Promesa y problemas de DeFi Oracle: cuando fallan los datos

Las finanzas descentralizadas (DeFi) han experimentado un fuerte aumento durante el año pasado. Este espectro de protocolos y diseños depende de la capacidad del código para reemplazar la confianza. Sin embargo, ¿qué sucede cuando fallan los datos?

En el mundo de las finanzas tradicionales, generalmente confiamos en el sistema bancario como intermediario para administrar nuestro negocio. Las empresas forman las redes que hacen negocios con los bancos para brindar servicios a los consumidores. Los sectores de estas empresas incluyen inversiones, crédito, deuda, mercados monetarios, préstamos y seguros.

En consecuencia, la confianza en estas empresas y bancos es primordial. Un cliente deposita dinero y confía en que estará allí. La ley impone al banco la obligación de asegurarse de que los fondos ya estén presentes en la cuenta.

Cuando se trata de DeFi, no hay necesidad de confiar en un tercero y el usuario puede quedarse con todas las ganancias. La confianza está garantizada por un fragmento de código en una cadena de bloques, llamado contrato inteligente.

Una breve reseña sobre los contratos inteligentes

La cadena de bloques Ethereum aloja la mayoría de los protocolos DeFi. Los contratos inteligentes son un programa que se encuentra en esta cadena de bloques.

El código para el contrato inteligente permite que las transacciones financieras se lleven a cabo bajo las condiciones y reglas contenidas en el código del contrato inteligente de forma independiente.

Ofrecen un potencial significativo para redefinir cómo las entidades independientes participan en acuerdos contractuales y valor de cambio. El acuerdo puede implicar cualquier número de acciones. Aunque lo más común es la entrega de fondos a las partes correspondientes bajo ciertas condiciones.

La metáfora de la máquina expendedora

En 1997, el científico informático Nick Szabo propuso una metáfora de la máquina expendedora para un contrato inteligente.

Explique que puede garantizar salidas específicas con los insumos correctos, al igual que una máquina expendedora donde pone dinero y el número correcto libera el bocadillo deseado.

Un programa de software captura la relación lógica entre entradas, acciones y, a veces, salidas. Cualquiera puede escribir un contrato inteligente y distribuirlo a la red, incluso si cuesta gas. Según Chainlink, más del 90% de las aplicaciones de contratos inteligentes requieren algún tipo de datos externos ser útil.

Actualmente, las API (interfaces de programación de aplicaciones) permiten el acceso a datos de todo el mundo. Estas API permiten obtener información sobre cómo funciona el mundo. Sin estos datos, los contratos inteligentes solo tendrían aplicaciones limitadas en la cadena.

Los contratos financieros inteligentes necesitan información de mercado para determinar acuerdos, los contratos de seguros necesitan datos de los nodos de Internet de las cosas (IoT) y datos web para determinar cómo, cuándo y a quién se deben realizar los pagos.

Aquí es donde entran en juego los oráculos. Permiten que los contratos inteligentes interactúen con las API fuera de la cadena.

¿Qué es un oráculo?

Un oráculo sirve como una fuente de datos confiable, fuera de la cadena y en tiempo real que un contrato inteligente requiere para realizar una acción en la cadena de bloques. La API proporciona estos datos en tiempo real. Puede ser proporcionado por empresas como Coinbase y Binance.

Las cadenas de bloques están diseñadas para ser completamente deterministas. El consenso es la forma que tiene la cadena de bloques de acordar cuál es el estado de un valor de datos después de una transacción. Si rastrea todas las transacciones desde el primer bloque de la cadena hasta la cadena actual, debería encontrar que el estado de la cadena de bloques después de agregar el último bloque es el mismo que el estado de la cadena de bloques después del primer bloque.

A veces, cuando se utilizan API, cada nodo en una cadena de bloques puede estar en un estado muy diferente, dependiendo de cómo interactúa la API con ese nodo. Por lo tanto, la adquisición de datos a través de API tiene implicaciones para determinar datos en la cadena de bloques. Aquí es donde entran en juego los oráculos.

Los oráculos ingresan datos en una cadena de bloques a través de una transacción externa, lo que garantiza el consenso sobre la cadena de bloques. Un oráculo obtendrá la API y luego la informará en la cadena como una transacción.

Esto hace que los oráculos sean vitales para el proceso de ejecución y aseguramiento de contratos inteligentes. Los oráculos consultan y autentican los datos externos utilizados para vincular los términos del contrato inteligente. Algunos incluso verifican estos datos también, aunque esto no es universal.

«Para muchos protocolos en los que la alimentación de precios es importante, los oráculos DeFi terminan convirtiéndose en uno de los elementos vitales del protocolo, ya que brindan cualidades como alta confiabilidad y datos de precios en tiempo real que, a su vez, ayudan a que la plataforma funcione de manera mucho más eficiente y en de una manera más confiable ”, dice Kevin Tai, cofundador de Linear Finance.

«Dicho esto, también hay diferentes calidades de oráculos, y no todos están construidos de la misma manera», dice.

Construyendo consenso sobre la cadena de bloques

Sin embargo, los oráculos no son perfectos e inescrutables. Toda la premisa de la cadena de bloques es la descentralización y la eliminación de un punto central de error. Esta falla a menudo es de parte de un tercero institucional.

Al usar oráculos que adquieren datos de fuentes a menudo centralizadas, parece que los oráculos pueden frustrar todo el propósito de usar una cadena de bloques. Si se daña un oráculo centralizado, los datos proporcionados en la cadena podrían ser incorrectos y dar lugar a contratos inteligentes que den resultados muy diferentes.

Piense en el ejemplo de la máquina expendedora de Szabo. Suponga que el distribuidor registra una cantidad mayor que la cantidad depositada. Si es así, le permitirá dispensar algo más caro, provocando una discrepancia con los niveles de stock y el dinero en la máquina.

En el caso de la máquina expendedora, puede haber algún recurso, ya que existe una empresa que opera la máquina expendedora. Las transacciones de blockchain son inmutables e irreversibles, por lo que no hay recurso en caso de un resultado incorrecto.

Una variedad de opciones de oráculos

Los ejemplos anteriores también destacan la gama de oráculos que se ofrecen. Cada iteración ofrece un grado diferente de centralización. Estos son oráculos centralizados, oráculos multi-sig distribuidos, oráculos DPos, oráculos de mercado de predicción y oráculos descentralizados.

Un oráculo centralizado es el lugar donde un solo tercero proporciona los datos. Esto da como resultado una captura de datos más rápida pero un punto central de falla. Si el tercero censura los datos o cierra el negocio, el contrato inteligente puede quedarse sin datos.

El oráculo distribuido multi-sig proporciona al contrato inteligente datos de múltiples fuentes en la lista blanca, en las que se puede realizar cualquier operación estadística de tendencia central (mediana, promedio, promedio, etc.). Sin embargo, esto todavía está abierto a la manipulación.

El sistema Oracle Dpos es donde los nodos de replanteo en la lista blanca pueden proporcionar datos. Sin embargo, corren el riesgo de perder su correo si el oráculo proporciona datos deficientes. Se les puede incentivar para que proporcionen datos válidos, pero se debe evitar la colusión entre nodos.

Un oráculo de mercado de predicción es el lugar donde los participantes votan por el resultado correcto al apostar en él. Funciona si el 51% de los asistentes son honestos y no quieren perder dinero. Es menos probable que esto dé como resultado datos manipulados que un oráculo centralizado.

Sin embargo, en un escenario de apuestas, un oráculo puede ser sobornado, convertirse él mismo en un usuario y manipular el resultado de una apuesta para que funcione a su favor.

«Sin embargo, estos tipos de Oracle, como Oracle Optimist de UMA, se basan en la garantía económica de que el costo del soborno es siempre más alto que las ganancias del soborno», dijo Chandler De Kock, estratega de crecimiento de UMA.

Cuando fallan los oráculos: algunos ejemplos notables

Ha habido algunos incidentes notables que involucran un comportamiento inesperado de contrato inteligente debido a problemas con los datos proporcionados por el oráculo.

En noviembre de 2020, el intercambio de compuestos DeFi perdió $ 89 millones a través de una acción de liquidación (préstamos vendidos a una tasa de descuento) ejecutada por un contrato inteligente.

La plataforma de Compound permite a los usuarios prestar criptomonedas a otras personas. Para pedir prestado criptomonedas, el usuario debe proporcionar una garantía de mayor valor que la cantidad prestada. Si la cadena de bloques se da cuenta de que la garantía se ha vuelto repentinamente infracolateralizada, entonces el contrato inteligente fuerza la liquidación del préstamo.

En el caso de Compound, el factor principal que contribuyó a esta liquidación fueron los datos de Oracle obtenidos de Oracle CoinbasePRO. Impulsó el contrato inteligente con el precio de DAI a $ 1.3. El precio regular de DAI es de alrededor de $ 1.

Para comprender qué causó la liquidación, es útil un escenario hipotético. Si alguien tomara un préstamo por $ 100 cuando el DAI era de $ 1 y el valor del DAI aumentaba repentinamente a $ 1.3, el monto prestado aumentaría a $ 130. más alto que el monto prestado, por ejemplo $ 125, el cliente sería liquidado .

Muchos usuarios experimentaron esto durante el incidente compuesto, lo que resultó en una liquidación masiva. En esta situación, no había evidencia clara de que el precio hubiera sido manipulado. Sin embargo, es técnicamente posible que un actor malintencionado haya engañado al contrato inteligente para que piense que el precio de DAI se había disparado a 1,3 dólares.

Una lección de Synthetix

Otro ejemplo es el mal funcionamiento de Oracle en 2019 que afecta a la plataforma DeFi Synthetix. Casi perdió mil millones de dólares debido a la información errónea de datos.

Synthetix expone a los usuarios a precios de activos que generalmente se consideran fuera del espacio criptográfico, como las monedas fiduciarias. La plataforma se basaba en múltiples oráculos fuera de la cadena que se actualizaban periódicamente en la cadena para solicitar datos agregados sobre los precios de las monedas fiduciarias.

En junio de 2019, uno de los oráculos fuera de la cadena que proporciona datos sobre el precio del won coreano informó el precio incorrecto. Este precio incorrecto era 1000 veces mayor que el precio real.

Dado que Koren Won solo disponía de dos oráculos de precios, los datos entre los oráculos se agregan para minimizar el efecto de los valores atípicos. Como resultado, la agregación no pudo resolver el precio más alto en algo más cercano al precio real.

Un bot diseñado para detectar y explotar precios anómalos realizó transacciones por un total de $ 1 mil millones en ingresos. Sin embargo, el bot no fue diseñado con fines maliciosos sino para los procedimientos comerciales normales y el propietario acordó devolver los fondos.

El futuro del oráculo

A pesar de las conocidas fallas de los oráculos en el espacio, estos juegan un papel crucial en el amplio y variado uso de los contratos inteligentes.

«Es desafiante y costoso construir y mantener oráculos, pero nosotros, como industria, no podemos existir sin ellos», dice Leo Cheng, cofundador de CREAM Finance.

Si bien a menudo no hay forma de predecir hacia dónde se dirige el espacio DeFi, mejorar la descentralización de los oráculos es una suposición bastante buena. Es atractivo porque se alinea con los valores fundamentales de DeFi y de alguna manera elimina los problemas actualmente presentes en el espacio.

Hasta ahora, estos oráculos han resultado lentos, costosos y difíciles de implementar. Esto se debe a que es difícil descentralizar el proceso mediante el cual los datos fuera de la cadena ascienden por la cadena.

Sin embargo, es probable que estos problemas se resuelvan gradualmente con el tiempo. En última instancia, mejorar la seguridad y la experiencia de DeFi a medida que intenta abrirse camino en la corriente principal.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.