Best Practices für Oracle-Benutzer auf Ethereum – Tellor

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Best Practices für Oracle-Benutzer in Ethereum

Defi ist ein neuer und wachsender Teil des Ethereum-Ökosystems, aber eines der Schlüsselelemente, das gerade erst Aufmerksamkeit erregt, sind Orakel. Ohne Orakel hätte defi nur Zugriff auf Informationen in der Kette, was seine Anwendbarkeit auf reale Anwendungsfälle stark einschränkt. Wie die meisten von Ihnen wissen, verwendet der Raum bereits Orakel, aber es besteht tendenziell ein Mangel an allgemeinem Wissen hinsichtlich ihrer Verwendung und Sicherheitsmodelle. Da neue Projekte entstehen und aktuelle Projekte versuchen, ihre Entwürfe in etwas Sichereres umzuwandeln, kann dieser Artikel hoffentlich eine Referenz zu den Best Practices sein, nicht für Orakel, sondern für Benutzer von Orakeln. Wir werden nicht zu viel darauf eingehen Die besten Designprinzipien von Orakeln und ihren Sicherheitsmodellen, sondern nur die Verwendung eines Orakels, wenn Sie auf Ethereum aufbauen. Wenn Sie also das Ziel von Sicherheit, Zensurresistenz und Dezentralisierung haben, finden Sie hier einige bewährte Methoden für die Erstellung Ihres intelligenten Vertrags und / oder Ihrer Anwendungen.

Die einfachste Implementierung eines Orakels ist eine zentralisierte. Sie (der Projektbesitzer) geben nur einen Preis ein. Sie sehen, dass viele Protokolle diese Orakel beim Start verwenden und häufig aus Sicherheitsgründen ein einfaches Multisig verwenden. Sie entscheiden sich für den Weg der „fortschreitenden Dezentralisierung“ (wir haben viele Gedanken dazu) und sagen, dass sie in Zukunft zu einem dezentralen Orakel wechseln werden. Dies kann für einen Hackathon in Ordnung sein, aber es ist viel zu einfach, sich auf die Leistung eines zentralisierten Orakels zu verlassen, da diese so viel besser abschneiden, als es ein dezentraler jemals vorgeben könnte. Wenn Sie sich auf sofort korrekte Werte verlassen können, die in der Kette übermittelt werden, treffen Sie andere Entwurfsentscheidungen über die Leistungsfähigkeit und Benutzererfahrung Ihres Systems als sonst.

Projekte, die mit dieser Philosophie der fortschreitenden Orakel-Dezentralisierung gestartet wurden, sind jetzt in der schwierigen Lage, Benutzer zu haben, die eine bestimmte Erfahrung erwarten, aber sie haben ein Produkt, das mit aktuellen dezentralen Technologie-Stacks grundsätzlich nicht sicher funktioniert. Sie sind gezwungen, eine Dezentralisierung vorzutäuschen, indem sie Parteien zum zentralisierten Multi-Sig hinzufügen, oder sie treten leise die Dose weiter die Straße hinunter, während sie beten, dass das Skalierbarkeitstrilemma gelöst wird. Der Punkt ist, dass das dezentrale Orakel-Design nicht einfach in Ihr Protokoll nachgerüstet werden kann, es sei denn, es war von Anfang an Teil eines gut durchdachten Plans.

Wir gehen immer gerne davon aus, dass es aktuell bleibt, aber es gibt einige nicht so unwahrscheinliche Szenarien, in denen die Fertigstellung der Blockchain einige Minuten dauern kann und Sie möglicherweise ohne Orakel sind.

Ethereum ist noch neu. Obwohl Blöcke normalerweise in wenigen Sekunden aktualisiert werden, kann es in Stressphasen lange dauern, bis Transaktionen bestätigt werden. Wenn Sie sich an die Crypto-Kitties-Krise oder sogar an die jüngste Explosion der Gaspreise am „Schwarzen Donnerstag“ erinnern, kann es Stunden dauern, bis einige Transaktionen erfolgreich sind, wenn Sie keine lächerlichen Gasgebühren zahlen. Und selbst wenn Sie davon ausgehen, dass die Benutzer Ihres Protokolls einen wirtschaftlichen Anreiz haben, diese Gebühren zu zahlen, möchten Sie wirklich, dass sie gezwungen werden, diese Gebühren zu zahlen?

Zusätzlich zum Problem der Netzwerküberlastung sollten Entwickler auch den Extremfall eines Ausfalls von Ethereum berücksichtigen. Es ist unwahrscheinlich, dass es zu einer langfristigen Störung des Netzwerks kommt, aber für kurze Zeit muss man die Auswirkungen berücksichtigen, wenn eine Kette verwendet wird, die nicht endgültig ist, während gleichzeitig mit Informationen außerhalb der Kette und (häufig) sich schnell bewegenden Informationen interagiert wird . Wir gehen immer gerne davon aus, dass es aktuell bleibt, aber es gibt einige nicht so unwahrscheinliche Szenarien, in denen die Fertigstellung der Blockchain einige Minuten dauern kann und Sie möglicherweise ohne Orakel sind. Dies bedeutet nicht, dass Sie keinen Zeitrahmen auswählen können, in dem Sie idealerweise Orakel haben möchten. Eine realistische Verfügbarkeit für Orakel zu erreichen ist großartig, aber ein robustes Defi-Protokoll sollte Vorbereitungen für diese Randfälle enthalten. Eines davon sollte auf jeden Fall sein:

Nehmen Sie keine Endgültigkeit in Ihrem Orakel an. Viele Protokolle machen den Fehler, dass ein Orakel-Update eine Aktion auslöst (ein Beispiel wäre ein Derivatvertrag, der abgeschlossen wird, sobald ein Orakel aktualisiert wird). Das ist ein Fehler. Sie sollten eine Standardarbeitsanweisung für Ihre Orakelfehler haben, auch wenn sie hoffentlich nie verwendet werden.

Um die Grundlagen zu überprüfen, können Orakel auf zwei Arten gebrochen werden:

– Ein schlechter Wert wird von Ihrem Orakel übermittelt

-Ihr Orakelservice wird heruntergefahren und drückt keinen Wert in die Kette (Lebendigkeit)

Das erste Problem tritt auf, wenn Ihr Orakel bricht. Wenn Sie beispielsweise einen zentralen Preis-Feed verwenden und dieser versehentlich den Wert mit 10.000 multipliziert. Sie möchten sich nicht auf diesen Wert festlegen, und oft löscht sogar das Orakel selbst diesen Wert (z. B. in Tellor wird dies bestritten und entfernt). Das Problem bleibt jedoch bestehen: Wie lange warten Sie auf Überprüfungen?

Dies liegt letztendlich an Ihrem Protokoll und sollte auf Protokollebene bleiben, da einige Verträge mit einem langsameren / robusteren Überprüfungsmechanismus als andere in Ordnung sein können. Ein gutes Beispiel für diese Verzögerung ist die einstündige Orakel-Aktualisierungsperiode von Maker. Nehmen Sie sich Zeit und gehen Sie nicht davon aus, dass dies korrekt ist.

Der zweite Weg, ein Orakel zu brechen, ist umständlicher. Es tritt auf, wenn ein Orakel den Wert nicht aktualisiert. Ein Beispiel könnte sein, dass Ihr zentrales Orakel seinen privaten Schlüssel verliert und den Vertrag nicht aktualisieren kann. Was passiert nun mit Ihrem Derivat? Ein weiteres Problem mit der Lebendigkeit wäre, dass Ihr Orakelanbieter einen Wert in der Kette nicht schnell genug pusht. Angenommen, das Ethereum-Netzwerk ist verstopft und die Gaspreise betragen 20 USD pro Transaktion. Wenn Ihr Orakel nur eine Transaktionsgebühr von 1 USD einreicht, kann es Stunden dauern, bis Ihr Vertrag aktualisiert wird. Wenn Sie auf Übung 2 zurückgreifen, sollten Sie dazu bereit sein. Sie sollten sich jedoch auch darüber im Klaren sein, ob Ihr Orakelanbieter in der Lage ist, diese Verzögerung einseitig zu steuern. Mit Tellor haben wir einen Wettbewerb, um Daten in die Kette zu bringen (PoW), daher ist Lebendigkeit eine kryptoökonomische Garantie. Einige zentralere Optionen verfügen nicht über solche Garantien, und der Orakelanbieter könnte Transaktionen verzögern oder sogar zensieren, wenn sie aufgrund von Bestechungsgeldern oder eigenen Positionen aktualisiert werden.

Wenn Orakel beschädigt oder zensiert werden, gibt es mehrere Optionen, die hoffentlich alle nie verwendet werden. Einige Optionen umfassen:

  • Unterbrechen Sie den Vertrag und warten Sie auf einen gültigen Orakelwert
  • Verschieben Sie sich zu einem anderen / Fallback-Orakel
  • Verwenden Sie mehrere Orakel
  • Geld zurückgeben / auf einen Standardwert abrechnen

Fallbacks und Sicherheit sollten hauptsächlich auf Protokollebene behandelt werden. Welche Fallback-Option in jedem Fall verwendet werden sollte, ist allgemein schwer zu sagen. Stellen Sie jedoch sicher, dass alle Parteien nicht ausreichend davon abgehalten werden, diese Optionen zu suchen, da ihr Zweck darin besteht, das Netzwerk zu sichern und keine weitere Möglichkeit für böswillige Angriffe zu bieten .

Ob ein Orakel zugeben will oder nicht, es kostet immer etwas, ein Orakel zu zerbrechen. Einige werden anhand einiger Kosten berechnet, um Reputation zu kaufen und über das Ergebnis abzustimmen, viele werden letztendlich anhand eines Bruchteils der Marktkapitalisierung ihres Tokens berechnet, und wahrscheinlich sogar noch mehr, basierend auf den Kosten für die Korruption oder Zensur bekannter Parteien (z traditionelles zentrales Modell). Unabhängig von den Kosten für die Unterbrechung oder auch wenn diese nicht in Stein gemeißelt sind, sollten Sie eine allgemeine Vorstellung davon haben, wie sicher Ihr Protokoll ist. Für Projekte, die hoffen, eines Tages Millionen, wenn nicht Milliarden von Dollar zu halten, ist ein Orakel, das durch einen Token mit einer Marktkapitalisierung von einigen Millionen Dollar oder den Ruf einer Gruppe von Menschen gesichert ist, ein großes Sicherheitsrisiko.

Wenn Sie die Kosten für die Unterbrechung kennen, können Sie feststellen, wie viel Sicherheit zur Sicherung Ihres Systems erforderlich ist. Ein Orakel ist möglicherweise nicht in der Lage, alle Gelder in einem intelligenten Vertrag zu sichern, aber durch die Verwendung mehrerer Orakel oder andere Fallback-Methoden würden sich die Kosten für das Brechen des Systems erhöhen. Derzeit bemühen sich mehrere Orakel im Raum (EIP 2362), Preis- / numerische Datenfeeds zu standardisieren und neuen Protokollen die einfache Integration mehrerer Orakel in ihr System zu erleichtern.

Das wegnehmen

Sie sollten wissen, woher die ultimative Sicherheit Ihres Protokolls kommt. Wenn Sie Ihre Preis-Feed-Sicherheit an einen Oracle-Anbieter auslagern, kennen Sie die Details, wann diese fehlschlagen, und behandeln Sie sie entsprechend. Wenn Sie die endgültige Steuerung Ihres Protokolls wünschen, müssen Sie es so besitzen, dass die Integrität und Dezentralisierung des Systems gewährleistet ist. Ethereum ist ein phänomenales Ökosystem von Projekten, die einige der modernsten Programme der Welt aufbauen, und Orakel bekommen allmählich die Aufmerksamkeit, die sie verdienen. Wir können ein System aufbauen, das in einem dezentralen Netzwerk Sinn macht. Wir müssen nur ehrlich über die Einschränkungen sein, klug über die Randfälle und entschlossen, wirklich dezentrale Anwendungen zu erstellen.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close