Oracoli dei prezzi: ci occupiamo dei problemi che presentano oggi, e di come possono essere risolti. Interessante approfondimento.
In questo articolo Crypto.it si tuffa nel delicato ma interessante argomento degli oracoli dei prezzi. Vedremo i problemi a livello di base e come possiamo risolverli. Leggi di più.
In sintesi possiamo subito dire che:
Immergiamoci!
Table of Contents
In un post eccellente – “Quindi vuoi usare gli oracoli dei prezzi” – samczsun offre un riassunto esauriente degli attacchi informatici agli oracoli. Nei suoi numerosi esempi, l’oracolo segnala un prezzo stantio, errato o manipolato, che un malintenzionato successivamente sfrutta. Dalla pubblicazione dell’articolo (alla fine del 2020), il numero di crash di oracoli di alto profilo è solo cresciuto, ad es. Inverse Finance, Venus, Fortress e altri ancora.
Ma la soluzione principale offerta dall’articolo — l’introduzione di ritardi (ad es. segnalazione di ritardi, ritardi di negoziazione, prezzi ponderati in base al tempo, ecc.) — è troppo ristretta.
Man mano che le applicazioni finanziarie nell’ambito delle criptovalute diventano più sofisticate, aumenta anche la latenza dei dati.
Ci sono altre soluzioni menzionate, più promettenti, sebbene richiedano alcune ipotesi di fiducia o un adeguato allineamento degli incentivi. In effetti, questo articolo discute quest’ultimo come un principio abbastanza potente, che può essere utilizzato direttamente senza necessariamente aver bisogno di “N” utenti.
In questo articolo, esaminiamo il problema a un livello fondamentale per identificare vie alternative. Gli oracoli riflettono informazioni che possono avere un’integrità elevata oppure bassa. I ritardi sono un modo per migliorare l’integrità delle informazioni, consentendo agli utenti e ai mercati di correggere le informazioni non veritiere. Ma hanno costi elevati, rendendo le stesse informazioni meno utili. Fortunatamente, non sono l’unico modo per preservare l’integrità.
Parliamo di “Staking” in senso lato. Se progettati correttamente, tali sistemi garantiscono un’elevata integrità delle informazioni, in quanto coloro che le forniscono subiranno delle punizioni a livello economico altrimenti. Tutto questo può essere ottenuto puntando sulla reputazione sulla garanzia o al capitale di un operatore.
Questi principi possono essere applicati per comprendere il famigerato esempio di LIBOR. Il meccanismo per generare LIBOR ha tentato di ottimizzare gli incentivi economici, e questa è stata probabilmente la sua rovina.
In questo articolo esploreremo un altro protocollo oracle, noto come Pyth Network (che chiameremo semplicemente “Pyth”). Pyth rende operativi i principi che abbiamo appena visto, distribuendo i dati a bassa latenza e alta integrità. Ci sono molti vincoli del mondo reale che impediscono a Pyth di farlo in modo impeccabile, e che lo costringono ad aggiungere alcune difese aggiuntive. Ma l’importanza nell’implementazione di Pyth e nel suo white paper ci entusiasma allo stesso modo.
Un oracolo dei prezzi è una fonte di dati sui prezzi trasmessi in streaming sulla blockchain. Gli oracoli collegano il mondo off-chain con la blockchain, pubblicando informazioni sui prezzi off-chain -> on-chain.
In molti casi, tutto questo può sembrare non necessario, poiché le informazioni sui prezzi spesso sono già on-chain. Ad esempio, è possibile calcolare i prezzi interrogando gli exchange decentralizzati (DEX). L’integrazione della sorgente on-chain non richiede un passaggio aggiuntivo dal punto di vista dell’infrastruttura o del coordinamento, e il rischio di un ritardo o di un guasto off-chain è ridotto al minimo rispetto a un oracolo.
Tuttavia, i DEX hanno spesso una liquidità relativamente bassa rispetto agli exchange centralizzati (CEX). Pertanto, i prezzi dei DEX potrebbero non essere rappresentativi e spesso sono più facilmente manipolabili rispetto ai prezzi dei CEX. L’uso di un oracolo risolve questi problemi, poiché l’oracolo porta informazioni di alta qualità sulla blockchain.
Gli oracoli, tuttavia, introducono le proprie vulnerabilità intrinseche. Come illustrano i molti esempi di fallimento degli oracoli, questi possono essere manipolati oppure commettere errori. Questo problema è il cuore dell’articolo di samczsun, e del nostro allo stesso modo.
Dati questi rischi, samczsun propone dei ritardi – tra le altre soluzioni – per affrontare i possibili problemi. L’articolo ad esempio mette in evidenza l’oracolo Uniswap V2 TWAP (prezzo medio ponderato nel tempo) come esempio di un oracolo resistente alla manipolazione dei prezzi. L’implementazione di riferimento dell’oracolo di Uniswap calcola i prezzi medi su una finestra di ventiquattro ore, il che significa che gli shock di breve durata del prezzo vengono semplicemente ignorati. Anche un possibile shock ampio e prolungato (ad esempio il 20% per un’ora) sposterà il prezzo dell’oracolo di meno di un 1%.
Questa è una caratteristica intrinseca, ma forse anche un bug. Quando il prezzo scende a causa di motivi legittimi (ad es. aumento della pressione di vendita), il prezzo dell’oracolo ritarderà significativamente il prezzo “reale” dell’asset. Qualsiasi protocollo dipendente dall’oracolo utilizzerà prezzi stantii per onorare la sua funzione. Pertanto, i ritardi sono ragionevoli quando l’asset è stabile, e irragionevoli quando l’asset è volatile.
Ma le criptovalute sono notoriamente una classe di asset volatile, con frequenti picchi e cali anche giornalieri. Questo problema peggiora quando alcuni token subiscono compressioni improvvise, arresti anomali o aumenti vertiginosi di prezzo. Oracoli con ritardo in questo contesto possono essere disastrosi.
L’oracolo delle ventiquattro ore può essere un caso estremo e certamente semplificato, ma sorprendentemente questa valutazione vale anche per tempi più brevi o più ragionevoli. Ad esempio, considera il prezzo di ETH a metà agosto 2022. Anche l’utilizzo di un intervallo di quindici minuti porta a un ritardo significativo del prezzo dell’oracolo rispetto al prezzo su un exchange centralizzato. In questo finestra di esempio, c’è una differenza media di $6,35 ovvero lo 0,40%. Gli arbitraggisti possono quindi guadagnare profitti enormi, in particolare durante periodi tumultuosi, interamente da LP che finanziano pool utilizzando oracoli in ritardo.
Calcoliamo i prezzi da Binance sulla base di barre a candela di un secondo. Per costruire questo grafico viene utilizzato il prezzo di chiusura delle candele, sebbene l’utilizzo del prezzo di apertura o medio produca risultati simili.
Ci sono ulteriori preoccupazioni sugli oracoli basati su timeframe che prezzano ETH dopo il passaggio alla Proof-of-Stake. In particolare, la maggiore prevedibilità intorno all’assegnazione dei blocchi consentirà ai miners di sostenere prezzi manipolati per periodi di tempo più lunghi, indebolendo le garanzie di sicurezza della rete.
Una differenza così significativa tra i prezzi veri e quelli in ritardo su intervalli di tempo ridotti indica l’importanza della latenza. Gli oracoli basati su intervalli lunghi o altri ritardi sono inutilizzabili per le applicazioni finanziarie in tempo reale. Indipendentemente dal contesto, i fornitori di liquidità on-chain, i trader e i protocolli non possono permettersi di effettuare transazioni a prezzi stantii. I DEX listeranno criptovalute a prezzi sleali e il protocollo potrebbe far trapelare i profitti dagli arbitraggisti. Le liquidazioni – su un protocollo di prestito – non avverranno abbastanza rapidamente, e il protocollo potrebbe finire per trattenere gli asset che crollano.
Per essere chiari, la motivazione di samczsun per l’introduzione dei ritardi è ragionevole, dato il numero di attacchi informatici e di manipolazione dei prezzi degli oracoli in DeFi. Ma qui la cura potrebbe essere peggiore della malattia, in particolare nei mercati con un’elevata volatilità.
L’introduzione di ritardi negli oracoli è un modo per filtrare le informazioni di bassa qualità, sebbene in un modo grezzo che renda anche le informazioni di alta qualità meno utili. Ma c’è un modo più elegante per risolvere questo problema: scaricare la responsabilità sulla qualità dei dati su coloro che alimentano l’oracolo. Se fatto correttamente, questo passaggio genera dati di alta qualità, che possono essere distribuiti senza alcun ritardo.
Questo passaggio è quello che comunemente chiamiamo “staking“. Gli utenti in ambito criptovalute probabilmente hanno familiarità con il concetto di staking nella sua forma canonica: gli investitori bloccano i propri fondi come garanzia – i quali possono essere sequestrati se si comportano male – ed in cambio ricevono delle ricompense. Lo staking è il modo in cui le reti Layer 1 gestiscono i propri validatori. Ma il principio cardine dello staking – puntare qualcosa di prezioso per impegnarsi in modo credibile in una buona condotta – può estendersi agli oracoli in tre modi: staking reputazionale, staking di garanzie e staking tramite trading.
In primo luogo, un operatore oracle potrebbe rendere operativa la forma più semplice di staking: staking della propria reputazione. Nella sua forma più semplice, ciò accade in modo automatico: nessuno vuole affidarsi ad un cattivo oracolo, e alla fine verrà abbandonato. Il meccanismo non è nuovo o specifico della blockchain, e ogni azienda vi partecipa già implicitamente. Ad esempio, se il forno locale utilizza ingredienti di scarsa qualità per produrre il pane, lo noteremo subito e lo diremo ai nostri amici. Ma allo stesso tempo, questo non è un meccanismo particolarmente forte. Quando un oracolo riceve dei brutti feedback, potrebbe aver già causato danni irreparabili.
Un operatore oracle alimentato da diversi fornitori di dati può implementare questo meccanismo con maggiore successo. In particolare, gli operatori possono rendere trasparenti i contributi dei fornitori, in modo che i singoli contributori che ottengono scarsi risultati siano penalizzati per la bassa qualità del loro servizio.
In secondo luogo, un operatore oracolo potrebbe rendere operativo lo staking nel senso più letterale. Ovvero potrebbe inviare garanzie che possono essere sequestrate, nel caso in cui dovesse segnalare prezzi errati. Pensa allo “slashing” nello staking tradizionale: un utente che si comporta male viene punito con un pedaggio.
In alternativa, un operatore oracle alimentato da diversi fornitori di dati potrebbe costringere questi ultimi a inviare garanzie. La configurazione è potente, e nessuno vuole rinunciare ai profitti. Diffidando del sequestro di garanzie, il contributore o l’operatore è incentivato a impegnarsi per filtrare informazioni di alta qualità in modo più aggressivo. Come bonus aggiuntivo, i fondi sequestrati in un attacco possono essere utilizzati per compensare parzialmente i danni.
Questo è un meccanismo potente, se può essere reso operativo con successo. Tuttavia, richiede un meccanismo che punisca automaticamente coloro che agiscono contro gli interessi della rete. Attualmente, la maggior parte delle reti Layer 1 non ha ancora implementato questa funzionalità per i propri validatori, e le reti oracle potrebbero dover affrontare sfide di sviluppo simili.
C’è una terza e sottovalutata forma di staking nel contesto degli oracoli: lo staking tramite trading. In particolare, gli operatori possono garantire la qualità dei prezzi perché stanno negoziando su quegli stessi prezzi, ovvero stanno scommettendo i propri capitali sull’integrità dei dati. Gli operatori degli oracoli sono economicamente incentivati a filtrare dati di alta qualità, in modo che possano operare con successo e – come sottoprodotto di tale allineamento degli incentivi – creare dati di alta qualità da pubblicare.
In effetti, samczsun rileva questa soluzione nel contesto di singoli protocolli o trader: “il modo migliore per sapere con certezza il tasso di cambio tra due asset è semplicemente scambiare direttamente tali asset“. Ma questo principio può essere esteso direttamente agli operatori. Attraverso lo “stake” del capitale – ovvero sotto questa definizione molto più ampia – c’è una naturale sinergia tra i trader e gli operatori degli oracoli, al fine di migliorare la qualità dei dati, senza comprometterne la velocità e l’utilità.
Come sempre, il trucco è renderlo operativo con successo. In particolare, i trader non vogliono rinunciare al proprio vantaggio, quindi potrebbero voler pubblicare quei dati dopo aver eseguito le prime operazioni. Se il ritardo risulta lungo, l’oracolo rischia di avere di nuovo un’alta latenza. In secondo luogo, è necessario che ci sia un meccanismo di applicazione per garantire che gli operatori dell’oracolo non sparino prezzi a caso. Pertanto, questo meccanismo funziona meglio se accoppiato con gli altri.
Gli incentivi economici per gli operatori non sono solo desiderabili per un prodotto a bassa latenza, ma sono più che altro necessari. In effetti, incentivi disallineati nella rendicontazione delle informazioni possono infastidire anche il più leggendario degli oracoli finanziari. In particolare, la manipolazione del London Interbank Offered Rate (LIBOR) – un tempo il benchmark globale più rilevante per i tassi di interesse – offre alcuni spunti di riflessione.
Famoso per il suo rapido aggiornamento, LIBOR rappresentava il tasso (teorico) al quale le banche più grandi potevano ottenere l’una dall’altra prestiti non garantiti a breve termine. Ogni giorno prima delle 11:30 GMT, sono state intervistate circa sedici banche rispettabili con operazioni a Londra.
Gli è stata posta la seguente domanda, su più valute e scadenze: “A quale tasso potresti prendere in prestito fondi, chiedendo e poi accettando offerte interbancarie in una dimensione di mercato ragionevole appena prima delle 11?” I risultati sono passati attraverso un leggero livello di post-elaborazione, in cui sono state eliminate le quattro risposte più alte e più basse. Le medie delle risposte rimanenti sono state pubblicate alle 11:30 GMT come benchmark LIBOR di quel giorno.
L’importanza di LIBOR non può essere sottovalutata. Al suo apice, il LIBOR è servito come tasso di riferimento per oltre $300 trilioni di dollari in contratti, che vanno dai prestiti auto convenzionali e mutui per famiglie, a strumenti più complessi come swap e futures. Molti hanno visto il tasso come il centro del mondo della finanza, che ha contribuito al suo senso di invulnerabilità. Dal momento che c’erano preoccupazioni per le singole banche che lo utilizzavano, il livello di post-elaborazione era considerato una difesa adeguata.
Ma nel 2012 è stato affermato – e confermato in seguito – che diverse banche dichiaranti erano colluse da anni per riportare collettivamente come errate le richieste di LIBOR, a beneficio delle proprie posizioni di negoziazione, quindi dei propri interessi. Questo scandalo ha generato multe record e procedimenti penali e ha condannato l’egemonia del tasso. Dopo cinquantadue anni di esistenza, LIBOR è andato “ufficialmente” in pensione a fine 2021.
Vista sotto la lente dello staking, tuttavia, l’improvvisa caduta di LIBOR sembra meno sorprendente. In particolare, c’erano tre scelte progettuali semplici e chiave alla base del meccanismo del LIBOR, che hanno smussato l’allineamento degli incentivi.
Quindi questo staking collaterale è stato effettuato a posteriori, anziché prima. Possiamo dire che la segretezza serviva ad un altro scopo. In particolare, la British Bankers Association ha mantenuto segrete queste informazioni in modo che il pubblico non potesse speculare sul rischio di solvibilità di una banca.
Fortunatamente, i sostituti di LIBOR – ad es. il Secured Overnight Financing Rate (SOFR) negli Stati Uniti – corregge esplicitamente queste scelte di progettazione. In particolare, il SOFR si basa su dati di transazione effettivi piuttosto che su dati ipotetici, come meccanismo di “staking da trading” che abbiamo spiegato prima. Inoltre, è calcolato direttamente dalla Federal Reserve Bank di New York. Questa agenzia ha forti poteri di supervisione e regolamentazione, che disincentiva ulteriormente le banche a manipolare il tasso tramite scambi spuri, una versione particolarmente forte del meccanismo di staking reputazionale.
Gli oracoli che hanno una latenza elevata o incentivi disallineati – come abbiamo visto – non sono attendibili. Come possono quindi rispettare un certo equilibrio tra bassa latenza e dati di alta qualità?
Esploriamo la soluzione Pyth Network (o “Pyth” in breve), una rete di oracoli composta da oltre sessantacinque editori. Questi editori trasmettono i prezzi a Pyth, che li combina in un aggregato e li pubblica on-chain. Pyth di fatto si sforza di rendere operativo il principio di staking, proprio per raggiungere questi due obiettivi.
Per essere chiari, Pyth rimane un lavoro in corso e ci sono molti aspetti che devono essere sviluppati ulteriormente. Ma rispettiamo il fatto che Pyth implementi diverse forme di incentivo, e prevediamo che Pyth possa effettivamente sviluppare ulteriormente questi aspetti nei prossimi mesi.
Tornando alle forme di staking, Pyth implementa tutte e tre le forme.
Naturalmente, ad oggi lo fa in modo imperfetto, in quanto è vincolato da alcuni fattori del mondo reale. Vediamoli insieme.
Pyth prevede inoltre di costruire un meccanismo assicurativo, che aggiungerà ulteriore capitale al suo meccanismo di staking e aiuterà a risarcire gli utenti colpiti da prezzi sbagliati. Ma questi piani rimangono ad oggi in divenire, e fanno parte di un meccanismo che si lega direttamente agli editori.
Questo potrebbe abbinarsi bene al meccanismo di ricompense previsto di Pyth. Con un tale meccanismo in atto, gli editori sono direttamente incentivati a pubblicare i prezzi a cui hanno effettivamente scambiato, per massimizzare le possibili ricompense. Questo perché i loro prezzi commerciali sono la fonte più indicativa di informazioni sui prezzi a loro disposizione, e inoltre li aiuterebbe ad aumentare i loro guadagni.
Sebbene questo articolo si concentri sullo staking e sull’allineamento degli incentivi per quanto riguarda la fornitura di dati di alta qualità, gli oracoli in futuro dovranno imporre maggiori condizioni tramite linee di difesa aggiuntive. Ad esempio, possono affrontare periodi in cui c’è semplicemente incertezza sul prezzo reale, anche se tutti gli editori agiscono con le migliori intenzioni.
Pyth lo fa utilizzando i cosiddetti intervalli di confidenza. Ad esempio, si consideri l’episodio del de-peg di Terra, in cui il prezzo consolidato di LUNA era semplicemente sconosciuto in diversi momenti, data la sostanziale variazione dei prezzi tra i principali CEX. Pyth ha gestito tale incertezza ed eterogeneità ampliando gli intervalli di confidenza attorno al prezzo riportato.
Questo è solo un esempio delle complesse realtà che una rete di oracoli deve affrontare. Gli operatori dei vari oracle possono fare molto per fornire dati di alta qualità e bassa latenza. Ma in pratica, qualsiasi rete deve fornire diversi meccanismi di difesa e sistemi di sicurezza.
Date le ingenti somme che circolano sulle piattaforme DeFi, gli oracoli devono essere accurati e tempestivi, per quanto riguarda i prezzi. Per troppo tempo – sia prima che dopo l’articolo di samczsun – gli oracoli hanno avuto difetti di precisione. I ritardi possono tamponare questo problema, ma la mancanza di tempestività introduce le proprie vulnerabilità intrinseche.
Crediamo che gli oracoli di successo si rifaranno ai fondamentali delle criptovalute e allineeranno correttamente gli incentivi. Tra lo staking di reputazione, di garanzia e di capitale di scambio, gli oracoli possono raggiungere questi due obiettivi gemelli: accuratezza e tempestività, in parallelo.
I buoni oracoli, ovviamente, non si fermano qui. Devono pensare attraverso gli approcci di aggregazione, la solidità allo stress del mercato e le misure estreme in caso di guasti. I buoni oracoli capiscono che molte di queste scelte dipendono fortemente dal contesto (ad es. asset class, frequenza degli aggiornamenti, ecc.). E a loro volta, i protocolli che integrano degli oracoli devono riflettere allo stesso modo su questi principi fondamentali e su ulteriori livelli di protezione. Se fanno tutto questo correttamente, coloro che investono in criptovalute possono sfruttare la potenza della DeFi, unita alla velocità e all’affidabilità dei mercati tradizionali.
Ci sarà uno stravolgimento totale del check-in in aeroporto rispetto a come lo conoscevamo. Chi…
Gli utenti Apple che sono appena passati a iPhone 16 potranno constatarlo con i loro…
Anche per il mese di ottobre vi sono cambiamenti nella numerazione della televisione: la lista…
Dal momento che stanno diventando sempre più interessanti gli investimenti in criptovalute, ecco i migliori…
Occasione importante per il nuovo iPhone16, il prezzo vantaggioso del nuovo dispositivo. Da sfruttare al…
Qual è il ritorno economico nell'investire 100 euro in Bitcoin, stando l'attuale situazione di mercato…