Проблема оракулов в блокчейн — одно из самых важных препятствий, если смарт-контракты построенные на базе сетей, таких как Ethereum, хотят достичь повсеместного применения в различных рынках и индустриях.
Смарт-контракты представляют огромный потенциал преобразить то, как независимые структуры вступают в контрактные обязательства и производят платежи. Отдельно от индустрии смарт-контрактов, мы имеем огромную традиционную цифровую экономику, состоящую из множества устройств, связанных с помощью интернета, и производящих вычисления онлайн. Производный продукт такой цифровой инфраструктуры — постоянно увеличивающийся объем данных и API, который дает представление о том как все в нашем мире работает; например, результаты поиска, выдающие самые популярные темы, или сенсоры IoT (Internet of Things или Интернет Вещей) предлагающие наиболее распространенные модели трафика.
Смарт-контракты построенные на блокчейн и традиционные базы данных и API имеют огромный потенциал для объединения в гибридные смарт-контракты и создания новой архитектуры для автоматизации баз данных. Но как связать эти два мира? В этом и заключается “Проблема оракулов” — главная тема этой статьи.
Статья разделена на пять частей:
Проблема оракулов
Задача оракула
Почему блокчейны, такие как Ethereum, не предлагают собственных, нативных решений для оракулов
Риски централизованных оракулов, связанные с безопасностью
Chainlink - стандарт для безопасных и надежных децентрализованных сетей оракулов
Проблема оракулов
Проблема оракулов состоит в одном простом ограничении — блокчейны не могут получать или выдавать данные из внешних экосистем в качестве встроенного функционала. Таким образом получается, что блокчейны — это изолированные сети, в принципе как компьютер без интернета. Именно эта изоляция и делает блокчейн невероятно безопасной и надежной, т.к. сеть только требует консенсус на основе самого базового набора однозначных вопросов (правда/ложь), используя базу данных которая уже зарегистрирована в леджере. Примеры таких вопросов: подписал ли владелец публичного ключа транзакцию с соответстующим секретным ключом, имеет ли данный публичный адрес достаточно средств для запрашиваемой транзакции, и достоверен ли данный тип транзакции для конкретного смарт-контракта? Такой узкий фокус консенсуса объясняет почему смарт-контракты часто называют детерминированными — они строго исполняют поставленные перед ними задачи, и с гораздо более высокой точностью чем традиционные системы.
И тем не менее, для реализации более 90% своего потенциала, смарт-контрактам необходимо иметь связь с внешним миром. Например, финансовым смарт-контрактам необходима информация с рынков для проведения платежей, страховым смарт-контрактам нужен доступ к IoT (интернет вещей) и сети данных для определения размеров выплат, и подавляющее большинство смарт-контрактов будут осуществлять платежи в фиате и традиционными методами. Ни один из этих аспектов не присутствует в блокчейне по умолчанию, и ни один из вышеупомянутых традиционных сервисов не предлагает прямой доступ к своим данным.
Связь между блокчейном (on-chain) и внешним миром (off-chain) требует дополнительных и невзаимосвязанных между собой элементов инфраструктуры, известных как оракулы.
Что делают оракулы блокчейна?
Оракул в блокчейне — это защищенный элемент middleware (промежуточного программного обеспечения), который обеспечивает связь между различными блокчейнами и любой внешней, оффчейн системой, включая поставщиков данных, сетевые API, корпоративные бэкенды, облачные провайдеры, электронные подписи, платежные системы, другие блокчейны, и т.д. Оракулы берут на себя многие ключевые функции:
Слушать — отлеживать блокчейн на предмет входящих запросов на внешние данные (оффчейн) от пользователей или смарт-контрактов.
Извлекать — собирать данные от одной или множества внешних систем, к примеру API с хостингом на внешних серверах
Форматировать — переводить данные полученные из внешних API в формат блокчейна (input/входящее значение) и/или создавать данные в блокчейне, совместимые с внешним API (output/полученный результат)
Подтверждать — создавать криптографическое доказательство качества оракула, с помощью комбинации подписи данных, подписи транзакции на блокчейне, подписей TLS (Transport Layer Security/протокол защиты транспортного уровня), TEE подтверждений (Trusted Execution Environment/Безопасная Среда Исполнения), или доказательств с нулевым разглашением (zero-knowledge proof).
Вычислять — Производить безопасные оффчейн вычисления для смарт-контрактов, например вычисление среднего значения от множественных источников, или генерирование доказуемо случайного значения (verifiable random number) для игровых приложений.
Транслировать — подписывать и транслировать транзакцию в блокчейне для отправки данных и любого сопроводительного подтверждения on-chain, для последующего использования смарт-контрактом.
Output/полученный результат (необязательная функция) — отправлять данные внешней системе после исполнения смарт-контракта, например передача платежных поручений традиционной системе платежей или инициирование действий от киберфизических систем (cyber-physical system).
Для выполнения вышеперечисленных функций, система оракулов оперирует одновременно on-chain и off-chain. Компонент on-chain используется для коммуникации в блокчейне (чтобы “слушать запросы”), транслировать данные, отправлять подтверждения, извлекать данные on-chain, производить вычисления в блокчейне. Компонент off-chain предназначен для обработки запросов, извлечения и форматирования внешних данных, отправки данных блокчейна во внешние системы, и для осуществления вычислений оффчейн — для большего масштабирования, конфиденциальности, безопасности, и других дополнительных возможностей смарт-контрактов.
Почему блокчейны не могут решить проблему оракулов
Блокчейны — невероятно безопасны и надежны благодаря нескольким принципам. Как мы описали выше, блокчейн требует консенсус по очень базовым однозначным вопросам (правда/ложь), используя данные, которые уже хранятся в его леджере. Леджер верен по умолчанию, потому что он использует децентрализацию для подтверждения каждой единицы информации, используя все ноды (node) сети. Блокчейн также использует децентрализацию чтобы поддерживать целостность и неприкосновенность своего консенсуса (PoW — доказательство выполнения работы, PoS — доказательство доли владения, и др), гарантируя таким образом, что изменение правил протокола возможно только если подавляющее большинство сети выразит свое согласие (например, 51%). Все эти свойства обеспечивают значительные гарантии вычислительного и информационного детерминизма, особенно в самых децентрализованных и устойчивых к атакам Сибиллы (Sybil attacks) сетях.
И тем не менее, блокчейны не очень хорошо подходят там, где требуется суб’ективность или необходимы внешние данные, которые не обязательно могут быть доступны каждому узлу (node) сети. Например, простой вопрос вроде “Какая сейчас рыночная стоимость биткоина?” или “Какая погода сейчас в Нью-Йорке” может вызвать широкий спектр разных ответов, которые будут отличаться в зависимости от источника данных и времени запроса информации. Таким образом встает следующий вопрос — что есть верный ответ и как подтвердить что он верный?
Наличие суб’ективности на базовом уровне (base layer) блокчейна открывает ящик Пандоры с самыми различными рисками — безопасность, надежность, управление (governance), угрожая таким образом ценности и целесообразности собственно блокчейна.
Возможно самый большой вопрос заключается в том, как убедиться что внешние данные введенные в блокчейн — высокого качества? Даже простейший запрос о цене биткоина становится довольно комплексным уже потому, что информация о цене на отдельном сайте или бирже может быть не настолько точной или надежной как, к примеру, платная API подписка для профессионального обработчика информации с десятилетиями опыта в фильтовании данных и отслеживании рынка, который еще и зарабатывает предоставляя свои услуги. Управлять и воплощать в реальность высокое качество данных, поступающих в блокчейн извне, представляется невероятно сложной задачей, в том числе и потому, что кто угодно, анонимно или псевдоанонимно может иметь свою ноду и предлагать ответы на запросы пользователей, даже если эта ноды и не платит за подписку на высококачественный внешний API.
Если высокое качество данных обязательно, тогда блокчейну придется понизить порог деценнтрализации, поскольку стоимость поддержки таких нод пропорционально возрастет за использование каждого нового оракула в сети, влияя таким образом на безопасность всех прочих приложений работающих в данном блокчейне.
Другая серьезная проблема — это масштабирование. Добавление в сеть нового источника информации или коррекция существующего метода аггрегации требуют огромного усилия для координирования и управления коммуникацией с каждой нодой для дальнейшего одобрения и обновления их программ. Нагрузка от управления увеличивает разногласия в сети, замедляет развитие основных элементов блокчейна (например, PoS или sharding/шардинг), и затрудняет дальнейшие инновации и развитие оракулов. Разумеется, чем сложнее базовый уровень блокчейна, тем больше риска для всех приложений его использующих. Даже те приложения, которые не используют оракулы или не вовлечены в конфликтующие запросы данных, могут все равно попасть под перекрестный огонь и возможно даже временно прервать работу, если, например, вся сеть остановится из-за проблемы с оракулом.
По этим и многим другим причинам, оракулы не интегрированы в базовый уровень ни одного из главных блокчейнов, а оперируют как отдельные сети. Это позволяет блокчейнам понизить риск атак и сохранить их детерминизм, фокусируясь на главном — консенсусе. Это также дает оракулам необходимую гибкость для сбора информации из сложного и суб’ективного внешнего мира без лишних зависимостей и ограничений, которые могли бы стать угрозой для других приложений блокчейна.
Оракулы централизованных блокчейнов несут значительные риски
Весь смысл смарт-контрактов заключается достижении их однозначного исполнения с помощью технологии, а не вероятного исполнения человеком. Чтобы этого достичь, блокчейн не должен иметь единую точку отказа (SPOF/single point of failure) — и это свойство должно распространяться на оракулы, если мы хотим чтобы детерминизм смарт-контрактов поддерживался на протяжении полного цикла (end-to-end). Зачем переводить многомиллионный стандартный контракт на смарт-контракт на полностью децентрализованном блокчейне, если один централизованный оракул способен контролировать ввод информации, предопределяя таким образом результат исполнения контракта?
Неважно, будет ли это команда разработчиков, ответственная за оракул, или сторонний централизованный сервис — любой из сценариев дает одной структуре чрезмерную власть управлять контрактом посредством управления оракулом. Даже если централизованные оракулы работают с наилучшими намерениями, они все равно находятся под угрозой многочисленных централизованных проблем, таких как простои, DDOS-атаки, взломы, случайные ошибки, и все они ставят своих пользователей под угрозу.
Даже самые уважаемые централизованные системы могут подвергнуться давлению, например когда стоимость контракта вырастает экспоненциально — это подвергнет их риску взяточничества, запугивания, давления со стороны регуляторов, и все что для этого требуется это лишь один нечестный инсайдер. Такая модель невозможна для масштабирования и не несовместима с идеей децентрализованной инфраструктуры как главного двигателя базопасной и надежной автоматизации.
Чтобы преодолеть такие недостатки, оракулам необходимо иметь те же гарантии безопасности и надежности, что и у блокчейна, но в другом виде — учитывая их отличия.
Chainlink: Стандарт для безопасных и надежных оракулов
Чтобы гарантировать детерминизм на уровне оракулов, Chainlink разработал систему децентрализованных сетей оракулов (DON/decentralized oracle network), где каждая сеть/DON включает в себя комбинацию многочисленных техник безопасности, необходимых для обслуживания определенного сценария/проекта.
Открытый код — технология с открытым кодом позволяет всему блокчейн сообществу независимо подтверждать безопасность и надежность исходного кода и функций Chainlink, а также предлагать как его улучшить.
Внешние Соединители (External Adapters) — инструменты для создания соединений с любыми оффчейн-ресурсами или API — позволяют нодам безопасно хранить API ключи и управлять логинами, что в свою очередь позволяет смарт-контрактам получать данные их любых внешних систем и API, включая те, которые защищены паролем или учетными данными.
Децентрализация — децентрализация на исходном уровне защищает каждую ноду и/или источник данных от единой точки отказа, и дает всем пользователям гарантии что эти данные будут в наличии, вовремя доставлены, и при этом устойчивы к манипуляциям.
Подпись данных — все ноды криптографически подписывают данные, которые они предоставляют для смарт-контрактов, что позволяет всем пользователям определять какие ноды отправили данные, видеть их историю, и таким образом определять качество их сервиса.
Соглашения об услугах — использование обязатальных соглашений ончейн между запрошивающим смарт-контрактом и провайдером оракула, которые излагают условия использования услуг оракула и штрафы/вознаграждения за качество предоставленной информации, обеспечивают пользователей гарантиями качества их запросов данных оффчейн.
Репутационные системы — поток подписанных ончейн данных в репутационные системы позволяет пользователям принимать осознанные решения о том, какие ноды предлагают наилучшее качество информации о себе, а какие нет. Такой информацией является широкий выбор метрик для оценки качества годы, например количество успешных запросов, список клиентов, которых обслуживает данная нода, среднее время обработки запроса, и так далее.
Сертификация — позволяет нодам увеличить свою безобасность и надежность с помощью всевозможных сертификатов качества, и таким образом предоставляет пользователям дополнительные гарантии, такие как KYC (Know Your Customer/знай своего клиента), геолокация ноды, отзывы о безопасности инфраструктуры ноды, и многие другие.
Передовая криптография и оборудование - продвинутая криптография (например, zero-knowledge proofs/доказательство с нулевым разглашением) и оборудование (например Trusted Execution Environment/Безопасная Среда Исполнения) позволяют оракулам выполнять дополнительные функции, например возможность доказывать происхождение полученных данных (к примеру, с какого сервера пришла определенная информация), при этом сохраняя конфиденциальность самой информации, выполняя оффчейн вычисления, и многое другое.
Все вышеперечисленное — лишь некоторые из возможностей Chainlink, которые обеспечивают пользователей целым набором гарантий для обеспечения безопасного и надежного механизма оракулов. Благодаря этим ключевым особенностям, смарт-контракты на любом блокчейне могут получать доступ к данным оффчейн, не компрометируя при этом детерминизм, и обеспечивая сильную базу для построения автоматизации следующего поколения.
Chainlink Labs ищет волонтеров на роль комьюнити адвокатов на всем русскоязычном пространстве, с реальной перспективой дальнейшего трудоустройства. Если интересно, пишите в личку, пообщаемся.
Комментарии (12)
Al_Pollitruk
08.12.2021 11:33+1Более-менее понятно как оракулы могут помочь во взаимодействии блокчейна и каких-либо цифровых событий или активов, например в игровом мире, при соответствующей проработке.
А вот взаимодействие с реальным миром, там все гораздо хуже, так как сначала придется делать некий цифровой объект (двойник, сертификат и т.п.) и совершать операции уже с ним, но как обеспечить гарантированное соответствие физическому объекту (недвижимости, автомобилю, промышленному товару) пока не понятно.
TatianaPolivoda Автор
09.12.2021 00:14совершенно верно, это и будет следующей задачей в блокчейне - соединить все с реальным миром. У нас есть огромная статья, я работаю сейчас над ее переводом, где перечисляются примеры индустрий и способов использования нецифровых активов. IoT наверняка следующий бум в индустрии, мне кажется он понемногу начинается.
У Chainlink недавно появился очень интересный кейс с информационным агентством - Associated Press - у них своя нода с Chainlink, и они переводят свои новости в смарт-контракты и регистрируют на блокчейне. Пока непонятно что из этого выйдет, с их стороны это разумеется некий показатель надежности их информации, но как это на практике будет использоваться пока неясно. Очень много интересных экспериментов сейчас происходит.
Также есть пример страхования урожая, полностью управляемого смарт-контрактами - страхователь использует данные AccuWeather (Chainlink поставляет их премиальные сервисы он-чейн) для выплат страховых случаев. Погуглите Arbol Market, это блокчейн страхователь.
Al_Pollitruk
09.12.2021 10:02+1Еще интересна цена использования решений на блокчейна для приведенных или аналогичных примеров. Пример Эфира показал, что это может стать камнем преткновения.
TatianaPolivoda Автор
09.12.2021 22:40И снова отличный вопрос. Здесь в помощь приходят оффчейн вычисления, когда только финальное значение регистрируется ончейн. Например 50 нод поставляют информацию о цене ETH/BTC, и помимо того что каждая нода имеет рейтинг своей надежности (основанный на историческом перформансе), все их значения анализируются и приходят к единому результату в режиме реального времени. Вместо того чтобы регистрировать значения всех нод ончейн (что генерирует бесконечное множество транзакций), все эти значения анализируются оффчейн и только конечный результат попадает ончейн - он и является транзакцией.
По поводу стоимости. Все эти действия оплачиваются в нативном токене - LINK - который является ERC-677 токеном. Это по сути ERC-20 токен с дополнительной фичей - производит платежную и информационную транзакцию одновременно (ERC-20 токены потребуют для этого две самостоятельные транзакции). Таким образом общая стоимость транзакции сокращается на 90%.
Что еще лучше - все эти транзакции сейчас субсидируются Chainlink для развития инфраструктуры.
MiIs
08.12.2021 12:21+1А зачем вы добавили эту статью в хаб "Oracle"? Из-за того, что слово "Oracle" переводится на русский как "Оракул" и оно есть в статье? Увидев хаб Oracle для статьи, я зашел в надежде прочитать про новые возможности блокчейна, появившиеся в Oracle DB 21c. Но в вашей статье нет ничего, что касается Oracle DB и других продуктов фирмы "Oracle Corporation". Надо бы удалить эту статью из хаба "Oracle", чтобы не вводить в заблуждение читателей.
amarao
Переводчик, который не умеет писать твёрдый знак (
ъ
,U+044A
), это прям, грустно.TatianaPolivoda Автор
на моей клавиатуре к сожалению нет твердого знака и второй буквы "e", приношу свои извинения, но таковы ограничения за пределами России. Я не профессиональный переводчик кстати, это часть моей работы в Chainlink Labs - помогать с переводами их статей на языки которые я знаю.
amarao
Я тоже живу в Κυπριακή Δημοκρατία, но совершенно не испытываю затруднений с добавлением русской раскладки.
(это если вы на Ubuntu/Debian). Если на другой ОС, я верю, что в 2021 году на любой из поддерживаемых ОС русская раскладка добавляется в несколько кликов мышкой.
TatianaPolivoda Автор
Собралась с вами дальше спорить, а потом подумала - а проверю-ка я каждую возможную комбинацию. И что вы думаете - нашла ЪъЁё, ура! Прятались они за кнопками }] и |\
Спасибо за ваше замечание, и что сподвигнули на поиски этих букв. До этого я их просто заменяла апострофом, а букву ё по очень давней журналистской привычке просто игнорировала, ее в печати не используют обычно.
Очевидно прошла боевое крещение на Хабре!
rmrfchik
Интересно просто, откуда твердый знак появился в других словах?
TatianaPolivoda Автор
мне кажется это добрый волшебник - администратор)