Blockchain-orakler: En komplet vejledning

• Udviklere programmerer ofte smarte kontrakter til at aktivere, når bestemte virkelige begivenheder finder sted
• Orakler leverer automatisk de virkelige oplysninger til blockchainen uden menneskelig involvering
• Inkorporering af off-chain data giver decentraliserede applikationer (dApps) mulighed for at levere en meget bredere vifte af brugeroplevelser, såsom handel, forudsigelsesmarkeder, gambling og mere

Orakler giver blockchains og smarte kontrakter virkelige data, som ellers ikke ville eksistere på blockchainen. 

Fordi blockchains er specielt bygget til at spore information, der er gemt på deres netværk, kan de have svært ved at få adgang til information fra den "virkelige verden", der ikke stammer fra blockchainen selv.

Ved at give blockchains adgang til virkelige data, giver orakler udviklere mulighed for at skabe et bredere udvalg af decentraliserede applikationer (dApps). 

Hver dApp består af smarte kontrakter — stykker computerkode, der udfører bestemte funktioner, når forudbestemte betingelser er opfyldt. Disse fungerer på samme måde som de tjenester, som apps på din smartphone tilbyder, men uden at stole på menneskelige mellemled. 

Blockchains kan være isolerede netværk, der ikke har direkte adgang til virkelige begivenheder eller forhold. Ofte kan blockchains kun få adgang til data, der allerede findes på deres netværk, og kan derfor ikke få adgang til data, der ikke er direkte oprettet og gemt on-chain. 

Ved at fodre smarte kontrakter med virkelige data, såsom aktiekurser eller resultaterne af sportsbegivenheder, kan udviklere betydeligt udvide funktionaliteten af de applikationer, de skaber.

For eksempel, ved at bruge en oracle-tjeneste, kunne en udvikler skabe en decentraliseret forudsigelsesmarkedsapplikation.

Ved at bruge smarte kontrakter ville applikationen tillade brugere at spekulere i udfaldet af enhver fremtidig begivenhed med andre mennesker verden over. Disse kunne inkludere væddemål på, hvilket land der vil vinde den næste FIFA World Cup, hvem der vil vinde det næste amerikanske præsidentvalg eller ethvert andet udfald, som udvikleren vælger.

Ved at bruge virkelige data fra orakler kunne forudsigelsesmarkedet automatisk afgøre væddemål uden at kræve en menneskelig mellemmand til at godkende, hvem der vandt.

Uden orakler til at give adgang til off-chain data ville blockchain-netværk ikke have adgang til oplysninger som aktiemarkedspriser, brugeridentitetsdata, sportsresultater, vejret, transaktioner på andre blockchains og meget mere. 

I stedet ville blockchain sandsynligvis kræve menneskelig involvering for at give oplysningerne. Dette fører til centraliseringsrisiko, som ville underminere en af de vigtigste differentieringsfaktorer for blockchain-netværk: decentralisering.

Mange decentralized finance (DeFi) protokoller kunne ikke eksistere uden orakler og deres evne til at bringe data ind på kildeinformation, mens de stadig forbliver decentraliserede. 

Låneprotokoller som Aave (AAVE) der tillader brugere at låne og låne tokens kræver tæt overvågning af tokenpriser for at fungere. Hvis disse priser kunne manipuleres af en enkelt person, ville det ødelægge den decentrale natur af protokollen.

Handelsprotokoller som dYdX (DYDX) er afhængige af orakler for at returnere prisfeeds for handelbare aktiver. Hvis disse prisfeeds kun blev leveret af en enkelt person eller virksomhed, ville handelsservicen helt afhænge af dette centraliserede feed for at operere sin decentrale handelsplatform.

Spilprotokoller som Augur v2 (REPV2) har brug for orakler til at hente sportsresultater. Hvis protokollen ikke stolede på netværkets konsensus om udfaldet af en bestemt kamp, men i stedet stolede på en enkelt person til at give udfaldet, ville protokollen stole på en enkelt sandhedskilde, der kunne være udsat for manipulation.

I sidste ende spiller orakler en vigtig rolle i at forbinde den decentrale verden af blockchain-teknologi med begivenheder i den fysiske verden. Mens vi historisk set har været afhængige af centraliserede, "betroede" mellemled til at udføre denne opgave i fortiden, tilbyder orakler en mere gennemsigtig og manipulationssikker måde at verificere udfald på.

Et orakel har to komponenter:

1. En on-chain smart kontrakt
2. Et orakel netværk

Hvis en dApp har brug for data fra den virkelige verden fra et orakel, forbinder dApp's udviklere dens smart kontrakt til oraklets smart kontrakt. Oraklets smart kontrakt overvåger den tilknyttede dApp smart kontrakt for off-chain dataanmodninger. 

Når en dApp's smart kontrakt anmoder om off-chain data, såsom udfaldet af en bestemt begivenhed, sender oraklets smart kontrakt den dataanmodning videre til orakelnetværket. 

Et orakel netværk er et sæt computere, der samarbejder om at finde og verificere data. Når de finder disse data, når konsensus om deres gyldighed, og reformerer dataene til at være blockchain-læselige, sender netværket disse data til orakel smart kontrakten.

Endelig sender orakel smart kontrakten dataene tilbage til den oprindelige smart kontrakt for at udføre og validere den oprindelige transaktion med den ekstra kontekst givet af off-chain data fra oraklet.

Mens DeFi-orakler kan være nyttige, kræver de dApps, der bruger dem, at der træffes visse kompromiser.

Nogle protokoller får ros for at være "oracle-fri" og ikke stole på orakler for information. Blockchain-brugere, der forstår kompromiserne ved orakelnetsværk, kan bedre forstå DeFi og bedre vurdere DeFi-tokens.

Blockchains forbliver ofte isolerede af en grund - for at holde deres data sikre. 

At tillade orakler at bringe data udefra på kæden medfører visse risici. 

Mange orakler bruger proprietær infrastruktur og netværk (for eksempel de tre lag af decentralisering i Chainlink Price Feeds) for at sikre og transmittere data. 

Hackere kan angribe denne infrastruktur på måder, de ikke kan angribe blockchains. Så mens orakler kan tilføje nyttig information til et blockchain-økosystem, har de også potentiale til at gøre det mindre sikkert, hvis netværket står over for et koordineret angreb.

Der er mange måder, orakelangreb kan skade brugere gennem datamanipulation. 

For eksempel kunne en hacker manipulere et orakel til at rapportere den forkerte Bitcoin-pris til et decentraliseret marked. I så fald kan handlende købe eller sælge med tab i forhold til den korrekte markedspris.

Tilsvarende kan forkert prisinformation udløse lånefejl og likvidationer på decentraliserede låne- og yield farming-platforme.

Unøjagtige oplysninger om sportsbegivenheder kan udløse urigtige udbetalinger på gambling dApps. Bruger-tab fra denne slags manipulerede data kan udløses pludseligt og være kostbare for brugerne.

I 2022 blev en velkendt DeFi-platform på Solana blockchain kaldet Mango Markets (MNGO) udnyttet på grund af orakelmanipulation. 

Hackerens første skridt var at kunstigt drive prisen på den native token, MNGO, op med næsten 30x. Derefter drænede hackeren protokollen for dens midler ved at tage massive lån ved at bruge den kunstigt oppustede MNGO-token som sikkerhed. 

Oraklet modtog en dårlig input via en oppustet token-pris, hvilket havde den bivirkning, at det fejlagtigt antog, at hackerens sikkerhed var værd betydeligt mere, end den faktisk var.

Nogle orakler er mere risikable end andre. For eksempel kan mindre eller nyere orakelnetsværk være mere sårbare over for angreb end større og relativt ældre, der har været pålidelige over tid. 

Nyere orakelnetsværk kan have kamptestet infrastruktur, hvilket kan få nogle til at stille spørgsmålstegn ved, om der er uopdagede sårbarhedspunkter.

En måde at begrænse orakelrisici på er at engagere sig med protokoller, der enten ikke bruger orakler eller bruger orakelnetsværk, der har en dokumenteret track record for at være pålidelige.

Uniswap (UNI) er et top eksempel på en DeFi-protokol, der ikke bruger et orakel og dermed har sikkerhedsfordelen ved at være "orakel-fri." 

På grund af naturen af likviditetspools og hvordan de prissætter aktiver, er Uniswap ikke afhængig af eksterne prisdata. I stedet er Uniswap i stand til at generere alle de data, det har brug for for at fungere direkte fra sine egne smarte kontrakter.

Selvom intet orakel er garanteret at være sikkert mod cyberangreb, er der flere førende tjenester, som mange DeFi-handlere og protokoller bruger: 

De fleste førende oracle-netværk har tokens, der bidrager til netværkets infrastruktur og får værdi fra dets succes.

Kraken tilbyder digitale aktiver til de fleste af DeFi's førende oracle-netværk og de aktiver, der bruger deres tjenester lige nu.