Tôi đã nhận thấy rằng hầu hết các cuộc trò chuyện về oracle vẫn coi những thất bại là những sự kiện kịch tính. Một nguồn cấp dữ liệu bị thao túng, một giao thức bị khai thác, và mọi người đột nhiên nhớ rằng oracle tồn tại. Nhưng những thất bại khiến tôi lo lắng nhất lại yên tĩnh hơn thế. Những sự không nhất quán nhỏ bé bị bỏ sót, một trình xác thực hành xử kỳ lạ, một nguồn dữ liệu suy giảm chậm rãi, một nhịp độ cập nhật trôi ra khỏi đồng bộ với điều kiện thị trường. Đây không phải là những loại vấn đề tạo ra tiêu đề. Chúng là những loại vấn đề tích tụ.
Trong các hệ thống cung cấp dữ liệu trên quy mô lớn, câu hỏi thực sự không phải là liệu các lỗi có xảy ra hay không. Chúng sẽ xảy ra. Câu hỏi là liệu một lỗi có ở lại địa phương hay trở thành hệ thống. Nếu một thành phần yếu có thể ô nhiễm toàn bộ đường ống, thì hệ thống đó không bền vững, nó chỉ đang chờ một ngày tồi tệ.
Đây là lý do tại sao việc cách ly lỗi bắt đầu cảm thấy như một triết lý thiết kế cốt lõi thay vì chỉ là một chi tiết kỹ thuật. Và đây cũng là lý do tại sao ý tưởng về một mô hình hai lớp có ý nghĩa với tôi trong cơ sở hạ tầng oracle. Bạn đang tách biệt những mối quan tâm: một lớp tập trung vào việc thu thập dữ liệu, lớp khác tập trung vào việc quyết định liệu dữ liệu đó có an toàn để hành động hay không. Sự tách biệt đó không loại bỏ rủi ro, nhưng nó thay đổi cách mà rủi ro di chuyển.
Đây là nơi mà @APRO Oracle và cách tiếp cận hai lớp của nó nổi bật về mặt khái niệm. Thay vì coi mạng oracle như một dòng chảy đơn nhất và khối, APRO phân biệt giữa vai trò của bên nguồn cung/cộng gộp và bên xác thực/xác nhận. Sự phân chia đó rất yên tĩnh, nhưng nó quan trọng vì nó ngăn chặn toàn bộ hệ thống thừa hưởng mọi lỗi một cách công bằng.
Nếu một lớp nguồn trở nên ồn ào, lớp xác thực có thể chống lại điều đó. Nếu một nhà cung cấp hành xử không nhất quán, các xác thực viên có thể phát hiện sự sai lệch. Nếu có một bất thường xuất hiện, nó có cơ hội được đánh dấu trước khi trở thành sự thật trên chuỗi. Đó là giá trị thực tiễn của việc lớp lớp: nó tạo ra ma sát nơi mà niềm tin mù quáng sẽ tồn tại.
Điều tôi thấy quan trọng là thiết kế kiểu này nhận ra rằng không phải tất cả các lỗi đều có ác ý. Nhiều lỗi mang tính vận hành. Các đỉnh độ trễ. Các sự cố một phần. Dữ liệu về mặt kỹ thuật là chính xác nhưng không đúng bối cảnh. Nếu không có sự cách ly, những điều này trở thành không thể phân biệt với các cuộc tấn công vì kết quả là như nhau: các hợp đồng thông minh thực hiện trên những giả định sai.
Một mô hình hai lớp cũng làm cho việc mở rộng ít dễ bị tổn thương hơn. Khi phạm vi bao phủ mở rộng qua các tài sản và chuỗi, độ phức tạp tăng lên. Trong một hệ thống đơn nhất, độ phức tạp làm tăng bề mặt rủi ro ở mọi nơi cùng một lúc. Trong một hệ thống theo lớp, độ phức tạp có thể được hấp thụ trong lớp nguồn cung trong khi các tiêu chuẩn xác thực vẫn nhất quán. Điều đó giữ cho "hợp đồng niềm tin" ổn định ngay cả khi thế giới thượng nguồn trở nên lộn xộn hơn.
Tôi cũng nghĩ rằng điều này thay đổi trách nhiệm. Khi mọi thứ chỉ là một lớp, rất khó để xác định nguyên nhân thất bại. Liệu đó có phải là nguồn gốc, nhà tổng hợp, thời gian, hay việc giao hàng? Lớp lớp giúp dễ dàng xác định nơi niềm tin bị sụp đổ. Điều đó không chỉ giúp ích cho các phân tích sau khi sự việc xảy ra; nó giúp duy trì hành vi theo hướng nhất quán vì những người tham gia biết rằng hiệu suất của họ có thể được quan sát.
Từ nơi tôi ngồi, mô hình hai lớp của APRO không phải là làm cho hệ thống nặng nề hơn. Nó nhằm mục đích làm cho nó chọn lọc hơn về những gì trở thành sự thật. Trong DeFi, một khi điều gì đó được đưa lên chuỗi, nó không chỉ là thông tin mà còn là một cú kích hoạt. Đó là lý do tôi coi việc cách ly lỗi là một trong những phòng thủ hiếm hoi thực sự có thể mở rộng cùng với sự chấp nhận.
Sự mỉa mai là nếu thiết kế này hoạt động tốt, hầu hết mọi người sẽ không bao giờ nhận ra điều đó. Không có gì xảy ra một cách kịch tính. Các hợp đồng hoạt động theo cách dự đoán được. Việc thanh lý cảm thấy công bằng. Các hệ thống không đột nhiên phân kỳ trong thời gian căng thẳng. Sự vô hình đó chính là điều quan trọng.
Và trong một không gian mà "không cần tin tưởng" thường có nghĩa là "tin tưởng vào mắt xích yếu nhất", một mô hình hai lớp cảm thấy như một cách im lặng để nói: các lỗi là không thể tránh khỏi, nhưng sự lây lan không nhất thiết phải xảy ra.