Faits saillants:

Le risque d’oracles réside dans la dépendance à l’égard d’un tiers qui peut être réglementé ou corrompu.

Une solution possible est la mise en place d’incitations et d’un système oracle décentralisé.

La finance décentralisée (DeFi) est fondamentalement une mesure pour remplacer la plupart, sinon la totalité, des fonctions du système financier traditionnel par des contrats intelligents qui éliminent le besoin d’un intermédiaire fiable de l’équation.

Mais tels qu’ils existent aujourd’hui, DeFi ne répond pas exactement à cet objectif. En effet, les types de contrats intelligents les plus intéressants ils nécessitent toujours l’utilisation d’un tiers de confiance sous la forme d’un oracle.

Alors que les développeurs et les chercheurs de l’écosystème DeFi travaillent dur sur le problème d’Oracle, il est difficile de savoir s’ils seront en mesure de trouver une solution suffisante. Et si les oracles ne peuvent pas résister aux réglementations gouvernementales et à la corruption, alors bon nombre des points clés des ventes de DeFi disparaîtront dans les airs.

Que sont les oracles de prix et pourquoi sont-ils nécessaires?

Vers 2017, les contrats intelligents sont devenus un terme populaire qui, comme de nombreux autres termes de l’écosystème de la crypto-monnaie, a commencé à perdre son sens. Un contrat intelligent, du moins en théorie, est un contrat qui est appliqué par le code plutôt que par le système judiciaire traditionnel. Le problème est que beaucoup de ces types de contrats impliquent des oracles.

En termes simples, un oracle est une personne ou une entité de confiance qui fournit des informations du monde réel dans le monde de la blockchain. Si deux personnes font un pari sur un match de basket grâce à un contrat intelligent sur une blockchain, la troisième partie – l’oracle -, permet au contrat intelligent de connaître le résultat du jeu en publiant les données impliquées dans la blockchain.

Ce processus est généralement automatisé via un logiciel. Par exemple, un bot peut enregistrer NBA.com pour obtenir des scores de jeu et les publier automatiquement sur la blockchain. Mais qu’il s’agisse d’une personne ou d’un logiciel, cela existe en dehors de la blockchain.

Les oracles sont nécessaires parce que les réseaux de crypto-monnaie comme Ethereum n’ont aucune connaissance du monde extérieur. Il n’y a aucun moyen pour le réseau Ethereum de connaître le taux de change ETH / USD actuel ou qui a remporté la dernière élection présidentielle américaine sans recevoir d’informations de l’extérieur de la blockchain.

Cette réalité est connue sous le nom de problème oracle. En fait, ce problème existe toujours, à différents niveaux, dans toutes les applications DeFi qui ont été publiées à ce jour.

Un outil qui affaiblit la décentralisation

Malgré le fait que vous pouvez actuellement placer un pari sur un événement sportif et couvrir vos économies de crypto-monnaie dans une monnaie fiduciaire locale sans avoir à céder la garde de vos crypto-monnaies à un courtier, un oracle est toujours utilisé pour régler ces contrats.

Cet oracle peut être malveillant ou incompétent, ce qui signifie que la résolution d’un différend sur un contrat intelligent pourrait se terminer dans le mauvais sens.. Par exemple, si l’oracle est piraté, le pirate a le contrôle du résultat au lieu de l’entité derrière l’oracle. Ou, si deux personnes parient sur un événement sportif, le perdant pourrait être en mesure de soudoyer l’oracle pour signaler le mauvais gagnant, ce qui entraînerait l’envoi d’un contrat intelligent au perdant du pari.

Parce que la blockchain en elle-même n’a pas de moyen de vérifier l’authenticité des informations fournies depuis l’extérieur de la blockchain par l’oracle, ce type de fraude est possible. Et bien que le gagnant du pari puisse certainement protester, les transactions sur la blockchain ont tendance à être irréversibles.

En termes francs, le fait qu’il y ait un certain code dans une blockchain n’aide pas à se prémunir contre un oracle corrompu. Alors que DeFi est parfois appelé “Money Legos”, les critiques disent que les problèmes associés aux oracles font une analogie plus correcte est “Money Jenga”.

Certains développeurs comparent DeFi au jeu jenga, en raison de l’instabilité de son modèle et de sa vulnérabilité à la centralisation de certaines entités. Source: Roman Koval / Pexels.com

Les gens travaillent sur une sorte d’idée clé derrière DeFi depuis presque aussi longtemps que Bitcoin. Par exemple, un livre blanc Mastercoin, maintenant appelé Omni, a été publié en janvier 2012; et cela a discuté de certains des contrats intelligents qui sont populaires dans DeFi aujourd’hui, tels que les offres de pièces initiales et les actifs stables. Le problème de l’oracle, cependant, restait.

Les oracles peuvent être corrompus

“Ce sont tous des choses terribles, et pourtant personne n’apprécie le problème des oracles”, a déclaré Paul Sztorc, créateur de Bitcoin Hivemind et Drivechain, à un média interrogé sur l’état des oracles aujourd’hui. .

Sztorc a fait une présentation sur les problèmes des différentes solutions oracle qui ont été proposées au fil des ans, y compris son propre projet Bitcoin Hivemind, lors de l’événement Qcon en 2017 à Londres. L’une des questions clés sur lesquelles il s’est concentré était incitation d’Oracles à obtenir des pots-de-vin des utilisateurs ou pour devenir un utilisateur vous-même et fixer le résultat d’un pari en votre faveur. Sztorc a également abordé les problèmes liés à la revente des données oracle à moindre coût après leur publication, ce qui pourrait rendre plus difficile le paiement des oracles pour leur travail.

Au cours de son discours, Sztorc a utilisé la métaphore consistant à mettre de l’argent dans une boîte noire pour expliquer le problème des oracles. De leur point de vue, si Alice et Bob font un pari de 5 $ sur quelque chose avec l’utilisation d’un oracle blockchain, l’oracle qui fait le dernier appel sur le résultat du pari devient effectivement le gardien de cet argent détenu dans la boîte noire; Et je pourrais faire des affaires sous la table avec Bob ou Alice.

Une innovation clé avec Bitcoin a été de permettre à un système financier numérique d’exister sans avoir besoin d’un tiers de confiance pour traiter les transactions. Cela a permis au réseau de rester non réglementé, sans autorisations, et de rendre impossible sa désactivation. Le problème avec DeFi, au moins pour la façon dont ils existent aujourd’hui, c’est que ceux-ci réintroduisent le vide de sécurité tiers sous la forme d’un oracle.

Parce que les oracles sont des intermédiaires, ils peuvent recevoir des pots-de-vin de l’une des parties pour favoriser certaines informations. Source: Pixabay / Pexels.com

“Une partie de la philosophie Bitcoin est que vous contrôlez votre propre argent, et en le mettant entre les mains de quelqu’un d’autre, vous n’opérez plus en partie dans ce monde”, a déclaré Sztorc à la fin de sa présentation en 2017.

Du point de vue de Sztorc, aucun progrès n’a été réalisé, ni même aucun progrès négatif, depuis que la solution Reality Keys d’Edmund Edgar est apparue il y a environ six ans. Cependant, Edgar n’est pas d’accord avec cette affirmation.

“Mon opinion est qu’au fil du temps, Bitcoin et Ethereum sont devenus les principaux, laissant derrière eux des gens qui ont moins de compétences, moins d’expérience et qui sont moins intéressés à vraiment résoudre un problème intéressant”, a ajouté Sztorc. “Ils veulent juste s’impliquer rapidement, il y a donc eu une attention renouvelée mais toujours aucun progrès.”

Sous la loupe de régulation

En plus des problèmes de confiance, oracles sont des cibles possibles pour les régulateurs. Abra peut être considéré comme une étude de cas dans ce domaine. Les actifs synthétiques étaient la tentative d’Abra de construire une banque mondiale sans permis. Tous les actifs détenus dans le sac à main d’Abra n’étaient, à un moment donné, qu’une couverture du prix du bitcoin via des contrats intelligents sur la blockchain Bitcoin.

L’idée de base était qu’un utilisateur serait en mesure de détenir n’importe quoi, du dollar américain aux actions d’Apple sur leurs smartphones en utilisant l’application Abra. Mais la réalité était que la valeur sous-jacente était Bitcoin en suivant le prix de ces actifs via un oracle.

Comme indiqué dans le récent document sur les pièces stables publié par le Financial Stability Board (PDF), L’interdiction du développement de pièces stables décentralisées est une option possible pour les gouvernements qui ne souhaitent pas que ce type de système existe.. Et l’oracle est un point centralisé, évidemment d’échec, qui pourrait être visé par les régulateurs et les législateurs.

“Nous ne gérons plus d’actifs synthétiques nulle part”, a déclaré le PDG d’Abra, Bill Barhydr, dans une interview pour le journal. “Tout est natif. C’était pour une combinaison d’incertitude juridique et de raisons de coût. Je dirais que la technologie a largement réussi, mais son application était légèrement en avance sur son temps. “

En passant, la question des oracles a été une critique clé pour Ethereum lui-même depuis avant sa sortie. En fait, on peut se demander si un contrat intelligent qui nécessite l’utilisation d’un oracle devrait même être considéré comme un contrat intelligent, car les résultats ne sont pas vraiment garantis par un code de chaîne.

A la recherche d’une solution

Si le recours à des oracles centralisés est le problème, alors des oracles décentralisés peu fiables pourraient être la solution. Mais cela s’est avéré assez difficile à développer.

“Les problèmes juridiques sont largement liés à la décentralisation”, a déclaré Barhydt. «S’il y a un bouton d’arrêt, il y a probablement une entité réglementée quelque part. Pour la réalité d’aujourd’hui, DeFi est toujours un rêve. Décentraliser la fonction des oracles si possible, éliminer ce bouton d’arrêt serait un grand pas vers la réalisation du rêve DeFi », a-t-il conclu.

Certains des projets travaillant sur des solutions décentralisées au problème Oracle comprennent Augur, Bitcoin Hivemind et Chainlink. L’an dernier, l’excitation générale concernant les solutions possibles au problème des oracles a été affichée avec Chainlink, car le jeton sous-jacent du réseau LINK a été l’un des premiers à présenter de meilleures performances que Bitcoin au cours d’une mauvaise année historique. pour les altcoins. Cependant, il convient de noter que le créateur d’Ethereum, Vitalik Buterin a récemment partagé sa conviction que Chainlik n’est pas suffisamment décentralisé pour résoudre tous les problèmes liés à Oracle.

Augur et Chainlink sont déjà en vie sur Ethereum, tandis que Bitcoin Hivemind a l’intention d’être publié en tant que chaîne parallèle à Bitcoin à un moment donné dans le futur. Ces réseaux impliquent généralement de créer des incitations pour que les oracles agissent de manière appropriée, plutôt que de créer une solution pare-balles. Un élément clé de cette structure d’incitation est généralement une forme de garantie établie par l’oracle qui peut être confisquée si elle ne fournit pas les informations correctes.

Cependant, le fait est que la blockchain ne connaît pas les informations correctes liées aux événements du monde réel, il faut donc se rappeler qu’un scénario d’échec total pourrait conduire à des oracles malveillants ne perdant pas toutes leurs garanties. La seule chose que la blockchain peut faire est comparer les réponses de différents oracles pondérés par le montant de la garantie fournie par chacun.

En d’autres termes, une fraude réussie nécessiterait ce qui équivaut effectivement à des attaques de 51% du réseau oracle décentralisé. En fait, les similitudes avec une attaque de 51% menée sur des mineurs de preuve de travail (PoW) sont si répandues que Sztorc a proposé une fois que les mineurs résolvent les conflits liés à Oracle sur les réseaux de crypto-monnaie.

“C’est une façon courante d’abandonner”, a déclaré Sztorc. “C’était dans l’ancien document de Princeton. Le problème est que cela conduit à une sorte de contradiction. Si les mineurs ne sont jamais d’accord, il y a une fourchette. Mais «résoudre le différend» en le jetant aux nœuds, c’est vraiment abandonner dans une certaine mesure. »

Il n’y a pas de réponse claire

À ce stade, il n’est pas clair si le système Oracle décentralisé peut offrir un niveau de confiance suffisant pour les contrats intelligents DeFi. Bien sûr, Bitcoin lui-même fonctionne également sur un système d’incitations plutôt que de garanties. Après tout, rien n’empêche 51% des mineurs de Bitcoin de collusion et empêche toute transaction Bitcoin d’avoir lieu. Les mineurs traitent les transactions et agissent de bonne foi car ils sont incités à le faire.

“Il n’y a pas de solution à long terme”, a déclaré le fondateur de Summa, James Prestwich. «Il y a beaucoup de gens qui travaillent à long terme pour faire fonctionner les systèmes. Un oracle des prix sera toujours un point de pression pour les acteurs hors protocole, tout comme la gouvernance. »

Cela dit, Prestwich a ajouté que Le système Oracle’s Maker est probablement suffisant pour les personnes qui veulent bricoler avec DeFi de nos jours.

Edmund Edgar susmentionné travaille toujours sur des problèmes liés aux oracles, malgré le fait que Reality Keys a été remplacé par Realitio. En ce qui concerne l’état actuel des oracles, Edgar voit Augur comme une évolution positive.

Il n’y a toujours pas de système ou d’outil permettant à la blockchain d’accéder à des informations externes sans intermédiaire. Source: TheDigitalArtist / Pixabay.com

“Je pense vraiment que le monde est passé de Reality Keys”, a déclaré Edgar. «Par exemple, Augur fait un type de travail dans la pratique, mais avec un lien de sécurité qui ne peut pas être appliqué. Augur peut être acheté à un certain prix, donc le montant misé doit être inférieur à ce prix. Le système d’Augur essaie de s’autoréguler afin que cela soit toujours vrai, mais il ne peut pas empêcher les gens de s’écarter de leurs données, donc l’autorégulation peut ne pas fonctionner.

Augur s’est initialement appuyé sur le livre blanc de Truthcoin de Sztorc, et Sztorc a également des préoccupations quant à savoir si leur modèle pourrait réellement fonctionner dans la pratique. “Comme je l’ai toujours dit, une conception décentralisée pourrait finalement se révéler dysfonctionnelle ou sapée par quelque chose d’aussi simple que Reality Keys ou une sorte de service ‘http://oracle.bitcoin.com’ ou Google ou autre”, a déclaré Sztorc. . “Cette personne serait la gardienne de tout l’argent. Il posséderait tout, ce qui finirait par être un cauchemar.

Avec les solutions actuellement disponibles, il est clair que les contrats intelligents basés sur Oracle ne pourront pas offrir les mêmes garanties de sécurité trouvé dans les transactions de crypto-monnaie entièrement natives. La question est donc: dans quelle mesure les oracles peuvent-ils être sûrs?

Peut-être que les utilisateurs seraient prêts à introduire un peu de risque de courtier dans leur portefeuille de dépenses sur un système de paiement de deuxième niveau comme le réseau Lightning, mais stockeront-ils la plupart de leurs économies dans un contrat intelligent où un oracle est en effet un oracle , dépositaire de vos fonds?

Combien d’argent êtes-vous prêt à risquer dans un système Oracle? c’est vraiment la question “, a déclaré Prestwich. “Êtes-vous prêt à investir toute votre entreprise dans cela?” Même si une solution suffisamment décentralisée au problème des oracles est publiée demain, il faudrait encore des années pour que ce système soit fiable. Et comme le gouffre d’argent contrôlé par l’oracle continue de croître, la récompense pour toute personne qui trouve un défaut de conception augmente également. Les services peuvent un jour sembler sûrs et fiables dans l’écosystème des crypto-monnaies et l’autre disparaître, comme cela a été vu dans l’industrie du marché darknet au fil des ans.

Pour l’instant, en termes de perspectives pour les systèmes Oracle décentralisés, peut-être que le consultant en blockchain Peter Todd l’a dit le mieux quand il a commenté l’idée Bitcoin Hivemind de Sztorc, alors appelée Truthcoin, il y a des années: «Je donnerais un faible taux de réussite, mais au moins, il est astucieusement fou, plutôt que stupidement fou. “

Version traduite de l’article de Kyle Torpey, publiée sur LongHash.