Умные контракты Ethereum и страхование: проблемы и решения

Разработчик и CEO компании Ambisafe Андрей Замовский, недавно примкнувший к блокчейн-стартапу InChain, написал в блоге на Medium материал, объясняющий работу оракулов в Ethereum, а также процесс использования их для работы со страховыми случаями, происходящими за пределами блокчейна.

Как объяснил Замовский, ключевая проблема использования умных контрактов для обработки событий из реального мира состоит в том, что контракты не имеют способов получения информации из внешних источников. По его словам, такое ограничение вызвано в том числе требованиями безопасности, чтобы избежать использования огромных вычислительных мощностей для осуществления, к примеру, DDoS-атак.

«С тех пор как все ноды выполняют каждую линию каждого умного контракта, и любой может добавить свой умный контракт, вся блокчейн-сеть может легко стать оружием для DDoS-атаки. Это произойдет сразу, как только будет возможно взаимодействие умного контракта с внешними ресурсами», — написал Замовский.

Эта особенность умных контрактов влечет за собой соответствующие ограничения на их использование. В частности, на примере страховых случаев, Замовский говорит об использовании оракулов для решения этой проблемы.

Оракул — это умный контракт, содержащий в себе информацию о состоянии внешней реальности или о событиях вне блокчейна. При этом существует два метода заполнения оракула информацией:

использовать коллективный подход для сбора информации, когда любой участник сети может добавить данные в контракт и получить награду за это (по принципу рынков предсказаний);
ассоциировать оракула с доверенной стороной, делегируя этой стороне приватные ключи.

Разумеется, первый подход более децентрализован и, соответственно, будет гораздо лучше принят в сообществе. Однако рынки предсказаний пока что находятся на ранней стадии тестирования, поскольку это комплексные и довольно сложные системы. Второй подход имеет много общего с принципом работы SSL-сертификатов и, по мнению Замовского, на сегодняшний день может работать достаточно хорошо.

«Как только автор данных сообщил свой публичный ключ, любой может подтвердить достоверность добавляемых данных. К примеру, если он хочет запустить оракула, который будет сообщать о землетрясениях, он должен: назначить пару ключей к https://earthquake.usgs.gov/, попросить USGS, опубликовать их публичный ключ (ethereum address) на своем сайте, запустить специальный модуль на бэкэнде, который будет добавлять каждую новую единицу данных в умный контракт», — описал Замовский работу второго метода получения оракулом информации.

Именно второй метод заполнения оракулов информацией планируется использовать в InChain.

Напомним, что InChain — это децентрализованная блокчейн-платформа для страхования рисков и инвестирования в страховые облигации. Проект будет разработан на базе Ethereum. Команда планирует реализовать не только механизмы страхования, но и обслуживания страховых облигаций с помощью умных контрактов.

Источник. https://forklog.com/umnye-kontrakty-e...y-i-resheniya/

Разработчик и CEO компании Ambisafe Андрей Замовский, недавно примкнувший к блокчейн-стартапу InChain, написал в блоге на Medium материал, объясняющий работу оракулов в Ethereum, а также процесс использования их для работы со страховыми случаями, происходящими за пределами блокчейна.

Как объяснил Замовский, ключевая проблема использования умных контрактов для обработки событий из реального мира состоит в том, что контракты не имеют способов получения информации из внешних источников. По его словам, такое ограничение вызвано в том числе требованиями безопасности, чтобы избежать использования огромных вычислительных мощностей для осуществления, к примеру, DDoS-атак.

«С тех пор как все ноды выполняют каждую линию каждого умного контракта, и любой может добавить свой умный контракт, вся блокчейн-сеть может легко стать оружием для DDoS-атаки. Это произойдет сразу, как только будет возможно взаимодействие умного контракта с внешними ресурсами», — написал Замовский.

Эта особенность умных контрактов влечет за собой соответствующие ограничения на их использование. В частности, на примере страховых случаев, Замовский говорит об использовании оракулов для решения этой проблемы.

Оракул — это умный контракт, содержащий в себе информацию о состоянии внешней реальности или о событиях вне блокчейна. При этом существует два метода заполнения оракула информацией:

использовать коллективный подход для сбора информации, когда любой участник сети может добавить данные в контракт и получить награду за это (по принципу рынков предсказаний);
ассоциировать оракула с доверенной стороной, делегируя этой стороне приватные ключи.

Разумеется, первый подход более децентрализован и, соответственно, будет гораздо лучше принят в сообществе. Однако рынки предсказаний пока что находятся на ранней стадии тестирования, поскольку это комплексные и довольно сложные системы. Второй подход имеет много общего с принципом работы SSL-сертификатов и, по мнению Замовского, на сегодняшний день может работать достаточно хорошо.

«Как только автор данных сообщил свой публичный ключ, любой может подтвердить достоверность добавляемых данных. К примеру, если он хочет запустить оракула, который будет сообщать о землетрясениях, он должен: назначить пару ключей к https://earthquake.usgs.gov/, попросить USGS, опубликовать их публичный ключ (ethereum address) на своем сайте, запустить специальный модуль на бэкэнде, который будет добавлять каждую новую единицу данных в умный контракт», — описал Замовский работу второго метода получения оракулом информации.

Именно второй метод заполнения оракулов информацией планируется использовать в InChain.

Напомним, что InChain — это децентрализованная блокчейн-платформа для страхования рисков и инвестирования в страховые облигации. Проект будет разработан на базе Ethereum. Команда планирует реализовать не только механизмы страхования, но и обслуживания страховых облигаций с помощью умных контрактов.

Источник. https://forklog.com/umnye-kontrakty-e...y-i-resheniya/