Trong nhóm nhà phát triển gần đây có một cuộc thảo luận phản ánh khá rõ về những hiểu lầm của mọi người về oracles. Có người đặt câu hỏi như thế này: Vì oracles có nhiều node xác thực như vậy, nếu dữ liệu của chúng gặp vấn đề dẫn đến hợp đồng của tôi bị tấn công, liệu tôi có thể đòi bồi thường không?

Nghe qua thì câu hỏi có vẻ hợp lý. Nhưng suy nghĩ kỹ lại, điều này thực ra đã phơi bày một sai lệch căn bản trong nhận thức.

Trong thế giới phi tập trung, hoàn toàn không tồn tại vai trò "người đảm bảo". Không ai có thể chịu trách nhiệm cuối cùng cho quyết định của bạn — đó chính là bản chất của Web3.

Lấy ví dụ đơn giản: Bạn mua rau ở chợ, người bán nói vừa mới hái sáng nay. Nhưng về nhà nhìn lại, rau đã héo úa. Vậy bạn sẽ tìm gặp nông dân, tài xế vận chuyển, hay quản lý chợ? Không ai có thể giúp bạn. Bởi vì quyết định mua là của chính bạn.

Vị trí của oracles cần phải rõ ràng: chúng là "người truyền tải thông tin trung lập", không phải là "người cam kết rủi ro cuối cùng".

Các mạng oracle như APRO về bản chất xây dựng một kênh dữ liệu gồm các node độc lập. Thông qua cơ chế đồng thuận, chúng cố gắng đảm bảo tính xác thực của dữ liệu trên chuỗi. Nhưng "cố gắng" có nghĩa là — không phải là tuyệt đối. Giá bị thao túng, API bị tấn công, node gặp sự cố — tất cả đều là những biến số có thể xảy ra.

Hãy tưởng tượng cảnh này: API của một sàn giao dịch bị tấn công, giá bị đẩy lên hoặc giảm mạnh trong chớp nhoáng. Hợp đồng của bạn đúng lúc kích hoạt thanh lý hàng triệu đô la dựa trên mức giá kỳ quặc đó. Vậy ai sẽ chịu trách nhiệm?

Là hacker? Là oracle? Hay chính bạn, người chưa thêm cơ chế ngắt giá bất thường vào hợp đồng của mình?

Câu trả lời thực ra rất lạnh lùng: chính là bạn.

Các nhà phát triển chuyên nghiệp thực sự đã xem mọi dữ liệu bên ngoài như những "biến có thể sai sót bất cứ lúc nào". Bao gồm dữ liệu, giá feed, API của bên thứ ba — mọi thứ phụ thuộc bên ngoài đều cần có các biện pháp phòng vệ ở cấp hợp đồng.

Phi tập trung không phải để đổ lỗi, mà ngược lại, nó yêu cầu bạn phải chịu trách nhiệm an toàn 100%.