Le famiglie nel design dell'architettura del sistema blockchain, l'interazione dei contratti intelligenti con i dati del mondo reale è sempre stata una sfida ingegneristica estremamente complessa. Sappiamo tutti che la blockchain è essenzialmente una macchina a stati deterministici chiusa, e i contratti intelligenti non possono attivamente ottenere alcuna informazione al di fuori della catena. Per conferire a Web3 un reale valore finanziario commerciale—come la liquidazione di derivati in base ai tassi di cambio in tempo reale, o l'indennizzo delle assicurazioni in base ai dati sui ritardi dei voli—dobbiamo introdurre il middleware degli oracoli (Oracle).#night
Tuttavia, per le istituzioni quantitative e i dipartimenti IT aziendali che gestiscono grandi capitali, l'attuale modello di interazione degli oracoli basato su una tradizionale architettura EVM (Ethereum Virtual Machine) presenta un'esposizione sistemica estremamente letale, ma raramente discussa pubblicamente: “Fuga di Intenzione degli Oracoli (Oracle Intent Leakage)”. Analizziamo questo problema a partire da un reale flusso di lavoro aziendale. Supponiamo che una piattaforma di gestione degli asset decentralizzata di alto livello abbia un contratto intelligente impostato in modo tale che, quando il prezzo di un particolare asset di nicchia (come un certo tipo di RWA, asset del mondo reale o futures su beni specifici) raggiunge una certa soglia, venga eseguito automaticamente un'operazione di copertura di importo pari a decine di milioni di dollari.
Nel meccanismo operativo della blockchain pubblica trasparente, i contratti intelligenti non possono completare la verifica dei dati in segreto. Devono lanciare pubblicamente un evento (Evento) o avviare una transazione di chiamata: 'Richiedere il prezzo più recente dell'asset X all'oracolo'. Proprio nel millisecondo in cui questa richiesta di dati viene trasmessa al pool di memoria pubblico (Mempool), la carta commerciale di questa piattaforma di gestione patrimoniale è già stata completamente svelata. Robot quantistici ad alta frequenza e concorrenti, schierati nella foresta oscura, possono dedurre istantaneamente l'intento commerciale successivo di quella piattaforma ascoltando in tempo reale tali richieste di oracolo. Sanno perfettamente che, una volta che l'oracolo restituisce i dati sulla blockchain, verrà attivato quel ribilanciamento da milioni. Pertanto, questi arbitraggisti utilizzano commissioni di Gas più elevate per anticipare le transazioni (Front-running), stabilendo in anticipo posizioni nascoste sugli asset correlati o tendendo trappole nei pool di liquidità.
L'azienda aveva originariamente progettato strategie quantitative estremamente rigorose, ma a causa dell'azione di 'richiesta di dati', che deve essere eseguita nel libro mastro pubblico, è stata costretta a trasmettere segnali di transazione a tutta la rete. Questa asimmetria informativa, causata da difetti strutturali, ha reso le istituzioni finanziarie tradizionali estremamente riluttanti a trasferire logiche aziendali complesse del mondo reale sulle attuali piattaforme di contratti intelligenti. Fino a quando non ho analizzato a fondo il modello 'Hybrid Architecture' e 'Off-chain Computation' nel white paper @MidnightNetwork , ho visto una soluzione industriale che poteva perfettamente cucire questa lacuna di sicurezza. Gli architetti di sistema di Midnight hanno infranto il modo di pensare che 'tutto deve avere un consenso on-chain', disaccoppiando in modo estremamente ingegnoso il ciclo di vita dell'interazione con l'oracolo.
Nell'ecosistema applicativo di Midnight, se un DApp che protegge la privacy ha bisogno di ottenere dati off-chain, questa richiesta non è più attivata pubblicamente da un contratto intelligente sulla blockchain. Invece, la responsabilità dell'acquisizione dei dati è stata trasferita al client locale dell'utente o all'ambiente di esecuzione fidato di proprietà dell'azienda. Il percorso di implementazione ingegneristica è il seguente: l'applicazione locale dell'azienda richiede direttamente, attraverso un canale API crittografato, l'oracolo fidato off-chain. L'oracolo restituisce i risultati all'azienda localmente e include una firma digitale (Digital Signature) con validità crittografica per garantire l'autenticità dei dati.
Successivamente, si è verificato il colpo decisivo più critico. I dispositivi locali dell'azienda chiamano il motore di compilazione di base di Midnight, utilizzando questo insieme di 'dati con firma dell'oracolo' e 'logica commerciale segreta' dell'azienda come parametri di input, inviandoli al circuito di prova a conoscenza zero locale per il calcolo. Una volta completato il calcolo, l'azienda invia solo la prova ZK generata (Proof) alla rete principale di Midnight. I nodi di consenso della rete principale sono responsabili solo della verifica di una cosa: 'Il mittente ha effettivamente ricevuto i dati legittimamente emessi dall'oracolo e, in base ai propri calcoli logici interni, la richiesta di trasferimento dello stato corrente sulla blockchain è legittima.'
Durante l'intero processo, i nodi della rete e i potenziali ascoltatori non sanno nulla dei seguenti tre informazioni chiave: quali dati ha effettivamente richiesto l'azienda all'oracolo? Qual è il valore specifico restituito dall'oracolo? Quale logica di attivazione ha eseguito l'azienda basandosi su quel valore? Midnight in realtà fornisce ai contratti intelligenti, che si trovano in una situazione di svantaggio assoluto in un ambiente trasparente, un radar di privacy off-chain con capacità di 'silenzio assoluto'. Consente alle aziende di attingere in modo sicuro a flussi di dati di trilioni di dollari dal mondo reale per decisioni complesse, senza suscitare alcuna onda tracciabile nel libro mastro pubblico.
Quando discutiamo di come Web3 possa realmente prendere in carico l'enorme volume di affari delle tradizionali Nasdaq o Chicago Mercantile Exchange, affrontare la fuga di intenti degli oracoli è un passaggio fondamentale. La struttura $NIGHT che combina acquisizione sicura di dati off-chain e verifica a conoscenza zero on-chain è il protettore finale per il capitale tradizionale che costruisce modelli finanziari complessi in un mondo digitale.
