Author

Topic: Les oracles c'est de la merde. (Read 355 times)

legendary
Activity: 2464
Merit: 3158
December 25, 2020, 09:53:57 AM
#13
J'aime pas ce principe d'oracle.
Cependant, il est nécessaire pour pouvoir pousser le principe de smart-contract à un autre niveau.

Tant que ce n'est pas davantage éprouvé, je ne pense pas qu'on verra des grosses applications dessus.

C'est bien à la limite pour déterminer le score d'un match de sport, et ainsi dénouer les mises de parieurs en fonction de cette info.

Déjà un exemple de "grosse" bourde causée par un Oracle :

https://decrypt.co/49657/oracle-exploit-sees-100-million-liquidated-on-compound

Quote
“My understanding is that the DAI price on Coinbase was driven up to a premium of around 30%. Compound's oracle uses Coinbase for pricing data. This caused liquidations as the value of the loans exceeded collateralization-ratio thresholds,” Svanevik told Decrypt.



Il y'a une raison pour laquelle le sociétés qui font tourner le Nasdaq ou le NYSE ne sont pas des travers actifs sur leur plateforme : car c'est eux qui organisent le marché.
C'est ce qui s'appelle "la séparation d'aspects". (en anglais separation of concerns)

Dans ce "oupsie, pardon notre oracle a fait une bêtise", bin $100M ont changés de main.
Coinbase n'a pas appliqué cette notion de séparation d'aspects.

Ca va être compliqué de trouver des oracles fiables et surtout, impartiaux car désintéressés.
legendary
Activity: 1918
Merit: 1190
December 23, 2020, 04:53:47 AM
#12
Mais entre le moment où les détenteurs de clés de bitcoin core poussent une modif et le moment où les mineurs de rendraient éventuellement compte d'un truc qui ne leur plaît pas, ça peut prendre du temps.
Encore une fois si tu veux on peut alors dire que nous avons confiance en la capacité des mineurs a auditer les changements dans le code.

Tu parle d'un modification qui fait forcement un fork donc les mineurs s'en rendrai compte très très rapidement et t’inquiète pas ils ont les moyens et compétence pour suivre le code quand on a autant d'argent.
Le code blockchain est très rarement modifié voir quasiment jamais .

Et le delais entre une modification et propagation est pas instantané . Justement car les gens regarde avant .
En gros quand tu manipules des millions tu fait pas apt-get dist-upgrade

Tu peux faire un packet de dégâts en modifiant uniquement un client, dans notre cas bitcoin core. Et ce sans toucher au code de la Blockchain.

Tu compare des attaques avec une mine dans le code bitcoin pour congestionné le reseau ou autre sur le bitcoin qui ont toutes les chance echoué.  A la possibilité trivial de n'importe quel oracle de retarder ou changer la valeur dans un contrat .   Et dans le cas du bitcoin la blockchain est propre et vierge aucune règle de la pseudo bible de satoshi est enfreinte.  Le BITCOIN c'est ca blockchain pas comment on s'echange les blocs . Mais si l'echange de block est important .

Reconnais que tu fais confiance dans le propriétaire des oracles de la même façon que tu fait confiance a ton banquier.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
December 23, 2020, 04:49:54 AM
#11
Mais entre le moment où les détenteurs de clés de bitcoin core poussent une modif et le moment où les mineurs de rendraient éventuellement compte d'un truc qui ne leur plaît pas, ça peut prendre du temps.
Encore une fois si tu veux on peut alors dire que nous avons confiance en la capacité des mineurs a auditer les changements dans le code.

Tu parle d'un modification qui fait forcement un fork donc les mineurs s'en rendrai compte très très rapidement et t’inquiète pas ils ont les moyens et compétence pour suivre le code quand on a autant d'argent.
Le code blockchain est très rarement modifié voir quasiment jamais .

Et le delais entre une modification et propagation est pas instantané . Justement car les gens regarde avant .
En gros quand tu manipules des millions tu fait pas apt-get dist-upgrade

Tu peux faire un packet de dégâts en modifiant uniquement un client, dans notre cas bitcoin core. Et ce sans toucher au code de la Blockchain.
legendary
Activity: 1918
Merit: 1190
December 23, 2020, 04:48:28 AM
#10
Mais entre le moment où les détenteurs de clés de bitcoin core poussent une modif et le moment où les mineurs de rendraient éventuellement compte d'un truc qui ne leur plaît pas, ça peut prendre du temps.
Encore une fois si tu veux on peut alors dire que nous avons confiance en la capacité des mineurs a auditer les changements dans le code.

Tu parle d'un modification qui fait forcement un fork donc les mineurs s'en rendrai compte très très rapidement et t’inquiète pas ils ont les moyens et compétence pour suivre le code quand on a autant d'argent.
Le code blockchain est très rarement modifié voir quasiment jamais .

Et le delais entre une modification et propagation est pas instantané . Justement car les gens regarde avant .
En gros quand tu manipules des millions tu fait pas apt-get dist-upgrade


P.S On me dit que bitcoin n'est pas officiellement sur ubuntu mais il faut passé par snap.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
December 23, 2020, 04:43:15 AM
#9
Pas d'accord le principe du POW c'est justement que les codeurs ne peuvent pas imposer ce qu'ils veulent. Ce sont les mineurs qui ont le dernier mot.

Le dernier mot oui.
Mais entre le moment où les détenteurs de clés de bitcoin core poussent une modif et le moment où les mineurs de rendraient éventuellement compte d'un truc qui ne leur plaît pas, ça peut prendre du temps.

Encore une fois si tu veux on peut alors dire que nous avons confiance en la capacité des mineurs a auditer les changements dans le code.
legendary
Activity: 1918
Merit: 1190
December 23, 2020, 04:41:02 AM
#8
La revolution du bitcoin et pour moi de permettre de transférer la propriété d'un token sans avoir besoin confiance en quoi que ce soit.

Ma confiance au moment X ( moment de la transaction et quasiment absolue ).

Le bitcoin peut s’écrouler dans 5 ans et être retourné dans tous les sens . Au moment X, l'absence de confiance et réel et mathématique.

Et cela est fournis pas un liste chainé descendante de donnée  et l'impossibilité de changer la liste chainé grace au POW .  

Et les oracles sont a l'inverse de tous cela . Et ethereum n'est plus une crypto monnaie pour moi vu l’impossibilité pour qui que ce soit de vérifié l’intégralité de ca blockchain.


P.S Qui  que ce soit = Personne ne disposant pas d'un bi XEON et 4 TO de SSD et 512GO de RAM matériel valable pour 2020 et pour 2021 pas encore sure que cela soit bon.
legendary
Activity: 2604
Merit: 2353
December 23, 2020, 04:36:22 AM
#7
J'imagine que le code est public, non ?
Et qu'est ce qui l'empêche d’exécuter un autre code ?

L'idée n'est en général pas de hacker l'oracle, mais le signal utilisé par la source de l'oracle.
Si tu arrives à faire croire à la source de l'oracle que 1 BUSD = 0.1 USD par exemple, alors tu fous un sacré bordel.

Et qui me dit que le dev/mainteneur de l'oracle ne retarde pas l'annonces du prix par exemple quand cela l'arrange ?


Vous acceptez avoir confiance . Acceptez aussi de le reconnaître

Idem pour Ethereum ou Bitcoin. C'est une histoire de confiance. Qui me dit que demain Ce bon vieux Satoshi va pas vendre ses 1 millions de btc ?

Ça n'a rien a voir avec de la confiance. Satoshi n'a jamais dit qu'il ne les vendrait pas. La seule confiance nécessaire c'est celle qu'on place entre les porteurs des clés pgp permettant de modifier le code de bitcoin.
Pas d'accord le principe du POW c'est justement que les codeurs ne peuvent pas imposer ce qu'ils veulent. Ce sont les mineurs qui ont le dernier mot.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
December 23, 2020, 04:14:01 AM
#6
J'imagine que le code est public, non ?
Et qu'est ce qui l'empêche d’exécuter un autre code ?

L'idée n'est en général pas de hacker l'oracle, mais le signal utilisé par la source de l'oracle.
Si tu arrives à faire croire à la source de l'oracle que 1 BUSD = 0.1 USD par exemple, alors tu fous un sacré bordel.

Et qui me dit que le dev/mainteneur de l'oracle ne retarde pas l'annonces du prix par exemple quand cela l'arrange ?


Vous acceptez avoir confiance . Acceptez aussi de le reconnaître

Idem pour Ethereum ou Bitcoin. C'est une histoire de confiance. Qui me dit que demain Ce bon vieux Satoshi va pas vendre ses 1 millions de btc ?

Ça n'a rien a voir avec de la confiance. Satoshi n'a jamais dit qu'il ne les vendrait pas. La seule confiance nécessaire c'est celle qu'on place entre les porteurs des clés pgp permettant de modifier le code de bitcoin.
hero member
Activity: 1932
Merit: 940
December 23, 2020, 04:07:25 AM
#5
J'imagine que le code est public, non ?
Et qu'est ce qui l'empêche d’exécuter un autre code ?

L'idée n'est en général pas de hacker l'oracle, mais le signal utilisé par la source de l'oracle.
Si tu arrives à faire croire à la source de l'oracle que 1 BUSD = 0.1 USD par exemple, alors tu fous un sacré bordel.

Et qui me dit que le dev/mainteneur de l'oracle ne retarde pas l'annonces du prix par exemple quand cela l'arrange ?


Vous acceptez avoir confiance . Acceptez aussi de le reconnaître

Idem pour Ethereum ou Bitcoin. C'est une histoire de confiance. Qui me dit que demain Ce bon vieux Satoshi va pas vendre ses 1 millions de btc ?
legendary
Activity: 1918
Merit: 1190
December 23, 2020, 04:02:38 AM
#4
J'imagine que le code est public, non ?
Et qu'est ce qui l'empêche d’exécuter un autre code ?

L'idée n'est en général pas de hacker l'oracle, mais le signal utilisé par la source de l'oracle.
Si tu arrives à faire croire à la source de l'oracle que 1 BUSD = 0.1 USD par exemple, alors tu fous un sacré bordel.

Et qui me dit que le dev/mainteneur de l'oracle ne retarde pas l'annonces du prix par exemple quand cela l'arrange ?


Vous acceptez d'avoir confiance consciemment ou de facon inconsciente. Acceptez simplement de reconnaître que vous faites confiance.

Et pour moi avoir confiance n'est pas compatible avec la techonologie blockchain . Sinon autant utilisé une BDD et avoir confiance en un fournisseur de services multi audité
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
December 22, 2020, 06:32:51 PM
#3
J'imagine que le code est public, non ?

Oui. En fait l'oracle se base sur une source précise, indiquée dans le code source de l'oracle.

L'idée n'est en général pas de hacker l'oracle, mais le signal utilisé par la source de l'oracle.

Si tu arrives à faire croire à la source de l'oracle que 1 BUSD = 0.1 USD par exemple, alors tu fous un sacré bordel.
hero member
Activity: 1932
Merit: 940
December 21, 2020, 04:52:19 PM
#2
Tu va me dire que je n'ai pas de preuvent de ce que j'avance. OUI JE N'AI PAS DE PREUVES.  Mais AS TU DES PREUVES DU BON FONCTIONNEMENT et que les oracles font bien ce qu'il doivent faire ?
Tu es donc obligé de les croire/de leurs faire confiance .

Mais grief sont de deux Type:
1.) Besoin de confiance
2.) Centralisation : centralisation en cluster mais une centralisation.

P.S Cela ne m’empêche de faire jouer avec pour gagner des cryptos Smiley


J'imagine que le code est public, non ?
legendary
Activity: 1918
Merit: 1190
December 21, 2020, 02:08:42 PM
#1
Je crée ce thread pour éviter le hors sujet dans : https://bitcointalksearch.org/topic/m.55883626

Merci pour tes remarques constructives. Pour mon éducation, tu peux développer (un peu) ton avis sur les oracles ?


Cela sort du sujet mais on peut résume que l'utilisation d'un oracle amène un point de centralisation et de confiance.
Car un oracle peut être vu comme un gus ou un groupe de gus qui écrit une donnée X dans un contrat Y pour etre utiliser par un contrat Z.   On est obligé de faire confiance a ce/ces gus de cette centralisation . J'ai le même greffe pour les WBTC et co. 


Oui mais qu'en est il des oracles decentralises (genre Link).


J'ai bien explicité ce cas la :
Quote
un gus ou un groupe de gus qui écrit une donnée X dans un contrat Y pour être utiliser par un contrat Z.
un oracle ou plusieurs oracles qui écrivent une donnée X dans un contrat Y pour être utiliser par un contrat Z.

Tu peux mettre 10 oracles si tu veux cela ne changera rien.   Une même entité peut contrôler le quorum ou les source de donnée.
Tu ne peux pas être sur que les 10 oracles utilisent une source différente et que ces même source différente n'utilise pas une autre même source, etc, etc.
J'affirme que certain oracles ne font que copier les datas des autres oracles quand ils arrivent pas a avoir la data et même pour certains en permanence.

Tu va me dire que je n'ai pas de preuvent de ce que j'avance. OUI JE N'AI PAS DE PREUVES.  Mais AS TU DES PREUVES DU BON FONCTIONNEMENT et que les oracles font bien ce qu'il doivent faire ?
Tu es donc obligé de les croire/de leurs faire confiance .

Mais grief sont de deux Type:
1.) Besoin de confiance
2.) Centralisation : centralisation en cluster mais une centralisation.

P.S Cela ne m’empêche de faire jouer avec pour gagner des cryptos Smiley
Jump to: