O consenso social da comunidade blockchain é algo frágil, devemos manter o minimalismo da cadeia e não sobrecarregar o consenso do Ethereum.
Escrito por: Vitalik Buterin
Compilação: Web3 Grand Voyage
O mecanismo de consenso da rede Ethereum é atualmente um dos sistemas econômicos criptografados mais seguros. Um bloco é confirmado a cada 6,4 minutos por 18 milhões de ETH (~$ 34 bilhões) de validadores executando várias implementações de protocolo diferentes para redundância. Se algo der errado com o consenso criptoeconômico, seja devido a um bug ou um ataque deliberado de 51%, uma grande comunidade de milhares de desenvolvedores e muito mais usuários monitora cuidadosamente para garantir que a cadeia seja restaurada adequadamente. Assim que a cadeia for restaurada, as regras do protocolo garantirão que os invasores sejam severamente punidos.
Ao longo dos anos, tem havido muitas ideias (muitas vezes no estágio de experimento de pensamento) de alavancar o conjunto validador Ethereum, e até mesmo o consenso social Ethereum, para outros propósitos:
The ultimate oracle machine: Proponha uma proposta de que os usuários possam votar pela verdade enviando ETH, usando o mecanismo SchellingCoin: todos que votarem na resposta da maioria podem obter uma parte proporcional de todos os ETH que votaram na resposta da minoria .
A descrição continua afirmando: "Portanto, em princípio, este é um jogo simétrico. O que quebra a simetria é que a) a verdade é o ponto natural de coordenação e, mais importante, b) as pessoas que apostam na verdade podem, se perderem , ameaçam Fork Ethereum.”
Re-staking: Um conjunto de técnicas usadas por muitos protocolos (incluindo EigenLayer), com base nas quais os detentores de tokens Ethereum podem colocar simultaneamente suas ações como depósito em outro protocolo. Em alguns casos, seus depósitos também são penalizados se violarem as regras de outros protocolos. Em outros casos, não há incentivos no protocolo e a participação é usada apenas para votação.
Recuperação de projeto L2 orientada por L1: Foi levantado muitas vezes que, se L2 tiver um bug, L1 pode bifurcar para restaurá-lo. Um exemplo recente é esse projeto, usando soft forks L1 para se recuperar de falhas L2.
O objetivo deste post é explicar em detalhes por que acredito que algumas dessas tecnologias representam um alto grau de risco sistêmico para o ecossistema e devem ser bloqueadas e combatidas.
Essas propostas geralmente são feitas com boas intenções, então o objetivo não é focar em indivíduos ou projetos, mas em tecnologia. O princípio geral que este artigo tentará defender é o seguinte: **Embora existam alguns riscos associados ao uso duplo de ETH prometido pelos validadores, é basicamente aceitável, no entanto, tentar "recrutar" o consenso social Ethereum para servir ao seu O objetivo do aplicativo não é desejável. **
Exemplo de diferença entre a reutilização do validador (baixo risco) e a sobrecarga do consenso social (alto risco)
Alice criou uma rede social web3, se você puder provar criptograficamente que controla as chaves de um validador Ethereum ativo, você obterá automaticamente o status de "verificado". **baixo risco. **
*Bob prova que é rico o suficiente para atender a certos requisitos legais, provando criptograficamente que controla as chaves de dez validadores ativos do Ethereum. **baixo risco. **
Charlie afirma ter refutado a conjectura dos primos gêmeos e afirma conhecer o maior p tal que p e p+2 são ambos primos. Ele muda seu endereço de retirada prometido para um contrato inteligente onde qualquer um pode enviar um suposto contra-exemplo q > p, junto com uma prova SNARK de que q e q+2 são números primos. Se alguém fizer uma reclamação válida, o validador de Bob é forçado a sair e o remetente recebe o ETH restante de Bob. **baixo risco. **
A Dogecoin decidiu mudar para Proof of Stake e, para aumentar o tamanho de seu pool de segurança, permite que os detentores de tokens Ethereum façam uma "promessa dupla" enquanto ingressam em seu conjunto de validadores. Para fazer isso, os detentores de tokens Ethereum precisam alterar seus endereços de retirada de apostas para um contrato inteligente, onde qualquer pessoa pode enviar uma prova de que violou as regras de apostas da Dogecoin. Se alguém apresentar tal prova, o validador do titular será forçado a retirar, e seus ETH restantes serão usados para comprar e destruir DOGE. **baixo risco. **
O eCash fez o mesmo que o Dogecoin, mas os líderes do projeto foram um passo adiante ao anunciar que, se a maioria dos validadores participantes do ETH conspirar para censurar as transações do eCash, eles esperam que a comunidade Ethereum faça um hard fork para remover esses validadores. Eles argumentam que a Ethereum está interessada em fazer isso, pois esses validadores provaram ser maliciosos e não confiáveis. **alto risco. **
Fred criou um oráculo de preço ETH/USD que funciona permitindo que os validadores do Ethereum participem e votem, sem incentivos. **baixo risco. **
George criou um oráculo de preços ETH/USD que funciona permitindo que os detentores de ETH participem e votem. Para evitar preguiça e possível suborno, eles adicionaram um incentivo em que os participantes que respondem dentro de 1% da mediana recebem 1% do ETH para os participantes que respondem mais de 1% da mediana. Quando perguntado "E se alguém se oferecesse com credibilidade para subornar todos os participantes e todos começassem a enviar respostas erradas, e os honestos recebessem 10 milhões de ETH?", George respondeu: Então o Ethereum teria que retirar fundos de jogadores ruins. **alto risco. **
*George evita visivelmente responder a apostas médias a altas (uma vez que o projeto pode criar incentivos para tentar tal bifurcação, então é possível tentar uma bifurcação mesmo sem incentivo formal)
George respondeu: "Então o atacante ganha, e vamos desistir de usar este oráculo." Baixo a médio risco (não exatamente "baixo risco", apenas porque o mecanismo cria um grande número de Incentivar atores a defender independentemente forks para proteger seus depósitos)
Hermione criou um segundo andar de sucesso e afirma que, como seu segundo andar é o maior, é inerentemente o mais seguro, porque se houver um erro e os fundos forem roubados, a perda será tão grande que a comunidade não terá escolha, usuários ' os fundos só podem ser recuperados por meio de uma bifurcação. **alto risco. **
**Se você está projetando um protocolo onde mesmo que tudo caia completamente, a perda é limitada aos validadores e usuários que optam por participar e usar seu protocolo, então é de baixo risco. Por outro lado, se você está introduzindo intencionalmente um consenso social mais amplo do ecossistema Ethereum para resolver seus problemas por meio de uma bifurcação ou reorganização, isso é um risco alto e acho que devemos resistir fortemente a todas as tentativas de criar essa expectativa. **
Situações intermediárias são aquelas que começam em categorias de baixo risco, mas dão a seus participantes um incentivo para deslizar em direção a categorias de alto risco; Técnicas no estilo SchellingCoin, especialmente mecanismos com penalidades significativas por se afastar da maioria, são um excelente exemplo.
**Então, o que há de errado em estender o consenso Ethereum? **
Digamos que seja 2025 e um grupo de pessoas, frustrado com as opções existentes, decida criar um novo oráculo de preços ETH/USD que determine o preço, permitindo que os validadores votem a cada hora. Se um validador votar, ele será recompensado incondicionalmente com uma parte das taxas do sistema. Mas em pouco tempo, os atores começam a ficar preguiçosos: eles se conectam a APIs centralizadas e, quando essas APIs sofrem um ataque cibernético, eles desistem ou começam a relatar valores errados. Para resolver isso, eles introduziram incentivos: o oráculo também vota no preço de uma semana atrás, e se o seu voto (em tempo real ou retrospectivo) diferir em mais de 1% do voto mediano, você será fortemente penalizado, as penalidades serão ser dado a quem votou "corretamente".
Em um ano, mais de 90% dos validadores participaram. Alguém perguntou: E se o Lido, juntamente com vários outros grandes apostadores, realizar um ataque de 51% na votação, forçar um falso valor de preço ETH/USD e extrair pesadas penalidades de todos aqueles que não participarem do ataque? Nesse ponto, os proponentes da máquina oráculo, já profundamente envolvidos no plano, responderam: Se isso acontecer, o Ethereum definitivamente irá bifurcar e expulsar os bandidos.
No início, o programa era limitado a ETH/USD, que parecia bastante estável. Mas com o tempo, outros índices foram adicionados: ETH/EUR, ETH/CNY e, finalmente, as taxas de câmbio de todos os países do G20.
No entanto, em 2034, as coisas começam a dar errado. O Brasil passa por uma crise política inesperadamente séria que levou a eleições disputadas. Um partido controla a capital e 75% do país, mas outro partido controla algumas áreas do norte. A principal mídia ocidental pensa que o partido do norte é o vencedor claro porque seu comportamento é legal, enquanto o comportamento do partido do sul é ilegal (e eles são fascistas). No entanto, fontes oficiais na Índia e na China, assim como Elon Musk, acreditam que os partidos do Sul realmente controlam a maior parte da terra e que a comunidade internacional não deve tentar policiar o mundo, mas deve aceitar esse resultado.
Neste ponto, o Brasil já possui um CBDC que se divide em duas bifurcações: BRL-N (no norte) e BRL-S (no sul). 60% dos participantes do Ethereum ofereceram uma taxa de câmbio de ETH/BRL-S quando o oráculo votou. A maioria dos líderes comunitários e empresas condenou a submissão covarde dos interessados ao fascismo e propôs um hard fork na cadeia para incluir apenas "bons validadores" que oferecem a taxa ETH/BRL-N e reduzem os saldos de outros validadores para quase zero. Em suas bolhas de mídia social, eles acham que vão vencer claramente. No entanto, uma vez que a bifurcação ocorre, o poder do lado BRL-S é inesperadamente forte. O que eles esperavam ser uma vitória esmagadora foi, na verdade, uma divisão da comunidade de quase 50-50.
Neste ponto, as duas partes estão em dois universos separados, cada uma com duas correntes, e não podem realmente voltar a ficar juntas. Ethereum, uma plataforma global sem permissão criada em parte para escapar da influência dos estados e da geopolítica, foi dividida em duas devido a sérios problemas internos inesperados em qualquer um dos países membros do G20.
**Esta é uma boa história de ficção científica que poderia até dar um bom filme. Mas o que podemos realmente aprender com isso? **
A "pureza" do blockchain, no sentido de que é uma construção puramente matemática que apenas tenta chegar a um consenso em coisas puramente matemáticas, é uma enorme vantagem. Assim que um blockchain tenta "enganchar" o mundo exterior, os conflitos com o mundo exterior começam a afetar o blockchain. Se um evento político suficientemente extremo ocorrer, de fato, até mesmo um oráculo monetário poderia separar as comunidades, visto que a história acima é basicamente uma paródia do que realmente aconteceu em todos os principais países (> 25 milhões de habitantes) na última década.
Aqui estão alguns cenários possíveis:
A moeda rastreada pelo oráculo (possivelmente até o dólar americano) simplesmente hiperinfla e o mercado entra em colapso a ponto de não haver um preço de mercado claro em algum momento.
Uma divisão controversa como a da história acima não é hipotética se o Ethereum adicionar um oráculo de preço a outra criptomoeda: é algo que já aconteceu, incluindo a história do Bitcoin e do próprio Ethereum.
Se controles rígidos de capital forem impostos, qual preço relatar entre as duas moedas como o preço de mercado legítimo se tornará uma questão política.
Mas, mais importante, acho que há uma cerca de Schelling: uma vez que um blockchain começa a incorporar índices de preços do mundo real como um recurso de protocolo de camada, ele pode facilmente sucumbir à interpretação de mais e mais informações do mundo real. A introdução de uma camada de índices de preços também expande a superfície de ataque legal do blockchain: mais do que uma plataforma de tecnologia neutra, torna-se mais claramente um instrumento financeiro.
**Além do índice de preços, e os outros riscos? **
Qualquer expansão da "responsabilidade" do consenso Ethereum aumenta o custo, a complexidade e o risco de executar validadores. Os validadores devem prestar atenção humana, executar e atualizar software adicional para garantir que eles se comportem corretamente de acordo com outros protocolos sendo introduzidos. Outras comunidades ganham a capacidade de externalizar suas necessidades de resolução de disputas para a comunidade Ethereum. Os validadores e a comunidade Ethereum como um todo são forçados a tomar mais decisões, cada uma das quais corre o risco de dividir a comunidade. Mesmo sem uma divisão, o desejo de evitar essa pressão cria incentivos adicionais para externalizar a tomada de decisões para entidades centralizadas por meio de staking pools.
A possibilidade de divisão também é grandemente aumentada pelo indesejável mecanismo grande demais para falhar. Existem tantos projetos de segunda camada e camada de aplicação no Ethereum que é impraticável para o consenso da comunidade Ethereum estar disposto a fazer um fork para resolver todos eles. Portanto, projetos maiores inevitavelmente têm uma chance maior de serem socorridos. Isso, por sua vez, leva a que grandes projetos cheguem ao fosso: você prefere colocar sua moeda no Arbitrum ou no Optimism, se algo der errado, o Ethereum irá bifurcar para salvar a situação, ou no Taiko porque é menor (e não ocidental e, portanto, menos socialmente conectado nos principais círculos de desenvolvedores), resgates com suporte de L1 são menos prováveis?
**No entanto, bugs são um risco e precisamos de oráculos melhores. Então o que deveríamos fazer? **
Acho que a melhor solução para esses problemas é específica da situação, porque os vários problemas são de natureza muito diferente. Algumas soluções incluem:
Oráculos de preços: oráculos descentralizados que não são totalmente criptoeconômicos ou oráculos validadores baseados em votação que prometem explicitamente que sua estratégia de recuperação de emergência é algo diferente de recorrer ao consenso L1 para recuperação (ou ambos) alguma combinação deles). Por exemplo, os oráculos de preços podem confiar em uma suposição de confiança de que os participantes votantes são lentos para corromper, de modo que os usuários recebem avisos prévios sobre ataques e podem sair de qualquer sistema dependente de oráculos. Esse oráculo pode intencionalmente conceder recompensas após um longo atraso, de modo que, se uma instância do protocolo ficar fora de serviço (por exemplo, porque o oráculo falhou e a comunidade bifurca para outra versão), os participantes não são recompensados.
Um oráculo de verdade mais complexo sobre fatos mais subjetivos do que preço: algum tipo de sistema judicial descentralizado construído em um DAO criptoeconômico não completo.
Layer2****Protocolo:
A curto prazo, conte com parte das rodinhas (este post chama de Fase 1)
A médio prazo, conte com vários sistemas de prova. Hardware confiável, como o SGX, pode ser incluído aqui; eu desencorajaria fortemente sistemas como o SGX como a única garantia de segurança, mas eles podem ser valiosos como parte de um sistema 2 de 3.
A longo prazo, espera-se que recursos complexos como "verificação EVM" sejam eventualmente incorporados ao protocolo.
Pontes entre cadeias: Lógica semelhante aos oráculos, mas também minimiza sua dependência de pontes: mantenha ativos em suas cadeias de origem e use protocolos de troca atômica para transferir valor entre diferentes cadeias.
Use o conjunto de validadores Ethereum para proteger outras cadeias: Uma das razões pelas quais a abordagem Dogecoin (mais segura) na lista de exemplos acima pode ser insuficiente é que, embora evite ataques de reversão de finalidade de 51%, ela não impede ataques de censura de 51%. No entanto, se você já depende de validadores no Ethereum, uma direção possível é parar de tentar gerenciar uma cadeia independente e, em vez disso, tornar-se um sistema de validação eficiente ancorado no Ethereum. Se a cadeia fizesse tal mudança, sua proteção contra ataques de reversão de finalidade seria tão forte quanto a do Ethereum e seria capaz de impedir até 99% dos ataques de censura (em comparação com 49% anteriormente).
para concluir
O consenso social em uma comunidade blockchain é algo frágil. Devido à necessidade de atualizações, à existência de bugs e ao fato de que ataques de 51% são sempre possíveis, o consenso social é necessário, mas como tem um risco tão alto de causar divisões na cadeia, devemos usá-lo com cautela em comunidades maduras . Existe um desejo natural de estender a funcionalidade principal do blockchain, que detém o maior peso econômico e os maiores observadores da comunidade, mas cada uma dessas extensões torna o próprio núcleo mais vulnerável.
Devemos ter cuidado com os projetos da camada de aplicativos que realizam ações que podem aumentar o "escopo" do consenso da blockchain, a menos que essas ações estejam validando as principais regras do protocolo Ethereum. É natural que os projetos de camada de aplicativo tentem tais estratégias, muitas vezes sem perceber os riscos, mas os resultados podem facilmente entrar em desacordo com os objetivos da comunidade como um todo. Tal processo, sem princípios limitantes, pode resultar na comunidade blockchain tendo cada vez mais "deveres" ao longo do tempo, levando-a a uma situação em que enfrenta um alto risco de divisões a cada ano e algum tipo de autoridade burocrática de fato sobre a cadeia. Uma escolha desconfortável entre o controle final.
**Devemos manter a cadeia minimalista, apoiar usos para reestaqueamento que não pareçam ladeiras escorregadias, expandir o papel do consenso Ethereum e ajudar os desenvolvedores a encontrar outras estratégias para atingir seus objetivos de segurança. **
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Vitalik: Mantenha a cadeia minimalista e não sobrecarregue o consenso da Ethereum
Escrito por: Vitalik Buterin
Compilação: Web3 Grand Voyage
O mecanismo de consenso da rede Ethereum é atualmente um dos sistemas econômicos criptografados mais seguros. Um bloco é confirmado a cada 6,4 minutos por 18 milhões de ETH (~$ 34 bilhões) de validadores executando várias implementações de protocolo diferentes para redundância. Se algo der errado com o consenso criptoeconômico, seja devido a um bug ou um ataque deliberado de 51%, uma grande comunidade de milhares de desenvolvedores e muito mais usuários monitora cuidadosamente para garantir que a cadeia seja restaurada adequadamente. Assim que a cadeia for restaurada, as regras do protocolo garantirão que os invasores sejam severamente punidos.
Ao longo dos anos, tem havido muitas ideias (muitas vezes no estágio de experimento de pensamento) de alavancar o conjunto validador Ethereum, e até mesmo o consenso social Ethereum, para outros propósitos:
The ultimate oracle machine: Proponha uma proposta de que os usuários possam votar pela verdade enviando ETH, usando o mecanismo SchellingCoin: todos que votarem na resposta da maioria podem obter uma parte proporcional de todos os ETH que votaram na resposta da minoria .
A descrição continua afirmando: "Portanto, em princípio, este é um jogo simétrico. O que quebra a simetria é que a) a verdade é o ponto natural de coordenação e, mais importante, b) as pessoas que apostam na verdade podem, se perderem , ameaçam Fork Ethereum.”
Re-staking: Um conjunto de técnicas usadas por muitos protocolos (incluindo EigenLayer), com base nas quais os detentores de tokens Ethereum podem colocar simultaneamente suas ações como depósito em outro protocolo. Em alguns casos, seus depósitos também são penalizados se violarem as regras de outros protocolos. Em outros casos, não há incentivos no protocolo e a participação é usada apenas para votação.
Recuperação de projeto L2 orientada por L1: Foi levantado muitas vezes que, se L2 tiver um bug, L1 pode bifurcar para restaurá-lo. Um exemplo recente é esse projeto, usando soft forks L1 para se recuperar de falhas L2.
O objetivo deste post é explicar em detalhes por que acredito que algumas dessas tecnologias representam um alto grau de risco sistêmico para o ecossistema e devem ser bloqueadas e combatidas.
Essas propostas geralmente são feitas com boas intenções, então o objetivo não é focar em indivíduos ou projetos, mas em tecnologia. O princípio geral que este artigo tentará defender é o seguinte: **Embora existam alguns riscos associados ao uso duplo de ETH prometido pelos validadores, é basicamente aceitável, no entanto, tentar "recrutar" o consenso social Ethereum para servir ao seu O objetivo do aplicativo não é desejável. **
Exemplo de diferença entre a reutilização do validador (baixo risco) e a sobrecarga do consenso social (alto risco)
**Se você está projetando um protocolo onde mesmo que tudo caia completamente, a perda é limitada aos validadores e usuários que optam por participar e usar seu protocolo, então é de baixo risco. Por outro lado, se você está introduzindo intencionalmente um consenso social mais amplo do ecossistema Ethereum para resolver seus problemas por meio de uma bifurcação ou reorganização, isso é um risco alto e acho que devemos resistir fortemente a todas as tentativas de criar essa expectativa. **
Situações intermediárias são aquelas que começam em categorias de baixo risco, mas dão a seus participantes um incentivo para deslizar em direção a categorias de alto risco; Técnicas no estilo SchellingCoin, especialmente mecanismos com penalidades significativas por se afastar da maioria, são um excelente exemplo.
**Então, o que há de errado em estender o consenso Ethereum? **
Digamos que seja 2025 e um grupo de pessoas, frustrado com as opções existentes, decida criar um novo oráculo de preços ETH/USD que determine o preço, permitindo que os validadores votem a cada hora. Se um validador votar, ele será recompensado incondicionalmente com uma parte das taxas do sistema. Mas em pouco tempo, os atores começam a ficar preguiçosos: eles se conectam a APIs centralizadas e, quando essas APIs sofrem um ataque cibernético, eles desistem ou começam a relatar valores errados. Para resolver isso, eles introduziram incentivos: o oráculo também vota no preço de uma semana atrás, e se o seu voto (em tempo real ou retrospectivo) diferir em mais de 1% do voto mediano, você será fortemente penalizado, as penalidades serão ser dado a quem votou "corretamente".
Em um ano, mais de 90% dos validadores participaram. Alguém perguntou: E se o Lido, juntamente com vários outros grandes apostadores, realizar um ataque de 51% na votação, forçar um falso valor de preço ETH/USD e extrair pesadas penalidades de todos aqueles que não participarem do ataque? Nesse ponto, os proponentes da máquina oráculo, já profundamente envolvidos no plano, responderam: Se isso acontecer, o Ethereum definitivamente irá bifurcar e expulsar os bandidos.
No início, o programa era limitado a ETH/USD, que parecia bastante estável. Mas com o tempo, outros índices foram adicionados: ETH/EUR, ETH/CNY e, finalmente, as taxas de câmbio de todos os países do G20.
No entanto, em 2034, as coisas começam a dar errado. O Brasil passa por uma crise política inesperadamente séria que levou a eleições disputadas. Um partido controla a capital e 75% do país, mas outro partido controla algumas áreas do norte. A principal mídia ocidental pensa que o partido do norte é o vencedor claro porque seu comportamento é legal, enquanto o comportamento do partido do sul é ilegal (e eles são fascistas). No entanto, fontes oficiais na Índia e na China, assim como Elon Musk, acreditam que os partidos do Sul realmente controlam a maior parte da terra e que a comunidade internacional não deve tentar policiar o mundo, mas deve aceitar esse resultado.
Neste ponto, o Brasil já possui um CBDC que se divide em duas bifurcações: BRL-N (no norte) e BRL-S (no sul). 60% dos participantes do Ethereum ofereceram uma taxa de câmbio de ETH/BRL-S quando o oráculo votou. A maioria dos líderes comunitários e empresas condenou a submissão covarde dos interessados ao fascismo e propôs um hard fork na cadeia para incluir apenas "bons validadores" que oferecem a taxa ETH/BRL-N e reduzem os saldos de outros validadores para quase zero. Em suas bolhas de mídia social, eles acham que vão vencer claramente. No entanto, uma vez que a bifurcação ocorre, o poder do lado BRL-S é inesperadamente forte. O que eles esperavam ser uma vitória esmagadora foi, na verdade, uma divisão da comunidade de quase 50-50.
Neste ponto, as duas partes estão em dois universos separados, cada uma com duas correntes, e não podem realmente voltar a ficar juntas. Ethereum, uma plataforma global sem permissão criada em parte para escapar da influência dos estados e da geopolítica, foi dividida em duas devido a sérios problemas internos inesperados em qualquer um dos países membros do G20.
**Esta é uma boa história de ficção científica que poderia até dar um bom filme. Mas o que podemos realmente aprender com isso? **
A "pureza" do blockchain, no sentido de que é uma construção puramente matemática que apenas tenta chegar a um consenso em coisas puramente matemáticas, é uma enorme vantagem. Assim que um blockchain tenta "enganchar" o mundo exterior, os conflitos com o mundo exterior começam a afetar o blockchain. Se um evento político suficientemente extremo ocorrer, de fato, até mesmo um oráculo monetário poderia separar as comunidades, visto que a história acima é basicamente uma paródia do que realmente aconteceu em todos os principais países (> 25 milhões de habitantes) na última década.
Aqui estão alguns cenários possíveis:
A moeda rastreada pelo oráculo (possivelmente até o dólar americano) simplesmente hiperinfla e o mercado entra em colapso a ponto de não haver um preço de mercado claro em algum momento.
Uma divisão controversa como a da história acima não é hipotética se o Ethereum adicionar um oráculo de preço a outra criptomoeda: é algo que já aconteceu, incluindo a história do Bitcoin e do próprio Ethereum.
Se controles rígidos de capital forem impostos, qual preço relatar entre as duas moedas como o preço de mercado legítimo se tornará uma questão política.
Mas, mais importante, acho que há uma cerca de Schelling: uma vez que um blockchain começa a incorporar índices de preços do mundo real como um recurso de protocolo de camada, ele pode facilmente sucumbir à interpretação de mais e mais informações do mundo real. A introdução de uma camada de índices de preços também expande a superfície de ataque legal do blockchain: mais do que uma plataforma de tecnologia neutra, torna-se mais claramente um instrumento financeiro.
**Além do índice de preços, e os outros riscos? **
Qualquer expansão da "responsabilidade" do consenso Ethereum aumenta o custo, a complexidade e o risco de executar validadores. Os validadores devem prestar atenção humana, executar e atualizar software adicional para garantir que eles se comportem corretamente de acordo com outros protocolos sendo introduzidos. Outras comunidades ganham a capacidade de externalizar suas necessidades de resolução de disputas para a comunidade Ethereum. Os validadores e a comunidade Ethereum como um todo são forçados a tomar mais decisões, cada uma das quais corre o risco de dividir a comunidade. Mesmo sem uma divisão, o desejo de evitar essa pressão cria incentivos adicionais para externalizar a tomada de decisões para entidades centralizadas por meio de staking pools.
A possibilidade de divisão também é grandemente aumentada pelo indesejável mecanismo grande demais para falhar. Existem tantos projetos de segunda camada e camada de aplicação no Ethereum que é impraticável para o consenso da comunidade Ethereum estar disposto a fazer um fork para resolver todos eles. Portanto, projetos maiores inevitavelmente têm uma chance maior de serem socorridos. Isso, por sua vez, leva a que grandes projetos cheguem ao fosso: você prefere colocar sua moeda no Arbitrum ou no Optimism, se algo der errado, o Ethereum irá bifurcar para salvar a situação, ou no Taiko porque é menor (e não ocidental e, portanto, menos socialmente conectado nos principais círculos de desenvolvedores), resgates com suporte de L1 são menos prováveis?
**No entanto, bugs são um risco e precisamos de oráculos melhores. Então o que deveríamos fazer? **
Acho que a melhor solução para esses problemas é específica da situação, porque os vários problemas são de natureza muito diferente. Algumas soluções incluem:
Oráculos de preços: oráculos descentralizados que não são totalmente criptoeconômicos ou oráculos validadores baseados em votação que prometem explicitamente que sua estratégia de recuperação de emergência é algo diferente de recorrer ao consenso L1 para recuperação (ou ambos) alguma combinação deles). Por exemplo, os oráculos de preços podem confiar em uma suposição de confiança de que os participantes votantes são lentos para corromper, de modo que os usuários recebem avisos prévios sobre ataques e podem sair de qualquer sistema dependente de oráculos. Esse oráculo pode intencionalmente conceder recompensas após um longo atraso, de modo que, se uma instância do protocolo ficar fora de serviço (por exemplo, porque o oráculo falhou e a comunidade bifurca para outra versão), os participantes não são recompensados.
Um oráculo de verdade mais complexo sobre fatos mais subjetivos do que preço: algum tipo de sistema judicial descentralizado construído em um DAO criptoeconômico não completo.
Layer2****Protocolo:
A curto prazo, conte com parte das rodinhas (este post chama de Fase 1)
A médio prazo, conte com vários sistemas de prova. Hardware confiável, como o SGX, pode ser incluído aqui; eu desencorajaria fortemente sistemas como o SGX como a única garantia de segurança, mas eles podem ser valiosos como parte de um sistema 2 de 3.
A longo prazo, espera-se que recursos complexos como "verificação EVM" sejam eventualmente incorporados ao protocolo.
Pontes entre cadeias: Lógica semelhante aos oráculos, mas também minimiza sua dependência de pontes: mantenha ativos em suas cadeias de origem e use protocolos de troca atômica para transferir valor entre diferentes cadeias.
Use o conjunto de validadores Ethereum para proteger outras cadeias: Uma das razões pelas quais a abordagem Dogecoin (mais segura) na lista de exemplos acima pode ser insuficiente é que, embora evite ataques de reversão de finalidade de 51%, ela não impede ataques de censura de 51%. No entanto, se você já depende de validadores no Ethereum, uma direção possível é parar de tentar gerenciar uma cadeia independente e, em vez disso, tornar-se um sistema de validação eficiente ancorado no Ethereum. Se a cadeia fizesse tal mudança, sua proteção contra ataques de reversão de finalidade seria tão forte quanto a do Ethereum e seria capaz de impedir até 99% dos ataques de censura (em comparação com 49% anteriormente).
para concluir
O consenso social em uma comunidade blockchain é algo frágil. Devido à necessidade de atualizações, à existência de bugs e ao fato de que ataques de 51% são sempre possíveis, o consenso social é necessário, mas como tem um risco tão alto de causar divisões na cadeia, devemos usá-lo com cautela em comunidades maduras . Existe um desejo natural de estender a funcionalidade principal do blockchain, que detém o maior peso econômico e os maiores observadores da comunidade, mas cada uma dessas extensões torna o próprio núcleo mais vulnerável.
Devemos ter cuidado com os projetos da camada de aplicativos que realizam ações que podem aumentar o "escopo" do consenso da blockchain, a menos que essas ações estejam validando as principais regras do protocolo Ethereum. É natural que os projetos de camada de aplicativo tentem tais estratégias, muitas vezes sem perceber os riscos, mas os resultados podem facilmente entrar em desacordo com os objetivos da comunidade como um todo. Tal processo, sem princípios limitantes, pode resultar na comunidade blockchain tendo cada vez mais "deveres" ao longo do tempo, levando-a a uma situação em que enfrenta um alto risco de divisões a cada ano e algum tipo de autoridade burocrática de fato sobre a cadeia. Uma escolha desconfortável entre o controle final.
**Devemos manter a cadeia minimalista, apoiar usos para reestaqueamento que não pareçam ladeiras escorregadias, expandir o papel do consenso Ethereum e ajudar os desenvolvedores a encontrar outras estratégias para atingir seus objetivos de segurança. **