Oracoli blockchain: una guida completa

• Gli sviluppatori spesso programmano gli smart contract per attivarsi quando si verificano determinati eventi del mondo reale
• Gli oracoli forniscono automaticamente tali informazioni del mondo reale alla blockchain senza intervento umano
• L'incorporazione di dati off-chain consente alle applicazioni decentralizzate (dApp) di offrire una varietà molto più ampia di esperienze utente, come trading, mercati di previsione, gioco d'azzardo e altro ancora

Gli oracoli forniscono a blockchain e smart contract dati del mondo reale che altrimenti non esisterebbero sulla blockchain. 

Poiché le blockchain sono progettate per tracciare le informazioni memorizzate sulle loro reti, possono avere difficoltà ad accedere a informazioni del “mondo reale” che non provengono dalla blockchain stessa.

Consentendo alle blockchain di accedere ai dati del mondo reale, gli oracoli permettono agli sviluppatori di creare una gamma più ampia di applicazioni decentralizzate (dApp). 

Ogni dApp è costituita da smart contract — pezzi di codice informatico che eseguono determinate funzioni quando vengono soddisfatte condizioni predefinite. Questi funzionano in modo simile ai servizi offerti dalle app sul tuo smartphone, ma senza fare affidamento su intermediari umani. 

Le blockchain possono essere reti isolate che non hanno accesso diretto a eventi o condizioni del mondo reale. Spesso, le blockchain possono accedere solo a dati che esistono già sulle loro reti e quindi non possono accedere a dati che non sono creati e memorizzati direttamente on-chain. 

Alimentando gli smart contract con dati del mondo reale, come i prezzi delle azioni o i risultati delle partite sportive, gli sviluppatori possono espandere significativamente la funzionalità delle applicazioni che creano.

Ad esempio, utilizzando un servizio oracle, uno sviluppatore potrebbe creare un'applicazione di mercato di previsione decentralizzata.

Utilizzando gli smart contract, l'applicazione permetterebbe agli utenti di speculare sull'esito di qualsiasi evento futuro con altre persone in tutto il mondo. Ciò potrebbe includere scommesse su quale paese vincerà la prossima Coppa del Mondo FIFA, chi vincerà le prossime elezioni presidenziali americane o qualsiasi altro risultato a scelta dello sviluppatore.

Utilizzando i dati del mondo reale dagli oracoli, il mercato di previsione potrebbe saldare automaticamente le scommesse senza richiedere un intermediario umano per approvare il vincitore.

Senza oracoli che forniscano accesso ai dati off-chain, le reti blockchain non avrebbero accesso a informazioni come i prezzi del mercato azionario, i dati di identità degli utenti, i risultati sportivi, le condizioni meteorologiche, le transazioni su altre blockchain e molto altro. 

Le blockchain richiederebbero invece probabilmente l'intervento umano per fornire le informazioni. Ciò porta a un rischio di centralizzazione, che minerebbe uno dei principali fattori di differenziazione per le reti blockchain: la decentralizzazione.

Molti protocolli di finanza decentralizzata (DeFi) non potrebbero esistere senza oracoli e la loro capacità di portare i dati nelle informazioni di origine pur rimanendo decentralizzati. 

I protocolli di prestito come Aave (AAVE) che consentono agli utenti di prestare e prendere in prestito token richiedono un attento monitoraggio dei prezzi dei token per funzionare. Se questi prezzi potessero essere manipolati da un singolo individuo, rovinerebbe la natura decentralizzata del protocollo.

I protocolli di trading come dYdX (DYDX) si affidano agli oracoli per restituire i feed di prezzo per gli asset scambiabili. Se questi feed di prezzo fossero forniti solo da un singolo individuo o azienda, il servizio di trading farebbe interamente affidamento su questo feed centralizzato per gestire la sua piattaforma di trading decentralizzata.

I protocolli di gioco d'azzardo come Augur v2 (REPV2) necessitano di oracoli per recuperare i risultati sportivi. Se il protocollo non si affidasse al consenso della rete per l'esito di una particolare partita, ma si affidasse invece a un singolo individuo per fornire l'esito, il protocollo si affiderebbe a un'unica fonte di verità che potrebbe essere soggetta a manipolazione.

In definitiva, gli oracoli svolgono un ruolo importante nel connettere il mondo decentralizzato della tecnologia blockchain agli eventi del mondo fisico. Sebbene in passato ci siamo storicamente affidati a intermediari centralizzati e “fidati” per svolgere questo compito, gli oracoli offrono un modo più trasparente e resistente alla manomissione per verificare gli esiti.

Un oracolo ha due componenti:

1. Uno smart contract on-chain
2. Una rete di oracoli

Se una dApp necessita di dati del mondo reale da un oracolo, gli sviluppatori della dApp collegano il suo smart contract allo smart contract dell'oracolo. Lo smart contract dell'oracolo monitora lo smart contract dApp collegato per le richieste di dati off-chain. 

Quando lo smart contract di una dApp richiede dati off-chain, come l'esito di un determinato evento, lo smart contract dell'oracolo passa tale richiesta di dati alla rete di oracoli. 

Una rete di oracoli è un insieme di computer che cooperano per trovare e verificare i dati. Dopo aver trovato i dati, aver raggiunto il consenso sulla loro validità e aver riformato i dati per renderli leggibili dalla blockchain, la rete passa tali dati allo smart contract dell'oracolo.

Infine, lo smart contract dell'oracolo passa i dati allo smart contract originale per eseguire e convalidare la transazione iniziale con il contesto aggiuntivo fornito dai dati off-chain dall'oracolo.

Sebbene gli oracoli DeFi possano essere utili, richiedono che le dApp che li utilizzano facciano certi compromessi.

Alcuni protocolli ricevono elogi per essere "senza oracoli" e per non fare affidamento sugli oracoli per le informazioni. Gli utenti blockchain che comprendono i compromessi delle reti di oracoli possono comprendere meglio la DeFi e valutare meglio i token DeFi.

Le blockchain spesso rimangono isolate per un motivo — per mantenere i loro dati al sicuro. 

Consentire agli oracoli di portare dati esterni on-chain comporta certi rischi. 

Molti oracoli utilizzano infrastrutture e reti proprietarie (ad esempio, i tre livelli di decentralizzazione nei Chainlink Price Feeds) per proteggere e trasmettere i dati. 

Gli hacker possono attaccare questa infrastruttura in modi in cui non possono attaccare le blockchain. Quindi, sebbene gli oracoli possano aggiungere informazioni utili a un ecosistema blockchain, hanno anche il potenziale di renderlo meno sicuro se la rete sta affrontando un attacco coordinato.

Esistono molti modi in cui gli attacchi agli oracoli possono danneggiare gli utenti attraverso la manipolazione dei dati. 

Ad esempio, un hacker potrebbe manipolare un oracolo per segnalare un prezzo Bitcoin errato a un mercato decentralizzato. In tal caso, i trader potrebbero comprare o vendere in perdita rispetto al prezzo di mercato corretto.

Allo stesso modo, informazioni sui prezzi errate possono innescare inadempienze sui prestiti e liquidazioni su piattaforme di prestito decentralizzate e di yield farming.

Informazioni imprecise sugli eventi sportivi possono attivare pagamenti errati sulle dApp di gioco d'azzardo. Le perdite degli utenti derivanti da questo tipo di dati manipolati possono essere innescate improvvisamente ed essere costose per gli utenti.

Nel 2022, una nota piattaforma DeFi sulla blockchain Solana chiamata Mango Markets (MNGO) è stata sfruttata a causa della manipolazione dell'oracolo. 

L'hacker ha prima fatto salire artificialmente il prezzo del token nativo, MNGO, di quasi 30 volte. Quindi, l'hacker ha prosciugato i fondi del protocollo prelevando prestiti massicci utilizzando il token MNGO artificialmente gonfiato come garanzia. 

L'oracolo riceveva un input errato tramite un prezzo del token gonfiato, il che aveva l'effetto collaterale di presumere erroneamente che il collaterale dell'hacker valesse significativamente più di quanto non fosse in realtà.

Alcuni oracoli sono più rischiosi di altri. Ad esempio, le reti di oracoli più piccole o più recenti possono essere più vulnerabili agli attacchi rispetto a quelle più grandi e comparativamente più vecchie che si sono dimostrate affidabili nel tempo. 

Le reti di oracoli più recenti potrebbero avere infrastrutture collaudate, il che potrebbe lasciare alcuni a interrogarsi sull'esistenza di punti di vulnerabilità non ancora scoperti.

Un modo per limitare i rischi degli oracoli è interagire con protocolli che non utilizzano oracoli o che utilizzano reti di oracoli con una comprovata affidabilità.

Uniswap (UNI) è un ottimo esempio di protocollo DeFi che non utilizza un oracolo e quindi beneficia della sicurezza di essere "oracle-free". 

Data la natura delle pool di liquidità e il modo in cui prezzano gli asset, Uniswap non si basa su dati di prezzo esterni. Invece, Uniswap è in grado di generare tutti i dati di cui ha bisogno per funzionare direttamente dai propri smart contract.

Sebbene nessun oracolo sia garantito essere al sicuro dagli attacchi informatici, ci sono diversi servizi di punta utilizzati da molti trader e protocolli DeFi: 

La maggior parte delle principali reti di oracoli ha token che contribuiscono all'infrastruttura della rete e derivano valore dal suo successo.

Kraken offre asset digitali per la maggior parte delle principali reti di oracoli DeFi e gli asset che utilizzano i loro servizi in questo momento.