Что такое оракул в криптовалюте

Обновлено: 05.07.2024

В данный момент блокчейны сильно изолированны от внешних источников информации — как централизованных ресурсов, так и других блокчейнов. Чтобы разные цепочки блоков были совместимы и легко обменивались данными между собой (и с внешними ресурсами) можно использовать оракулов.

Что такое оракулы

Оракул — это система, которая получает и верифицирует события извне блокчейна и передает эти данные в блокчейн для использования в смарт-контрактах (или наоборот). Оракулы критически необходимы для смарт-контрактов, потому что смарт-контракты строго детерминированны. Информация должна поступать в смарт-контракт по определённому каналу, способному подтвердить её достоверность.

Есть несколько видов оракулов, обеспечивающих тот или иной вид связи:

программные — получают данные из интернета или из других блокчейнов;
аппаратные — получают данные от различных датчиков (RFID метки, умный дом, лично мне на ум сразу приходит применение в логистике и IoT);

входящие — извне блокчейна в смарт-контракт;
исходящие — из смарт-контракта на какой-то ресурс;

Пример для чего это нужно: 3 оракула получают курс BTC/USD с Binance, BitMex и Coinbase, а на выход передают среднее значение. Так сглаживаются незначительные расхождения между биржами.

Рассказывая об оракулах и их реализациях нельзя пройти мимо Web3, концепции, ради которой они и придумывалось. Изначально Web3 был идеей семантической паутины, где каждый сайт размечен метаданными, чтобы улучшить взаимодействие c поисковыми системами. Однако современная идея Web3 — сеть, состоящая из dApps. А децентрализованным приложениям нужны оракулы.

Создать оракула самостоятельно можно (и, в некоторых случаях, нужно), но есть некоторые часто использующиеся оракулы (к примеру, генератор случайных чисел), поэтому рентабельно использование оракул-проектов. Два главных (на данный момент) проекта, разрабатывающие оракулов — Band и Chainlink.

Town Crier vs DECO: какой оракул использовать в блокчейне?

На сегодня только ленивый не написал про технологию блокчейн, криптовалюты и насколько это круто. Но в этой статье не будет восхваления данной технологии, речь пойдет как раз о ее недостатках и способах их устранения.

Во время работы над одним из проектов в компании Альтирикс системс, появилась задача защищенного, цензуростойкого подтверждения данных из внешнего для блокчейн источника. Необходимо было подтверждать изменения в записях третьей системы и на основе этих изменений выполнять ту или иную ветку в логике смарт-контракта. Задача на первый взгляд достаточно тривиальная, но, когда от результата ее выполнения зависит финансовое состояние одной из сторон-участниц процесса, появляются дополнительные требования. Прежде всего это всестороннее доверие к подобному механизму валидации. Но обо всем по порядку.

Проблема заключается в том, что блокчейн сам по себе является автономным, замкнутым объектом, поэтому смарт-контракты внутри блокчейна ничего не знают о внешнем мире. В то же время условия смарт-контрактов часто связаны с информацией о реальных вещах (flight delay, курс валют и т.д.). Для правильной работы смарт-контрактов, информация, полученная извне блокчейна, должна быть надежной и проверенной. Данная проблема решается с помощью использования оракулов, таких как Town Crier и DECO. Данные оракулы позволяют смарт-контракту в сети блокчейн доверять информации с проверенного веб-сервера, можно сказать, что это поставщики надежной информации.

Оракулы

Представьте, что смарт-контракт выполняет перевод 0.001 btc на ваш bitcoin-кошелек в случае победы вашего любимого футбольного клуба в кубке России. В случае действительной победы, смарт-контракту необходимо передать информацию о том, какой клуб победил, и здесь возникает ряд проблем: где взять эту информацию, как ее безопасно передать в смарт-контракт и как убедиться, что информация, поступившая в смарт-контракт на самом деле совпадает с действительностью?

В вопросе с источником информации могут быть 2 сценария: подключение смарт-контракта к доверенному веб-сайту, на котором централизованно хранится информация о результатах матчей и второй вариант — подключить сразу несколько сайтов и дальше делать выбор информации по большинству источников, предоставляющих одинаковые данные. Для того, чтобы удостовериться в правильности информации, используются оракулы, например Oraclize, использующий TLSNotary (Модификация TLS для доказательства подлинности данных). Но про Oraclize информации в гугл достаточно, и на Хабре есть несколько статей, я же сегодня расскажу об оракулах, использующих немного другой подход к передаче информации: Town Crier и DECO. В статье приведено описание принципов работы обоих оракулов, а также детальное сравнение.

Town Crier

Часть Relay включает в себя Client Interface, TCP, Blockchain Interface. Client Interface нужен для аттестации кода анклава и связи с клиентом. Клиент отправляет запрос на аттестацию с помощью ecall и получает timestamp, подписанный sk_TC вместе с att (сигнатура аттестации), далее att подтверждается с помощью Intel Attestation Service (IAS), а timestamp проверяется доверенным time service. Blockchain Interface проверяет поступающие запросы и размещает транзакции в блокчейн для доставки datagrams. Geth — официальный клиент Ethereum и позволяет Relay взаимодействовать с блокчейном через RPC calls.

Работая с TEE, TC позволяет запустить сразу несколько анклавов параллельно, тем самым увеличивая скорость обработки информации в 3 раза. Если при одном работающем анклаве скорость была 15 tx/sec, то при 20 параллельно запущенных анклавах скорость возрастает до 65 tx/sec, для сравнения, максимальная скорость работы в блокчейне Bitcoin — 26 tx/sec.

DECO (Decentralized Oracles for TLS) был представлен на CCS’20, работает с сайтами, поддерживающими TLS соединение. Обеспечивает конфиденциальность и целостность данных.
DECO c TLS используют симметричное шифрование, тем самым у клиента и веб-сервера есть ключи шифрования, и клиент, если захочет, может подделать данные сеанса TLS. Для решения данной проблемы DECO использует трехсторонний протокол рукопожатия между prover (смарт-контракт), verifier (оракул) и web-server (источник данных).

Принцип работы DECO состоит в том, чтобы проверяющий (prover) получил часть данных D и подтвердил верификатору (verifier), что D поступил от TLS-сервера S. Еще одна проблема заключается в том, что TLS не подписывает данные и TLS-клиенту сложно доказать, что данные получены именно с того сервера (provenance difficulty).

Настроив трехстороннее рукопожатие, обмен данными между клиентом и сервером будет проведен с гарантией безопасности.

Говоря о системе децентрализованных оракулов, нельзя не упомянуть Chainlink, который стремится создать децентрализованную сеть узлов оракулов, совместимую с Ethereum, Bitcoin и Hyperledger, с учетом модульности: каждая часть системы может быть обновлена. При этом для обеспечения безопасности, Chainlink предлагает каждому оракулу, участвующему в задании, выдавать комбинацию ключей (открытый и закрытый). Закрытый ключ используется для генерации частичной подписи, которая содержит их решение на запрос данных. Для получения ответа необходимо объединение всех частичных подписей оракулов сети.

Chainlink планирует провести первоначальный PoC DECO с упором на децентрализованные финансовые приложения, такие как Mixicles. На момент написания статьи вышла новость на Forbes, о том, что Chainlink приобрела DECO у Cornell University.

Chainlink

В целом, Chainlink и Band очень похожи — и в дефолтных решениях, и в возможностях разработки. Chainlink проще в работе, в нём нет голосования за провайдеров информации, а Band более гибкий, потому что использует Cosmos SDK и является 100% open source.

В данный Chainlink значительно популярнее, в списке партнёров проекта Google Cloud, Binance, Matic Network и Polkadot. Также Chainlink сконцентрировался на оракулах для сферы DeFi, которая сейчас стремительно растёт.

Ресурсы, данные которых можно получить через оракула от Chainlink.

Заключение

Оракулы — хорошая идея для получения данных из централизованных ресурсов в блокчейн, и я буду внимательно следить за её развитием. Однако если говорить о взаимной совместимости разных блокчейнов, есть другие решения, в том числе парачейны (ещё более многообещающая технология и тема моего следующего поста).

Атаки на оракулы

С точки зрения информационной безопасности, были рассмотрены следующие атаки на Town Crier:

Rogue smart-contact code injection on TEE nodes.
Суть атаки: передача в TEE заведомо неверного кода смарт-контракта, таким образом, злоумышленник, который получил доступ к узлу, будет иметь возможность выполнить собственный (мошеннический) смарт-контракт на дешифрованный данные. Тем не менее возвращаемые значения будут зашифрованы с помощью private key, и единственный вариант доступа к таким данным заключается в утечке зашифрованного текста при возврате/выводе.
Защита от данной атаки заключается в проверке анклавом правильности кода, находящегося по текущему адресу. Это может быть достигнуто с помощью схемы адресации, где адрес контракта определяется путем хеширования кода контракта.

Contract state ciphertext changes leak.
Суть атаки: Владельцы узлов, на которых выполняются смарт-контракты, имеют доступ к contract state в зашифрованной форме вне анклава. Злоумышленник, заполучив управление узлом, может сравнивать contact state до и после выполнения транзакции и может определить, какие аргументы были внесены и какой именно метод смарт-контракта использован, так как сам код смарт-контракта и его технические спецификации общедоступны.
Защита в обеспечении надежности самого узла.

Side-channel attacks.
Особый тип атак, использующий мониторинг доступа к памяти и кэшу анклава в различных сценариях. Пример такой атаки — Prime and Probe.

Порядок проведения атаки:

t₀: Злоумышленник заполняет весь кэш данных процесса жертвы.
t₁: Жертва выполняет код с обращениями к памяти, которые зависят от конфиденциальных данных жертвы (криптографические ключи). Выбор cache line происходит по значению keybit. В примере на рисунке, keybit = 0 и прочитан адрес X в cache line 2. Данные, хранящиеся в X, загружаются в кэш, вытесняя данные, которые были там до этого.
t₂: Злоумышленник проверяет, какие из его строк кэша были вытеснены — строки, используемые жертвой. Делается это с помощью измерения времени доступа. Повторяя эту операцию для каждого из keybit, злоумышленник получает весь ключ.

Защита от атаки: В Intel SGX есть защита от side-channel attacks, которая запрещает мониторинг событий, связанных с кэшем, но атака Prime and Probe все равно пройдет, так как злоумышленник наблюдает за событиями кэша своего процесса и разделяет кэш с жертвой.

Таким образом, на данный момент надежной защиты от этой атаки нет.

Известны также атаки типа Spectre и Foreshadow (L1TF), похожие на Prime and Probe. Они позволяют производить чтение данных из кэш-памяти через сторонний канал. Предусмотрена защита от уязвимости Spectre-v2, работающая против двух данных атак.

По отношению к DECO, трехстороннее рукопожатие предоставляет гарантию безопасности:

Prover Integrity: взломанный prover не может подделать информацию о происхождении server и не может заставить принимать server недопустимые запросы или отвечать неправильно на действительные запросы. Это осуществимо через шаблоны запросов между server и prover.
Verifier Integrity: взломанный verifier не может заставить prover получать неправильные ответы.
Конфиденциальность: Взломанный verifier изучает только общедоступную информацию (запрос, имя сервера).

В DECO возможны только уязвимости, связанные с инъекцией трафика. Вначале, при трехстороннем рукопожатии verifier может установить идентичность сервера с помощью fresh nonce. Однако, после рукопожатия verifier должен полагаться на индикаторы сетевого уровня (IP-адреса). Таким образом, связь между verifier и server должна быть защищена от инъекции трафика. Это достигается с помощью использования Proxy.

Сравнение оракулов

Town Crier основан на работе с анклавом в серверной части, DECO же позволяет производить проверку подлинности происхождения данных с помощью трехстороннего рукопожатия и шифрования данных криптографическими ключами. Сравнение данных оракулов проводилось по следующим критериям: быстродействие, безопасность, стоимость и практичность.

Town Crier	DECO
быстродействие	Быстрее (0.6s to finish)	Медленнее (10.50s to finish the protocol)
безопасность	Менее безопасен	Более безопасен
стоимость	Дороже	Дешевле
практичность	Требует специальное hardware	Работает с любым сервером, поддерживающим TLS

Быстродействие: Для работы с DECO требуется настройка трехстороннего рукопожатия, при настройке через LAN это занимает 0.37 секунд, для взаимодействия после установления связи эффективен 2PC-HMAC (0,13 с на запись). Производительность DECO зависит от доступных наборов шифров TLS, размера личных данных и сложности доказательств для конкретного приложения. На примере приложения бинарного опциона от IC3: завершение протокола через LAN занимает около 10,50 с. Для сравнения, Town Crier требуется для выполнения аналогичного приложения примерно 0,6 секунды, то есть примерно в 20 раз быстрее, чем DECO. При равных условиях, TC будет быстрее.

Безопасность: Атаки на анклав Intel SGX (side-channel attacks) работают и могут нанести реальный ущерб участникам смарт-контракта. Относительно DECO возможны атаки, связанные с инъекцией трафика, но использование proxy сводит такие атаки на нет. Поэтому DECO более безопасный.

Стоимость: Стоимость оборудования, поддерживающего работу с Intel SGX выше стоимости настройки протокола в DECO. Поэтому TC дороже.

Практичность: Для работы с Town Crier обязательно специальное оборудование, поддерживающее TEE. Например, Intel SGX поддерживается на процессорах семейства Intel Core 6-го поколения и новее. DECO же позволяет работать с любым оборудованием, хотя есть настройка DECO с использованием TEE. По процессу настройки трехстороннее рукопожатие у DECO может занять некоторое время, но это не идет ни в какое сравнение с ограничением в hardware для TC, поэтому DECO более практичный.

Заключение

Рассмотрев два оракула в отдельности и сравнив их по четырем критериям, видно, что Town Crier уступает DECO по трем пунктам из четырех. DECO более надежный с точки зрения информационной безопасности, дешевле и более практичный, хотя настройка трехстороннего протокола может занять некоторое время и имеет свои минусы, например, дополнительные операции с ключами шифрования. TC работает быстрее DECO, но уязвимость, связанная с side-channel attack делает его подверженным риску потери конфиденциальности. Надо учитывать, что DECO был представлен в январе 2020 года, и еще не прошло достаточно времени, чтобы полагать его безопасным. Town Crier уже 4 года подвергается атакам и прошел через множество проверок, так что его применение во многих проектах оправдано.

Стоит отметить, что сам по себе оракул не является источником данных, это скорее один из слоев, который запрашивает, проверяет и аутентифицирует все показания внешних источников, а затем ретранслирует эту информацию. Данные, передаваемые оракулами, бывают разных видов: информация о ценах, успешное завершение платежа или температура, измеренная датчиком.

Блокчейн оракулы – Это те самые переводчики и проводники, которые связывают источники данных из внешнего мира (Интернета) и блокчейн . Оракулы принимают информацию с различных источников и преобразуют ее в язык, понятный смарт-контрактам – программам, которые автономно обрабатывают операции на блокчейне. Другими словами, оракулы обслуживают всю экосистему Web3.

Среди данных, получаемых оракулами, могут быть такие, как текущее состояние сети или актуальный курс криптовалюты. Смарт-контракты используют эти данные в соответствии с правилами, заложенными в исходном коде, а затем транслируют пользователям и контролируют сделки на их основе.

Без оракулов блокчейн и умные контракты не смогли бы получить доступ к данным из внешнего мира, поскольку это не заложено в их протоколах. Оракулы значительно расширяют область применения смарт-контрактов за счет того, что они могут работать с данными вне блокчейна.

Оракулы могут не только принимать данные из внешних оффчейн-источников, но и отправлять их обратно. Функционал оракулов определяется разработчиками в зависимости от целей их использования.

Наличие потребности в получении внешних данных для развития блокчейна привело к появлению интересных разработок в этой сфере. Например, оракулы позволяют подключать технологию блокчейн к любому существующему API, осуществлять платежи с использованием традиционных платежных сетей и разрешать соединения между смарт-контрактами и другими цепями.

В зависимости от принципа работы различают несколько видов оракулов:

Для запроса данных из вне, необходимо привести в действие смарт-контракт и потратить на это сетевые ресурсы. Некоторые оракулы также имеют возможность не только лишь передавать информацию в смарт-контракты, но и отправлять ее обратно на внешние источники.

Вариантов использования оракулов великое множество. Прежде функции смарт-контрактов были ограничены. Программа отслеживала и контролировала выполнение условий сделки только внутри блокчейна. Например, при покупке токенов продавцу необходимо обеспечить их поставку. Если один из пользователей их не выполнит, то сделка не будет совершена, а зарезервированные монеты отправятся обратно владельцам.

Но что, если нужно выполнить проверку из других источников вне блокчейна? И здесь на помощь приходят оракулы, которые предоставляют совместимость ончейновых данных из Web3 и обычного Web.

Представим ситуацию, когда два игрока спорят о том, какой курс достигнет Ethereum к концу 2020 года. Игрок A ставит на то, что криптовалюта вырастет до $1000, а игрок B – что упадет до $200. Они делают ставку и фиксируют сделку с помощью смарт-контракта. Но сам по себе смарт-контракт не может получить данные о курсе.

Тогда вмешиваются оракулы, которые получают данные о курсе криптовалют через API биржевой платформы или сервис для мониторинга курсов в режиме реального времени. Смарт-контракт получает данные, сверяет их с прогнозами игроков и переводит монеты победителю, который был ближе всего к правильному ответу.

Оракулы открывают смарт-контракты для широкого спектра применений:

К примеру, вычислительный гигант IBM предлагает платформу глобальной цепочки поставок под названием TradeLens , в которой используется технология блокчейна.

Для решения этой проблемы разработали блокчейн Chainlink , состоящий из децентрализованной сети оракулов. Оракулы получают данные из различных источников и сверяют их между собой. Только после этого информация отправляется на смарт-контракт. Таким образом смарт-контракты получают более достоверную и точную информацию, чем при работе отдельного оракула. К тому же, этот подход исключает любые манипуляции с данными.

Рынок этих высокоспециализированных программ промежуточного программного обеспечения быстро растет, и, поскольку каждый день появляются новые способы использования технологии блокчейн, спрос будет только увеличиваться.

Лидер отрасли – компания Oraclize . Другие стартапы, такие как ChainLink и Blocksense, также стремятся захватить долю рынка. Наконец, крупные корпорации (IBM и Microsoft) видят потенциал этой сферы и активно занимаются разработкой подобных платформ.

Приведем другой пример использования оракула:

Предположим, что Алиса и Боб делают ставку на то, кто победит на президентских выборах в США. Алиса считает, что победит кандидат от республиканцев, а Боб считает, что победит представитель демократов. Они соглашаются с условиями пари и блокируют определенную часть средств в смарт-контракте, который предоставляет выигрыш победителю на основании результата выборов.

Поскольку смарт-контракт не может взаимодействовать с внешними источниками данных, он полностью зависим от оракула, который предоставить ему необходимую информацию, в данном случае, это результат президентских выборов. После окончания выборов, оракул подает запрос на доверенный API, чтобы выяснить, какой кандидат выиграл, и передает эту информацию смарт-контракту. Затем контракт отправляет средства Алисе или Бобу, в зависимости от результата.

Если бы не деятельность оракула, ретранслирующего пакеты данных, отсутствовал бы способ определить победителя без стороннего вмешательства.

Оракулы требуют доверия. Проблемы возникают при использовании только одного оракула для разрешения событий. Например, для некоторых событий может потребоваться конкретная информация, или огромный объем событий может запутать один оракул. Особую озабоченность вызывает риск того, что оракул обманет участников, купив акции с глубоко надуманным результатом и неверно решив событие в этом направлении.

Этот результат делает оракул ошибочным. Если один Оракул разрешит рынок для победителя спортивного матча, и шансы для этого рынка будут равны 20 к 1, оракул купит акции в последнем исходе, что приведет к гарантированной большой прибыли. Если выгода от такого шага больше, чем прогнозируемая выручка от честного оракула, а риск легального обращения за помощью низок, то рациональным (хотя и крайне неэтичным) решением будет обмануть рынок и отказаться от услуг оракула.

Поскольку смарт-контракты принимают решение на основании данных, которые им предоставляют оракулы, они являются ключом к здоровой работе блокчейн-экосистемы. Основная проблема с которой сталкиваются при разработке оракулов, заключается в том, что риск возможных негативных влияний на оракула напрямую сказывается на работе смарт-контракта, который на нем основывается. Это часто упоминается как «проблема оракула».

К сожалению, оракулы не являются частью механизмов безопасности публичных блокчейнов, потому как они никоим образом не связаны с консенсусом блокчейн-сети. Конфликт доверия между сторонними оракулами и ненадежным исполнением смарт-контрактов все еще остается нерешенной проблемой.

Атака посредника также может представлять угрозу, когда злоумышленник получает доступ к потоку данных между оракулами и контрактом, и модифицирует или фальсифицирует передаваемые данные.

Разработкой проектов, связанных с развитием и внедрением блокчейн-оракулов занимаются несколько компаний.

Блокчейн-оракулы повышают масштабируемость блокчейн-экосистемы Web3 путем ее слияния с внешним миром и повышает прозрачность данных. Такой механизм благоприятно способствую массовому внедрению децентрализованных решений в традиционные системы. Оракулы построили нерушимый мост между он-чейн и офф-чейн экосистемой и наладили совместимость между ними.

Надежный механизм, упрощающий коммуникацию между смарт-контрактами и внешним миром, жизненно важен для принятия обществом технологии блокчейн в глобальном масштабе. Без оракулов, смарт-контракты будут полагаться только на ту информацию, которая уже находится в сетях, что значительно ограничивает их возможности.

Децентрализованные оракулы обладают большим потенциалом для введения защитных механизмов, которые могли бы устранить большую часть системного риска из блокчейн-экосистемы. Оракулы по прежнему остаются одним из важнейших строительных блоков, который необходимо внедрить безопасным, надежным и доверительным образом для дальнейшего развития блокчейн-технологий и экосистемы в целом.

Одной из наиболее вероятных и многообещающих перспектив является создание единой интегрированной платформы для взаимодействия блокчейна и внешнего мира. Стандартизированные инструменты и интерфейсы упрощают работу как для разработчиков, так и для пользователей сервисов на базе блокчейн-технологии. Это означает, что мы, вероятно, увидим ожесточенную конкуренцию между несколькими провайдерами, пока один или несколько из них не получат широкого признания у аудитории.

DIA является платформой с открытым исходным кодом, данными и оракулами для экосистемы DeFi . Приложения DeFi полагаются на надежные и масштабируемые потоки данных, чтобы создавать надежные продукты и избегать эксплуатации и манипуляций. Она использует криптоэкономические стимулы и мудрость сообщества для получения, проверки и доставки надежных финансовых данных о цифровых активах.

Если простым языком, оракул — это постоянное обновление ценовых данных через API сервисы/биржи. То есть, оракул — даёт 100% гарантию того, что текущая цена соответствует реальности, проверяя её на все возможных доверенных ресурсах, делает это в реальном времени без остановки.

Команда постоянно добавляет новые оракулы и функции, только за последний месяц DIA запустили или обновили оракулы для Bancor , Compound , DYDX , AAVE , bZx , Loopring , Uniswap и Gnosis .

Прозрачность. Каналы данных DIA являются открытыми и доступными. Источники, методологии, скребковый код размещаются на Github, а база данных хэшируется по цепочке для полной проверки исторических данных.
Утверждение. Данные проверяются целым сообществом заинтересованных сторон. Участники рынка могут подавать запросы на получение данных и стимулировать проверку каналов. Постоянно стимулируемая валидация с помощью токеновых ставок обеспечивает эффективное качество.
Масштабируемость. Децентрализованный поиск данных обеспечивает легкую масштабируемость. DeFi позволяет разрабатывать финансовые продукты на основе самых разнообразных базовых активов и событий. DIA предоставляет масштабируемую инфраструктуру для удовлетворения потребностей в данных.

DIA имеет важное значение как для DeFi , так и для традиционных финансов.

Платформы. DeFi платформы, такие как MakerDao , Synthetix , Ampleforth и им подобные, особенно подвержены уязвимости oracle. Поскольку предполагается, что эти платформы будут автономными финансовыми протоколами, обслуживающими различные финансовые потребности, они критически зависят от прозрачных и точных ценовых оракулов. Платформы DeFi будут мигрировать на сторонние решения, которые являются прозрачными и проверяемыми для обеспечения устойчивости их основного продукта. DIA обслуживает эти потребности уникально.

Трейдеры и финансовые институты. Физические или юридические лица, участвующие в любой торговой деятельности, сильно выигрывают от открытых и надежных данных. Это включает в себя управляющих фондами, трейдеров, индивидуальных инвесторов и всех остальных в финансовом или криптопространстве.

Поставщики информации. Любой желающий предоставить точную информацию о цифровых активах или финансовых рынках может получить высоконадежные данные с платформы DIA. Эта группа включает в себя поставщиков контента, таких как сайты финансовых новостей, платформы криптографических данных, институты маркетинговых исследований и многое другое.

Регуляторы и финансовые органы. Финансовое регулирование и налоговые органы зависят от надежных рыночных данных для принятия твердых решений и будут оптимально обслуживаться платформой.

Принцип работы DIA шаг за шагом:

Запрос данных. Заинтересованные стороны, которые ищут конкретный набор данных, который еще не был опубликован на платформе DIA, могут публично представить и финансировать заявку на запрос этих данных. Успешное предоставление данных связано с вознаграждением, которое выплачивается запросчиком данных в токенах DIA после проверки информации.
Представление данных. Стимулированные запросом данных поставщики данных создают скребки, подключаются к API или цепным данным для предоставления запрашиваемых данных.
Валидация. Аналитики данных проверяют представленный код с помощью механизма размещения ставок. Если представленные данные подозреваются в неправильности, любой желающий может оспорить представленный код, сделав ставку на токены DIA. Сообщество проекта определяет через процесс голосования по ставкам, кто предоставил правильное решение и кто будет вознагражден соответствующей ставкой. Кроме того, ассоциация предоставляет вознаграждение за обнаружение ошибок, ошибок, попыток манипулирования или недостатков безопасности, а также за улучшение и построение общей структуры платформы и безопасности.
Хранение данных. Проверенные данные хранятся в неизменяемой базе данных с открытым исходным кодом и публикуются на платформе.
Использование. Доступ к данным через oracles (on-chain) или через API (off-chain). Доступ к историческим финансовым данным можно получить бесплатно, в то время как токены DIA взимаются за доступ к живым ценам или конкретным API.

Децентрализованные финансы (DeFi) превращают традиционные финансовые продукты в надежные, прозрачные протоколы, работающие без посредников.

Экспоненциально растущие проекты, такие как Maker, AAVE, Compound и Synthetix, требуют от оракулов предоставления критически важных фундаментальных данных, таких как цены активов. Эти оракулы являются одним из важнейших строительных блоков для функционирования и роста экосистемы DeFi и должны отвечать требованиям зрелого рынка и обещаниям DeFi о прозрачности и независимости.

Ускоряющийся рост платформ и продуктов DeFi с их уникальной композиционностью создает взаимозависимости и требует надежного источника данных о ценах активов. Сегодня большинство продуктов DeFi не имеют решения для сбора данных о ценах и полагаются на непрозрачные источники данных. Продукты DeFi либо строили свои собственные оракулы , либо полагались на внешние решения. Данные, предоставляемые этими оракулами, и используемая методология являются непрозрачными и создают существенные риски для инвесторов.

Это создает один из самых больших векторов атаки для злоумышленников, эксплуатирующих технологические и методологические уязвимости. Отсутствие точных данных является питательной средой для ценовых манипуляций и уже привело к растущему недоверию к достоверности базовой рыночной информации о цифровых активах.

Ненадежные данные, измененные злоумышленниками на традиционных рынках, вызвали огромные затраты для инвесторов. Откровенная фальсификация рыночной информации (например, скандал с LIBOR ) привела к введению регуляторами новых безрисковых ставок.

Мы считаем, что поставщики oracle, которые передают данные в приложения DeFi, должны обеспечить достаточный уровень прозрачности и проверяемости для обеспечения эффективности и точности ценообразования. Сегодня во многих случаях по-прежнему преобладает централизованная, управляемая архитектура.

Токены управления DIA используются для осуществления следующих видов деятельности:

Голосование по вопросам управления. Любой вопрос, касающийся ассоциации и платформы, который имеет серьезные последствия, будет вынесен на голосование с помощью токена управления. Любой владелец токена может принять участие и отдать свой голос.
Финансирование сбора. Лица, ищущие данные, могут назначать вознаграждение за конкретные потребности в данных. Поставщики данных, которые строят скребки для получения определенных наборов данных, будут вознаграждены щедростью по завершении работы.
Валидация данных с помощью токенов staking DIA. Токены могут быть поставлены на кон, чтобы стимулировать валидацию существующих оракулов, скребков, методологий и многого другого.
Стимулирование развития платформы. Платформа будет разрабатываться ее сообществом и держателями токенов. Любая желательная функция может быть предложена, проголосована, профинансирована и проработана сообществом разработчиков DIA.
Доступ к потокам живых данных и конкретным API. Интерфейсам все исторические данные могут быть доступны бесплатно, в то время как доступ к потокам живых данных и конкретным API-интерфейсам можно приобрести с помощью токенов DIA.

Посетите официальный сайт проекта , чтобы найти более подробную информацию о DIA и начать использовать прозрачные оракулы.

DIA Labs была создана для стимулирования использования дизайна oracle, который является масштабируемым благодаря своей краудсорсинговой природе и прозрачным, предоставляя полную информацию об источнике данных и используемых методологиях — как для разработки новых приложений, так и для улучшения существующих приложений. Инфраструктура oracle DIA обеспечивает основу для этого и позволяет развивать гетерогенные приложения в быстро развивающейся экосистеме DeFi.

DIA Labs состоит из трех частей:

На момент написания статьи, криптовалюта DIA находится на 188 строчке в рейтинге CoinMarketCap . Рыночная капитализация составляет $54,2 млн., а ежедневный объем торгов равен $30,2 млн.

Band Protocol

Band Protocol работает на алгоритме консенсуса dPoS (что это?) и поставщики данных отвечают за подлинность деньгами, а не только репутацией.

В экосистеме проекта есть три типа пользователей:

Поставщики данных, которые независимо работают над безопасной передачей данных извне блокчейна в цепочку блоков. Держатели токенов делают ставку на поставщиков данных, чтобы предоставить им право передавать данные в протокол.
Разработчики dApp, которые платят небольшие сборы за использование оракула.
Держатели токенов Band, которые голосуют за поставщиков данных. Проголосовав своими токенами за поставщика, они получают вознаграждение из денег, выплачиваемых dApps.

Кстати, среди инвесторов Band легендарный венчурный фонд Sequoia и Binance.

Читайте также: