Le staking explicite Chainlink 2.0: un résumé

Traduction de https://blog.chain.link/explicit-staking-in-chainlink-2-0/ July 27, 2021 Chainlink

Le white paper Chainlink 2.0 récemment publié présente une série d’innovations visant à améliorer de manière significative les capacités des réseaux d’oracle décentralisés (DON), notamment en permettant aux DON’s d’effectuer des calculs off-chain sécurisés. Les DON’s permettant aux smart contracts d’accéder à un plus large éventail de services décentralisés au-delà de la livraison de données, une infrastructure hybride plus étendue devient disponible pour les développeurs, leur permettant de combiner du code on-chain avec des ressources off-chain pour créer des smart contracts de plus en plus avancés.

L’une des dimensions du provisionnement de ces smart contracts hybrides de nouvelle génération est la création d’un modèle de sécurité cryptoéconomique robuste pour les DON’s qui maximise le coût des attaques. Il s’agit d’un élément essentiel pour renforcer la sécurité des DON’s, car ils sont de plus en plus impliqués dans la sécurisation des fonctions clés des smart contracts de grande valeur qui affectent les fonds des utilisateurs. Pour atteindre un niveau plus élevé de résistance à la falsification, l’article présente le staking explicite — un système cryptoéconomique avancé en cours de développement dans lequel les nœuds de Chainlink bloquent les tokens LINK comme garantie pouvant être pénalisé en cas de comportement malveillant et indésirable.

Le modèle de staking explicite de Chainlink est unique parce qu’il est conçu pour se protéger contre une classe extrêmement large d’adversaires bien capitalisés, ainsi que pour atteindre un impact de staking super-linéaire — un mécanisme où les acteurs malveillants doivent disposer d’un budget significativement plus grand que les dépôts combinés de tous les nœuds dans un DON, créant des garanties de sécurité de plus en plus grandes pour les applications de smart contracts de grande valeur d’une manière rentable.

Le mécanisme de staking explicite de Chainlink est super-linéaire lorsque le nombre de nœuds augmente

Dans cet article, nous donnons une vue d’ensemble du staking explicite dans le réseau Chainlink 2.0 et comment il va générer un niveau de sécurité cryptoéconomique beaucoup plus élevé pour les utilisateurs. Pour plus d’informations sur le modèle de staking explicite de Chainlink et toutes ses nuances techniques, reportez-vous à la section neuf du white paper Chainlink 2.0.

Le rôle du Staking explicite dans les réseaux d’oracles décentralisés

Le mécanisme de staking explicite de Chainlink vise à atteindre un objectif fondamentalement différent du staking dans les réseaux blockchain. Alors que les blockchains Proof-of-Stake utilisent un mécanisme de staking pour générer un consensus global sur un ensemble de transactions ordonnées en blocs créés en continu, le staking explicite de Chainlink 2.0 vise à réaliser la création de rapports d’oracle fiables et inviolables qui reflètent précisément l’état d’événements spécifiques du monde réel en dehors d’une blockchain (off-chain).

En fin de compte, l’objectif du staking explicite de Chainlink 2.0 est d’accroître la sécurité cryptoéconomique des DON’s, en donnant aux utilisateurs de plus grandes garanties sur la validité et l’actualité des données externes et des calculs off-chain sur lesquels reposent leurs smart contracts hybrides de grande valeur. Jusqu’à présent, les mécanismes de staking d’oracles n’ont été conçus que pour se protéger contre un ensemble restreint d’attaques, sans les capacités d’un adversaire réaliste. En comparaison, le mécanisme de staking explicite de Chainlink protège contre un large éventail d’attaques, y compris des stratégies avancées comme la corruption prospective, dans laquelle les nœuds sont ciblés en fonction de leur rôle dans le réseau, comme ceux sélectionnés pour l’adjudication des rapports.

Les fondements qui sous-tendent le staking explicite de Chainlink

Le white paper Chainlink 2.0 décrit comment le staking explicite sécurisera les DON’s qui sont chargés de fournir des données sur les marchés financiers on-chain, une ressource de données externe commune requise par de nombreuses applications DeFi. Le mécanisme de staking explicite proposé se compose de plusieurs éléments indépendants qui se combinent pour générer une sécurité cryptoéconomique importante.

Accords de services

Derrière chaque DON se trouve un accord de service qui définira le nombre de tokens LINK que chaque nœud d’oracles doit mettre en jeu et les principales exigences de performance, telles que la mesure dans laquelle la réponse d’un nœud individuel peut s’écarter de la valeur agrégée et la mesure dans laquelle la valeur agrégée dans un rapport d’oracles peut s’écarter de la valeur correcte qu’elle devrait représenter. L’accord de service peut également définir d’autres paramètres tels que les sources de données utilisées, la fréquence des mises à jour, le montant de la rémunération de chaque nœud, etc.

Les résultats produits par un DON sont structurés en cycles de rapports, où chaque cycle implique la création d’un nouveau rapport d’oracles contenant la réponse individuelle de chaque nœud pour un élément de données particulier (par exemple, le prix de ETH/USD), avec toutes les réponses individuelles agrégées en une seule valeur (par exemple, en prenant la médiane). L’accord de service d’un réseau DON’s définit comment chaque rapport doit être généré et les conditions dans lesquelles la mise d’un nœud peut être réduite.

Toute sélection de nœuds peut être choisie pour prendre part à l’accord de service d’un DON, y compris la collection existante d’opérateurs de nœuds hautement fiables et réputés qui sécurisent déjà des dizaines de milliards de dollars au sein de l’écosystème DeFi. Les nœuds peuvent être filtrés et sélectionnés en utilisant les cadres de réputation Chainlink existants tels que Chainlink Market, qui offre une place de marché sans autorisation qui met en évidence les performances historiques de l’opérateur de nœud telles que le temps de fonctionnement, la latence, l’écart de réponse, les réseaux supportés, les sources de données, et plus encore.

Un exemple de performance d’un opérateur de nœud comme indiqué sur market.link

Réseau d’oracles à deux niveaux

Pour s’assurer que les termes de l’accord de service sont correctement remplis, une conception de réseau d’oracles à deux niveaux sera utilisée. Il s’agit d’un DON de premier niveau à haute efficacité et à faible coût, composé de nœuds qui misent explicitement des tokens LINK et assument la responsabilité de générer régulièrement de nouveaux rapports d’oracles agrégés. En outre, un DON de deuxième niveau, à sécurité maximale et à coût plus élevé, sera utilisé pour régler tout litige concernant la validité des rapports d’oracle générés par le premier niveau. La conception du réseau d’oracles à deux niveaux optimise l’efficacité lors d’une utilisation normale, tout en donnant la priorité à la résistance à la falsification et à la précision lors de l’arbitrage de deuxième niveau afin de s’assurer que les nœuds du réseau de premier niveau sont tenus responsables des comportements malveillants et des mauvaises performances.

Le réseau Chainlink dans son implémentation actuelle a fonctionné pendant plus de deux ans, générant des millions de transactions on-chain et sécurisant des dizaines de milliards de dollars dans l’économie DeFi. Il n’y a jamais eu besoin d’une couche d’arbitrage, car les incitations cryptoéconomiques existantes ont permis aux opérateurs de nœuds Chainlink, qui jouissent d’une excellente réputation, de continuer à publier des rapports d’oracles précis on-chain sans problème, même en cas de congestion du réseau blockchain, afin de ne pas mettre en péril leur réputation ou leurs revenus. Toutefois, par excès de prudence, dans l’éventualité extrêmement improbable d’un litige, le modèle Chainlink 2.0 prend en charge une couche d’arbitrage de second niveau intégrée, offrant des garanties de sécurité encore plus grandes.

Sécurité crypto-économique des réseaux de deuxième niveau par le vote des utilisateurs

Dans le cas rare où un différend serait soulevé sur un rapport d’oracles généré par le réseau d’oracles de premier niveau, déclenché par le mécanisme de chien de garde/alternateur décrit plus loin, le différend serait réglé par un comité de deuxième niveau plus lent composé des centaines et éventuellement des milliers d’utilisateurs indépendants de Chainlink tels que Aave, Synthetix, Compound, et plus. Si un différend était généré, ces utilisateurs voteraient sur l’exactitude du rapport d’oracles original en question en utilisant une preuve cryptographique TLS produite par DECO qui fournit des preuves définitives basées sur la preuve zéro connaissance provenant d’un ou plusieurs fournisseurs de données. DECO fournit un arbitrage efficace, peu coûteux et inviolable, permettant aux participants de second niveau de résoudre les conflits même sans accès à la source de données originale.

Parce que la sécurité de chaque application de smart contracts des utilisateurs de Chainlink, et des fonds des utilisateurs qu’elle contient, dépend des rapports précis de l’oracle du réseau Chainlink, chaque votant de deuxième niveau est fortement incité économiquement à résoudre correctement les différends afin de ne pas compromettre la sécurité, la réputation et la facilité d’utilisation de leur application ou de ne pas nuire à la valeur du token natif de leur application. Même dans le cas extrêmement improbable où une minorité d’utilisateurs voteraient de manière malveillante, la grande majorité des participants de deuxième niveau ont un degré important de jouer le jeu, car leur application repose fondamentalement sur des rapports d’oracle précis. Avec chaque utilisateur payant supplémentaire, le budget de sécurité du réseau d’oracles Chainlink augmente non seulement, mais aussi le nombre de participants de deuxième niveau économiquement rationnels.

Ces participants de second rang peuvent être des équipes de développement de base gérant des applications Chainlink ainsi que des organisations autonomes décentralisées (DAO) composées de détenteurs de tokens qui gèrent ces applications. Dans le cas où les DAO’s utilisent leur token de gouvernance natif pour voter sur un litige de second niveau, la sécurité cryptoéconomique du second niveau augmente proportionnellement à la valeur économique totale de tous les tokens de gouvernance utilisés dans le processus. Tout participant de deuxième niveau qui vote contre la preuve DECO sera mis en minorité par la collection d’utilisateurs qui sont incités à voter pour le rapport précis de l’oracle et établira un enregistrement on-chain de vote incorrect, ce qui peut nuire à la réputation de leur application.

Rapports de surveillance priorisés

Afin de s’assurer que le réseau d’oracles de deuxième niveau est correctement sollicité en cas de litige, tout nœud du réseau de premier niveau peut jouer le rôle de « chien de garde » en émettant une alerte s’il estime que la valeur agrégée d’un rapport d’oracles est incorrecte. Au cours de chaque cycle de déclaration, chaque nœud du réseau de premier niveau se voit attribuer de manière aléatoire un numéro de priorité public qui détermine l’ordre dans lequel ses alertes (le cas échéant) sont traitées par le réseau de deuxième niveau. Par exemple, dans un réseau de premier niveau comptant 100 nœuds, chaque nœud se voit attribuer un numéro unique allant de 1 à 100.

Si une alerte est émise par des nœuds de surveillance et que le réseau de deuxième niveau détermine que le rapport d’agrégat initial du premier niveau était incorrect, alors tous les LINK mis en gage déposés par la majorité malveillante des nœuds de premier niveau sont pénalisés (enlevés) et donnés au nœud de surveillance ayant émis l’alerte avec le numéro de priorité le plus élevé. Cela génère une forte incitation financière pour les nœuds de premier niveau à agir de manière économiquement rationnelle en tant que chiens de garde, en particulier parce que si le rapport de l’oracle agrégé est déterminé comme étant incorrect, le chien de garde a l’occasion de gagner un montant important.

Dans le cas très improbable où la majorité des nœuds du premier niveau sont corrompus ou soudoyés et émettent une valeur incorrecte, plutôt que la valeur de rapport correcte, le ou les nœuds de surveillance envoient une alerte au réseau de deuxième niveau, qui détermine et émet la valeur de rapport correcte, ce qui fait que les nœuds corrompus renoncent à leurs dépôts au profit du nœud de surveillance le plus prioritaire

Concentration des récompenses

Ce système de rapport de chien de garde prioritaire entraîne une concentration des récompenses, ce qui se traduit par un impact super-linéaire de la mise en jeu — où le budget nécessaire à un acteur malveillant pour réussir à corrompre un DON augmente de façon quadratique en fonction du nombre de nœuds, créant ainsi une résistance maximale à la falsification, même contre des adversaires bien capitalisés. Bien que la récompense de l’enjeu concentré soit accordée au nœud le plus prioritaire, tout nœud du réseau de premier niveau a la possibilité de jouer le rôle de chien de garde. Par conséquent, les nœuds moins prioritaires sont toujours incités à donner l’alerte si le rapport global est erroné, car ils pourraient gagner la récompense si les nœuds plus prioritaires ne donnaient pas l’alerte (par exemple, si ces nœuds étaient soudoyés ou hors ligne).

Pour qu’un acteur malveillant empêche l’émission d’une alerte au deuxième niveau, il devrait soudoyer chaque nœud DON de premier niveau pour obtenir la totalité de la récompense concentrée, ce qui augmente considérablement le coût total minimum d’un pot-de-vin viable pour corrompre un DON. En donnant une récompense concentrée pour les alertes à un seul nœud, une plus grande sécurité cryptoéconomique est créée pour le DON dans son ensemble que ce qui serait possible en partageant l’enjeu réduit entre tous les nœuds d’alerte de manière égale.

Un acteur malveillant doit corrompre chaque nœud en lui offrant plus que la récompense qu’il peut gagner en alertant (représentée par une barre rouge). Le gain total de l’adversaire pour un pot-de-vin viable (régions grises) est beaucoup plus important avec des récompenses concentrées que des récompenses d’alerte partagées

Quantifier la sécurité du staking explicite de Chainlink

Pour quantifier cette dynamique super-linéaire de l’impact du staking, le white paper fournit l’explication suivante :

Imaginez qu’il existe un DON de premier niveau avec n nœuds, où chaque nœud dépose d montant d’enjeu, ce qui fait que le montant total d’enjeu dans le réseau est de dn. La création d’un rapport d’oracles agrégé incorrect nécessite que la majorité des nœuds soient corrompus, garantissant que la valeur collective des fonds mis en jeu par les nœuds malveillants est au moins dn/2. Si une alerte est émise et jugée valide par le deuxième niveau, le chien de garde le plus prioritaire gagnerait donc au moins dn/2 de la part de tous les nœuds malveillants entaillés. Cependant, comme n’importe quel nœud peut être un chien de garde, chaque nœud devra être soudoyé d’au moins ce même montant pour ne pas déclencher d’alerte. Par conséquent, le budget total dont un adversaire a besoin pour corrompre un DON de premier niveau est au moins dn²/2, une valeur quadratique du nombre de nœuds.

L’image ci-dessous, tirée de la section 9.4.2 du white paper Chainlink 2.0, fournit un exemple concret de la façon dont une augmentation de la décentralisation d’un réseau de premier niveau augmente quadratiquement le budget dont un acteur adverse a besoin pour corrompre un DON.

Résultats potentiels d’une alerte déclenchée

Avec ce mécanisme de staking explicite, il y a trois résultats potentiels qui pourraient se produire après qu’un DON de premier niveau ait publié un rapport d’oracles agrégé :

1. Accord complet : Tous les nœuds de premier niveau fonctionnent correctement et conviennent collectivement que la valeur agrégée dans le rapport de l’oracle est correcte. Chaque nœud reçoit un paiement fixe par tour pour ses services d’oracle.
2. Accord partiel : Certains nœuds sont hors ligne ou une minorité de nœuds signalent des données corrompues, mais la majorité des nœuds produisent la valeur correcte et le rapport agrégé est créé sans qu’aucune alerte ne soit émise. Tous les nœuds honnêtes/opérationnels reçoivent une rémunération pour leur service, tandis que tous les nœuds défectueux/hors ligne voient leur mise pénalisée d’un montant modeste (par exemple, 10 fois le paiement de la rémunération).
3. Alerte : Si un ou plusieurs nœuds du réseau de premier niveau pensent que le rapport global est incorrect, ils déclenchent publiquement une alerte, faisant remonter la vérification au réseau de deuxième niveau, avec deux résultats possibles :

• Alerte correcte : le réseau de deuxième niveau confirme que le rapport global du réseau de premier niveau est incorrect, ce qui entraîne la suppression de la totalité de la mise de tous les nœuds malveillants et son attribution au chien de garde qui a donné l’alerte la plus prioritaire.
• Alerte défectueuse : le réseau de deuxième niveau est d’accord avec la valeur agrégée produite par le réseau de premier niveau, estimant que l’escalade est défectueuse et entraînant une réduction modeste de l’enjeu de tous les nœuds d’alerte.

Grâce au mécanisme de staking explicite, chaque nœud du réseau de premier niveau est fortement incité non seulement à fournir des données précises et fiables pour chaque rapport, mais aussi à signaler le mauvais comportement de nœuds malveillants si le rapport oracle agrégé final est corrompu.

Assurance contre les fausses déclarations

Bien que la totalité de l’enjeu réduit des nœuds malveillants soit attribuée au chien de garde d’alerte le plus prioritaire, les utilisateurs peuvent toujours vouloir une compensation si un rapport d’oracle incorrect est généré. En effet, dans la mise en œuvre du mécanisme d’alerte à plusieurs tours, les utilisateurs peuvent choisir d’accepter avec optimisme les nouveaux rapports oracle du premier niveau (garantis par la menace crédible d’un arbitrage) ou d’attendre de voir si des alertes sont émises et résolues par le deuxième niveau.

L’assurance contre les fausses déclarations peut être fournie par des souscripteurs qui vendent une assurance aux utilisateurs qui acceptent avec optimisme les rapports d’oracle d’un réseau d’oracle de premier niveau. Cet accord d’assurance peut prendre la forme d’un smart contract on-chain qui s’exécute sur la base des rapports d’oracle signés générés par les réseaux d’oracle de premier et de second rangs. Si ces rapports diffèrent, un paiement peut être automatiquement versé à l’assuré. Étant donné que le réseau Chainlink génère une grande quantité de données concernant les performances historiques de chaque nœud et DON, le coût de l’assurance peut être maintenu à un niveau bas tout en étant viable pour les souscripteurs.

Conclusion

Grâce à la création d’une sécurité cryptoéconomique supplémentaire par le biais du staking explicite super-linéaire, le réseau Chainlink peut évoluer pour prendre en charge les smart contracts hybrides de nouvelle génération qui sécurisent des quantités croissantes de valeur. Si les smart contracts sont appelés à devenir la forme dominante d’accord numérique, ce niveau accru de sécurité cryptoéconomique sera essentiel pour fournir aux utilisateurs des garanties maximales quant à l’exécution précise, opportune et inviolable d’applications décentralisées qui reposent directement sur des rapports et des calculs d’oracle.

Le white paper Chainlink 2.0 fournit une analyse plus approfondie du mécanisme de staking explicite proposé par Chainlink, comme des nuances supplémentaires, des considérations de conception et des explications derrière chaque composant. Si vous souhaitez en savoir plus, consultez la section 9 du white paper.

Pour en savoir plus sur ce sujet

• Chainlink 2.0 Lays Foundation for Adoption of Hybrid Smart Contracts
• Next Steps in the Evolution of Decentralized Oracle Networks
• SCRF Chainlink 2.0 Whitepaper Summary

Si vous êtes un développeur et que vous souhaitez connecter de manière sécurisée votre smart contract à des données et à des calculs off-chain en utilisant le réseau Chainlink, découvrez la documentation Chainlink pour développeurs ou contactez un expert.