Open in app

Sign in

Write

Sign in

Chainlink 2.0 Super-Linear Staking: Uma Visão Geral

Luís Pedro Pinto
Chainlink Community
Published in
12 min readSep 16, 2022

Tradução de: https://blog.chain.link/explicit-staking-in-chainlink-2-0/

O recém-lançado Chainlink 2.0 Whitepaper apresenta uma variedade de inovações destinadas a melhorar significativamente os recursos das Redes Oracle Descentralizadas (DONs), principalmente ao permitir que os DONs realizem cálculos seguros off-chain. Com os DONs fornecendo acesso dos contratos inteligentes a uma ampla gama de serviços descentralizados além da entrega de dados, uma infraestrutura híbrida mais expansiva se torna disponível para os desenvolvedores, capacitando-os a combinar código on-chain com recursos off-chain para construir contratos inteligentes cada vez mais avançados.

Uma dimensão para provisionar esses contratos inteligentes híbridos de próxima geração é criar um modelo de segurança criptoeconômico robusto para DONs que maximiza o custo do ataque. Isso é fundamental para dimensionar a segurança dos DONs à medida que eles se envolvem cada vez mais na proteção de funções-chave em contratos inteligentes de alto valor que afetam os fundos dos usuários. Para alcançar um nível elevado de resistência a adulterações, o artigo apresenta o Explicit Staking — um sistema criptoeconômico avançado em desenvolvimento onde os nós Chainlink bloqueiam tokens LINK como garantia que pode ser reduzida por comportamento malicioso e indesejável.

O modelo de staking Chainlink é único porque foi projetado para proteger contra uma classe extremamente ampla de adversários bem capitalizados, além de obter um impacto de staking superlinear — um mecanismo em que os atores mal-intencionados precisam ter um orçamento significativamente maior do que os depósitos combinados de todos os nós em um DON, criando garantias de segurança cada vez maiores para aplicativos de contrato inteligente de alto valor de maneira econômica.

O mecanismo de staking explícito do Chainlink é superlinear à medida que o número de nós aumenta

Neste artigo, fornecemos uma visão geral do staking explícito na rede Chainlink 2.0 e como isso gerará um nível muito maior de segurança criptoeconômica para os usuários. Para obter mais informações sobre o modelo de staking explícito da Chainlink e todas as suas nuances técnicas, consulte a seção nove do Whitepaper Chainlink 2.0.

Papel do Explicit Staking em redes oracle descentralizadas

O mecanismo de staking explícito da Chainlink visa atingir um objetivo fundamentalmente diferente do staking nas redes blockchain. Enquanto blockchains Proof-of-Stake usam um mecanismo de staking para gerar consenso global em um conjunto de transações ordenadas em blocos criados continuamente, o staking explícito no Chainlink 2.0 visa alcançar a criação de relatórios oracle confiáveis ​​e resistentes a adulterações que reflitam com precisão o estado de eventos específicos do mundo real fora de uma blockchain (off-chain).

Em última análise, o objetivo do staking explícito no Chainlink 2.0 é aumentar a segurança criptoeconômica dos DONs, dando aos usuários maiores garantias quanto à validade e pontualidade dos dados externos e cálculos off-chain em que seus contratos inteligentes híbridos de alto valor dependem. Os mecanismos de staking da Oracle até o momento foram projetados apenas para proteger contra um conjunto restrito de ataques, sem os recursos de um adversário realista. Em comparação, o mecanismo de staking explícito do Chainlink protege contra uma ampla gama de ataques, incluindo estratégias avançadas como suborno em potencial, em que os nós são direcionados de acordo com sua função na rede, como aqueles selecionados para adjudicação de relatórios.

As fundações subjacentes ao staking explícito da Chainlink

O whitepaper do Chainlink 2.0 descreve como o staking explícito protegerá os DONs encarregados de fornecer dados do mercado financeiro on-chain, um recurso de dados externo comum exigido por muitos aplicativos DeFi. O mecanismo de staking explícito proposto consiste em vários componentes independentes que se combinam para gerar uma quantidade significativa de segurança criptoeconômica.

Contratos de Serviço

Atrás de cada DON há um contrato de serviço que definirá o número de tokens LINK que cada nó oracle é necessário para apostar e os principais requisitos de desempenho, como até que ponto a resposta de um nó individual pode se desviar do valor agregado e até que ponto o valor agregado em um oráculo relatório pode divergir do valor correto que deveria representar. O contrato de serviço também pode definir outros parâmetros, como as fontes de dados usadas, a frequência com que as atualizações devem ocorrer, quanto cada nó é pago e muito mais.

As saídas produzidas por um DON são estruturadas em rodadas de relatórios, onde cada rodada envolve a criação de um novo relatório oracle contendo a resposta individual de cada nó para um dado específico (por exemplo, o preço do ETH/USD), com todas as respostas individuais agregadas em um único valor (por exemplo, tomando a mediana). O contrato de serviço de uma rede DON define como cada relatório deve ser gerado e as condições em que a participação de um nó pode ser reduzida.

Qualquer seleção de nós pode ser escolhida para participar de um contrato de serviço do DON, incluindo a coleção existente de operadores de nós altamente confiáveis ​​e respeitáveis ​​que já protegem dezenas de bilhões de dólares dentro do ecossistema DeFi. Os nós podem ser filtrados e selecionados usando estruturas de reputação Chainlink existentes, como o Chainlink Market, que oferece um mercado sem permissão que destaca o desempenho histórico do operador de nó, como tempo de atividade, latência, desvio de resposta, redes suportadas, fontes de dados e muito mais.

Exemplo de desempenho do operador do nó, conforme mostrado no market.link

Redes Oracle de duas camadas

Para garantir que os termos do contrato de serviço sejam cumpridos adequadamente, será usado um design de rede oracle de duas camadas. Isso envolve um DON de primeira camada de alta eficiência e baixo custo, composto por nós que explicitamente apostam tokens LINK e assumem a responsabilidade de gerar continuamente novos relatórios oracle agregados regularmente. Além disso, um DON de segundo nível de segurança máxima e custo mais alto será usado para resolver quaisquer disputas criadas em relação à validade dos relatórios oracle gerados pelo primeiro nível. O design de rede oracle de duas camadas otimiza a eficiência durante o uso normal, enquanto prioriza a resistência à adulteração e a precisão durante a arbitragem de segunda camada para garantir que os nós na rede de primeira camada sejam responsabilizados por comportamento malicioso e baixo desempenho.

A Chainlink Network em sua implementação atual opera há mais de dois anos, gerando milhões de transações on-chain e garantindo dezenas de bilhões de dólares na economia DeFi. Nunca houve a necessidade de uma camada de arbitragem, pois os incentivos criptoeconômicos existentes garantiram que os operadores altamente respeitáveis ​​do nó Chainlink continuem a publicar relatórios oracle precisos on-chain sem problemas, mesmo durante o congestionamento da rede blockchain, para não comprometer sua reputação ou receita. No entanto, como uma superabundância de cautela, na chance extremamente improvável de que uma disputa possa surgir, o modelo Chainlink 2.0 suporta uma camada de arbitragem de segunda camada integrada, fornecendo garantias de segurança ainda maiores.

Segurança criptoeconômica de redes de segundo nível via votação do usuário

No caso raro em que uma disputa fosse levantada em um relatório oracle gerado pela rede oracle de primeira camada, acionado pelo mecanismo de vigilância/alerta descrito mais abaixo, a disputa seria resolvida por um comitê de segunda camada mais lento, composto pelo centenas e eventualmente milhares de usuários independentes do Chainlink, como Aave, Synthetix, Compound e muito mais. Se uma disputa fosse gerada, esses usuários votariam na precisão do relatório oracle original em questão usando uma prova TLS criptográfica produzida pela DECO que fornece evidência definitiva baseada em Prova de Conhecimento Zero de um ou vários provedores de dados. A DECO fornece arbitragem eficiente, de baixo custo e à prova de adulteração, permitindo que os participantes de segunda camada resolvam disputas mesmo sem acesso à fonte de dados original.

Como a segurança do aplicativo de contrato inteligente de cada usuário do Chainlink e os fundos do usuário que ele contém dependem de relatórios precisos do oráculo da Chainlink Network, cada eleitor de segundo nível é altamente incentivado economicamente a resolver disputas corretamente para não comprometer a segurança, reputação, e usabilidade de seu aplicativo ou potencialmente prejudicar o valor do token nativo de seu aplicativo. Mesmo sob a chance extremamente improvável de que uma minoria de usuários vote maliciosamente, a grande maioria dos participantes de segundo nível tem um grau significativo de pele no jogo, pois seu aplicativo depende fundamentalmente de relatórios precisos do oráculo. Com cada usuário pagante adicional, o orçamento de segurança da rede oracle Chainlink não apenas aumenta, mas também aumenta o número de participantes economicamente racionais de segundo nível.

Esses participantes de segunda camada podem consistir nas principais equipes de desenvolvimento que gerenciam aplicativos Chainlinked, bem como Organizações Autônomas Descentralizadas (DAOs) que consistem em detentores de token que governam esses aplicativos. No caso de DAOs usando seu token de governança nativo para votar em uma disputa de segundo nível, a segurança criptoeconômica do segundo nível aumenta proporcionalmente ao valor econômico total de todos os tokens de governança usados ​​no processo. Quaisquer participantes de segundo nível que votarem contra a prova DECO serão derrotados pela coleção de usuários que são incentivados a votar no relatório oracle preciso e estabelecerão um registro on-chain de votação incorreta, o que pode prejudicar a reputação de seu aplicativo.

Relatórios de vigilância priorizados

Para garantir que a rede oracle de segunda camada seja acionada adequadamente se ocorrer uma disputa, qualquer nó na rede de primeira camada pode atuar como um cão de guarda, emitindo um alerta se acreditar que o valor agregado de um relatório oracle está incorreto. Durante cada rodada de relatórios, cada nó na rede de primeira camada recebe aleatoriamente um número de prioridade pública que determina a ordem em que seus alertas (se houver) são processados ​​pela rede de segunda camada. Por exemplo, em uma rede de primeira camada com 100 nós, a cada nó seria atribuído um número exclusivo que varia de 1 a 100.

Se um alerta for gerado por nós watchdog e a rede de segundo nível determinar que o relatório agregado original do primeiro nível estava incorreto, então todo o LINK empiqueado depositado pela maioria maliciosa dos nós de primeiro nível será cortado (retirado) e dado ao nó watchdog alertando com o número de prioridade mais alto. Isso gera um forte incentivo financeiro para que os nós de primeira camada ajam de maneira economicamente racional como vigilantes, principalmente porque, se o relatório agregado do oráculo for determinado como incorreto, o cão de guarda terá a oportunidade de ganhar uma quantidade significativa de participação reduzida.

No caso altamente improvável de que a maioria dos nós na primeira camada seja corrompida/subornada e emita um valor incorreto, em vez do valor de relatório correto, o(s) nó(s) watchdog envia(m) um alerta para a rede de segunda camada, que determina e emite o valor de relatório correto, resultando em nós corrompidos perdendo seus depósitos para o nó watchdog de prioridade mais alta.

Recompensas concentradas

Esse sistema de relatório de vigilância priorizado impulsiona a concentração de recompensas, resultando em um impacto de staking superlinear — onde o orçamento necessário para um agente malicioso corromper com sucesso um DON aumenta quadraticamente em função do número de nós, criando resistência máxima à violação até mesmo bem — adversários capitalizados. Enquanto a recompensa de participação reduzida concentrada é dada ao nó de prioridade mais alta, qualquer nó na rede de primeiro nível tem a oportunidade de atuar como um cão de guarda. Portanto, os nós de prioridade mais baixa ainda são incentivados a gerar um alerta se o relatório agregado estiver errado, pois eles podem ganhar a participação reduzida se os nós de prioridade mais alta não acionarem um alerta (por exemplo, esses nós foram subornados ou offline).

Para que um agente mal-intencionado evite que qualquer alerta seja gerado para o segundo nível, ele deve subornar cada nó DON de primeiro nível com o valor total da recompensa concentrada, aumentando significativamente o custo mínimo total de um suborno viável para corromper um VESTIR. Ao dar uma recompensa de alerta concentrada a um único nó, mais segurança criptoeconômica é criada para o DON como um todo do que seria possível compartilhar a participação reduzida em todos os nós de alerta igualmente.

Um agente mal-intencionado deve subornar cada nó com mais do que a recompensa que ele pode ganhar por alerta (mostrado como uma barra vermelha). O pagamento total do adversário por um suborno viável (regiões cinzentas) é muito maior com recompensas de alerta concentradas do que compartilhadas.

Quantificando a segurança do staking explícito do Chainlink

Para quantificar essa dinâmica de impacto de staking superlinear, o whitepaper fornece a seguinte explicação:

Imagine que existe um DON de primeira camada com n nós, onde cada nó deposita d quantidade de participação, resultando na quantidade total de participação na rede a ser dn. A criação de um relatório oracle agregado incorreto requer que a maioria dos nós seja corrompida, garantindo que o valor coletivo dos fundos apostados por nós maliciosos seja pelo menos dn/2. Se um alerta for gerado e considerado válido pelo segundo nível, o watchdog de prioridade mais alta, portanto, ganhará pelo menos dn/2 de todos os nós maliciosos cortados. No entanto, como qualquer nó pode ser um cão de guarda, cada nó precisaria ser subornado por pelo menos essa mesma quantidade para não gerar um alerta. Como resultado, o orçamento total que um adversário requer para corromper um DON de primeira camada é de pelo menos dn²/2, um valor quadrático no número de nós.

A imagem abaixo, tirada da seção 9.4.2 do whitepaper Chainlink 2.0, fornece um exemplo concreto de como um aumento da descentralização de uma rede de primeiro nível aumenta quadraticamente o orçamento que um ator adversário precisa para corromper um DON.

Resultados potenciais de um alerta gerado

Com esse mecanismo de staking explícito, existem três resultados potenciais que podem ocorrer depois que um DON de primeiro nível publicar um relatório oracle agregado:

  1. Acordo Completo: Todos os nós de primeira camada estão operando corretamente e concordam coletivamente que o valor agregado no relatório oracle está correto. Cada nó recebe um pagamento fixo por rodada por seus serviços de oráculo.
  2. Acordo parcial: alguns nós estão offline ou uma minoria de nós relata dados corrompidos, mas a maioria dos nós produz o valor correto e o relatório agregado é criado sem alertas gerados. Todos os nós honestos/operacionais recebem uma taxa por seu serviço, enquanto todos os nós defeituosos/offline têm sua participação reduzida em uma quantia modesta (por exemplo, 10x o pagamento da taxa).
  3. Alerta: se um ou vários nós na rede de primeira camada acreditam que o relatório agregado está incorreto, eles acionam publicamente um alerta, escalando a verificação para a rede de segunda camada, resultando em dois resultados possíveis:
  • Alerta correto: a rede de segunda camada confirma que o relatório agregado da primeira camada estava incorreto, resultando na redução de toda a participação de todos os nós maliciosos e na atribuição ao watchdog de alerta de prioridade mais alta.
  • Alerta defeituoso: A rede de segundo nível concorda com o valor agregado produzido pela rede de primeiro nível, considerando o escalonamento com falha e resultando em todos os nós de alerta vendo sua participação reduzida modestamente.

Como resultado do mecanismo de staking explícito, cada nó dentro da rede de primeira camada não apenas tem um forte incentivo para fornecer dados precisos e confiáveis para cada relatório, mas também tem um forte incentivo para relatar o mau comportamento de nós maliciosos se o oráculo agregado final relatório está corrompido.

Seguro de declaração incorreta

Embora toda a participação reduzida de nós maliciosos seja concedida ao watchdog de alerta de maior prioridade, os usuários ainda podem querer compensação caso um relatório oracle incorreto seja gerado. Isso ocorre porque na implementação do mecanismo de alerta de várias rodadas, os usuários podem optar por aceitar com otimismo novos relatórios oracle do primeiro nível (protegidos pela ameaça credível de arbitragem) ou podem esperar para ver se algum alerta é gerado e resolvido pelo segundo camada.

O seguro contra relatórios incorretos pode ser fornecido por subscritores que vendem seguros para usuários que aceitam com otimismo relatórios oracle de uma rede oracle de primeira linha. Esse contrato de seguro pode assumir a forma de um contrato inteligente on-chain executado com base nos relatórios oracle assinados gerados a partir das redes oracle de primeira e segunda camada. Se esses relatórios forem diferentes, um pagamento pode ser pago automaticamente ao titular da apólice. Como a Chainlink Network gera uma grande quantidade de dados sobre o desempenho histórico de cada nó e DON, o custo do seguro pode ser mantido baixo enquanto ainda é sustentável para os subscritores.

Conclusão

Por meio da criação de segurança criptoeconômica adicional por meio de staking explícito superlinear, a Chainlink Network pode ser dimensionada para oferecer suporte a contratos inteligentes híbridos de próxima geração que garantem quantidades crescentes de valor. Se os contratos inteligentes se tornarem a forma dominante de acordo digital, esse nível elevado de segurança criptoeconômica será fundamental para fornecer aos usuários garantias máximas em torno da execução precisa, oportuna e inviolável de aplicativos descentralizados que dependem diretamente de relatórios e cálculos oracle.

O whitepaper Chainlink 2.0 fornece uma análise mais profunda do mecanismo de staking explícito proposto pela Chainlink, como nuances adicionais, considerações de design e explicações por trás de cada componente. Se você estiver interessado em saber mais, consulte a seção 9 do whitepaper.

Se você é um desenvolvedor e deseja conectar com segurança seu contrato inteligente a dados e computação off-chain usando a Chainlink Network, visite a documentação do desenvolvedor Chainlink ou conecte-se com um especialista.

Chainlink Portuguese

--

--

Luís Pedro Pinto
Chainlink Community

Written by Luís Pedro Pinto

10 Followers
Writer for

https://twitter.com/luispint0x

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams