Eidoo Card Teal
Eidoo Card Purple
Eidoo Card Black

Introduce your digital currencies to the real world.
Experience DeFi on demand with the Eidoo Card

Pre-order yours and enjoy exclusive rewards,
including up to 10% crypto cashback.

Cosa sono gli oracoli per una blockchain e che rischi portano?
Cosa sono gli oracoli per una blockchain e che rischi portano?
Blockchain

Cosa sono gli oracoli per una blockchain e che rischi portano?

By Lorenzo Dalvit - 14 Mar 2020

Chevron down

L’oracolo nel mondo blockchain è il contatto tra il mondo autoreferenziale della blockchain con la realtà informatica esterna. Tale realtà produce numeri e dati fondamentali per il funzionamento dei servizi basati su blockchain.

Gli oracoli storicamente erano un ponte tra l’essere umano e il divino, rispondevano a domande a cui l’essere umano non era in grado di rispondere, spesso sul futuro o sull’interpretazione degli accadimenti fuori dalla norma.

Oggi viviamo nell’epoca del raziocinio e della matematica e gli oracoli vengono scomodati a carattere prettamente simbolico. La blockchain chiede in prestito questo termine, oracolo, per dare il nome a chi dovrebbe risolvere un problema fondamentale per l’evoluzione di questa tecnologia.

Immaginiamo di dover sapere l’orario di arrivo di un aereo o di un treno, il cui dato certo potrebbe essere in grado di far scattare premi assicurativi per milioni di dollari.

Anche un solo secondo potrebbe fare la differenza. 

Molte delle applicazioni più interessanti sulla blockchain oggi necessitano proprio di questo. Gli smart contract vengono codificati per produrre effetti desiderati all’insorgere di un determinato accadimento.

Fino a che tale accadimento dipende dall’inserimento manuale di un dato arbitrario da parte di un utente abilitato ad accedere alla blockchain tutto risulta facile. Se tale dato invece dipende da un evento esterno su cui tutti devono concordare allora il quadro si complica. 

Immaginate se con semplicità potessimo modificare un dato che permette lo sblocco di parecchi milioni, il nostro potere e i rischi annessi crescerebbe notevolmente.

Questi gli obiettivi di un oracolo blockchain:

  1. Fornire dati non manipolabili fino all’inserimento;
  2. Collegare una moltitudine di fonti in grado di alleviare i rischi di errore nel prelievo;
  3. Produrre un sistema trasparente che permetta agli utilizzatori dell’oracolo di fidarsi;
  4. Appoggiarsi ad un sistema elevato di sicurezza contro gli attacchi.

Questi obiettivi non sono di facile raggiungimento, soprattutto per il fatto che qualsiasi azienda decida di prendersene carico, diventa essa stessa il possibile punto di fragilità del sistema. Chi controlla l’oracolo controlla il dato di contatto con la blockchain.

Dove viene utilizzato oggi un Oracolo:

  • Smart contract su titoli come obbligazioni, derivati, tassi di interesse e molti altri richiederanno l’accesso alle API che riportano prezzi di mercato e riferimenti di mercato ai quali riferirsi.
  • Smart contract di assicurazione richiederanno feed di dati su IoT relativi all’evento assicurabile, ad esempio: la porta magnetica dello stabile era chiusa a chiave il momento della violazione, il firewall della compagnia era attivo o il volo assicurato è atterrato con un ora di ritardo.
  • Smart contract nei settori commerciali avranno bisogno di dati GPS su spedizioni, dati da sistemi ERP della catena di approvvigionamento e dati doganali sulle merci spedite al fine di confermare l’adempimento degli obblighi contrattuali.

Alcuni problemi riscontrati con gli oracoli

Ci sono stati alcuni episodi negativi causati da un uso improprio degli oracoli, casi che hanno creato perdite ingenti.

Synthetix ha avuto un incidente in cui l’oracolo riportò un prezzo pari a 1000 volte quello che avrebbe dovuto essere. Un bot di trading ha rilevato questo errore di prezzo, ne ha approfittato e ha fatto scambi che hanno portato a profitti 1000x. 

Quel bot ha guadagnato milioni in meno di un’ora.

Un altro incidente legato agli oracoli si è verificato di recente con bZx, un protocollo che consente agli utenti di impegnarsi nel margin trading attraverso un prodotto chiamato Fulcrum. Fulcrum ha bisogno di un oracolo per determinare il prezzo del sottostante, hanno usato Kyber. Kyber è una piattaforma di scambio e, teoricamente, dovrebbe avere prezzi accurati, ma la sua  piattaforma è piccola e non ha molta liquidità, rispetto agli exchange centralizzati.

Un utente furbo ha sfruttato a suo vantaggio una tecnica che ha manifestato la fragilità dell’oracolo. L’utente ha sottoscritto un prestito ETH, ne ha depositato parte in Fulcrum e ha utilizzato il resto per acquistare tutti gli ordini per una stablecoin su Kyber. Ciò ha gonfiato il prezzo di quella stablecoin su Kyber a 2$ anziché 1$. 

Fulcrum usa Kyber come oracolo e ha dedotto che il valore della stablecoin fosse il doppio di quanto avrebbe dovuto essere. 

L’utente ha ritirato il deposito iniziale di ETH da Fulcrum, che valeva il doppio, ha rimborsato il prestito e ha guadagnato circa 600.000 dollari.

Il team bZx non utilizza più Kyber come oracolo e si sta muovendo verso Chainlink.

Attori in gioco per risolvere i problemi dell’oracolo

Ci sono molti team che cercano di risolvere il problema per dare massima potenza alla blockchain. Soprattutto a quella di Ethereum che attualmente chiede più dati delle altre grazie alle DeFi.

Augur è uno dei maggiori attori in questo spazio che lavora su un oracolo per la gestione del prediction market. 

Augur consente agli utenti di votare quale sia il vero risultato di uno scenario e contestare tale risultato se ritengono che sia errato, tutto attraverso la blockchain.

Stanno applicando un modello democratico per trovare la verità.

Un’altra soluzione è Chainlink, un progetto che sta creando una rete di oracoli decentralizzata. Questa rete consente agli smart contract di accedere ai feed di dati off-chain. 

Questi feed di dati possono essere separati dalla blockchain oppure lavorare come API Web. 

Chainlink è ormai diventato un progetto conosciutissimo nel mondo blockchain e forse, al momento, il più sicuro.

Avatar
Lorenzo Dalvit

Chief Operations Officer presso Deepit AG

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.