Chainlink: Mạng Oracle phi tập trung
Özet
Bu teknik incelemede, Chainlink'nin orijinal Chainlink teknik incelemesindeki ilk konseptinin ötesindeki evrimine ilişkin bir vizyon ortaya koyuyoruz. öngörüyoruz oracle ağları için, mevcut ve yeni blockchain'leri hızlı, güvenilir ve gizliliği koruyan evrensel bağlantı ve zincir dışı hesaplama smart contracts. Planımızın temeli Merkezi Olmayan Oracle Ağları dediğimiz şeydir veya Kısaca DONs. DON, Chainlink komitesi tarafından bakımı yapılan bir ağdır düğümler. Seçilen oracle fonksiyonlarının sınırsız aralığından herhangi birini destekler. Komite tarafından dağıtılır. Bir DON bu nedenle güçlü bir soyutlama katmanı görevi görür, smart contracts için kapsamlı zincir dışı kaynaklara ve son derece yüksek düzeyde arayüzler sunan DON içinde verimli ancak merkezi olmayan zincir dışı bilgi işlem kaynakları. DONs sıçrama tahtası olarak kullanıldığında, Chainlink yedi alandaki ilerlemelere odaklanmayı planlıyor kilit alanlar: • Hibrit smart contracts: Zincir üzerinde güvenli bir şekilde oluşturarak mevcut smart contract yeteneklerini artırmak için güçlü, genel bir çerçeve sunar ve zincir dışı bilgi işlem kaynaklarını hibrit smart contracts dediğimiz şeye aktarıyoruz. • Karmaşıklığı ortadan kaldırmak: Geliştiricilere ve kullanıcılara basit çözümler sunmak işlevsellik, karmaşık temel bilgilere aşina olma ihtiyacını ortadan kaldırır protokoller ve sistem sınırları. • Ölçeklendirme: oracle hizmetlerinin gecikmelere ve aktarım hızlarına ulaşmasını sağlamak yüksek performanslı merkezi olmayan sistemler tarafından talep edilmektedir. • Gizlilik: blockchains'yi birleştiren yeni nesil sistemlerin etkinleştirilmesi hassas kişiler için güçlü yeni gizlilik korumalarıyla doğuştan gelen şeffaflık veri. • İşlemler için sipariş adaleti: İşlem sıralamasını çeşitli yollarla destekleme Son kullanıcılar için adil olan ve önden çalıştırma ve diğer saldırıları önleyen botlar ve sömürücü madenciler. • Güvenin en aza indirilmesi: Son derece güvenilir bir destek katmanı oluşturmak smart contracts ve diğer oracle bağımlı sistemler, merkezi olmayan yönetim, yüksek güvenlikli blockchains'ye güçlü sabitleme, kriptografik teknikler ve kriptoekonomik garantiler. • Teşvik tabanlı (kriptoekonomik) güvenlik: DONs'deki düğümlerin, iyi kaynaklara sahip rakipler karşısında bile güvenilir ve doğru davranmak için güçlü ekonomik teşviklere sahip olmasını sağlayan mekanizmaların titizlikle tasarlanması ve sağlam bir şekilde dağıtılması. Chainlink topluluğunun ön ve devam eden yeniliklerini sunuyoruz Bu alanların her birinde genişlemenin ve giderek artan Chainlink ağı için planlanan güçlü özellikler.
Tóm tắt
Trong báo cáo chính thức này, chúng tôi trình bày rõ tầm nhìn về sự phát triển của Chainlink ngoài quan niệm ban đầu trong báo cáo chính thức Chainlink ban đầu. Chúng tôi thấy trước vai trò ngày càng mở rộng của oracle mạng, một vai trò trong đó chúng bổ sung và nâng cao blockchain hiện có và mới bằng cách cung cấp tốc độ nhanh, đáng tin cậy và kết nối phổ quát và tính toán ngoài chuỗi đảm bảo tính bảo mật cho smart contracts. Nền tảng kế hoạch của chúng tôi là cái mà chúng tôi gọi là Mạng Oracle phi tập trung, hoặc Viết tắt là DONs. DON là mạng được duy trì bởi ủy ban Chainlink nút. Nó hỗ trợ bất kỳ chức năng oracle nào được chọn cho triển khai của ủy ban. Do đó DON hoạt động như một lớp trừu tượng mạnh mẽ, cung cấp giao diện cho smart contract cho các tài nguyên ngoài chuỗi mở rộng và có chất lượng cao tài nguyên điện toán ngoài chuỗi hiệu quả nhưng được phân cấp trong chính DON. Với DON làm bàn đạp, Chainlink có kế hoạch tập trung vào những tiến bộ trong bảy lĩnh vực chính: • smart contract kết hợp: Cung cấp một khuôn khổ chung, mạnh mẽ để tăng cường các khả năng smart contract hiện có bằng cách soạn thảo an toàn trên chuỗi và tài nguyên điện toán ngoài chuỗi thành cái mà chúng tôi gọi là smart contract lai. • Loại bỏ sự phức tạp: Trình bày cho các nhà phát triển và người dùng những cách đơn giản chức năng loại bỏ sự cần thiết phải làm quen với cơ bản phức tạp các giao thức và ranh giới hệ thống. • Mở rộng quy mô: Đảm bảo rằng các dịch vụ oracle đạt được độ trễ và thông lượng được yêu cầu bởi các hệ thống phi tập trung hiệu suất cao. • Tính bảo mật: Kích hoạt các hệ thống thế hệ tiếp theo kết hợp blockchains' tính minh bạch vốn có với các biện pháp bảo vệ bí mật mới mạnh mẽ cho các thông tin nhạy cảm dữ liệu. • Tính công bằng trong giao dịch: Hỗ trợ sắp xếp trình tự giao dịch theo cách công bằng cho người dùng cuối và ngăn chặn các cuộc tấn công chạy trước và các cuộc tấn công khác bằng cách bot và thợ mỏ bóc lột. • Giảm thiểu sự tin cậy: Tạo ra một lớp hỗ trợ có độ tin cậy cao cho smart contracts và các hệ thống phụ thuộc oracle khác bằng phương pháp phân cấp, neo chặt ở mức độ bảo mật cao blockchains, mật mã kỹ thuật và đảm bảo kinh tế mật mã. • Bảo mật dựa trên khuyến khích (kinh tế tiền điện tử): Các cơ chế thiết kế nghiêm ngặt và triển khai mạnh mẽ nhằm đảm bảo các nút trong DON có động lực kinh tế mạnh mẽ để hành xử một cách đáng tin cậy và chính xác, ngay cả khi đối mặt với các đối thủ có nguồn lực tốt. Chúng tôi giới thiệu những cải tiến sơ bộ và đang diễn ra của cộng đồng Chainlink trong mỗi lĩnh vực này, cung cấp một bức tranh về sự mở rộng và ngày càng tăng các khả năng mạnh mẽ được lên kế hoạch cho mạng Chainlink.
giriiş
Blockchain oracle'ler günümüzde genellikle tek bir amacı olan merkezi olmayan hizmetler olarak görülüyor: zincir dışı kaynaklardan verileri blockchains'ye iletmek için. Kısa bir adım olsa da Verilerin iletilmesinden, üzerinde işlem yapılmasına, saklanmasına veya çift yönlü olarak iletilmesine kadar. Bu gözlem, oracles'nin işlevselliğine ilişkin çok daha geniş bir kavramı doğrulamaktadır. O da öyle smart contracts'nin artan hizmet gereksinimlerini karşılıyor ve giderek daha çok yönlü hale geliyor oracle ağlarına dayanan teknolojiler. Kısacası, bir oracle şunu yapabilir ve gerektirecektir: Zincir içi ve zincir dışı sistemler arasında genel amaçlı, çift yönlü, bilgi işlem özellikli bir arayüz olmalıdır. Oracles'ın blockchain ekosistemindeki rolü geliştirmektir smart contracts'nin performansını, işlevselliğini ve birlikte çalışabilirliğini Çok sayıda sektöre yeni güven modelleri ve şeffaflık getiriyoruz. Bu dönüşüm, hibrit smart contract'lerin kullanımının genişletilmesiyle gerçekleşecek. blockchains'nin zincir dışı sistemlerin benzersiz yeteneklerine sahip özel özellikleri oracle ağları oluşturur ve böylece zincir üstü sistemlerden çok daha fazla erişim ve güce ulaşır izolasyonda. Bu teknik incelemede, Chainlink 2.0 olarak adlandırdığımız, orijinal Chainlink teknik inceleme [98]'deki ilk konseptinin ötesinde Chainlink evrimi olarak adlandırdığımız şeye yönelik bir vizyon ifade ediyoruz. oracle ağları için giderek daha geniş bir rol öngörüyoruz; hibrit için hızlı, güvenilir ve gizliliği koruyan evrensel bağlantı ve bilgi işlem sağlayarak mevcut ve yeni blockchain'leri tamamlar ve geliştirirler smart contracts. oracle ağlarının yardımcı hizmetlere dönüşeceğine bile inanıyoruz yüksek bütünlüklü blockchain dereceli verileri blockchain ötesindeki sistemlere aktarmak için ekosistem. Bugün, çeşitli varlıklar kümesi tarafından yönetilen Chainlink düğümleri, oracle ağlarında bir araya gelerek rapor olarak bilinen şekilde smart contracts'ye veri aktarıyor. Böyle görüntüleyebiliriz oracle klasik fikir birliğine benzer bir komite olarak düğümler blockchain [72], ancak bağımsız işlevsellik sağlamak yerine mevcut blockchain'leri destekleme hedefiyle. Doğrulanabilir rastgele işlevler (VRF) ve Zincir Dışı Raporlama ile (OCR), Chainlink halihazırda smart contracts'nin ihtiyaç duyduğu hesaplama kaynaklarını sağlamaya yönelik genel amaçlı bir çerçeveye ve altyapıya doğru evriliyor. gelişmiş işlevsellik. Chainlink 2.0 planımızın temeli Merkezi Olmayan Oracle adını verdiğimiz şeydir Ağlar veya kısaca DONs. “oracle ağ” terimini kullanıma sunduğumuzdan beri orijinal Chainlink teknik inceleme [98], oracles her zamankinden daha zengin işlevsellik geliştirdi ve uygulama genişliği. Bu yazıda, terimin yeni bir tanımını sunuyoruz. Chainlink ekosistemine yönelik gelecek vizyonumuza. Bu görünümde, DON bir ağdır Chainlink düğümden oluşan bir komite tarafından sürdürülür. Bir fikir birliği protokolüne dayanan bu tarafından dağıtım için seçilen sınırsız aralıktaki oracle işlevlerinden herhangi birini destekler komite. Dolayısıyla bir DON, arayüzler sağlayan bir blockchain soyutlama katmanı görevi görür hem smart contracts hem de diğer sistemler için zincir dışı kaynaklara. Ayrıca sağlar Yüksek verimli ancak merkezi olmayan zincir dışı bilgi işlem kaynaklarına erişim. Genel olarak, a DON ana zincirdeki işlemleri destekler. Amacı güvenli ve esnek bir hizmet sunmaktır.Zincir içi ve zincir dışı hesaplamayı birleştiren ble hibrit smart contracts dış kaynaklara bağlantı. DONs'deki komitelerin kullanımında bile Chainlink'nin kendisinin olduğunu vurguluyoruz doğası gereği izinsiz kalır. DON'ler izinsiz bir uygulamanın temeli olarak hareket eder özel oracle ağlarını uygulamak için düğümlerin bir araya gelebileceği çerçeve izinli veya izinsiz olabilen düğümlerin dahil edilmesi için kendi rejimleri. DONs temel alınarak, Chainlink 2.0'da yedi alandaki ilerlemelere odaklanmayı planlıyoruz temel alanlar: hibrit smart contracts, karmaşıklığın ortadan kaldırılması, ölçeklendirme, gizlilik, işlemlerde adil düzen, güven minimizasyonu ve teşvik temelli (kriptoekonomik) güvenlik. Bu makalenin girişinde Merkezi Olmayanlara genel bir bakış sunuyoruz Bölüm 1.1'de Oracle Networks ve ardından Bölüm 1.2'de yedi temel yenilik alanımız. Bu makalenin geri kalanının organizasyonunu Bölüm 1.3'te açıklıyoruz. 1.1 Merkezi Olmayan Oracle Ağları Merkezi Olmayan Oracle Ağları, yetenekleri geliştirmek ve genişletmek için tasarlanmıştır smart contracts hedefindeki blockchain veya ana zincirdeki işlevler aracılığıyla yerel olarak mevcut değildir. Bunu, içinde bulunan üç temel kaynağı sağlayarak yaparlar. bilgi işlem sistemleri: ağ oluşturma, depolama ve hesaplama. Bir DON şunu sunmayı amaçlamaktadır: Bu kaynaklar güçlü gizlilik, bütünlük ve kullanılabilirlik özelliklerine1 sahiptir. aynı zamanda sorumluluk. DON'ler, belirli bir görevi yerine getirmek için işbirliği yapan oracle düğümlerinden oluşan komiteler tarafından oluşturulur. kalıcı hizmetler sağlamak için bir işte çalışmayı veya uzun süreli bir ilişki kurmayı seçmeyi seçin müşterilere. DON'ler blockchain-agnostik bir şekilde tasarlanmıştır. olarak hizmet edeceklerine söz veriyorlar uygulama geliştiricilerinin zincir dışı destek oluşturması için güçlü ve esnek bir araç desteklenen herhangi bir ana zincirdeki smart contract'leri. İki tür işlevsellik, bir DON'nin yeteneklerini gerçekleştirir: yürütülebilir dosyalar ve adaptörler. Yürütülebilir dosyalar, DON üzerinde sürekli ve merkezi olmayan bir şekilde çalışan programlardır. Ana zincir varlıklarını doğrudan saklamasalar da, yüksek performans ve gizli işlemleri gerçekleştirme yeteneği gibi önemli avantajlara sahiptirler. hesaplama. Yürütülebilir dosyalar DON üzerinde bağımsız olarak çalışır ve deterministik performans sergiler operasyonlar. DON öğesini harici kaynaklara bağlayan bağdaştırıcılarla birlikte çalışırlar ve yürütülebilir dosyalar tarafından çağrılabilir. DONs için öngördüğümüz adaptörler, Chainlink'deki harici bağdaştırıcıların bugün genelleştirilmesi. Mevcut adaptörler genellikle yalnızca veri kaynaklarından veri alır; bağdaştırıcılar çift yönlü olarak çalışabilir; içinde DONs, ayrıca şu amaçlara ulaşmak için DON düğümlerinin ortak hesaplamasından da yararlanabilirler gizliliği koruyan tüketim için raporların şifrelenmesi gibi ek özellikler yürütülebilir bir dosya. DON'nin temel işleyişine ilişkin bir fikir vermek için Şekil 1, kavramsal olarak bir DON'nin nasıl çalıştığını göstermektedir. DON, raporları blockchain adresine göndermek ve böylece geleneksel, mevcut oracle işlevselliğini elde etmek için kullanılabilir. DONs, bunun ötesinde pek çok ek özellik sağlayabilir 1Bilgi güvenliğinin “CIA üçlüsü” [123, s. 26, §2.3.5].Chainlink adlı kişinin mevcut ağları. Örneğin, Şekil 1'in genel yapısı içinde, yürütülebilir dosya, getirilen varlık fiyatı verilerini DON'ye kaydedebilir ve bu verileri kullanarak örneğin raporları için takip eden bir ortalama hesaplayın. Şekil 1: Merkezi Olmayan Oracle Ağının temel oracle işlevselliğini, yani zincir dışı verileri bir sözleşmeye aktarmayı nasıl gerçekleştirebileceğini örnek olarak gösteren kavramsal şekil. bir yürütülebilir dosya, üzerinde hesapladığı zincir dışı verileri almak ve çıktı göndermek için bağdaştırıcılar kullanır başka bir adaptör üzerinden blockchain hedefine. (Bağdaştırıcılar aşağıdaki kodla başlatılır: DON, küçük mavi kutularla temsil edilir; oklar bunun için veri akışının yönünü gösterir özel bir örnek.) Yürütülebilir dosya ayrıca yerel DON dosyasını okuyabilir ve yazabilir. durumu korumak ve/veya diğer yürütülebilir dosyalar ile iletişim kurmak için depolama. Tamamı burada temsil edilen DONs'deki esnek ağ oluşturma, hesaplama ve depolama, bir dizi yeniliğe olanak sağlar uygulamalar. DONs'nin en büyük avantajı, yeni blockchain hizmetlerini ön yükleme yeteneğidir. DONs mevcut oracle ağlarının servis uygulamalarını hızla destekleyebileceği bir araçtır bugün bu, amaca yönelik ağların oluşturulmasını gerektirecektir. bir sayı veriyoruz Bu tür uygulamaların örnekleri Bölüm 4'te verilmiştir. Bölüm 3'te, DONs hakkında daha fazla ayrıntı sunarak yeteneklerini açıklıyoruz: geliştiricilere ve kullanıcılara sundukları arayüzün şartları. 1.2 Yedi Temel Tasarım Hedefi Burada, yukarıda sıralanan yedi temel odağı kısaca gözden geçireceğiz. Chainlink, yani:Hibrit smart contracts: Chainlink vizyonumuzun merkezinde güvenli bir şekilde smart contracts'de zincir içi ve zincir dışı bileşenleri birleştiriyor. Sözleşmelere atıfta bulunuyoruz bu fikri hibrit smart contracts veya hibrit sözleşmeler olarak hayata geçirmek.2 Blockchain'ler merkezi olmayan hizmette iki kritik rol oynamaya devam edecek ekosistemler: Her ikisi de kripto para sahipliğinin temsil edildiği yerdir ve merkezi olmayan hizmetler için sağlam dayanaklar. Bu nedenle akıllı sözleşmelerin zincir üzerinde temsil edilmesi veya yürütülmesi gerekir, ancak zincir üzerindeki yetenekleri ciddi şekilde sınırlıdır. tamamen Zincir üstü sözleşme kodu yavaş, pahalı ve dar görüşlü olduğundan gerçek dünyadan yararlanamıyor gizli hesaplamanın çeşitli biçimleri, (sözde)rastgelelik güvenliğinin oluşturulması da dahil olmak üzere, zincirde doğası gereği elde edilmesi mümkün olmayan çeşitli veriler ve çeşitli işlevler madenciye / validator manipülasyona vs. karşı. smart contracts'nin tam potansiyelini gerçekleştirmesi bu nedenle smart contracts'ye ihtiyaç duyar iki parçadan oluşacaktır: zincir üstü parça (bunu genellikle SC olarak gösteririz) ve DON üzerinde çalışan bir yürütülebilir dosya olan zincir dışı bir parça (bunu genellikle şu şekilde belirtiriz: yönetici). Amaç, zincir üstü işlevselliğin güvenli bir bileşimini elde etmektir. DONs'in sağlamayı amaçladığı zincir dışı hizmetlerin çokluğu. İki parça birlikte Hibrit bir sözleşme oluşturun. Bu fikri kavramsal olarak Şekil 2'de sunuyoruz. Zaten bugün, Veri beslemeleri ve VRF'ler gibi Chainlink hizmetler3, başka türlü elde edilemeyecek olanak sağlıyor Daha genel bir çerçeveye doğru ilk adımlar olarak, DeFi'dan adil şekilde oluşturulmuş NFT'lara ve merkezi olmayan sigortaya kadar uzanan smart contract uygulamaları. Chainlink hizmetleri olarak Bu teknik incelemedeki vizyonumuza göre genişletin ve daha performanslı bir şekilde büyüyün smart contract sistemlerinin gücü tüm blockchain'lerde olacak. Bu teknik incelemedeki diğer altı temel odak noktamız, hizmette hareket etmek olarak görülebilir hibrit sözleşmelerden ilki, kapsayıcı olanı. Bu odaklar görünür öğelerin kaldırılmasını içerir Hibrit sözleşmelerden kaynaklanan karmaşıklık, ek zincir dışı hizmetler yaratılması her zamankinden daha yetenekli hibrit sözleşmelerin oluşturulması ve güvenin en aza indirilmesi durumunda hibrit sözleşmelerle elde edilen güvenlik özelliklerinin desteklenmesi. Fikri bırakıyoruz Makalenin çoğunda örtülü olarak hibrit sözleşmeler yer alıyor, ancak bunların herhangi bir kombinasyonu DON ile MAINCHAIN mantığı hibrit bir sözleşme olarak görülebilir. Karmaşıklığı soyutlamak: DON'ler merkezi olmayan uygulamalardan yararlanmak üzere tasarlanmıştır Genellikle karmaşık makineleri soyutlayarak geliştiriciler ve kullanıcılar için kolay sistemler DONs'nin güçlü ve esnek hizmet yelpazesinin arkasında. Mevcut Chainlink hizmetleri zaten bu özellik var. Örneğin, bugün Chainlink'deki veri akışları, geliştiricilerin, OCR'nin bir grup arasında fikir birliği raporlamasını zorunlu kıldığı araçlar gibi, protokol düzeyindeki ayrıntılarla ilgilenmelerini gerektirmeyen zincir içi arayüzler sunmaktadır. 2Zincir üstü/zincir dışı sözleşme bileşimi fikri daha önce çeşitli kısıtlı formlar, örneğin katman-2 sistemleri, TEE tabanlı blockchains [80] vb. Amacımız desteklemek ve genelleştirmektir Bu yaklaşımlar ve bunların zincir dışı veri erişimini ve diğer anahtarları kapsayabilmesini sağlar oracle hizmetler. 3Chainlink hizmetler, aşağıdakiler aracılığıyla sunulan çeşitli merkezi olmayan hizmetlerden ve işlevlerden oluşur: ağ. Çeşitli oracle ağlardan oluşan çok sayıda düğüm operatörü tarafından sunulurlar ekosistem genelinde.Şekil 2: Zincir içi/zincir dışı sözleşme kompozisyonunu gösteren kavramsal şekil. bir hibrit smart contract 3⃝iki tamamlayıcı bileşenden oluşur: zincir üstü bir bileşen blockchain üzerinde yerleşik SC 1⃝ bileşeni ve zincir dışı bileşen yöneticisi 2⃝ DON üzerinde yürütülür. DON aynı zamanda iki bileşen arasında bir köprü görevi de görür Hibrit sözleşmeyi web hizmetleri gibi zincir dışı kaynaklara bağlamak ve diğer blockchains, merkezi olmayan depolama vb. merkezi olmayan düğüm kümesi. DONs, kapsamı genişletme anlamında bir adım daha ileri gidiyor Chainlink'un geliştiricilere bir soyutlama katmanı sunabileceği hizmet yelpazesi üst düzey hizmetler için geliştirilmiş arayüzler. Bölüm 4'te bu yaklaşımı vurgulayan çeşitli uygulama örnekleri sunuyoruz. Örneğin işletmelerin DONs'yi bir tür güvenli ara katman yazılımı olarak kullanmasını öngörüyoruz. eski sistemlerini blockchains'ye bağlayın. (Bkz. Bölüm 4.2.) DONs'nin bu kullanımı, genel blockchain dinamiklerinin (ücretler, yeniden düzenlemeler vb.) karmaşıklığını ortadan kaldırır. Aynı zamanda belirli blockchain'lerin özelliklerini soyutlayarak işletmelerin mevcut sistemlerini sürekli genişleyen bir blockchain sistemleri dizisine bağlamalarına olanak tanır. bu sistemlerde veya daha genel olarak merkezi olmayan sistemlerin geliştirilmesinde uzmanlaşmış uzmanlığa ihtiyaç duyulmaktadır. Sonuçta hedefimiz Chainlink ile elde edilen soyutlama derecesini artırmaktır. Merkezi olmayan bir meta katman olarak adlandırdığımız şeyi uygulama noktasına kadar. Böyle bir katman tüm geliştirici sınıfları için zincir içi/zincir dışı ayrımını ortadan kaldıracaktır ve DApp kullanıcıları, merkezi olmayan hizmetlerin sorunsuz bir şekilde oluşturulmasına ve kullanılmasına olanak tanır.Geliştirme sürecini basitleştirmek için geliştiriciler meta katmandaki DApp işlevselliğini birleşik bir makine modelinde sanal bir uygulama olarak belirleyebilir. Yapabilirlerdi daha sonra DApp'i otomatik olarak başlatmak için merkezi olmayan bir meta katman derleyicisi kullanın. blockchains, DONs ve DONs'yi kapsayan bir dizi birlikte çalışan merkezi olmayan işlevsellik dış hizmetler. (Bu harici hizmetlerden biri, meta katmanı eski kurumsal sistemleri içeren uygulamalar için yararlı kılan bir kurumsal sistem olabilir.) derleme, modern derleyicilerin ve yazılım geliştirme kitlerinin (SDK'ler) işleyişine benzer. heterojen donanımın tam potansiyelini kullanma konusunda genel programcıları desteklemek genel amaçlı bir CPU ve GPU'lar gibi özel donanımlardan oluşan mimariler, makine öğrenimi hızlandırıcıları veya güvenilir yerleşim bölgeleri. Şekil 3 bu fikri kavramsal düzeyde sunmaktadır. Hibrit smart contract'ler bu vizyona ve meta sözleşmeler dediğimiz kavrama giden yolda ilk adımdır. Meta sözleşmeler merkezi olmayan bir platformda kodlanmış uygulamalardır. meta katmanıdır ve zincir üstü mantığın (smart contracts) yanı sıra çeşitli blockchains ve mevcut zincir dışı arasındaki zincir dışı hesaplama ve bağlantıyı örtülü olarak kapsar hizmetler. Dil ve derleyici desteğine olan ihtiyaç göz önüne alındığında, yeni güvenlik modelleri ve farklı teknolojilerin kavramsal ve teknik uyumlaştırılması, ancak gerçekleştirilmesi Gerçek bir merkezi olmayan meta katmanının geliştirilmesi, uzun süredir arzuladığımız iddialı bir hedeftir. zaman ufku. Yine de okurken akılda tutulması gereken yararlı ve ideal bir modeldir. Bu makale, burada ayrıntıları verilmemiştir ancak gelecekteki çalışmalarımızda odaklanmayı planladığımız bir konudur. Chainlink. Ölçeklendirme: Gelişen tasarımlarımızda çok önemli bir hedef, Chainlink ağı, blockchain ekosisteminin artan ölçeklendirme ihtiyaçlarını karşılayacak. Ağ tıkanıklığının mevcut izinsiz uygulamalarda tekrar eden bir sorun haline gelmesiyle blockchains [86], yeni ve daha performanslı blockchain tasarımlar kullanıma giriyor, ör., [103, 120, 203] ve ayrıca tamamlayıcı katman-2 ölçeklendirme teknolojileri, ör., [5, 12, 121, 141, 169, 186, 187]. Oracle hizmetlerinin gecikmelere ve aktarım hızlarına ulaşması gerekiyor zincir içi ücretleri en aza indirirken bu sistemlerin performans taleplerini karşılayan (örneğin gaz maliyetleri) hem sözleşmeli operatörler hem de sıradan kullanıcılar için. DONs, Chainlink ile işlevsellik daha da ileri gitmeyi ve tamamen web tabanlı sistemler için yeterince yüksek performans sunmayı amaçlamaktadır. DON'ler performans kazanımlarının çoğunu blockchain'lerle birleştirdikleri hızlı, komite tabanlı veya izinsiz fikir birliği protokollerini kullanmalarından elde eder destekliyorlar. Farklı yapılandırmalara sahip birçok DON'nin paralel çalışmasını bekliyoruz; farklı DApp'ler ve kullanıcılar temel mutabakat tercihlerindeki ödünleşimlerde gezinebilir başvuru gereksinimlerine göre. DONs aslında katman 2 teknolojileri olarak görülebilir. arasında bunu bekliyoruz diğer hizmetler, DONs, İşlem Yürütme Çerçevesini (TEF) destekleyecektir. DONs'nin ve dolayısıyla oracles'nin diğer yüksek performanslı cihazlarla verimli entegrasyonunu kolaylaştırır katman-2 sistemleri—ör. rollups, işlemleri gerçekleştirmek için zincir dışı işlemleri bir araya getiren sistemler performans iyileştirmeleri. TEF'i Bölüm 6'da tanıtıyoruz.
Şekil 3: Merkezi olmayan bir meta katmanın ideal gerçekleştirilmesini gösteren kavramsal şekil. için Geliştirme kolaylığı için bir geliştirici, pembe renkle vurgulanan bir DApp'i sanal uygulama olarak belirtir. Birleşik bir makine modelinde uygulama. Merkezi olmayan bir meta katman derleyicisi otomatik olarak karşılık gelen birlikte çalışma işlevlerini üretir: smart contracts (belirtilen DONs üzerindeki mantık (exec ile gösterilir), hedef harici hizmetlere bağlanan bağdaştırıcılar vb., sarı renkte vurgulandığı gibi. Şekil 4, DONs'nin blockchain (smart contract) ölçeklendirmesini nasıl iyileştirdiğini kavramsal olarak göstermektedir işlem ve oracle-rapor işlemeyi zincir dışında yoğunlaştırarak zincir. Ana hesaplama odağındaki bu değişiklik, işlem gecikmesini azaltır ve işlem verimini artırırken ücretler. Gizlilik: Blok zincirleri, smart contract'ler ve gerçekleştirdikleri uygulamalar için benzeri görülmemiş bir şeffaflık sağlar. Ancak şeffaflık ile gizlilik arasında temel bir gerilim vardır. Örneğin bugün, kullanıcıların merkezi olmayan borsa aktarımlarıŞekil 4: Merkezi Olmayan Oracle Ağlarının merkezi olmayan Oracle Ağlarını nasıl iyileştirdiğini gösteren kavramsal şekil blockchain-etkin smart contracts'nin ölçeklendirilmesi. Şekil A ⃝geleneksel bir oracle gösterir Mimarlık. İşlemler, oracle raporlarında olduğu gibi doğrudan blockchain'ye gönderilir. Bu nedenle, sarı renkle vurgulanan blockchain, işlem gerçekleştirmenin ana odağıdır. Şekil B⃝, blockchain üzerindeki sözleşmeleri desteklemek için DON kullanımını göstermektedir. bir DON yürütülebilir dosya, işlemleri harici sistemlerden ve iletmelerden gelen verilerle birlikte işler sonuçları (örneğin, toplu işlemler veya işlemlerin etkilerinden kaynaklanan sözleşme durumu değişiklikleri) blockchain'ye aktarır. Sarı renkle vurgulanan DON bu nedenle ana işlem işlemenin yeri. Eylemler zincire kaydedilir, bu da değişim davranışını izlemeyi kolaylaştırır, aynı zamanda Kullanıcıların finansal işlemlerini kamuya açık hale getirmek. Benzer şekilde akıllılara iletilen veriler sözleşmeler zincirde kalıyor. Bu, bu tür verileri rahatlıkla denetlenebilir hale getirir, ancak aynı zamanda smart contracts'ye hassas veya hassas bilgiler sağlamak isteyen veri sağlayıcıları için caydırıcı özel veriler. oracle ağlarının yeni neslin katalizörlüğünde önemli bir rol oynayacağına inanıyoruz blockchains'nin doğuştan gelen şeffaflığını yeni gizlilik korumalarıyla birleştiren sistemler. Bu yazıda, üç ana yaklaşımı kullanarak bunu nasıl yapacaklarını gösteriyoruz: • Gizliliği koruyan adaptörler: Planlı dağıtıma sahip iki teknoloji Chainlink ağlarında, DECO [234] ve Town Crier [233], oracle düğümlerinin Kullanıcı gizliliğini ve verilerini koruyacak şekillerde zincir dışı sistemlerden veri almak gizlilik. DONs adaptörlerinin tasarımında önemli bir rol oynayacaklar. (Bu iki teknolojiye ilişkin ayrıntılar için Bölüm 3.6.2'ye bakın.) • Gizli hesaplama: DONs, hesaplamalarını blockchains'ye güvenmekten gizleyebilir. Güvenli çok taraflı hesaplama ve/veya güvenilir yürütme ortamları kullanılarak, DON düğümlerin bulunduğu daha güçlü bir gizlilik de mümkündür. kendilerinin görünür olmadığı veriler üzerinden işlem yapar.
• Gizli katman-2 sistemleri desteği: TEF, birçoğu sağlamak için sıfır bilgi kanıtlarını kullanan çeşitli katman-2 sistemlerini desteklemek üzere tasarlanmıştır. işlem gizliliğinin çeşitli biçimleri. Bu yaklaşımları Bölüm 3'te tartışıyoruz (Bölüm 6, Ek B.1 ve Ek B.2'de ek ayrıntılarla birlikte). Şekil 5, gizliliği koruyan adaptörler aracılığıyla harici kaynaklardan smart contract'ye hassas verilerin nasıl akabileceğine dair kavramsal bir görünüm sunar ve DON dosyasında gizli hesaplama. Şekil 5: DON adresindeki gizliliği koruyan işlemlerin kavramsal diyagramı hassas veriler (sarı renkle vurgulanmıştır). Web'deki hassas kaynak verileri (siyah daireler) sunucular gizliliği koruyan bağdaştırıcılar (mavi, çift oklu çizgiler) kullanılarak DON'ye çıkarılır. DON bu bağdaştırıcılardan türetilmiş verileri (içi boş daireler) alır— hassas kaynağa bir işlevin veya örneğin sır paylaşımının uygulanmasının sonucu veri. DON üzerindeki bir yürütülebilir dosya, türetilmiş verilere gizli hesaplama uygulayabilir bir adaptör üzerinden blockchain'ye göndereceği bir rapor (çift daire) oluşturmak için. Gizli verileri işlemeye yönelik güçlü araçların bir bütünün önünü açacağına inanıyoruz. uygulama yelpazesi. Bunlar arasında özel merkezi olmayan (ve merkezi) finans, merkezi olmayan kimlik, krediye dayalı zincirleme krediler ve daha verimli ve Bölüm 4'te tartıştığımız gibi kullanıcı dostu müşterini tanı ve akreditasyon protokolleri. İşlemler için sipariş adaleti: Bugünün blockchain tasarımlarında biraz kirli var Açık sır: Geçici olarak merkezileştirilmiştir. Madenciler ve validator'lar aktarım siparişi verebilirnasıl seçerlerse öyle hareket ederler. İşlem emri kullanıcılar tarafından da manipüle edilebilir. ödedikleri ağ ücretlerinin bir fonksiyonu (örneğin, Ethereum'deki gaz fiyatları) ve bazılarına hızlı ağ bağlantılarından yararlanarak. Bu tür bir manipülasyon, Örneğin, madenci gibi stratejik bir aktörün önden koşma biçimini alın. Bir kullanıcının işlemini gözlemler ve kendi yararlanma amaçlı işlemini daha önceki bir işleme ekler. aynı blokta konumlanma - kullanıcının işlemine ilişkin ileri bilgiden yararlanarak kullanıcıdan etkili bir şekilde para çalmak. Örneğin bir bot satın alma emri verebilir bir kullanıcıdan önce. Daha sonra bu durumun neden olduğu varlık fiyatı artışından faydalanabilir. kullanıcının ticareti. Sıradan kullanıcılara zarar veren bazı botlar tarafından önden çalıştırılıyor (yüksek frekansa benzer şekilde) Wall Street'te alım satım yapmak zaten yaygındır ve ilgili olduğu gibi [90] iyi belgelenmiştir [159] geri çalıştırma ve [195] taklit eden otomatik işlem gibi saldırılar. Madencilerin sipariş istismarını sistematik hale getirmeye yönelik öneriler yakın zamanda ortaya çıktı [110]. rollups gibi Katman 2 teknolojileri sorunu çözmez, yalnızca yeniden merkezileştirir rollup oluşturan varlığın eline vererek sipariş verir. Hedeflerimizden biri Chainlink'e Adil Sıralama adı verilen bir hizmeti tanıtmaktır. Hizmetler (FSS) [137]. FSS, smart contract tasarımcıların adil sipariş vermelerine yardımcı oluyor işlemlerini gerçekleştirin ve kullanıcı işlemlerinin yanı sıra oracle rapor iletimi gibi diğer işlem türlerine yönelik önden çalıştırma, geri çalıştırma ve ilgili saldırılardan kaçının. FSS DON'nin [144]'de tanıtılan kesin, geçici adalet kavramı gibi fikirleri uygulamasını sağlar. FSS, tesadüfi bir fayda olarak kullanıcıların ağını da düşürebilir ücretler (örneğin gaz maliyetleri). Kısaca, FSS'de işlemler doğrudan smart contract hedefine yayılmak yerine DON üzerinden geçer. DON işlemleri emreder ve ardından iletir sözleşmeye bağladılar. Şekil 6: FSS'nin ne kadar faydalı olduğuna dair örnek. Şekil A ⃝bir madencinin kendi gücünden nasıl yararlandığını gösterir işlemleri sipariş etme yetkisi, bir çift işlemi takas edebilir: işlem 1⃝ 2⃝'den önce gelir, ancak madenci bunu 2⃝'den sonra sıralar. Buna karşılık, Şekil B⃝göstermektedir DON'nin sipariş sürecini DON düğümleri arasında nasıl merkezileştirmediğini. Yeterli çoğunluk ise dürüst düğümler 2⃝'den önce 1⃝ alır, FSS zincirde 1⃝'nin 2⃝'den önce görünmesine neden olur— Sözleşmenin uygulanabilir sıra numaralarını ekleyerek madencinin yeniden sıralamasını önleme. Şekil 6, standart madenciliği FSS ile karşılaştırmaktadır. Standart madencilikte nasıl olduğunu gösterir,işlem siparişi süreci madencide merkezileştirilmiştir ve dolayısıyla bir çift işlemin gelişlerine göre yeniden sıralanması gibi manipülasyon kez. Bunun aksine, FSS'de süreç DON düğümleri arasında dağıtılmıştır. Varsayarak Dürüst düğümlerden oluşan bir yeter sayı ile FSS, düğümlerin zamansal olarak sıralanması gibi politikaların uygulanmasına yardımcı olur. Madenciler ve diğer kuruluşların manipülasyon fırsatlarını azaltarak işlemler. Ek olarak, kullanıcıların gaz fiyatına dayalı tercihli sipariş için rekabet etmelerine gerek olmadığından, nispeten düşük gaz fiyatları ödeyebilirler (DON'den yapılan işlemler toplu olarak yapılabilir) gaz tasarrufu için). Güven minimizasyonu: DONs tasarımındaki genel amacımız son derece kolay bir smart contracts ve diğer oracle bağımlı sistemler için güvenilir destek katmanı merkeziyetsizlik, kriptografik araçlar ve kriptoekonomik garantiler aracılığıyla. DON merkezi olmayan bir yapıya sahiptir ve kullanıcılar mevcut herhangi bir DON arasından seçim yapabilirler. üzerinde çalışmak veya ek DONs oluşturmak istedikleri ana zinciri destekler güvendikleri düğümlerden oluşan komitelerle. Ancak bazı uygulamalar için, özellikle smart contracts, Chainlink kullanıcıları DON tarafından desteklenen ana zinciri daha güvenilir olarak ele alan bir güven modelini tercih edin DON'nın kendisinden daha. Bu tür kullanıcılar için halihazırda bu uygulamaya dahil etmeyi planlıyoruz veya planlıyoruz. Chainlink ağının mimarisi, sözleşmelere olanak tanıyan bir dizi mekanizmaya sahiptir DONs tarafından sağlanan güvenlik güvencelerini güçlendirmek için ana zincirde aynı zamanda veri kaynaklarının bozulması olasılığına karşı korumaları da güçlendiriyor DON'nin verileri aldığı web sunucuları gibi. Bu mekanizmaları Bölüm 7'de açıklıyoruz. Bunlar beş ana başlık altında toplanıyor: • Veri kaynağı kimlik doğrulaması: Veri sağlayıcıların dijital olarak imza atmasına olanak tanıyan araçlar verilerini saklar ve böylece menşe ile kaynak arasındaki gözetim zincirini güçlendirir. güvenen sözleşme. • DON azınlık raporları: DON düğümlerinin azınlık alt kümesi tarafından yayınlanan bayraklar DON'de çoğunluğun görevini kötüye kullandığını gözlemliyor. • Koruma rayları: Anormal koşulları ve duraklamaları tespit eden ana zincirdeki mantık veya sözleşmenin yürütülmesini durdurur (veya diğer iyileştirmelere başvurur). • Güveni en aza indirilmiş yönetişim: Topluluk denetimini kolaylaştırmak için kademeli olarak yayınlanan güncellemelerin yanı sıra hızlı bir şekilde merkezi olmayan acil durum müdahalelerinin kullanılması Sistem arızalarına yanıt. • Merkezi olmayan varlık kimlik doğrulaması: Genel anahtar altyapısının (PKI) kullanımı Chainlink ağındaki varlıkları tanımlayın. Şekil 7, güveni en aza indirme hedeflerimizin kavramsal şemasını sunmaktadır. Teşvik tabanlı (kriptoekonomik) güvenlik: Rapor oluşturmanın oracle düğümler arasında merkezi olmaması, bazı düğümler bozulduğunda bile güvenliğin sağlanmasına yardımcı olur.
Şekil 7: Chainlink'in güveni en aza indirme hedefinin kavramsal tasviri: kullanıcıların DON ve web gibi veri kaynaklarının doğru davranışına olan ihtiyacını en aza indirin sunucular. Şekildeki sarı vurgular güvenin en aza indirildiği yerleri göstermektedir: DON ve bireysel veya azınlık web sunucuları kümeleri. Pembe vurgular sistem bileşenlerini gösterir Varsayım açısından oldukça güvenilir olan: blockchain ve çoğunluk sözleşmeleri web sunucularının toplamı, yani toplam web sunucuları. Ancak aynı derecede önemli olan, düğümlerin doğru davranmak için mali teşvike sahip olmasını sağlamaktır. Staking, yani düğümlerin LINK depozitosu sağlamasını gerektirme ve kesme Uygunsuz davranış durumunda bu mevduatlara el konulması (el konulması), Chainlink konusunda önemli bir rol oynayacaktır. Bu, halihazırda birçok blockchains'de kullanılan önemli bir teşvik tasarımıdır. örneğin, [81, 103, 120, 204]. Ancak Chainlink'de stake yapmak, tek başına staking'den çok farklı görünüyor blockchains. blockchains'de stake yapmak, fikir birliğine yönelik saldırıları önlemeyi amaçlamaktadır. Bir Chainlink'de farklı hedef: Doğru oracle raporların zamanında teslim edilmesini sağlamak. oracle ağı için iyi tasarlanmış bir staking sistemi, rüşvet gibi saldırılar gerçekleştirmelidir hedef yüksek değere sahip bir smart contract olsa bile rakip için kârlı değil parasal değer. Bu yazıda, Chainlink içindeki staking'ye üç anahtarla genel bir yaklaşım sunuyoruz. yenilikler:1. Mevcut sistemlerde gözden kaçan saldırıları kapsayan güçlü bir düşman modeli yaklaşımlar. Bunun bir örneği olası rüşvet olarak adlandırdığımız durumdur. Bu bir biçim Hangi düğümlerin koşullu olarak rüşvet alacağını belirleyen rüşvet; staking mekanizmasının seçtiği düğümlere önceden garantili rüşvet teklif eder belirli roller için rastgele (rapor kararının tetiklenmesi gibi). 2. Süper doğrusal staking etkisi; gayri resmi olarak, başarılı olmak için bir rakibin bütçesinin, tüm oracle mevduatlarının toplamından B $ daha fazla olması gerektiği anlamına gelir. düğümler. Daha doğrusu, n'nin bir fonksiyonu olarak \(B(n) ≫\)dn'nin bir a'da olduğunu kastediyoruz. her biri sabit $d depozito miktarına sahip n oracle düğümden oluşan ağ (daha resmi olarak, \(B(n) is asymptotically larger in n than \)dn). Şekil 8'de kavramsal bir görünüm verilmektedir. bu mülk. 3. Örtülü Teşvik Çerçevesi (IIF), tasarladığımız bir teşvik modeli açıkça yatırılanın ötesinde ampirik olarak ölçülebilir teşvikleri kapsar staking Düğümlerin gelecekteki ücret fırsatları da dahil olmak üzere fonlar. IIF kavramını genişletiyor Açık düğüm yatırmalarının ötesinde hisse. Şekil 8: Chainlink staking'de süper doğrusal ölçeklendirmeyi gösteren kavramsal diyagram. Rakibin ihtiyaç duyduğu rüşvet $B(n) miktarı, n cinsinden mevduatların toplamından daha hızlı artıyor Tüm oracle düğümlerin $dn'si. IIF ve süper doğrusal staking etkisinin birlikte nasıl sonuç verdiğini gösteriyoruz. oracle ağları için verimli bir ekonomik güvenlik döngüsü çağırın. Yeni kullanıcılar girdiğinde
sistem, Chainlink düğümlerini çalıştırmanın gelecekteki potansiyel kazançlarını artırarak, Mevcut ve gelecekteki kullanıcılar için ekonomik güvenliğin marjinal maliyeti düşer. bir rejimde Esnek talep nedeniyle bu azalan maliyet, ek kullanıcıları bu hizmetten yararlanmaya teşvik eder. devam eden verimli bir döngüde benimsenmeyi sürekli olarak sürdüren bir ağ. Not: Bu teknik inceleme, Chainlink'nın gelişimiyle ilgili vizyonumuzun önemli unsurlarını ana hatlarıyla özetlese de resmi değildir ve birkaç ayrıntılı teknik özellik içerir. Planlıyoruz Ek özellikler ve yaklaşımlar geliştikçe bunlara odaklanan teknik makaleler yayınlayın. Ayrıca, sunulan vizyonun birçok unsurunun da vurgulanması önemlidir. burada (ölçeklendirme iyileştirmeleri, gizlilik teknolojileri, FSS vb.) yapılabilir ve olacaktır. gelişmiş DON'ler temel bir özellik haline gelmeden önce bile ön formda dağıtıldı Chainlink. 1.3 Bu Makalenin Organizasyonu Güvenlik modelimizi ve gösterimimizi Bölüm 2'de sunacağız ve Merkezi Olmayan Sistemin ana hatlarını çizeceğiz. Bölüm 3'te Oracle Network API. Bölüm 4'te, Oracle Network API'nin bir dizi örneğini sunuyoruz. DONs'nin ilgi çekici bir dağıtım platformu sağladığı uygulamalar. Okuyucular şunları yapabilir: Bu noktaya kadar okuyarak makaledeki temel kavramların çoğunu öğrenin. Makalenin geri kalan kısmı daha fazla ayrıntı içermektedir. Adil Sıralamayı anlatıyoruz Bölüm 5'te Hizmetler (FSS) ve Bölüm 6'da İşlem Yürütme Çerçevesi (TEF). Bölüm 7'de güven minimizasyonuna yönelik yaklaşımımızı açıklıyoruz. önemli DON dağıtım gereksinimleri, yani özelliklerin artımlı olarak kullanıma sunulması, dinamik defter üyeliği ve Bölüm 8'deki hesap verebilirlik. Son olarak Bölüm 9'da şunları veriyoruz: Teşvik tasarımına yönelik gelişen yaklaşımımıza genel bir bakış. Bölüm 10'da bitiriyoruz. Bu makaledeki kavramlara sınırlı aşinalığı olan okuyuculara yardımcı olmak için, Ek A'da bir sözlük sunuyoruz. DON arayüzünde daha fazla ayrıntı sunuyoruz ve işlevsellik Ek B'de ve bazı örnek bağdaştırıcılar Ek C'de sunulmaktadır. Ek D'de güveni en aza indirilmiş veri kaynağı için bir şifreleme ilkesini açıklıyoruz kimlik doğrulama, işlevsel imzalar olarak adlandırılır ve ayrıklaştırılmış işlevsel imzalar adı verilen yeni bir değişken sunar. Komiteyle ilgili bazı hususları tartışıyoruz Ek F'deki DONs seçimi.
Giới thiệu
Blockchain oracle ngày nay thường được xem là dịch vụ phi tập trung với một mục tiêu: để chuyển tiếp dữ liệu từ các tài nguyên ngoài chuỗi tới blockchains. Tuy nhiên, đó là một bước ngắn, từ chuyển tiếp dữ liệu đến tính toán, lưu trữ hoặc truyền dữ liệu hai chiều. Quan sát này biện minh cho khái niệm rộng hơn nhiều về chức năng của oracles. Vì vậy, quá thực hiện các yêu cầu dịch vụ ngày càng tăng của smart contract và ngày càng đa dạng công nghệ dựa trên mạng oracle. Tóm lại, oracle có thể và sẽ cần là một giao diện có mục đích chung, hai chiều, hỗ trợ tính toán giữa và giữa các hệ thống trên chuỗi và ngoài chuỗi. Vai trò của Oracles trong hệ sinh thái blockchain là nâng cao hiệu suất, chức năng và khả năng tương tác của smart contract để chúng có thể mang lại các mô hình tin cậy mới và tính minh bạch cho nhiều ngành công nghiệp. Sự chuyển đổi này sẽ diễn ra thông qua việc mở rộng việc sử dụng smart contract kết hợp, hợp nhất Thuộc tính đặc biệt của blockchains với khả năng độc đáo của các hệ thống ngoài chuỗi chẳng hạn như oracle mạng và do đó đạt được phạm vi tiếp cận và sức mạnh lớn hơn nhiều so với các hệ thống trên chuỗi trong sự cô lập. Trong sách trắng này, chúng tôi trình bày rõ tầm nhìn về cái mà chúng tôi gọi là Chainlink 2.0, một sự phát triển của Chainlink ngoài quan niệm ban đầu trong sách trắng ban đầu Chainlink [98]. Chúng tôi thấy trước vai trò ngày càng mở rộng của các mạng oracle, trong đó chúng bổ sung và nâng cao blockchain hiện có và mới bằng cách cung cấp kết nối và tính toán phổ quát nhanh chóng, đáng tin cậy và bảo mật cho kết hợp smart contracts. Chúng tôi tin rằng oracle mạng thậm chí sẽ phát triển để trở thành tiện ích để xuất dữ liệu cấp blockchain có tính toàn vẹn cao sang các hệ thống ngoài blockchain hệ sinh thái. Ngày nay, các nút Chainlink do một nhóm thực thể đa dạng điều hành kết hợp với nhau trong các mạng oracle để chuyển tiếp dữ liệu tới smart contract trong cái được gọi là báo cáo. Chúng ta có thể xem như vậy oracle nút như một ủy ban tương tự như ủy ban trong sự đồng thuận cổ điển blockchain [72], nhưng với mục tiêu hỗ trợ blockchain hiện có thay vì cung cấp chức năng độc lập. Với các chức năng ngẫu nhiên có thể xác minh (VRF) và Báo cáo Off-Chain (OCR), Chainlink đã phát triển theo hướng khung và cơ sở hạ tầng có mục đích chung để cung cấp tài nguyên tính toán mà smart contract yêu cầu cho chức năng nâng cao. Nền tảng kế hoạch của chúng tôi cho Chainlink 2.0 là cái mà chúng tôi gọi là Oracle phi tập trung Mạng hoặc gọi tắt là DON. Kể từ khi chúng tôi giới thiệu thuật ngữ “oracle mạng” trong bản gốc Chainlink sách trắng [98], oracle đã phát triển chức năng phong phú hơn bao giờ hết và bề rộng của ứng dụng. Trong bài viết này, chúng tôi đưa ra một định nghĩa mới cho thuật ngữ này theo tới tầm nhìn tương lai của chúng tôi về hệ sinh thái Chainlink. Trong chế độ xem này, DON là một mạng được duy trì bởi một ủy ban gồm Chainlink nút. Bắt nguồn từ một giao thức đồng thuận, nó hỗ trợ bất kỳ chức năng oracle nào trong phạm vi không giới hạn được chọn để triển khai bởi ủy ban. Do đó, DON hoạt động như một lớp trừu tượng blockchain, cung cấp giao diện tới các tài nguyên ngoài chuỗi cho cả smart contract và các hệ thống khác. Nó cũng cung cấp truy cập vào các tài nguyên điện toán ngoài chuỗi phi tập trung nhưng hiệu quả cao. Nói chung, a DON hỗ trợ các hoạt động trên chuỗi chính. Mục tiêu của nó là cho phép an toàn và linh hoạtble lai smart contracts, kết hợp tính toán trên chuỗi và ngoài chuỗi với kết nối với các tài nguyên bên ngoài. Chúng tôi nhấn mạnh rằng ngay cả khi sử dụng ủy ban trong DONs, chính Chainlink vốn dĩ vẫn không được phép. DON đóng vai trò là nền tảng của quyền không cần cấp phép khung trong đó các nút có thể kết hợp với nhau để triển khai các mạng oracle tùy chỉnh với chế độ riêng của họ để bao gồm nút, có thể được phép hoặc không được phép. Với DON làm nền tảng, chúng tôi dự định tập trung vào Chainlink 2.0 dựa trên những tiến bộ trong bảy các lĩnh vực chính: smart contract kết hợp, loại bỏ sự phức tạp, mở rộng quy mô, tính bảo mật, tính công bằng trong trật tự cho các giao dịch, giảm thiểu sự tin cậy và bảo mật (kinh tế tiền điện tử) dựa trên khuyến khích. Trong phần giới thiệu bài viết này, chúng tôi trình bày tổng quan về Phi tập trung Oracle Networks trong Phần 1.1 và sau đó là bảy lĩnh vực đổi mới chính của chúng tôi trong Phần 1.2. Chúng tôi mô tả cách tổ chức phần còn lại của bài viết này trong Phần 1.3. 1.1 Mạng Oracle phi tập trung Mạng Oracle phi tập trung được thiết kế để nâng cao và mở rộng khả năng trong số smart contract trên mục tiêu blockchain hoặc chuỗi chính thông qua các chức năng không có sẵn nguyên bản. Họ làm như vậy bằng cách cung cấp ba nguồn lực cơ bản được tìm thấy trong Hệ thống máy tính: mạng, lưu trữ và tính toán. DON nhằm mục đích cung cấp những tài nguyên này có đặc tính bảo mật, toàn vẹn và sẵn có mạnh mẽ,1 như cũng như trách nhiệm giải trình. DON được thành lập bởi ủy ban của các nút oracle hợp tác để thực hiện một mục tiêu cụ thể việc làm hoặc chọn thiết lập mối quan hệ lâu dài để cung cấp dịch vụ lâu dài tới khách hàng. DON được thiết kế theo cách blockchain bất khả tri. Họ hứa sẽ phục vụ như một công cụ mạnh mẽ và linh hoạt dành cho các nhà phát triển ứng dụng để tạo ra sự hỗ trợ ngoài chuỗi cho smart contract của họ trên bất kỳ chuỗi chính nào được hỗ trợ. Hai loại chức năng nhận ra khả năng của DON: thực thi và bộ điều hợp. Tệp thực thi là các chương trình chạy liên tục và theo cách phi tập trung trên DON. Mặc dù chúng không trực tiếp lưu trữ tài sản trên chuỗi chính nhưng chúng có những lợi ích quan trọng, bao gồm hiệu suất cao và khả năng thực hiện bảo mật. tính toán. Các tệp thực thi chạy tự động trên DON và thực hiện xác định hoạt động. Chúng hoạt động cùng với các bộ điều hợp liên kết DON với các tài nguyên bên ngoài và có thể được gọi bởi các tệp thực thi. Bộ điều hợp, như chúng tôi hình dung cho DON, là một tổng quát về bộ điều hợp bên ngoài trong Chainlink ngày hôm nay. Trong khi các bộ điều hợp hiện có thường chỉ lấy dữ liệu từ các nguồn dữ liệu, bộ điều hợp có thể hoạt động hai chiều; trong DONs, họ có thể tận dụng thêm khả năng tính toán chung của các nút DON để đạt được các tính năng bổ sung, chẳng hạn như mã hóa báo cáo để sử dụng bảo vệ quyền riêng tư bằng cách một tệp thực thi. Để cung cấp ý nghĩa về hoạt động cơ bản của DON, Hình 1 cho thấy một cách khái niệm cách một DON có thể được sử dụng để gửi báo cáo tới blockchain và do đó đạt được chức năng oracle truyền thống, hiện có. Tuy nhiên, DON có thể cung cấp nhiều tính năng bổ sung 1“Bộ ba CIA” về bảo mật thông tin [123, tr. 26, §2.3.5].Mạng hiện có của Chainlink. Ví dụ, trong cấu trúc chung của Hình 1, tệp thực thi có thể ghi lại dữ liệu giá tài sản được tìm nạp trên DON, sử dụng dữ liệu đó để tính toán, ví dụ: trung bình kéo dài cho các báo cáo của nó. Hình 1: Hình minh họa dưới dạng ví dụ về cách Mạng Oracle phi tập trung có thể nhận ra chức năng oracle cơ bản, tức là chuyển tiếp dữ liệu ngoài chuỗi sang hợp đồng. Một thực thi sử dụng bộ điều hợp để tìm nạp dữ liệu ngoài chuỗi mà nó tính toán, gửi đầu ra qua một bộ chuyển đổi khác tới mục tiêu blockchain. (Bộ điều hợp được khởi tạo bằng mã trong DON, được biểu thị bằng các hộp nhỏ màu xanh; mũi tên chỉ hướng của luồng dữ liệu cho việc này ví dụ cụ thể.) Ngoài ra, tệp thực thi có thể đọc và ghi vào cục bộ DON lưu trữ để giữ trạng thái và/hoặc liên lạc với các tệp thực thi khác. Kết nối mạng, tính toán và lưu trữ linh hoạt trong DON giây, tất cả đều được trình bày ở đây, cho phép một loạt tính năng mới ứng dụng. Lợi ích chính của DON là khả năng khởi động các dịch vụ blockchain mới. DONs là phương tiện giúp các mạng oracle hiện có có thể nhanh chóng triển khai các ứng dụng dịch vụ điều đó ngày nay đòi hỏi phải tạo ra các mạng lưới được xây dựng có mục đích. Chúng tôi đưa ra một số ví dụ về các ứng dụng như vậy trong Phần 4. Trong Phần 3, chúng tôi cung cấp thêm chi tiết về DONs, mô tả khả năng của họ trong về giao diện mà họ trình bày cho nhà phát triển và người dùng. 1.2 Bảy mục tiêu thiết kế chính Ở đây chúng tôi xem xét ngắn gọn bảy trọng tâm chính được liệt kê ở trên về sự phát triển của Chainlink, cụ thể là:Lai smart contracts: Trọng tâm trong tầm nhìn của chúng tôi đối với Chainlink là ý tưởng về sự an toàn kết hợp các thành phần trên chuỗi và ngoài chuỗi trong smart contract giây. Chúng tôi đề cập đến hợp đồng hiện thực hóa ý tưởng này dưới dạng hợp đồng kết hợp smart contract hoặc hợp đồng kết hợp.2 Blockchain đang và sẽ tiếp tục đóng hai vai trò quan trọng trong dịch vụ phi tập trung hệ sinh thái: Cả hai đều là nơi thể hiện quyền sở hữu tiền điện tử và những mỏ neo vững chắc cho các dịch vụ phi tập trung. Do đó, các hợp đồng thông minh phải được thể hiện hoặc thực thi trên chuỗi, nhưng khả năng trên chuỗi của chúng bị hạn chế nghiêm trọng. hoàn toàn Mã hợp đồng trên chuỗi chậm, đắt tiền và thiếu chính xác, không thể hưởng lợi từ thế giới thực dữ liệu và nhiều chức năng vốn không thể thực hiện được trên chuỗi, bao gồm nhiều hình thức tính toán bí mật khác nhau, tạo ra tính bảo mật (giả) ngẫu nhiên chống lại thao tác khai thác / validator, v.v. Do đó, để smart contract phát huy hết tiềm năng của mình, cần phải có smart contracts được cấu trúc gồm hai phần: phần trên chuỗi (mà chúng tôi thường ký hiệu là SC) và một phần ngoài chuỗi, một phần thực thi chạy trên DON (mà chúng tôi thường biểu thị bằng thực thi). Mục tiêu là đạt được sự kết hợp an toàn của chức năng trên chuỗi với sự đa dạng của các dịch vụ ngoài chuỗi mà DON hướng tới cung cấp. Cùng nhau, hai phần tạo nên một hợp đồng lai. Chúng tôi trình bày ý tưởng này một cách khái niệm trong Hình 2. Ngày nay, Chainlink các dịch vụ3 như nguồn cấp dữ liệu và VRF đang bật nhưng không thể thực hiện được smart contract ứng dụng, từ DeFi đến NFT được tạo công bằng cho đến bảo hiểm phi tập trung, là những bước đầu tiên hướng tới một khuôn khổ tổng quát hơn. Là dịch vụ Chainlink mở rộng và phát triển hiệu quả hơn theo tầm nhìn của chúng tôi trong sách trắng này sức mạnh của hệ thống smart contract trên tất cả blockchains. Sáu trọng tâm chính khác của chúng tôi trong sách trắng này có thể được coi là hoạt động trong dịch vụ đầu tiên, bao quát một trong các hợp đồng kết hợp. Những trọng tâm này liên quan đến việc loại bỏ những gì có thể nhìn thấy sự phức tạp từ các hợp đồng kết hợp, tạo ra các dịch vụ ngoài chuỗi bổ sung cho phép xây dựng các hợp đồng kết hợp có năng lực cao hơn bao giờ hết, và trong trường hợp giảm thiểu lòng tin, củng cố các đặc tính bảo mật đạt được bằng các hợp đồng kết hợp. Chúng tôi để lại ý tưởng hợp đồng kết hợp tiềm ẩn trong phần lớn bài viết, nhưng bất kỳ sự kết hợp nào của Logic MAINCHAIN có DON có thể được xem là hợp đồng kết hợp. Trừu tượng hóa sự phức tạp: DON được thiết kế để tận dụng cơ chế phi tập trung hệ thống dễ dàng cho các nhà phát triển và người dùng bằng cách loại bỏ bộ máy thường phức tạp đằng sau mảng dịch vụ mạnh mẽ và linh hoạt của DONs. Dịch vụ Chainlink hiện có đã có tính năng này rồi. Ví dụ: nguồn cấp dữ liệu trong Chainlink ngày nay trình bày các giao diện onchain không yêu cầu nhà phát triển phải quan tâm đến chi tiết cấp độ giao thức, chẳng hạn như phương tiện mà OCR thực thi báo cáo đồng thuận giữa một 2Ý tưởng về thành phần hợp đồng trên chuỗi/ngoài chuỗi đã xuất hiện trước đây ở nhiều quốc gia bị ràng buộc khác nhau. các biểu mẫu, ví dụ: hệ thống lớp 2, blockchains [80] dựa trên TEE, v.v. Mục tiêu của chúng tôi là hỗ trợ và khái quát hóa những cách tiếp cận này và đảm bảo rằng chúng có thể bao gồm quyền truy cập dữ liệu ngoài chuỗi và khóa khác oracle dịch vụ. Các dịch vụ 3Chainlink bao gồm nhiều dịch vụ và chức năng phi tập trung có sẵn thông qua mạng lưới. Chúng được cung cấp bởi nhiều nhà khai thác nút được tạo thành các mạng oracle khác nhau khắp hệ sinh thái.Hình 2: Hình khái niệm mô tả thành phần hợp đồng trên chuỗi/ngoài chuỗi. A lai smart contract 3⃝bao gồm hai thành phần bổ sung: một trên chuỗi thành phần SC 1⃝, cư trú trên blockchain và người thực thi thành phần ngoài chuỗi 2⃝đó thực thi trên DON. DON cũng đóng vai trò là cầu nối giữa hai thành phần như kết nối hợp đồng lai với các tài nguyên ngoài chuỗi như dịch vụ web, các dịch vụ khác blockchains, lưu trữ phi tập trung, v.v. tập hợp các nút phi tập trung. DON tiến thêm một bước nữa theo nghĩa là chúng mở rộng phạm vi dịch vụ mà Chainlink có thể cung cấp cho nhà phát triển một lớp trừu tượng với đi kèm các giao diện được sắp xếp hợp lý cho các dịch vụ cấp cao. Chúng tôi trình bày một số ví dụ ứng dụng trong Phần 4 làm nổi bật cách tiếp cận này. Ví dụ: chúng tôi hình dung các doanh nghiệp sử dụng DON như một dạng phần mềm trung gian an toàn để kết nối các hệ thống cũ của họ với blockchains. (Xem Phần 4.2.) Việc sử dụng DON này giúp loại bỏ sự phức tạp của động lực chung blockchain (phí, tổ chức lại, v.v.). Nó cũng trừu tượng hóa các tính năng của blockchain cụ thể, từ đó cho phép doanh nghiệp kết nối các hệ thống hiện có của họ với một loạt các hệ thống blockchain ngày càng mở rộng mà không cần nhu cầu về chuyên môn chuyên môn trong các hệ thống này hoặc nói chung hơn là phát triển hệ thống phi tập trung. Cuối cùng, tham vọng của chúng tôi là nâng cao mức độ trừu tượng mà Chainlink đạt được đến mức triển khai những gì chúng tôi gọi là một siêu dữ liệu phi tập trung. Một lớp như vậy sẽ loại bỏ sự khác biệt trên chuỗi/ngoài chuỗi đối với tất cả các tầng lớp nhà phát triển và người dùng DApps, cho phép tạo và sử dụng liền mạch các dịch vụ phi tập trung.Để đơn giản hóa quá trình phát triển, các nhà phát triển có thể chỉ định chức năng DApp trong siêu dữ liệu dưới dạng một ứng dụng ảo trong mô hình máy thống nhất. Họ có thể sau đó sử dụng trình biên dịch siêu dữ liệu phi tập trung để tự động khởi tạo DApp như một tập hợp các chức năng phi tập trung tương tác trải dài blockchains, DONs và dịch vụ bên ngoài. (Một trong những dịch vụ bên ngoài này có thể là hệ thống doanh nghiệp, làm cho siêu lớp trở nên hữu ích cho các ứng dụng liên quan đến hệ thống doanh nghiệp cũ.) quá trình biên dịch giống như cách các trình biên dịch và bộ công cụ phát triển phần mềm (SDK) hiện đại hỗ trợ các lập trình viên tổng quát trong việc sử dụng toàn bộ tiềm năng của phần cứng không đồng nhất kiến trúc bao gồm CPU có mục đích chung và phần cứng chuyên dụng như GPU, máy gia tốc học máy hoặc các khu vực đáng tin cậy. Hình 3 trình bày ý tưởng này ở mức độ khái niệm. smart contract lai là bước đầu tiên trên con đường hướng tới tầm nhìn này và tới một khái niệm mà chúng tôi gọi là hợp đồng meta. Hợp đồng meta là các ứng dụng được mã hóa trên cơ sở phi tập trung metalayer và hoàn toàn bao gồm logic trên chuỗi (smart contracts), cũng như tính toán và kết nối ngoài chuỗi giữa các blockchain khác nhau và chuỗi ngoài hiện có dịch vụ. Do nhu cầu hỗ trợ ngôn ngữ và trình biên dịch, các mô hình bảo mật mới và Tuy nhiên, sự hài hòa về mặt khái niệm và kỹ thuật của các công nghệ khác nhau của một siêu dữ liệu phi tập trung thực sự là một mục tiêu đầy tham vọng mà chúng tôi mong muốn trong một thời gian dài chân trời thời gian. Tuy nhiên, đây là một mô hình lý tưởng hữu ích cần ghi nhớ khi đọc bài viết này, không được trình bày chi tiết ở đây, nhưng là điều chúng tôi dự định tập trung vào trong công việc tương lai của mình. Chainlink. Chia tỷ lệ: Mục tiêu có tầm quan trọng vượt trội trong các thiết kế đang phát triển của chúng tôi là cho phép Chainlink mạng để đáp ứng nhu cầu mở rộng quy mô ngày càng tăng của hệ sinh thái blockchain. Với tình trạng tắc nghẽn mạng đang trở thành một vấn đề tái diễn ở các nền tảng không được phép hiện có blockchains [86], các thiết kế mới và hiệu quả hơn blockchain sắp được đưa vào sử dụng, ví dụ: [103, 120, 203], cũng như các công nghệ chia tỷ lệ lớp 2 bổ sung, ví dụ: [5, 12, 121, 141, 169, 186, 187]. Các dịch vụ của Oracle phải đạt được độ trễ và thông lượng đáp ứng nhu cầu về hiệu suất của các hệ thống này đồng thời giảm thiểu phí trên chuỗi (ví dụ: chi phí gas) cho người vận hành hợp đồng cũng như người dùng thông thường. Với DONs, Chainlink chức năng nhằm mục đích tiến xa hơn và mang lại hiệu suất đủ cao cho các hệ thống thuần túy dựa trên web. DON nhận được phần lớn hiệu suất đạt được từ việc sử dụng các giao thức đồng thuận nhanh, dựa trên ủy ban hoặc không được phép mà họ kết hợp với blockchains họ hỗ trợ. Chúng tôi mong đợi nhiều DON với cấu hình khác nhau sẽ chạy song song; các DApp và người dùng khác nhau có thể điều hướng sự đánh đổi trong các lựa chọn đồng thuận cơ bản theo yêu cầu ứng dụng của họ. DONs có thể được xem dưới dạng công nghệ lớp 2. Chúng tôi kỳ vọng rằng trong số các dịch vụ khác, DONs sẽ hỗ trợ Khung thực thi giao dịch (TEF), khung này tạo điều kiện tích hợp hiệu quả DON và do đó oracle với các hiệu suất cao khác hệ thống lớp 2—ví dụ: rollups, các hệ thống kết hợp các giao dịch ngoài chuỗi để đạt được cải tiến hiệu suất. Chúng tôi giới thiệu TEF ở Phần 6.
Hình 3: Hình vẽ khái niệm cho thấy sự hiện thực hóa lý tưởng của một siêu dữ liệu phi tập trung. cho dễ phát triển, nhà phát triển chỉ định DApp, được đánh dấu bằng màu hồng, là một ứng dụng ảo ứng dụng trong mô hình máy thống nhất. Trình biên dịch siêu lớp phi tập trung sẽ tự động tạo ra các chức năng tương tác tương ứng: smart contracts (ký hiệu là bởi SC), logic (được biểu thị bằng exec) trên DONs, bộ điều hợp kết nối với các dịch vụ bên ngoài mục tiêu, v.v., như được biểu thị bằng phần đánh dấu màu vàng. Hình 4 thể hiện một cách khái niệm cách DON cải thiện tỷ lệ blockchain (smart contract) bằng cách tập trung giao dịch và xử lý báo cáo ngoại tuyến oracle, thay vì trên chuỗi. Sự thay đổi trong vị trí tính toán chính này làm giảm độ trễ giao dịch và phí trong khi thúc đẩy thông lượng giao dịch. Tính bảo mật: Chuỗi khối cung cấp tính minh bạch chưa từng có cho smart contract và các ứng dụng mà chúng hiện thực hóa. Nhưng có một sự căng thẳng cơ bản giữa tính minh bạch và tính bảo mật. Ví dụ, ngày nay, giao dịch trao đổi phi tập trung của người dùngHình 4: Hình khái niệm cho thấy Mạng Oracle phi tập trung cải thiện chia tỷ lệ blockchain được kích hoạt smart contract giây. Hình A ⃝hiển thị oracle thông thường kiến trúc. Giao dịch được gửi trực tiếp tới blockchain, cũng như báo cáo oracle. Do đó blockchain được đánh dấu màu vàng là vị trí chính để xử lý giao dịch. Hình B⃝cho thấy việc sử dụng DON để hỗ trợ các hợp đồng trên blockchain. Một DON thực thi xử lý các giao dịch cùng với dữ liệu từ các hệ thống bên ngoài và chuyển tiếp kết quả—ví dụ: giao dịch theo nhóm hoặc thay đổi trạng thái hợp đồng do tác động của giao dịch—đối với blockchain. Do đó, DON, được đánh dấu bằng màu vàng, là thông tin chính địa điểm xử lý giao dịch. các hành động được ghi lại trên chuỗi, giúp dễ dàng theo dõi hành vi trao đổi, nhưng cũng làm cho các giao dịch tài chính của người dùng được hiển thị công khai. Tương tự, dữ liệu được chuyển tiếp tới thiết bị thông minh hợp đồng vẫn còn trong chuỗi. Điều này làm cho dữ liệu đó có thể kiểm tra được một cách thuận tiện, nhưng hoạt động như không khuyến khích các nhà cung cấp dữ liệu muốn cung cấp smart contract thông tin nhạy cảm hoặc dữ liệu độc quyền. Chúng tôi tin rằng mạng oracle sẽ đóng vai trò then chốt trong việc thúc đẩy thế hệ tiếp theo các hệ thống kết hợp tính minh bạch vốn có của blockchains với các biện pháp bảo vệ bí mật mới. Trong bài viết này, chúng tôi chỉ ra cách họ sẽ làm như vậy bằng cách sử dụng ba phương pháp chính: • Bộ điều hợp bảo mật: Hai công nghệ được triển khai theo kế hoạch trong mạng của Chainlink, DECO [234] và Town Crier [233], hãy bật các nút oracle để truy xuất dữ liệu từ các hệ thống ngoài chuỗi theo cách bảo vệ dữ liệu và quyền riêng tư của người dùng tính bảo mật. Chúng sẽ đóng vai trò quan trọng trong việc thiết kế bộ điều hợp cho DONs. (Xem Phần 3.6.2 để biết chi tiết về hai công nghệ này.) • Tính toán bí mật: DONs có thể đơn giản che giấu tính toán của chúng khỏi việc dựa vào blockchains. Bằng cách sử dụng môi trường tính toán an toàn của nhiều bên và/hoặc môi trường thực thi đáng tin cậy, cũng có thể có tính bảo mật mạnh mẽ hơn trong đó các nút DON tính toán dữ liệu mà bản thân họ không có khả năng hiển thị.
• Hỗ trợ các hệ thống lớp 2 bí mật: TEF được thiết kế để hỗ trợ nhiều hệ thống lớp 2 khác nhau, nhiều hệ thống trong số đó sử dụng bằng chứng không có kiến thức để cung cấp các hình thức bảo mật giao dịch khác nhau. Chúng tôi thảo luận về các phương pháp này trong Phần 3 (với các chi tiết bổ sung trong Phần 6, Phụ lục B.1 và Phụ lục B.2). Hình 5 trình bày quan điểm khái niệm về cách dữ liệu nhạy cảm có thể truyền từ các nguồn bên ngoài đến smart contract bằng các bộ điều hợp bảo toàn bí mật và tính toán bí mật trong DON. Hình 5: Sơ đồ khái niệm về các hoạt động bảo mật trong DON trên dữ liệu nhạy cảm (được đánh dấu màu vàng). Dữ liệu nguồn nhạy cảm (vòng tròn đen) trên web máy chủ được trích xuất tới DON bằng cách sử dụng bộ điều hợp bảo mật (dòng màu xanh lam, mũi tên đôi). DON nhận dữ liệu dẫn xuất (vòng tròn rỗng) từ các bộ điều hợp này— kết quả của việc áp dụng một chức năng hoặc, ví dụ: chia sẻ bí mật, đối với nguồn nhạy cảm dữ liệu. Tệp thực thi trên DON có thể áp dụng tính toán bí mật cho dữ liệu dẫn xuất để tạo một báo cáo (vòng tròn kép), báo cáo này sẽ gửi qua bộ chuyển đổi tới blockchain. Chúng tôi tin rằng các công cụ mạnh mẽ để xử lý dữ liệu bí mật sẽ mở ra toàn bộ phạm vi ứng dụng. Trong số này có tài chính phi tập trung (và tập trung) tư nhân, danh tính phi tập trung, cho vay theo chuỗi dựa trên tín dụng, v.v. các quy trình nhận biết khách hàng và công nhận thân thiện với người dùng, như chúng tôi thảo luận trong Phần 4. Tính công bằng trong giao dịch: Thiết kế blockchain ngày nay có hơi bẩn một chút bí mật mở: Chúng được tập trung nhất thời. Người khai thác và validator có thể yêu cầu chuyểnhành động theo cách họ chọn. Lệnh giao dịch cũng có thể bị người dùng thao túng như một chức năng của phí mạng mà họ phải trả (ví dụ: giá gas ở Ethereum) và đối với một số phạm vi bằng cách tận dụng các kết nối mạng nhanh. Sự thao túng như vậy có thể, đối với Ví dụ: sử dụng hình thức chạy trước, trong đó tác nhân chiến lược như thợ mỏ quan sát giao dịch của người dùng và chèn giao dịch khai thác của chính nó vào giao dịch trước đó vị trí trong cùng một khối—đánh cắp tiền của người dùng một cách hiệu quả bằng cách tận dụng kiến thức nâng cao về giao dịch của người dùng. Ví dụ: bot có thể đặt lệnh mua trước của người dùng. Sau đó nó có thể tận dụng sự tăng giá tài sản do giao dịch của người dùng. Chạy trước bởi một số bot gây hại cho người dùng thông thường—tương tự như tần số cao giao dịch trên Phố Wall—đã phổ biến và được ghi chép rõ ràng [90], cũng như có liên quan các cuộc tấn công như chạy ngược [159] và bắt chước giao dịch tự động [195]. Các đề xuất nhằm hệ thống hóa việc khai thác đơn hàng của thợ mỏ thậm chí còn xuất hiện gần đây [110]. Các công nghệ lớp 2 như rollup không giải quyết được vấn đề mà chỉ tái tập trung hóa đặt hàng, đặt nó vào tay thực thể tạo ra rollup. Một trong những mục tiêu của chúng tôi là giới thiệu vào Chainlink một dịch vụ có tên là Sắp xếp theo thứ tự hợp lý Dịch vụ (FSS) [137]. FSS giúp smart contract nhà thiết kế đảm bảo thứ tự công bằng cho sản phẩm của họ giao dịch và tránh các cuộc tấn công chạy trước, chạy sau và các cuộc tấn công có liên quan vào giao dịch của người dùng cũng như các loại giao dịch khác, chẳng hạn như truyền báo cáo oracle. FSS cho phép DON triển khai các ý tưởng như khái niệm nghiêm ngặt, tạm thời về trật tự công bằng được giới thiệu trong [144]. Là một lợi ích ngẫu nhiên, FSS cũng có thể hạ thấp mạng của người dùng. phí (ví dụ: chi phí gas). Tóm lại, trong FSS, các giao dịch đi qua DON, thay vì truyền trực tiếp đến mục tiêu smart contract. DON yêu cầu giao dịch rồi chuyển tiếp chúng vào hợp đồng. Hình 6: Ví dụ về lợi ích của FSS. Hình A ⃝cho thấy cách một thợ mỏ khai thác nó quyền tập trung để đặt lệnh giao dịch, có thể hoán đổi một cặp giao dịch: giao dịch 1⃝ đến trước 2⃝, nhưng thay vào đó, người khai thác sẽ sắp xếp nó sau 2⃝. Ngược lại, Hình B⃝cho thấy cách DON phân quyền quy trình đặt hàng giữa các nút DON. Nếu số đại biểu các nút trung thực nhận được 1⃝trước 2⃝, FSS khiến 1⃝xuất hiện trước 2⃝trên chuỗi— ngăn chặn việc sắp xếp lại thứ tự của thợ mỏ bằng cách đính kèm các số thứ tự có thể thực thi theo hợp đồng. Hình 6 so sánh việc khai thác tiêu chuẩn với FSS. Nó cho thấy cách khai thác tiêu chuẩn,quá trình đặt hàng giao dịch được tập trung vào người khai thác và do đó phải tuân theo thao tác, chẳng hạn như sắp xếp lại một cặp giao dịch liên quan đến thời điểm chúng đến lần. Ngược lại, trong FSS, quy trình được phân cấp giữa các nút DON. Giả sử một nhóm các nút trung thực, FSS giúp thực thi các chính sách như sắp xếp thứ tự thời gian của giao dịch, giảm cơ hội thao túng của thợ mỏ và các thực thể khác. Ngoài ra, do người dùng không cần phải cạnh tranh để được ưu đãi đặt hàng dựa trên giá gas, họ có thể trả giá xăng tương đối thấp (trong khi các giao dịch từ DON có thể được thực hiện theo đợt để tiết kiệm gas). Giảm thiểu sự tin cậy: Mục đích chung của chúng tôi khi thiết kế DON là tạo điều kiện thuận lợi cho lớp hỗ trợ đáng tin cậy cho smart contract và các hệ thống phụ thuộc oracle khác bằng phương pháp phân cấp, công cụ mật mã và đảm bảo kinh tế mật mã. Bản thân DON đã được phân cấp và người dùng có thể chọn từ bất kỳ DON nào có sẵn hỗ trợ chuỗi chính mà họ muốn vận hành hoặc sinh ra thêm DONs với ủy ban của các nút mà họ tin tưởng. Tuy nhiên, đối với một số ứng dụng, đặc biệt là smart contracts, Chainlink người dùng có thể ưu tiên mô hình tin cậy coi chuỗi chính được DON hỗ trợ là đáng tin cậy hơn hơn chính DON. Đối với những người dùng như vậy, chúng tôi đã có hoặc có kế hoạch kết hợp vào kiến trúc của mạng Chainlink một số cơ chế cho phép hợp đồng trên chuỗi chính để tăng cường đảm bảo an ninh do DONs cung cấp, trong khi tại đồng thời cũng thực thi các biện pháp bảo vệ chống lại khả năng nguồn dữ liệu bị hỏng chẳng hạn như máy chủ web mà DON lấy dữ liệu từ đó. Chúng tôi mô tả các cơ chế này trong Phần 7. Chúng thuộc năm tiêu đề chính: • Xác thực nguồn dữ liệu: Công cụ cho phép nhà cung cấp dữ liệu ký điện tử dữ liệu của họ và do đó tăng cường chuỗi hành trình sản phẩm giữa nguồn gốc và hợp đồng dựa vào. • DON báo cáo thiểu số: Cờ được phát hành bởi một tập hợp con thiểu số của DON nút quan sát thấy sự sai trái của đa số trong DON. • Đường ray bảo vệ: Logic trên chuỗi chính phát hiện các điều kiện bất thường và tạm dừng hoặc tạm dừng thực hiện hợp đồng (hoặc đưa ra các biện pháp khắc phục khác). • Quản trị giảm thiểu sự tin cậy: Sử dụng các bản cập nhật phát hành dần dần để hỗ trợ việc kiểm tra cộng đồng cũng như các biện pháp can thiệp khẩn cấp phi tập trung để nhanh chóng ứng phó với các lỗi hệ thống. • Xác thực thực thể phi tập trung: Sử dụng cơ sở hạ tầng khóa công khai (PKI) để xác định các thực thể trong mạng Chainlink. Hình 7 trình bày sơ đồ khái niệm về các mục tiêu giảm thiểu lòng tin của chúng tôi. Bảo mật dựa trên khuyến khích (kinh tế tiền điện tử): Phân quyền tạo báo cáo trên các nút oracle giúp đảm bảo tính bảo mật ngay cả khi một số nút bị hỏng.
Hình 7: Mô tả khái niệm về mục tiêu giảm thiểu sự tin cậy của Chainlink, đó là giảm thiểu nhu cầu của người dùng về hành vi chính xác của DON và các nguồn dữ liệu như web máy chủ. Điểm nổi bật màu vàng trong hình biểu thị các locus giảm thiểu độ tin cậy: DON và bộ máy chủ web cá nhân hoặc thiểu số. Điểm nổi bật màu hồng biểu thị các thành phần hệ thống có độ tin cậy cao theo giả định: hợp đồng trên blockchain và phần lớn của các máy chủ web, tức là các máy chủ web tổng hợp. Tuy nhiên, điều quan trọng không kém là đảm bảo rằng các nút có động cơ tài chính để hoạt động đúng đắn. Đặt cược, tức là yêu cầu các nút cung cấp tiền gửi LINK và cắt giảm (tịch thu) số tiền gửi này trong trường hợp có hành vi sai trái, sẽ đóng vai trò quan trọng trong Chainlink. Đây là một thiết kế khuyến khích quan trọng đã được sử dụng ở một số blockchain, ví dụ: [81, 103, 120, 204]. Tuy nhiên, việc đặt cược vào Chainlink trông rất khác so với staking ở chế độ độc lập blockchains. Đặt cược vào blockchain nhằm mục đích ngăn chặn các cuộc tấn công vào sự đồng thuận. Nó có một mục tiêu khác nhau trong Chainlink: đảm bảo gửi kịp thời các báo cáo chính xác oracle. Hệ thống staking được thiết kế tốt cho mạng oracle sẽ thực hiện các cuộc tấn công như hối lộ không có lợi cho đối thủ, ngay cả khi mục tiêu là smart contract có chỉ số cao giá trị tiền tệ. Trong bài viết này, chúng tôi trình bày cách tiếp cận chung với staking trong Chainlink bằng ba khóa đổi mới:1. Một mô hình đối nghịch mạnh mẽ bao gồm các cuộc tấn công bị bỏ qua trong cách tiếp cận. Một ví dụ là cái mà chúng tôi gọi là hối lộ tiềm năng. Đây là một hình thức hối lộ xác định nút nào nhận hối lộ trên cơ sở có điều kiện, ví dụ: đưa ra các khoản hối lộ được đảm bảo trước cho các nút mà cơ chế staking chọn tại ngẫu nhiên cho các vai trò cụ thể (chẳng hạn như kích hoạt việc xét xử báo cáo). 2. Tác động siêu tuyến tính staking, nghĩa là một cách không chính thức rằng để thành công, đối thủ phải có ngân sách $B lớn hơn tổng số tiền gửi của tất cả oracle nút. Chính xác hơn, chúng tôi muốn nói rằng đó là một hàm của n, \(B(n) ≫\)dn trong một mạng gồm n oracle nút, mỗi nút có số tiền gửi cố định $d (chính thức hơn, \(B(n) is asymptotically larger in n than \)dn). Hình 8 đưa ra một cái nhìn khái niệm về tài sản này. 3. Khung khuyến khích tiềm ẩn (IIF), một mô hình khuyến khích mà chúng tôi đã nghĩ ra để bao gồm các ưu đãi có thể đo lường được theo kinh nghiệm ngoài khoản tiền gửi rõ ràng staking tiền, bao gồm cả cơ hội tính phí trong tương lai của các nút. IIF mở rộng khái niệm về cổ phần ngoài tiền gửi nút rõ ràng. Hình 8: Sơ đồ khái niệm mô tả tỷ lệ siêu tuyến tính trong Chainlink staking. các hối lộ $B(n) mà đối thủ yêu cầu tăng nhanh hơn về n so với số tiền gửi tổng hợp $dn trong số tất cả các nút oracle. Chúng tôi cho thấy tác động của IIF và siêu tuyến tính staking cùng nhau tạo ra những gì chúng tôi gọi một chu kỳ an toàn kinh tế hiệu quả cho các mạng oracle. Khi người dùng mới vào
hệ thống, tăng thu nhập tiềm năng trong tương lai từ việc chạy các nút Chainlink, chi phí cận biên của an ninh kinh tế giảm đối với người sử dụng hiện tại và tương lai. Trong một chế độ cầu co giãn, chi phí giảm dần này sẽ khuyến khích thêm người dùng sử dụng mạng lưới, liên tục duy trì việc áp dụng trong một chu kỳ đạo đức đang diễn ra. Lưu ý: Mặc dù báo cáo chính thức này phác thảo các yếu tố quan trọng trong tầm nhìn của chúng tôi đối với sự phát triển của Chainlink nhưng nó không chính thức và bao gồm một số thông số kỹ thuật chi tiết. Chúng tôi dự định phát hành các tài liệu kỹ thuật tập trung vào các tính năng và phương pháp tiếp cận bổ sung khi chúng phát triển. Hơn nữa, điều quan trọng cần nhấn mạnh là nhiều yếu tố của tầm nhìn được trình bày ở đây (cải tiến quy mô, công nghệ bảo mật, FSS, v.v.) có thể và sẽ được triển khai ở dạng sơ bộ ngay cả trước khi DON nâng cao trở thành tính năng cơ bản của Chainlink. 1.3 Tổ chức của bài viết này Chúng tôi trình bày mô hình và ký hiệu bảo mật của mình trong Phần 2 và phác thảo Mô hình phi tập trung. API mạng Oracle trong Phần 3. Trong Phần 4, chúng tôi trình bày một số ví dụ về các ứng dụng mà DON cung cấp nền tảng triển khai hấp dẫn. Người đọc có thể tìm hiểu hầu hết các khái niệm chính của bài viết bằng cách đọc đến thời điểm này. Phần còn lại của bài viết có thêm chi tiết. Chúng tôi mô tả Trình tự hợp lý Dịch vụ (FSS) trong Phần 5 và Khung Thực thi Giao dịch (TEF) trong Phần 6. Chúng tôi mô tả cách tiếp cận của mình để giảm thiểu độ tin cậy trong Phần 7. Chúng tôi xem xét một số các yêu cầu triển khai DON quan trọng, cụ thể là triển khai tăng dần các tính năng, tư cách thành viên sổ cái động và trách nhiệm giải trình trong Phần 8. Cuối cùng, trong Phần 9, chúng tôi cung cấp tổng quan về cách tiếp cận đang phát triển của chúng tôi đối với thiết kế khuyến khích. Chúng tôi kết luận ở Phần 10. Để giúp những độc giả còn ít hiểu biết về các khái niệm trong bài viết này, chúng tôi cung cấp bảng chú giải thuật ngữ trong Phụ lục A. Chúng tôi trình bày chi tiết hơn về giao diện DON và chức năng trong Phụ lục B và trình bày một số bộ điều hợp mẫu trong Phụ lục C. Trong Phụ lục D, chúng tôi mô tả nguyên hàm mật mã cho nguồn dữ liệu được giảm thiểu độ tin cậy xác thực được gọi là chữ ký chức năng và giới thiệu một biến thể mới gọi là chữ ký chức năng rời rạc. Chúng tôi thảo luận về một số cân nhắc liên quan đến ủy ban lựa chọn cho DON trong Phụ lục F.
Güvenlik Modeli ve Hedefleri
Merkezi Olmayan Oracle Ağı, farklı bir dağıtılmış sistem olup, Başlangıçta, zorunlu olmasa da tipik olarak komite temelli bir kuruluş tarafından uygulanmalıdır. fikir birliği protokolüdür ve bir dizi oracle düğüm tarafından çalıştırılır. Bir DON öncelikle tasarlanmıştır oracle raporlarıyla ana zincirdeki smart contract'nin yeteneklerini artırmak için ve diğer hizmetler, ancak aynı destek hizmetlerini blockchain olmayan diğer sistemlere de sağlayabilir ve dolayısıyla belirli bir ana zincirle ilişkilendirilmesine gerek yoktur.
Dolayısıyla ele aldığımız model ve özellikler, kullanımdan büyük ölçüde bağımsızdır. DON'nin belirli uygulamaları. 2.1 Güncel Mimari Model Bugün Chainlink'nin yekpare bir hizmet olmadığını, bunun yerine farklı, bağımsız başlatmanın mümkün olduğu izinsiz bir çerçeve oracle düğümlerin ağları [77]. Ağlar heterojen düğüm operatörlerine sahiptir ve tasarımlar. Sağladıkları hizmet türleri açısından da farklılık gösterebilirler. örneğin veri beslemeleri, Rezerv Kanıtı, doğrulanabilir rastgelelik vb. içerir. Diğer Farklılıklar arasında merkeziyetsizlik derecesi, ağ boyutu ve desteklediği kilitli değer ve veri frekansı gibi çeşitli hizmet düzeyi parametreleri ve doğruluk. Chainlink'in izinsiz modeli, bir ekosistemin büyümesini teşvik eder. sağlayıcılar topluma en iyi şekilde sunabilecekleri hizmetlerde uzmanlaşırlar. Bu modelin, kullanıcılara daha düşük maliyet ve bir modele göre daha yüksek hizmet kalitesi sağlaması muhtemeldir tüm düğümlerin ve ağların eksiksiz bir hizmet yelpazesi sunmasını gerektiren bir yaklaşım en az temsil eden hizmetlerin sistem çapında benimsenmesine kolaylıkla devredilebilir. düğümlerin kullanabileceği kaynakların ortak paydası. Chainlink, Chainlink 2.0'da DON tabanlı tasarımlara doğru geliştikçe, biz de amacını göz önünde bulundurarak izinsiz, açık bir çerçeve modelini destekleyin kullanıcılara küresel olarak en iyi eşleşmeyi sağlayan çeşitli hizmet seçenekleri sunmak özel uygulama gereksinimleri ile. 2.2 Konsensüs Varsayımları Merkezi Olmayan Oracle Ağı terimini, tam işlevselliğini kapsamak için kullanıyoruz. tanımladığımız oracle sistemi: hem oracle düğümlerinin sürdürdüğü veri yapısı hem de çekirdek API bunun üzerine yerleştirildi. Temel verileri ifade etmek için L ile gösterilen defter (küçük harf) terimini kullanırız. DON tarafından sürdürülen ve sağladığı belirli hizmetleri desteklemek için kullanılan yapı. DON çerçevemizin L'yi bağımsız bir sistem olarak ele almadığını vurguluyoruz a blockchain: Amacı blockchains ve diğer sistemleri desteklemektir. Blockchainler, Elbette güvenilir bir defter tutmanın bir yolu, ama başka yollar da var. Bekliyoruz DONs çoğu durumda temel defterlerini Bizans Hata Toleranslı kullanarak gerçekleştirmek için (BFT) sistemleri, Bitcoin [174] gibi blockchain'lerden oldukça öncesine aittir. Kullanıyoruz BFT-yazının tamamında kolaylık olması açısından notasyon ve özellikleri yazın, ancak biz DON'lerin izinsiz fikir birliği protokolleri kullanılarak gerçekleştirilebileceğini vurgulayın. Kavramsal olarak L defteri, verilerin doğrusal olarak sıralandığı bir ilan tahtasıdır. Genel olarak bir defterin, genel olarak kendisine atfedilen birkaç temel özelliğe sahip olduğunu düşünüyoruz. blockchains [115]. Bir defter: • Yalnızca ekleme: Veriler bir kez eklendikten sonra kaldırılamaz veya değiştirilemez.• Genel: Zaman içinde tutarlı olan içeriğini herkes okuyabilir. tüm kullanıcıların görünümü.4 • Mevcut: Deftere her zaman yetkili yazarlar tarafından yazılabilir ve okunabilir herhangi biri tarafından zamanında. Bir DON tarafından gerçekleştirildiğinde defterde alternatif özellikler mümkündür. komite. Örneğin, genel muhasebeye yazma erişimi belirli kullanıcılarla sınırlı olabilir; bazı uygulamalar için okuma erişimi olabilir, yani defterin tanımlandığı gibi herkese açık olması gerekmez yukarıda. Benzer şekilde, genel muhasebe kuralları verilerin değiştirilmesine veya düzeltilmesine izin verebilir. Biz yapmıyoruz ancak bu yazıda bu tür değişkenleri açıkça değerlendirin. DONs modüler tasarımı, çok çeşitli modern BFT modellerinden herhangi birini destekleyebilir protokoller, örneğin Hotstuff[231]. Kesin seçim güven varsayımlarına bağlı olacaktır ve oracle düğümleri arasındaki ağ özellikleri. Bir DON prensipte alternatif olarak kullanılabilir destekleyen rolünde defteri defteri için yüksek performanslı, izinsiz bir blockchain kullanın. eşit şekilde ölçeklenebilir katman-2 veya blockchain sistemi. Benzer şekilde hibridizasyon da mümkündür: DON prensip olarak mevcut bir ağdaki validators olan düğümlerden oluşabilir. blockchain, örneğin komitelerin yürütmek üzere seçildiği Proof-of-Stake sistemlerinde işlemler, örneğin, [8, 81, 120, 146, 204]. Bu özel çalışma modu şunları gerektirir: düğümler çift kullanımlı bir şekilde çalışır; yani hem blockchain düğüm hem de DON olarak çalışır. düğümler. (Değişimde sürekliliği sağlamaya yönelik tekniklerin tartışılması için Bölüm 8.2'ye bakın.) Rastgele komite seçimiyle ilgili bazı uyarılar için komiteler ve Ek F'de yer almaktadır.) Uygulamada, modern BFT algoritmalarında, düğümler defterdeki mesajları dijital olarak imzalar. Kolaylık sağlamak için L'nin ilişkili bir genel anahtar pkL'ye sahip olduğunu ve içeriğinin karşılık gelen özel anahtarla imzalanır. Bu genel gösterim aşağıdaki durumlarda bile geçerlidir: L'deki veriler eşik imzaları kullanılarak imzalanır.5 Eşik imzaları uygundur, üyelik değişikliklerinde bile DON için kalıcı bir kimlik sağladıklarından onu çalıştıran düğümler. (Bkz. Ek B.1.3.) Dolayısıyla skL'nin gizli olarak paylaşıldığını varsayıyoruz. bazı güvenlik parametresi k için (k, n)-eşik tarzında, örneğin k = 2f + 1 ve n = 3f + 1; burada f, potansiyel olarak hatalı düğümlerin sayısıdır. (Bunda k'yi seçerek Bu şekilde, hatalı düğümlerin ne skL'yi öğrenebilmesini ne de hizmet reddi uygulayamamasını sağlıyoruz kullanımını engelleyen saldırı.) L'deki bir mesaj M = (m, z) formunu alır; burada m bir dize ve z benzersizdir. sıralı indeks numarası Mümkün olduğunda mesajları m = biçiminde yazarız. ⟨Mesaj Türü: yük⟩. Mesaj türü Mesaj Türü, belirli bir mesajın işlevini belirten sözdizimsel şekerdir. 4Sonu olmayan bir blockchain'nin bir defteri gerçekleştirdiği durumlarda tutarsızlık genellikle soyutlanır Yeterince derin olmayan blokları göz ardı ederek veya "budayarak" [115]. 5Uygulamada, Hotstuff'ın bir çeşidi olan LibraBFT [205] gibi bazı kod tabanları şu anda benimsenmiştir eşik imzalar yerine çoklu imzalar, azaltılmış iletişim karmaşıklığını ortadan kaldırır daha basit mühendislik. Bir miktar ek maliyetle, oracle düğümleri iletilere eşik imzaları ekleyebilir L için kullanılan konsensüs protokolü bunları kullanmasa bile L'ye yazılır.2.3 Gösterim Defteri çalıştıran n oracle düğüm kümesini O = {Oi}n ile gösteririz ben=1. Böyle bir düğümler kümesine genellikle komite adı verilir. Basitlik açısından, kümesinin olduğunu varsayıyoruz. oracles'nin DON işlevselliğini uygulaması, yani L'nin üzerindeki hizmetler, ile aynıdır L'yi koruyan, ancak farklı olabilirler. Pki'nin genel anahtarını belirtmesine izin veriyoruz Oi oyuncusuna gidin ve ilgili özel anahtarı girin. Çoğu BFT algoritması en az n = 3f + 1 düğüm gerektirir; burada f, düğümlerin sayısıdır potansiyel olarak hatalı düğümler; Geriye kalan düğümler, kuralları takip etmeleri anlamında dürüsttür. protokolü tam olarak belirtildiği gibi kullanın. Eğer bu koşulları karşılıyorsa O komitesine dürüst diyoruz. gereksinim, yani dürüst düğümlerin 2/3 oranından daha fazlasına sahip olması. Aksi sürece belirtildiği gibi, O'nun dürüst (ve statik bir yolsuzluk modeli) olduğunu varsayıyoruz. pkO / kullanıyoruz skO, bağlama bağlı olarak pkL / skL ile değiştirilebilir. σ = Sigpk[m]'in m mesajındaki pk'ye göre bir imzayı gösterdiğine izin veririz, yani şunu kullanırız: karşılık gelen özel anahtar sk. doğrulama(pk, σ, m) →{yanlış, doğru}'nun karşılık gelen imza doğrulama algoritmasını gösterdiğine izin verin. (Anahtar oluşturmayı makale boyunca örtülü bırakıyoruz.) Bir veri kaynağını belirtmek için S gösterimini ve verilerin tam kümesini belirtmek için S gösterimini kullanırız. Belirli bir bağlamda nS kaynakları. MAINCHAIN ile akıllı sözleşmenin etkin olduğunu belirtiyoruz blockchain, DON tarafından destekleniyor. Herhangi bir akıllıyı belirtmek için güvenilen sözleşme terimini kullanıyoruz. DON ile iletişim kuran MAINCHAIN üzerindeki sözleşme ve SC gösterimini kullanarak böyle bir sözleşmeyi belirtir. Genel olarak bir DON'nin tek bir ana zincir ANA ZİNCİR'i desteklediğini varsayarız, ancak Bölüm 4'teki örneklerde gösterdiğimiz gibi birden fazla zinciri destekleyebilir. DON MAINCHAIN üzerinde birden fazla bağımlı sözleşmeyi destekleyebilir ve genellikle destekleyecektir. (olarak yukarıda belirtildiği gibi, DON alternatif olarak blockchain olmayan hizmetleri de destekleyebilir.) 2.4 Güven Modellerine İlişkin Not Yukarıda belirtildiği gibi, DON'ler komite tabanlı konsensüs protokolleri üzerine oluşturulabilir ve biz Bu tür protokolleri yaygın olarak kullanacaklarını umuyoruz. Buna dair pek çok güçlü argüman var Komite tabanlı veya izinsiz blockchains olmak üzere iki alternatiften biri şunu sağlar: diğerinden daha güçlü güvenlik. Komite tabanlı güvenlik ile izinsiz güvenlik arasındaki farkı bilmek önemlidir. merkezi olmayan sistemler kıyaslanamaz. PoW veya PoS'un ele geçirilmesi blockchain %51 saldırısı yoluyla, düşmanın çoğunluk kaynaklarını geçici olarak ele geçirmesi ve potansiyel olarak anonim olarak, örneğin bir PoW sisteminde hash gücü kiralayarak. Böyle pratikteki saldırılar halihazırda birkaç blockchains'yi etkilemiştir [200, 34]. Buna karşılık, Komiteye dayalı bir sistemin tehlikeye atılması, düğümlerin kamuya açık olarak tanınabileceği, iyi kaynaklara sahip olabileceği, düğümlerinin eşik sayısını (genellikle üçte biri) bozmak anlamına gelir. ve güvenilir kuruluşlar. Öte yandan komite tabanlı sistemler (aynı zamanda “hibrit” izinsiz) Komiteleri destekleyen sistemler) katı bir şekilde uygulanandan daha fazla işlevselliği destekleyebilir.misyonsuz sistemler. Bu, aşağıdakiler gibi kalıcı sırları koruma yeteneğini de içerir: imzalama ve/veya şifreleme anahtarları; tasarımlarımızda bir olasılık. DON'lerin prensipte komite temelli veya izinsiz fikir birliği protokolü ve DON dağıtımcıları sonuçta bunu benimsemeyi seçebilir ya yaklaşın. Güven modellerinin güçlendirilmesi: Chainlink'in günümüzün en önemli özelliği, kullanıcıların tartışıldığı gibi performans geçmişlerinin merkezi olmayan kayıtlarına göre düğümleri seçin Bölüm 3.6.4'te. Bölüm 9'da tanıttığımız staking mekanizması ve Örtülü Teşvik Çerçevesi birlikte geniş kapsamlı ve titiz bir mekanizma tasarımı oluşturur Kullanıcılara DONs güvenliğini ölçme konusunda büyük ölçüde genişletilmiş bir yetenek sağlayacak bir çerçeve. Aynı çerçeve aynı zamanda DONs için de bunu mümkün kılacaktır. Katılımcı düğümlerde çeşitli güvenlik gereksinimlerini uygulamak ve çalışmayı sağlamak güçlü güven modelleri içinde. Düzenleme gerekliliklerine uygunluk gibi özel güven modeli gerekliliklerini uygulamak için DONs için bu belgede açıklanan araçları kullanmak da mümkündür. için Örneğin, Bölüm 4.3'te tartışılan teknikleri kullanarak, düğümler aşağıdakilerin kanıtını sunabilir: yardımcı olmak için kullanılabilecek düğüm operatörü özellikleri (ör. operasyon bölgesi) örneğin Genel Veri Koruma Yönetmeliği (GDPR) Madde 3 (“Bölgesel Kapsam”) [105] ile uyumluluğu sağlamak. Aksi takdirde bu tür bir uyumun sağlanması zor olabilir. merkezi olmayan sistemlerde buluşuyor [45]. Ayrıca Bölüm 7'de DONs'nin sağlamlığını güçlendirmeye yönelik planları tartışıyoruz. Destekledikleri ana zincirlerdeki güveni en aza indirme mekanizmaları aracılığıyla.
Mô hình và mục tiêu bảo mật
Mạng Oracle phi tập trung là một hệ thống phân tán riêng biệt mà chúng tôi mong đợi sẽ ban đầu được thực hiện một cách thông thường—mặc dù không nhất thiết—bởi một ủy ban giao thức đồng thuận và được điều hành bởi một tập hợp các nút oracle. DON được thiết kế chủ yếu để tăng cường khả năng của smart contract trên chuỗi chính với báo cáo oracle và các dịch vụ khác, nhưng nó có thể cung cấp các dịch vụ hỗ trợ tương tự cho các hệ thống không phảiblockchain khác và do đó không cần phải liên kết với một chuỗi chính cụ thể.
Do đó, mô hình và các đặc tính mà chúng tôi xem xét phần lớn độc lập với việc sử dụng các ứng dụng cụ thể của DON. 2.1 Mô hình kiến trúc hiện tại Điều quan trọng cần nhấn mạnh là Chainlink ngày nay không phải là một dịch vụ nguyên khối mà là một khuôn khổ không cần cấp phép trong đó có thể khởi chạy các ứng dụng độc lập, khác biệt mạng gồm oracle nút [77]. Mạng có tập hợp các toán tử nút không đồng nhất và thiết kế. Họ cũng có thể khác nhau về loại dịch vụ họ cung cấp, có thể bao gồm, ví dụ: nguồn cấp dữ liệu, Bằng chứng dự trữ, tính ngẫu nhiên có thể kiểm chứng, v.v. Khác sự khác biệt có thể bao gồm mức độ phân cấp, quy mô của mạng về mặt giá trị bị khóa mà nó hỗ trợ và các tham số cấp dịch vụ khác nhau, chẳng hạn như tần số dữ liệu và độ chính xác. Mô hình không được phép của Chainlink khuyến khích sự phát triển của một hệ sinh thái trong đó các nhà cung cấp chuyên về các dịch vụ mà họ có thể cung cấp tốt nhất cho cộng đồng. Cái này mô hình có khả năng mang lại chi phí thấp hơn cho người dùng và chất lượng dịch vụ cao hơn mô hình yêu cầu tất cả các nút và mạng cung cấp đầy đủ các dịch vụ, một cách tiếp cận có thể dễ dàng chuyển sang áp dụng trên toàn hệ thống các dịch vụ đại diện cho ít nhất mẫu số chung của tài nguyên có sẵn cho các nút. Khi Chainlink phát triển theo hướng thiết kế dựa trên DON trong Chainlink 2.0, chúng tôi tiếp tục hỗ trợ mô hình của một khuôn khổ mở, không được phép, theo dõi mục tiêu của cung cấp cho người dùng nhiều lựa chọn dịch vụ mang lại kết quả phù hợp nhất trên toàn cầu với các yêu cầu ứng dụng cụ thể. 2.2 Giả định đồng thuận Chúng tôi sử dụng thuật ngữ Mạng Oracle phi tập trung để bao gồm đầy đủ chức năng của hệ thống oracle mà chúng tôi mô tả: cả cấu trúc dữ liệu mà các nút oracle duy trì và API cốt lõi được xếp chồng lên trên nó. Chúng tôi sử dụng thuật ngữ sổ cái (chữ thường), ký hiệu là L, để chỉ dữ liệu cơ bản cấu trúc được duy trì bởi DON và được sử dụng để hỗ trợ các dịch vụ cụ thể mà nó cung cấp. Chúng tôi nhấn mạnh rằng khung DON của chúng tôi không coi L là một hệ thống độc lập như a blockchain: Mục đích của nó là hỗ trợ blockchains và các hệ thống khác. Blockchain là, tất nhiên, có một cách để tạo ra một sổ cái đáng tin cậy, nhưng vẫn có những cách khác. Chúng tôi mong đợi DONs trong nhiều trường hợp để nhận ra sổ cái cơ bản của họ bằng cách sử dụng Byzantine Fault Tolerant (BFT) hệ thống có trước đáng kể các hệ thống blockchain như Bitcoin [174]. Chúng tôi sử dụng BFT-loại ký hiệu và thuộc tính xuyên suốt bài viết để thuận tiện, mặc dù chúng tôi nhấn mạnh rằng DONs có thể được thực hiện bằng cách sử dụng các giao thức đồng thuận không được phép. Về mặt khái niệm, sổ cái L là một bảng thông báo trên đó dữ liệu được sắp xếp tuyến tính. Nhìn chung, chúng tôi xem sổ cái có một số thuộc tính chính thường được gán cho blockchains [115]. Một sổ cái là: • Chỉ nối thêm: Dữ liệu sau khi được thêm vào sẽ không thể bị xóa hoặc sửa đổi.• Công khai: Bất kỳ ai cũng có thể đọc được nội dung nhất quán theo thời gian trong chế độ xem của tất cả người dùng.4 • Có sẵn: Sổ cái luôn có thể được người viết được ủy quyền viết và đọc bởi bất cứ ai một cách kịp thời. Các thuộc tính thay thế có thể có trong sổ cái cho DON khi được nhận ra bởi một ủy ban. Ví dụ: quyền truy cập ghi sổ cái có thể bị hạn chế đối với một số người dùng nhất định, vì có thể truy cập đọc đối với một số ứng dụng, tức là sổ cái không cần phải công khai như được xác định ở trên. Tương tự, các quy tắc sổ cái có thể cho phép sửa đổi hoặc biên tập lại dữ liệu. Chúng tôi không Tuy nhiên, hãy xem xét rõ ràng các biến thể như vậy trong bài viết này. Thiết kế mô-đun của DON có thể hỗ trợ bất kỳ loại BFT hiện đại nào các giao thức, ví dụ: Hotstuff[231]. Sự lựa chọn chính xác sẽ phụ thuộc vào các giả định về độ tin cậy và đặc điểm mạng giữa các nút oracle. Về nguyên tắc, DON có thể thay thế sử dụng blockchain không được phép có hiệu suất cao cho sổ cái của nó với vai trò hỗ trợ hệ thống lớp 2 hoặc blockchain có khả năng mở rộng tương đương. Tương tự, sự lai tạo cũng có thể xảy ra: Về nguyên tắc, DON có thể bao gồm các nút là validator trong một mạng hiện có blockchain, ví dụ: trong hệ thống Bằng chứng cổ phần trong đó các ủy ban được chọn để thực thi giao dịch, ví dụ: [8, 81, 120, 146, 204]. Chế độ hoạt động đặc biệt này đòi hỏi các nút hoạt động theo cách sử dụng kép, tức là hoạt động cả dưới dạng nút blockchain và DON nút. (Xem Phần 8.2 để thảo luận về các kỹ thuật nhằm đảm bảo tính liên tục trong việc thay đổi ủy ban và Phụ lục F về một số lưu ý khi lựa chọn ủy ban ngẫu nhiên.) Trong thực tế, trong thuật toán BFT hiện đại, các nút ký điện tử vào các thông báo trên sổ cái. Chúng ta giả sử để thuận tiện rằng L có một khóa công khai pkL liên quan và nội dung của nó được ký bởi khóa riêng tương ứng. Ký hiệu chung này áp dụng ngay cả khi dữ liệu trên L được ký bằng chữ ký ngưỡng.5 Chữ ký ngưỡng rất thuận tiện, vì chúng kích hoạt danh tính lâu dài cho DON ngay cả khi thay đổi tư cách thành viên trong các nút đang chạy nó. (Xem Phụ lục B.1.3.) Do đó, chúng tôi giả định rằng skL được chia sẻ bí mật theo cách ngưỡng (k, n) đối với một số tham số an toàn k, ví dụ: k = 2f + 1 và n = 3f + 1, trong đó f là số nút có khả năng bị lỗi. (Bằng cách chọn k ở đây theo cách này, chúng tôi đảm bảo rằng các nút bị lỗi không thể học skL cũng như không thể thực hiện việc từ chối dịch vụ cuộc tấn công ngăn chặn việc sử dụng nó.) Một thông báo trên L có dạng M = (m, z), trong đó m là một chuỗi và z là duy nhất số chỉ mục tuần tự. Nếu có thể, chúng ta viết tin nhắn dưới dạng m = ⟨MessageType : tải trọng⟩. Loại thông báo MessageType là cú pháp cho biết chức năng của một thông báo cụ thể. 4Trong trường hợp blockchain không có số cuối cùng nhận ra một sổ cái, sự không nhất quán thường bị loại trừ tránh xa bằng cách bỏ qua các khối không đủ sâu hoặc “cắt tỉa” [115]. 5Trong thực tế, một số cơ sở mã, ví dụ: LibraBFT [205], một biến thể của Hotstuff, hiện đã áp dụng đa chữ ký, thay vì chữ ký ngưỡng, giảm bớt độ phức tạp trong giao tiếp cho kỹ thuật đơn giản hơn. Với một số chi phí bổ sung, các nút oracle có thể thêm chữ ký ngưỡng vào tin nhắn được ghi vào L ngay cả khi giao thức đồng thuận được sử dụng cho L không sử dụng chúng.2.3 Ký hiệu Chúng ta biểu thị tập hợp n oracle nút chạy sổ cái bằng O = {Oi}n tôi = 1. Như vậy tập hợp các nút thường được gọi là một ủy ban. Để đơn giản, chúng ta giả sử rằng tập hợp oracle đang triển khai chức năng DON, tức là các dịch vụ trên L, giống hệt với duy trì L, nhưng chúng có thể khác biệt. Chúng ta đặt pki biểu thị khóa công khai của người chơi Oi và trượt khóa riêng tương ứng. Hầu hết các thuật toán BFT yêu cầu ít nhất n = 3f + 1 nút, trong đó f là số lượng các nút có khả năng bị lỗi; các nút còn lại là trung thực, theo nghĩa là chúng tuân theo giao thức chính xác như được chỉ định. Chúng tôi coi ủy ban O là trung thực nếu nó đáp ứng được điều này yêu cầu, tức là có nhiều hơn 2/3 số nút trung thực. Trừ khi có cách khác đã nêu, chúng tôi cho rằng O là trung thực (và là một mô hình tham nhũng tĩnh). Chúng tôi sử dụng pkO / skO có thể hoán đổi cho nhau bằng pkL / skL, tùy theo ngữ cảnh. Chúng ta đặt σ = Sigpk[m] biểu thị chữ ký trên thông báo m đối với pk, tức là sử dụng sk khóa riêng tương ứng. Đặt verify(pk, σ, m) →{false, true} biểu thị thuật toán xác minh chữ ký tương ứng. (Chúng tôi ngầm định việc tạo khóa trong suốt bài viết.) Chúng tôi sử dụng ký hiệu S để biểu thị nguồn dữ liệu và S để biểu thị toàn bộ nguồn nS trong một bối cảnh nhất định. Chúng tôi biểu thị bằng MAINCHAIN một hợp đồng thông minh được kích hoạt blockchain được hỗ trợ bởi DON. Chúng tôi sử dụng thuật ngữ hợp đồng dựa trên để biểu thị bất kỳ thông minh nào hợp đồng trên MAINCHAIN giao tiếp với DON và sử dụng ký hiệu SC để biểu thị một hợp đồng như vậy. Chúng tôi thường giả định rằng DON hỗ trợ một MAINCHAIN chuỗi chính duy nhất, mặc dù nó có thể hỗ trợ nhiều chuỗi như vậy, như chúng tôi trình bày trong các ví dụ ở Phần 4. A DON có thể và thường sẽ hỗ trợ nhiều hợp đồng dựa trên MAINCHAIN. (Như đã lưu ý ở trên, DON có thể hỗ trợ các dịch vụ không phải blockchain.) 2.4 Lưu ý về Mô hình Tin cậy Như đã lưu ý ở trên, DON có thể được xây dựng dựa trên các giao thức đồng thuận dựa trên ủy ban và chúng tôi mong đợi họ sẽ thường xuyên sử dụng các giao thức như vậy. Có nhiều lập luận mạnh mẽ cho rằng một trong hai lựa chọn thay thế, blockchain dựa trên ủy ban hoặc không được phép, cung cấp bảo mật mạnh hơn cái kia. Điều quan trọng là phải nhận ra rằng tính bảo mật của dựa trên ủy ban và không được phép hệ thống phi tập trung là không thể so sánh được. Thỏa hiệp PoW hoặc PoS blockchain thông qua tấn công 51% yêu cầu đối thủ phải có được phần lớn tài nguyên một cách nhất thời và có khả năng ẩn danh, chẳng hạn như bằng cách thuê nguồn điện hash trong hệ thống PoW. Như vậy các cuộc tấn công trong thực tế đã ảnh hưởng đến một số blockchains [200, 34]. Ngược lại, xâm phạm một hệ thống dựa trên ủy ban có nghĩa là làm hỏng một số ngưỡng (thường là một phần ba) các nút của nó, trong đó các nút có thể được biết đến công khai, có nguồn lực tốt, và các đơn vị đáng tin cậy. Mặt khác, các hệ thống dựa trên ủy ban (cũng như các hệ thống không cần cấp phép “kết hợp” hệ thống hỗ trợ các ủy ban) có thể hỗ trợ nhiều chức năng hơn so vớicác hệ thống phi nhiệm vụ. Điều này bao gồm khả năng duy trì các bí mật lâu dài, chẳng hạn như khóa ký và/hoặc mã hóa—một khả năng trong thiết kế của chúng tôi. Chúng tôi nhấn mạnh rằng DON về nguyên tắc có thể được xây dựng trên nền tảng dựa trên ủy ban hoặc giao thức đồng thuận không được phép và DON người triển khai cuối cùng có thể chọn áp dụng một trong hai cách tiếp cận. Củng cố các mô hình niềm tin: Tính năng chính của Chainlink ngày nay là khả năng người dùng chọn các nút dựa trên các bản ghi phi tập trung về lịch sử hiệu suất của chúng, như đã thảo luận ở Mục 3.6.4. Cơ chế staking và Khung khuyến khích ngầm định mà chúng tôi giới thiệu trong Phần 9 cùng nhau tạo thành một thiết kế cơ chế nghiêm ngặt và có phạm vi rộng khuôn khổ sẽ trao quyền cho người dùng khả năng mở rộng đáng kể để đánh giá tính bảo mật của DONs. Khung tương tự này cũng sẽ giúp chính DONs có thể thực hiện được để thực thi các yêu cầu bảo mật khác nhau trên các nút tham gia và đảm bảo hoạt động trong các mô hình niềm tin mạnh mẽ. Cũng có thể sử dụng các công cụ được mô tả trong bài viết này cho DON để thực thi các yêu cầu về mô hình tin cậy đặc biệt, chẳng hạn như tuân thủ các yêu cầu quy định. cho Ví dụ, bằng cách sử dụng các kỹ thuật được thảo luận trong Phần 4.3, các nút có thể đưa ra bằng chứng về các đặc điểm của nhà điều hành nút, ví dụ: lãnh thổ hoạt động, có thể được sử dụng để trợ giúp thực thi việc tuân thủ, ví dụ: Quy định chung về bảo vệ dữ liệu (GDPR) Điều 3 (“Phạm vi lãnh thổ”) [105]. Việc tuân thủ như vậy có thể là thách thức đối với gặp nhau trong các hệ thống phi tập trung [45]. Ngoài ra, trong Phần 7, chúng tôi thảo luận về kế hoạch tăng cường độ bền của DONs thông qua các cơ chế giảm thiểu niềm tin trên các chuỗi chính mà họ hỗ trợ.
Merkezi Olmayan Oracle Ağ Arayüzü ve Ca-
yetenekler Burada DONs'nin yeteneklerini basit ama güçlü bir şekilde kısaca özetliyoruz. gerçekleştirmek için tasarlandıkları arayüz. DON üzerindeki uygulamalar yürütülebilir dosyalardan ve bağdaştırıcılardan oluşur. Yürütülebilir bir dosya çekirdek mantığı smart contract'ye benzeyen deterministik bir program olan bir program. Yürütülebilir bir dosyanın ayrıca bir dizi başlatıcısı, girişi çağıran programları vardır. önceden belirlenmiş olaylar meydana geldiğinde, örneğin belirli zamanlarda, yürütülebilir dosyanın mantığındaki noktalar (cron işi gibi), bir fiyat bir eşiği geçtiğinde vb. — Keepers'a çok benzer (bkz. Bölüm 3.6.3). Bağdaştırıcılar zincir dışı kaynaklara arayüzler sağlar ve yürütülebilir dosyalardaki başlatıcılar veya çekirdek mantık. Davranışları buna bağlı olabileceğinden Dış kaynakların, başlatıcıların ve bağdaştırıcıların belirleyici olmayan bir şekilde davranabilmeleri. DON geliştirici arayüzünü ve yürütülebilir dosyaların işleyişini açıklıyoruz ve bağdaştırıcıları genellikle bilgi işlem sistemlerini karakterize etmek için kullanılan üç kaynak açısından kullanır: ağ oluşturma, bilgi işlem ve depolama. Bunların her birine kısa bir genel bakış sunuyoruz Aşağıdaki kaynaklara bakın ve Ek B'de daha fazla ayrıntı sağlayın.
3.1 Ağ oluşturma Bağdaştırıcılar, DON üzerinde çalışan yürütülebilir dosyaların gönderilip gönderilebildiği arayüzlerdir. off-DON sistemlerden veri alın. Adaptörler bir genelleme olarak görülebilir. bugün Chainlink'de kullanılan bağdaştırıcılar [20]. Adaptörler çift yönlü olabilir; verileri yalnızca çekemez, ancak verileri DON adresinden bir web sunucusuna aktarır. Ayrıca yararlanabilirler dağıtılmış protokollerin yanı sıra güvenli çok taraflı şifreleme gibi şifreleme işlevleri hesaplama. Şekil 9: DON1 olarak adlandırılan DON'yı, DON2 olarak adlandırılan başka bir DON, bir blockchain (ana zincir) ve onun da dahil olduğu bir dizi farklı kaynağa bağlayan adaptörler bellek havuzu, harici depolama, bir web sunucusu ve IoT cihazları (bir web sunucusu aracılığıyla). Bağdaştırıcıların oluşturulabileceği harici kaynaklara örnekler gösterilmektedir Şekil 9'da. Bunlar şunları içerir: • Blok zincirleri: Bir bağdaştırıcı, işlemlerin blockchain'ye nasıl gönderileceğini tanımlayabilir ve blokların, bireysel işlemlerin veya diğer durumların nasıl okunacağı. Bir adaptör blockchain'nın bellek havuzu için de tanımlanabilir. (Bölüm 3.5'e bakınız.) • Web sunucuları: Bağdaştırıcılar, verilerin alınabileceği API'leri tanımlayabilir için özel olarak uyarlanmamış eski sistemler de dahil olmak üzere web sunucularından DONs ile arayüz oluşturuluyor. Bu tür bağdaştırıcılar ayrıca veri göndermek için API'ler de içerebilir. bu tür sunucular. DON'nin bağlandığı web sunucuları ağ geçidi görevi görebilir Nesnelerin İnterneti (IoT) cihazları gibi ek kaynaklara.• Harici depolama: Bir bağdaştırıcı, depolama birimine okuma ve yazma yöntemlerini tanımlayabilir merkezi olmayan dosya sistemi [40, 188] veya bulut gibi DON dışındaki hizmetler depolama. • Diğer DON'ler: Bağdaştırıcılar DON'ler arasında veri alabilir ve iletebilir. DON'lerin ilk dağıtımlarının bir dizi yapı taşı içermesini bekliyoruz bu tür yaygın olarak kullanılan harici kaynaklar için bağdaştırıcılar ve ayrıca DON'ya özel DON düğümleri tarafından yayınlanacak bağdaştırıcılar. smart contract geliştiriciler bağdaştırıcıları yazarken bugün bu gelişmiş teknolojiyi kullanarak çok daha güçlü adaptörler üretmelerini bekliyoruz. işlevsellik. Sonuçta kullanıcıların yeni bağdaştırıcılar oluşturmasının mümkün olacağını umuyoruz. izinsiz bir şekilde. Bazı bağdaştırıcılar, DON tarafından kontrol edilen dış kaynakların kalıcılığını ve kullanılabilirliğini sağlayacak şekilde oluşturulmalıdır. Örneğin bulut depolama bir bulut hizmetleri hesabının bakımını gerektirir. Ek olarak, bir DON işlemi gerçekleştirebilir Kullanıcılar adına özel anahtarların merkezi olmayan yönetimi (ör. [160] gibi) ve/veya yürütülebilir dosyalar Sonuç olarak, DON, örneğin blockchain hedefine işlem göndermek için kullanılabilecek kripto para birimi gibi kaynakları kontrol etme kapasitesine sahiptir. DON adaptörlerle ilgili daha fazla ayrıntı için Ek B.1'e, birkaç adaptör için Ek C'ye bakın. örnek adaptörler. 3.2 hesaplama Yürütülebilir dosya, DON üzerindeki temel kod birimidir. Yürütülebilir bir dosya çiftidir exec = (mantık, başlangıç). Burada mantık, bir dizi belirlenmiş girişe sahip deterministik bir programdır. noktalar (mantık1, mantık2,..., mantıkℓ) ve init karşılık gelen başlatıcıların bir kümesidir (init1, init2,..., inite). DON'nin tam denetlenebilirliğini sağlamak için bir yürütülebilir dosyanın mantığı tüm girdiler ve çıktılar için temel L defterini kullanır. Bu nedenle, örneğin herhangi bir adaptör Yürütülebilir bir dosyaya girdi görevi gören veriler ilk olarak L'de saklanmalıdır. Başlatıcılar: Bugün Chainlink'deki başlatıcılar olaya bağlı iş yürütmelerine neden oluyor Chainlink düğümler [21]. DONs içindeki başlatıcılar hemen hemen aynı şekilde çalışır. Bununla birlikte, bir DON başlatıcısı özellikle yürütülebilir bir dosyayla ilişkilendirilir. Bir başlatıcı bağlı olabilir harici bir olaya veya duruma, geçerli zamana veya DON durumuna ilişkin bir yüklem üzerinde. Olaylara bağımlılıkları nedeniyle, başlatıcılar elbette deterministik olmayan bir şekilde davranabilirler. (tabii ki adaptörler de olabilir). Bir başlatıcı, tek tek DON düğümlerde yürütülebilir ve bu nedenle bir adaptöre güvenmeniz gerekmez. (Aşağıdaki Örnek 1'e bakın.) Başlatıcılar, yürütülebilir dosyaları smart contract'lerden ayıran önemli bir özelliktir. Yürütülebilir bir dosya bir başlatıcıya yanıt olarak çalışabildiğinden, etkili bir şekilde çalışabilir. özerk olarak, elbette uzantı olarak yürütülebilir dosyayı içeren hibrit bir sözleşme olabilir. Günümüzdeki başlatıcılardan biri, işlem sağlayan Chainlink Bekçilerdir.oracle raporlarına dayanarak smart contract yürütmeyi tetikleyen (yetersiz teminatlandırılmış kredilerin tasfiyesi ve limit emri işlemlerinin yürütülmesi gibi) otomasyon hizmetleri. Uygun bir şekilde, DONs içindeki başlatıcılar aynı zamanda Bir yürütülebilir dosya için geçerli olan hizmet sözleşmeleri, aşağıdaki koşulları tanımladıkları için DON onu çağırmalı. Aşağıdaki örnek, başlatıcıların bir yürütülebilir dosyada nasıl çalıştığını göstermektedir: Örnek 1 (Sapmanın tetiklediği fiyat akışı). smart contract SC'nin yenilenmesi gerekebilir fiyat-besleme verileri (bkz. Bölüm 3.6.3) önemli bir değişiklik olduğunda (örneğin %1), ETH-USD gibi bir varlık çifti arasındaki döviz kuru. Volatiliteye duyarlı fiyat yayınlar bugün Chainlink tarafından desteklenmektedir, ancak bunların nasıl olabileceğini görmek öğreticidir yürütülebilir bir execfeed aracılığıyla DON üzerinde gerçekleştirildi. Yürütülebilir execfeed, L'deki en güncel ETH-USD fiyatını (r) korur. ⟨NewPrice : j, r⟩entries dizisinin biçimi; burada j, ile artan bir indekstir her fiyat güncellemesi. Başlatıcı init1, her Oi düğümünün mevcut ETH-USD fiyatını izlemesine neden olur. j endeksi ile en son saklanan r fiyatından en az %1 sapma. üzerine Böyle bir sapmanın tespit edilmesi durumunda Oi, yeni fiyatın mevcut görünümü Ri'yi kullanarak L'ye yazar. ⟨PriceView : i, j + 1, ri⟩ formunun girişi. Yeni fiyat içeren en az k adet PriceView girişi olduğunda ikinci bir başlatıcı init2 etkinleşir Farklı düğümler tarafından oluşturulan j + 1 indeksi için değerler L üzerinde birikmiştir. Daha sonra init2 ilk k yeni, geçerli fiyat görünümü değerinin medyanını ρ hesaplamak için bir giriş noktası mantığını2 çağırır ve yeni bir değer ⟨NewPrice : j + 1, ρ⟩to L'ye yazar. (Operasyonel olarak düğümler sırayla belirlenmiş yazarlar olarak görev alabilirler.) Üçüncü bir başlatıcı init3, L'deki NewPrice girişlerini izliyor. Ne zaman yeni bir rapor gelse ⟨YeniFiyat : j, r⟩burada belirir, (j, r)'yi SC'ye iten bir giriş noktası mantığını3 çağırır bir adaptör kullanarak. Belirttiğimiz gibi, yürütülebilir bir dosya yetenekleri açısından smart contract ile benzerdir. Daha yüksek performansının yanı sıra tipik bir ana zincir sözleşmesinden farklıdır. iki temel yolla: 1. Gizlilik: Bir yürütülebilir dosya, gizli hesaplama gerçekleştirebilir; yani gizli bir program, açık metin girişlerini işleyebilir veya yayınlanmış bir program, gizli metin girişlerini işleyebilir. gizli giriş verileri veya her ikisinin bir kombinasyonu. Basit bir modelde gizli veriler ara sonuçları gizleyen ve yalnızca ifşa eden DON düğümleri tarafından erişilebilir işlenmiş ve sterilize edilmiş değerleri MAINCHAIN'e aktarır. Hassas verileri DONs'nin kendisinden gizlemek de mümkündür: DONs'nin amacı şu tür yaklaşımları desteklemektir: çok partili hesaplama olarak, örneğin [42, 157] ve güvenilir yürütme ortamları (TEE'ler) [84, 133, 152, 229] bu amaç içindir.6 6Uzantı olarak, yürütülebilir dosyaların DON düğümlerine göre gizli tutulması da mümkündür, ancak bu bugün yalnızca TEE'leri kullanan önemsiz olmayan yürütülebilir dosyalar için pratiktir.2. Destekleyici rol: Bir yürütülebilir dosyanın ana sunucuda smart contracts'yi desteklemesi amaçlanır. değiştirmek yerine zinciri kullanın. Bir yürütülebilir dosyanın çeşitli sınırlamaları vardır. smart contract şunu yapmaz: (a) Güven modeli: Bir yürütülebilir dosya, tarafından tanımlanan güven modeli dahilinde çalışır. DON: Doğru şekilde uygulanması O.'nun dürüst davranışına bağlıdır (Ana Ancak zincir, DON suiistimallere karşı bazı koruma rayları sağlayabilir, çünkü Bölüm 7.3'te tartışılmıştır.) (b) Varlık erişimi: Bir DON, blockchain üzerindeki bir hesabı kontrol edebilir ve dolayısıyla Bir adaptör aracılığıyla üzerindeki varlıkları kontrol edin. Ancak DON yetkili olarak olamaz ana zincirde oluşturulan varlıkları temsil eder, örneğin Ether veya ERC20 tokens, çünkü yerel zincirleri, mülkiyetlerine ilişkin yetkili kayıtları tutar. (c) Yaşam Döngüsü: DONs, sınırlı ömürlerle kasıtlı olarak ayağa kaldırılabilir, çünkü DONs ve sahipler arasındaki zincir içi hizmet düzeyi anlaşmalarıyla tanımlanır sözleşmelere güvenmek. Blok zincirleri ise tam tersine şu şekilde işlev görmektedir: kalıcı arşivleme sistemleri. DON hesaplamasına ilişkin daha fazla ayrıntı için Ek B.2'ye bakın. 3.3 Depolama Komite tabanlı bir sistem olarak DON orta miktarda veriyi kalıcı olarak depolayabilir L'de izinsiz bir blockchain'den çok daha düşük maliyetle. Ayrıca adaptörler aracılığıyla DONs, veri depolama için harici merkezi olmayan sistemlere referans verebilir, örneğin Filecoin [85], ve böylece bu tür sistemleri smart contracts'ye bağlayabilir. Bu seçenek özellikle Yaygın "şişkinlik" sorununu çözmenin bir yolu olarak toplu veriler için çekici blockchain sistemler. DONs böylece, kendi özel olarak desteklenen hizmetlerinde kullanılmak üzere verileri yerel veya harici olarak depolayabilir. DON ayrıca bu tür verileri gizli bir şekilde kullanabilir, (1) DON düğümleri arasında gizli olarak paylaşılan veya altında şifrelenen veriler üzerinde işlem yapmak DON düğümleri tarafından güvenli çok taraflı hesaplamaya uygun yöntemlerle yönetilen bir anahtar veya kısmi veya tamamen homomorfik şifreleme; veya (2) güvenilir bir yürütme kullanılarak korunuyor çevre. DON'lerin ortak basit bir bellek yönetimi modelini benimsemesini bekliyoruz. akıllı sözleşme sistemleri: Bir yürütülebilir dosya yalnızca kendi belleğine yazabilir. Yürütülebilir dosyalar ancak diğer yürütülebilir dosyaların belleğinden de okunabilir. DON depolama hakkında daha fazla ayrıntı için Ek B.3'e bakın. 3.4 İşlem Yürütme Çerçevesi (TEF) DONs, bir ana zincirdeki (veya birden fazla ana zincirdeki) sözleşmeleri desteklemeyi amaçlamaktadır. İşlem Yürütme Çerçevesi (TEF) ayrıntılı olarak tartışılıyorBölüm 6'da, bir sözleşmenin etkin bir şekilde yürütülmesine yönelik genel amaçlı bir yaklaşım yer almaktadır. ANA ZİNCİR boyunca SC ve DON. TEF'in FSS'yi ve katman-2'yi desteklemesi amaçlanmaktadır. teknolojiler—istenirse aynı anda. Gerçekten de ana araç olarak hizmet vermesi muhtemeldir. FSS'nin kullanımı için (ve bu nedenle, bu bölümde FSS'yi daha fazla tartışmıyoruz). Kısaca TEF'te MAINCHAIN için tasarlanan veya geliştirilen orijinal bir hedef sözleşme SC Hibrit bir sözleşmeye yeniden düzenlendi. Bu yeniden düzenleme, birlikte çalışan iki öğeyi üretir Hibrit sözleşmenin parçaları: netlik sağlamak amacıyla başvurduğumuz bir ANA ZİNCİR sözleşmesi SCa TEF'ler bağlamında bir bağlantı sözleşmesi ve DON üzerinde yürütülebilir bir yönetici olarak. sözleşme SCa, kullanıcıların varlıklarını saklar, yetkili durum geçişlerini yürütür ve ayrıca DON arızalarına karşı koruma rayları sağlar (bkz. Bölüm 7.3). Yürütülebilir yöneticiler işlemleri sıralar ve bunlarla ilişkili oracle verilerini sağlar. Paketleyebilir SCa için çeşitli yollardan herhangi biriyle işlem yapın; örneğin, geçerlilik kanıtına dayalı veya iyimser rollups, DON tarafından gizli yürütme vb. Geliştiricilerin bir sözleşmeyi bölümlendirmesini kolaylaştıracak araçlar geliştirmeyi umuyoruz SC, üst düzey bir dilde MAINCHAIN ve DON mantığının parçalarına, SCa ve SCa'ya yazılmıştır. sırasıyla güvenli ve verimli bir şekilde oluşturan yöneticiler. Yüksek performanslı işlem şemalarını yüksek performanslı işlemlerle entegre etmek için TEF'i kullanma oracles, oracle ölçeklendirme yaklaşımımızın ayrılmaz bir parçasıdır. 3.5 Bellek Havuzu Hizmetleri Destek kapsamında DONs üzerinde dağıtmayı planladığımız önemli bir uygulama katmanı özelliği FSS ve TEF, Mempool Hizmetleridir (MS). MS bir adaptör olarak görülebilir, ama birinci sınıf desteği olan bir tane. MS, eski uyumlu işlem işleme için destek sağlar. Bu kullanımda MS Bir hedef sözleşmeye yönelik işlemleri ana zincirin bellek havuzundan alır MAINCHAIN'de SC. MS daha sonra bu işlemleri DON üzerinde yürütülebilir bir dosyaya aktarır, istenilen şekilde işlenirler. MS verileri DON tarafından kullanılabilir DON adresinden doğrudan SC'ye aktarılabilecek işlemleri oluşturmak veya SC'yi çağıran başka bir sözleşmeye. Örneğin, DON işlemleri iletebilir MS aracılığıyla toplanır veya gönderdiği işlemler için gaz fiyatlarını ayarlamak üzere MS verilerini kullanabilir. ANA ZİNCİR. Bellek havuzunu izlediği için MS, SC ile doğrudan etkileşimde bulunan kullanıcılardan işlemleri alabilir. Böylece kullanıcılar işlemlerini kullanarak oluşturmaya devam edebilirler. eski yazılımlar, yani MS'in varlığından habersiz ve MS tarafından yapılandırılmış uygulamalar sözleşmeler. (Bu durumda SC, orijinal işlemleri yok sayacak şekilde değiştirilmelidir ve Çifte işlemeyi önlemek için yalnızca MS tarafından işlenenleri kabul edin.) Hedef sözleşme SC ile kullanım için MS, FSS ve/veya TEF ile birlikte kullanılabilir.3.6 Atlama Taşları: Mevcut Chainlink Yetenekler 3.6.1 Zincir Dışı Raporlama (OCR) Zincir Dışı Raporlama (OCR) [60], Chainlink'de oracle rapor toplama ve bağlı bir SC sözleşmesine aktarım için kullanılan bir mekanizmadır. Yakın zamanda Chainlink fiyatına dağıtıldı besleme ağları, tam DONs'ye giden yolda ilk adımı temsil eder. OCR özünde kısmen senkronize olarak çalışmak üzere tasarlanmış bir BFT protokolüdür. ağ. Keyfi olarak f < n/3 varlığında canlılık ve doğruluk sağlar. Bizans güvenilir yayınının özelliklerini garanti eden hatalı düğümler, ancak değil eksiksiz bir BFT fikir birliği protokolü. Düğümler mesaj günlüklerini tutmaz tüm görüşlerinde aynı olan bir defteri temsil etme anlamında tutarlı, ve protokolün lideri güvenliği ihlal etmeden kaçamak ifadelerde bulunabilir. OCR şu anda belirli bir mesaj türü için tasarlanmıştır: medyalaştırılmış toplama Katılımcı düğümler tarafından bildirilen (en az 2f +1) değerler. konusunda önemli bir güvence sağlar. SC için çıkardığı, onaylanmış raporlar olarak adlandırılan raporlara: Onaylanmış bir rapordaki medyan değer rapor iki dürüst düğüm tarafından bildirilen değerlere eşit veya bu değerler arasında yer alıyor. Bu mülk OCR için temel güvenlik koşulu. Liderin medyan üzerinde bir miktar etkisi olabilir. Onaylanmış bir rapordaki değer, ancak yalnızca bu doğruluk koşuluna tabidir. OCR yapılabilir değerleri farklı şekillerde bir araya getiren mesaj türlerini kapsayacak şekilde genişletilebilir. Chainlink ağının bugünkü canlılık ve doğruluk hedefleri, OCR'nin tam gelişmiş bir konsensüs protokolü olmasına rağmen, OCR'nin geleneksel BFT protokollerinde bulunmayan bazı ek işlevsellik biçimleri sağlamasını gerektirir; en önemlisi: 1. Zincir dışı rapor yayını ya hep ya hiç: OCR, onaylanmış bir raporun olmasını sağlar tüm dürüst düğümlerin kullanımına hızlı bir şekilde sunulur veya hiçbirinin kullanımına sunulmaz. Bu bir adalet Dürüst düğümlerin katılma fırsatına sahip olmasını sağlamaya yardımcı olan özellik onaylanmış rapor iletiminde. 2. Güvenilir aktarım: OCR, hatalı veya kötü niyetli aktarımların varlığında bile garanti sağlar tüm OCR raporlarının ve mesajlarının belirli bir süre içerisinde SC'ye iletilmesi, önceden tanımlanmış zaman aralığı. Bu bir yaşam mülküdür. 3. Sözleşmeye dayalı güven minimizasyonu: SC, potansiyel olarak hatalı OCR tarafından oluşturulan raporları filtreler; örneğin, rapor edilen değerleri diğer raporlardan önemli ölçüde sapıyorsa yakın zamanda alınanlar. Bu, ekstra protokol doğruluğu uygulamasının bir şeklidir. Bu özelliklerin üçü de DONs'de doğal bir rol oynayacaktır. Zincir dışı ya hep ya hiç (DON) yayını, kriptoekonomik güvenceler için önemli bir yapı taşıdır güvenilir iletim etrafında, bu da önemli bir adaptör özelliğidir. Güven SC'deki minimizasyon, Bölüm 7.3'te tartışıldığı gibi bir tür korkuluktur. OCR ayrıca Chainlink'nin oracle ağlarındaki BFT protokollerinin operasyonel dağıtımı ve iyileştirilmesi için bir temel sağlar ve dolayısıyla yukarıda belirtildiği gibi tam sürüme giden bir yol sağlar. DONs işlevselliği.3.6.2 DECO ve Town Crier DECO [234] ve Town Crier [233] şu anda kullanılmakta olan bir çift ilgili teknolojidir Chainlink ağlarında geliştirildi. Günümüzde çoğu web sunucusu, kullanıcıların bir protokol kullanarak güvenli bir kanal üzerinden bağlanmasına izin veriyor Aktarım Katmanı Güvenliği (TLS) [94] olarak adlandırılır. (HTTPS, HTTP'nin bir çeşidini belirtir: TLS ile etkinleştirilmiştir, yani "https" ön ekine sahip URL'ler güvenlik için TLS kullanımını belirtir.) Çoğu TLS özellikli sunucunun dikkate değer bir sınırlaması vardır: Dijital olarak imzalanmazlar veri. Sonuç olarak, bir kullanıcı veya Prover, bir sunucudan aldığı verileri sunamaz. sağlayacak şekilde oracle veya smart contract gibi bir üçüncü tarafa veya Doğrulayıcıya Verilerin orijinalliği. Bir sunucu verileri dijital olarak imzalasa bile gizlilik sorunu devam eder. Bir Prover, hassas verileri bir yetkiliye sunmadan önce çıkarmak veya değiştirmek isteyebilir. Doğrulayıcı. Ancak dijital imzalar, değiştirilmiş verileri geçersiz kılmak için özel olarak tasarlanmıştır. Böylece bir Prover'ın gizliliği koruyan değişiklikler yapmasını engellerler verilere. (Daha fazla tartışma için Bölüm 7.1'e bakın.) DECO ve Town Crier, Prover'ın bir web'den veri almasına olanak sağlayacak şekilde tasarlanmıştır sunucusuna aktarın ve bunu bütünlük ve gizlilik sağlayacak şekilde Doğrulayıcıya sunun. İki sistem, sunulan verilerin sağlanması anlamında bütünlüğü korur. Doğrulayıcıdan Doğrulayıcıya giden mesaj orijinal olarak hedef sunucudan gelir. Destekliyorlar Prover'ın verileri düzeltmesine veya değiştirmesine izin verme anlamında gizlilik (hala bütünlüğün korunması). Her iki sistemin de önemli özelliği herhangi bir değişiklik gerektirmemesidir. web sunucusunu hedefleyin. Mevcut herhangi bir TLS özellikli sunucuyla çalışabilirler. Aslında sunucuya karşı şeffaftırlar: Sunucunun bakış açısından, Prover sıradan bir bağlantı kurmak. İki sistemin de benzer hedefleri var ancak şimdi kısaca açıklayacağımız gibi güven modelleri ve uygulamaları farklı. DECO, bütünlüğünü sağlamak için kriptografik protokollerden temel düzeyde yararlanır ve gizlilik özellikleri. DECO'yu kullanarak hedef sunucuyla bir oturum oluştururken Prover, aynı zamanda sunucuyla etkileşimli bir protokole girer. Doğrulayıcı. Bu protokol, Doğrulayıcının Doğrulayıcıya aldığını kanıtlamasını sağlar. Geçerli oturumu sırasında sunucudan belirli bir D verisi parçası. Kanıtlayıcı şunları yapabilir: alternatif olarak Doğrulayıcıya D'nin bazı özelliklerine ilişkin sıfır bilgi kanıtını sunun ve dolayısıyla D'yi doğrudan açığa çıkarmaz. Tipik bir DECO kullanımında, bir kullanıcı veya tek bir düğüm, D verilerini özel bir ağdan dışarı aktarabilir. DON içindeki tüm düğümlere bir web sunucusuyla oturum açın. Sonuç olarak, DON'nın tamamı D'nin gerçekliğini (veya sıfır bilgi kanıtı yoluyla D'den türetilen bir gerçeği) kanıtlar. Makalenin ilerleyen kısımlarında verilen örnek uygulamalara ek olarak bu yetenek, Bir veri kaynağına yüksek bütünlüklü erişimi DON ile güçlendirmek için kullanılır. Tek bir düğüm olsa bile örneğin özel bir anlaşma nedeniyle bir veri kaynağına doğrudan erişimi vardır. bir veri sağlayıcısı—DON'nin tamamının doğruluğunu onaylaması mümkün olmaya devam ediyoro düğüm tarafından yayılan raporlar. Town Crier, Intel gibi güvenilir bir yürütme ortamının (TEE) kullanımına güveniyor SGX. Kısaca TEE, uygulamaları tek bir ortamda yürüten bir tür kara kutu işlevi görür. kurcalamaya dayanıklı ve gizli bir yol. Prensip olarak, üzerinde bulunulan ana bilgisayarın sahibi bile TEE çalışıyorsa, TEE korumalı bir uygulamayı (algılanamayacak şekilde) değiştiremez veya gizli verileri içerebilecek uygulamanın durumunu görüntüleyin. Town Crier, DECO'nun tüm işlevlerini ve daha fazlasını elde edebilir. DECO, Kanıtlayıcıyı tek bir Doğrulayıcı ile etkileşime girecek şekilde kısıtlar. Buna karşılık Town Crier şunları sağlar: Hedef sunucudan alınan D verileri üzerinde kamuya açık olarak doğrulanabilir bir kanıt oluşturacak bir Kanıtlayıcı, yani herkesin, hatta smart contract bile olsa doğrudan doğrulayabileceğinin kanıtı. Town Crier yapabilir ayrıca sırları (ör. kullanıcı kimlik bilgileri) güvenli bir şekilde alıp kullanın. Town Crier'ın ana sınırlaması TEE'lere bağımlı olmasıdır. Üretim TEE'leri Son zamanlarda, teknolojinin emekleme aşamasında olmasına ve şüphesiz olgunlaşacak olmasına rağmen, bir takım ciddi güvenlik açıklarına sahip olduğu gösterilmiştir. Ek B.2.1 ve B.2.2'ye bakınız. TEE'ler hakkında daha fazla tartışma. DECO ve Town Crier'ın birkaç örnek uygulaması için Bölüm 4.3, 4.5'e bakın. ve 9.4.3 ve Ek C.1. 3.6.3 Mevcut Zincir İçi Chainlink Hizmetler Chainlink oracle ağları çok sayıda ana hizmet sağlar blockchains ve günümüzün diğer merkezi olmayan sistemleri. Açıklandığı gibi daha fazla gelişme Bu teknik incelemede mevcut hizmetlere ek yetenekler kazandırılacak ve ulaşmak. Üç örnek: Veri beslemeleri: Bugün, smart contracts'ye güvenen Chainlink kullanıcıların çoğunluğu veri akışlarının kullanımı. Bunlar, önemli veri parçalarının mevcut değerine ilişkin raporlardır. Yetkili zincir dışı kaynaklara. Örneğin, fiyat feed'leri fiyatları bildiren feed'lerdir Varlıkların (kripto para birimleri, emtialar, forex, endeksler, hisse senetleri vb.) alışverişleri veya veri toplama hizmetleri. Bu tür yayınlar bugün zaten milyarların güvence altına alınmasına yardımcı oluyor Aave [147] gibi DeFi sistemlerinde kullanımları yoluyla zincir üstü değerde dolar değerinde Sentetik [208]. Chainlink veri feed'lerinin diğer örnekleri arasında hava durumu verileri yer alır: diğerlerinin yanı sıra parametrik mahsul sigortası [75] ve seçim verileri [93]. DONs ve bu belgede açıklanan diğer teknolojilerin dağıtımı, Chainlink ağlarında veri akışlarının sağlanmasını aşağıdakiler de dahil olmak üzere birçok açıdan geliştirecektir: • Ölçeklendirme: OCR ve ardından DON'ler, Chainlink hizmetlerinin ölçeklendirilmesine olanak sağlamayı amaçlamaktadır destekledikleri pek çok blockchain arasında çarpıcı bir şekilde. Örneğin, bekliyoruz DONs, düğümler tarafından sağlanan veri akışlarının sayısının artırılmasına yardımcı olacaktır. Chainlink 100'lerden 1000'lere ve ötesine. Bu tür bir ölçeklendirme Chainlink'ye yardımcı olacaktır. ekosistem, smart contracts ile ilgili verileri kapsamlı bir şekilde sağlama ve hem mevcut hem de gelecekteki ihtiyaçları karşılama ve öngörme hedefine ulaşıyor.• Gelişmiş güvenlik: DONs, ara raporları depolayarak kayıtları saklar Performanslarının ve doğruluğunun yüksek kalitede izlenmesi ve ölçülmesi için düğüm davranışlarının değerlendirilmesi, itibar sistemlerinin güçlü ampirik temellendirilmesine olanak sağlar Chainlink düğüm için. FSS ve TEF, fiyat feed'lerinin dahil edilmesini sağlayacak işlem verileriyle, önden çalıştırma gibi saldırıları önleyen esnek yöntemlerle. (Açık) staking güvenliğin mevcut kriptoekonomik korumasını güçlendirecek veri beslemeleri. • Feed çevikliği: blockchain-agnostik sistemler (aslında daha genel anlamda tüketici-agnostik sistemler) olarak DONs, çok sayıda veri feed'inin sağlanmasını kolaylaştırabilir güvenen sistemlerdir. Tek bir DON belirli bir feed'i eş zamanlı olarak bir diziye aktarabilir farklı blockchain'lerin sayısı, zincir başına oracle ağ ihtiyacını ortadan kaldırır ve mevcut feed'lerin yeni blockchain'lere ve ek akışlara hızla dağıtılmasına olanak tanır şu anda hizmet verilen blockchains genelinde yayınlar. • Gizlilik: DON'de genelleştirilmiş hesaplama gerçekleştirme yeteneği, hassas veriler üzerindeki hesaplamaların zincir dışında yapılmasını sağlayarak zincir üzerinde işlem yapılmasını önler maruz kalma. Ek olarak DECO veya Town Crier kullanarak aşağıdaki sonuçlara ulaşmak mümkündür: olmayan verilere dayalı rapor oluşturulmasına olanak tanıyan daha da güçlü gizlilik DON düğümlere bile maruz kalıyor. Örnekler için Bölüm 4.3 ve Bölüm 4.5'e bakınız. Doğrulanabilir Rastgele Fonksiyonlar (VRF'ler): Çeşitli DApp türleri, kendi adil işleyişinin doğrulanmasını sağlamak için doğrulanabilir şekilde doğru bir rastgelelik kaynağı gerektirir. Değiştirilemez Tokenlar (NFTs) bir örnektir. Aavegotchi [23] ve Axie Infinity [35]'deki NFT özelliklerinin nadirliği, dağılım gibi Chainlink VRF tarafından belirlenir NFT'lerin Ether Kartlarındaki bilet bazlı çizimler aracılığıyla [102]; geniş çeşitlilik sonuçları rastgele olan oyun DApp'leri; ve fonları tahsis eden PoolTogether [89] gibi kayıpsız tasarruf oyunları gibi geleneksel olmayan finansal araçlar rastgele kazananlar. Diğer blockchain ve blockchain olmayan uygulamalar da güvenli olmasını gerektirir Merkezi olmayan sistem komitelerinin seçimi ve piyangoların yürütülmesi. hashes bloğu öngörülemeyen bir rastgelelik kaynağı olarak hizmet edebilse de, rakip madenciler (ve bir dereceye kadar işlemler). Chainlink VRF [78] çok daha güvenli bir alternatif sunar. bir oracle, özel anahtarı zincir dışında tutulan ve genel anahtarı pk yayınlanan ilişkili bir özel/genel anahtar çiftine (sk, pk) sahiptir. Rastgele bir değer çıktısı almak için sk'yi, bağlı bir sözleşmeyle sağlanan öngörülemeyen bir tohum x'e uygular (örneğin, bir blok hash) ve DApp'e özgü parametreler) bir F fonksiyonu kullanarak, y = Fsk(x) ile birlikte elde edilir doğruluğunun kanıtı. (Chainlink adresinde mevcut olan VRF için [180] adresine bakın.) VRF doğrulanabilirliği, pk bilgisi ile kanıtın ve dolayısıyla y'nin doğruluğunun kontrol edilebilmesidir. Sonuç olarak y değeri tahmin edilemez. x'i tahmin edemeyen veya sk'yi öğrenemeyen ve hizmetin manipüle etmesi mümkün olmayan bir düşman.Chainlink VRF, zincir dışı özel anahtarların saklanmasını içeren bir uygulama ailesinden yalnızca biri olarak görülebilir. Daha genel olarak, DONs güvenli teklifler sunabilir, uygulamalar ve/veya kullanıcılar için ayrı anahtarların merkezi olmayan şekilde depolanması ve birleştirilmesi Bu yetenek genelleştirilmiş hesaplamayla sağlanır. Sonuç olarak bir dizi uygulama ortaya çıktı: Bu belgede Kanıt için anahtar yönetimi de dahil olmak üzere bazı örnekler veriyoruz. Rezervler (bkz. Bölüm 4.1) ve kullanıcıların merkezi olmayan kimlik bilgileri (ve diğer dijital varlıklar) (bkz. Bölüm 4.3). Bekçiler: Chainlink Bekçiler [87] geliştiricilerin merkezi olmayan uygulamalar için kod yazmasına olanak tanır genellikle smart contracts'ye bağlı olanların yürütülmesini tetiklemek için zincir dışı işlerin yürütülmesi. Keepers'ın ortaya çıkmasından önce, geliştiricilerin bu tür zincir dışı işlemleri yürütmesi yaygındı. mantığın kendisi merkezi başarısızlık noktaları yaratarak (aynı zamanda önemli ölçüde mükerrer geliştirme çabaları) yaratır. Bunun yerine koruyucular kullanımı kolay bir çerçeve sağlar. Bu operasyonların merkezi olmayan dış kaynak kullanımı, daha kısa geliştirme döngüleri ve canlılık ve diğer güvenlik özelliklerinin güçlü güvencesi. Bekçiler her türlü desteği verebilir Kredilerin fiyata bağlı tasfiyesi de dahil olmak üzere çok çeşitli tetikleyici hedeflerin veya finansal işlemlerin yürütülmesi, airdropların veya ödemelerin zamana bağlı olarak başlatılması verim toplama ve benzeri sistemlerde. DON çerçevesinde, başlatıcılar çeşitli açılardan Koruyucuların bir genellemesi olarak görülebilir. Başlatıcılar bağdaştırıcılardan yararlanabilir ve böylece Zincir içi ve zincir dışı sistemlere yönelik modülerleştirilmiş arayüz kütüphanesi; güvenli, gelişmiş işlevselliklerin geliştirilmesi. Başlatıcılar hesaplamayı başlatır DONs'nin tam çok yönlülüğünü sunan yürütülebilir dosyalar, Bu belgede zincir içi ve zincir dışı uygulamalar için sunduğumuz merkezi olmayan hizmetler yelpazesi. 3.6.4 Düğüm İtibarı / Performans Geçmişi Mevcut Chainlink ekosistemi, performans geçmişlerini yerel olarak belgelemektedir. Zincire katkıda bulunan düğümler. Bu özellik, bireysel performans verilerini alan, filtreleyen ve görselleştiren itibar odaklı bir kaynak koleksiyonunun ortaya çıkmasına neden olmuştur. düğüm operatörleri ve veri beslemeleri. Kullanıcılar bilgi sahibi olmak için bu kaynaklara başvurabilir düğüm seçiminde karar vermek ve mevcut ağların çalışmasını izlemek. Benzer yetenekler kullanıcıların DONs seçeneğini seçmesine yardımcı olacaktır. Örneğin, günümüzün market.link gibi izinsiz pazaryerleri node'a izin veriyor operatörler oracle hizmetlerini listeleyecek ve zincir dışı kimliklerini Chainlink içindeki bir düğümün profilini kendisine bağlayan Keybase [4] gibi hizmetler sahibinin mevcut alan adları ve sosyal medya hesapları. Ek olarak performans market.link ve itibar.link adreslerinde bulunanlar gibi analiz araçları, kullanıcılar, bireysel düğümlerin geçmiş performanslarına ilişkin istatistikleri görüntüleyebilirler. ortalama yanıt gecikmesi, raporlarındaki değerlerin fikir birliği değerlerinden sapması zincire aktarılır, elde edilen gelir, yerine getirilen işler ve daha fazlası. Bu analiz araçları aynı zamanda kullanıcıların çeşitli oracle ağlarının diğer kullanıcılar tarafından benimsenmesini izlemesine olanak tanır;bu tür ağların güvenliğini sağlayan düğümlerin örtülü olarak onaylanması. Sonuç düz bir "ağ"dır belirli düğümleri kullanarak yüksek değerli merkezi olmayan uygulamaların oluşturulduğu güven” diğer kullanıcıların gözlemleyebileceği ve bunları hesaba katabileceği düğümlere olan güvenlerinin bir sinyali kendi düğüm seçimi kararları. DONs ile (ve başlangıçta OCR ile) işlem süreçlerinde bir değişiklik geliyor ve daha genel olarak zincir dışı sözleşme faaliyetleri. Düğümü kaydetmek için merkezi olmayan bir model performans DON içinde mümkün olmaya devam ediyor. Aslında yüksek performans ve DONs'lik veri kapasitesi, kayıtların ayrıntılı bir şekilde oluşturulmasını mümkün kılar ve aynı zamanda bu kayıtlar üzerinde merkezi olmayan hesaplama gerçekleştirerek itibar hizmetleri tarafından kullanılabilecek ve kontrol noktalarına yerleştirilebilecek güvenilir özetler elde edilmesini sağlar. ANA ZİNCİR. Bir DON'nin, düğümlerin büyük bir kısmı bozulmuşsa, kurucu düğümlerin davranışını yanlış beyan etmesi prensipte mümkün olsa da, kolektif DON'in zincir içi veri sağlamadaki performansı MAINCHAIN'de görülebilir dolayısıyla yanlış beyan edilemez. Ek olarak, mekanizmaları keşfetmeyi planlıyoruz. DON'da düğüm davranışlarının doğru dahili raporlamasını teşvik edin. Örneğin, katkıda bulunan verileri en hızlı şekilde döndüren yüksek performanslı düğümlerin alt kümesini raporlayarak Zincir üzerinde iletilen bir rapora yönelik bir DON, düğümlerin yanlış itirazda bulunmaları için bir teşvik oluşturur raporlar: Düğümlerin bu alt kümeye hatalı şekilde dahil edilmesi, düğümlerin hatalı şekilde hariç tutulması anlamına gelir bunun dahil edilmesi gerekiyordu ve bu nedenle onları geçersiz bir şekilde cezalandırıyordu. DON tarafından tekrarlanan raporlama hataları, dürüst düğümlerin gruptan ayrılması için bir teşvik de yaratacaktır. DON. Doğru performans geçmişlerinin merkezi olmayan bir şekilde derlenmesi ve bunun sonucunda ortaya çıkan sonuçlar kullanıcıların yüksek performanslı düğümleri tanımlama ve düğüm operatörlerinin oluşturma yeteneği itibarlar Chainlink ekosisteminin önemli ayırt edici özellikleridir. Biz Bölüm 9'da titiz ve kapsamlı bir çalışmanın anahtar parçası olarak bunlar hakkında nasıl akıl yürütebileceğimizi göstereceğiz. DONs tarafından sağlanan ekonomik güvenliğin kapsamlı görünümü.
Giao diện mạng Oracle phi tập trung và Ca-
khả năng Ở đây chúng tôi phác thảo ngắn gọn các khả năng của DON theo cách đơn giản nhưng mạnh mẽ giao diện mà chúng được thiết kế để hiện thực hóa. Các ứng dụng trên DON bao gồm các tệp thực thi và bộ điều hợp. Một tệp thực thi là một chương trình có logic cốt lõi là chương trình xác định, tương tự như smart contract. Một tệp thực thi cũng có một số bộ khởi tạo đi kèm, các chương trình gọi mục nhập chỉ vào logic của tệp thực thi khi xảy ra các sự kiện được xác định trước—ví dụ: tại một số thời điểm nhất định (như công việc định kỳ), khi giá vượt qua một ngưỡng, v.v.—giống như Người giữ (xem Phần 3.6.3). Bộ điều hợp cung cấp giao diện cho các tài nguyên ngoài chuỗi và có thể được gọi bởi hoặc là bộ khởi tạo hoặc logic cốt lõi trong các tệp thực thi. Vì hành vi của họ có thể phụ thuộc vào điều đó của các tài nguyên bên ngoài, bộ khởi tạo và bộ điều hợp có thể hoạt động không mang tính xác định. Chúng tôi mô tả giao diện nhà phát triển DON cũng như chức năng của các tệp thực thi và bộ điều hợp theo ba tài nguyên thường được sử dụng để mô tả các hệ thống máy tính: mạng, tính toán và lưu trữ. Chúng tôi cung cấp một cái nhìn tổng quan ngắn gọn về mỗi trong số này các nguồn bên dưới và cung cấp thêm chi tiết trong Phụ lục B.
3.1 Mạng Bộ điều hợp là các giao diện mà qua đó các tệp thực thi chạy trên DON có thể gửi và nhận dữ liệu từ hệ thống off-DON. Bộ điều hợp có thể được xem như là sự khái quát hóa của các bộ chuyển đổi được sử dụng trong Chainlink hôm nay [20]. Bộ điều hợp có thể là hai chiều—tức là chúng không thể chỉ kéo mà còn đẩy dữ liệu từ DON tới máy chủ web. Họ cũng có thể tận dụng các giao thức phân tán cũng như chức năng mã hóa như bảo mật đa bên tính toán. Hình 9: Bộ điều hợp kết nối DON, ký hiệu là DON1, với nhiều loại tài nguyên khác nhau, bao gồm một DON khác, ký hiệu là DON2, blockchain (chuỗi chính) và của nó mempool, bộ nhớ ngoài, máy chủ web và thiết bị IoT (thông qua máy chủ web). Ví dụ về các tài nguyên bên ngoài mà bộ điều hợp có thể được tạo được hiển thị trong Hình 9. Chúng bao gồm: • Chuỗi khối: Bộ chuyển đổi có thể xác định cách gửi giao dịch tới blockchain và cách đọc các khối, giao dịch riêng lẻ hoặc trạng thái khác từ nó. Một bộ chuyển đổi cũng có thể được xác định cho mempool của blockchain. (Xem Phần 3.5.) • Máy chủ web: Bộ điều hợp có thể xác định API thông qua đó dữ liệu có thể được truy xuất từ các máy chủ web, bao gồm cả các hệ thống cũ không được điều chỉnh đặc biệt cho giao tiếp với DONs. Các bộ điều hợp như vậy cũng có thể bao gồm các API để gửi dữ liệu tới những máy chủ như vậy. Các máy chủ web mà DON kết nối có thể đóng vai trò là cổng tới các tài nguyên bổ sung, chẳng hạn như các thiết bị Internet-of-Things (IoT).• Bộ nhớ ngoài: Bộ điều hợp có thể xác định các phương thức đọc và ghi vào bộ lưu trữ dịch vụ bên ngoài DON, chẳng hạn như hệ thống tệp phi tập trung [40, 188] hoặc đám mây lưu trữ. • Các DON khác: Bộ điều hợp có thể truy xuất và truyền dữ liệu giữa DON. Chúng tôi hy vọng rằng việc triển khai ban đầu DON sẽ bao gồm một tập hợp các khối xây dựng bộ điều hợp cho các tài nguyên bên ngoài được sử dụng phổ biến như vậy và sẽ tiếp tục cho phép DON-cụ thể bộ điều hợp sẽ được xuất bản bởi nút DON. Khi smart contract nhà phát triển viết bộ điều hợp hôm nay, chúng tôi hy vọng rằng họ sẽ xây dựng các bộ điều hợp mạnh mẽ hơn nữa bằng cách sử dụng công cụ nâng cao này chức năng. Chúng tôi hy vọng rằng cuối cùng người dùng sẽ có thể tạo các bộ điều hợp mới theo cách cách không được phép. Một số bộ điều hợp phải được xây dựng theo cách đảm bảo tính ổn định và sẵn có của các tài nguyên bên ngoài do DON kiểm soát. Ví dụ: lưu trữ đám mây có thể yêu cầu duy trì tài khoản dịch vụ đám mây. Ngoài ra, DON có thể thực hiện quản lý phi tập trung các khóa riêng thay mặt cho người dùng (như trong, ví dụ: [160]) và/hoặc thực thi. Do đó, DON có khả năng kiểm soát các tài nguyên, chẳng hạn như tiền điện tử, có thể được sử dụng, ví dụ: để gửi giao dịch trên mục tiêu blockchain. Xem Phụ lục B.1 để biết thêm chi tiết về bộ điều hợp DON, như Phụ lục C cho một số bộ điều hợp bộ điều hợp ví dụ. 3.2 tính toán Tệp thực thi là đơn vị mã cơ bản trên DON. Một tệp thực thi là một cặp exec = (lôgic, khởi tạo). Ở đây, logic là một chương trình xác định với một số mục được chỉ định các điểm (logic1, logic2, . . . , logicℓ) và init là tập hợp các điểm khởi tạo tương ứng (init1, init2,..., inite). Để đảm bảo khả năng kiểm tra đầy đủ của DON, logic của tệp thực thi sử dụng sổ cái cơ bản L cho tất cả các đầu vào và đầu ra. Vì vậy, ví dụ, bất kỳ bộ chuyển đổi nào dữ liệu phục vụ làm đầu vào cho một tệp thực thi phải được lưu trữ trước tiên trên L. Người khởi xướng: Những người khởi tạo trong Chainlink hôm nay thực hiện các công việc phụ thuộc vào sự kiện trên Chainlink nút [21]. Các bộ khởi tạo trong DONs hoạt động theo cách tương tự. Tuy nhiên, trình khởi tạo DON được liên kết cụ thể với một tệp thực thi. Người khởi xướng có thể phụ thuộc trên một sự kiện hoặc trạng thái bên ngoài, vào thời điểm hiện tại hoặc trên một vị từ trên trạng thái DON. Với sự phụ thuộc vào các sự kiện, những người khởi xướng tất nhiên có thể hành xử không mang tính xác định. (tất nhiên là có thể có bộ điều hợp). Trình khởi tạo có thể thực thi trong các nút DON riêng lẻ và do đó không cần phải dựa vào bộ chuyển đổi. (Xem ví dụ 1 bên dưới.) Trình khởi tạo là một tính năng quan trọng để phân biệt các tệp thực thi với smart contracts. Bởi vì một tập tin thực thi có thể chạy để phản hồi lại một bộ khởi tạo nên nó có thể hoạt động một cách hiệu quả. một cách tự chủ, tất nhiên bằng cách mở rộng, một hợp đồng kết hợp có thể kết hợp với tệp thực thi. Một dạng người khởi xướng hiện nay là Chainlink Người giữ, cung cấp giao dịchdịch vụ tự động hóa, kích hoạt smart contract thực thi—chẳng hạn như thanh lý các khoản vay không được thế chấp và thực hiện các giao dịch theo lệnh giới hạn—dựa trên báo cáo oracle. Thuận tiện, những người khởi xướng trong DON cũng có thể được xem như một cách chỉ định các thỏa thuận dịch vụ áp dụng cho một tệp thực thi, vì chúng xác định các trường hợp theo mà DON phải gọi nó. Ví dụ sau minh họa cách hoạt động của các trình khởi tạo trong một tệp thực thi: Ví dụ 1 (Nguồn cấp giá kích hoạt sai lệch). smart contract SC có thể yêu cầu mới dữ liệu nguồn cấp giá (xem Phần 3.6.3) bất cứ khi nào có thay đổi đáng kể, ví dụ: 1%, trong tỷ giá hối đoái giữa một cặp tài sản, ví dụ: ETH-USD. Giá nhạy cảm với biến động nguồn cấp dữ liệu được hỗ trợ trong Chainlink ngày hôm nay nhưng sẽ mang tính hướng dẫn để xem chúng có thể hoạt động như thế nào được thực hiện trên DON bằng nguồn cấp dữ liệu thực thi. Nguồn cấp dữ liệu thực thi duy trì giá ETH-USD gần đây nhất r trên L, trong dạng một chuỗi gồm ⟨NewPrice : j, r⟩entries, trong đó j là chỉ số tăng theo mỗi lần cập nhật giá. Trình khởi tạo init1 khiến mỗi nút Oi theo dõi giá ETH-USD hiện tại cho sai lệch ít nhất 1% so với giá lưu trữ gần đây nhất r với chỉ số j. Khi phát hiện ra sự sai lệch như vậy, Oi viết quan điểm hiện tại của mình về giá mới vào L bằng cách sử dụng mục nhập có dạng ⟨PriceView : i, j + 1, ri⟩. Trình khởi tạo thứ hai init2 kích hoạt khi có ít nhất k mục nhập PriceView như vậy với giá mới các giá trị cho chỉ mục j + 1 được tạo bởi các nút riêng biệt đã tích lũy trên L. Sau đó, init2 gọi một điểm vào logic2 để tính trung bình ρ của k giá trị xem giá hợp lệ, mới đầu tiên và ghi một giá trị mới ⟨NewPrice : j + 1, ρ⟩to L . (Về mặt hoạt động, các nút có thể thay phiên nhau làm người viết được chỉ định.) Trình khởi tạo thứ ba init3 theo dõi các mục NewPrice trên L. Bất cứ khi nào có báo cáo mới ⟨NewPrice : j, r⟩xuất hiện ở đó, nó gọi một điểm vào logic3 đẩy (j, r) tới SC sử dụng một bộ chuyển đổi. Như chúng tôi đã lưu ý, một tệp thực thi có khả năng tương tự như smart contract. Tuy nhiên, ngoài hiệu suất cao hơn, nó khác với hợp đồng chuỗi chính điển hình theo hai cách thiết yếu: 1. Tính bảo mật: Một tệp thực thi có thể thực hiện tính toán bí mật, tức là một chương trình bí mật có thể xử lý các đầu vào văn bản rõ ràng hoặc một chương trình đã xuất bản có thể xử lý dữ liệu đầu vào bí mật hoặc kết hợp cả hai. Trong một mô hình đơn giản, dữ liệu bí mật có thể được truy cập bởi các nút DON, nút này che giấu các kết quả trung gian và chỉ tiết lộ các giá trị được xử lý và khử trùng vào MAINCHAIN. Cũng có thể che giấu dữ liệu nhạy cảm khỏi chính DON: DON nhằm hỗ trợ các phương pháp tiếp cận như dưới dạng tính toán nhiều bên, ví dụ: [42, 157] và môi trường thực thi đáng tin cậy (TEE) [84, 133, 152, 229] cho mục đích này.6 6Bằng tiện ích mở rộng, cũng có thể giữ bí mật các tệp thực thi đối với các nút DON, mặc dù ngày nay điều này chỉ thực tế đối với các tệp thực thi không tầm thường sử dụng TEE.2. Vai trò hỗ trợ: Một tệp thực thi có nghĩa là hỗ trợ smart contract trên main chuỗi, thay vì thay thế chúng. Một tệp thực thi có một số hạn chế mà một smart contract không: (a) Mô hình tin cậy: Một tệp thực thi hoạt động trong mô hình tin cậy được xác định bởi DON: Việc thực thi chính xác dựa vào hành vi trung thực của O. (A main Tuy nhiên, chuỗi có thể cung cấp một số biện pháp bảo vệ chống lại sự cố DON, như được thảo luận trong Phần 7.3.) (b) Quyền truy cập tài sản: DON có thể kiểm soát tài khoản trên blockchain—và do đó kiểm soát tài sản trên đó thông qua một bộ chuyển đổi. Nhưng DON không thể có thẩm quyền đại diện cho các tài sản được tạo trên chuỗi chính, ví dụ: Ether hoặc ERC20 tokens, vì chuỗi gốc của họ duy trì hồ sơ có thẩm quyền về quyền sở hữu của họ. (c) Vòng đời: DON có thể được thiết lập có chủ ý với thời gian tồn tại giới hạn, vì được xác định bởi các thỏa thuận cấp độ dịch vụ trên chuỗi giữa DONs và chủ sở hữu dựa vào các hợp đồng. Ngược lại, chuỗi khối có nghĩa là hoạt động như hệ thống lưu trữ cố định. Xem Phụ lục B.2 để biết thêm chi tiết về tính toán DON. 3.3 Lưu trữ Là một hệ thống dựa trên ủy ban, DON có thể lưu trữ lượng dữ liệu vừa phải một cách liên tục trên L với chi phí thấp hơn nhiều so với blockchain không được phép. Ngoài ra, thông qua bộ điều hợp, DONs có thể tham chiếu các hệ thống phi tập trung bên ngoài để lưu trữ dữ liệu, ví dụ: Filecoin [85], và do đó có thể kết nối các hệ thống đó với smart contracts. Tùy chọn này đặc biệt hấp dẫn đối với dữ liệu số lượng lớn như một phương tiện giải quyết vấn đề phổ biến về “sự phình to” trong blockchain hệ thống. DONs do đó có thể lưu trữ dữ liệu cục bộ hoặc bên ngoài để sử dụng trong các dịch vụ được hỗ trợ cụ thể của chúng. DON cũng có thể sử dụng dữ liệu đó theo cách bí mật, tính toán trên dữ liệu: (1) được chia sẻ bí mật trên DON nút hoặc được mã hóa theo khóa được quản lý bởi các nút DON theo cách phù hợp để tính toán an toàn cho nhiều bên hoặc mã hóa đồng cấu một phần hoặc toàn bộ; hoặc (2) được bảo vệ bằng cách thực thi đáng tin cậy môi trường. Chúng tôi hy vọng rằng DONs sẽ áp dụng mô hình quản lý bộ nhớ đơn giản phổ biến cho hệ thống hợp đồng thông minh: Một tệp thực thi chỉ có thể ghi vào bộ nhớ của chính nó. Thực thi tuy nhiên, có thể đọc từ bộ nhớ của các tệp thực thi khác. Xem Phụ lục B.3 để biết thêm chi tiết về bộ lưu trữ DON. 3,4 Khung thực thi giao dịch (TEF) DON nhằm mục đích hỗ trợ các hợp đồng trên chuỗi chính MAINCHAIN (hoặc trên nhiều chuỗi chính). Khung thực thi giao dịch (TEF), được thảo luận chi tiếttrong Phần 6, là một cách tiếp cận có mục đích chung để thực hiện hợp đồng một cách hiệu quả SC trên MAINCHAIN và DON. TEF nhằm hỗ trợ FSS và lớp 2 công nghệ—đồng thời, nếu muốn. Thật vậy, nó có khả năng đóng vai trò là phương tiện chính để sử dụng FSS (và vì lý do đó, chúng tôi không thảo luận thêm về FSS trong phần này). Tóm lại, trong TEF, hợp đồng mục tiêu ban đầu được SC thiết kế hoặc phát triển cho MAINCHAIN được tái cấu trúc thành một hợp đồng lai. Việc tái cấu trúc này tạo ra hai khả năng tương tác các phần của hợp đồng kết hợp: hợp đồng MAINCHAIN SCa mà chúng tôi đề cập đến để hiểu rõ hơn trong bối cảnh TEF dưới dạng hợp đồng cố định và người thực thi có thể thực thi trên DON. các hợp đồng SCa giám sát tài sản của người dùng, thực hiện chuyển đổi trạng thái có thẩm quyền, đồng thời cung cấp các thanh chắn bảo vệ (xem Phần 7.3) chống lại các hư hỏng trong DON. Các nhà thực thi thực thi sắp xếp các giao dịch và cung cấp dữ liệu oracle liên quan cho chúng. Nó có thể bó giao dịch cho SCa theo bất kỳ cách nào—ví dụ: sử dụng dựa trên bằng chứng xác thực hoặc lạc quan rollups, thực thi bí mật bởi DON, v.v. Chúng tôi mong muốn phát triển các công cụ giúp nhà phát triển dễ dàng phân chia hợp đồng SC được viết bằng ngôn ngữ cấp cao thành các phần logic MAINCHAIN và DON, SCa và thực thi tương ứng, soạn thảo một cách an toàn và hiệu quả. Sử dụng TEF để tích hợp các sơ đồ giao dịch hiệu suất cao với các chương trình hiệu suất cao oracles là không thể thiếu đối với phương pháp mở rộng quy mô oracle của chúng tôi. 3,5 Dịch vụ Mempool Một tính năng quan trọng của lớp ứng dụng mà chúng tôi dự định triển khai trên DON để hỗ trợ của FSS và TEF là Dịch vụ Mempool (MS). MS có thể được xem như một bộ chuyển đổi, nhưng một với sự hỗ trợ hạng nhất. MS cung cấp hỗ trợ cho việc xử lý giao dịch tương thích với kế thừa. Trong việc sử dụng này, MS nhập vào từ bộ nhớ của chuỗi chính những giao dịch dành cho hợp đồng mục tiêu SC trên MAINCHAIN. Sau đó MS chuyển các giao dịch này tới một tệp thực thi trên DON, nơi chúng được xử lý theo cách mong muốn. Dữ liệu MS có thể được sử dụng bởi DON để soạn các giao dịch mà sau đó có thể được chuyển trực tiếp tới SC từ DON hoặc tới một hợp đồng khác gọi SC. Ví dụ: DON có thể chuyển tiếp giao dịch được thu thập thông qua MS hoặc nó có thể sử dụng dữ liệu MS để đặt giá gas cho các giao dịch mà nó gửi tới CHUỖI MAIN. Vì nó giám sát mempool nên MS có thể thu được các giao dịch từ người dùng tương tác trực tiếp với SC. Do đó, người dùng có thể tiếp tục tạo giao dịch của mình bằng cách sử dụng phần mềm cũ, tức là các ứng dụng không biết đến sự tồn tại của MS và được cấu hình MS hợp đồng. (Trong trường hợp này, SC phải được thay đổi để bỏ qua các giao dịch ban đầu và chỉ chấp nhận những dữ liệu được MS xử lý để tránh xử lý kép.) Để sử dụng với hợp đồng mục tiêu SC, MS có thể được sử dụng với FSS và/hoặc TEF.3.6 Bước đệm: Khả năng Chainlink hiện có 3.6.1 Báo cáo ngoài chuỗi (OCR) Báo cáo chuỗi Off (OCR) [60] là một cơ chế trong Chainlink để tổng hợp và truyền báo cáo oracle tới SC hợp đồng dựa trên. Được triển khai gần đây với giá Chainlink mạng nguồn cấp dữ liệu, nó thể hiện bước đầu tiên trên đường dẫn đến DON đầy đủ. Về cốt lõi, OCR là giao thức BFT được thiết kế để hoạt động ở chế độ đồng bộ một phần mạng. Nó đảm bảo tính sống động và đúng đắn khi có mặt f < n/3 một cách tùy ý các nút bị lỗi, đảm bảo các đặc tính của chương trình phát sóng đáng tin cậy của Byzantine, nhưng không phải vậy một giao thức đồng thuận BFT hoàn chỉnh. Các nút không duy trì nhật ký tin nhắn nhất quán theo nghĩa đại diện cho một sổ cái giống hệt nhau về mọi quan điểm của họ, và người đứng đầu giao thức có thể lập lờ mà không vi phạm an toàn. OCR hiện được thiết kế cho một loại thông báo cụ thể: tổng hợp trung bình của (ít nhất 2f +1) giá trị được báo cáo bởi các nút tham gia. Nó cung cấp một sự đảm bảo quan trọng về các báo cáo mà nó xuất ra cho SC, được gọi là các báo cáo được chứng thực: Giá trị trung bình trong một báo cáo được chứng thực báo cáo bằng hoặc nằm giữa các giá trị được báo cáo bởi hai nút trung thực. Tài sản này là điều kiện an toàn chính cho OCR. Người lãnh đạo có thể có một số ảnh hưởng ở mức trung bình giá trị trong một báo cáo được chứng thực, nhưng chỉ tuân theo điều kiện về tính chính xác này. OCR có thể được mở rộng cho các loại thông báo tổng hợp các giá trị theo nhiều cách khác nhau. Mặc dù mục tiêu về tính chính xác và hoạt động của mạng Chainlink ngày nay không yêu cầu OCR là một giao thức đồng thuận toàn diện, chúng yêu cầu OCR cung cấp một số dạng chức năng bổ sung không có trong các giao thức BFT thông thường, đáng chú ý nhất là: 1. Phát báo cáo ngoài chuỗi tất cả hoặc không có gì: OCR đảm bảo rằng báo cáo được chứng thực được cung cấp nhanh chóng cho tất cả các nút trung thực hoặc không nút nào trong số chúng. Đây là một sự công bằng thuộc tính giúp đảm bảo rằng các nút trung thực có cơ hội tham gia trong việc truyền báo cáo được chứng thực. 2. Đường truyền đáng tin cậy: OCR đảm bảo, ngay cả khi có lỗi hoặc độc hại các nút, rằng tất cả các báo cáo và tin nhắn OCR được truyền đến SC trong một khoảng thời gian nhất định, khoảng thời gian được xác định trước. Đây là một tài sản sống động. 3. Giảm thiểu độ tin cậy dựa trên hợp đồng: SC lọc ra các báo cáo do OCR tạo có khả năng sai sót, ví dụ: nếu giá trị được báo cáo của chúng sai lệch đáng kể so với các báo cáo khác những cái đã nhận được gần đây. Đây là một hình thức thực thi tính đúng đắn của giao thức bổ sung. Cả ba thuộc tính này sẽ đóng vai trò tự nhiên trong DONs. Chương trình phát sóng tất cả hoặc không có gì trên chuỗi (DON) là một khối xây dựng quan trọng để đảm bảo kinh tế tiền điện tử xung quanh việc truyền tải đáng tin cậy, do đó đây là một thuộc tính thiết yếu của bộ điều hợp. Tin tưởng giảm thiểu trong SC là một loại đường ray bảo vệ, như được thảo luận trong Phần 7.3. OCR cũng cung cấp cơ sở cho việc triển khai hoạt động và cải tiến các giao thức BFT trong mạng oracle của Chainlink và do đó, như đã lưu ý ở trên, một đường dẫn đến toàn bộ chức năng của DONs.3.6.2 DECO và Town Crier DECO [234] và Town Crier [233] là một cặp công nghệ liên quan hiện đang được sử dụng được phát triển trong mạng Chainlink. Hầu hết các máy chủ web ngày nay đều cho phép người dùng kết nối qua kênh bảo mật bằng giao thức được gọi là Bảo mật lớp vận chuyển (TLS) [94]. (HTTPS biểu thị một biến thể của HTTP được bật bằng TLS, tức là các URL có tiền tố “https” biểu thị việc sử dụng TLS để bảo mật.) Tuy nhiên, hầu hết các máy chủ hỗ trợ TLS đều có một hạn chế đáng chú ý: Chúng không ký điện tử dữ liệu. Do đó, người dùng hoặc Prover không thể hiển thị dữ liệu cô ấy nhận được từ máy chủ cho bên thứ ba hoặc Người xác minh, chẳng hạn như oracle hoặc smart contract, theo cách đảm bảo tính xác thực của dữ liệu. Ngay cả khi máy chủ ký dữ liệu bằng chữ ký điện tử thì vẫn có vấn đề về tính bảo mật. Nhà cung cấp có thể muốn biên tập lại hoặc sửa đổi dữ liệu nhạy cảm trước khi trình bày nó với Người xác minh. Tuy nhiên, chữ ký số được thiết kế đặc biệt để vô hiệu hóa dữ liệu đã sửa đổi. Do đó, chúng ngăn cản Prover thực hiện các thay đổi bảo đảm tính bảo mật tới dữ liệu. (Xem Phần 7.1 để thảo luận thêm.) DECO và Town Crier được thiết kế để cho phép Prover lấy dữ liệu từ trang web máy chủ và trình nó cho Người xác minh theo cách đảm bảo tính toàn vẹn và bảo mật. Hai hệ thống duy trì tính toàn vẹn theo nghĩa là chúng đảm bảo rằng dữ liệu được trình bày bởi Prover cho Verifier có nguồn gốc xác thực từ máy chủ mục tiêu. Họ hỗ trợ tính bảo mật theo nghĩa cho phép Prover biên tập lại hoặc sửa đổi dữ liệu (trong khi vẫn bảo toàn tính toàn vẹn). Đặc điểm chính của cả hai hệ thống là chúng không yêu cầu bất kỳ sửa đổi nào đối với máy chủ web mục tiêu. Họ có thể hoạt động với bất kỳ máy chủ hỗ trợ TLS hiện có nào. Trên thực tế, chúng minh bạch đối với máy chủ: Từ quan điểm của máy chủ, Prover là thiết lập một kết nối thông thường. Hai hệ thống này có các mục tiêu tương tự nhau, nhưng khác nhau về mô hình tin cậy và cách triển khai như chúng tôi sẽ giải thích ngắn gọn. DECO sử dụng cơ bản các giao thức mã hóa để đạt được tính toàn vẹn của nó và các thuộc tính bảo mật. Trong khi thiết lập phiên với máy chủ mục tiêu bằng DECO, Prover đồng thời tham gia vào một giao thức tương tác với Người xác minh. Giao thức này cho phép Người chứng minh chứng minh với Người xác minh rằng nó đã nhận được một phần dữ liệu D nhất định từ máy chủ trong phiên hiện tại của nó. Người Prover có thể hoặc đưa ra cho Người xác minh bằng chứng không có kiến thức về một số thuộc tính của D và do đó không tiết lộ trực tiếp D. Trong cách sử dụng DECO thông thường, người dùng hoặc một nút có thể xuất dữ liệu D từ một máy chủ riêng tư. phiên với máy chủ web tới tất cả các nút trong DON. Kết quả là toàn bộ DON có thể chứng thực tính xác thực của D (hoặc một sự thật bắt nguồn từ D thông qua bằng chứng không có kiến thức). Ngoài các ứng dụng ví dụ được đưa ra sau trong bài viết, khả năng này có thể được được sử dụng để khuếch đại quyền truy cập có tính toàn vẹn cao vào nguồn dữ liệu bằng DON. Ngay cả khi chỉ có một nút có quyền truy cập trực tiếp vào nguồn dữ liệu—ví dụ: do một thỏa thuận độc quyền với nhà cung cấp dữ liệu—toàn bộ DON vẫn có thể chứng thực tính đúng đắn củacác báo cáo được phát ra bởi nút đó. Town Crier dựa vào việc sử dụng môi trường thực thi đáng tin cậy (TEE) như Intel SGX. Tóm lại, TEE hoạt động như một loại hộp đen thực thi các ứng dụng trong một môi trường cách chống giả mạo và bí mật. Về nguyên tắc, ngay cả chủ sở hữu máy chủ lưu trữ trên đó TEE đang chạy không thể (không thể phát hiện) làm thay đổi ứng dụng được bảo vệ bởi TEE cũng như không xem trạng thái của ứng dụng, có thể bao gồm dữ liệu bí mật. Town Crier có thể đạt được tất cả chức năng của DECO và hơn thế nữa. DECO hạn chế Nhà cung cấp tương tác với một Người xác minh duy nhất. Ngược lại, Town Crier cho phép Nhà cung cấp tạo ra bằng chứng có thể xác minh công khai về dữ liệu D được tìm nạp từ máy chủ mục tiêu, tức là bằng chứng cho thấy bất kỳ ai, kể cả smart contract, đều có thể xác minh trực tiếp. Town Crier có thể cũng nhập và sử dụng các bí mật một cách an toàn (ví dụ: thông tin xác thực của người dùng). Hạn chế chính của Town Crier là sự phụ thuộc vào TEE. TEE sản xuất có gần đây đã được chứng minh là có một số lỗ hổng nghiêm trọng, mặc dù công nghệ này vẫn còn ở giai đoạn sơ khai và chắc chắn sẽ trưởng thành. Xem Phụ lục B.2.1 và B.2.2 để biết thảo luận thêm về TEE. Để biết một số ứng dụng mẫu của DECO và Town Crier, hãy xem Phần 4.3, 4.5 và 9.4.3 và Phụ lục C.1. 3.6.3 Dịch vụ trên chuỗi hiện có Chainlink Chainlink oracle mạng cung cấp một số dịch vụ chính trên nhiều mạng blockchains và các hệ thống phi tập trung khác hiện nay. Sự tiến hóa hơn nữa như mô tả trong sách trắng này sẽ cung cấp cho các dịch vụ hiện có này những khả năng và đạt được. Ba ví dụ là: Nguồn cấp dữ liệu: Ngày nay, phần lớn Chainlink người dùng dựa vào smart contracts thực hiện việc sử dụng nguồn cấp dữ liệu. Đây là những báo cáo về giá trị hiện tại của các phần dữ liệu quan trọng theo đến các nguồn có thẩm quyền ngoài chuỗi. Ví dụ: nguồn cấp dữ liệu giá là nguồn cấp dữ liệu báo cáo giá về tài sản—tiền điện tử, hàng hóa, ngoại hối, chỉ số, cổ phiếu, v.v.—theo dịch vụ trao đổi hoặc tổng hợp dữ liệu. Những nguồn cấp dữ liệu như vậy ngày nay đã giúp đảm bảo hàng tỷ giá trị đô la trên chuỗi thông qua việc sử dụng chúng trong các hệ thống DeFi như Aave [147] và Tổng hợp [208]. Các ví dụ khác về nguồn cấp dữ liệu Chainlink bao gồm dữ liệu thời tiết cho bảo hiểm cây trồng tham số [75] và dữ liệu bầu cử [93], cùng một số dữ liệu khác. Việc triển khai DON và các công nghệ khác được mô tả trong bài viết này sẽ tăng cường việc cung cấp nguồn cấp dữ liệu trong mạng Chainlink theo nhiều cách, bao gồm: • Mở rộng quy mô: OCR và sau đó là DON nhằm mục đích cho phép các dịch vụ Chainlink mở rộng quy mô đáng kể trên nhiều blockchain mà họ hỗ trợ. Ví dụ, chúng tôi mong đợi DON sẽ giúp tăng số lượng nguồn cấp dữ liệu do các nút cung cấp bằng cách sử dụng Chainlink từ 100 đến 1000 và hơn thế nữa. Việc chia tỷ lệ như vậy sẽ giúp Chainlink hệ sinh thái đạt được mục tiêu cung cấp dữ liệu liên quan đến smart contract một cách toàn diện, đồng thời vừa đáp ứng vừa dự đoán các nhu cầu hiện tại và tương lai.• Bảo mật nâng cao: Bằng cách lưu trữ các báo cáo trung gian, DONs sẽ giữ lại các bản ghi về hành vi của nút để theo dõi và đo lường độ chính xác cao về hiệu suất và độ chính xác của chúng, tạo nền tảng thực nghiệm vững chắc cho các hệ thống danh tiếng cho các nút Chainlink. FSS và TEF sẽ cho phép kết hợp nguồn cấp dữ liệu giá với dữ liệu giao dịch theo những cách linh hoạt để ngăn chặn các cuộc tấn công như chạy trước. (Rõ ràng) staking sẽ tăng cường bảo vệ an ninh kinh tế tiền điện tử hiện có của nguồn cấp dữ liệu. • Tính linh hoạt của nguồn cấp dữ liệu: Vì blockchain hệ thống bất khả tri (thực ra, rộng hơn là hệ thống bất khả tri về người tiêu dùng), DONs có thể tạo điều kiện thuận lợi cho việc cung cấp nguồn cấp dữ liệu cho nhiều nơi của các hệ thống dựa vào. Một DON có thể đẩy đồng thời một nguồn cấp dữ liệu nhất định vào một tập hợp của blockchain khác nhau, loại bỏ nhu cầu về mạng oracle trên mỗi chuỗi và cho phép triển khai nhanh chóng các nguồn cấp dữ liệu hiện có trên blockchain mới và các nguồn cấp dữ liệu bổ sung nguồn cấp dữ liệu trên blockchain hiện được phục vụ. • Tính bảo mật: Khả năng thực hiện tính toán tổng quát trong DON cho phép tính toán trên dữ liệu nhạy cảm diễn ra ngoài chuỗi, tránh xảy ra trên chuỗi tiếp xúc. Ngoài ra, bằng cách sử dụng DECO hoặc Town Crier, có thể đạt được tính bảo mật thậm chí còn mạnh mẽ hơn, cho phép tạo báo cáo dựa trên dữ liệu không chính xác tiếp xúc ngay cả với các nút DON. Xem Phần 4.3 và Phần 4.5 để biết ví dụ. Hàm ngẫu nhiên có thể xác minh (VRF): Một số loại DApp yêu cầu nguồn ngẫu nhiên chính xác có thể xác minh được để cho phép xác minh hoạt động công bằng của chính chúng. Mã thông báo không thể thay thế (NFTs) là một ví dụ. Độ hiếm của các tính năng NFT trong Aavegotchi [23] và Axie Infinity [35] được xác định bởi Chainlink VRF, cũng như sự phân bố trong số NFT bằng cách rút thăm dựa trên vé trong Thẻ Ether [102]; sự đa dạng của DApp chơi game có kết quả ngẫu nhiên; và các công cụ tài chính độc đáo, ví dụ: trò chơi tiết kiệm không thua lỗ như PoolTogether [89], phân bổ vốn cho người chiến thắng ngẫu nhiên. Các ứng dụng blockchain và không phảiblockchain khác cũng yêu cầu bảo mật nguồn ngẫu nhiên, bao gồm việc lựa chọn các ủy ban hệ thống phi tập trung và thực hiện xổ số. Mặc dù các khối hash có thể đóng vai trò là nguồn ngẫu nhiên không thể đoán trước nhưng chúng dễ bị thao túng bởi những người khai thác đối nghịch (và ở một mức độ nào đó bởi người dùng gửi giao dịch). Chainlink VRF [78] cung cấp giải pháp thay thế an toàn hơn đáng kể. Một oracle có cặp khóa riêng/chung được liên kết (sk, pk) có khóa riêng được duy trì ngoài chuỗi và khóa chung pk được công bố. Để xuất ra một giá trị ngẫu nhiên, nó áp dụng sk cho hạt giống x không thể đoán trước được cung cấp bởi một hợp đồng dựa trên (ví dụ: khối hash và các tham số dành riêng cho DApp) bằng cách sử dụng hàm F, mang lại y = Fsk(x) cùng với a bằng chứng về tính đúng đắn. (Xem [180] để biết VRF có sẵn trên Chainlink.) Điều gì tạo nên một VRF có thể kiểm chứng được là thực tế là với kiến thức về pk, có thể kiểm tra tính đúng đắn của chứng minh và do đó của y. Do đó, giá trị y không thể đoán trước được đối với một đối thủ không thể dự đoán x hoặc tìm hiểu sk và dịch vụ không thể thao túng.Chainlink VRF có thể được xem chỉ là một trong nhóm ứng dụng liên quan đến việc giám sát các khóa riêng tư trên chuỗi. Tổng quát hơn, DON có thể cung cấp tính bảo mật, lưu trữ phi tập trung các khóa riêng lẻ cho ứng dụng và/hoặc người dùng và kết hợp khả năng này với tính toán tổng quát. Kết quả là một loạt các ứng dụng, mà chúng tôi đưa ra một số ví dụ trong bài viết này, bao gồm quản lý khóa cho Bằng chứng về Dự trữ (xem Phần 4.1) và thông tin xác thực phi tập trung của người dùng (và các thông tin kỹ thuật số khác tài sản) (xem Phần 4.3). Người giữ: Chainlink Keepers [87] cho phép các nhà phát triển viết mã cho phi tập trung thực thi các công việc ngoài chuỗi, thường là để kích hoạt thực thi các smart contract dựa vào. Trước khi Keepers ra đời, các nhà phát triển thường vận hành những ứng dụng ngoài chuỗi như vậy logic, tạo ra các điểm thất bại tập trung (cũng như nỗ lực phát triển trùng lặp đáng kể). Thay vào đó, Keepers cung cấp một khuôn khổ dễ sử dụng cho gia công phần mềm phi tập trung cho các hoạt động này, cho phép chu kỳ phát triển ngắn hơn và đảm bảo mạnh mẽ về tính sống động và các đặc tính bảo mật khác. Người giữ có thể hỗ trợ bất kỳ của nhiều mục tiêu kích hoạt khác nhau, bao gồm việc thanh lý các khoản vay hoặc thực hiện các giao dịch tài chính, bắt đầu các đợt airdrop hoặc thanh toán phụ thuộc vào thời gian trong các hệ thống thu hoạch năng suất, v.v. Trong khuôn khổ DON, người khởi xướng có thể được xem là sự khái quát hóa của Người quản lý theo một số nghĩa. Người khởi xướng có thể sử dụng các bộ điều hợp và do đó có thể tận dụng thư viện giao diện được mô-đun hóa cho các hệ thống trên chuỗi và ngoài chuỗi, cho phép nhanh chóng phát triển các chức năng an toàn, phức tạp. Người khởi xướng bắt đầu tính toán trong các tệp thực thi, bản thân chúng cung cấp tính linh hoạt đầy đủ của DON, cho phép phạm vi rộng một loạt các dịch vụ phi tập trung mà chúng tôi trình bày trong bài viết này dành cho các ứng dụng trên chuỗi và ngoài chuỗi. 3.6.4 Danh tiếng nút / Lịch sử hiệu suất Hệ sinh thái Chainlink hiện tại ghi lại lịch sử hiệu suất của các nút đóng góp trên chuỗi. Tính năng này đã tạo ra một tập hợp các tài nguyên định hướng danh tiếng để thu thập, lọc và trực quan hóa dữ liệu hiệu suất trên từng cá nhân. nhà khai thác nút và nguồn cấp dữ liệu. Người dùng có thể tham khảo các tài nguyên này để cung cấp thông tin quyết định trong việc lựa chọn các nút và giám sát hoạt động của các mạng hiện có. Khả năng tương tự sẽ giúp người dùng chọn DONs. Ví dụ: các thị trường không được phép ngày nay như market.link cho phép nút nhà khai thác liệt kê các dịch vụ oracle của họ và chứng thực danh tính ngoài chuỗi của họ thông qua các dịch vụ như Keybase [4], liên kết hồ sơ của một nút trong Chainlink với nó tên miền và tài khoản truyền thông xã hội hiện có của chủ sở hữu. Ngoài ra, hiệu suất các công cụ phân tích, chẳng hạn như các công cụ có sẵn tại market.link và uy tín.link, cho phép người dùng xem số liệu thống kê về hiệu suất lịch sử của các nút riêng lẻ, bao gồm cả nút của họ độ trễ phản hồi trung bình, độ lệch của các giá trị trong báo cáo của họ so với giá trị đồng thuận được chuyển tiếp trên chuỗi, doanh thu được tạo ra, công việc được hoàn thành, v.v. Những công cụ phân tích này cũng cho phép người dùng theo dõi việc sử dụng các mạng oracle khác nhau của những người dùng khác, một dạngsự chứng thực ngầm định của các nút bảo vệ các mạng như vậy. Kết quả là một “mạng lưới” phẳng tin cậy”, trong đó, bằng cách sử dụng các nút cụ thể, các ứng dụng phi tập trung có giá trị cao sẽ tạo ra một tín hiệu về sự tin tưởng của họ đối với các nút đó mà người dùng khác có thể quan sát và tính đến quyết định lựa chọn nút riêng. Với DONs (và ban đầu là OCR) dẫn đến sự thay đổi trong xử lý giao dịch và hoạt động hợp đồng nói chung hơn là ngoài chuỗi. Một mô hình phi tập trung cho nút ghi vẫn có thể thực hiện được hiệu suất trong chính DON. Quả thực, hiệu suất cao và dung lượng dữ liệu DONs giúp có thể xây dựng các bản ghi ở dạng chi tiết cách và cũng để thực hiện tính toán phi tập trung trên các hồ sơ này, mang lại những bản tóm tắt đáng tin cậy có thể được sử dụng bởi các dịch vụ danh tiếng và được kiểm tra trên CHUỖI MAIN. Mặc dù về nguyên tắc DON có thể trình bày sai hành vi của các nút cấu thành nếu một phần lớn các nút bị hỏng, chúng tôi lưu ý rằng tập thể hiệu suất của chính DON trong việc phân phối dữ liệu trên chuỗi được hiển thị trên MAINCHAIN và do đó không thể bị trình bày sai. Ngoài ra, chúng tôi dự định khám phá các cơ chế khuyến khích báo cáo nội bộ chính xác về hành vi của nút trong DON. Ví dụ: bằng cách báo cáo tập hợp con các nút có hiệu suất cao trả về dữ liệu đóng góp nhanh nhất đối với một báo cáo được chuyển tiếp trên chuỗi, DON tạo động lực cho các nút tranh chấp không chính xác báo cáo: Việc bao gồm các nút trong tập hợp con này không chính xác có nghĩa là loại trừ các nút không chính xác điều đó lẽ ra phải được đưa vào và do đó trừng phạt họ một cách vô hiệu. Việc DON báo cáo lỗi lặp đi lặp lại cũng sẽ tạo ra động cơ khuyến khích các nút trung thực rời khỏi DON. Biên soạn phi tập trung lịch sử hiệu suất chính xác và hậu quả khả năng của người dùng trong việc xác định các nút có hiệu suất cao và để người vận hành nút xây dựng danh tiếng là đặc điểm phân biệt quan trọng của hệ sinh thái Chainlink. Chúng tôi trình bày trong Phần 9 cách chúng ta có thể suy luận về chúng như một phần quan trọng của một hệ thống chặt chẽ và cái nhìn mở rộng về an ninh kinh tế được cung cấp bởi DONs.
Merkezi Olmayan Tarafından Etkinleştirilen Merkezi Olmayan Hizmetler
Oracle Ağları DONs'nin çok yönlülüğünü ve bir dizi yeni hizmeti nasıl etkinleştirdiklerini göstermek için, bu bölümde DON tabanlı uygulamaların beş örneğini sunuyoruz ve Bunları gerçekleştiren hibrit sözleşmeler: (1) Zincirler arası hizmetin bir biçimi olan Rezerv Kanıtı; (2) Kurumsal/eski sistemlerle arayüz oluşturmak, yani ara katman yazılımı tabanlı bir sistem oluşturmak blockchain uygulamalarının minimum maliyetle geliştirilmesini kolaylaştıran soyutlama katmanı blockchain-özel kod veya uzmanlık; (3) Merkezi olmayan kimlik, kullanıcıların kendi kimlik belgelerini ve kimlik bilgilerini edinebilir ve yönetebilir; (4) Öncelikli kanallar, kritik altyapı işlemlerinin zamanında dahil edilmesini sağlayan bir hizmet (ör. oracle) raporlar) blockchain ile ilgili; ve (5) Gizliliği koruyan DeFi, yani mali Katılımcı tarafların hassas verilerini gizleyen smart contracts. Burada biz
Hibrit bir sözleşmenin ANA ZİNCİR bölümünü belirtmek ve DON'yi tanımlamak için SC'yi kullanın bileşeni ayrı ayrı veya yürütülebilir bir yürütme açısından. 4.1 Rezerv Kanıtı Birçok uygulama için, durumu blockchain'ler arasında veya arasında aktarmak faydalıdır. bir Bu tür hizmetlerin popüler uygulaması kripto para birimi paketlemedir. Böyle sarılmış paralar WBTC [15] Merkezi Olmayan Finans'ta popüler bir varlık haline geldiğinden (DeFi). onlar “sarılmış” destek varlığının kaynağına bırakılmasını içerir blockchain MAINCHAIN(1) ve farklı bir hedef blockchain MAINCHAIN(2) üzerinde karşılık gelen bir token oluşturmak. Örneğin, WBTC, Ethereum blockchain üzerinde karşılık gelen bir ERC20 token'dir. Bitcoin blockchain üzerinden BTC'ye. MAINCHAIN(2) üzerindeki sözleşmelerin MAINCHAIN(1) üzerinde doğrudan görünürlüğü olmadığından, ambalajlı ambalajların depozitoları hakkında rapor vermek için açıkça veya dolaylı olarak oracle'ye güvenmelidirler smart contract içindeki varlık, bazen Rezerv Kanıtı olarak adlandırılan şeyi üretir. içinde WBTC [15], örneğin saklama kurumu BitGo, BTC'yi tutar ve WBTC'yi ihraç eder. Chainlink Rezerv Kanıtları sağlayan ağ [76]. DON'nin kendisi bir Rezerv Kanıtı sağlayabilir. Ancak DON ile bu mümkündür daha ileri gitmek için. Bir DON gizli dizileri yönetebilir ve uygun bağdaştırıcıların kullanımı yoluyla istenilen herhangi bir blockchain üzerinde işlem yapılabilir. Sonuç olarak, DON'nin harekete geçmesi mümkündür bir dizi saklayıcıdan biri olarak veya hatta tek, merkezi olmayan bir saklayıcı olarak sarılmış bir varlık. DONs böylece güvenliği artıracak bir platform görevi görebilir. Rezerv Kanıtlarını kullanan mevcut hizmetler. Örneğin, MAINCHAIN(1)'in Bitcoin ve MAINCHAIN(2)'nin Ethereum olduğunu varsayalım. MAINCHAIN(2)'de, bir sözleşme SC, sarılmış BTC'yi temsil eden token'leri yayınlar. DON bir BTC adresi adresini kontrol eder(1) DON. BTC'yi sarmak için bir U kullanıcısı X BTC'yi gönderir. adres(1) sen adrese(1) DON ANA ZİNCİR(2)-adres adresi(2) ile birlikte U. DON monitörler adres(1) DON bir adaptör aracılığıyla MAINCHAIN(1)'e. U'nun para yatırma işlemini gözlemlemesi üzerine, yeterince yüksek olasılık onayı ile, SC'ye bir adaptör aracılığıyla bir mesaj gönderir. ANA ZİNCİR(2). Bu mesaj SC'ye addr(2) için X tokens basması talimatını verir. U. U'nun X tokens'yi serbest bırakması için bunun tersi gerçekleşir. Ancak MAINCHAIN(1)'de adres(1) DON X BTC'yi addr(1)'e gönderir U (veya kullanıcı tarafından talep edilmesi halinde başka bir adrese). Bu protokoller elbette doğrudan değil borsalarla çalışacak şekilde uyarlanabilir. kullanıcılarla. 4.2 Kurumsal / Eski Sistemlerle Arayüz Oluşturma DON'ler, Kanıt örneğinde olduğu gibi, blockchain'ler arasında köprü görevi görebilir Rezervlerin bir diğer amacı da rezervlerin arasında çift yönlü köprü görevi görmesidir. blockchains ve eski sistemler [176] veya merkez bankası gibi blockchain benzeri sistemler dijital para birimleri [30]. İşletmeler mevcut sistemlerini birbirine bağlama konusunda bir takım zorluklarla karşı karşıyadır ve aşağıdakileri içeren merkezi olmayan sistemlere yönelik süreçler:• Blockchain çevikliği: Blockchain sistemleri hızla değişiyor. Bir işletme, blockchains'nin hızla yeni ortaya çıkışı veya popülaritesinin artmasıyla karşı karşıya kalabilir. Karşı taraflar işlem yapmak istiyor ancak işletmenin bu konuda herhangi bir yetkisi yok. Mevcut altyapısına destek. Genel olarak, blockchains'nin dinamizmi bireysel işletmelerin ekosistemin tamamına ayak uydurması zordur. • Blockchain'e özel geliştirme kaynakları: Pek çok kuruluş için, en son teknolojiye sahip blockchain uzmanlığını işe almak veya kuluçkaya yatırmak zordur, özellikle de çeviklik mücadelesi. • Özel anahtar yönetimi: blockchains veya kripto para birimleri için özel anahtarları yönetmek, geleneksel siber güvenlikten farklı operasyonel uzmanlık gerektirir uygulamalar ve birçok işletme için mevcut değildir. • Gizlilik: Şirketler hassas ve özel bilgilerini ifşa etme konusunda temkinlidir zincirdeki veriler. Bu zorlukların ilk üçünü çözmek için geliştiriciler basitçe DON kullanabilirler. kurumsal sistemlerin okumasını veya yazmasını sağlayan güvenli bir ara yazılım katmanı olarak blockchains. DON aşağıdaki gibi ayrıntılı teknik hususları ortadan kaldırabilir: Hem geliştiriciler hem de kullanıcılar için gaz dinamikleri, zincirin yeniden düzenlenmesi vb. Tarafından kurumsal sistemlere kolaylaştırılmış bir blockchain arayüzü sunan DON böylece blockchain-bilinçli kurumsal uygulamaların geliştirilmesini önemli ölçüde basitleştirerek, işletmelerin blockchain-özel geliştirme kaynaklarını edinme veya kuluçkalama yükünü ortadan kaldırır. DONs'nin bu şekilde kullanılması, kurumsal geliştiricilere olanak sağlaması açısından özellikle çekicidir. büyük ölçüde blockchain agnostik olan akıllı sözleşme uygulamaları oluşturun. Sonuç olarak, DON aracının ara katman yazılımı olarak görev yapacağı blockchain kümesi ne kadar büyükse, kurumsal kullanıcıların kolayca erişebileceği blockchain kümesi daha büyük. Geliştiriciler uygulamaları mevcut blockchain'lerden minimum değişiklikle yenilerine taşıyabilir dahili olarak geliştirilen uygulamalara. Ek gizlilik sorununu çözmek için geliştiriciler, Bu belgede tanıttığımız araçlar ve DON uygulamaları desteklemek üzere dağıtılmasını bekliyoruz. Bunlar arasında DECO ve Town Crier Bölüm 3.6.2'nin yanı sıra gizliliğin korunması da yer almaktadır. Bölüm 7.1.2'de tartışılan API değişiklikleri ve bu bölümün geri kalanında ele alınan bir dizi uygulamaya özel yaklaşım. Bu DON sistemler şunları sağlayabilir: kurumsal sistem durumu hakkında yüksek düzeyde bütünlüklü, zincir üzerinde açıklamalar Zincirdeki hassas kurumsal kaynak verileri. 4.3 Merkezi Olmayan Kimlik Merkezi olmayan kimlik, kullanıcıların şunları yapabilmesi gerektiği kavramı için kullanılan genel bir terimdir. Bunu yapmak için üçüncü taraflara güvenmek yerine kendi kimlik bilgilerini alıp yönetin yani. Merkezi olmayan kimlik bilgileri, sahibinin niteliklerine veya iddialarına ilişkin tasdiklerdir.bunlara genellikle iddialar denir. Kimlik bilgileri, genellikle adı verilen kuruluşlar tarafından dijital olarak imzalanır. Talepleri kullanıcılarla yetkili bir şekilde ilişkilendirebilen ihraççılar. Önerilen planların çoğunda, talepler, evrensel bir tanımlayıcı olan Merkezi Olmayan Tanımlayıcı (DID) ile ilişkilidir. belirli bir kullanıcı. Kimlik bilgileri, kullanıcının özel anahtarının bulunduğu ortak anahtara bağlıdır. Böylece kullanıcı özel anahtarını kullanarak bir hak talebine sahip olduğunu kanıtlayabilir. Merkezi olmayan kimlik olarak vizyoner, mevcut ve önerilen planlar, örneğin, [14, 92, 129, 216], üç ciddi sınırlamaya sahiptir: • Eski uyumluluk eksikliği: Mevcut merkezi olmayan kimlik sistemleri, DID kimlik bilgilerini üretmek için verenler adı verilen yetkililer topluluğu. Çünkü mevcut web hizmetleri genellikle verileri dijital olarak imzalamaz; verenlerin başlatılması gerekir özel amaçlı sistemler olarak Çünkü bunu yapmak için hiçbir teşvik yok. merkezi olmayan kimlik ekosistemi, tavuk-yumurta sorunuyla sonuçlanır. diğerinde Başka bir deyişle, bir ihraççı ekosisteminin nasıl önyükleneceği belli değil. • Kullanılamayan anahtar yönetimi: Merkezi olmayan kimlik sistemleri, kullanıcıların şunları yapmasını gerektirir: özel anahtarları yönetmek, kripto para birimiyle ilgili deneyimlerin gösterdiği bir şey uygulanamaz bir yük olmak. Yaklaşık 4.000.000 Bitcoin olduğu tahmin edilmektedir. [194] anahtar yönetimi hataları nedeniyle sonsuza kadar kaybedildi ve birçok kullanıcı, [193] borsalarına sahip kripto varlıkları, böylece merkezi olmayan yapıya zarar veriyor. • Gizliliği koruyan Sybil direncinin olmaması: Oylama, token'lerin token satışları sırasında adil tahsisi vb. gibi uygulamaların temel güvenlik gereksinimi şudur: kullanıcılar birden fazla kimlik iddiasında bulunamaz. Mevcut merkezi olmayan kimlik önerileri, bunu başarmak için kullanıcıların gerçek dünyadaki kimliklerini açıklamalarını gerektirmektedir. Sybil direnci, dolayısıyla önemli gizlilik güvencelerini baltalıyor. Bu sorunları, düğümlerden oluşan bir komitenin birleşimini kullanarak çözmek mümkündür. DON içinde dağıtılmış hesaplamanın gerçekleştirilmesi ve DECO gibi araçların kullanılması veya Town Crier, CanDID [160] adlı bir sistemde gösterildiği gibi. DECO veya Town Crier, tasarım gereği mevcut web hizmetlerini hiçbir değişiklik yapmadan dönüştürebilir gizliliği koruyan kimlik bilgilerini veren kuruluşlara dönüşür. DON'nin ilgili dışa aktarımını sağlarlar Bu amaçla verileri bir kimlik bilgilerine dönüştürürken, gizli tutulması gereken hassas verileri gizler. kimlik bilgisinde görünür. Ek olarak, kullanıcılar için anahtar kurtarmayı kolaylaştırmak, böylece anahtar yönetimini ele almak Bir sorun varsa, DON kullanıcıların özel anahtarları gizli olarak paylaşılan biçimde saklamasına izin verebilir. Kullanıcılar şunları yapabilir: anahtarlarını DON içindeki düğümlere kanıtlayarak (benzer şekilde Town Crier veya kullanarak) kurtarın DECO—önceden belirlenmiş bir dizi web sağlayıcısıyla (ör. Twitter, Google, Facebook). Town Crier veya DECO kullanmanın faydası OAUTH, kullanıcı gizliliğidir. Bu iki araç, kullanıcının DON'ye ifşa etmesini önlemesine olanak tanır gerçek dünya kimliklerinin çoğu zaman türetilebildiği bir web sağlayıcı tanımlayıcısı. Son olarak, [160]'da gösterildiği gibi Sybil direncini sağlamak için DON'nın şunu yapması mümkündür: kullanıcılar için benzersiz gerçek dünya tanımlayıcılarının gizliliğini koruyan bir dönüşümünü gerçekleştirin (örneğin, Sosyal Güvenlik Numaraları (SSN'ler)) kullanıcı kaydı üzerine zincir üstü tanımlayıcılara aktarılır.Sistem böylece hassas veriler olmadan mükerrer kayıtları tespit edebilir. SSN'ler ayrı ayrı DON düğümlerine gösteriliyor.7 Bir DON, harici merkezi olmayan kimlik adına bu hizmetlerden herhangi birini sağlayabilir izinsiz veya izinli blockchains üzerindeki sistemler, örneğin Hyperledger örnekleri Indy [129]. Örnek uygulama: KYC: Merkezi olmayan kimlik, bir araç olarak umut vaat ediyor kullanıcı deneyimini iyileştirirken blockchains üzerindeki finansal uygulamalara yönelik gereksinimleri kolaylaştırın gizlilik. Çözüme yardımcı olabileceği iki zorluk, kara para aklamanın önlenmesi / müşterini tanı (AML / KYC) düzenlemeleri kapsamındaki akreditasyon ve uyumluluk yükümlülükleridir. Birçok ülkedeki AML düzenlemeleri, finansal kuruluşların (ve diğer işletmelerin) birlikte çalıştıkları kişi ve işletmelerin kimliklerini oluşturmasını ve doğrulamasını gerektirir. işlemleri gerçekleştirirler. KYC, bir finansal kurumun bileşeninin bir bileşenini oluşturur diğer şeylerin yanı sıra genellikle kullanıcı davranışlarının izlenmesini ve fon akışlarının izlenmesini de içeren daha geniş bir AML politikası. KYC genellikle kimlik bilgilerinin bir biçimde kullanıcıya sunulmasını içerir (ör. Bir kimlik belgesini kullanıcının yüzünün önünde tutarak çevrimiçi bir web formuna giriş bir video oturumunda vb.) Merkezi olmayan kimlik bilgilerinin güvenli bir şekilde oluşturulması ve sunulması prensipte çeşitli açılardan faydalı bir alternatif olabilir: (1) KYC süreci kullanıcılar ve finansal kurumlar için daha verimlidir, çünkü Yeterlilik belgesi alındığında herhangi bir finans kurumuna sorunsuz bir şekilde sunulabilir; (2) Uzlaşma yoluyla kimlik hırsızlığı fırsatlarını azaltarak dolandırıcılığı azaltmak video doğrulaması sırasında kişisel olarak tanımlanabilir bilgilerin (PII) ve sahtekarlığın kullanımı; ve (3) Kullanıcıların kontrolü elinde tutması nedeniyle finansal kurumlarda PII risklerinin azaltılması kendi verilerinden. Finansal kuruluşların AML uyum başarısızlıkları nedeniyle ödediği milyarlarca dolarlık cezalar ve birçok finans kuruluşunun KYC'ye yılda milyonlarca dolar harcadığı göz önüne alındığında, iyileştirmeler finansal kuruluşlar için önemli miktarda tasarruf sağlayabilir. ve buna bağlı olarak tüketiciler için [196]. Geleneksel finans sektörü yavaş olsa da yeni uyumluluk araçlarını benimsemek için DeFi sistemler bunu giderek daha fazla benimsiyor [43]. Örnek uygulama: Teminatsız krediler: Çoğu DeFi uygulaması Günümüzdeki destek kredileri yalnızca tam teminatlı kredilerden kaynaklanmaktadır. Bunlar verilen krediler Kredilerin değerini aşan değerde kripto para birimi varlıklarını yatıran borçlulara. Son zamanlarda DeFi topluluğunun genel olarak yetersiz teminatlı krediler olarak adlandırdığı kredilere ilgi arttı. Bunlar, aksine, ilgili teminatın verildiği kredilerdir. kredinin anapara değerinden daha düşük bir değere sahiptir. Teminatsız krediler genellikle geleneksel finansal kurumlar tarafından verilen kredilere benzemektedir. Güvenmek yerine Kredinin geri ödenmesinin garantisi olarak yatırılan teminat üzerine, bunun yerine borç vermeyi temel alıyorlar Borçluların kredi geçmişlerine ilişkin kararlar. 7Bu dönüşüm, dağıtılmış sözde rastgele işleve (PRF) dayanır.Yetersiz teminatlandırılmış krediler, DeFi borç verme piyasasının yeni ortaya çıkan ancak büyüyen bir bölümünü oluşturur. Geleneksel finansal kurumların kullandığı mekanizmalara benzerler. yasal sözleşmeler gibi kurumlar [91]. Büyümeleri için temel bir gereksinim geleneksel kredi verme kararlarında önemli bir faktör olan kullanıcı kredi itibarına ilişkin verileri güçlü bir bütünlük sağlayacak şekilde DeFi sistemlerine sağlama yeteneği olacaktır; doğru verinin güvencesi. DON etkinleştirilmiş merkezi olmayan bir kimlik sistemi, borçluların korurken, kredi itibarlarını kanıtlayan yüksek güvence kimlik bilgileri oluşturmak hassas bilgilerin gizliliği. Özellikle, borçlular bunları oluşturabilir kimlik bilgileri yetkili çevrimiçi kaynaklardan alınan kayıtlara dayalıdır ve yalnızca DON tarafından onaylanan veriler, potansiyel olarak hassas diğer verileri açığa çıkarmadan. için Örneğin, bir borçlu, kredi puanının şu şekilde olduğunu gösteren bir kimlik bilgisi oluşturabilir: kredi büroları kümesi belirli bir eşiği (örneğin 750) aşıyor, ancak bunu ifşa etmiyor Kesin puan veya kayıtlarındaki diğer veriler. Ayrıca istenirse bu tür kimlik bilgileri anonim olarak oluşturulabilir, yani kullanıcının adı hassas veri olarak değerlendirilebilir ve kendisi oracle düğümlerine veya merkezi olmayan kimlik bilgilerine açık değildir. Kimlik bilgisi uygulamaya bağlı olarak zincir üzerinde veya zincir dışında kullanılabilir. Özetle, bir borçlu, kredi verenlere kredileri hakkında temel bilgileri sağlayabilir. güçlü bir bütünlüğe sahip ve gereksiz, hassas bilgilerin açığa çıkması riski olmayan geçmişler veri. Borç alan kişi ayrıca gizliliği koruyan diğer çeşitli kimlik bilgilerini de sağlayabilir. Borç verme kararlarının alınmasında yardımcı olur. Örneğin, kimlik bilgileri borçlunun kimliğini doğrulayabilir. Bir sonraki örneğimizde gösterdiğimiz gibi (zincir dışı) varlıklara sahip olmak. Örnek başvuru: Akreditasyon: Pek çok yargı bölgesi, kayıtsız menkul kıymetlerin satılabileceği yatırımcı sınıfını sınırlandırmaktadır. Örneğin ABD'de SEC Düzenleme D, bu tür yatırım fırsatları için akredite olmak için bir bireyin net serveti 1 milyon dolar olmalı, belirli asgari gelir şartlarını karşılamalı veya belirli mesleki niteliklere sahip olmalıdır [209, 210]. Mevcut akreditasyon süreçler hantal ve verimsizdir; çoğu zaman bir onay mektubu gerektirir. bir muhasebeci veya benzeri bir kanıt. Merkezi olmayan bir kimlik sistemi, kullanıcıların kimlik bilgilerini oluşturmasına olanak tanıyacaktır. Akreditasyona uygunluğu kanıtlayan mevcut çevrimiçi finansal hizmet hesapları Daha verimli ve gizliliği koruyan bir KYC sürecini kolaylaştıran düzenlemeler.
Üstelik DECO ve Town Crier'ın gizliliği koruyan özellikleri bunlara izin verecektir Kullanıcının mali durumuna ilişkin ayrıntıları doğrudan ifşa etmeden, güçlü bir bütünlük güvencesiyle oluşturulacak kimlik bilgileri. Örneğin, bir kullanıcı bir kimlik bilgisi oluşturabilir herhangi bir ek açıklama yapmadan net değerinin en az 1 milyon dolar olduğunu kanıtlamak mali durumu hakkında bilgi aldı. 4.4 Öncelikli Kanallar Öncelikli kanallar, DON kullanılarak oluşturulması kolay, kullanışlı yeni bir hizmettir. Onların
amaç, MAINCHAIN'de seçilmiş, yüksek öncelikli işlemleri zamanında teslim etmektir ağ tıkanıklığı dönemlerinde. Öncelikli kanallar bir tür Blok alanı üzerinde vadeli işlem sözleşmesi ve dolayısıyla bir kripto emtia olarak, bu terimin bir parçası olarak türetilmiş bir terim Chicago Projesi'nin [61, 136]. Öncelik kanalları, finansal işlemler gibi sıradan kullanıcı düzeyindeki faaliyetler için değil, özellikle madencilerin oracles gibi altyapı hizmetlerini, sözleşmeler için yönetim işlevlerini vb. etkinleştirmelerini amaçlamaktadır. Aslında burada tasarlandığı gibi bir öncelik Ağdaki madencilik gücünün %100'ünden daha azı tarafından uygulanan kanal yalnızca Teslimat sürelerinde gevşek sınırlar sağlayarak, yüksek hıza bağımlı kullanımları önler önden koşmak gibi hedefler. Şekil 10: Öncelikli kanal, bir madenci M'nin veya daha genel olarak bir madencinin garantisidir. M madencileri kümesi—bir U kullanıcısına, τ işleminin D blokları içinde çıkarılacağını bildirir hafıza havuzuna dahil edilmesi. Bir sözleşme SC'si, aşağıdakileri uygulamak için DON izlemeyi kullanabilir Kanalın hizmet şartları. Öncelikli kanal, bir madenci veya bir grup madenci arasında yapılan bir anlaşma şeklini alır. (veya madencilik havuzları) Kanalı sağlayan M ve erişim için ücret ödeyen bir kullanıcı U. M, U'nun hafıza havuzuna bir τ işlemi gönderdiğinde (herhangi bir gas fiyatıyla,ancak önceden kararlaştırılan bir gaz limiti), M onu sonraki D blokları içindeki zincire yerleştirecektir.8 Fikir şematik olarak Şekil 10'da gösterilmektedir. Öncelikli kanal sözleşmesi açıklaması: Öncelikli bir kanal şu şekilde gerçekleştirilebilir: hibrit smart contract kabaca aşağıdaki gibidir. SC'nin MAINCHAIN'deki mantığı göstermesine izin veriyoruz ve exec tarafından DON üzerinde. SC, ABD'den \(d from M and an advance payment \)p depozito/hisse kabul ediyor DON yürütülebilir exec, bellek havuzunu izleyerek bir işlemin yerleştirilmesini tetikler U tarafından. U, M'nin kazdığı bir işlemi gönderirse SC'ye bir başarı mesajı gönderir. Servis arızası durumunda zamanında bir yol ve arıza mesajı. SC, bir başarı mesajı verildiğinde M'ye $p ödemesini gönderir ve kalan tüm parayı gönderir, Bir arıza mesajı alırsa $d dahil olmak üzere U'ya. Başarılı bir sonlandırma sonrasında, M'ye $d depozitosunu serbest bırakır. Madenci M elbette birden fazla kişiye aynı anda öncelikli kanallar sağlayabilir kullanıcılar önceden kararlaştırılan sayıda mesaj için U ile öncelikli bir kanal açabilirler. 4.5 Gizliliğin Korunması DeFi / Karışıklar Bugün, DeFi uygulamaları [1] kullanıcılara çok az gizlilik sağlıyor veya hiç gizlilik sağlamıyor: Tüm işlemler zincirde görülebilir. Çeşitli sıfır bilgi temelli yaklaşımlar, örneğin, [149, 217], işlem gizliliği sağlayabilir ve TEF bunları destekleyecek kadar geneldir. Ama bu yaklaşımlar kapsamlı değildir ve örneğin tipik olarak bir işlemin dayandığı varlık. DONs'de nihai olarak desteklemeyi planladığımız geniş bilgi işlem araçları seti, Bu tür boşlukları kapatabilecek çeşitli farklı yollarla gizliliği etkinleştirin ve diğer sistemlerin gizlilik güvencelerinin tamamlanmasına yardımcı olun. Örneğin, Chainlink Laboratuvar araştırmacıları [135] tarafından önerilen, gizliliği koruyan bir DeFi aracı olan Mixicles, verileri gizleyebilir bir finansal aracı destekleyen varlık türü ve DON'ya çok doğal bir şekilde uyuyor çerçeve. Karışımlar, basit bir ikili sayıyı gerçekleştirmek için kullanımları açısından en kolay şekilde açıklanır. seçeneği. İkili opsiyon, iki kullanıcının olduğu bir finansal araçtır. Oyuncu olarak [135] ile tutarlılık için buraya bakın, iki olası etkinliğe bahis yapın Sonuçlar, örneğin bir varlığın önceden belirlenmiş bir zamanda hedef fiyatı aşıp aşmadığı. Aşağıdaki örnek bu fikri göstermektedir. Örnek 2. Alice ve Bob, bir varlığın değerine dayalı bir ikili opsiyonun taraflarıdır Carol's Bubble Token (CBT) olarak adlandırıldı. Alice, CBT'nin piyasa fiyatının şu şekilde olacağına dair iddiaya giriyor: T zamanında en az 250 USD = 21 Haziran 2025 öğlen; Bob bunun tersini iddia ediyor. Her oyuncu önceden belirlenen son tarihe kadar 100 ETH yatırır. Kazanma pozisyonuna sahip oyuncu 200 ETH alır (yani 100 ETH kazanır). 8D elbette M'nin yüksek olasılıkla uyum sağlayabilmesini sağlayacak kadar büyük olmalıdır. için Örneğin, eğer M ağdaki madencilik gücünün %20'sini kontrol ediyorsa, D = 100'ü seçebilir, böylece başarısızlık olasılığı ≈2 × 10−10, yani milyarda birden az.Mevcut bir Chainlink oracle ağı O verildiğinde, akıllı bir ağ uygulamak kolaydır Örnek 2'deki anlaşmayı gerçekleştiren SC ile sözleşme yapın. İki oyuncunun her biri para yatırır SC'de 100 ETH. T'den bir süre sonra, O'ya r'nin fiyatını isteyen bir q sorgusu gönderilir. T.O zamanında TCMB bu fiyata ilişkin r raporunu SC'ye gönderir. SC daha sonra Alice'e para gönderir r ≥250 ise ve Bob değilse. Ancak bu yaklaşım zincirdeki r'yi ortaya çıkarır ve bunu kolaylaştırır Bir gözlemcinin ikili opsiyonun altında yatan varlığı çıkarması. Mixicles terminolojisinde, sonuç hakkında kavramsal olarak düşünmek faydalıdır. yüklem olarak hesaplanan bir ikili değeri ileten bir Anahtar cinsinden SC'nin anahtar(r). Örneğimizde, r ≥250 ise anahtar(r) = 0; bu sonuç göz önüne alındığında Alice kazanır. Aksi takdirde geçiş(r) = 1 ve Bob kazanır. Bir DON, yürütülebilir bir dosyayı çalıştırarak temel bir Mixicle'ı hibrit bir sözleşme olarak gerçekleştirebilir switch(r)'yi hesaplayan ve zincirde SC'ye rapor eden exec. Bu yapıyı gösteriyoruz Şekil 11'de. Şekil 11: Örnek 2'deki temel Karışım diyagramı. oracle raporu r'yi ve dolayısıyla ikili opsiyonun temelini oluşturan varlığı gönderir. SC'yi yalnızca ikili değer anahtarını(r) Değiştirerek sözleşme yapın. Bunu başarmayı kolaylaştıran bir ConfSwitch adaptörünü Ek C.3'te belirtiyoruz. DON'deki gol. ConfSwitch'in arkasındaki temel fikir oldukça basittir. Rapor etmek yerine r değeri, ConfSwitch yalnızca ikili anahtar değeri anahtarını(r) bildirir. SC olabilir Yalnızca Switch(r)'e ve Switch(r)'in tek başına doğru ödeme yapması için tasarlanmıştır örneğimizde dayanak varlık olan TCMB hakkında hiçbir bilgi ortaya çıkarmaz. Ek olarak, pkaud altında şifrelenmiş defterdeki (q, r) üzerine şifreli bir metin yerleştirerek, genel anahtarı Bir denetçi olarak ConfSwitch bağdaştırıcısı gizliliği koruyan bir denetim izi oluşturur. Burada açıklamayı basitleştirmek için seçtiğimiz temel Mixicle yalnızca Örneğimizde ikili opsiyonun arkasındaki varlık ve bahis. Tam gelişmiş bir Mixicle [135] olabilir iki tür gizlilik sağlar. Gözlemcilerden şunları gizler: (1) Hangi olay oyuncular (yani q ve r) üzerine bahis oynarlar, aynı zamanda (2) Bahsi hangi oyuncunun kazandığına da bahis oynarlar. Mixicle'lar ANA ZİNCİR üzerinde yürütüldüğünden, iki oyuncunun da aktarma yapması gerekir DON'dan MAINCHAIN'e geçiş yapın (r) veya çalıştırılabilir bir exec oluşturulabilir.
ConfSwitch tarafından çıkışta tetiklenir ve anahtarı (r) göndermek için başka bir bağdaştırıcıyı çağırır. ANA ZİNCİR. Gizliliğin üçüncü, incelikli türü de dikkate alınmaya değerdir. ConfSwitch'in temel bir uygulamasında O, bağdaştırıcıyı DON üzerinde çalıştırıyor ve böylece varlık (örneğimizde TCMB) ve dolayısıyla ikili opsiyonun doğası. Tartışıldığı gibi Ancak Ek C.3'te ayrıca DECO veya Town Crier'ın kullanılması da mümkündür. Bu bilgiyi bile O'dan gizler. Bu durumda O daha fazla bilgi öğrenmez SC'nin halka açık bir gözlemcisinden daha fazla. Mixicles hakkında daha fazla ayrıntı için okuyucuları [135] adresine yönlendiriyoruz.
Dịch vụ phi tập trung được kích hoạt bởi phi tập trung
Mạng Oracle Để minh họa tính linh hoạt của DON và cách chúng kích hoạt một loạt dịch vụ mới, chúng tôi trình bày năm ví dụ về các ứng dụng dựa trên DON trong phần này và mô tả hợp đồng kết hợp hiện thực hóa chúng: (1) Bằng chứng dự trữ, một hình thức dịch vụ chuỗi chéo; (2) Giao tiếp với các hệ thống doanh nghiệp/cũ, tức là tạo ra một ứng dụng dựa trên phần mềm trung gian lớp trừu tượng tạo điều kiện phát triển các ứng dụng blockchain với chi phí tối thiểu blockchain-mã hoặc chuyên môn cụ thể; (3) Nhận dạng phi tập trung, các công cụ cho phép người dùng có được và quản lý các tài liệu nhận dạng và thông tin xác thực của riêng họ; (4) Các kênh ưu tiên, một dịch vụ đảm bảo đưa vào kịp thời các giao dịch cơ sở hạ tầng quan trọng (ví dụ: oracle báo cáo) trên blockchain; và (5) Bảo đảm bí mật DeFi, nghĩa là tài chính smart contract che giấu dữ liệu nhạy cảm của các bên tham gia. Ở đây, chúng tôi
sử dụng SC để biểu thị phần MAINCHAIN của hợp đồng kết hợp và mô tả DON thành phần riêng biệt hoặc dưới dạng một chương trình thực thi có thể thực thi được. 4.1 Bằng chứng dự trữ Đối với nhiều ứng dụng, việc chuyển tiếp trạng thái giữa hoặc giữa blockchains là rất hữu ích. A ứng dụng phổ biến của các dịch vụ như vậy là gói tiền điện tử. Những đồng xu được bọc như vậy vì WBTC [15] đang trở thành tài sản phổ biến trong Tài chính phi tập trung (DeFi). Họ liên quan đến việc gửi tài sản hỗ trợ “được bao bọc” vào nguồn của nó blockchain MAINCHAIN(1) và tạo token tương ứng trên một mục tiêu khác, blockchain MAINCHAIN(2). Ví dụ: WBTC là ERC20 token trên Ethereum blockchain tương ứng tới BTC trên Bitcoin blockchain. Vì các hợp đồng trên MAINCHAIN(2) không hiển thị trực tiếp vào MAINCHAIN(1), họ phải dựa một cách rõ ràng hoặc ngầm định vào oracle để báo cáo về khoản tiền gửi của gói được bao bọc nội dung trong smart contract, tạo ra cái mà đôi khi được gọi là Bằng chứng dự trữ. trong Ví dụ: WBTC [15], người giám sát BitGo nắm giữ BTC và phát hành WBTC, với Chainlink mạng cung cấp Bằng chứng dự trữ [76]. DON có thể tự cung cấp Bằng chứng dự trữ. Tuy nhiên, với DON, có thể để đi xa hơn DON có thể quản lý bí mật và thông qua việc sử dụng bộ điều hợp thích hợp, có thể giao dịch trên bất kỳ blockchain nào mong muốn. Do đó, DON có thể hành động với tư cách là một trong số những người giám hộ—hoặc thậm chí là người giám hộ duy nhất, phi tập trung—cho một tài sản được bọc. DON do đó có thể đóng vai trò là nền tảng để nâng cao tính bảo mật của các dịch vụ hiện có sử dụng Bằng chứng dự trữ. Ví dụ: giả sử MAINCHAIN(1) là Bitcoin và MAINCHAIN(2) là Ethereum. Trên MAINCHAIN(2), SC hợp đồng phát hành tokens đại diện cho BTC được bao bọc. DON kiểm soát địa chỉ BTC (1) DON. Sau đó, để bọc BTC, người dùng U gửi X BTC từ địa chỉ (1) bạn để thêm (1) DON cùng với địa chỉ MAINCHAIN(2)-địa chỉ (2) bạn. Màn hình DON địa chỉ (1) DON thông qua bộ chuyển đổi sang MAINCHAIN(1). Khi quan sát tiền gửi của U, với xác nhận có xác suất đủ cao, nó sẽ gửi một tin nhắn đến SC thông qua bộ chuyển đổi tới CHUỖI CHÍNH(2). Thông báo này hướng dẫn SC đúc X tokens cho addr(2) bạn. Để U giải phóng X tokens thì điều ngược lại sẽ xảy ra. Tuy nhiên, trên MAINCHAIN(1), địa chỉ (1) DON gửi X BTC tới addr(1) U (hoặc đến địa chỉ khác, nếu người dùng yêu cầu). Tất nhiên, các giao thức này có thể được điều chỉnh để hoạt động với các sàn giao dịch, thay vì trực tiếp. với người dùng. 4.2 Giao diện với hệ thống doanh nghiệp / kế thừa DON có thể đóng vai trò là cầu nối giữa và giữa blockchain, như trong ví dụ về Bằng chứng của Dự trữ, nhưng một mục tiêu khác là để chúng đóng vai trò là cầu nối hai chiều giữa blockchains và các hệ thống kế thừa [176] hoặc các hệ thống tương tự blockchain chẳng hạn như ngân hàng trung ương tiền kỹ thuật số [30]. Các doanh nghiệp phải đối mặt với một số thách thức trong việc kết nối các hệ thống hiện có của họ và quy trình cho các hệ thống phi tập trung, bao gồm:• Tính linh hoạt của chuỗi khối: Hệ thống chuỗi khối thay đổi nhanh chóng. Doanh nghiệp có thể phải đối mặt với sự xuất hiện mới nhanh chóng hoặc mức độ phổ biến ngày càng tăng của blockchains các đối tác mong muốn thực hiện giao dịch nhưng doanh nghiệp không có hỗ trợ cơ sở hạ tầng hiện có của nó. Nhìn chung, sự năng động của blockchains tạo nên rất khó để các doanh nghiệp riêng lẻ có thể theo kịp hệ sinh thái đầy đủ. • Nguồn lực phát triển dành riêng cho chuỗi khối: Đối với nhiều tổ chức, việc tuyển dụng hoặc ươm tạo chuyên môn blockchain tiên tiến là rất khó khăn, đặc biệt là khi xét đến thử thách sự nhanh nhẹn. • Quản lý khóa riêng: Quản lý khóa riêng cho blockchain hoặc tiền điện tử yêu cầu chuyên môn vận hành khác với chuyên môn về an ninh mạng truyền thống thực tiễn và không có sẵn cho nhiều doanh nghiệp. • Tính bảo mật: Các doanh nghiệp rất thận trọng khi tiết lộ thông tin nhạy cảm và độc quyền của mình dữ liệu trên chuỗi. Để giải quyết ba khó khăn đầu tiên, nhà phát triển chỉ cần sử dụng DON như một lớp phần mềm trung gian an toàn để cho phép các hệ thống doanh nghiệp đọc từ hoặc ghi vào blockchains. DON có thể tóm tắt những cân nhắc kỹ thuật chi tiết như động lực khí, tổ chức lại chuỗi, v.v. cho cả nhà phát triển và người dùng. Bởi trình bày giao diện blockchain được sắp xếp hợp lý cho các hệ thống doanh nghiệp, do đó DON có thể đơn giản hóa đáng kể việc phát triển các ứng dụng doanh nghiệp nhận biết blockchain, loại bỏ gánh nặng cho các doanh nghiệp trong việc mua hoặc ươm tạo các tài nguyên phát triển cụ thể blockchain. Việc sử dụng DON như vậy đặc biệt hấp dẫn ở chỗ nó cho phép các nhà phát triển doanh nghiệp tạo các ứng dụng hợp đồng thông minh phần lớn là blockchain bất khả tri. Kết quả là, lớn hơn tập hợp blockchain trong đó DON được thiết kế để hoạt động như phần mềm trung gian, lớn hơn tập hợp blockchain mà người dùng doanh nghiệp có thể dễ dàng truy cập. Nhà phát triển có thể chuyển các ứng dụng từ blockchain hiện có sang ứng dụng mới với sự sửa đổi tối thiểu cho các ứng dụng được phát triển nội bộ của họ. Để giải quyết vấn đề bổ sung về tính bảo mật, các nhà phát triển có thể khiếu nại lên cơ quan các công cụ chúng tôi giới thiệu trong bài viết này và dự kiến sẽ triển khai để hỗ trợ các ứng dụng DON. Chúng bao gồm DECO và Town Crier Mục 3.6.2 cũng như bảo vệ bí mật Các sửa đổi API được thảo luận trong Phần 7.1.2 và một số cách tiếp cận dành riêng cho ứng dụng được đề cập trong phần còn lại của phần này. Những hệ thống DON này có thể cung cấp chứng thực trực tuyến, có tính toàn vẹn cao về trạng thái hệ thống doanh nghiệp mà không tiết lộ dữ liệu nguồn doanh nghiệp nhạy cảm trên chuỗi. 4.3 Nhận dạng phi tập trung Danh tính phi tập trung là một thuật ngữ chung cho khái niệm mà người dùng có thể lấy và quản lý thông tin xác thực của riêng họ, thay vì dựa vào bên thứ ba để thực hiện vậy. Thông tin xác thực phi tập trung là sự chứng thực cho các thuộc tính hoặc xác nhận của chủ sở hữu,thường được gọi là yêu cầu bồi thường. Thông tin xác thực được ký điện tử bởi các thực thể, thường được gọi là nhà phát hành, có thể liên kết chính xác các khiếu nại với người dùng. Trong hầu hết các phương án được đề xuất, các khiếu nại được liên kết với Mã định danh phi tập trung (DID), một mã định danh chung cho một người dùng nhất định. Thông tin xác thực được liên kết với khóa chung mà người dùng nắm giữ khóa riêng. Do đó, người dùng có thể chứng minh quyền sở hữu yêu cầu bằng cách sử dụng khóa riêng của mình. Có tầm nhìn xa trông rộng như bản sắc phi tập trung, các kế hoạch hiện có và được đề xuất, ví dụ: [14, 92, 129, 216], có ba hạn chế nghiêm trọng: • Thiếu khả năng tương thích kế thừa: Các hệ thống nhận dạng phi tập trung hiện tại dựa vào một cộng đồng các cơ quan có thẩm quyền, được gọi là tổ chức phát hành, để tạo ra thông tin xác thực DID. Bởi vì các dịch vụ web hiện tại thường không ký điện tử dữ liệu, các tổ chức phát hành phải được triển khai như các hệ thống có mục đích đặc biệt. Bởi vì không có động cơ để làm điều này mà không có hệ sinh thái nhận dạng phi tập trung sẽ dẫn đến vấn đề con gà và quả trứng. Ở nơi khác Nói cách khác, vẫn chưa rõ cách khởi động hệ sinh thái của nhà phát hành. • Quản lý khóa không thể thực hiện được: Hệ thống nhận dạng phi tập trung yêu cầu người dùng quản lý khóa riêng, điều mà trải nghiệm với tiền điện tử đã cho thấy là một trách nhiệm không thể thực hiện được. Người ta ước tính có khoảng 4.000.000 Bitcoin đã được bị mất vĩnh viễn do lỗi quản lý khóa [194] và nhiều người dùng lưu trữ tài sản tiền điện tử với các sàn giao dịch [193], do đó làm suy yếu tính phân cấp. • Thiếu khả năng chống lại Sybil bảo vệ quyền riêng tư: Yêu cầu bảo mật cơ bản của các ứng dụng như bỏ phiếu, phân bổ công bằng tokens trong khi bán token, v.v. là người dùng không thể xác nhận nhiều danh tính. Các đề xuất nhận dạng phi tập trung hiện tại yêu cầu người dùng tiết lộ danh tính trong thế giới thực của họ để đạt được điều đó. Khả năng chống lại âm thanh, do đó làm suy yếu các đảm bảo quyền riêng tư quan trọng. Có thể giải quyết những vấn đề này bằng cách sử dụng sự kết hợp của một ủy ban các nút thực hiện tính toán phân tán trong DON và sử dụng các công cụ như DECO hoặc Town Crier, như được hiển thị trong hệ thống có tên CanDID [160]. DECO hoặc Town Crier có thể thiết kế để biến đổi các dịch vụ web hiện có mà không cần sửa đổi vào các nhà phát hành thông tin xác thực bảo mật. Chúng cho phép DON xuất có liên quan dữ liệu cho mục đích này thành thông tin xác thực đồng thời che giấu dữ liệu nhạy cảm không được phép xuất hiện trong thông tin xác thực. Ngoài ra, để tạo thuận lợi cho việc khôi phục khóa cho người dùng, từ đó giải quyết vấn đề quản lý khóa. vấn đề, DON có thể cho phép người dùng lưu trữ khóa riêng tư ở dạng chia sẻ bí mật. Người dùng có thể khôi phục khóa của họ bằng cách chứng minh cho các nút trong DON—tương tự, sử dụng Town Crier hoặc DECO—khả năng đăng nhập vào tài khoản với một nhóm nhà cung cấp web được xác định trước (ví dụ: Twitter, Google, Facebook). Lợi ích của việc sử dụng Town Crier hoặc DECO, trái ngược với OAUTH, là quyền riêng tư của người dùng. Hai công cụ đó cho phép người dùng tránh tiết lộ cho DON một mã định danh nhà cung cấp web—từ đó thường có thể lấy được danh tính trong thế giới thực. Cuối cùng, để cung cấp khả năng kháng Sybil, như được hiển thị trong [160], DON có thể thực hiện chuyển đổi bảo vệ quyền riêng tư của các mã nhận dạng duy nhất trong thế giới thực cho người dùng (ví dụ: Số An sinh Xã hội (SSN)) thành số nhận dạng trên chuỗi khi đăng ký người dùng.Do đó, hệ thống có thể phát hiện các đăng ký trùng lặp mà không có dữ liệu nhạy cảm như SSN được tiết lộ cho các nút DON riêng lẻ.7 DON có thể cung cấp bất kỳ dịch vụ nào trong số này thay mặt cho danh tính phi tập trung bên ngoài các hệ thống trên blockchains không được phép hoặc được phép, ví dụ: các phiên bản của Hyperledger Ấn Độ [129]. Ứng dụng ví dụ: KYC: Bản sắc phi tập trung hứa hẹn sẽ là một phương tiện để hợp lý hóa các yêu cầu đối với các ứng dụng tài chính trên blockchains đồng thời cải thiện khả năng sử dụng của người dùng sự riêng tư. Hai thách thức mà nó có thể giúp giải quyết là các nghĩa vụ công nhận và tuân thủ theo các quy định chống rửa tiền/biết khách hàng (AML/KYC). Các quy định về AML ở nhiều quốc gia yêu cầu các tổ chức tài chính (và các doanh nghiệp khác) thiết lập và xác minh danh tính của các cá nhân và doanh nghiệp liên quan. họ thực hiện các giao dịch. KYC là một thành phần của tổ chức tài chính chính sách AML rộng hơn, thường liên quan đến việc giám sát hành vi của người dùng và theo dõi dòng vốn, cùng nhiều hoạt động khác. KYC thường yêu cầu người dùng trình bày thông tin xác thực danh tính dưới một số hình thức (ví dụ: nhập vào một biểu mẫu web trực tuyến, giơ tài liệu nhận dạng trước mặt người dùng trong một phiên video, v.v.). Tạo và trình bày an toàn thông tin xác thực phi tập trung về nguyên tắc có thể là một giải pháp thay thế có lợi ở một số khía cạnh, cụ thể là bằng cách: (1) Tạo quy trình KYC hiệu quả hơn đối với người dùng và tổ chức tài chính, bởi vì một khi có được thông tin xác thực, nó có thể được trình bày liền mạch cho bất kỳ tổ chức tài chính nào; (2) Giảm gian lận bằng cách giảm cơ hội đánh cắp danh tính thông qua thỏa hiệp thông tin nhận dạng cá nhân (PII) và giả mạo trong quá trình xác minh video; và (3) Giảm nguy cơ xâm phạm PII trong các tổ chức tài chính, khi người dùng giữ quyền kiểm soát dữ liệu của chính họ. Với các khoản phạt trị giá hàng tỷ đô la mà các tổ chức tài chính phải trả vì không tuân thủ AML và nhiều tổ chức tài chính chi hàng triệu đô la hàng năm cho KYC, các cải tiến có thể mang lại khoản tiết kiệm đáng kể cho các tổ chức tài chính. và nói rộng ra là dành cho người tiêu dùng [196]. Trong khi khu vực tài chính truyền thống chậm để áp dụng các công cụ tuân thủ mới, các hệ thống DeFi đang ngày càng áp dụng công cụ này [43]. Ứng dụng ví dụ: Các khoản vay không được thế chấp: Hầu hết DeFi ứng dụng hỗ trợ cho vay ngày nay chỉ bắt nguồn từ các khoản vay có thế chấp đầy đủ. Đây là những khoản vay được thực hiện cho những người đi vay gửi tài sản tiền điện tử có giá trị vượt quá giá trị của khoản vay. Gần đây đã nảy sinh sự quan tâm đến điều mà cộng đồng DeFi thường gọi là các khoản vay không được thế chấp. Ngược lại, đây là những khoản vay có tài sản thế chấp tương ứng có giá trị nhỏ hơn giá trị gốc của khoản vay. Các khoản vay không có tài sản thế chấp giống với các khoản vay thường được thực hiện bởi các tổ chức tài chính truyền thống. Thay vì dựa vào trên tài sản thế chấp ký gửi như một sự đảm bảo trả nợ, thay vào đó họ căn cứ vào việc cho vay quyết định về lịch sử tín dụng của người vay. 7Việc chuyển đổi này dựa trên hàm giả ngẫu nhiên phân tán (PRF).Các khoản vay không được thế chấp là một phần non trẻ nhưng đang phát triển của thị trường cho vay DeFi. Họ dựa vào các cơ chế giống như các cơ chế được sử dụng bởi các tổ chức tài chính truyền thống các tổ chức, chẳng hạn như hợp đồng pháp lý [91]. Một yêu cầu thiết yếu cho sự phát triển của họ sẽ là khả năng cung cấp dữ liệu về mức độ tín nhiệm của người dùng—yếu tố chính trong các quyết định cho vay thông thường—đến các hệ thống DeFi theo cách cung cấp tính toàn vẹn mạnh mẽ, tức là, đảm bảo số liệu chính xác. Hệ thống nhận dạng phi tập trung được kích hoạt DON sẽ cho phép những người đi vay tương lai tạo ra các thông tin có độ đảm bảo cao chứng thực mức độ tin cậy của họ trong khi vẫn bảo toàn tính bảo mật của thông tin nhạy cảm. Cụ thể, người đi vay có thể tạo ra những thông tin xác thực dựa trên hồ sơ từ các nguồn trực tuyến có thẩm quyền trong khi chỉ hiển thị thông tin dữ liệu được chứng thực bởi DON mà không làm lộ dữ liệu có thể nhạy cảm khác. cho Ví dụ: người đi vay có thể tạo thông tin xác thực cho biết rằng điểm tín dụng của cô ấy có nhóm văn phòng tín dụng vượt quá một ngưỡng cụ thể (ví dụ: 750) mà không tiết lộ thông tin của cô ấy điểm chính xác hoặc bất kỳ dữ liệu nào khác trong hồ sơ của cô ấy. Ngoài ra, nếu muốn, thông tin xác thực đó có thể được tạo ẩn danh, tức là tên người dùng có thể được coi là dữ liệu nhạy cảm và bản thân nó không được tiếp xúc với các nút oracle hoặc trong thông tin xác thực phi tập trung của cô ấy. Thông tin xác thực bản thân nó có thể được sử dụng trên chuỗi hoặc ngoài chuỗi, tùy thuộc vào ứng dụng. Tóm lại, người đi vay có thể cung cấp thông tin cần thiết cho người cho vay về tín dụng của họ. lịch sử có tính toàn vẹn cao và không có nguy cơ phơi bày những thông tin nhạy cảm, không cần thiết dữ liệu. Người vay cũng có thể cung cấp nhiều loại thông tin xác thực bảo mật khác hữu ích trong việc đưa ra quyết định cho vay. Ví dụ: thông tin xác thực có thể chứng thực quyền sở hữu của người đi vay sở hữu tài sản (ngoài chuỗi), như chúng tôi trình bày trong ví dụ tiếp theo. Ứng dụng ví dụ: Chứng nhận: Nhiều khu vực pháp lý giới hạn loại nhà đầu tư có thể bán chứng khoán chưa đăng ký. Ví dụ: ở Mỹ, SEC Quy định D quy định rằng để được công nhận cho những cơ hội đầu tư như vậy, cá nhân phải sở hữu tài sản ròng trị giá 1 triệu USD, đáp ứng các yêu cầu về thu nhập tối thiểu nhất định hoặc có trình độ chuyên môn nhất định [209, 210]. Sự công nhận hiện tại các quy trình rườm rà và kém hiệu quả, thường đòi hỏi phải có thư xác nhận từ kế toán viên hoặc bằng chứng tương tự. Một hệ thống nhận dạng phi tập trung sẽ cho phép người dùng tạo thông tin xác thực từ các tài khoản dịch vụ tài chính trực tuyến hiện có chứng minh sự tuân thủ chứng nhận các quy định, tạo điều kiện cho quy trình KYC hiệu quả hơn và bảo vệ quyền riêng tư hơn. các Hơn nữa, các đặc tính bảo vệ quyền riêng tư của DECO và Town Crier sẽ cho phép những điều này thông tin xác thực được tạo với sự đảm bảo mạnh mẽ về tính toàn vẹn mà không tiết lộ trực tiếp chi tiết về tình trạng tài chính của người dùng. Ví dụ: người dùng có thể tạo thông tin xác thực chứng minh rằng cô ấy có tài sản ròng ít nhất là 1 triệu đô la mà không tiết lộ thêm bất kỳ điều gì thông tin về tình trạng tài chính của cô ấy. 4.4 Kênh ưu tiên Kênh ưu tiên là một dịch vụ mới hữu ích, dễ xây dựng bằng DON. của họ
Mục tiêu là cung cấp các giao dịch có chọn lọc, có mức độ ưu tiên cao một cách kịp thời trên MAINCHAIN trong thời gian tắc nghẽn mạng. Các kênh ưu tiên có thể được xem như một dạng hợp đồng tương lai trên không gian khối và do đó là một loại tiền điện tử, một thuật ngữ được đặt ra như một phần của Dự án Chicago [61, 136]. Các kênh ưu tiên được dành riêng cho người khai thác để kích hoạt các dịch vụ cơ sở hạ tầng, chẳng hạn như oracles, chức năng quản trị cho hợp đồng, v.v.—không dành cho các hoạt động ở cấp độ người dùng thông thường như giao dịch tài chính. Trên thực tế, như được thiết kế ở đây, ưu tiên kênh được thực hiện bởi ít hơn 100% công suất khai thác trong mạng chỉ có thể cung cấp các giới hạn lỏng lẻo về thời gian giao hàng, ngăn cản việc sử dụng nó cho các hoạt động phụ thuộc nhiều vào tốc độ các mục tiêu như chạy trước. Hình 10: Kênh ưu tiên là sự đảm bảo của người khai thác M—hay nói chung hơn là một tập hợp các công cụ khai thác M—cho người dùng U rằng giao dịch τ của cô ấy sẽ được khai thác trong các khối D đưa vào mempool. SC hợp đồng có thể sử dụng giám sát DON để thực thi điều khoản dịch vụ của kênh. Kênh ưu tiên có dạng thỏa thuận giữa người khai thác hoặc tập hợp người khai thác (hoặc nhóm khai thác) M cung cấp kênh và người dùng U trả phí để truy cập. M đồng ý rằng khi U gửi giao dịch τ tới mempool (với bất kỳ giá gas nào,nhưng giới hạn gas đã được thỏa thuận trước), M sẽ đặt nó trên chuỗi trong các khối D tiếp theo.8 Ý tưởng này được mô tả dưới dạng sơ đồ trong Hình 10. Mô tả hợp đồng kênh ưu tiên: Một kênh ưu tiên có thể được thực hiện như một lai smart contract đại khái như sau. Chúng tôi để SC biểu thị logic trên MAINCHAIN và điều đó trên DON bởi người thực thi. SC chấp nhận khoản tiền gửi / cổ phần \(d from M and an advance payment \)p từ U. A DON người thực thi thực thi giám sát mempool, kích hoạt vị trí của giao dịch bởi U. Nó gửi thông báo thành công tới SC nếu U gửi giao dịch mà M khai thác một cách kịp thời và một thông báo lỗi trong trường hợp dịch vụ bị lỗi. SC gửi khoản thanh toán $p tới M với thông báo thành công và gửi tất cả số tiền còn lại, bao gồm $d, tới U nếu nó nhận được thông báo lỗi. Sau khi chấm dứt thành công, nó phát hành khoản tiền gửi $d cho M. Tất nhiên, công cụ khai thác M có thể cung cấp các kênh ưu tiên đồng thời cho nhiều người dùng và có thể mở kênh ưu tiên bằng U cho số lượng tin nhắn đã thỏa thuận trước. 4,5 Bảo quản bí mật DeFi / Hỗn hợp Ngày nay, DeFi ứng dụng [1] cung cấp rất ít hoặc không có tính bảo mật cho người dùng: Tất cả các giao dịch đều hiển thị trên chuỗi. Các cách tiếp cận dựa trên kiến thức không khác nhau, ví dụ: [149, 217], có thể cung cấp quyền riêng tư cho giao dịch và TEF đủ chung để hỗ trợ chúng. Nhưng những cách tiếp cận này không toàn diện và chẳng hạn, thường không che giấu được tài sản mà giao dịch dựa trên đó. Tập hợp rộng rãi các công cụ tính toán mà chúng tôi dự định hỗ trợ trong DONs sẽ cho phép quyền riêng tư theo một số cách khác nhau có thể lấp đầy những khoảng trống đó, giúp bổ sung cho việc đảm bảo quyền riêng tư của các hệ thống khác. Ví dụ: Mixicles, một công cụ bảo mật DeFi được đề xuất bởi Chainlink Các nhà nghiên cứu của Labs [135], có thể che giấu loại tài sản hỗ trợ một công cụ tài chính và rất phù hợp với DON khuôn khổ. Hỗn hợp được giải thích dễ dàng nhất về mặt sử dụng của chúng để nhận ra một hệ nhị phân đơn giản tùy chọn. Quyền chọn nhị phân là một công cụ tài chính trong đó hai người dùng, chúng ta sẽ tham khảo tại đây để biết tính nhất quán với [135] với tư cách là người chơi, đặt cược vào một sự kiện có hai khả năng kết quả, ví dụ: liệu một tài sản có vượt quá giá mục tiêu tại một thời điểm được chỉ định trước hay không. Ví dụ sau đây minh họa ý tưởng. Ví dụ 2. Alice và Bob là các bên tham gia quyền chọn nhị phân dựa trên giá trị của tài sản được gọi là Mã thông báo bong bóng của Carol (CBT). Alice đặt cược rằng CBT sẽ có giá thị trường ở mức tối thiểu 250 USD vào thời điểm T = trưa ngày 21/6/2025; Bob đặt cược ngược lại. Mỗi người chơi gửi 100 ETH theo thời hạn định trước. Người chơi có vị trí chiến thắng nhận được 200 ETH (tức là tăng 100 ETH). 8D tất nhiên phải đủ lớn để đảm bảo M có thể tuân thủ với xác suất cao. cho Chẳng hạn, nếu M kiểm soát 20% công suất khai thác trong mạng, nó có thể chọn D = 100, đảm bảo xác suất thất bại là ≈2 × 10−10, tức là nhỏ hơn một phần tỷ.Với Chainlink oracle mạng O hiện có, thật dễ dàng để triển khai một mạng thông minh hợp đồng SC thực hiện thỏa thuận trong Ví dụ 2. Hai người chơi mỗi bên gửi tiền 100 ETH trong SC. Một thời gian sau T, một truy vấn q được gửi đến O yêu cầu giá r của CBT tại thời điểm T. O gửi báo cáo r về mức giá này cho SC. SC sau đó gửi tiền cho Alice nếu r ≥250 và Bob nếu không. Tuy nhiên, cách tiếp cận này tiết lộ r trên chuỗi—làm cho việc này trở nên dễ dàng để người quan sát suy ra tài sản cơ bản của tùy chọn nhị phân. Trong thuật ngữ của Mixicles, sẽ rất hữu ích khi nghĩ về kết quả một cách khái niệm của SC dưới dạng Switch truyền giá trị nhị phân được tính toán dưới dạng vị từ chuyển đổi (r). Trong ví dụ của chúng tôi, switch(r) = 0 nếu r ≥250; với kết quả này, Alice thắng. Ngược lại switch(r) = 1 và Bob thắng. DON có thể nhận ra Mixicle cơ bản dưới dạng hợp đồng kết hợp bằng cách chạy một tệp thực thi exec tính toán switch(r) và báo cáo nó trên chuỗi cho SC. Chúng tôi hiển thị công trình này trong hình 11. Hình 11: Sơ đồ Mixicle cơ bản trong Ví dụ 2. Để cung cấp bí mật trên chuỗi cho báo cáo r và do đó, nội dung cơ bản của tùy chọn nhị phân, oracle sẽ gửi tới hợp đồng SC thông qua Chỉ chuyển đổi giá trị nhị phân switch(r). Chúng tôi chỉ định một bộ chuyển đổi ConfSwitch trong Phụ lục C.3 để giúp bạn dễ dàng đạt được điều này mục tiêu trong DON. Ý tưởng cơ bản đằng sau ConfSwitch khá đơn giản. Thay vì báo cáo giá trị r, ConfSwitch chỉ báo cáo giá trị chuyển đổi nhị phân switch(r). SC có thể được thiết kế để thực hiện thanh toán chính xác chỉ dựa trên switch(r) và chính switch(r) không tiết lộ thông tin nào về tài sản cơ bản—CBT trong ví dụ của chúng tôi. Ngoài ra, bằng cách đặt một bản mã vào (q, r) trên sổ cái được mã hóa bằng pkaud, khóa chung của kiểm toán viên, bộ điều hợp ConfSwitch tạo ra một quy trình kiểm tra bảo mật. Mixicle cơ bản mà chúng tôi đã chọn để mô tả đơn giản ở đây chỉ che giấu tài sản và đặt cược đằng sau tùy chọn nhị phân trong ví dụ của chúng tôi. Một Mixicle toàn diện [135] có thể cung cấp hai hình thức bảo mật. Nó che giấu những người quan sát: (1) Sự kiện gì người chơi đặt cược vào (tức là q và r) nhưng cũng có (2) Người chơi nào đã thắng cược. Vì Mixicles được thực thi trên MAINCHAIN nên một trong hai người chơi sẽ cần chuyển tiếp switch(r) từ DON sang MAINCHAIN hoặc có thể tạo một trình thực thi thực thi được
được kích hoạt ở đầu ra bởi ConfSwitch và gọi một bộ chuyển đổi khác để gửi switch(r) tới CHUỖI MAIN. Loại bảo mật tinh tế thứ ba cũng đáng được xem xét. Trong quá trình triển khai cơ bản của ConfSwitch, O đang chạy bộ điều hợp trên DON và do đó học được tài sản—CBT trong ví dụ của chúng tôi—và do đó là bản chất của quyền chọn nhị phân. Như đã thảo luận tuy nhiên, trong Phụ lục C.3, có thể sử dụng thêm DECO hoặc Town Crier để che giấu ngay cả thông tin này với O. Trong trường hợp này, O không biết thêm thông tin hơn là một người quan sát công khai của SC. Để biết thêm chi tiết về Mixicles, chúng tôi giới thiệu độc giả tới [135].
Fuar Sıralama Hizmetleri
DON'lerin ağ oluşturma, hesaplama ve depolama yeteneklerini güçlendiren sunmasını beklediğimiz önemli hizmetlerden biri Adil Sıralama Hizmetleri (FSS) olarak adlandırılıyor. FSS, basit bir şekilde DON çerçevesinde gerçekleştirilen bir uygulama olarak görülse de, dünya çapında yüksek talep göreceğine inandığımız bir hizmet olarak altını çiziyoruz. blockchains ve Chainlink ağının aktif olarak desteklemesini bekliyoruz. Günümüzün çoğu DeFi uygulaması, halka açık blockchain ağlarda yürütüldüğünde kullanıcılar tarafından kendi çıkarları doğrultusunda kullanılabilecek bilgileri ortaya çıkarmak; Mevcut piyasalarda yaygın olan içeriden bilgi sızıntıları ve manipülasyon fırsatları pazarlar [64, 155]. FSS bunun yerine adil bir DeFi ekosistemine giden yolu açıyor. FSS geliştiricilerin piyasa manipülasyonundan korunan DeFi sözleşmeler oluşturmalarına yardımcı olur bilgi sızıntısından kaynaklanmaktadır. Aşağıda vurguladığımız sorunlar göz önüne alındığında, FSS özellikle katman-2 hizmetleri için caziptir ve bu tür hizmetlerin çerçevesine uyar Bunu Bölüm 6'da tartışıyoruz. Zorluk: Mevcut izinsiz sistemlerde işlemler tamamen sıralıdır madencilerin takdirine bağlıdır. İzin verilen ağlarda validator düğümleri güç harcayabilir aynı güç. Bu, büyük ölçüde tanınmayan geçici bir merkezileşme biçimidir. aksi takdirde merkezi olmayan sistemler. Bir madenci kendi adına işlemleri (geçici olarak) sansürleyebilir. kendi çıkarını [171] veya kendi kazancını en üst düzeye çıkaracak şekilde yeniden sıralayın; bu, madenden çıkarılabilir değer (MEV) [90] olarak adlandırılan bir kavramdır. MEV terimi biraz yanıltıcıdır: yalnızca madencilerin yakalayabileceği değere: Bazı MEV'ler sıradan kullanıcılar tarafından yakalanabilir. Ancak madenciler sıradan kullanıcılardan daha fazla güce sahip olduğundan MEV, herhangi bir kuruluşun rekabete dayalı yeniden sıralama yoluyla elde edebileceği değer miktarı üzerinde bir üst sınır temsil eder. ve tamamlayıcı işlem ekleme. Madenciler işlemleri basit bir şekilde sipariş ettiğinde bile ücretlere (gas) dayalı olarak, manipülasyon olmaksızın, kullanıcılar gaz fiyatlarını kendileri değiştirebilirler işlemlerini daha az karmaşık işlemlere göre avantajlı hale getirmek. Daian ve diğerleri. [90] botların (madenciler değil) kullandığı yöntemleri belgeliyor ve ölçüyor gaz dinamiğinin günümüzde DeFi sistem kullanıcılarına zarar verecek şekilde avantajı ve nasıl MEV, blockchain'deki temel fikir birliği katmanının istikrarını bile tehdit ediyor. İşlem emri manipülasyonunun diğer örnekleri düzenli olarak ortaya çıkar, örneğin [50, 154].rollups gibi yeni işlem işleme yöntemleri çok umut verici bir yaklaşımdır yüksek verimli blockchains'nin ölçeklendirme sorunlarına. Ancak hitap etmiyorlar MEV'in sorunu. Bunun yerine, onu rollup oluşturan varlığa kaydırırlar. bu smart contract operatörü veya (zk-)rollup sağlayan bir kullanıcı olsun, varlık geçerlilik kanıtı, işlem sipariş etme ve ekleme yetkisine sahiptir. Başka bir deyişle, rollups MEV'yi REV ile değiştirin: Toplama Çıkarılabilir Değer. MEV, bellek havuzuna gönderilen yaklaşan işlemleri etkiler ancak henüz zincire bağlı değiller. Bu tür işlemlere ilişkin bilgiler genel olarak ağda mevcuttur. Madenciler, validator'ler ve sıradan ağ katılımcıları bu nedenle bu bilgiden yararlanın ve bağımlı işlemler yaratın. Ayrıca madenciler ve validator'ler gerçekleştirdikleri işlemlerin sırasını etkileyebilirler ve bunu kendi çıkarları doğrultusunda kullanırlar. Liderlerin fikir birliğine dayalı işlem sıralaması üzerinde aşırı etkisi sorunu protokoller literatürde 1990'lardan beri bilinmektedir [71, 190], ancak tatmin edici değildir çözümler şu ana kadar pratikte gerçekleştirildi [97]. Bunun temel nedeni, önerilen çözümlerin -en azından çok yakın zamana kadar- kamu kurumlarıyla kolayca entegre edilememesidir. blockchains, işlemlerin içeriğinin o tarihe kadar gizli kalmasına güvendikleri için sıralamaları belirlendi. Adil Sıralama Hizmetlerine (FSS) genel bakış: DONs, işlem sıralamasını merkezi olmayan hale getirmek ve bunu güvenilir bir kurum tarafından belirlenen bir politikaya göre uygulamak için araçlar sağlayacak İdeal olarak adil olan ve sözleşme yapmak isteyen aktörlere avantaj sağlamayan sözleşme yaratıcısı. işlem sırasını manipüle etmek. Bu araçlar toplu olarak FSS'yi oluşturur. FSS üç bileşen içerir. Birincisi işlemlerin izlenmesidir. FSS'de, O'daki oracle düğümleri hem MAINCHAIN'in bellek havuzunu izler hem de (istenirse) izin verir İşlemlerin özel bir kanal aracılığıyla zincir dışı olarak sunulması. İkincisi işlemlerin sıralanmasıdır. Bağlı bir sözleşme için O sipariş işlemlerindeki düğümler söz konusu sözleşme için tanımlanan bir politikaya göre. Üçüncüsü işlemlerin yayınlanmasıdır. İşlemler sıralandıktan sonra O'daki düğümler işlemleri ortaklaşa gönderir. ana zincir. FSS'nin potansiyel faydaları şunları içerir: • Sipariş adaleti: FSS, geliştiricilerin işlemlerin doğru yapılmasını sağlamasına yardımcı olacak araçlar içerir Belirli bir sözleşmeye girdinin haksızlık yaratmayacak şekilde sıralanması iyi kaynaklara sahip ve/veya teknik açıdan bilgili kullanıcılara avantaj sağlar. Sipariş politikaları Bu amaç için belirlenebilir. • Bilgi sızıntılarının azaltılması veya ortadan kaldırılması: FSS, ağ katılımcılarının yaklaşan işlemlerle ilgili bilgilerden yararlanamamasını sağlayarak, sızıntıları azaltabilir veya ortadan kaldırabilir. mevcut bilgilere dayanan önden çalıştırma gibi saldırıları ortadan kaldırın İşlemler gerçekleştirilmeden önce ağ. Bu tür istismarların önlenmesi sızıntı, orijinal beklemede olanlara bağlı çekişmeli işlemlerin yapılmasını sağlar işlemler, orijinal işlemler gerçekleştirilmeden önce deftere giremez.• Daha düşük işlem maliyeti: Oyuncuların gönderim hızı ihtiyacını ortadan kaldırarak işlemlerini smart contract'ye aktarırsanız FSS, işlem işleme maliyetini büyük ölçüde azaltabilir. • Öncelik sıralaması: FSS, kritik işlemlere otomatik olarak özel öncelik verebilir Sipariş vermek. Örneğin, oracle'ya yönelik ön saldırıları önlemek için raporlar, örneğin [79], FSS bir işlem akışına oracle raporu ekleyebilir geriye dönük olarak. DONs'deki FSS'nin genel hedefi, DeFi içerik oluşturucuların adil bir şekilde gerçekleştirmelerini sağlamaktır. Finansal sistemler, yani belirli kullanıcılara (veya madencilere) avantaj sağlamayan sistemler hız, içeriden edinilen bilgi veya teknik performans becerisi temelinde diğerlerine göre manipülasyon. Net, genel bir adalet kavramı elde edilmesi zor olsa da, mükemmel bir adalet makul bir anlam elde edilemez, FSS geliştiricilere güçlü bir hizmet sunmayı amaçlamaktadır. DeFi için tasarım hedeflerine ulaşmalarına yardımcı olacak politikaları uygulayabilmelerini sağlayan bir dizi araç. FSS'nin asıl amacının adil bir sıralama hizmeti olarak hareket etmek olduğunu belirtmek isteriz. DONs'nin hedeflediği ANA ZİNCİR, FSS'nin istediği adillik ile aynı garantiler aynı zamanda aralarında yürütülen (merkezi olmayan) protokoller için de uygun olabilir. DON partiler. Böylece, FSS daha geniş anlamda bir alt küme tarafından sağlanan bir hizmet olarak görülebilir. DON düğümün yalnızca MAINCHAIN kullanıcıları tarafından gönderilen işlemleri değil adil bir şekilde sıralanmasını da sağlıyor ancak aynı zamanda diğer DON düğümleri arasında paylaşılan işlemler (ör. mesajlar). Bu bölümde, Öncelikle MAINCHAIN işlemlerini sıralama hedefine odaklanacağız. Bölüm organizasyonu: Bölüm 5.1'de, FSS tasarımını motive eden iki üst düzey uygulamayı açıklıyoruz: oracle raporlarının önden çalıştırılmasının önlenmesi ve Kullanıcı işlemlerinin önden yürütülmesi. Daha sonra FSS'nin tasarımı hakkında daha fazla ayrıntı sağlıyoruz Bölüm 5.2'de. Bölüm 5.3, adil sipariş garantileri ve araçlarının örneklerini açıklamaktadır onlara ulaşmak için. Son olarak Bölüm 5.4 ve Bölüm 5.5'te ağ düzeyindeki tehditler tartışılmaktadır. sırasıyla ağ taşması ve Sybil için bu tür politikalar ve bunları ele alma araçları saldırılar. 5.1 Önden Çalışan Sorun FSS'nin amaçlarını ve tasarımını açıklamak için, önden koşmanın iki genel biçimini tanımlıyoruz. saldırılar ve mevcut çözümlerin sınırlamaları. Önde koşan bir sınıf örneğidir işlem siparişi saldırılarının sayısı: Geriye koşma ve sandviçleme (önden çalıştırma artı geri çalıştırma) [237] gibi ele almadığımız bir dizi ilgili saldırı vardır burada, ancak FSS aynı zamanda bu sorunun çözülmesine de yardımcı oluyor. 5.1.1 Oracle Önde Çalışan blockchain uygulamalara zincir dışı veri sağlama şeklindeki geleneksel rollerinde, oracles önden gelen saldırılar için doğal bir hedef haline gelir.Çeşitli fiyat feed'lerini sağlamak için oracle kullanma şeklindeki ortak tasarım modelini göz önünde bulundurun zincir içi bir borsaya: periyodik olarak (örneğin her saat başı), oracle aşağıdakiler için fiyat verilerini toplar: farklı varlıkları alıp bunları bir takas sözleşmesine gönderir. Bu fiyat-veri işlemleri bariz arbitraj fırsatları sunuyor: Örneğin, en yeni oracle raporu listeliyorsa bazı varlıklar için çok daha yüksek bir fiyat, bir rakip oracle raporunu önden yayınlayabilir varlıkları satın alın ve oracle'nin raporu işlendikten sonra bunları hemen yeniden satabilirsiniz. Hız tümsekleri ve geriye dönük fiyatlandırma: oracle önden çalıştırma sorununa doğal bir çözüm, oracle raporlara diğer işlemlere göre özel öncelik vermektir. için örneğin, madencileri işleme teşvik etmek için oracle raporları yüksek ücretlerle gönderilebilir ilk önce onlar. Ancak arbitraj fırsatı yüksekse bu önden koşmayı engellemez, madencilerin kendilerinin arbitraj yapmasını da engelleyemez. Bu nedenle bazı borsalar, kullanıcı işlemlerini işlemden önce birkaç blok için sıraya koymak gibi daha ağır "hız artışları" uygulamaya başvurdu. veya yeni bir oracle raporu geldiğinde fiyatları geriye dönük olarak ayarlamak. Bu çözümlerin dezavantajları, değişim uygulamasına karmaşıklık katmalarıdır. depolama gereksinimlerini ve dolayısıyla işlem maliyetlerini artırır ve varlık takasları yalnızca önemli bir süre sonra onaylandığından kullanıcı deneyimini bozar. Bindirme: FSS'ye geçmeden önce, oldukça basit ve basit bir yöntem olan sırtlamayı tartışıyoruz. oracle önden çalıştırma sorununa zarif bir çözüm. Adres için geçerli değildir Ancak diğer senaryolarda önde gidiyor. Kısacası, zincir üstü sözleşmeye periyodik olarak rapor göndermek yerine oracles Kullanıcıların satın alırken veya satarken işlemlerine eklediği imzalı raporları yayınlayın zincir üstü varlıklar. Borsa daha sonra raporun geçerli ve yeni olup olmadığını kontrol eder (örneğin, oracle raporun geçerli olduğu bir dizi bloğu imzalayabilir) ve alıntılar yapar ilgili fiyat beslemesi ondan alınır. Bu basit yaklaşımın yukarıdaki "hız tümseğine" göre birçok avantajı vardır. yaklaşım: (1) Takas sözleşmesinin fiyat beslemelerinin durumunu korumasına gerek yoktur; daha düşük işlem maliyetlerine yol açar; (2) oracle raporları zincir halinde ihtiyaç esasına göre yayınlandığından, oracle'ler daha sık güncellemeler (örneğin her dakika) oluşturabilir, böylece bir raporun önden yayınlanmasından kaynaklanan arbitraj fırsatlarının en aza indirilmesi9; (3) İşlemler yapılabilir her zaman yeni bir fiyat akışı içerdikleri için hemen doğrulanmaları gerekir. Ancak yaklaşım mükemmel değil. İlk olarak, bu bindirme çözümü Güncel oracle raporları alıp bunları kendi borsalarına ekleme sorumluluğu borsanın kullanıcılarına düşüyor. işlemler. İkincisi, sırtlama arbitraj fırsatlarını en aza indirirken, Zincir üstü sözleşmenin canlılığını etkilemeden bunları tamamen önleyin. Aslında eğer bir oracle raporu, n numaralı bloka kadar geçerlidir, ardından bloğa bir işlem gönderilir n + 1 yeni ve geçerli bir rapor gerektirir. Yayılmasındaki doğal gecikmeler nedeniyle oracles'den kullanıcılara rapor gönderiyorsa, n + 1 bloğu için geçerli olan yeni rapor 9Arbitraj, yalnızca varlık fiyatlarındaki sömürülebilir farkın dışsal fiyatları aşması durumunda değerlidir. Varlıkları satın almak ve satmak için gereken ücretler (örneğin madenciler ve borsa tarafından toplananlar).n + 1 bloğunun çıkarılmasından bir süre önce, örneğin n −k bloğunda duyurulacak, böylece Kısa ömürlü bir arbitraj fırsatının mevcut olduğu bir dizi k blok oluşturmak. Biz Şimdi FSS'nin bu sınırlamaları nasıl aştığını açıklayın. FSS ile oracle raporların önceliklendirilmesi: FSS, oracle ön çalıştırma sorununu ele alabilir Yukarıdaki bindirme çözümünü temel alarak, ancak ek çözümleri zorlayarak sorun Merkezi Olmayan Oracle Ağına gönderilen oracle raporlarıyla işlemleri artırma çalışması. Yüksek düzeyde, oracle düğümleri zincir içi bir borsaya yönelik işlemleri toplar, Gerçek zamanlı bir fiyat akışı üzerinde anlaşın ve toplanan işlemlerle birlikte fiyat akışını ana zincir sözleşmesine gönderin. Kavramsal olarak bu yaklaşımı şu şekilde düşünebiliriz: oracle'nin güncel bir işlem yapılmasını sağladığı "verilerle zenginleştirilmiş işlem toplu işlemi" fiyat akışı her zaman işlemlere eklenir. FSS çözümleri borsanın kullanıcılarına şeffaf bir şekilde uygulanabilir ve Bölüm 5.2'de daha ayrıntılı olarak açıkladığımız gibi, sözleşme mantığında minimum değişiklikler. Sağlama yeni oracle raporların her zaman kullanıcı işlemlerine göre önceliklendirilmesi yalnızca bir örnektir FSS'nin benimseyebileceği ve uygulayabileceği bir sipariş politikasının. FSS'nin düzeni sağlamaya yönelik politikaları adalet Bölüm 5.3'te daha genel olarak açıklanmaktadır. 5.1.2 Önden Çalışan Kullanıcı İşlemleri Şimdi yukarıdaki savunma yönteminin geçerli olduğu genel uygulamalarda önden çalıştırmaya dönüyoruz. çalışmıyor. Sorun aşağıdaki senaryo aracılığıyla genel olarak ele alınabilir: Bir saldırgan, P2P ağına gönderilen bazı tx1 kullanıcı işlemlerini görür ve kendi çekişmeli işlemi tx2'dir, böylece tx2, tx1'den önce işlenir (örneğin, ödeme yaparak) daha yüksek bir işlem ücreti). Örneğin, bu tür önden koşmalar arasında yaygındır. DeFi sistemlerdeki [90] arbitraj fırsatlarından yararlanan ve kullanıcılarını etkileyen botlar çeşitli merkezi olmayan uygulamalar [101]. İşlemler arasında adil bir düzenin sağlanması blockchain üzerinde işlenen bu sorunu giderir. Daha da önemlisi, tx1'in ayrıntılarını görmek bazen gerekli bile olmuyor ve onun varlığının bilinmesi, bir rakibin tx1'i kendi aracıyla önden çalıştırmasına izin verebilir. tx2'ye sahip olun ve tx1'i yaratan masum kullanıcıyı dolandırın. Örneğin, kullanıcı Belirli bir varlığın düzenli zamanlarda ticaretini yaptığı biliniyor. Bu tür saldırıların önlenmesi, meta veri sızıntısını da önleyen azaltıcı önlemler [62]. Bu soruna yönelik bazı çözümler mevcuttur, ancak gecikmelere ve kullanılabilirlik endişelerine neden olurlar. FSS ile ağ siparişinden kesinleşmiş siparişe: Önde koşma fırsatları mevcut sistemlerin düzeni sağlayacak mekanizmalara sahip olmaması nedeniyle ortaya çıkmaktadır. işlemler zincir halinde görünür, olayların sırasına ve bilgi akışına saygı gösterir ağ dışında. Bu, blockchain üzerindeki uygulamaların (örneğin ticaret platformları) uygulanmasındaki eksikliklerden kaynaklanan bir sorunu temsil eder. İdeal olarak, biri işlemlerin blockchain üzerinde yapıldıkları sırayla gerçekleştirildiğinden emin olun oluşturuldu ve blockchain'nin P2P ağına gönderildi. Ancak blockchain ağından beri
dağıtılırsa böyle bir sipariş yakalanamaz. FSS bu nedenle mekanizmaları devreye sokar yalnızca dağıtılan dağıtım nedeniyle ortaya çıkan adalet ihlallerine karşı koruma sağlamak blockchain ağının doğası. 5.2 FSS Ayrıntıları Şekil 12: İki farklı işlem yoluna sahip sipariş fuarı bellek havuzu: doğrudan ve bellek tabanlı. Şekil 12, FSS'nin genel şemasını göstermektedir. Adilliği sağlamak için, FSS sağlayan DON, MAINCHAIN'e girerken işlemlerin akışına müdahale etmelidir. İstemcilerde, MAINCHAIN'deki smart contracts'de veya her ikisinde de ayarlamalar yapılması gerekli olabilir. Yüksek düzeyde, işlemlerin FSS tarafından işlenmesi üçe ayrılabilir: aşağıda açıklanan aşamalar: (1) İşlem izleme; (2) İşlem sıralaması; ve (3) İşlem kaydı. İşlem sıralaması için kullanılan sıralama yöntemine bağlı olarak, bir sonraki bölümde açıklandığı gibi ek protokol adımlarına ihtiyaç vardır. 5.2.1 İşlem İşleme İşlem izleme: FSS'nin izlemesi için iki farklı yaklaşım öngörüyoruz belirli bir smart contract'ye yönelik, doğrudan ve bellek havuzu tabanlı kullanıcı işlemleri: • Doğrudan: Doğrudan yaklaşım kavramsal olarak en basittir ancak işlemlerin doğrudan Merkezi Olmayan Oracle'a gönderilmesini sağlamak için kullanıcı istemcileriAna zincirin düğümleri yerine ağ düğümleri. DON toplar belirli bir smart contract SC'ye yönlendirilen kullanıcı işlemleri ve bunları temel alarak sıralar bazı sipariş politikası hakkında. DON daha sonra sipariş edilen işlemleri smart contract ana zincirde. Bazı sipariş mekanizmaları aynı zamanda doğrudan yaklaşımı da gerektirir çünkü bir işlemi oluşturan kullanıcının kriptografik olarak işlem yapması gerekir. FSS'ye göndermeden önce onu koruyun. • Mempool tabanlı: FSS'nin eski istemcilerle entegrasyonunu kolaylaştırmak için DON ana zincirin bellek havuzunu izlemek ve veri toplamak için Mempool Hizmetlerini (MS) kullanabilir işlemler. Doğrudan iletimin birçok sözleşme için tercih edilen uygulama olması muhtemeldir, ve bunun birçok durumda oldukça pratik olması gerektiğine inanıyoruz. Desteklemek için mevcut DApp'lerin nasıl minimum düzeyde değiştirilebileceğini kısaca tartışıyoruz. İyi bir kullanıcı deneyimini korurken doğrudan iletim. Yaklaşımları tanımlıyoruz Ethereum ve MetaMask [6] kullanılıyor çünkü bunlar günümüzün en popüler seçimleri, ancak Bahsedilen tekniklerin diğer zincirlere ve cüzdanlara da yayılması gerekiyor. Yeni bir Ethereum İyileştirme Teklifi, “EIP-3085: Cüzdan ekleme Ethereum zincir RPC yöntemi” [100], özel Ethereum zincirlerini hedeflemeyi kolaylaştıracak (farklı bir ZİNCİR ID kullanarak) MetaMask ve diğer tarayıcı tabanlı cüzdanlardan tekrar oynatma saldırılarını önlemek için MAINCHAIN'inki) Bu teklifin uygulanmasının ardından bir DON kullanmak isteyen bir DApp doğrudan iletebilmek için ön uçlarına tek bir yöntem çağrısı eklerler Ethereum uyumlu bir API'yi açığa çıkaran herhangi bir DON işlemine. Bu arada, "EIP-712: Ethereum yazılan yapısal veriler hashing ve imzalama" [49] biraz sağlar bir DApp kullanıcısının kullanabileceği, daha kapsamlı ancak zaten yaygın olarak dağıtılmış bir alternatif DON işlemini belirten yapılandırılmış verileri imzalamak için MetaMask. DApp gönderebilir bu imzalı yapısal veri DON'ye. Son olarak hibrit yaklaşımların da mümkün olduğunu belirtiyoruz. Örneğin, miras istemciler işlemleri ana zincirin bellek havuzuna göndermeye devam edebilir ancak bu kritik bir öneme sahiptir işlemler (ör. oracle raporlar) doğrudan DON düğümlere gönderilir (özellikle Fiyat feed'i güncellemeleri ve düğüm kümesi gibi oracle raporlar sağlayan düğüm kümesi FSS'nin sağlanması örtüşebilir veya aynı olabilir). İşlem sıralaması: FSS'nin temel amacı, kullanıcı işlemlerinin önceden tanımlanmış bir politikaya göre sıralanmasını garanti etmektir. Bu politikanın niteliği uygulamanın ihtiyaçlarına ve sunduğu haksız işlem emirlerinin türüne bağlıdır. önlemeyi amaçlamaktadır. DON üzerindeki FSS, verileri işleme ve yerel durumu koruma yeteneğine sahip olduğundan, elde edilen bilgilere dayanarak keyfi bir sıralama politikası uygulayabilirler. oracles adresinde mevcuttur. Özel düzenleme politikaları ve bunların uygulanması daha sonra Bölüm 5.3'te tartışılmaktadır.İşlem ilanı: Doğrudan kullanıcılardan alınan veya bellek havuzundan toplanan kullanıcı işlemlerini toplayıp sipariş ettikten sonra DON bu işlemleri ana zincire gönderir. Bu nedenle, bir DON'nin ana zincirle olan etkileşimleri devam eder ana zincirin madencileri tarafından yönetilen (potansiyel olarak adil olmayan) işlem emrine tabidir. Merkezi olmayan işlem emrinin avantajlarından yararlanmak için hedef akıllı Dolayısıyla sözleşme SC'nin DON'ye "birinci sınıf" vatandaş muamelesi yapacak şekilde tasarlanması gerekir. Biz iki yaklaşımı ayırt edin: • DON-yalnızca sözleşmeler: En basit tasarım seçeneği, ana zincirin akıllı olmasını sağlamaktır SC sözleşmesi yalnızca DON tarafından gerçekleştirilen işlemleri kabul eder. Bu smart contract'nin işlemleri önerilen sırayla işlemesini sağlar DON, ancak fiilen smart contract'yi komite tabanlı bir sistemde çalışacak şekilde kısıtlıyor (yani, DON komitesi artık işlemlerin sıralanması ve dahil edilmesi). • İki sınıflı sözleşmeler: Tercih edilen, daha ayrıntılı bir tasarım, ana zinciri akıllı hale getirir sözleşme SC, hem DON hem de eski sözleşmeden kaynaklanan işlemleri kabul eder kullanıcılar10 ancak DON tarafından işlenmeyen işlemlere geleneksel "hız artışları" uygular. Örneğin, DON numaralı telefondan gelen işlemler işlenebilir eski işlemler smart contract tarafından "arabelleğe alınır". sabit bir zaman dilimi. Önden koşmayı önlemeye yönelik diğer standart mekanizmalar taahhüt-açıklama şemaları veya VDF'ler [53] gibi eski uygulamalara da uygulanabilir işlemler. Bu, DON sıralı işlemlerin şu tarihte işlenmesini sağlar: DON'ye istenmeyen sansür yetkisi vermeden karara varılan emir işlemler. FSS tarafından işlem emrinin uygulanması, işlemlerin "zincir dışı" olarak toplanmasını gerektirdiğinden, bu çözüm doğal olarak zincir içi işlem maliyetlerini azaltmayı amaçlayan diğer toplama teknikleriyle birleştirilir. Örneğin topladıktan sonra işlemleri sipariş etmek için DON bu işlemleri ana zincire bir e-posta olarak gönderebilir. tek bir "toplu işlem" (ör. rollup), böylece toplam işlem azalır ücret. İşlem emrinin uygulanması: İster yalnızca DON isterse çift sınıflı tasarımda olsun, smart contract SC ana zinciri ve DON, DON'nın işlem sırasının yerine getirileceğini garanti edecek şekilde birlikte tasarlanmalıdır. Burada da farklı düşünüyoruz tasarım seçenekleri: • Sıra numaraları: DON her işleme bir sıra numarası ekleyebilir ve bu işlemleri ana zincirin bellek havuzuna gönderebilir. ana 10DON'in işlem izlemesi bellek havuzuna dayanıyorsa, eski işlemlerin DON işlemlerinden ayırt edilebilmesi gerekir, böylece DON tarafından örneğin özel bir etiket aracılığıyla toplanmazlar. işleme gömülü olarak veya belirli bir gaz fiyatı belirterek, ör. DON işlemlerde gaz var Fiyatlar belli bir eşiğin altında.zincir smart contract SC, "sıra dışı" gelen işlemleri yok sayar. Biz bu ortamda ana zincir madencilerinin DON'yi göz ardı etmeye karar verebileceğini unutmayın. işlem siparişi vererek işlemlerin başarısız olmasına neden olur. SC'nin (pahalı) durumunu koruyarak doğru işlem sırasını uygulaması mümkündür. TCP'nin, eksik paketler giderilinceye kadar sıra dışı paketleri nasıl tamponladığına benzer şekilde alındı. • İşlem nonces: Birçok blockchains için ve özellikle Ethereum için, yukarıdaki sıra numaralandırma yaklaşımı yerleşik nonces işleminden yararlanabilir smart contract SC ana zincirinin işlemleri sırayla işlemesini zorunlu kılın. Burada, DON düğümleri, işlemleri DON düğümleri arasında paylaşılan bir anahtarla korunan tek bir ana zincir hesabı aracılığıyla ana zincire gönderir. Hesabın nonce işlemi, işlemlerin doğru sırayla çıkarılmasını ve işlenmesini sağlar. • İşlemleri birleştir: DON, birden fazla işlemi rollup içinde toplayabilir (veya rollup benzeri bir pakette). Ana zincirin smart contract olması gerekiyor bu tür toplu işlemleri gerçekleştirmek için tasarlanmıştır. • İşlemleri bir ana zincir proxy'si ile toplayın: Burada DON, benzer şekilde işlemleri ana zincir için tek bir "meta-işlem" halinde birleştirir, ancak bir işlemleri paketinden çıkarmak ve bunları sunucuya aktarmak için özel proxy smart contract hedef sözleşme SC. Bu teknik eski uyumluluk için yararlı olabilir. Meta işlemler rollup'ler gibi davranır ancak sıkıştırılmamış bir dosyadan oluşmaları bakımından farklılık gösterir. Ana zincire bir kez gönderilen işlemlerin listesi. Son tasarım, kullanıcı işlemlerini sorunsuz bir şekilde destekleme avantajına sahiptir. DON hedefine ulaşmadan önce bir ana zincir sözleşmesi aracılığıyla kendilerine vekalet ediliyor sözleşme SC. Örneğin, bir cüzdana işlem gönderen bir kullanıcıyı düşünün. sözleşme, bu da SC'ye dahili bir işlem gönderir. Sıra atama Kullanıcının cüzdan sözleşmesi geçerli olmadığı sürece böyle bir işleme numara verilmesi yanıltıcı olacaktır. sıra numarasını her dahili işlemde iletmek için özel olarak tasarlanmıştır. SC. Benzer şekilde, bu tür dahili işlemler doğrudan SC'ye gönderilen bir meta işlemde kolayca toplanamaz. Daha fazla tasarım hususunu tartışıyoruz aşağıda bu tür proxy işlemleri. 5.2.2 İşlem Atomikliği Şu ana kadar yaptığımız tartışma, üstü kapalı olarak işlemlerin tek bir işlemle etkileşime girdiğini varsayıyordu. zincir üzerinde smart contract (örneğin, bir kullanıcının borsaya satın alma isteği göndermesi). Yine de Ethereum gibi sistemlerde, tek bir işlem birden fazla dahili işlemden oluşabilir; örneğin, bir smart contract başka bir sözleşmedeki bir işlevi çağırır. Aşağıda biz "Çok sözleşmeli" işlemleri sıralamak için iki üst düzey stratejiyi tanımlarken, işlemin atomikliğinin (yani, tarafından öngörülen eylem sırasının) korunması İşlemin tamamı doğru sırayla gerçekleştirilir veya hiç yürütülmez).Güçlü atomite: En basit çözüm, yukarıda açıklandığı gibi FSS'yi doğrudan tüm "çok sözleşmeli" işlemlere uygulamaktır. Yani kullanıcılar işlemlerini gönderiyorlar ağa girer ve FSS bu işlemleri izler, sıralar ve ana zincir. Bu yaklaşım teknik olarak basittir ancak potansiyel bir sınırlaması vardır: işlem, her ikisinin de adil bir şekilde yararlanmak istediği iki sözleşme SC1 ve SC2 ile etkileşime giriyor Hizmetlerin sıralanması durumunda bu iki sözleşmenin sıralama politikasının tutarlı olması gerekir. Yani, her birinin etkileşime girdiği iki farklı tx1 ve tx2 işlemi verildiğinde Hem SC1 hem de SC2, SC1 politikasının tx1'i tx2'den önce sipariş etmesi söz konusu olmamalıdır. oysa SC2'nin politikası tam tersini öngörüyor. İlgili senaryoların büyük çoğunluğu için, farklı sözleşmeler tarafından benimsenen sıralama politikalarının tutarlı olacağını öngörüyoruz. Örneğin hem SC1 hem de SC2 İşlemlerin bellek havuzuna yaklaşık varış zamanına göre sıralanmasını isteyebilir, ve SC1 ayrıca belirli oracle raporların her zaman önce teslim edilmesini isteyebilir. Olarak son oracle rapor işlemleri SC2 ile etkileşime girmez, politikalar tutarlıdır. Zayıf atomiklik: Genel olarak FSS, bireysel düzeyde uygulanabilir. dahili işlemler. Bazı başlangıçlardan oluşan tx = { ˜txpre, ˜txSC, ˜txpost} biçimindeki işlemleri düşünün. işlem(ler) ˜txpre; bu, ˜txSC'den SC'ye dahili bir işlemle sonuçlanır; dahili işlem(ler)i yayınlar ˜txpost. SC'nin sıralama politikası nasıl yapılacağını belirleyebilir dahili işlem ˜txSC, gönderilen diğer işlemlere göre sıralanmalıdır SC'ye gidin, ancak 'txpre ve' txpost için sıralama sırasını açık bırakın. Ethereum gibi sistemlerdeki işlem işlemenin esasları göz önüne alındığında, belirli dahili işlemleri hedefleyen bir sıralama hizmeti geliştirmek kolay değildir. Özel olarak tasarlanmış bir sözleşme SC ile bu, aşağıdaki şekilde gerçekleştirilebilir: 1. tx işlemi ağa gönderilir ve madenciliği yapılır (herhangi bir sıralama olmadan) FSS tarafından gerçekleştirildi). İlk ˜txpre yürütülür ve ˜txSC'yi çağırır. 2. SC, txSC'yi çalıştırmaz ve geri döner. 3. FSS, SC'ye yapılan dahili işlemleri izler, sıralar ve geri gönderir SC'ye (yani, txSC işlemlerini doğrudan SC'ye göndererek). 4. SC, FSS'den alınan txSC işlemlerini işler ve txSC'den kaynaklanan dahili txpost işlemlerini düzenler. Bu yaklaşımla, işlemler tamamen atomik olarak (yani orijinal) yürütülmez. işlem tx birden fazla zincir içi işleme bölünür), ancak bunların sırası dahili işlemler korunur. Bu çözüm bir takım tasarım kısıtlamalarını gerektirir. Örneğin, 'txpre olamaz ˜txSC ve ˜txpost'un yürütüleceğini varsayalım. Ayrıca SC, şu şekilde tasarlanmalıdır: belirli bir kullanıcı adına txSC ve txpost işlemlerini yürütmekFSS tarafından gönderildi. Bu nedenlerden dolayı daha kaba taneli “Güçlü Atomiklik” çözümü Yukarıdakiler pratikte muhtemelen tercih edilir. Birden fazla işlemi içeren daha karmaşık bağımlılıklara saygı göstermek ve ilgili dahili işlemleri, FSS'nin işlem planlayıcısı şunları içerebilir: ilişkisel yönetimlerin işlem yöneticilerinde bulunanlara benzeyen ayrıntılı işlevler veritabanı yöneticileri. 5.3 Adil İşlem Sıralaması Burada, işlem sıralaması için iki adalet kavramını ve FSS tarafından gerçekleştirilebilecek ilgili uygulamaları tartışıyoruz: bir politikaya dayalı sipariş adaleti FSS tarafından uygulanan ve FSS'de ek şifreleme yöntemleri gerektiren güvenli nedensellik koruması. Düzen adaleti: Düzen adaleti, fikir birliği protokollerinde geçici adalet kavramıdır Bu ilk kez Kelkar ve ark. tarafından resmi olarak tanıtılmıştır. [144]. Kelkar ve ark. işlemlerin gerçekleştirildiği bir doğal politika biçimine ulaşmayı amaçlamaktadır. DON (veya P2P ağı, bellek havuzu tabanlı FSS durumunda). Merkezi olmayan bir sistemde ise farklı düğümler işlemlerin farklı bir sırayla geldiğini görebilir. Toplam bir düzen oluşturmak Tüm işlemlerde, temeldeki fikir birliği protokolü tarafından çözülen sorun tam da budur ANA ZİNCİR. Kelkar ve ark. [144] bu nedenle daha zayıf bir kavram ortaya koyuyor "blok sipariş adaleti" adı verilen Merkezi Olmayan Oracle Ağının yardımıyla elde edildi. DON öğesinin belirli bir zaman aralığında aldığı işlemleri bir grup halinde gruplandırır. “blok” ve bloğun tüm işlemlerini aynı anda ve aynı konuma ekler (yani yükseklik) ANA ZİNCİR'e. Bu nedenle birlikte sıralanırlar ve çalıştırılabilir olmaları gerekir paralel olarak, aralarında herhangi bir çatışma yaratmadan. Kabaca söylemek gerekirse, düzen adaleti, eğer düğümlerin büyük bir kısmı τ1 işlemini τ2'den önce görürse, o zaman şunu belirtir: τ1, τ2'den önce veya aynı blokta sıralanacaktır. Böyle kaba bir dayatma yaparak İşlem emrindeki ayrıntı düzeyi, önden çalıştırma ve diğer emir bağlantılı saldırı fırsatları büyük ölçüde azalır. Kelkar ve ark. Aequitas [144] adı verilen bir protokol ailesi önermektedir. senkronize, kısmen senkronize ve senkronize olmayan ağ ayarları dahil olmak üzere farklı dağıtım modelleri. Aequitas protokolleri, temel BFT konsensusuna göre önemli düzeyde iletişim yükü getirir ve bu nedenle pratik kullanım için ideal değildir. Ancak Aequitas'ın kullanılabilecek pratik çeşitlerinin ortaya çıkacağına inanıyoruz. FSS ve diğer uygulamalarda işlem sıralaması için. İlgili bazı planlar var daha az formalizme ve daha zayıf özelliklere sahip olanların zaten önerildiği, örneğin, [36, 151, 236], ancak daha iyi pratik performans. Bu programlar desteklenebilir FSS'de de var. Ayrıca “adil olma” teriminin blockchain belgesinin başka yerlerinde de yer aldığını belirtmekte fayda var. Farklı bir anlam taşıyan edebiyat, yani fırsat anlamında adalet.madenciler taahhüt ettikleri kaynaklarla [106, 181] veya validators cinsinden orantılıdır fırsat eşitliği [153]. Güvenli nedenselliğin korunması: Dağıtılmış platformlarda önden çalıştırmayı ve diğer sıralama ihlallerini önlemeye yönelik en yaygın olarak bilinen yaklaşım, kriptografiye dayanır. teknikler. Bunların ortak özelliği, işlem verilerinin kendisini gizleyip, Konsensüs katmanındaki düzen oluşturuldu ve işlem verileri ortaya çıkarıldı daha sonra işlenmek üzere. Bu, işlemler arasındaki nedensellik sırasını korur. blockchain tarafından yürütüldü. İlgili güvenlik kavramları ve şifreleme protokolleri blockchains'nin ortaya çıkışından oldukça önce geliştirildi [71, 190]. "Girdi nedenselliği" [190] ve "güvenli nedenselliğin korunması" [71, 97] güvenlik koşulları, resmi olarak bir işlemle ilgili hiçbir bilginin bilinmemesini gerektirir Bu işlemin küresel düzendeki konumu belirlenmeden önce. Bir saldırganın o zamana kadar kriptografik olarak herhangi bir bilgi çıkaramaması gerekir. güçlü anlam. Nedenselliği korumak için dört şifreleme tekniği ayırt edilebilir: • Taahhüt-açıklama protokolleri [29, 142, 145]: Bir işlemin duyurulması yerine Açıkçası, yalnızca işleme yönelik kriptografik bir taahhüt yayınlanıyor. Taahhüt edilen ancak gizli olan tüm işlemler sipariş edildikten sonra (blockchain başında) MAINCHAIN'in kendi sistemleri üzerinde, ancak burada FSS tarafından), gönderenin taahhüdü açması ve işlem verilerini önceden belirlenmiş bir zaman aralığı içinde açıklaması gerekir. Ağ daha sonra açılışın önceki taahhüdü karşıladığını doğrular. bu yöntemin kökenleri blockchains'nin ortaya çıkışından öncesine dayanmaktadır. Her ne kadar özellikle basit olsa da, yaklaşım önemli dezavantajlara sahiptir ve iki nedenden dolayı uygulanması kolay değildir. Birincisi, sipariş protokolü düzeyinde yalnızca taahhüt mevcut olduğundan, işlemin semantiği fikir birliği sırasında doğrulanamaz. Müşteriye ek bir gidiş-dönüş gereklidir. Ancak daha ciddi olanı, hiçbir açıklığın açılmama ihtimalini ağırlaştırıyor. Bu, hizmet reddi saldırısı anlamına gelebilir. Ayrıca, Açılışın tutarlı, dağıtılmış bir ortamda geçerli olup olmadığını belirlemek zordur. çünkü tüm katılımcılar açılışın gerçekleşip gerçekleşmediği konusunda hemfikir olmalıdır. zaman. • Gecikmeli kurtarma ile taahhüt-açıklama protokolleri [145]: taahhüt-açıklama yaklaşımı, bir müşterinin bir işlemi spekülatif olarak taahhüt etmesi ve bunu ancak sonraki işlemler onu karlı hale getirirse daha sonra açıklayabilmesidir. bir taahhüt-açıklama yaklaşımının son versiyonu buna karşı dayanıklılığı artırıyor bir nevi yanlış davranış. Özellikle TEX protokolü [145] bu sorunu giderir şifrelenmiş işlemlerin bir şifre çözme anahtarı içerdiği akıllı bir yaklaşım kullanmak doğrulanabilir bir gecikme fonksiyonunun (VDF) hesaplanmasıyla elde edilebilir [53, 221]. Eğer bir müşteri işleminin şifresini zamanında çözemezse sistemdeki diğer kişiler şifreyi çözer orta derecede zor bir kriptografik bulmacayı çözerek onun adına.• Eşik şifrelemesi [71, 190]: Bu yöntem, DON'nin gerçekleştirebileceğinden yararlanır eşik şifreleme işlemleri. FSS'nin genel bir şifrelemeyi sürdürdüğünü varsayalım anahtar pkO ve oracle'ler ilgili özel anahtarı kendi aralarında paylaşırlar. İstemciler daha sonra işlemleri pkO altında şifreler ve bunları FSS'ye gönderir. FSS siparişleri DON üzerindeki işlemleri yapar, ardından bunların şifresini çözer ve en sonunda bunları ANA ZİNCİR sabit sırayla. Şifreleme bu nedenle siparişin doğru olmasını sağlar işlem içeriğine bağlı değildir, ancak verilerin kendisi şu durumlarda mevcuttur: ihtiyaç vardı. Bu yöntem ilk olarak Reiter ve Birman [190] tarafından önerilmiş ve daha sonra Cachin ve diğerleri tarafından geliştirilmiştir. [71], izin verilen bir fikir birliğiyle entegre edildi protokol. Daha yeni çalışmalar eşik kriptografisinin kullanımını araştırdı. genel mesajlar [33, 97] ve paylaşılan verilerle genel hesaplamalar için fikir birliği düzeyinde mekanizma [41]. Taahhüt-açıklama protokolleriyle karşılaştırıldığında eşik şifreleme, basit hizmet reddi saldırılarını önler (ancak şifre çözmenin hesaplama maliyeti göz önüne alındığında dikkatli olunması gerekir). DON'nin otonom olarak, kendi hızında ve daha fazla müşteri eylemi bekleniyor. İşlemler şifresi çözüldükten hemen sonra doğrulanabilir. Üstelik istemciler tüm işlemleri tek bir şifreyle şifreliyor DON anahtarına basın ve iletişim düzeni diğer anahtarlarla aynı kalır işlemler. Eşik anahtarını güvenli bir şekilde ve değişen düğümlerle yönetme Ancak O ek zorluklara neden olabilir. • Taahhüt edilen gizli paylaşım [97]: İşlem verilerini şifrelemek yerine DON tarafından tutulan bir anahtar varsa, istemci bunu O'daki düğümler için de gizli olarak paylaşabilir. Hibrit, hesaplama açısından güvenli bir gizli paylaşım şeması kullanarak işlem İlk önce rastgele bir anahtara sahip simetrik bir şifre kullanılarak şifrelenir. Yalnızca karşılık gelen simetrik anahtar paylaşılır ve şifreli metin DON'ye gönderilir. İstemci, ayrı olarak şifrelenmiş bir mesaj kullanarak O'daki her düğüme bir anahtar paylaşımı göndermelidir. Geri kalan protokol adımları eşik ile aynıdır İşlem verilerinin şifresinin simetrik yöntemle çözülmesi dışında şifreleme algoritma, işlem başına anahtarı paylaşımlarından yeniden oluşturduktan sonra. Bu yöntem, açık anahtarlı bir şifreleme sisteminin kurulumunu veya yönetimini gerektirmez DON ile ilişkili. Ancak istemcilerin düğümlerin farkında olması gerekir. O ve her biriyle güvenli bir bağlamda iletişim kurun; Müşterilere ek yük. Kriptografik yöntemler bilgiye karşı tam koruma sağlasa da Gönderilen işlemlerden ağa sızdıkları için meta verileri gizlemezler. için örneğin, gönderenin IP adresi veya Ethereum adresi yine de kullanılabilir. Önden koşan ve diğer saldırıları gerçekleştirecek bir düşman. Gizliliği artıran çeşitli ağ katmanında, örneğin [52, 95, 107] veya işlem katmanında konuşlandırılan teknikler, örneğin, [13, 65], bu hedefe ulaşmak için gerekli olacaktır. Belirli bir parçanın etkisi Meta verinin (bir işlemin hangi sözleşmeye gönderildiği) (kısmen) gizlenebilmesibirçok sözleşmeyi aynı DON üzerinde çoğaltarak. Kriptografik gizleme İşlemlerin sayısı aynı zamanda işlemlerin yolsuzlukla önceliklendirilmesini de engellemez. DON düğümleri işlem gönderenlerle gizli anlaşma içinde. Kriptografik protokoller tarafından garanti edilen güvenli nedensellik, herhangi bir politika için düzen adaleti garantilerini tamamlar ve biz bu ikisinin bir kombinasyonunu keşfetmeyi amaçlıyoruz. Bunun mümkün olduğu durumlarda yöntemler. Eğer rakip önemli bir avantaj elde edemiyorsa Meta verileri gözlemleyerek, güvenli nedensellik koruma protokolleri yanında kullanılabilir. aynı zamanda naif bir sıralama yaklaşımı. Örneğin, oracle düğümleri işlemleri yazabilir bunları alır almaz L'ye, çoğaltmadan. İşlemler daha sonra L'deki görünümlerine göre sıralanır ve ardından şifresi çözülür. Ayrıca, adil düzenlemenin uygulanmasına yardımcı olacak bir yol olarak TEE'lerin kullanımını da değerlendirmeyi planlıyoruz; için örneğin, Tesseract [44] bir tür nedensel sıralamaya ulaşıyor olarak görülebilir, ancak bir tanesi TEE'nin işlemleri açık biçimde işleme yeteneği ile güçlendirilmiştir. gizliliklerini koruyorlar. 5.4 Ağ Katmanında Dikkat Edilmesi Gerekenler Şu ana kadar FSS'ye ilişkin açıklamamız temel olarak aşağıdakileri uygulama sorununa odaklandı: İşlemlerin nihai sırası, ağda gözlemlenen sıra ile eşleşir. ahiret, ağ katmanının kendisinde ortaya çıkabilecek adalet sorunlarını dikkate alıyoruz. Geleneksel elektronik pazarlardaki yüksek frekanslı tüccarlar önemli miktarda yatırım yapıyor üstün ağ hızı elde etmek için kaynaklar [64] ve kripto para birimi borsalarındaki tüccarlar da benzer davranışlar sergiliyor [90]. Ağ hızı her iki durumda da avantaj sağlar diğer tarafların işlemlerini gözlemlemek ve rakip işlemleri sunmak. Pratikte uygulanan ve Flash Boys [155] kitabında popüler hale getirilen çözümlerden biri şudur: ilk olarak IEX borsasında [128] ve daha sonra diğer borsalarda tanıtılan "hız artışı" [179] değişimleri (karışık sonuçlarla [19]). Bu mekanizma, pazardaki avantajları etkisiz hale getirmek amacıyla pazara erişimde bir gecikme (IEX'te 350 mikrosaniye) uygular. hız. Ampirik kanıtlar, ör. [128], belirli ticareti azaltmadaki etkinliğini destekliyor sıradan yatırımcılar için maliyetler. FSS, asimetrik bir sistemi uygulamak için basitçe kullanılabilir. hız artışı — gelen işlemleri geciktiren bir artış. Budish, Cramton ve Shim [64] hızdaki avantajlardan faydalanmanın sürekli zamanlı piyasalarda kaçınılmazdır ve yapısal bir çözüm için tartışılmaktadır. toplu açık artırmaya dayalı pazarlar biçimi. Ancak bu yaklaşım geniş çapta benimsenmedi mevcut ticaret platformlarında. Geleneksel ticaret sistemleri merkezileştirilmiştir ve genellikle işlemleri tek bir ağ bağlantısı. Merkezi olmayan bir sistemde ise aksine, şunları yapmak mümkündür: İşlem yayılımını birden fazla bakış açısından gözlemleyin. Sonuç olarak bir P2P ağında ağ taşması gibi davranışları gözlemlemek mümkündür. Niyet ediyoruz geliştiricilerin politikaları belirlemesine yardımcı olan FSS'ye yönelik ağ katmanı yaklaşımlarını keşfetmek bu tür istenmeyen ağ davranışlarının yasaklanması.5.5 Kuruluş Düzeyinde Adillik Politikaları Sipariş adaleti ve güvenli nedensellik, işlemler üzerinde bir sıralamanın uygulanmasını amaçlamaktadır. oluşturuldukları ve ağa ilk gönderildikleri zamana saygı duyar. Bu adalet kavramının bir sınırlaması, düşmanın saldırılarını engellememesidir. gözlemlenen bir stratejiye göre, sistemi birçok işlemle doldurarak avantaj elde ediyor token satışlarda [159] etkili işlem gözetleme gerçekleştirmenin bir yolu olarak vahşi doğada ve Teminatlandırılmış borç pozisyonlarının (CDP'ler) tasfiyesiyle sonuçlanan tıkanıklık yaratmak [48]. Başka bir deyişle, düzen adaleti, oyunculara değil, işlemlere ilişkin adaleti zorunlu kılar. CanDID sistemi [160]'de gösterildiği gibi, DECO gibi oracle araçlarını kullanmak mümkündür veya Town Crier'ın bir düğüm komitesi (DON gibi) ile birlikte çalışması mahremiyeti korurken Sybil direnişinin çeşitli biçimleri. Kullanıcılar kimlikleri kaydedebilir ve kimlikleri ifşa etmeden benzersiz olduklarına dair kanıt sağlayın. Sybil'e dayanıklı kimlik bilgileri, işlem siparişini zenginleştirmeye yönelik olası bir yaklaşım sunar Sel saldırıları fırsatlarını sınırlayacak politikalar. Örneğin, bir token satış, kayıtlı kullanıcı başına yalnızca bir işleme izin verebilir; kayıt işlemi Sosyal Güvenlik Numarası gibi ulusal bir tanımlayıcının benzersizliğine ilişkin bir kanıt gerektirir. Böyle bir yaklaşım kusursuz değildir ancak işlem baskını saldırılarını azaltmak için yararlı bir politika olabilir.
Dịch vụ sắp xếp công bằng
Một dịch vụ quan trọng mà chúng tôi mong đợi DON sẽ cung cấp nhằm tận dụng khả năng kết nối mạng, tính toán và lưu trữ của họ được gọi là Dịch vụ tuần tự công bằng (FSS). Mặc dù FSS có thể được xem đơn giản là một ứng dụng được triển khai trong khuôn khổ DON nhưng chúng tôi nhấn mạnh đây là một dịch vụ mà chúng tôi tin rằng sẽ có nhu cầu cao trên toàn thế giới. blockchains và chúng tôi mong đợi mạng Chainlink sẽ tích cực hỗ trợ. Khi được thực thi trên các mạng blockchain công cộng, nhiều ứng dụng DeFi ngày nay tiết lộ thông tin mà người dùng có thể khai thác vì lợi ích riêng của họ, tương tự như các loại rò rỉ nội bộ và các cơ hội thao túng đang tràn lan trong thị trường [64, 155]. Thay vào đó, FSS mở đường hướng tới một hệ sinh thái DeFi công bằng. FSS giúp các nhà phát triển xây dựng các hợp đồng DeFi được bảo vệ khỏi sự thao túng thị trường do rò rỉ thông tin. Với những vấn đề chúng tôi nêu dưới đây, FSS là đặc biệt hấp dẫn đối với các dịch vụ lớp 2 và phù hợp trong khuôn khổ các dịch vụ đó mà chúng ta thảo luận ở Phần 6. Thử thách: Trong các hệ thống không được phép hiện có, các giao dịch được sắp xếp hoàn toàn theo quyết định của thợ mỏ. Trong các mạng được phép, các nút validator có thể phát huy tác dụng sức mạnh như nhau. Đây là một hình thức tập trung nhất thời phần lớn không được công nhận trong các hệ thống phi tập trung khác. Người khai thác có thể (tạm thời) kiểm duyệt các giao dịch của mình lợi ích riêng [171] hoặc sắp xếp lại chúng để tối đa hóa lợi ích của chính nó, một khái niệm được gọi là giá trị có thể khai thác được (MEV) [90]. Thuật ngữ MEV hơi gây nhầm lẫn: Nó không đề cập đến chỉ với giá trị mà người khai thác có thể nắm bắt: Một số MEV có thể được người dùng thông thường nắm bắt. Tuy nhiên, do thợ đào có nhiều quyền lực hơn người dùng thông thường nên MEV đại diện cho giới hạn trên về lượng giá trị mà bất kỳ thực thể nào có thể có được thông qua việc sắp xếp lại đối nghịch. và chèn giao dịch bổ sung. Ngay cả khi thợ mỏ yêu cầu giao dịch một cách đơn giản dựa trên phí (gas), không cần thao túng, người dùng có thể tự mình thao túng giá gas để tạo thuận lợi cho các giao dịch của họ so với những giao dịch kém tinh vi hơn. Daian và cộng sự. [90] ghi lại và định lượng các cách mà bot (không phải thợ mỏ) thực hiện lợi dụng động lực học khí theo cách gây hại cho người dùng hệ thống DeFi ngày nay và cách thức MEV thậm chí còn đe dọa sự ổn định của lớp đồng thuận cơ bản trong blockchain. Các ví dụ khác về thao túng lệnh giao dịch thường xuyên xuất hiện, ví dụ: [50, 154].Các phương thức xử lý giao dịch mới như rollups là một cách tiếp cận rất hứa hẹn đối với các vấn đề mở rộng quy mô của blockchains thông lượng cao. Tuy nhiên, họ không đề cập đến vấn đề MEV Thay vào đó, họ chuyển nó sang thực thể tạo ra rollup. Đó thực thể, dù là người vận hành smart contract hay người dùng cung cấp (zk-)rollup với bằng chứng hợp lệ, có quyền ra lệnh và chèn các giao dịch. Nói cách khác, rollups hoán đổi MEV lấy REV: Giá trị có thể trích xuất tổng hợp. MEV ảnh hưởng đến các giao dịch sắp tới đã được gửi tới mempool nhưng chưa được cam kết trên chuỗi. Thông tin về các giao dịch như vậy được phổ biến rộng rãi có sẵn trong mạng. Người khai thác, validator và người tham gia mạng thông thường có thể do đó khai thác kiến thức này và tạo ra các giao dịch phụ thuộc. Ngoài ra, người khai thác và validator có thể ảnh hưởng đến thứ tự của các giao dịch mà họ thực hiện và khai thác điều này để có lợi cho mình. Vấn đề ảnh hưởng quá mức của lãnh đạo đến việc sắp xếp giao dịch theo sự đồng thuận các giao thức đã được biết đến trong tài liệu từ những năm 1990 [71, 190], nhưng chưa thỏa mãn các giải pháp đã được hiện thực hóa trong thực tế cho đến nay [97]. Lý do chính là các giải pháp được đề xuất – ít nhất cho đến gần đây – không thể dễ dàng tích hợp với các giải pháp công cộng. blockchains, vì chúng dựa vào nội dung của các giao dịch được giữ bí mật cho đến sau đó thứ tự của chúng đã được xác định. Tổng quan về Dịch vụ tuần tự công bằng (FSS): DONs sẽ cung cấp các công cụ để phân cấp việc đặt hàng giao dịch và triển khai nó theo chính sách được chỉ định bởi một cơ quan phụ thuộc người tạo hợp đồng, lý tưởng nhất là người tạo ra hợp đồng công bằng và không mang lại lợi ích cho những người muốn Thao tác đặt hàng giao dịch. Nói chung, các công cụ này tạo thành FSS. FSS bao gồm ba thành phần. Đầu tiên là giám sát các giao dịch. Trong FSS, Các nút oracle trong O đều giám sát bộ nhớ của MAINCHAIN và cho phép (nếu muốn) gửi các giao dịch ngoài chuỗi thông qua một kênh chuyên biệt. Thứ hai là trình tự các giao dịch. Các nút trong giao dịch theo thứ tự O cho một hợp đồng dựa trên theo chính sách được xác định cho hợp đồng đó. Thứ ba là đăng tải các giao dịch. Sau khi các giao dịch được sắp xếp, các nút trong O cùng nhau gửi các giao dịch đến chuỗi chính. Những lợi ích tiềm năng của FSS bao gồm: • Tính công bằng của đơn hàng: FSS bao gồm các công cụ giúp nhà phát triển đảm bảo rằng các giao dịch đầu vào của một hợp đồng cụ thể được sắp xếp theo cách không gây ra sự thiếu công bằng lợi thế cho người dùng có nguồn lực tốt và/hoặc hiểu biết về kỹ thuật. Chính sách đặt hàng có thể được chỉ định cho mục đích này. • Giảm hoặc loại bỏ rò rỉ thông tin: Bằng cách đảm bảo rằng những người tham gia mạng không thể khai thác kiến thức về các giao dịch sắp tới, FSS có thể giảm bớt hoặc loại bỏ các cuộc tấn công như chạy trước dựa trên thông tin có sẵn trong mạng trước khi giao dịch được thực hiện. Ngăn chặn việc khai thác như vậy rò rỉ đảm bảo rằng các giao dịch đối nghịch phụ thuộc vào bản gốc đang chờ xử lý giao dịch không thể vào sổ cái trước khi giao dịch ban đầu được thực hiện.• Giảm chi phí giao dịch: Bằng cách loại bỏ yêu cầu của người chơi về tốc độ gửi giao dịch của họ tới smart contract, FSS có thể giảm đáng kể chi phí xử lý giao dịch. • Thứ tự ưu tiên: FSS có thể tự động ưu tiên đặc biệt cho các giao dịch quan trọng đặt hàng. Ví dụ: để ngăn chặn các cuộc tấn công trực tiếp chống lại oracle báo cáo, ví dụ: [79], FSS có thể chèn báo cáo oracle vào luồng giao dịch hồi tố. Mục tiêu bao quát của FSS trong DONs là trao quyền cho DeFi người sáng tạo để thực hiện công bằng hệ thống tài chính, nghĩa là các hệ thống không mang lại lợi ích cho người dùng (hoặc thợ mỏ) cụ thể hơn người khác trên cơ sở tốc độ, kiến thức nội bộ hoặc khả năng thực hiện kỹ thuật thao túng. Trong khi một khái niệm chung chung và sắc nét về sự công bằng là khó nắm bắt, thì sự công bằng hoàn hảo trong mọi ý nghĩa hợp lý đều không thể đạt được, FSS nhằm mục đích cung cấp cho các nhà phát triển một giải pháp mạnh mẽ bộ công cụ để họ có thể thực thi các chính sách giúp đáp ứng mục tiêu thiết kế của họ cho DeFi. Chúng tôi lưu ý rằng mặc dù mục tiêu chính của FSS là hoạt động như một dịch vụ giải trình tự công bằng cho MAINCHAIN mà DON nhắm tới, một số mong muốn công bằng tương tự như FSS đảm bảo cũng có thể phù hợp với các giao thức (phi tập trung) được chạy giữa DON bữa tiệc. Do đó, FSS có thể được xem rộng hơn như một dịch vụ được cung cấp bởi một tập hợp con trong số DON nút có trình tự khá hợp lý, không chỉ các giao dịch được gửi bởi người dùng MAINCHAIN mà còn cả các giao dịch (tức là tin nhắn) được chia sẻ giữa các nút DON khác. Trong phần này, chúng tôi sẽ tập trung chủ yếu vào mục tiêu sắp xếp thứ tự các giao dịch MAINCHAIN. Tổ chức phần: Trong Phần 5.1, chúng tôi mô tả hai ứng dụng cấp cao thúc đẩy thiết kế FSS: ngăn chặn việc chạy trước các báo cáo oracle và ngăn chặn chạy trước các giao dịch của người dùng. Sau đó chúng tôi cung cấp thêm chi tiết về thiết kế của FSS trong Phần 5.2. Phần 5.3 mô tả các ví dụ về đảm bảo trật tự công bằng và các biện pháp để đạt được chúng. Cuối cùng, Phần 5.4 và Phần 5.5 thảo luận về các mối đe dọa ở cấp độ mạng đối với các chính sách và phương tiện đó để giải quyết chúng, tương ứng với tình trạng tràn mạng và Sybil các cuộc tấn công. 5.1 Vấn đề chạy trước Để giải thích các mục tiêu và thiết kế của FSS, chúng tôi mô tả hai dạng chung của hoạt động chạy trước các cuộc tấn công và những hạn chế của các giải pháp hiện có. Chạy trước minh họa một lớp về các cuộc tấn công đặt hàng giao dịch: Có một số cuộc tấn công liên quan như chạy ngược và xen kẽ (chạy trước và chạy sau) [237] mà chúng tôi không đề cập đến ở đây, nhưng FSS nào cũng giúp giải quyết. 5.1.1 Oracle chạy trước Với vai trò truyền thống là cung cấp dữ liệu ngoài chuỗi cho blockchain ứng dụng, oracles trở thành mục tiêu tự nhiên cho các cuộc tấn công trực diện.Hãy xem xét mẫu thiết kế phổ biến về việc sử dụng oracle để cung cấp các nguồn cấp dữ liệu giá khác nhau đến trao đổi trên chuỗi: định kỳ (giả sử mỗi giờ), oracle thu thập dữ liệu giá cho các tài sản khác nhau và gửi chúng tới một hợp đồng trao đổi. Các giao dịch dữ liệu giá này đưa ra các cơ hội chênh lệch giá rõ ràng: Ví dụ: nếu báo cáo oracle mới nhất liệt kê giá cao hơn nhiều cho một số nội dung, đối thủ có thể chạy trước báo cáo oracle tới mua tài sản và bán lại ngay sau khi báo cáo của oracle được xử lý. Giảm tốc độ và định giá hồi tố: Một giải pháp tự nhiên cho vấn đề chạy trước oracle là ưu tiên đặc biệt cho các báo cáo của oracle so với các giao dịch khác. cho ví dụ: oracle báo cáo có thể được gửi với mức phí cao để khuyến khích người khai thác xử lý họ đầu tiên. Nhưng điều này sẽ không ngăn cản việc chạy trước nếu cơ hội kinh doanh chênh lệch giá cao, nó cũng không thể ngăn chặn sự chênh lệch giá của chính những người khai thác. Do đó, một số sàn giao dịch đã phải sử dụng đến việc triển khai các “tốc độ tăng tốc” nặng nề hơn, chẳng hạn như xếp hàng các giao dịch của người dùng cho một số khối trước khi xử lý. chúng hoặc điều chỉnh giá trở về trước khi có báo cáo oracle mới. Nhược điểm của các giải pháp này là chúng làm tăng thêm độ phức tạp cho việc thực hiện trao đổi, tăng yêu cầu lưu trữ và do đó chi phí giao dịch, đồng thời làm gián đoạn trải nghiệm người dùng vì việc trao đổi tài sản chỉ được xác nhận sau một khoảng thời gian đáng kể. Cõng: Trước khi chuyển sang FSS, chúng ta thảo luận về việc cõng, một cách khá đơn giản và giải pháp tinh tế cho vấn đề chạy trước oracle. Nó không áp dụng cho địa chỉ Tuy nhiên, chạy trước trong các tình huống khác. Tóm lại, thay vì gửi báo cáo định kỳ tới hợp đồng trên chuỗi, oracles xuất bản các báo cáo đã ký mà người dùng thêm vào giao dịch của họ khi mua hoặc bán tài sản trên chuỗi. Sau đó, sàn giao dịch chỉ cần kiểm tra xem báo cáo có hợp lệ và mới không (ví dụ: oracle có thể ký một phạm vi khối mà báo cáo hợp lệ) và trích xuất nguồn cấp dữ liệu giá có liên quan từ nó. Cách tiếp cận đơn giản này có một số ưu điểm so với cách “tăng tốc” ở trên cách tiếp cận: (1) Hợp đồng trao đổi không cần giữ trạng thái nguồn cấp giá, điều này sẽ dẫn đến chi phí giao dịch thấp hơn; (2) Vì các báo cáo oracle được đăng trên chuỗi khi cần thiết, oracles có thể tạo ra các cập nhật thường xuyên hơn (ví dụ: mỗi phút), do đó giảm thiểu cơ hội chênh lệch giá từ việc chạy trước một báo cáo9; (3) Giao dịch có thể được xác thực ngay lập tức vì chúng luôn bao gồm nguồn cấp dữ liệu giá mới. Tuy nhiên, cách tiếp cận này không hoàn hảo. Đầu tiên, giải pháp cõng này đặt trách nhiệm của người dùng sàn giao dịch là tìm nạp các báo cáo oracle cập nhật và đính kèm chúng vào giao dịch. Thứ hai, mặc dù việc cõng làm giảm thiểu cơ hội kinh doanh chênh lệch giá nhưng nó không thể ngăn chặn hoàn toàn chúng mà không ảnh hưởng đến tính tồn tại của hợp đồng trên chuỗi. Thật vậy, nếu một oracle báo cáo có hiệu lực cho đến khi khối số n nào đó, sau đó giao dịch được gửi tới khối n + 1 sẽ yêu cầu một báo cáo hợp lệ mới. Do sự chậm trễ cố hữu trong việc truyền bá báo cáo từ oracle tới người dùng, báo cáo mới hợp lệ cho khối n + 1 sẽ có 9 Kinh doanh chênh lệch giá chỉ có giá trị nếu chênh lệch có thể khai thác được trong giá tài sản vượt quá chênh lệch không liên quan phí cần thiết để mua và bán tài sản, ví dụ: phí do người khai thác và sàn giao dịch thu.được công bố một khoảng thời gian trước khi khối n + 1 được khai thác, chẳng hạn tại khối n −k, do đó tạo ra một chuỗi k khối trong đó tồn tại cơ hội chênh lệch giá trong thời gian ngắn. Chúng tôi bây giờ hãy mô tả cách FSS khắc phục những hạn chế này. Ưu tiên oracle báo cáo với FSS: FSS có thể giải quyết oracle chạy trước vấn đề bằng cách xây dựng dựa trên giải pháp hỗ trợ ở trên nhưng đẩy mạnh thêm công việc tăng cường các giao dịch với oracle báo cáo cho Mạng Oracle phi tập trung. Ở mức cao, các nút oracle thu thập các giao dịch dành cho trao đổi trên chuỗi, đồng ý về nguồn cấp giá theo thời gian thực và đăng nguồn cấp giá cùng với các giao dịch đã thu thập lên hợp đồng chuỗi chính. Về mặt khái niệm, người ta có thể coi cách tiếp cận này như một “phân nhóm giao dịch tăng cường dữ liệu”, trong đó oracle đảm bảo rằng giao dịch được cập nhật nguồn cấp dữ liệu giá luôn được thêm vào các giao dịch. Các giải pháp FSS có thể được triển khai một cách minh bạch cho người dùng sàn giao dịch và với những thay đổi tối thiểu đối với logic hợp đồng, như chúng tôi mô tả chi tiết hơn trong Phần 5.2. Đảm bảo các báo cáo oracle mới luôn được ưu tiên hơn các giao dịch của người dùng chỉ là một ví dụ của chính sách đặt hàng mà FSS có thể áp dụng và thực thi. Chính sách của FSS nhằm đảm bảo trật tự sự công bằng được mô tả tổng quát hơn ở Phần 5.3. 5.1.2 Giao dịch người dùng chạy trước Bây giờ chúng ta chuyển sang chạy trước trong các ứng dụng chung, trong đó phương pháp bảo vệ ở trên không hoạt động. Vấn đề có thể được nắm bắt rộng rãi thông qua kịch bản sau: Kẻ tấn công nhìn thấy một số giao dịch tx1 của người dùng được gửi vào mạng P2P và tiêm vào giao dịch đối nghịch tx2 của chính nó, do đó tx2 được xử lý trước tx1 (ví dụ: bằng cách thanh toán phí giao dịch cao hơn). Ví dụ, kiểu chạy trước này phổ biến ở các bot khai thác cơ hội chênh lệch giá trong DeFi hệ thống [90] và đã ảnh hưởng đến người dùng các ứng dụng phi tập trung khác nhau [101]. Thiết lập trật tự công bằng giữa các giao dịch được xử lý trên blockchain sẽ giải quyết được vấn đề này. Cơ bản hơn, việc xem chi tiết tx1 đôi khi còn không cần thiết và biết về sự tồn tại đơn thuần của nó có thể cho phép kẻ thù chiếm ưu thế trước tx1 thông qua nó. sở hữu tx2 và lừa gạt người dùng vô tội đã tạo ra tx1. Ví dụ, người dùng có thể được biết là giao dịch một tài sản cụ thể vào thời điểm thường xuyên. Ngăn chặn các cuộc tấn công như vậy đòi hỏi các biện pháp giảm thiểu cũng tránh rò rỉ siêu dữ liệu [62]. Một số giải pháp cho vấn đề này tồn tại, nhưng chúng gây ra sự chậm trễ và những lo ngại về khả năng sử dụng. Từ đơn hàng mạng đến đơn hàng cuối cùng với FSS: Cơ hội đi trước phát sinh do các hệ thống hiện tại không có cơ chế để đảm bảo rằng thứ tự trong đó các giao dịch xuất hiện trên chuỗi tôn trọng thứ tự của các sự kiện và luồng thông tin bên ngoài mạng. Điều này thể hiện sự cố phát sinh từ những thiếu sót trong việc triển khai ứng dụng (ví dụ: nền tảng giao dịch) trên blockchain. Lý tưởng nhất là người ta sẽ đảm bảo rằng các giao dịch được cam kết trên blockchain theo đúng thứ tự như trước đây được tạo và gửi tới mạng P2P của blockchain. Nhưng vì mạng blockchain
được phân phối thì không thể nắm bắt được thứ tự như vậy. Do đó FSS giới thiệu các cơ chế
để bảo vệ khỏi những hành vi vi phạm sự công bằng phát sinh chỉ vì sự phân bổ
bản chất của mạng blockchain.
5.2
Chi tiết FSS
Hình 12:
Mempool hợp lý với hai đường dẫn giao dịch khác nhau:
trực tiếp và
dựa trên mempool.
Hình 12 thể hiện sơ đồ chung của FSS. Để đảm bảo tính công bằng, DON cung cấp FSS phải can thiệp vào luồng giao dịch khi chúng tham gia MAINCHAIN.
Có thể cần phải điều chỉnh đối với khách hàng, đối với smart contract trên MAINCHAIN hoặc đối với cả hai. Ở mức độ cao, việc xử lý các giao dịch bằng FSS có thể được chia thành ba
các giai đoạn được mô tả dưới đây: (1) Giám sát giao dịch; (2) Trình tự giao dịch; và
(3) Đăng tải giao dịch. Tùy thuộc vào phương thức đặt hàng được sử dụng để sắp xếp trình tự giao dịch, cần có các bước giao thức bổ sung, như được mô tả trong phần tiếp theo.
5.2.1
Xử lý giao dịch
Giám sát giao dịch:
Chúng tôi hình dung ra hai cách tiếp cận khác nhau để FSS giám sát
giao dịch của người dùng dành cho một smart contract cụ thể, trực tiếp và dựa trên mempool:
• Trực tiếp: Cách tiếp cận trực tiếp đơn giản nhất về mặt khái niệm nhưng đòi hỏi phải thay đổi
khách hàng người dùng để các giao dịch được gửi trực tiếp đến Oracle phi tập trungCác nút mạng, thay vì các nút của chuỗi chính. DON thu thập
giao dịch của người dùng hướng đến một smart contract SC cụ thể và sắp xếp chúng dựa trên
về một số chính sách đặt hàng. DON sau đó gửi các giao dịch đã đặt hàng tới
smart contract trên chuỗi chính. Một số cơ chế đặt hàng cũng yêu cầu cách tiếp cận trực tiếp vì người dùng tạo giao dịch phải sử dụng mật mã
bảo vệ nó trước khi gửi nó đến FSS.
• Dựa trên Mempool: Để tạo điều kiện thuận lợi cho việc tích hợp FSS với các máy khách cũ, DON
có thể sử dụng Dịch vụ Mempool (MS) để giám sát mempool của chuỗi chính và thu thập
giao dịch.
Truyền trực tiếp có thể là cách thực hiện được ưu tiên cho nhiều hợp đồng,
và chúng tôi tin rằng nó sẽ khá thực tế trong nhiều trường hợp.
Chúng tôi thảo luận ngắn gọn về cách các DApp hiện tại có thể được sửa đổi ở mức tối thiểu để hỗ trợ
truyền trực tiếp trong khi vẫn duy trì trải nghiệm tốt cho người dùng. Chúng tôi mô tả các phương pháp tiếp cận
sử dụng Ethereum và MetaMask [6] vì đây là những lựa chọn phổ biến nhất hiện nay, nhưng
các kỹ thuật được đề cập sẽ mở rộng sang các chuỗi và ví khác. Ethereum gần đây
Đề xuất cải tiến, “EIP-3085: Ví thêm Ethereum phương thức RPC chuỗi” [100],
sẽ giúp dễ dàng nhắm mục tiêu các chuỗi Ethereum tùy chỉnh (sử dụng ID CHAIN khác với
của MAINCHAIN để ngăn chặn các cuộc tấn công lặp lại) từ MetaMask và các ví dựa trên trình duyệt khác. Sau khi triển khai đề xuất này, DApp đang tìm cách sử dụng DON
chỉ cần thêm một lệnh gọi phương thức vào giao diện người dùng của họ để có thể truyền trực tiếp
giao dịch với bất kỳ DON nào có API tương thích với Ethereum. Trong khi đó,
“EIP-712: Ethereum đã nhập dữ liệu có cấu trúc hash nhập và ký” [49] cung cấp một chút
giải pháp thay thế có liên quan nhiều hơn nhưng đã được triển khai rộng rãi, nơi người dùng DApp có thể sử dụng
MetaMask để ký dữ liệu có cấu trúc chỉ định giao dịch DON. DApp có thể gửi
dữ liệu có cấu trúc đã được ký này vào DON.
Cuối cùng, chúng tôi lưu ý rằng các phương pháp kết hợp cũng có thể thực hiện được.
Ví dụ, di sản
khách hàng có thể tiếp tục gửi giao dịch vào mempool của chuỗi chính, nhưng điều quan trọng là
các giao dịch (ví dụ: báo cáo oracle) được gửi trực tiếp đến DON nút (cụ thể là
tập hợp các nút cung cấp oracle báo cáo chẳng hạn như cập nhật nguồn cấp dữ liệu giá và tập hợp các nút
việc cung cấp FSS có thể trùng lặp hoặc giống hệt nhau).
Trình tự giao dịch:
Mục đích chính của FSS là đảm bảo rằng các giao dịch của người dùng được sắp xếp theo chính sách được xác định trước. Bản chất của chính sách này sẽ
tùy thuộc vào nhu cầu của ứng dụng và các loại lệnh giao dịch không công bằng mà nó
nhằm mục đích ngăn chặn.
Vì FSS trên DON có khả năng xử lý dữ liệu và duy trì trạng thái cục bộ,
họ có thể áp đặt chính sách sắp xếp thứ tự tùy ý dựa trên thông tin được
có sẵn tại oracles.
Các chính sách đặt hàng cụ thể và việc triển khai chúng sẽ được thảo luận sau trong Phần 5.3.Đăng giao dịch:
Sau khi thu thập và sắp xếp các giao dịch của người dùng, nhận trực tiếp từ người dùng hoặc được thu thập từ mempool, DON sẽ gửi các giao dịch này đến chuỗi chính. Do đó, các tương tác của DON với chuỗi chính vẫn được duy trì
tùy thuộc vào thứ tự giao dịch (có khả năng không công bằng) được quản lý bởi các thợ mỏ của chuỗi chính. Để khai thác lợi ích của việc đặt hàng giao dịch phi tập trung, mục tiêu thông minh
do đó, hợp đồng SC phải được thiết kế để đối xử với DON như một công dân “hạng nhất”. Chúng tôi
phân biệt hai cách tiếp cận:
• Hợp đồng chỉ DON: Tùy chọn thiết kế đơn giản nhất là có chuỗi chính thông minh
hợp đồng SC chỉ chấp nhận các giao dịch đã được xử lý bởi DON. Cái này
đảm bảo rằng smart contract xử lý các giao dịch theo thứ tự được đề xuất bởi
DON, nhưng trên thực tế hạn chế smart contract hoạt động trong hệ thống dựa trên ủy ban (tức là ủy ban DON hiện có quyền liên tục để xác định
đặt hàng và bao gồm các giao dịch).
• Hợp đồng hai lớp: Thiết kế được ưu tiên, chi tiết hơn có chuỗi chính thông minh
hợp đồng SC chấp nhận các giao dịch có nguồn gốc từ cả DON và từ kế thừa
người dùng,10 nhưng đặt những "gờ giảm tốc" truyền thống đối với các giao dịch không được DON xử lý. Ví dụ: các giao dịch từ DON có thể được xử lý
ngay lập tức, trong khi các giao dịch kế thừa được smart contract “đệm” cho
một khoảng thời gian nhất định. Các cơ chế tiêu chuẩn khác để ngăn chặn việc chạy trước
chẳng hạn như các kế hoạch tiết lộ cam kết hoặc VDF [53] cũng có thể được áp dụng cho các kế hoạch cũ
giao dịch. Điều này đảm bảo rằng các giao dịch theo thứ tự DON được xử lý trong
mệnh lệnh đã được thống nhất mà không trao cho DON quyền kiểm duyệt không mong muốn
giao dịch.
Do việc FSS áp dụng thứ tự giao dịch yêu cầu các giao dịch phải được tổng hợp “ngoài chuỗi”, nên giải pháp này được kết hợp một cách tự nhiên với các kỹ thuật tổng hợp khác nhằm giảm chi phí xử lý trên chuỗi. Ví dụ, sau khi thu thập và
đặt hàng các giao dịch, DON có thể gửi các giao dịch này đến chuỗi chính dưới dạng
"giao dịch theo đợt" duy nhất (ví dụ: rollup), do đó làm giảm giao dịch tổng hợp
phí.
Thực thi lệnh giao dịch:
Dù ở thiết kế chỉ DON hay thiết kế hai lớp,
chuỗi chính smart contract SC và DON phải được đồng thiết kế để đảm bảo rằng thứ tự giao dịch của DON được duy trì. Ở đây cũng vậy, chúng tôi hình dung khác nhau
tùy chọn thiết kế:
• Số thứ tự: DON có thể thêm số thứ tự vào mỗi giao dịch và gửi các giao dịch này vào mempool của chuỗi chính.
chính
10Nếu việc giám sát giao dịch của DON dựa trên mempool thì các giao dịch kế thừa phải được phân biệt với các giao dịch DON để chúng không bị DON thu thập, ví dụ: thông qua một thẻ đặc biệt
được nhúng vào giao dịch hoặc bằng cách chỉ định một mức giá gas cụ thể, ví dụ: DON giao dịch có gas
giá dưới một ngưỡng nhất định.chuỗi smart contract SC bỏ qua các giao dịch đến “không theo trình tự”. Chúng tôi
lưu ý rằng trong cài đặt này, người khai thác chuỗi chính có thể quyết định bỏ qua DON
đặt hàng giao dịch, do đó làm cho giao dịch thất bại. Có thể bằng cách giữ trạng thái (đắt) để SC thực thi thứ tự giao dịch chính xác, phần nào
tương tự như cách TCP đệm các gói không đúng thứ tự cho đến khi các gói bị thiếu được
đã nhận được.
• Giao dịch nonce: Đối với nhiều blockchain và đặc biệt đối với Ethereum,
Cách tiếp cận đánh số thứ tự ở trên có thể tận dụng giao dịch tích hợp nonces để
buộc chuỗi chính smart contract SC xử lý các giao dịch theo trình tự.
Tại đây, các nút DON gửi giao dịch đến chuỗi chính thông qua một tài khoản chuỗi chính duy nhất, được bảo vệ bằng khóa được chia sẻ giữa các nút DON. Tài khoản của
giao dịch nonce đảm bảo rằng các giao dịch được khai thác và xử lý theo đúng thứ tự.
• Tổng hợp các giao dịch: DON có thể tổng hợp nhiều giao dịch trong rollup
(hoặc trong một gói tương tự như rollup). Chuỗi chính smart contract cần phải được
được thiết kế để xử lý các giao dịch tổng hợp như vậy.
• Tổng hợp các giao dịch bằng proxy chuỗi chính: Ở đây, DON tương tự gói các giao dịch thành một “giao dịch meta” cho chuỗi chính, nhưng dựa vào một
proxy tùy chỉnh smart contract để giải nén các giao dịch và chuyển tiếp chúng tới
hợp đồng mục tiêu SC. Kỹ thuật này có thể hữu ích cho khả năng tương thích cũ. Siêu giao dịch hoạt động giống như rollup nhưng khác ở chỗ chúng bao gồm một giao dịch không nén
danh sách các giao dịch được đăng một lần lên chuỗi chính.
Thiết kế cuối cùng có ưu điểm là hỗ trợ liền mạch các giao dịch của người dùng
bản thân họ được ủy quyền thông qua hợp đồng chuỗi chính trước khi đạt được mục tiêu của DON
hợp đồng SC. Ví dụ: hãy xem xét một người dùng gửi giao dịch đến một số ví
hợp đồng, sau đó sẽ gửi một giao dịch nội bộ tới SC. Chỉ định một trình tự
số lượng giao dịch như vậy sẽ rất phức tạp, trừ khi hợp đồng ví của người dùng được
được thiết kế đặc biệt để chuyển tiếp số thứ tự với mọi giao dịch nội bộ tới
SC.
Tương tự, các giao dịch nội bộ như vậy không thể dễ dàng tổng hợp thành siêu giao dịch được gửi trực tiếp đến SC. Chúng tôi thảo luận thêm về những cân nhắc thiết kế cho
các giao dịch ủy quyền dưới đây.
5.2.2
Tính nguyên tử của giao dịch
Cuộc thảo luận của chúng ta cho đến nay đã ngầm giả định rằng các giao dịch tương tác với một
trên chuỗi smart contract (ví dụ: người dùng gửi yêu cầu mua tới một sàn giao dịch). Tuy nhiên, trong
các hệ thống như Ethereum, một giao dịch có thể bao gồm nhiều giao dịch nội bộ, ví dụ: một smart contract gọi một hàm trong một hợp đồng khác. Dưới đây, chúng tôi
mô tả hai chiến lược cấp cao để sắp xếp các giao dịch “nhiều hợp đồng”, trong khi
duy trì tính nguyên tử của giao dịch (tức là chuỗi hành động được quy định bởi
tất cả các giao dịch đều được thực hiện theo đúng thứ tự hoặc hoàn toàn không).Tính nguyên tử mạnh:
Giải pháp đơn giản nhất là áp dụng FSS, như được mô tả ở trên, trực tiếp cho toàn bộ giao dịch “nhiều hợp đồng”. Nghĩa là, người dùng gửi giao dịch của họ
vào mạng và FSS giám sát, sắp xếp và đăng các giao dịch này lên
chuỗi chính.
Cách tiếp cận này đơn giản về mặt kỹ thuật nhưng có một hạn chế tiềm ẩn: Nếu người dùng
giao dịch tương tác với hai hợp đồng SC1 và SC2 đều muốn tận dụng công bằng
các dịch vụ sắp xếp thứ tự thì chính sách sắp xếp thứ tự của hai hợp đồng này phải nhất quán. Nghĩa là, với hai giao dịch tx1 và tx2 khác nhau mà mỗi giao dịch tương tác với
cả SC1 và SC2, không được xảy ra trường hợp chính sách của SC1 đặt hàng tx1 trước tx2
trong khi chính sách của SC2 lại quy định thứ tự ngược lại.
Đối với phần lớn các kịch bản quan tâm, chúng tôi hình dung rằng các chính sách trình tự được áp dụng bởi các hợp đồng khác nhau sẽ nhất quán. Ví dụ: cả SC1 và SC2
có thể muốn các giao dịch được sắp xếp theo thời gian đến gần đúng của chúng trong mempool,
và SC1 có thể muốn một số báo cáo oracle nhất định luôn được gửi trước. Như
sau đó oracle báo cáo các giao dịch không tương tác với SC2, các chính sách đều nhất quán.
Tính nguyên tử yếu:
Nói chung, FSS có thể được áp dụng ở cấp độ cá nhân
giao dịch nội bộ.
Xét các giao dịch có dạng tx = { ˜txpre, ˜txSC, ˜txpost}, bao gồm một số giao dịch ban đầu
(các) giao dịch ˜txpre, dẫn đến một giao dịch nội bộ ˜txSC tới SC, do đó
phát hành (các) giao dịch nội bộ ˜txpost. Chính sách giải trình tự của SC có thể xác định cách thức
giao dịch nội bộ ˜txSC phải được sắp xếp theo các giao dịch khác được gửi
tới SC, nhưng để ngỏ thứ tự tuần tự cho txpre vàtxpost.
Do bản chất của việc xử lý giao dịch trong các hệ thống như Ethereum, việc phát triển dịch vụ tuần tự hướng tới các giao dịch nội bộ cụ thể không hề đơn giản. Với hợp đồng SC được thiết kế đặc biệt, điều này có thể được thực hiện như sau:
1. Giao dịch tx được gửi vào mạng và được khai thác (không có bất kỳ trình tự nào
được thực hiện bởi FSS). ˜txpre ban đầu được thực thi và gọi ˜txSC.
2. SC không thực thi txSC và trả về.
3. FSS giám sát các giao dịch nội bộ tới SC, sắp xếp chúng và gửi lại chúng
tới SC (tức là bằng cách gửi giao dịch ˜txSC trực tiếp đến SC).
4. SC xử lý các giao dịchtxSC nhận được từ FSS và phát hành các giao dịch nội bộ txpost phát sinh từtxSC.
Với cách tiếp cận này, các giao dịch không được thực hiện hoàn toàn nguyên tử (tức là giao dịch gốc
giao dịch tx được chia thành nhiều giao dịch trên chuỗi), nhưng thứ tự của
giao dịch nội bộ được bảo tồn.
Giải pháp này đòi hỏi một số hạn chế về thiết kế. Ví dụ: ‘txpre không thể
giả sử rằng ˜txSC và ˜txpost sẽ được thực thi. Hơn nữa, SC nên được thiết kế sao cho
thực hiện các giao dịch ˜txSC và ˜txpost thay mặt cho một người dùng nhất định, ngay cả khi họđược gửi bởi FSS. Vì những lý do này, giải pháp “Tính nguyên tử mạnh” chi tiết hơn
ở trên có thể thích hợp hơn trong thực tế.
Để tôn trọng sự phụ thuộc phức tạp hơn, liên quan đến nhiều giao dịch và
các giao dịch nội bộ tương ứng của họ, bộ lập lịch giao dịch của FSS có thể chứa
các chức năng phức tạp giống với các chức năng được tìm thấy trong các trình quản lý giao dịch của quan hệ
những người quản lý cơ sở dữ liệu.
5.3
Trình tự giao dịch công bằng
Ở đây chúng ta thảo luận về hai khái niệm về tính công bằng trong trình tự giao dịch và các triển khai tương ứng, có thể được FSS nhận ra: tính công bằng của trật tự dựa trên chính sách
do FSS áp đặt và bảo toàn quan hệ nhân quả, đòi hỏi các phương pháp mã hóa bổ sung trong FSS.
Trật tự-công bằng:
Công bằng trật tự là một khái niệm về sự công bằng tạm thời trong các giao thức đồng thuận
lần đầu tiên được giới thiệu chính thức bởi Kelkar et al. [144].
Kelkar và cộng sự. nhằm đạt được một hình thức chính sách tự nhiên trong đó các giao dịch được thực hiện
được sắp xếp dựa trên thời gian chúng được nhận lần đầu tiên bởi DON (hoặc mạng P2P,
trong trường hợp FSS dựa trên mempool). Tuy nhiên, trong một hệ thống phi tập trung, khác nhau
các nút có thể thấy các giao dịch đến theo thứ tự khác nhau.
Thiết lập một trật tự tổng thể
trên tất cả các giao dịch chính là vấn đề được giải quyết bằng giao thức đồng thuận cơ bản
CHUỖI MAIN.
Kelkar và cộng sự. [144] do đó đưa ra một khái niệm yếu hơn có thể
đạt được với sự trợ giúp của Mạng Oracle phi tập trung, được gọi là “sự công bằng theo thứ tự khối”.
Nó nhóm các giao dịch mà DON đã nhận được trong một khoảng thời gian thành một
“chặn” và chèn tất cả các giao dịch của khối một cách đồng thời và ở cùng một vị trí
(tức là chiều cao) vào MAINCHAIN. Do đó, chúng được sắp xếp cùng nhau và phải có thể thực thi được
song song mà không tạo ra bất kỳ xung đột nào giữa chúng.
Nói một cách đại khái, tính công bằng trật tự phát biểu rằng nếu một phần lớn các nút nhìn thấy giao dịch τ1 trước τ2, thì
τ1 sẽ được sắp xếp trước hoặc trong cùng khối với τ2. Bằng cách áp đặt một cách thô thiển như vậy
mức độ chi tiết của lệnh giao dịch, cơ hội cho các cuộc tấn công chạy trước và các cuộc tấn công liên quan đến lệnh khác sẽ giảm đi đáng kể.
Kelkar và cộng sự. đề xuất một họ giao thức có tên là Aequitas [144], địa chỉ
các mô hình triển khai khác nhau, bao gồm cài đặt mạng đồng bộ, đồng bộ một phần và không đồng bộ. Các giao thức Aequitas áp đặt chi phí liên lạc đáng kể so với sự đồng thuận cơ bản BFT và do đó không lý tưởng để sử dụng thực tế.
Tuy nhiên, chúng tôi tin rằng các biến thể thực tế của Aequitas sẽ xuất hiện và có thể được sử dụng
để giải trình tự giao dịch trong FSS và các ứng dụng khác. Một số sơ đồ liên quan có
đã được đề xuất có ít chủ nghĩa hình thức đi kèm hơn và các đặc tính yếu hơn,
ví dụ: [36, 151, 236], nhưng hiệu suất thực tế tốt hơn. Những kế hoạch này có thể được hỗ trợ
trong FSS cũng vậy.
Cũng cần lưu ý rằng thuật ngữ “công bằng” xuất hiện ở nơi khác trong blockchain
văn học với một ý nghĩa khác, cụ thể là sự công bằng trong ý nghĩa cơ hội chocông cụ khai thác tỷ lệ thuận với tài nguyên đã cam kết của họ [106, 181] hoặc cho validators tính theo
cơ hội bình đẳng [153].
Bảo toàn nhân quả:
Cách tiếp cận được biết đến rộng rãi nhất để ngăn chặn việc chạy trước và các hành vi vi phạm trật tự khác trong các nền tảng phân tán dựa vào mật mã.
kỹ thuật. Đặc điểm chung của chúng là ẩn dữ liệu giao dịch, đợi đến khi
trật tự ở lớp đồng thuận đã được thiết lập và tiết lộ dữ liệu giao dịch
sau để xử lý. Điều này duy trì trật tự nhân quả giữa các giao dịch được thực hiện
được thực thi bởi blockchain. Các khái niệm bảo mật và giao thức mật mã có liên quan
đã được phát triển đáng kể trước sự ra đời của blockchains [71, 190].
Các điều kiện bảo mật của “quan hệ nhân quả đầu vào” [190] và “bảo toàn quan hệ nhân quả” [71, 97] yêu cầu chính thức rằng không có thông tin nào về giao dịch được biết đến
trước khi vị trí của giao dịch này trong trật tự toàn cầu được xác định. Kẻ thù không được phép suy ra bất kỳ thông tin nào cho đến thời điểm đó, dưới dạng mật mã.
giác quan mạnh mẽ.
Người ta có thể phân biệt bốn kỹ thuật mật mã để bảo toàn quan hệ nhân quả:
• Giao thức tiết lộ cam kết [29, 142, 145]: Thay vì công bố giao dịch
rõ ràng, chỉ có cam kết mật mã đối với giao dịch được phát đi. Sau khi tất cả các giao dịch đã cam kết nhưng bị ẩn đã được đặt hàng (vào đầu blockchain
hệ thống trên chính MAINCHAIN, nhưng ở đây là bởi FSS), người gửi phải mở cam kết và tiết lộ dữ liệu giao dịch trong một khoảng thời gian định trước.
Sau đó, mạng sẽ xác minh rằng việc mở có đáp ứng được cam kết trước đó hay không. các
nguồn gốc của phương pháp này có từ trước khi blockchains ra đời.
Mặc dù nó đặc biệt đơn giản nhưng cách tiếp cận này có những hạn chế đáng kể và không dễ áp dụng vì hai lý do. Đầu tiên, vì chỉ có cam kết tồn tại ở cấp độ giao thức đặt hàng nên ngữ nghĩa của giao dịch
không thể được xác nhận trong quá trình đồng thuận. Một chuyến khứ hồi bổ sung cho khách hàng
được yêu cầu. Tuy nhiên, nghiêm trọng hơn, cân nhắc khả năng không có sự mở cửa nào có thể
bao giờ đến, điều này có thể dẫn đến một cuộc tấn công từ chối dịch vụ. Hơn nữa, nó
thật khó để xác định liệu phần mở đầu có hợp lệ trong một cách nhất quán, phân tán hay không
theo cách này bởi vì tất cả những người tham gia phải đồng ý về việc liệu thời điểm khai mạc đã đến
thời gian.
• Các giao thức tiết lộ cam kết có quá trình khôi phục bị trì hoãn [145]: Một thách thức với
Cách tiếp cận cam kết tiết lộ là khách hàng có thể cam kết thực hiện một giao dịch theo cách suy đoán và chỉ tiết lộ nó sau này nếu các giao dịch tiếp theo mang lại lợi nhuận. A
biến thể gần đây của phương pháp tiết lộ cam kết cải thiện khả năng phục hồi chống lại điều này
loại hành vi sai trái. Đặc biệt, giao thức TEX [145] giải quyết vấn đề này
sử dụng một cách tiếp cận thông minh trong đó các giao dịch được mã hóa bao gồm khóa giải mã
có thể đạt được bằng cách tính toán hàm trễ có thể kiểm chứng (VDF) [53, 221]. Nếu một khách hàng
không giải mã được giao dịch của mình kịp thời, những người khác trong hệ thống sẽ giải mã
nó thay mặt cô ấy bằng cách giải một câu đố mật mã có độ khó vừa phải.• Mã hóa ngưỡng [71, 190]: Phương pháp này khai thác rằng DON có thể thực hiện
hoạt động ngưỡng mật mã. Giả sử FSS duy trì mã hóa công khai
khóa pkO và oracle chia sẻ khóa riêng tương ứng với nhau.
Sau đó, khách hàng mã hóa các giao dịch theo pkO và gửi chúng đến FSS. Đơn đặt hàng FSS
giao dịch trên DON, sau đó giải mã chúng và cuối cùng đưa chúng vào
MAINCHAIN theo thứ tự cố định. Do đó, mã hóa đảm bảo rằng việc đặt hàng được
không dựa trên nội dung giao dịch mà chính dữ liệu đó có sẵn khi
cần thiết.
Phương pháp này ban đầu được đề xuất bởi Reiter và Birman [190] và sau đó được Cachin et al cải tiến. [71], nơi nó được tích hợp với sự đồng thuận được phép
giao thức. Công việc gần đây hơn đã khám phá việc sử dụng mật mã ngưỡng như một
cơ chế mức đồng thuận cho các thông báo chung [33, 97] và cho các tính toán chung với dữ liệu được chia sẻ [41].
So với các giao thức tiết lộ cam kết, mã hóa ngưỡng ngăn chặn các cuộc tấn công từ chối dịch vụ đơn giản (mặc dù cần phải cẩn thận do chi phí tính toán của việc giải mã). Nó cho phép DON hoạt động tự động, theo tốc độ riêng của nó và không cần
chờ đợi những hành động tiếp theo của khách hàng. Các giao dịch có thể được xác thực ngay sau khi chúng được giải mã. Hơn nữa, khách hàng mã hóa tất cả các giao dịch bằng một
khóa cho DON và kiểu giao tiếp vẫn giống như các kiểu khác
giao dịch. Quản lý khóa ngưỡng một cách an toàn và với các nút thay đổi trong
Tuy nhiên, O có thể gây thêm khó khăn.
• Chia sẻ bí mật đã cam kết [97]: Thay vì mã hóa dữ liệu giao dịch theo
khóa được giữ bởi DON, khách hàng cũng có thể chia sẻ bí mật khóa đó cho các nút trong O.
Sử dụng sơ đồ chia sẻ bí mật kết hợp, an toàn về mặt tính toán, giao dịch
được mã hóa đầu tiên bằng mật mã đối xứng với khóa ngẫu nhiên. Chỉ có khóa đối xứng tương ứng mới được chia sẻ và bản mã được gửi tới DON.
Máy khách phải gửi một khóa chia sẻ tới mỗi nút trong O bằng một tin nhắn được mã hóa riêng. Các bước giao thức còn lại tương tự như với ngưỡng
mã hóa, ngoại trừ dữ liệu giao dịch được giải mã bằng cơ chế đối xứng
thuật toán sau khi xây dựng lại khóa cho mỗi giao dịch từ các chia sẻ của nó.
Phương pháp này không yêu cầu thiết lập hoặc quản lý hệ thống mật mã khóa công khai
được liên kết với DON. Tuy nhiên, khách hàng phải nhận thức được các nút trong
O và liên lạc trong bối cảnh an toàn với từng người trong số họ, nơi đặt
thêm gánh nặng cho khách hàng.
Mặc dù các phương pháp mật mã cung cấp sự bảo vệ hoàn toàn chống lại thông tin
rò rỉ từ các giao dịch đã gửi lên mạng, chúng không che giấu siêu dữ liệu. cho
ví dụ: địa chỉ IP hoặc địa chỉ Ethereum của người gửi vẫn có thể được sử dụng bởi
một đối thủ để thực hiện các cuộc tấn công chạy trước và các cuộc tấn công khác. Tăng cường quyền riêng tư khác nhau
các kỹ thuật được triển khai ở lớp mạng, ví dụ: [52, 95, 107] hoặc lớp giao dịch,
ví dụ: [13, 65] sẽ cần thiết để hoàn thành mục tiêu này. Tác động của một phần cụ thể
siêu dữ liệu, cụ thể là giao dịch được gửi đến hợp đồng nào, có thể được che giấu (một phần)thông qua việc ghép nhiều hợp đồng trên cùng một DON. Che giấu mật mã
bản thân các giao dịch cũng không ngăn cản việc ưu tiên các giao dịch do lỗi
DON nút thông đồng với người gửi giao dịch.
Đảm bảo tính nhân quả được đảm bảo bởi các giao thức mật mã bổ sung cho các đảm bảo về tính công bằng trật tự cho bất kỳ chính sách nào và chúng tôi dự định khám phá sự kết hợp của cả hai
phương pháp, nếu điều này có thể. Nếu đối thủ không thể đạt được lợi thế đáng kể từ
quan sát siêu dữ liệu, các giao thức bảo toàn quan hệ nhân quả an toàn có thể được sử dụng cùng với
cũng là một cách tiếp cận đặt hàng ngây thơ. Ví dụ: nút oracle có thể ghi giao dịch
tới L ngay khi họ nhận được chúng mà không bị trùng lặp. Các giao dịch sau đó sẽ được
được sắp xếp theo sự xuất hiện của chúng trên L và sau đó được giải mã.
Chúng tôi cũng có kế hoạch xem xét việc sử dụng TEE như một cách giúp thực thi trật tự công bằng; cho
ví dụ: Tesseract [44] có thể được xem là đạt được một dạng trật tự nhân quả, nhưng một
được củng cố bởi khả năng của TEE xử lý các giao dịch ở dạng rõ ràng trong khi
duy trì tính bảo mật của chúng.
5,4
Những cân nhắc về lớp mạng
Cho đến nay, mô tả của chúng tôi về FSS chủ yếu tập trung vào vấn đề thực thi
thứ tự cuối cùng của các giao dịch khớp với thứ tự được quan sát của chúng trong mạng. Sau đây,
chúng tôi xem xét các vấn đề công bằng có thể phát sinh ở chính lớp mạng.
Các nhà giao dịch tần số cao trong các thị trường điện tử thông thường đầu tư đáng kể
tài nguyên để có được tốc độ mạng vượt trội [64] và các nhà giao dịch trong các sàn giao dịch tiền điện tử thể hiện hành vi tương tự [90]. Tốc độ mạng mang lại lợi thế cả về mặt
giám sát các giao dịch của các bên khác và gửi các giao dịch cạnh tranh.
Một biện pháp khắc phục được triển khai trong thực tế và phổ biến trong cuốn sách Flash Boys [155] là
“tăng tốc” được giới thiệu ban đầu trong sàn giao dịch IEX [128] và sau đó ở sàn giao dịch khác
trao đổi [179] (với kết quả hỗn hợp [19]). Cơ chế này áp đặt độ trễ (350 micro giây trong IEX) khi tiếp cận thị trường, nhằm mục đích vô hiệu hóa các lợi thế trong
tốc độ. Bằng chứng thực nghiệm, ví dụ: [128], hỗ trợ hiệu quả của nó trong việc giảm giao dịch nhất định
chi phí cho các nhà đầu tư thông thường. FSS có thể được sử dụng đơn giản để thực hiện một cơ chế bất đối xứng
giảm tốc độ—làm trì hoãn các giao dịch đến.
Budish, Cramton và Shim [64] cho rằng việc khai thác lợi thế về tốc độ
là không thể tránh khỏi trong các thị trường thời gian liên tục và tranh luận về một biện pháp khắc phục mang tính cơ cấu trong
hình thức thị trường đấu giá hàng loạt. Nhưng cách tiếp cận này chưa được áp dụng rộng rãi
trong các nền tảng giao dịch hiện có.
Các hệ thống giao dịch thông thường được tập trung hóa, thường nhận giao dịch thông qua
một kết nối mạng duy nhất. Ngược lại, trong một hệ thống phi tập trung, có thể
quan sát việc truyền bá giao dịch từ nhiều điểm thuận lợi. Do đó, có thể quan sát các hành vi như tràn mạng trong mạng P2P.
chúng tôi dự định
để khám phá các cách tiếp cận lớp mạng đối với FSS giúp các nhà phát triển chỉ định các chính sách
cấm các hành vi mạng không mong muốn như vậy.5,5
Chính sách công bằng ở cấp độ thực thể
Tính công bằng trong trật tự và tính nhân quả an toàn nhằm mục đích thực thi trật tự đối với các giao dịch
tôn trọng thời điểm chúng được tạo và lần đầu tiên được gửi lên mạng. Hạn chế của khái niệm công bằng này là nó không ngăn chặn được các cuộc tấn công mà đối thủ
đạt được lợi thế bằng cách làm tràn ngập một hệ thống có nhiều giao dịch, một chiến lược được quan sát
ngoài tự nhiên như một cách để thực hiện việc theo dõi giao dịch hiệu quả trong token doanh số [159] và để
tạo ra tắc nghẽn dẫn đến việc thanh lý các vị trí nợ thế chấp (CDP) [48].
Nói cách khác, sự công bằng trong trật tự đảm bảo sự công bằng đối với các giao dịch chứ không phải đối với người chơi.
Như được hiển thị trong hệ thống CanDID [160], có thể sử dụng các công cụ oracle như DECO
hoặc Town Crier kết hợp với một ủy ban gồm các nút (chẳng hạn như DON) để đạt được
nhiều hình thức kháng Sybil khác nhau trong khi vẫn bảo vệ quyền riêng tư. Người dùng có thể đăng ký danh tính
và cung cấp bằng chứng về tính độc đáo của họ mà không tiết lộ danh tính.
Thông tin xác thực chống lại âm thanh cung cấp một cách tiếp cận khả thi để làm phong phú thêm việc đặt hàng giao dịch
chính sách theo cách có thể hạn chế cơ hội cho các cuộc tấn công tràn ngập. Ví dụ, một
token chương trình giảm giá chỉ có thể cho phép một giao dịch cho mỗi người dùng đã đăng ký, trong trường hợp đăng ký
yêu cầu bằng chứng về tính duy nhất của mã định danh quốc gia, chẳng hạn như Số An sinh Xã hội.
Cách tiếp cận như vậy không phải là hoàn hảo nhưng có thể chứng tỏ là một chính sách hữu ích để giảm thiểu các cuộc tấn công tràn ngập giao dịch.
DON İşlem Yürütme Çerçevesi
(DON-TEF) DONs, oracle ve katman-2 çözümleri için merkezi olmayan kaynak desteği sağlayacaktır. Merkezi Olmayan Oracle Ağ İşlem-Yürütme Çerçevesi (DONTEF) veya kısaca TEF dediğimiz şey. Bugün, DeFi sözleşmelerinin güncelleme sıklığı ana zincir gecikmeleriyle sınırlıdır. örneğin, Ethereum [104] içindeki 10-15 saniyelik ortalama blok aralığı ve ayrıca maliyeti büyük miktarda veriyi zincire aktarma ve sınırlı hesaplama/tx çıktısı — parçalama [148, 158, 232] ve katman-2 yürütme [5, 12, 121, 141, 169, 186, 187]. Çok daha hızlı işlem sürelerine sahip blockchains bile, örneğin [120], zincir dışı hesaplama [168] içeren ölçeklendirme stratejileri önerdiler. TEF'in bu tür herhangi bir katman-1 / MAINCHAIN sistemi için katman-2 kaynağı görevi görmesi amaçlanmaktadır. TEF kullanarak, DONs MAINCHAIN sözleşmesinde daha hızlı güncellemeleri destekleyebilir. Ana zincir tarafından sağlanan temel güven güvencelerinin korunması. TEF destekleyebilir rollups,11 dahil olmak üzere çeşitli katman-2 yürütme teknikleri ve paradigmalarından herhangi biri iyimser rollups, Validium vb. ve ayrıca DON eşik güven modeli düğümler işlemleri yürütür. TEF, FSS'yi tamamlayıcı niteliktedir ve onu desteklemeyi amaçlamaktadır. Başka bir deyişle, herhangi bir TEF'te çalışan uygulama FSS'yi kullanabilir. 11Sıfır bilgi kanıtlarına ihtiyaç duymadıkları için genellikle "zk-rollups" olarak anılırlar, bu yanlış bir isimdir.
6.1 TEF'e Genel Bakış TEF, performanslı bir hibritin inşası ve yürütülmesi için bir tasarım modelidir. smart contract SC. Hibrit smart contracts'nin arkasındaki ana fikre uygun olarak TEF, SC'nin iki parçaya ayrılması: (1) TEF bağlamında çapa dediğimiz şey MAINCHAIN üzerinde SCa sözleşmesi ve (2) DON mantığı, TEF çalıştırılabilirini çağırdığımızı gösterir. SCa'nın birleşimi tarafından uygulanan mantıksal sözleşmeyi belirtmek için burada SC'yi kullanıyoruz. ve bekliyoruz. (Yukarıda belirtildiği gibi, bir diziyi ayrıştırmak için derleyici araçları geliştirmeyi umuyoruz. SC'yi otomatik olarak bu bileşenlere aktarın.) TEF çalıştırılabilir exect, kullanıcıların SC'deki işlemlerini işleyen motordur. o DON üzerinde çalıştığı için performanslı bir şekilde yürütülebilir. Birkaç işlevi vardır: • İşlem alımı: exect, kullanıcıların işlemlerini alır veya getirir. Bunu yapabilir doğrudan, yani DON üzerinden işlem gönderimi yoluyla veya ANA ZİNCİR aracılığıyla MS kullanarak bellek havuzu. • Hızlı işlem yürütme: içindeki varlıkları içeren işlemleri gerçekleştirin SC. Bunu yerel olarak, yani DON üzerinde yapar. • Hızlı ve düşük maliyetli oracle / adaptör erişimi: exect'in oracle raporlarına yerel erişimi vardır ve örneğin daha hızlı, daha ucuz ve daha doğru varlık elde edilmesini sağlayan diğer adaptör verileri MAINCHAIN uygulamasına göre fiyatlandırma. Ayrıca zincir dışı oracle erişimi azalır oracle'in işletme maliyeti, dolayısıyla sistemi kullanma maliyeti, pahalı zincir üstü depolama. • Senkronizasyon: exect periyodik olarak güncellemeleri DON'den MAINCHAIN'e aktararak SCa'yı günceller. Çapa sözleşmesi SC'nin ANA ZİNCİR ön ucudur. SC'nin daha yüksek güvene sahip bileşeni olarak çeşitli amaçlara hizmet eder: • Varlık saklama: Kullanıcıların fonları SCa'ya yatırılır, tutulur ve SCa'dan çekilir. • Senkronizasyon doğrulaması: SCa, çalıştırıldığında durum güncellemelerinin doğruluğunu doğrulayabilir senkronizasyonlar, örneğin rollups'ye eklenen SNARK'lar. • Koruma rayları: SCa, yolsuzluk veya arızalara karşı koruma sağlayacak hükümler içerebilir tam anlamıyla. (Daha fazla ayrıntı için Bölüm 7'ye bakın.) TEF'te, kullanıcıların fonları MAINCHAIN'de saklanmaktadır; bu, DON'nin kendisinin gözetimsiz olduğu anlamına gelir. Senkronizasyon mekanizmasının seçimine bağlı olarak (aşağıya bakın), kullanıcıların DON'ya yalnızca doğru oracle raporlar ve MAINCHAIN ile zamanında senkronizasyon için güvenmek. Ortaya çıkan güven modeli, sipariş defteri tabanlı DEX'lerinkine çok benzer; örneğin [2], Günümüzde genellikle sipariş eşleştirme için zincir dışı bir bileşen ve takas ve ödeme için zincir üstü bir bileşen içerir.Ödeme sistemleri terminolojisini kullanmak gerekirse, exect'i bileşen olarak düşünebiliriz. SC takastan sorumluyken, SCa uzlaşmayı yönetir. Şematik için Şekil 13'e bakınız. TEF'in tasviri. Şekil 13: TEF şeması. Bu örnekte işlemler bellek havuzundan geçiyor MAINCHAIN'in MS aracılığıyla DON adresine. TEF'in faydaları: TEF'in üç ana faydası vardır: • Yüksek performans: SC, DON'nin MAINCHAIN'den çok daha yüksek verimini devralır hem işlemler hem de oracle raporlar için. Ek olarak exect, işlemleri yalnızca MAINCHAIN üzerinde uygulamaya göre daha hızlı işleyebilir ve oracle raporlarına daha zamanında yanıt verebilir. • Daha düşük ücretler: Senkronizasyon işlemi, işlem işlemeye göre zamana daha az duyarlıdır ve işlemler DON'dan MAINCHAIN'e gruplar halinde gönderilebilir. Sonuç olarak, bu yaklaşımla zincir üzerindeki işlem başına ücretler (örneğin gaz maliyetleri), yalnızca MAINCHAIN üzerinde çalışan bir sözleşmeye göre çok daha düşüktür. • Gizlilik: DON'nin gizlilik mekanizmaları, SC'ye devam edin.
TEF sınırlamaları: TEF'in bir sınırlaması, anlık verileri desteklememesidir. para çekme işlemleri, yalnızca ANA ZİNCİRDE gerçekleştiği için: Para çekme talebi gönderildikten sonra SCa'ya, kullanıcının aşağıdakileri içeren bir durum güncellemesi gerçekleştirmesi için exect'i beklemesi gerekebilir: onaylanmadan önce para çekme işlemini gerçekleştirin. Bazı kısmi çözümleri tartışıyoruz. ancak Bölüm 6.2'de. TEF'in diğer bir sınırlaması da DeFi atomik bileşimini desteklememesidir. MAINCHAIN üzerindeki sözleşmeler, özellikle varlıkları birden fazla DeFi üzerinden yönlendirme yeteneği Tek bir işlemde sözleşmeler. Ancak TEF, aralarında böyle bir atomikliği destekleyebilir. DeFi aynı DON üzerinde çalışan sözleşmeler. Ayrıca bu sorunu çözmenin bazı yollarını da tartışıyoruz Bölüm 6.2'deki sorun. 6.2 İşlem Yönlendirme SC işlemleri kullanıcılar tarafından doğrudan DON adresine gönderilebilir veya şu adrese yönlendirilebilir: MAINCHAIN'deki bellek havuzu (FSS aracılığıyla). Dört farklı işlem türü vardır; her biri bunlardan farklı kullanım gerektirenler: Sözleşme içi işlemler: TEF, gaz dinamiğinin komplikasyonlarından kaçındığı için SC'ye işlemleri yönetmede olduğundan daha fazla esneklik sağlıyor katman-1 sözleşmesinde mevcuttur. Örneğin, Ethereum'de bir bellek havuzu işlemi sırasında Daha yüksek gas fiyatına sahip yeni bir işlem üzerine yazılabilir, SC, görünür hale gelir gelmez SC içindeki varlıklar üzerinde çalışan bir işlemi yetkili olarak değerlendirebilir bellek havuzunda. Sonuç olarak, SC'nin bir işlemin onaylanmasını beklemesine gerek yoktur bir blok içinde, bu da gecikmenin önemli ölçüde azalmasına neden olur. Vekillik: Bir kullanıcı bir τ işlemini SC'ye bir cüzdan sözleşmesi yoluyla göndermek isteyebilir veya MAINCHAIN ile ilgili diğer sözleşme. DON'nin aşağıdakilerin yürütülmesini simüle etmesi mümkündür: SC'ye devam eden bir işlemle sonuçlanıp sonuçlanmayacağını belirlemek için MAINCHAIN'de τ. Eğer öyleyse, τ SC için bunu yapan diğer işlemlerle sıralanabilir. Birkaç tane var DON'nin bu tür işlemleri nasıl tanımladığına ilişkin olasılıklar: (1) DON, simüle edebilir bellek havuzundaki tüm işlemler (pahalı bir yaklaşım); (2) Belirli sözleşmeler veya sözleşme türleri, örneğin cüzdanlar, DON tarafından izlenmek üzere listelenebilir; veya (3) Kullanıcılar şunları yapabilir: DON denetimi için işlemlere açıklama ekleyin. Tek bir işlem iki işlemle etkileşime girdiğinde işler daha da karmaşık hale gelir sözleşmeler, SC1 ve SC2, her ikisi de Adil Sıralama Hizmetlerini kullanıyor ve uyumsuz sipariş politikalarına sahip. DON örneğin τ dizisini en geç zamanda sıralayabilir bu her ikisiyle de uyumludur. Mevduat: Bir MAINCHAIN varlığını SC'ye yatıran bir işlemin, SC'nin bunu geçerli olarak değerlendirebilmesi için bir blokta onaylanması gerekir. Bir madenciliği tespit ettiğinde Varlıkları (örneğin Ether) SCa'ya gönderen işlem, anında onaylayabilirmevduat. Örneğin, DON üzerinde oracle tarafından bildirilen güncel bir fiyatı şuna uygulayabilir: varlık. Para çekme işlemleri: Yukarıda belirtildiği gibi TEF'in bir sınırlaması, para çekme işlemlerinin her zaman anında gerçekleştirilememesidir. rollup tipi bir yürütme modelinde, geri çekme Güvenli bir şekilde gerçekleştirilebilmesi için talebin diğer işlemlerle sıralanması, yani özetlenmesi gerekir. işlendi. Ancak bu sınırlamaya yönelik bazı kısmi çözümler mevcuttur. Eğer DON para çekme işlemine kadar rollup geçerlilik kanıtını hızlı bir şekilde hesaplayabiliyorsa, o zaman bir kullanıcının bellek havuzundaki τ işlemini gözlemlemek, τ için daha yüksek bir gaz fiyatında bir durum güncelleme işlemi τ ′ gönderebilir; bu, bir tür faydalı önden çalıştırmadır. τ ′ bellek havuzuna ulaşmadan önce τ'nın çıkarılmaması koşuluyla, τ ′ τ'dan önce gelir ve τ onaylanmış bir çekilme işlemi gerçekleştirecektir. Durum güncellemelerini hesaplamak için DON'ye güvenilen bir TEF varyantında (bkz. aşağıdaki eşik imzalama varyantı), DON alternatif olarak zincir dışını belirleyebilir Yürütülmesi üzerine SC'nin durumu göz önüne alındığında τ'nın onaylanmasının gerekip gerekmediği. DON daha sonra, tam bir işlem gerçekleştirmeden, çekilmeyi onaylayan bir τ ′ işlemi gönderebilir durum güncellemesi. Bu yaklaşımın mümkün olmaması veya başarılı olmadığı durumlarda DON tarafından başlatılan bir τ' işlemi, τ'ye yanıt olarak kullanıcıya para gönderebilir, böylece kullanıcının para göndermesine gerek kalmaz. ek bir işlem başlatın. 6.3 Senkronizasyon TEF yürütülebilir dosyası, güncellemeleri periyodik olarak DON'den MAINCHAIN'e aktarır. senkronizasyon olarak adlandırdığımız bir süreçte SCa'nın durumunun güncellenmesi. Senkronizasyon düşünülebilir katman-2 işlemlerinin katman-1'e yayılması olarak, böylece TEF herhangi bir sayıdan faydalanabilir rollups [5, 12, 16, 69] dahil olmak üzere bu amaca yönelik mevcut tekniklerin sayısı iyimser rollups [10, 11, 141], Validium [201] veya temel eşik imzalama, örneğin eşik BLS, Schnorr veya ECDSA [24, 54, 116, 202]. Prensip olarak güvenilir yürütme ortamları aynı zamanda durum değişikliklerinin doğruluğunu da doğrulayarak çok daha yüksek performans sunar rollups'nin alternatifi, ancak donanıma bağlı bir güven modeliyle. (Bkz. örneğin [80].) Aşağıda bu senkronizasyon seçeneklerini üç temel özelliğe göre karşılaştırıyoruz: TEF: • Veri kullanılabilirliği: SC'nin durumu nerede saklanıyor? En az üç seçenek TEF'te mevcut: MAINCHAIN'de, DON üzerinde veya bazı üçüncü taraf depolama birimlerinde IPFS gibi sağlayıcılar. Farklı güvenlik garantileri, kullanılabilirlik elde ederler seviyeleri ve performans profilleri. Kısaca, MAINCHAIN üzerinde durumun saklanması, zincir üzerinde denetlenebilirlik ve durum kullanılabilirliği için herhangi bir tarafa güvenmeyi ortadan kaldırır; Öte yandan, zincir dışı durumda depolama, depolama maliyetini azaltabilir ve iyileştirmeyi sağlayabilir. depolama sağlayıcılarına (DON veya üçüncü taraflara) güvenme pahasına veri kullanılabilirliği. Elbette bu seçenekleri birleştiren esnek modeller de mümkün. Gerekli veri kullanılabilirliği biçimini Tablo 1'de belirtiyoruz.• Doğruluk garantileri: SCa, güncellemelerin doğruluğunu nasıl tespit eder? exect tarafından mı itildi? Bu, exect ve SCa üzerindeki hesaplama yükünü ve senkronizasyon gecikmesi (aşağıya bakın). • Gecikme: Senkronizasyon gecikmesine katkıda bulunan üç faktör vardır: (1) Geçen süre bir senkronizasyon işlemi oluşturmak için τsync; (2) τsync için geçen süre MAINCHAIN'de onaylanacak; ve (3) τsync'in geçerlilik süresi SCa. TEF'te gecikme, para çekme işlemleri için özellikle önemlidir (ancak para çekme işlemleri için daha az önemlidir). sözleşme içi işlemler) çünkü para çekme işlemleri zorunlu olarak (en azından kısmi) durum senkronizasyonu. Senkronizasyon seçenekler Veri kullanılabilirlik Doğruluk garantiler Gecikme Toplama [5, 12, 16, 69] Zincir üzerinde Geçerlilik kanıtları Oluşturmak için harcanan zaman geçerlilik kanıtları (örneğin mevcut sistemlerdeki dakikalar) Geçerlilik [201] Zincir dışı Geçerlilik kanıtları Yukarıdakiyle aynı İyimser rollup [10, 11, 141] Zincir üzerinde Dolandırıcılık kanıtları Mücadelenin uzunluğu dönem (örneğin, günler veya haftalar) Eşik imzalama [24, 54, 116, 202] Esnek DON imzalarına eşik değeri Anlık Güvenilir yürütme ortamları [80] Esnek Donanım tabanlı tasdikler Anlık Tablo 1: TEF'teki çeşitli senkronizasyon seçenekleri ve bunların özellikleri. Tablo 1, TEF'teki beş ana senkronizasyon seçeneğindeki bu özellikleri özetlemektedir. (Not bu teknolojileri bağımsız katman-2 ölçeklendirmesi olarak karşılaştırma niyetinde olmadığımızı çözümler. Bunun için okuyuculara örneğin [121] adresini öneriyoruz.) Şimdi her senkronizasyon seçeneğini tartışıyoruz. Toplamalar: rollup [69] durum geçişinin bir protokol tarafından gerçekleştirilen bir protokoldür. işlem toplu işlemleri zincir dışında hesaplanır. Durum değişikliği daha sonra yayılır MAINCHAIN'e. rollups'yi uygulamak için, smart contract SCa çapası, gerçek durumun kompakt bir Rstate temsilini (örneğin bir Merkle kökü) saklar. Exect senkronize etmek için τsync = gönderir (T, R' durumu) SCa'ya dönüştürün; burada T, son işlemden bu yana işlediği işlemlerin kümesidir.senkronizasyon ve R′ durum, uygulanarak hesaplanan yeni durumun kompakt temsilidir T'deki işlemleri önceki R durumuna aktarır. SCa'nın τsync'deki durum güncellemelerini doğrulama biçiminde farklılık gösteren iki popüler değişken vardır. İlki, (zk-)rollups, bazen adı verilen kısa ve öz bir doğruluk argümanını ekler. R durumu →R′ geçişi için bir geçerlilik kanıtı devlet. Bu varyantı uygulamak için τsync ile birlikte geçerlilik kanıtını (örneğin zk-SNARK kanıtı) hesaplar ve gönderir, R′ olduğunu kanıtlıyor durum, T'nin SCa'nın mevcut durumuna uygulanmasının sonucudur. Çapa sözleşme, durum güncellemesini ancak kanıtı doğruladıktan sonra kabul eder. İyimser rollup'ler doğruluk argümanlarını içermez ancak staking ve Durum geçişlerinin dağıtılmış doğrulamasını kolaylaştıran prosedürlere meydan okuyun. Bunun için rollup değişkeni, SCa, doğru olduğunu varsayarak geçici olarak τsync'i kabul eder (bu nedenle iyimserlik) ancak τsync, herhangi bir tarafın ANA ZİNCİR'in izlenmesi hatalı durum güncellemelerini tespit edebilir ve SCa'yı alması için bilgilendirebilir gerekli eylemler (örneğin, durumu geri almak ve uygulandığında ceza vermek.) Her iki rollup çeşidi de işlemler yayınlandıkça zincir içi veri kullanılabilirliğine ulaşır Tam durumun oluşturulabileceği zincir üstü. zk-rollups gecikmesi Geçerlilik kanıtlarını oluşturmak için gereken süre, genellikle mevcut sistemlerde dakika sırasına göre [16] ve muhtemelen zaman içinde iyileştirmeler görülecektir. Öte yandan iyimser rollup'lerin gecikme süresi daha yüksektir (ör. günler veya haftalar) çünkü dolandırıcılık kanıtlarının işe yaraması için sorgulama süresinin yeterince uzun olması gerekiyor. Yavaş onaylamanın anlamı incelikli ve bazen şemaya özeldir, dolayısıyla kapsamlı bir analiz kapsam dışındadır. Örneğin, bazı planlar ödemeyi dikkate alır durum güncellemesi onaylanmadan önce işlemler "güvenilmez son" [109] olarak kabul edilir, çünkü normal kullanıcı rollup'yi ANA ZİNCİR'den çok daha hızlı bir şekilde doğrulayabilir. Geçerlilik: Validium, verileri yalnızca zincir dışı olarak kullanılabilir hale getiren bir (zk-)rollup biçimidir ve MAINCHAIN'deki tüm verileri korumaz. Özellikle exect yalnızca yeni olanı gönderir durum ve kanıt ancak SCa'ya yapılan işlemler değil. Validium tarzı senkronizasyonla ve bunu yürüten DON tam durumu saklayan tek taraflardır ve işlemleri yürüten. zk-rollups'de olduğu gibi, senkronizasyon gecikmesine geçerlilik hakimdir kanıt oluşturma süresi. Ancak zk-rollups'den farklı olarak Validium tarzı senkronizasyon, Depolama maliyetini artırır ve verimi artırır. DON tarafından eşik imzası: DON düğüm eşiğinin dürüst olduğunu varsayarsak, basit ve hızlı senkronizasyon seçeneği, DON düğümlerinin toplu olarak yeni durumu imzalamasını sağlamaktır. Bu yaklaşım hem zincir içi hem de zincir dışı veri kullanılabilirliğini destekleyebilir. şunu unutmayın: kullanıcılar DON'ye oracle güncellemeleri için güveniyorlar, kabul etmek için ona daha fazla güvenmeleri gerekmiyor Durum güncellemeleri zaten bir eşik güven modelinde olduğundan. Bir diğer faydası eşik imzalama düşük gecikmelidir. Yeni işlem imza formatları için destek EIP-2938 [70]'de önerilen ve hesap soyutlaması olarak bilinen eşik değerini oluşturur Eşik ihtiyacını ortadan kaldıracağından imzanın uygulanması oldukça kolaylaşır Çok daha karmaşık protokoller içeren ECDSA (örneğin, [116, 117, 118])eşik Schnorr [202] veya BLS [55] imzaları gibi alternatiflerden daha iyidir. Güvenilir Yürütme Ortamları (TEE'ler): TEE'ler, güçlü güvenlik korumaları sağlamayı amaçlayan izole yürütme ortamlarıdır (genellikle donanım tarafından gerçekleştirilir) İçeride çalışan programlar için. Bazı TEE'ler (örn. Intel SGX [84]) kanıt üretebilir, bir çıktının belirli bir program tarafından doğru bir şekilde hesaplandığına dair kanıtlamalar olarak bilinir. belirli bir girdi12. TEF senkronizasyonunun TEE tabanlı bir çeşidi şu şekilde uygulanabilir: Teknikleri kullanarak (zk-)rollups veya Validium'daki kanıtları TEE onaylarıyla değiştirmek [80] adresinden. rollups ve Validium'da kullanılan sıfır bilgi kanıtlarıyla karşılaştırıldığında TEE'ler çok daha fazladır. daha performanslı. Eşik imzalamayla karşılaştırıldığında TEE'ler, eşik imzalamanın karmaşıklığını ortadan kaldırır. Prensipte yalnızca bir TEE olması gerektiğinden eşik ECDSA imzalarının oluşturulması dahil. Ancak TEE'leri kullanmak, donanıma bağlı ekstra güven varsayımlarını beraberinde getirir. Dayanıklılık oluşturmak için TEE'ler eşik imzalamayla da birleştirilebilir TEE örneklerinin bir kısmının tehlikeye atılmasına karşı olmasına rağmen bu koruyucu önlem Eşik ECDSA imzaları oluşturmanın karmaşıklığını yeniden ortaya koyuyor. Ek esneklik: Bu senkronizasyon seçenekleri daha fazla esneklik sağlayacak şekilde aşağıdaki yollarla geliştirilebilir. • Esnek tetikleme: TEF uygulaması, tetiklemenin hangi koşullar altında gerçekleşeceğini belirleyebilir. senkronizasyon tetiklenir. Örneğin, senkronizasyon toplu bazlı olabilir; örneğin, her N işlem, zamana dayalı, örneğin her 10 blokta bir veya olaya dayalı, örneğin gerçekleşir Hedef varlık fiyatları önemli ölçüde hareket ettiğinde. • Kısmi senkronizasyon: Mümkündür ve bazı durumlarda istenir (örneğin, rollups ile, küçük senkronizasyonun hızlı senkronizasyonunu sağlamak için kısmi senkronizasyon gecikmeyi azaltabilir) tam senkronizasyonu belki de yalnızca periyodik olarak gerçekleştiren durum miktarları. Örneğin, exect, kullanıcının SCa'daki bakiyesini güncelleyerek para çekme talebini onaylayabilir ANA ZİNCİR durumunu başka şekilde güncellemeden. 6.4 Yeniden yapılanmalar Ağ istikrarsızlığından ve hatta %51 saldırılarından kaynaklanan Blockchain yeniden yapılanmaları ana zincirin bütünlüğüne tehdit oluşturabilir. Pratikte, rakipler kullandı çifte harcama saldırıları düzenleyecekler [34]. Büyük zincirlere yönelik bu tür saldırılar devam ederken Montajı zor olmasına rağmen bazı zincirler için uygun olmaya devam ediyor [88]. ANA ZİNCİR'den bağımsız olarak çalıştığı için DON ilginç özellikler sunar ile ilişkili yeniden yapılanmalara karşı bazı korumaları gözlemleme ve sağlama olasılığı saldırılar. Örneğin, bir DON, MAINCHAIN'e bağlı bir sözleşmeye (SC) belirli bir eşik uzunluğuna (τ) sahip rakip bir çatalın varlığını rapor edebilir. DON ek olarak şunları da yapabilir: 12Ek ayrıntılar Ek B.2.1'de bulunabilir. Anlamak için bunlara gerek yoktur.
PoW veya PoS ortamında böyle bir çatalın varlığına dair kanıt sağlayın. sözleşme SC, daha fazla işlemin yürütülmesini bir süreliğine askıya almak gibi uygun savunma eylemlerini uygulayabilir (örneğin, borsaların çift harcananları kara listeye almasına izin vermek) varlıklar). %51 saldırısı düzenleyen bir düşmanın sansür isteyebileceğini unutmayın. DON'den gelen raporlara göre, SC'deki bir karşı önlem, İşlemleri (ör. kalp atışı) gerçekleştirmek veya yeni bir rapor talep etmek için DON Yüksek değerli bir işlemi doğrulamak. Bu tür çatallanma uyarıları prensip olarak DON'nin sağlayabileceği genel bir hizmet olsa da Çeşitli amaçlardan herhangi biri için planımız bunları TEF'e dahil etmektir.
Khung thực thi giao dịch DON
(DON-TEF) DONs sẽ cung cấp oracle và hỗ trợ tài nguyên phi tập trung cho các giải pháp lớp 2 trong cái mà chúng tôi gọi là Khung thực thi giao dịch mạng Oracle phi tập trung (DONTEF) hay gọi tắt là TEF. Ngày nay, tần suất cập nhật các hợp đồng DeFi bị giới hạn bởi độ trễ của chuỗi chính, ví dụ: khoảng thời gian chặn trung bình là 10-15 giây trong Ethereum [104]—cũng như chi phí của đẩy lượng lớn dữ liệu trên chuỗi và thông lượng tính toán/tx bị hạn chế— thúc đẩy các phương pháp mở rộng quy mô như sharding [148, 158, 232] và thực thi lớp 2 [5, 12, 121, 141, 169, 186, 187]. Kể cả blockchain có thời gian giao dịch nhanh hơn nhiều, ví dụ: [120], đã đề xuất các chiến lược mở rộng quy mô liên quan đến tính toán ngoài chuỗi [168]. TEF có nghĩa là hoạt động như một tài nguyên lớp 2 cho bất kỳ hệ thống lớp 1 / MAINCHAIN nào như vậy. Sử dụng TEF, DONs có thể hỗ trợ cập nhật nhanh hơn trong hợp đồng MAINCHAIN trong khi giữ lại các đảm bảo tin cậy quan trọng được cung cấp bởi chuỗi chính. TEF có thể hỗ trợ bất kỳ kỹ thuật và mô hình thực thi lớp 2 nào, bao gồm rollups,11 lạc quan rollups, Validium, v.v., cũng như mô hình ngưỡng tin cậy trong đó DON các nút thực hiện giao dịch. TEF bổ sung cho FSS và nhằm hỗ trợ nó. Nói cách khác, bất kỳ ứng dụng chạy trong TEF có thể sử dụng FSS. 11Thường được gọi là “zk-rollups”, một cách gọi sai vì chúng không nhất thiết cần bằng chứng không có kiến thức.
6.1 Tổng quan về TEF TEF là một mẫu thiết kế để xây dựng và thực hiện một hệ thống hybrid hiệu suất smart contract SC. Theo ý tưởng chính đằng sau smart contracts lai, TEF bao gồm một phân tách SC thành hai phần: (1) Cái mà chúng ta gọi trong ngữ cảnh TEF là mỏ neo hợp đồng SCa trên MAINCHAIN và logic (2) DON yêu cầu chúng tôi gọi là tệp thực thi TEF. Chúng ta sử dụng SC ở đây để biểu thị hợp đồng logic được thực hiện bằng sự kết hợp của SCa và mong đợi. (Như đã lưu ý ở trên, chúng tôi mong đợi phát triển các công cụ biên dịch để phân tách một tự động ký hợp đồng SC vào các thành phần này.) Phần thực thi TEF là công cụ xử lý các giao dịch của người dùng trong SC. Nó có thể thực thi một cách hiệu quả vì nó chạy trên DON. Nó có một số chức năng: • Nhập giao dịch: yêu cầu nhận hoặc tìm nạp giao dịch của người dùng. Nó có thể làm như vậy trực tiếp, tức là thông qua việc gửi giao dịch trên DON hoặc qua MAINCHAIN mempool bằng MS. • Thực hiện giao dịch nhanh: yêu cầu xử lý các giao dịch liên quan đến tài sản trong SC. Nó thực hiện điều đó cục bộ, tức là trên DON. • Truy cập bộ chuyển đổi / nhanh chóng và chi phí thấp oracle: exect có quyền truy cập riêng vào báo cáo oracle và dữ liệu bộ điều hợp khác dẫn đến nội dung, ví dụ: nhanh hơn, rẻ hơn và chính xác hơn định giá hơn so với việc thực hiện MAINCHAIN. Hơn nữa, quyền truy cập oracle ngoài chuỗi giảm chi phí vận hành của oracle, do đó chi phí sử dụng hệ thống, bằng cách tránh lưu trữ trên chuỗi đắt tiền. • Đồng bộ hóa: yêu cầu đẩy các bản cập nhật định kỳ từ DON lên MAINCHAIN, cập nhật SCa. Hợp đồng neo là giao diện người dùng MAINCHAIN của SC. Là thành phần có độ tin cậy cao hơn của SC, nó phục vụ một số mục đích: • Giám sát tài sản: Tiền của người dùng được gửi vào, giữ và rút khỏi SCa. • Đồng bộ hóa xác minh: SCa có thể xác minh tính chính xác của các cập nhật trạng thái khi được kích hoạt đồng bộ hóa, ví dụ: SNARK được đính kèm với rollups. • Đường ray bảo vệ: SCa có thể bao gồm các điều khoản để bảo vệ chống tham nhũng hoặc hư hỏng mong đợi. (Xem Phần 7 để biết thêm chi tiết.) Trong TEF, tiền của người dùng được lưu giữ trên MAINCHAIN, nghĩa là DON bản thân nó không được giám sát. Tùy thuộc vào việc lựa chọn cơ chế đồng bộ hóa (xem bên dưới), người dùng có thể cần chỉ tin cậy DON để có báo cáo oracle chính xác và đồng bộ hóa kịp thời với MAINCHAIN. Mô hình tin cậy thu được rất giống với mô hình dành cho DEX dựa trên sổ đặt hàng, ví dụ: [2], mà ngày nay thường bao gồm một thành phần ngoài chuỗi để khớp lệnh và một thành phần trên chuỗi để thanh toán bù trừ.Để sử dụng từ vựng về hệ thống thanh toán, người ta có thể coi exect là thành phần của SC chịu trách nhiệm thanh toán bù trừ, trong khi SCa xử lý việc quyết toán. Xem Hình 13 để biết sơ đồ mô tả của TEF. Hình 13: Sơ đồ TEF. Trong ví dụ này, các giao dịch đi qua mempool của MAINCHAIN qua MS tới DON. Lợi ích của TEF: TEF mang lại ba lợi ích chính: • Hiệu suất cao: SC kế thừa thông lượng cao hơn nhiều của DON so với MAINCHAIN cho cả giao dịch và báo cáo oracle. Ngoài ra, exect có thể xử lý các giao dịch nhanh hơn và phản hồi các báo cáo oracle một cách kịp thời hơn so với việc chỉ triển khai trên MAINCHAIN. • Phí thấp hơn: Quá trình đồng bộ hóa ít nhạy cảm về thời gian hơn so với xử lý giao dịch và các giao dịch có thể được gửi từ DON tới MAINCHAIN theo đợt. Do đó, phí trên mỗi giao dịch trên chuỗi (ví dụ: chi phí gas) với phương pháp này thấp hơn nhiều so với hợp đồng chỉ chạy trên MAINCHAIN. • Tính bảo mật: Cơ chế bảo mật của DON có thể được áp dụng chịu đựng SC.
Giới hạn của TEF: Một hạn chế của TEF là nó không hỗ trợ tức thời rút tiền, vì chúng chỉ xảy ra trên MAINCHAIN: Khi gửi yêu cầu rút tiền tới SCa, người dùng có thể phải chờ đợi để thực hiện cập nhật trạng thái bao gồm giao dịch rút tiền trước khi nó có thể được phê duyệt. Chúng tôi thảo luận về một số biện pháp khắc phục từng phần, tuy nhiên, trong Phần 6.2. Một hạn chế khác của TEF là nó không hỗ trợ thành phần nguyên tử DeFi hợp đồng trên MAINCHAIN, cụ thể là khả năng định tuyến tài sản qua nhiều DeFi hợp đồng trong một giao dịch duy nhất. Tuy nhiên, TEF có thể hỗ trợ tính nguyên tử như vậy giữa DeFi hợp đồng chạy trên cùng DON. Chúng tôi cũng thảo luận về một số cách để giải quyết vấn đề này vấn đề trong Phần 6.2. 6.2 Định tuyến giao dịch Giao dịch cho SC có thể được người dùng gửi trực tiếp tới DON hoặc có thể được chuyển qua mempool trong MAINCHAIN (thông qua FSS). Có bốn loại giao dịch riêng biệt, mỗi loại trong đó yêu cầu xử lý khác nhau: Giao dịch trong hợp đồng: Bởi vì nó tránh được sự phức tạp của động lực khí, TEF mang lại cho SC sự linh hoạt hơn trong việc xử lý các giao dịch so với trước đây. có sẵn trong hợp đồng lớp 1. Ví dụ: trong khi giao dịch mempool trong Ethereum có thể bị ghi đè bằng một giao dịch mới với giá gas cao hơn, SC có thể coi giao dịch hoạt động trên các tài sản trong SC là có thẩm quyền ngay khi nó hiển thị trong mempool. Do đó, SC không cần đợi giao dịch được xác nhận trong một khối, dẫn đến độ trễ giảm đáng kể. Ủy quyền: Người dùng có thể muốn gửi giao dịch τ tới SC thông qua hợp đồng ví hoặc hợp đồng khác trên MAINCHAIN. DON có thể mô phỏng việc thực thi τ trên MAINCHAIN để xác định xem liệu nó có dẫn đến giao dịch tiếp theo với SC hay không. Nếu vậy, τ có thể được sắp xếp theo trình tự với các giao dịch khác dành cho SC thực hiện. Có một vài khả năng về cách DON xác định các giao dịch đó: (1) DON có thể mô phỏng tất cả các giao dịch trong mempool (một cách tiếp cận tốn kém); (2) Một số hợp đồng hoặc các loại hợp đồng, ví dụ: ví, có thể được liệt kê để theo dõi bởi DON; hoặc (3) Người dùng có thể chú thích các giao dịch để kiểm tra DON. Vấn đề trở nên phức tạp hơn khi một giao dịch đơn lẻ tương tác với hai hợp đồng SC1 và SC2, cả hai đều sử dụng Dịch vụ sắp xếp thứ tự công bằng và có chính sách đặt hàng không tương thích. Ví dụ: DON có thể là chuỗi τ vào thời điểm gần nhất đó là tương thích với cả hai. Tiền gửi: Giao dịch gửi tài sản MAINCHAIN vào SC cần phải được xác nhận trong một khối trước khi SC có thể coi nó là hợp lệ. Khi nó phát hiện việc khai thác một giao dịch gửi tài sản (ví dụ: Ether) vào SCa, có thể xác nhận ngay lập tứctiền gửi. Ví dụ: nó có thể áp dụng giá được báo cáo oracle hiện tại trên DON cho tài sản. Rút tiền: Như đã lưu ý ở trên, hạn chế của TEF là việc rút tiền không phải lúc nào cũng được thực hiện ngay lập tức. Trong mô hình thực thi loại rollup, việc rút tiền yêu cầu phải được sắp xếp theo thứ tự với các giao dịch khác, tức là được cuộn lại, để được an toàn đã được xử lý. Tuy nhiên, có một số biện pháp khắc phục một phần hạn chế này. Nếu DON có thể nhanh chóng tính toán bằng chứng hợp lệ rollup cho giao dịch rút tiền thì việc quan sát giao dịch của người dùng τ trong mempool có thể gửi giao dịch cập nhật trạng thái τ ′ với giá gas cao hơn, một kiểu chạy trước có lợi. Với điều kiện là τ không được khai thác trước khi τ ′ đến mempool, τ ′ sẽ đứng trước τ và τ sẽ có hiệu lực đối với việc rút tiền đã được phê duyệt. Trong biến thể TEF trong đó DON được dựa vào để tính toán các cập nhật trạng thái (xem biến thể ký ngưỡng bên dưới), DON có thể xác định ngoài chuỗi liệu τ có nên được phê duyệt dựa trên trạng thái của SC khi thực thi nó hay không. DON sau đó có thể gửi một giao dịch τ ′ phê duyệt việc rút tiền τ—mà không ảnh hưởng đến toàn bộ giao dịch cập nhật trạng thái. Nếu cách tiếp cận này không thể thực hiện được hoặc trong trường hợp nó không thành công, thì DON đã bắt đầu giao dịch τ ′ có thể gửi tiền cho người dùng để phản hồi lại τ để người dùng không cần phải bắt đầu một giao dịch bổ sung. 6.3 Đang đồng bộ hóa Tệp thực thi TEF đẩy các bản cập nhật định kỳ từ DON lên MAINCHAIN, cập nhật trạng thái của SCa trong quy trình mà chúng tôi gọi là đồng bộ hóa. Đồng bộ hóa có thể được nghĩ đến như việc truyền bá các giao dịch lớp 2 sang lớp 1, do đó TEF có thể rút ra bất kỳ số nào kỹ thuật hiện có cho mục đích này, bao gồm rollups [5, 12, 16, 69], lạc quan rollups [10, 11, 141], Validium [201] hoặc ký ngưỡng cơ bản, ví dụ: BLS ngưỡng, Schnorr hoặc ECDSA [24, 54, 116, 202]. Về nguyên tắc, môi trường thực thi đáng tin cậy cũng có thể chứng thực tính đúng đắn của các thay đổi trạng thái, mang lại hiệu suất cao hơn nhiều thay thế cho rollups, nhưng với mô hình tin cậy phụ thuộc vào phần cứng. (Xem ví dụ: [80].) Dưới đây chúng tôi so sánh các tùy chọn đồng bộ hóa này với ba thuộc tính chính trong TEF: • Tính sẵn có của dữ liệu: Trạng thái của SC được lưu trữ ở đâu? Ít nhất ba lựa chọn là có sẵn dưới dạng TEF: trên MAINCHAIN, trên DON hoặc bởi một số bộ lưu trữ của bên thứ ba các nhà cung cấp như IPFS. Họ đạt được các đảm bảo an ninh, tính sẵn sàng khác nhau cấp độ và hồ sơ thực hiện. Tóm lại, việc lưu trữ trạng thái trên MAINCHAIN cho phép khả năng kiểm toán trực tuyến và loại bỏ sự phụ thuộc vào bất kỳ bên nào về tính khả dụng của trạng thái; mặt khác, việc lưu trữ trạng thái ngoài chuỗi có thể giảm chi phí lưu trữ và cải thiện thông lượng, với chi phí phải trả là tin tưởng nhà cung cấp dịch vụ lưu trữ (DON hoặc bên thứ ba) cho tính sẵn có của dữ liệu. Tất nhiên, các mô hình linh hoạt kết hợp các tùy chọn này cũng có thể. Chúng tôi chỉ ra dạng yêu cầu sẵn có của dữ liệu trong Bảng 1.• Đảm bảo tính chính xác: SCa xác định tính chính xác của các bản cập nhật bằng cách nào được thúc đẩy bởi sự mong đợi? Điều này ảnh hưởng đến tải tính toán trên exect và SCa và độ trễ đồng bộ hóa (xem bên dưới). • Độ trễ: Độ trễ đồng bộ hóa có ba yếu tố góp phần: (1) Thời gian thực hiện để mong đợi tạo giao dịch đồng bộ hóa τsync; (2) Thời gian cần thiết cho τsync được xác nhận trên MAINCHAIN; và (3) Thời gian để τsync phát huy tác dụng SCa. Trong TEF, độ trễ đặc biệt quan trọng đối với việc rút tiền (nhưng ít hơn đối với giao dịch trong hợp đồng) vì việc rút tiền nhất thiết phải có (ít nhất đồng bộ hóa trạng thái một phần). Đang đồng bộ hóa tùy chọn dữ liệu sẵn có Tính đúng đắn đảm bảo Độ trễ Tổng hợp [5, 12, 16, 69] Trên chuỗi Bằng chứng hiệu lực Thời gian thực hiện để tạo ra bằng chứng hợp lệ (ví dụ: số phút trong hệ thống hiện tại) Xác thực [201] Chuỗi Off Bằng chứng hiệu lực Tương tự như trên Lạc quan rollup [10, 11, 141] Trên chuỗi bằng chứng gian lận Độ dài của thử thách thời kỳ (ví dụ: ngày hoặc tuần) Ngưỡng ký [24, 54, 116, 202] Linh hoạt Ngưỡng chữ ký của DON tức thời Môi trường thực thi đáng tin cậy [80] Linh hoạt Dựa trên phần cứng chứng thực tức thời Bảng 1: Các tùy chọn đồng bộ hóa khác nhau trong TEF và các thuộc tính của chúng. Bảng 1 tóm tắt các thuộc tính này trong năm tùy chọn đồng bộ hóa chính trong TEF. (Lưu ý rằng chúng tôi không có ý định so sánh các công nghệ này như việc mở rộng quy mô lớp 2 độc lập giải pháp. Vì lý do đó, chúng tôi giới thiệu người đọc đến ví dụ: [121].) Bây giờ chúng ta thảo luận về từng tùy chọn đồng bộ hóa. Bản tổng hợp: rollup [69] là một giao thức trong đó quá trình chuyển đổi trạng thái được thực hiện bởi một lô giao dịch được tính toán ngoài chuỗi. Sự thay đổi trạng thái sau đó được lan truyền lên MAINCHAIN. Để triển khai rollups, neo smart contract SCa lưu trữ trạng thái đại diện thu gọn Rstate (ví dụ: gốc Merkle) của trạng thái thực tế. Để đồng bộ, exect gửi τsync = (T, R' state) tới SCa trong đó T là tập hợp các giao dịch được xử lý kể từ lần cuối cùngđồng bộ và R′ trạng thái là biểu diễn thu gọn của trạng thái mới được tính bằng cách áp dụng các giao dịch trong T sang trạng thái R trước đó. Có hai biến thể phổ biến khác nhau về cách SCa xác minh cập nhật trạng thái trong τsync. Đầu tiên, (zk-)rollups, đính kèm một lập luận ngắn gọn về tính đúng đắn, đôi khi được gọi là một bằng chứng hợp lệ cho quá trình chuyển đổi Rstate →R′ trạng thái. Để triển khai biến thể này, hãy mong đợi tính toán và gửi bằng chứng hợp lệ (ví dụ: bằng chứng zk-SNARK) cùng với τsync, chứng minh rằng R’ state là kết quả của việc áp dụng T vào trạng thái hiện tại của SCa. mỏ neo hợp đồng chỉ chấp nhận cập nhật trạng thái sau khi nó đã xác minh bằng chứng. Những rollup lạc quan không bao gồm những lập luận về tính đúng đắn nhưng có staking và thách thức các thủ tục tạo điều kiện thuận lợi cho việc xác minh phân tán các chuyển đổi trạng thái. Vì điều này rollup biến thể, SCa tạm chấp nhận τsync giả sử nó đúng (do đó mang lại sự lạc quan) nhưng τsync không có hiệu lực cho đến sau thời gian thử thách, trong thời gian đó bất kỳ bên nào giám sát MAINCHAIN có thể xác định các cập nhật trạng thái sai sót và thông báo cho SCa để thực hiện các hành động cần thiết (ví dụ: khôi phục trạng thái và đưa ra một hình phạt theo yêu cầu.) Cả hai biến thể rollup đều đạt được tính khả dụng của dữ liệu trên chuỗi khi các giao dịch được đăng trên chuỗi, từ đó trạng thái đầy đủ có thể được xây dựng. Độ trễ của zk-rollups là bị chi phối bởi thời gian cần thiết để tạo ra các bằng chứng hợp lệ, thường là về thứ tự phút trong các hệ thống hiện có [16] và có thể sẽ thấy sự cải thiện theo thời gian. Mặt khác, rollup lạc quan có độ trễ cao hơn (ví dụ: ngày hoặc tuần) bởi vì thời gian thử thách cần phải đủ dài để các bằng chứng gian lận có thể phát huy tác dụng. các hàm ý của việc xác nhận chậm là tinh tế và đôi khi cụ thể đối với sơ đồ, do đó một phân tích kỹ lưỡng là nằm ngoài phạm vi. Ví dụ: một số chương trình nhất định coi việc thanh toán giao dịch là "cuối cùng không cần sự tin cậy" [109] trước khi cập nhật trạng thái được xác nhận, vì một người dùng thông thường có thể xác minh rollup nhanh hơn nhiều so với MAINCHAIN. Xác thực: Validium là một dạng (zk-)rollup chỉ cung cấp dữ liệu ngoài chuỗi và không duy trì tất cả dữ liệu trên MAINCHAIN. Cụ thể, exect chỉ gửi cái mới nêu và bằng chứng nhưng không giao dịch với SCa. Với đồng bộ hóa kiểu Validium, ngoại trừ và DON thực thi nó là các bên duy nhất lưu trữ trạng thái hoàn chỉnh và thực hiện các giao dịch. Giống như zk-rollups, độ trễ đồng bộ hóa bị chi phối bởi tính hợp lệ thời gian tạo bằng chứng. Tuy nhiên, không giống như zk-rollups, đồng bộ hóa kiểu Validium làm giảm chi phí lưu trữ và tăng thông lượng. Ngưỡng ký bởi DON: Giả sử ngưỡng DON nút là trung thực, tùy chọn đồng bộ hóa đơn giản và nhanh chóng là có các nút DON ký tên chung vào trạng thái mới. Cách tiếp cận này có thể hỗ trợ cả tính khả dụng của dữ liệu trên chuỗi và ngoài chuỗi. Lưu ý rằng nếu người dùng tin cậy DON cho oracle cập nhật, họ không cần phải tin cậy hơn nữa để chấp nhận cập nhật trạng thái, vì chúng đã ở trong mô hình ngưỡng tin cậy. Một lợi ích khác của ngưỡng ký là độ trễ thấp. Hỗ trợ các định dạng chữ ký giao dịch mới như được đề xuất trong EIP-2938 [70] và được gọi là trừu tượng hóa tài khoản sẽ tạo ra ngưỡng việc ký kết dễ thực hiện hơn nhiều vì nó sẽ loại bỏ sự cần thiết của ngưỡng ECDSA, bao gồm các giao thức phức tạp hơn đáng kể (ví dụ: [116, 117, 118])hơn các lựa chọn thay thế như chữ ký ngưỡng Schnorr [202] hoặc BLS [55]. Môi trường thực thi đáng tin cậy (TEE): TEE là môi trường thực thi biệt lập (thường được thực hiện bằng phần cứng) nhằm mục đích cung cấp các biện pháp bảo vệ an ninh mạnh mẽ cho các chương trình đang chạy bên trong. Một số TEE (ví dụ: Intel SGX [84]) có thể tạo ra bằng chứng, được gọi là chứng thực, rằng đầu ra được tính toán chính xác bởi một chương trình cụ thể cho một đầu vào cụ thể12. Một biến thể đồng bộ hóa TEF dựa trên TEE có thể được triển khai bởi thay thế bằng chứng trong (zk-)rollups hoặc Validium bằng chứng thực TEE bằng kỹ thuật từ [80]. So với bằng chứng không có kiến thức được sử dụng trong rollups và Validium, TEE có nhiều hiệu quả hơn. So với việc ký ngưỡng, TEE loại bỏ sự phức tạp của tạo ra các chữ ký ECDSA ngưỡng vì về nguyên tắc chỉ cần một TEE có liên quan. Tuy nhiên, việc sử dụng TEE sẽ đưa ra thêm các giả định về độ tin cậy phụ thuộc vào phần cứng. Người ta cũng có thể kết hợp TEE với việc ký ngưỡng để tạo khả năng phục hồi chống lại sự xâm phạm của một phần nhỏ các trường hợp TEE, mặc dù biện pháp bảo vệ này giới thiệu lại sự phức tạp của việc tạo chữ ký ECDSA ngưỡng. Tính linh hoạt bổ sung: Các tùy chọn đồng bộ hóa này có thể được tinh chỉnh để mang lại sự linh hoạt hơn theo những cách sau. • Kích hoạt linh hoạt: Ứng dụng TEF có thể xác định các điều kiện đồng bộ hóa được kích hoạt. Ví dụ: việc đồng bộ hóa có thể dựa trên hàng loạt, ví dụ: xảy ra sau mọi N giao dịch, dựa trên thời gian, ví dụ: cứ sau 10 khối hoặc dựa trên sự kiện, ví dụ: xảy ra bất cứ khi nào giá tài sản mục tiêu thay đổi đáng kể. • Đồng bộ hóa một phần: Có thể và trong một số trường hợp là mong muốn (ví dụ: với rollups, đồng bộ hóa một phần có thể giảm độ trễ) để mong muốn cung cấp khả năng đồng bộ hóa nhanh các nội dung nhỏ lượng trạng thái, có lẽ chỉ thực hiện đồng bộ hóa đầy đủ theo định kỳ. Ví dụ, ngoại trừ có thể phê duyệt yêu cầu rút tiền bằng cách cập nhật số dư của người dùng trong SCa mà không cập nhật trạng thái MAINCHAIN. 6,4 tổ chức lại Tổ chức lại chuỗi khối do mất ổn định mạng hoặc thậm chí từ các cuộc tấn công 51% có thể gây ra mối đe dọa cho tính toàn vẹn của chuỗi chính. Trong thực tế, đối thủ đã sử dụng chúng để thực hiện các cuộc tấn công chi tiêu gấp đôi [34]. Trong khi các cuộc tấn công như vậy vào các chuỗi lớn là thách thức để gắn kết, chúng vẫn khả thi đối với một số chuỗi [88]. Vì nó hoạt động độc lập với MAINCHAIN nên DON mang đến những điều thú vị khả năng quan sát và cung cấp một số biện pháp bảo vệ chống lại việc tổ chức lại liên quan đến các cuộc tấn công. Ví dụ: DON có thể báo cáo cho một hợp đồng dựa trên SC trên MAINCHAIN về sự tồn tại của một nhánh phân nhánh cạnh tranh có độ dài ngưỡng nào đó τ. Ngoài ra DON có thể 12Chi tiết bổ sung có thể được tìm thấy trong Phụ lục B.2.1. Họ không cần thiết cho sự hiểu biết.
cung cấp bằng chứng—trong cài đặt PoW hoặc PoS—về sự tồn tại của một đợt phân nhánh như vậy. các hợp đồng SC có thể thực hiện các hành động phòng thủ phù hợp, chẳng hạn như tạm dừng thực hiện giao dịch tiếp theo trong một khoảng thời gian (ví dụ: để cho phép các sàn giao dịch đưa vào danh sách đen chi tiêu gấp đôi tài sản). Lưu ý rằng mặc dù đối thủ tiến hành tấn công 51% có thể tìm cách kiểm duyệt báo cáo từ DON, biện pháp đối phó trong SC là yêu cầu báo cáo định kỳ từ DON để xử lý các giao dịch (tức là nhịp tim) hoặc để yêu cầu báo cáo mới cho xác thực một giao dịch có giá trị cao. Mặc dù các cảnh báo phân nhánh như vậy về nguyên tắc là một dịch vụ chung mà DON có thể cung cấp vì bất kỳ mục đích nào, kế hoạch của chúng tôi là kết hợp chúng với TEF.
Güven Minimizasyonu
Heterojen bir grup kuruluşun katılımıyla merkezi olmayan bir sistem olarak, Chainlink ağı, hem canlılık (kullanılabilirlik) hem de güvenlik (rapor bütünlüğü) açısından hatalara karşı güçlü koruma sağlar. Bununla birlikte, merkezi olmayan sistemlerin çoğu, kendilerini oluşturan bileşenlerin ne ölçüde merkezi olmayan bir yapıya sahip olduğu. Bu madenciler arasında merkezi olmayan yönetimin sınırlı olduğu büyük sistemler için bile geçerlidir [32] ve aracılar [51] uzun süredir mevcut. Herhangi bir merkezi olmayan yönetim çabasının amacı güvenin en aza indirilmesidir: Chainlink ağı içindeki sistemik yolsuzluk veya başarısızlığın olumsuz etkileri, hatta kötü niyetli bir DON nedeniyle. Yol gösterici ilkemiz En Az Ayrıcalık İlkesi [197]'dir. Sistem bileşenleri ve sistem içindeki aktörler, kapsamı kesin olarak belirlenmiş ayrıcalıklara sahip olmalıdır yalnızca kendilerine atanan rollerin başarıyla tamamlanmasına izin vermek. Burada Chainlink'nın kendi yolunda benimsemesi için çeşitli somut mekanizmalar ortaya koyuyoruz giderek daha fazla güven minimizasyonuna doğru. Bu mekanizmaları şu şekilde karakterize ediyoruz: Şekil 14'te gösterilen lokusların, yani köklendikleri sistem bileşenlerinin listesi. her bir lokusa ilgili alt bölümde değinin. 7.1 Veri Kaynağı Kimlik Doğrulaması oracles için mevcut işletim modelleri, az sayıda veri kaynağının bulunması nedeniyle kısıtlanmaktadır. Büyük ölçüde TLS'nin yerel olarak imzalamaması nedeniyle ihmal ettikleri verileri dijital olarak imzalayın veri. TLS, "el sıkışma" protokolünde dijital imzalardan yararlanır (kurmak için) sunucu ve istemci arasında paylaşılan bir anahtar). HTTPS-etkin sunucular bu nedenle sertifikalara sahiptir Prensipte verileri imzalamaya yarayan ortak anahtarlar üzerinde, ancak genellikle kullanılmazlar. bu sertifikalar veri imzalamayı destekler. Sonuç olarak, bir DON'nin güvenliği şu şekildedir: günümüzün oracle ağlarında, bir veriden verileri aslına sadık bir şekilde aktaran oracle düğümlerine dayanır bir sözleşmeye kaynak. Chainlink'de güvenin en aza indirilmesine yönelik vizyonumuzun uzun vadeli önemli bir bileşeni, veri imzalamaya yönelik araç ve standartların desteklenmesi yoluyla daha güçlü veri kaynağı kimlik doğrulamasını içerir. Veri imzalama, uçtan uca bütünlük garantilerinin uygulanmasına yardımcı olabilir. Prensip olarak, eğer bir sözleşme, doğrudan bir veri tarafından imzalanan bir D veri parçasını girdi olarak kabul ediyorsa
Şekil 14: Bu bölümde tartışılan güveni en aza indiren mekanizmaların yerleri. 1⃝Veri kaynaklar, verinin bir fonksiyonunu bağımlıya ileten 2⃝DON'ya veri sağlar 3⃝smart contract. Ek olarak, DON veya oracle ağı 4⃝düğüm içerir MAINCHAIN'deki yönetim smart contracts, örneğin telafi edici düğümler, koruma raylar ve benzeri. kaynak olması durumunda oracle ağı D'yi uygun şekilde kurcalayamaz. Çeşitli teşvik edici OpenID Connect de dahil olmak üzere, verilerin bu şekilde imzalanmasını sağlamaya yönelik çabalar ortaya çıkmıştır. öncelikle kullanıcı kimlik doğrulaması için tasarlanmıştır [9], TLS-N; TLS sertifikalarını ve TLS Kanıt Uzantılarını [63] farklı amaçlarla kullanarak TLS [191]'yi genişletin. OpenID Connect bir miktar benimsenmiş olsa da TLS Kanıt Uzantıları ve TLS-N henüz benimsenmedi. Veri kaynağı kimlik doğrulamasının bir başka potansiyel yolu da yayıncıların kendi kimlik doğrulamasını kullanmaktır. Hızlandırılmış Mobil Sayfalar (AMP) protokolünün [225] parçası olarak içerik dağıtım ağlarında önbelleğe alabilecekleri İmzalı HTTP Değişimleri (SXG) [230]. Chrome mobil tarayıcı, AMP önbelleğe alınmış SXG'lerdeki içeriği, sanki buradan sunuluyormuş gibi görüntüler. önbellek sunucusu alanı yerine yayıncılarının kendi ağ alanları. Bu marka bilinci oluşturma teşviki, CloudFlare'in Gerçek URL'si [83] ve Google'ın ampackager'ı [124] gibi hizmetleri kullanmanın göreceli kolaylığıyla birleştiğinde, önbelleğe alınmış haber içeriğinde SXG'lerin yaygın olarak benimsenmesine yol açabilir; bu da basit, kurcalamaya karşı dayanıklı bir bağlantı sağlar. Chainlink oracles'nin geçerli SXG'lerde bildirilen haber değeri taşıyan olayları tetiklemesinin yolu. Haber yayıncılarının AMP önbelleğe alınmış SXG'leri yüksek tempolu yayınlar için kullanışlı olmayacaktır. Ticaret verileriyle ilgili raporlar gibi uygulamalar, özel işlemler için güvenli bir kaynak olabilir. aşırı hava koşulları veya seçim sonuçları gibi gerçek dünya olaylarıyla ilgili sözleşmeler. Basit dağıtımın, olgun araçların ve esnekliğin hayati öneme sahip olacağına inanıyoruz. veri kaynağı imzalamayı hızlandırma. Veri sağlayıcıların Chainlink düğümlerini şu şekilde kullanmalarına olanak sağlanıyor: kimliği doğrulanmış bir API ön ucu umut verici bir yaklaşım gibi görünüyor. Biz bir yaratma niyetindeyizAğa katılım olsun ya da olmasın, düğümlerin bu modda çalışması seçeneği tam gelişmiş bir oracle olarak. Bu yeteneğe kimliği doğrulanmış veri oluşturma adı veriyoruz (ADO). ADO ile Chainlink düğümleri kullanılarak veri kaynakları yararlanabilecektir Chainlink topluluğunun dijital ekleme konusunda geliştirdiği deneyim ve araçlardan mevcut zincir dışı API paketlerine imzalama yetenekleri. Koşmayı seçmeliler mi düğümleri oracles olarak ek olarak potansiyel yeni gelir akışlarının önünü açabilirler mevcut veri sağlayıcılarla aynı model altında; örneğin Kraken [28], Kaiko [140] ve zincirde API verilerini satmak için Chainlink düğümlerini çalıştıran diğerleri. 7.1.1 Kimliği Doğrulanmış Veri Oluşturmanın Sınırlamaları Veri kaynaklarıyla dijital imzalama, kimlik doğrulamanın güçlendirilmesine yardımcı olsa da, oracle'nin tüm doğal güvenlik veya operasyonel hedeflerini gerçekleştirmek için tek başına yeterli değildir. ağ. Başlangıç olarak, belirli bir veri parçası D'nin yine de sağlam ve zamanında iletilmesi gerekir. bir veri kaynağından smart contract veya başka bir veri tüketicisine giden yol. Yani, hatta tüm verilerin bağımlı olarak önceden programlanmış tuşlar kullanılarak imzalandığı ideal bir ayar sözleşmelerde, verilerin kaynaklardan güvenilir bir şekilde iletilmesi için yine de bir DON gerekli olacaktır sözleşmelere. Ek olarak, sözleşmelerin veya diğer oracle-verilerinin tüketiciler, üzerinden hesaplanan çeşitli işlevlerin doğrulanmış çıktılarına erişmek istiyor iki ana nedenden dolayı kaynak verileri: • Gizlilik: Bir veri kaynağı API'si hassas veya özel veriler sağlayabilir zincirde kamuya açık hale getirilmeden önce düzenlenmesi veya sterilize edilmesi gerekiyor. Ancak imzalı verilerde yapılan herhangi bir değişiklik imzayı geçersiz kılıyordu. Başka bir tane koy Bu durumda, saf ADO ve veri temizleme birbiriyle uyumsuzdur. Örnek 3'te gösteriyoruz bu ikisinin gelişmiş bir ADO biçimi aracılığıyla nasıl uzlaştırılabileceği. • Veri kaynağı hataları: Hem hatalar hem de arızalar veri kaynaklarını etkileyebilir ve dijital imzalar her iki sorunu da çözmez. [98], başlangıcından itibaren Chainlink bu tür hataları düzeltmek için zaten bir mekanizma içeriyordu: artıklık. oracle ağları tarafından yayınlanan raporlar genellikle birden fazla ağ tarafından birleştirilmiş verileri temsil eder kaynaklar. Şimdi, kaynak verilerinin gizliliğini artırmak ve birden çok kaynaktan gelen verileri güvenli bir şekilde birleştirmek için ADO ortamında araştırdığımız şemaları tartışıyoruz. 7.1.2 Gizlilik Veri kaynakları, istenen API'lerin tamamını öngöremeyebilir ve kullanıma sunamayabilir kullanıcılar tarafından. Kullanıcılar özellikle, önceden işlenmiş verilere erişmeyi isteyebilirler. gizlilik. Aşağıdaki örnek sorunu göstermektedir.Örnek 3. Alice, merkezi olmayan bir kimlik (DID) kimlik bilgisi almak istiyor: 18 yaşının üzerinde olduğunu (ve bu nedenle örneğin kredi alabileceğini). yapmak bu nedenle yaşıyla ilgili bu gerçeği bir DID kimlik belgesi veren kuruluşa kanıtlaması gerekiyor. Alice, eyaletinin Motorlu Taşıtlar Dairesi'nin (DMV) verilerini kullanmayı umuyor amaç için web sitesi. DMV'de onun doğum tarihinin bir kaydı var ve bir aşağıdaki biçimde dijital olarak imzalanmış A tasdiki: A = {İsim: Alice, DoB: 02/16/1999}. Bu örnekte, A kanıtı Alice'in DID'ye kanıtlaması için yeterli olabilir. kimlik bilgilerini veren kuruluş 18 yaşından büyük olduğunu söylüyor. Ancak gereksiz yere hassas bilgileri sızdırıyor: Alice'in kesin DoB. İdeal olarak, Alice'in DMV'den istediği şey bunun yerine bir imzadır. “Alice 18 yaşın üzerindedir” şeklindeki basit A′ ifadesi. Başka bir deyişle, istiyor X doğum tarihinde bir G fonksiyonunun çıktısı, burada (gayri resmi olarak), A′ = G(X) = Doğru ise GüncelTarih −X ≥18 yıl; aksi halde G(X) = Yanlış. Genelleme yapmak gerekirse, Alice veri kaynağından imzalı bir talepte bulunabilmek ister. A' formunun tasdiki: A′ = {Ad: Alice, İşlev:G(X), Sonuç: Doğru}, burada G(X), bir G fonksiyonunun ve onun girdi(ler)inin X spesifikasyonunu belirtir. Bir kullanıcının, isteğiyle birlikte girdi olarak istenen G(X)'i sağlayabilmesi gerekir. karşılık gelen kanıt A′. Veri kaynağının A′ onayının G(X) spesifikasyonunu içermesi gerektiğini unutmayın. A′'nın doğru yorumlandığından emin olun. Yukarıdaki örnekte G(X) anlamı tanımlar A'daki Boolean değerinin ve dolayısıyla True'nun tasdikin konusunu ifade ettiği 18 yaşın üzerindedir. Kullanıcının G(X)'i belirtebildiği esnek sorguları işlevsel sorgular olarak adlandırıyoruz. Örnek 3'teki gibi kullanım durumlarının yanı sıra sorgu içeren durumları desteklemek için doğrudan sözleşmelerden, aşağıdakileri içeren işlevsel sorgulara yönelik desteği dahil etmeyi amaçlıyoruz: ADO'nun bir parçası olarak basit G fonksiyonları. 7.1.3 Kaynak Verileri Birleştirme Zincir içi maliyetleri azaltmak için sözleşmeler genellikle birleştirilmiş verileri tüketecek şekilde tasarlanmıştır Aşağıdaki örnekte gösterildiği gibi birden fazla kaynaktan. Örnek 4 (Fiyat verilerinin medyanlaştırılması). Bir fiyat feed'i (ör. bir fiyatın değeri) sağlamak için bir varlık (ör. ETH) diğerine (ör. USD) göre değişirse, bir oracle ağı genellikle Güncel fiyatları borsalar gibi çeşitli kaynaklardan alabilirsiniz. oracle ağı tipik olarak bağımlı bir sözleşmeye SC bu değerlerin medyanını gönderir. Veri imzalamanın olduğu bir ortamda, doğru şekilde çalışan bir oracle ağı elde edilir veri kaynaklarından S = {S1, . . . , SnS} bir değerler dizisi V = {v1, v2, . . . , vnS} itibaren Eşlik eden kaynağa özgü imzalara sahip nS kaynakları Σ = {σ1, σ2, . . . , σnS}. üzerine İmzaları doğrulayarak v = medyan(V) fiyatını SC'ye iletir.Ne yazık ki, bir oracle ağının medyanı iletmesi için basit bir yol yoktur. Örnek 4 ila SC'deki v değeri ve v'nin doğru şekilde hesaplandığına dair kısa ve öz bir σ∗ kanıtı aşırı imzalı girişler. Naif bir yaklaşım, tüm nS veri kaynaklarının genel anahtarlarını SC'de kodlamak olacaktır. oracle ağı daha sonra (V, Σ) aktarır ve SC'nin V'nin medyanını hesaplamasına izin verir. Ancak bu, O(nS) boyutunda bir σ kanıtıyla sonuçlanacaktır; yani σ∗ kısa ve öz olmayacaktır. Bu aynı zamanda tüm imzaların doğrulanması gereken SC için de yüksek gaz maliyetlerine yol açacaktır. Σ. Bunun aksine, SNARK'ların kullanımı, doğru bir şekilde birleştirilmiş, kimliği doğrulanmış kaynak değerlerinin kısa ve öz bir şekilde kanıtlanmasını sağlar. Pratikte uygulanabilir olabilir ancak oldukça yüksek kanıtlayıcıda hesaplama maliyetleri ve zincirde biraz yüksek gaz maliyetleri. Kullanımı Town Crier da bir olasılık ama TEE'lerin kullanımını gerektiriyor, bu da herkese uygun değil kullanıcıların güven modelleri. Kaynaklardan birleştirilmiş verilerin imzalanmasıyla ilgili genel soruna çözümlerin çerçevelenmesine yardımcı olacak yararlı bir kavram, işlevsel imzalar olarak bilinen bir şifreleme aracıdır [59, 132]. Kısaca, işlevsel imzalar, imzalayanın imzalama yeteneğini devretmesine olanak tanır; delege edilen kişi yalnızca imzalayan tarafından seçilen F işlevi aralığındaki mesajları imzalayabilir. Ek D'de bu fonksiyonel kısıtlamanın aralığı sınırlamaya nasıl hizmet edebileceğini gösteriyoruz Veri kaynakları tarafından imzalanan değerlerin bir fonksiyonu olarak DON tarafından yayınlanan rapor değerlerinin yüzdesi. Ayrıca, doğruluk için esnek bir gereklilik içeren, ancak potansiyel olarak çok daha performanslı olan, ayrıklaştırılmış işlevsel imza adı verilen yeni bir ilkel öğeyi de tanıtıyoruz. SNARK'lar gibi yaklaşımlardan daha iyidir. Veri kaynaklarını kaynak kimlik doğrulamasını içerecek şekilde birleştirme sorunu Çıktıların sayısı aynı zamanda CoinCap, CoinMarketCap, CoinGecko gibi veri toplayıcılar için de geçerlidir. Çok sayıda borsadan veri elde eden CryptoCompare vb. bazı durumlarda kamuya açıkladıkları metodolojileri kullanarak hacimlere dayalı ağırlık ve diğer durumlarda tescillidir. Bir değeri yayınlamak isteyen bir toplayıcı Kaynak kimlik doğrulaması, düğümlerin toplanmasıyla aynı zorlukla karşı karşıyadır kaynak verileri. 7.1.4 Kaynak Verilerin İşlenmesi Gelişmiş smart contract'lerin özel toplu istatistiklere bağlı olması muhtemeldir Birçok varlığın yakın zamandaki fiyat geçmişindeki oynaklık gibi birincil veri kaynakları veya ilgili olaylarla ilgili haberlerden metin ve fotoğraflar. DON'de hesaplama ve bant genişliği nispeten ucuz olduğundan, bu istatistikler— Birçok girdiye sahip karmaşık makine öğrenimi modelleri bile, blockchain için belirlenen herhangi bir çıktı değeri yeterince kısa olduğu sürece ekonomik olarak işlenebilir. DON katılımcıların farklı özelliklere sahip olabileceği hesaplama açısından yoğun işler için karmaşık girdilerle ilgili görüşler varsa, sonucu hesaplamadan önce girdiler üzerinde fikir birliğine varmak için DON katılımcıları arasında ekstra iletişim turları gerekebilir. Nihai değer tamamen girdiler tarafından belirlendiği sürece, girdi konsensüsü oluşturulduktan sonra her katılımcı basitçe değeri hesaplayabilir ve bunu diğerine yayınlayabilir.katılımcılara kısmi imzalarını iletebilir veya bunu bir toplayıcıya gönderebilirsiniz. 7.2 DON Güven Minimizasyonu DON bileşenlerine duyulan güveni en aza indirmenin iki ana yolunu öngörüyoruz: yük devretme istemcileri ve azınlık raporları. 7.2.1 Yük Devretme İstemcileri Kriptografi ve dağıtılmış sistemler literatüründeki rakip modeller tipik olarak Bir düğüm alt kümesini bozabilecek (yani tehlikeye atabilecek) bir rakibi düşünün, örneğin, birçok BFT protokolü için üçte birinden azı. Yaygın olarak gözlenir ancak Eğer tüm düğümler aynı yazılımı çalıştırıyorsa, ölümcül bir istismarı tespit eden bir düşman, prensip olarak tüm düğümleri aşağı yukarı aynı anda tehlikeye atar. Bu ayar sıklıkla yazılım monokültürü olarak anılır [47]. Sorunu çözmek için yazılım ve yazılım konfigürasyonlarının otomatik olarak çeşitlendirilmesine yönelik çeşitli öneriler ortaya konmuştur, örneğin [47, 113]. [47]'de belirtildiği gibi, ancak yazılım çeşitliliği karmaşık bir konudur ve dikkatli bir değerlendirme gerektirir. Örneğin yazılım çeşitlendirmesi monokültürden daha kötü güvenlikle sonuçlanabilir. bir sistemin saldırı yüzeyini ve dolayısıyla olası saldırı vektörlerini aşan artırır sunduğu güvenlik avantajları. Güçlü yük devretme istemcilerine, yani düğümlerin bağlanacağı istemcilere yönelik desteğin olduğuna inanıyoruz. felaket niteliğinde bir olay karşısında geçiş yapabilir - özellikle çekici bir yöntemdir yazılım çeşitlendirmesi Yük devretme istemcileri potansiyel vektörlerin sayısını artırmaz Ana hat yazılımı olarak konuşlandırılmadıkları için saldırılara karşı koruma sağlarlar. Açık faydalar sunarlar, ancak ikinci savunma hattı olarak. DONs'deki yük devretme istemcilerini şu şekilde desteklemeyi amaçlıyoruz: tek bir istemciye güvenliğe bağımlılıklarını azaltmanın önemli bir yoludur. Chainlink zaten güçlü bir yük devretme istemcileri sistemine sahiptir. Yaklaşımımız önceki, savaşta test edilmiş istemci sürümlerinin korunmasını içerir. Bugün, örneğin, birincil istemcileri Zincir Dışı Raporlama (OCR) olan Chainlink düğümler destek içerir gerekirse Chainlink’nın önceki FluxMonitor sistemi için. Bazıları için kullanılıyordu FluxMonitor zamanla güvenlik denetimlerinden ve saha testlerinden geçmiştir. Aynısını sağlar OCR gibi işlevsellik, yalnızca daha yüksek maliyetle; yalnızca ihtiyaç duyulduğunda ortaya çıkan bir maliyet. 7.2.2 Azınlık Raporları Yeterince büyük bir azınlık kümesi Ominority (çoğunluğun suiistimallerini gözlemleyen dürüst düğümlerin bir kısmı) göz önüne alındığında, bir azınlık oluşturmaları onlara yardımcı olabilir. rapor et. Bu, zincirdeki SC'ye bağlı bir sözleşmeye aktarılan paralel bir rapor veya işarettir. Ominority tarafından. SC bu bayrağı kendi sözleşmeye özel politikasına göre kullanabilir. Örneğin, güvenliğin canlılık veya yanıt verebilirlikten daha önemli olduğu bir sözleşme için azınlık raporu, sözleşmenin ek raporlar talep etmesine neden olabilir. başka bir DON'dan bağlayın veya bir devre kesiciyi tetikleyin (sonraki bölüme bakın).Azınlık raporları, çoğunluk dürüst olsa bile önemli bir rol oynayabilir. çünkü herhangi bir rapor toplama şeması, işlevsel imzalar kullanıyor olsa bile, oracle veya veri arızasına karşı dayanıklılık sağlamak için eşik şeklinde çalışır. içinde Başka bir deyişle, girdilere dayalı olarak geçerli bir rapor üretmek mümkün olmalıdır. kS < nS oracles, bazı kS eşikleri için. Bu, bozuk bir DON dosyasında bazı şeylerin olduğu anlamına gelir arasından tercih edilen kS değerlerini seçerek rapor değerlerini değiştirme özgürlüğü Tüm kaynaklar dürüst olsa bile, V'de tam oracles kümesi tarafından bildirilen nS. Örneğin, fonksiyonel bir sistem kullanan bir sistemde nS = 10 ve kS = 7 olduğunu varsayalım. ETH'nin USD fiyatı için V üzerinden medyanın hesaplanmasını doğrulamak için imza. Beş kaynağın \(500, while the other five report \)1000 tutarında bir fiyat bildirdiğini varsayalım. Daha sonra, en düşük 7 raporun medyanlaştırılması yoluyla DON geçerli bir v = 500 $ değeri çıkarabilir, ve en yüksek olanı medyanlaştırarak v = 1000$ çıktısını alabilir. DON protokolünü geliştirerek tüm düğümlerin hangi verinin kaydedildiğini bilmesini sağlayarak mevcut olup olmadığı ve bir rapor oluşturmak için hangi verilerin kullanıldığı dikkate alındığında, düğümler tespit edip işaretleyebilir Bir rapor grubunu diğerine tercih etme ve sonuç üretme yönünde istatistiksel olarak anlamlı eğilimler sonuç olarak bir azınlık raporu. 7.3 Koruma Rayları DONs için güven modelimiz, ANA ZİNCİR'i daha yüksek güvenlikli, daha yüksek ayrıcalıklı olarak ele alır DONs'den daha fazla sistem. (Bu güven modeli her zaman geçerli olmasa da daha kolaydır ortaya çıkan mekanizmayı DON'nin daha yüksek güvenlik olduğu durumlara uyarlamak için platform tam tersidir.) Dolayısıyla doğal bir güven minimizasyon stratejisi, smart contracts'de (ya bir MAINCHAIN ön ucunda) izleme ve arıza güvenliği mekanizmalarının uygulanmasını içerir DON için veya doğrudan bağımlı bir sözleşme SC'sinde. Bu mekanizmaları şöyle adlandırıyoruz: Korkulukları inceleyin ve en önemlilerinden bazılarını burada sıralayın: • Devre kesiciler: SC, durum güncellemelerinin kendi özelliklerinin bir fonksiyonu olarak durum güncellemelerini duraklatabilir veya durdurabilir (örneğin, sıralı güncellemeler arasındaki büyük fark). raporlar) veya diğer girdilere dayalı olarak. Örneğin bir devre kesici devreye girebilir oracle raporlarının zaman içinde inanılmaz derecede değiştiği durumlar. Bir devre kesici olabilir aynı zamanda bir azınlık raporuna da takılıp kalacak. Böylece devre kesiciler DONs'yi engelleyebilir Büyük ölçüde hatalı raporlar hazırlamaktan. Devre kesiciler ek müdahalelerin dikkate alınması için zaman sağlayabilir veya egzersiz yaptı. Bu tür müdahalelerden biri kaçış kapaklarıdır. • Kaçış kapakları: Bir grup emanetçi, topluluk token sahipleri veya diğer mütevelli heyeti tarafından belirlenen olumsuz koşullar altında, bir sözleşmeye başvurulabilir bazen kaçış kapısı olarak adlandırılan bir acil durum tesisi [163]. Bir kaçış kapısı SC'nin bir şekilde kapanmasına neden olur ve/veya beklemeyi sonlandırır ve muhtemelen gelecekteki işlemler. Örneğin, saklanan fonları [17] kullanıcılarına iade edebilir),sözleşme şartlarını [162] feshedebilir veya bekleyen ve/veya gelecekteki işlemleri [173] iptal edebilir. Kaçış kapakları yalnızca herhangi bir sözleşme türünde kullanılabilir. DON'ye dayanan, ancak bunlara karşı potansiyel bir tampon olarak ilgi çekicidirler DON görevi kötüye kullanma. • Yük devretme: SC'nin temel hizmetler için DON'ye güvendiği sistemlerde, SC'nin hizmetin devamını sağlayan yük devretme mekanizmaları sağlaması mümkündür. DON hatası veya hatalı davranış durumunda. Örneğin, TEF'te (Bölüm 6), çapa sözleşmesi SCa, hem zincir üzerinde hem de zincir üzerinde ikili arayüzler sağlayabilir. Zincir dışı yürütme arayüzleri belirli kritik işlemler için desteklenir (ör. para çekme) veya sıradan işlemler için, DON işlemlerin önden yürütülmesini önlemek için uygun bir gecikmeyle. Veri kaynaklarının verileri imzaladığı durumlarda kullanıcılar ayrıca DON başarısız olduğunda SCa'ya rapor sunacaktır. Çeşitli iyimser rollup biçimleri için önerildiği gibi sahtekarlık kanıtları (bkz. Bölüm 6.3), Yukarıda saydığımız mekanizmalara benzer ve tamamlayıcı niteliktedirler. onlar aynı zamanda bir tür zincir içi izleme ve potansiyel arızalara karşı koruma sağlar. zincir dışı sistem bileşenleri. 7.4 Güveni En Aza İndirilmiş Yönetişim Tüm merkezi olmayan sistemler gibi, Chainlink ağı da yönetim mekanizmaları gerektirir zaman içinde parametreleri ayarlamak, acil durumlara müdahale etmek ve gelişimini yönlendirmek için. Bu mekanizmaların bazıları şu anda MAINCHAIN üzerinde bulunmaktadır ve varlığını sürdürmeye devam edebilir. DONs dağıtımında bile bunu yapın. Bir örnek ödeme mekanizmasıdır oracle düğüm sağlayıcıları için (DON düğümler). DON MAINCHAIN'de ön uç sözleşmeleri Periyodik değişikliklere tabi olabilecek korkuluklar gibi ek mekanizmalar içerir. değişiklik. İki sınıf yönetim mekanizması öngörüyoruz: evrimsel ve acil durum. Evrimsel yönetim: Chainlink ekosisteminde yapılan birçok değişiklik öyle ki bunların uygulanması acil bir konu değil: Performans iyileştirmeleri, özellik geliştirmeleri, (acil olmayan) güvenlik yükseltmeleri vb. Chainlink giderek daha fazla katılımcıya doğru ilerledikçe, daha fazla katılımcı bekliyoruz bu tür değişikliklerin çoğu, belirli bir DON topluluğu tarafından onaylanacak ve bu değişikliklerden etkilenenler değişiklikler. Bu arada ve belki de sonuçta paralel bir mekanizma olarak inanıyoruz ki geçici en az ayrıcalık kavramının, evrimsel yönetimi uygulamanın yararlı bir yolu olabileceği. Çok basit bir şekilde fikir, değişikliklerin kademeli olarak dağıtılması ve topluluğa onlara yanıt verme fırsatı verir. Örneğin yeni bir yere geçiş MAINCHAIN sözleşmesi, yeni sözleşmenin uygulanmasını gerektirecek şekilde kısıtlanabilir aktivasyondan en az otuz gün önce.Acil durum yönetimi: MAINCHAIN'deki istismar edilebilir veya istismar edilen güvenlik açıkları sözleşmeler veya diğer canlılık veya güvenlik başarısızlıkları, felaketle sonuçlanabilecek sonuçlara karşı önlem almak için acil müdahale gerektirebilir. Amacımız çoklu imzayı desteklemek Herhangi bir kuruluşun suiistimal etmesini önlemek için müdahale mekanizması, İmzacılar çeşitli kuruluşlara dağıtılacak. İmzalayanların tutarlı kullanılabilirliğini sağlamak ve acil durum yetkilendirmesi için uygun komuta zincirlerine zamanında erişim Değişiklikler açıkça dikkatli operasyonel planlama ve düzenli inceleme gerektirecektir. Bunlar zorluklar, diğer siber güvenlik olay-müdahale testlerinde yer alan zorluklara benzer yetenekler [134], dikkatin azaltılması [223] gibi yaygın sorunlarla mücadele etme ihtiyacına benzer. DONs'nin yönetimi, birçok merkezi olmayan sistemden farklıdır. potansiyel heterojenlik derecesi. Her DON farklı veri kaynaklarına, yürütülebilir dosyalara, çalışma süresi gibi hizmet düzeyi gereksinimlerine ve kullanıcılara sahip olabilir. Chainlink ağının Yönetişim mekanizmaları bu tür farklılıklara uyum sağlayacak kadar esnek olmalıdır. Operasyonel hedefler ve parametreler. Tasarım fikirlerini aktif olarak araştırıyoruz ve planlıyoruz. Gelecekte bu konuyla ilgili araştırma yayınlayın. 7.5 Açık Anahtar Altyapısı Aşamalı ademi merkeziyetçilik ile birlikte, güçlü bir tanımlama ihtiyacı ortaya çıkacaktır. DON düğümleri dahil olmak üzere ağ katılımcıları. Özellikle, Chainlink güçlü bir kod gerektirir Açık Anahtar Altyapısı (PKI). PKI, anahtarları kimliklere bağlayan bir sistemdir. için Örneğin, bir PKI İnternet'in güvenli bağlantı sistemini (TLS) destekler: HTTPS (ör. https://www.chainlinklabs.com) aracılığıyla bir web sitesine bağlanırsınız ve kilit tarayıcınızda görünüyor; bu, alan adı sahibinin ortak anahtarının olduğu anlamına gelir. söz konusu sahibine bir otorite tarafından, özellikle de dijital bir imza yoluyla bağlanmış olması sözde sertifika. Üst düzey kök yetkilileri popüler tarayıcılarla bağlantılı olan hiyerarşik bir sertifika yetkilileri (CA) sistemi, sertifikaların yalnızca alan adlarının meşru sahiplerine verilir. Chainlink öğesinin eninde sonunda merkezi olmayan ad hizmetlerinden yararlanmasını bekliyoruz. başlangıçta PKI'mızın temeli olarak Ethereum Ad Hizmeti (ENS) [22]. olarak adından da anlaşılacağı üzere ENS, haritaları alan Alan Adı Sistemi olan DNS'ye benzer. (insan tarafından okunabilen) alan adlarını internetteki IP adreslerine aktarır. Ancak ENS bunun yerine insanlar tarafından okunabilen Ethereum adlarını blockchain adreslerle eşler. Çünkü ENS Ethereum blockchain üzerinde çalışıyor, anahtarların ele geçirilmesini engelliyor, Ad alanı prensip olarak onu yöneten sözleşmeyi tahrif etmek kadar zordur ve/veya temeldeki blockchain. (DNS, bunun tersine, tarihsel olarak savunmasızdı sahtecilik, korsanlık ve diğer saldırılara karşı.) data.eth'i Ethereum ana ağında ENS'ye kaydettik ve şunları yapmayı planlıyoruz: bunu, altında oracle veri hizmetlerinin kimliklerinin yer aldığı bir kök ad alanı olarak oluşturun ve diğer Chainlink ağ varlıkları bulunur. ENS'deki alanlar hiyerarşiktir, yani her alan adı referans içerebilir altındaki diğer isimlere. ENS'deki alt alanlar, düzenleme ve düzenlemenin bir yolu olarak hizmet edebilir.güveni devredin. Data.eth'in ana rolü, zincir üstü bir dizin hizmeti olarak hizmet etmek olacaktır. veri beslemeleri. Geleneksel olarak, oracles geliştiricileri ve kullanıcıları zincir dışı kaynakları kullanırdı (ör. docs.chain.link veya data.chain.link gibi web siteleri veya Twitter) oracle veri akışı adreslerini (ETH-USD fiyatı gibi) yayınlamak ve almak için besleme). data.eth gibi son derece güvenilir bir kök ad alanıyla, bunun yerine eth-usd.data.eth'in örneğin smart contract adresiyle eşleştirilmesi mümkündür. ETH-USD fiyat akışı için zincir içi bir oracle ağ toplayıcının. Bu herkesin gerçeğin kaynağı olarak blockchain'ye başvurabileceği güvenli bir yol oluşturun söz konusu fiyat/isim çiftinin (ETH-USD) veri akışı. Sonuç olarak, ENS'nin bu şekilde kullanılması zincir dışı veri kaynaklarında bulunmayan iki avantajın farkına varır: • Güçlü güvenlik: Etki alanındaki tüm değişiklikler ve güncellemeler değişmez bir şekilde kaydedilir ve bir web sitesindeki metin adreslerinin aksine kriptografik olarak güvence altına alınmıştır. bu iki güvenlik özelliğinden hiçbirinden yararlanamazsınız. • Zincir içi otomatik yayılma: Bir veri akışının smart contract temel adresinde yapılan güncellemeler, bağımlı akıllıya yayılan bildirimleri tetikleyebilir sözleşmeler ve örneğin bağımlı sözleşmeleri otomatik olarak güncelleyebilir yeni adresler.13 Ancak ENS gibi ad alanları meşru sahipliği otomatik olarak doğrulamaz ileri sürülen isimlerden. Bu nedenle, örneğin ad alanı girişi içeriyorsa ⟨“Acme Oracle Node Co.”, addr⟩, daha sonra kullanıcı, adresin Acme adını talep eden kişiye ait olduğu güvencesini elde eder Oracle Node Co. Ad alanı yönetimine ilişkin ek mekanizmalar olmadan, ancak ismin yasal olarak bir kuruluşa ait olduğuna dair güvence elde edemez Acme Oracle Node Co.'yu gerçek dünya anlamında anlamlı bir şekilde adlandırdı. İsimlerin doğrulanmasına yönelik yaklaşımımız, yani bunların ilgili, meşru gerçek dünya varlıkları tarafından sahiplenilmesini sağlamak, çeşitli bileşenlere dayanır. Bugün, Chainlink Laboratuvarlar Chainlink ağı için etkili bir şekilde CA görevi görür. Chainlink Laboratuvarlar devam edecek İsimleri doğrulamak için PKI'mız iki şekilde daha merkezi olmayan bir modele dönüşecektir: • Güven ağı modeli: Hiyerarşik bir PKI'nın merkezi olmayan karşılığına genellikle güven ağı denir.14 1990'lardan bu yana farklı seçenekler önerilmiştir, örneğin [98] ve bazı araştırmacılar blockchains'nin, sertifikaları küresel olarak tutarlı bir şekilde kaydederek [227] gibi fikrin kullanımını kolaylaştırabileceğini gözlemledi. defter. Varlıkların kimliklerini doğrulamak için bu modelin varyantlarını araştırıyoruz Chainlink ağında daha merkezi olmayan bir şekilde. 13A bağımlı sözleşme, isteğe bağlı olarak, manuel incelemeye izin vermek için önceden belirlenmiş bir gecikme içerebilir ve bağımlı sözleşme yöneticilerinin müdahalesi. 14PGP [238] için Phil Zimmermann tarafından türetilen bir terim.• Verilerin doğrulanmasıyla bağlantı: Bugün, önemli miktarda oracle düğüm performansı verisi zincir üzerinde görülebilmektedir ve dolayısıyla arşivsel olarak düğüm adreslerine bağlanmıştır. Bu tür veriler, ağa (güvenilir) katılımının tarihsel kanıtını sağlayarak PKI'daki kimliği zenginleştiriyor olarak görülebilir. Ek olarak araçlar DECO ve Town Crier [160] etkinleştirme düğümlerine dayalı merkezi olmayan kimlik için gerçek dünya verilerinden elde edilen kimlik bilgilerini toplamak için. Sadece bir örnek olarak, bir düğüm operatörü, PKI kimliğine sahip olduğunu kanıtlayan bir kimlik bilgisi ekleyebilir Dun ve Bradstreet derecelendirmesine göre. Bu tamamlayıcı doğrulama biçimleri, Ağ güvenliğinin güvencesini oluştururken staking ekini kullanın. Yerleşik bir gerçek dünya kimliğine sahip bir oracle düğümü hisse sahibi olarak görülebilir itibarından kaynaklanan bir sistemde. (Bkz. Bölüm 4.3 ve Bölüm 9.6.3.) Chainlink PKI için son gereksinim güvenli önyüklemedir, yani güvenli bir şekilde Chainlink ağının kök adını yayınlıyor, şu anda data.eth (benzer şekilde) tarayıcılarda üst düzey etki alanlarının donanımsal bağlantısına kadar). Başka bir deyişle, Chainlink kullanıcıları nasıl data.eth'in gerçekten Chainlink ile ilişkili üst düzey alan adı olup olmadığını belirleyin proje? Chainlink ağı için bu sorunun çözümü çok yönlüdür ve şunları içerebilir: • Chain.link için etki alanı kaydımıza şunu belirten bir [224] TXT kaydı ekleme data.eth'i Chainlink ekosisteminin kök alanı olarak kullanın. (Chainlink dolayısıyla kök ENS alanını doğrulamak için internet alan adları için PKI'dan dolaylı olarak yararlanır.) • Chainlink adlı kişinin mevcut web sitesinden data.eth'e bağlantı verme (ör. https://docs.chain.link. (PKI'nın internet alanları için başka bir örtülü kullanımı.) • Bu teknik inceleme de dahil olmak üzere çeşitli belgeler aracılığıyla data.eth'in kullanımının duyurulması. • Twitter gibi sosyal medya kanallarımızda data.eth'i herkese açık olarak yayınlamak ve Chainlink blogu [18]. • Büyük miktarda LINK'in aynı tescil ettiren adresinin kontrolü altına alınması data.eth olarak
Giảm thiểu sự tin cậy
Là một hệ thống phi tập trung với sự tham gia của một tập hợp các thực thể không đồng nhất, Mạng Chainlink cung cấp khả năng bảo vệ mạnh mẽ chống lại các lỗi về cả tính khả dụng (tính khả dụng) và độ an toàn (tính toàn vẹn của báo cáo). Tuy nhiên, hầu hết các hệ thống phi tập trung đều khác nhau về mức độ mà các thành phần cấu thành của chúng được phân cấp. Cái này đúng ngay cả với các hệ thống lớn, nơi có sự phân quyền hạn chế giữa các thợ mỏ [32] và trung gian [51] đã có mặt từ lâu. Mục tiêu của bất kỳ nỗ lực phân cấp nào là giảm thiểu sự tin cậy: Chúng tôi tìm cách giảm tác động bất lợi của tham nhũng hoặc trục trặc hệ thống trong mạng Chainlink, thậm chí cả điều đó do DON độc hại. Nguyên tắc chỉ đạo của chúng tôi là Nguyên tắc đặc quyền tối thiểu [197]. Các thành phần và tác nhân hệ thống trong hệ thống phải có đặc quyền trong phạm vi nghiêm ngặt chỉ cho phép hoàn thành thành công vai trò được giao của họ. Ở đây chúng tôi trình bày một số cơ chế cụ thể để Chainlink áp dụng trong quá trình phát triển của nó hướng tới việc giảm thiểu sự tin cậy ngày càng lớn hơn. Chúng tôi mô tả các cơ chế này theo thuật ngữ của locus, tức là các thành phần hệ thống mà chúng có gốc rễ, được hiển thị trong Hình 14. Chúng ta giải quyết từng địa điểm trong một tiểu mục tương ứng. 7.1 Xác thực nguồn dữ liệu Mô hình hoạt động hiện tại cho oracle bị hạn chế bởi thực tế là có ít nguồn dữ liệu ký điện tử vào dữ liệu họ bỏ qua, phần lớn là do TLS không ký tự nhiên dữ liệu. TLS sử dụng chữ ký số trong giao thức “bắt tay” của nó (để thiết lập khóa chung giữa máy chủ và máy khách). Do đó, các máy chủ hỗ trợ HTTPS có chứng chỉ trên các khóa công khai về nguyên tắc có thể dùng để ký dữ liệu, nhưng chúng thường không sử dụng những chứng chỉ này để hỗ trợ việc ký dữ liệu. Do đó, tính bảo mật của DON, như trong các mạng oracle ngày nay, dựa vào các nút oracle chuyển tiếp dữ liệu một cách trung thực từ một mạng dữ liệu nguồn cho một hợp đồng. Một thành phần quan trọng lâu dài trong tầm nhìn của chúng tôi nhằm giảm thiểu sự tin cậy trong Chainlink liên quan đến việc xác thực nguồn dữ liệu mạnh mẽ hơn thông qua việc hỗ trợ các công cụ và tiêu chuẩn để ký dữ liệu. Việc ký dữ liệu có thể giúp thực thi các đảm bảo tính toàn vẹn từ đầu đến cuối. Về nguyên tắc, nếu một hợp đồng chấp nhận đầu vào là một phần dữ liệu D được ký trực tiếp bởi bên dữ liệu.
Hình 14: Các cơ chế giảm thiểu sự tin cậy được thảo luận trong phần này. 1⃝Dữ liệu các nguồn cung cấp dữ liệu cho 2⃝DON, chuyển tiếp chức năng của dữ liệu đến bộ phận phụ thuộc 3⃝smart contract. Ngoài ra, mạng DON hoặc oracle bao gồm 4⃝nút quản lý smart contract trên MAINCHAIN, ví dụ: các nút bù, bảo vệ đường ray, vân vân. nguồn thì mạng oracle không thể giả mạo D. Có nhiều lời khuyến khích khác nhau những nỗ lực cho phép việc ký dữ liệu như vậy đã xuất hiện, bao gồm cả OpenID Connect, được thiết kế chủ yếu để xác thực người dùng [9], TLS-N, một dự án học thuật nhằm mục đích mở rộng TLS [191] bằng cách sử dụng lại chứng chỉ TLS và Tiện ích mở rộng bằng chứng TLS [63]. Tuy nhiên, mặc dù OpenID Connect đã được áp dụng một số, nhưng Tiện ích mở rộng bằng chứng TLS và TLS-N vẫn chưa được áp dụng. Một cách xác thực nguồn dữ liệu tiềm năng khác là sử dụng Trao đổi HTTP đã ký (SXG) [230], họ có thể lưu vào bộ nhớ đệm trên mạng phân phối nội dung như một phần của giao thức Trang di động tăng tốc (AMP) [225]. Trình duyệt dành cho thiết bị di động Chrome hiển thị nội dung từ SXG được lưu trong bộ nhớ đệm AMP như thể chúng được phân phát từ miền mạng riêng của nhà xuất bản của họ thay vì miền máy chủ bộ đệm. Khuyến khích xây dựng thương hiệu này, cùng với việc tương đối dễ dàng cho phép nó sử dụng các dịch vụ như URL thực của CloudFlare [83] và amppackager [124] của Google, có thể dẫn đến việc áp dụng rộng rãi SXG trong nội dung tin tức được lưu trong bộ nhớ đệm, điều này sẽ cho phép một quy trình đơn giản, chống giả mạo cách để Chainlink oracle kích hoạt các sự kiện đáng chú ý được báo cáo trong SXG hợp lệ. Mặc dù SXG được lưu trong bộ nhớ đệm AMP từ các nhà xuất bản tin tức sẽ không hữu ích cho các ứng dụng có nhịp độ cao. các ứng dụng như báo cáo về dữ liệu giao dịch, chúng có thể là nguồn an toàn cho các giao dịch tùy chỉnh. các hợp đồng liên quan đến các sự kiện trong thế giới thực như thời tiết khắc nghiệt hoặc kết quả bầu cử. Chúng tôi tin rằng việc triển khai đơn giản, các công cụ hoàn thiện và tính linh hoạt sẽ rất quan trọng đối với tăng tốc việc ký nguồn dữ liệu. Cho phép nhà cung cấp dữ liệu sử dụng các nút Chainlink làm giao diện người dùng API được xác thực có vẻ là một cách tiếp cận đầy hứa hẹn. Chúng tôi dự định tạo ra mộttùy chọn cho các nút hoạt động ở chế độ này, có hoặc không có sự tham gia vào mạng dưới dạng oracle toàn diện. Chúng tôi gọi khả năng này là nguồn gốc dữ liệu được xác thực (ADO). Bằng cách sử dụng các nút Chainlink với ADO, các nguồn dữ liệu sẽ có thể được hưởng lợi từ kinh nghiệm và công cụ do cộng đồng Chainlink phát triển trong việc bổ sung kỹ thuật số khả năng ký kết vào bộ API ngoài chuỗi hiện có của họ. Liệu họ có nên chọn chạy các nút của họ dưới dạng oracle, họ cũng có thể mở ra các luồng doanh thu mới tiềm năng theo cùng mô hình với các nhà cung cấp dữ liệu hiện có, ví dụ: Kraken [28], Kaiko [140] và những người khác chạy các nút Chainlink để bán dữ liệu API trên chuỗi. 7.1.1 Những hạn chế của nguồn gốc dữ liệu được xác thực Ký kỹ thuật số bằng nguồn dữ liệu, mặc dù có thể giúp tăng cường xác thực nhưng bản chất nó không đủ để thực hiện tất cả các mục tiêu hoạt động hoặc bảo mật tự nhiên của oracle mạng. Đầu tiên, một phần dữ liệu D nhất định vẫn phải được chuyển tiếp một cách mạnh mẽ và kịp thời. cách từ nguồn dữ liệu tới smart contract hoặc người tiêu dùng dữ liệu khác. Tức là ngay cả trong một cài đặt lý tưởng trong đó tất cả dữ liệu được ký bằng các khóa được lập trình sẵn thành phụ thuộc hợp đồng, vẫn cần có DON để truyền đạt dữ liệu một cách đáng tin cậy từ các nguồn đến các hợp đồng. Ngoài ra, có một số trường hợp trong đó hợp đồng hoặc dữ liệu oracle khác người tiêu dùng muốn truy cập vào đầu ra được xác thực của các chức năng khác nhau được tính toán trên dữ liệu nguồn vì hai lý do chính: • Tính bảo mật: API nguồn dữ liệu có thể cung cấp dữ liệu nhạy cảm hoặc độc quyền cần phải được biên tập lại hoặc khử trùng trước khi nó được hiển thị công khai trên chuỗi. Tuy nhiên, bất kỳ sửa đổi nào đối với dữ liệu đã ký đều làm mất hiệu lực của chữ ký. Đặt cái khác Nói cách khác, ADO ngây thơ và việc dọn dẹp dữ liệu không tương thích. Chúng tôi hiển thị trong ví dụ 3 làm thế nào cả hai có thể được dung hòa thông qua một hình thức ADO nâng cao. • Lỗi nguồn dữ liệu: Cả lỗi và lỗi đều có thể ảnh hưởng đến nguồn dữ liệu và chữ ký số không giải quyết được vấn đề gì. Từ khi thành lập [98], Chainlink đã đã bao gồm một cơ chế để khắc phục những lỗi đó: sự dư thừa. Báo cáo do mạng oracle đưa ra thường trình bày dữ liệu kết hợp của nhiều nguồn. Bây giờ chúng tôi thảo luận về các kế hoạch mà chúng tôi đang khám phá trong cài đặt ADO để nâng cao tính bảo mật của dữ liệu nguồn và kết hợp dữ liệu từ nhiều nguồn một cách an toàn. 7.1.2 Tính bảo mật Các nguồn dữ liệu có thể không dự đoán và cung cấp đầy đủ các API mong muốn bởi người dùng. Cụ thể, người dùng có thể muốn truy cập dữ liệu được xử lý trước để giúp đảm bảo tính bảo mật. Ví dụ sau đây minh họa vấn đề.Ví dụ 3. Alice mong muốn có được thông tin xác thực danh tính phi tập trung (DID) nêu rõ rằng cô ấy trên 18 tuổi (và do đó, chẳng hạn, có thể vay tiền). để làm vì vậy, cô ấy cần phải chứng minh sự thật này về tuổi của mình với tổ chức cấp chứng chỉ DID. Alice hy vọng sẽ sử dụng dữ liệu từ Bộ phương tiện cơ giới (DMV) của bang cô ấy trang web cho mục đích này. DMV có hồ sơ về ngày sinh của cô ấy và sẽ phát ra một chứng thực được ký điện tử A trên đó có dạng sau: A = {Tên: Alice, DoB: 16/02/1999}. Trong ví dụ này, chứng thực A có thể đủ để Alice chứng minh cho DID nhà cấp chứng chỉ xác thực rằng cô ấy trên 18 tuổi. Nhưng nó không cần thiết làm rò rỉ thông tin nhạy cảm: của Alice DoB chính xác. Lý tưởng nhất là điều Alice muốn từ DMV thay vào đó là chữ ký trên một câu nói đơn giản A′ rằng “Alice trên 18 tuổi.” Nói cách khác, cô ấy muốn đầu ra của hàm G vào ngày sinh của cô ấy X, trong đó (một cách không chính thức), A′ = G(X) = True nếu Ngày hiện tại −X ≥18 năm; ngược lại, G(X) = Sai. Để khái quát hóa, Alice muốn có thể yêu cầu từ nguồn dữ liệu một chứng thực A′ có dạng: A′ = {Tên: Alice, Func:G(X), Kết quả: Đúng}, trong đó G(X) biểu thị đặc tả của hàm G và (các) đầu vào X của nó. Chúng ta hình dung rằng người dùng sẽ có thể cung cấp G(X) mong muốn làm đầu vào cho yêu cầu của mình về chứng thực tương ứng A′. Lưu ý rằng chứng thực của nguồn dữ liệu A′ phải bao gồm thông số G(X) để đảm bảo rằng A′ được giải thích chính xác. Trong ví dụ trên, G(X) định nghĩa ý nghĩa của giá trị Boolean trong A′ và do đó True biểu thị chủ đề của chứng thực trên 18 tuổi. Chúng tôi đề cập đến các truy vấn linh hoạt trong đó người dùng có thể chỉ định G(X) làm truy vấn chức năng. Để hỗ trợ các trường hợp sử dụng như trong Ví dụ 3, cũng như các trường hợp liên quan đến truy vấn trực tiếp từ hợp đồng, chúng tôi dự định bao gồm hỗ trợ cho các truy vấn chức năng liên quan đến các hàm đơn giản G như một phần của ADO. 7.1.3 Kết hợp dữ liệu nguồn Để giảm chi phí trên chuỗi, các hợp đồng thường được thiết kế để sử dụng dữ liệu kết hợp từ nhiều nguồn, như được minh họa trong ví dụ sau. Ví dụ 4 (Trung gian hóa dữ liệu giá). Để cung cấp nguồn cấp giá, tức là giá trị của một tài sản (ví dụ: ETH) so với tài sản khác (ví dụ: USD), mạng oracle thường sẽ có được giá hiện tại từ một số nguồn, chẳng hạn như trao đổi. Mạng oracle thường gửi đến SC hợp đồng phụ thuộc giá trị trung bình của các giá trị này. Trong môi trường có ký dữ liệu, mạng oracle hoạt động chính xác sẽ nhận được từ nguồn dữ liệu S = {S1, . . . , SnS} dãy các giá trị V = {v1, v2, . . . , vnS} từ nS nguồn có chữ ký nguồn cụ thể đi kèm Σ = {σ1, σ2, . . . , σnS}. Khi xác minh chữ ký, nó truyền giá v = trung vị (V ) tới SC.Thật không may, không có cách đơn giản nào để mạng oracle truyền giá trị trung vị giá trị v trong Ví dụ 4 đến SC cùng với bằng chứng ngắn gọn σ∗rằng v đã được tính toán chính xác trên đầu vào đã ký. Một cách tiếp cận ngây thơ sẽ là mã hóa trong SC các khóa chung của tất cả các nguồn dữ liệu nS. Mạng oracle sau đó sẽ chuyển tiếp (V, Σ) và cho phép SC tính toán trung vị của V . Tuy nhiên, điều này sẽ dẫn đến một bằng chứng σ có kích thước O(nS)—tức là, σ∗sẽ không ngắn gọn. Nó cũng sẽ phải chịu chi phí gas cao cho SC, cần phải xác minh tất cả chữ ký trong Σ. Ngược lại, việc sử dụng SNARK cho phép chứng minh ngắn gọn về các giá trị nguồn được xác thực được kết hợp chính xác. Nó có thể khả thi trong thực tế, nhưng áp đặt khá cao chi phí tính toán trên bộ chuẩn và chi phí gas hơi cao trên dây chuyền. Sử dụng Town Crier cũng là một lựa chọn, nhưng yêu cầu sử dụng TEE, không phù hợp với tất cả mọi người. mô hình niềm tin của người dùng. Một khái niệm hữu ích để đưa ra các giải pháp cho vấn đề chung về ký dữ liệu kết hợp từ các nguồn là một công cụ mật mã được gọi là chữ ký chức năng [59, 132]. Tóm lại, chữ ký chức năng cho phép người ký ủy quyền khả năng ký, sao cho người được ủy quyền chỉ có thể ký các tin nhắn trong phạm vi chức năng F do người ký chọn. Chúng tôi trình bày trong Phụ lục D cách ràng buộc chức năng này có thể dùng để giới hạn phạm vi của các giá trị báo cáo do DON phát ra dưới dạng hàm của các giá trị được ký bởi nguồn dữ liệu. Chúng tôi cũng giới thiệu một dạng nguyên thủy mới, được gọi là chữ ký hàm rời rạc, bao gồm yêu cầu thoải mái về độ chính xác nhưng có khả năng hoạt động hiệu quả hơn nhiều. hơn các phương pháp tiếp cận như SNARK. Bài toán kết hợp các nguồn dữ liệu theo cách bao gồm xác thực nguồn của đầu ra cũng áp dụng cho các công cụ tổng hợp dữ liệu, ví dụ: CoinCap, CoinMarketCap, CoinGecko, CryptoCompare, v.v., thu thập dữ liệu từ nhiều sàn giao dịch mà chúng trọng lượng dựa trên khối lượng, sử dụng các phương pháp mà trong một số trường hợp họ công bố và trong các trường hợp khác là độc quyền. Một trình tổng hợp muốn xuất bản một giá trị với xác thực nguồn phải đối mặt với thách thức tương tự như việc tập hợp các nút tổng hợp dữ liệu nguồn. 7.1.4 Đang xử lý dữ liệu nguồn smart contract phức tạp có thể phụ thuộc vào số liệu thống kê tổng hợp tùy chỉnh trên nguồn dữ liệu chính, chẳng hạn như sự biến động trong lịch sử giá gần đây của nhiều tài sản hoặc văn bản và hình ảnh từ tin tức về các sự kiện thích hợp. Vì khả năng tính toán và băng thông tương đối rẻ trong DON nên những thống kê này— ngay cả các mô hình học máy phức tạp có nhiều đầu vào—cũng có thể được xử lý một cách tiết kiệm, miễn là mọi giá trị đầu ra dành cho blockchain đều đủ ngắn gọn. Đối với các công việc đòi hỏi tính toán chuyên sâu trong đó DON người tham gia có thể có các ý kiến khác nhau quan điểm về đầu vào phức tạp, các vòng giao tiếp bổ sung giữa những người tham gia DON có thể được yêu cầu thiết lập sự đồng thuận về đầu vào trước khi tính toán kết quả. Miễn là giá trị cuối cùng được xác định đầy đủ bởi đầu vào, khi sự đồng thuận đầu vào được thiết lập, mỗi người tham gia có thể chỉ cần tính giá trị và truyền nó cho người khácngười tham gia bằng chữ ký một phần của họ hoặc gửi nó đến một công cụ tổng hợp. 7.2 DON Giảm thiểu sự tin cậy Chúng tôi hình dung hai cách chính để giảm thiểu sự tin cậy đặt vào các thành phần của DON: khách hàng chuyển đổi dự phòng và báo cáo thiểu số. 7.2.1 Khách hàng chuyển đổi dự phòng Các mô hình đối nghịch trong tài liệu về mật mã và hệ thống phân tán thường xem xét một đối thủ có khả năng làm hỏng (tức là xâm phạm) một tập hợp con các nút, ví dụ: ít hơn một phần ba đối với nhiều giao thức BFT. Tuy nhiên, người ta thường quan sát thấy, rằng nếu tất cả các nút chạy phần mềm giống hệt nhau, kẻ thù xác định được một lỗi khai thác nghiêm trọng có thể về nguyên tắc thỏa hiệp tất cả các nút ít nhiều cùng một lúc. Cài đặt này thường được gọi là độc canh phần mềm [47]. Nhiều đề xuất khác nhau về việc tự động đa dạng hóa phần mềm và cấu hình phần mềm đã được đưa ra để giải quyết vấn đề, ví dụ: [47, 113]. Như đã lưu ý trong [47], tuy nhiên, tính đa dạng của phần mềm là một vấn đề phức tạp và cần được xem xét cẩn thận. Ví dụ, đa dạng hóa phần mềm có thể dẫn đến tình trạng bảo mật kém hơn so với độc canh nếu nó tăng bề mặt tấn công của hệ thống và do đó các vectơ tấn công có thể vượt quá những lợi ích bảo mật mà nó mang lại. Chúng tôi tin rằng sự hỗ trợ dành cho các ứng dụng khách chuyển đổi dự phòng mạnh mẽ—tức là các ứng dụng khách với nút nào có thể chuyển đổi khi đối mặt với một sự kiện thảm khốc—là một hình thức đặc biệt hấp dẫn của đa dạng hóa phần mềm. Máy khách chuyển đổi dự phòng không làm tăng số lượng vectơ tiềm năng bị tấn công vì chúng không được triển khai như phần mềm chính. Chúng mang lại lợi ích rõ ràng, tuy nhiên, như một tuyến phòng thủ thứ hai. Chúng tôi dự định hỗ trợ các máy khách chuyển đổi dự phòng trong DONs như một phương tiện chính để giảm sự phụ thuộc vào bảo mật của họ vào một khách hàng. Chainlink đã có sẵn một hệ thống máy khách chuyển đổi dự phòng mạnh mẽ. Cách tiếp cận của chúng tôi liên quan đến việc duy trì các phiên bản máy khách đã được thử nghiệm trong trận chiến trước đó. Ví dụ: ngày nay, các nút Chainlink với Báo cáo chuỗi Off (OCR) là khách hàng chính của họ bao gồm hỗ trợ cho hệ thống FluxMonitor trước đó của Chainlink nếu cần. Đã được sử dụng một số hiện tại, FluxMonitor đã nhận được kiểm tra bảo mật và thử nghiệm hiện trường. Nó cung cấp tương tự chức năng như OCR, nhưng với chi phí cao hơn—chi phí chỉ phát sinh khi cần thiết. 7.2.2 Báo cáo thiểu số Với một tập hợp thiểu số đủ lớn Ominority—một phần nhỏ các nút trung thực quan sát thấy sự sai trái của đa số—việc chúng tạo ra thiểu số có thể hữu ích. báo cáo. Đây là một báo cáo hoặc cờ song song, được chuyển tiếp đến hợp đồng phụ thuộc SC trên chuỗi của Ominority. SC có thể sử dụng cờ này theo chính sách dành riêng cho hợp đồng của mình. Ví dụ: đối với một hợp đồng trong đó sự an toàn quan trọng hơn tính sống động hoặc khả năng đáp ứng, báo cáo thiểu số có thể khiến hợp đồng yêu cầu báo cáo bổ sung. từ DON khác hoặc kích hoạt cầu dao (xem phần tiếp theo).Báo cáo của thiểu số có thể đóng một vai trò quan trọng ngay cả khi đa số là trung thực, bởi vì bất kỳ sơ đồ tổng hợp báo cáo nào, ngay cả khi nó sử dụng chữ ký chức năng, đều phải hoạt động theo ngưỡng để đảm bảo khả năng phục hồi trước oracle hoặc lỗi dữ liệu. trong nói cách khác, phải có khả năng tạo ra một báo cáo hợp lệ dựa trên thông tin đầu vào của kS < nS oracles, đối với một số ngưỡng kS. Điều này có nghĩa là DON bị hỏng có một số vĩ độ trong việc thao tác các giá trị báo cáo bằng cách chọn các giá trị kS ưa thích của nó trong số nS được báo cáo trong V bởi tập hợp đầy đủ oracles, ngay cả khi tất cả các nguồn đều trung thực. Ví dụ, giả sử nS = 10 và kS = 7 trong hệ thống sử dụng hàm chữ ký để xác thực tính toán trung bình trên V đối với giá ETH bằng USD. Giả sử có năm nguồn báo cáo mức giá \(500, while the other five report \)1000. Sau đó, bằng cách tính trung bình 7 báo cáo thấp nhất, DON có thể tạo ra giá trị hợp lệ v = $500, và bằng cách tính trung bình mức cao nhất, nó có thể tạo ra v = $1000. Bằng cách nâng cao giao thức DON để tất cả các nút đều biết dữ liệu nào được có sẵn và dữ liệu nào được sử dụng để xây dựng báo cáo, các nút có thể phát hiện và gắn cờ xu hướng có ý nghĩa thống kê để ưu tiên một tập hợp báo cáo hơn tập hợp khác và tạo ra kết quả là một báo cáo thiểu số. 7.3 Đường ray bảo vệ Mô hình tin cậy của chúng tôi dành cho DON coi MAINCHAIN là đặc quyền cao hơn, bảo mật cao hơn hệ thống hơn DONs. (Mặc dù mô hình tin cậy này có thể không phải lúc nào cũng đúng nhưng nó dễ dàng hơn để điều chỉnh cơ chế kết quả cho phù hợp với các tình huống trong đó DON có độ bảo mật cao hơn nền tảng hơn là ngược lại.) Do đó, chiến lược giảm thiểu sự tin cậy tự nhiên bao gồm việc triển khai các cơ chế giám sát và an toàn dự phòng trong smart contracts—trong giao diện người dùng MAINCHAIN cho DON hoặc trực tiếp trong hợp đồng phụ thuộc SC. Chúng tôi gọi những cơ chế này là lan can bảo vệ và liệt kê một số điều quan trọng nhất ở đây: • Bộ ngắt mạch: SC có thể tạm dừng hoặc dừng cập nhật trạng thái do chức năng của các đặc điểm của chính bản cập nhật trạng thái đó (ví dụ: phương sai lớn giữa các lần cập nhật trạng thái báo cáo) hoặc dựa trên các đầu vào khác. Ví dụ, một cầu dao có thể ngắt điện các trường hợp trong đó báo cáo oracle thay đổi đáng kể theo thời gian. Bộ ngắt mạch có thể cũng bị vấp ngã bởi một báo cáo thiểu số. Do đó, bộ ngắt mạch có thể ngăn chặn DONs khỏi việc đưa ra những báo cáo sai lầm trầm trọng. Bộ ngắt mạch có thể cung cấp thời gian để xem xét các biện pháp can thiệp bổ sung hoặc tập thể dục. Một sự can thiệp như vậy là cửa thoát hiểm. • Cửa thoát hiểm: Trong các trường hợp bất lợi, được xác định bởi một nhóm người giám hộ, chủ sở hữu token cộng đồng hoặc các cơ quan quản trị khác, hợp đồng có thể viện dẫn cơ sở khẩn cấp đôi khi được gọi là cửa thoát hiểm [163]. Một lối thoát hiểm khiến SC tắt theo cách nào đó và/hoặc chấm dứt đang chờ xử lý và có thể các giao dịch trong tương lai. Ví dụ: nó có thể trả lại tiền được lưu ký cho người dùng [17]),có thể chấm dứt các điều khoản hợp đồng [162] hoặc có thể hủy các giao dịch đang chờ xử lý và/hoặc trong tương lai [173]. Cửa thoát hiểm có thể được triển khai trong bất kỳ loại hợp đồng nào, không chỉ một cái dựa trên DON, nhưng chúng được quan tâm như một bộ đệm tiềm năng chống lại DON sự cố. • Chuyển đổi dự phòng: Trong các hệ thống mà SC dựa vào DON cho các dịch vụ thiết yếu, SC có thể cung cấp cơ chế chuyển đổi dự phòng để đảm bảo dịch vụ luôn được tiếp tục trong trường hợp DON thất bại hoặc hành vi sai trái. Ví dụ: trong TEF (Phần 6), hợp đồng neo SCa có thể cung cấp giao diện kép trong đó cả trên chuỗi và Giao diện thực thi ngoài chuỗi được hỗ trợ cho một số hoạt động quan trọng nhất định (ví dụ: rút tiền) hoặc đối với các giao dịch thông thường, với độ trễ phù hợp để ngăn chặn việc chạy trước các giao dịch DON. Trong trường hợp nguồn dữ liệu ký dữ liệu, người dùng có thể cũng cung cấp báo cáo cho SCa khi DON không thực hiện được. Bằng chứng gian lận, như được đề xuất cho các hình thức lạc quan khác nhau rollup (xem Phần 6.3), có hương vị tương tự và bổ sung cho các cơ chế mà chúng tôi liệt kê ở trên. Họ cũng cung cấp một hình thức giám sát và bảo vệ trên chuỗi chống lại các lỗi tiềm ẩn trong các thành phần hệ thống ngoài chuỗi. 7.4 Quản trị tối thiểu hóa niềm tin Giống như tất cả các hệ thống phi tập trung, mạng Chainlink yêu cầu cơ chế quản trị để điều chỉnh các thông số theo thời gian, ứng phó với các trường hợp khẩn cấp và hướng dẫn sự phát triển của nó. Một số cơ chế này hiện có trên MAINCHAIN và có thể tiếp tục làm như vậy ngay cả khi triển khai DONs. Một ví dụ là cơ chế thanh toán dành cho nhà cung cấp nút oracle (DON nút). DON hợp đồng giao diện người dùng trên MAINCHAIN chứa các cơ chế bổ sung, chẳng hạn như đường ray bảo vệ, có thể phải chịu sự kiểm soát định kỳ sửa đổi. Chúng tôi thấy trước hai loại cơ chế quản trị: tiến hóa và khẩn cấp. Quản trị tiến hóa: Nhiều sửa đổi đối với hệ sinh thái Chainlink được thực hiện sao cho việc thực hiện chúng không phải là vấn đề cấp bách: Cải thiện hiệu suất, cải tiến tính năng, nâng cấp bảo mật (không khẩn cấp), v.v. Khi Chainlink dần dần hướng tới nhiều người tham gia hơn nữa vào việc quản trị, chúng tôi mong đợi nhiều hoặc hầu hết những thay đổi như vậy sẽ được phê chuẩn bởi cộng đồng DON cụ thể bị ảnh hưởng bởi những thay đổi đó những thay đổi. Tạm thời và có lẽ cuối cùng là một cơ chế song song, chúng tôi tin rằng rằng khái niệm về đặc quyền tối thiểu tạm thời có thể là một phương tiện hữu ích để thực hiện quản trị tiến hóa. Rất đơn giản, ý tưởng là những thay đổi sẽ được triển khai dần dần, đảm bảo cộng đồng có cơ hội đáp ứng lại chúng. Ví dụ: di chuyển sang một nơi mới Hợp đồng MAINCHAIN có thể bị hạn chế để hợp đồng mới phải được triển khai ít nhất ba mươi ngày trước khi kích hoạt.Quản lý khẩn cấp: Các lỗ hổng có thể bị khai thác hoặc bị khai thác trong MAINCHAIN hợp đồng hoặc các hình thức mất an toàn hoặc sự sống khác có thể yêu cầu can thiệp ngay lập tức để đảm bảo chống lại các hậu quả thảm khốc. Mục đích của chúng tôi là hỗ trợ multisig cơ chế can thiệp trong đó, để đảm bảo chống lại hành vi sai trái của bất kỳ tổ chức nào, người ký sẽ được phân tán khắp các tổ chức. Đảm bảo sự sẵn có nhất quán của người ký và tiếp cận kịp thời các chuỗi lệnh thích hợp để cấp phép cho tình huống khẩn cấp những thay đổi rõ ràng sẽ yêu cầu lập kế hoạch hoạt động cẩn thận và xem xét thường xuyên. Những cái này những thách thức tương tự như những thách thức liên quan đến việc thử nghiệm khả năng ứng phó với sự cố an ninh mạng khác khả năng [134], với nhu cầu tương tự để chống lại các vấn đề thường gặp như suy giảm cảnh giác [223]. Việc quản trị DON khác với nhiều hệ thống phi tập trung trong đó mức độ tiềm tàng của sự không đồng nhất. Mỗi DON có thể có các nguồn dữ liệu, tệp thực thi, yêu cầu cấp độ dịch vụ như thời gian hoạt động và người dùng riêng biệt. Mạng Chainlink Cơ chế quản trị phải đủ linh hoạt để thích ứng với những thay đổi trong mục tiêu và thông số hoạt động. Chúng tôi đang tích cực khám phá các ý tưởng thiết kế và lên kế hoạch công bố nghiên cứu về chủ đề này trong tương lai. 7,5 Cơ sở hạ tầng khóa công khai Với sự phân cấp tiến bộ sẽ xuất hiện nhu cầu xác định rõ ràng các những người tham gia mạng, bao gồm các nút DON. Đặc biệt, Chainlink yêu cầu mạnh mẽ Cơ sở hạ tầng khóa công khai (PKI). PKI là một hệ thống liên kết các khóa với danh tính. cho Ví dụ: PKI hỗ trợ hệ thống kết nối an toàn (TLS) của Internet: Khi bạn kết nối với một trang web qua HTTPS (ví dụ: https://www.chainlinklabs.com) và một lock xuất hiện trong trình duyệt của bạn, điều đó có nghĩa là khóa chung của chủ sở hữu tên miền có được cơ quan có thẩm quyền ràng buộc với chủ sở hữu đó—cụ thể là thông qua chữ ký số trong cái gọi là chứng chỉ. Một hệ thống phân cấp của các cơ quan cấp chứng chỉ (CA), có các cơ quan cấp cao nhất được cài đặt sẵn vào các trình duyệt phổ biến, giúp đảm bảo rằng các chứng chỉ chỉ được cấp cho chủ sở hữu hợp pháp của tên miền. Chúng tôi hy vọng rằng Chainlink cuối cùng sẽ sử dụng các dịch vụ tên phi tập trung, ban đầu là Ethereum Dịch vụ tên (ENS) [22], làm nền tảng cho PKI của chúng tôi. Như Tên của nó gợi ý, ENS tương tự như DNS, Hệ thống tên miền ánh xạ (người có thể đọc được) thành địa chỉ IP trên internet. Tuy nhiên, thay vào đó, ENS ánh xạ các tên Ethereum mà con người có thể đọc được tới các địa chỉ blockchain. Bởi vì ENS hoạt động trên Ethereum blockchain, ngăn chặn việc xâm phạm khóa, giả mạo khóa của nó không gian tên về nguyên tắc cũng khó như việc giả mạo hợp đồng quản lý nó và/hoặc blockchain cơ bản. (Ngược lại, DNS trước đây dễ bị tấn công để giả mạo, chiếm quyền điều khiển và các cuộc tấn công khác.) Chúng tôi đã đăng ký data.eth với ENS trên mạng chính Ethereum và dự định thiết lập nó như một không gian tên gốc, trong đó danh tính của các dịch vụ dữ liệu oracle và Chainlink thực thể mạng khác cư trú. Các miền trong ENS có tính phân cấp, nghĩa là mỗi miền có thể chứa các tham chiếu với các tên khác dưới nó. Tên miền phụ trong ENS có thể dùng như một cách để tổ chức vàủy thác sự tin tưởng. Vai trò chính của data.eth sẽ là phục vụ như một dịch vụ thư mục trên chuỗi cho nguồn cấp dữ liệu. Theo truyền thống, các nhà phát triển và người dùng oracle thường sử dụng các nguồn ngoài chuỗi (ví dụ: các trang web như docs.chain.link hoặc data.chain.link hoặc các mạng xã hội như Twitter) để xuất bản và lấy oracle địa chỉ nguồn cấp dữ liệu (chẳng hạn như giá ETH-USD thức ăn). Với không gian tên gốc có độ tin cậy cao như data.eth, thay vào đó, có thể thiết lập ánh xạ eth-usd.data.eth tới địa chỉ smart contract của công cụ tổng hợp mạng oracle trên chuỗi cho nguồn cấp dữ liệu giá ETH-USD. Điều này sẽ tạo đường dẫn an toàn để mọi người tham khảo blockchain làm nguồn thông tin chính xác cho nguồn cấp dữ liệu của cặp giá/tên đó (ETH-USD). Do đó, việc sử dụng ENS như vậy nhận ra hai lợi ích không có sẵn trong các nguồn dữ liệu ngoài chuỗi: • Bảo mật mạnh mẽ: Mọi thay đổi, cập nhật tên miền đều được ghi lại bất biến và được bảo mật bằng mật mã, trái ngược với địa chỉ văn bản trên một trang web, không được hưởng cả hai đặc tính bảo mật này. • Tuyên truyền tự động trên chuỗi: Cập nhật địa chỉ cơ bản của smart contract của nguồn cấp dữ liệu có thể kích hoạt thông báo truyền đến thông minh phụ thuộc hợp đồng và có thể, ví dụ, tự động cập nhật các hợp đồng phụ thuộc với các địa chỉ mới.13 Tuy nhiên, các không gian tên như ENS không tự động xác thực quyền sở hữu hợp pháp của những cái tên đã được khẳng định. Vì vậy, ví dụ, nếu không gian tên bao gồm mục ⟨“Acme Oracle Node Co.”, addr⟩, sau đó người dùng nhận được sự đảm bảo rằng addr thuộc về người yêu cầu tên Acme Oracle Node Co. Nếu không có cơ chế bổ sung về quản trị vùng tên, tuy nhiên, cô ấy không có được sự đảm bảo rằng tên đó thuộc về một thực thể một cách hợp pháp được gọi là Acme Oracle Node Co. theo nghĩa có ý nghĩa trong thế giới thực. Cách tiếp cận của chúng tôi để xác thực tên, tức là đảm bảo quyền sở hữu của chúng bởi các thực thể hợp pháp, tương ứng trong thế giới thực, dựa vào một số thành phần. Hôm nay, Chainlink Phòng thí nghiệm hoạt động hiệu quả như một CA cho mạng Chainlink. Trong khi Chainlink Lab sẽ tiếp tục để xác thực tên, PKI của chúng tôi sẽ phát triển thành một mô hình phi tập trung hơn theo hai cách: • Mô hình web-of-trust: Đối tác phi tập trung của PKI phân cấp thường được gọi là web-of-trust.14 Các biến thể đã được đề xuất từ những năm 1990, ví dụ: [98] và một số nhà nghiên cứu đã quan sát thấy rằng blockchain có thể tạo điều kiện thuận lợi cho việc sử dụng ý tưởng, ví dụ: [227] bằng cách ghi lại các chứng chỉ theo cách nhất quán trên toàn cầu sổ cái. Chúng tôi đang khám phá các biến thể của mô hình này để xác thực danh tính của các thực thể trong mạng Chainlink theo cách phi tập trung hơn. Hợp đồng phụ thuộc 13A có thể tùy chọn bao gồm thời gian trì hoãn được xác định trước để cho phép kiểm tra thủ công và sự can thiệp của các quản trị viên hợp đồng phụ thuộc. 14Thuật ngữ do Phil Zimmermann đặt ra cho PGP [238].• Liên kết với dữ liệu xác thực: Ngày nay, một lượng đáng kể dữ liệu hiệu suất nút oracle được hiển thị trên chuỗi và do đó được liên kết lưu trữ với các địa chỉ nút. Dữ liệu đó có thể được xem là làm phong phú thêm danh tính trong PKI bằng cách cung cấp bằng chứng lịch sử về sự tham gia (đáng tin cậy) của nó trong mạng. Ngoài ra, công cụ để nhận dạng phi tập trung dựa trên DECO và Town Crier [160] kích hoạt các nút để tích lũy thông tin xác thực có nguồn gốc từ dữ liệu trong thế giới thực. Chỉ là một ví dụ, một nhà điều hành nút có thể đính kèm thông tin xác thực vào danh tính PKI của nó để chứng minh quyền sở hữu theo xếp hạng của Dun và Bradstreet. Những hình thức xác nhận bổ sung này có thể bổ sung staking trong việc tạo sự đảm bảo an ninh mạng. Nút oracle có danh tính trong thế giới thực đã được thiết lập có thể được xem là có cổ phần trong một hệ thống xuất phát từ danh tiếng của nó. (Xem Phần 4.3 và Phần 9.6.3.) Yêu cầu cuối cùng đối với Chainlink PKI là khởi động an toàn, tức là an toàn xuất bản tên gốc cho mạng Chainlink, hiện tại là data.eth (tương tự nối cứng các tên miền cấp cao nhất trong trình duyệt). Nói cách khác, làm thế nào để Chainlink người dùng xác định rằng data.eth thực sự là miền cấp cao nhất được liên kết với Chainlink dự án? Giải pháp cho vấn đề này cho mạng Chainlink là đa hướng và có thể liên quan đến: • Thêm bản ghi TXT [224] vào bản ghi tên miền của chúng tôi cho chain.link chỉ định data.eth làm miền gốc cho hệ sinh thái Chainlink. (Chainlink do đó ngầm tận dụng PKI cho các miền internet để xác thực miền ENS gốc của nó.) • Liên kết tới data.eth từ trang web hiện tại của Chainlink, ví dụ: từ https://docs.chain.link. (Một cách sử dụng PKI ngầm khác cho các miền internet.) • Sử dụng data.eth được biết đến qua nhiều tài liệu khác nhau, bao gồm cả báo cáo chính thức này. • Đăng công khai data.eth trên các kênh truyền thông xã hội của chúng tôi, chẳng hạn như Twitter và blog Chainlink [18]. • Đặt một số lượng lớn LINK dưới sự kiểm soát của cùng một địa chỉ người đăng ký như data.eth.
DON Dağıtımda Dikkat Edilmesi Gerekenler
Temel tasarımımızın bir parçası olmasa da, birkaç önemli teknik husus vardır. burada tedaviyi hak eden DON'lerin farkına varılması.
8.1 Kullanıma Sunma Yaklaşımı Bu belge, gelişmiş Chainlink işlevselliğine ilişkin iddialı bir vizyon ortaya koymaktadır. gerçekleştirme, yol boyunca birçok zorluğa çözüm gerektirecektir. Bu teknik inceleme bazı zorlukları tanımlar, ancak öngörülemeyenlerin ortaya çıkacağı kesindir. Bu vizyonun unsurlarını kademeli olarak uzun bir süre boyunca uygulamayı planlıyoruz. uzatılmış zaman dilimi. Beklentimiz, DONs'nin başlangıçta şu şekilde piyasaya sürülmesidir: ekipler tarafından ortaklaşa oluşturulan belirli önceden oluşturulmuş bileşenler için destek Chainlink topluluk. Amaç, DONs'nin daha geniş şekilde kullanılmasıdır; örneğin, isteğe bağlı yürütülebilir dosyaları başlatın, daha sonra destek göreceksiniz. Bu tür dikkatli olmanın bir nedeni, smart contract'ların bileşiminin son dönemdeki flaş kredi tabanlı saldırılarda olduğu gibi karmaşık, istenmeyen ve tehlikeli yan etkilere sahip olabilmesidir. örneğin gösterilmiştir [127, 189]. Benzer şekilde, smart contract'lerin, bağdaştırıcıların ve yürütülebilir dosyalar aşırı dikkat gerektirecektir. DONs'nin ilk dağıtımında, yalnızca önceden oluşturulmuş şablon haline getirilmiş yürütülebilir dosyalar ve bağdaştırıcılar kümesini dahil etmeyi planlıyoruz. Bu, bileşimsel güvenliğin incelenmesine olanak sağlayacaktır. Bu işlevlerin resmi yöntemler [46, 170] ve diğer yaklaşımlar kullanılarak belirlenmesi. Olacak aynı zamanda fiyatlandırmayı da basitleştirir: İşlevsellik fiyatlandırması, benimsenen bir yaklaşım olan genelleştirilmiş ölçüm yerine DON düğümleri tarafından işlevsellik esasına göre belirlenebilir. örneğin [156]. Ayrıca Chainlink topluluğunun da oluşturma sürecine katılmasını bekliyoruz çeşitli bağdaştırıcıları ve yürütülebilir dosyaları giderek daha fazla bir araya getiren ek şablonlar Binlerce olmasa da yüzlerce kişi tarafından çalıştırılabilen kullanışlı merkezi olmayan hizmetler DONs. Ek olarak, bu yaklaşım durum şişkinliğini, yani DON ihtiyacını önlemeye yardımcı olabilir. düğümlerin çalışma belleğinde çalışılamaz miktarda durumu tutmasını sağlar. Bu sorun zaten izinsiz blockchains'de ortaya çıkıyor, "durumsuz" gibi motive edici yaklaşımlar istemciler” (bkz. örneğin [206]). Daha yüksek verimli sistemlerde daha şiddetli olabilir, motive edicidir. DON öğesinin yalnızca durum boyutu optimize edilmiş yürütülebilir dosyaları dağıttığı bir yaklaşım. DON'ler gelişip olgunlaştıkça ve Bölüm 7'de tartışıldığı gibi sağlam koruma raylarını, Bölüm 9'da tartışıldığı gibi kriptoekonomik ve itibara dayalı güvenlik mekanizmalarını ve DON kullanıcıları için yüksek derecede güvence sağlayan diğer özellikleri içerdikçe, biz de ayrıca, daha geniş çapta lansmanı ve kullanımı kolaylaştıracak bir çerçeve ve araçlar geliştirmeyi bekliyoruz. DONs topluluk tarafından. İdeal olarak, bu araçlar bir dizi düğüm operatörüne olanak tanıyacaktır. bir oracle ağı olarak bir araya gelip kendi DON'lerini izinsiz bir şekilde başlatmak veya self-servis şekilde, yani bunu tek taraflı olarak yapabilirler. 8.2 Dinamik DON Üyelik Belirli bir DON çalıştıran düğüm kümesi zaman içinde değişebilir. İki yaklaşım var O'da dinamik üyelik verildiğinde skL'nin kilit yönetimine. Bunlardan ilki, üyelik değişiklikleri üzerine düğümlerin elinde bulunan skL paylarını güncellemektir. pkL'yi değiştirmeden tutarken. [41, 161, 198]'de incelenen bu yaklaşımın haklılığı vardır. güvenen tarafların pkL'yi güncellemesinin gerekmemesi.[122]'de tanıtılan klasik paylaşım yeniden paylaşımı tekniği, basit bir ve bu tür paylaşım güncellemelerini gerçekleştirmenin etkili bir yolu. Bir sırrın aktarılmasını sağlar bir O(1) düğüm kümesi ile bir ikinci düğüm arasında, muhtemelen bir O(2) ile kesişiyor. bunda yaklaşım, her düğüm O(1) ben gizli paylaşımının (k(2), n(2)) gizli paylaşımını gerçekleştirir n(2) = |O(2)| için O(2)'deki düğümler ve arzu edilen (muhtemelen yeni) eşik k(2). Çeşitli doğrulanabilir gizli paylaşım (VSS) şemaları [108], bir düşmana karşı güvenlik sağlayabilir Düğümleri aktif olarak bozar, yani protokole kötü niyetli davranışlar sokar. [161]'deki teknikler, iletişim karmaşıklığını azaltırken ve kriptografik sertlik varsayımlarındaki hatalara karşı dayanıklılık. İkinci bir yaklaşım ise genel muhasebe anahtarı pkL'yi güncellemektir. Bunun ileri gitme avantajı var güvenlik: PkL'nin eski hisselerinden (yani eski komite düğümlerinden) ödün verilmesi geçerli anahtarın tehlikeye girmesiyle sonuçlanır. Ancak pkL'ye yapılan güncellemeler iki dezavantaja sahiptir: (1) pkL altında şifrelenen verilerin, anahtar yenileme sırasında yeniden şifrelenmesi gerekir ve (2) Önemli güncellemelerin güvenen taraflara yayılması gerekir. Her iki yaklaşımın yanı sıra ikisinin melezleşmelerini de keşfetmeyi amaçlıyoruz. 8.3 DON Sorumluluk Mevcut Chainlink oracle ağlarda olduğu gibi, DON'ler hesap verebilirlik mekanizmaları içerecektir; yani doğru düğüm davranışını kaydetme, izleme ve uygulama. DONs sahip olacak mevcut birçok izinsiz blockchain'den çok daha önemli veri kapasitesi, özellikle harici merkezi olmayan depolamaya bağlanma yetenekleri göz önüne alındığında. Sonuç olarak, düğümlerin performans geçmişini ayrıntılı olarak kaydedebilecekler. daha ince taneli hesap verebilirlik mekanizmaları. Örneğin, zincir dışı hesaplama varlık fiyatları, medyan sonuç gönderilmeden önce atılan girdileri içerebilir. zincir. Bir DON'de bu ara sonuçlar kaydedilebilir. Bir DON içindeki bireysel düğümlerin hatalı davranışları veya performans düşüşleri böylece giderilebilir veya cezalandırılabilir. DON ince taneli bir şekilde. Ayrıca inşaat yaklaşımlarını da tartıştık. Bölüm 7.3'te sistemik arızaların sözleşmeye özel etkilerini ele alan korkuluklar. Bununla birlikte, DON'lerin kendileri için arıza güvenliği mekanizmalarına sahip olmak da önemlidir. yani sistemik, potansiyel olarak yıkıcı DON arızalara karşı korumalar, özellikle Şimdi açıklayacağımız gibi çatallanma/kaçırma ve hizmet düzeyi anlaşması (SLA) başarısızlıkları. Çatallama / kaçamaklık: Yeterli sayıda hatalı düğüm göz önüne alındığında, bir DON çatallanabilir veya L'de iki farklı, tutarsız blok veya blok dizisi üreterek kaçamaklılık. Ancak DON L'nin içeriğini dijital olarak imzaladığından, Kaçırmayı önlemek ve/veya cezalandırmak için ana zincir ANA ZİNCİR. DON, MAINCHAIN üzerindeki bir denetim sözleşmesindeki L'nin durumunu periyodik olarak kontrol edebilir. Gelecekteki durumu kontrol noktası durumundan saparsa kullanıcı/denetçi kanıt sunabilir Denetim sözleşmesine yönelik bu hatalı davranışın Böyle bir kanıt bir uyarı oluşturmak için kullanılabilir veya sözleşmede kesinti yaparak DON düğümü cezalandırın. Bu sonuncu yaklaşım şunu tanıtıyor: belirli oracle feed'lerine benzer bir teşvik tasarımı sorunudur ve bunun üzerine inşa edilebilir Çalışmamız Bölüm 9'da özetlenmiştir.Hizmet düzeyi anlaşmalarının uygulanması: DONs mutlaka şu anlama gelmese de süresiz olarak çalıştırıldığından hizmet düzeyi anlaşmalarına (SLA'lar) uymaları önemlidir kullanıcılarıyla birlikte. Ana zincirde temel SLA uygulaması mümkündür. Örneğin, DON düğümleri, DON'yi belirli bir tarihe kadar sürdürmeyi veya hizmetin sonlandırılmasına ilişkin önceden bildirimde bulunmayı (ör. üç aylık bildirim) taahhüt edebilir. Bir sözleşme MAINCHAIN temel kriptoekonomik SLA uygulamasını sağlayabilir. Örneğin, kontrol noktalarının kapalı olması durumunda SLA sözleşmesi DON yatırılan parayı kesebilir. gerekli aralıklarla verilmemektedir. Bir kullanıcı para yatırabilir ve DON'ye meydan okuyabilir bir kontrol noktasının bir dizi geçerli blok dizisini doğru şekilde temsil ettiğini kanıtlamak (bir bakıma örneğine benzer; [141]). Elbette blok üretimi işlemle eş anlamlı değil ancak SLA sözleşmesi aynı zamanda ikincisinin uygulanmasına da hizmet edebilir. Örneğin, İşlemlerin bellek havuzundan alındığı (bkz. Bölüm 5.2), FSS'nin eski uyumlu sürümü, işlemlerin sonunda çıkarıldığı ve zincire yerleştirildiği. Bir kullanıcı SLA sözleşmesini aşağıdaki gibi bir işlemle sunarak DON suiistimali kanıtlayabilir: DON tarafından çıkarıldı ancak hedef sözleşmeye göre işlenmek üzere iletilmedi uygun zaman aralığında.15 Daha ince taneli SLA'ların varlığını kanıtlamak ve cezalandırmak da mümkündür. yürütülebilir dosyaları kullanan hesaplama hataları da dahil olmak üzere hatalar (örneğin, mekanizmalar aracılığıyla) Bölüm 6.3'te belirtilen zincir dışı durum işlemlerinin doğru olduğunu kanıtlamak için) veya çalıştırılamaması DON üzerinde görünen başlatıcılara dayalı yürütülebilir dosyalar, DON üzerindeki verilerin aktarılamaması ANA ZİNCİRİ zamanında vb.
DON Cân nhắc triển khai
Mặc dù không phải là một phần trong thiết kế cốt lõi của chúng tôi nhưng có một số cân nhắc kỹ thuật quan trọng trong việc nhận ra DON đáng được điều trị ở đây.
8.1 Phương pháp triển khai Bài viết này đưa ra một tầm nhìn đầy tham vọng về chức năng Chainlink nâng cao mà Việc hiện thực hóa sẽ đòi hỏi các giải pháp cho nhiều thách thức trên đường đi. Sách trắng này xác định một số thách thức, nhưng những thách thức không lường trước được chắc chắn sẽ phát sinh. Chúng tôi dự định triển khai các yếu tố của tầm nhìn này theo cách tăng dần theo thời gian. khoảng thời gian kéo dài. Kỳ vọng của chúng tôi là DON ban đầu sẽ khởi chạy với hỗ trợ cho các thành phần dựng sẵn cụ thể được các nhóm trong nhóm hợp tác xây dựng Chainlink cộng đồng. Mục đích là sử dụng DONs rộng rãi hơn, ví dụ: khả năng khởi chạy các tệp thực thi tùy ý, sẽ thấy hỗ trợ sau. Một lý do cần thận trọng như vậy là thành phần của smart contract có thể có những tác dụng phụ phức tạp, ngoài ý muốn và nguy hiểm, như các cuộc tấn công dựa trên khoản vay nhanh gần đây đã gây ra ví dụ được hiển thị [127, 189]. Tương tự, thành phần của smart contract, bộ điều hợp và các tệp thực thi sẽ yêu cầu hết sức cẩn thận. Trong quá trình triển khai DON ban đầu, chúng tôi dự định chỉ bao gồm một tập hợp các bộ điều hợp và thực thi được tạo khuôn mẫu dựng sẵn. Điều này sẽ cho phép nghiên cứu về an ninh thành phần của các chức năng này bằng cách sử dụng các phương pháp hình thức [46, 170] và các cách tiếp cận khác. Nó sẽ cũng đơn giản hóa việc định giá: Việc định giá chức năng có thể được thiết lập bởi các nút DON trên cơ sở chức năng, thay vì thông qua đo lường tổng quát, một cách tiếp cận được áp dụng trong, ví dụ: [156]. Chúng tôi cũng mong muốn cộng đồng Chainlink tham gia vào quá trình tạo các mẫu bổ sung, kết hợp nhiều bộ điều hợp và tệp thực thi khác nhau để ngày càng các dịch vụ phi tập trung hữu ích có thể được điều hành bởi hàng trăm, nếu không phải hàng nghìn cá nhân DONs. Ngoài ra, cách tiếp cận này có thể giúp ngăn ngừa sự phình to của trạng thái, tức là nhu cầu DON các nút để giữ lại một lượng trạng thái không thể thực hiện được trong bộ nhớ làm việc. Vấn đề này là đã phát sinh trong blockchains không được phép, thúc đẩy các phương pháp tiếp cận như “không quốc tịch khách hàng” (xem ví dụ: [206]). Nó có thể gay gắt hơn trong các hệ thống thông lượng cao hơn, thúc đẩy một cách tiếp cận trong đó DON chỉ triển khai các tệp thực thi được tối ưu hóa theo quy mô trạng thái. Khi DON phát triển và hoàn thiện, đồng thời bao gồm các rào chắn bảo vệ mạnh mẽ, như được thảo luận trong Phần 7, các cơ chế bảo mật dựa trên danh tiếng và kinh tế tiền điện tử như được thảo luận trong Phần 9, cũng như các tính năng khác cung cấp mức độ đảm bảo cao cho người dùng DON, chúng tôi cũng mong muốn phát triển một khuôn khổ và các công cụ để tạo điều kiện cho việc triển khai và sử dụng rộng rãi hơn DON bởi cộng đồng. Lý tưởng nhất là những công cụ này sẽ cho phép một tập hợp các toán tử nút kết hợp với nhau thành một mạng oracle và khởi chạy DON của riêng họ theo cách không cần cấp phép hoặc theo cách tự phục vụ, nghĩa là họ có thể đơn phương thực hiện việc đó. 8.2 Năng động DON Tư cách thành viên Tập hợp các nút chạy DON nhất định có thể thay đổi theo thời gian. Có hai cách tiếp cận quản lý khóa cho skL với tư cách thành viên năng động trong O. Đầu tiên là cập nhật phần chia sẻ của skL do các nút nắm giữ khi có thay đổi về tư cách thành viên, trong khi vẫn giữ pkL không thay đổi. Cách tiếp cận này, được khám phá trong [41, 161, 198], có giá trị không yêu cầu các bên liên quan cập nhật pkL.Kỹ thuật chia sẻ lại chia sẻ cổ điển, được giới thiệu trong [122], cung cấp một cách đơn giản và cách hiệu quả để hiện thực hóa các cập nhật chia sẻ đó. Nó cho phép một bí mật được chuyển giao giữa một tập hợp các nút O(1) và một giây, có thể giao nhau với một O(2). Trong này cách tiếp cận, mỗi nút O(1) tôi thực hiện (k(2), n(2)) chia sẻ bí mật việc chia sẻ bí mật của nó trên các nút trong O(2) với n(2) = |O(2)| và ngưỡng mong muốn (có thể là mới) k(2). Các sơ đồ chia sẻ bí mật có thể xác minh (VSS) khác nhau [108] có thể cung cấp bảo mật chống lại kẻ thù chủ động làm hỏng các nút, tức là đưa hành vi nguy hiểm vào giao thức. Các kỹ thuật trong [161] nhằm mục đích thực hiện điều đó đồng thời giảm độ phức tạp trong giao tiếp và cung cấp khả năng phục hồi chống lại các thất bại trong các giả định về độ cứng của mật mã. Cách tiếp cận thứ hai là cập nhật khóa sổ cái pkL. Điều này có lợi ích về phía trước bảo mật: Việc thỏa hiệp các cổ phiếu cũ của pkL (tức là các nút ủy ban cũ) sẽ không dẫn đến sự thỏa hiệp của khóa hiện tại. Tuy nhiên, các bản cập nhật lên pkL có hai nhược điểm: (1) Dữ liệu được mã hóa theo pkL cần được mã hóa lại trong quá trình làm mới khóa và (2) Các cập nhật quan trọng cần được phổ biến tới các bên tin cậy. Chúng tôi dự định khám phá cả hai cách tiếp cận cũng như sự kết hợp của cả hai. 8.3 DON Trách nhiệm Giống như các mạng Chainlink oracle hiện có, DON sẽ bao gồm các cơ chế về trách nhiệm giải trình, tức là ghi lại, giám sát và thực thi hành vi chính xác của nút. DONs sẽ có dung lượng dữ liệu đáng kể hơn nhiều so với nhiều blockchain không được phép hiện có, đặc biệt là khả năng kết nối với bộ lưu trữ phi tập trung bên ngoài. Do đó, họ sẽ có thể ghi lại lịch sử hiệu suất của các nút một cách chi tiết, cho phép cơ chế trách nhiệm giải trình chi tiết hơn. Ví dụ: tính toán ngoài chuỗi của giá tài sản có thể liên quan đến các yếu tố đầu vào bị loại bỏ trước khi kết quả trung bình được gửi đi chuỗi. Trong DON, những kết quả trung gian này có thể được ghi lại. Do đó, hành vi sai trái hoặc mất hiệu suất của các nút riêng lẻ trong DON có thể được khắc phục hoặc bị phạt đối với DON một cách chi tiết. Chúng tôi cũng đã thảo luận thêm về các phương pháp xây dựng lan can bảo vệ trong Phần 7.3 đề cập đến tác động cụ thể theo hợp đồng của các lỗi hệ thống. Tuy nhiên, điều quan trọng là phải có cơ chế an toàn cho chính DON, tức là, các biện pháp bảo vệ chống lại các lỗi hệ thống, có khả năng gây thảm họa DON, cụ thể là các lỗi phân nhánh/không rõ ràng và thỏa thuận cấp độ dịch vụ (SLA), như chúng tôi giải thích hiện nay. Phân nhánh/không rõ ràng: Với đủ nhiều nút bị lỗi, DON có thể phân nhánh hoặc lập lờ, tạo ra hai khối hoặc chuỗi khối riêng biệt, không nhất quán trong L. Tuy nhiên, vì DON ký điện tử vào nội dung của L nên có thể tận dụng chuỗi chính MAINCHAIN để ngăn chặn và/hoặc trừng phạt hành vi không rõ ràng. DON có thể kiểm tra định kỳ trạng thái điểm từ L trong hợp đồng kiểm tra trên MAINCHAIN. Nếu trạng thái trong tương lai của nó khác với trạng thái được kiểm tra, người dùng/kiểm toán viên có thể đưa ra bằng chứng về hành vi sai trái này đối với hợp đồng kiểm toán. Bằng chứng như vậy có thể được sử dụng để tạo ra một cảnh báo hoặc phạt DON nút bằng cách gạch chéo trong hợp đồng. Cách tiếp cận sau này giới thiệu một vấn đề thiết kế khuyến khích tương tự như vấn đề đối với các nguồn cấp dữ liệu oracle cụ thể và có thể xây dựng dựa trên công việc của chúng tôi được nêu trong Phần 9.Thực thi các thỏa thuận cấp độ dịch vụ: Mặc dù DON không nhất thiết nhằm mục đích chạy vô thời hạn, điều quan trọng là chúng phải tuân thủ các thỏa thuận cấp độ dịch vụ (SLA) với người dùng của họ. Có thể thực thi SLA cơ bản trên chuỗi chính. Ví dụ, Các nút DON có thể cam kết duy trì DON cho đến một ngày nhất định hoặc cung cấp thông báo trước về việc chấm dứt dịch vụ (ví dụ: thông báo trước ba tháng). Một hợp đồng trên MAINCHAIN có thể cung cấp việc thực thi SLA kinh tế tiền điện tử cơ bản. Ví dụ: hợp đồng SLA có thể cắt giảm số tiền ký gửi DON nếu điểm kiểm tra không được cung cấp ở những khoảng thời gian cần thiết. Người dùng có thể gửi tiền và thách thức DON để chứng minh rằng điểm kiểm tra thể hiện chính xác một chuỗi các khối hợp lệ (theo cách tương tự như, ví dụ: [141]). Tất nhiên, sản xuất khối không đồng nghĩa với giao dịch. xử lý, nhưng hợp đồng SLA cũng có thể dùng để thực thi quy trình sau. Ví dụ, trong phiên bản tương thích cũ của FSS trong đó các giao dịch được tìm nạp từ mempool (xem Phần 5.2), các giao dịch cuối cùng sẽ được khai thác và đặt trên chuỗi. Một người dùng có thể chứng minh DON hành vi sai trái bằng cách cung cấp cho hợp đồng SLA một giao dịch đã được khai thác nhưng không được DON truyền đi để hợp đồng mục tiêu xử lý trong khoảng thời gian thích hợp.15 Cũng có thể chứng minh sự tồn tại và xử phạt SLA chi tiết hơn các lỗi, bao gồm các lỗi trong tính toán sử dụng các tệp thực thi (ví dụ: thông qua các cơ chế để chứng minh các giao dịch trạng thái ngoài chuỗi chính xác được nêu trong Phần 6.3) hoặc không chạy được các tệp thực thi dựa trên các trình khởi tạo hiển thị trên DON, không thể chuyển tiếp dữ liệu trên DON tới MAINCHAIN một cách kịp thời, v.v.
Ekonomi ve Kriptoekonomi
Chainlink ağının merkezi olmayan bir güven modeli içerisinde güçlü bir güvenliğe ulaşması için, Düğümlerin kolektif olarak doğru davranışı sergilemesi, yani bağlı kalmaları önemlidir. çoğu zaman tam olarak DON protokollerine göre. Bu bölümde yaklaşımları tartışıyoruz. ekonomik teşvikler (diğer adıyla kriptoekonomik) yoluyla bu tür davranışların uygulanmasına yardımcı olmak teşvikler. Bu teşvikler iki kategoriye ayrılır: açık ve örtülü, gerçekleşen sırasıyla staking ve gelecekteki ücret fırsatı (FFO) aracılığıyla. Bahis: Chainlink'de stake etme, diğer blockchain sistemlerinde olduğu gibi, ağ katılımcılarını, yani oracle düğümlerini, LINK token'ler biçiminde kilitli fonlar yatırmayı içerir. Bunlar Hisse ya da açık hisse dediğimiz fonlar açık bir teşviktir. onlar Düğüm arızası veya suiistimal durumunda hak kaybına tabidir. blockchain bağlamında, bu prosedüre genellikle eğik çizgi denir. Bununla birlikte, Chainlink içindeki oracle düğümleri tarafından stake etme, staking'dan temel olarak farklıdır. validators tarafından izinsiz blockchains'de. Doğrulayıcılar, işlemleri şüpheli hale getirerek veya ters yönde sipariş vererek yanlış davranabilirler. Temel fikir birliği protokolü 15Kullanıcılar bellek havuzundaki işlemleri değiştirebildiğinden, çıkarılan ve DON-gönderilen işlemler arasında doğru eşleşmenin sağlanmasına dikkat edilmelidir.Ancak izinsiz blockchain, validators'nin geçersiz bloklar oluşturmasını önlemek için katı ve hızlı blok doğrulama kuralları ve şifreleme temelleri kullanır. Buna karşılık, programatik korumalar hile yapan bir oracle ağının oluşturulmasını engelleyemez geçersiz raporlar. Bunun nedeni, iki sistem türü arasındaki temel farktır: blockchains'deki işlem doğrulaması bir iç tutarlılık özelliğidir, doğruluk ise bir iç tutarlılık özelliğidir. blockchain üzerindeki oracle raporların yüzdesi harici, yani zincir dışı verilerin bir özelliğidir. Chainlink ağ tabanlı için bir ön staking mekanizması tasarladık oracle düğümleri arasında harici verilerden yararlanabilen etkileşimli bir protokol üzerinde. Bu Mekanizma, açık ödüller kullanarak doğru davranış için mali teşvikler yaratır ve cezalar (kesme). Mekanizma ekonomik olduğundan düğüm oluşumunu önleyecek şekilde tasarlanmıştır. finansal kaynakları kullanarak düğümleri yozlaştırmak için kullanan bir düşmanın yolsuzluğu rüşvet. (Böyle bir düşman çok geneldir ve örneğin işbirliği yapan düğümlere kadar uzanır. kolektif kötü davranışlarından değer elde edin.) Tasarladığımız Chainlink staking mekanizması bazı güçlü ve yeni özelliklere sahiptir. özellikler.16 Bu tür ana özellik süper doğrusal staking etkidir (özellikle ikinci dereceden). Bir düşmanın, düğümlere yatırılan fonlardan önemli ölçüde daha fazla kaynağa sahip olması gerekir. Mekanizmayı yıkmak için. staking mekanizmamız ayrıca daha önce benzer sistemlerde düşünülenden daha güçlü bir rakibe karşı koruma sağlar: Düğümlerin gelecekteki davranışlarına göre rüşvet koşullandırması oluşturabilen bir düşman. Ayrıca DECO gibi Chainlink araçlarının staking'yi güçlendirmeye nasıl yardımcı olabileceğini tartışıyoruz. Hatalı düğüm davranışı durumunda doğru karar verilmesini kolaylaştıran mekanizma. Gelecekteki ücret fırsatı (FFO): Her iki PoW'un da izinsiz blockchain'leri ve PoS çeşitliliği — bugün örtülü teşvikler dediğimiz şeye eleştirel bir şekilde güveniyoruz. Bunlar Açık ödüllerden değil, dürüst davranışlara yönelik ekonomik teşvikler platform katılımının kendisinden. Örneğin, Bitcoin madenci topluluğu, güveni zedeleme riski nedeniyle %51 saldırısı düzenlemeye karşı teşvik ediliyor Bitcoin, değerini düşürüyor ve sonuç olarak kolektif değerleri aşındırıyor madencilik altyapısına yapılan sermaye yatırımları [150]. Chainlink ağı, bahsettiğimiz benzer bir örtülü teşvikten yararlanıyor gelecekteki ücret fırsatı (FFO) olarak. Güçlü performans geçmişlerine sahip Oracle düğümleri veya itibar kullanıcılardan ücret alır. oracle düğümünün yanlış davranışı geleceği tehlikeye atıyor ücret ödemeleri yapar ve böylece düğümü potansiyel açısından bir fırsat maliyetiyle cezalandırır. Ağa katılım yoluyla elde edilen gelir. Açık hisseye benzetme yaparak, FFO, örtülü bir menfaat biçimi, dürüst davranışa yönelik bir teşvik olarak görülebilir. bulunduğu platforma olan güveni sürdürmenin ortak faydasından kaynaklanmaktadır. Düğüm operatörlerinin işi, yani, düğümün olumlu performansına ve itibarına bağlıdır. ağ. Bu teşvik Chainlink ağının doğasında vardır ancak açıkça ifade edilmez protokoller. Bitcoin'de, yukarıda belirtildiği gibi madencilik faaliyetlerinin değerinin korunması 16Burada tanımladığımız staking mekanizması şu anda yalnızca doğru raporların teslim edilmesini sağlamayı amaçlamaktadır oracle ağları tarafından. Gelecekteki çalışmalarda birçok uygulamanın doğru şekilde yürütülmesini sağlamak için kapsamın genişletilmesini bekliyoruz. DONs diğer işlevleri sağlayacaktır.benzer şekilde örtülü bir pay biçimi olarak görülebilir. FFO'nun Chainlink içinde zaten mevcut olduğunu ve ağın güvenliğinin sağlanmasına yardımcı olduğunu vurguluyoruz bugün. Chainlink'nın daha da geliştirilmesine yönelik temel katkımız, FFO gibi örtülü teşviklerin değerlendirilmesine yönelik ilkeli, deneysel olarak yönlendirilen bir yaklaşım olacaktır. Örtülü Teşvik Çerçevesi (IIF) adını verdiğimiz şey. gibi miktarları tahmin etmek Düğümlerin gelecekteki ücret fırsatından yararlanan IIF, sürekli olarak kapsamlı Chainlink ağı tarafından toplanan performans ve ödeme verileri. Bu tür tahminler düğüm teşviklerini yansıtan staking sistemlerinin IIF tabanlı parametrelendirilmesine olanak tanıyacak mevcut buluşsal ve/veya statik modellerden daha yüksek doğrulukla. Özetlemek gerekirse, doğru oracle düğümüne yönelik iki ana ekonomik teşvik Gelişmekte olan Chainlink ağındaki davranış şöyle olacaktır: • Staking (yatırılan hisse) o Açık teşvik • Gelecekteki ücret fırsatı (FFO) o Örtülü teşvik Bu iki teşvik şekli birbirini tamamlayıcı niteliktedir. Oracle düğümleri aynı anda Chainlink staking protokolüne katılın, sürekli gelir akışından yararlanın kullanıcılar ve onların sürekli iyi davranışlarından toplu olarak faydalanırlar. Böylece her iki teşvik oracle ağı tarafından sağlanan kriptoekonomik güvenliğe katkıda bulunun. Ek olarak, iki teşvik birbirini güçlendirebilir ve/veya takas edebilir. Örneğin, performans geçmişi ve gelir akışı olmayan yeni bir oracle operatörü, dürüst davranışın garantisi olarak büyük miktarda LINK, böylece kullanıcıların ilgisini çeker ve ücretler. Bunun tersine, uzun ve nispeten hatasız bir hizmet ömrüne sahip yerleşik bir oracle operatörü performans geçmişi, geniş bir kullanıcı tabanından önemli ücretler talep edebilir ve bu nedenle örtülü bir teşvik biçimi olarak FFO'suna daha çok ağırlık veriyor. Genel olarak, burada ele aldığımız yaklaşım belirli miktarda oracle-network'ü hedefler rasyonel amaçlar için Chainlink'da mümkün olan en büyük ekonomik teşvikleri yaratacak kaynak aracıların (yani finansal faydalarını maksimuma çıkaran düğümlerin) dürüst davranmasını sağlar. Başka bir tane koy Bu şekilde amaç, bir düşmanın saldırması için gereken mali kaynakları en üst düzeye çıkarmaktır. ağ başarıyla. Matematiksel olarak iyi bir staking protokolü formüle ederek tanımlanmış ekonomik güvenliği ve aynı zamanda IIF'yi kullanarak, ekonomik güvenliğin gücünü ölçmeyi amaçlıyoruz. Chainlink'nin teşviklerini mümkün olduğunca doğru bir şekilde belirtin. Güvenilen sözleşmelerin yaratıcıları daha sonra bir oracle ağının uyumlu olup olmadığını güçlü bir güvenle belirleyebiliriz gerekli kriptoekonomik güvenlik seviyeleri. Ekonomik güvenliğin verimli döngüsü: Bu bölümde tartıştığımız teşvikler, staking ve FFO, güvenliği güçlendirmenin ötesinde bir etkiye sahiptir. DONs. Ekonomik güvenliğin verimli döngüsü dediğimiz şeyi başlatmayı vaat ediyorlar. Süper doğrusal staking etkisi (ve diğer ölçek ekonomileri), operasyonel performansın düşmesine neden olur DON'nin güvenliği arttıkça maliyet artar. Düşük maliyet, ek kullanıcıları DON'ye çeker,ücret ödemelerini artırmak. Ücret ödemelerindeki artış büyümeyi teşvik etmeye devam ediyor erdemli döngüyü sürdüren ağ. Ekonomik güvenliğin verimli döngüsünün sadece bir örnek olduğuna inanıyoruz. ölçek ekonomisi ve ağ etkisi bu bölümün ilerleyen kısımlarında tartışacağımız diğer konulardır. Bölüm organizasyonu: Staking, aşağıdakiler için kayda değer teknik ve kavramsal zorluklar sunar: yeni özelliklere sahip bir mekanizma tasarladık. Bu nedenle stake etme bu bölümdeki asıl odak noktamız. Bu belgede tanıttığımız staking yaklaşımına ilişkin genel bir bakışı Bölüm 9.1'de veriyoruz ve ardından Bölüm 9.2 ila 9.5'te ayrıntılı bir tartışma sunuyoruz. IFF'yi sunuyoruz Bölüm 9.6'da. Chainlink ağ teşviklerinin özet görünümünü Bölüm 9.7'de sunuyoruz. Bölüm 9.8'de, önerdiğimiz staking yaklaşımımızın oracle ağlarına getirebileceği verimli ekonomik güvenlik döngüsünü tartışıyoruz. Son olarak diğer potansiyelleri kısaca tanımlıyoruz. Bölüm 9.9'daki Chainlink ağının büyümesini hızlandırır. 9.1 Staking'e Genel Bakış Burada tanıttığımız staking mekanizma tasarımı, yukarıda belirtildiği gibi, oracle düğümleri arasında etkileşimli bir protokol içerir ve Dış verilerin raporlanması. Staking, rasyonel oracle düğümlerinden dürüst davranış sağlamayı amaçlamaktadır. Bu nedenle staking protokolüne saldıran bir düşmanı şu şekilde modelleyebiliriz: rüşvetçi: Düşmanın stratejisi mali teşvikler kullanarak oracle düğümlerini bozmaktır. Düşman, finansal kaynakları başarılı bir şekilde kurcalayarak ileriye dönük olarak elde edebilir. oracle raporuyla; örneğin elde edilen karı bozuk düğümlerle paylaşma teklifinde bulunun. staking mekanizma tasarımımızda aynı anda iki iddialı hedefi hedefliyoruz: 1. Güçlü bir rakibe direnmek: staking mekanizması koruma sağlamak için tasarlanmıştır oracle ağları karmaşık, geniş bir düşman sınıfına karşı kullanabilirsiniz. rüşvet teklif eden muhtemel rüşvet dahil olmak üzere koşullu rüşvet stratejileri Kimlikleri olaydan sonra belirlenen oracle'lara (ör. rüşvet teklif edenlere) oracles yüksek öncelikli uyarı için rastgele seçilmiştir). Diğer oracle tasarımları ise gerçekçi bir sistemin tüm yeteneklerine sahip olmayan dar bir dizi saldırıyı değerlendirdik Bildiğimiz kadarıyla, tanıttığımız düşman mekanizması Burada geniş bir rüşvet stratejileri dizisine açık bir şekilde değinen ve Bu modelde direnç. Modelimiz saldırganın dışındaki düğümlerin ekonomik olarak rasyoneldir (dürüst olmanın aksine) ve biz bir Tipik kullanım için aşırı derecede pahalı olan ancak mevcut olan gerçeğin kaynağı anlaşmazlık durumunda (aşağıda daha ayrıntılı olarak ele alınmıştır). 2. Süper doğrusal staking etkisine ulaşmak: Amacımız, rasyonel temsilcilerin raporlarından oluşan bir oracle ağının olmasını sağlamaktır. süper doğrusal bir bütçeye sahip bir saldırganın varlığında bile dürüstçetüm ağın yatırdığı toplam hisse miktarı. Mevcut staking sistemlerde, eğer n düğümden her biri $d tutarında hisse alırsa, bir saldırgan güvenilir bir rüşvet verebilir. düğümlerin biraz daha fazla bir ödeme karşılığında dürüst olmayan davranışlar sergilediğini \(d to each node, using a total budget of about \)dn. Bu zaten yüksek bir çıta Saldırganın toplam mevduat miktarına göre likit bir bütçesi olması gerekir. ağdaki tüm stakerlar. Amacımız daha da güçlü bir ekonomik güvenliktir zaten önemli olan bu engelden daha fazlası. İlk staking sistemini tasarlamayı hedefliyoruz Bu, n'de süper doğrusal bir bütçeyle genel bir saldırganın güvenliğini sağlayabilir. Aşağıda tartıştığımız gibi, pratik hususlar daha düşük bir etkiye sahip olsa da, ön tasarımımız, rakiplerden daha büyük bir bütçe gereksinimi sağlıyor $dn2/2, yani n cinsinden ikinci dereceden ölçeklendirme, rüşveti büyük ölçüde kullanışsız hale getiriyor düğümler yalnızca orta miktarda bahis oynadığında. Bu iki hedefe ulaşmak, teşvik tasarımının yenilikçi bir kombinasyonunu gerektirir ve kriptografi. Anahtar fikirler: staking yaklaşımımız, bekçi önceliği dediğimiz bir fikre dayanıyor. Chainlink oracle ağı tarafından oluşturulan ve bağlı bir sözleşmeye gönderilen bir rapor (örneğin bir varlık fiyatına ilişkin) katılımcı düğümlerin (örneğin medyan alınarak) katkıda bulunduğu bireysel raporlardan toplanır. Genellikle bir hizmet düzeyi sözleşmesi (SLA) raporlar için kabul edilebilir sapma sınırlarını, yani bir düğümün raporunun ne kadar ileri gidebileceğini belirtir. toplu rapordan sapma ve toplamın ne kadar değişmesine izin verilmesi gerektiği Doğru kabul edilecek gerçek değerden sapma. staking sistemimizde, belirli bir raporlama turu için her oracle düğümü şu şekilde hareket edebilir: toplu raporun yanlış olduğuna inanması durumunda bir uyarı verecek bir gözlemci. Her birinde raporlama turunda, her oracle düğümüne, uyarısının (varsa) işleneceği sıra. Mekanizmamız ödüllendirmeyi hedefliyor konsantrasyon, yani alarm verecek en yüksek öncelikli bekçi köpeği, Arızalı düğümlerin mevduatlarına el konularak elde edilen ödülün tamamı. staking sistem tasarımlarımız iki katman içerir: birincisi, varsayılan katman ve ikincisi, geri döndürmez katman. İlk katman, n düğümden oluşan bir dizi olan oracle ağının kendisidir. (Basitlik açısından, n'nin tek olduğunu varsayıyoruz.) Düğümlerin çoğunluğu yanlış değerler bildirirse, İlk kademenin alarm verme konusunda güçlü bir teşviki var. Bir uyarı verilmesi durumunda raporlama Ağın kararı daha sonra ikinci aşamaya aktarılır; bu, ağ hizmet düzeyi anlaşmasında kullanıcı tarafından belirlenebilen yüksek maliyetli, maksimum güvenilirlikli bir sistemdir. Bu, örneğin yalnızca güçlü düğümlerden oluşan bir sistem olabilir. tarihsel güvenilirlik puanları veya oracles'den daha büyük bir büyüklük sırasına sahip olan puanlar ilk katman. Ek olarak Bölüm 9.4.3'te tartışıldığı gibi DECO veya Town Crier hizmet verebilir ikinci kademede etkili ve kesin karar verilmesine yardımcı olacak güçlü araçlardır. Basitlik açısından bu ikinci kademe sistemin doğru bir rapora ulaştığını varsayıyoruz. değer. Tüm raporları oluşturmak için yalnızca ikinci aşamaya güvenmek çekici görünse de, Tasarımımızın faydası, sürekli olarak güvenlik özelliklerini sağlamasıdır.ikinci kademe sistem, tipik durumda yalnızca işletme maliyetini öderken birinci kademe sistemi. Watchdog önceliği aşağıdaki şekilde süper doğrusal staking etkisine neden olur: birinci kademe oracle ağı, yanlış sonuç ve bir dizi izleme düğümü çıkışı sağlıyor uyarısı, staking teşvik mekanizması en yüksek öncelikli gözlemciyi şu şekilde ödüllendirir: (Çoğunluktaki) yaramazlık yapan düğümlerin mevduatlarından dn/2 dolardan fazla para çekildi. Böylece toplam ödül bu tek bekçi köpeğinin elinde yoğunlaşmıştır. Bir düşmanın potansiyel bir bekçi köpeğine söz vermesi gereken minimum tutarı belirler onu uyarmamaya teşvik edin. Mekanizmamız her oracle öğesinin almasını sağladığından daha yüksek öncelikli gözlemcilerin rüşvetlerini kabul etmesi durumunda bekçi köpeği olarak hareket etme şansı (ve alarm vermemeyi seçmişse), düşman bu nedenle Herhangi bir uyarının verilmesini önlemek için her düğüme $dn/2. N düğüm olduğundan, Başarılı bir rüşvet için düşmanın gerekli bütçesi dn2/2 dolardan fazladır; ağdaki düğümlerin sayısı bakımından ikinci derecedendir. 9.2 Arka plan staking yaklaşımımız oyun teorisi ve mekanizması alanlarındaki araştırmalara dayanmaktadır tasarım (MD) (kitap referansı için bkz. [177]). Oyun teorisi matematiksel olarak Stratejik etkileşimin resmileştirilmiş çalışması. Bu bağlamda oyun böyle bir modeldir. Genellikle gerçek dünyada, mevcut eylem dizilerini kodlayan bir etkileşim Oyuna katılanlar, oyuncu olarak bilinirler. Bir oyun aynı zamanda elde edilen getirileri de belirtir bireysel oyuncular tarafından - oyuncunun seçtiği eylemlere ve diğer oyuncuların eylemleri. Belki de oyun içinde incelenen bir oyunun en bilinen örneği teori Mahkumların İkilemi [178]'dir. Oyun teorisyenleri genellikle anlamaya çalışırlar. Belirli bir oyunda temsil edilen denge veya dengeler (varsa). Bir denge hiçbir oyuncunun daha yüksek bir puan elde edemeyeceği şekilde bir dizi strateji (her oyuncu için bir tane) stratejisinden tek taraflı olarak saparak karşılığını alır. Bu arada mekanizma tasarımı, teşvikleri öyle tasarlama bilimidir ki Bir etkileşimin (ve onunla ilişkili oyunun) dengesi arzu edilen bazı özelliklere sahiptir. MD, oyun teorisinin tersi olarak görülebilir: Oyundaki kanonik soru Teori şu: "Teşvikler ve model göz önüne alındığında denge ne olacak?" MD'de, Bunun yerine soru şu: "Hangi teşvikler arzu edilen bir dengeye sahip bir oyunla sonuçlanacak?" Bir mekanizma tasarımcısının tipik hedefi 'teşvikle uyumlu' bir mekanizma oluşturmaktır; bu, mekanizmadaki katılımcıların (örneğin bir açık artırma veya diğer bilgiler) ortaya çıkarma sistemi [228]) bazı konularda gerçeği bildirmeye teşvik edilir (ör. belirli bir öğeye ne kadar değer veriyorlarsa). Vickrey (ikinci fiyat) müzayedesi belki de Katılımcıların kapalı teklif sundukları en iyi bilinen teşvik uyumlu mekanizma Bir ürün için en yüksek teklifi veren ürünü kazanır ancak ikinci en yüksek fiyatı öder [214]. Kriptoekonomi, kriptografiden yararlanan, alana özgü bir MD biçimidir Merkezi olmayan sistemlerde arzu edilen dengeyi yaratma teknikleri. Rüşvet ve gizli anlaşma tıp alanında önemli zorluklar yaratmaktadır. Yan sözleşmeler olarak tanımlanan gizli anlaşma durumunda hemen hemen tüm mekanizmalar bozulur.bir mekanizmaya katılan taraflar arasında [125, 130]. Dışarıdan bir tarafın oyuna yeni teşvikler kattığı rüşvet, daha da zorlu bir sorun teşkil ediyor gizli anlaşmadan daha iyidir; gizli anlaşma, oyunlar arasında özel bir rüşvet durumu olarak görülebilir. katılımcılar. Blockchain sistemleri genellikle parasal (kripto para birimine dayalı) getirisi olan oyunlar olarak kavramsallaştırılabilir. Basit bir örnek, İş Kanıtı madenciliğidir: madencilerin bir eylem alanı vardır blok kazmak için kullanılacak hashoranını seçebilecekleri. Madenciliğin getirisi, garantili bir negatif ödül (elektrik ve ekipman maliyeti) artı stokastik bir getiridir. diğer aktif madencilerin sayısına bağlı olan pozitif ödül (madencilik sübvansiyonu) [106, 172] ve işlem ücretleri. SchellingCoin [68] gibi kitle kaynaklı oracle'ler başka bir örnektir: eylem alanı bir oracle'nin gönderebileceği olası raporlar kümesidir. ödeme, oracle mekanizması tarafından belirlenen ödüldür; örneğin, ödeme şunlara bağlı olabilir: oracle raporunun diğer raporların medyanına ne kadar yakın olduğu hakkında [26, 68, 119, 185]. Blockchain oyunları, gizli anlaşma ve rüşvet saldırıları için olgun fırsatlar sunuyor; gerçekten, smart contracts bu tür saldırıları bile kolaylaştırabilir [96, 165]. Belki de en bilineni Kitle kaynaklı oracles'ye yönelik rüşvet saldırısı, p-plus-epsilon saldırısı [67]'dır. Bu saldırı oyuncuların boole değeri olan raporlar (yani yanlış veya doğru) gönderdiği ve kabul etmeleri halinde p ile ödüllendirildiği SchellingCoin benzeri bir mekanizma bağlamında ortaya çıkar. çoğunluk sunumu. Bir p artı epsilon saldırısında, saldırgan inandırıcı bir şekilde şunu vaat eder: örneğin, yalnızca çoğunluğun sunulması durumunda yanlış oyu vermeleri için kullanıcılara $p + ϵ ödeme yapın. Sonuç, tüm oyuncuların yanlış bildirimde bulunmaya teşvik edildiği bir dengedir. diğer oyuncuların ne yaptığından bağımsız olarak; sonuç olarak, rüşvetçi düğümleri harekete geçirebilir rüşveti ödemeden yalan beyanda bulunarak vaat edilen rüşvet aracılığıyla(!). Bununla birlikte, oracle'ler ve özellikle de kitle kaynaklı olmayan oracle'ler bağlamında diğer rüşvet stratejilerinin araştırılması, oldukça zayıf rakiplerle sınırlı kaldı modeller. Örneğin, PoW ortamında araştırmacılar sonuca bağlı olarak çalıştılar. rüşvet, yani yalnızca hedef mesajın başarıyla sansürlenmesi ve sansürlenmemesi durumunda ödenen rüşvetler bireysel madencinin eylemine bakılmaksızın bir blokta görünür [96, 165]. durumda oracles'nin sayısı, ancak p-plus-epsilon saldırısı dışında, yalnızca rüşvet verenin belirli bir şarta bağlı olarak rüşvet gönderdiği, kesinlikle sınırlı bir rüşvet modeli. sonuçta ortaya çıkan sonuç değil, bireysel oyuncunun eylemi. Burada teşvik edici olmaya devam eden bilgi ortaya çıkarma mekanizmalarının tasarımlarını çiziyoruz Bir sonraki alt bölümde açıklandığı gibi güçlü bir rakip modelde bile uyumludur. 9.3 Modelleme Varsayımları Bu alt bölümde oyuncuların davranış ve yeteneklerini nasıl modellediğimizi açıklıyoruz. sistemimiz, özellikle birinci kademe oracle düğümleri, ikinci kademedeki düğümler (karar) katman ve düşmanlar.9.3.1 Birinci Kademe Teşvik Modeli: Rasyonel Aktörler Pek çok blockchain sistem, güvenliğe bazı dürüst varsayımlara güvenir. katılan düğümler Düğümler protokolü takip etseler bile dürüst olarak tanımlanırlar. bunu yapmak onların mali çıkarlarına uygun olmadığında. İş Kanıtı sistemleri genellikle dürüst olmak için hash gücün çoğunluğunu gerektirir, Hisse Kanıtı sistemleri genellikle dürüst olmak için tüm katılan hisselerin 2/3'ünü veya daha fazlasını gerektirir ve hatta katman 2 sistemleri bile Arbitrum [141] en az tek bir dürüst katılımcı gerektirir. staking mekanizmamız için modelleme yaparken çok daha zayıf bir varsayımda bulunuyoruz. (Olmak açık, daha zayıf varsayımlar daha güçlü güvenlik özellikleri anlamına gelir ve bu nedenle tercih edilir.) Düşmanın bazı (azınlık) kontrolleri bozduğunu varsayıyoruz. birinci kademe oracle düğümlerin kesri. Geriye kalan düğümleri dürüst aracılar olarak değil, modelliyoruz. ancak rasyonel beklenen fayda maksimize ediciler olarak. Bu düğümler tamamen kişisel çıkarlara dayalı finansal teşviklere göre hareket eder ve beklenen finansal getiriyle sonuçlanan eylemleri seçerler. kazanç. Örneğin, bir düğüme, bunun sonucunda elde edilen ödülden daha büyük bir rüşvet teklif edilirse dürüst davranış, rüşveti kabul edecektir. Rakip düğümlere ilişkin not: Ortak güven modellemesine uygun olarak Merkezi olmayan sistemlerde, tüm düğümlerin rasyonel olduğunu, yani maksimize etmeye çalıştıklarını varsayıyoruz. kötü niyetli bir düşman tarafından kontrol edilmek yerine net gelir. Ancak iddialarımız... özellikle süper doğrusal veya ikinci dereceden staking darbe - asimptotik olarak sağlanmış durumda tutun bazı pozitif durumlar için, çekişmeli olarak kontrol edilen düğümler kümesinin en fazla (1/2 −c)n olduğu sabit c. 9.3.2 İkinci Kademe Karar Verme Modeli: Varsayıma Göre Doğruluk staking mekanizmamızın güvenliği sağlamaya yardımcı olan kritik bir özelliğinin olduğunu hatırlayın rasyonel düğümlere karşı ikinci kademe sistemidir. Önerilen staking mekanizmamızda, herhangi bir oracle şunu belirten bir uyarı verebilir: mekanizmanın çıktısının yanlış olduğuna inanıyor. Bir uyarı yüksek güven ile sonuçlanır İkinci kademe sistemin etkinleştirilmesi ve doğru sonucun bildirilmesi. Böylece önemli bir modelleme Yaklaşımımızın şartı doğru karar vermek, yani yargıç tarafından doğru raporlama yapmaktır. ikinci kademe sistemi. staking modelimiz, bozulmaz, maksimum düzeyde güvenilir bir doğruluk kaynağı olarak hareket eden ikinci kademe bir sistemi varsayar. Böyle bir sistemin pahalı ve yavaş olması muhtemeldir ve dolayısıyla tipik durum için kullanıma uygun değildir. Ancak denge durumunda, yani ne zaman birinci kademe sistem düzgün çalıştığında ikinci kademe sistem başlatılmayacaktır. Bunun yerine varlığı, bir güvenlik sağlayarak tüm oracle sisteminin güvenliğini artırır. yüksek güvenceli geri döndürmez kilit. Yüksek güvene sahip, yüksek maliyetli bir yargılama katmanının kullanılması temyiz sürecine benzer çoğu yargı sisteminin merkezinde yer alır. Ayrıca oracle tasarımında da zaten yaygındır. sistemler, örneğin, [119, 185]. İkinci aşamanın gerçekleştirilmesine yönelik yaklaşımları kısaca tartışıyoruz Bölüm 9.4.3'teki mekanizmamızda.staking protokolümüz, oracle düğümleri tarafından doğru raporlamayı zorunlu kılmak için ikinci kademe sistemin varsayılan doğru kararını güvenilir bir tehdit olarak kullanır. Protokol tarafından tanımlanan raporları üreten oracle düğümlerinin hisselerinin bir kısmına veya tamamına el koyar ikinci kademe sistemi yanlış olarak nitelendirdi. Oracle düğümleri böylece hatalı davranışlardan caydırılır bunun sonucunda ortaya çıkan mali ceza ile. Bu yaklaşım tat olarak kullanılana benzer. iyimser rollups, örneğin, [141, 10]. 9.3.3 Çekişmeli Model staking mekanizmamız, geniş ve iyi tanımlanmış bir düşman sınıfına karşı güvenliği sağlarken doğru bilgileri ortaya çıkarmak için tasarlanmıştır. Önceki çalışmalara göre iyileşir, ya açık bir rakip modeli göz ardı eder ya da dar rakip alt sınıflarına odaklanır, örneğin yukarıda tartışılan p-artı-epsilon rakibi. Amacımız bir staking tasarlamak olası tüm düşmanlara karşı resmi olarak kanıtlanmış güvenliği olan mekanizma pratikte karşılaşılacak. Düşmanımızı sabit (parametrelendirilebilir) bir bütçeye sahip olarak modelliyoruz. B $. Düşman, her oracle ile ayrı ayrı ve gizli olarak iletişim kurabilir. ve herhangi bir kişiye gizlice oracle garantili rüşvet ödemesi teklif edebilir mekanizmanın kamuya açık olarak gözlemlenebilir sonuçlarına bağlıdır. Sonuçların belirlenmesi Rüşvetler, örneğin oracle tarafından bildirilen değeri, herhangi bir genel mesajı içerebilir. herhangi bir oracle tarafından mekanizmaya gönderilir (ör. bir uyarı), diğer kişiler tarafından rapor edilen değerler oracles ve mekanizma tarafından çıkan değer. Sınırsız yeteneklere sahip bir saldırgana karşı hiçbir mekanizma güvenlik sağlayamaz. Bu nedenle bazı davranışların gerçekçi olmadığını veya kapsam dışı olduğunu düşünüyoruz. Saldırganımızı varsayıyoruz standart kriptografik temelleri kıramaz ve yukarıda belirtildiği gibi sabit bir (eğer potansiyel olarak büyük) bütçe $B. Ayrıca düşmanın kontrol etmediğini varsayıyoruz. oracle ağındaki iletişim, özellikle de önemli ölçüde geciktirilemez birinci kademe ve/veya ikinci kademe düğümler arasındaki trafik. (Düşmanın bu tür bir iletişimi gözlemleyip gözlemleyemeyeceği, aşağıda açıklayacağımız gibi, belirli mekanizmaya bağlıdır.) Ancak yukarıda belirtildiği gibi gayri resmi olarak, düşmanın şunları yapabileceğini varsayıyoruz: (1) Yolsuzluk oracle düğümlerin bir kesri ((1/2 −c)-bir sabit c için kesir), yani tam kontrol ve (2) Garantili ödeme koşuluyla istenen düğümlere rüşvet teklif etmek yukarıda açıklandığı gibi, düşman tarafından belirlenen sonuçlara göre. Rakibin tam olarak resmi bir modelini veya tam bir sınıflandırmasını sunmasak da Bu teknik incelemede çeşitli rüşvet verme yeteneklerine ilişkin örnekler yer almaktadır. rüşvetçiler modelimizin kapsamına giriyor. Basitlik açısından, oracles'nin Boolean yaydığını varsayıyoruz doğru değeri (w.l.o.g.) doğru olan ve nihai sonucun şu şekilde hesaplandığı raporlar tüketen bir smart contract tarafından kullanılacak bu raporların toplamı. Rüşvet verenin amaç nihai sonucun yanlış yani yanlış olmasıdır. • Koşulsuz rüşvet: Rüşvet veren, yanlış rapor veren herhangi bir oracle'ye $b rüşvet teklif eder. • Olasılıklı rüşvet: Rüşvet veren, herhangi bir oracle'ye q olasılığıyla $b rüşvet teklif ediyor bu yanlış rapor veriyor.• yanlış sonuç koşullu rüşvetçi: Rüşvet veren, nihai sonucun yanlış olması koşuluyla yanlış rapor veren herhangi bir oracle'ye b $ rüşvet teklif eder. • Uyarısız rüşvet veren: Rüşvet veren, rapor veren herhangi bir oracle'ya b $ rüşvet teklif eder Hiçbir uyarı verilmediği sürece yanlıştır. • p-plus-epsilon Rüşvet Veren: Rüşvet veren, yanlış olarak rapor veren herhangi bir oracle'ye b $ rüşvet teklif ediyor oracle'lerin çoğunluğu yanlış bildirmediği sürece. • Muhtemel rüşvetçi: Rüşvet veren, oracle seçilen kişiye önceden $b tutarında rüşvet teklif eder rastgele bir rol için ve yanlış rapor ediyor. Önerilen staking protokolümüzde, tümü düğümler potansiyel gözlemciler olarak hareket eder ve rastgeleleştirmenin Gözlemci önceliklerinin belirlenmesi olası rüşvete uygun değildir. Pek çok iş kanıtı, proof-of-stake ve izin verilen sistemler olası saldırılara karşı hassastır Ancak rüşvet, bu da onu düşmanlığımızda dikkate almanın önemini gösteriyor. modeli ve staking protokollerimizin buna dayanıklı olmasını sağlamak. Ek E'ye bakın daha fazla ayrıntı için. 9.3.4 Ne Kadar Kriptoekonomik Güvenlik Yeterli? Rasyonel bir düşman, bir sisteme saldırmak için yalnızca kar elde edebiliyorsa para harcar harcamalarından daha büyüktür. Bu nedenle rakip modelimiz ve önerilen staking için Mekanizmada B $, bir rakibin elde edebileceği potansiyel kârın bir ölçüsü olarak görülebilir. oracle ağını bozarak ve buna neden olarak smart contracts'ye güvenmekten kurtulmak için Yanlış bir rapor veya rapor dizisi oluşturmak için. Bir oracle ağının olup olmadığına karar verirken amaçları doğrultusunda yeterli düzeyde kriptoekonomik güvenlik sunduğundan, kullanıcının Ağı bu açıdan değerlendirin. Pratik ortamlarda makul rakipler için, genellikle $B'nin olmasını bekliyoruz. smart contracts'ye dayalı olarak toplam varlıklardan önemli ölçüde daha küçük. Çoğu durumda, Bir düşmanın bu varlıkları bütünüyle ele geçirmesi mümkün değildir. 9.4 Staking Mekanizması: Eskiz Burada staking mekanizmasının ana fikirlerini ve genel yapısını sunuyoruz. şu anda düşünüyorlar. Sunum kolaylığı için basit ama yavaş bir tarif anlatacağız. (çok turlu) protokol bu alt bölümde yer almaktadır. Ancak bu planın oldukça uygun olduğunu belirtelim. pratik. Mekanizmanın sağladığı ekonomik güvenceler, yani hatalı düğümlerin cezalandırılması ve buna bağlı teşvikler göz önüne alındığında, birçok kullanıcı bunu yapmaya istekli olabilir. Raporları iyimser bir şekilde kabul edin. Başka bir deyişle, bu tür kullanıcılar önceden raporları kabul edebilirler. ikinci aşama tarafından potansiyel karar. Raporları iyimser bir şekilde kabul etmek istemeyen kullanıcılar, protokol tamamlanana kadar beklemeyi seçebilirler. yürütme, yani ikinci aşamaya herhangi bir potansiyel yükselme gerçekleşene kadar sona erer. Bu, ancak raporların onay süresini önemli ölçüde yavaşlatabilir. Bu nedenle kısacaŞekil 15: Uyarı içeren staking şemasının şeması. Bu örnekte 1⃝ çoğunluk Düğümlerin oranı bozuk / rüşvet alıyor ve doğru değer yerine yanlış bir ˜r değeri yayıyor rapor değeri r. Gözlemci düğümü 2⃝ikinci kademe komiteye bir uyarı gönderir, hangi 3⃝doğru rapor değeri r'yi belirler ve yayar, bu da düğümlerin bozulmasına neden olur mevduatlarını kaybederler - her biri gözlemci düğümü 4⃝'ye d $. biraz daha fazla ise daha hızlı (tek turlu) sonuç veren bazı optimizasyonların ana hatlarını çizin Bölüm 9.5'teki karmaşık tasarım. staking mekanizmamızdaki ilk katmanın temel oracle'den oluştuğunu hatırlayın. ağın kendisi. Yukarıda açıklandığı gibi mekanizmamızın ana yapısı her turda, Her düğüm belirli bir önceliğe sahip bir “bekçi köpeği” olarak hareket edebilir ve bu nedenle Mekanizma doğru bir çıktı yerine yanlış bir çıktıya ulaşırsa bir uyarı verir. bir r. Bu uyarı, doğru sonuca ulaştığını varsaydığımız ikinci aşama çözümlemeye neden olur. rapor et. Yanlış rapor veren düğümler cezalandırılır, yani bahisleri kesildi ve bekçi köpeklerine verildi. Bu temel yapı oracle sistemlerinde yaygındır, örneğin [119, 185]'te olduğu gibi. Yukarıda kısaca bahsettiğimiz tasarımımızdaki en önemli yenilik, her düğümün potansiyel gözlemcilerin sıralanmasında ayrı bir öncelik verilmiştir. Yani bekçiler öncelik sırasına göre uyarma fırsatları verilir. Bir düğümün aşağıdaki özelliklere sahip olması durumunda şunu hatırlayın: Uyarı vermek için en yüksek önceliğe sahiptir; her hatalı davranışın kesilen $d depozitosunu alır düğümü, toplamda \(dn/2 = \)d × n/2'den fazla, çünkü hatalı bir rapor, Kötü düğümlerin çoğunluğu. Sonuç olarak, düşmanın en azından bu ödülü ödemesi gerekir. keyfi bir düğüme rüşvet vermek. Bu nedenle, düğümlerin çoğuna rüşvet vermek için düşmanın bir miktar ödeme yapması gerekir. Düğümlerin çoğuna büyük miktarda rüşvet, yani kesinlikle $dn2/2'den fazla. Şekil 15'te uyarı ve gözlemci yükseltmenin nasıl çalıştığını şematik olarak gösteriyoruz.9.4.1 Diğer Mekanizma Detayları Şimdi daha ayrıntılı olarak açıkladığımız rüşvete karşı koruma sistemi, basitleştirilmiş bir taslaktır. inşa etmeyi planladığımız iki katmanlı yapı. Odak noktamızın çoğu açıklama üzerinde olacak birinci kademe ağ (bundan sonra bağlamdan açıkça anlaşıldığı yerde sadece “ağ” olarak anılacaktır) boyunca teşvik mekanizması ve ikinci kademeye yükselme prosedürü ile. Sorumlu olan n oracle düğümden oluşan bir Chainlink ağı düşünün. düzenli olarak (örneğin, dakikada bir) bir boolean değeri raporlayarak (örneğin, pazarın BTC'nin kapitalizasyonu ETH'ninkini aşıyor). staking mekanizmasının bir parçası olarak düğümler iki depozito sağlamalıdır: anlaşmazlık durumunda kesintiye tabi olan $d tutarında bir depozito çoğunluk ve gözlemci depozitosu $dw ile birlikte, arıza durumunda kesinti yapılabilir tırmanma. Düğümlerin diğer düğümlerin gönderimlerini kopyalayamayacağını varsayıyoruz; Bölüm 5.3'te tartışıldığı gibi bir taahhüt-açıklama şeması aracılığıyla. Her turda ilk önce düğümler raporlarını taahhüt edin ve tüm düğümler taahhütte bulunduktan (veya zaman aşımı süresi dolduğunda) düğümler raporlarını açıklar. Oluşturulacak her rapor için, her düğüme ayrıca 1 ile n arasında rastgele seçilen ve 1'in en yüksek önceliğe sahip olduğu bir gözlemci önceliği verilir. Bu öncelik şunları sağlar: ödülün tek bir bekçi köpeğinin elinde toplanması. Tüm raporlar kamuya açıklandıktan sonra, bir uyarı aşaması başlar. Bir n (senkron) tur dizisi boyunca, düğüm öncelik i, i. turda uyarı yapma fırsatına sahiptir. Düğümler ortaya çıktıktan sonra mekanizmanın olası sonuçlarını ele alalım. onların raporları. Yine bir ikili rapor varsayalım, doğru değerin doğru olduğunu ve yanlış olan yanlıştır. Ayrıca, birinci kademe mekanizmanın şu çıktıyı verdiğini varsayalım: Nihai rapor olarak düğümler tarafından çoğunluk değeri çıktısı r. Mekanizmada üç olası sonuç vardır: • Tam anlaşma: En iyi durumda, düğümler tam bir anlaşma içindedir: tüm düğümler Mevcuttur ve aynı r değerine (doğru ya da doğru) ilişkin zamanında bir rapor sunmuşlardır. veya yanlış). Bu durumda, ağın yalnızca r'yi bağlı sözleşmelere iletmesi gerekir ve her düğümü tur başına sabit bir $p ödemesiyle ödüllendirin; bu çok daha küçüktür d dolardan fazla. • Kısmi anlaşma: Bazı düğümlerin çevrimdışı olması veya hangi değerin doğru olduğu konusunda anlaşmazlık olması mümkündür, ancak çoğu düğüm doğru rapor verir ve yalnızca Azınlık raporları yanlış. Bu dava aynı zamanda basittir. Çoğunluk değeri (doğru) hesaplanır ve doğru bir rapor elde edilir r. R bildiren tüm düğümler $p ile ödüllendirilirken, hatalı rapor veren oracle'lerin depozitoları var Mütevazı bir kesinti yapıldı, örneğin 10 peni. • Uyarı: Bir gözlemcinin ağ çıkışının hatalı olduğuna inanması durumunda, mekanizmayı ikinci kademe ağa ileterek halka açık bir uyarıyı tetikler. O halde iki olası sonuç vardır: – Doğru uyarı: İkinci düzey ağ, çıktının doğrulandığını doğrularsaŞekil 16: Yoğunlaştırılmış uyarı ödülleri yoluyla rüşvetçinin maliyetinin artırılması. Rüşvet Düşman, her düğüme, uyarı vererek kazanacağı ödülden daha fazlasını rüşvet vermelidir (kırmızı çubukla gösterilir). Uyarıcı ödüller paylaşılıyorsa bu ödül göreceli olarak daha yüksek olabilir. küçük. Yoğunlaştırılmış uyarı ödülleri, herhangi bir düğümün alabileceği ödülü artırır (uzun kırmızı çubuk) elde edin. Sonuç olarak, geçerli bir rüşvet için karşı tarafın ödediği toplam tutar (gri bölgeler), paylaşılan uyarı ödüllerinden ziyade konsantre olarak çok daha büyüktür. birinci kademe ağ hatalıydı, uyarı veren gözlemci düğümü bir ödül alıyor tüm kesintili mevduatlardan oluşuyor ve dolayısıyla $dn/2'den fazla. – Arızalı uyarı: İkinci kademe ve birinci kademe oracle'ler aynı fikirdeyse, üst kademeye iletme işlemi şu şekilde yapılır: hatalı kabul edilir ve uyarıyı veren düğüm $dw mevduatını kaybeder. Raporların iyimser bir şekilde kabul edilmesi durumunda, gözlemci uyarıları dayanak sözleşmelerin uygulanmasında herhangi bir değişiklik. Beklemek üzere tasarlanan sözleşmeler için ikinci kademe komite tarafından olası tahkim, gözlemci uyarıları gecikiyor ancak Sözleşmenin yürütülmesini dondurmayın. Sözleşmelerde ayrıca bir atama yapılması da mümkündür. karar verme dönemleri için yük devretme DON. 9.4.2 İkinci Dereceden Staking Etkisi Her düğümün, katı düğüm önceliğiyle birleştirilmiş bir gözlemci görevi görme yeteneği ödüllerin yoğunlaşmasını sağlayarak mekanizmanın ikinci dereceden staking elde etmesini sağlar Bölüm 9.3.3'te açıklanan her tür rüşvet veren saldırgan için etki. Bunu hatırlayın Bu, özellikle bizim ortamımızda, her biri depozitolu n düğümlü bir ağ için şu anlama gelir: Başarılı bir rüşvetçinin (yukarıdaki türlerden herhangi biri) $d tutarından daha büyük bir bütçesi olmalıdır. $dn2/2. Daha kesin olmak gerekirse, rüşvet verenin en az (n+1)/2 düğümü bozması gerekir, çünkü rüşvet verenin n düğümün çoğunluğunu bozar (tek n için, varsayıma göre). Böylece bir bekçi köpeği ayakta durur $d(n + 1)/2 tutarında bir ödül kazanın. Sonuç olarak rüşvet veren bu tutarı herkese ödemek zorundadır.Hiçbir düğümün bekçi köpeği gibi davranmamasını sağlamak için. Resmi olarak şunu göstermek için çalışıyoruz: rüşvet verenin bütçesi en fazla $d(n2 + n)/2 ise alt oyun mükemmel dengesi rüşvet verenler ve oracle'ler arasındaki oyunun, diğer bir deyişle dengenin Oyunun oynanması sırasında herhangi bir noktada rüşvet verenin rüşveti vermemesi ve her biri oracle gerçek değerlerini dürüstçe bildirmelidir. Başarılı bir rüşvetçinin nasıl bir sertifikaya ihtiyaç duyabileceğini yukarıda açıkladık. bütçesi, düğüm mevduatlarının toplamından önemli ölçüde daha büyük. Bunu göstermek için Sezgisel sonuç, Şekil 16, yoğunlaştırılmış uyarı ödüllerinin etkisini grafiksel olarak göstermektedir. Orada gördüğümüz gibi, eğer bekçi köpeğini uyarmanın ödülü, yani rüşvet verilen mevduatlar ise yanlış bildiren düğümler)—tüm potansiyel uyarılar arasında bölünmüştür; Uyarı veren herhangi bir düğümün bekleyebileceği, nispeten küçük olması $d. Rüşvetçi, d dolardan daha büyük bir ödemenin olası olmadığını bilerek, n düğümün her birine birden fazla rüşvet vermek için yanlış sonuçlu koşullu rüşvet $d + ϵ. Sezgilerin tersine, Şekil 16, ödülü geniş çapta dağıtan bir sistemin olduğunu göstermektedir. Uyarı sinyali veren düğümler arasında ödülün yoğunlaştığı düğümlerden çok daha zayıftır. tek bir bekçi köpeğinin elleri. Örnek parametreler: Her biri n = 100 düğümden oluşan (birinci kademe) bir ağ düşünün \(d = \)20K yatırılıyor. Bu ağa yatırılan toplam 2 milyon dolar olacaktır ancak \(100M = \)dn2/2 bütçeli rüşvete karşı korunun. Sayısını arttırmak oracles elbette $d'yi artırmaktan daha etkilidir ve dramatik bir etkiye sahip olabilir: n = 300 düğüme ve \(d = \)20K depoya sahip bir ağ, bir 900 milyon dolara kadar bütçesi olan rüşvetçi. Bir staking sisteminin çoğu durumda temsil eden smart contract'leri koruyabileceğini unutmayın. sunulan rüşvet koruma seviyesinden daha fazla değer. Bunun nedeni bir düşmanın Bu sözleşmelere saldırmak çoğu durumda tam değeri elde edemez. Örneğin, bir Chainlink-destekli 1 Milyar Dolar değerindeki sözleşme yalnızca bir kişiye karşı teminat gerektirebilir kaynağı 100 milyon dolar olan rüşvetçi çünkü böyle bir düşman makul bir şekilde kar elde edebilir sözleşme bedelinin yalnızca %10'u kadardır. Not: Bir ağın değerinin ikinci dereceden büyüyebileceği fikri şu şekilde ifade edilir: bir ağın değerinin şöyle olduğunu belirten iyi bilinen Metcalfe Yasası [167, 235] bağlı varlıkların sayısı ikinci dereceden artar. Ancak Metcalfe Yasası teşvikimizde ikinci dereceden staking etkisinden farklı bir olgu olan potansiyel ikili ağ bağlantılarının sayısındaki artıştan kaynaklanmaktadır. mekanizma. 9.4.3 İkinci Aşamanın Gerçekleştirilmesi İki operasyonel özellik, yüksek güvenilirliğe sahip ikinci katmanın gerçekleştirilmesini kolaylaştırır: (1) İkinci kademe karar verme, oracle ağlarında nadir görülen bir olay olmalıdır ve bu nedenle birinci kademenin normal işletiminden önemli ölçüde daha maliyetli olacaktır ve (2) Varsayalımiyimser bir şekilde kabul edilen raporlar veya icrası tahkimi bekleyebilecek sözleşmeler ikinci katmanın gerçek zamanlı olarak yürütülmesine gerek yoktur. Bu özellikler bir dizi sonuç verir belirli DONs gereksinimlerini karşılamak için ikinci katmana yönelik yapılandırma seçenekleri. Örnek bir yaklaşım olarak, ikinci kademe bir komite, bir kişi tarafından seçilen düğümlerden oluşabilir. DON (yani birinci katman), Chainlink'deki en uzun süre hizmet veren ve en güvenilir düğümlerden ağ. Önemli ilgili operasyonel deneyime ek olarak, operatörler Bu tür düğümlerin FFO'da bir arzuyu motive eden önemli ölçüde örtülü bir teşviki vardır. Chainlink ağının son derece güvenilir kalmasını sağlamak için. Ayrıca kamuya açık olarak güvenilirliklerine şeffaflık sağlayan mevcut performans geçmişleri. İkinci kademe düğümlerin, birinci kademe ağın katılımcıları olmalarına gerek olmadığını belirtmekte fayda var ve birden fazla birinci kademe ağdaki arızaları tespit edebilir. Belirli bir DON içindeki düğümler, böyle bir n′ kümesini önceden belirleyebilir ve kamuya açık olarak taahhüt edebilir DON için ikinci kademe komiteyi oluşturan düğümler. Ayrıca, DON düğümler, ikinci kademe oyların sayısını belirleyen bir k′ ≤n′ parametresi yayınlar birinci kademe düğümü cezalandırmak için gereklidir. Belirli bir rapor için bir uyarı oluşturulduğunda, ikinci kademenin üyeleri, her biri tarafından sağlanan değerlerin doğruluğu konusunda oy kullanır. Birinci kademe düğümlerden. k' olumsuz oyu alan herhangi bir birinci kademe düğümü, kendi hakkını kaybeder. gözlemci düğümüne yatırılır. Yargılamanın nadir olması ve uzun süreli infaz fırsatı nedeniyle Yukarıda belirtildiği gibi, birinci kademenin aksine, ikinci kademedeki düğümler şunları yapabilir: 1. Karar verme karşılığında yüksek ücret alın. 2. İlkinin kullandığı çeşitli kümelerin bile ötesinde ek veri kaynaklarından yararlanın. 3. Örneğin tespit etmek ve belirlemek için manuel ve/veya uzman incelemesine ve müdahalesine güvenin. Kaynak verilerdeki hataları uzlaştırın ve dürüst bir düğüm aktarımı arasında ayrım yapın hatalı veriler ve hatalı davranan bir düğüm. İkinci kademe düğümlerin seçimi ve politikayı belirleyen kararların seçimi için az önce tanımladığımız yaklaşımın, geniş bir aralıkta sadece bir noktayı temsil ettiğini vurguluyoruz. ikinci kademenin olası gerçekleştirilmelerinin tasarım alanı. Teşvik mekanizmamız şunları sunuyor: ikinci aşamanın nasıl gerçekleştirileceği konusunda tam esneklik. Bireysel DON'ler böylece belirli gereksinimleri karşılayan ikinci kademeleri için kurallar oluşturur ve belirler ve katılımcı düğümlerin ve kullanıcıların beklentileri. Karar verme aracı olarak DECO ve Town Crier: İkinci kademe için önemli mekanizmamızda rakip birinci kademe düğümler arasında ayrım yapabilmek için kasıtlı olarak yanlış raporlar ve kasıtsız olarak dürüst birinci kademe düğümler üretirler. kaynakta yanlış olan verileri aktarın. Ancak o zaman ikinci kademe uygulamaya geçebilir Mekanizmamızın amacı olan hile yapmayı caydırmak için kesmek. DECO ve Town Crier ikinci kademe düğümlerin bu kritik ayrımı yapmasını sağlayan güçlü araçlardır güvenilir bir şekilde.İkinci katman düğümleri bazı durumlarda kullanılan veri kaynağını doğrudan sorgulayabilir Birinci kademe düğüm tarafından veya yanlış bir rapor olup olmadığını kontrol etmek için ADO Bölüm 7.1'i kullanın. hatalı bir veri kaynağından kaynaklanmıştır. Ancak diğer durumlarda ikinci kademe düğümler eksik olabilir. birinci kademe düğümün veri kaynağına doğrudan erişim. Bu gibi durumlarda doğru karar verilmesi mümkün görünmüyor veya öznel yargıya güvenmeyi gerektiriyor. Önceki oracle Uyuşmazlık sistemleri, bu tür sorunları çözmek için verimsiz ve giderek artan oylama turlarına güvenmektedir. zorluklar. Ancak DECO veya Town Crier kullanarak birinci kademe düğüm doğru davranışı kanıtlayabilir ikinci kademe düğümlere. (İki sistemle ilgili ayrıntılar için Bölüm 3.6.2'ye bakın.) Özellikle, eğer ikinci kademe düğümü, birinci kademe düğümün hatalı bir rapor değeri ˜r ürettiğini tanımlar, birinci kademe düğüm, kurcalamaya dayanıklı kanıt oluşturmak için DECO veya Town Crier'ı kullanabilir. (TLS etkin) bir kaynaktan doğru şekilde aktardığı ikinci kademe düğümleri DON tarafından yetkili olarak tanındı. Kritik olarak, birinci kademe düğüm bunu yapabilir veri kaynağına doğrudan erişim gerektiren ikinci kademe düğümler olmadan.17 Sonuç olarak, İstenilen herhangi bir veri kaynağı için Chainlink'da doğru karar verilmesi mümkündür. 9.4.4 Yanlış Bildirme Sigortası staking mekanizmamız tarafından elde edilen güçlü rüşvet direnci, temel olarak Uyarıcılara verilen fonların kesilmesiyle ilgili. Parasal bir ödül olmasaydı, uyarıcılar rüşveti reddetmeye yönelik doğrudan bir teşvik yoktur. Ancak sonuç olarak kesintiye uğrayan fonlar Yanlış raporlardan zarar gören kullanıcılara (ör. para kaybeden kullanıcılara) tazminat ödenebilir smart contract numaralı telefona yanlış fiyat verileri aktarıldığında. Varsayıma göre hatalı raporlar, raporların bir yetkili makam tarafından kabul edilmesi durumunda sorun teşkil etmez. ancak potansiyel kararın ardından, yani ikinci kademenin eyleminden sonra sözleşme yapılabilir. Açıklandığı gibi Ancak yukarıda mümkün olan en iyi performansı elde etmek için sözleşmeler bunun yerine doğru raporlamayı zorunlu kılacak mekanizma konusunda iyimserler; bu da kabul ettikleri anlamına geliyor Potansiyel ikinci kademe karardan önce raporlar. Gerçekten de bu kadar iyimser bir davranış bütçeleri aşılmayan rasyonel rakipleri varsayarak modelimizde güvenlidir. staking mekanizmanın etkisi. Aşağıdakilerden kaynaklanan olası olmayan bir mekanizma arızası olayından endişe duyan kullanıcılar: Örneğin, çok büyük mali kaynaklara sahip olan rakipler, yanlış raporlama sigortası şeklinde ek bir ekonomik güvenlik katmanı kullanmak isteyebilirler. biliyoruz Halihazırda bu türden akıllı sözleşmeye dayalı politikalar sunmayı planlayan çok sayıda sigorta şirketi var DAOs gibi yenilikçi mekanizmalar da dahil olmak üzere yakın gelecekte Chainlink güvenli protokoller için, örneğin [7]. Chainlink için performans geçmişinin varlığı Düğümler ve pay miktarları gibi düğümlerle ilgili diğer veriler, aktüeryal risk değerlendirmeleri için olağanüstü güçlü bir temel sağlayarak politikaların fiyatlandırılmasını mümkün kılar. Poliçe sahipleri için ucuz, sigortacılar için ise sürdürülebilir yöntemlerle. 17Town Crier ile birinci kademe düğümlerin yerel olarak kanıt oluşturması da mümkündür Çıktıkları raporların doğruluğundan emin olmak ve bu doğrulamaları ikinci kademe düğümlere sağlamak gerektiği gibi temel.Yanlış raporlama sigortasının temel biçimleri güvenilir ve smart contracts kullanarak verimli bir şekilde. Basit bir örnek olarak parametrik sigorta Teşvik mekanizmamızın devreye girmesi durumunda sözleşme SCin'leri poliçe sahiplerine otomatik olarak tazminat ödeyebilir. ikinci katman, birinci katmanda oluşturulan bir rapordaki hatayı tanımlar. Bir sigorta poliçesi satın almak isteyen bir kullanıcı U, örneğin bir hedefin yaratıcısı SC sözleşmesi, merkezi olmayan bir sigortacıya poliçe tutarı için talepte bulunabilir Sözleşmede $M. U'nun onaylanması üzerine sigortacı, devam eden (örneğin aylık) bir ücret belirleyebilir. SCin cinsinden $P primi. U primi ödediği sürece poliçesi aktif kalır. SC'de bir raporlama hatası meydana gelirse sonuç bir çiftin (r1, r2) emisyonu olacaktır. r1'in mekanizmamızdaki ilk kademe tarafından imzalandığı SC için çelişen raporların sayısı ve İlgili düzeltilmiş rapor olan r2, ikinci kademe tarafından imzalanır. Eğer U sağlarsa Böyle geçerli bir çiftin (r1, r2) SCins'e verilmesi durumunda, sözleşme ona otomatik olarak M $ ödeyecektir; prim ödemeleri günceldir. 9.5 Tek Yuvarlak Varyant Önceki alt bölümde açıklanan protokol, ikinci kademe komitenin, bir gözlemcinin alarm verip vermediğini belirlemek için n tur beklemesini gerektirir. Bu Bu gereklilik, iyimser durumda, yani ilk kademenin çalıştığı durumda bile geçerlidir. doğru. Raporları iyimser bir şekilde, yani potansiyel bir gelişmeden önce kabul etmek istemeyen kullanıcılar için karar verme durumunda, bu yaklaşımla ilgili gecikme işe yaramaz olacaktır. Bu nedenle, yalnızca bir tane gerektiren alternatif protokolleri de araştırıyoruz. yuvarlak. Bu yaklaşımda, tüm oracle düğümleri, alarm vermek istiyorlar. İkinci kademe komite daha sonra bu değerleri kontrol eder. öncelik sırası. Kaba bir taslak sağlamak için böyle bir şema aşağıdakileri içerebilir: adımlar: 1. Watchdog bit gönderimi: Her düğüm Oi sırrı, bir bitlik watchdog değerini paylaşır Ürettiği her rapor için ikinci katmandaki düğümler arasında wi ∈{uyarı yok, uyarı}. 2. Anonim ipuçları: Herhangi bir oracle düğümü, gözlemci bitlerinin gönderildiği aynı turda ikinci kademe komiteye anonim bir ipucu α gönderebilir. Bu ipucu α Mevcut rapor için bir uyarının verildiğini belirten bir mesajdır. 3. Watchdog bit kontrolü: İkinci kademe komitesi oracle düğümlerin watchdog'unu ortaya çıkarır bitler öncelik sırasına göre Düğümlerin uyarı vermedikleri zaman hiçbir uyarı izleme biti göndermemeleri gerektiğini unutmayın: aksi takdirde, trafik analizi tüm düğümlerin bitlerini ortaya çıkarır. Protokol uyarı yok durumunu ortaya koyuyor En yüksek öncelikli uyarı gözlemcisinden daha yüksek önceliğe sahip düğümlerin gözlemci bitleri. Ortaya çıkan şeyin n-yuvarlak protokolümüzle aynı olduğunu gözlemleyin. Ödüller de bu şemaya göre, yani ilk tanımlanan bekçi köpeğiyle aynı şekilde dağıtılır. Yanlış raporlar gönderen düğümlerin kesilmiş mevduatlarını alır.İsimsiz ipuçlarının kullanılması, ikinci kademe komitenin herhangi bir uyarının yapılmadığı durumlarda etkileşimsiz kalmasını sağlayarak iletişim karmaşıklığını azaltır. ortak durumda. Uyarıda bulunan herhangi bir gözlemcinin, isimsiz bir ihbarda bulunma konusunda ekonomik bir teşviki olduğunu unutmayın: Eğer herhangi bir ihbar gönderilmezse, herhangi bir kişiye ödül ödenmez. düğüm. İsimsiz bir ihbarın göndereni Oi'nin α tarafından tespit edilememesinin sağlanması Ağ verilerine dayalı olarak düşmana anonim ihbar, anonim bir adres üzerinden gönderilebilir. örneğin Tor aracılığıyla veya daha pratik olarak bir bulut hizmet sağlayıcısı aracılığıyla proxy aracılığıyla. Kime Ucun O'dan kaynaklandığını doğrulamak için Oi, bir halka imzası kullanarak α'yı imzalayabilir [39, 192]. Alternatif olarak, ikinci kademe komiteye kötü niyetli bir oracle düğümü tarafından yapılan atıf yapılamayan hizmet reddi saldırılarını önlemek için α, anonim bir kimlik bilgisi olabilir. geri alınabilir anonimlik [73]. Bu protokol, pratik olarak ulaşılabilir olmakla birlikte, biraz ağır bir mühendisliğe sahiptir. gereksinimleri (ki bunları azaltmanın yollarını araştırıyoruz). Örneğin birinci kademe düğümler, bir dizinin bakımını gerektiren ikinci kademe düğümlerle doğrudan iletişim kurmalıdır. Anonim kanallara ve halka imzalara duyulan ihtiyaç mühendisliğe katkıda bulunur planın karmaşıklığı. Son olarak, kısaca tartışılan özel bir güven gereksinimi vardır. aşağıdaki notta. Bu nedenle, hâlâ başarıya ulaşan daha basit programları da araştırıyoruz. süper doğrusal staking etki, ancak ikinci dereceden daha az olabilir; örneğin, rüşvet verenin asimptotik olarak en az $n log n değerinde kaynağa ihtiyacı vardır. kapsamındaki bazı şemalar Göz önünde bulundurulması gereken nokta, gözlemci görevi görecek katı bir düğüm alt kümesinin rastgele seçilmesidir. bu durumda olası rüşvet özellikle güçlü bir saldırı haline gelir. Açıklama: Bu tek turlu staking mekanizmasının güvenliği, erişilemezlik gerektirir oracle ile ikinci kademe düğümler arasındaki kanallar; zorlamaya dirençli sistemlerde standart bir gereklilik, örneğin oylama [82, 138] ve pratikte makul bir gerekliliktir. Ancak buna ek olarak, rüşvet verenle işbirliği yapmayı amaçlayan bir Oi düğümü, rüşvet verene belirli bir şifreyi kodladığını gösterecek şekilde gizli paylaşımları değer. Örneğin, Oi rüşvet verenin hangi düğümleri kontrol ettiğini bilmiyorsa, o zaman Oi şunları yapabilir: 0 değerli hisseleri tüm komite üyelerine iletin. Rüşvet veren kişi daha sonra Oi'nin bilgilerini doğrulayabilir olasılıksal olarak uyum. Herhangi bir tek turlu protokolde bu sorunu önlemek için, Oi'nin en az bir dürüst ikinci kademe düğümün kimliğini bilmesini gerektirir. Her ikinci kademe düğümün bir rastgeleleştirme eklediği etkileşimli bir protokolle Rüşvetçinin yapabileceği en iyi şey Oi tarafından rastgele bir seçim yapılmasını zorunlu kılmaktır. bekçi köpeği biti. 9.6 Örtülü Teşvik Çerçevesi (IIF) FFO, Chainlink ağında doğru davranış için örtülü bir teşvik biçimidir. o Ekonomik güvenliğin sağlanmasına yardımcı olması bakımından açık hisse, yani mevduat gibi işlevlere sahiptir. ağ. Başka bir deyişle, FFO (etkili) depozitonun bir parçası olarak dahil edilmelidir. Ağdaki bir düğümün $d'si.Soru şu: FFO'yu ve diğer örtülü teşvik biçimlerini nasıl ölçeriz? Chainlink ağı içinde mi? Örtülü Teşvik Çerçevesi (IIF), bir dizi bu amaçla geliştirmeyi planladığımız ilke ve teknikler. Blockchain sistemleri benzeri görülmemiş şeffaflığın birçok biçimini ve düğümün yüksek güvenilirliğe sahip kayıtlarını sağlar yarattıkları performans, IIF'nin nasıl çalışacağına dair vizyonumuz için bir sıçrama tahtasıdır. Burada IIF'nin temel unsurlarına ilişkin fikirleri kısaca özetliyoruz. IIF'nin kendisi, değerlendirmede önemli olduğunu belirlediğimiz bir dizi faktörden oluşacaktır. örtülü teşviklerin yanı sıra ilgili verilerin analitik algoritmalar tarafından tüketilmek üzere yüksek güvenceli bir biçimde yayınlanmasına yönelik mekanizmalar. Farklı Chainlink kullanıcılar IIF'yi farklı şekillerde kullanmak istiyorsanız, örneğin farklı faktörlere farklı ağırlıklar vererek. Kullanıcıların IIF'yi uygulamalarına yardımcı olacak analitik hizmetlerinin toplulukta ortaya çıkmasını bekliyoruz. bireysel risk değerlendirme tercihlerine göre ve amacımız Bu hizmetleri yüksek güvenceli ve zamanında destekleyici verilere erişimlerini sağlayarak, aşağıda tartıştığımız gibi (Bölüm 9.6.4). 9.6.1 Gelecek Ücret Fırsatı Düğümler, ağların bu belgede tanımladığımız çeşitli hizmetlerden herhangi biri için ödediği ücretlerden pay almak üzere Chainlink ekosistemine katılır: sıradan veriler, merkezi olmayan kimlik, adil sıralama gibi gelişmiş hizmetlere beslenir, ve gizliliği koruyan DeFi. Chainlink ağındaki ücretler, düğüm operatörlerinin örneğin sunucuları çalıştırma, gerekli veri lisanslarını edinme ve bakımını yapma maliyetlerini destekler Yüksek çalışma süresi sağlamak için küresel bir personel. FFO, giderler düşüldükten sonra hizmet ücretlerini ifade eder, Bir düğümün gelecekte kazanacağı veya hatalı davranış sergilemesi durumunda kaybedeceği anlamına gelir. FFO, ağın güvenliğini sağlamaya yardımcı olan bir hisse şeklidir. FFO'nun yararlı bir özelliği, zincir içi verilerin (zincir dışı verilerle desteklenen) gerçek olmasıdır. veri), bir düğümün geçmişine ilişkin yüksek güvenirliğe sahip bir kayıt oluşturarak FFO'nun hesaplanmasını sağlar şeffaf ve ampirik olarak yönlendirilmiş bir şekilde. FFO'nun basit, birinci dereceden bir ölçüsü, bir işletmenin ortalama net gelirinden elde edilebilir. düğümü belirli bir süre boyunca (yani brüt gelir eksi işletme giderleri) FFO olabilir daha sonra örneğin gelecekteki kümülatif net gelirin net bugünkü değeri [114] olarak hesaplanır, diğer bir deyişle, gelecekteki tüm kazançların zaman iskontolu değeri. Ancak düğüm geliri, örneğin Şekil 17'de gösterildiği gibi değişken olabilir. Daha da önemlisi, düğüm geliri sabit bir dağılım izlemeyebilir zamanla. Sonuç olarak, FFO'yu tahmin ederken araştırmayı planladığımız diğer faktörler şunları içerir: • Performans geçmişi: Bir operatörün performans geçmişi (raporlarının doğruluğu ve zamanlılığının yanı sıra çalışma süresi de dahil olmak üzere) bir hedef sağlar kullanıcıların güvenilirliğini değerlendirmeleri için mihenk taşı. Performans geçmişi böylece kullanıcıların oracle düğüm seçiminde (veya gelişiyle birlikte) kritik bir faktör sağlar DONs'nin seçimi, DONs'nin seçimi). Güçlü bir performans geçmişi muhtemelen devam eden yüksek gelirle ilişkilidir.18 18Ele almayı planladığımız önemli bir araştırma sorusu, sahte hizmet hacimlerinin tespitidir.Şekil 17: Chainlink düğümlerinin tek bir veri akışında (ETH-USD) kazandığı gelir Mart 2021'de temsili bir hafta. • Veri erişimi: oracles açık API'lerden birçok veri biçimi elde edebilirken, belirli veri biçimleri veya belirli yüksek kaliteli kaynaklar yalnızca belirli bir sitede mevcut olabilir. abonelik esasına göre veya sözleşmeye dayalı anlaşmalar yoluyla. Belirli kişilere ayrıcalıklı erişim veri kaynakları istikrarlı bir gelir akışı oluşturmada rol oynayabilir. • DON katılımı: DONs'nin gelişiyle düğüm toplulukları gelecek belirli hizmetleri sağlamak için birlikte çalışırlar. Birçok DON'in şunları içermesini bekliyoruz: saygın DONs'ye katılım sağlayarak seçici bir temelde operatörler Tutarlı bir gelir kaynağı sağlamaya yardımcı olan ayrıcalıklı pazar konumu. • Platformlar arası etkinlik: Bazı düğüm operatörleri, örneğin PoS validator'ler veya diğer bağlamlarda köklü varlık ve performans izleme kayıtlarına sahip olabilir. blockchain dışı bağlamlardaki veri sağlayıcıları. Bu diğer sistemlerdeki performansları (veri güvenilir bir biçimde mevcut olduğunda) değerlendirmeye bilgi verebilir performans geçmişlerini öğrenin. Benzer şekilde, Chainlink ağında hatalı davranış Kullanıcıları (örn. FFO) uzaklaştırarak bu diğer sistemlerdeki geliri tehlikeye atabilir platformlara yayılabilir. 9.6.2 Spekülatif FFO Düğüm operatörleri Chainlink ağına yalnızca gelir elde etmek için katılmaz operasyonları yürütmek için değil, işleri yürütmek için yeni fırsatlardan yararlanmak üzere kendilerini yaratmak ve konumlandırmaktır. Başka bir deyişle, ağdaki oracle düğümlerin harcamaları da DeFi ve diğer akıllı sözleşme uygulamalarının geleceği hakkında olumlu bir açıklama etki alanlarının yanı sıra oracle ağlarının blockchain olmayan yeni ortaya çıkan uygulamaları. Düğüm operatörleri bugün mevcut Chainlink ağlarında mevcut olan ücretleri aynı anda kazanıyor Bunlar, internet sitelerindeki sahte incelemelere genel olarak benzer; tek fark, sorunun sitede daha kolay olmasıdır. oracle ayarı çünkü malların, yani raporların sipariş edilip edilmediğine dair kesin bir kaydımız var ve teslim edilir - örneğin çevrimiçi mağazalardan sipariş edilen fiziksel ürünlerin aksine. Başka bir deyişle oracle Bu ayarda müşteri doğruluğu doğrulanamasa bile performans doğrulanabilir.konumlandıracak bir itibar, performans geçmişi ve operasyonel uzmanlık oluşturun avantajlı bir şekilde gelecekteki ağlarda mevcut olan ücretleri kazanmaları (tabii ki koşullu) dürüst davranış hakkında). Bugün Chainlink ekosisteminde faaliyet gösteren düğümler bu konuda sense ek ücret kazanma konusunda yeni gelenlere göre avantajlıdır Chainlink hizmetler kullanılabilir duruma gelir. Bu avantaj, yeni operatörlerin yanı sıra köklü bir üne sahip teknoloji şirketleri için de geçerlidir; örneğin, geleneksel bir T-Systems teknoloji sağlayıcısı (Deutsche Telekom'un yan kuruluşu) ve büyük bir merkezi şirket olan Kraken değişimi, Chainlink ekosisteminde ilk varlıkları oluşturmuştur [28, 143]. oracle düğümlerinin gelecekteki fırsatlara bu şekilde katılması başlı başına bir fırsat olarak değerlendirilebilir bir tür spekülatif FFO olarak kabul edilir ve dolayısıyla Chainlink'de bir tür hisse oluşturur ağ. 9.6.3 Dış İtibar IIF, tanımladığımız gibi, kesinlikle takma adlı bir ağda çalışabilir. operatörler, yani ilgili kişiler veya gerçek dünyadaki varlıklar açıklanmadan. Bununla birlikte, sağlayıcıların kullanıcı seçimi için potansiyel olarak önemli bir faktör dışsaldır. itibar. Dış itibarla, takma adlardan ziyade gerçek dünyadaki kimliklere ilişkin güvenilirlik algısını kastediyoruz. İtibar riskiyle bağlantılı gerçek dünyadaki kimlikler örtülü bir teşvik biçimi olarak görülebilir. İtibarı görüyoruz IIF'nin merceğinden, yani kriptoekonomik anlamda, bir kuruluş aracı olarak FFO tahminlerine dahil edilebilecek platformlar arası etkinlik. FFO tahminlerinde dış itibarın bir faktör olarak kullanılmasının faydası Takma adla bağlantıya bağlı olan şey, dış itibarın performansı yalnızca bir operatörün mevcut faaliyetlerinin yanı sıra gelecekteki faaliyetlerini de kapsar. Örneğin kötü bir şöhrete sahipseniz bir kişiye bağlanırsa, o kişinin gelecekteki girişimlerini lekeleyebilir. Başka bir deyişle, dış itibar, takma addan daha geniş bir FFO kapsamını yakalayabilir performans kayıtları, bir kişiye veya yerleşik bir suiistimalin etkisi olarak şirketten kaçmak, takma adlı bir operasyonla bağlantılı olandan daha zordur. Chainlink merkezi olmayan kimlik teknolojileriyle uyumludur (Bölüm 4.3) IIF'de dış itibarın kullanılması konusunda destek sağlayabilir. Bu tür teknolojiler Doğrulayabilir ve böylece operatörlerin iddia ettiği gerçek dünya bilgilerinin doğruluğunun sağlanmasına yardımcı olabilir kimlikler.19 9.6.4 IIF Analytics'i açın IIF, belirttiğimiz gibi, güvenilir açık kaynaklı veriler ve araçlar sağlamayı amaçlamaktadır. örtülü teşvik analitiği. Amaç, topluluk içindeki sağlayıcıları etkinleştirmektir. farklı bölümlerinin risk değerlendirme ihtiyaçlarına göre uyarlanmış analitikler geliştirmek Chainlink kullanıcı tabanı. 19Merkezi olmayan kimlik bilgileri, istendiğinde takma adları doğrulanmış bilgilerle de süsleyebilir. ek bilgi. Örneğin, bir düğüm operatörü prensipte bu tür kimlik bilgilerini aşağıdaki amaçlarla kullanabilir: hangisi olduğunu açıklamadan Fortune 500 şirketi olduğunu kanıtlayın.Düğümlerin geliri ve performansına ilişkin önemli miktarda geçmiş veri Yüksek güvene sahip, değişmez bir formda zincirde bulunur. Ancak amacımız, Yalnızca kapalı olarak görülebilen davranışlara ilişkin veriler de dahil olmak üzere mümkün olan en kapsamlı veriler Zincir Dışı Raporlama (OCR) veya DON etkinliği gibi zincir. Bu tür veriler potansiyel olarak hacimli olun. Onu saklamanın ve bütünlüğünü sağlamanın, yani onu tehlikelerden korumanın en iyi yolu kurcalamanın, tartışılan teknikleri kullanarak DONs yardımıyla olacağına inanıyoruz Bölüm 3.3'te. staking gibi bazı teşvikler doğrudan ölçüm biçimlerine uygundur. mevduat ve temel FFO. Spekülatif FFO ve itibar gibi diğerlerinin anlaşılması daha zordur. objektif bir şekilde ölçüyoruz ancak aşağıdakiler de dahil olmak üzere destekleyici veri biçimlerinin olduğuna inanıyoruz: Chainlink ekosisteminin tarihsel büyümesi, sosyal medya itibar ölçümleri vb., ölçülmesi daha zor olan bu öğeler için bile IIF analitik modellerini destekleyebilir. Özel DON'lerin özellikle izleme, doğrulama ve doğrulama için ortaya çıktığını hayal edebiliriz. Düğümlerin zincir dışı performans kayıtlarına ilişkin verilerin yanı sıra diğer verileri kaydedin IIF'de kullanılan, doğrulanmış kimlik bilgileri gibi. Bu DON'ler, Chainlink topluluğuna hizmet veren tüm analiz sağlayıcıları için tek tip, yüksek güvenliğe sahip IIF verileri sağlayabilir. Ayrıca analitik sağlayıcıların iddialarını yerine getiren altın bir kayıt da sağlayacaklar. topluluk tarafından bağımsız olarak doğrulanabilir. 9.7 Hepsini Bir Araya Getirmek: Düğüm Operatörü Teşvikleri Düğüm operatörleri için açık ve örtülü teşviklere ilişkin yukarıdaki tartışmalarımızın sentezi Düğüm operatörlerinin katılma ve bunlardan faydalanma yollarına bütünsel bir bakış sağlar Chainlink ağı. Kavramsal bir kılavuz olarak, söz konusu toplam varlıkları belirli bir Chainlink ile ifade edebiliriz. düğüm operatörü $S kabaca şu şekilde stilize edilmiştir: \(S ≈\)D + \(F + \)FS + $R, nerede: • $D, tüm ağlarda açıkça yatırılan tüm hisselerin toplamıdır. operatör katılır; • $F, tüm ağlardaki tüm FFO'ların toplamının net bugünkü değeridir. operatörün katıldığı; • $FS, operatörün spekülatif FFO'sunun net bugünkü değeridir; ve • $R, operatörün Chainlink ekosistemi dışındaki itibar eşitliğidir oracle düğümlerinde tanımlanan hatalı davranışlar nedeniyle tehlikeye girebilir. Büyük ölçüde kavramsal olsa da, bu kaba eşitlik, Chainlink düğümlerinin yüksek güvenilirlik performansını destekleyen çok sayıda ekonomik faktörün bulunduğunu yararlı bir şekilde göstermektedir. $D dışındaki tüm bu faktörler günümüzün Chainlink ağlarında mevcuttur.9.8 Ekonomik Güvenliğin Erdemli Döngüsü Süper doğrusal staking etkisinin ücret ödemelerinin temsiliyle birleşimi IIF'deki gelecekteki ücret fırsatı (FFO), erdemli döngü dediğimiz şeye yol açabileceğinden oracle ağında ekonomik güvenliğin sağlanması. Bu bir tür ekonomi olarak görülebilir ölçekli. Belirli bir ağ tarafından güvence altına alınan toplam tutar arttıkça, Sabit miktarda ekonomik güvenlik eklemek için gereken ek pay, azaldıkça azalır Kullanıcı başına ortalama maliyet. Bu nedenle, bir kullanıcının katılması ücretler açısından daha ucuzdur Ağ ekonomisinde aynı artışı elde etmek yerine halihazırda mevcut bir ağ yeni bir ağ oluşturarak güvenlik. Daha da önemlisi, her yeni kullanıcının eklenmesi, söz konusu ağın önceki tüm kullanıcıları için hizmetin maliyeti. Belirli bir ücret yapısı göz önüne alındığında (örneğin yatırılan miktara ilişkin belirli bir getiri oranı), bir ağ tarafından kazanılan toplam ücret artarsa, bu durum ek gelir akışını teşvik eder Daha yüksek bir oranda güvence altına almak için ağa yatırım yapın. Özellikle, eğer toplam bahis Sistemde tutulabilecek bireysel bir düğüm sınırlandırılır, ardından yeni ücret ödemeleri yapılır sisteme girin, FFO'sunu yükseltin, n düğüm sayısı artacaktır. sayesinde teşvik sistemi tasarımımızın süper doğrusal staking etkisi, ekonomik güvenliği sistem n'den daha hızlı yükselecektir; örneğin Bölüm 9.4'te çizdiğimiz mekanizmada n2 gibi. Sonuç olarak, ekonomik güvenliğin ortalama maliyeti, yani katkıda bulunan hisse miktarı bir dolarlık ekonomik güvenlik düşecek. Ağ bu nedenle kullanıcılarından ücret alabilir daha düşük ücretler. oracle hizmetlerine olan talebin esnek olduğunu varsayarsak (örneğin, kısa bir bilgi için bkz. [31]) açıklama), talep artacak ve ek ücretler ve FFO oluşturacaktır. Bu noktayı aşağıdaki örnekle açıklıyoruz. Örnek 5. Teşvikimizle oracle ağının ekonomik güvenliği sağlandığından plan \(dn2 for stake \)dn'dir, bir dolarlık hissenin sağladığı ekonomik güvenlik n'dir ve dolayısıyla ekonomik güvenliğin dolar başına ortalama maliyeti - yani hisse miktarı Bir dolarlık ekonomik güvenliğe katkı 1/n'dir. Ekonomik teşviklerin tamamen FFO'dan oluştuğu ve üst sınırının belirlendiği bir ağ düşünün düğüm başına \(d ≤\)10K. Ağın n = 3 düğüme sahip olduğunu varsayalım. Daha sonra ortalama maliyet Ekonomik güvenliğin doları başına yaklaşık 0,33 dolar. Ağın toplam FFO'sunun \(30K (e.g., to \)31K'nın üzerine çıktığını varsayalım. Verilen Düğüm başına FFO üst sınırı, ağ (en azından) n = 4'e kadar büyür. Şimdi ortalama maliyet Ekonomik güvenliğin doları başına yaklaşık 0,25 dolara düşüyor. Şekil 18'de oracle ağlarındaki ekonomik güvenliğin tam verimli döngüsünü şematik olarak gösteriyoruz. Ekonomik güvenliğin verimli döngüsünün bu etkiden kaynaklandığını vurguluyoruz. Kullanıcıların ücretlerini bir havuzda toplaması. Daha büyük şirketler lehine çalışan onların kolektif FFO'larıdır. ağ boyutları ve dolayısıyla daha fazla kolektif güvenlik. Ayrıca erdemli döngüye de dikkat çekiyoruz. Ekonomik güvenliğin arttırılması, DONs'nin finansal sürdürülebilirliğe ulaşması lehine çalışıyor. Bir kez oluşturulan, kullanıcı ihtiyaçlarını karşılayan DON'ler, şu noktaya kadar büyümelidir: ücretlerden elde edilen gelir, oracle düğümlerin işletim maliyetlerini aşıyor.
Şekil 18: Chainlink staking erdemli döngüsünün şeması. Kullanıcı ücretinde artış oracle ağına yapılan ödemeler 1⃝onun büyümesine neden olarak ekonomik büyümesine yol açar güvenlik 2⃝. Bu süper doğrusal büyüme, Chainlink ağlarında ölçek ekonomisi sağlıyor 3⃝. Özellikle, ekonomik güvenliğin ortalama maliyetinde bir azalma anlamına gelir; ücret ödemelerinden veya diğer hisse kaynaklarından kaynaklanan dolar başına ekonomik güvenlik artar. Kullanıcılara aktarılan düşük maliyetler, oracle talebinin artmasını teşvik ediyor hizmetler 4⃝. 9.9 Ağ Büyümesini Sağlayan Ek Faktörler Chainlink ekosistemi genişlemeye devam ettikçe çekiciliğinin de artacağına inanıyoruz kullanıcılar açısından ve altyapı olarak önemi blockchain ekonomisi için hızlanacak. oracle ağları tarafından sağlanan değer süper doğrusaldır, yani daha hızlı büyürağların boyutundan daha fazladır. Değerdeki bu büyüme her ikisinden de kaynaklanmaktadır. Ölçek ekonomisi (hizmet hacimleri arttıkça kullanıcı başına daha yüksek maliyet verimliliği) ve ağ etkileri—kullanıcılar DONs'yi daha geniş çapta benimsedikçe ağ faydasının artması. Mevcut smart contract'ler daha güvenli ve tamamen yeni değer görmeye devam ettikçe smart contract uygulamalar daha merkezi olmayan hizmetler sayesinde mümkün oluyor; DONs'ye ödenen ücretlerin kullanımı ve toplam ücretleri artmalı. Ücret havuzlarının arttırılması daha da merkezi olmayan hizmetler yaratmanın araçlarına ve teşviklerine dönüşecek, verimli bir döngüyle sonuçlanır. Bu verimli döngü kritik bir tavuk-yumurta sorununu çözüyor hibrit smart contract ekosistemindeki sorun: Yenilikçi smart contract özellikleri genellikle henüz mevcut olmayan merkezi olmayan hizmetler gerektirir (örneğin, sıklıkla yeni DeFi pazarlar) yeni veri beslemeleri gerektirir) ancak ortaya çıkabilmesi için yeterli ekonomik talebe ihtiyaç duyarlar. Mevcut DON'ler için çeşitli smart contract'ler tarafından ücretlerin bir havuzda toplanması, talebin sinyalini verecektir. Büyüyen bir kullanıcı tabanından gelen ek merkezi olmayan hizmetler, bunların yaratılmasına yol açıyor DONs tarafından ve yeni ve çeşitli hibrit smart contracts'nin sürekli etkinleştirilmesiyle. Özet olarak, ağ güvenliğindeki büyümenin erdemli yaklaşımlarla sağlandığına inanıyoruz. Chainlink staking mekanizmasındaki döngüler, daha büyük büyüme modellerini örneklendirir Chainlink ağı, merkezi olmayan şirketler için zincir üstü bir ekonominin ortaya çıkmasına yardımcı olabilir hizmetler.
Kinh tế và kinh tế tiền điện tử
Để mạng Chainlink đạt được mức độ bảo mật mạnh mẽ trong mô hình tin cậy phi tập trung, điều cần thiết là các nút phải thể hiện hành vi đúng đắn một cách tập thể, nghĩa là chúng tuân thủ phần lớn thời gian đều chính xác với các giao thức DON. Trong phần này, chúng tôi thảo luận về các phương pháp để giúp thực thi hành vi đó bằng các biện pháp khuyến khích kinh tế, hay còn gọi là kinh tế tiền điện tử khuyến khích. Những ưu đãi này được chia thành hai loại: rõ ràng và tiềm ẩn, được thực hiện tương ứng thông qua staking và cơ hội thu phí trong tương lai (FFO). Đặt cọc: Đặt cược vào Chainlink, giống như trong các hệ thống blockchain khác, bao gồm những người tham gia mạng, tức là các nút oracle, gửi tiền bị khóa dưới dạng LINK tokens. Những cái này quỹ mà chúng tôi còn gọi là cổ phần hoặc cổ phần rõ ràng là một động lực rõ ràng. Họ có thể bị mất khi nút bị lỗi hoặc trục trặc. Trong ngữ cảnh blockchain, thủ tục này thường được gọi là chém. Tuy nhiên, việc đặt cược bởi các nút oracle trong Chainlink về cơ bản khác với staking bởi validator giây trong blockchain giây không được phép. Người xác nhận có thể hoạt động sai bằng cách đặt hàng các giao dịch không rõ ràng hoặc đối nghịch. Giao thức đồng thuận cơ bản trong một 15Vì người dùng có thể thay thế các giao dịch trong mempool nên cần phải cẩn thận để đảm bảo sự tương ứng chính xác giữa các giao dịch được khai thác và DON đã gửi.Tuy nhiên, blockchain không được phép sử dụng các quy tắc xác thực khối nhanh chóng và nguyên gốc bằng mật mã để ngăn validator tạo các khối không hợp lệ. Ngược lại, các biện pháp bảo vệ có lập trình không thể ngăn mạng oracle gian lận tạo ra báo cáo không hợp lệ. Lý do là sự khác biệt chính giữa hai loại hệ thống: xác thực giao dịch trong blockchains là thuộc tính của tính nhất quán nội bộ, trong khi tính chính xác của oracle báo cáo về blockchain là thuộc tính của dữ liệu bên ngoài, tức là dữ liệu ngoài chuỗi. Chúng tôi đã thiết kế cơ chế staking sơ bộ cho mạng Chainlink dựa trên trên giao thức tương tác giữa các nút oracle có thể sử dụng dữ liệu bên ngoài. Cái này cơ chế tạo ra các khuyến khích tài chính cho hành vi đúng đắn bằng cách sử dụng các phần thưởng và hình phạt (chém). Vì cơ chế này mang tính kinh tế nên nó được thiết kế để ngăn chặn nút tham nhũng bởi kẻ thù sử dụng nguồn tài chính để làm hỏng các nút bằng cách hối lộ. (Đối thủ như vậy rất chung chung và mở rộng, ví dụ: tới các nút hợp tác với rút ra giá trị từ hành vi sai trái tập thể của họ.) Cơ chế Chainlink staking mà chúng tôi đã thiết kế có một số cơ chế mạnh mẽ và mới lạ tính năng.16 Tính năng chính như vậy là tác động siêu tuyến tính staking (cụ thể là bậc hai). Đối thủ phải có tài nguyên vượt quá đáng kể số tiền gửi của các nút trong nhằm phá hoại cơ chế. Cơ chế staking của chúng tôi còn cung cấp thêm khả năng bảo vệ chống lại đối thủ mạnh hơn so với những gì đã được xem xét trước đây trong các hệ thống tương tự, cụ thể là một kẻ thù có thể đưa ra hối lộ điều chỉnh hành vi trong tương lai của các nút. Ngoài ra, chúng tôi còn thảo luận về cách các công cụ Chainlink như DECO có thể giúp củng cố staking của chúng tôi cơ chế bằng cách tạo điều kiện cho việc xét xử chính xác trong trường hợp nút hoạt động bị lỗi. Cơ hội thu phí trong tương lai (FFO): blockchains không được phép—của cả PoW và sự đa dạng của PoS—ngày nay chủ yếu dựa vào cái mà chúng tôi gọi là động cơ ngầm. Đây là khuyến khích kinh tế cho hành vi trung thực không xuất phát từ những phần thưởng rõ ràng, mà là từ chính sự tham gia của nền tảng. Ví dụ: cộng đồng thợ mỏ Bitcoin được khuyến khích chống lại việc thực hiện cuộc tấn công 51% do nguy cơ làm suy yếu niềm tin vào Bitcoin, làm giảm giá trị của nó và do đó làm xói mòn giá trị tập thể của họ đầu tư vốn vào cơ sở hạ tầng khai thác mỏ [150]. Mạng Chainlink được hưởng lợi từ động cơ ngầm tương tự mà chúng tôi đề cập đến như cơ hội phí trong tương lai (FFO). Các nút Oracle có lịch sử hiệu suất mạnh mẽ hoặc danh tiếng thu hút phí từ người dùng. Hành vi sai trái của nút oracle gây nguy hiểm cho tương lai thanh toán phí và do đó phạt nút bằng chi phí cơ hội về mặt tiềm năng doanh thu kiếm được thông qua việc tham gia vào mạng lưới. Bằng cách tương tự với cổ phần rõ ràng, FFO có thể được xem như một dạng cổ phần tiềm ẩn, một động cơ khuyến khích hành vi trung thực bắt nguồn từ lợi ích chung của việc duy trì niềm tin vào nền tảng mà trên đó Hoạt động kinh doanh của nhà khai thác nút phụ thuộc vào, tức là hiệu suất tích cực và danh tiếng của mạng. Khuyến khích này vốn có nhưng không được thể hiện rõ ràng trong mạng Chainlink giao thức. Trong Bitcoin, duy trì giá trị của hoạt động khai thác như đã đề cập ở trên 16Cơ chế staking mà chúng tôi mô tả ở đây hiện chỉ nhằm mục đích thực thi việc gửi báo cáo chính xác bởi oracle mạng. Chúng tôi hy vọng trong công việc tương lai sẽ mở rộng nó để đảm bảo thực hiện đúng nhiều các chức năng khác DON sẽ cung cấp.tương tự có thể được xem như một hình thức cổ phần tiềm ẩn. Chúng tôi nhấn mạnh rằng FFO đã tồn tại trong Chainlink và giúp bảo mật mạng hôm nay. Đóng góp chính của chúng tôi trong việc phát triển hơn nữa Chainlink sẽ là cách tiếp cận có nguyên tắc, dựa trên kinh nghiệm để đánh giá các biện pháp khuyến khích ngầm như FFO thông qua cái mà chúng tôi gọi là Khung khuyến khích tiềm ẩn (IIF). Để ước tính số lượng như cơ hội thu phí trong tương lai của các nút, IIF sẽ liên tục dựa trên toàn diện dữ liệu hiệu suất và thanh toán được mạng Chainlink tích lũy. Những ước tính như vậy sẽ cho phép tham số hóa dựa trên IIF của các hệ thống staking phản ánh khuyến khích nút với độ chính xác cao hơn các mô hình heuristic và/hoặc tĩnh hiện tại. Tóm lại, hai động lực kinh tế chính cho nút oracle chính xác hành vi trong mạng Chainlink đang phát triển sẽ là: • Đặt cọc (đặt cọc) ồ Khuyến khích rõ ràng • Cơ hội thu phí trong tương lai (FFO) ồ Khuyến khích ngầm Hai hình thức khuyến khích này bổ sung cho nhau. Các nút Oracle có thể đồng thời tham gia vào giao thức Chainlink staking, tận hưởng luồng doanh thu liên tục từ người dùng và cùng được hưởng lợi từ hành vi tốt liên tục của họ. Như vậy cả hai biện pháp khuyến khích góp phần bảo mật kinh tế tiền điện tử do mạng oracle cung cấp. Ngoài ra, hai động cơ khuyến khích này có thể củng cố và/hoặc được trao đổi với nhau. Ví dụ, toán tử oracle mới không có lịch sử hiệu suất và luồng doanh thu có thể đặt cược số lượng lớn LINK như một sự đảm bảo cho hành vi trung thực, từ đó thu hút người dùng và phí. Ngược lại, một toán tử oracle đã được thiết lập có thời gian dài, tương đối không có lỗi lịch sử hiệu suất có thể tính phí đáng kể từ cơ sở người dùng lớn và do đó dựa vào nặng nề hơn vào FFO của nó như một hình thức khuyến khích ngầm. Nói chung, cách tiếp cận mà chúng tôi xem xét ở đây nhằm vào số lượng oracle mạng nhất định nguồn lực để tạo ra các khuyến khích kinh tế lớn nhất có thể trong Chainlink cho hợp lý các đại lý—tức là các nút tối đa hóa tiện ích tài chính của họ—hành xử trung thực. Đặt cái khác theo cách này, mục tiêu là tối đa hóa nguồn tài chính cần thiết để đối thủ tấn công mạng thành công. Bằng cách xây dựng giao thức staking với tính toán tốt an ninh kinh tế được xác định và cũng sử dụng IIF, chúng tôi mong muốn đo lường sức mạnh của Ưu đãi của Chainlink chính xác nhất có thể. Những người tạo ra các hợp đồng dựa trên sẽ sau đó có thể xác định một cách chắc chắn liệu mạng oracle có đáp ứng được không mức độ bảo mật kinh tế tiền điện tử cần thiết của họ. Chu kỳ đạo đức của an ninh kinh tế: Các biện pháp khuyến khích mà chúng ta thảo luận trong phần này, staking và FFO, có tác động vượt ra ngoài việc tăng cường tính bảo mật của DONs. Họ hứa sẽ tạo ra cái mà chúng ta gọi là một chu kỳ an ninh kinh tế có đạo đức. Tác động siêu tuyến tính staking (và tính kinh tế theo quy mô khác) dẫn đến hiệu quả hoạt động thấp hơn chi phí khi mức độ bảo mật của DON tăng lên. Chi phí thấp hơn sẽ thu hút thêm người dùng vào DON,tăng cường thanh toán phí. Sự gia tăng trong thanh toán phí tiếp tục khuyến khích sự tăng trưởng của mạng lưới, giúp duy trì chu kỳ đạo đức. Chúng tôi tin rằng chu kỳ lành mạnh của an ninh kinh tế chỉ là một ví dụ về tính kinh tế theo quy mô và hiệu ứng mạng trong số những vấn đề khác mà chúng ta sẽ thảo luận sau trong phần này. Tổ chức phần: Đặt cọc đưa ra những thách thức đáng chú ý về mặt kỹ thuật và khái niệm cho mà chúng tôi đã thiết kế một cơ chế với các tính năng mới. Do đó, việc đặt cược sẽ được trọng tâm chính của chúng tôi trong phần này. Chúng tôi cung cấp tổng quan về cách tiếp cận staking mà chúng tôi giới thiệu trong bài viết này ở Phần 9.1, sau đó là thảo luận chi tiết trong Phần 9.2 đến 9.5. Chúng tôi trình bày IFF trong Phần 9.6. Chúng tôi trình bày quan điểm tóm tắt về Chainlink ưu đãi mạng trong Phần 9.7. Trong Phần 9.8, chúng tôi thảo luận về chu kỳ hợp lý của an ninh kinh tế mà phương pháp staking được đề xuất của chúng tôi có thể mang lại cho các mạng oracle. Cuối cùng, chúng tôi mô tả ngắn gọn các tiềm năng khác tác động thúc đẩy sự phát triển của mạng Chainlink trong Phần 9.9. 9.1 Tổng quan về đặt cược Thiết kế cơ chế staking mà chúng tôi giới thiệu ở đây, như đã lưu ý ở trên, bao gồm một giao thức tương tác giữa các nút oracle cho phép giải quyết sự không nhất quán trong báo cáo dữ liệu bên ngoài. Đặt cược nhằm mục đích đảm bảo hành vi trung thực từ các nút oracle hợp lý. Do đó, chúng ta có thể lập mô hình đối thủ tấn công giao thức staking dưới dạng kẻ hối lộ: Chiến lược của kẻ thù là mua chuộc các nút oracle bằng cách sử dụng các biện pháp khuyến khích tài chính. Kẻ thù có thể lấy được nguồn tài chính từ việc giả mạo thành công với báo cáo oracle, ví dụ: đề nghị chia sẻ lợi nhuận thu được với các nút bị hỏng. Chúng tôi hướng tới thiết kế cơ chế staking của mình đồng thời hai mục tiêu đầy tham vọng: 1. Chống lại kẻ thù hùng mạnh: Cơ chế staking được thiết kế để bảo vệ oracle mạng lưới chống lại một nhóm đối thủ rộng lớn có khả năng phức tạp, chiến lược hối lộ có điều kiện, bao gồm cả hối lộ tiềm năng, đưa hối lộ tới oracle có danh tính được xác định sau sự việc (ví dụ: đưa hối lộ cho oracle được chọn ngẫu nhiên để cảnh báo mức độ ưu tiên cao). Trong khi các thiết kế oracle khác đã xem xét một loạt các cuộc tấn công hẹp mà không có đầy đủ khả năng thực tế đối thủ, theo hiểu biết tốt nhất của chúng tôi, cơ chế đối nghịch mà chúng tôi giới thiệu đây là lần đầu tiên đề cập một cách rõ ràng một loạt các chiến lược hối lộ và chỉ ra kháng cự trong mô hình này. Mô hình của chúng tôi giả định rằng các nút bên cạnh kẻ tấn công là hợp lý về mặt kinh tế (trái ngược với trung thực) và chúng tôi giả định sự tồn tại của một nguồn sự thật cực kỳ tốn kém cho việc sử dụng thông thường nhưng có sẵn trong trường hợp không đồng ý (được thảo luận thêm bên dưới). 2. Đạt được tác động siêu tuyến tính staking: Mục tiêu của chúng tôi là đảm bảo rằng mạng oracle bao gồm các báo cáo tác nhân hợp lý trung thực ngay cả khi có sự hiện diện của kẻ tấn công với ngân sách siêu tuyến tínhtrong tổng số cổ phần được gửi bởi toàn bộ mạng lưới. Trong các hệ thống staking hiện có, nếu mỗi nút trong số n nút đặt cược $d, kẻ tấn công có thể đưa ra một khoản hối lộ đáng tin cậy yêu cầu các nút đó hành xử không trung thực để đổi lấy khoản thanh toán nhiều hơn một chút \(d to each node, using a total budget of about \)dn. Đây đã là một thanh cao như kẻ tấn công phải có một ngân sách thanh khoản theo thứ tự tổng số tiền gửi của tất cả các staker trong mạng. Mục tiêu của chúng tôi là mức độ an ninh kinh tế cao hơn nữa hơn trở ngại vốn đã đáng kể này. Chúng tôi mong muốn thiết kế hệ thống staking đầu tiên có thể đạt được sự bảo mật cho kẻ tấn công thông thường với ngân sách siêu tuyến tính trong n. Mặc dù những cân nhắc thực tế có thể đạt được tác động thấp hơn, như chúng tôi thảo luận dưới đây, thiết kế sơ bộ của chúng tôi đạt được yêu cầu ngân sách đối nghịch lớn hơn $dn2/2, tức là, chia tỷ lệ bậc hai theo n, thậm chí khiến việc hối lộ hầu như không thực tế khi các nút chỉ đặt cược số tiền vừa phải. Để đạt được hai mục tiêu này đòi hỏi sự kết hợp sáng tạo giữa thiết kế khuyến khích và mật mã. Ý tưởng chính: Cách tiếp cận staking của chúng tôi xoay quanh một ý tưởng mà chúng tôi gọi là ưu tiên của cơ quan giám sát. Báo cáo được tạo bởi mạng Chainlink oracle và được gửi tới hợp đồng phụ thuộc (ví dụ: về giá tài sản) được tổng hợp từ các báo cáo riêng lẻ do các nút tham gia đóng góp (ví dụ: bằng cách lấy giá trị trung bình). Điển hình là thỏa thuận cấp độ dịch vụ (SLA) chỉ định giới hạn độ lệch có thể chấp nhận được cho các báo cáo, tức là báo cáo của nút có thể đi được bao xa đi chệch khỏi báo cáo tổng hợp và mức độ tổng hợp được phép lệch khỏi giá trị thực thì được coi là đúng. Trong hệ thống staking của chúng tôi, đối với một vòng báo cáo nhất định, mỗi nút oracle có thể hoạt động như cơ quan giám sát đưa ra cảnh báo nếu họ tin rằng báo cáo tổng hợp là không chính xác. Trong mỗi vòng báo cáo, mỗi nút oracle được chỉ định một mức độ ưu tiên công khai xác định thứ tự cảnh báo của nó (nếu có) sẽ được xử lý. Cơ chế của chúng tôi nhằm mục đích khen thưởng tập trung, có nghĩa là cơ quan giám sát có mức độ ưu tiên cao nhất đưa ra cảnh báo sẽ nhận được toàn bộ phần thưởng thu được bằng cách tịch thu tiền gửi của các nút bị lỗi. Thiết kế hệ thống staking của chúng tôi bao gồm hai cấp: cấp đầu tiên, mặc định và cấp thứ hai, tầng cản trở. Tầng đầu tiên chính là mạng oracle, một tập hợp n nút. (Để đơn giản, chúng tôi giả sử n là số lẻ.) Nếu phần lớn các nút báo cáo giá trị không chính xác, cơ quan giám sát trong cấp đầu tiên được khuyến khích mạnh mẽ để đưa ra cảnh báo. Nếu cảnh báo được đưa ra, báo cáo quyết định của mạng sau đó được chuyển lên cấp thứ hai—một hệ thống có chi phí cao, độ tin cậy tối đa có thể được người dùng chỉ định trong thỏa thuận cấp độ dịch vụ mạng. Ví dụ, đây có thể là một hệ thống chỉ bao gồm các nút có điểm số về độ tin cậy lịch sử hoặc điểm có độ lớn hơn oracles so với bậc đầu tiên. Ngoài ra, như đã thảo luận trong Phần 9.4.3, DECO hoặc Town Crier có thể phục vụ là những công cụ mạnh mẽ giúp đảm bảo việc xét xử hiệu quả và có tính kết luận ở cấp độ thứ hai. Để đơn giản, chúng tôi giả định rằng hệ thống cấp hai này đưa ra một báo cáo chính xác giá trị. Mặc dù việc dựa vào cấp thứ hai để tạo tất cả các báo cáo có vẻ hấp dẫn, Lợi ích của thiết kế của chúng tôi là nó luôn đạt được các đặc tính bảo mật củahệ thống cấp hai trong khi chỉ phải trả chi phí vận hành, trong trường hợp điển hình, của hệ thống cấp một. Mức độ ưu tiên của cơ quan giám sát dẫn đến tác động staking siêu tuyến tính theo cách sau: nếu mạng oracle cấp một đưa ra kết quả không chính xác và một số nút cơ quan giám sát cảnh báo, cơ chế khuyến khích staking thưởng cho cơ quan giám sát có mức độ ưu tiên cao nhất hơn $dn/2 được rút từ tiền gửi của (phần lớn) các nút hoạt động sai. các do đó, tổng phần thưởng tập trung vào tay cơ quan giám sát duy nhất này, do đó xác định mức tối thiểu mà đối thủ phải hứa với một cơ quan giám sát tiềm năng để khuyến khích nó không cảnh báo. Vì cơ chế của chúng tôi đảm bảo rằng mọi oracle đều nhận được cơ hội đóng vai trò là cơ quan giám sát nếu các cơ quan giám sát có mức độ ưu tiên cao hơn đã nhận hối lộ của họ (và được chọn không cảnh báo), do đó đối thủ phải đưa hối lộ nhiều hơn $dn/2 tới mọi nút để ngăn chặn bất kỳ cảnh báo nào được đưa ra. Vì có n nút nên Ngân sách cần thiết của đối phương để hối lộ thành công lên tới hơn $dn2/2, tức là là bậc hai của số n nút trong mạng. 9,2 Nền Cách tiếp cận của chúng tôi đối với staking dựa trên nghiên cứu trong lĩnh vực lý thuyết và cơ chế trò chơi thiết kế (MD) (để tham khảo sách giáo khoa, xem [177]). Lý thuyết trò chơi là lý thuyết toán học nghiên cứu chính thức về tương tác chiến lược. Trong bối cảnh này, trò chơi là một mô hình của một sự tương tác, điển hình là trong thế giới thực, mã hóa các tập hợp hành động có sẵn để người tham gia trò chơi, được gọi là người chơi. Trò chơi cũng chỉ định số tiền nhận được bởi từng người chơi—phần thưởng phụ thuộc vào hành động được lựa chọn của người chơi và hành động của những người chơi khác. Có lẽ ví dụ nổi tiếng nhất về trò chơi được nghiên cứu trong trò chơi lý thuyết là Thế tiến thoái lưỡng nan của tù nhân [178]. Các nhà lý thuyết trò chơi thường hướng tới việc hiểu trạng thái cân bằng hoặc cân bằng (nếu có) thể hiện trong một trò chơi nhất định. Một trạng thái cân bằng là một tập hợp các chiến lược (mỗi người chơi một chiến lược) sao cho không người chơi nào có thể đạt được điểm cao hơn thanh toán bằng cách đơn phương đi chệch khỏi chiến lược của mình. Trong khi đó, thiết kế cơ chế là khoa học thiết kế các biện pháp khuyến khích sao cho trạng thái cân bằng của một tương tác (và trò chơi liên quan của nó) có một số đặc tính mong muốn. MD có thể được coi là nghịch đảo của lý thuyết trò chơi: Câu hỏi kinh điển trong trò chơi lý thuyết là “với các động cơ và mô hình được đưa ra, trạng thái cân bằng sẽ như thế nào?” Ở MD, Thay vào đó, câu hỏi là “những khuyến khích nào sẽ mang lại một trò chơi có trạng thái cân bằng mong muốn?” Mục tiêu điển hình của người thiết kế cơ chế là tạo ra một cơ chế 'tương thích khuyến khích', nghĩa là những người tham gia cơ chế (ví dụ: đấu giá hoặc thông tin khác) hệ thống gợi ý [228]) được khuyến khích báo cáo sự thật về một số vấn đề (ví dụ: làm thế nào họ đánh giá cao một mặt hàng cụ thể). Cuộc đấu giá Vickrey (giá thứ hai) có lẽ là cơ chế khuyến khích tương thích được biết đến nhiều nhất, trong đó người tham gia nộp hồ sơ dự thầu kín cho một món hàng và người trả giá cao nhất sẽ thắng món hàng đó nhưng phải trả mức giá cao thứ hai [214]. Kinh tế học mật mã là một dạng MD dành riêng cho từng miền, tận dụng kỹ thuật mã hóa kỹ thuật để tạo ra sự cân bằng mong muốn trong các hệ thống phi tập trung. Hối lộ và thông đồng tạo ra những thách thức đáng kể trong lĩnh vực MD. Hầu như tất cả các cơ chế đều bị phá vỡ khi có sự thông đồng, được định nghĩa là các hợp đồng phụgiữa các bên tham gia cơ chế [125, 130]. Hối lộ, trong đó một bên bên ngoài đưa các khuyến khích mới vào trò chơi, gây ra một vấn đề thậm chí còn khó khăn hơn hơn là thông đồng; thông đồng có thể được coi là một trường hợp đặc biệt của hối lộ trong trò chơi người tham gia. Các hệ thống chuỗi khối thường có thể được khái niệm hóa như một trò chơi với các khoản thanh toán bằng tiền (dựa trên tiền điện tử). Một ví dụ đơn giản là khai thác Bằng chứng công việc: thợ mỏ có không gian hành động trong đó họ có thể chọn tỷ lệ hash để khai thác khối. Lợi ích của việc khai thác là phần thưởng âm được đảm bảo (chi phí điện và thiết bị) cộng với chi phí ngẫu nhiên phần thưởng tích cực (trợ cấp khai thác) phụ thuộc vào số lượng người khai thác đang hoạt động khác [106, 172] và phí giao dịch. oracle được cộng đồng đóng góp như SchellingCoin [68] là một ví dụ khác: không gian hành động là tập hợp các báo cáo có thể có mà oracle có thể gửi, trong khi khoản thanh toán là phần thưởng được chỉ định bởi cơ chế oracle, ví dụ: khoản thanh toán có thể phụ thuộc vào về mức độ gần gũi giữa báo cáo của oracle với giá trị trung bình của các báo cáo khác [26, 68, 119, 185]. Trò chơi chuỗi khối mang lại cơ hội chín muồi cho các cuộc tấn công thông đồng và hối lộ; thực sự, smart contracts thậm chí có thể tạo điều kiện thuận lợi cho các cuộc tấn công như vậy [96, 165]. Có lẽ được biết đến nhiều nhất cuộc tấn công hối lộ vào oracle được cộng đồng sử dụng là cuộc tấn công p-plus-epsilon [67]. Cuộc tấn công này phát sinh trong bối cảnh cơ chế giống như SchellingCoin trong đó người chơi gửi báo cáo có giá trị boolean (nghĩa là sai hoặc đúng) và được thưởng p nếu họ đồng ý với sự đệ trình của đa số. Trong cuộc tấn công p-plus-epsilon, kẻ tấn công hứa hẹn một cách đáng tin cậy: ví dụ: trả tiền cho người dùng $p + ϵ để bỏ phiếu sai khi và chỉ khi ý kiến đa số là đúng. Kết quả là một trạng thái cân bằng, trong đó tất cả người chơi được khuyến khích báo cáo sai bất kể người chơi khác làm gì; do đó, kẻ hối lộ có thể xúi giục các nút thông qua việc hối lộ đã hứa để báo cáo sai sự thật mà không thực sự trả tiền hối lộ (!). Tuy nhiên, việc khám phá các chiến lược hối lộ khác trong bối cảnh oracle—và đặc biệt là oracle không sử dụng nguồn lực từ cộng đồng—đã bị giới hạn ở đối thủ khá yếu các mô hình. Ví dụ, trong bối cảnh PoW, các nhà nghiên cứu đã nghiên cứu các yếu tố phụ thuộc vào kết quả hối lộ, tức là hối lộ chỉ được trả nếu thông điệp mục tiêu được kiểm duyệt thành công và không xuất hiện trong một khối, bất kể hành động của từng người khai thác [96, 165]. Trong trường hợp Tuy nhiên, trong số oracle, ngoài cuộc tấn công p-plus-epsilon, chúng tôi chỉ biết về công việc trong một mô hình hối lộ có giới hạn nghiêm ngặt, trong đó người đưa hối lộ gửi hối lộ với điều kiện hành động của từng người chơi chứ không phải kết quả đạt được. Ở đây chúng tôi phác thảo các thiết kế của cơ chế khơi gợi thông tin vẫn mang tính khuyến khích tương thích ngay cả trong một mô hình đối nghịch mạnh, như được mô tả trong tiểu mục tiếp theo. 9,3 Giả định mô hình hóa Trong tiểu mục này, chúng tôi giải thích cách chúng tôi mô hình hóa hành vi và khả năng của người chơi trong hệ thống của chúng tôi, cụ thể là các nút oracle cấp một, các nút ở cấp hai (xác định) lớp và đối thủ.9.3.1 Mô hình khuyến khích cấp một: Tác nhân hợp lý Nhiều hệ thống blockchain dựa vào tính bảo mật dựa trên giả định về một số thông tin trung thực các nút tham gia. Các nút được xác định là trung thực nếu chúng tuân theo giao thức ngay cả khi khi việc làm đó không mang lại lợi ích tài chính cho họ. Hệ thống Bằng chứng công việc thường yêu cầu phần lớn quyền lực hash phải trung thực, hệ thống Bằng chứng cổ phần thường yêu cầu 2/3 tổng số cổ phần tham gia phải trung thực và thậm chí cả các hệ thống lớp 2 như Trọng tài [141] yêu cầu ít nhất một người tham gia trung thực. Khi lập mô hình cho cơ chế staking, chúng tôi đưa ra giả định yếu hơn nhiều. (Trở thành các giả định rõ ràng, yếu hơn có nghĩa là các thuộc tính bảo mật mạnh hơn và do đó được ưu tiên hơn.) Chúng tôi cho rằng đối thủ đã làm hỏng, tức là các quyền kiểm soát, một số (thiểu số) một phần của nút oracle cấp một. Chúng tôi lập mô hình các nút còn lại không phải là tác nhân trung thực, mà là tối đa hóa tiện ích kỳ vọng hợp lý. Các nút này hoạt động hoàn toàn theo các khuyến khích tài chính mang tính tư lợi, lựa chọn các hành động mang lại hiệu quả tài chính dự kiến. đạt được. Ví dụ: nếu một nút được đưa hối lộ lớn hơn phần thưởng thu được từ hành vi trung thực thì sẽ nhận hối lộ. Lưu ý về các nút đối nghịch: Theo mô hình tin cậy phổ biến cho hệ thống phi tập trung, chúng tôi giả định rằng tất cả các nút đều hợp lý, tức là tìm cách tối đa hóa doanh thu ròng, thay vì bị kiểm soát bởi một đối thủ độc hại. Tuy nhiên, những tuyên bố của chúng tôi— tác động đặc biệt là siêu tuyến tính hoặc bậc hai staking—giữ được cung cấp tiệm cận rằng tập hợp các nút bị kiểm soát đối nghịch tối đa là (1/2 −c)n, đối với một số giá trị dương hằng số c. 9.3.2 Mô hình xét xử cấp hai: Tính đúng đắn dựa trên giả định Hãy nhớ rằng một tính năng quan trọng của cơ chế staking của chúng tôi giúp đạt được bảo mật chống lại các nút hợp lý là hệ thống cấp hai của nó. Trong cơ chế staking được đề xuất của chúng tôi, bất kỳ oracle nào cũng có thể đưa ra cảnh báo cho biết rằng nó tin rằng đầu ra của cơ chế này là không chính xác. Một cảnh báo mang lại độ tin cậy cao hệ thống cấp hai kích hoạt và báo cáo kết quả chính xác. Vì vậy, một mô hình chính yêu cầu đối với cách tiếp cận của chúng tôi là sự đánh giá chính xác, tức là báo cáo chính xác của hệ thống bậc hai. Mô hình staking của chúng tôi giả định hệ thống cấp hai hoạt động như một nguồn sự thật không thể bị hỏng, có độ tin cậy tối đa. Một hệ thống như vậy có thể sẽ tốn kém và chậm, và do đó không phù hợp để sử dụng cho trường hợp điển hình. Tuy nhiên, trong trường hợp cân bằng, tức là khi hệ thống cấp một hoạt động chính xác thì hệ thống cấp hai sẽ không được gọi. Thay vào đó, sự tồn tại của nó giúp tăng cường tính bảo mật của toàn bộ hệ thống oracle bằng cách cung cấp một backstop có độ đảm bảo cao. Việc sử dụng lớp xét xử có độ tin cậy cao, chi phí cao tương tự như quy trình kháng cáo trung tâm của hầu hết các hệ thống tư pháp. Nó cũng đã phổ biến trong thiết kế của oracle hệ thống, ví dụ: [119, 185]. Chúng tôi thảo luận ngắn gọn các cách tiếp cận để hiện thực hóa cấp độ thứ hai trong cơ chế của chúng tôi ở Mục 9.4.3.Giao thức staking của chúng tôi sử dụng phán đoán chính xác giả định của hệ thống cấp hai như một mối đe dọa đáng tin cậy để buộc các nút oracle báo cáo chính xác. giao thức tịch thu một phần hoặc toàn bộ cổ phần của các nút oracle tạo báo cáo được xác định bởi hệ thống cấp hai là không chính xác. Do đó, các nút của Oracle bị ngăn chặn hoạt động sai bởi hình phạt tài chính phát sinh. Cách tiếp cận này có tính chất tương tự như cách được sử dụng trong lạc quan rollups, ví dụ: [141, 10]. 9.3.3 Mô hình đối nghịch Cơ chế staking của chúng tôi được thiết kế để thu thập thông tin trung thực đồng thời đạt được sự bảo mật trước một nhóm đối thủ được xác định rõ ràng và rộng rãi. Nó cải thiện các tác phẩm trước đó, hoặc bỏ qua mô hình đối thủ rõ ràng hoặc tập trung vào các phân nhóm đối thủ hẹp, ví dụ: đối thủ p-plus-epsilon đã thảo luận ở trên. Mục tiêu của chúng tôi là thiết kế staking cơ chế bảo mật đã được chứng minh chính thức chống lại đầy đủ các đối thủ có khả năng phải gặp trong thực tế. Chúng ta mô hình đối thủ của mình là có ngân sách cố định (có thể tham số hóa), ký hiệu là $B. Kẻ thù có thể liên lạc riêng lẻ và bí mật với mỗi oracle trong mạng và có thể bí mật đưa ra bất kỳ cá nhân nào oracle khoản hối lộ được đảm bảo phụ thuộc vào các kết quả có thể quan sát được một cách công khai của cơ chế. Kết quả xác định hối lộ có thể bao gồm, ví dụ: giá trị được báo cáo bởi oracle, bất kỳ tin nhắn công khai nào được gửi bởi bất kỳ oracle nào tới cơ chế (ví dụ: cảnh báo), các giá trị được báo cáo bởi người khác oracles và giá trị đầu ra theo cơ chế. Không có cơ chế nào có thể bảo mật trước kẻ tấn công với khả năng không giới hạn. Do đó, chúng tôi coi một số hành vi là không thực tế hoặc nằm ngoài phạm vi. Chúng tôi cho rằng kẻ tấn công của chúng tôi không thể phá vỡ các nguyên tắc mã hóa tiêu chuẩn và, như đã lưu ý ở trên, có một điểm cố định (nếu có khả năng lớn) ngân sách $B. Chúng tôi còn giả định thêm rằng đối thủ không kiểm soát liên lạc trong mạng oracle, cụ thể là nó không thể trì hoãn đáng kể lưu lượng giữa các nút cấp một và/hoặc cấp hai. (Việc đối phương có thể quan sát được hoạt động giao tiếp như vậy hay không còn tùy thuộc vào cơ chế cụ thể, như chúng tôi giải thích bên dưới.) Tuy nhiên, một cách không chính thức, như đã lưu ý ở trên, chúng tôi cho rằng đối thủ có thể: (1) Tham nhũng một phần của oracle nút ((1/2 −c)-phân số cho một số hằng số c), tức là kiểm soát hoàn toàn họ, và (2) Đưa hối lộ cho bất kỳ nút nào mong muốn, với khoản thanh toán được đảm bảo về các kết quả do đối thủ quy định, như được mô tả ở trên. Mặc dù chúng tôi không cung cấp một mô hình chính thức hoặc phân loại đầy đủ về đối thủ nhiều khả năng hối lộ trong báo cáo nghiên cứu chuyên sâu này, sau đây là ví dụ về các loại những kẻ hối lộ nằm trong mô hình của chúng tôi. Để đơn giản, chúng tôi giả sử rằng oracle phát ra Boolean báo cáo có giá trị đúng (w.l.o.g.) là đúng và kết quả cuối cùng được tính là tổng hợp các báo cáo này sẽ được sử dụng bởi smart contract. Của kẻ hối lộ mục đích là làm cho kết quả cuối cùng không chính xác, tức là sai. • Kẻ hối lộ vô điều kiện: Kẻ hối lộ đưa hối lộ $b cho bất kỳ oracle nào báo cáo sai. • Kẻ hối lộ xác suất: Kẻ hối lộ đưa hối lộ $b với xác suất q nào đó cho bất kỳ oracle nào báo cáo đó là sai.• Kẻ hối lộ có điều kiện đưa ra kết quả sai: Kẻ hối lộ đưa hối lộ $b cho bất kỳ oracle nào báo cáo sai với điều kiện là kết quả cuối cùng là sai. • Kẻ hối lộ không có cảnh báo: Kẻ hối lộ đưa hối lộ $b cho bất kỳ oracle nào báo cáo sai miễn là không có cảnh báo nào được đưa ra. • p-plus-epsilon Kẻ hối lộ: Kẻ hối lộ đề nghị hối lộ $b cho bất kỳ oracle nào báo cáo sai là miễn là phần lớn oracle không báo cáo sai. • Người hối lộ tiềm năng: Kẻ hối lộ đưa hối lộ trước $b cho bất kỳ oracle nào được chọn cho một vai trò ngẫu nhiên và báo cáo sai. Trong giao thức staking được đề xuất của chúng tôi, tất cả các nút hoạt động như cơ quan giám sát tiềm năng và chúng tôi có thể chỉ ra rằng sự ngẫu nhiên trong số các ưu tiên của cơ quan giám sát không có khả năng dẫn đến hối lộ. Nhiều bằng chứng công việc, proof-of-stake và các hệ thống được cấp phép dễ bị tấn công tuy nhiên, hối lộ cho thấy tầm quan trọng của việc xem xét vấn đề này trong bối cảnh đối thủ của chúng ta mô hình và đảm bảo rằng các giao thức staking của chúng tôi có khả năng phục hồi theo mô hình đó. Xem Phụ lục E để biết thêm chi tiết. 9.3.4 Bao nhiêu bảo mật kinh tế tiền điện tử là đủ? Một đối thủ hợp lý sẽ chỉ chi tiền để tấn công một hệ thống nếu nó có thể thu được lợi nhuận lớn hơn chi phí của nó. Do đó, đối với mô hình đối nghịch của chúng tôi và đề xuất staking cơ chế, $B có thể được xem như thước đo lợi nhuận tiềm năng mà đối thủ có thể có được để trích xuất từ việc dựa vào smart contract bằng cách làm hỏng mạng oracle và khiến nó để tạo ra một báo cáo hoặc tập hợp các báo cáo không chính xác. Khi quyết định xem mạng oracle cung cấp mức độ bảo mật kinh tế tiền điện tử phù hợp cho mục đích của mình, người dùng nên đánh giá mạng từ quan điểm này. Đối với những đối thủ đáng tin cậy trong bối cảnh thực tế, chúng tôi kỳ vọng rằng $B nhìn chung sẽ nhỏ hơn đáng kể so với tổng tài sản tính theo smart contracts. Trong hầu hết các trường hợp, nó Đối phương không thể chiếm được toàn bộ tài sản này. 9,4 Cơ chế đặt cược: Phác thảo Ở đây chúng tôi trình bày các ý chính và cấu trúc chung của cơ chế staking mà chúng tôi hiện đang xem xét. Để dễ trình bày, chúng tôi mô tả một cách đơn giản nhưng chậm (nhiều vòng) trong tiểu mục này. Tuy nhiên, chúng tôi lưu ý rằng kế hoạch này khá thiết thực. Với những đảm bảo kinh tế được cung cấp bởi cơ chế, tức là việc trừng phạt và khuyến khích các nút bị lỗi, nhiều người dùng có thể sẵn sàng chấp nhận báo cáo một cách lạc quan. Nói cách khác, những người dùng như vậy có thể chấp nhận báo cáo trước khi sự xét xử tiềm năng của cấp thứ hai. Người dùng không muốn chấp nhận báo cáo một cách lạc quan có thể chọn đợi cho đến khi giao thức việc thực thi chấm dứt, tức là cho đến khi xảy ra bất kỳ sự leo thang tiềm năng nào lên tầng thứ hai. Cái này, tuy nhiên, có thể làm chậm đáng kể thời gian xác nhận báo cáo. Do đó chúng tôi tóm tắtHình 15: Sơ đồ lược đồ staking có cảnh báo. Trong ví dụ này, 1⃝a đa số của các nút bị hỏng/bị mua chuộc và phát ra giá trị ˜r không chính xác, thay vì giá trị chính xác giá trị báo cáo r. Nút cơ quan giám sát 2⃝ gửi cảnh báo đến ủy ban cấp hai, 3⃝xác định và đưa ra giá trị báo cáo chính xác r, dẫn đến các nút bị hỏng mất tiền gửi của họ—mỗi $d vào nút cơ quan giám sát 4⃝. phác thảo một số tối ưu hóa mang lại kết quả nhanh hơn (một vòng) nếu nhiều hơn một chút thiết kế phức tạp trong Phần 9.5. Hãy nhớ lại rằng tầng đầu tiên trong cơ chế staking của chúng tôi bao gồm oracle cơ bản bản thân mạng. Cấu trúc chính của cơ chế của chúng tôi, như được mô tả ở trên, là trong mỗi vòng, mỗi nút có thể hoạt động như một “cơ quan giám sát” với mức độ ưu tiên nhất định và do đó nó có khả năng đưa ra cảnh báo nếu cơ chế đạt được đầu ra không chính xác ˜r, thay vì đầu ra đúng một r. Cảnh báo này gây ra độ phân giải cấp hai mà chúng tôi cho rằng đạt đến độ phân giải chính xác báo cáo. Các nút có báo cáo không chính xác sẽ bị trừng phạt, theo nghĩa là cổ phần của họ bị chém và trao cho cơ quan giám sát. Cấu trúc cơ bản này phổ biến trong các hệ thống oracle, như trong, ví dụ: [119, 185]. Sự đổi mới quan trọng trong thiết kế của chúng tôi, được đề cập ngắn gọn ở trên, là mọi nút đều được giao một mức độ ưu tiên riêng biệt trong việc sắp xếp các cơ quan giám sát tiềm năng. Tức là cơ quan giám sát được tạo cơ hội để cảnh báo theo thứ tự ưu tiên. Hãy nhớ lại rằng nếu một nút có ưu tiên cao nhất để đưa ra cảnh báo, nó sẽ nhận được khoản tiền gửi bị cắt giảm $d cho mỗi hành vi sai trái nút, với tổng số lớn hơn \(dn/2 = \)d × n/2, vì một báo cáo không chính xác ngụ ý một phần lớn các nút xấu. Do đó, đối thủ ít nhất phải trả phần thưởng này cho hối lộ một nút tùy ý. Do đó, để hối lộ phần lớn các nút, đối thủ phải trả một khoản tiền hối lộ lớn cho phần lớn các nút, cụ thể là hơn $dn2/2. Chúng tôi trình bày dưới dạng sơ đồ cách thức hoạt động của cảnh báo và cơ quan giám sát trong Hình 15.9.4.1 Chi tiết cơ chế khác Hệ thống chống hối lộ mà chúng tôi mô tả chi tiết hơn bây giờ là một bản phác thảo đơn giản về công trình hai tầng mà chúng tôi dự định xây dựng. Hầu hết trọng tâm của chúng tôi sẽ là mô tả mạng cấp một (từ đây gọi đơn giản là “mạng” nếu không phù hợp với ngữ cảnh) cùng với cơ chế khuyến khích và thủ tục chuyển lên cấp thứ hai. Hãy xem xét một mạng Chainlink bao gồm n nút oracle chịu trách nhiệm thường xuyên (ví dụ: mỗi phút một lần) báo cáo giá trị boolean (ví dụ: liệu thị trường có vốn hóa của BTC vượt quá ETH). Là một phần của cơ chế staking, các nút phải cung cấp hai khoản đặt cọc: một khoản đặt cọc $d có thể bị cắt giảm trong trường hợp không đồng ý với phần lớn và khoản đặt cọc của cơ quan giám sát $dw có thể bị cắt giảm trong trường hợp có lỗi leo thang. Chúng tôi giả định rằng các nút không thể sao chép nội dung gửi của các nút khác, ví dụ: thông qua sơ đồ tiết lộ cam kết như được thảo luận trong Phần 5.3. Trong mỗi vòng, các nút đầu tiên cam kết với báo cáo của họ và khi tất cả các nút đã cam kết (hoặc hết thời gian chờ), các nút tiết lộ báo cáo của họ. Đối với mỗi báo cáo được tạo, mọi nút cũng được cấp mức độ ưu tiên theo dõi từ 1 đến n được chọn ngẫu nhiên, trong đó 1 là mức độ ưu tiên hàng đầu. Ưu tiên này cho phép tập trung phần thưởng vào tay một cơ quan giám sát. Sau khi tất cả các báo cáo được công khai, một giai đoạn cảnh báo xảy ra sau đó. Qua một chuỗi n vòng (đồng bộ), nút có ưu tiên tôi có cơ hội cảnh báo ở vòng i. Chúng ta hãy xem xét các kết quả có thể xảy ra đối với cơ chế sau khi các nút được tiết lộ báo cáo của họ. Một lần nữa giả sử một báo cáo nhị phân, giả sử giá trị đúng là đúng và cái sai là sai. Cũng giả sử rằng cơ chế bậc một tạo ra đầu ra giá trị đa số theo các nút làm báo cáo cuối cùng r. Có ba kết quả có thể xảy ra trong cơ chế này: • Thỏa thuận hoàn chỉnh: Trong trường hợp tốt nhất, các nút đều hoàn toàn đồng ý: tất cả các nút có sẵn và đã cung cấp báo cáo kịp thời có cùng giá trị r (hoặc đúng hoặc sai). Trong trường hợp này, mạng chỉ cần chuyển tiếp r tới các hợp đồng dựa trên và thưởng cho mỗi nút một khoản thanh toán cố định cho mỗi vòng $p, số tiền này nhỏ hơn nhiều hơn $d. • Thỏa thuận một phần: Có thể một số nút đang ngoại tuyến hoặc có sự bất đồng về giá trị nào là đúng, nhưng hầu hết các nút đều báo cáo là đúng và chỉ có một báo cáo thiểu số sai. Trường hợp này cũng đơn giản thôi. Giá trị đa số (đúng) được tính toán, dẫn đến báo cáo đúng r. Tất cả các nút báo cáo r đều được thưởng $p trong khi oracle được báo cáo không chính xác có tiền gửi của họ giảm một cách khiêm tốn, ví dụ: 10 xu. • Cảnh báo: Trong trường hợp cơ quan giám sát tin rằng đầu ra của mạng không chính xác, nó công khai kích hoạt cảnh báo, chuyển cơ chế này sang mạng cấp hai. Khi đó có hai kết quả có thể xảy ra: – Cảnh báo đúng: Nếu mạng cấp hai xác nhận rằng đầu ra củaHình 16: Tăng chi phí của kẻ hối lộ thông qua các phần thưởng cảnh báo tập trung. Một sự hối lộ đối thủ phải hối lộ mỗi nút nhiều hơn phần thưởng mà nó có thể nhận được bằng cách cảnh báo (hiển thị dưới dạng thanh màu đỏ). Nếu phần thưởng cảnh báo được chia sẻ thì phần thưởng này có thể tương đối nhỏ. Phần thưởng cảnh báo tập trung làm tăng phần thưởng mà bất kỳ nút đơn lẻ nào cũng có thể có được (thanh cao màu đỏ). Do đó, tổng số tiền mà đối phương phải trả cho một khoản hối lộ khả thi (vùng màu xám) lớn hơn nhiều với phần thưởng cảnh báo tập trung hơn so với phần thưởng cảnh báo được chia sẻ. mạng cấp một không chính xác, nút cơ quan giám sát cảnh báo sẽ nhận được phần thưởng bao gồm tất cả các khoản tiền gửi bị cắt giảm, và do đó nhiều hơn $dn/2. – Cảnh báo lỗi: Nếu oracle cấp hai và cấp một đồng ý, thì mức tăng sẽ là được coi là bị lỗi và nút cảnh báo sẽ mất khoản tiền gửi $dw. Trong trường hợp chấp nhận báo cáo một cách lạc quan, cảnh báo của cơ quan giám sát không gây ra bất kỳ sự thay đổi nào trong việc thực hiện các hợp đồng căn cứ. Đối với các hợp đồng được thiết kế để chờ đợi khả năng được phân xử bởi ủy ban cấp hai, cơ quan giám sát sẽ trì hoãn cảnh báo nhưng không đình chỉ việc thực hiện hợp đồng. Hợp đồng cũng có thể chỉ định một chuyển đổi dự phòng DON trong thời gian xem xét. 9.4.2 Tác động đặt cược bậc hai Khả năng cho mọi nút hoạt động như một cơ quan giám sát, kết hợp với mức độ ưu tiên nghiêm ngặt của nút đảm bảo phần thưởng tập trung, cho phép cơ chế đạt được bậc hai staking tác động đối với từng loại kẻ tấn công hối lộ được mô tả trong Phần 9.3.3. Hãy nhớ lại rằng điều này có nghĩa cụ thể trong cài đặt của chúng tôi là, đối với một mạng có n nút, mỗi nút có tiền gửi $d, kẻ hối lộ thành công (thuộc bất kỳ loại nào ở trên) phải có ngân sách lớn hơn $dn2/2. Nói chính xác, kẻ hối lộ phải làm hỏng ít nhất (n+1)/2 nút, vì kẻ hối lộ phải làm hỏng phần lớn n nút (đối với n lẻ, theo giả định). Vì vậy, một cơ quan giám sát đứng ra kiếm được phần thưởng $d(n + 1)/2. Do đó, người hối lộ phải trả số tiền này cho mọi người.nút để đảm bảo rằng không có nút nào hoạt động như cơ quan giám sát. Chúng tôi đang làm việc để chứng tỏ một cách chính thức rằng nếu người hối lộ có ngân sách tối đa là $d(n2 + n)/2, khi đó trò chơi con sẽ có trạng thái cân bằng hoàn hảo của trò chơi giữa những kẻ hối lộ và oracle—nói cách khác, điểm cân bằng tại bất kỳ thời điểm nào trong quá trình chơi trò chơi—là người đưa hối lộ không được đưa hối lộ và mỗi oracle báo cáo giá trị thực của nó một cách trung thực. Ở trên chúng tôi đã giải thích tại sao một kẻ hối lộ thành công có thể yêu cầu một ngân sách lớn hơn đáng kể so với tổng số tiền gửi của nút. Để minh họa điều này kết quả trực quan, Hình 16 cho thấy tác động của phần thưởng cảnh báo tập trung bằng đồ họa. Như chúng ta thấy ở đó, nếu phần thưởng cho việc cảnh báo cơ quan giám sát—cụ thể là tiền gửi hối lộ các nút báo cáo sai)—được chia cho tất cả các cảnh báo tiềm năng, tổng số tiền bất kỳ nút cảnh báo riêng lẻ nào có thể mong đợi sẽ tương đối nhỏ, theo thứ tự $d. Một kẻ hối lộ biết rằng khoản tiền lớn hơn $d là không thể xảy ra nên có thể sử dụng một khoản hối lộ có điều kiện có kết quả sai để hối lộ từng nút trong số n nút nhiều hơn một chút $d + ϵ. Ngược lại, Hình 16 cho thấy rằng một hệ thống phân phối phần thưởng một cách rộng rãi giữa các nút báo hiệu cảnh báo yếu hơn nhiều so với nút tập trung phần thưởng vào bàn tay của một cơ quan giám sát duy nhất. Các tham số ví dụ: Hãy xem xét một mạng (cấp đầu tiên) có n = 100 nút, mỗi nút gửi tiền \(d = \)20K. Mạng này sẽ có tổng số tiền gửi là 2 triệu USD nhưng sẽ được bảo vệ khỏi kẻ hối lộ với ngân sách \(100M = \)dn2/2. Tăng số lượng Tất nhiên, oracles sẽ hiệu quả hơn việc tăng $d và có thể có tác động mạnh mẽ: một mạng có n = 300 nút và tiền gửi \(d = \)20K sẽ được bảo vệ chống lại một kẻ hối lộ với ngân sách lên tới 900 triệu USD. Lưu ý rằng trong nhiều trường hợp, hệ thống staking có thể bảo vệ smart contract đại diện có giá trị cao hơn mức độ bảo vệ chống hối lộ được đưa ra. Điều này là do đối thủ tấn công các hợp đồng này không thể trích xuất toàn bộ giá trị trong nhiều trường hợp. Ví dụ, một Hợp đồng do Chainlink cung cấp đảm bảo giá trị 1 tỷ USD chỉ có thể yêu cầu bảo đảm chống lại một kẻ hối lộ với nguồn lực 100 triệu đô la vì kẻ thù như vậy có thể kiếm được lợi nhuận chỉ 10% giá trị hợp đồng. Lưu ý: Ý tưởng rằng giá trị của một mạng có thể tăng theo phương pháp bậc hai được thể hiện trong Định luật Metcalfe nổi tiếng [167, 235], trong đó nêu rõ rằng giá trị của một mạng tăng bậc hai về số lượng thực thể được kết nối. Tuy nhiên, định luật Metcalfe phát sinh từ sự tăng trưởng về số lượng kết nối mạng theo cặp tiềm năng, một hiện tượng khác với tác động bậc hai cơ bản staking trong khuyến khích của chúng tôi cơ chế. 9.4.3 Hiện thực hóa tầng thứ hai Hai tính năng vận hành tạo điều kiện thuận lợi cho việc hiện thực hóa tầng thứ hai có độ tin cậy cao: (1) Việc phân xử cấp hai phải là một sự kiện hiếm gặp trong các mạng oracle và do đó có thể tốn kém hơn đáng kể so với hoạt động bình thường của cấp một và (2) Giả sửnhững báo cáo được chấp nhận một cách lạc quan—hoặc những hợp đồng mà việc thực hiện có thể chờ phân xử— tầng thứ hai không cần thực thi trong thời gian thực. Những đặc điểm này dẫn đến một loạt các các tùy chọn cấu hình cho tầng thứ hai để đáp ứng các yêu cầu của DON cụ thể. Theo cách tiếp cận ví dụ, một ủy ban cấp hai có thể bao gồm các nút được chọn bởi một DON (tức là cấp đầu tiên) từ các nút hoạt động lâu nhất và đáng tin cậy nhất trong Chainlink mạng. Ngoài kinh nghiệm hoạt động có liên quan đáng kể, các nhà khai thác trong số các nút như vậy có động cơ ngầm đáng kể trong FFO thúc đẩy mong muốn để đảm bảo rằng mạng Chainlink vẫn có độ tin cậy cao. Họ cũng đã công khai lịch sử hiệu suất có sẵn cung cấp sự minh bạch về độ tin cậy của chúng. Điều đáng chú ý là các nút cấp hai không cần phải là người tham gia vào mạng cấp một và có thể phân xử các lỗi trên nhiều mạng cấp một. Các nút trong DON nhất định có thể chỉ định trước và cam kết công khai với một tập hợp n′ như vậy các nút cấu thành ủy ban cấp hai cho DON đó. Ngoài ra, DON các nút xuất bản tham số k′ ≤n′ xác định số phiếu bầu cấp hai cần thiết để trừng phạt nút cấp một. Khi cảnh báo được tạo cho một báo cáo nhất định, các thành viên của cấp thứ hai bỏ phiếu về tính chính xác của các giá trị do mỗi người cung cấp của các nút lớp đầu tiên. Bất kỳ nút cấp 1 nào nhận được k′ phiếu bầu tiêu cực sẽ bị mất quyền tiền gửi đến nút cơ quan giám sát. Bởi vì hiếm có cơ hội xét xử và cơ hội thi hành án kéo dài đã lưu ý ở trên, trái ngược với tầng thứ nhất, các nút ở tầng thứ hai có thể: 1. Được trả thù lao cao khi tiến hành xét xử. 2. Sử dụng các nguồn dữ liệu bổ sung, thậm chí vượt ra ngoài tập hợp đa dạng được sử dụng đầu tiên. 3. Dựa vào sự kiểm tra và can thiệp thủ công và/hoặc chuyên gia, ví dụ: để xác định và điều chỉnh các lỗi trong dữ liệu nguồn và phân biệt giữa một nút chuyển tiếp trung thực dữ liệu bị lỗi và một nút hoạt động sai. Chúng tôi nhấn mạnh rằng cách tiếp cận mà chúng tôi vừa mô tả để lựa chọn các nút cấp hai và việc xét xử quản lý chính sách chỉ đại diện cho một điểm trong một phạm vi rộng lớn. không gian thiết kế của các khả năng thực hiện của tầng thứ hai. Cơ chế khuyến khích của chúng tôi cung cấp hoàn toàn linh hoạt về cách thực hiện tầng thứ hai. Do đó, DON cá nhân có thể cấu thành và đặt ra các quy tắc cho cấp thứ hai đáp ứng các yêu cầu cụ thể và kỳ vọng của các nút tham gia và người dùng. DECO và Town Crier làm công cụ xét xử: Nó rất cần thiết cho tầng thứ hai trong cơ chế của chúng tôi để có thể phân biệt giữa các nút cấp một đối thủ cố ý tạo ra các báo cáo không chính xác và các nút cấp một trung thực vô tình chuyển tiếp dữ liệu không chính xác tại nguồn. Chỉ khi đó tầng thứ hai mới có thể thực hiện chém để ngăn chặn gian lận, mục tiêu của cơ chế của chúng tôi. DECO và Town Crier là những công cụ mạnh mẽ có thể cho phép các nút cấp hai tạo ra sự khác biệt quan trọng này đáng tin cậy.Trong một số trường hợp, các nút cấp hai có thể truy vấn trực tiếp nguồn dữ liệu được sử dụng bởi nút cấp một hoặc sử dụng ADO Mục 7.1 để kiểm tra xem báo cáo không chính xác có do nguồn dữ liệu bị lỗi. Tuy nhiên, trong các trường hợp khác, các nút cấp hai có thể thiếu truy cập trực tiếp vào nguồn dữ liệu của nút cấp một. Trong những trường hợp như vậy, việc xét xử đúng sẽ dường như không khả thi hoặc đòi hỏi phải dựa vào đánh giá chủ quan. Trước oracle các hệ thống tranh chấp đã dựa vào các vòng bỏ phiếu leo thang, không hiệu quả để giải quyết các vấn đề đó những thách thức. Tuy nhiên, bằng cách sử dụng DECO hoặc Town Crier, nút cấp một có thể chứng minh hành vi đúng tới các nút lớp thứ hai. (Xem Phần 3.6.2 để biết chi tiết về hai hệ thống.) Cụ thể, nếu nút cấp thứ hai xác định nút cấp một có giá trị báo cáo bị lỗi ˜r, nút cấp một có thể sử dụng DECO hoặc Town Crier để tạo ra bằng chứng chống giả mạo cho các nút cấp hai đang chuyển tiếp chính xác từ nguồn (kích hoạt TLS) được công nhận là có thẩm quyền bởi DON. Điều quan trọng là nút cấp một có thể thực hiện việc này không có các nút cấp hai yêu cầu quyền truy cập trực tiếp vào nguồn dữ liệu.17 Do đó, việc đánh giá chính xác là khả thi ở Chainlink đối với bất kỳ nguồn dữ liệu mong muốn nào. 9.4.4 Báo cáo sai bảo hiểm Khả năng chống hối lộ mạnh mẽ mà cơ chế staking của chúng tôi đạt được về cơ bản phụ thuộc vào về số tiền bị cắt giảm được trao cho người cảnh báo. Nếu không có phần thưởng bằng tiền, người cảnh báo sẽ không có động cơ trực tiếp để từ chối hối lộ. Tuy nhiên, kết quả là số tiền bị cắt giảm không phải là có sẵn để bồi thường cho người dùng bị tổn hại do báo cáo không chính xác, ví dụ: người dùng bị mất tiền khi dữ liệu giá không chính xác được chuyển tiếp tới smart contract. Theo giả định, các báo cáo không chính xác sẽ không gây ra vấn đề gì nếu báo cáo được một cơ quan chấp nhận. chỉ ký hợp đồng sau khi có sự phân xử tiềm năng, tức là hành động của cấp thứ hai. Như đã giải thích Tuy nhiên, ở trên, để đạt được hiệu suất tốt nhất có thể, thay vào đó, hợp đồng có thể dựa vào lạc quan về cơ chế thực thi việc báo cáo đúng, nghĩa là họ chấp nhận báo cáo trước khi xét xử cấp hai tiềm năng. Quả thực, hành vi lạc quan như vậy là an toàn trong mô hình của chúng tôi giả sử các đối thủ hợp lý có ngân sách không vượt quá staking tác động của cơ chế. Người dùng lo ngại về khả năng xảy ra lỗi cơ chế do, ví dụ: đối thủ có nguồn tài chính dồi dào, có thể muốn sử dụng một lớp bảo đảm kinh tế bổ sung dưới hình thức bảo hiểm báo cáo sai. Chúng tôi biết về nhiều công ty bảo hiểm đã có ý định cung cấp các chính sách hỗ trợ hợp đồng thông minh thuộc loại này cho các giao thức được bảo mật Chainlink trong tương lai gần, bao gồm thông qua các cơ chế cải tiến như DAOs, ví dụ: [7]. Sự tồn tại của lịch sử hiệu suất cho Chainlink các nút và dữ liệu khác về các nút, chẳng hạn như số tiền đặt cọc của chúng, cung cấp cơ sở đặc biệt mạnh mẽ để đánh giá rủi ro theo mô hình thống kê, giúp cho việc định giá chính sách có thể thực hiện được. theo những cách không tốn kém cho người mua bảo hiểm nhưng vẫn bền vững cho các công ty bảo hiểm. 17Với Town Crier, các nút cấp một cũng có thể tạo chứng thực cục bộ về tính chính xác của các báo cáo mà họ xuất ra và cung cấp những chứng thực này cho các nút cấp hai trên một cơ sở theo nhu cầu.Các hình thức báo cáo sai cơ bản về bảo hiểm có thể được thực hiện một cách đáng tin cậy và cách hiệu quả bằng cách sử dụng smart contracts. Một ví dụ đơn giản, một bảo hiểm tham số SCins hợp đồng có thể tự động bồi thường cho các chủ hợp đồng nếu cơ chế khuyến khích của chúng tôi cấp thứ hai xác định lỗi trong báo cáo được tạo ở cấp đầu tiên. Người dùng U mong muốn mua hợp đồng bảo hiểm, ví dụ: người tạo mục tiêu hợp đồng SC, có thể gửi yêu cầu tới một công ty bảo hiểm phi tập trung về số tiền hợp đồng $M trên hợp đồng. Khi phê duyệt U, công ty bảo hiểm có thể đặt ra thời hạn liên tục (ví dụ: hàng tháng) phí bảo hiểm $P trong SCins. Trong khi U trả phí bảo hiểm, hợp đồng của cô ấy vẫn có hiệu lực. Nếu xảy ra lỗi báo cáo trong SC thì kết quả sẽ là phát ra một cặp (r1, r2) về các báo cáo xung đột cho SC, trong đó r1 được ký bởi cấp đầu tiên trong cơ chế của chúng tôi và r2, báo cáo đã sửa tương ứng, được cấp thứ hai ký. Nếu U cung cấp một cặp hợp lệ (r1, r2) cho SCins, hợp đồng sẽ tự động trả cho cô ấy M $, với điều kiện là các khoản thanh toán phí bảo hiểm của cô ấy được cập nhật. 9,5 Biến thể một vòng Giao thức được mô tả trong tiểu mục trước yêu cầu ủy ban cấp hai đợi n vòng để xác định xem cơ quan giám sát có đưa ra cảnh báo hay không. Cái này yêu cầu vẫn đúng ngay cả trong trường hợp lạc quan, tức là khi tầng đầu tiên hoạt động một cách chính xác. Đối với người dùng không muốn chấp nhận các báo cáo một cách lạc quan, tức là trước khi có khả năng xảy ra xét xử, sự chậm trễ liên quan đến cách tiếp cận đó sẽ không thể thực hiện được. Vì lý do này, chúng tôi cũng đang khám phá các giao thức thay thế chỉ yêu cầu một tròn. Theo cách tiếp cận này, tất cả các nút oracle gửi các bit bí mật cho biết có hay không họ muốn đưa ra một cảnh báo. Ủy ban cấp hai sau đó sẽ kiểm tra các giá trị này trong thứ tự ưu tiên. Để cung cấp một bản phác thảo thô, sơ đồ như vậy có thể bao gồm những điều sau đây: các bước: 1. Gửi bit cơ quan giám sát: Mỗi nút Oi chia sẻ bí mật một giá trị cơ quan giám sát một bit wi ∈{không có cảnh báo, cảnh báo} giữa các nút ở cấp thứ hai cho mỗi báo cáo mà nó tạo ra. 2. Mẹo ẩn danh: Bất kỳ nút oracle nào cũng có thể gửi mẹo ẩn danh α tới ủy ban cấp hai trong cùng vòng mà các bit cơ quan giám sát được gửi. Mẹo này à là thông báo cho biết cảnh báo đã được đưa ra cho báo cáo hiện tại. 3. Kiểm tra bit cơ quan giám sát: Ủy ban cấp hai tiết lộ cơ quan giám sát của nút oracle các bit theo thứ tự ưu tiên. Lưu ý rằng các nút không được gửi các bit cơ quan giám sát cảnh báo khi chúng không cảnh báo: nếu không, phân tích lưu lượng sẽ tiết lộ tất cả các bit của nút. Giao thức không tiết lộ cảnh báo không các bit cơ quan giám sát của các nút có mức độ ưu tiên cao hơn cơ quan giám sát cảnh báo có mức ưu tiên cao nhất. Quan sát rằng những gì được tiết lộ giống hệt với giao thức vòng n của chúng tôi. Phần thưởng cũng được phân phối giống hệt với chương trình đó, tức là cơ quan giám sát được xác định đầu tiên nhận được khoản tiền gửi bị cắt giảm của các nút đã gửi báo cáo không chính xác.Việc sử dụng các mẹo ẩn danh cho phép ủy ban cấp hai duy trì trạng thái không tương tác trong trường hợp không có cảnh báo nào được đưa ra, giảm độ phức tạp trong giao tiếp trong trường hợp thông thường. Lưu ý rằng bất kỳ cơ quan giám sát nào đưa ra cảnh báo đều có động cơ kinh tế để gửi mẹo ẩn danh: Nếu không gửi mẹo nào, sẽ không có phần thưởng nào được trả cho bất kỳ ai. nút. Để đảm bảo rằng người gửi Oi của một mẹo ẩn danh α không thể được xác định bởi đối thủ dựa trên dữ liệu mạng, mẹo ẩn danh có thể được gửi qua địa chỉ ẩn danh kênh, ví dụ: thông qua Tor hoặc thực tế hơn là được ủy quyền thông qua nhà cung cấp dịch vụ đám mây. Đến xác thực mẹo có nguồn gốc từ O, Oi có thể ký α bằng chữ ký vòng [39, 192]. Ngoài ra, để ngăn chặn các cuộc tấn công từ chối dịch vụ không thể phân bổ nhằm vào ủy ban cấp hai bằng nút oracle độc hại, α có thể là thông tin xác thực ẩn danh với ẩn danh có thể hủy bỏ [73]. Giao thức này, mặc dù có thể đạt được trên thực tế, nhưng có kỹ thuật hơi nặng nề yêu cầu (mà chúng tôi đang tìm cách giảm bớt). Ví dụ, các nút cấp một, phải giao tiếp trực tiếp với các nút cấp hai, yêu cầu duy trì một thư mục. Nhu cầu về các kênh ẩn danh và chữ ký vòng làm tăng thêm kỹ thuật sự phức tạp của sơ đồ. Cuối cùng, có một yêu cầu tin cậy đặc biệt được thảo luận ngắn gọn trong ghi chú dưới đây. Do đó, chúng tôi cũng đang khám phá các kế hoạch đơn giản hơn mà vẫn đạt được tác động siêu tuyến tính staking, nhưng có lẽ ít hơn bậc hai, chẳng hạn, trong đó kẻ hối lộ tiệm cận cần tài nguyên ít nhất $n log n. Một số phương án theo việc xem xét liên quan đến việc lựa chọn ngẫu nhiên một tập hợp con nghiêm ngặt các nút để hoạt động như cơ quan giám sát, trong trường hợp đó việc hối lộ tiềm năng sẽ trở thành một cuộc tấn công đặc biệt mạnh mẽ. Nhận xét: Tính bảo mật của cơ chế staking một vòng này yêu cầu không thể truy cập được các kênh giữa oracle và các nút cấp hai—một yêu cầu tiêu chuẩn trong các hệ thống chống cưỡng chế, ví dụ: biểu quyết [82, 138] và một yêu cầu hợp lý trong thực tế. Tuy nhiên, ngoài ra, nút Oi tìm cách hợp tác với kẻ hối lộ có thể xây dựng các chia sẻ bí mật của nó theo cách để cho kẻ hối lộ thấy rằng nó đã mã hóa một thông tin cụ thể giá trị. Ví dụ: nếu Oi không biết kẻ hối lộ kiểm soát nút nào thì Oi có thể gửi cổ phiếu có giá trị 0 cho tất cả các thành viên ủy ban. Sau đó, kẻ hối lộ có thể xác minh Oi tuân thủ theo xác suất. Để tránh vấn đề này trong bất kỳ giao thức một vòng nào, chúng tôi yêu cầu Oi biết danh tính của ít nhất một nút cấp hai trung thực. Với giao thức tương tác trong đó mỗi nút cấp hai thêm một sự ngẫu nhiên yếu tố chia sẻ, điều tốt nhất mà kẻ hối lộ có thể làm là ép buộc Oi lựa chọn ngẫu nhiên chút canh gác. 9,6 Khung khuyến khích tiềm ẩn (IIF) FFO là một hình thức khuyến khích ngầm cho hành vi đúng trong mạng Chainlink. Nó các chức năng như cổ phần rõ ràng, tức là tiền gửi, trong đó nó giúp thực thi an ninh kinh tế cho mạng lưới. Nói cách khác, FFO nên được đưa vào như một phần của khoản tiền gửi (có hiệu lực) $d của một nút trong mạng.Câu hỏi đặt ra là: Làm cách nào để đo lường FFO và các hình thức khuyến khích tiềm ẩn khác? trong mạng Chainlink? Khung khuyến khích tiềm ẩn (IIF) là một tập hợp các nguyên tắc và kỹ thuật mà chúng tôi dự định phát triển cho mục đích này. Hệ thống chuỗi khối cung cấp nhiều hình thức minh bạch chưa từng có và các bản ghi có độ tin cậy cao của nút hiệu suất mà họ tạo ra là bàn đạp cho tầm nhìn của chúng tôi về cách thức hoạt động của IIF. Ở đây chúng tôi phác thảo rất ngắn gọn các ý tưởng về các yếu tố chính của IIF. Bản thân IIF sẽ bao gồm một tập hợp các yếu tố mà chúng tôi xác định là quan trọng trong việc đánh giá các biện pháp khuyến khích tiềm ẩn, cùng với các cơ chế xuất bản dữ liệu liên quan ở dạng có độ bảo đảm cao để các thuật toán phân tích sử dụng. Những người dùng Chainlink khác nhau có thể muốn sử dụng IIF theo nhiều cách khác nhau, ví dụ: đưa ra trọng số khác nhau cho các yếu tố khác nhau. Chúng tôi hy vọng các dịch vụ phân tích sẽ xuất hiện trong cộng đồng giúp người dùng áp dụng IIF theo sở thích đánh giá rủi ro cá nhân của họ và mục tiêu của chúng tôi là tạo điều kiện thuận lợi các dịch vụ đó bằng cách đảm bảo quyền truy cập của họ vào dữ liệu hỗ trợ kịp thời và có độ bảo đảm cao, như chúng ta thảo luận dưới đây (Phần 9.6.4). 9.6.1 Cơ hội phí trong tương lai Các nút tham gia vào hệ sinh thái Chainlink để kiếm được một phần phí mà mạng chi trả cho bất kỳ dịch vụ nào trong số các dịch vụ khác nhau mà chúng tôi đã mô tả trong bài viết này, từ nguồn cấp dữ liệu thông thường đến các dịch vụ nâng cao như nhận dạng phi tập trung, sắp xếp công bằng, và bảo mật DeFi. Các khoản phí trong mạng Chainlink hỗ trợ chi phí của người vận hành nút, ví dụ: chạy máy chủ, lấy giấy phép dữ liệu cần thiết và duy trì một đội ngũ nhân viên toàn cầu để đảm bảo thời gian hoạt động cao. FFO biểu thị phí dịch vụ, chi phí ròng, rằng một nút sẽ được lợi trong tương lai—hoặc bị mất nếu nó thể hiện hành vi bị lỗi. FFO là một hình thức stake giúp bảo mật mạng. Một tính năng hữu ích của FFO là dữ liệu trên chuỗi (được bổ sung bởi các dữ liệu ngoài chuỗi data) thiết lập bản ghi có độ tin cậy cao về lịch sử của nút, cho phép tính toán FFO một cách minh bạch, mang tính thực nghiệm. Một phép đo FFO đơn giản, bậc nhất có thể được lấy từ doanh thu ròng trung bình của một nút trong một khoảng thời gian (tức là tổng doanh thu trừ đi chi phí hoạt động). FFO có thể sau đó được tính như sau, ví dụ: giá trị hiện tại ròng [114] của doanh thu ròng tích lũy trong tương lai, nói cách khác, giá trị chiết khấu theo thời gian của tất cả thu nhập trong tương lai. Tuy nhiên, doanh thu từ nút có thể không ổn định, như minh họa trong Hình 17. Quan trọng hơn, doanh thu từ nút có thể không tuân theo sự phân phối cố định theo thời gian. Do đó, các yếu tố khác mà chúng tôi dự định khám phá khi ước tính FFO bao gồm: • Lịch sử hiệu suất: Lịch sử hiệu suất của nhà điều hành—bao gồm tính chính xác và kịp thời của các báo cáo cũng như thời gian hoạt động của nó—cung cấp một mục tiêu tiêu chuẩn để người dùng đánh giá độ tin cậy của nó. Do đó, lịch sử hiệu suất sẽ cung cấp yếu tố quan trọng trong việc người dùng lựa chọn các nút oracle (hoặc, với sự xuất hiện trong số DONs, lựa chọn DONs của họ). Một lịch sử hiệu suất mạnh mẽ có thể tương quan với doanh thu liên tục cao.18 18Một câu hỏi nghiên cứu quan trọng mà chúng tôi dự định giải quyết là phát hiện khối lượng dịch vụ giả mạo.Hình 17: Doanh thu kiếm được từ các nút Chainlink trên một nguồn cấp dữ liệu duy nhất (ETH-USD) trong một tuần điển hình vào tháng 3 năm 2021. • Truy cập dữ liệu: Mặc dù oracles có thể lấy nhiều dạng dữ liệu từ các API mở, một số dạng dữ liệu nhất định hoặc một số nguồn chất lượng cao nhất định có thể chỉ có sẵn trên một cơ sở đăng ký hoặc thông qua các thỏa thuận hợp đồng. Quyền truy cập đặc quyền vào một số nguồn dữ liệu có thể đóng vai trò tạo ra nguồn doanh thu ổn định. • Sự tham gia của DON: Với sự xuất hiện của DONs, cộng đồng các nút sẽ xuất hiện cùng nhau cung cấp các dịch vụ cụ thể. Chúng tôi hy vọng rằng nhiều DON sẽ bao gồm các nhà khai thác trên cơ sở chọn lọc, thiết lập sự tham gia vào các DON có uy tín với tư cách là một vị trí thị trường đặc quyền giúp đảm bảo nguồn doanh thu ổn định. • Hoạt động đa nền tảng: Một số nhà khai thác nút có thể có sự hiện diện và hồ sơ theo dõi hiệu suất được thiết lập tốt trong các bối cảnh khác, ví dụ: như PoS validators hoặc nhà cung cấp dữ liệu trong ngữ cảnh không phải blockchain. Hiệu suất của chúng trong các hệ thống khác này (khi dữ liệu trên đó có sẵn ở dạng đáng tin cậy) có thể đưa ra đánh giá lịch sử hoạt động của họ. Tương tự, hành vi bị lỗi trong mạng Chainlink có thể gây nguy hiểm cho doanh thu trong các hệ thống khác này bằng cách khiến người dùng rời xa, tức là FFO có thể mở rộng trên các nền tảng. 9.6.2 FFO đầu cơ Các nhà khai thác nút tham gia vào mạng Chainlink không chỉ để tạo doanh thu từ mà là tạo dựng và định vị bản thân để tận dụng các cơ hội mới để thực hiện công việc. Nói cách khác, chi tiêu của các nút oracle trong mạng cũng tuyên bố tích cực về tương lai của DeFi và ứng dụng hợp đồng thông minh khác các miền cũng như các ứng dụng không thuộc blockchain mới nổi của mạng oracle. Các nhà khai thác nút ngày nay kiếm được khoản phí có sẵn trên các mạng Chainlink hiện có và đồng thời Những điều này gần giống với các đánh giá giả mạo trên các trang internet, ngoại trừ vấn đề dễ xảy ra hơn ở phần oracle cài đặt vì chúng tôi có hồ sơ chính xác về việc hàng hóa, tức là các báo cáo, đã được đặt hàng và chưa được giao—trái ngược với, ví dụ: hàng hóa vật chất được đặt hàng trong các cửa hàng trực tuyến. Nói cách khác, trong oracle cài đặt, hiệu suất có thể được xác thực, ngay cả khi tính xác thực của khách hàng không thể.xây dựng danh tiếng, lịch sử hoạt động và chuyên môn điều hành sẽ định vị họ một cách thuận lợi để kiếm được phí sẵn có trong các mạng trong tương lai (tất nhiên, về hành vi trung thực). Các nút hoạt động trong hệ sinh thái Chainlink ngày nay sẽ tham gia vào việc này cảm thấy có lợi thế hơn người mới trong việc kiếm thêm phí Chainlink dịch vụ trở nên sẵn có. Lợi thế này áp dụng cho các nhà khai thác mới cũng như các công ty công nghệ đã có danh tiếng; ví dụ: T-Systems, một công ty truyền thống nhà cung cấp công nghệ (công ty con của Deutsche Telekom) và Kraken, một công ty tập trung lớn Exchange, đã thiết lập sự hiện diện sớm trong hệ sinh thái Chainlink [28, 143]. Sự tham gia như vậy của các nút oracle trong các cơ hội trong tương lai có thể được coi là chính nó như một loại FFO đầu cơ và do đó tạo thành một dạng cổ phần trong Chainlink mạng. 9.6.3 Danh tiếng bên ngoài IIF như chúng tôi đã mô tả, nó có thể hoạt động trong một mạng có biệt danh hoàn toàn các nhà điều hành, tức là không tiết lộ những người hoặc các thực thể trong thế giới thực có liên quan. Tuy nhiên, một yếu tố quan trọng tiềm tàng đối với việc người dùng lựa chọn nhà cung cấp là bên ngoài. danh tiếng. Khi nói đến danh tiếng bên ngoài, chúng tôi muốn nói đến nhận thức về độ tin cậy gắn liền với danh tính trong thế giới thực chứ không phải là bút danh. Rủi ro danh tiếng gắn liền với danh tính trong thế giới thực có thể được xem như một hình thức khuyến khích ngầm. Chúng tôi xem danh tiếng thông qua lăng kính của IIF, tức là theo nghĩa kinh tế học mật mã, như một phương tiện để thiết lập hoạt động đa nền tảng có thể được đưa vào ước tính FFO. Lợi ích của việc sử dụng danh tiếng bên ngoài làm yếu tố ước tính FFO, trái ngược với với liên kết biệt danh, là danh tiếng bên ngoài liên kết hiệu quả hoạt động không chỉ với các hoạt động hiện tại của nhà điều hành cũng như các hoạt động trong tương lai. Ví dụ, nếu mang tiếng xấu gắn liền với một cá nhân, nó có thể làm hoen ố doanh nghiệp tương lai của người đó. Nói cách khác, danh tiếng bên ngoài có thể nắm bắt được phạm vi FFO rộng hơn so với bút danh hồ sơ hoạt động, vì tác động của hành vi sai trái gắn liền với một người hoặc tổ chức công ty khó trốn thoát hơn công ty liên quan đến hoạt động dưới danh nghĩa. Chainlink tương thích với các công nghệ nhận dạng phi tập trung (Phần 4.3) có thể cung cấp hỗ trợ cho việc sử dụng danh tiếng bên ngoài trong IIF. Những công nghệ như vậy có thể xác nhận và do đó giúp đảm bảo tính xác thực của các nhà khai thác trong thế giới thực được khẳng định danh tính.19 9.6.4 Mở phân tích IIF IIF, như chúng tôi đã lưu ý, nhằm mục đích cung cấp các công cụ và dữ liệu nguồn mở đáng tin cậy cho phân tích khuyến khích ngầm. Mục tiêu là cho phép các nhà cung cấp trong cộng đồng để phát triển các phân tích phù hợp với nhu cầu đánh giá rủi ro của các bộ phận khác nhau trong Chainlink cơ sở người dùng. 19Thông tin xác thực danh tính phi tập trung cũng có thể, nếu muốn, tô điểm cho các bút danh bằng các tên đã được xác thực thông tin bổ sung. Ví dụ: về nguyên tắc, người vận hành nút có thể sử dụng thông tin xác thực đó để chứng minh rằng đó là công ty Fortune 500 mà không tiết lộ đó là công ty nào.Một lượng dữ liệu lịch sử đáng kể liên quan đến doanh thu và hiệu suất của các nút nằm trên chuỗi ở dạng có độ tin cậy cao, không thể thay đổi. Tuy nhiên, mục tiêu của chúng tôi là cung cấp dữ liệu toàn diện nhất có thể, bao gồm dữ liệu về các hành vi chỉ có thể nhìn thấy được chuỗi, chẳng hạn như hoạt động Báo cáo Off-Chain (OCR) hoặc DON. Những dữ liệu như vậy có khả năng hãy đồ sộ. Cách tốt nhất để lưu trữ và đảm bảo tính toàn vẹn của nó, tức là bảo vệ nó khỏi chúng tôi tin rằng việc giả mạo sẽ được thực hiện với sự trợ giúp của DONs, sử dụng các kỹ thuật được thảo luận trong Phần 3.3. Một số khuyến khích phù hợp với các hình thức đo lường trực tiếp, chẳng hạn như staking tiền gửi và FFO cơ bản. Những thứ khác, chẳng hạn như FFO đầu cơ và danh tiếng, khó bị ảnh hưởng hơn. đo lường một cách khách quan, nhưng chúng tôi tin rằng các dạng dữ liệu hỗ trợ, bao gồm sự phát triển lịch sử của hệ sinh thái Chainlink, số liệu về danh tiếng trên mạng xã hội, v.v., có thể hỗ trợ các mô hình phân tích IIF ngay cả đối với các yếu tố khó định lượng hơn này. Chúng ta có thể tưởng tượng rằng DON chuyên dụng phát sinh đặc biệt để giám sát, xác thực và ghi lại dữ liệu liên quan đến bản ghi hiệu suất ngoài chuỗi của các nút, cũng như các dữ liệu khác được sử dụng trong IIF, chẳng hạn như thông tin nhận dạng được xác thực. Những DON này có thể cung cấp dữ liệu IIF thống nhất, có độ tin cậy cao cho bất kỳ nhà cung cấp phân tích nào phục vụ cộng đồng Chainlink. Họ cũng sẽ cung cấp một bản ghi vàng đưa ra tuyên bố của các nhà cung cấp phân tích được cộng đồng xác minh độc lập. 9,7 Kết hợp tất cả lại với nhau: Khuyến khích người vận hành nút Tổng hợp các cuộc thảo luận của chúng tôi ở trên về các ưu đãi rõ ràng và tiềm ẩn đối với các nhà khai thác nút cung cấp cái nhìn toàn diện về cách mà các nhà khai thác nút tham gia và hưởng lợi từ mạng Chainlink. Theo hướng dẫn khái niệm, chúng tôi có thể biểu thị tổng tài sản đang bị đe dọa bằng Chainlink nhất định toán tử nút $S ở dạng thô, cách điệu như: \(S ≈\)D + \(F + \)FS + $R, ở đâu: • $D là tổng hợp của tất cả cổ phần được ký gửi rõ ràng trên tất cả các mạng trong đó người điều hành tham gia; • $F là giá trị hiện tại ròng của tổng hợp tất cả FFO trên tất cả các mạng trong mà nhà điều hành tham gia; • $FS là giá trị hiện tại ròng của FFO đầu cơ của nhà điều hành; và • $R là giá trị danh tiếng của nhà điều hành bên ngoài hệ sinh thái Chainlink có thể bị nguy hiểm do hành vi sai trái được xác định trong các nút oracle của nó. Mặc dù phần lớn chỉ mang tính khái niệm, nhưng sự bình đẳng sơ bộ này cho thấy một cách hữu ích rằng có rất nhiều yếu tố kinh tế ủng hộ hiệu suất có độ tin cậy cao của các nút Chainlink. Tất cả những yếu tố này ngoài $D đều có trong mạng Chainlink ngày nay.9,8 Chu kỳ đạo đức của an ninh kinh tế Sự kết hợp giữa tác động siêu tuyến tính staking với việc thể hiện các khoản thanh toán phí vì cơ hội phí trong tương lai (FFO) trong IIF có thể dẫn đến cái mà chúng ta gọi là chu kỳ đạo đức về an ninh kinh tế trong mạng oracle. Đây có thể coi là một loại hình kinh tế về quy mô. Khi tổng số tiền được bảo đảm bởi một mạng cụ thể tăng lên, số lượng số cổ phần bổ sung cần có để tăng thêm một lượng cố định về an ninh kinh tế sẽ giảm đi chi phí trung bình cho mỗi người dùng. Do đó, về mặt phí, người dùng tham gia sẽ rẻ hơn một mạng lưới đã tồn tại hơn là đạt được mức tăng trưởng kinh tế mạng tương tự bảo mật bằng cách tạo ra một mạng mới. Điều quan trọng là việc thêm mỗi người dùng mới sẽ làm giảm chi phí dịch vụ cho tất cả người dùng trước đây của mạng đó. Với một cấu trúc phí cụ thể (ví dụ: tỷ suất lợi nhuận cụ thể trên số tiền đặt cược), nếu tổng phí mà mạng kiếm được tăng lên, điều này sẽ khuyến khích dòng tiền bổ sung tham gia vào mạng để bảo mật nó ở mức cao hơn. Cụ thể, nếu tổng số cổ phần một nút riêng lẻ có thể giữ trong hệ thống bị giới hạn, sau đó khi thanh toán phí mới vào hệ thống, tăng FFO của nó, số lượng nút n sẽ tăng lên. Nhờ có tác động siêu tuyến tính staking của thiết kế hệ thống khuyến khích của chúng tôi, an ninh kinh tế của hệ thống sẽ tăng nhanh hơn n, ví dụ như n2 trong cơ chế chúng ta phác họa ở Phần 9.4. Kết quả là, chi phí trung bình cho an ninh kinh tế - tức là lượng cổ phần đóng góp một đô la an ninh kinh tế – sẽ giảm. Do đó, mạng có thể tính phí người dùng của nó phí thấp hơn. Giả sử rằng nhu cầu về dịch vụ oracle co giãn (xem ví dụ: [31] để biết thông tin tóm tắt giải thích), nhu cầu sẽ tăng lên, tạo ra phí bổ sung và FFO. Chúng tôi minh họa điểm này bằng ví dụ sau. Ví dụ 5. Vì tính bảo mật kinh tế của mạng oracle với sự khuyến khích của chúng tôi kế hoạch là \(dn2 for stake \)dn, an ninh kinh tế được đóng góp bởi một đô la cổ phần là n và do đó chi phí trung bình trên mỗi đô la của an ninh kinh tế—tức là số lượng cổ phần đóng góp vào một đô la an ninh kinh tế - là 1/n. Hãy xem xét một mạng lưới trong đó các khuyến khích kinh tế bao gồm toàn bộ FFO, có giới hạn ở mức \(d ≤\)10K mỗi nút. Giả sử mạng có n = 3 nút. Khi đó chi phí trung bình mỗi đô la an ninh kinh tế là khoảng 0,33 đô la. Giả sử tổng FFO của mạng tăng lên trên \(30K (e.g., to \)31K). Cho giới hạn trên FFO mỗi nút, mạng sẽ tăng lên (ít nhất) n = 4. Bây giờ chi phí trung bình mỗi đô la an ninh kinh tế giảm xuống còn khoảng 0,25 đô la. Chúng tôi minh họa chu trình tốt đẹp đầy đủ của an ninh kinh tế trong các mạng oracle một cách sơ đồ trong Hình 18. Chúng tôi nhấn mạnh rằng chu kỳ lành mạnh của an ninh kinh tế bắt nguồn từ hiệu ứng người dùng gộp phí của họ. Đó là FFO tập thể của họ hoạt động vì lợi ích lớn hơn quy mô mạng và do đó an ninh tập thể lớn hơn. Chúng tôi cũng lưu ý rằng chu kỳ đạo đức của an ninh kinh tế hoạt động có lợi cho DON đạt được sự bền vững về tài chính. Một lần đã tạo, DON đáp ứng nhu cầu của người dùng sẽ tăng lên đến mức mà tại đó doanh thu từ phí vượt quá chi phí hoạt động cho oracle nút.
Hình 18: Sơ đồ chu trình đạo đức của Chainlink staking. Phí sử dụng tăng thanh toán cho mạng oracle 1⃝ khiến mạng này phát triển, dẫn đến tăng trưởng về mặt kinh tế an ninh 2⃝. Sự tăng trưởng siêu tuyến tính này hiện thực hóa tính kinh tế theo quy mô trong mạng Chainlink 3⃝. Cụ thể, nó có nghĩa là giảm chi phí trung bình của an ninh kinh tế, tức là, đảm bảo kinh tế trên mỗi đô la phát sinh từ việc thanh toán phí hoặc các nguồn cổ phần khác tăng lên. Chi phí thấp hơn, được chuyển tới người dùng, kích thích nhu cầu tăng lên đối với oracle dịch vụ 4⃝. 9,9 Các yếu tố bổ sung thúc đẩy tăng trưởng mạng lưới Khi hệ sinh thái Chainlink tiếp tục mở rộng, chúng tôi tin rằng sức hấp dẫn của nó đối với người dùng và tầm quan trọng của cơ sở hạ tầng đối với nền kinh tế blockchain sẽ tăng tốc. Giá trị do mạng oracle cung cấp là siêu tuyến tính, nghĩa là giá trị này tăng nhanh hơnhơn kích thước của mạng. Sự tăng trưởng về giá trị này xuất phát từ cả tính kinh tế theo quy mô—hiệu quả chi phí cho mỗi người dùng lớn hơn khi khối lượng dịch vụ tăng lên—và hiệu ứng mạng—sự gia tăng tiện ích mạng khi người dùng áp dụng DON rộng rãi hơn. Vì smart contract hiện tại tiếp tục nhận được nhiều giá trị được bảo đảm hơn và hoàn toàn mới smart contract các ứng dụng được thực hiện nhờ nhiều dịch vụ phi tập trung hơn, tổng cộng việc sử dụng và tổng phí trả cho DON sẽ tăng lên. Tăng các khoản phí trong biến dịch thành phương tiện và động lực để tạo ra nhiều dịch vụ phi tập trung hơn, dẫn đến một chu kỳ đạo đức. Chu kỳ đạo đức này giải quyết vấn đề con gà và quả trứng quan trọng vấn đề trong hệ sinh thái lai smart contract: Các tính năng smart contract đổi mới thường yêu cầu các dịch vụ phi tập trung chưa tồn tại (ví dụ: các thị trường DeFi mới thường yêu cầu nguồn cấp dữ liệu mới) nhưng vẫn cần có đủ nhu cầu kinh tế để tồn tại. Việc gộp phí theo nhiều smart contract khác nhau cho DON hiện tại sẽ báo hiệu nhu cầu về các dịch vụ phi tập trung bổ sung từ cơ sở người dùng ngày càng tăng, dẫn đến sự sáng tạo của chúng bởi DONs và sự hỗ trợ liên tục của smart contracts kết hợp mới và đa dạng. Tóm lại, chúng tôi tin rằng sự tăng trưởng về an ninh mạng được thúc đẩy bởi đạo đức các chu kỳ trong cơ chế Chainlink staking minh họa cho các mô hình tăng trưởng lớn hơn mạng Chainlink có thể giúp mang lại nền kinh tế trực tuyến cho phi tập trung dịch vụ.
Çözüm
Bu yazıda Chainlink'nin gelişimi için bir vizyon ortaya koyduk. Ana tema Bu vizyonda oracle ağlarının çok daha geniş bir hizmet yelpazesi sağlama yeteneği yer alıyor. Yalnızca veri dağıtımından smart contracts daha fazla. DONs'yi geleceğin merkezi olmayan hizmetleri için bir temel olarak kullanan Chainlink, yüksek performanslı, gizliliği geliştirilmiş oracle işlevselliği sağlamayı hedefleyecektir. oracle ağları güçlü bir güven minimizasyonu sunacak staking gibi ilkeli kriptoekonomik mekanizmaların bir kombinasyonu aracılığıyla ve dikkatle tasarlanmış korkuluklar ve ana zincirlere dayalı hizmet düzeyinde uygulama. DONs ayrıca katman 2 sistemlerinin işlemlerde esnek, adil sıralama politikaları uygulamasına ve ayrıca bellek havuzuna yönlendirilen işlemler için daha düşük gas maliyetlerine yardımcı olacaktır. Birlikte ele alındığında, bu yeteneklerin tümü güvenli ve zengin işlevselliğe sahip hibrit akıllı teknolojilere doğru ilerlemektedir. sözleşmeler. DONs'nin esnekliği mevcut Chainlink hizmetlerini geliştirecek ve birçok ek smart contract özellik ve uygulama. Bunlar arasında kesintisiz çok çeşitli zincir dışı sistemlere bağlantı, merkezi olmayan kimlik oluşturma Altyapı açısından kritik önem taşıyan hizmetlerin zamanında teslim edilmesine yardımcı olmak için mevcut veriler ve öncelikli kanallar işlemler ve gizliliği koruyan DeFi araçlar. Burada ortaya koyduğumuz vizyon iddialı. Kısa vadede güçlendirmeyi amaçlıyoruz. bugün smart contracts'nin ulaşamayacağı hedeflere ulaşmak için hibrit sözleşmeler uzun vadede merkezi olmayan bir meta katman gerçekleştirmeyi hedefliyoruz. Ne mutlu ki çizebiliriz fikir birliği algoritmalarından sıfır bilgi kanıtına kadar uzanan yeni araçlar ve fikirler üzerine Toplumun hızla gelişen araştırmaların meyvesi olarak geliştirdiği sistemler.
Benzer şekilde, yanıt olarak bu makaledeki fikirlerin uygulanmasına öncelik vermeyi bekliyoruz. Chainlink kullanıcı topluluğunun ihtiyaçlarına göre. Bir sonraki aşamayı sabırsızlıkla bekliyoruz smart contracts'yi evrensel bağlantı yoluyla güçlendirme ve Dünyanın yeni nesil finansal sisteminin omurgası olarak merkezi olmayan teknolojiler ve hukuk sistemleri. Teşekkür Bu makaledeki rakamları sundukları için Julian Alterini ve Shawn Lee'ye teşekkür ederiz.
Phần kết luận
Trong bài viết này, chúng tôi đã đặt ra tầm nhìn về sự phát triển của Chainlink. Chủ đề chính trong tầm nhìn này là khả năng của các mạng oracle trong việc cung cấp phạm vi dịch vụ rộng hơn nhiều cho smart contracts hơn là chỉ phân phối dữ liệu. Sử dụng DON làm nền tảng cho các dịch vụ phi tập trung trong tương lai, Chainlink sẽ nhằm mục đích cung cấp chức năng oracle được nâng cao hiệu quả, bảo mật. Mạng oracle của nó sẽ cung cấp khả năng giảm thiểu tin cậy mạnh mẽ thông qua sự kết hợp của các cơ chế kinh tế mật mã nguyên tắc như staking và các đường ray bảo vệ được hình thành cẩn thận và thực thi cấp độ dịch vụ dựa trên các chuỗi chính. DONs cũng sẽ giúp các hệ thống lớp 2 thực thi các chính sách đặt hàng công bằng, linh hoạt đối với các giao dịch cũng như giảm chi phí gas cho các giao dịch được định tuyến theo mempool. Gộp lại với nhau, tất cả những khả năng này đều hướng tới sự an toàn và đa chức năng kết hợp thông minh hợp đồng. Tính linh hoạt của DON sẽ nâng cao các dịch vụ Chainlink hiện có và làm phát sinh nhiều tính năng và ứng dụng smart contract bổ sung. Trong số này là liền mạch kết nối với nhiều hệ thống ngoài chuỗi, tạo danh tính phi tập trung từ dữ liệu hiện có, các kênh ưu tiên để giúp đảm bảo cung cấp kịp thời các cơ sở hạ tầng quan trọng giao dịch và các công cụ DeFi bảo mật bí mật. Tầm nhìn chúng tôi đặt ra ở đây đầy tham vọng. Trong ngắn hạn, chúng tôi tìm cách trao quyền hợp đồng kết hợp để hoàn thành các mục tiêu ngoài tầm với của smart contract giây hôm nay, trong khi về lâu dài, chúng tôi mong muốn hiện thực hóa một lớp kim loại phi tập trung. Thật hạnh phúc khi chúng ta có thể vẽ về các công cụ và ý tưởng mới—từ thuật toán đồng thuận đến bằng chứng không có kiến thức hệ thống—mà cộng đồng đang phát triển là thành quả của nghiên cứu đang phát triển nhanh chóng.
Tương tự, chúng tôi hy vọng sẽ ưu tiên thực hiện các ý tưởng trong bài viết này để đáp ứng đáp ứng nhu cầu của cộng đồng người dùng Chainlink. Chúng tôi mong chờ giai đoạn tiếp theo trong nỗ lực của chúng tôi nhằm trao quyền cho smart contract thông qua kết nối toàn cầu và thiết lập công nghệ phi tập trung như là xương sống của thế hệ tài chính tiếp theo của thế giới và các hệ thống pháp luật. Lời cảm ơn Cảm ơn Julian Alterini và Shawn Lee đã đưa ra các số liệu trong bài viết này.