basic implementation of ConfSwitch, O is running the adapter on the DON and thus learns the asset—CBT in our example—and thus the nature of the binary option. As discussed in Appendix C.3, however, it is additionally possible to use DECO or Town Crier to conceal even this information from O. In this case, the O learns no more information than a public observer of SC. For further details on Mixicles, we refer readers to [135].
Merkezi Olmayan Tarafından Etkinleştirilen Merkezi Olmayan Hizmetler
Oracle Ağları DONs'nin çok yönlülüğünü ve bir dizi yeni hizmeti nasıl etkinleştirdiklerini göstermek için, bu bölümde DON tabanlı uygulamaların beş örneğini sunuyoruz ve Bunları gerçekleştiren hibrit sözleşmeler: (1) Zincirler arası hizmetin bir biçimi olan Rezerv Kanıtı; (2) Kurumsal/eski sistemlerle arayüz oluşturmak, yani ara katman yazılımı tabanlı bir sistem oluşturmak blockchain uygulamalarının minimum maliyetle geliştirilmesini kolaylaştıran soyutlama katmanı blockchain-özel kod veya uzmanlık; (3) Merkezi olmayan kimlik, kullanıcıların kendi kimlik belgelerini ve kimlik bilgilerini edinebilir ve yönetebilir; (4) Öncelikli kanallar, kritik altyapı işlemlerinin zamanında dahil edilmesini sağlayan bir hizmet (ör. oracle) raporlar) blockchain ile ilgili; ve (5) Gizliliği koruyan DeFi, yani mali Katılımcı tarafların hassas verilerini gizleyen smart contracts. Burada biz
Hibrit bir sözleşmenin ANA ZİNCİR bölümünü belirtmek ve DON'yi tanımlamak için SC'yi kullanın bileşeni ayrı ayrı veya yürütülebilir bir yürütme açısından. 4.1 Rezerv Kanıtı Birçok uygulama için, durumu blockchain'ler arasında veya arasında aktarmak faydalıdır. bir Bu tür hizmetlerin popüler uygulaması kripto para birimi paketlemedir. Böyle sarılmış paralar WBTC [15] Merkezi Olmayan Finans'ta popüler bir varlık haline geldiğinden (DeFi). onlar “sarılmış” destek varlığının kaynağına bırakılmasını içerir blockchain MAINCHAIN(1) ve farklı bir hedef blockchain MAINCHAIN(2) üzerinde karşılık gelen bir token oluşturmak. Örneğin, WBTC, Ethereum blockchain üzerinde karşılık gelen bir ERC20 token'dir. Bitcoin blockchain üzerinden BTC'ye. MAINCHAIN(2) üzerindeki sözleşmelerin MAINCHAIN(1) üzerinde doğrudan görünürlüğü olmadığından, ambalajlı ambalajların depozitoları hakkında rapor vermek için açıkça veya dolaylı olarak oracle'ye güvenmelidirler smart contract içindeki varlık, bazen Rezerv Kanıtı olarak adlandırılan şeyi üretir. içinde WBTC [15], örneğin saklama kurumu BitGo, BTC'yi tutar ve WBTC'yi ihraç eder. Chainlink Rezerv Kanıtları sağlayan ağ [76]. DON'nin kendisi bir Rezerv Kanıtı sağlayabilir. Ancak DON ile bu mümkündür daha ileri gitmek için. Bir DON gizli dizileri yönetebilir ve uygun bağdaştırıcıların kullanımı yoluyla istenilen herhangi bir blockchain üzerinde işlem yapılabilir. Sonuç olarak, DON'nin harekete geçmesi mümkündür bir dizi saklayıcıdan biri olarak veya hatta tek, merkezi olmayan bir saklayıcı olarak sarılmış bir varlık. DONs böylece güvenliği artıracak bir platform görevi görebilir. Rezerv Kanıtlarını kullanan mevcut hizmetler. Örneğin, MAINCHAIN(1)'in Bitcoin ve MAINCHAIN(2)'nin Ethereum olduğunu varsayalım. MAINCHAIN(2)'de, bir sözleşme SC, sarılmış BTC'yi temsil eden token'leri yayınlar. DON bir BTC adresi adresini kontrol eder(1) DON. BTC'yi sarmak için bir U kullanıcısı X BTC'yi gönderir. adres(1) sen adrese(1) DON ANA ZİNCİR(2)-adres adresi(2) ile birlikte U. DON monitörler adres(1) DON bir adaptör aracılığıyla MAINCHAIN(1)'e. U'nun para yatırma işlemini gözlemlemesi üzerine, yeterince yüksek olasılık onayı ile, SC'ye bir adaptör aracılığıyla bir mesaj gönderir. ANA ZİNCİR(2). Bu mesaj SC'ye addr(2) için X tokens basması talimatını verir. U. U'nun X tokens'yi serbest bırakması için bunun tersi gerçekleşir. Ancak MAINCHAIN(1)'de adres(1) DON X BTC'yi addr(1)'e gönderir U (veya kullanıcı tarafından talep edilmesi halinde başka bir adrese). Bu protokoller elbette doğrudan değil borsalarla çalışacak şekilde uyarlanabilir. kullanıcılarla. 4.2 Kurumsal / Eski Sistemlerle Arayüz Oluşturma DON'ler, Kanıt örneğinde olduğu gibi, blockchain'ler arasında köprü görevi görebilir Rezervlerin bir diğer amacı da rezervlerin arasında çift yönlü köprü görevi görmesidir. blockchains ve eski sistemler [176] veya merkez bankası gibi blockchain benzeri sistemler dijital para birimleri [30]. İşletmeler mevcut sistemlerini birbirine bağlama konusunda bir takım zorluklarla karşı karşıyadır ve aşağıdakileri içeren merkezi olmayan sistemlere yönelik süreçler:• Blockchain çevikliği: Blockchain sistemleri hızla değişiyor. Bir işletme, blockchains'nin hızla yeni ortaya çıkışı veya popülaritesinin artmasıyla karşı karşıya kalabilir. Karşı taraflar işlem yapmak istiyor ancak işletmenin bu konuda herhangi bir yetkisi yok. Mevcut altyapısına destek. Genel olarak, blockchains'nin dinamizmi bireysel işletmelerin ekosistemin tamamına ayak uydurması zordur. • Blockchain'e özel geliştirme kaynakları: Pek çok kuruluş için, en son teknolojiye sahip blockchain uzmanlığını işe almak veya kuluçkaya yatırmak zordur, özellikle de çeviklik mücadelesi. • Özel anahtar yönetimi: blockchains veya kripto para birimleri için özel anahtarları yönetmek, geleneksel siber güvenlikten farklı operasyonel uzmanlık gerektirir uygulamalar ve birçok işletme için mevcut değildir. • Gizlilik: Şirketler hassas ve özel bilgilerini ifşa etme konusunda temkinlidir zincirdeki veriler. Bu zorlukların ilk üçünü çözmek için geliştiriciler basitçe DON kullanabilirler. kurumsal sistemlerin okumasını veya yazmasını sağlayan güvenli bir ara yazılım katmanı olarak blockchains. DON aşağıdaki gibi ayrıntılı teknik hususları ortadan kaldırabilir: Hem geliştiriciler hem de kullanıcılar için gaz dinamikleri, zincirin yeniden düzenlenmesi vb. Tarafından kurumsal sistemlere kolaylaştırılmış bir blockchain arayüzü sunan DON böylece blockchain-bilinçli kurumsal uygulamaların geliştirilmesini önemli ölçüde basitleştirerek, işletmelerin blockchain-özel geliştirme kaynaklarını edinme veya kuluçkalama yükünü ortadan kaldırır. DONs'nin bu şekilde kullanılması, kurumsal geliştiricilere olanak sağlaması açısından özellikle çekicidir. büyük ölçüde blockchain agnostik olan akıllı sözleşme uygulamaları oluşturun. Sonuç olarak, DON aracının ara katman yazılımı olarak görev yapacağı blockchain kümesi ne kadar büyükse, kurumsal kullanıcıların kolayca erişebileceği blockchain kümesi daha büyük. Geliştiriciler uygulamaları mevcut blockchain'lerden minimum değişiklikle yenilerine taşıyabilir dahili olarak geliştirilen uygulamalara. Ek gizlilik sorununu çözmek için geliştiriciler, Bu belgede tanıttığımız araçlar ve DON uygulamaları desteklemek üzere dağıtılmasını bekliyoruz. Bunlar arasında DECO ve Town Crier Bölüm 3.6.2'nin yanı sıra gizliliğin korunması da yer almaktadır. Bölüm 7.1.2'de tartışılan API değişiklikleri ve bu bölümün geri kalanında ele alınan bir dizi uygulamaya özel yaklaşım. Bu DON sistemler şunları sağlayabilir: kurumsal sistem durumu hakkında yüksek düzeyde bütünlüklü, zincir üzerinde açıklamalar Zincirdeki hassas kurumsal kaynak verileri. 4.3 Merkezi Olmayan Kimlik Merkezi olmayan kimlik, kullanıcıların şunları yapabilmesi gerektiği kavramı için kullanılan genel bir terimdir. Bunu yapmak için üçüncü taraflara güvenmek yerine kendi kimlik bilgilerini alıp yönetin yani. Merkezi olmayan kimlik bilgileri, sahibinin niteliklerine veya iddialarına ilişkin tasdiklerdir.bunlara genellikle iddialar denir. Kimlik bilgileri, genellikle adı verilen kuruluşlar tarafından dijital olarak imzalanır. Talepleri kullanıcılarla yetkili bir şekilde ilişkilendirebilen ihraççılar. Önerilen planların çoğunda, talepler, evrensel bir tanımlayıcı olan Merkezi Olmayan Tanımlayıcı (DID) ile ilişkilidir. belirli bir kullanıcı. Kimlik bilgileri, kullanıcının özel anahtarının bulunduğu ortak anahtara bağlıdır. Böylece kullanıcı özel anahtarını kullanarak bir hak talebine sahip olduğunu kanıtlayabilir. Merkezi olmayan kimlik olarak vizyoner, mevcut ve önerilen planlar, örneğin, [14, 92, 129, 216], üç ciddi sınırlamaya sahiptir: • Eski uyumluluk eksikliği: Mevcut merkezi olmayan kimlik sistemleri, DID kimlik bilgilerini üretmek için verenler adı verilen yetkililer topluluğu. Çünkü mevcut web hizmetleri genellikle verileri dijital olarak imzalamaz; verenlerin başlatılması gerekir özel amaçlı sistemler olarak Çünkü bunu yapmak için hiçbir teşvik yok. merkezi olmayan kimlik ekosistemi, tavuk-yumurta sorunuyla sonuçlanır. diğerinde Başka bir deyişle, bir ihraççı ekosisteminin nasıl önyükleneceği belli değil. • Kullanılamayan anahtar yönetimi: Merkezi olmayan kimlik sistemleri, kullanıcıların şunları yapmasını gerektirir: özel anahtarları yönetmek, kripto para birimiyle ilgili deneyimlerin gösterdiği bir şey uygulanamaz bir yük olmak. Yaklaşık 4.000.000 Bitcoin olduğu tahmin edilmektedir. [194] anahtar yönetimi hataları nedeniyle sonsuza kadar kaybedildi ve birçok kullanıcı, [193] borsalarına sahip kripto varlıkları, böylece merkezi olmayan yapıya zarar veriyor. • Gizliliği koruyan Sybil direncinin olmaması: Oylama, token'lerin token satışları sırasında adil tahsisi vb. gibi uygulamaların temel güvenlik gereksinimi şudur: kullanıcılar birden fazla kimlik iddiasında bulunamaz. Mevcut merkezi olmayan kimlik önerileri, bunu başarmak için kullanıcıların gerçek dünyadaki kimliklerini açıklamalarını gerektirmektedir. Sybil direnci, dolayısıyla önemli gizlilik güvencelerini baltalıyor. Bu sorunları, düğümlerden oluşan bir komitenin birleşimini kullanarak çözmek mümkündür. DON içinde dağıtılmış hesaplamanın gerçekleştirilmesi ve DECO gibi araçların kullanılması veya Town Crier, CanDID [160] adlı bir sistemde gösterildiği gibi. DECO veya Town Crier, tasarım gereği mevcut web hizmetlerini hiçbir değişiklik yapmadan dönüştürebilir gizliliği koruyan kimlik bilgilerini veren kuruluşlara dönüşür. DON'nin ilgili dışa aktarımını sağlarlar Bu amaçla verileri bir kimlik bilgilerine dönüştürürken, gizli tutulması gereken hassas verileri gizler. kimlik bilgisinde görünür. Ek olarak, kullanıcılar için anahtar kurtarmayı kolaylaştırmak, böylece anahtar yönetimini ele almak Bir sorun varsa, DON kullanıcıların özel anahtarları gizli olarak paylaşılan biçimde saklamasına izin verebilir. Kullanıcılar şunları yapabilir: anahtarlarını DON içindeki düğümlere kanıtlayarak (benzer şekilde Town Crier veya kullanarak) kurtarın DECO—önceden belirlenmiş bir dizi web sağlayıcısıyla (ör. Twitter, Google, Facebook). Town Crier veya DECO kullanmanın faydası OAUTH, kullanıcı gizliliğidir. Bu iki araç, kullanıcının DON'ye ifşa etmesini önlemesine olanak tanır gerçek dünya kimliklerinin çoğu zaman türetilebildiği bir web sağlayıcı tanımlayıcısı. Son olarak, [160]'da gösterildiği gibi Sybil direncini sağlamak için DON'nın şunu yapması mümkündür: kullanıcılar için benzersiz gerçek dünya tanımlayıcılarının gizliliğini koruyan bir dönüşümünü gerçekleştirin (örneğin, Sosyal Güvenlik Numaraları (SSN'ler)) kullanıcı kaydı üzerine zincir üstü tanımlayıcılara aktarılır.Sistem böylece hassas veriler olmadan mükerrer kayıtları tespit edebilir. SSN'ler ayrı ayrı DON düğümlerine gösteriliyor.7 Bir DON, harici merkezi olmayan kimlik adına bu hizmetlerden herhangi birini sağlayabilir izinsiz veya izinli blockchains üzerindeki sistemler, örneğin Hyperledger örnekleri Indy [129]. Örnek uygulama: KYC: Merkezi olmayan kimlik, bir araç olarak umut vaat ediyor kullanıcı deneyimini iyileştirirken blockchains üzerindeki finansal uygulamalara yönelik gereksinimleri kolaylaştırın gizlilik. Çözüme yardımcı olabileceği iki zorluk, kara para aklamanın önlenmesi / müşterini tanı (AML / KYC) düzenlemeleri kapsamındaki akreditasyon ve uyumluluk yükümlülükleridir. Birçok ülkedeki AML düzenlemeleri, finansal kuruluşların (ve diğer işletmelerin) birlikte çalıştıkları kişi ve işletmelerin kimliklerini oluşturmasını ve doğrulamasını gerektirir. işlemleri gerçekleştirirler. KYC, bir finansal kurumun bileşeninin bir bileşenini oluşturur diğer şeylerin yanı sıra genellikle kullanıcı davranışlarının izlenmesini ve fon akışlarının izlenmesini de içeren daha geniş bir AML politikası. KYC genellikle kimlik bilgilerinin bir biçimde kullanıcıya sunulmasını içerir (ör. Bir kimlik belgesini kullanıcının yüzünün önünde tutarak çevrimiçi bir web formuna giriş bir video oturumunda vb.) Merkezi olmayan kimlik bilgilerinin güvenli bir şekilde oluşturulması ve sunulması prensipte çeşitli açılardan faydalı bir alternatif olabilir: (1) KYC süreci kullanıcılar ve finansal kurumlar için daha verimlidir, çünkü Yeterlilik belgesi alındığında herhangi bir finans kurumuna sorunsuz bir şekilde sunulabilir; (2) Uzlaşma yoluyla kimlik hırsızlığı fırsatlarını azaltarak dolandırıcılığı azaltmak video doğrulaması sırasında kişisel olarak tanımlanabilir bilgilerin (PII) ve sahtekarlığın kullanımı; ve (3) Kullanıcıların kontrolü elinde tutması nedeniyle finansal kurumlarda PII risklerinin azaltılması kendi verilerinden. Finansal kuruluşların AML uyum başarısızlıkları nedeniyle ödediği milyarlarca dolarlık cezalar ve birçok finans kuruluşunun KYC'ye yılda milyonlarca dolar harcadığı göz önüne alındığında, iyileştirmeler finansal kuruluşlar için önemli miktarda tasarruf sağlayabilir. ve buna bağlı olarak tüketiciler için [196]. Geleneksel finans sektörü yavaş olsa da yeni uyumluluk araçlarını benimsemek için DeFi sistemler bunu giderek daha fazla benimsiyor [43]. Örnek uygulama: Teminatsız krediler: Çoğu DeFi uygulaması Günümüzdeki destek kredileri yalnızca tam teminatlı kredilerden kaynaklanmaktadır. Bunlar verilen krediler Kredilerin değerini aşan değerde kripto para birimi varlıklarını yatıran borçlulara. Son zamanlarda DeFi topluluğunun genel olarak yetersiz teminatlı krediler olarak adlandırdığı kredilere ilgi arttı. Bunlar, aksine, ilgili teminatın verildiği kredilerdir. kredinin anapara değerinden daha düşük bir değere sahiptir. Teminatsız krediler genellikle geleneksel finansal kurumlar tarafından verilen kredilere benzemektedir. Güvenmek yerine Kredinin geri ödenmesinin garantisi olarak yatırılan teminat üzerine, bunun yerine borç vermeyi temel alıyorlar Borçluların kredi geçmişlerine ilişkin kararlar. 7Bu dönüşüm, dağıtılmış sözde rastgele işleve (PRF) dayanır.Yetersiz teminatlandırılmış krediler, DeFi borç verme piyasasının yeni ortaya çıkan ancak büyüyen bir bölümünü oluşturur. Geleneksel finansal kurumların kullandığı mekanizmalara benzerler. yasal sözleşmeler gibi kurumlar [91]. Büyümeleri için temel bir gereksinim geleneksel kredi verme kararlarında önemli bir faktör olan kullanıcı kredi itibarına ilişkin verileri güçlü bir bütünlük sağlayacak şekilde DeFi sistemlerine sağlama yeteneği olacaktır; doğru verinin güvencesi. DON etkinleştirilmiş merkezi olmayan bir kimlik sistemi, borçluların korurken, kredi itibarlarını kanıtlayan yüksek güvence kimlik bilgileri oluşturmak hassas bilgilerin gizliliği. Özellikle, borçlular bunları oluşturabilir kimlik bilgileri yetkili çevrimiçi kaynaklardan alınan kayıtlara dayalıdır ve yalnızca DON tarafından onaylanan veriler, potansiyel olarak hassas diğer verileri açığa çıkarmadan. için Örneğin, bir borçlu, kredi puanının şu şekilde olduğunu gösteren bir kimlik bilgisi oluşturabilir: kredi büroları kümesi belirli bir eşiği (örneğin 750) aşıyor, ancak bunu ifşa etmiyor Kesin puan veya kayıtlarındaki diğer veriler. Ayrıca istenirse bu tür kimlik bilgileri anonim olarak oluşturulabilir, yani kullanıcının adı hassas veri olarak değerlendirilebilir ve kendisi oracle düğümlerine veya merkezi olmayan kimlik bilgilerine açık değildir. Kimlik bilgisi uygulamaya bağlı olarak zincir üzerinde veya zincir dışında kullanılabilir. Özetle, bir borçlu, kredi verenlere kredileri hakkında temel bilgileri sağlayabilir. güçlü bir bütünlüğe sahip ve gereksiz, hassas bilgilerin açığa çıkması riski olmayan geçmişler veri. Borç alan kişi ayrıca gizliliği koruyan diğer çeşitli kimlik bilgilerini de sağlayabilir. Borç verme kararlarının alınmasında yardımcı olur. Örneğin, kimlik bilgileri borçlunun kimliğini doğrulayabilir. Bir sonraki örneğimizde gösterdiğimiz gibi (zincir dışı) varlıklara sahip olmak. Örnek başvuru: Akreditasyon: Pek çok yargı bölgesi, kayıtsız menkul kıymetlerin satılabileceği yatırımcı sınıfını sınırlandırmaktadır. Örneğin ABD'de SEC Düzenleme D, bu tür yatırım fırsatları için akredite olmak için bir bireyin net serveti 1 milyon dolar olmalı, belirli asgari gelir şartlarını karşılamalı veya belirli mesleki niteliklere sahip olmalıdır [209, 210]. Mevcut akreditasyon süreçler hantal ve verimsizdir; çoğu zaman bir onay mektubu gerektirir. bir muhasebeci veya benzeri bir kanıt. Merkezi olmayan bir kimlik sistemi, kullanıcıların kimlik bilgilerini oluşturmasına olanak tanıyacaktır. Akreditasyona uygunluğu kanıtlayan mevcut çevrimiçi finansal hizmet hesapları Daha verimli ve gizliliği koruyan bir KYC sürecini kolaylaştıran düzenlemeler.
Üstelik DECO ve Town Crier'ın gizliliği koruyan özellikleri bunlara izin verecektir Kullanıcının mali durumuna ilişkin ayrıntıları doğrudan ifşa etmeden, güçlü bir bütünlük güvencesiyle oluşturulacak kimlik bilgileri. Örneğin, bir kullanıcı bir kimlik bilgisi oluşturabilir herhangi bir ek açıklama yapmadan net değerinin en az 1 milyon dolar olduğunu kanıtlamak mali durumu hakkında bilgi aldı. 4.4 Öncelikli Kanallar Öncelikli kanallar, DON kullanılarak oluşturulması kolay, kullanışlı yeni bir hizmettir. Onların
amaç, MAINCHAIN'de seçilmiş, yüksek öncelikli işlemleri zamanında teslim etmektir ağ tıkanıklığı dönemlerinde. Öncelikli kanallar bir tür Blok alanı üzerinde vadeli işlem sözleşmesi ve dolayısıyla bir kripto emtia olarak, bu terimin bir parçası olarak türetilmiş bir terim Chicago Projesi'nin [61, 136]. Öncelik kanalları, finansal işlemler gibi sıradan kullanıcı düzeyindeki faaliyetler için değil, özellikle madencilerin oracles gibi altyapı hizmetlerini, sözleşmeler için yönetim işlevlerini vb. etkinleştirmelerini amaçlamaktadır. Aslında burada tasarlandığı gibi bir öncelik Ağdaki madencilik gücünün %100'ünden daha azı tarafından uygulanan kanal yalnızca Teslimat sürelerinde gevşek sınırlar sağlayarak, yüksek hıza bağımlı kullanımları önler önden koşmak gibi hedefler. Şekil 10: Öncelikli kanal, bir madenci M'nin veya daha genel olarak bir madencinin garantisidir. M madencileri kümesi—bir U kullanıcısına, τ işleminin D blokları içinde çıkarılacağını bildirir hafıza havuzuna dahil edilmesi. Bir sözleşme SC'si, aşağıdakileri uygulamak için DON izlemeyi kullanabilir Kanalın hizmet şartları. Öncelikli kanal, bir madenci veya bir grup madenci arasında yapılan bir anlaşma şeklini alır. (veya madencilik havuzları) Kanalı sağlayan M ve erişim için ücret ödeyen bir kullanıcı U. M, U'nun hafıza havuzuna bir τ işlemi gönderdiğinde (herhangi bir gas fiyatıyla,ancak önceden kararlaştırılan bir gaz limiti), M onu sonraki D blokları içindeki zincire yerleştirecektir.8 Fikir şematik olarak Şekil 10'da gösterilmektedir. Öncelikli kanal sözleşmesi açıklaması: Öncelikli bir kanal şu şekilde gerçekleştirilebilir: hibrit smart contract kabaca aşağıdaki gibidir. SC'nin MAINCHAIN'deki mantığı göstermesine izin veriyoruz ve exec tarafından DON üzerinde. SC, ABD'den \(d from M and an advance payment \)p depozito/hisse kabul ediyor DON yürütülebilir exec, bellek havuzunu izleyerek bir işlemin yerleştirilmesini tetikler U tarafından. U, M'nin kazdığı bir işlemi gönderirse SC'ye bir başarı mesajı gönderir. Servis arızası durumunda zamanında bir yol ve arıza mesajı. SC, bir başarı mesajı verildiğinde M'ye $p ödemesini gönderir ve kalan tüm parayı gönderir, Bir arıza mesajı alırsa $d dahil olmak üzere U'ya. Başarılı bir sonlandırma sonrasında, M'ye $d depozitosunu serbest bırakır. Madenci M elbette birden fazla kişiye aynı anda öncelikli kanallar sağlayabilir kullanıcılar önceden kararlaştırılan sayıda mesaj için U ile öncelikli bir kanal açabilirler. 4.5 Gizliliğin Korunması DeFi / Karışıklar Bugün, DeFi uygulamaları [1] kullanıcılara çok az gizlilik sağlıyor veya hiç gizlilik sağlamıyor: Tüm işlemler zincirde görülebilir. Çeşitli sıfır bilgi temelli yaklaşımlar, örneğin, [149, 217], işlem gizliliği sağlayabilir ve TEF bunları destekleyecek kadar geneldir. Ama bu yaklaşımlar kapsamlı değildir ve örneğin tipik olarak bir işlemin dayandığı varlık. DONs'de nihai olarak desteklemeyi planladığımız geniş bilgi işlem araçları seti, Bu tür boşlukları kapatabilecek çeşitli farklı yollarla gizliliği etkinleştirin ve diğer sistemlerin gizlilik güvencelerinin tamamlanmasına yardımcı olun. Örneğin, Chainlink Laboratuvar araştırmacıları [135] tarafından önerilen, gizliliği koruyan bir DeFi aracı olan Mixicles, verileri gizleyebilir bir finansal aracı destekleyen varlık türü ve DON'ya çok doğal bir şekilde uyuyor çerçeve. Karışımlar, basit bir ikili sayıyı gerçekleştirmek için kullanımları açısından en kolay şekilde açıklanır. seçeneği. İkili opsiyon, iki kullanıcının olduğu bir finansal araçtır. Oyuncu olarak [135] ile tutarlılık için buraya bakın, iki olası etkinliğe bahis yapın Sonuçlar, örneğin bir varlığın önceden belirlenmiş bir zamanda hedef fiyatı aşıp aşmadığı. Aşağıdaki örnek bu fikri göstermektedir. Örnek 2. Alice ve Bob, bir varlığın değerine dayalı bir ikili opsiyonun taraflarıdır Carol's Bubble Token (CBT) olarak adlandırıldı. Alice, CBT'nin piyasa fiyatının şu şekilde olacağına dair iddiaya giriyor: T zamanında en az 250 USD = 21 Haziran 2025 öğlen; Bob bunun tersini iddia ediyor. Her oyuncu önceden belirlenen son tarihe kadar 100 ETH yatırır. Kazanma pozisyonuna sahip oyuncu 200 ETH alır (yani 100 ETH kazanır). 8D elbette M'nin yüksek olasılıkla uyum sağlayabilmesini sağlayacak kadar büyük olmalıdır. için Örneğin, eğer M ağdaki madencilik gücünün %20'sini kontrol ediyorsa, D = 100'ü seçebilir, böylece başarısızlık olasılığı ≈2 × 10−10, yani milyarda birden az.Mevcut bir Chainlink oracle ağı O verildiğinde, akıllı bir ağ uygulamak kolaydır Örnek 2'deki anlaşmayı gerçekleştiren SC ile sözleşme yapın. İki oyuncunun her biri para yatırır SC'de 100 ETH. T'den bir süre sonra, O'ya r'nin fiyatını isteyen bir q sorgusu gönderilir. T.O zamanında TCMB bu fiyata ilişkin r raporunu SC'ye gönderir. SC daha sonra Alice'e para gönderir r ≥250 ise ve Bob değilse. Ancak bu yaklaşım zincirdeki r'yi ortaya çıkarır ve bunu kolaylaştırır Bir gözlemcinin ikili opsiyonun altında yatan varlığı çıkarması. Mixicles terminolojisinde, sonuç hakkında kavramsal olarak düşünmek faydalıdır. yüklem olarak hesaplanan bir ikili değeri ileten bir Anahtar cinsinden SC'nin anahtar(r). Örneğimizde, r ≥250 ise anahtar(r) = 0; bu sonuç göz önüne alındığında Alice kazanır. Aksi takdirde geçiş(r) = 1 ve Bob kazanır. Bir DON, yürütülebilir bir dosyayı çalıştırarak temel bir Mixicle'ı hibrit bir sözleşme olarak gerçekleştirebilir switch(r)'yi hesaplayan ve zincirde SC'ye rapor eden exec. Bu yapıyı gösteriyoruz Şekil 11'de. Şekil 11: Örnek 2'deki temel Karışım diyagramı. oracle raporu r'yi ve dolayısıyla ikili opsiyonun temelini oluşturan varlığı gönderir. SC'yi yalnızca ikili değer anahtarını(r) Değiştirerek sözleşme yapın. Bunu başarmayı kolaylaştıran bir ConfSwitch adaptörünü Ek C.3'te belirtiyoruz. DON'deki gol. ConfSwitch'in arkasındaki temel fikir oldukça basittir. Rapor etmek yerine r değeri, ConfSwitch yalnızca ikili anahtar değeri anahtarını(r) bildirir. SC olabilir Yalnızca Switch(r)'e ve Switch(r)'in tek başına doğru ödeme yapması için tasarlanmıştır örneğimizde dayanak varlık olan TCMB hakkında hiçbir bilgi ortaya çıkarmaz. Ek olarak, pkaud altında şifrelenmiş defterdeki (q, r) üzerine şifreli bir metin yerleştirerek, genel anahtarı Bir denetçi olarak ConfSwitch bağdaştırıcısı gizliliği koruyan bir denetim izi oluşturur. Burada açıklamayı basitleştirmek için seçtiğimiz temel Mixicle yalnızca Örneğimizde ikili opsiyonun arkasındaki varlık ve bahis. Tam gelişmiş bir Mixicle [135] olabilir iki tür gizlilik sağlar. Gözlemcilerden şunları gizler: (1) Hangi olay oyuncular (yani q ve r) üzerine bahis oynarlar, aynı zamanda (2) Bahsi hangi oyuncunun kazandığına da bahis oynarlar. Mixicle'lar ANA ZİNCİR üzerinde yürütüldüğünden, iki oyuncunun da aktarma yapması gerekir DON'dan MAINCHAIN'e geçiş yapın (r) veya çalıştırılabilir bir exec oluşturulabilir.
ConfSwitch tarafından çıkışta tetiklenir ve anahtarı (r) göndermek için başka bir bağdaştırıcıyı çağırır. ANA ZİNCİR. Gizliliğin üçüncü, incelikli türü de dikkate alınmaya değerdir. ConfSwitch'in temel bir uygulamasında O, bağdaştırıcıyı DON üzerinde çalıştırıyor ve böylece varlık (örneğimizde TCMB) ve dolayısıyla ikili opsiyonun doğası. Tartışıldığı gibi Ancak Ek C.3'te ayrıca DECO veya Town Crier'ın kullanılması da mümkündür. Bu bilgiyi bile O'dan gizler. Bu durumda O daha fazla bilgi öğrenmez SC'nin halka açık bir gözlemcisinden daha fazla. Mixicles hakkında daha fazla ayrıntı için okuyucuları [135] adresine yönlendiriyoruz.
Fair Sequencing Services
Fair Sequencing Services
One important service that we expect DONs will offer that leverages their networking, computation, and storage capabilities is called Fair Sequencing Services (FSS). Although FSS may be viewed simply as an application realized within the DON framework, we highlight it as a service that we believe will be in high demand across blockchains, and which we expect the Chainlink network to support actively. When executed on public blockchain networks, many of today’s DeFi applications reveal information that can be exploited by users to their own benefit, analogous to the kind of insider leaks and manipulation opportunities that are pervasive in existing markets [64, 155]. FSS instead paves the way toward a fair DeFi ecosystem. FSS helps developers to build DeFi contracts that are protected from market manipulation resulting from information leakage. Given the problems we highlight below, FSS is especially attractive for layer-2 services and fits within the framework for such services that we discuss in Section 6. The challenge: In existing permissionless systems, transactions are ordered entirely at the discretion of miners. In permissioned networks, the validator nodes may exert the same power. This is a form of largely unrecognized ephemeral centralization in otherwise decentralized systems. A miner can (temporarily) censor transactions for its own benefit [171] or reorder them to maximize its own gain, a notion called minerextractable value (MEV) [90]. The term MEV is slightly deceptive: It does not refer only to value that miners can capture: Some MEV can be captured by ordinary users. Because miners have more power than ordinary users, however, MEV represents an upper bound on the amount of value any entity can obtain through adversarial reordering and complementary transaction insertion. Even when miners order transactions simply based on fees (gas), without manipulation, users themselves can manipulate gas prices to advantage their transactions over those of less sophistication. Daian et al. [90] document and quantify ways in which bots (not miners) take advantage of gas dynamics in a way that harms users of DeFi systems today and how MEV even threatens the stability of the underlying consensus layer in a blockchain. Other examples of transaction-order manipulation surface regularly, e.g., [50, 154].
New transaction-processing methods such as rollups are a very promising approach to the scaling problems of high-throughput blockchains. They do not, however, address the problem of MEV. Instead, they shift it to the entity that generates the rollup. That entity, whether the operator of a smart contract or a user furnishing a (zk-)rollup with a validity proof, has the power to order and insert transactions. In other words, rollups swap MEV for REV: Rollup-Extractable Value. MEV affects upcoming transactions that have been submitted to the mempool but are not yet committed on chain. Information about such transactions is broadly available in the network. Miners, validators, and ordinary network participants can therefore exploit this knowledge and create dependent transactions. In addition, miners and validators may influence the order of those transactions that they commit themselves and exploit this to their advantage. The problem of undue influence by leaders on transaction ordering in consensus protocols has been known in the literature since the 1990s [71, 190], but no satisfying solutions have been realized in practice so far [97]. The main reason is that proposed solutions—at least until very recently—cannot readily be integrated with public blockchains, as they rely on the content of transactions remaining secret until after their ordering has been determined. Fair Sequencing Services (FSS) overview: DONs will provide tools to decentralize transaction ordering and implement it according to a policy specified by a relying contract creator, ideally one that is fair, and not advantaging actors who wish to manipulate transaction ordering. Collectively, these tools constitute FSS. FSS includes three components. The first is monitoring of transactions. In FSS, oracle nodes in O both monitor the mempool of MAINCHAIN and (if desired) permit off-chain submission of transactions through a specialized channel. The second is sequencing of transactions. The nodes in O order transactions for a relying contract according to a policy defined for that contract. The third is posting of transactions. After the transactions are ordered, the nodes in O jointly send the transactions to the main chain. The potential benefits of FSS include: • Order-fairness: FSS includes tools to help developers ensure that transactions input to a particular contract are ordered in a way that does not give an unfair advantage to well-resourced and/or technically savvy users. Ordering policies can be specified for this purpose. • Reduction or elimination of information leaks: By ensuring that network participants cannot exploit knowledge about upcoming transactions, FSS can abate or eliminate attacks like front-running that are based on information available in the network before transactions are committed. Preventing exploitation of such leakage ensures that adversarial transactions which depend on original pending transactions cannot enter the ledger before the original transactions are committed.
• Reduced transaction cost: By eliminating players’ need for speed in submitting their transactions to a smart contract, FSS can greatly reduce the cost of transaction processing. • Priority ordering: FSS can automatically give critical transactions special priority ordering. For example, in order to prevent front-running attacks against oracle reports, e.g., [79], FSS can insert an oracle report into a stream of transactions retroactively. An overarching goal of the FSS in DONs is to empower DeFi creators to realize fair financial systems, that is, systems that don’t advantage particular users (or miners) over others on the basis of speed, insider knowledge, or ability to perform technical manipulation. While a crisp, general notion of fairness is elusive, and perfect fairness in any reasonable sense is unachievable, FSS aims to provide developers with a powerful set of tools so that they can enforce policies that help meet their design goals for DeFi. We note that while the main goal of FSS is to act as a fair sequencing service for the MAINCHAIN that DONs target, some of the same fairness desiderata that FSS guarantees can also be appropriate for (decentralized) protocols that are run among DON parties. Thus, FSS can be viewed more broadly as a service provided by a subset of DON nodes to fairly sequence not only transactions sent by users of MAINCHAIN but also transactions (i.e., messages) shared among other DON nodes. In this section, we will focus primarily on the goal of sequencing MAINCHAIN transactions. Section organization: In Section 5.1, we describe two high-level applications that motivate the design of FSS: preventing front-running of oracle reports and preventing front-running of user transactions. We then provide more details on the design of FSS in Section 5.2. Section 5.3 describes examples of fair ordering guarantees and means to achieve them. Finally, Section 5.4 and Section 5.5 discuss network-level threats to such policies and means to address them, respectively for network flooding and Sybil attacks. 5.1 The Front-Running Problem To explain the goals and design of FSS, we describe two general forms of front-running attacks and the limitations of existing solutions. Front-running exemplifies a class of transaction-ordering attacks: There are a number of related attacks such as backrunning and sandwiching (front-running plus back-running) [237] that we don’t cover here, but which FSS also helps address. 5.1.1 Oracle Front-Running In their traditional role of providing off-chain data to blockchain applications, oracles become a natural target for front-running attacks.
Consider the common design pattern of using an oracle to supply various price feeds to an on-chain exchange: periodically (say every hour), the oracle collects price data for different assets and sends these to an exchange contract. These price-data transactions present obvious arbitrage opportunities: For example, if the newest oracle report lists a much higher price for some asset, an adversary could front-run the oracle report to buy up assets and immediately resell them once the oracle’s report is processed. Speed bumps and retroactive pricing: A natural solution to the oracle frontrunning problem is to give oracle reports special priority over other transactions. For example, oracle reports could be sent with high fees to encourage miners to process them first. But this will not prevent front-running if the arbitrage opportunity is high, nor can it prevent arbitrage by the miners themselves. Some exchanges have thus resorted to implementing more heavyweight “speedbumps,” such as queuing user transactions for a number of blocks before processing them, or retroactively adjusting prices when a new oracle report arrives. The disadvantages of these solutions are that they add complexity to the exchange implementation, increase storage requirements and thus transaction costs, and disrupt the user experience as asset exchanges are only confirmed after a significant time period. Piggybacking: Before moving on to FSS, we discuss piggybacking, a quite simple and elegant solution to the oracle front-running problem. It is not applicable to address front-running in other scenarios, however. In short, instead of periodically sending reports to the on-chain contract, oracles publish signed reports that users append to their transactions when buying or selling on-chain assets. The exchange then simply checks that the report is valid and fresh (e.g., the oracle can sign a range of blocks for which the report is valid), and extracts the relevant price feed from it. This simple approach has a number of advantages over the above “speed bump” approach: (1) The exchange contract need not keep state of price feeds, which should lead to lower transaction costs; (2) As oracle reports are posted on chain on a byneed basis, oracles can generate more frequent updates (e.g., every minute), thereby minimizing arbitrage opportunities from front-running a report9; (3) Transactions can be validated immediately, as they always include a fresh price feed. The approach is not perfect, however. First, this piggybacking solution puts the onus on the exchange’s users to fetch up-to-date oracle reports and attach them to their transactions. Second, while piggybacking minimizes arbitrage opportunities, it cannot fully prevent them without affecting the liveness of the on-chain contract. Indeed, if an oracle report is valid until some block number n, then a transaction submitted to block n + 1 would require a new valid report. Due to inherent delays in the propagation of reports from oracles to users, the new report that is valid for block n + 1 would have 9Arbitrage is only worthwhile if the exploitable difference in asset prices exceeds the extraneous fees required to buy and sell the assets, e.g., those collected by miners and the exchange.
to be publicized some period before block n + 1 is mined, say at block n −k, thereby creating a sequence of k blocks where a short-lived arbitrage opportunity exists. We now describe how FSS gets around these limitations. Prioritizing oracle reports with FSS: FSS can address the oracle front-running problem by building upon the above piggybacking solution, but pushing the additional work of augmenting transactions with oracle reports to the Decentralized Oracle Network. At a high level, oracle nodes collect transactions destined for an on-chain exchange, agree on a real-time price feed, and post the price feed along with the collected transactions to the main-chain contract. Conceptually, one can think of this approach as a “data-augmented transaction batching”, where the oracle ensures that an up-to-date price feed is always added to transactions. FSS solutions can be implemented transparently to the exchange’s users, and with minimal changes to contract logic, as we describe in more detail in Section 5.2. Ensuring that fresh oracle reports are always prioritized over user transactions is just one example of an ordering policy that FSS can adopt and enforce. Policies of FSS for ensuring order fairness are described more generally in Section 5.3. 5.1.2 Front-Running User Transactions We now turn to front-running in generic applications, where the defense method above does not work. The problem can be captured broadly through the following scenario: An adversary sees some user transaction tx1 sent into the P2P network and injects its own adversarial transaction tx2, so that tx2 is processed before tx1 (e.g., by paying a higher transaction fee). For instance, this kind of front-running is common among bots that exploit arbitrage opportunities in DeFi systems [90] and has affected users of various decentralized applications [101]. Imposing a fair order among the transactions processed on the blockchain addresses this problem. More fundamentally, seeing the details of tx1 is sometimes not even necessary and knowledge of its mere existence may allow an adversary to front-run tx1 through its own tx2 and defraud the innocent user that created tx1. For example, the user might be known to trade a particular asset at regular times. Preventing such attacks requires mitigations that avoid leakage of metadata as well [62]. Some solutions for this problem exist, but they introduce delays and usability concerns. From network-order to finalized-order with FSS: Opportunities for front-running arise because existing systems have no mechanisms to ensure that the order in which transactions appear on chain respects the order of events and the information flow outside the network. This represents a problem arising from deficiencies in the implementation of applications (e.g., trading platforms) on a blockchain. Ideally, one would ensure that transactions are committed on the blockchain in the same order as they were created and sent to the blockchain’s P2P network. But since the blockchain network
is distributed, no such order can be captured. FSS therefore introduces mechanisms to safeguard against violations of fairness, which arise only because of the distributed nature of the blockchain network. 5.2 FSS Details Figure 12: Order-fair mempool with two different transaction paths: direct and mempool-based. Fig. 12 shows a general schematic of the FSS. For ensuring fairness, the DON providing FSS must interfere with the flow of transactions as they enter MAINCHAIN. Adjustments to clients, to smart contracts on MAINCHAIN, or to both may be necessary. At a high level, processing of transactions by FSS can be decomposed into three phases, described below: (1) Transaction monitoring; (2) Transaction sequencing; and (3) Transaction posting. Depending on the ordering method used for transaction sequencing, additional protocol steps are needed, as described in the next section. 5.2.1 Transaction Processing Transaction monitoring: We envision two different approaches for FSS to monitor user transactions destined for a specific smart contract, direct and mempool-based: • Direct: The direct approach is conceptually simplest, but requires changes to user clients so that transactions are sent directly to the Decentralized Oracle
Network nodes, rather than to the nodes of the main chain. The DON collects user transactions destined to a specific smart contract SC and orders them based on some ordering policy. The DON then sends the ordered transactions to the smart contract on the main chain. Some ordering mechanisms also require the direct approach because the user that creates a transaction must cryptographically protect it before sending it to FSS. • Mempool-based: To facilitate the integration of FSS with legacy clients, the DON can use Mempool Services (MS) to monitor the main chain’s mempool and collect transactions. Direct transmission is likely to be the preferred implementation for many contracts, and we believe it should be fairly practical in many cases. We briefly discuss how existing DApps could be minimally modified to support direct transmission while preserving a good user experience. We describe approaches using Ethereum and MetaMask [6] since these are the most popular choices today, but the mentioned techniques should extend to other chains and wallets. A recent Ethereum Improvement Proposal, “EIP-3085: Wallet add Ethereum chain RPC method” [100], will make it easy to target custom Ethereum chains (using a different CHAIN ID than that of MAINCHAIN to prevent replay attacks) from MetaMask and other browserbased wallets. After implementation of this proposal, a DApp seeking to use a DON would simply add a single method call to their front-end to be able to directly transmit transactions to any DON exposing an Ethereum-compatible API. In the meantime, “EIP-712: Ethereum typed structured data hashing and signing” [49] provides a slightly more involved but already widely deployed alternative, where a DApp user can use MetaMask to sign structured data specifying a DON transaction. The DApp can send this signed structured data to the DON. Finally, we note that hybrid approaches are also possible. For example, legacy clients can continue to send transactions into the main chain’s mempool, but critical transactions (e.g., oracle reports) are sent to DON nodes directly (in particular, the set of nodes providing oracle reports such as price-feed updates and the set of nodes providing FSS may overlap or be identical). Transaction sequencing: The main purpose of FSS is to guarantee that user transactions are ordered according to a pre-defined policy. The nature of this policy will depend on the application’s needs and the types of unfair transaction orderings that it aims to prevent. Since FSS on the DON is capable of processing data and maintaining local state, they may impose an arbitrary sequencing policy based on the information that is available at the oracles. The particular ordering policies and their implementation are discussed subsequently in Section 5.3.
Transaction posting: After collecting and ordering user transactions, received either directly from users or collected from the mempool, the DON sends these transactions to the main chain. As such, a DON’s interactions with the main chain remain subject to (potentially unfair) transaction ordering governed by the main chain’s miners. To harness the benefits of decentralized transaction ordering, the target smart contract SC thus has to be designed to treat the DON as a “first-class” citizen. We distinguish two approaches: • DON-only contracts: The simplest design option is to have the main chain smart contract SC only accept transactions that have been processed by the DON. This ensures that the smart contract processes transactions in the order proposed by the DON, but de-facto restricts the smart contract to operating in a committeebased system (i.e., the DON committee now has ongoing power to determine the ordering and inclusion of transactions). • Dual-class contracts: A preferred, more granular design has the main chain smart contract SC accept transactions originating both from the DON and from legacy users,10 but places traditional “speed bumps” on transactions that were not processed by the DON. For example, transactions from the DON may be processed immediately, whereas legacy transactions get “buffered” by the smart contract for a fixed period of time. Other standard mechanisms for preventing front-running such as commit-reveal schemes or VDFs [53] could also be applied to legacy transactions. This ensures that DON-ordered transactions do get processed in the order agreed upon, without giving the DON the unwanted power to censor transactions. As the imposition of transaction ordering by FSS requires that transactions are aggregated “off-chain,” this solution is naturally combined with other aggregation techniques that aim to reduce on-chain processing costs. For example, after collecting and ordering transactions, the DON may send these transactions to the main chain as a single “batched transaction” (e.g., a rollup), thereby reducing the aggregate transaction fee. Enforcing the transaction order: Whether in a DON-only or dual-class design, the main chain smart contract SC and the DON have to be co-designed so as to guarantee that the DON’s transaction ordering is upheld. Here also, we envision different design options: • Sequence numbers: The DON can append a sequence number to each transaction, and send these transactions into the main chain’s mempool. The main 10If the DON’s transaction monitoring is based on the mempool, legacy transactions must be distinguishable from DON transactions so that they are not collected by the DON, e.g., via a special tag embedded in the transaction or by specifying a particular gas price, e.g. DON transactions have gas prices below a certain threshold.
chain smart contract SC ignores transactions that arrive “out-of-sequence.” We note that in this setting, the main-chain miners can decide to ignore the DON’s transaction ordering, thereby causing transactions to fail. It is possible by keeping (expensive) state for SC to enforce correct transaction ordering, somewhat analogously to how TCP buffers out-of-order packets until missing packets are received. • Transaction nonces: For many blockchains, and in particular for Ethereum, the above sequence-numbering approach can leverage built-in transaction nonces to enforce that the main-chain smart contract SC processes transactions in sequence. Here, the DON nodes send transactions to the main chain through a single mainchain account, protected with a key shared among the DON nodes. The account’s transaction nonce ensures that transactions are mined and processed in the correct order. • Aggregate transactions: The DON can aggregate multiple transactions in a rollup (or in a bundle similar to a rollup). The main-chain smart contract needs to be designed to handle such aggregate transactions. • Aggregate transactions with a main chain proxy: Here, the DON similarly bundles transactions into one “meta-transaction” for the main chain, but relies on a custom proxy smart contract to unpack the transactions and relay them to the target contract SC. This technique can be useful for legacy compatibility. Metatransactions act like rollups but differ in that they consist of an uncompressed list of transactions posted once to the main chain. The last design has the advantage of seamlessly supporting user transactions that are themselves proxied through a main chain contract before reaching the DON’s target contract SC. For example, consider a user who sends a transaction to some wallet contract, which in turn sends an internal transaction to SC. Assigning a sequence number to such a transaction would be tricky, unless the user’s wallet contract is specially designed to forward the sequence number with every internal transaction to SC. Similarly, such internal transactions cannot be easily aggregated into a metatransaction that is sent directly to SC. We discuss further design considerations for such proxied transactions below. 5.2.2 Transaction Atomicity Our discussion thus far has implicitly assumed that transactions interact with a single on-chain smart contract (e.g., a user sends a buy request to an exchange). Yet, in systems such as Ethereum, a single transaction can consist of multiple internal transactions, e.g., one smart contract calling a function in another contract. Below, we describe two high-level strategies for sequencing “multi-contract” transactions, while preserving the atomicity of the transaction (i.e., the sequence of actions prescribed by the transaction are all executed in the correct order, or not at all).
Strong atomicity: The simplest solution is to apply FSS, as described above, directly to entire “multi-contract” transactions. That is, users send their transactions into the network and FSS monitors, sequences, and posts these transactions to the main chain. This approach is technically simple, but has one potential limitation: If a user transaction interacts with two contracts SC1 and SC2 that both want to leverage fair sequencing services, then the sequencing policy of these two contracts has to be consistent. That is, given two different transactions tx1 and tx2 that each interacts with both SC1 and SC2, it must not be the case that the policy of SC1 orders tx1 before tx2 whereas the policy of SC2 prescribes the opposite order. For the vast majority of scenarios of interest, we envision that the sequencing policies adopted by different contracts will be consistent. For example, both SC1 and SC2 may want transactions to be ordered by their approximate arrival time in the mempool, and SC1 may further want certain oracle reports to always be delivered first. As the latter oracle report transactions do not interact with SC2, the policies are consistent. Weak atomicity: In its full generality, FSS could be applied at the level of individual internal transactions. Consider transactions of the form tx = { ˜txpre, ˜txSC, ˜txpost}, consisting of some initial transaction(s) ˜txpre, which results in an internal transaction ˜txSC to SC, which in turn issues internal transaction(s) ˜txpost. The sequencing policy of SC might determine how the internal transaction ˜txSC has to be ordered with respect to other transactions sent to SC, but leave open the sequencing order for ˜txpre and ˜txpost. Given the intrinsics of transaction processing in systems such as Ethereum, developing a sequencing service that targets specific internal transactions is not straightforward. With a specially designed contract SC, this may be realizable as follows: 1. The transaction tx is sent into the network and mined (without any sequencing performed by FSS). The initial ˜txpre is executed, and calls ˜txSC. 2. SC does not execute ˜txSC and returns. 3. FSS monitors internal transactions to SC, sequences them, and posts them back to SC (i.e., by sending transactions ˜txSC directly to SC). 4. SC processes the transactions ˜txSC received from FSS, and issues internal transactions ˜txpost that result from ˜txSC. With this approach, transactions are not executed fully atomically (i.e., the original transaction tx gets broken up into multiple on-chain transactions), but the ordering of internal transactions is preserved. This solution entails a number of design constraints. For example, ˜txpre cannot assume that ˜txSC and ˜txpost will be executed. Moreover, SC should be designed so as to execute transactions ˜txSC and ˜txpost on behalf of a certain user, even though they were
sent by FSS. For these reasons, the more coarse-grained “Strong Atomicity” solution above is likely preferable in practice. For respecting more complex dependencies, involving multiple transactions and their respective internal transactions, the transaction scheduler of FSS may contain elaborate functions that resemble those found in transaction managers of relational database managers. 5.3 Fair Transaction Sequencing Here we discuss two notions of fairness for transaction sequencing and the corresponding implementations, which may be realized by FSS: order-fairness based on a policy imposed by FSS and secure causality preservation, which requires additional cryptographic methods in FSS. Order-fairness: Order-fairness is a notion of temporal fairness in consensus protocols that has first been introduced formally by Kelkar et al. [144]. Kelkar et al. aim to achieve a form of natural policy in which transactions are ordered based on the time they are first received by the DON (or the P2P network, in the case of a mempool-based FSS). In a decentralized system, however, different nodes may see transactions arrive in a different order. Establishing a total order on all transactions is the very problem solved by the consensus protocol underlying MAINCHAIN. Kelkar et al. [144] therefore introduce a weaker notion that can be achieved with the help of a Decentralized Oracle Network, called “block-order fairness.” It groups the transactions that the DON has received during a time interval into a “block” and inserts all transactions of the block concurrently and at the same position (i.e., height) into MAINCHAIN. They are thus ordered together and must be executable in parallel, without creating any conflicts among them. Roughly speaking, orderfairness then states that if a large fraction of nodes see transaction \(\tau_1\) before \(\tau_2\), then \(\tau_1\) will be sequenced before or in the same block as \(\tau_2\). By imposing such a coarse granularity on transaction order, the opportunities for front-running and other orderrelated attacks are greatly reduced. Kelkar et al. propose a family of protocols called Aequitas [144], which address different deployment models, including synchronous, partially synchronous, and asynchronous network settings. Aequitas protocols impose significant communication overhead relative to basic BFT consensus and are therefore not ideal for practical use. We believe, however, that practical variants of Aequitas will emerge that can be used for transaction sequencing in FSS and other applications. Some related schemes have already been proposed that have less accompanying formalism and weaker properties, e.g., [36, 151, 236], but better practical performance. These schemes can be supported in FSS as well. It is also worth noting that the term “fairness” appears elsewhere in the blockchain literature with a different meaning, namely fairness in the sense of opportunity for
miners proportional to their committed resources [106, 181] or for validators in terms of equal opportunity [153]. Secure causality preservation: The most widely known approach to prevent frontrunning and other ordering violations in distributed platforms relies on cryptographic techniques. Their common feature is to hide the transaction data itself, waiting until the order at the consensus layer has been established, and to reveal the transaction data later for processing. This preserves the causal order among the transactions that are executed by the blockchain. The relevant security notions and cryptographic protocols have been developed considerably before the advent of blockchains [71, 190]. The security conditions of “input causality” [190] and “secure causality preservation” [71, 97] require formally that no information about a transaction becomes known before the position of this transaction in the global order has been determined. An adversary must not be able to infer any information until that time, in a cryptographically strong sense. One can distinguish four cryptographic techniques to preserve causality: • Commit-reveal protocols [29, 142, 145]: Instead of a transaction being announced in the clear, only a cryptographic commitment to the transaction is broadcast. After all committed but hidden transactions have been ordered (in early blockchain systems on MAINCHAIN itself, but here by FSS), the sender must open the commitment and reveal the transaction data within a predetermined time interval. The network then verifies that the opening satisfies the earlier commitment. The origins of this method date prior to the advent of blockchains. Although it is particularly simple, the approach introduces considerable drawbacks and is not easy to employ for two reasons. First, since only the commitment exists at the level of the ordering protocol, the semantics of the transaction cannot be validated during consensus. An additional round-trip to the client is required. More severely, though, weighs the possibility that no opening may ever arrive, which could amount to a denial-of-service attack. Furthermore, it is difficult to determine whether the opening is valid in a consistent, distributed manner because all participants must agree on whether the opening arrived in time. • Commit-reveal protocols with delayed recovery [145]: One challenge with the commit-reveal approach is that a client may commit to a transaction speculatively and reveal it later only if subsequent transactions make it profitable. A recent variant of the commit-reveal approach improves the resilience against this kind of misbehavior. In particular, the TEX protocol [145] addresses this problem using a clever approach in which encrypted transactions include a decryption key obtainable by computing a verifiable delay function (VDF) [53, 221]. If a client fails to decrypt her transaction in a timely way, others in the system will decrypt it on her behalf by solving a moderately hard cryptographic puzzle.
• Threshold encryption [71, 190]: This method exploits that the DON may perform threshold-cryptographic operations. Assume FSS maintains an encryption public key pkO and the oracles share the corresponding private key among themselves. Clients then encrypt transactions under pkO and send them to FSS. FSS orders transactions on the DON, then decrypts them, and finally injects them into MAINCHAIN in the fixed order. Encryption therefore ensures that ordering is not based on the transaction content, but that the data itself is available when needed. This method was originally proposed by Reiter and Birman [190] and later refined by Cachin et al. [71], where it was integrated with a permissioned consensus protocol. More recent work has explored the use of threshold cryptography as a consensus-level mechanism for generic messages [33, 97] and for general computations with shared data [41]. Compared to commit-reveal protocols, threshold encryption prevents simple denialof-service attacks (although care is required given the computational cost of decryption). It lets the DON proceed autonomously, at its own speed and without waiting for further client actions. Transactions may be validated immediately after they have been decrypted. Moreover, clients encrypt all transactions with one key for the DON and the communication pattern remains the same as with other transactions. Managing the threshold key securely and with changing nodes in O, however, may pose additional difficulties. • Committed secret sharing [97]: Instead of encrypting the transaction data under a key held by the DON, the client may also secret-share it for the nodes in O. Using a hybrid, computationally secure secret sharing scheme, the transaction is encrypted first using a symmetric cipher with a random key. Only the corresponding symmetric key is shared and the ciphertext is submitted to the DON. The client must send one key share to each node in O using a separately encrypted message. The remaining protocol steps are the same as with threshold encryption, except that the transaction data is decrypted with the symmetric algorithm after reconstructing the per-transaction key from its shares. This method does not require setup or management of a public-key cryptosystem associated with the DON. However, the clients must be aware of the nodes in O and communicate in a secure context with each one of them, which places additional burden on the clients. Although the cryptographic methods offer complete protection against information leaking from submitted transactions to the network, they do not conceal metadata. For example, an IP address or an Ethereum address of the sender could still be used by an adversary to perform front-running and other attacks. Various privacy-enhancing techniques deployed at the network layer, e.g., [52, 95, 107], or the transaction layer, e.g., [13, 65], would be needed to accomplish this goal. The impact of a particular piece of metadata, namely to which contract a transaction is sent, can be (partially) concealed
through multiplexing many contracts on the same DON. Cryptographic concealment of transactions per se also doesn’t prevent prioritization of transactions by corrupted DON nodes in collusion with transaction senders. Secure causality as guaranteed by cryptographic protocols complement the orderfairness guarantees for any policy, and we intend to explore a combination of the two methods, where this is possible. If an adversary cannot gain significant advantage from observing metadata, the secure causality-preservation protocols could be used alongside a na¨ıve ordering approach as well. For example, oracle nodes can write transactions to L as soon as they receive them, without duplication. Transactions would then be ordered according to their appearance on L and subsequently decrypted. We also plan to consider the use of TEEs as a way to help enforce fair ordering; for example, Tesseract [44] may be viewed as achieving a form of causal ordering, but one strengthened by the ability of the TEE to process transactions in explicit form while retaining their confidentiality. 5.4 Network-Layer Considerations So far, our description of FSS has mainly focused on the problem of enforcing that the finalized order of transactions matches their observed order in the network. Hereafter, we consider fairness issues that could arise at the network layer itself. High-frequency traders in conventional electronic marketplaces invest considerable resources to obtain superior network speed [64], and traders in cryptocurrency exchanges exhibit similar behavior [90]. Network speed confers an advantage both in observing the transactions of other parties and in submitting competing transactions. One remedy deployed in practice and popularized in the book Flash Boys [155] is the “speed bump” introduced initially in the IEX exchange [128] and later in other exchanges [179] (with mixed results [19]). This mechanism imposes a delay (350 microseconds in IEX) on access to the market, with the aim of neutralizing advantages in speed. Empirical evidence, e.g. [128], supports its efficacy in decreasing certain trading costs for ordinary investors. FSS can be used simply to implement an asymmetrical speed bump—one that delays incoming transactions. Budish, Cramton, and Shim [64] argue that exploitation of advantages in speed is inescapable in continuous-time markets, and argue for a structural remedy in the form of batch-auction-based markets. But this approach has not taken hold broadly in existing trading platforms. Conventional trading systems are centralized, typically receiving transactions through a single network connection. In a decentralized system, by contrast, it is possible to observe transaction propagation from multiple vantage points. Consequently, it is possible to observe behaviors such as network flooding in a P2P network. We intend to explore network-layer approaches to FSS that help developers to specify policies prohibiting such undesirable network behaviors.
5.5 Entity-Level Fairness Policies Order-fairness and secure causality aim at enforcing an ordering on transactions that respects the time when they were created and first submitted to the network. A limitation of this notion of fairness is that it does not prevent attacks in which an adversary gains an advantage by flooding a system with many transactions, a strategy observed in the wild as a way to perform effective transaction sniping in token sales [159] and to create congestion resulting in liquidation of collateralized debt positions (CDPs) [48]. In other words, order-fairness enforces fairness with respect to transactions, not players. As shown in the CanDID system [160], it is possible to use oracle tools such as DECO or Town Crier in conjunction with a committee of nodes (such as a DON) to achieve various forms of Sybil-resistance while protecting privacy. Users can register identities and provide evidence of their uniqueness without disclosing the identities themselves. Sybil-resistant credentials offer a possible approach to enriching transaction-ordering policies in a way that would limit opportunities for flooding attacks. For example, a token sale might permit only one transaction per registered user, where registration requires a proof of uniqueness of a national identifier, such as a Social Security Number. Such an approach isn’t foolproof, but may prove a useful policy to mitigate transactionflooding attacks.
Fuar Sıralama Hizmetleri
DON'lerin ağ oluşturma, hesaplama ve depolama yeteneklerini güçlendiren sunmasını beklediğimiz önemli hizmetlerden biri Adil Sıralama Hizmetleri (FSS) olarak adlandırılıyor. FSS, basit bir şekilde DON çerçevesinde gerçekleştirilen bir uygulama olarak görülse de, dünya çapında yüksek talep göreceğine inandığımız bir hizmet olarak altını çiziyoruz. blockchains ve Chainlink ağının aktif olarak desteklemesini bekliyoruz. Günümüzün çoğu DeFi uygulaması, halka açık blockchain ağlarda yürütüldüğünde kullanıcılar tarafından kendi çıkarları doğrultusunda kullanılabilecek bilgileri ortaya çıkarmak; Mevcut piyasalarda yaygın olan içeriden bilgi sızıntıları ve manipülasyon fırsatları pazarlar [64, 155]. FSS bunun yerine adil bir DeFi ekosistemine giden yolu açıyor. FSS geliştiricilerin piyasa manipülasyonundan korunan DeFi sözleşmeler oluşturmalarına yardımcı olur bilgi sızıntısından kaynaklanmaktadır. Aşağıda vurguladığımız sorunlar göz önüne alındığında, FSS özellikle katman-2 hizmetleri için caziptir ve bu tür hizmetlerin çerçevesine uyar Bunu Bölüm 6'da tartışıyoruz. Zorluk: Mevcut izinsiz sistemlerde işlemler tamamen sıralıdır madencilerin takdirine bağlıdır. İzin verilen ağlarda validator düğümleri güç harcayabilir aynı güç. Bu, büyük ölçüde tanınmayan geçici bir merkezileşme biçimidir. aksi takdirde merkezi olmayan sistemler. Bir madenci kendi adına işlemleri (geçici olarak) sansürleyebilir. kendi çıkarını [171] veya kendi kazancını en üst düzeye çıkaracak şekilde yeniden sıralayın; bu, madenden çıkarılabilir değer (MEV) [90] olarak adlandırılan bir kavramdır. MEV terimi biraz yanıltıcıdır: yalnızca madencilerin yakalayabileceği değere: Bazı MEV'ler sıradan kullanıcılar tarafından yakalanabilir. Ancak madenciler sıradan kullanıcılardan daha fazla güce sahip olduğundan MEV, herhangi bir kuruluşun rekabete dayalı yeniden sıralama yoluyla elde edebileceği değer miktarı üzerinde bir üst sınır temsil eder. ve tamamlayıcı işlem ekleme. Madenciler işlemleri basit bir şekilde sipariş ettiğinde bile ücretlere (gas) dayalı olarak, manipülasyon olmaksızın, kullanıcılar gaz fiyatlarını kendileri değiştirebilirler işlemlerini daha az karmaşık işlemlere göre avantajlı hale getirmek. Daian ve diğerleri. [90] botların (madenciler değil) kullandığı yöntemleri belgeliyor ve ölçüyor gaz dinamiğinin günümüzde DeFi sistem kullanıcılarına zarar verecek şekilde avantajı ve nasıl MEV, blockchain'deki temel fikir birliği katmanının istikrarını bile tehdit ediyor. İşlem emri manipülasyonunun diğer örnekleri düzenli olarak ortaya çıkar, örneğin [50, 154].rollups gibi yeni işlem işleme yöntemleri çok umut verici bir yaklaşımdır yüksek verimli blockchains'nin ölçeklendirme sorunlarına. Ancak hitap etmiyorlar MEV'in sorunu. Bunun yerine, onu rollup oluşturan varlığa kaydırırlar. bu smart contract operatörü veya (zk-)rollup sağlayan bir kullanıcı olsun, varlık geçerlilik kanıtı, işlem sipariş etme ve ekleme yetkisine sahiptir. Başka bir deyişle, rollups MEV'yi REV ile değiştirin: Toplama Çıkarılabilir Değer. MEV, bellek havuzuna gönderilen yaklaşan işlemleri etkiler ancak henüz zincire bağlı değiller. Bu tür işlemlere ilişkin bilgiler genel olarak ağda mevcuttur. Madenciler, validator'ler ve sıradan ağ katılımcıları bu nedenle bu bilgiden yararlanın ve bağımlı işlemler yaratın. Ayrıca madenciler ve validator'ler gerçekleştirdikleri işlemlerin sırasını etkileyebilirler ve bunu kendi çıkarları doğrultusunda kullanırlar. Liderlerin fikir birliğine dayalı işlem sıralaması üzerinde aşırı etkisi sorunu protokoller literatürde 1990'lardan beri bilinmektedir [71, 190], ancak tatmin edici değildir çözümler şu ana kadar pratikte gerçekleştirildi [97]. Bunun temel nedeni, önerilen çözümlerin -en azından çok yakın zamana kadar- kamu kurumlarıyla kolayca entegre edilememesidir. blockchains, işlemlerin içeriğinin o tarihe kadar gizli kalmasına güvendikleri için sıralamaları belirlendi. Adil Sıralama Hizmetlerine (FSS) genel bakış: DONs, işlem sıralamasını merkezi olmayan hale getirmek ve bunu güvenilir bir kurum tarafından belirlenen bir politikaya göre uygulamak için araçlar sağlayacak İdeal olarak adil olan ve sözleşme yapmak isteyen aktörlere avantaj sağlamayan sözleşme yaratıcısı. işlem sırasını manipüle etmek. Bu araçlar toplu olarak FSS'yi oluşturur. FSS üç bileşen içerir. Birincisi işlemlerin izlenmesidir. FSS'de, O'daki oracle düğümleri hem MAINCHAIN'in bellek havuzunu izler hem de (istenirse) izin verir İşlemlerin özel bir kanal aracılığıyla zincir dışı olarak sunulması. İkincisi işlemlerin sıralanmasıdır. Bağlı bir sözleşme için O sipariş işlemlerindeki düğümler söz konusu sözleşme için tanımlanan bir politikaya göre. Üçüncüsü işlemlerin yayınlanmasıdır. İşlemler sıralandıktan sonra O'daki düğümler işlemleri ortaklaşa gönderir. ana zincir. FSS'nin potansiyel faydaları şunları içerir: • Sipariş adaleti: FSS, geliştiricilerin işlemlerin doğru yapılmasını sağlamasına yardımcı olacak araçlar içerir Belirli bir sözleşmeye girdinin haksızlık yaratmayacak şekilde sıralanması iyi kaynaklara sahip ve/veya teknik açıdan bilgili kullanıcılara avantaj sağlar. Sipariş politikaları Bu amaç için belirlenebilir. • Bilgi sızıntılarının azaltılması veya ortadan kaldırılması: FSS, ağ katılımcılarının yaklaşan işlemlerle ilgili bilgilerden yararlanamamasını sağlayarak, sızıntıları azaltabilir veya ortadan kaldırabilir. mevcut bilgilere dayanan önden çalıştırma gibi saldırıları ortadan kaldırın İşlemler gerçekleştirilmeden önce ağ. Bu tür istismarların önlenmesi sızıntı, orijinal beklemede olanlara bağlı çekişmeli işlemlerin yapılmasını sağlar işlemler, orijinal işlemler gerçekleştirilmeden önce deftere giremez.• Daha düşük işlem maliyeti: Oyuncuların gönderim hızı ihtiyacını ortadan kaldırarak işlemlerini smart contract'ye aktarırsanız FSS, işlem işleme maliyetini büyük ölçüde azaltabilir. • Öncelik sıralaması: FSS, kritik işlemlere otomatik olarak özel öncelik verebilir Sipariş vermek. Örneğin, oracle'ya yönelik ön saldırıları önlemek için raporlar, örneğin [79], FSS bir işlem akışına oracle raporu ekleyebilir geriye dönük olarak. DONs'deki FSS'nin genel hedefi, DeFi içerik oluşturucuların adil bir şekilde gerçekleştirmelerini sağlamaktır. Finansal sistemler, yani belirli kullanıcılara (veya madencilere) avantaj sağlamayan sistemler hız, içeriden edinilen bilgi veya teknik performans becerisi temelinde diğerlerine göre manipülasyon. Net, genel bir adalet kavramı elde edilmesi zor olsa da, mükemmel bir adalet makul bir anlam elde edilemez, FSS geliştiricilere güçlü bir hizmet sunmayı amaçlamaktadır. DeFi için tasarım hedeflerine ulaşmalarına yardımcı olacak politikaları uygulayabilmelerini sağlayan bir dizi araç. FSS'nin asıl amacının adil bir sıralama hizmeti olarak hareket etmek olduğunu belirtmek isteriz. DONs'nin hedeflediği ANA ZİNCİR, FSS'nin istediği adillik ile aynı garantiler aynı zamanda aralarında yürütülen (merkezi olmayan) protokoller için de uygun olabilir. DON partiler. Böylece, FSS daha geniş anlamda bir alt küme tarafından sağlanan bir hizmet olarak görülebilir. DON düğümün yalnızca MAINCHAIN kullanıcıları tarafından gönderilen işlemleri değil adil bir şekilde sıralanmasını da sağlıyor ancak aynı zamanda diğer DON düğümleri arasında paylaşılan işlemler (ör. mesajlar). Bu bölümde, Öncelikle MAINCHAIN işlemlerini sıralama hedefine odaklanacağız. Bölüm organizasyonu: Bölüm 5.1'de, FSS tasarımını motive eden iki üst düzey uygulamayı açıklıyoruz: oracle raporlarının önden çalıştırılmasının önlenmesi ve Kullanıcı işlemlerinin önden yürütülmesi. Daha sonra FSS'nin tasarımı hakkında daha fazla ayrıntı sağlıyoruz Bölüm 5.2'de. Bölüm 5.3, adil sipariş garantileri ve araçlarının örneklerini açıklamaktadır onlara ulaşmak için. Son olarak Bölüm 5.4 ve Bölüm 5.5'te ağ düzeyindeki tehditler tartışılmaktadır. sırasıyla ağ taşması ve Sybil için bu tür politikalar ve bunları ele alma araçları saldırılar. 5.1 Önden Çalışan Sorun FSS'nin amaçlarını ve tasarımını açıklamak için, önden koşmanın iki genel biçimini tanımlıyoruz. saldırılar ve mevcut çözümlerin sınırlamaları. Önde koşan bir sınıf örneğidir işlem siparişi saldırılarının sayısı: Geriye koşma ve sandviçleme (önden çalıştırma artı geri çalıştırma) [237] gibi ele almadığımız bir dizi ilgili saldırı vardır burada, ancak FSS aynı zamanda bu sorunun çözülmesine de yardımcı oluyor. 5.1.1 Oracle Önde Çalışan blockchain uygulamalara zincir dışı veri sağlama şeklindeki geleneksel rollerinde, oracles önden gelen saldırılar için doğal bir hedef haline gelir.Çeşitli fiyat feed'lerini sağlamak için oracle kullanma şeklindeki ortak tasarım modelini göz önünde bulundurun zincir içi bir borsaya: periyodik olarak (örneğin her saat başı), oracle aşağıdakiler için fiyat verilerini toplar: farklı varlıkları alıp bunları bir takas sözleşmesine gönderir. Bu fiyat-veri işlemleri bariz arbitraj fırsatları sunuyor: Örneğin, en yeni oracle raporu listeliyorsa bazı varlıklar için çok daha yüksek bir fiyat, bir rakip oracle raporunu önden yayınlayabilir varlıkları satın alın ve oracle'nin raporu işlendikten sonra bunları hemen yeniden satabilirsiniz. Hız tümsekleri ve geriye dönük fiyatlandırma: oracle önden çalıştırma sorununa doğal bir çözüm, oracle raporlara diğer işlemlere göre özel öncelik vermektir. için örneğin, madencileri işleme teşvik etmek için oracle raporları yüksek ücretlerle gönderilebilir ilk önce onlar. Ancak arbitraj fırsatı yüksekse bu önden koşmayı engellemez, madencilerin kendilerinin arbitraj yapmasını da engelleyemez. Bu nedenle bazı borsalar, kullanıcı işlemlerini işlemden önce birkaç blok için sıraya koymak gibi daha ağır "hız artışları" uygulamaya başvurdu. veya yeni bir oracle raporu geldiğinde fiyatları geriye dönük olarak ayarlamak. Bu çözümlerin dezavantajları, değişim uygulamasına karmaşıklık katmalarıdır. depolama gereksinimlerini ve dolayısıyla işlem maliyetlerini artırır ve varlık takasları yalnızca önemli bir süre sonra onaylandığından kullanıcı deneyimini bozar. Bindirme: FSS'ye geçmeden önce, oldukça basit ve basit bir yöntem olan sırtlamayı tartışıyoruz. oracle önden çalıştırma sorununa zarif bir çözüm. Adres için geçerli değildir Ancak diğer senaryolarda önde gidiyor. Kısacası, zincir üstü sözleşmeye periyodik olarak rapor göndermek yerine oracles Kullanıcıların satın alırken veya satarken işlemlerine eklediği imzalı raporları yayınlayın zincir üstü varlıklar. Borsa daha sonra raporun geçerli ve yeni olup olmadığını kontrol eder (örneğin, oracle raporun geçerli olduğu bir dizi bloğu imzalayabilir) ve alıntılar yapar ilgili fiyat beslemesi ondan alınır. Bu basit yaklaşımın yukarıdaki "hız tümseğine" göre birçok avantajı vardır. yaklaşım: (1) Takas sözleşmesinin fiyat beslemelerinin durumunu korumasına gerek yoktur; daha düşük işlem maliyetlerine yol açar; (2) oracle raporları zincir halinde ihtiyaç esasına göre yayınlandığından, oracle'ler daha sık güncellemeler (örneğin her dakika) oluşturabilir, böylece bir raporun önden yayınlanmasından kaynaklanan arbitraj fırsatlarının en aza indirilmesi9; (3) İşlemler yapılabilir her zaman yeni bir fiyat akışı içerdikleri için hemen doğrulanmaları gerekir. Ancak yaklaşım mükemmel değil. İlk olarak, bu bindirme çözümü Güncel oracle raporları alıp bunları kendi borsalarına ekleme sorumluluğu borsanın kullanıcılarına düşüyor. işlemler. İkincisi, sırtlama arbitraj fırsatlarını en aza indirirken, Zincir üstü sözleşmenin canlılığını etkilemeden bunları tamamen önleyin. Aslında eğer bir oracle raporu, n numaralı bloka kadar geçerlidir, ardından bloğa bir işlem gönderilir n + 1 yeni ve geçerli bir rapor gerektirir. Yayılmasındaki doğal gecikmeler nedeniyle oracles'den kullanıcılara rapor gönderiyorsa, n + 1 bloğu için geçerli olan yeni rapor 9Arbitraj, yalnızca varlık fiyatlarındaki sömürülebilir farkın dışsal fiyatları aşması durumunda değerlidir. Varlıkları satın almak ve satmak için gereken ücretler (örneğin madenciler ve borsa tarafından toplananlar).n + 1 bloğunun çıkarılmasından bir süre önce, örneğin n −k bloğunda duyurulacak, böylece Kısa ömürlü bir arbitraj fırsatının mevcut olduğu bir dizi k blok oluşturmak. Biz Şimdi FSS'nin bu sınırlamaları nasıl aştığını açıklayın. FSS ile oracle raporların önceliklendirilmesi: FSS, oracle ön çalıştırma sorununu ele alabilir Yukarıdaki bindirme çözümünü temel alarak, ancak ek çözümleri zorlayarak sorun Merkezi Olmayan Oracle Ağına gönderilen oracle raporlarıyla işlemleri artırma çalışması. Yüksek düzeyde, oracle düğümleri zincir içi bir borsaya yönelik işlemleri toplar, Gerçek zamanlı bir fiyat akışı üzerinde anlaşın ve toplanan işlemlerle birlikte fiyat akışını ana zincir sözleşmesine gönderin. Kavramsal olarak bu yaklaşımı şu şekilde düşünebiliriz: oracle'nin güncel bir işlem yapılmasını sağladığı "verilerle zenginleştirilmiş işlem toplu işlemi" fiyat akışı her zaman işlemlere eklenir. FSS çözümleri borsanın kullanıcılarına şeffaf bir şekilde uygulanabilir ve Bölüm 5.2'de daha ayrıntılı olarak açıkladığımız gibi, sözleşme mantığında minimum değişiklikler. Sağlama yeni oracle raporların her zaman kullanıcı işlemlerine göre önceliklendirilmesi yalnızca bir örnektir FSS'nin benimseyebileceği ve uygulayabileceği bir sipariş politikasının. FSS'nin düzeni sağlamaya yönelik politikaları adalet Bölüm 5.3'te daha genel olarak açıklanmaktadır. 5.1.2 Önden Çalışan Kullanıcı İşlemleri Şimdi yukarıdaki savunma yönteminin geçerli olduğu genel uygulamalarda önden çalıştırmaya dönüyoruz. çalışmıyor. Sorun aşağıdaki senaryo aracılığıyla genel olarak ele alınabilir: Bir saldırgan, P2P ağına gönderilen bazı tx1 kullanıcı işlemlerini görür ve kendi çekişmeli işlemi tx2'dir, böylece tx2, tx1'den önce işlenir (örneğin, ödeme yaparak) daha yüksek bir işlem ücreti). Örneğin, bu tür önden koşmalar arasında yaygındır. DeFi sistemlerdeki [90] arbitraj fırsatlarından yararlanan ve kullanıcılarını etkileyen botlar çeşitli merkezi olmayan uygulamalar [101]. İşlemler arasında adil bir düzenin sağlanması blockchain üzerinde işlenen bu sorunu giderir. Daha da önemlisi, tx1'in ayrıntılarını görmek bazen gerekli bile olmuyor ve onun varlığının bilinmesi, bir rakibin tx1'i kendi aracıyla önden çalıştırmasına izin verebilir. tx2'ye sahip olun ve tx1'i yaratan masum kullanıcıyı dolandırın. Örneğin, kullanıcı Belirli bir varlığın düzenli zamanlarda ticaretini yaptığı biliniyor. Bu tür saldırıların önlenmesi, meta veri sızıntısını da önleyen azaltıcı önlemler [62]. Bu soruna yönelik bazı çözümler mevcuttur, ancak gecikmelere ve kullanılabilirlik endişelerine neden olurlar. FSS ile ağ siparişinden kesinleşmiş siparişe: Önde koşma fırsatları mevcut sistemlerin düzeni sağlayacak mekanizmalara sahip olmaması nedeniyle ortaya çıkmaktadır. işlemler zincir halinde görünür, olayların sırasına ve bilgi akışına saygı gösterir ağ dışında. Bu, blockchain üzerindeki uygulamaların (örneğin ticaret platformları) uygulanmasındaki eksikliklerden kaynaklanan bir sorunu temsil eder. İdeal olarak, biri işlemlerin blockchain üzerinde yapıldıkları sırayla gerçekleştirildiğinden emin olun oluşturuldu ve blockchain'nin P2P ağına gönderildi. Ancak blockchain ağından beri
dağıtılırsa böyle bir sipariş yakalanamaz. FSS bu nedenle mekanizmaları devreye sokar yalnızca dağıtılan dağıtım nedeniyle ortaya çıkan adalet ihlallerine karşı koruma sağlamak blockchain ağının doğası. 5.2 FSS Ayrıntıları Şekil 12: İki farklı işlem yoluna sahip sipariş fuarı bellek havuzu: doğrudan ve bellek tabanlı. Şekil 12, FSS'nin genel şemasını göstermektedir. Adilliği sağlamak için, FSS sağlayan DON, MAINCHAIN'e girerken işlemlerin akışına müdahale etmelidir. İstemcilerde, MAINCHAIN'deki smart contracts'de veya her ikisinde de ayarlamalar yapılması gerekli olabilir. Yüksek düzeyde, işlemlerin FSS tarafından işlenmesi üçe ayrılabilir: aşağıda açıklanan aşamalar: (1) İşlem izleme; (2) İşlem sıralaması; ve (3) İşlem kaydı. İşlem sıralaması için kullanılan sıralama yöntemine bağlı olarak, bir sonraki bölümde açıklandığı gibi ek protokol adımlarına ihtiyaç vardır. 5.2.1 İşlem İşleme İşlem izleme: FSS'nin izlemesi için iki farklı yaklaşım öngörüyoruz belirli bir smart contract'ye yönelik, doğrudan ve bellek havuzu tabanlı kullanıcı işlemleri: • Doğrudan: Doğrudan yaklaşım kavramsal olarak en basittir ancak işlemlerin doğrudan Merkezi Olmayan Oracle'a gönderilmesini sağlamak için kullanıcı istemcileriAna zincirin düğümleri yerine ağ düğümleri. DON toplar belirli bir smart contract SC'ye yönlendirilen kullanıcı işlemleri ve bunları temel alarak sıralar bazı sipariş politikası hakkında. DON daha sonra sipariş edilen işlemleri smart contract ana zincirde. Bazı sipariş mekanizmaları aynı zamanda doğrudan yaklaşımı da gerektirir çünkü bir işlemi oluşturan kullanıcının kriptografik olarak işlem yapması gerekir. FSS'ye göndermeden önce onu koruyun. • Mempool tabanlı: FSS'nin eski istemcilerle entegrasyonunu kolaylaştırmak için DON ana zincirin bellek havuzunu izlemek ve veri toplamak için Mempool Hizmetlerini (MS) kullanabilir işlemler. Doğrudan iletimin birçok sözleşme için tercih edilen uygulama olması muhtemeldir, ve bunun birçok durumda oldukça pratik olması gerektiğine inanıyoruz. Desteklemek için mevcut DApp'lerin nasıl minimum düzeyde değiştirilebileceğini kısaca tartışıyoruz. İyi bir kullanıcı deneyimini korurken doğrudan iletim. Yaklaşımları tanımlıyoruz Ethereum ve MetaMask [6] kullanılıyor çünkü bunlar günümüzün en popüler seçimleri, ancak Bahsedilen tekniklerin diğer zincirlere ve cüzdanlara da yayılması gerekiyor. Yeni bir Ethereum İyileştirme Teklifi, “EIP-3085: Cüzdan ekleme Ethereum zincir RPC yöntemi” [100], özel Ethereum zincirlerini hedeflemeyi kolaylaştıracak (farklı bir ZİNCİR ID kullanarak) MetaMask ve diğer tarayıcı tabanlı cüzdanlardan tekrar oynatma saldırılarını önlemek için MAINCHAIN'inki) Bu teklifin uygulanmasının ardından bir DON kullanmak isteyen bir DApp doğrudan iletebilmek için ön uçlarına tek bir yöntem çağrısı eklerler Ethereum uyumlu bir API'yi açığa çıkaran herhangi bir DON işlemine. Bu arada, "EIP-712: Ethereum yazılan yapısal veriler hashing ve imzalama" [49] biraz sağlar bir DApp kullanıcısının kullanabileceği, daha kapsamlı ancak zaten yaygın olarak dağıtılmış bir alternatif DON işlemini belirten yapılandırılmış verileri imzalamak için MetaMask. DApp gönderebilir bu imzalı yapısal veri DON'ye. Son olarak hibrit yaklaşımların da mümkün olduğunu belirtiyoruz. Örneğin, miras istemciler işlemleri ana zincirin bellek havuzuna göndermeye devam edebilir ancak bu kritik bir öneme sahiptir işlemler (ör. oracle raporlar) doğrudan DON düğümlere gönderilir (özellikle Fiyat feed'i güncellemeleri ve düğüm kümesi gibi oracle raporlar sağlayan düğüm kümesi FSS'nin sağlanması örtüşebilir veya aynı olabilir). İşlem sıralaması: FSS'nin temel amacı, kullanıcı işlemlerinin önceden tanımlanmış bir politikaya göre sıralanmasını garanti etmektir. Bu politikanın niteliği uygulamanın ihtiyaçlarına ve sunduğu haksız işlem emirlerinin türüne bağlıdır. önlemeyi amaçlamaktadır. DON üzerindeki FSS, verileri işleme ve yerel durumu koruma yeteneğine sahip olduğundan, elde edilen bilgilere dayanarak keyfi bir sıralama politikası uygulayabilirler. oracles adresinde mevcuttur. Özel düzenleme politikaları ve bunların uygulanması daha sonra Bölüm 5.3'te tartışılmaktadır.İşlem ilanı: Doğrudan kullanıcılardan alınan veya bellek havuzundan toplanan kullanıcı işlemlerini toplayıp sipariş ettikten sonra DON bu işlemleri ana zincire gönderir. Bu nedenle, bir DON'nin ana zincirle olan etkileşimleri devam eder ana zincirin madencileri tarafından yönetilen (potansiyel olarak adil olmayan) işlem emrine tabidir. Merkezi olmayan işlem emrinin avantajlarından yararlanmak için hedef akıllı Dolayısıyla sözleşme SC'nin DON'ye "birinci sınıf" vatandaş muamelesi yapacak şekilde tasarlanması gerekir. Biz iki yaklaşımı ayırt edin: • DON-yalnızca sözleşmeler: En basit tasarım seçeneği, ana zincirin akıllı olmasını sağlamaktır SC sözleşmesi yalnızca DON tarafından gerçekleştirilen işlemleri kabul eder. Bu smart contract'nin işlemleri önerilen sırayla işlemesini sağlar DON, ancak fiilen smart contract'yi komite tabanlı bir sistemde çalışacak şekilde kısıtlıyor (yani, DON komitesi artık işlemlerin sıralanması ve dahil edilmesi). • İki sınıflı sözleşmeler: Tercih edilen, daha ayrıntılı bir tasarım, ana zinciri akıllı hale getirir sözleşme SC, hem DON hem de eski sözleşmeden kaynaklanan işlemleri kabul eder kullanıcılar10 ancak DON tarafından işlenmeyen işlemlere geleneksel "hız artışları" uygular. Örneğin, DON numaralı telefondan gelen işlemler işlenebilir eski işlemler smart contract tarafından "arabelleğe alınır". sabit bir zaman dilimi. Önden koşmayı önlemeye yönelik diğer standart mekanizmalar taahhüt-açıklama şemaları veya VDF'ler [53] gibi eski uygulamalara da uygulanabilir işlemler. Bu, DON sıralı işlemlerin şu tarihte işlenmesini sağlar: DON'ye istenmeyen sansür yetkisi vermeden karara varılan emir işlemler. FSS tarafından işlem emrinin uygulanması, işlemlerin "zincir dışı" olarak toplanmasını gerektirdiğinden, bu çözüm doğal olarak zincir içi işlem maliyetlerini azaltmayı amaçlayan diğer toplama teknikleriyle birleştirilir. Örneğin topladıktan sonra işlemleri sipariş etmek için DON bu işlemleri ana zincire bir e-posta olarak gönderebilir. tek bir "toplu işlem" (ör. rollup), böylece toplam işlem azalır ücret. İşlem emrinin uygulanması: İster yalnızca DON isterse çift sınıflı tasarımda olsun, smart contract SC ana zinciri ve DON, DON'nın işlem sırasının yerine getirileceğini garanti edecek şekilde birlikte tasarlanmalıdır. Burada da farklı düşünüyoruz tasarım seçenekleri: • Sıra numaraları: DON her işleme bir sıra numarası ekleyebilir ve bu işlemleri ana zincirin bellek havuzuna gönderebilir. ana 10DON'in işlem izlemesi bellek havuzuna dayanıyorsa, eski işlemlerin DON işlemlerinden ayırt edilebilmesi gerekir, böylece DON tarafından örneğin özel bir etiket aracılığıyla toplanmazlar. işleme gömülü olarak veya belirli bir gaz fiyatı belirterek, ör. DON işlemlerde gaz var Fiyatlar belli bir eşiğin altında.zincir smart contract SC, "sıra dışı" gelen işlemleri yok sayar. Biz bu ortamda ana zincir madencilerinin DON'yi göz ardı etmeye karar verebileceğini unutmayın. işlem siparişi vererek işlemlerin başarısız olmasına neden olur. SC'nin (pahalı) durumunu koruyarak doğru işlem sırasını uygulaması mümkündür. TCP'nin, eksik paketler giderilinceye kadar sıra dışı paketleri nasıl tamponladığına benzer şekilde alındı. • İşlem nonces: Birçok blockchains için ve özellikle Ethereum için, yukarıdaki sıra numaralandırma yaklaşımı yerleşik nonces işleminden yararlanabilir smart contract SC ana zincirinin işlemleri sırayla işlemesini zorunlu kılın. Burada, DON düğümleri, işlemleri DON düğümleri arasında paylaşılan bir anahtarla korunan tek bir ana zincir hesabı aracılığıyla ana zincire gönderir. Hesabın nonce işlemi, işlemlerin doğru sırayla çıkarılmasını ve işlenmesini sağlar. • İşlemleri birleştir: DON, birden fazla işlemi rollup içinde toplayabilir (veya rollup benzeri bir pakette). Ana zincirin smart contract olması gerekiyor bu tür toplu işlemleri gerçekleştirmek için tasarlanmıştır. • İşlemleri bir ana zincir proxy'si ile toplayın: Burada DON, benzer şekilde işlemleri ana zincir için tek bir "meta-işlem" halinde birleştirir, ancak bir işlemleri paketinden çıkarmak ve bunları sunucuya aktarmak için özel proxy smart contract hedef sözleşme SC. Bu teknik eski uyumluluk için yararlı olabilir. Meta işlemler rollup'ler gibi davranır ancak sıkıştırılmamış bir dosyadan oluşmaları bakımından farklılık gösterir. Ana zincire bir kez gönderilen işlemlerin listesi. Son tasarım, kullanıcı işlemlerini sorunsuz bir şekilde destekleme avantajına sahiptir. DON hedefine ulaşmadan önce bir ana zincir sözleşmesi aracılığıyla kendilerine vekalet ediliyor sözleşme SC. Örneğin, bir cüzdana işlem gönderen bir kullanıcıyı düşünün. sözleşme, bu da SC'ye dahili bir işlem gönderir. Sıra atama Kullanıcının cüzdan sözleşmesi geçerli olmadığı sürece böyle bir işleme numara verilmesi yanıltıcı olacaktır. sıra numarasını her dahili işlemde iletmek için özel olarak tasarlanmıştır. SC. Benzer şekilde, bu tür dahili işlemler doğrudan SC'ye gönderilen bir meta işlemde kolayca toplanamaz. Daha fazla tasarım hususunu tartışıyoruz aşağıda bu tür proxy işlemleri. 5.2.2 İşlem Atomikliği Şu ana kadar yaptığımız tartışma, üstü kapalı olarak işlemlerin tek bir işlemle etkileşime girdiğini varsayıyordu. zincir üzerinde smart contract (örneğin, bir kullanıcının borsaya satın alma isteği göndermesi). Yine de Ethereum gibi sistemlerde, tek bir işlem birden fazla dahili işlemden oluşabilir; örneğin, bir smart contract başka bir sözleşmedeki bir işlevi çağırır. Aşağıda biz "Çok sözleşmeli" işlemleri sıralamak için iki üst düzey stratejiyi tanımlarken, işlemin atomikliğinin (yani, tarafından öngörülen eylem sırasının) korunması İşlemin tamamı doğru sırayla gerçekleştirilir veya hiç yürütülmez).Güçlü atomite: En basit çözüm, yukarıda açıklandığı gibi FSS'yi doğrudan tüm "çok sözleşmeli" işlemlere uygulamaktır. Yani kullanıcılar işlemlerini gönderiyorlar ağa girer ve FSS bu işlemleri izler, sıralar ve ana zincir. Bu yaklaşım teknik olarak basittir ancak potansiyel bir sınırlaması vardır: işlem, her ikisinin de adil bir şekilde yararlanmak istediği iki sözleşme SC1 ve SC2 ile etkileşime giriyor Hizmetlerin sıralanması durumunda bu iki sözleşmenin sıralama politikasının tutarlı olması gerekir. Yani, her birinin etkileşime girdiği iki farklı tx1 ve tx2 işlemi verildiğinde Hem SC1 hem de SC2, SC1 politikasının tx1'i tx2'den önce sipariş etmesi söz konusu olmamalıdır. oysa SC2'nin politikası tam tersini öngörüyor. İlgili senaryoların büyük çoğunluğu için, farklı sözleşmeler tarafından benimsenen sıralama politikalarının tutarlı olacağını öngörüyoruz. Örneğin hem SC1 hem de SC2 İşlemlerin bellek havuzuna yaklaşık varış zamanına göre sıralanmasını isteyebilir, ve SC1 ayrıca belirli oracle raporların her zaman önce teslim edilmesini isteyebilir. Olarak son oracle rapor işlemleri SC2 ile etkileşime girmez, politikalar tutarlıdır. Zayıf atomiklik: Genel olarak FSS, bireysel düzeyde uygulanabilir. dahili işlemler. Bazı başlangıçlardan oluşan tx = { ˜txpre, ˜txSC, ˜txpost} biçimindeki işlemleri düşünün. işlem(ler) ˜txpre; bu, ˜txSC'den SC'ye dahili bir işlemle sonuçlanır; dahili işlem(ler)i yayınlar ˜txpost. SC'nin sıralama politikası nasıl yapılacağını belirleyebilir dahili işlem ˜txSC, gönderilen diğer işlemlere göre sıralanmalıdır SC'ye gidin, ancak 'txpre ve' txpost için sıralama sırasını açık bırakın. Ethereum gibi sistemlerdeki işlem işlemenin esasları göz önüne alındığında, belirli dahili işlemleri hedefleyen bir sıralama hizmeti geliştirmek kolay değildir. Özel olarak tasarlanmış bir sözleşme SC ile bu, aşağıdaki şekilde gerçekleştirilebilir: 1. tx işlemi ağa gönderilir ve madenciliği yapılır (herhangi bir sıralama olmadan) FSS tarafından gerçekleştirildi). İlk ˜txpre yürütülür ve ˜txSC'yi çağırır. 2. SC, txSC'yi çalıştırmaz ve geri döner. 3. FSS, SC'ye yapılan dahili işlemleri izler, sıralar ve geri gönderir SC'ye (yani, txSC işlemlerini doğrudan SC'ye göndererek). 4. SC, FSS'den alınan txSC işlemlerini işler ve txSC'den kaynaklanan dahili txpost işlemlerini düzenler. Bu yaklaşımla, işlemler tamamen atomik olarak (yani orijinal) yürütülmez. işlem tx birden fazla zincir içi işleme bölünür), ancak bunların sırası dahili işlemler korunur. Bu çözüm bir takım tasarım kısıtlamalarını gerektirir. Örneğin, 'txpre olamaz ˜txSC ve ˜txpost'un yürütüleceğini varsayalım. Ayrıca SC, şu şekilde tasarlanmalıdır: belirli bir kullanıcı adına txSC ve txpost işlemlerini yürütmekFSS tarafından gönderildi. Bu nedenlerden dolayı daha kaba taneli “Güçlü Atomiklik” çözümü Yukarıdakiler pratikte muhtemelen tercih edilir. Birden fazla işlemi içeren daha karmaşık bağımlılıklara saygı göstermek ve ilgili dahili işlemleri, FSS'nin işlem planlayıcısı şunları içerebilir: ilişkisel yönetimlerin işlem yöneticilerinde bulunanlara benzeyen ayrıntılı işlevler veritabanı yöneticileri. 5.3 Adil İşlem Sıralaması Burada, işlem sıralaması için iki adalet kavramını ve FSS tarafından gerçekleştirilebilecek ilgili uygulamaları tartışıyoruz: bir politikaya dayalı sipariş adaleti FSS tarafından uygulanan ve FSS'de ek şifreleme yöntemleri gerektiren güvenli nedensellik koruması. Düzen adaleti: Düzen adaleti, fikir birliği protokollerinde geçici adalet kavramıdır Bu ilk kez Kelkar ve ark. tarafından resmi olarak tanıtılmıştır. [144]. Kelkar ve ark. işlemlerin gerçekleştirildiği bir doğal politika biçimine ulaşmayı amaçlamaktadır. DON (veya P2P ağı, bellek havuzu tabanlı FSS durumunda). Merkezi olmayan bir sistemde ise farklı düğümler işlemlerin farklı bir sırayla geldiğini görebilir. Toplam bir düzen oluşturmak Tüm işlemlerde, temeldeki fikir birliği protokolü tarafından çözülen sorun tam da budur ANA ZİNCİR. Kelkar ve ark. [144] bu nedenle daha zayıf bir kavram ortaya koyuyor "blok sipariş adaleti" adı verilen Merkezi Olmayan Oracle Ağının yardımıyla elde edildi. DON öğesinin belirli bir zaman aralığında aldığı işlemleri bir grup halinde gruplandırır. “blok” ve bloğun tüm işlemlerini aynı anda ve aynı konuma ekler (yani yükseklik) ANA ZİNCİR'e. Bu nedenle birlikte sıralanırlar ve çalıştırılabilir olmaları gerekir paralel olarak, aralarında herhangi bir çatışma yaratmadan. Kabaca söylemek gerekirse, düzen adaleti, eğer düğümlerin büyük bir kısmı τ1 işlemini τ2'den önce görürse, o zaman şunu belirtir: τ1, τ2'den önce veya aynı blokta sıralanacaktır. Böyle kaba bir dayatma yaparak İşlem emrindeki ayrıntı düzeyi, önden çalıştırma ve diğer emir bağlantılı saldırı fırsatları büyük ölçüde azalır. Kelkar ve ark. Aequitas [144] adı verilen bir protokol ailesi önermektedir. senkronize, kısmen senkronize ve senkronize olmayan ağ ayarları dahil olmak üzere farklı dağıtım modelleri. Aequitas protokolleri, temel BFT konsensusuna göre önemli düzeyde iletişim yükü getirir ve bu nedenle pratik kullanım için ideal değildir. Ancak Aequitas'ın kullanılabilecek pratik çeşitlerinin ortaya çıkacağına inanıyoruz. FSS ve diğer uygulamalarda işlem sıralaması için. İlgili bazı planlar var daha az formalizme ve daha zayıf özelliklere sahip olanların zaten önerildiği, örneğin, [36, 151, 236], ancak daha iyi pratik performans. Bu programlar desteklenebilir FSS'de de var. Ayrıca “adil olma” teriminin blockchain belgesinin başka yerlerinde de yer aldığını belirtmekte fayda var. Farklı bir anlam taşıyan edebiyat, yani fırsat anlamında adalet.madenciler taahhüt ettikleri kaynaklarla [106, 181] veya validators cinsinden orantılıdır fırsat eşitliği [153]. Güvenli nedenselliğin korunması: Dağıtılmış platformlarda önden çalıştırmayı ve diğer sıralama ihlallerini önlemeye yönelik en yaygın olarak bilinen yaklaşım, kriptografiye dayanır. teknikler. Bunların ortak özelliği, işlem verilerinin kendisini gizleyip, Konsensüs katmanındaki düzen oluşturuldu ve işlem verileri ortaya çıkarıldı daha sonra işlenmek üzere. Bu, işlemler arasındaki nedensellik sırasını korur. blockchain tarafından yürütüldü. İlgili güvenlik kavramları ve şifreleme protokolleri blockchains'nin ortaya çıkışından oldukça önce geliştirildi [71, 190]. "Girdi nedenselliği" [190] ve "güvenli nedenselliğin korunması" [71, 97] güvenlik koşulları, resmi olarak bir işlemle ilgili hiçbir bilginin bilinmemesini gerektirir Bu işlemin küresel düzendeki konumu belirlenmeden önce. Bir saldırganın o zamana kadar kriptografik olarak herhangi bir bilgi çıkaramaması gerekir. güçlü anlam. Nedenselliği korumak için dört şifreleme tekniği ayırt edilebilir: • Taahhüt-açıklama protokolleri [29, 142, 145]: Bir işlemin duyurulması yerine Açıkçası, yalnızca işleme yönelik kriptografik bir taahhüt yayınlanıyor. Taahhüt edilen ancak gizli olan tüm işlemler sipariş edildikten sonra (blockchain başında) MAINCHAIN'in kendi sistemleri üzerinde, ancak burada FSS tarafından), gönderenin taahhüdü açması ve işlem verilerini önceden belirlenmiş bir zaman aralığı içinde açıklaması gerekir. Ağ daha sonra açılışın önceki taahhüdü karşıladığını doğrular. bu yöntemin kökenleri blockchains'nin ortaya çıkışından öncesine dayanmaktadır. Her ne kadar özellikle basit olsa da, yaklaşım önemli dezavantajlara sahiptir ve iki nedenden dolayı uygulanması kolay değildir. Birincisi, sipariş protokolü düzeyinde yalnızca taahhüt mevcut olduğundan, işlemin semantiği fikir birliği sırasında doğrulanamaz. Müşteriye ek bir gidiş-dönüş gereklidir. Ancak daha ciddi olanı, hiçbir açıklığın açılmama ihtimalini ağırlaştırıyor. Bu, hizmet reddi saldırısı anlamına gelebilir. Ayrıca, Açılışın tutarlı, dağıtılmış bir ortamda geçerli olup olmadığını belirlemek zordur. çünkü tüm katılımcılar açılışın gerçekleşip gerçekleşmediği konusunda hemfikir olmalıdır. zaman. • Gecikmeli kurtarma ile taahhüt-açıklama protokolleri [145]: taahhüt-açıklama yaklaşımı, bir müşterinin bir işlemi spekülatif olarak taahhüt etmesi ve bunu ancak sonraki işlemler onu karlı hale getirirse daha sonra açıklayabilmesidir. bir taahhüt-açıklama yaklaşımının son versiyonu buna karşı dayanıklılığı artırıyor bir nevi yanlış davranış. Özellikle TEX protokolü [145] bu sorunu giderir şifrelenmiş işlemlerin bir şifre çözme anahtarı içerdiği akıllı bir yaklaşım kullanmak doğrulanabilir bir gecikme fonksiyonunun (VDF) hesaplanmasıyla elde edilebilir [53, 221]. Eğer bir müşteri işleminin şifresini zamanında çözemezse sistemdeki diğer kişiler şifreyi çözer orta derecede zor bir kriptografik bulmacayı çözerek onun adına.• Eşik şifrelemesi [71, 190]: Bu yöntem, DON'nin gerçekleştirebileceğinden yararlanır eşik şifreleme işlemleri. FSS'nin genel bir şifrelemeyi sürdürdüğünü varsayalım anahtar pkO ve oracle'ler ilgili özel anahtarı kendi aralarında paylaşırlar. İstemciler daha sonra işlemleri pkO altında şifreler ve bunları FSS'ye gönderir. FSS siparişleri DON üzerindeki işlemleri yapar, ardından bunların şifresini çözer ve en sonunda bunları ANA ZİNCİR sabit sırayla. Şifreleme bu nedenle siparişin doğru olmasını sağlar işlem içeriğine bağlı değildir, ancak verilerin kendisi şu durumlarda mevcuttur: ihtiyaç vardı. Bu yöntem ilk olarak Reiter ve Birman [190] tarafından önerilmiş ve daha sonra Cachin ve diğerleri tarafından geliştirilmiştir. [71], izin verilen bir fikir birliğiyle entegre edildi protokol. Daha yeni çalışmalar eşik kriptografisinin kullanımını araştırdı. genel mesajlar [33, 97] ve paylaşılan verilerle genel hesaplamalar için fikir birliği düzeyinde mekanizma [41]. Taahhüt-açıklama protokolleriyle karşılaştırıldığında eşik şifreleme, basit hizmet reddi saldırılarını önler (ancak şifre çözmenin hesaplama maliyeti göz önüne alındığında dikkatli olunması gerekir). DON'nin otonom olarak, kendi hızında ve daha fazla müşteri eylemi bekleniyor. İşlemler şifresi çözüldükten hemen sonra doğrulanabilir. Üstelik istemciler tüm işlemleri tek bir şifreyle şifreliyor DON anahtarına basın ve iletişim düzeni diğer anahtarlarla aynı kalır işlemler. Eşik anahtarını güvenli bir şekilde ve değişen düğümlerle yönetme Ancak O ek zorluklara neden olabilir. • Taahhüt edilen gizli paylaşım [97]: İşlem verilerini şifrelemek yerine DON tarafından tutulan bir anahtar varsa, istemci bunu O'daki düğümler için de gizli olarak paylaşabilir. Hibrit, hesaplama açısından güvenli bir gizli paylaşım şeması kullanarak işlem İlk önce rastgele bir anahtara sahip simetrik bir şifre kullanılarak şifrelenir. Yalnızca karşılık gelen simetrik anahtar paylaşılır ve şifreli metin DON'ye gönderilir. İstemci, ayrı olarak şifrelenmiş bir mesaj kullanarak O'daki her düğüme bir anahtar paylaşımı göndermelidir. Geri kalan protokol adımları eşik ile aynıdır İşlem verilerinin şifresinin simetrik yöntemle çözülmesi dışında şifreleme algoritma, işlem başına anahtarı paylaşımlarından yeniden oluşturduktan sonra. Bu yöntem, açık anahtarlı bir şifreleme sisteminin kurulumunu veya yönetimini gerektirmez DON ile ilişkili. Ancak istemcilerin düğümlerin farkında olması gerekir. O ve her biriyle güvenli bir bağlamda iletişim kurun; Müşterilere ek yük. Kriptografik yöntemler bilgiye karşı tam koruma sağlasa da Gönderilen işlemlerden ağa sızdıkları için meta verileri gizlemezler. için örneğin, gönderenin IP adresi veya Ethereum adresi yine de kullanılabilir. Önden koşan ve diğer saldırıları gerçekleştirecek bir düşman. Gizliliği artıran çeşitli ağ katmanında, örneğin [52, 95, 107] veya işlem katmanında konuşlandırılan teknikler, örneğin, [13, 65], bu hedefe ulaşmak için gerekli olacaktır. Belirli bir parçanın etkisi Meta verinin (bir işlemin hangi sözleşmeye gönderildiği) (kısmen) gizlenebilmesibirçok sözleşmeyi aynı DON üzerinde çoğaltarak. Kriptografik gizleme İşlemlerin sayısı aynı zamanda işlemlerin yolsuzlukla önceliklendirilmesini de engellemez. DON düğümleri işlem gönderenlerle gizli anlaşma içinde. Kriptografik protokoller tarafından garanti edilen güvenli nedensellik, herhangi bir politika için düzen adaleti garantilerini tamamlar ve biz bu ikisinin bir kombinasyonunu keşfetmeyi amaçlıyoruz. Bunun mümkün olduğu durumlarda yöntemler. Eğer rakip önemli bir avantaj elde edemiyorsa Meta verileri gözlemleyerek, güvenli nedensellik koruma protokolleri yanında kullanılabilir. aynı zamanda naif bir sıralama yaklaşımı. Örneğin, oracle düğümleri işlemleri yazabilir bunları alır almaz L'ye, çoğaltmadan. İşlemler daha sonra L'deki görünümlerine göre sıralanır ve ardından şifresi çözülür. Ayrıca, adil düzenlemenin uygulanmasına yardımcı olacak bir yol olarak TEE'lerin kullanımını da değerlendirmeyi planlıyoruz; için örneğin, Tesseract [44] bir tür nedensel sıralamaya ulaşıyor olarak görülebilir, ancak bir tanesi TEE'nin işlemleri açık biçimde işleme yeteneği ile güçlendirilmiştir. gizliliklerini koruyorlar. 5.4 Ağ Katmanında Dikkat Edilmesi Gerekenler Şu ana kadar FSS'ye ilişkin açıklamamız temel olarak aşağıdakileri uygulama sorununa odaklandı: İşlemlerin nihai sırası, ağda gözlemlenen sıra ile eşleşir. ahiret, ağ katmanının kendisinde ortaya çıkabilecek adalet sorunlarını dikkate alıyoruz. Geleneksel elektronik pazarlardaki yüksek frekanslı tüccarlar önemli miktarda yatırım yapıyor üstün ağ hızı elde etmek için kaynaklar [64] ve kripto para birimi borsalarındaki tüccarlar da benzer davranışlar sergiliyor [90]. Ağ hızı her iki durumda da avantaj sağlar diğer tarafların işlemlerini gözlemlemek ve rakip işlemleri sunmak. Pratikte uygulanan ve Flash Boys [155] kitabında popüler hale getirilen çözümlerden biri şudur: ilk olarak IEX borsasında [128] ve daha sonra diğer borsalarda tanıtılan "hız artışı" [179] değişimleri (karışık sonuçlarla [19]). Bu mekanizma, pazardaki avantajları etkisiz hale getirmek amacıyla pazara erişimde bir gecikme (IEX'te 350 mikrosaniye) uygular. hız. Ampirik kanıtlar, ör. [128], belirli ticareti azaltmadaki etkinliğini destekliyor sıradan yatırımcılar için maliyetler. FSS, asimetrik bir sistemi uygulamak için basitçe kullanılabilir. hız artışı — gelen işlemleri geciktiren bir artış. Budish, Cramton ve Shim [64] hızdaki avantajlardan faydalanmanın sürekli zamanlı piyasalarda kaçınılmazdır ve yapısal bir çözüm için tartışılmaktadır. toplu açık artırmaya dayalı pazarlar biçimi. Ancak bu yaklaşım geniş çapta benimsenmedi mevcut ticaret platformlarında. Geleneksel ticaret sistemleri merkezileştirilmiştir ve genellikle işlemleri tek bir ağ bağlantısı. Merkezi olmayan bir sistemde ise aksine, şunları yapmak mümkündür: İşlem yayılımını birden fazla bakış açısından gözlemleyin. Sonuç olarak bir P2P ağında ağ taşması gibi davranışları gözlemlemek mümkündür. Niyet ediyoruz geliştiricilerin politikaları belirlemesine yardımcı olan FSS'ye yönelik ağ katmanı yaklaşımlarını keşfetmek bu tür istenmeyen ağ davranışlarının yasaklanması.5.5 Kuruluş Düzeyinde Adillik Politikaları Sipariş adaleti ve güvenli nedensellik, işlemler üzerinde bir sıralamanın uygulanmasını amaçlamaktadır. oluşturuldukları ve ağa ilk gönderildikleri zamana saygı duyar. Bu adalet kavramının bir sınırlaması, düşmanın saldırılarını engellememesidir. gözlemlenen bir stratejiye göre, sistemi birçok işlemle doldurarak avantaj elde ediyor token satışlarda [159] etkili işlem gözetleme gerçekleştirmenin bir yolu olarak vahşi doğada ve Teminatlandırılmış borç pozisyonlarının (CDP'ler) tasfiyesiyle sonuçlanan tıkanıklık yaratmak [48]. Başka bir deyişle, düzen adaleti, oyunculara değil, işlemlere ilişkin adaleti zorunlu kılar. CanDID sistemi [160]'de gösterildiği gibi, DECO gibi oracle araçlarını kullanmak mümkündür veya Town Crier'ın bir düğüm komitesi (DON gibi) ile birlikte çalışması mahremiyeti korurken Sybil direnişinin çeşitli biçimleri. Kullanıcılar kimlikleri kaydedebilir ve kimlikleri ifşa etmeden benzersiz olduklarına dair kanıt sağlayın. Sybil'e dayanıklı kimlik bilgileri, işlem siparişini zenginleştirmeye yönelik olası bir yaklaşım sunar Sel saldırıları fırsatlarını sınırlayacak politikalar. Örneğin, bir token satış, kayıtlı kullanıcı başına yalnızca bir işleme izin verebilir; kayıt işlemi Sosyal Güvenlik Numarası gibi ulusal bir tanımlayıcının benzersizliğine ilişkin bir kanıt gerektirir. Böyle bir yaklaşım kusursuz değildir ancak işlem baskını saldırılarını azaltmak için yararlı bir politika olabilir.
The DON Transaction-Execution Framework
The DON Transaction-Execution Framework
(DON-TEF) DONs will provide oracle and decentralized-resource support for layer-2 solutions within what we call the Decentralized Oracle Network Transaction-Execution Framework (DONTEF) or TEF for short. Today, the frequency of updates to DeFi contracts is limited by main chain latencies, e.g., the 10-15 second average block interval in Ethereum [104]—as well as the cost of pushing large amounts of data on chain and limited computational/tx throughput— motivating scaling approaches such as sharding [148, 158, 232] and layer-2 execution [5, 12, 121, 141, 169, 186, 187]. Even blockchains with much faster transaction times, e.g., [120], have proposed scaling strategies that involve off-chain computation [168]. TEF is meant to act as a layer-2 resource for any such layer-1 / MAINCHAIN systems. Using TEF, DONs can support faster updates in a MAINCHAIN contract while retaining the key trust assurances provided by the main chain. TEF can support any of a number of layer-2 execution techniques and paradigms, including rollups,11 optimistic rollups, Validium, etc., as well as a threshold trust model in which DON nodes execute transactions. The TEF is complementary to FSS and intended to support it. In other words, any application running in the TEF can use FSS. 11Often called “zk-rollups,” a misnomer, as they do not necessarily need zero-knowledge proofs.
6.1 TEF Overview The TEF is a design pattern for the construction and execution of a performant hybrid smart contract SC. In accordance with the main idea behind hybrid smart contracts, TEF involves a decomposition of SC into two pieces: (1) What we call in the TEF context an anchor contract SCa on MAINCHAIN and (2) DON logic exect that we call the TEF executable. We use SC here to denote the logical contract implemented by the combination of SCa and exect. (As noted above, we expect to develop compiler tools to decompose a contract SC automatically into these components.) The TEF executable exect is the engine that processes users’ transactions in SC. It can execute in a performant way, as it runs on the DON. It has several functions: • Transaction ingestion: exect receives or fetches users’ transactions. It can do so directly, i.e., through transaction submission on the DON, or via the MAINCHAIN mempool using MS. • Fast transaction execution: exect processes transactions involving assets within SC. It does so locally, i.e., on the DON. • Fast and low-cost oracle / adapter access: exect has native access to oracle reports and other adapter data leading to, e.g., faster, cheaper, and more accurate asset pricing than MAINCHAIN execution. Moreover, off-chain oracle access reduces the oracle’s operational cost, hence the cost of using the system, by avoiding expensive on-chain storage. • Syncing: exect periodically pushes updates from DON onto MAINCHAIN, updating SCa. The anchor contract is the MAINCHAIN front end of SC. As the higher-trust component of SC, it serves several purposes: • Asset custody: Users’ funds are deposited into, held in, and withdrawn from SCa. • Syncing verification: SCa may verify the correctness of state updates when exect syncs, e.g., SNARKs attached to rollups. • Guard rails: SCa may include provisions to protect against corruption or failures in exect. (See Section 7 for more details.) In TEF, users’ funds are custodied on MAINCHAIN, meaning the DON is itself noncustodial. Depending on the choice of syncing mechanism (see below), users may need to trust the DON only for accurate oracle reports and timely syncing with MAINCHAIN. The resulting trust model is very similar to that for order-book-based DEXes, e.g., [2], which today generally include an off-chain component for order matching and an onchain component for clearing and settlement.
To use the vocabulary of payment systems, one may think of exect as the component of SC responsible for clearing, while SCa handles settlement. See Fig. 13 for a schematic depiction of TEF. Figure 13: TEF schematic. In this example, transactions pass through the mempool of MAINCHAIN via MS to the DON. TEF benefits: TEF carries three main benefits: • High performance: SC inherits the DON’s much higher throughput than MAINCHAIN for both transactions and oracle reports. Additionally, exect can process transactions faster and respond to oracle reports in a more timely way than an implementation on MAINCHAIN alone. • Lower fees: The process of syncing is less time-sensitive than transaction processing, and transactions can be sent from the DON to MAINCHAIN in batches. Consequently, the per-transaction on-chain fees (e.g., gas costs) with this approach are much lower than for a contract that runs only on MAINCHAIN. • Confidentiality: The confidentiality mechanisms of the DON can be brought to bear on SC.
TEF limitations: One limitation of TEF is that it does not support instantaneous withdrawals, as they occur only on MAINCHAIN: Upon sending a withdrawal request to SCa, a user may need to wait for exect to perform a state update that includes the withdrawal transaction before it can be approved. We discuss some partial remedies, however, in Section 6.2. Another limitation of TEF is that it does not support atomic composition of DeFi contracts on MAINCHAIN, specifically the ability to route assets through multiple DeFi contracts in a single transaction. TEF can, however, support such atomicity among DeFi contracts running on the same DON. We also discuss some ways to address this problem in Section 6.2. 6.2 Transaction Routing Transactions for SC can be sent by users directly to the DON or can be routed through the mempool in MAINCHAIN (via FSS). There are four distinct transaction types, each of which requires different handling: Within-contract transactions: Because it sidesteps the complications of gas dynamics, TEF provides SC more flexibility in its handling of transactions than would be available in a layer-1 contract. For example, while a mempool transaction in Ethereum can be overwritten by a fresh transaction with a higher gas price, SC can treat a transaction that operates on assets within SC as authoritative as soon as it becomes visible in the mempool. Consequently, SC need not wait for a transaction to be confirmed within a block, resulting in considerably reduced latency. Proxying: A user may wish to send a transaction \(\tau\) to SC via a wallet contract or other contract on MAINCHAIN. It is possible for the DON to simulate execution of \(\tau\) on MAINCHAIN to determine whether it results in a follow-on transaction to SC. If so, \(\tau\) can be sequenced with other transactions for SC that do. There are a few possibilities for how the DON identifies such transactions: (1) The DON can simulate all transactions in the mempool (an expensive approach); (2) Certain contracts or contract types, e.g., wallets, can be listed for monitoring by the DON; or (3) Users can annotate transactions for DON inspection. Matters become more complicated when a single transaction interacts with two contracts, SC1 and SC2, both of which use Fair Sequencing Services and have incompatible ordering policies. The DON might, for example, sequence \(\tau\) at the latest time that is compatible with both. Deposits: A transaction depositing a MAINCHAIN asset into SC needs to be confirmed in a block before SC can treat it as valid. When it detects the mining of a transaction that sends assets (e.g., Ether) into SCa, exect can instantly confirm the
deposit. For example, it can apply a current oracle-reported price on the DON to the asset. Withdrawals: As noted above, a limitation of TEF is that withdrawals cannot always be executed instantaneously. In a rollup-type execution model, the withdrawal request must be sequenced with other transactions, i.e., rolled up, in order to be safely processed. There are, however, some partial remedies to this limitation. If the DON can quickly compute a rollup validity proof up to the withdrawal transaction, then observing a user's transaction \(\tau\) in the mempool exect can send a stateupdate transaction \(\tau'\) for \(\tau\) at a higher gas price, a kind of beneficial front-running. Provided that \(\tau\) isn't mined before \(\tau'\) reaches the mempool, \(\tau'\) will precede \(\tau\), and \(\tau\) will effect an approved withdrawal. In a TEF variant where the DON is relied upon to compute state updates (see the threshold signing variant below), the DON can alternatively determine off-chain whether \(\tau\) ought to be approved given the state of SC upon its execution. The DON can then send a transaction \(\tau'\) that approves withdrawal \(\tau\)—without effecting a full state update. If this approach isn’t possible, or in cases where it doesn’t succeed, a DON-initiated transaction \(\tau'\) can send funds to the user in response to \(\tau\) so that the user need not initiate an additional transaction. 6.3 Syncing The TEF executable exect periodically pushes updates from DON to MAINCHAIN, updating the state of SCa in a process we refer to as syncing. Syncing may be thought of as propagation of layer-2 transactions to layer-1, so TEF can draw on any of a number of existing techniques for this purpose, including rollups [5, 12, 16, 69], optimistic rollups [10, 11, 141], Validium [201], or basic threshold signing, e.g., threshold BLS, Schnorr, or ECDSA [24, 54, 116, 202]. In principle, trusted execution environments can also attest to the correctness of state changes, offering a much more performant alternative to rollups, but with a hardware-dependent trust model. (See, e.g., [80].) Below we compare these syncing options with respect to three key properties in TEF: • Data availability: Where is the state of SC stored? At least three options are available in TEF: on the MAINCHAIN, on a DON, or by some third-party storage providers such as IPFS. They achieve different security guarantees, availability levels, and performance profiles. Briefly, storing state on the MAINCHAIN enables on-chain auditability and eliminates reliance on any party for state availability; on the other hand, storing state off-chain can reduce storage cost and improve throughput, at the cost of trusting storage providers (DON or third parties) for data availability. Of course, flexible models that combine these options are also possible. We indicate the required form of data availability in Table 1.
• Correctness guarantees: How does SCa ascertain the correctness of the updates pushed by exect? This affects the computational load on exect and SCa and the syncing latency (see below). • Latency: Syncing latency has three contributing factors: (1) The time taken for exect to generate a syncing transaction \(\tau_{\text{sync}}\); (2) The time taken for \(\tau_{\text{sync}}\) to be confirmed on MAINCHAIN; and (3) The time for \(\tau_{\text{sync}}\) to take effect on SCa. In TEF, latency is particularly important for withdrawals (but less so for within-contract transactions) because withdrawals necessarily require an (at least partial) state sync. Syncing options Data availability Correctness guarantees Latency Rollup [5, 12, 16, 69] On-chain Validity proofs Time taken to generate validity proofs (e.g., minutes in current systems) Validium [201] Off-chain Validity proofs Same as above Optimistic rollup [10, 11, 141] On-chain Fraud proofs Length of the challenge period (e.g., days or weeks) Threshold signing [24, 54, 116, 202] Flexible Threshold signatures by DON Instantaneous Trusted execution environments [80] Flexible Hardware-based attestations Instantaneous Table 1: Various syncing options in TEF and their properties. Table 1 summarizes these properties in the five main syncing options in TEF. (Note that we do not intend to compare these technologies as standalone layer-2 scaling solutions. For that we refer readers to e.g., [121].) Now we discuss each syncing option. Rollups: A rollup [69] is a protocol in which the state transition effected by a batch of transactions is computed off-chain. The state change is then propagated onto MAINCHAIN. To implement rollups, the anchor smart contract SCa stores a compact representation Rstate (e.g., a Merkle root) of the actual state. To sync, exect sends \(\tau_{\text{sync}}\) = (T, R′ state) to SCa where T is the set of the transactions it processed since the last
sync and R′ state is the compact representation of the new state calculated by applying transactions in T to the previous state Rstate. There are two popular variants that differ in how SCa verifies state updates in \(\tau_{\text{sync}}\). The first, (zk-)rollups, attach a succinct argument of correctness, sometimes called a validity proof, for the transition Rstate →R′ state. To implement this variant, exect computes and submits the validity proof (e.g., a zk-SNARK proof) along with \(\tau_{\text{sync}}\), proving that R′ state is the result of applying T to the current state of SCa. The anchor contract accepts the state update only after it has verified the proof. Optimistic rollups do not include arguments of correctness, but have staking and challenge procedures that facilitate distributed verification of state transitions. For this rollup variant, SCa tentatively accepts \(\tau_{\text{sync}}\) assuming it is correct (hence the optimism) but \(\tau_{\text{sync}}\) does not take effect until after a challenge period, during which any party monitoring MAINCHAIN can identify erroneous state updates and inform SCa to take necessary actions (e.g., to rollback the state and inflict a penalty on exect.) Both rollup variants achieve on-chain data availability, as transactions are posted on-chain, from which the full state can be constructed. The latency of zk-rollups is dominated by the time needed to generate validity proofs, which typically is on the order of minutes in existing systems [16] and will likely see improvements over time. Optimistic rollups, on the other hand, have a higher latency (e.g., days or weeks) because the challenge period needs to be long enough for fraud proofs to work. The implication of slow confirmation is subtle and sometimes specific to the scheme, so that a thorough analysis is out of scope. For instance, certain schemes consider payment transactions as “trustless final” [109] before the state update is confirmed, since a regular user could verify a rollup much more quickly than the MAINCHAIN. Validium: Validium is a form of (zk-)rollup that makes data available off-chain only and does not maintain all data on MAINCHAIN. Specifically, exect sends only the new state and the proof but not transactions to SCa. With Validium-style syncing, exect and the DON that executes it are the only parties that store the complete state and that execute transactions. As with zk-rollups, syncing latency is dominated by validity proof generation time. Unlike zk-rollups, however, Validium style syncing reduces the storage cost and increases the throughput. Threshold signing by DON: Assuming a threshold of DON nodes is honest, a simple and fast syncing option is to have DON nodes collectively sign the new state. This approach can support both on-chain and off-chain data availability. Note that if users trust DON for oracle updates, they do not need to trust it more for accepting state updates, as they are already in a threshold trust model. Another benefit of threshold signing is low latency. Support for new transaction signature formats as proposed in EIP-2938 [70] and known as account abstraction would make threshold signing considerably easier to implement, as it would eliminate the need for threshold ECDSA, which involves considerably more complex protocols (e.g., [116, 117, 118])
than alternatives such as threshold Schnorr [202] or BLS [55] signatures. Trusted Execution Environments (TEEs): TEEs are isolated execution environments (usually realized by hardware) that aim to provide strong security protections for programs running inside. Some TEEs (e.g., Intel SGX [84]) can produce proofs, known as attestations, that an output is correctly computed by a specific program for a particular input12. A TEE-based variant of TEF syncing can be implemented by replacing proofs in (zk-)rollups or Validium with TEE attestations using techniques from [80]. Compared to zero-knowledge proofs used in rollups and Validium, TEEs are much more performant. Compared to threshold signing, TEEs remove the complexity of generating threshold ECDSA signatures as there need in principle be only one TEE involved. Using TEEs does, however, introduce extra hardware-dependent trust assumptions. One can also combine TEEs with threshold signing to create resilience against compromise of a fraction of TEE instances, although this protective measure reintroduces the complexity of generating threshold ECDSA signatures. Additional flexibility: These syncing options can be refined to provide more flexibility in the following ways. • Flexible triggering: TEF application can determine the conditions under which syncing is triggered. For example, syncing can be batch-based, e.g., occur after every N transactions, time-based, e.g., every 10 blocks, or event-based, e.g., occur whenever target asset prices move significantly. • Partial syncing: It is possible and in some cases desirable (e.g., with rollups, partial syncing can reduce latency) for exect to provide fast syncing of small amounts of state, performing full syncing perhaps only periodically. For example, exect can approve a withdrawal request by updating a user’s balance in SCa without otherwise updating MAINCHAIN state. 6.4 Reorgs Blockchain reorganizations resulting from network instability or even from 51%-attacks can pose a threat to the integrity of a main chain. In practice, adversaries have used them to mount double-spending attacks [34]. While such attacks on major chains are challenging to mount, they remain feasible for some chains [88]. Because it operates independently of MAINCHAIN, a DON offers the interesting possibility of observing and providing some protections against reorgs associated with attacks. For example, a DON can report to a relying contract SC on MAINCHAIN the existence of a competing fork of some threshold length \(\tau\). The DON can additionally 12Supplementary details can be found in Appendix B.2.1. They are not required for understanding.
provide proof—in either a PoW or PoS setting—of the existence of such a fork. The contract SC can implement suitable defensive actions, such as suspending further transaction execution for a period of time (e.g., to allow exchanges to blacklist double-spent assets). Note that although an adversary mounting a 51%-attack can seek to censor reports from a DON, a countermeasure in SC is to require periodic reports from the DON in order to process transactions (i.e., a heartbeat) or to require a fresh report to validate a high-value transaction. While such forking alerts are in principle a general service the DON can provide for any of a number of purposes, our plan is to incorporate them with the TEF.
DON İşlem Yürütme Çerçevesi
(DON-TEF) DONs, oracle ve katman-2 çözümleri için merkezi olmayan kaynak desteği sağlayacaktır. Merkezi Olmayan Oracle Ağ İşlem-Yürütme Çerçevesi (DONTEF) veya kısaca TEF dediğimiz şey. Bugün, DeFi sözleşmelerinin güncelleme sıklığı ana zincir gecikmeleriyle sınırlıdır. örneğin, Ethereum [104] içindeki 10-15 saniyelik ortalama blok aralığı ve ayrıca maliyeti büyük miktarda veriyi zincire aktarma ve sınırlı hesaplama/tx çıktısı — parçalama [148, 158, 232] ve katman-2 yürütme [5, 12, 121, 141, 169, 186, 187]. Çok daha hızlı işlem sürelerine sahip blockchains bile, örneğin [120], zincir dışı hesaplama [168] içeren ölçeklendirme stratejileri önerdiler. TEF'in bu tür herhangi bir katman-1 / MAINCHAIN sistemi için katman-2 kaynağı görevi görmesi amaçlanmaktadır. TEF kullanarak, DONs MAINCHAIN sözleşmesinde daha hızlı güncellemeleri destekleyebilir. Ana zincir tarafından sağlanan temel güven güvencelerinin korunması. TEF destekleyebilir rollups,11 dahil olmak üzere çeşitli katman-2 yürütme teknikleri ve paradigmalarından herhangi biri iyimser rollups, Validium vb. ve ayrıca DON eşik güven modeli düğümler işlemleri yürütür. TEF, FSS'yi tamamlayıcı niteliktedir ve onu desteklemeyi amaçlamaktadır. Başka bir deyişle, herhangi bir TEF'te çalışan uygulama FSS'yi kullanabilir. 11Sıfır bilgi kanıtlarına ihtiyaç duymadıkları için genellikle "zk-rollups" olarak anılırlar, bu yanlış bir isimdir.
6.1 TEF'e Genel Bakış TEF, performanslı bir hibritin inşası ve yürütülmesi için bir tasarım modelidir. smart contract SC. Hibrit smart contracts'nin arkasındaki ana fikre uygun olarak TEF, SC'nin iki parçaya ayrılması: (1) TEF bağlamında çapa dediğimiz şey MAINCHAIN üzerinde SCa sözleşmesi ve (2) DON mantığı, TEF çalıştırılabilirini çağırdığımızı gösterir. SCa'nın birleşimi tarafından uygulanan mantıksal sözleşmeyi belirtmek için burada SC'yi kullanıyoruz. ve bekliyoruz. (Yukarıda belirtildiği gibi, bir diziyi ayrıştırmak için derleyici araçları geliştirmeyi umuyoruz. SC'yi otomatik olarak bu bileşenlere aktarın.) TEF çalıştırılabilir exect, kullanıcıların SC'deki işlemlerini işleyen motordur. o DON üzerinde çalıştığı için performanslı bir şekilde yürütülebilir. Birkaç işlevi vardır: • İşlem alımı: exect, kullanıcıların işlemlerini alır veya getirir. Bunu yapabilir doğrudan, yani DON üzerinden işlem gönderimi yoluyla veya ANA ZİNCİR aracılığıyla MS kullanarak bellek havuzu. • Hızlı işlem yürütme: içindeki varlıkları içeren işlemleri gerçekleştirin SC. Bunu yerel olarak, yani DON üzerinde yapar. • Hızlı ve düşük maliyetli oracle / adaptör erişimi: exect'in oracle raporlarına yerel erişimi vardır ve örneğin daha hızlı, daha ucuz ve daha doğru varlık elde edilmesini sağlayan diğer adaptör verileri MAINCHAIN uygulamasına göre fiyatlandırma. Ayrıca zincir dışı oracle erişimi azalır oracle'in işletme maliyeti, dolayısıyla sistemi kullanma maliyeti, pahalı zincir üstü depolama. • Senkronizasyon: exect periyodik olarak güncellemeleri DON'den MAINCHAIN'e aktararak SCa'yı günceller. Çapa sözleşmesi SC'nin ANA ZİNCİR ön ucudur. SC'nin daha yüksek güvene sahip bileşeni olarak çeşitli amaçlara hizmet eder: • Varlık saklama: Kullanıcıların fonları SCa'ya yatırılır, tutulur ve SCa'dan çekilir. • Senkronizasyon doğrulaması: SCa, çalıştırıldığında durum güncellemelerinin doğruluğunu doğrulayabilir senkronizasyonlar, örneğin rollups'ye eklenen SNARK'lar. • Koruma rayları: SCa, yolsuzluk veya arızalara karşı koruma sağlayacak hükümler içerebilir tam anlamıyla. (Daha fazla ayrıntı için Bölüm 7'ye bakın.) TEF'te, kullanıcıların fonları MAINCHAIN'de saklanmaktadır; bu, DON'nin kendisinin gözetimsiz olduğu anlamına gelir. Senkronizasyon mekanizmasının seçimine bağlı olarak (aşağıya bakın), kullanıcıların DON'ya yalnızca doğru oracle raporlar ve MAINCHAIN ile zamanında senkronizasyon için güvenmek. Ortaya çıkan güven modeli, sipariş defteri tabanlı DEX'lerinkine çok benzer; örneğin [2], Günümüzde genellikle sipariş eşleştirme için zincir dışı bir bileşen ve takas ve ödeme için zincir üstü bir bileşen içerir.Ödeme sistemleri terminolojisini kullanmak gerekirse, exect'i bileşen olarak düşünebiliriz. SC takastan sorumluyken, SCa uzlaşmayı yönetir. Şematik için Şekil 13'e bakınız. TEF'in tasviri. Şekil 13: TEF şeması. Bu örnekte işlemler bellek havuzundan geçiyor MAINCHAIN'in MS aracılığıyla DON adresine. TEF'in faydaları: TEF'in üç ana faydası vardır: • Yüksek performans: SC, DON'nin MAINCHAIN'den çok daha yüksek verimini devralır hem işlemler hem de oracle raporlar için. Ek olarak exect, işlemleri yalnızca MAINCHAIN üzerinde uygulamaya göre daha hızlı işleyebilir ve oracle raporlarına daha zamanında yanıt verebilir. • Daha düşük ücretler: Senkronizasyon işlemi, işlem işlemeye göre zamana daha az duyarlıdır ve işlemler DON'dan MAINCHAIN'e gruplar halinde gönderilebilir. Sonuç olarak, bu yaklaşımla zincir üzerindeki işlem başına ücretler (örneğin gaz maliyetleri), yalnızca MAINCHAIN üzerinde çalışan bir sözleşmeye göre çok daha düşüktür. • Gizlilik: DON'nin gizlilik mekanizmaları, SC'ye devam edin.
TEF sınırlamaları: TEF'in bir sınırlaması, anlık verileri desteklememesidir. para çekme işlemleri, yalnızca ANA ZİNCİRDE gerçekleştiği için: Para çekme talebi gönderildikten sonra SCa'ya, kullanıcının aşağıdakileri içeren bir durum güncellemesi gerçekleştirmesi için exect'i beklemesi gerekebilir: onaylanmadan önce para çekme işlemini gerçekleştirin. Bazı kısmi çözümleri tartışıyoruz. ancak Bölüm 6.2'de. TEF'in diğer bir sınırlaması da DeFi atomik bileşimini desteklememesidir. MAINCHAIN üzerindeki sözleşmeler, özellikle varlıkları birden fazla DeFi üzerinden yönlendirme yeteneği Tek bir işlemde sözleşmeler. Ancak TEF, aralarında böyle bir atomikliği destekleyebilir. DeFi aynı DON üzerinde çalışan sözleşmeler. Ayrıca bu sorunu çözmenin bazı yollarını da tartışıyoruz Bölüm 6.2'deki sorun. 6.2 İşlem Yönlendirme SC işlemleri kullanıcılar tarafından doğrudan DON adresine gönderilebilir veya şu adrese yönlendirilebilir: MAINCHAIN'deki bellek havuzu (FSS aracılığıyla). Dört farklı işlem türü vardır; her biri bunlardan farklı kullanım gerektirenler: Sözleşme içi işlemler: TEF, gaz dinamiğinin komplikasyonlarından kaçındığı için SC'ye işlemleri yönetmede olduğundan daha fazla esneklik sağlıyor katman-1 sözleşmesinde mevcuttur. Örneğin, Ethereum'de bir bellek havuzu işlemi sırasında Daha yüksek gas fiyatına sahip yeni bir işlem üzerine yazılabilir, SC, görünür hale gelir gelmez SC içindeki varlıklar üzerinde çalışan bir işlemi yetkili olarak değerlendirebilir bellek havuzunda. Sonuç olarak, SC'nin bir işlemin onaylanmasını beklemesine gerek yoktur bir blok içinde, bu da gecikmenin önemli ölçüde azalmasına neden olur. Vekillik: Bir kullanıcı bir τ işlemini SC'ye bir cüzdan sözleşmesi yoluyla göndermek isteyebilir veya MAINCHAIN ile ilgili diğer sözleşme. DON'nin aşağıdakilerin yürütülmesini simüle etmesi mümkündür: SC'ye devam eden bir işlemle sonuçlanıp sonuçlanmayacağını belirlemek için MAINCHAIN'de τ. Eğer öyleyse, τ SC için bunu yapan diğer işlemlerle sıralanabilir. Birkaç tane var DON'nin bu tür işlemleri nasıl tanımladığına ilişkin olasılıklar: (1) DON, simüle edebilir bellek havuzundaki tüm işlemler (pahalı bir yaklaşım); (2) Belirli sözleşmeler veya sözleşme türleri, örneğin cüzdanlar, DON tarafından izlenmek üzere listelenebilir; veya (3) Kullanıcılar şunları yapabilir: DON denetimi için işlemlere açıklama ekleyin. Tek bir işlem iki işlemle etkileşime girdiğinde işler daha da karmaşık hale gelir sözleşmeler, SC1 ve SC2, her ikisi de Adil Sıralama Hizmetlerini kullanıyor ve uyumsuz sipariş politikalarına sahip. DON örneğin τ dizisini en geç zamanda sıralayabilir bu her ikisiyle de uyumludur. Mevduat: Bir MAINCHAIN varlığını SC'ye yatıran bir işlemin, SC'nin bunu geçerli olarak değerlendirebilmesi için bir blokta onaylanması gerekir. Bir madenciliği tespit ettiğinde Varlıkları (örneğin Ether) SCa'ya gönderen işlem, anında onaylayabilirmevduat. Örneğin, DON üzerinde oracle tarafından bildirilen güncel bir fiyatı şuna uygulayabilir: varlık. Para çekme işlemleri: Yukarıda belirtildiği gibi TEF'in bir sınırlaması, para çekme işlemlerinin her zaman anında gerçekleştirilememesidir. rollup tipi bir yürütme modelinde, geri çekme Güvenli bir şekilde gerçekleştirilebilmesi için talebin diğer işlemlerle sıralanması, yani özetlenmesi gerekir. işlendi. Ancak bu sınırlamaya yönelik bazı kısmi çözümler mevcuttur. Eğer DON para çekme işlemine kadar rollup geçerlilik kanıtını hızlı bir şekilde hesaplayabiliyorsa, o zaman bir kullanıcının bellek havuzundaki τ işlemini gözlemlemek, τ için daha yüksek bir gaz fiyatında bir durum güncelleme işlemi τ ′ gönderebilir; bu, bir tür faydalı önden çalıştırmadır. τ ′ bellek havuzuna ulaşmadan önce τ'nın çıkarılmaması koşuluyla, τ ′ τ'dan önce gelir ve τ onaylanmış bir çekilme işlemi gerçekleştirecektir. Durum güncellemelerini hesaplamak için DON'ye güvenilen bir TEF varyantında (bkz. aşağıdaki eşik imzalama varyantı), DON alternatif olarak zincir dışını belirleyebilir Yürütülmesi üzerine SC'nin durumu göz önüne alındığında τ'nın onaylanmasının gerekip gerekmediği. DON daha sonra, tam bir işlem gerçekleştirmeden, çekilmeyi onaylayan bir τ ′ işlemi gönderebilir durum güncellemesi. Bu yaklaşımın mümkün olmaması veya başarılı olmadığı durumlarda DON tarafından başlatılan bir τ' işlemi, τ'ye yanıt olarak kullanıcıya para gönderebilir, böylece kullanıcının para göndermesine gerek kalmaz. ek bir işlem başlatın. 6.3 Senkronizasyon TEF yürütülebilir dosyası, güncellemeleri periyodik olarak DON'den MAINCHAIN'e aktarır. senkronizasyon olarak adlandırdığımız bir süreçte SCa'nın durumunun güncellenmesi. Senkronizasyon düşünülebilir katman-2 işlemlerinin katman-1'e yayılması olarak, böylece TEF herhangi bir sayıdan faydalanabilir rollups [5, 12, 16, 69] dahil olmak üzere bu amaca yönelik mevcut tekniklerin sayısı iyimser rollups [10, 11, 141], Validium [201] veya temel eşik imzalama, örneğin eşik BLS, Schnorr veya ECDSA [24, 54, 116, 202]. Prensip olarak güvenilir yürütme ortamları aynı zamanda durum değişikliklerinin doğruluğunu da doğrulayarak çok daha yüksek performans sunar rollups'nin alternatifi, ancak donanıma bağlı bir güven modeliyle. (Bkz. örneğin [80].) Aşağıda bu senkronizasyon seçeneklerini üç temel özelliğe göre karşılaştırıyoruz: TEF: • Veri kullanılabilirliği: SC'nin durumu nerede saklanıyor? En az üç seçenek TEF'te mevcut: MAINCHAIN'de, DON üzerinde veya bazı üçüncü taraf depolama birimlerinde IPFS gibi sağlayıcılar. Farklı güvenlik garantileri, kullanılabilirlik elde ederler seviyeleri ve performans profilleri. Kısaca, MAINCHAIN üzerinde durumun saklanması, zincir üzerinde denetlenebilirlik ve durum kullanılabilirliği için herhangi bir tarafa güvenmeyi ortadan kaldırır; Öte yandan, zincir dışı durumda depolama, depolama maliyetini azaltabilir ve iyileştirmeyi sağlayabilir. depolama sağlayıcılarına (DON veya üçüncü taraflara) güvenme pahasına veri kullanılabilirliği. Elbette bu seçenekleri birleştiren esnek modeller de mümkün. Gerekli veri kullanılabilirliği biçimini Tablo 1'de belirtiyoruz.• Doğruluk garantileri: SCa, güncellemelerin doğruluğunu nasıl tespit eder? exect tarafından mı itildi? Bu, exect ve SCa üzerindeki hesaplama yükünü ve senkronizasyon gecikmesi (aşağıya bakın). • Gecikme: Senkronizasyon gecikmesine katkıda bulunan üç faktör vardır: (1) Geçen süre bir senkronizasyon işlemi oluşturmak için τsync; (2) τsync için geçen süre MAINCHAIN'de onaylanacak; ve (3) τsync'in geçerlilik süresi SCa. TEF'te gecikme, para çekme işlemleri için özellikle önemlidir (ancak para çekme işlemleri için daha az önemlidir). sözleşme içi işlemler) çünkü para çekme işlemleri zorunlu olarak (en azından kısmi) durum senkronizasyonu. Senkronizasyon seçenekler Veri kullanılabilirlik Doğruluk garantiler Gecikme Toplama [5, 12, 16, 69] Zincir üzerinde Geçerlilik kanıtları Oluşturmak için harcanan zaman geçerlilik kanıtları (örneğin mevcut sistemlerdeki dakikalar) Geçerlilik [201] Zincir dışı Geçerlilik kanıtları Yukarıdakiyle aynı İyimser rollup [10, 11, 141] Zincir üzerinde Dolandırıcılık kanıtları Mücadelenin uzunluğu dönem (örneğin, günler veya haftalar) Eşik imzalama [24, 54, 116, 202] Esnek DON imzalarına eşik değeri Anlık Güvenilir yürütme ortamları [80] Esnek Donanım tabanlı tasdikler Anlık Tablo 1: TEF'teki çeşitli senkronizasyon seçenekleri ve bunların özellikleri. Tablo 1, TEF'teki beş ana senkronizasyon seçeneğindeki bu özellikleri özetlemektedir. (Not bu teknolojileri bağımsız katman-2 ölçeklendirmesi olarak karşılaştırma niyetinde olmadığımızı çözümler. Bunun için okuyuculara örneğin [121] adresini öneriyoruz.) Şimdi her senkronizasyon seçeneğini tartışıyoruz. Toplamalar: rollup [69] durum geçişinin bir protokol tarafından gerçekleştirilen bir protokoldür. işlem toplu işlemleri zincir dışında hesaplanır. Durum değişikliği daha sonra yayılır MAINCHAIN'e. rollups'yi uygulamak için, smart contract SCa çapası, gerçek durumun kompakt bir Rstate temsilini (örneğin bir Merkle kökü) saklar. Exect senkronize etmek için τsync = gönderir (T, R' durumu) SCa'ya dönüştürün; burada T, son işlemden bu yana işlediği işlemlerin kümesidir.senkronizasyon ve R′ durum, uygulanarak hesaplanan yeni durumun kompakt temsilidir T'deki işlemleri önceki R durumuna aktarır. SCa'nın τsync'deki durum güncellemelerini doğrulama biçiminde farklılık gösteren iki popüler değişken vardır. İlki, (zk-)rollups, bazen adı verilen kısa ve öz bir doğruluk argümanını ekler. R durumu →R′ geçişi için bir geçerlilik kanıtı devlet. Bu varyantı uygulamak için τsync ile birlikte geçerlilik kanıtını (örneğin zk-SNARK kanıtı) hesaplar ve gönderir, R′ olduğunu kanıtlıyor durum, T'nin SCa'nın mevcut durumuna uygulanmasının sonucudur. Çapa sözleşme, durum güncellemesini ancak kanıtı doğruladıktan sonra kabul eder. İyimser rollup'ler doğruluk argümanlarını içermez ancak staking ve Durum geçişlerinin dağıtılmış doğrulamasını kolaylaştıran prosedürlere meydan okuyun. Bunun için rollup değişkeni, SCa, doğru olduğunu varsayarak geçici olarak τsync'i kabul eder (bu nedenle iyimserlik) ancak τsync, herhangi bir tarafın ANA ZİNCİR'in izlenmesi hatalı durum güncellemelerini tespit edebilir ve SCa'yı alması için bilgilendirebilir gerekli eylemler (örneğin, durumu geri almak ve uygulandığında ceza vermek.) Her iki rollup çeşidi de işlemler yayınlandıkça zincir içi veri kullanılabilirliğine ulaşır Tam durumun oluşturulabileceği zincir üstü. zk-rollups gecikmesi Geçerlilik kanıtlarını oluşturmak için gereken süre, genellikle mevcut sistemlerde dakika sırasına göre [16] ve muhtemelen zaman içinde iyileştirmeler görülecektir. Öte yandan iyimser rollup'lerin gecikme süresi daha yüksektir (ör. günler veya haftalar) çünkü dolandırıcılık kanıtlarının işe yaraması için sorgulama süresinin yeterince uzun olması gerekiyor. Yavaş onaylamanın anlamı incelikli ve bazen şemaya özeldir, dolayısıyla kapsamlı bir analiz kapsam dışındadır. Örneğin, bazı planlar ödemeyi dikkate alır durum güncellemesi onaylanmadan önce işlemler "güvenilmez son" [109] olarak kabul edilir, çünkü normal kullanıcı rollup'yi ANA ZİNCİR'den çok daha hızlı bir şekilde doğrulayabilir. Geçerlilik: Validium, verileri yalnızca zincir dışı olarak kullanılabilir hale getiren bir (zk-)rollup biçimidir ve MAINCHAIN'deki tüm verileri korumaz. Özellikle exect yalnızca yeni olanı gönderir durum ve kanıt ancak SCa'ya yapılan işlemler değil. Validium tarzı senkronizasyonla ve bunu yürüten DON tam durumu saklayan tek taraflardır ve işlemleri yürüten. zk-rollups'de olduğu gibi, senkronizasyon gecikmesine geçerlilik hakimdir kanıt oluşturma süresi. Ancak zk-rollups'den farklı olarak Validium tarzı senkronizasyon, Depolama maliyetini artırır ve verimi artırır. DON tarafından eşik imzası: DON düğüm eşiğinin dürüst olduğunu varsayarsak, basit ve hızlı senkronizasyon seçeneği, DON düğümlerinin toplu olarak yeni durumu imzalamasını sağlamaktır. Bu yaklaşım hem zincir içi hem de zincir dışı veri kullanılabilirliğini destekleyebilir. şunu unutmayın: kullanıcılar DON'ye oracle güncellemeleri için güveniyorlar, kabul etmek için ona daha fazla güvenmeleri gerekmiyor Durum güncellemeleri zaten bir eşik güven modelinde olduğundan. Bir diğer faydası eşik imzalama düşük gecikmelidir. Yeni işlem imza formatları için destek EIP-2938 [70]'de önerilen ve hesap soyutlaması olarak bilinen eşik değerini oluşturur Eşik ihtiyacını ortadan kaldıracağından imzanın uygulanması oldukça kolaylaşır Çok daha karmaşık protokoller içeren ECDSA (örneğin, [116, 117, 118])eşik Schnorr [202] veya BLS [55] imzaları gibi alternatiflerden daha iyidir. Güvenilir Yürütme Ortamları (TEE'ler): TEE'ler, güçlü güvenlik korumaları sağlamayı amaçlayan izole yürütme ortamlarıdır (genellikle donanım tarafından gerçekleştirilir) İçeride çalışan programlar için. Bazı TEE'ler (örn. Intel SGX [84]) kanıt üretebilir, bir çıktının belirli bir program tarafından doğru bir şekilde hesaplandığına dair kanıtlamalar olarak bilinir. belirli bir girdi12. TEF senkronizasyonunun TEE tabanlı bir çeşidi şu şekilde uygulanabilir: Teknikleri kullanarak (zk-)rollups veya Validium'daki kanıtları TEE onaylarıyla değiştirmek [80] adresinden. rollups ve Validium'da kullanılan sıfır bilgi kanıtlarıyla karşılaştırıldığında TEE'ler çok daha fazladır. daha performanslı. Eşik imzalamayla karşılaştırıldığında TEE'ler, eşik imzalamanın karmaşıklığını ortadan kaldırır. Prensipte yalnızca bir TEE olması gerektiğinden eşik ECDSA imzalarının oluşturulması dahil. Ancak TEE'leri kullanmak, donanıma bağlı ekstra güven varsayımlarını beraberinde getirir. Dayanıklılık oluşturmak için TEE'ler eşik imzalamayla da birleştirilebilir TEE örneklerinin bir kısmının tehlikeye atılmasına karşı olmasına rağmen bu koruyucu önlem Eşik ECDSA imzaları oluşturmanın karmaşıklığını yeniden ortaya koyuyor. Ek esneklik: Bu senkronizasyon seçenekleri daha fazla esneklik sağlayacak şekilde aşağıdaki yollarla geliştirilebilir. • Esnek tetikleme: TEF uygulaması, tetiklemenin hangi koşullar altında gerçekleşeceğini belirleyebilir. senkronizasyon tetiklenir. Örneğin, senkronizasyon toplu bazlı olabilir; örneğin, her N işlem, zamana dayalı, örneğin her 10 blokta bir veya olaya dayalı, örneğin gerçekleşir Hedef varlık fiyatları önemli ölçüde hareket ettiğinde. • Kısmi senkronizasyon: Mümkündür ve bazı durumlarda istenir (örneğin, rollups ile, küçük senkronizasyonun hızlı senkronizasyonunu sağlamak için kısmi senkronizasyon gecikmeyi azaltabilir) tam senkronizasyonu belki de yalnızca periyodik olarak gerçekleştiren durum miktarları. Örneğin, exect, kullanıcının SCa'daki bakiyesini güncelleyerek para çekme talebini onaylayabilir ANA ZİNCİR durumunu başka şekilde güncellemeden. 6.4 Yeniden yapılanmalar Ağ istikrarsızlığından ve hatta %51 saldırılarından kaynaklanan Blockchain yeniden yapılanmaları ana zincirin bütünlüğüne tehdit oluşturabilir. Pratikte, rakipler kullandı çifte harcama saldırıları düzenleyecekler [34]. Büyük zincirlere yönelik bu tür saldırılar devam ederken Montajı zor olmasına rağmen bazı zincirler için uygun olmaya devam ediyor [88]. ANA ZİNCİR'den bağımsız olarak çalıştığı için DON ilginç özellikler sunar ile ilişkili yeniden yapılanmalara karşı bazı korumaları gözlemleme ve sağlama olasılığı saldırılar. Örneğin, bir DON, MAINCHAIN'e bağlı bir sözleşmeye (SC) belirli bir eşik uzunluğuna (τ) sahip rakip bir çatalın varlığını rapor edebilir. DON ek olarak şunları da yapabilir: 12Ek ayrıntılar Ek B.2.1'de bulunabilir. Anlamak için bunlara gerek yoktur.
PoW veya PoS ortamında böyle bir çatalın varlığına dair kanıt sağlayın. sözleşme SC, daha fazla işlemin yürütülmesini bir süreliğine askıya almak gibi uygun savunma eylemlerini uygulayabilir (örneğin, borsaların çift harcananları kara listeye almasına izin vermek) varlıklar). %51 saldırısı düzenleyen bir düşmanın sansür isteyebileceğini unutmayın. DON'den gelen raporlara göre, SC'deki bir karşı önlem, İşlemleri (ör. kalp atışı) gerçekleştirmek veya yeni bir rapor talep etmek için DON Yüksek değerli bir işlemi doğrulamak. Bu tür çatallanma uyarıları prensip olarak DON'nin sağlayabileceği genel bir hizmet olsa da Çeşitli amaçlardan herhangi biri için planımız bunları TEF'e dahil etmektir.
Trust Minimization
Trust Minimization
As a decentralized system with participation from a heterogeneous set of entities, the Chainlink network provides strong protection against failures in both liveness (availability) and safety (report integrity). Most decentralized systems, however, vary in the degree to which their constituent components are themselves decentralized. This is true even of large systems, where limited decentralization among miners [32] and intermediaries [51] has long been present. The goal of any decentralization effort is trust minimization: We seek to reduce the adverse effects of systemic corruption or failure within the Chainlink network, even that due to a malicious DON. Our guiding principle is the Principle of Least Privilege [197]. System components and actors within the system should have privileges strictly scoped to allow only for the successful completion of their assigned roles. Here we lay out several concrete mechanisms for Chainlink to adopt in its drive toward ever-greater trust minimization. We characterize these mechanisms in terms of the loci, i.e., system components, in which they are rooted, shown in Fig. 14. We address each locus in a respective subsection. 7.1 Data-Source Authentication Current operating models for oracles are constrained by the fact that few data sources digitally sign the data they omit, in large part because TLS does not natively sign data. TLS does make use of digital signatures in its “handshake” protocol (to establish a shared key between a server and client). HTTPS-enabled servers thus have certificates on public keys that can in principle serve to sign data, but they do not generally use these certificates to support data signing. Consequently, the security of a DON, as in today’s oracle networks, relies on oracle nodes faithfully relaying data from a data source to a contract. An important long-term component of our vision for trust minimization in Chainlink involves stronger data-source authentication through support of tools and standards for data signing. Data signing can help enforce end-to-end integrity guarantees. In principle, if a contract accepts as input a piece of data D signed directly by a data
Figure 14: Loci of trust-minimizing mechanisms discussed in this section. 1⃝Data sources provide data to the 2⃝DON, which relays a function of the data to a dependent 3⃝smart contract. Additionally, the DON or the oracle network includes 4⃝node management smart contracts on MAINCHAIN for, e.g., compensating nodes, guard rails, and so forth. source, then the oracle network cannot feasibly tamper with D. Various encouraging efforts to enable such signing of data have emerged, including OpenID Connect, which is designed primarily for user authentication [9], TLS-N, an academic project aiming to extend TLS [191] by repurposing TLS certificates, and TLS Evidence Extensions [63]. While OpenID Connect has seen some adoption, however, TLS Evidence Extensions and TLS-N have yet to see adoption. Another potential avenue of data-source authentication is to use publishers’ own Signed HTTP Exchanges (SXG) [230], which they can cache on content-delivery networks as part of the Accelerated Mobile Pages (AMP) protocol [225]. The Chrome mobile browser displays the content from AMP-cached SXGs as if they were served from their publishers’ own network domains instead of the cache-server domain. This branding incentive, coupled with the relative ease of enabling it using services like CloudFlare’s Real URL [83] and Google’s amppackager [124], may lead to widespread adoption of SXGs in cached news content, which would enable a simple, tamper-resistant way for Chainlink oracles to trigger on newsworthy events reported in valid SXGs. While AMP-cached SXGs from news publishers would not be useful for high-tempo applications like reports on trading data, they could be a secure source for custom contracts pertaining to real-world events like extreme weather or election outcomes. We believe that simple deployment, mature tools, and flexibility will be vital to accelerating data-source signing. Enabling data providers to use Chainlink nodes as an authenticated API front end seems a promising approach. We intend to create an
option for nodes to function in this mode, with or without participation in the network as a full-blown oracle. We refer to this capability as authenticated data origination (ADO). By using Chainlink nodes with ADO, data sources will be able to benefit from the experience and tools developed by the Chainlink community in adding digital signing capabilities to their existing suite of off-chain APIs. Should they choose to run their nodes as oracles, they can additionally open up potential new revenue streams under the same model as existing data providers, e.g., Kraken [28], Kaiko [140], and others, that run Chainlink nodes to sell API data on chain. 7.1.1 The Limitations of Authenticated Data Origination Digital signing by data sources, while it can help strengthen authentication, isn’t sufficient per se to accomplish all of the natural security or operational goals of an oracle network. To begin with, a given piece of data D must still be relayed in a robust and timely way from a data source to smart contract or other data consumer. That is, even in an ideal setting in which all data is signed using keys pre-programmed into dependent contracts, a DON would still be needed to communicate the data reliably from sources to contracts. Additionally, there are a number of cases in which contracts or other oracle-data consumers want access to authenticated output of various functions computed over source data for two main reasons: • Confidentiality: A data source API may provide sensitive or proprietary data that needs to be redacted or sanitized before it is made publicly visible on chain. Any modification to signed data, however, invalidated the signature. Put another way, na¨ıve ADO and data sanitization are incompatible. We show in Example 3 how the two can be reconciled through an enhanced form of ADO. • Data source faults: Both errors and failures can affect data sources, and digital signatures address neither problem. From its inception [98], Chainlink has already included a mechanism to remediate such faults: redundancy. The reports issued by oracle networks typically represent the combined data of multiple sources. We now discuss schemes we are exploring in the ADO setting to enhance the confidentiality of source data and to combine data from multiple sources securely. 7.1.2 Confidentiality Data sources may not anticipate and make available the full gamut of APIs desired by users. Specifically, users may wish to access pre-processed data to help ensure confidentiality. The following example illustrates the problem.
Example 3. Alice wishes to obtain a decentralized identity (DID) credential stating that she is over 18 years of age (and thus can, for instance, take out a loan). To do so, she needs to prove this fact about her age to a DID credential issuer. Alice hopes to use data from her state’s Department of Motor Vehicles (DMV) website for the purpose. The DMV has a record of her birthdate and will emit a digitally signed attestation A on it of the following form: A = {Name: Alice, DoB: 02/16/1999}. In this example, the attestation A may be sufficient for Alice to prove to the DID credential issuer that she’s over 18. But it needlessly leaks sensitive information: Alice’s exact DoB. Ideally, what Alice would like from the DMV instead is a signature on a simple statement A′ that “Alice is over 18 years of age.” In other words, she wants the output of a function G on her birthdate X, where (informally), A′ = G(X) = True if CurrentDate −X ≥18 years; otherwise, G(X) = False. To generalize, Alice would like to be able to request from the data source a signed attestation A′ of the form: A′ = {Name: Alice, Func:G(X), Result: True}, where G(X) denotes a specification of a function G and its input(s) X. We envision that a user should be able to provide a desired G(X) as input with her request for a corresponding attestation A′. Note that the data source’s attestation A′ must include the specification G(X) to ensure that A′ is correctly interpreted. In the above example, G(X) defines the meaning of the Boolean value in A′ and thus that True signifies the subject of the attestation is over 18 years of age. We refer to flexible queries in which a user can specify G(X) as functional queries. In order to support use cases like that in Example 3, as well as those involving queries directly from contracts, we intend to include support for functional queries involving simple functions G as part of ADO. 7.1.3 Combining Source Data To reduce on-chain costs, contracts are generally designed to consume combined data from multiple sources, as illustrated in the following example. Example 4 (Medianizing price data). To provide a price feed, i.e., the value of one asset (e.g., ETH) with respect to another (e.g., USD), an oracle network will generally obtain current prices from a number of sources, such as exchanges. The oracle network typically sends to a dependent contract SC the median of these values. In an environment with data signing, a correctly functioning oracle network obtains from data sources \(S = \{S_1, \ldots, S_{n_S}\}\) a sequence of values \(V = \{v_1, v_2, \ldots, v_{n_S}\}\) from \(n_S\) sources with accompanying source-specific signatures \(\Sigma = \{\sigma_1, \sigma_2, \ldots, \sigma_{n_S}\}\). Upon verifying the signatures, it transmits the price \(v = \text{median}(V)\) to SC.
Unfortunately, there is no simple way for an oracle network to transmit the median value \(v\) in Example 4 to SC along with a succinct proof \(\sigma^*\) that \(v\) was correctly computed over signed inputs. A na¨ıve approach would be to encode in SC the public keys of all \(n_S\) data sources. The oracle network would then relay \((V, \Sigma)\) and allow SC to compute the median of \(V\). This, however, would result in a proof \(\sigma\) of size \(O(n_S)\)—i.e., \(\sigma^*\) would not be succinct. It would also incur high gas costs for SC, which would need to verify all signatures in \(\Sigma\). Use of SNARKs, in contrast, enables a succinct proof of correctly combined authenticated source values. It may be workable in practice, but imposes fairly high computational costs on the prover, and somewhat high gas costs on chain. Use of Town Crier is also a possibility, but requires the use of TEEs, which does not suit all users’ trust models. A helpful concept in which to frame solutions to the general problem of signing combined data from sources is a cryptographic tool known as functional signatures [59, 132]. Briefly, functional signatures allow a signer to delegate signing capability, such that the delegatee can only sign messages in the range of a function F chosen by the signer. We show in Appendix D how this functional constraint can serve to bound the range of report values emitted by a DON as a function of the values signed by data sources. We also introduce a new primitive, called a discretized functional signature, that includes a relaxed requirement for accuracy, but is potentially much more performant than approaches such as SNARKs. The problem of combining data sources in a way that includes source authentication of outputs also applies to data aggregators, e.g., CoinCap, CoinMarketCap, CoinGecko, CryptoCompare, etc., which obtain data from a multiplicity of exchanges, which they weight based on volumes, using methodologies that they in some cases make public and are in other cases proprietary. An aggregator that wishes to publish a value with source authentication faces the same challenge as a collection of nodes aggregating source data. 7.1.4 Processing Source Data Sophisticated smart contracts are likely to depend on custom aggregate statistics over primary data sources, such as volatility in recent price history over many assets, or text and photographs from news about pertinent events. Because computation and bandwidth are relatively cheap in a DON, these statistics— even complex machine-learning models with many inputs—can be processed economically, as long as any output value destined for a blockchain is sufficiently concise. For computationally intensive jobs where DON participants may have differing views on complex inputs, extra rounds of communication between the DON participants may be required to establish consensus on the inputs before computing the result. As long as the final value is fully determined by the inputs, once input consensus is established each participant can simply compute the value and broadcast it to the other
participants with their partial signature, or send it to an aggregator. 7.2 DON Trust Minimization We envision two main ways of minimizing the trust placed in components of the DON: failover clients and minority reports. 7.2.1 Failover Clients Adversarial models in the cryptography and distributed systems literature typically consider an adversary capable of corrupting (i.e., compromising) a subset of nodes, e.g., fewer than one-third for many BFT protocols. It is commonly observed, however, that if all nodes run identical software, an adversary that identifies a fatal exploit could in principle compromise all nodes more or less simultaneously. This setting is often referred to as a software monoculture [47]. Various proposals for automatically diversifying software and software configurations have been put forth to address the problem, e.g., [47, 113]. As noted in [47], however, software diversity is a complex issue and requires careful consideration. Software diversification, for example, can result in worse security than a monoculture if it increases a system’s attack surface and thus its possible vectors of attack in excess of the security benefits it offers. We believe that support for robust failover clients—i.e., clients to which nodes can switch in the face of a catastrophic event—is an especially attractive form of software diversification. Failover clients do not increase the number of potential vectors of attack, as they are not deployed as mainline software. They offer clear benefits, however, as a second line of defense. We intend to support failover clients in DONs as a key means of reducing their dependence for security on a single client. Chainlink already has in place a robust system of failover clients. Our approach involves maintaining previous, battle-tested client versions. Today, for example, Chainlink nodes with Off-Chain Reporting (OCR) as their primary client include support for Chainlink’s previous FluxMonitor system if needed. Having been in use for some time, FluxMonitor has received security audits and field testing. It provides the same functionality as OCR, just at higher cost—a cost only incurred on an as-needed basis. 7.2.2 Minority Reports Given a sufficiently large minority set \(O_{\text{minority}}\)—a fraction of honest nodes that observe malfeasance by the majority—it can be helpful for them to generate a minority report. This is a parallel report or flag, relayed to a dependent contract SC on-chain by \(O_{\text{minority}}\). SC can make use of this flag according to its own contract-specific policy. For example, for a contract in which safety is more important than liveness or responsiveness, a minority report might cause the contract to request supplementary reports from another DON, or trigger a circuit breaker (see the next section).
Minority reports can play an important role even when the majority is honest, because any report-aggregation scheme, even if it uses functional signatures, must operate in a threshold manner, to ensure resilience against oracle or data failure. In other words, it must be possible to produce a valid report based on the inputs of \(k_S < n_S\) oracles, for some threshold \(k_S\). This means a corrupted DON has some latitude in manipulating report values by selecting its preferred \(k_S\) values among the \(n_S\) reported in \(V\) by the full set of oracles, even if all sources are honest. For example, suppose that nS = 10 and kS = 7 in a system that uses a functional signature to authenticate computation of median over V for the USD price of ETH. Suppose that five sources report a price of \(500, while the other five report \)1000. Then by medianizing the lowest 7 reports, the DON can output a valid value v = $500, and by medianizing the highest, it can output v = $1000. By enhancing the DON protocol so that all nodes are aware of which data was available, and which data was used to construct a report, nodes could detect and flag statistically significant tendencies to favor one set of reports over another, and produce a minority report as a result. 7.3 Guard Rails Our trust model for DONs treats MAINCHAIN as a higher-security, higher-privilege system than DONs. (While this trust model may not always hold true, it is easier to adapt the resulting mechanism to situations where the DON is the higher security platform than vice versa.) A natural trust minimization strategy thus involves the implementation of monitoring and failsafe mechanisms in smart contracts—either in a MAINCHAIN front end for a DON or directly in a dependent contract SC. We refer to these mechanisms as guard rails, and enumerate some of the most important here: • Circuit breakers: SC may pause or halt state updates as a function either of characteristics of the state updates themselves (e.g., large variance across sequential reports) or based on other inputs. For example, a circuit breaker might trip in cases where oracle reports vary implausibly over time. A circuit breaker might also be tripped by a minority report. Thus, circuit breakers can prevent DONs from making grossly erroneous reports. Circuit breakers can provide time for additional interventions to be considered or exercised. One such intervention is escape hatches. • Escape hatches: Under adverse circumstances, as identified by a set of custodians, community token holders, or other bodies of trustees, a contract may invoke an emergency facility sometimes called an escape hatch [163]. An escape hatch causes SC to shut down in some manner and/or terminates pending and possibly future transactions. For example, it may return custodied funds to users [17]),
may terminate contract terms [162], or may cancel pending and/or future transactions [173]. Escape hatches can be deployed in any type of contract, not just one that relies on a DON, but they are of interest as a potential buffer against DON malfeasance. • Failover: In systems where SC relies on the DON for essential services, it is possible for SC to provide failover mechanisms that ensure service continuation even in the case of DON failure or misbehavior. For example, in the TEF (Section 6), the anchor contract SCa may provide dual interfaces where both on-chain and off-chain execution interfaces are supported for certain critical operations (e.g., withdrawal), or for ordinary transactions, with a suitable delay to prevent frontrunning of DON transactions. In cases where data sources sign data, users could also furnish reports to SCa when the DON fails to do so. Fraud proofs, as proposed for various forms of optimistic rollup (see Section 6.3), are similar in flavor and complementary to the mechanisms we enumerate above. They too provide a form of on-chain monitoring and protection against potential failures in off-chain system components. 7.4 Trust-Minimized Governance Like all decentralized systems, the Chainlink network requires governance mechanisms to adjust parameters over time, respond to emergencies, and guide its evolution. Some of these mechanisms currently reside on MAINCHAIN, and may continue to do so even with the deployment of DONs. One example is the payment mechanism for oracle node providers (DON nodes). DON front end contracts on MAINCHAIN contain additional mechanisms, such as guard rails, that may be subject to periodic modification. We foresee two classes of governance mechanisms: evolutionary and emergency. Evolutionary governance: Many modifications to the Chainlink ecosystem are such that their implementation is not a matter of urgency: Performance improvements, feature enhancements, (non-urgent) security upgrades, and so forth. As Chainlink progressively moves toward even more participants in its governance, we expect many or most such changes to be ratified by the community of a specific DON affected by those changes. In the interim, and perhaps ultimately as a parallel mechanism, we believe that a notion of temporal least privilege can be a useful means of implementing evolutionary governance. Very simply, the idea is for changes to deploy gradually, ensuring the community an opportunity to respond to them. For example, migration to a new MAINCHAIN contract can be constrained so that the new contract must be deployed at least thirty days before activation.
Emergency governance: Exploitable or exploited vulnerabilities in MAINCHAIN contracts or other forms of liveness or safety failures may require immediate intervention to ensure against catastrophic outcomes. Our intention is to support a multisig intervention mechanism in which, to ensure against malfeasance by any organization, signers will be dispersed across organizations. Ensuring consistent availability of signers and timely access to appropriate chains of command for authorization of emergency changes will clearly require careful operational planning and regular review. These challenges are similar to those involved in testing other cybersecurity incident-response capabilities [134], with a similar need to combat common problems like vigilance decrement [223]. The governance of DONs differs from that of many decentralized systems in its potential degree of heterogeneity. Each DON may have distinct data sources, executables, service-level requirements such as uptime, and users. The Chainlink network’s governance mechanisms must be flexible enough to accommodate such variations in operational goals and parameters. We are actively exploring design ideas and plan to publish research on this topic in the future. 7.5 Public-Key Infrastructure With progressive decentralization will come the need for a robust identification of network participants, including DON nodes. In particular, Chainlink requires a strong Public-Key Infrastructure (PKI). A PKI is a system that binds keys to identities. For example, a PKI undergirds the Internet’s system of secure connections (TLS): When you connect to a website via HTTPS (e.g., https://www.chainlinklabs.com) and a lock appears in your browser, that means that the public key of the domain owner has been bound to that owner by an authority—specifically, through a digital signature in a so-called certificate. A hierarchical system of certificate authorities (CAs), whose toplevel root authorities are hardwired into popular browsers, helps ensure that certificates are issued only to the legitimate owners of domains. We expect that Chainlink will eventually make use of decentralized name services, initially the Ethereum Name Service (ENS) [22], as the foundation for our PKI. As its name suggests, ENS is analogous to DNS, the Domain Name System that maps (human-readable) domain names to IP addresses on the internet. ENS, however, instead maps human-readable Ethereum names to blockchain addresses. Because ENS operates on the Ethereum blockchain, barring key compromise, tampering with its namespace is in principle as difficult as tampering with the contract administering it and/or the underlying blockchain. (DNS, in contrast, has historically been vulnerable to spoofing, hijacking, and other attacks.) We have registered data.eth with ENS on the Ethereum mainnet, and intend to establish it as a root namespace under which the identities of oracle data services and other Chainlink network entities reside. Domains in ENS are hierarchical, meaning that each domain may contain references to other names under it. Subdomains in ENS can serve as a way to organize and
delegate trust. The main role of data.eth will be to serve as an on-chain directory service for data feeds. Traditionally, developers and users of oracles have used off-chain sources (e.g., websites like docs.chain.link or data.chain.link, or social networks such as Twitter) to publish and obtain oracle data feed addresses (such as the ETH-USD price feed). With a highly trustworthy root namespace such as data.eth, it is possible instead to establish a mapping of eth-usd.data.eth to, e.g., the smart contract address of an on-chain oracle network aggregator for the ETH-USD price feed. This would create a secure path for anyone to refer to the blockchain as the source of truth for that data feed of that price/name pair (ETH-USD). Consequently, such use of ENS realizes two benefits unavailable in off-chain data sources: • Strong security: All changes and updates to the domain are recorded immutably and secured cryptographically, as opposed to text addresses on a website, which enjoy neither of these two security properties. • Automated on-chain propagation: Updates to the underlying address of a datafeed’s smart contract can trigger notifications that propagate to dependent smart contracts and can, for example, automatically update dependent contracts with the new addresses.13 Namespaces like ENS, however, do not automatically validate legitimate ownership of asserted names. Thus, for example, if the namespace includes the entry ⟨“Acme Oracle Node Co.”, addr⟩, then a user obtains the assurance that addr belongs to the claimant of the name Acme Oracle Node Co. Without additional mechanisms around namespace administration, however, she does not obtain assurance that the name belongs to an entity legitimately called Acme Oracle Node Co. in a meaningful real world sense. Our approach to validation of names, i.e., ensuring their ownership by corresponding, legitimate real-world entities, relies on several components. Today, Chainlink Labs effectively acts as a CA for the Chainlink network. While Chainlink Labs will continue to validate names, our PKI will evolve into a more decentralized model in two ways: • Web-of-trust model: The decentralized counterpart of a hierarchical PKI is often referred to as a web-of-trust.14 Variants have been proposed since the 1990s, e.g., [98], and a number of researchers have observed that blockchains can facilitate use of the idea, e.g., [227] by recording certificates in a globally consistent ledger. We are exploring variants of this model to validate the identities of entities in the Chainlink network in a more decentralized way. 13A dependent contract can optionally include a predetermined delay to allow for manual inspection and intervention by dependent-contract administrators. 14A term coined by Phil Zimmermann for PGP [238].
• Linkage to validating data: Today, a substantial amount of oracle node performance data is visible on-chain, and thus archivally bound to node addresses. Such data may be viewed as enriching an identity in the PKI by providing historical evidence of its (reliable) participation in the network. Additionally, tools for decentralized identity based on DECO and Town Crier [160] enable nodes to accumulate credentials derived from real-world data. As just one example, a node operator can attach a credential to its PKI identity that proves possession of a Dun and Bradstreet rating. These supplementary forms of validation can supplement staking in creating assurance of the security of the network. An oracle node with an established real-world identity may be viewed as having stake in a system deriving from its reputation. (See Section 4.3 and Section 9.6.3.) A final requirement for the Chainlink PKI is secure bootstrapping, i.e., securely publishing the root name for the Chainlink network, currently data.eth (analogously to hardwiring of top-level domains in browsers). In other words, how do Chainlink users determine that data.eth is indeed the top-level domain associated with the Chainlink project? The solution to this problem for the Chainlink network is multi-pronged and may involve: • Adding a TXT record [224] to our domain record for chain.link that specifies data.eth as the root domain for the Chainlink ecosystem. (Chainlink thus implicitly leverages the PKI for internet domains to validate its root ENS domain.) • Linking to data.eth from Chainlink’s existing website, e.g., from https://docs.chain.link. (Another implicit use of the PKI for internet domains.) • Making the use of data.eth known via various documents, including this whitepaper. • Posting data.eth publicly on our social-media channels, such as Twitter, and the Chainlink blog [18]. • Placing a large quantity of LINK under the control of the same registrant address as data.eth.
Güven Minimizasyonu
Heterojen bir grup kuruluşun katılımıyla merkezi olmayan bir sistem olarak, Chainlink ağı, hem canlılık (kullanılabilirlik) hem de güvenlik (rapor bütünlüğü) açısından hatalara karşı güçlü koruma sağlar. Bununla birlikte, merkezi olmayan sistemlerin çoğu, kendilerini oluşturan bileşenlerin ne ölçüde merkezi olmayan bir yapıya sahip olduğu. Bu madenciler arasında merkezi olmayan yönetimin sınırlı olduğu büyük sistemler için bile geçerlidir [32] ve aracılar [51] uzun süredir mevcut. Herhangi bir merkezi olmayan yönetim çabasının amacı güvenin en aza indirilmesidir: Chainlink ağı içindeki sistemik yolsuzluk veya başarısızlığın olumsuz etkileri, hatta kötü niyetli bir DON nedeniyle. Yol gösterici ilkemiz En Az Ayrıcalık İlkesi [197]'dir. Sistem bileşenleri ve sistem içindeki aktörler, kapsamı kesin olarak belirlenmiş ayrıcalıklara sahip olmalıdır yalnızca kendilerine atanan rollerin başarıyla tamamlanmasına izin vermek. Burada Chainlink'nın kendi yolunda benimsemesi için çeşitli somut mekanizmalar ortaya koyuyoruz giderek daha fazla güven minimizasyonuna doğru. Bu mekanizmaları şu şekilde karakterize ediyoruz: Şekil 14'te gösterilen lokusların, yani köklendikleri sistem bileşenlerinin listesi. her bir lokusa ilgili alt bölümde değinin. 7.1 Veri Kaynağı Kimlik Doğrulaması oracles için mevcut işletim modelleri, az sayıda veri kaynağının bulunması nedeniyle kısıtlanmaktadır. Büyük ölçüde TLS'nin yerel olarak imzalamaması nedeniyle ihmal ettikleri verileri dijital olarak imzalayın veri. TLS, "el sıkışma" protokolünde dijital imzalardan yararlanır (kurmak için) sunucu ve istemci arasında paylaşılan bir anahtar). HTTPS-etkin sunucular bu nedenle sertifikalara sahiptir Prensipte verileri imzalamaya yarayan ortak anahtarlar üzerinde, ancak genellikle kullanılmazlar. bu sertifikalar veri imzalamayı destekler. Sonuç olarak, bir DON'nin güvenliği şu şekildedir: günümüzün oracle ağlarında, bir veriden verileri aslına sadık bir şekilde aktaran oracle düğümlerine dayanır bir sözleşmeye kaynak. Chainlink'de güvenin en aza indirilmesine yönelik vizyonumuzun uzun vadeli önemli bir bileşeni, veri imzalamaya yönelik araç ve standartların desteklenmesi yoluyla daha güçlü veri kaynağı kimlik doğrulamasını içerir. Veri imzalama, uçtan uca bütünlük garantilerinin uygulanmasına yardımcı olabilir. Prensip olarak, eğer bir sözleşme, doğrudan bir veri tarafından imzalanan bir D veri parçasını girdi olarak kabul ediyorsa
Şekil 14: Bu bölümde tartışılan güveni en aza indiren mekanizmaların yerleri. 1⃝Veri kaynaklar, verinin bir fonksiyonunu bağımlıya ileten 2⃝DON'ya veri sağlar 3⃝smart contract. Ek olarak, DON veya oracle ağı 4⃝düğüm içerir MAINCHAIN'deki yönetim smart contracts, örneğin telafi edici düğümler, koruma raylar ve benzeri. kaynak olması durumunda oracle ağı D'yi uygun şekilde kurcalayamaz. Çeşitli teşvik edici OpenID Connect de dahil olmak üzere, verilerin bu şekilde imzalanmasını sağlamaya yönelik çabalar ortaya çıkmıştır. öncelikle kullanıcı kimlik doğrulaması için tasarlanmıştır [9], TLS-N; TLS sertifikalarını ve TLS Kanıt Uzantılarını [63] farklı amaçlarla kullanarak TLS [191]'yi genişletin. OpenID Connect bir miktar benimsenmiş olsa da TLS Kanıt Uzantıları ve TLS-N henüz benimsenmedi. Veri kaynağı kimlik doğrulamasının bir başka potansiyel yolu da yayıncıların kendi kimlik doğrulamasını kullanmaktır. Hızlandırılmış Mobil Sayfalar (AMP) protokolünün [225] parçası olarak içerik dağıtım ağlarında önbelleğe alabilecekleri İmzalı HTTP Değişimleri (SXG) [230]. Chrome mobil tarayıcı, AMP önbelleğe alınmış SXG'lerdeki içeriği, sanki buradan sunuluyormuş gibi görüntüler. önbellek sunucusu alanı yerine yayıncılarının kendi ağ alanları. Bu marka bilinci oluşturma teşviki, CloudFlare'in Gerçek URL'si [83] ve Google'ın ampackager'ı [124] gibi hizmetleri kullanmanın göreceli kolaylığıyla birleştiğinde, önbelleğe alınmış haber içeriğinde SXG'lerin yaygın olarak benimsenmesine yol açabilir; bu da basit, kurcalamaya karşı dayanıklı bir bağlantı sağlar. Chainlink oracles'nin geçerli SXG'lerde bildirilen haber değeri taşıyan olayları tetiklemesinin yolu. Haber yayıncılarının AMP önbelleğe alınmış SXG'leri yüksek tempolu yayınlar için kullanışlı olmayacaktır. Ticaret verileriyle ilgili raporlar gibi uygulamalar, özel işlemler için güvenli bir kaynak olabilir. aşırı hava koşulları veya seçim sonuçları gibi gerçek dünya olaylarıyla ilgili sözleşmeler. Basit dağıtımın, olgun araçların ve esnekliğin hayati öneme sahip olacağına inanıyoruz. veri kaynağı imzalamayı hızlandırma. Veri sağlayıcıların Chainlink düğümlerini şu şekilde kullanmalarına olanak sağlanıyor: kimliği doğrulanmış bir API ön ucu umut verici bir yaklaşım gibi görünüyor. Biz bir yaratma niyetindeyizAğa katılım olsun ya da olmasın, düğümlerin bu modda çalışması seçeneği tam gelişmiş bir oracle olarak. Bu yeteneğe kimliği doğrulanmış veri oluşturma adı veriyoruz (ADO). ADO ile Chainlink düğümleri kullanılarak veri kaynakları yararlanabilecektir Chainlink topluluğunun dijital ekleme konusunda geliştirdiği deneyim ve araçlardan mevcut zincir dışı API paketlerine imzalama yetenekleri. Koşmayı seçmeliler mi düğümleri oracles olarak ek olarak potansiyel yeni gelir akışlarının önünü açabilirler mevcut veri sağlayıcılarla aynı model altında; örneğin Kraken [28], Kaiko [140] ve zincirde API verilerini satmak için Chainlink düğümlerini çalıştıran diğerleri. 7.1.1 Kimliği Doğrulanmış Veri Oluşturmanın Sınırlamaları Veri kaynaklarıyla dijital imzalama, kimlik doğrulamanın güçlendirilmesine yardımcı olsa da, oracle'nin tüm doğal güvenlik veya operasyonel hedeflerini gerçekleştirmek için tek başına yeterli değildir. ağ. Başlangıç olarak, belirli bir veri parçası D'nin yine de sağlam ve zamanında iletilmesi gerekir. bir veri kaynağından smart contract veya başka bir veri tüketicisine giden yol. Yani, hatta tüm verilerin bağımlı olarak önceden programlanmış tuşlar kullanılarak imzalandığı ideal bir ayar sözleşmelerde, verilerin kaynaklardan güvenilir bir şekilde iletilmesi için yine de bir DON gerekli olacaktır sözleşmelere. Ek olarak, sözleşmelerin veya diğer oracle-verilerinin tüketiciler, üzerinden hesaplanan çeşitli işlevlerin doğrulanmış çıktılarına erişmek istiyor iki ana nedenden dolayı kaynak verileri: • Gizlilik: Bir veri kaynağı API'si hassas veya özel veriler sağlayabilir zincirde kamuya açık hale getirilmeden önce düzenlenmesi veya sterilize edilmesi gerekiyor. Ancak imzalı verilerde yapılan herhangi bir değişiklik imzayı geçersiz kılıyordu. Başka bir tane koy Bu durumda, saf ADO ve veri temizleme birbiriyle uyumsuzdur. Örnek 3'te gösteriyoruz bu ikisinin gelişmiş bir ADO biçimi aracılığıyla nasıl uzlaştırılabileceği. • Veri kaynağı hataları: Hem hatalar hem de arızalar veri kaynaklarını etkileyebilir ve dijital imzalar her iki sorunu da çözmez. [98], başlangıcından itibaren Chainlink bu tür hataları düzeltmek için zaten bir mekanizma içeriyordu: artıklık. oracle ağları tarafından yayınlanan raporlar genellikle birden fazla ağ tarafından birleştirilmiş verileri temsil eder kaynaklar. Şimdi, kaynak verilerinin gizliliğini artırmak ve birden çok kaynaktan gelen verileri güvenli bir şekilde birleştirmek için ADO ortamında araştırdığımız şemaları tartışıyoruz. 7.1.2 Gizlilik Veri kaynakları, istenen API'lerin tamamını öngöremeyebilir ve kullanıma sunamayabilir kullanıcılar tarafından. Kullanıcılar özellikle, önceden işlenmiş verilere erişmeyi isteyebilirler. gizlilik. Aşağıdaki örnek sorunu göstermektedir.Örnek 3. Alice, merkezi olmayan bir kimlik (DID) kimlik bilgisi almak istiyor: 18 yaşının üzerinde olduğunu (ve bu nedenle örneğin kredi alabileceğini). yapmak bu nedenle yaşıyla ilgili bu gerçeği bir DID kimlik belgesi veren kuruluşa kanıtlaması gerekiyor. Alice, eyaletinin Motorlu Taşıtlar Dairesi'nin (DMV) verilerini kullanmayı umuyor amaç için web sitesi. DMV'de onun doğum tarihinin bir kaydı var ve bir aşağıdaki biçimde dijital olarak imzalanmış A tasdiki: A = {İsim: Alice, DoB: 02/16/1999}. Bu örnekte, A kanıtı Alice'in DID'ye kanıtlaması için yeterli olabilir. kimlik bilgilerini veren kuruluş 18 yaşından büyük olduğunu söylüyor. Ancak gereksiz yere hassas bilgileri sızdırıyor: Alice'in kesin DoB. İdeal olarak, Alice'in DMV'den istediği şey bunun yerine bir imzadır. “Alice 18 yaşın üzerindedir” şeklindeki basit A′ ifadesi. Başka bir deyişle, istiyor X doğum tarihinde bir G fonksiyonunun çıktısı, burada (gayri resmi olarak), A′ = G(X) = Doğru ise GüncelTarih −X ≥18 yıl; aksi halde G(X) = Yanlış. Genelleme yapmak gerekirse, Alice veri kaynağından imzalı bir talepte bulunabilmek ister. A' formunun tasdiki: A′ = {Ad: Alice, İşlev:G(X), Sonuç: Doğru}, burada G(X), bir G fonksiyonunun ve onun girdi(ler)inin X spesifikasyonunu belirtir. Bir kullanıcının, isteğiyle birlikte girdi olarak istenen G(X)'i sağlayabilmesi gerekir. karşılık gelen kanıt A′. Veri kaynağının A′ onayının G(X) spesifikasyonunu içermesi gerektiğini unutmayın. A′'nın doğru yorumlandığından emin olun. Yukarıdaki örnekte G(X) anlamı tanımlar A'daki Boolean değerinin ve dolayısıyla True'nun tasdikin konusunu ifade ettiği 18 yaşın üzerindedir. Kullanıcının G(X)'i belirtebildiği esnek sorguları işlevsel sorgular olarak adlandırıyoruz. Örnek 3'teki gibi kullanım durumlarının yanı sıra sorgu içeren durumları desteklemek için doğrudan sözleşmelerden, aşağıdakileri içeren işlevsel sorgulara yönelik desteği dahil etmeyi amaçlıyoruz: ADO'nun bir parçası olarak basit G fonksiyonları. 7.1.3 Kaynak Verileri Birleştirme Zincir içi maliyetleri azaltmak için sözleşmeler genellikle birleştirilmiş verileri tüketecek şekilde tasarlanmıştır Aşağıdaki örnekte gösterildiği gibi birden fazla kaynaktan. Örnek 4 (Fiyat verilerinin medyanlaştırılması). Bir fiyat feed'i (ör. bir fiyatın değeri) sağlamak için bir varlık (ör. ETH) diğerine (ör. USD) göre değişirse, bir oracle ağı genellikle Güncel fiyatları borsalar gibi çeşitli kaynaklardan alabilirsiniz. oracle ağı tipik olarak bağımlı bir sözleşmeye SC bu değerlerin medyanını gönderir. Veri imzalamanın olduğu bir ortamda, doğru şekilde çalışan bir oracle ağı elde edilir veri kaynaklarından S = {S1, . . . , SnS} bir değerler dizisi V = {v1, v2, . . . , vnS} itibaren Eşlik eden kaynağa özgü imzalara sahip nS kaynakları Σ = {σ1, σ2, . . . , σnS}. üzerine İmzaları doğrulayarak v = medyan(V) fiyatını SC'ye iletir.Ne yazık ki, bir oracle ağının medyanı iletmesi için basit bir yol yoktur. Örnek 4 ila SC'deki v değeri ve v'nin doğru şekilde hesaplandığına dair kısa ve öz bir σ∗ kanıtı aşırı imzalı girişler. Naif bir yaklaşım, tüm nS veri kaynaklarının genel anahtarlarını SC'de kodlamak olacaktır. oracle ağı daha sonra (V, Σ) aktarır ve SC'nin V'nin medyanını hesaplamasına izin verir. Ancak bu, O(nS) boyutunda bir σ kanıtıyla sonuçlanacaktır; yani σ∗ kısa ve öz olmayacaktır. Bu aynı zamanda tüm imzaların doğrulanması gereken SC için de yüksek gaz maliyetlerine yol açacaktır. Σ. Bunun aksine, SNARK'ların kullanımı, doğru bir şekilde birleştirilmiş, kimliği doğrulanmış kaynak değerlerinin kısa ve öz bir şekilde kanıtlanmasını sağlar. Pratikte uygulanabilir olabilir ancak oldukça yüksek kanıtlayıcıda hesaplama maliyetleri ve zincirde biraz yüksek gaz maliyetleri. Kullanımı Town Crier da bir olasılık ama TEE'lerin kullanımını gerektiriyor, bu da herkese uygun değil kullanıcıların güven modelleri. Kaynaklardan birleştirilmiş verilerin imzalanmasıyla ilgili genel soruna çözümlerin çerçevelenmesine yardımcı olacak yararlı bir kavram, işlevsel imzalar olarak bilinen bir şifreleme aracıdır [59, 132]. Kısaca, işlevsel imzalar, imzalayanın imzalama yeteneğini devretmesine olanak tanır; delege edilen kişi yalnızca imzalayan tarafından seçilen F işlevi aralığındaki mesajları imzalayabilir. Ek D'de bu fonksiyonel kısıtlamanın aralığı sınırlamaya nasıl hizmet edebileceğini gösteriyoruz Veri kaynakları tarafından imzalanan değerlerin bir fonksiyonu olarak DON tarafından yayınlanan rapor değerlerinin yüzdesi. Ayrıca, doğruluk için esnek bir gereklilik içeren, ancak potansiyel olarak çok daha performanslı olan, ayrıklaştırılmış işlevsel imza adı verilen yeni bir ilkel öğeyi de tanıtıyoruz. SNARK'lar gibi yaklaşımlardan daha iyidir. Veri kaynaklarını kaynak kimlik doğrulamasını içerecek şekilde birleştirme sorunu Çıktıların sayısı aynı zamanda CoinCap, CoinMarketCap, CoinGecko gibi veri toplayıcılar için de geçerlidir. Çok sayıda borsadan veri elde eden CryptoCompare vb. bazı durumlarda kamuya açıkladıkları metodolojileri kullanarak hacimlere dayalı ağırlık ve diğer durumlarda tescillidir. Bir değeri yayınlamak isteyen bir toplayıcı Kaynak kimlik doğrulaması, düğümlerin toplanmasıyla aynı zorlukla karşı karşıyadır kaynak verileri. 7.1.4 Kaynak Verilerin İşlenmesi Gelişmiş smart contract'lerin özel toplu istatistiklere bağlı olması muhtemeldir Birçok varlığın yakın zamandaki fiyat geçmişindeki oynaklık gibi birincil veri kaynakları veya ilgili olaylarla ilgili haberlerden metin ve fotoğraflar. DON'de hesaplama ve bant genişliği nispeten ucuz olduğundan, bu istatistikler— Birçok girdiye sahip karmaşık makine öğrenimi modelleri bile, blockchain için belirlenen herhangi bir çıktı değeri yeterince kısa olduğu sürece ekonomik olarak işlenebilir. DON katılımcıların farklı özelliklere sahip olabileceği hesaplama açısından yoğun işler için karmaşık girdilerle ilgili görüşler varsa, sonucu hesaplamadan önce girdiler üzerinde fikir birliğine varmak için DON katılımcıları arasında ekstra iletişim turları gerekebilir. Nihai değer tamamen girdiler tarafından belirlendiği sürece, girdi konsensüsü oluşturulduktan sonra her katılımcı basitçe değeri hesaplayabilir ve bunu diğerine yayınlayabilir.katılımcılara kısmi imzalarını iletebilir veya bunu bir toplayıcıya gönderebilirsiniz. 7.2 DON Güven Minimizasyonu DON bileşenlerine duyulan güveni en aza indirmenin iki ana yolunu öngörüyoruz: yük devretme istemcileri ve azınlık raporları. 7.2.1 Yük Devretme İstemcileri Kriptografi ve dağıtılmış sistemler literatüründeki rakip modeller tipik olarak Bir düğüm alt kümesini bozabilecek (yani tehlikeye atabilecek) bir rakibi düşünün, örneğin, birçok BFT protokolü için üçte birinden azı. Yaygın olarak gözlenir ancak Eğer tüm düğümler aynı yazılımı çalıştırıyorsa, ölümcül bir istismarı tespit eden bir düşman, prensip olarak tüm düğümleri aşağı yukarı aynı anda tehlikeye atar. Bu ayar sıklıkla yazılım monokültürü olarak anılır [47]. Sorunu çözmek için yazılım ve yazılım konfigürasyonlarının otomatik olarak çeşitlendirilmesine yönelik çeşitli öneriler ortaya konmuştur, örneğin [47, 113]. [47]'de belirtildiği gibi, ancak yazılım çeşitliliği karmaşık bir konudur ve dikkatli bir değerlendirme gerektirir. Örneğin yazılım çeşitlendirmesi monokültürden daha kötü güvenlikle sonuçlanabilir. bir sistemin saldırı yüzeyini ve dolayısıyla olası saldırı vektörlerini aşan artırır sunduğu güvenlik avantajları. Güçlü yük devretme istemcilerine, yani düğümlerin bağlanacağı istemcilere yönelik desteğin olduğuna inanıyoruz. felaket niteliğinde bir olay karşısında geçiş yapabilir - özellikle çekici bir yöntemdir yazılım çeşitlendirmesi Yük devretme istemcileri potansiyel vektörlerin sayısını artırmaz Ana hat yazılımı olarak konuşlandırılmadıkları için saldırılara karşı koruma sağlarlar. Açık faydalar sunarlar, ancak ikinci savunma hattı olarak. DONs'deki yük devretme istemcilerini şu şekilde desteklemeyi amaçlıyoruz: tek bir istemciye güvenliğe bağımlılıklarını azaltmanın önemli bir yoludur. Chainlink zaten güçlü bir yük devretme istemcileri sistemine sahiptir. Yaklaşımımız önceki, savaşta test edilmiş istemci sürümlerinin korunmasını içerir. Bugün, örneğin, birincil istemcileri Zincir Dışı Raporlama (OCR) olan Chainlink düğümler destek içerir gerekirse Chainlink’nın önceki FluxMonitor sistemi için. Bazıları için kullanılıyordu FluxMonitor zamanla güvenlik denetimlerinden ve saha testlerinden geçmiştir. Aynısını sağlar OCR gibi işlevsellik, yalnızca daha yüksek maliyetle; yalnızca ihtiyaç duyulduğunda ortaya çıkan bir maliyet. 7.2.2 Azınlık Raporları Yeterince büyük bir azınlık kümesi Ominority (çoğunluğun suiistimallerini gözlemleyen dürüst düğümlerin bir kısmı) göz önüne alındığında, bir azınlık oluşturmaları onlara yardımcı olabilir. rapor et. Bu, zincirdeki SC'ye bağlı bir sözleşmeye aktarılan paralel bir rapor veya işarettir. Ominority tarafından. SC bu bayrağı kendi sözleşmeye özel politikasına göre kullanabilir. Örneğin, güvenliğin canlılık veya yanıt verebilirlikten daha önemli olduğu bir sözleşme için azınlık raporu, sözleşmenin ek raporlar talep etmesine neden olabilir. başka bir DON'dan bağlayın veya bir devre kesiciyi tetikleyin (sonraki bölüme bakın).Azınlık raporları, çoğunluk dürüst olsa bile önemli bir rol oynayabilir. çünkü herhangi bir rapor toplama şeması, işlevsel imzalar kullanıyor olsa bile, oracle veya veri arızasına karşı dayanıklılık sağlamak için eşik şeklinde çalışır. içinde Başka bir deyişle, girdilere dayalı olarak geçerli bir rapor üretmek mümkün olmalıdır. kS < nS oracles, bazı kS eşikleri için. Bu, bozuk bir DON dosyasında bazı şeylerin olduğu anlamına gelir arasından tercih edilen kS değerlerini seçerek rapor değerlerini değiştirme özgürlüğü Tüm kaynaklar dürüst olsa bile, V'de tam oracles kümesi tarafından bildirilen nS. Örneğin, fonksiyonel bir sistem kullanan bir sistemde nS = 10 ve kS = 7 olduğunu varsayalım. ETH'nin USD fiyatı için V üzerinden medyanın hesaplanmasını doğrulamak için imza. Beş kaynağın \(500, while the other five report \)1000 tutarında bir fiyat bildirdiğini varsayalım. Daha sonra, en düşük 7 raporun medyanlaştırılması yoluyla DON geçerli bir v = 500 $ değeri çıkarabilir, ve en yüksek olanı medyanlaştırarak v = 1000$ çıktısını alabilir. DON protokolünü geliştirerek tüm düğümlerin hangi verinin kaydedildiğini bilmesini sağlayarak mevcut olup olmadığı ve bir rapor oluşturmak için hangi verilerin kullanıldığı dikkate alındığında, düğümler tespit edip işaretleyebilir Bir rapor grubunu diğerine tercih etme ve sonuç üretme yönünde istatistiksel olarak anlamlı eğilimler sonuç olarak bir azınlık raporu. 7.3 Koruma Rayları DONs için güven modelimiz, ANA ZİNCİR'i daha yüksek güvenlikli, daha yüksek ayrıcalıklı olarak ele alır DONs'den daha fazla sistem. (Bu güven modeli her zaman geçerli olmasa da daha kolaydır ortaya çıkan mekanizmayı DON'nin daha yüksek güvenlik olduğu durumlara uyarlamak için platform tam tersidir.) Dolayısıyla doğal bir güven minimizasyon stratejisi, smart contracts'de (ya bir MAINCHAIN ön ucunda) izleme ve arıza güvenliği mekanizmalarının uygulanmasını içerir DON için veya doğrudan bağımlı bir sözleşme SC'sinde. Bu mekanizmaları şöyle adlandırıyoruz: Korkulukları inceleyin ve en önemlilerinden bazılarını burada sıralayın: • Devre kesiciler: SC, durum güncellemelerinin kendi özelliklerinin bir fonksiyonu olarak durum güncellemelerini duraklatabilir veya durdurabilir (örneğin, sıralı güncellemeler arasındaki büyük fark). raporlar) veya diğer girdilere dayalı olarak. Örneğin bir devre kesici devreye girebilir oracle raporlarının zaman içinde inanılmaz derecede değiştiği durumlar. Bir devre kesici olabilir aynı zamanda bir azınlık raporuna da takılıp kalacak. Böylece devre kesiciler DONs'yi engelleyebilir Büyük ölçüde hatalı raporlar hazırlamaktan. Devre kesiciler ek müdahalelerin dikkate alınması için zaman sağlayabilir veya egzersiz yaptı. Bu tür müdahalelerden biri kaçış kapaklarıdır. • Kaçış kapakları: Bir grup emanetçi, topluluk token sahipleri veya diğer mütevelli heyeti tarafından belirlenen olumsuz koşullar altında, bir sözleşmeye başvurulabilir bazen kaçış kapısı olarak adlandırılan bir acil durum tesisi [163]. Bir kaçış kapısı SC'nin bir şekilde kapanmasına neden olur ve/veya beklemeyi sonlandırır ve muhtemelen gelecekteki işlemler. Örneğin, saklanan fonları [17] kullanıcılarına iade edebilir),sözleşme şartlarını [162] feshedebilir veya bekleyen ve/veya gelecekteki işlemleri [173] iptal edebilir. Kaçış kapakları yalnızca herhangi bir sözleşme türünde kullanılabilir. DON'ye dayanan, ancak bunlara karşı potansiyel bir tampon olarak ilgi çekicidirler DON görevi kötüye kullanma. • Yük devretme: SC'nin temel hizmetler için DON'ye güvendiği sistemlerde, SC'nin hizmetin devamını sağlayan yük devretme mekanizmaları sağlaması mümkündür. DON hatası veya hatalı davranış durumunda. Örneğin, TEF'te (Bölüm 6), çapa sözleşmesi SCa, hem zincir üzerinde hem de zincir üzerinde ikili arayüzler sağlayabilir. Zincir dışı yürütme arayüzleri belirli kritik işlemler için desteklenir (ör. para çekme) veya sıradan işlemler için, DON işlemlerin önden yürütülmesini önlemek için uygun bir gecikmeyle. Veri kaynaklarının verileri imzaladığı durumlarda kullanıcılar ayrıca DON başarısız olduğunda SCa'ya rapor sunacaktır. Çeşitli iyimser rollup biçimleri için önerildiği gibi sahtekarlık kanıtları (bkz. Bölüm 6.3), Yukarıda saydığımız mekanizmalara benzer ve tamamlayıcı niteliktedirler. onlar aynı zamanda bir tür zincir içi izleme ve potansiyel arızalara karşı koruma sağlar. zincir dışı sistem bileşenleri. 7.4 Güveni En Aza İndirilmiş Yönetişim Tüm merkezi olmayan sistemler gibi, Chainlink ağı da yönetim mekanizmaları gerektirir zaman içinde parametreleri ayarlamak, acil durumlara müdahale etmek ve gelişimini yönlendirmek için. Bu mekanizmaların bazıları şu anda MAINCHAIN üzerinde bulunmaktadır ve varlığını sürdürmeye devam edebilir. DONs dağıtımında bile bunu yapın. Bir örnek ödeme mekanizmasıdır oracle düğüm sağlayıcıları için (DON düğümler). DON MAINCHAIN'de ön uç sözleşmeleri Periyodik değişikliklere tabi olabilecek korkuluklar gibi ek mekanizmalar içerir. değişiklik. İki sınıf yönetim mekanizması öngörüyoruz: evrimsel ve acil durum. Evrimsel yönetim: Chainlink ekosisteminde yapılan birçok değişiklik öyle ki bunların uygulanması acil bir konu değil: Performans iyileştirmeleri, özellik geliştirmeleri, (acil olmayan) güvenlik yükseltmeleri vb. Chainlink giderek daha fazla katılımcıya doğru ilerledikçe, daha fazla katılımcı bekliyoruz bu tür değişikliklerin çoğu, belirli bir DON topluluğu tarafından onaylanacak ve bu değişikliklerden etkilenenler değişiklikler. Bu arada ve belki de sonuçta paralel bir mekanizma olarak inanıyoruz ki geçici en az ayrıcalık kavramının, evrimsel yönetimi uygulamanın yararlı bir yolu olabileceği. Çok basit bir şekilde fikir, değişikliklerin kademeli olarak dağıtılması ve topluluğa onlara yanıt verme fırsatı verir. Örneğin yeni bir yere geçiş MAINCHAIN sözleşmesi, yeni sözleşmenin uygulanmasını gerektirecek şekilde kısıtlanabilir aktivasyondan en az otuz gün önce.Acil durum yönetimi: MAINCHAIN'deki istismar edilebilir veya istismar edilen güvenlik açıkları sözleşmeler veya diğer canlılık veya güvenlik başarısızlıkları, felaketle sonuçlanabilecek sonuçlara karşı önlem almak için acil müdahale gerektirebilir. Amacımız çoklu imzayı desteklemek Herhangi bir kuruluşun suiistimal etmesini önlemek için müdahale mekanizması, İmzacılar çeşitli kuruluşlara dağıtılacak. İmzalayanların tutarlı kullanılabilirliğini sağlamak ve acil durum yetkilendirmesi için uygun komuta zincirlerine zamanında erişim Değişiklikler açıkça dikkatli operasyonel planlama ve düzenli inceleme gerektirecektir. Bunlar zorluklar, diğer siber güvenlik olay-müdahale testlerinde yer alan zorluklara benzer yetenekler [134], dikkatin azaltılması [223] gibi yaygın sorunlarla mücadele etme ihtiyacına benzer. DONs'nin yönetimi, birçok merkezi olmayan sistemden farklıdır. potansiyel heterojenlik derecesi. Her DON farklı veri kaynaklarına, yürütülebilir dosyalara, çalışma süresi gibi hizmet düzeyi gereksinimlerine ve kullanıcılara sahip olabilir. Chainlink ağının Yönetişim mekanizmaları bu tür farklılıklara uyum sağlayacak kadar esnek olmalıdır. Operasyonel hedefler ve parametreler. Tasarım fikirlerini aktif olarak araştırıyoruz ve planlıyoruz. Gelecekte bu konuyla ilgili araştırma yayınlayın. 7.5 Açık Anahtar Altyapısı Aşamalı ademi merkeziyetçilik ile birlikte, güçlü bir tanımlama ihtiyacı ortaya çıkacaktır. DON düğümleri dahil olmak üzere ağ katılımcıları. Özellikle, Chainlink güçlü bir kod gerektirir Açık Anahtar Altyapısı (PKI). PKI, anahtarları kimliklere bağlayan bir sistemdir. için Örneğin, bir PKI İnternet'in güvenli bağlantı sistemini (TLS) destekler: HTTPS (ör. https://www.chainlinklabs.com) aracılığıyla bir web sitesine bağlanırsınız ve kilit tarayıcınızda görünüyor; bu, alan adı sahibinin ortak anahtarının olduğu anlamına gelir. söz konusu sahibine bir otorite tarafından, özellikle de dijital bir imza yoluyla bağlanmış olması sözde sertifika. Üst düzey kök yetkilileri popüler tarayıcılarla bağlantılı olan hiyerarşik bir sertifika yetkilileri (CA) sistemi, sertifikaların yalnızca alan adlarının meşru sahiplerine verilir. Chainlink öğesinin eninde sonunda merkezi olmayan ad hizmetlerinden yararlanmasını bekliyoruz. başlangıçta PKI'mızın temeli olarak Ethereum Ad Hizmeti (ENS) [22]. olarak adından da anlaşılacağı üzere ENS, haritaları alan Alan Adı Sistemi olan DNS'ye benzer. (insan tarafından okunabilen) alan adlarını internetteki IP adreslerine aktarır. Ancak ENS bunun yerine insanlar tarafından okunabilen Ethereum adlarını blockchain adreslerle eşler. Çünkü ENS Ethereum blockchain üzerinde çalışıyor, anahtarların ele geçirilmesini engelliyor, Ad alanı prensip olarak onu yöneten sözleşmeyi tahrif etmek kadar zordur ve/veya temeldeki blockchain. (DNS, bunun tersine, tarihsel olarak savunmasızdı sahtecilik, korsanlık ve diğer saldırılara karşı.) data.eth'i Ethereum ana ağında ENS'ye kaydettik ve şunları yapmayı planlıyoruz: bunu, altında oracle veri hizmetlerinin kimliklerinin yer aldığı bir kök ad alanı olarak oluşturun ve diğer Chainlink ağ varlıkları bulunur. ENS'deki alanlar hiyerarşiktir, yani her alan adı referans içerebilir altındaki diğer isimlere. ENS'deki alt alanlar, düzenleme ve düzenlemenin bir yolu olarak hizmet edebilir.güveni devredin. Data.eth'in ana rolü, zincir üstü bir dizin hizmeti olarak hizmet etmek olacaktır. veri beslemeleri. Geleneksel olarak, oracles geliştiricileri ve kullanıcıları zincir dışı kaynakları kullanırdı (ör. docs.chain.link veya data.chain.link gibi web siteleri veya Twitter) oracle veri akışı adreslerini (ETH-USD fiyatı gibi) yayınlamak ve almak için besleme). data.eth gibi son derece güvenilir bir kök ad alanıyla, bunun yerine eth-usd.data.eth'in örneğin smart contract adresiyle eşleştirilmesi mümkündür. ETH-USD fiyat akışı için zincir içi bir oracle ağ toplayıcının. Bu herkesin gerçeğin kaynağı olarak blockchain'ye başvurabileceği güvenli bir yol oluşturun söz konusu fiyat/isim çiftinin (ETH-USD) veri akışı. Sonuç olarak, ENS'nin bu şekilde kullanılması zincir dışı veri kaynaklarında bulunmayan iki avantajın farkına varır: • Güçlü güvenlik: Etki alanındaki tüm değişiklikler ve güncellemeler değişmez bir şekilde kaydedilir ve bir web sitesindeki metin adreslerinin aksine kriptografik olarak güvence altına alınmıştır. bu iki güvenlik özelliğinden hiçbirinden yararlanamazsınız. • Zincir içi otomatik yayılma: Bir veri akışının smart contract temel adresinde yapılan güncellemeler, bağımlı akıllıya yayılan bildirimleri tetikleyebilir sözleşmeler ve örneğin bağımlı sözleşmeleri otomatik olarak güncelleyebilir yeni adresler.13 Ancak ENS gibi ad alanları meşru sahipliği otomatik olarak doğrulamaz ileri sürülen isimlerden. Bu nedenle, örneğin ad alanı girişi içeriyorsa ⟨“Acme Oracle Node Co.”, addr⟩, daha sonra kullanıcı, adresin Acme adını talep eden kişiye ait olduğu güvencesini elde eder Oracle Node Co. Ad alanı yönetimine ilişkin ek mekanizmalar olmadan, ancak ismin yasal olarak bir kuruluşa ait olduğuna dair güvence elde edemez Acme Oracle Node Co.'yu gerçek dünya anlamında anlamlı bir şekilde adlandırdı. İsimlerin doğrulanmasına yönelik yaklaşımımız, yani bunların ilgili, meşru gerçek dünya varlıkları tarafından sahiplenilmesini sağlamak, çeşitli bileşenlere dayanır. Bugün, Chainlink Laboratuvarlar Chainlink ağı için etkili bir şekilde CA görevi görür. Chainlink Laboratuvarlar devam edecek İsimleri doğrulamak için PKI'mız iki şekilde daha merkezi olmayan bir modele dönüşecektir: • Güven ağı modeli: Hiyerarşik bir PKI'nın merkezi olmayan karşılığına genellikle güven ağı denir.14 1990'lardan bu yana farklı seçenekler önerilmiştir, örneğin [98] ve bazı araştırmacılar blockchains'nin, sertifikaları küresel olarak tutarlı bir şekilde kaydederek [227] gibi fikrin kullanımını kolaylaştırabileceğini gözlemledi. defter. Varlıkların kimliklerini doğrulamak için bu modelin varyantlarını araştırıyoruz Chainlink ağında daha merkezi olmayan bir şekilde. 13A bağımlı sözleşme, isteğe bağlı olarak, manuel incelemeye izin vermek için önceden belirlenmiş bir gecikme içerebilir ve bağımlı sözleşme yöneticilerinin müdahalesi. 14PGP [238] için Phil Zimmermann tarafından türetilen bir terim.• Verilerin doğrulanmasıyla bağlantı: Bugün, önemli miktarda oracle düğüm performansı verisi zincir üzerinde görülebilmektedir ve dolayısıyla arşivsel olarak düğüm adreslerine bağlanmıştır. Bu tür veriler, ağa (güvenilir) katılımının tarihsel kanıtını sağlayarak PKI'daki kimliği zenginleştiriyor olarak görülebilir. Ek olarak araçlar DECO ve Town Crier [160] etkinleştirme düğümlerine dayalı merkezi olmayan kimlik için gerçek dünya verilerinden elde edilen kimlik bilgilerini toplamak için. Sadece bir örnek olarak, bir düğüm operatörü, PKI kimliğine sahip olduğunu kanıtlayan bir kimlik bilgisi ekleyebilir Dun ve Bradstreet derecelendirmesine göre. Bu tamamlayıcı doğrulama biçimleri, Ağ güvenliğinin güvencesini oluştururken staking ekini kullanın. Yerleşik bir gerçek dünya kimliğine sahip bir oracle düğümü hisse sahibi olarak görülebilir itibarından kaynaklanan bir sistemde. (Bkz. Bölüm 4.3 ve Bölüm 9.6.3.) Chainlink PKI için son gereksinim güvenli önyüklemedir, yani güvenli bir şekilde Chainlink ağının kök adını yayınlıyor, şu anda data.eth (benzer şekilde) tarayıcılarda üst düzey etki alanlarının donanımsal bağlantısına kadar). Başka bir deyişle, Chainlink kullanıcıları nasıl data.eth'in gerçekten Chainlink ile ilişkili üst düzey alan adı olup olmadığını belirleyin proje? Chainlink ağı için bu sorunun çözümü çok yönlüdür ve şunları içerebilir: • Chain.link için etki alanı kaydımıza şunu belirten bir [224] TXT kaydı ekleme data.eth'i Chainlink ekosisteminin kök alanı olarak kullanın. (Chainlink dolayısıyla kök ENS alanını doğrulamak için internet alan adları için PKI'dan dolaylı olarak yararlanır.) • Chainlink adlı kişinin mevcut web sitesinden data.eth'e bağlantı verme (ör. https://docs.chain.link. (PKI'nın internet alanları için başka bir örtülü kullanımı.) • Bu teknik inceleme de dahil olmak üzere çeşitli belgeler aracılığıyla data.eth'in kullanımının duyurulması. • Twitter gibi sosyal medya kanallarımızda data.eth'i herkese açık olarak yayınlamak ve Chainlink blogu [18]. • Büyük miktarda LINK'in aynı tescil ettiren adresinin kontrolü altına alınması data.eth olarak
DON Deployment Considerations
DON Deployment Considerations
While not a part of our core design, there are several important technical considerations in the realization of DONs that deserve treatment here.
8.1 Rollout Approach This paper lays out an ambitious vision of advanced Chainlink functionality whose realization will require solutions to many challenges along the way. This whitepaper identifies some challenges, but unanticipated ones are sure to arise. We plan to implement elements of this vision in an incremental fashion over an extended period of time. Our expectation is that DONs will initially launch with support for specific pre-built components built collaboratively by teams within the Chainlink community. The intention is that broader uses of DONs, e.g., the ability to launch arbitrary executables, will see support at a later time. One reason for such caution is that composition of smart contracts can have complex, unintended, and dangerous side effects, as recent flash-loan-based attacks have for instance shown [127, 189]. Similarly, composition of smart contracts, adapters, and executables will require extreme care. In our initial deployment of DONs, we plan to include only a pre-built set of templatized executables and adapters. This will enable study of the compositional security of these functionalities using formal methods [46, 170] and other approaches. It will also simplify pricing: Functionality pricing can be established by DON nodes on a perfunctionality basis, rather than through generalized metering, an approach adopted in, e.g., [156]. We also expect the Chainlink community to take part in the creation of additional templates, combining various adapters and executables into increasingly useful decentralized services that can be run by hundreds, if not thousands of individual DONs. Additionally, this approach can help prevent state bloat, i.e., the need for DON nodes to retain an unworkable amount of state in working memory. This problem is already arising in permissionless blockchains, motivating approaches such as “stateless clients” (see, e.g., [206]). It can be more acute in higher throughput systems, motivating an approach in which a DON deploys only state-size-optimized executables. As DONs evolve and mature and include robust guard rails, as discussed in Section 7, cryptoeconomic and reputation-based security mechanisms as discussed in Section 9, and other features that provide a high degree of assurance for DON users, we also expect to develop a framework and tools to facilitate broader launch and use of DONs by the community. Ideally, these tools will enable a collection of node operators to come together as an oracle network and launch their own DONs in a permissionless or self-service manner, meaning that they can do so unilaterally. 8.2 Dynamic DON Membership The set of nodes running a given DON may change over time. There are two approaches to key management for skL given dynamic membership in O. The first is to update shares of skL held by the nodes upon changes in membership, while keeping pkL unchanged. This approach, explored in [41, 161, 198], has the merit of not requiring that relying parties update pkL.
The classical technique of share resharing, introduced in [122], provides a simple and efficient way of realizing such share updates. It enables a secret to be transferred between one set of nodes O(1) and a second, possibly intersecting one O(2). In this approach, each node O(1) i performs a (k(2), n(2)) secret sharing of its secret share across nodes in O(2) for n(2) = |O(2)| and desired (possibly new) threshold k(2). Various verifiable secret sharing (VSS) schemes [108] can provide security against an adversary that actively corrupts nodes, i.e., introduces malicious behavior into the protocol. Techniques in [161] aim to do so while reducing communication complexity and providing resilience against failures in cryptographic hardness assumptions. A second approach is to update the ledger key pkL. This has the benefit of forward security: Compromise of old shares of pkL (i.e., former committee nodes) would not result in compromise of the current key. Updates to pkL, however, carry two drawbacks: (1) Data encrypted under pkL needs to be re-encrypted during a key refresh and (2) Key updates need to be propagated to relying parties. We intend to explore both approaches, as well as hybridizations of the two. 8.3 DON Accountability As with existing Chainlink oracle networks, DONs will include mechanisms for accountability, i.e., recording, monitoring, and enforcing correct node behavior. DONs will have much more substantial data capacity than many existing permissionless blockchains, particularly given their ability to connect to external decentralized storage. Consequently, they will be able to record nodes’ performance history in detail, allowing for more fine-grained accountability mechanisms. For example, off-chain computation of asset prices may involve inputs that are discarded before a median result is sent on chain. In a DON, these intermediate results could be recorded. Misbehavior or performance lapses by individual nodes in a DON can thus be remedied or penalized on the DON in a fine-grained way. We have additionally discussed approaches to building guard rails in Section 7.3 that address the contract-specific impact of systemic failures. It is also important, however, to have failsafe mechanisms for DONs themselves, i.e., protections against systemic, potentially catastrophic DON failures, specifically forking / equivocation and service-level agreement (SLA) failures, as we now explain. Forking / equivocation: Given sufficiently many faulty nodes, a DON can fork or equivocate, producing two distinct, inconsistent blocks or sequences of blocks in L. Because a DON digitally signs the contents of L, however, it is possible to leverage a main chain MAINCHAIN to prevent and/or penalize equivocation. The DON can periodically checkpoint state from L in an audit contract on MAINCHAIN. If its future state deviates from a checkpointed state, a user / auditor can present proof of this misbehavior to the audit contract. Such proof can be used to generate an alert or penalize DON nodes via slashing in the contract. This latter approach introduces an incentive design problem similar to that for specific oracle feeds, and can build on our work outlined in Section 9.
Enforcing service-level agreements: While DONs are not necessarily meant to run indefinitely, it is important that they adhere to service level agreements (SLAs) with their users. Basic SLA enforcement is possible on a main chain. For example, DON nodes might commit to maintaining the DON until a certain date, or to providing advance notice of service termination (e.g., three months’ notice). A contract on MAINCHAIN can provide basic cryptoeconomic SLA enforcement. For example, the SLA contract can slash DON-deposited funds if checkpoints are not provided at required intervals. A user can deposit funds and challenge the DON to prove that a checkpoint correctly represents a sequence of valid blocks (in a manner analogous to, e.g. [141]). Of course, block production does not equate with transaction processing, but the SLA contract can also serve to enforce the latter. For example, in the legacy-compatible version of FSS in which transactions are fetched from the mempool (see Section 5.2), transactions are eventually mined and placed on chain. A user can prove DON malfeasance by furnishing the SLA contract with a transaction that was mined but wasn’t transmitted by the DON for processing by the target contract within the appropriate interval of time.15 It is also possible to prove the existence of and penalize more fine-grained SLA failures, including errors in computation using executables (via, e.g., the mechanisms for proving correct off-chain state transactions outlined in Section 6.3) or failure to run executables based on initiators visible on a DON, failure to relay data on the DON to MAINCHAIN in a timely way, and so forth.
DON Dağıtımda Dikkat Edilmesi Gerekenler
Temel tasarımımızın bir parçası olmasa da, birkaç önemli teknik husus vardır. burada tedaviyi hak eden DON'lerin farkına varılması.
8.1 Kullanıma Sunma Yaklaşımı Bu belge, gelişmiş Chainlink işlevselliğine ilişkin iddialı bir vizyon ortaya koymaktadır. gerçekleştirme, yol boyunca birçok zorluğa çözüm gerektirecektir. Bu teknik inceleme bazı zorlukları tanımlar, ancak öngörülemeyenlerin ortaya çıkacağı kesindir. Bu vizyonun unsurlarını kademeli olarak uzun bir süre boyunca uygulamayı planlıyoruz. uzatılmış zaman dilimi. Beklentimiz, DONs'nin başlangıçta şu şekilde piyasaya sürülmesidir: ekipler tarafından ortaklaşa oluşturulan belirli önceden oluşturulmuş bileşenler için destek Chainlink topluluk. Amaç, DONs'nin daha geniş şekilde kullanılmasıdır; örneğin, isteğe bağlı yürütülebilir dosyaları başlatın, daha sonra destek göreceksiniz. Bu tür dikkatli olmanın bir nedeni, smart contract'ların bileşiminin son dönemdeki flaş kredi tabanlı saldırılarda olduğu gibi karmaşık, istenmeyen ve tehlikeli yan etkilere sahip olabilmesidir. örneğin gösterilmiştir [127, 189]. Benzer şekilde, smart contract'lerin, bağdaştırıcıların ve yürütülebilir dosyalar aşırı dikkat gerektirecektir. DONs'nin ilk dağıtımında, yalnızca önceden oluşturulmuş şablon haline getirilmiş yürütülebilir dosyalar ve bağdaştırıcılar kümesini dahil etmeyi planlıyoruz. Bu, bileşimsel güvenliğin incelenmesine olanak sağlayacaktır. Bu işlevlerin resmi yöntemler [46, 170] ve diğer yaklaşımlar kullanılarak belirlenmesi. Olacak aynı zamanda fiyatlandırmayı da basitleştirir: İşlevsellik fiyatlandırması, benimsenen bir yaklaşım olan genelleştirilmiş ölçüm yerine DON düğümleri tarafından işlevsellik esasına göre belirlenebilir. örneğin [156]. Ayrıca Chainlink topluluğunun da oluşturma sürecine katılmasını bekliyoruz çeşitli bağdaştırıcıları ve yürütülebilir dosyaları giderek daha fazla bir araya getiren ek şablonlar Binlerce olmasa da yüzlerce kişi tarafından çalıştırılabilen kullanışlı merkezi olmayan hizmetler DONs. Ek olarak, bu yaklaşım durum şişkinliğini, yani DON ihtiyacını önlemeye yardımcı olabilir. düğümlerin çalışma belleğinde çalışılamaz miktarda durumu tutmasını sağlar. Bu sorun zaten izinsiz blockchains'de ortaya çıkıyor, "durumsuz" gibi motive edici yaklaşımlar istemciler” (bkz. örneğin [206]). Daha yüksek verimli sistemlerde daha şiddetli olabilir, motive edicidir. DON öğesinin yalnızca durum boyutu optimize edilmiş yürütülebilir dosyaları dağıttığı bir yaklaşım. DON'ler gelişip olgunlaştıkça ve Bölüm 7'de tartışıldığı gibi sağlam koruma raylarını, Bölüm 9'da tartışıldığı gibi kriptoekonomik ve itibara dayalı güvenlik mekanizmalarını ve DON kullanıcıları için yüksek derecede güvence sağlayan diğer özellikleri içerdikçe, biz de ayrıca, daha geniş çapta lansmanı ve kullanımı kolaylaştıracak bir çerçeve ve araçlar geliştirmeyi bekliyoruz. DONs topluluk tarafından. İdeal olarak, bu araçlar bir dizi düğüm operatörüne olanak tanıyacaktır. bir oracle ağı olarak bir araya gelip kendi DON'lerini izinsiz bir şekilde başlatmak veya self-servis şekilde, yani bunu tek taraflı olarak yapabilirler. 8.2 Dinamik DON Üyelik Belirli bir DON çalıştıran düğüm kümesi zaman içinde değişebilir. İki yaklaşım var O'da dinamik üyelik verildiğinde skL'nin kilit yönetimine. Bunlardan ilki, üyelik değişiklikleri üzerine düğümlerin elinde bulunan skL paylarını güncellemektir. pkL'yi değiştirmeden tutarken. [41, 161, 198]'de incelenen bu yaklaşımın haklılığı vardır. güvenen tarafların pkL'yi güncellemesinin gerekmemesi.[122]'de tanıtılan klasik paylaşım yeniden paylaşımı tekniği, basit bir ve bu tür paylaşım güncellemelerini gerçekleştirmenin etkili bir yolu. Bir sırrın aktarılmasını sağlar bir O(1) düğüm kümesi ile bir ikinci düğüm arasında, muhtemelen bir O(2) ile kesişiyor. bunda yaklaşım, her düğüm O(1) ben gizli paylaşımının (k(2), n(2)) gizli paylaşımını gerçekleştirir n(2) = |O(2)| için O(2)'deki düğümler ve arzu edilen (muhtemelen yeni) eşik k(2). Çeşitli doğrulanabilir gizli paylaşım (VSS) şemaları [108], bir düşmana karşı güvenlik sağlayabilir Düğümleri aktif olarak bozar, yani protokole kötü niyetli davranışlar sokar. [161]'deki teknikler, iletişim karmaşıklığını azaltırken ve kriptografik sertlik varsayımlarındaki hatalara karşı dayanıklılık. İkinci bir yaklaşım ise genel muhasebe anahtarı pkL'yi güncellemektir. Bunun ileri gitme avantajı var güvenlik: PkL'nin eski hisselerinden (yani eski komite düğümlerinden) ödün verilmesi geçerli anahtarın tehlikeye girmesiyle sonuçlanır. Ancak pkL'ye yapılan güncellemeler iki dezavantaja sahiptir: (1) pkL altında şifrelenen verilerin, anahtar yenileme sırasında yeniden şifrelenmesi gerekir ve (2) Önemli güncellemelerin güvenen taraflara yayılması gerekir. Her iki yaklaşımın yanı sıra ikisinin melezleşmelerini de keşfetmeyi amaçlıyoruz. 8.3 DON Sorumluluk Mevcut Chainlink oracle ağlarda olduğu gibi, DON'ler hesap verebilirlik mekanizmaları içerecektir; yani doğru düğüm davranışını kaydetme, izleme ve uygulama. DONs sahip olacak mevcut birçok izinsiz blockchain'den çok daha önemli veri kapasitesi, özellikle harici merkezi olmayan depolamaya bağlanma yetenekleri göz önüne alındığında. Sonuç olarak, düğümlerin performans geçmişini ayrıntılı olarak kaydedebilecekler. daha ince taneli hesap verebilirlik mekanizmaları. Örneğin, zincir dışı hesaplama varlık fiyatları, medyan sonuç gönderilmeden önce atılan girdileri içerebilir. zincir. Bir DON'de bu ara sonuçlar kaydedilebilir. Bir DON içindeki bireysel düğümlerin hatalı davranışları veya performans düşüşleri böylece giderilebilir veya cezalandırılabilir. DON ince taneli bir şekilde. Ayrıca inşaat yaklaşımlarını da tartıştık. Bölüm 7.3'te sistemik arızaların sözleşmeye özel etkilerini ele alan korkuluklar. Bununla birlikte, DON'lerin kendileri için arıza güvenliği mekanizmalarına sahip olmak da önemlidir. yani sistemik, potansiyel olarak yıkıcı DON arızalara karşı korumalar, özellikle Şimdi açıklayacağımız gibi çatallanma/kaçırma ve hizmet düzeyi anlaşması (SLA) başarısızlıkları. Çatallama / kaçamaklık: Yeterli sayıda hatalı düğüm göz önüne alındığında, bir DON çatallanabilir veya L'de iki farklı, tutarsız blok veya blok dizisi üreterek kaçamaklılık. Ancak DON L'nin içeriğini dijital olarak imzaladığından, Kaçırmayı önlemek ve/veya cezalandırmak için ana zincir ANA ZİNCİR. DON, MAINCHAIN üzerindeki bir denetim sözleşmesindeki L'nin durumunu periyodik olarak kontrol edebilir. Gelecekteki durumu kontrol noktası durumundan saparsa kullanıcı/denetçi kanıt sunabilir Denetim sözleşmesine yönelik bu hatalı davranışın Böyle bir kanıt bir uyarı oluşturmak için kullanılabilir veya sözleşmede kesinti yaparak DON düğümü cezalandırın. Bu sonuncu yaklaşım şunu tanıtıyor: belirli oracle feed'lerine benzer bir teşvik tasarımı sorunudur ve bunun üzerine inşa edilebilir Çalışmamız Bölüm 9'da özetlenmiştir.Hizmet düzeyi anlaşmalarının uygulanması: DONs mutlaka şu anlama gelmese de süresiz olarak çalıştırıldığından hizmet düzeyi anlaşmalarına (SLA'lar) uymaları önemlidir kullanıcılarıyla birlikte. Ana zincirde temel SLA uygulaması mümkündür. Örneğin, DON düğümleri, DON'yi belirli bir tarihe kadar sürdürmeyi veya hizmetin sonlandırılmasına ilişkin önceden bildirimde bulunmayı (ör. üç aylık bildirim) taahhüt edebilir. Bir sözleşme MAINCHAIN temel kriptoekonomik SLA uygulamasını sağlayabilir. Örneğin, kontrol noktalarının kapalı olması durumunda SLA sözleşmesi DON yatırılan parayı kesebilir. gerekli aralıklarla verilmemektedir. Bir kullanıcı para yatırabilir ve DON'ye meydan okuyabilir bir kontrol noktasının bir dizi geçerli blok dizisini doğru şekilde temsil ettiğini kanıtlamak (bir bakıma örneğine benzer; [141]). Elbette blok üretimi işlemle eş anlamlı değil ancak SLA sözleşmesi aynı zamanda ikincisinin uygulanmasına da hizmet edebilir. Örneğin, İşlemlerin bellek havuzundan alındığı (bkz. Bölüm 5.2), FSS'nin eski uyumlu sürümü, işlemlerin sonunda çıkarıldığı ve zincire yerleştirildiği. Bir kullanıcı SLA sözleşmesini aşağıdaki gibi bir işlemle sunarak DON suiistimali kanıtlayabilir: DON tarafından çıkarıldı ancak hedef sözleşmeye göre işlenmek üzere iletilmedi uygun zaman aralığında.15 Daha ince taneli SLA'ların varlığını kanıtlamak ve cezalandırmak da mümkündür. yürütülebilir dosyaları kullanan hesaplama hataları da dahil olmak üzere hatalar (örneğin, mekanizmalar aracılığıyla) Bölüm 6.3'te belirtilen zincir dışı durum işlemlerinin doğru olduğunu kanıtlamak için) veya çalıştırılamaması DON üzerinde görünen başlatıcılara dayalı yürütülebilir dosyalar, DON üzerindeki verilerin aktarılamaması ANA ZİNCİRİ zamanında vb.
Economics and Cryptoeconomics
Economics and Cryptoeconomics
For the Chainlink network to achieve strong security within a decentralized trust model, it is essential that nodes collectively exhibit correct behavior, meaning that they adhere a majority of the time exactly to DON protocols. In this section, we discuss approaches to helping enforce such behavior by means of economic incentives, a.k.a. cryptoeconomic incentives. These incentives fall into two categories: explicit and implicit, realized respectively through staking and future fee opportunity (FFO). Staking: Staking in Chainlink, as in other blockchain systems, involves network participants, i.e., oracle nodes, depositing locked funds in the form of LINK tokens. These funds, which we also refer to as stake or explicit stake are an explicit incentive. They are subject to forfeiture upon node failure or malfeasance. In the blockchain context, this procedure is often called slashing. Staking by oracle nodes in Chainlink, however, differs fundamentally from staking by validators in permissionless blockchains. Validators can misbehave by equivocating or adversarially ordering transactions. The underlying consensus protocol in a 15As users can replace transactions in the mempool, care is required to ensure a correct correspondence between the mined and DON-submitted transactions.
permissionless blockchain, though, uses hard-and-fast block-validation rules and cryptographic primitives to prevent validators from generating invalid blocks. In contrast, programmatic protections cannot prevent a cheating oracle network from generating invalid reports. The reason is a key difference between the two types of system: transaction validation in blockchains is a property of internal consistency, while the correctness of oracle reports on a blockchain is a property of external, i.e., off-chain data. We have designed a preliminary staking mechanism for the Chainlink network based on an interactive protocol among oracle nodes that may make use of external data. This mechanism creates financial incentives for correct behavior using explicit rewards and penalties (slashing). As the mechanism is economic, it is designed to prevent node corruption by an adversary that uses financial resources to corrupt nodes by means of bribery. (Such an adversary is very general, and extends, e.g., to nodes cooperating to extract value from their collective misbehavior.) The Chainlink staking mechanism we have designed has some powerful and novel features.16 The main such feature is super-linear staking impact (specifically, quadratic). An adversary must have resources considerably in excess of nodes’ deposited funds in order to subvert the mechanism. Our staking mechanism additionally provides protection against a stronger adversary than previously considered in similar systems, namely an adversary that can create bribes conditioning on nodes’ future behavior. Additionally, we discuss how Chainlink tools such as DECO can help strengthen our staking mechanism by facilitating correct adjudication in the case of faulty node behavior. Future fee opportunity (FFO): Permissionless blockchains—of both the PoW and PoS variety—today rely critically on what we call implicit incentives. These are economic incentives for honest behavior that derive not from explicit rewards, but from platform participation itself. For example, the Bitcoin miner community is incentivized against mounting a 51% attack by the risk of undermining confidence in Bitcoin, depressing its value, and consequently eroding the value of their collective capital investments in mining infrastructure [150]. The Chainlink network benefits from a similar implicit incentive that we refer to as future fee opportunity (FFO). Oracle nodes with strong performance histories or reputations attract fees from users. Misbehavior by an oracle node jeopardizes future fee payments and thus penalizes the node with an opportunity cost in terms of potential revenue earned through participation in the network. By analogy with explicit stake, FFO may be viewed as a form of implicit stake, an incentive for honest behavior that derives from the shared benefit of maintaining confidence in the platform on which node operators’ business depends, i.e., the positive performance and reputation of the network. This incentive is inherent in but not explicitly expressed in Chainlink network protocols. In Bitcoin, maintaining the value of mining operations as mentioned above 16The staking mechanism we describe here currently aims only to enforce delivery of correct reports by oracle networks. We expect in future work to extend it to ensure correct execution of the many other functionalities DONs will provide.
may similarly be viewed as a form of implicit stake. We emphasize that FFO already exists in Chainlink and helps secure the network today. Our main contribution in the further development of Chainlink will be a principled, empirically driven approach to evaluating implicit incentives such as FFO through what we call the Implicit-Incentive Framework (IIF). To estimate quantities such as the future fee opportunity of nodes, the IIF will draw continuously on the comprehensive performance and payment data amassed by the Chainlink network. Such estimates will enable IIF-based parameterization of staking systems that reflects node incentives with greater accuracy than current heuristic and/or static models. To summarize, then, the two main economic incentives for correct oracle node behavior in the developing Chainlink network will be: • Staking (deposited stake) o Explicit incentive • Future fee opportunity (FFO) o Implicit incentive These two forms of incentive are complementary. Oracle nodes can simultaneously participate in the Chainlink staking protocol, enjoy an ongoing revenue stream from users, and collectively benefit from their continued good behavior. Thus both incentives contribute to the cryptoeconomic security provided by an oracle network. Additionally, the two incentives can reinforce and/or be traded offagainst one another. For example, a new oracle operator without a performance history and revenue stream can stake a large quantity of LINK as a guarantee of honest behavior, thereby attracting users and fees. Conversely, an established oracle operator with a long, relatively fault-free performance history can charge substantial fees from a large user base and thus rely more heavily on its FFO as a form of implicit incentive. In general, the approach we consider here aims for a given amount of oracle-network resource to create the greatest possible economic incentives in Chainlink for rational agents—i.e., nodes maximizing their financial utility—to behave honestly. Put another way, the goal is to maximize the financial resources required for an adversary to attack the network successfully. By formulating a staking protocol with mathematically well defined economic security and also using the IIF, we aim to measure the strength of Chainlink’s incentives as accurately as possible. The creators of relying contracts will then be able to determine with strong confidence whether an oracle network meets their required levels of cryptoeconomic security. The virtuous cycle of economic security: The incentives we discuss in this section, staking and FFO, have an impact beyond their reinforcement of the security of DONs. They promise to induce what we call a virtuous cycle of economic security. Super-linear staking impact (and other economies of scale) result in lower operational cost as a DON’s security grows. Lower cost attracts additional users to the DON,
boosting fee payments. A rise in fee payments continues to incentivize growth of the network, which perpetuates the virtuous cycle. We believe that the virtuous cycle of economic security is just one example of an economy of scale and network effect among others that we discuss later in this section. Section organization: Staking presents notable technical and conceptual challenges for which we have designed a mechanism with novel features. Staking will therefore be our main focus in this section. We give an overview of the staking approach we introduce in this paper in Section 9.1, followed by detailed discussion in Sections 9.2 to 9.5. We present the IFF in Section 9.6. We present a summary view of Chainlink network incentives in Section 9.7. In Section 9.8, we discuss the virtuous cycle of economic security our proposed staking approach can bring to oracle networks. Finally, we briefly describe other potential effects propelling growth of the Chainlink network in Section 9.9. 9.1 Staking Overview The staking mechanism design we introduce here, as noted above, involves an interactive protocol among oracle nodes allowing for resolution of inconsistencies in the reporting of external data. Staking aims to ensure honest behavior from rational oracle nodes. We can therefore model an adversary attacking a staking protocol as a briber: The adversary’s strategy is to corrupt oracle nodes using financial incentives. The adversary may derive financial resources prospectively from successfully tampering with an oracle report, e.g., offer to share the resulting profit with corrupted nodes. We aim in our staking mechanism design simultaneously at two ambitious goals: 1. Resisting a powerful adversary: The staking mechanism is designed to protect oracle networks against a broad class of adversaries that are capable of complex, conditional bribing strategies, including prospective bribery, which offers bribes to oracles whose identities are determined after the fact (e.g., offers bribes to oracles randomly selected for high-priority alerting). While other oracle designs have considered a narrow set of attacks without the full capabilities of a realistic adversary, to the best of our knowledge the adversarial mechanism we introduce here is the first to explicitly address a broad set of bribing strategies and show resistance in this model. Our model assumes that nodes besides the attacker are economically rational (as opposed to honest), and we assume the existence of a source of truth that is prohibitively expensive for typical usage but is available in case of disagreement (discussed further below). 2. Achieving super-linear staking impact: Our aim is to ensure that an oracle network composed of rational agents reports truthfully even in the presence of an attacker with a budget that is super-linear
in the total stake deposited by the entire network. In existing staking systems, if each of n nodes stakes $d, an attacker can issue a credible bribe which requests that nodes behave dishonestly in exchange for a payment of slightly more than \(d to each node, using a total budget of about \)dn. This is already a high bar as the attacker has to have a liquid budget on the order of the combined deposits of all stakers in the network. Our goal is a still stronger degree of economic security than this already substantial hurdle. We aim to design the first staking system that can achieve security for a general attacker with a budget super-linear in n. While practical considerations may achieve a lower impact, as we discuss below, our preliminary design achieves an adversarial budget requirement greater than $dn2/2, i.e., scaling quadratic in n, rendering bribery largely impractical even when nodes stake only moderate amounts. Reaching these two goals requires an innovative combination of incentive design and cryptography. Key ideas: Our staking approach hinges on an idea we call watchdog priority. A report generated by a Chainlink oracle network and sent to a relying contract (e.g., on an asset price) is aggregated from individual reports contributed by participating nodes (e.g., by taking the median). Typically a service-level agreement (SLA) specifies acceptable bounds of deviation for reports, i.e., how far a node’s report can deviate from the aggregate report and how far the aggregate should be permitted to deviate from the true value to be considered correct. In our staking system, for a given reporting round, each oracle node can act as a watchdog to raise an alert if it believes the aggregate report is incorrect. In each reporting round, each oracle node is assigned a public priority that determines the order in which its alert (if any) will be processed. Our mechanism aims at reward concentration, meaning that the highest-priority watchdog to raise an alert earns the entire reward yielded by confiscating the deposits of faulty nodes. Our staking system designs involve two tiers: the first, default tier, and the second, backstop tier. The first tier is the oracle network itself, a set of n nodes. (For simplicity, we assume n is odd.) If a majority of nodes report incorrect values, a watchdog in the first tier is strongly incentivized to raise an alert. If an alert is raised, the reporting decision of the network is then escalated to a second tier—a high-cost, maximumreliability system that can be user-specified in the network service-level agreement. This could be a system which, for example, is composed only of nodes with strong historical reliability scores, or one that has an order of magnitude more oracles than the first tier. Additionally, as discussed in Section 9.4.3, DECO or Town Crier can serve as powerful tools to help ensure efficient and conclusive adjudication in the second tier. For simplicity we thus assume that this second-tier system arrives at a correct report value. While it might seem attractive just to rely on the second tier to generate all reports, the benefit of our design is that it consistently achieves the security properties of the
second-tier system while only paying the operating cost, in the typical case, of the first-tier system. Watchdog priority results in super-linear staking impact in the following way: if the first-tier oracle network outputs an incorrect result and a number of watchdog nodes alert, the staking incentive mechanism rewards the highest-priority watchdog with more than $dn/2 drawn from the deposits of the (majority) misbehaving nodes. The total reward is thus concentrated in the hands of this single watchdog, which therefore determines the minimum that an adversary must promise a potential watchdog to incentivize it not to alert. Since our mechanism ensures that every oracle gets the chance to act as watchdog if the higher-priority watchdogs have accepted their bribes (and chosen not to alert), the adversary must therefore offer a bribe of more than $dn/2 to every node to prevent any alert being raised. Since there are n nodes, the adversary’s requisite budget for a successful bribe amounts to more than $dn2/2, which is quadratic in the number n of nodes in the network. 9.2 Background Our approach to staking draws on research in the fields of game theory and mechanism design (MD) (for a textbook reference, see [177]). Game theory is the mathematically formalized study of strategic interaction. In this context, a game is a model of such an interaction, typically in the real world, that codifies sets of actions available to participants in the game, known as players. A game also specifies the payoffs obtained by the individual players—rewards that depend on a player’s chosen actions and the actions of the other players. Perhaps the best known example of a game studied in game theory is the Prisoners’ Dilemma [178]. Game theorists generally aim to understand the equilibrium or equilibria (if any) represented in a given game. An equilibrium is a set of strategies (one for each player) such that no one player can obtain a higher payoffby unilaterally deviating from its strategy. Mechanism design, meanwhile, is the science of designing incentives such that the equilibrium of an interaction (and its associated game) has some desirable property. MD may be viewed as the inverse of game theory: The canonical question in game theory is, “given the incentives and model, what will the equilibrium be?” In MD, the question is instead, “what incentives will result in a game with a desirable equilibrium?” A typical goal of a mechanism designer is to create an ‘incentive compatible’ mechanism, meaning that participants in the mechanism (e.g., an auction or other information elicitation system [228]) are incentivized to report the truth on some matter (e.g., how much they value a particular item). The Vickrey (second-price) auction is perhaps the best known incentive compatible mechanism, in which participants submit sealed bids for an item and the highest bidder wins the item but pays the second-highest price [214]. Cryptoeconomics is a domain-specific form of MD that leverages cryptographic techniques to create desirable equilibria within decentralized systems. Bribery and collusion create significant challenges throughout the field of MD. Almost all mechanisms break in the presence of collusion, defined as side contracts be-
tween the parties participating in a mechanism [125, 130]. Bribery, in which an external party introduces novel incentives into the game, presents an even tougher problem than does collusion; collusion may be viewed as a special case of bribery among game participants. Blockchain systems can often be conceptualized as games with monetary (cryptocurrencybased) payoffs. A simple example is Proof-of-Work mining: miners have an action space in which they can choose the hashrate with which to mine for blocks. The payoffof mining is a guaranteed negative reward (cost of electricity and equipment) plus a stochastic positive reward (mining subsidy) that depends on the number of other active miners [106, 172] and transaction fees. Crowdsourced oracles like SchellingCoin [68] are another example: the action space is the set of possible reports an oracle may send, while the payoffis the reward specified by the oracle mechanism, e.g., payment might depend on how close an oracle’s report is to the median of the other reports [26, 68, 119, 185]. Blockchain games offer ripe opportunities for collusion and bribery attacks; indeed, smart contracts can even facilitate such attacks [96, 165]. Perhaps the best known bribery attack on crowdsourced oracles is the p-plus-epsilon attack [67]. This attack arises in the context of a SchellingCoin-like mechanism in which players submit booleanvalued reports (i.e., false or true) and are rewarded with p if they agree with the majority submission. In a p-plus-epsilon attack, the attacker credibly promises to, e.g., pay users $p + ϵ for voting false if and only if the majority submission is true. The result is an equilibrium, in which all players are incentivized to report false irrespective of what other players do; consequently, the briber can induce the nodes through its promised bribe to report false without actually paying the bribe (!). Exploration of other briber strategies in the context of oracles, however—and particularly oracles that are not crowdsourced—has been limited to fairly weak adversarial models. For example, in the PoW setting, researchers have studied outcome-contingent bribes, i.e., bribes paid only if a target message is successfully censored and does not appear in a block, irrespective of an individual miner’s action [96, 165]. In the case of oracles, however, other than the p-plus-epsilon attack, we are aware only of work in a strictly limited model of bribery in which a briber sends a bribe conditioned on an individual player’s action, not on the resulting outcome. Here we sketch designs of information-elicitation mechanisms that remain incentive compatible even in a strong adversarial model, as described in the next subsection. 9.3 Modeling Assumptions In this subsection, we explain how we model the behavior and capabilities of players in our system, specifically first-tier oracle nodes, nodes in the second-tier (adjudication) layer, and adversaries.
9.3.1 First-Tier Incentive Model: Rational Actors Many blockchain systems rely for security on the assumption of some number of honest participating nodes. Nodes are defined to be honest if they follow the protocol even when it is not in their financial interest to do so. Proof-of-Work systems typically require the majority of hash power to be honest, Proof-of-Stake systems typically require \(2/3\) or more of all participating stake to be honest, and even layer-2 systems like Arbitrum [141] require at least a single honest participant. In modeling for our staking mechanism, we make a much weaker assumption. (To be clear, weaker assumptions mean stronger security properties and are therefore preferable.) We assume that the adversary has corrupted, i.e., controls, some (minority) fraction of first-tier oracle nodes. We model the remaining nodes not as honest agents, but as rational expected-utility maximizers. These nodes act entirely according to selfinterested financial incentives, choosing actions that result in an expected financial gain. For example, if a node is offered a bribe larger than the reward resulting from honest behavior, it will accept the bribe. Note on adversarial nodes: In accordance with the trust modeling common for decentralized systems, we assume that all nodes are rational, i.e., seeking to maximize net revenue, rather than controlled by a malicious adversary. Our claims, however— specifically super-linear or quadratic staking impact—hold asymptotically provided that the set of adversarially controlled nodes is at most \((1/2 - c)n\), for some positive constant \(c\). 9.3.2 Second-Tier Adjudication Model: Correctness by Assumption Recall that a critical feature of our staking mechanism that helps achieve security against rational nodes is its second-tier system. In our proposed staking mechanism, any oracle may raise an alert indicating that it believes the output of the mechanism is incorrect. An alert results in a high-trust second-tier system activating and reporting the correct result. Thus, a key modeling requirement for our approach is correct adjudication, i.e., correct reporting by the second-tier system. Our staking model assumes a second-tier system that acts as an incorruptible, maximally reliable source of truth. Such a system is likely to be expensive and slow, and thus inappropriate for use for the typical case. In the equilibrium case, however, i.e., when the first-tier system functions correctly, the second-tier system will not be invoked. Instead, its existence boosts the security of the whole oracle system by providing a high-assurance backstop. The use of a high-trust, high-cost adjudication layer resembles the appeals process at the heart of most judicial systems. It is also already common in the design of oracle systems, e.g., [119, 185]. We briefly discuss approaches to realization of the second tier in our mechanism in Section 9.4.3.
Our staking protocol uses the assumed correct adjudication of the second-tier system as a credible threat to enforce correct reporting by oracle nodes. The protocol confiscates part or all of the stake of oracle nodes that generate reports identified by the second-tier system as incorrect. Oracle nodes are thus deterred from misbehaving by the resulting financial penalty. This approach is similar in flavor to that used in optimistic rollups, e.g., [141, 10]. 9.3.3 Adversarial Model Our staking mechanism is designed to elicit truthful information while achieving security against a broad, well-defined class of adversaries. It improves upon prior works, which either omit an explicit adversarial model or focus on narrow sub-classes of adversaries, e.g., the p-plus-epsilon adversary discussed above. Our goal is to design a staking mechanism with formally proven security against the full spectrum of adversaries likely to be encountered in practice. We model our adversary as having a fixed (parameterizable) budget, denoted by $B. The adversary can communicate individually and confidentially with each oracle in the network, and can secretly offer any individual oracle guaranteed payment of a bribe contingent on publicly observable outcomes of the mechanism. Outcomes determining bribes can include, for example, the value reported by the oracle, any public messages sent by any oracle to the mechanism (e.g., an alert), the values reported by other oracles, and the value output by the mechanism. No mechanism can secure against an attacker with unlimited capabilities. We therefore consider some behaviors as unrealistic or out-of-scope. We assume our attacker cannot break standard cryptographic primitives, and, as noted above, has a fixed (if potentially large) budget $B. We further assume that the adversary does not control communication in the oracle network, specifically that it cannot substantially delay traffic between first-tier and/or second-tier nodes. (Whether the adversary can observe such communication depends on the particular mechanism, as we explain below.) Informally, however, as noted above, we assume that the adversary can: (1) Corrupt a fraction of oracle nodes (\((1/2 - c)\)-fraction for some constant \(c\)), i.e., fully control them, and (2) Offer bribes to any desired nodes, with guaranteed payment contingent on outcomes specified by the adversary, as described above. While we don’t offer a formal model or complete taxonomy of the adversary’s full range of bribing capabilities in this whitepaper, here are examples of the kinds of bribers encompassed by our model. For simplicity, we assume that oracles emit Boolean reports whose correct value (w.l.o.g.) is true, and that a final outcome is computed as an aggregate of these reports to be used by a consuming smart contract. The briber’s aim is for the final outcome to be incorrect, i.e., false. • Unconditional briber: Briber offers bribe $b to any oracle that reports false. • Probabilistic briber: Briber offers bribe $b with some probability q to any oracle that reports false.
• false-outcome conditioned briber: Briber offers bribe $b to any oracle that reports false provided that the final outcome is false. • No-alert-conditioned briber: Briber offers bribe $b to any oracle that reports false as long as no alert is raised. • p-plus-epsilon Briber: Briber offers bribe $b to any oracle that reports false as long as the majority of oracles do not report false. • Prospective briber: Briber offers bribe $b in advance to whichever oracle is selected for a randomized role and reports false. In our proposed staking protocol, all nodes act as potential watchdogs, and we are able to show that randomization of watchdog priorities does not lend itself to prospective bribery. Many proofof-work, proof-of-stake, and permissioned systems are susceptible to prospective bribery, however, which shows the importance of considering it in our adversarial model and ensuring that our staking protocols are resilient to it. See Appendix E for more details. 9.3.4 How Much Cryptoeconomic Security Is Enough? A rational adversary will only spend money to attack a system if it can obtain a profit larger than its expenditure. Thus for our adversarial model and proposed staking mechanism, $B may be viewed as a measure of the potential profit an adversary is able to extract from relying smart contracts by corrupting an oracle network and causing it to generate an incorrect report or set of reports. In deciding whether an oracle network offers a sufficient degree of cryptoeconomic security for their purposes, a user should assess the network from this perspective. For plausible adversaries in practical settings, we expect that $B will generally be substantially smaller than the total assets in relying smart contracts. In most cases, it is infeasible for an adversary to extract these assets in their totality. 9.4 Staking Mechanism: Sketch Here we present the main ideas and general structure of the staking mechanism we are currently considering. For ease of presentation, we describe a simple but slow (multi-round) protocol in this subsection. We note, however, that this scheme is quite practical. Given the economic assurances provided by the mechanism, i.e., the penalization of and consequent incentive against faulty nodes, many users may be willing to accept reports optimistically. In other words, such users may accept reports prior to potential adjudication by the second tier. Users unwilling to accept reports optimistically can choose to wait until the protocol execution terminates, i.e., until any potential escalation to the second tier occurs. This, however, can substantially slow the confirmation time for reports. We therefore briefly
Figure 15: Schematic of staking scheme with alerting. In this example, 1⃝a majority of nodes are corrupted / bribed and emit an incorrect value ˜r, rather than the correct report value r. The watchdog node 2⃝sends an alert to the second-tier committee, which 3⃝determines and emits the correct report value r, resulting in corrupted nodes forfeiting their deposits—each $d to the watchdog node 4⃝. outline some optimizations that result in a faster (single-round) if somewhat more complex design in Section 9.5. Recall that the first tier in our staking mechanism consists of the basic oracle network itself. The main structure of our mechanism, as described above, is that in each round, each node can act as a “watchdog” with some priority, and it thus has the ability to raise an alert if the mechanism arrives at an incorrect output ˜r, rather than a correct one r. This alert causes second-tier resolution, which we assume arrives at a correct report. Nodes with incorrect reports are punished, in the sense that their stakes are slashed and awarded to watchdogs. This basic structure is common in oracle systems, as in, e.g., [119, 185]. The key innovation in our design, mentioned briefly above, is that every node is assigned a distinct priority in the ordering of potential watchdogs. That is, watchdogs are given opportunities to alert in priority sequence. Recall that if a node has the highest priority to raise an alert, it receives the slashed deposit $d of every misbehaving node, for a total of more than \(dn/2 = \)d × n/2, as an incorrect report implies a majority of bad nodes. Consequently, the adversary must pay at least this reward to bribe an arbitrary node. Thus, to bribe a majority of nodes, the adversary must pay a large bribe to a majority of nodes, namely, strictly more than $dn2/2. We show schematically how alerting and watchdog escalation works in Fig. 15.
9.4.1 Further Mechanism Details The bribery-resistant system we now describe in further detail is a simplified sketch of the two-tiered construction we intend to build. Most of our focus will be on describing the first-tier network (henceforth simply “network” where clear from context) along with its incentive mechanism and the procedure for escalation to the second tier. Consider a Chainlink network composed of n oracle nodes that are responsible for regularly (e.g., once a minute) reporting a boolean value (e.g., whether the market capitalization of BTC exceeds that of ETH). As part of the staking mechanism, nodes must provide two deposits: a deposit $d subject to slashing in the event of disagreement with the majority and a watchdog deposit $dw subject to slashing in the event of a faulty escalation. We assume that the nodes cannot copy the submissions of other nodes, e.g., through a commit-reveal scheme as discussed in Section 5.3. In each round, nodes first commit to their report, and once all nodes have committed (or a timeout has expired), nodes reveal their reports. For each report to be generated, every node is also given a watchdog priority between 1 and n chosen at random, with 1 being top priority. This priority enables the concentration of reward in the hands of one watchdog. After all reports are public, an alerting phase ensues. Over a sequence of n (synchronous) rounds, the node with priority i has the opportunity to alert in round i. Let us consider the possible outcomes for the mechanism after nodes have revealed their reports. Again assuming a binary report, suppose the correct value is true and the incorrect one is false. Suppose also that the first-tier mechanism outputs the majority value output by nodes as the final report r. There are three possible outcomes in the mechanism: • Complete agreement: In the best case, nodes are in complete agreement: all nodes are available and have provided a timely report of the same value r (either true or false). In this case, the network need only forward r to relying contracts and reward each node with a fixed per-round payment $p, which is much smaller than $d. • Partial agreement: It is possible that some nodes are offline or there is disagreement about which value is correct, but most nodes report true and only a minority reports false. This case is also straightforward. The majority value (true) is computed, resulting in a correct report r. All nodes that reported r are rewarded with $p while the oracles that reported incorrectly have their deposits slashed modestly, e.g., by $10p. • Alert: In the event that a watchdog believes the output of the network is incorrect, it publicly triggers an alert, escalating the mechanism to the second-tier network. There are then two possible results: – Correct alert: If the second-tier network confirms that the output of the
Figure 16: Amplifying briber’s cost through concentrated alerting rewards. A bribing adversary must bribe each node with more than the reward it stands to gain by alerting (shown as a red bar). If alerting rewards are shared, then this reward may be relatively small. Concentrated alerting rewards increase the reward that any single node may obtain (tall red bar). Consequently the total payout by the adversary for a viable bribe (gray regions) is much larger with concentrated than shared alerting rewards. first-tier network was incorrect, the alerting watchdog node receives a reward consisting of all slashed deposits, and thus more than $dn/2. – Faulty alert: If the second-tier and first-tier oracles agree, the escalation is deemed faulty and the alerting node loses its $dw deposit. In the case of optimistic acceptance of reports, watchdog alerts do not cause any change in execution of relying contracts. For contracts designed to await potential arbitration by the second-tier committee, watchdog alerts delay but do not freeze contract execution. It is also possible for contracts to designate a failover DON for periods of adjudication. 9.4.2 Quadratic Staking Impact The ability for every node to act as a watchdog, combined with strict node priority ensuring concentrated rewards, enables the mechanism to achieve quadratic staking impact for each kind of bribing attacker described in Section 9.3.3. Recall that this means specifically in our setting that, for a network with n nodes each with deposit $d, a successful briber (of any of the kinds above) must have a budget of bigger than $dn2/2. To be precise, the briber must corrupt at least (n+1)/2 nodes, since the briber must corrupt a majority of n nodes (for odd n, by assumption). Thus, a watchdog stands to earn a reward of $d(n + 1)/2. The briber consequently must pay this amount to every
node to ensure that none acts as a watchdog. We are working to show formally that if the briber has a budget of at most $d(n2 + n)/2, then the subgame perfect equilibrium of the game between the bribers and the oracles—in other words, the equilibrium at any point during the play of the game—is for the briber not to issue the bribe and for each oracle to report its true values honestly. We have explained above how it is possible that a successful briber could require a budget significantly larger than that of the sum of the node deposits. To illustrate this intuitive result, Fig. 16 shows the impact of concentrated alert rewards graphically. As we see there, if the reward for watchdog alerting—namely the deposits of bribed nodes reporting false)—were split among all potential alerting, the total amount that any individual alerting node could expect would be relatively small, on the order of $d. A briber, knowing that a payout of larger than $d was improbable, could use a false-outcome conditional bribe to bribe each of n nodes with slightly more than $d + ϵ. Counterintuitively, Fig. 16 shows that a system that distributes a reward broadly among nodes signaling an alert is far weaker than one that concentrates the reward in the hands of a single watchdog. Example parameters: Consider a (first-tier) network with n = 100 nodes, each depositing \(d = \)20K. This network would have a total of $2M deposited but would be protected against a briber with budget \(100M = \)dn2/2. Increasing the number of oracles is more effective than increasing $d, of course, and can have a dramatic effect: a network with n = 300 nodes and deposits \(d = \)20K would be protected against a briber with budget up to $900M. Note that a staking system can in many cases protect smart contracts representing more value than the offered level of bribery protection. This is because an adversary attacking these contracts cannot extract the full value in many cases. For example, a Chainlink-powered contract securing $1B in value may only require security against a briber with $100M in resource because such an adversary can feasibly extract a profit of only 10% of the value of the contract. Note: The idea that the value of a network can grow quadratically is expressed in the well known Metcalfe’s Law [167, 235], which states that the value of a network grows quadratically in the number of connected entities. Metcalfe’s Law, however, arises from growth in the number of potential pairwise network connections, a different phenomenon than that underlying quadratic staking impact in our incentive mechanism. 9.4.3 Realization of Second Tier Two operational features facilitate realization of a high-reliability second tier: (1) Second-tier adjudication should be a rare event in oracle networks and therefore can be significantly more costly than normal operation of the first tier and (2) Assuming
optimistically accepted reports—or contracts whose execution can await arbitration— the second tier need not execute in real time. These features result in a range of configuration options for the second tier to meet the requirements of particular DONs. As an example approach, a second tier committee can consist of nodes selected by a DON (i.e., first tier) from the longest-serving and most reliable nodes in the Chainlink network. In addition to considerable relevant operational experience, the operators of such nodes have a considerable implicit incentive in FFO that motivates a desire to ensure that the Chainlink network remains highly reliable. They also have publicly available performance histories that provide transparency into their reliability. Secondtier nodes, it is worth noting, need not be participants in the first-tier network, and may adjudicate faults across multiple first-tier networks. Nodes in a given DON can pre-designate and publicly commit to a set of n′ such nodes as constituting the second-tier committee for that DON. Additionally, DON nodes publish a parameter k′ ≤n′ that determines the number of second-tier votes required to penalize a first-tier node. When an alert is generated for a given report, the members of the second tier vote on the correctness of the values provided by each of the first-tier nodes. Any first-tier node that receives k′ negative votes forfeits its deposits to the watchdog node. Because of the rareness of adjudication and opportunity for extended-time execution noted above, in contrast to the first tier, nodes in the second tier can: 1. Be highly compensated for conducting adjudication. 2. Draw on additional data sources, beyond even the diverse set used by the firsttier. 3. Rely on manual and/or expert inspection and intervention, e.g., to identify and reconcile errors in source data and distinguish between an honest node relaying faulty data and a misbehaving node. We emphasize that the approach we have just described for selection of secondtier nodes and policy governing adjudication represents just a point within a large design space of possible realizations of the second tier. Our incentive mechanism offers complete flexibility as to how the second tier is realized. Individual DONs can thus constitute and set rules for their second tiers that meet the particular requirements and expectations of participating nodes and users. DECO and Town Crier as adjudication tools: It is essential for the second tier in our mechanism to be able to distinguish between adversarial first-tier nodes that intentionally produce incorrect reports and honest first-tier nodes that unintentionally relay data that is incorrect at the source. Only then can the second tier implement slashing to disincentivize cheating, the goal of our mechanism. DECO and Town Crier are powerful tools that can enable second-tier nodes to make this critical distinction reliably.
Second-tier nodes may in some cases be able to directly query the data source used by a first-tier node or use ADO Section 7.1 in order to check whether an incorrect report resulted from a faulty data source. In other cases, however, second tier nodes may lack direct access to a first-tier node’s data source. In such cases, correct adjudication would appear to be infeasible or require a reliance on subjective judgment. Previous oracle dispute systems have relied upon inefficient, escalating rounds of voting to address such challenges. Using DECO or Town Crier, however, a first tier node can prove correct behavior to second-tier nodes. (See Section 3.6.2 for details on the two systems.) Specifically, if the second tier node identifies a first-tier node as having output a faulty report value ˜r, the first-tier node can use DECO or Town Crier to generate tamperproof evidence for second-tier nodes that it is correctly relaying ˜r correctly from a (TLS-enabled) source recognized as authoritative by the DON. Critically, the first-tier node can do this without second-tier nodes requiring direct access to the data source.17 Consequently, correct adjudication is feasible in Chainlink for any desired data source. 9.4.4 Misreporting Insurance The strong bribery resistance achieved by our staking mechanism relies fundamentally on slashed funds being awarded to alerters. Without a monetary reward, alerters would have no direct incentive to reject bribes. As a result, however, slashed funds are not available to compensate users harmed by incorrect reports, e.g., users that lose money when incorrect price data is relayed to a smart contract. By assumption, incorrect reports don’t pose a problem if reports are accepted by a contract only after potential adjudication, i.e., action by the second tier. As explained above, though, to achieve the best possible performance, contracts may instead rely optimistically on the mechanism to enforce correct reporting, meaning that they accept reports before potential second-tier adjudication. Indeed, such optimistic behavior is safe in our model assuming rational adversaries whose budgets do not exceed the staking impact of the mechanism. Users concerned about the improbable event of a mechanism failure resulting from, e.g., adversaries with overwhelming financial resources, may wish to employ an additional layer of economic security in the form of misreporting insurance. We know of multiple insurers already intending to offer smart-contract-backed policies of this kind for Chainlink-secured protocols in the near future, including through innovative mechanisms such as DAOs, e.g., [7]. The existence of performance history for Chainlink nodes and other data about nodes such as their stake amounts provides an exceptionally strong basis for actuarial assessments of risk, making it possible to price policies in ways that are inexpensive for policyholders yet sustainable for insurers. 17With Town Crier, it is additionally possible for first-tier nodes to locally generate attestations of correctness for the reports they output and provide these attestations to second-tier nodes on an as-needed basis.
Basic forms of misreporting insurance can be implemented in a trustworthy and efficient manner using smart contracts. As a simple example, a parametric insurance contract SCins can compensate policyholders automatically if our incentive mechanism’s second tier identifies an error in a report generated in the first tier. A user U that wishes to purchase an insurance policy, e.g., the creator of a target contract SC, can submit a request to a decentralized insurer for an policy amount $M on the contract. On approving U, the insurer can set an ongoing (e.g., monthly) premium of $P in SCins. While U pays the premium, her policy remains active. If a reporting failure occurs in SC, the result will be the emission of a pair (r1, r2) of conflicting reports for SC, where r1 is signed by the first tier in our mechanism and r2, the corresponding corrected report, is signed by the second tier. If the U furnishes such a valid pair (r1, r2) to SCins, the contract automatically pays her $M, provided her premium payments are up-to-date. 9.5 Single-Round Variant The protocol described in the previous subsection requires that the second-tier committee wait n rounds to determine whether a watchdog has raised an alert. This requirement holds even in the optimistic case, i.e., when the first tier is functioning correctly. For users unwilling to accept reports optimistically, i.e., prior to potential adjudication, the delay associated with that approach would be unworkable. For this reason, we are also exploring alternative protocols that require just one round. In this approach, all oracle nodes submit secret bits indicating whether or not they wish to raise an alert. The second-tier committee then checks these values in priority order. To provide a rough sketch, such a scheme might involve the following steps: 1. Watchdog bit submission: Each node Oi secret-shares a one-bit watchdog value wi ∈{no alert, alert} among nodes in the second tier for every report it generates. 2. Anonymous tips: Any oracle node can submit an anonymous tip α to the secondtier committee in the same round that watchdog bits are submitted. This tip α is a message indicating that an alert has been raised for the current report. 3. Watchdog bit checking: The second-tier committee reveals oracle nodes’ watchdog bits in priority order. Note that nodes must send no alert watchdog bits when they don’t alert: otherwise, traffic analysis reveals all nodes’ bits. The protocol does reveal the no alert watchdog bits of nodes with higher priority than the highest-priority alerting watchdog. Observe that what is revealed is identical with that of our n-round protocol. Rewards are also distributed identically with that scheme, i.e., the first identified watchdog receives the slashed deposits of nodes that have submitted incorrect reports.
The use of anonymous tips enables the second-tier committee to remain noninteractive in cases where no alert has been raised, reducing communication complexity in the common case. Note that any watchdog that raises an alert has an economic incentive to submit an anonymous tip: If no tip is submitted, no reward is paid to any node. To ensure that the sender Oi of an anonymous tip α cannot be identified by the adversary based on network data, the anonymous tip can be sent over an anonymous channel, e.g, via Tor, or, more practically, proxied via a cloud service provider. To authenticate the tip as originating with O, Oi can sign α using a ring signature [39, 192]. Alternatively, to prevent unattributable denial-of-service attacks against the secondtier committee by a malicious oracle node, α can be an anonymous credential with revocable anonymity [73]. This protocol, while practically achievable, has somewhat heavyweight engineering requirements (which we are exploring ways to reduce). First-tier nodes, for instance, must communicate directly with second-tier nodes, requiring maintenance of a directory. The need for anonymous channels and ring signatures adds to the engineering complexity of the scheme. Finally, there is a special trust requirement briefly discussed in the note below. We are therefore also exploring simpler schemes that still achieve super-linear staking impact, but perhaps less than quadratic, in which a briber asymptotically needs resources of at least $n log n, for example. Some of the schemes under consideration involve random selection of a strict subset of nodes to act as watchdogs, in which case prospective bribery becomes an especially powerful attack. Remark: The security of this single-round staking mechanism requires untappable channels between oracle and second-tier nodes—a standard requirement in coercionresistant systems, e.g., voting [82, 138], and a reasonable one in practice. Additionally, however, a node Oi that seeks to cooperate with a briber can construct its secret shares in such a way as to show the briber that it has encoded a particular value. For example, if Oi does not know which nodes the briber controls, then Oi can submit 0-valued shares to all committee members. The briber can then verify Oi’s compliance probabilistically. To avoid this problem in any single-round protocol, we require that Oi know the identity of at least one honest second-tier node. With an interactive protocol in which each second-tier node adds a randomization factor to shares, the best the briber can do is enforce selection by Oi of a random watchdog bit. 9.6 Implicit-Incentive Framework (IIF) FFO is a form of implicit incentive for correct behavior in the Chainlink network. It functions like explicit stake, i.e., deposits, in that it helps enforce economic security for the network. In other words, FFO should be included as part of the (effective) deposit $d of a node in the network.
The question is: How do we measure FFO and other forms of implicit incentive within the Chainlink network? The Implicit-Incentive Framework (IIF) is a set of principles and techniques that we plan to develop for this purpose. Blockchain systems provide many forms of unprecedented transparency, and the high-trust records of node performance they create are a springboard for our vision of how the IIF will work. Here we very briefly sketch ideas on key elements of the IIF. The IIF itself will consist of a set of factors we identify as important in evaluating implicit incentives, along with mechanisms for publishing relevant data in a highassurance form for consumption by analytics algorithms. Different Chainlink users may wish to use the IIF in different ways, e.g., giving different weighting to different factors. We expect analytics services to arise in the community that help users apply the IIF according to their individual risk-evaluation preferences, and our goal is to facilitate such services by ensuring their access to high-assurance and timely supporting data, as we discuss below (Section 9.6.4). 9.6.1 Future Fee Opportunity Nodes participate in the Chainlink ecosystem to earn a share of the fees that the networks pay out for any of the various services we have described in this paper, from ordinary data feeds to advanced services such as decentralized identity, fair sequencing, and confidentiality-preserving DeFi. Fees in the Chainlink network support node operators’ costs for, e.g., running servers, acquiring necessary data licenses, and maintaining a global staffto ensure high uptime. FFO denotes the service fees, net of expenses, that a node stands to gain in the future—or lose should it demonstrate faulty behavior. FFO is a form of stake that helps secure the network. A helpful feature of FFO is the fact that on-chain data (supplemented by off-chain data) establish a high-trust record of a node’s history, enabling computation of FFO in a transparent, empirically driven manner. A simple, first-order measure of FFO can derive from the average net revenue of a node over a period of time (i.e., gross revenue minus operating expenses). FFO may then be calculated as, e.g., the net present value [114] of cumulative future net revenue, in other words, the time-discounted value of all future earnings. Node revenue can be volatile, however, as shown for example in Fig. 17. More importantly, node revenue may not follow a distribution that is stationary over time. Consequently, other factors we plan to explore in estimating FFO include: • Performance history: An operator’s performance history—including the correctness and timeliness of its reports, as well as its up time—provides an objective touchstone for users to evaluate its reliability. Performance history will thus provide a critical factor in users’ selection of oracle nodes (or, with the advent of DONs, their selection of DONs). A strong performance history is likely to correlate with high ongoing revenue.18 18An important research question we intend to address is detection of falsified service volumes.
Figure 17: Revenue earned by Chainlink nodes on a single data feed (ETH-USD) during a representative week in March 2021. • Data access: While oracles may obtain many forms of data from open APIs, certain forms of data or certain high-quality sources may be available only on a subscription basis or through contractual agreements. Privileged access to certain data sources can play a role in creating a stable revenue stream. • DON participation: With the advent of DONs, communities of nodes will come together to provide particular services. We expect that many DONs will include operators on a selective basis, establishing participation in reputable DONs as a privileged market position that helps ensure a consistent source of revenue. • Cross-platform activity: Some node operators may have well-established presences and performance track records in other contexts, e.g., as PoS validators or data providers in non-blockchain contexts. Their performance in these other systems (when data on it is available in a trustworthy form) can inform evaluation of their performance history. Similarly, faulty behavior in the Chainlink network can jeopardize revenue in these other systems by driving away users, i.e., FFO can extend across platforms. 9.6.2 Speculative FFO Node operators participate in the Chainlink network not just to generate revenue from operations, but to create and position themselves to take advantage of new opportunities to run jobs. In other words, expenditure by oracle nodes in the network is also a positive statement about the future of DeFi and other smart-contract application domains as well as emerging non-blockchain applications of oracle networks. Node operators today earn the fees available on existing Chainlink networks and simultaneously These are loosely analogous to fake reviews on internet sites, except that the problem is easier in the oracle setting because we have a definitive record of whether the goods, i.e., reports, were ordered and delivered—as opposed to, e.g., physical goods ordered in online shops. Put another way, in the oracle setting, performance can be validated, even if customer veracity can’t.
build a reputation, performance history, and operational expertise that will position them advantageously to earn fees available in future networks (contingent, of course, on honest behavior). The nodes operating in the Chainlink ecosystem today will in this sense have an advantage over newcomers in earning the fees as additional Chainlink services become available. This advantage applies to new operators, as well as technology companies with established reputations; for example, T-Systems, a traditional technology provider (subsidiary of Deutsche Telekom), and Kraken, a large centralized exchange, have established early presences in the Chainlink ecosystem [28, 143]. Such participation by oracle nodes in future opportunities may be regarded itself as a kind of speculative FFO, and thus constitutes a form of stake in the Chainlink network. 9.6.3 External Reputation The IIF as we have described it can operate in a network with strictly pseudonymous operators, i.e., without disclosure of the people or real-world entities involved. One potentially important factor for user selection of providers, however, is external reputation. By external reputation, we mean the perception of trustworthiness attaching to real-world identities, rather than pseudonyms. Reputational risk attaching to real-world identities can be viewed as a form of implicit incentive. We view reputation through the lens of the IIF, i.e., in a cryptoeconomic sense, as a means of establishing cross-platform activity that may be incorporated into FFO estimates. The benefit of using external reputation as a factor in estimates of FFO, as opposed to pseudonymous linkage, is that external reputation links performance not just to an operator’s existing activities, but also to future ones. If, for instance, a bad reputation attaches to an individual person, it can taint that person’s future enterprises. Put another way, external reputation can capture a broader swath of FFO than pseudonymous performance records, as the impact of malfeasance attaching to a person or established company is harder to escape than that associated with a pseudonymous operation. Chainlink is compatible with decentralized identity technologies (Section 4.3) that can provide support for the use of external reputation in the IIF. Such technologies can validate and thereby help ensure the veracity of operators’ asserted real-world identities.19 9.6.4 Open IIF Analytics The IIF, as we have noted, aims to provide reliable open-source data and tools for implicit-incentive analytics. The goal is to enable providers within the community to develop analytics tailored to the risk-assessment needs of different parts of the Chainlink user base. 19Decentralized identity credentials can also, where desired, embellish pseudonyms with validated supplementary information. For example, a node operator could in principle use such credentials to prove that it is a Fortune 500 company, without revealing which one.
A considerable amount of historical data regarding nodes’ revenue and performance resides on chain in a high-trust, immutable form. Our goal, however, is to provide the most comprehensive possible data, including data on behaviors that are visible only off chain, such as Off-Chain Reporting (OCR) or DON activity. Such data can potentially be voluminous. The best way to store it and ensure its integrity, i.e., protect it from tampering, we believe, will be with the help of DONs, using techniques discussed in Section 3.3. Some incentives lend themselves to direct forms of measurement, such as staking deposits and basic FFO. Others, such as speculative FFO and reputation, are harder to measure in an objective manner, but we believe that supporting forms of data, including historical growth of the Chainlink ecosystem, social-media metrics of reputation, etc., can support IIF analytics models even for these harder-to-quantify elements. We can imagine that dedicated DONs arise specifically to monitor, validate, and record data relating to off-chain performance records of nodes, as well as other data used in the IIF, such as validated identity information. These DONs can provide uniform, high-trust IIF data for any analytics providers serving the Chainlink community. They will also provide a golden record that makes the claims of analytics providers independently verifiable by the community. 9.7 Putting It All Together: Node Operator Incentives Synthesizing our discussions above on explicit and implicit incentives for node operators provides a holistic view of the ways that node operators participate in and benefit from the Chainlink network. As a conceptual guide, we can express the total assets at stake by a given Chainlink node operator $S in a rough, stylized form as: \(S ≈\)D + \(F + \)FS + $R, where: • $D is the aggregate of all explicitly deposited stake across all networks in which the operator participates; • $F is the net present value of the aggregate of all FFO across all networks in which the operator participates; • $FS is the net present value of the speculative FFO of the operator; and • $R is the reputational equity of the operator outside the Chainlink ecosystem that might be jeopardized by identified misbehavior in its oracle nodes. While largely conceptual, this rough equality helpfully shows that there is a multiplicity of economic factors favoring high-reliability performance by Chainlink nodes. All of these factors other than $D are present in today’s Chainlink networks.
9.8 The Virtuous Cycle of Economic Security The combination of super-linear staking impact with representation of fee payments as future fee opportunity (FFO) in the IIF can lead to what we call the virtuous cycle of economic security in an oracle network. This can be seen as a kind of economy of scale. As the total amount secured by a particular network rises, the amount of additional stake it takes to add a fixed amount of economic security decreases as does the average per-user cost. It’s therefore cheaper, in terms of fees, for a user to join an already-existing network than to achieve the same increase in network economic security by creating a new network. Importantly, the addition of each new user lowers the cost of the service for all previous users of that network. Given a particular fee structure (e.g. a particular yield rate on the amount staked), if the total fees earned by a network increases, this incentivizes the flow of additional stake into the network to secure it at a higher rate. Specifically, if the total stake an individual node may hold in the system is capped, then when new fee payments enter the system, raising its FFO, the number of nodes n will increase. Thanks to the super-linear staking impact of our incentive system design, the economic security of the system will rise faster than n, e.g., as n2 in the mechanism we sketch in Section 9.4. As a result, the average cost for economic security—i.e., amount of stake contributing a dollar of economic security—will drop. The network can therefore charge its users lower fees. Assuming that demand for oracle services is elastic (see, e.g., [31] for a brief explanation), demand will rise, generating additional fees and FFO. We illustrate this point with the following example. Example 5. Since the economic security of an oracle network with our incentive scheme is \(dn2 for stake \)dn, the economic security contributed by a dollar of stake is n and thus the average cost per dollar of economic security—i.e, amount of stake contributing to a dollar of economic security—is 1/n. Consider a network in which the economic incentives consist entirely of FFO, capped at \(d ≤\)10K per node. Suppose the network has n = 3 nodes. Then the average cost per dollar of economic security is about $0.33. Suppose that the total FFO of the network rises above \(30K (e.g., to \)31K). Given the cap on per-node FFO, the network grows to (at least) n = 4. Now the average cost per dollar of economic security drops to about $0.25. We illustrate the full virtuous cycle of economic security in oracle networks schematically in Fig. 18. We emphasize that the virtuous cycle of economic security derives from the effect of users pooling their fees. It is their collective FFO that works in favor of larger network sizes and thus greater collective security. We also note that the virtuous cycle of economic security works in favor of DONs achieving financial sustainability. Once created, DONs that address user needs should grow to and beyond the point at which revenue from fees exceed operational costs for oracle nodes.
Figure 18: Schematic of the virtuous cycle of Chainlink staking. A rise in user fee payments to an oracle network 1⃝causes it to grow, leading to growth in its economic security 2⃝. This super-linear growth realizes economies of scale in Chainlink networks 3⃝. Specifically, it means a reduction in the average cost of economic security , i.e., the per-dollar economic security arising from fee payments or other sources of stake increases. Lower costs, passed along to users, stimulate increased demand for oracle services 4⃝. 9.9 Additional Factors Driving Network Growth As the Chainlink ecosystem continues to expand, we believe that its attractiveness to users and importance as infrastructure for the blockchain economy will accelerate. The value provided by oracle networks is super-linear, meaning that it grows faster
than the size of the networks themselves. This growth in value derives from both economies of scale—greater per-user cost efficiency as service volumes increase—and network effects—an increase of network utility as users adopt DONs more widely. As existing smart contracts continue to see more value secured and entirely new smart contract applications are made possible by more decentralized services, the total use of and aggregate fees paid to DONs should grow. Increasing pools of fees in turn translate into the means and incentive to create even more decentralized services, resulting in a virtuous cycle. This virtuous cycle solves a critical chicken-and-egg problem in the hybrid smart contract ecosystem: Innovative smart contract features often require decentralized services that don’t yet exist (e.g., new DeFi markets often require new data feeds) yet need sufficient economic demand to come into existence. The pooling of fees by various smart contracts for existing DONs will signal demand for additional decentralized services from a growing user base, giving rise to their creation by DONs and an ongoing enablement of new and varied hybrid smart contracts. In summary, we believe that the growth in network security driven by virtuous cycles in the Chainlink staking mechanism exemplifies larger patterns of growth that the Chainlink network can help bring about in an on-chain economy for decentralized services.
Ekonomi ve Kriptoekonomi
Chainlink ağının merkezi olmayan bir güven modeli içerisinde güçlü bir güvenliğe ulaşması için, Düğümlerin kolektif olarak doğru davranışı sergilemesi, yani bağlı kalmaları önemlidir. çoğu zaman tam olarak DON protokollerine göre. Bu bölümde yaklaşımları tartışıyoruz. ekonomik teşvikler (diğer adıyla kriptoekonomik) yoluyla bu tür davranışların uygulanmasına yardımcı olmak teşvikler. Bu teşvikler iki kategoriye ayrılır: açık ve örtülü, gerçekleşen sırasıyla staking ve gelecekteki ücret fırsatı (FFO) aracılığıyla. Bahis: Chainlink'de stake etme, diğer blockchain sistemlerinde olduğu gibi, ağ katılımcılarını, yani oracle düğümlerini, LINK token'ler biçiminde kilitli fonlar yatırmayı içerir. Bunlar Hisse ya da açık hisse dediğimiz fonlar açık bir teşviktir. onlar Düğüm arızası veya suiistimal durumunda hak kaybına tabidir. blockchain bağlamında, bu prosedüre genellikle eğik çizgi denir. Bununla birlikte, Chainlink içindeki oracle düğümleri tarafından stake etme, staking'dan temel olarak farklıdır. validators tarafından izinsiz blockchains'de. Doğrulayıcılar, işlemleri şüpheli hale getirerek veya ters yönde sipariş vererek yanlış davranabilirler. Temel fikir birliği protokolü 15Kullanıcılar bellek havuzundaki işlemleri değiştirebildiğinden, çıkarılan ve DON-gönderilen işlemler arasında doğru eşleşmenin sağlanmasına dikkat edilmelidir.Ancak izinsiz blockchain, validators'nin geçersiz bloklar oluşturmasını önlemek için katı ve hızlı blok doğrulama kuralları ve şifreleme temelleri kullanır. Buna karşılık, programatik korumalar hile yapan bir oracle ağının oluşturulmasını engelleyemez geçersiz raporlar. Bunun nedeni, iki sistem türü arasındaki temel farktır: blockchains'deki işlem doğrulaması bir iç tutarlılık özelliğidir, doğruluk ise bir iç tutarlılık özelliğidir. blockchain üzerindeki oracle raporların yüzdesi harici, yani zincir dışı verilerin bir özelliğidir. Chainlink ağ tabanlı için bir ön staking mekanizması tasarladık oracle düğümleri arasında harici verilerden yararlanabilen etkileşimli bir protokol üzerinde. Bu Mekanizma, açık ödüller kullanarak doğru davranış için mali teşvikler yaratır ve cezalar (kesme). Mekanizma ekonomik olduğundan düğüm oluşumunu önleyecek şekilde tasarlanmıştır. finansal kaynakları kullanarak düğümleri yozlaştırmak için kullanan bir düşmanın yolsuzluğu rüşvet. (Böyle bir düşman çok geneldir ve örneğin işbirliği yapan düğümlere kadar uzanır. kolektif kötü davranışlarından değer elde edin.) Tasarladığımız Chainlink staking mekanizması bazı güçlü ve yeni özelliklere sahiptir. özellikler.16 Bu tür ana özellik süper doğrusal staking etkidir (özellikle ikinci dereceden). Bir düşmanın, düğümlere yatırılan fonlardan önemli ölçüde daha fazla kaynağa sahip olması gerekir. Mekanizmayı yıkmak için. staking mekanizmamız ayrıca daha önce benzer sistemlerde düşünülenden daha güçlü bir rakibe karşı koruma sağlar: Düğümlerin gelecekteki davranışlarına göre rüşvet koşullandırması oluşturabilen bir düşman. Ayrıca DECO gibi Chainlink araçlarının staking'yi güçlendirmeye nasıl yardımcı olabileceğini tartışıyoruz. Hatalı düğüm davranışı durumunda doğru karar verilmesini kolaylaştıran mekanizma. Gelecekteki ücret fırsatı (FFO): Her iki PoW'un da izinsiz blockchain'leri ve PoS çeşitliliği — bugün örtülü teşvikler dediğimiz şeye eleştirel bir şekilde güveniyoruz. Bunlar Açık ödüllerden değil, dürüst davranışlara yönelik ekonomik teşvikler platform katılımının kendisinden. Örneğin, Bitcoin madenci topluluğu, güveni zedeleme riski nedeniyle %51 saldırısı düzenlemeye karşı teşvik ediliyor Bitcoin, değerini düşürüyor ve sonuç olarak kolektif değerleri aşındırıyor madencilik altyapısına yapılan sermaye yatırımları [150]. Chainlink ağı, bahsettiğimiz benzer bir örtülü teşvikten yararlanıyor gelecekteki ücret fırsatı (FFO) olarak. Güçlü performans geçmişlerine sahip Oracle düğümleri veya itibar kullanıcılardan ücret alır. oracle düğümünün yanlış davranışı geleceği tehlikeye atıyor ücret ödemeleri yapar ve böylece düğümü potansiyel açısından bir fırsat maliyetiyle cezalandırır. Ağa katılım yoluyla elde edilen gelir. Açık hisseye benzetme yaparak, FFO, örtülü bir menfaat biçimi, dürüst davranışa yönelik bir teşvik olarak görülebilir. bulunduğu platforma olan güveni sürdürmenin ortak faydasından kaynaklanmaktadır. Düğüm operatörlerinin işi, yani, düğümün olumlu performansına ve itibarına bağlıdır. ağ. Bu teşvik Chainlink ağının doğasında vardır ancak açıkça ifade edilmez protokoller. Bitcoin'de, yukarıda belirtildiği gibi madencilik faaliyetlerinin değerinin korunması 16Burada tanımladığımız staking mekanizması şu anda yalnızca doğru raporların teslim edilmesini sağlamayı amaçlamaktadır oracle ağları tarafından. Gelecekteki çalışmalarda birçok uygulamanın doğru şekilde yürütülmesini sağlamak için kapsamın genişletilmesini bekliyoruz. DONs diğer işlevleri sağlayacaktır.benzer şekilde örtülü bir pay biçimi olarak görülebilir. FFO'nun Chainlink içinde zaten mevcut olduğunu ve ağın güvenliğinin sağlanmasına yardımcı olduğunu vurguluyoruz bugün. Chainlink'nın daha da geliştirilmesine yönelik temel katkımız, FFO gibi örtülü teşviklerin değerlendirilmesine yönelik ilkeli, deneysel olarak yönlendirilen bir yaklaşım olacaktır. Örtülü Teşvik Çerçevesi (IIF) adını verdiğimiz şey. gibi miktarları tahmin etmek Düğümlerin gelecekteki ücret fırsatından yararlanan IIF, sürekli olarak kapsamlı Chainlink ağı tarafından toplanan performans ve ödeme verileri. Bu tür tahminler düğüm teşviklerini yansıtan staking sistemlerinin IIF tabanlı parametrelendirilmesine olanak tanıyacak mevcut buluşsal ve/veya statik modellerden daha yüksek doğrulukla. Özetlemek gerekirse, doğru oracle düğümüne yönelik iki ana ekonomik teşvik Gelişmekte olan Chainlink ağındaki davranış şöyle olacaktır: • Staking (yatırılan hisse) o Açık teşvik • Gelecekteki ücret fırsatı (FFO) o Örtülü teşvik Bu iki teşvik şekli birbirini tamamlayıcı niteliktedir. Oracle düğümleri aynı anda Chainlink staking protokolüne katılın, sürekli gelir akışından yararlanın kullanıcılar ve onların sürekli iyi davranışlarından toplu olarak faydalanırlar. Böylece her iki teşvik oracle ağı tarafından sağlanan kriptoekonomik güvenliğe katkıda bulunun. Ek olarak, iki teşvik birbirini güçlendirebilir ve/veya takas edebilir. Örneğin, performans geçmişi ve gelir akışı olmayan yeni bir oracle operatörü, dürüst davranışın garantisi olarak büyük miktarda LINK, böylece kullanıcıların ilgisini çeker ve ücretler. Bunun tersine, uzun ve nispeten hatasız bir hizmet ömrüne sahip yerleşik bir oracle operatörü performans geçmişi, geniş bir kullanıcı tabanından önemli ücretler talep edebilir ve bu nedenle örtülü bir teşvik biçimi olarak FFO'suna daha çok ağırlık veriyor. Genel olarak, burada ele aldığımız yaklaşım belirli miktarda oracle-network'ü hedefler rasyonel amaçlar için Chainlink'da mümkün olan en büyük ekonomik teşvikleri yaratacak kaynak aracıların (yani finansal faydalarını maksimuma çıkaran düğümlerin) dürüst davranmasını sağlar. Başka bir tane koy Bu şekilde amaç, bir düşmanın saldırması için gereken mali kaynakları en üst düzeye çıkarmaktır. ağ başarıyla. Matematiksel olarak iyi bir staking protokolü formüle ederek tanımlanmış ekonomik güvenliği ve aynı zamanda IIF'yi kullanarak, ekonomik güvenliğin gücünü ölçmeyi amaçlıyoruz. Chainlink'nin teşviklerini mümkün olduğunca doğru bir şekilde belirtin. Güvenilen sözleşmelerin yaratıcıları daha sonra bir oracle ağının uyumlu olup olmadığını güçlü bir güvenle belirleyebiliriz gerekli kriptoekonomik güvenlik seviyeleri. Ekonomik güvenliğin verimli döngüsü: Bu bölümde tartıştığımız teşvikler, staking ve FFO, güvenliği güçlendirmenin ötesinde bir etkiye sahiptir. DONs. Ekonomik güvenliğin verimli döngüsü dediğimiz şeyi başlatmayı vaat ediyorlar. Süper doğrusal staking etkisi (ve diğer ölçek ekonomileri), operasyonel performansın düşmesine neden olur DON'nin güvenliği arttıkça maliyet artar. Düşük maliyet, ek kullanıcıları DON'ye çeker,ücret ödemelerini artırmak. Ücret ödemelerindeki artış büyümeyi teşvik etmeye devam ediyor erdemli döngüyü sürdüren ağ. Ekonomik güvenliğin verimli döngüsünün sadece bir örnek olduğuna inanıyoruz. ölçek ekonomisi ve ağ etkisi bu bölümün ilerleyen kısımlarında tartışacağımız diğer konulardır. Bölüm organizasyonu: Staking, aşağıdakiler için kayda değer teknik ve kavramsal zorluklar sunar: yeni özelliklere sahip bir mekanizma tasarladık. Bu nedenle stake etme bu bölümdeki asıl odak noktamız. Bu belgede tanıttığımız staking yaklaşımına ilişkin genel bir bakışı Bölüm 9.1'de veriyoruz ve ardından Bölüm 9.2 ila 9.5'te ayrıntılı bir tartışma sunuyoruz. IFF'yi sunuyoruz Bölüm 9.6'da. Chainlink ağ teşviklerinin özet görünümünü Bölüm 9.7'de sunuyoruz. Bölüm 9.8'de, önerdiğimiz staking yaklaşımımızın oracle ağlarına getirebileceği verimli ekonomik güvenlik döngüsünü tartışıyoruz. Son olarak diğer potansiyelleri kısaca tanımlıyoruz. Bölüm 9.9'daki Chainlink ağının büyümesini hızlandırır. 9.1 Staking'e Genel Bakış Burada tanıttığımız staking mekanizma tasarımı, yukarıda belirtildiği gibi, oracle düğümleri arasında etkileşimli bir protokol içerir ve Dış verilerin raporlanması. Staking, rasyonel oracle düğümlerinden dürüst davranış sağlamayı amaçlamaktadır. Bu nedenle staking protokolüne saldıran bir düşmanı şu şekilde modelleyebiliriz: rüşvetçi: Düşmanın stratejisi mali teşvikler kullanarak oracle düğümlerini bozmaktır. Düşman, finansal kaynakları başarılı bir şekilde kurcalayarak ileriye dönük olarak elde edebilir. oracle raporuyla; örneğin elde edilen karı bozuk düğümlerle paylaşma teklifinde bulunun. staking mekanizma tasarımımızda aynı anda iki iddialı hedefi hedefliyoruz: 1. Güçlü bir rakibe direnmek: staking mekanizması koruma sağlamak için tasarlanmıştır oracle ağları karmaşık, geniş bir düşman sınıfına karşı kullanabilirsiniz. rüşvet teklif eden muhtemel rüşvet dahil olmak üzere koşullu rüşvet stratejileri Kimlikleri olaydan sonra belirlenen oracle'lara (ör. rüşvet teklif edenlere) oracles yüksek öncelikli uyarı için rastgele seçilmiştir). Diğer oracle tasarımları ise gerçekçi bir sistemin tüm yeteneklerine sahip olmayan dar bir dizi saldırıyı değerlendirdik Bildiğimiz kadarıyla, tanıttığımız düşman mekanizması Burada geniş bir rüşvet stratejileri dizisine açık bir şekilde değinen ve Bu modelde direnç. Modelimiz saldırganın dışındaki düğümlerin ekonomik olarak rasyoneldir (dürüst olmanın aksine) ve biz bir Tipik kullanım için aşırı derecede pahalı olan ancak mevcut olan gerçeğin kaynağı anlaşmazlık durumunda (aşağıda daha ayrıntılı olarak ele alınmıştır). 2. Süper doğrusal staking etkisine ulaşmak: Amacımız, rasyonel temsilcilerin raporlarından oluşan bir oracle ağının olmasını sağlamaktır. süper doğrusal bir bütçeye sahip bir saldırganın varlığında bile dürüstçetüm ağın yatırdığı toplam hisse miktarı. Mevcut staking sistemlerde, eğer n düğümden her biri $d tutarında hisse alırsa, bir saldırgan güvenilir bir rüşvet verebilir. düğümlerin biraz daha fazla bir ödeme karşılığında dürüst olmayan davranışlar sergilediğini \(d to each node, using a total budget of about \)dn. Bu zaten yüksek bir çıta Saldırganın toplam mevduat miktarına göre likit bir bütçesi olması gerekir. ağdaki tüm stakerlar. Amacımız daha da güçlü bir ekonomik güvenliktir zaten önemli olan bu engelden daha fazlası. İlk staking sistemini tasarlamayı hedefliyoruz Bu, n'de süper doğrusal bir bütçeyle genel bir saldırganın güvenliğini sağlayabilir. Aşağıda tartıştığımız gibi, pratik hususlar daha düşük bir etkiye sahip olsa da, ön tasarımımız, rakiplerden daha büyük bir bütçe gereksinimi sağlıyor $dn2/2, yani n cinsinden ikinci dereceden ölçeklendirme, rüşveti büyük ölçüde kullanışsız hale getiriyor düğümler yalnızca orta miktarda bahis oynadığında. Bu iki hedefe ulaşmak, teşvik tasarımının yenilikçi bir kombinasyonunu gerektirir ve kriptografi. Anahtar fikirler: staking yaklaşımımız, bekçi önceliği dediğimiz bir fikre dayanıyor. Chainlink oracle ağı tarafından oluşturulan ve bağlı bir sözleşmeye gönderilen bir rapor (örneğin bir varlık fiyatına ilişkin) katılımcı düğümlerin (örneğin medyan alınarak) katkıda bulunduğu bireysel raporlardan toplanır. Genellikle bir hizmet düzeyi sözleşmesi (SLA) raporlar için kabul edilebilir sapma sınırlarını, yani bir düğümün raporunun ne kadar ileri gidebileceğini belirtir. toplu rapordan sapma ve toplamın ne kadar değişmesine izin verilmesi gerektiği Doğru kabul edilecek gerçek değerden sapma. staking sistemimizde, belirli bir raporlama turu için her oracle düğümü şu şekilde hareket edebilir: toplu raporun yanlış olduğuna inanması durumunda bir uyarı verecek bir gözlemci. Her birinde raporlama turunda, her oracle düğümüne, uyarısının (varsa) işleneceği sıra. Mekanizmamız ödüllendirmeyi hedefliyor konsantrasyon, yani alarm verecek en yüksek öncelikli bekçi köpeği, Arızalı düğümlerin mevduatlarına el konularak elde edilen ödülün tamamı. staking sistem tasarımlarımız iki katman içerir: birincisi, varsayılan katman ve ikincisi, geri döndürmez katman. İlk katman, n düğümden oluşan bir dizi olan oracle ağının kendisidir. (Basitlik açısından, n'nin tek olduğunu varsayıyoruz.) Düğümlerin çoğunluğu yanlış değerler bildirirse, İlk kademenin alarm verme konusunda güçlü bir teşviki var. Bir uyarı verilmesi durumunda raporlama Ağın kararı daha sonra ikinci aşamaya aktarılır; bu, ağ hizmet düzeyi anlaşmasında kullanıcı tarafından belirlenebilen yüksek maliyetli, maksimum güvenilirlikli bir sistemdir. Bu, örneğin yalnızca güçlü düğümlerden oluşan bir sistem olabilir. tarihsel güvenilirlik puanları veya oracles'den daha büyük bir büyüklük sırasına sahip olan puanlar ilk katman. Ek olarak Bölüm 9.4.3'te tartışıldığı gibi DECO veya Town Crier hizmet verebilir ikinci kademede etkili ve kesin karar verilmesine yardımcı olacak güçlü araçlardır. Basitlik açısından bu ikinci kademe sistemin doğru bir rapora ulaştığını varsayıyoruz. değer. Tüm raporları oluşturmak için yalnızca ikinci aşamaya güvenmek çekici görünse de, Tasarımımızın faydası, sürekli olarak güvenlik özelliklerini sağlamasıdır.ikinci kademe sistem, tipik durumda yalnızca işletme maliyetini öderken birinci kademe sistemi. Watchdog önceliği aşağıdaki şekilde süper doğrusal staking etkisine neden olur: birinci kademe oracle ağı, yanlış sonuç ve bir dizi izleme düğümü çıkışı sağlıyor uyarısı, staking teşvik mekanizması en yüksek öncelikli gözlemciyi şu şekilde ödüllendirir: (Çoğunluktaki) yaramazlık yapan düğümlerin mevduatlarından dn/2 dolardan fazla para çekildi. Böylece toplam ödül bu tek bekçi köpeğinin elinde yoğunlaşmıştır. Bir düşmanın potansiyel bir bekçi köpeğine söz vermesi gereken minimum tutarı belirler onu uyarmamaya teşvik edin. Mekanizmamız her oracle öğesinin almasını sağladığından daha yüksek öncelikli gözlemcilerin rüşvetlerini kabul etmesi durumunda bekçi köpeği olarak hareket etme şansı (ve alarm vermemeyi seçmişse), düşman bu nedenle Herhangi bir uyarının verilmesini önlemek için her düğüme $dn/2. N düğüm olduğundan, Başarılı bir rüşvet için düşmanın gerekli bütçesi dn2/2 dolardan fazladır; ağdaki düğümlerin sayısı bakımından ikinci derecedendir. 9.2 Arka plan staking yaklaşımımız oyun teorisi ve mekanizması alanlarındaki araştırmalara dayanmaktadır tasarım (MD) (kitap referansı için bkz. [177]). Oyun teorisi matematiksel olarak Stratejik etkileşimin resmileştirilmiş çalışması. Bu bağlamda oyun böyle bir modeldir. Genellikle gerçek dünyada, mevcut eylem dizilerini kodlayan bir etkileşim Oyuna katılanlar, oyuncu olarak bilinirler. Bir oyun aynı zamanda elde edilen getirileri de belirtir bireysel oyuncular tarafından - oyuncunun seçtiği eylemlere ve diğer oyuncuların eylemleri. Belki de oyun içinde incelenen bir oyunun en bilinen örneği teori Mahkumların İkilemi [178]'dir. Oyun teorisyenleri genellikle anlamaya çalışırlar. Belirli bir oyunda temsil edilen denge veya dengeler (varsa). Bir denge hiçbir oyuncunun daha yüksek bir puan elde edemeyeceği şekilde bir dizi strateji (her oyuncu için bir tane) stratejisinden tek taraflı olarak saparak karşılığını alır. Bu arada mekanizma tasarımı, teşvikleri öyle tasarlama bilimidir ki Bir etkileşimin (ve onunla ilişkili oyunun) dengesi arzu edilen bazı özelliklere sahiptir. MD, oyun teorisinin tersi olarak görülebilir: Oyundaki kanonik soru Teori şu: "Teşvikler ve model göz önüne alındığında denge ne olacak?" MD'de, Bunun yerine soru şu: "Hangi teşvikler arzu edilen bir dengeye sahip bir oyunla sonuçlanacak?" Bir mekanizma tasarımcısının tipik hedefi 'teşvikle uyumlu' bir mekanizma oluşturmaktır; bu, mekanizmadaki katılımcıların (örneğin bir açık artırma veya diğer bilgiler) ortaya çıkarma sistemi [228]) bazı konularda gerçeği bildirmeye teşvik edilir (ör. belirli bir öğeye ne kadar değer veriyorlarsa). Vickrey (ikinci fiyat) müzayedesi belki de Katılımcıların kapalı teklif sundukları en iyi bilinen teşvik uyumlu mekanizma Bir ürün için en yüksek teklifi veren ürünü kazanır ancak ikinci en yüksek fiyatı öder [214]. Kriptoekonomi, kriptografiden yararlanan, alana özgü bir MD biçimidir Merkezi olmayan sistemlerde arzu edilen dengeyi yaratma teknikleri. Rüşvet ve gizli anlaşma tıp alanında önemli zorluklar yaratmaktadır. Yan sözleşmeler olarak tanımlanan gizli anlaşma durumunda hemen hemen tüm mekanizmalar bozulur.bir mekanizmaya katılan taraflar arasında [125, 130]. Dışarıdan bir tarafın oyuna yeni teşvikler kattığı rüşvet, daha da zorlu bir sorun teşkil ediyor gizli anlaşmadan daha iyidir; gizli anlaşma, oyunlar arasında özel bir rüşvet durumu olarak görülebilir. katılımcılar. Blockchain sistemleri genellikle parasal (kripto para birimine dayalı) getirisi olan oyunlar olarak kavramsallaştırılabilir. Basit bir örnek, İş Kanıtı madenciliğidir: madencilerin bir eylem alanı vardır blok kazmak için kullanılacak hashoranını seçebilecekleri. Madenciliğin getirisi, garantili bir negatif ödül (elektrik ve ekipman maliyeti) artı stokastik bir getiridir. diğer aktif madencilerin sayısına bağlı olan pozitif ödül (madencilik sübvansiyonu) [106, 172] ve işlem ücretleri. SchellingCoin [68] gibi kitle kaynaklı oracle'ler başka bir örnektir: eylem alanı bir oracle'nin gönderebileceği olası raporlar kümesidir. ödeme, oracle mekanizması tarafından belirlenen ödüldür; örneğin, ödeme şunlara bağlı olabilir: oracle raporunun diğer raporların medyanına ne kadar yakın olduğu hakkında [26, 68, 119, 185]. Blockchain oyunları, gizli anlaşma ve rüşvet saldırıları için olgun fırsatlar sunuyor; gerçekten, smart contracts bu tür saldırıları bile kolaylaştırabilir [96, 165]. Belki de en bilineni Kitle kaynaklı oracles'ye yönelik rüşvet saldırısı, p-plus-epsilon saldırısı [67]'dır. Bu saldırı oyuncuların boole değeri olan raporlar (yani yanlış veya doğru) gönderdiği ve kabul etmeleri halinde p ile ödüllendirildiği SchellingCoin benzeri bir mekanizma bağlamında ortaya çıkar. çoğunluk sunumu. Bir p artı epsilon saldırısında, saldırgan inandırıcı bir şekilde şunu vaat eder: örneğin, yalnızca çoğunluğun sunulması durumunda yanlış oyu vermeleri için kullanıcılara $p + ϵ ödeme yapın. Sonuç, tüm oyuncuların yanlış bildirimde bulunmaya teşvik edildiği bir dengedir. diğer oyuncuların ne yaptığından bağımsız olarak; sonuç olarak, rüşvetçi düğümleri harekete geçirebilir rüşveti ödemeden yalan beyanda bulunarak vaat edilen rüşvet aracılığıyla(!). Bununla birlikte, oracle'ler ve özellikle de kitle kaynaklı olmayan oracle'ler bağlamında diğer rüşvet stratejilerinin araştırılması, oldukça zayıf rakiplerle sınırlı kaldı modeller. Örneğin, PoW ortamında araştırmacılar sonuca bağlı olarak çalıştılar. rüşvet, yani yalnızca hedef mesajın başarıyla sansürlenmesi ve sansürlenmemesi durumunda ödenen rüşvetler bireysel madencinin eylemine bakılmaksızın bir blokta görünür [96, 165]. durumda oracles'nin sayısı, ancak p-plus-epsilon saldırısı dışında, yalnızca rüşvet verenin belirli bir şarta bağlı olarak rüşvet gönderdiği, kesinlikle sınırlı bir rüşvet modeli. sonuçta ortaya çıkan sonuç değil, bireysel oyuncunun eylemi. Burada teşvik edici olmaya devam eden bilgi ortaya çıkarma mekanizmalarının tasarımlarını çiziyoruz Bir sonraki alt bölümde açıklandığı gibi güçlü bir rakip modelde bile uyumludur. 9.3 Modelleme Varsayımları Bu alt bölümde oyuncuların davranış ve yeteneklerini nasıl modellediğimizi açıklıyoruz. sistemimiz, özellikle birinci kademe oracle düğümleri, ikinci kademedeki düğümler (karar) katman ve düşmanlar.9.3.1 Birinci Kademe Teşvik Modeli: Rasyonel Aktörler Pek çok blockchain sistem, güvenliğe bazı dürüst varsayımlara güvenir. katılan düğümler Düğümler protokolü takip etseler bile dürüst olarak tanımlanırlar. bunu yapmak onların mali çıkarlarına uygun olmadığında. İş Kanıtı sistemleri genellikle dürüst olmak için hash gücün çoğunluğunu gerektirir, Hisse Kanıtı sistemleri genellikle dürüst olmak için tüm katılan hisselerin 2/3'ünü veya daha fazlasını gerektirir ve hatta katman 2 sistemleri bile Arbitrum [141] en az tek bir dürüst katılımcı gerektirir. staking mekanizmamız için modelleme yaparken çok daha zayıf bir varsayımda bulunuyoruz. (Olmak açık, daha zayıf varsayımlar daha güçlü güvenlik özellikleri anlamına gelir ve bu nedenle tercih edilir.) Düşmanın bazı (azınlık) kontrolleri bozduğunu varsayıyoruz. birinci kademe oracle düğümlerin kesri. Geriye kalan düğümleri dürüst aracılar olarak değil, modelliyoruz. ancak rasyonel beklenen fayda maksimize ediciler olarak. Bu düğümler tamamen kişisel çıkarlara dayalı finansal teşviklere göre hareket eder ve beklenen finansal getiriyle sonuçlanan eylemleri seçerler. kazanç. Örneğin, bir düğüme, bunun sonucunda elde edilen ödülden daha büyük bir rüşvet teklif edilirse dürüst davranış, rüşveti kabul edecektir. Rakip düğümlere ilişkin not: Ortak güven modellemesine uygun olarak Merkezi olmayan sistemlerde, tüm düğümlerin rasyonel olduğunu, yani maksimize etmeye çalıştıklarını varsayıyoruz. kötü niyetli bir düşman tarafından kontrol edilmek yerine net gelir. Ancak iddialarımız... özellikle süper doğrusal veya ikinci dereceden staking darbe - asimptotik olarak sağlanmış durumda tutun bazı pozitif durumlar için, çekişmeli olarak kontrol edilen düğümler kümesinin en fazla (1/2 −c)n olduğu sabit c. 9.3.2 İkinci Kademe Karar Verme Modeli: Varsayıma Göre Doğruluk staking mekanizmamızın güvenliği sağlamaya yardımcı olan kritik bir özelliğinin olduğunu hatırlayın rasyonel düğümlere karşı ikinci kademe sistemidir. Önerilen staking mekanizmamızda, herhangi bir oracle şunu belirten bir uyarı verebilir: mekanizmanın çıktısının yanlış olduğuna inanıyor. Bir uyarı yüksek güven ile sonuçlanır İkinci kademe sistemin etkinleştirilmesi ve doğru sonucun bildirilmesi. Böylece önemli bir modelleme Yaklaşımımızın şartı doğru karar vermek, yani yargıç tarafından doğru raporlama yapmaktır. ikinci kademe sistemi. staking modelimiz, bozulmaz, maksimum düzeyde güvenilir bir doğruluk kaynağı olarak hareket eden ikinci kademe bir sistemi varsayar. Böyle bir sistemin pahalı ve yavaş olması muhtemeldir ve dolayısıyla tipik durum için kullanıma uygun değildir. Ancak denge durumunda, yani ne zaman birinci kademe sistem düzgün çalıştığında ikinci kademe sistem başlatılmayacaktır. Bunun yerine varlığı, bir güvenlik sağlayarak tüm oracle sisteminin güvenliğini artırır. yüksek güvenceli geri döndürmez kilit. Yüksek güvene sahip, yüksek maliyetli bir yargılama katmanının kullanılması temyiz sürecine benzer çoğu yargı sisteminin merkezinde yer alır. Ayrıca oracle tasarımında da zaten yaygındır. sistemler, örneğin, [119, 185]. İkinci aşamanın gerçekleştirilmesine yönelik yaklaşımları kısaca tartışıyoruz Bölüm 9.4.3'teki mekanizmamızda.staking protokolümüz, oracle düğümleri tarafından doğru raporlamayı zorunlu kılmak için ikinci kademe sistemin varsayılan doğru kararını güvenilir bir tehdit olarak kullanır. Protokol tarafından tanımlanan raporları üreten oracle düğümlerinin hisselerinin bir kısmına veya tamamına el koyar ikinci kademe sistemi yanlış olarak nitelendirdi. Oracle düğümleri böylece hatalı davranışlardan caydırılır bunun sonucunda ortaya çıkan mali ceza ile. Bu yaklaşım tat olarak kullanılana benzer. iyimser rollups, örneğin, [141, 10]. 9.3.3 Çekişmeli Model staking mekanizmamız, geniş ve iyi tanımlanmış bir düşman sınıfına karşı güvenliği sağlarken doğru bilgileri ortaya çıkarmak için tasarlanmıştır. Önceki çalışmalara göre iyileşir, ya açık bir rakip modeli göz ardı eder ya da dar rakip alt sınıflarına odaklanır, örneğin yukarıda tartışılan p-artı-epsilon rakibi. Amacımız bir staking tasarlamak olası tüm düşmanlara karşı resmi olarak kanıtlanmış güvenliği olan mekanizma pratikte karşılaşılacak. Düşmanımızı sabit (parametrelendirilebilir) bir bütçeye sahip olarak modelliyoruz. B $. Düşman, her oracle ile ayrı ayrı ve gizli olarak iletişim kurabilir. ve herhangi bir kişiye gizlice oracle garantili rüşvet ödemesi teklif edebilir mekanizmanın kamuya açık olarak gözlemlenebilir sonuçlarına bağlıdır. Sonuçların belirlenmesi Rüşvetler, örneğin oracle tarafından bildirilen değeri, herhangi bir genel mesajı içerebilir. herhangi bir oracle tarafından mekanizmaya gönderilir (ör. bir uyarı), diğer kişiler tarafından rapor edilen değerler oracles ve mekanizma tarafından çıkan değer. Sınırsız yeteneklere sahip bir saldırgana karşı hiçbir mekanizma güvenlik sağlayamaz. Bu nedenle bazı davranışların gerçekçi olmadığını veya kapsam dışı olduğunu düşünüyoruz. Saldırganımızı varsayıyoruz standart kriptografik temelleri kıramaz ve yukarıda belirtildiği gibi sabit bir (eğer potansiyel olarak büyük) bütçe $B. Ayrıca düşmanın kontrol etmediğini varsayıyoruz. oracle ağındaki iletişim, özellikle de önemli ölçüde geciktirilemez birinci kademe ve/veya ikinci kademe düğümler arasındaki trafik. (Düşmanın bu tür bir iletişimi gözlemleyip gözlemleyemeyeceği, aşağıda açıklayacağımız gibi, belirli mekanizmaya bağlıdır.) Ancak yukarıda belirtildiği gibi gayri resmi olarak, düşmanın şunları yapabileceğini varsayıyoruz: (1) Yolsuzluk oracle düğümlerin bir kesri ((1/2 −c)-bir sabit c için kesir), yani tam kontrol ve (2) Garantili ödeme koşuluyla istenen düğümlere rüşvet teklif etmek yukarıda açıklandığı gibi, düşman tarafından belirlenen sonuçlara göre. Rakibin tam olarak resmi bir modelini veya tam bir sınıflandırmasını sunmasak da Bu teknik incelemede çeşitli rüşvet verme yeteneklerine ilişkin örnekler yer almaktadır. rüşvetçiler modelimizin kapsamına giriyor. Basitlik açısından, oracles'nin Boolean yaydığını varsayıyoruz doğru değeri (w.l.o.g.) doğru olan ve nihai sonucun şu şekilde hesaplandığı raporlar tüketen bir smart contract tarafından kullanılacak bu raporların toplamı. Rüşvet verenin amaç nihai sonucun yanlış yani yanlış olmasıdır. • Koşulsuz rüşvet: Rüşvet veren, yanlış rapor veren herhangi bir oracle'ye $b rüşvet teklif eder. • Olasılıklı rüşvet: Rüşvet veren, herhangi bir oracle'ye q olasılığıyla $b rüşvet teklif ediyor bu yanlış rapor veriyor.• yanlış sonuç koşullu rüşvetçi: Rüşvet veren, nihai sonucun yanlış olması koşuluyla yanlış rapor veren herhangi bir oracle'ye b $ rüşvet teklif eder. • Uyarısız rüşvet veren: Rüşvet veren, rapor veren herhangi bir oracle'ya b $ rüşvet teklif eder Hiçbir uyarı verilmediği sürece yanlıştır. • p-plus-epsilon Rüşvet Veren: Rüşvet veren, yanlış olarak rapor veren herhangi bir oracle'ye b $ rüşvet teklif ediyor oracle'lerin çoğunluğu yanlış bildirmediği sürece. • Muhtemel rüşvetçi: Rüşvet veren, oracle seçilen kişiye önceden $b tutarında rüşvet teklif eder rastgele bir rol için ve yanlış rapor ediyor. Önerilen staking protokolümüzde, tümü düğümler potansiyel gözlemciler olarak hareket eder ve rastgeleleştirmenin Gözlemci önceliklerinin belirlenmesi olası rüşvete uygun değildir. Pek çok iş kanıtı, proof-of-stake ve izin verilen sistemler olası saldırılara karşı hassastır Ancak rüşvet, bu da onu düşmanlığımızda dikkate almanın önemini gösteriyor. modeli ve staking protokollerimizin buna dayanıklı olmasını sağlamak. Ek E'ye bakın daha fazla ayrıntı için. 9.3.4 Ne Kadar Kriptoekonomik Güvenlik Yeterli? Rasyonel bir düşman, bir sisteme saldırmak için yalnızca kar elde edebiliyorsa para harcar harcamalarından daha büyüktür. Bu nedenle rakip modelimiz ve önerilen staking için Mekanizmada B $, bir rakibin elde edebileceği potansiyel kârın bir ölçüsü olarak görülebilir. oracle ağını bozarak ve buna neden olarak smart contracts'ye güvenmekten kurtulmak için Yanlış bir rapor veya rapor dizisi oluşturmak için. Bir oracle ağının olup olmadığına karar verirken amaçları doğrultusunda yeterli düzeyde kriptoekonomik güvenlik sunduğundan, kullanıcının Ağı bu açıdan değerlendirin. Pratik ortamlarda makul rakipler için, genellikle $B'nin olmasını bekliyoruz. smart contracts'ye dayalı olarak toplam varlıklardan önemli ölçüde daha küçük. Çoğu durumda, Bir düşmanın bu varlıkları bütünüyle ele geçirmesi mümkün değildir. 9.4 Staking Mekanizması: Eskiz Burada staking mekanizmasının ana fikirlerini ve genel yapısını sunuyoruz. şu anda düşünüyorlar. Sunum kolaylığı için basit ama yavaş bir tarif anlatacağız. (çok turlu) protokol bu alt bölümde yer almaktadır. Ancak bu planın oldukça uygun olduğunu belirtelim. pratik. Mekanizmanın sağladığı ekonomik güvenceler, yani hatalı düğümlerin cezalandırılması ve buna bağlı teşvikler göz önüne alındığında, birçok kullanıcı bunu yapmaya istekli olabilir. Raporları iyimser bir şekilde kabul edin. Başka bir deyişle, bu tür kullanıcılar önceden raporları kabul edebilirler. ikinci aşama tarafından potansiyel karar. Raporları iyimser bir şekilde kabul etmek istemeyen kullanıcılar, protokol tamamlanana kadar beklemeyi seçebilirler. yürütme, yani ikinci aşamaya herhangi bir potansiyel yükselme gerçekleşene kadar sona erer. Bu, ancak raporların onay süresini önemli ölçüde yavaşlatabilir. Bu nedenle kısacaŞekil 15: Uyarı içeren staking şemasının şeması. Bu örnekte 1⃝ çoğunluk Düğümlerin oranı bozuk / rüşvet alıyor ve doğru değer yerine yanlış bir ˜r değeri yayıyor rapor değeri r. Gözlemci düğümü 2⃝ikinci kademe komiteye bir uyarı gönderir, hangi 3⃝doğru rapor değeri r'yi belirler ve yayar, bu da düğümlerin bozulmasına neden olur mevduatlarını kaybederler - her biri gözlemci düğümü 4⃝'ye d $. biraz daha fazla ise daha hızlı (tek turlu) sonuç veren bazı optimizasyonların ana hatlarını çizin Bölüm 9.5'teki karmaşık tasarım. staking mekanizmamızdaki ilk katmanın temel oracle'den oluştuğunu hatırlayın. ağın kendisi. Yukarıda açıklandığı gibi mekanizmamızın ana yapısı her turda, Her düğüm belirli bir önceliğe sahip bir “bekçi köpeği” olarak hareket edebilir ve bu nedenle Mekanizma doğru bir çıktı yerine yanlış bir çıktıya ulaşırsa bir uyarı verir. bir r. Bu uyarı, doğru sonuca ulaştığını varsaydığımız ikinci aşama çözümlemeye neden olur. rapor et. Yanlış rapor veren düğümler cezalandırılır, yani bahisleri kesildi ve bekçi köpeklerine verildi. Bu temel yapı oracle sistemlerinde yaygındır, örneğin [119, 185]'te olduğu gibi. Yukarıda kısaca bahsettiğimiz tasarımımızdaki en önemli yenilik, her düğümün potansiyel gözlemcilerin sıralanmasında ayrı bir öncelik verilmiştir. Yani bekçiler öncelik sırasına göre uyarma fırsatları verilir. Bir düğümün aşağıdaki özelliklere sahip olması durumunda şunu hatırlayın: Uyarı vermek için en yüksek önceliğe sahiptir; her hatalı davranışın kesilen $d depozitosunu alır düğümü, toplamda \(dn/2 = \)d × n/2'den fazla, çünkü hatalı bir rapor, Kötü düğümlerin çoğunluğu. Sonuç olarak, düşmanın en azından bu ödülü ödemesi gerekir. keyfi bir düğüme rüşvet vermek. Bu nedenle, düğümlerin çoğuna rüşvet vermek için düşmanın bir miktar ödeme yapması gerekir. Düğümlerin çoğuna büyük miktarda rüşvet, yani kesinlikle $dn2/2'den fazla. Şekil 15'te uyarı ve gözlemci yükseltmenin nasıl çalıştığını şematik olarak gösteriyoruz.9.4.1 Diğer Mekanizma Detayları Şimdi daha ayrıntılı olarak açıkladığımız rüşvete karşı koruma sistemi, basitleştirilmiş bir taslaktır. inşa etmeyi planladığımız iki katmanlı yapı. Odak noktamızın çoğu açıklama üzerinde olacak birinci kademe ağ (bundan sonra bağlamdan açıkça anlaşıldığı yerde sadece “ağ” olarak anılacaktır) boyunca teşvik mekanizması ve ikinci kademeye yükselme prosedürü ile. Sorumlu olan n oracle düğümden oluşan bir Chainlink ağı düşünün. düzenli olarak (örneğin, dakikada bir) bir boolean değeri raporlayarak (örneğin, pazarın BTC'nin kapitalizasyonu ETH'ninkini aşıyor). staking mekanizmasının bir parçası olarak düğümler iki depozito sağlamalıdır: anlaşmazlık durumunda kesintiye tabi olan $d tutarında bir depozito çoğunluk ve gözlemci depozitosu $dw ile birlikte, arıza durumunda kesinti yapılabilir tırmanma. Düğümlerin diğer düğümlerin gönderimlerini kopyalayamayacağını varsayıyoruz; Bölüm 5.3'te tartışıldığı gibi bir taahhüt-açıklama şeması aracılığıyla. Her turda ilk önce düğümler raporlarını taahhüt edin ve tüm düğümler taahhütte bulunduktan (veya zaman aşımı süresi dolduğunda) düğümler raporlarını açıklar. Oluşturulacak her rapor için, her düğüme ayrıca 1 ile n arasında rastgele seçilen ve 1'in en yüksek önceliğe sahip olduğu bir gözlemci önceliği verilir. Bu öncelik şunları sağlar: ödülün tek bir bekçi köpeğinin elinde toplanması. Tüm raporlar kamuya açıklandıktan sonra, bir uyarı aşaması başlar. Bir n (senkron) tur dizisi boyunca, düğüm öncelik i, i. turda uyarı yapma fırsatına sahiptir. Düğümler ortaya çıktıktan sonra mekanizmanın olası sonuçlarını ele alalım. onların raporları. Yine bir ikili rapor varsayalım, doğru değerin doğru olduğunu ve yanlış olan yanlıştır. Ayrıca, birinci kademe mekanizmanın şu çıktıyı verdiğini varsayalım: Nihai rapor olarak düğümler tarafından çoğunluk değeri çıktısı r. Mekanizmada üç olası sonuç vardır: • Tam anlaşma: En iyi durumda, düğümler tam bir anlaşma içindedir: tüm düğümler Mevcuttur ve aynı r değerine (doğru ya da doğru) ilişkin zamanında bir rapor sunmuşlardır. veya yanlış). Bu durumda, ağın yalnızca r'yi bağlı sözleşmelere iletmesi gerekir ve her düğümü tur başına sabit bir $p ödemesiyle ödüllendirin; bu çok daha küçüktür d dolardan fazla. • Kısmi anlaşma: Bazı düğümlerin çevrimdışı olması veya hangi değerin doğru olduğu konusunda anlaşmazlık olması mümkündür, ancak çoğu düğüm doğru rapor verir ve yalnızca Azınlık raporları yanlış. Bu dava aynı zamanda basittir. Çoğunluk değeri (doğru) hesaplanır ve doğru bir rapor elde edilir r. R bildiren tüm düğümler $p ile ödüllendirilirken, hatalı rapor veren oracle'lerin depozitoları var Mütevazı bir kesinti yapıldı, örneğin 10 peni. • Uyarı: Bir gözlemcinin ağ çıkışının hatalı olduğuna inanması durumunda, mekanizmayı ikinci kademe ağa ileterek halka açık bir uyarıyı tetikler. O halde iki olası sonuç vardır: – Doğru uyarı: İkinci düzey ağ, çıktının doğrulandığını doğrularsaŞekil 16: Yoğunlaştırılmış uyarı ödülleri yoluyla rüşvetçinin maliyetinin artırılması. Rüşvet Düşman, her düğüme, uyarı vererek kazanacağı ödülden daha fazlasını rüşvet vermelidir (kırmızı çubukla gösterilir). Uyarıcı ödüller paylaşılıyorsa bu ödül göreceli olarak daha yüksek olabilir. küçük. Yoğunlaştırılmış uyarı ödülleri, herhangi bir düğümün alabileceği ödülü artırır (uzun kırmızı çubuk) elde edin. Sonuç olarak, geçerli bir rüşvet için karşı tarafın ödediği toplam tutar (gri bölgeler), paylaşılan uyarı ödüllerinden ziyade konsantre olarak çok daha büyüktür. birinci kademe ağ hatalıydı, uyarı veren gözlemci düğümü bir ödül alıyor tüm kesintili mevduatlardan oluşuyor ve dolayısıyla $dn/2'den fazla. – Arızalı uyarı: İkinci kademe ve birinci kademe oracle'ler aynı fikirdeyse, üst kademeye iletme işlemi şu şekilde yapılır: hatalı kabul edilir ve uyarıyı veren düğüm $dw mevduatını kaybeder. Raporların iyimser bir şekilde kabul edilmesi durumunda, gözlemci uyarıları dayanak sözleşmelerin uygulanmasında herhangi bir değişiklik. Beklemek üzere tasarlanan sözleşmeler için ikinci kademe komite tarafından olası tahkim, gözlemci uyarıları gecikiyor ancak Sözleşmenin yürütülmesini dondurmayın. Sözleşmelerde ayrıca bir atama yapılması da mümkündür. karar verme dönemleri için yük devretme DON. 9.4.2 İkinci Dereceden Staking Etkisi Her düğümün, katı düğüm önceliğiyle birleştirilmiş bir gözlemci görevi görme yeteneği ödüllerin yoğunlaşmasını sağlayarak mekanizmanın ikinci dereceden staking elde etmesini sağlar Bölüm 9.3.3'te açıklanan her tür rüşvet veren saldırgan için etki. Bunu hatırlayın Bu, özellikle bizim ortamımızda, her biri depozitolu n düğümlü bir ağ için şu anlama gelir: Başarılı bir rüşvetçinin (yukarıdaki türlerden herhangi biri) $d tutarından daha büyük bir bütçesi olmalıdır. $dn2/2. Daha kesin olmak gerekirse, rüşvet verenin en az (n+1)/2 düğümü bozması gerekir, çünkü rüşvet verenin n düğümün çoğunluğunu bozar (tek n için, varsayıma göre). Böylece bir bekçi köpeği ayakta durur $d(n + 1)/2 tutarında bir ödül kazanın. Sonuç olarak rüşvet veren bu tutarı herkese ödemek zorundadır.Hiçbir düğümün bekçi köpeği gibi davranmamasını sağlamak için. Resmi olarak şunu göstermek için çalışıyoruz: rüşvet verenin bütçesi en fazla $d(n2 + n)/2 ise alt oyun mükemmel dengesi rüşvet verenler ve oracle'ler arasındaki oyunun, diğer bir deyişle dengenin Oyunun oynanması sırasında herhangi bir noktada rüşvet verenin rüşveti vermemesi ve her biri oracle gerçek değerlerini dürüstçe bildirmelidir. Başarılı bir rüşvetçinin nasıl bir sertifikaya ihtiyaç duyabileceğini yukarıda açıkladık. bütçesi, düğüm mevduatlarının toplamından önemli ölçüde daha büyük. Bunu göstermek için Sezgisel sonuç, Şekil 16, yoğunlaştırılmış uyarı ödüllerinin etkisini grafiksel olarak göstermektedir. Orada gördüğümüz gibi, eğer bekçi köpeğini uyarmanın ödülü, yani rüşvet verilen mevduatlar ise yanlış bildiren düğümler)—tüm potansiyel uyarılar arasında bölünmüştür; Uyarı veren herhangi bir düğümün bekleyebileceği, nispeten küçük olması $d. Rüşvetçi, d dolardan daha büyük bir ödemenin olası olmadığını bilerek, n düğümün her birine birden fazla rüşvet vermek için yanlış sonuçlu koşullu rüşvet $d + ϵ. Sezgilerin tersine, Şekil 16, ödülü geniş çapta dağıtan bir sistemin olduğunu göstermektedir. Uyarı sinyali veren düğümler arasında ödülün yoğunlaştığı düğümlerden çok daha zayıftır. tek bir bekçi köpeğinin elleri. Örnek parametreler: Her biri n = 100 düğümden oluşan (birinci kademe) bir ağ düşünün \(d = \)20K yatırılıyor. Bu ağa yatırılan toplam 2 milyon dolar olacaktır ancak \(100M = \)dn2/2 bütçeli rüşvete karşı korunun. Sayısını arttırmak oracles elbette $d'yi artırmaktan daha etkilidir ve dramatik bir etkiye sahip olabilir: n = 300 düğüme ve \(d = \)20K depoya sahip bir ağ, bir 900 milyon dolara kadar bütçesi olan rüşvetçi. Bir staking sisteminin çoğu durumda temsil eden smart contract'leri koruyabileceğini unutmayın. sunulan rüşvet koruma seviyesinden daha fazla değer. Bunun nedeni bir düşmanın Bu sözleşmelere saldırmak çoğu durumda tam değeri elde edemez. Örneğin, bir Chainlink-destekli 1 Milyar Dolar değerindeki sözleşme yalnızca bir kişiye karşı teminat gerektirebilir kaynağı 100 milyon dolar olan rüşvetçi çünkü böyle bir düşman makul bir şekilde kar elde edebilir sözleşme bedelinin yalnızca %10'u kadardır. Not: Bir ağın değerinin ikinci dereceden büyüyebileceği fikri şu şekilde ifade edilir: bir ağın değerinin şöyle olduğunu belirten iyi bilinen Metcalfe Yasası [167, 235] bağlı varlıkların sayısı ikinci dereceden artar. Ancak Metcalfe Yasası teşvikimizde ikinci dereceden staking etkisinden farklı bir olgu olan potansiyel ikili ağ bağlantılarının sayısındaki artıştan kaynaklanmaktadır. mekanizma. 9.4.3 İkinci Aşamanın Gerçekleştirilmesi İki operasyonel özellik, yüksek güvenilirliğe sahip ikinci katmanın gerçekleştirilmesini kolaylaştırır: (1) İkinci kademe karar verme, oracle ağlarında nadir görülen bir olay olmalıdır ve bu nedenle birinci kademenin normal işletiminden önemli ölçüde daha maliyetli olacaktır ve (2) Varsayalımiyimser bir şekilde kabul edilen raporlar veya icrası tahkimi bekleyebilecek sözleşmeler ikinci katmanın gerçek zamanlı olarak yürütülmesine gerek yoktur. Bu özellikler bir dizi sonuç verir belirli DONs gereksinimlerini karşılamak için ikinci katmana yönelik yapılandırma seçenekleri. Örnek bir yaklaşım olarak, ikinci kademe bir komite, bir kişi tarafından seçilen düğümlerden oluşabilir. DON (yani birinci katman), Chainlink'deki en uzun süre hizmet veren ve en güvenilir düğümlerden ağ. Önemli ilgili operasyonel deneyime ek olarak, operatörler Bu tür düğümlerin FFO'da bir arzuyu motive eden önemli ölçüde örtülü bir teşviki vardır. Chainlink ağının son derece güvenilir kalmasını sağlamak için. Ayrıca kamuya açık olarak güvenilirliklerine şeffaflık sağlayan mevcut performans geçmişleri. İkinci kademe düğümlerin, birinci kademe ağın katılımcıları olmalarına gerek olmadığını belirtmekte fayda var ve birden fazla birinci kademe ağdaki arızaları tespit edebilir. Belirli bir DON içindeki düğümler, böyle bir n′ kümesini önceden belirleyebilir ve kamuya açık olarak taahhüt edebilir DON için ikinci kademe komiteyi oluşturan düğümler. Ayrıca, DON düğümler, ikinci kademe oyların sayısını belirleyen bir k′ ≤n′ parametresi yayınlar birinci kademe düğümü cezalandırmak için gereklidir. Belirli bir rapor için bir uyarı oluşturulduğunda, ikinci kademenin üyeleri, her biri tarafından sağlanan değerlerin doğruluğu konusunda oy kullanır. Birinci kademe düğümlerden. k' olumsuz oyu alan herhangi bir birinci kademe düğümü, kendi hakkını kaybeder. gözlemci düğümüne yatırılır. Yargılamanın nadir olması ve uzun süreli infaz fırsatı nedeniyle Yukarıda belirtildiği gibi, birinci kademenin aksine, ikinci kademedeki düğümler şunları yapabilir: 1. Karar verme karşılığında yüksek ücret alın. 2. İlkinin kullandığı çeşitli kümelerin bile ötesinde ek veri kaynaklarından yararlanın. 3. Örneğin tespit etmek ve belirlemek için manuel ve/veya uzman incelemesine ve müdahalesine güvenin. Kaynak verilerdeki hataları uzlaştırın ve dürüst bir düğüm aktarımı arasında ayrım yapın hatalı veriler ve hatalı davranan bir düğüm. İkinci kademe düğümlerin seçimi ve politikayı belirleyen kararların seçimi için az önce tanımladığımız yaklaşımın, geniş bir aralıkta sadece bir noktayı temsil ettiğini vurguluyoruz. ikinci kademenin olası gerçekleştirilmelerinin tasarım alanı. Teşvik mekanizmamız şunları sunuyor: ikinci aşamanın nasıl gerçekleştirileceği konusunda tam esneklik. Bireysel DON'ler böylece belirli gereksinimleri karşılayan ikinci kademeleri için kurallar oluşturur ve belirler ve katılımcı düğümlerin ve kullanıcıların beklentileri. Karar verme aracı olarak DECO ve Town Crier: İkinci kademe için önemli mekanizmamızda rakip birinci kademe düğümler arasında ayrım yapabilmek için kasıtlı olarak yanlış raporlar ve kasıtsız olarak dürüst birinci kademe düğümler üretirler. kaynakta yanlış olan verileri aktarın. Ancak o zaman ikinci kademe uygulamaya geçebilir Mekanizmamızın amacı olan hile yapmayı caydırmak için kesmek. DECO ve Town Crier ikinci kademe düğümlerin bu kritik ayrımı yapmasını sağlayan güçlü araçlardır güvenilir bir şekilde.İkinci katman düğümleri bazı durumlarda kullanılan veri kaynağını doğrudan sorgulayabilir Birinci kademe düğüm tarafından veya yanlış bir rapor olup olmadığını kontrol etmek için ADO Bölüm 7.1'i kullanın. hatalı bir veri kaynağından kaynaklanmıştır. Ancak diğer durumlarda ikinci kademe düğümler eksik olabilir. birinci kademe düğümün veri kaynağına doğrudan erişim. Bu gibi durumlarda doğru karar verilmesi mümkün görünmüyor veya öznel yargıya güvenmeyi gerektiriyor. Önceki oracle Uyuşmazlık sistemleri, bu tür sorunları çözmek için verimsiz ve giderek artan oylama turlarına güvenmektedir. zorluklar. Ancak DECO veya Town Crier kullanarak birinci kademe düğüm doğru davranışı kanıtlayabilir ikinci kademe düğümlere. (İki sistemle ilgili ayrıntılar için Bölüm 3.6.2'ye bakın.) Özellikle, eğer ikinci kademe düğümü, birinci kademe düğümün hatalı bir rapor değeri ˜r ürettiğini tanımlar, birinci kademe düğüm, kurcalamaya dayanıklı kanıt oluşturmak için DECO veya Town Crier'ı kullanabilir. (TLS etkin) bir kaynaktan doğru şekilde aktardığı ikinci kademe düğümleri DON tarafından yetkili olarak tanındı. Kritik olarak, birinci kademe düğüm bunu yapabilir veri kaynağına doğrudan erişim gerektiren ikinci kademe düğümler olmadan.17 Sonuç olarak, İstenilen herhangi bir veri kaynağı için Chainlink'da doğru karar verilmesi mümkündür. 9.4.4 Yanlış Bildirme Sigortası staking mekanizmamız tarafından elde edilen güçlü rüşvet direnci, temel olarak Uyarıcılara verilen fonların kesilmesiyle ilgili. Parasal bir ödül olmasaydı, uyarıcılar rüşveti reddetmeye yönelik doğrudan bir teşvik yoktur. Ancak sonuç olarak kesintiye uğrayan fonlar Yanlış raporlardan zarar gören kullanıcılara (ör. para kaybeden kullanıcılara) tazminat ödenebilir smart contract numaralı telefona yanlış fiyat verileri aktarıldığında. Varsayıma göre hatalı raporlar, raporların bir yetkili makam tarafından kabul edilmesi durumunda sorun teşkil etmez. ancak potansiyel kararın ardından, yani ikinci kademenin eyleminden sonra sözleşme yapılabilir. Açıklandığı gibi Ancak yukarıda mümkün olan en iyi performansı elde etmek için sözleşmeler bunun yerine doğru raporlamayı zorunlu kılacak mekanizma konusunda iyimserler; bu da kabul ettikleri anlamına geliyor Potansiyel ikinci kademe karardan önce raporlar. Gerçekten de bu kadar iyimser bir davranış bütçeleri aşılmayan rasyonel rakipleri varsayarak modelimizde güvenlidir. staking mekanizmanın etkisi. Aşağıdakilerden kaynaklanan olası olmayan bir mekanizma arızası olayından endişe duyan kullanıcılar: Örneğin, çok büyük mali kaynaklara sahip olan rakipler, yanlış raporlama sigortası şeklinde ek bir ekonomik güvenlik katmanı kullanmak isteyebilirler. biliyoruz Halihazırda bu türden akıllı sözleşmeye dayalı politikalar sunmayı planlayan çok sayıda sigorta şirketi var DAOs gibi yenilikçi mekanizmalar da dahil olmak üzere yakın gelecekte Chainlink güvenli protokoller için, örneğin [7]. Chainlink için performans geçmişinin varlığı Düğümler ve pay miktarları gibi düğümlerle ilgili diğer veriler, aktüeryal risk değerlendirmeleri için olağanüstü güçlü bir temel sağlayarak politikaların fiyatlandırılmasını mümkün kılar. Poliçe sahipleri için ucuz, sigortacılar için ise sürdürülebilir yöntemlerle. 17Town Crier ile birinci kademe düğümlerin yerel olarak kanıt oluşturması da mümkündür Çıktıkları raporların doğruluğundan emin olmak ve bu doğrulamaları ikinci kademe düğümlere sağlamak gerektiği gibi temel.Yanlış raporlama sigortasının temel biçimleri güvenilir ve smart contracts kullanarak verimli bir şekilde. Basit bir örnek olarak parametrik sigorta Teşvik mekanizmamızın devreye girmesi durumunda sözleşme SCin'leri poliçe sahiplerine otomatik olarak tazminat ödeyebilir. ikinci katman, birinci katmanda oluşturulan bir rapordaki hatayı tanımlar. Bir sigorta poliçesi satın almak isteyen bir kullanıcı U, örneğin bir hedefin yaratıcısı SC sözleşmesi, merkezi olmayan bir sigortacıya poliçe tutarı için talepte bulunabilir Sözleşmede $M. U'nun onaylanması üzerine sigortacı, devam eden (örneğin aylık) bir ücret belirleyebilir. SCin cinsinden $P primi. U primi ödediği sürece poliçesi aktif kalır. SC'de bir raporlama hatası meydana gelirse sonuç bir çiftin (r1, r2) emisyonu olacaktır. r1'in mekanizmamızdaki ilk kademe tarafından imzalandığı SC için çelişen raporların sayısı ve İlgili düzeltilmiş rapor olan r2, ikinci kademe tarafından imzalanır. Eğer U sağlarsa Böyle geçerli bir çiftin (r1, r2) SCins'e verilmesi durumunda, sözleşme ona otomatik olarak M $ ödeyecektir; prim ödemeleri günceldir. 9.5 Tek Yuvarlak Varyant Önceki alt bölümde açıklanan protokol, ikinci kademe komitenin, bir gözlemcinin alarm verip vermediğini belirlemek için n tur beklemesini gerektirir. Bu Bu gereklilik, iyimser durumda, yani ilk kademenin çalıştığı durumda bile geçerlidir. doğru. Raporları iyimser bir şekilde, yani potansiyel bir gelişmeden önce kabul etmek istemeyen kullanıcılar için karar verme durumunda, bu yaklaşımla ilgili gecikme işe yaramaz olacaktır. Bu nedenle, yalnızca bir tane gerektiren alternatif protokolleri de araştırıyoruz. yuvarlak. Bu yaklaşımda, tüm oracle düğümleri, alarm vermek istiyorlar. İkinci kademe komite daha sonra bu değerleri kontrol eder. öncelik sırası. Kaba bir taslak sağlamak için böyle bir şema aşağıdakileri içerebilir: adımlar: 1. Watchdog bit gönderimi: Her düğüm Oi sırrı, bir bitlik watchdog değerini paylaşır Ürettiği her rapor için ikinci katmandaki düğümler arasında wi ∈{uyarı yok, uyarı}. 2. Anonim ipuçları: Herhangi bir oracle düğümü, gözlemci bitlerinin gönderildiği aynı turda ikinci kademe komiteye anonim bir ipucu α gönderebilir. Bu ipucu α Mevcut rapor için bir uyarının verildiğini belirten bir mesajdır. 3. Watchdog bit kontrolü: İkinci kademe komitesi oracle düğümlerin watchdog'unu ortaya çıkarır bitler öncelik sırasına göre Düğümlerin uyarı vermedikleri zaman hiçbir uyarı izleme biti göndermemeleri gerektiğini unutmayın: aksi takdirde, trafik analizi tüm düğümlerin bitlerini ortaya çıkarır. Protokol uyarı yok durumunu ortaya koyuyor En yüksek öncelikli uyarı gözlemcisinden daha yüksek önceliğe sahip düğümlerin gözlemci bitleri. Ortaya çıkan şeyin n-yuvarlak protokolümüzle aynı olduğunu gözlemleyin. Ödüller de bu şemaya göre, yani ilk tanımlanan bekçi köpeğiyle aynı şekilde dağıtılır. Yanlış raporlar gönderen düğümlerin kesilmiş mevduatlarını alır.İsimsiz ipuçlarının kullanılması, ikinci kademe komitenin herhangi bir uyarının yapılmadığı durumlarda etkileşimsiz kalmasını sağlayarak iletişim karmaşıklığını azaltır. ortak durumda. Uyarıda bulunan herhangi bir gözlemcinin, isimsiz bir ihbarda bulunma konusunda ekonomik bir teşviki olduğunu unutmayın: Eğer herhangi bir ihbar gönderilmezse, herhangi bir kişiye ödül ödenmez. düğüm. İsimsiz bir ihbarın göndereni Oi'nin α tarafından tespit edilememesinin sağlanması Ağ verilerine dayalı olarak düşmana anonim ihbar, anonim bir adres üzerinden gönderilebilir. örneğin Tor aracılığıyla veya daha pratik olarak bir bulut hizmet sağlayıcısı aracılığıyla proxy aracılığıyla. Kime Ucun O'dan kaynaklandığını doğrulamak için Oi, bir halka imzası kullanarak α'yı imzalayabilir [39, 192]. Alternatif olarak, ikinci kademe komiteye kötü niyetli bir oracle düğümü tarafından yapılan atıf yapılamayan hizmet reddi saldırılarını önlemek için α, anonim bir kimlik bilgisi olabilir. geri alınabilir anonimlik [73]. Bu protokol, pratik olarak ulaşılabilir olmakla birlikte, biraz ağır bir mühendisliğe sahiptir. gereksinimleri (ki bunları azaltmanın yollarını araştırıyoruz). Örneğin birinci kademe düğümler, bir dizinin bakımını gerektiren ikinci kademe düğümlerle doğrudan iletişim kurmalıdır. Anonim kanallara ve halka imzalara duyulan ihtiyaç mühendisliğe katkıda bulunur planın karmaşıklığı. Son olarak, kısaca tartışılan özel bir güven gereksinimi vardır. aşağıdaki notta. Bu nedenle, hâlâ başarıya ulaşan daha basit programları da araştırıyoruz. süper doğrusal staking etki, ancak ikinci dereceden daha az olabilir; örneğin, rüşvet verenin asimptotik olarak en az $n log n değerinde kaynağa ihtiyacı vardır. kapsamındaki bazı şemalar Göz önünde bulundurulması gereken nokta, gözlemci görevi görecek katı bir düğüm alt kümesinin rastgele seçilmesidir. bu durumda olası rüşvet özellikle güçlü bir saldırı haline gelir. Açıklama: Bu tek turlu staking mekanizmasının güvenliği, erişilemezlik gerektirir oracle ile ikinci kademe düğümler arasındaki kanallar; zorlamaya dirençli sistemlerde standart bir gereklilik, örneğin oylama [82, 138] ve pratikte makul bir gerekliliktir. Ancak buna ek olarak, rüşvet verenle işbirliği yapmayı amaçlayan bir Oi düğümü, rüşvet verene belirli bir şifreyi kodladığını gösterecek şekilde gizli paylaşımları değer. Örneğin, Oi rüşvet verenin hangi düğümleri kontrol ettiğini bilmiyorsa, o zaman Oi şunları yapabilir: 0 değerli hisseleri tüm komite üyelerine iletin. Rüşvet veren kişi daha sonra Oi'nin bilgilerini doğrulayabilir olasılıksal olarak uyum. Herhangi bir tek turlu protokolde bu sorunu önlemek için, Oi'nin en az bir dürüst ikinci kademe düğümün kimliğini bilmesini gerektirir. Her ikinci kademe düğümün bir rastgeleleştirme eklediği etkileşimli bir protokolle Rüşvetçinin yapabileceği en iyi şey Oi tarafından rastgele bir seçim yapılmasını zorunlu kılmaktır. bekçi köpeği biti. 9.6 Örtülü Teşvik Çerçevesi (IIF) FFO, Chainlink ağında doğru davranış için örtülü bir teşvik biçimidir. o Ekonomik güvenliğin sağlanmasına yardımcı olması bakımından açık hisse, yani mevduat gibi işlevlere sahiptir. ağ. Başka bir deyişle, FFO (etkili) depozitonun bir parçası olarak dahil edilmelidir. Ağdaki bir düğümün $d'si.Soru şu: FFO'yu ve diğer örtülü teşvik biçimlerini nasıl ölçeriz? Chainlink ağı içinde mi? Örtülü Teşvik Çerçevesi (IIF), bir dizi bu amaçla geliştirmeyi planladığımız ilke ve teknikler. Blockchain sistemleri benzeri görülmemiş şeffaflığın birçok biçimini ve düğümün yüksek güvenilirliğe sahip kayıtlarını sağlar yarattıkları performans, IIF'nin nasıl çalışacağına dair vizyonumuz için bir sıçrama tahtasıdır. Burada IIF'nin temel unsurlarına ilişkin fikirleri kısaca özetliyoruz. IIF'nin kendisi, değerlendirmede önemli olduğunu belirlediğimiz bir dizi faktörden oluşacaktır. örtülü teşviklerin yanı sıra ilgili verilerin analitik algoritmalar tarafından tüketilmek üzere yüksek güvenceli bir biçimde yayınlanmasına yönelik mekanizmalar. Farklı Chainlink kullanıcılar IIF'yi farklı şekillerde kullanmak istiyorsanız, örneğin farklı faktörlere farklı ağırlıklar vererek. Kullanıcıların IIF'yi uygulamalarına yardımcı olacak analitik hizmetlerinin toplulukta ortaya çıkmasını bekliyoruz. bireysel risk değerlendirme tercihlerine göre ve amacımız Bu hizmetleri yüksek güvenceli ve zamanında destekleyici verilere erişimlerini sağlayarak, aşağıda tartıştığımız gibi (Bölüm 9.6.4). 9.6.1 Gelecek Ücret Fırsatı Düğümler, ağların bu belgede tanımladığımız çeşitli hizmetlerden herhangi biri için ödediği ücretlerden pay almak üzere Chainlink ekosistemine katılır: sıradan veriler, merkezi olmayan kimlik, adil sıralama gibi gelişmiş hizmetlere beslenir, ve gizliliği koruyan DeFi. Chainlink ağındaki ücretler, düğüm operatörlerinin örneğin sunucuları çalıştırma, gerekli veri lisanslarını edinme ve bakımını yapma maliyetlerini destekler Yüksek çalışma süresi sağlamak için küresel bir personel. FFO, giderler düşüldükten sonra hizmet ücretlerini ifade eder, Bir düğümün gelecekte kazanacağı veya hatalı davranış sergilemesi durumunda kaybedeceği anlamına gelir. FFO, ağın güvenliğini sağlamaya yardımcı olan bir hisse şeklidir. FFO'nun yararlı bir özelliği, zincir içi verilerin (zincir dışı verilerle desteklenen) gerçek olmasıdır. veri), bir düğümün geçmişine ilişkin yüksek güvenirliğe sahip bir kayıt oluşturarak FFO'nun hesaplanmasını sağlar şeffaf ve ampirik olarak yönlendirilmiş bir şekilde. FFO'nun basit, birinci dereceden bir ölçüsü, bir işletmenin ortalama net gelirinden elde edilebilir. düğümü belirli bir süre boyunca (yani brüt gelir eksi işletme giderleri) FFO olabilir daha sonra örneğin gelecekteki kümülatif net gelirin net bugünkü değeri [114] olarak hesaplanır, diğer bir deyişle, gelecekteki tüm kazançların zaman iskontolu değeri. Ancak düğüm geliri, örneğin Şekil 17'de gösterildiği gibi değişken olabilir. Daha da önemlisi, düğüm geliri sabit bir dağılım izlemeyebilir zamanla. Sonuç olarak, FFO'yu tahmin ederken araştırmayı planladığımız diğer faktörler şunları içerir: • Performans geçmişi: Bir operatörün performans geçmişi (raporlarının doğruluğu ve zamanlılığının yanı sıra çalışma süresi de dahil olmak üzere) bir hedef sağlar kullanıcıların güvenilirliğini değerlendirmeleri için mihenk taşı. Performans geçmişi böylece kullanıcıların oracle düğüm seçiminde (veya gelişiyle birlikte) kritik bir faktör sağlar DONs'nin seçimi, DONs'nin seçimi). Güçlü bir performans geçmişi muhtemelen devam eden yüksek gelirle ilişkilidir.18 18Ele almayı planladığımız önemli bir araştırma sorusu, sahte hizmet hacimlerinin tespitidir.Şekil 17: Chainlink düğümlerinin tek bir veri akışında (ETH-USD) kazandığı gelir Mart 2021'de temsili bir hafta. • Veri erişimi: oracles açık API'lerden birçok veri biçimi elde edebilirken, belirli veri biçimleri veya belirli yüksek kaliteli kaynaklar yalnızca belirli bir sitede mevcut olabilir. abonelik esasına göre veya sözleşmeye dayalı anlaşmalar yoluyla. Belirli kişilere ayrıcalıklı erişim veri kaynakları istikrarlı bir gelir akışı oluşturmada rol oynayabilir. • DON katılımı: DONs'nin gelişiyle düğüm toplulukları gelecek belirli hizmetleri sağlamak için birlikte çalışırlar. Birçok DON'in şunları içermesini bekliyoruz: saygın DONs'ye katılım sağlayarak seçici bir temelde operatörler Tutarlı bir gelir kaynağı sağlamaya yardımcı olan ayrıcalıklı pazar konumu. • Platformlar arası etkinlik: Bazı düğüm operatörleri, örneğin PoS validator'ler veya diğer bağlamlarda köklü varlık ve performans izleme kayıtlarına sahip olabilir. blockchain dışı bağlamlardaki veri sağlayıcıları. Bu diğer sistemlerdeki performansları (veri güvenilir bir biçimde mevcut olduğunda) değerlendirmeye bilgi verebilir performans geçmişlerini öğrenin. Benzer şekilde, Chainlink ağında hatalı davranış Kullanıcıları (örn. FFO) uzaklaştırarak bu diğer sistemlerdeki geliri tehlikeye atabilir platformlara yayılabilir. 9.6.2 Spekülatif FFO Düğüm operatörleri Chainlink ağına yalnızca gelir elde etmek için katılmaz operasyonları yürütmek için değil, işleri yürütmek için yeni fırsatlardan yararlanmak üzere kendilerini yaratmak ve konumlandırmaktır. Başka bir deyişle, ağdaki oracle düğümlerin harcamaları da DeFi ve diğer akıllı sözleşme uygulamalarının geleceği hakkında olumlu bir açıklama etki alanlarının yanı sıra oracle ağlarının blockchain olmayan yeni ortaya çıkan uygulamaları. Düğüm operatörleri bugün mevcut Chainlink ağlarında mevcut olan ücretleri aynı anda kazanıyor Bunlar, internet sitelerindeki sahte incelemelere genel olarak benzer; tek fark, sorunun sitede daha kolay olmasıdır. oracle ayarı çünkü malların, yani raporların sipariş edilip edilmediğine dair kesin bir kaydımız var ve teslim edilir - örneğin çevrimiçi mağazalardan sipariş edilen fiziksel ürünlerin aksine. Başka bir deyişle oracle Bu ayarda müşteri doğruluğu doğrulanamasa bile performans doğrulanabilir.konumlandıracak bir itibar, performans geçmişi ve operasyonel uzmanlık oluşturun avantajlı bir şekilde gelecekteki ağlarda mevcut olan ücretleri kazanmaları (tabii ki koşullu) dürüst davranış hakkında). Bugün Chainlink ekosisteminde faaliyet gösteren düğümler bu konuda sense ek ücret kazanma konusunda yeni gelenlere göre avantajlıdır Chainlink hizmetler kullanılabilir duruma gelir. Bu avantaj, yeni operatörlerin yanı sıra köklü bir üne sahip teknoloji şirketleri için de geçerlidir; örneğin, geleneksel bir T-Systems teknoloji sağlayıcısı (Deutsche Telekom'un yan kuruluşu) ve büyük bir merkezi şirket olan Kraken değişimi, Chainlink ekosisteminde ilk varlıkları oluşturmuştur [28, 143]. oracle düğümlerinin gelecekteki fırsatlara bu şekilde katılması başlı başına bir fırsat olarak değerlendirilebilir bir tür spekülatif FFO olarak kabul edilir ve dolayısıyla Chainlink'de bir tür hisse oluşturur ağ. 9.6.3 Dış İtibar IIF, tanımladığımız gibi, kesinlikle takma adlı bir ağda çalışabilir. operatörler, yani ilgili kişiler veya gerçek dünyadaki varlıklar açıklanmadan. Bununla birlikte, sağlayıcıların kullanıcı seçimi için potansiyel olarak önemli bir faktör dışsaldır. itibar. Dış itibarla, takma adlardan ziyade gerçek dünyadaki kimliklere ilişkin güvenilirlik algısını kastediyoruz. İtibar riskiyle bağlantılı gerçek dünyadaki kimlikler örtülü bir teşvik biçimi olarak görülebilir. İtibarı görüyoruz IIF'nin merceğinden, yani kriptoekonomik anlamda, bir kuruluş aracı olarak FFO tahminlerine dahil edilebilecek platformlar arası etkinlik. FFO tahminlerinde dış itibarın bir faktör olarak kullanılmasının faydası Takma adla bağlantıya bağlı olan şey, dış itibarın performansı yalnızca bir operatörün mevcut faaliyetlerinin yanı sıra gelecekteki faaliyetlerini de kapsar. Örneğin kötü bir şöhrete sahipseniz bir kişiye bağlanırsa, o kişinin gelecekteki girişimlerini lekeleyebilir. Başka bir deyişle, dış itibar, takma addan daha geniş bir FFO kapsamını yakalayabilir performans kayıtları, bir kişiye veya yerleşik bir suiistimalin etkisi olarak şirketten kaçmak, takma adlı bir operasyonla bağlantılı olandan daha zordur. Chainlink merkezi olmayan kimlik teknolojileriyle uyumludur (Bölüm 4.3) IIF'de dış itibarın kullanılması konusunda destek sağlayabilir. Bu tür teknolojiler Doğrulayabilir ve böylece operatörlerin iddia ettiği gerçek dünya bilgilerinin doğruluğunun sağlanmasına yardımcı olabilir kimlikler.19 9.6.4 IIF Analytics'i açın IIF, belirttiğimiz gibi, güvenilir açık kaynaklı veriler ve araçlar sağlamayı amaçlamaktadır. örtülü teşvik analitiği. Amaç, topluluk içindeki sağlayıcıları etkinleştirmektir. farklı bölümlerinin risk değerlendirme ihtiyaçlarına göre uyarlanmış analitikler geliştirmek Chainlink kullanıcı tabanı. 19Merkezi olmayan kimlik bilgileri, istendiğinde takma adları doğrulanmış bilgilerle de süsleyebilir. ek bilgi. Örneğin, bir düğüm operatörü prensipte bu tür kimlik bilgilerini aşağıdaki amaçlarla kullanabilir: hangisi olduğunu açıklamadan Fortune 500 şirketi olduğunu kanıtlayın.Düğümlerin geliri ve performansına ilişkin önemli miktarda geçmiş veri Yüksek güvene sahip, değişmez bir formda zincirde bulunur. Ancak amacımız, Yalnızca kapalı olarak görülebilen davranışlara ilişkin veriler de dahil olmak üzere mümkün olan en kapsamlı veriler Zincir Dışı Raporlama (OCR) veya DON etkinliği gibi zincir. Bu tür veriler potansiyel olarak hacimli olun. Onu saklamanın ve bütünlüğünü sağlamanın, yani onu tehlikelerden korumanın en iyi yolu kurcalamanın, tartışılan teknikleri kullanarak DONs yardımıyla olacağına inanıyoruz Bölüm 3.3'te. staking gibi bazı teşvikler doğrudan ölçüm biçimlerine uygundur. mevduat ve temel FFO. Spekülatif FFO ve itibar gibi diğerlerinin anlaşılması daha zordur. objektif bir şekilde ölçüyoruz ancak aşağıdakiler de dahil olmak üzere destekleyici veri biçimlerinin olduğuna inanıyoruz: Chainlink ekosisteminin tarihsel büyümesi, sosyal medya itibar ölçümleri vb., ölçülmesi daha zor olan bu öğeler için bile IIF analitik modellerini destekleyebilir. Özel DON'lerin özellikle izleme, doğrulama ve doğrulama için ortaya çıktığını hayal edebiliriz. Düğümlerin zincir dışı performans kayıtlarına ilişkin verilerin yanı sıra diğer verileri kaydedin IIF'de kullanılan, doğrulanmış kimlik bilgileri gibi. Bu DON'ler, Chainlink topluluğuna hizmet veren tüm analiz sağlayıcıları için tek tip, yüksek güvenliğe sahip IIF verileri sağlayabilir. Ayrıca analitik sağlayıcıların iddialarını yerine getiren altın bir kayıt da sağlayacaklar. topluluk tarafından bağımsız olarak doğrulanabilir. 9.7 Hepsini Bir Araya Getirmek: Düğüm Operatörü Teşvikleri Düğüm operatörleri için açık ve örtülü teşviklere ilişkin yukarıdaki tartışmalarımızın sentezi Düğüm operatörlerinin katılma ve bunlardan faydalanma yollarına bütünsel bir bakış sağlar Chainlink ağı. Kavramsal bir kılavuz olarak, söz konusu toplam varlıkları belirli bir Chainlink ile ifade edebiliriz. düğüm operatörü $S kabaca şu şekilde stilize edilmiştir: \(S ≈\)D + \(F + \)FS + $R, nerede: • $D, tüm ağlarda açıkça yatırılan tüm hisselerin toplamıdır. operatör katılır; • $F, tüm ağlardaki tüm FFO'ların toplamının net bugünkü değeridir. operatörün katıldığı; • $FS, operatörün spekülatif FFO'sunun net bugünkü değeridir; ve • $R, operatörün Chainlink ekosistemi dışındaki itibar eşitliğidir oracle düğümlerinde tanımlanan hatalı davranışlar nedeniyle tehlikeye girebilir. Büyük ölçüde kavramsal olsa da, bu kaba eşitlik, Chainlink düğümlerinin yüksek güvenilirlik performansını destekleyen çok sayıda ekonomik faktörün bulunduğunu yararlı bir şekilde göstermektedir. $D dışındaki tüm bu faktörler günümüzün Chainlink ağlarında mevcuttur.9.8 Ekonomik Güvenliğin Erdemli Döngüsü Süper doğrusal staking etkisinin ücret ödemelerinin temsiliyle birleşimi IIF'deki gelecekteki ücret fırsatı (FFO), erdemli döngü dediğimiz şeye yol açabileceğinden oracle ağında ekonomik güvenliğin sağlanması. Bu bir tür ekonomi olarak görülebilir ölçekli. Belirli bir ağ tarafından güvence altına alınan toplam tutar arttıkça, Sabit miktarda ekonomik güvenlik eklemek için gereken ek pay, azaldıkça azalır Kullanıcı başına ortalama maliyet. Bu nedenle, bir kullanıcının katılması ücretler açısından daha ucuzdur Ağ ekonomisinde aynı artışı elde etmek yerine halihazırda mevcut bir ağ yeni bir ağ oluşturarak güvenlik. Daha da önemlisi, her yeni kullanıcının eklenmesi, söz konusu ağın önceki tüm kullanıcıları için hizmetin maliyeti. Belirli bir ücret yapısı göz önüne alındığında (örneğin yatırılan miktara ilişkin belirli bir getiri oranı), bir ağ tarafından kazanılan toplam ücret artarsa, bu durum ek gelir akışını teşvik eder Daha yüksek bir oranda güvence altına almak için ağa yatırım yapın. Özellikle, eğer toplam bahis Sistemde tutulabilecek bireysel bir düğüm sınırlandırılır, ardından yeni ücret ödemeleri yapılır sisteme girin, FFO'sunu yükseltin, n düğüm sayısı artacaktır. sayesinde teşvik sistemi tasarımımızın süper doğrusal staking etkisi, ekonomik güvenliği sistem n'den daha hızlı yükselecektir; örneğin Bölüm 9.4'te çizdiğimiz mekanizmada n2 gibi. Sonuç olarak, ekonomik güvenliğin ortalama maliyeti, yani katkıda bulunan hisse miktarı bir dolarlık ekonomik güvenlik düşecek. Ağ bu nedenle kullanıcılarından ücret alabilir daha düşük ücretler. oracle hizmetlerine olan talebin esnek olduğunu varsayarsak (örneğin, kısa bir bilgi için bkz. [31]) açıklama), talep artacak ve ek ücretler ve FFO oluşturacaktır. Bu noktayı aşağıdaki örnekle açıklıyoruz. Örnek 5. Teşvikimizle oracle ağının ekonomik güvenliği sağlandığından plan \(dn2 for stake \)dn'dir, bir dolarlık hissenin sağladığı ekonomik güvenlik n'dir ve dolayısıyla ekonomik güvenliğin dolar başına ortalama maliyeti - yani hisse miktarı Bir dolarlık ekonomik güvenliğe katkı 1/n'dir. Ekonomik teşviklerin tamamen FFO'dan oluştuğu ve üst sınırının belirlendiği bir ağ düşünün düğüm başına \(d ≤\)10K. Ağın n = 3 düğüme sahip olduğunu varsayalım. Daha sonra ortalama maliyet Ekonomik güvenliğin doları başına yaklaşık 0,33 dolar. Ağın toplam FFO'sunun \(30K (e.g., to \)31K'nın üzerine çıktığını varsayalım. Verilen Düğüm başına FFO üst sınırı, ağ (en azından) n = 4'e kadar büyür. Şimdi ortalama maliyet Ekonomik güvenliğin doları başına yaklaşık 0,25 dolara düşüyor. Şekil 18'de oracle ağlarındaki ekonomik güvenliğin tam verimli döngüsünü şematik olarak gösteriyoruz. Ekonomik güvenliğin verimli döngüsünün bu etkiden kaynaklandığını vurguluyoruz. Kullanıcıların ücretlerini bir havuzda toplaması. Daha büyük şirketler lehine çalışan onların kolektif FFO'larıdır. ağ boyutları ve dolayısıyla daha fazla kolektif güvenlik. Ayrıca erdemli döngüye de dikkat çekiyoruz. Ekonomik güvenliğin arttırılması, DONs'nin finansal sürdürülebilirliğe ulaşması lehine çalışıyor. Bir kez oluşturulan, kullanıcı ihtiyaçlarını karşılayan DON'ler, şu noktaya kadar büyümelidir: ücretlerden elde edilen gelir, oracle düğümlerin işletim maliyetlerini aşıyor.
Şekil 18: Chainlink staking erdemli döngüsünün şeması. Kullanıcı ücretinde artış oracle ağına yapılan ödemeler 1⃝onun büyümesine neden olarak ekonomik büyümesine yol açar güvenlik 2⃝. Bu süper doğrusal büyüme, Chainlink ağlarında ölçek ekonomisi sağlıyor 3⃝. Özellikle, ekonomik güvenliğin ortalama maliyetinde bir azalma anlamına gelir; ücret ödemelerinden veya diğer hisse kaynaklarından kaynaklanan dolar başına ekonomik güvenlik artar. Kullanıcılara aktarılan düşük maliyetler, oracle talebinin artmasını teşvik ediyor hizmetler 4⃝. 9.9 Ağ Büyümesini Sağlayan Ek Faktörler Chainlink ekosistemi genişlemeye devam ettikçe çekiciliğinin de artacağına inanıyoruz kullanıcılar açısından ve altyapı olarak önemi blockchain ekonomisi için hızlanacak. oracle ağları tarafından sağlanan değer süper doğrusaldır, yani daha hızlı büyürağların boyutundan daha fazladır. Değerdeki bu büyüme her ikisinden de kaynaklanmaktadır. Ölçek ekonomisi (hizmet hacimleri arttıkça kullanıcı başına daha yüksek maliyet verimliliği) ve ağ etkileri—kullanıcılar DONs'yi daha geniş çapta benimsedikçe ağ faydasının artması. Mevcut smart contract'ler daha güvenli ve tamamen yeni değer görmeye devam ettikçe smart contract uygulamalar daha merkezi olmayan hizmetler sayesinde mümkün oluyor; DONs'ye ödenen ücretlerin kullanımı ve toplam ücretleri artmalı. Ücret havuzlarının arttırılması daha da merkezi olmayan hizmetler yaratmanın araçlarına ve teşviklerine dönüşecek, verimli bir döngüyle sonuçlanır. Bu verimli döngü kritik bir tavuk-yumurta sorununu çözüyor hibrit smart contract ekosistemindeki sorun: Yenilikçi smart contract özellikleri genellikle henüz mevcut olmayan merkezi olmayan hizmetler gerektirir (örneğin, sıklıkla yeni DeFi pazarlar) yeni veri beslemeleri gerektirir) ancak ortaya çıkabilmesi için yeterli ekonomik talebe ihtiyaç duyarlar. Mevcut DON'ler için çeşitli smart contract'ler tarafından ücretlerin bir havuzda toplanması, talebin sinyalini verecektir. Büyüyen bir kullanıcı tabanından gelen ek merkezi olmayan hizmetler, bunların yaratılmasına yol açıyor DONs tarafından ve yeni ve çeşitli hibrit smart contracts'nin sürekli etkinleştirilmesiyle. Özet olarak, ağ güvenliğindeki büyümenin erdemli yaklaşımlarla sağlandığına inanıyoruz. Chainlink staking mekanizmasındaki döngüler, daha büyük büyüme modellerini örneklendirir Chainlink ağı, merkezi olmayan şirketler için zincir üstü bir ekonominin ortaya çıkmasına yardımcı olabilir hizmetler.
Conclusion
Conclusion
In this paper, we have set forth a vision for Chainlink’s evolution. The main theme in this vision is oracle networks’ ability to provide a much broader range of service for smart contracts than mere data delivery. Using DONs as a foundation for the decentralized services of the future, Chainlink will aim to provide performant, confidentialityenhanced oracle functionality. Its oracle networks will offer strong trust minimization through a combination of principled cryptoeconomic mechanisms such as staking and carefully conceived guard rails and service-level enforcement on relying main chains. DONs will also help layer-2 systems enforce flexible, fair ordering policies on transactions, as well as reduced gas costs for mempool-routed transactions. Taken together, these capabilities all drive in the direction of secure and richly functional hybrid smart contracts. The flexibility of DONs will enhance existing Chainlink services and give rise to many additional smart contract features and applications. Among these are seamless connection to a wide variety of off-chain systems, decentralized identity creation from existing data, priority channels to help ensure timely delivery of infrastructure-critical transactions, and confidentiality-preserving DeFi instruments. The vision we’ve set forth here is ambitious. In the short term, we seek to empower hybrid contracts to accomplish goals beyond the reach of smart contracts today, while in the long term we aim to realize a decentralized metalayer. Happily we can draw on new tools and ideas—ranging from consensus algorithms to zero-knowledge proof systems—that the community is developing as the fruit of rapidly evolving research.
Similarly, we expect to prioritize implementation of the ideas in this paper in response to the needs of Chainlink’s community of users. We look forward to the next stage in our quest to empower smart contracts through universal connectivity and establish decentralized technologies as the backbone of the world’s next generation of financial and legal systems. Acknowledgements Thanks to Julian Alterini and Shawn Lee for rendering the figures in this paper.
Çözüm
Bu yazıda Chainlink'nin gelişimi için bir vizyon ortaya koyduk. Ana tema Bu vizyonda oracle ağlarının çok daha geniş bir hizmet yelpazesi sağlama yeteneği yer alıyor. Yalnızca veri dağıtımından smart contracts daha fazla. DONs'yi geleceğin merkezi olmayan hizmetleri için bir temel olarak kullanan Chainlink, yüksek performanslı, gizliliği geliştirilmiş oracle işlevselliği sağlamayı hedefleyecektir. oracle ağları güçlü bir güven minimizasyonu sunacak staking gibi ilkeli kriptoekonomik mekanizmaların bir kombinasyonu aracılığıyla ve dikkatle tasarlanmış korkuluklar ve ana zincirlere dayalı hizmet düzeyinde uygulama. DONs ayrıca katman 2 sistemlerinin işlemlerde esnek, adil sıralama politikaları uygulamasına ve ayrıca bellek havuzuna yönlendirilen işlemler için daha düşük gas maliyetlerine yardımcı olacaktır. Birlikte ele alındığında, bu yeteneklerin tümü güvenli ve zengin işlevselliğe sahip hibrit akıllı teknolojilere doğru ilerlemektedir. sözleşmeler. DONs'nin esnekliği mevcut Chainlink hizmetlerini geliştirecek ve birçok ek smart contract özellik ve uygulama. Bunlar arasında kesintisiz çok çeşitli zincir dışı sistemlere bağlantı, merkezi olmayan kimlik oluşturma Altyapı açısından kritik önem taşıyan hizmetlerin zamanında teslim edilmesine yardımcı olmak için mevcut veriler ve öncelikli kanallar işlemler ve gizliliği koruyan DeFi araçlar. Burada ortaya koyduğumuz vizyon iddialı. Kısa vadede güçlendirmeyi amaçlıyoruz. bugün smart contracts'nin ulaşamayacağı hedeflere ulaşmak için hibrit sözleşmeler uzun vadede merkezi olmayan bir meta katman gerçekleştirmeyi hedefliyoruz. Ne mutlu ki çizebiliriz fikir birliği algoritmalarından sıfır bilgi kanıtına kadar uzanan yeni araçlar ve fikirler üzerine Toplumun hızla gelişen araştırmaların meyvesi olarak geliştirdiği sistemler.
Benzer şekilde, yanıt olarak bu makaledeki fikirlerin uygulanmasına öncelik vermeyi bekliyoruz. Chainlink kullanıcı topluluğunun ihtiyaçlarına göre. Bir sonraki aşamayı sabırsızlıkla bekliyoruz smart contracts'yi evrensel bağlantı yoluyla güçlendirme ve Dünyanın yeni nesil finansal sisteminin omurgası olarak merkezi olmayan teknolojiler ve hukuk sistemleri. Teşekkür Bu makaledeki rakamları sundukları için Julian Alterini ve Shawn Lee'ye teşekkür ederiz.