اوراکل ها (Oracles) خدمات شخص ثالثی هستند که به قراردادهای هوشمند درون بلاک چین ها اجازه می دهند خارج از اکوسیستم خود اطلاعاتی دریافت کنند.
اوراکل ها به عنوان منبع اطلاعات به قراردادهای هوشمند امکان دسترسی به داده های خارجی را که در بلاک چین نیستند فراهم می کند. به عبارت دیگر اوراکل ها لایه هایی می باشند که داده های درون زنجیره ای (on-chain) مرتبط به رویدادهای دنیای واقعی را تأیید کرده و سپس داده های انباشته شده را به قراردادهای هوشمند ارسال می کنند.
در حال حاضر، شرکت هایی که در حوزه «امور مالی غیرمتمرکز» (DeFi) فعالیت می کنند، برای دریافت داده های درون زنجیره ای به اوراکل ها متکی هستند. در واقع، هفت مورد از 10 برنامه برتر دیفای به دلیل کمبود سرعت و امنیت اوراکل های غیرمتمرکز، توسط اوراکل های متمرکز یا نیمه متمرکز پشتیبانی می شوند.
نیاز به اوراکل ها به این دلیل بوجود آمده است که بلاک چین ها، داده های درون زنجیره ای در اکوسیستم های خود ندارند. این اطلاعات معمولاً از صرافی های بزرگ کریپتو مانند بایننس و کوین بیس تهیه می شوند که دارای رابط های برنامه نویسی کاربردی هستند و به اوراکل ها امکان پرس و جو (Query) را فراهم می کنند.
همچنین بخوانید: دیفای (DeFi) یا امور مالی غیرمتمرکز چیست؟
اوراکل ها براساس منبع اطلاعات، مسیر اطلاعات و درجه اعتماد طبقه بندی می شوند.
منبع داده ها می تواند سخت افزاری یا نرم افزاری باشد. اوراکل های سخت افزاری داده ها را مستقیماً از دنیای فیزیکی جمع آوری کرده و آنها را به مقادیر دیجیتالی تبدیل می کنند تا به قراردادهای هوشمند انتقال داده شوند. این موارد شامل اسکنرهای بارکد و سنسورهایی است که داده ها را به طور فعال یا منفعل جمع آوری کرده و به قرارداد هوشمند منتقل می کنند.
اوراکل های نرم افزاری اطلاعات را از منابع آنلاین دریافت می کنند، وب سایت های خود را مرور کرده و از این طریق بروزترین اطلاعات را به قرارداد هوشمند ارائه می دهند. برای بلاک چین ها، این اطلاعات معمولاً از صرافی های ارز دیجیتال بدست می آید.
مسیر اطلاعات می تواند به صورت ورودی یا خروجی باشد. در حالی که اوراکل های ورودی به شبکه اجازه می دهند تا اطلاعات را از منابع داده های خارجی به قراردادهای هوشمند ارسال کنند، اوراکل های خروجی به قراردادهای هوشمند اجازه ارسال اطلاعات به منابع خارجی را می دهند.
اوراکل های متمرکز مانند یک نهاد واحد عمل می کنند و داده ها را از یک منبع خارجی با مجموعه ای از خصوصیات امنیتی به قرارداد هوشمند ارائه می دهند. با این حال، از آنجا که تنها یک گره (node) مسئول وجود دارد - شبیه به سیستم مالی سنتی که از آن به عنوان نقطه ضعف یاد می شود - از ایمنی کمتری برخوردار می شود و در برابر خراب شدن و حمله توسط داده های مخرب وارد شده در قرارداد هوشمند، آسیب پذیرتر است.
از طرف دیگر، اوراکل های غیرمتمرکز برای افزایش اعتبار داده های ارائه شده به قراردادهای هوشمند، به چندین منبع خارجی وابسته هستند. اوراکل های غیرمتمرکز براساس نظریه بازی های شلینگ به نام نقطه کانونی عمل می کنند. پس از آن که همه شرکت کنندگان داده ها را بدون تبانی به یکدیگر ارائه می دهند، نظریه شلینگ تعیین می کند که آیا داده های اجماع اشاره شده یا اصلاحات پیشنهاد شده به نرم افزار معتبر و قابل قبول هستند.
اوراکل ها واسطه هایی هستند که به اکوسیستم دیفای اعتماد می بخشند.
در اکوسیستم دیفای، در درجه اول از اوراکل های غیرمتمرکز استفاده می شود، زیرا استفاده از اوراکل های متمرکز بر خلاف ویژگی محصولات یا برنامه های دیفای می باشد. برنامه های دیفای ابزارهای مالی هستند که بر روی یک بلاک چین که در بیشتر موارد شبکه اتریوم است، ساخته شده اند.
ارزش کل قفل شده یا TVL در دیفای مجموع موجودی اتر (ETH)، بیت کوین (BTC) و توکن های ERC-20 است که در قراردادهای هوشمند برنامه های دیفای نگهداری می شوند. رشد سریع TVL از 675 میلیون دلار در آغاز سال 2020 تا عبور از 7 میلیارد دلار در تابستان اخیر، بیانگر تاثیری است که اوراکل های بلاک چین در دیفای دارند. این تأثیر همچنین در نمودار نمایی بازده سرمایه گذاری ها از شروع سال تا به امروز در توکن های مهم ارائه دهنده اوراکل غیرمتمرکز یعنی چین لینک (با توکن LINK) و پروتکل باند (با توکن BAND) در مقایسه با بیت کوین مشاهده می شود.
پروتکل های دوگانه دیفای که به طور فزاینده ای محبوب هستند در عین حال که شبکه های غیرمتمرکزی را عرضه می کنند، نوسانات را نیز از میان می برند. این پروتکل ها با اتصال دارایی های کریپتو به ابزارهای مالی قراردادی، به ویژه آنهایی که به دلار آمریکا متصل هستند، کار می کنند.
مشکل اوراکل به دلیل وجود عدم اعتمادی است که سیستم های شخص ثالث متمرکز در سیستم های بلاک چین و قراردادهای هوشمند که غیرمتمرکز هستند، ایجاد می کند. از آنجا که داده های ارائه شده توسط اوراکل ها مستقیماً وارد قرارداد های هوشمند می شوند، بدیهی است که اوراکل ها در اجرای قراردادهای هوشمند قالب سلسله مراتبی داده ها را حفظ کنند. با توجه به حجم بسیار زیاد داده ها، داشتن اوراکل هایی با داده های قابل اعتماد با تأخیر کم یا بدون تأخیر برای برنامه ها و پروتکل های دیفای بسیار مهم است.
به طور کلی، راه حل های اوراکل را می توان به دو دسته تقسیم کرد: سریع اما ناامن و امن اما کند. دسته اول عمدتاً مربوط به اوراکل های غیرمتمرکز می شود، زیرا تأخیر کمی در هنگام اجرا دارند. به دلیل آسیب پذیری اوراکل های غیرمتمرکز در برابر حملات مختلف به تئوری بازی ها، اکثر برنامه های دیفای بر روی اوراکل های متمرکز یا نیمه متمرکز اجرا می شوند.
بیشتر اوراکل های غیرمتمرکز از مکانیسم شلینگ کوین (ShellingCoin) استفاده می کنند. در این روش منابع مستقل بدون هماهنگی با منابع دیگر، داده ها را گزارش می دهند. به همین دلیل، این منابع داده های واقعی را با بهترین عملکرد خود گزارش می دهند و در عین حال انتظار دارند منابع دیگر نیز چنین کاری انجام دهند. این سازوکار در برابر مشکلات مختلف از جمله تبانی بین اشخاص، سیگنال دهی و حتی رشوه آسیب پذیر است. در صورت حمله یک هکر به منابع داده ها (معروف به حمله مرد میانی) هیچ مکانیسم تلافی جویی وجود ندارد. حتی یک مقدار نادرست نیز می تواند عواقب قابل توجهی برای برنامه های وابسته به اوراکل ایجاد کند.
اوراکل های متمرکز در دسته «امن اما کند» قرار می گیرند. این اوراکل ها وقتی در برابر اوراکل های غیرمتمرکز قرار می گیرند از عوامل نظریه بازی ها پیروی می کنند. آنها از رای گیری و «دور زدن اختلافات» برای مقابله بر حملاتی که سعی در دستکاری داده های آنها دارند، استفاده می کنند. اما از آنجا که این روش ها به مدت زمان طولانی تری نیازمندند (گاهی هفته ها به طول می انجامد)، برنامه های دیفای اغلب از استفاده از آنها به عنوان اوراکل انتخابی خود منصرف می شوند. با این حال، این اوراکل ها علیرغم محافظت خود در برابر حملات تئوری بازی ها، دارای ریسک طرف قرارداد نیز هستند و به دلیل این نقطه ضعف، احتمال هک های تاثیرگذار بیشتری وجود دارد. این امر باعث کاهش امنیت برنامه های دیفای در این مورد خاص می شود.
امنیت قوی مبتنی بر نظریه بازی ها در هنگام بروز اختلافات می تواند راه حل هایی را برای مشکل اوراکل ارائه دهد.
همانطور که در اختلالات امنیتی پروتکل های سینتتیکس (Synthetix) و bZx مشاهده شد، اوراکل های بلاک چین در برابر حملات هکرهای سرکشی که می خواهند با هدف قرار دادن اوراکل ها از بی نظمی های قیمت گذاری سو استفاده کنند، آسیب پذیر هستند؛ زیرا از لحاظ تئوری خارج از مکانیسم اجماع بلاک چین هستند و بنابراین مکانیسم های امنیتی بلاک چین در مورد آنها اعمال نمی شود.
پلتفرم هایی مانند چین لینک (Chainlink)، پروتکل باند (Band Protocol) و کامپاند (Compound) پیشگامان حوزه توسعه اوراکل هستند. چین لینک با غول هایی مانند گوگل، شرکت اوراکل، شرکت پژوهشی و مشاوره آمریکایی گارتنر (Gartner)، صرافی بایننس و حتی شبکه خدمات بلاک چین چین همکاری کرده است و همچنین در حال مذاکره با سوئیفت (SWIFT) که استانداردی جهانی برای ارتباطات میان نهادهای مالی است، می باشد.
پروتکل های وام دهی مانند کامپاند، میکردائو (MakerDAO)، یونی سواپ (Uniswap) و آوه (Aave) در هنگام اجرا بر روی بلاک چین اتریوم از اوراکل ها برای دریافت داده های خارجی استفاده می کنند.
میکردائو از محبوب ترین پروتکل های وام دهی دیفای می باشد که توکن دای (Dai) آن به دلار آمریکا وابسته است و توسط دارایی های کریپتو پشتیبانی می شود. میکردائو با استفاده از یک اوراکل ماژول قیمت لحظه ای دارایی ها را تعیین می کند. این ماژول متشکل از آدرس های لیست سفید اوراکل ها و یک قرارداد جمع کننده است. اوراکل ها به طور متناوب بروزرسانی های قیمت را به یک «جمع کننده» (aggregator) که قیمت متوسطی را تعیین می کند، ارسال می کنند. سپس به عنوان قیمت مرجع در پلتفرم مورد استفاده قرار می گیرد.
کامپاند پروتکل بازار پول است که به کاربران امکان می دهد سود کسب کنند و یا به عنوان وثیقه دارایی قرض بگیرند. کامپاند همچنین مشابه میکردائو از اوراکل ها برای جمع آوری اطلاعات مربوط به قیمت استفاده می کند. سپس این اطلاعات به داده های قیمت خود ارسال می شود و توسط "سرپرستانی" که صاحبان توکن بومی کامپاند به نام COMP هستند، مدیریت و کنترل می شود.
