Oracoli blockchain: Una guida completa

• Gli sviluppatori spesso programmano gli smart contract per attivarsi quando si verificano determinati eventi del mondo reale
• Gli oracoli forniscono automaticamente tali informazioni del mondo reale alla blockchain senza intervento umano
• L'incorporazione di dati off-chain consente alle applicazioni decentralizzate (dApp) di offrire una varietà molto più ampia di esperienze utente, come trading, mercati di previsione, gioco d'azzardo e altro ancora

Gli oracoli forniscono alle blockchain e agli smart contract dati del mondo reale che altrimenti non esisterebbero sulla blockchain. 

Poiché le blockchain sono costruite appositamente per tracciare le informazioni memorizzate sulle loro reti, possono avere difficoltà ad accedere a informazioni dal “mondo reale” che non provengono dalla blockchain stessa.

Consentendo alle blockchain di accedere ai dati del mondo reale, gli oracoli permettono agli sviluppatori di creare una gamma più ampia di applicazioni decentralizzate (dApp). 

Ogni dApp è composta da smart contract — pezzi di codice informatico che eseguono determinate funzioni quando vengono soddisfatte condizioni predeterminate. Questi funzionano in modo simile ai servizi forniti dalle app sul Suo smartphone, ma senza fare affidamento su intermediari umani. 

Le blockchain possono essere reti isolate che non hanno accesso diretto a eventi o condizioni del mondo reale. Spesso, le blockchain possono accedere solo a dati che esistono già sulle loro reti e quindi non possono accedere a dati che non sono direttamente creati e memorizzati on-chain. 

Inserendo dati del mondo reale, come i prezzi delle azioni o i risultati di partite sportive, negli smart contract, gli sviluppatori possono espandere significativamente la funzionalità delle applicazioni che creano.

Ad esempio, utilizzando un servizio di oracolo, uno sviluppatore potrebbe creare un'applicazione di mercato di previsione decentralizzata.

Utilizzando gli smart contract, l'applicazione consentirebbe agli utenti di speculare sull'esito di qualsiasi evento futuro con altre persone in tutto il mondo. Questi potrebbero includere scommesse su quale paese vincerà la prossima FIFA World Cup, chi vincerà le prossime elezioni presidenziali americane o qualsiasi altro risultato a scelta dello sviluppatore.

Utilizzando i dati del mondo reale dagli oracoli, il mercato di previsione potrebbe automaticamente saldare le scommesse senza richiedere un intermediario umano per approvare chi ha vinto.

Senza oracoli che forniscano accesso ai dati off-chain, le reti blockchain non avrebbero accesso a informazioni come i prezzi del mercato azionario, i dati di identità degli utenti, i punteggi sportivi, il meteo, le transazioni su altre blockchain e molto altro ancora. 

Invece, la blockchain richiederebbe probabilmente l'intervento umano per fornire le informazioni. Ciò porta a un rischio di centralizzazione, che minerebbe uno dei principali fattori distintivi delle reti blockchain: la decentralizzazione.

Molti protocolli di finanza decentralizzata (DeFi) non potrebbero esistere senza gli oracoli e la loro capacità di portare dati sulle informazioni di origine pur rimanendo decentralizzati. 

I protocolli di prestito come Aave (AAVE) che consentono agli utenti di prestare e prendere in prestito token richiedono un attento monitoraggio dei prezzi dei token per funzionare. Se questi prezzi potessero essere manipolati da un singolo individuo, rovinerebbe la natura decentralizzata del protocollo.

I protocolli di trading come dYdX (DYDX) si affidano agli oracoli per ottenere i feed di prezzo per gli asset negoziabili. Se questi feed di prezzo fossero forniti solo da un singolo individuo o azienda, il servizio di trading si affiderebbe interamente a questo feed centralizzato per operare la sua piattaforma di trading decentralizzata.

I protocolli di gioco d'azzardo come Augur v2 (REPV2) necessitano di oracoli per recuperare i punteggi sportivi. Se il protocollo non si basasse sul consenso della rete riguardo all'esito di una particolare partita, ma si affidasse invece a un singolo individuo per fornire il risultato, il protocollo si baserebbe su un'unica fonte di verità che potrebbe essere soggetta a manipolazione.

In definitiva, gli oracoli svolgono un ruolo importante nel connettere il mondo decentralizzato della tecnologia blockchain agli eventi del mondo fisico. Mentre in passato ci siamo storicamente affidati a intermediari centralizzati e “fidati” per svolgere questo compito, gli oracoli offrono un modo più trasparente e resistente alle manomissioni per verificare i risultati.

Un oracolo ha due componenti:

1. Uno smart contract on-chain
2. Una rete di oracoli

Se una dApp necessita di dati del mondo reale da un oracolo, gli sviluppatori della dApp collegano il suo smart contract allo smart contract dell'oracolo. Lo smart contract dell'oracolo monitora lo smart contract della dApp collegata per le richieste di dati off-chain. 

Quando lo smart contract di una dApp richiede dati off-chain, come l'esito di un certo evento, lo smart contract dell'oracolo passa tale richiesta di dati alla rete di oracoli. 

Una rete di oracoli è un insieme di computer che cooperano per trovare e verificare i dati. Dopo aver trovato tali dati, raggiunto il consenso sulla loro validità e riformato i dati per renderli leggibili dalla blockchain, la rete passa tali dati allo smart contract dell'oracolo.

Infine, lo smart contract dell'oracolo ripassa i dati allo smart contract originale per eseguire e convalidare la transazione iniziale con il contesto aggiuntivo fornito dai dati off-chain dell'oracolo.

Sebbene gli oracoli DeFi possano essere utili, richiedono alle dApp che li utilizzano di scendere a certi compromessi.

Alcuni protocolli ricevono elogi per essere "oracle-free" e non fare affidamento sugli oracoli per le informazioni. Gli utenti di blockchain che comprendono i compromessi delle reti di oracoli possono capire meglio la DeFi e valutare meglio i token DeFi.

Le blockchain spesso rimangono isolate per una ragione — per mantenere i loro dati al sicuro. 

Consentire agli oracoli di portare dati esterni on-chain comporta certi rischi. 

Molti oracoli utilizzano infrastrutture e reti proprietarie (ad esempio, i tre livelli di decentralizzazione in Chainlink Price Feeds) per proteggere e trasmettere i dati. 

Gli hacker possono attaccare questa infrastruttura in modi in cui non possono attaccare le blockchain. Quindi, mentre gli oracoli possono aggiungere informazioni utili a un ecosistema blockchain, hanno anche il potenziale per renderlo meno sicuro se la rete sta affrontando un attacco coordinato.

Esistono molti modi in cui gli attacchi agli oracoli possono danneggiare gli utenti attraverso la manipolazione dei dati. 

Ad esempio, un hacker potrebbe manipolare un oracolo per riportare il prezzo sbagliato di Bitcoin a un mercato decentralizzato. In tal caso, i trader potrebbero comprare o vendere in perdita rispetto al prezzo di mercato corretto.

Allo stesso modo, informazioni sui prezzi errate possono innescare inadempienze sui prestiti e liquidazioni su piattaforme di prestito decentralizzate e di yield farming.

Informazioni imprecise sugli eventi sportivi possono innescare pagamenti errati su dApp di gioco d'azzardo. Le perdite degli utenti derivanti da questo tipo di dati manipolati possono essere improvvise e costose per gli utenti.

Nel 2022, una nota piattaforma DeFi sulla blockchain Solana chiamata Mango Markets (MNGO) è stata sfruttata a causa della manipolazione degli oracoli. 

L'hacker ha prima aumentato artificialmente il prezzo del token nativo, MNGO, di quasi 30 volte. Quindi, l'hacker ha prosciugato i fondi del protocollo prendendo prestiti massicci utilizzando il token MNGO artificialmente gonfiato come garanzia. 

L'oracolo stava ricevendo un input errato tramite un prezzo del token gonfiato, il che aveva l'effetto collaterale di assumere erroneamente che la garanzia dell'hacker valesse significativamente di più di quanto non fosse in realtà.

Alcuni oracoli sono più rischiosi di altri. Ad esempio, le reti di oracoli più piccole o più recenti possono essere più vulnerabili agli attacchi rispetto a quelle più grandi e relativamente più vecchie che si sono dimostrate affidabili nel tempo. 

Le reti di oracoli più recenti potrebbero avere un'infrastruttura non ancora testata in battaglia, il che potrebbe far sorgere dubbi sull'esistenza di punti di vulnerabilità sconosciuti.

Un modo per limitare i rischi degli oracoli è interagire con protocolli che non utilizzano oracoli o che utilizzano reti di oracoli che hanno una comprovata esperienza di affidabilità.

Uniswap (UNI) è un ottimo esempio di protocollo DeFi che non utilizza un oracolo e quindi beneficia della sicurezza di essere "oracle-free." 

A causa della natura delle pool di liquidità e di come prezzano gli asset, Uniswap non si affida a dati di prezzo esterni. Invece, Uniswap è in grado di generare tutti i dati di cui ha bisogno per funzionare direttamente dai propri smart contract.

Sebbene nessun oracolo sia garantito essere al sicuro dagli attacchi informatici, esistono diversi servizi leader che molti trader e protocolli DeFi utilizzano: 

La maggior parte delle principali reti di oracoli ha token che contribuiscono all'infrastruttura della rete e derivano valore dal suo successo.

Kraken offre asset digitali per la maggior parte delle principali reti di oracoli DeFi e gli asset che utilizzano i loro servizi in questo momento.