Introduciendo la Fase 2 - dAPIs Gestionados

Después de una larga espera, nos complace anunciar el lanzamiento de los dAPIs gestionados, la segunda parte de nuestro despliegue de dAPIs en cuatro fases. Este artículo se sumergirá en todos los matices de los dAPIs gestionados y, como tal, hay mucho que desglosar. En caso de que no tengas tiempo para revisar todos los detalles o simplemente quieras ir directo al grano, aquí tienes un breve resumen:

• Los dAPIs gestionados ahora están disponibles en todas las redes principales habilitadas en el API3 Market. Los dAPIs autofinanciados ahora pueden actualizarse a dAPIs gestionados, que son agregados en la cadena, transparentes y verificables, realizando pagos en la moneda nativa de la red en la que opera el dAPI correspondiente.
• Los valores en la cadena son mantenidos por el API3 DAO con proveedores de API adicionales actuando como respaldo, lo que permite a los desarrolladores consumir los valores directamente sin necesidad de preocuparse por los costos de gas o la gestión y mantenimiento de infraestructura adicional relacionada con oráculos.
• Todos los dAPIs proporcionan datos directamente de proveedores de API reputados que operan nodos oráculo de primera parte y firman criptográficamente sus respuestas a nivel de origen. Esto significa que los valores en la cadena solo pueden actualizarse de manera a prueba de manipulaciones con firmas válidas del origen de los datos, proporcionando una descentralización verificable a nivel de origen.

Con esto aclarado, vamos a profundizar en el desglose técnico de los dAPIs gestionados.

¿Qué es un dAPI?

Ha pasado bastante tiempo desde la publicación del artículo inicial sobre dAPIs por Burak a principios de 2022, así que permíteme comenzar con un pequeño repaso sobre lo que realmente es un dAPI. En esencia, un dAPI no es más que un puntero, similar a cómo un nombre ENS apunta a una dirección de Ethereum específica; un nombre de dAPI como ‘ETH/USD’ apunta a un feed de datos específico.

Hay dos tipos de archivos de datos a los que un nombre de dAPI puede apuntar: un beacon o un conjunto de beacons. Un beacon es un archivo de datos creado llamando ciertos parámetros desde un proveedor de API único que opera un oráculo de primera parte a través de un Airnode. El beacon se identifica por un ‘Data Feed ID’ que se calcula mediante el hash de la ‘airnodeAddress’ y los parámetros de solicitud (como ETH/USD) referidos como el ‘templateID’. Esto significa que cada par de activos, como ETH/USD, para cada proveedor tiene un Data Feed ID definitivo al que se puede direccionar, y los nombres de dAPI pueden apuntar a proveedores específicos si es necesario.

Los dAPIs también pueden apuntar a archivos de datos agregados, que se denominan conjuntos de beacons y también se direccionan mediante un ‘Data Feed ID’. En comparación con beacons individuales, el Data Feed ID de un conjunto de beacons se calcula a través del hash de los beacons subyacentes. Eso es un poco complicado, así que intentaré explicarlo en términos más simples:

Por ejemplo, para obtener el valor ETH/USD, podemos agregar datos de múltiples fuentes. Estas fuentes son:

• Beacon de ETH/USD de Nodary
• Beacon de ETH/USD de TwelveData
• Beacon de ETH/USD de NewChangeFX
• Beacon de ETH/USD de dxFeed
• Beacon de ETH/USD de Kaiko
• Beacon de ETH/USD de Finage
• Beacon de ETH/USD de Coinpaprika

Al combinar los Data Feed IDs de estas fuentes, generamos un nuevo Data Feed ID. Este Data Feed ID representa el valor mediano agregado de los feeds de datos ETH/USD. Es importante destacar que este Data Feed ID agregado solo puede actualizarse con los valores de sus beacons subyacentes.

Si luego apuntamos el nombre de dAPI ‘ETH/USD’ a este Data Feed ID agregado, los usuarios leerán el valor mediano de ETH/USD derivado de todas estas siete fuentes.

El beneficio principal de tener nombres de dAPI es que se pueden realizar ajustes en los archivos de datos sin requerir ninguna acción de los consumidores. Por ejemplo, si uno de los nodos oráculo proporciona respuestas gravemente incorrectas o está completamente fuera de línea durante un período de tiempo significativo, se puede crear un nuevo conjunto de beacons sin este proveedor específico y el nombre del dAPI simplemente se redirige al Data Feed ID de esta nueva agregación. Dado que los usuarios potenciales están consumiendo el producto a través del nombre de dAPI, automáticamente consumirán la nueva agregación una vez que el nombre del dAPI se configure en el nuevo Data Feed ID.

dAPIs autofinanciados vs dAPIs gestionados

Ahora que hemos explicado exactamente qué es un dAPI, es momento de profundizar en los tipos de dAPIs. En marzo lanzamos los dAPIs autofinanciados, que son dAPIs que apuntan a un único beacon. Cualquiera puede activarlos depositando fondos en una wallet patrocinadora específica para el dAPI, y cualquier persona que use estos archivos de datos es también completamente responsable de mantener la wallet financiada para garantizar que haya fondos suficientes y que el dAPI se actualice continuamente.

Aunque este producto facilita enormemente el acceso a servicios de oráculos, tiene dos desventajas distintivas. Primero, los dAPIs autofinanciados apuntan hacia un único beacon y, por lo tanto, son susceptibles a posibles tiempos de inactividad o informes incorrectos de una única entidad. Segundo, la carga de gestión del gas recae en el consumidor, lo cual puede ser un desafío, ya que podrían olvidar mantener financiadas las wallets dedicadas, a pesar de la disponibilidad de herramientas como Gelato Network y las guías respectivas.

Los dAPIs gestionados están diseñados para abordar estos puntos débiles. En lugar de apuntar a un único beacon, apuntan a un conjunto de beacons y, por lo tanto, son menos susceptibles a informes incorrectos individuales, así como a tiempos de inactividad. Además, la carga de gestión del gas, que anteriormente era manejada por el consumidor, es asumida por el API3 DAO como un servicio gestionado. Para permitir esto, se requiere un pago en la moneda nativa de la red en la que opera el dAPI para actualizar un dAPI autofinanciado a uno gestionado por un período determinado.

¿Cómo se mantienen los valores en la cadena?

En los últimos meses ha habido debates significativos sobre los diseños de oráculos y algunas discusiones interesantes en muchos foros de gobernanza (p. ej., AAVE). Ya sea sobre Push vs Pull, Bridge vs sin Bridge, o First-party vs Third-party, este artículo no es el lugar para continuar esta discusión, pero es importante destacar cómo categorizamos los dAPIs gestionados:

Oráculos de primera parte que mantienen datos directamente en la cadena de manera transparente según parámetros como desviación y latidos, utilizando datos firmados a prueba de manipulaciones.

Cada proveedor de API ejecuta múltiples instancias de Airnode, el nodo oráculo nativo de primera parte de API3. Airnode incluye un gateway HTTP firmado que permite a cualquier persona con acceso obtener datos a prueba de manipulaciones. Para esto, se utiliza otra herramienta llamada Airseeker, que obtiene datos firmados del gateway HTTP de los oráculos de primera parte utilizados para un feed de datos específico y compara estos valores con los actuales en la cadena. Siempre que se cumplan ciertos parámetros, como una desviación del 1 % entre estos dos valores, Airseeker desencadena una actualización.

Los Airseekers son operados por múltiples entidades para mantener valores en la cadena de acuerdo con los parámetros adquiridos por los consumidores. En el primer nivel, el equipo de dAPIs de API3 opera Airseekers como método principal para actualizar los archivos de datos. Como capa secundaria y de respaldo, proveedores de API seleccionados operan Airseekers que desencadenarán actualizaciones en caso de que falle el método principal. Además, estamos en conversaciones avanzadas con Gelato Network para introducir sus funciones Web3 como una capa terciaria, lo que descentraliza aún más las infraestructuras de Cloud y RPC utilizadas.

El diseño asegura que los consumidores de los archivos de datos descentralizados de API3 y las redes que desean servicios de oráculos no necesitan, bajo ninguna circunstancia, ejecutar infraestructura para ello. Múltiples entidades aseguran que todo lo que los consumidores deben hacer es simplemente leer los datos que están directamente disponibles en la cadena.

No confíes, verifica.

Si llevas suficiente tiempo en el mundo de las criptomonedas, probablemente hayas escuchado esta expresión antes. La belleza de las blockchains radica en su transparencia: si tienes las habilidades para navegar por exploradores y contratos, no necesitas depender de otros. Todo lo que necesitas saber está al alcance de tu mano. Sin embargo, de alguna manera, este ethos se pierde cuando se trata de los oráculos. Ya sea por contratos proxy actualizables, multi-sigs desconocidos y demasiado poderosos, o por el origen opaco de los datos, las soluciones más comúnmente adoptadas hoy en día no son más que lo que yo definiría como "trampas de confianza":

• Confías en que los contratos no se actualicen para hacer algo malicioso.
• Confías en que los multi-sigs no sean abusados o comprometidos.
• Y lo más importante, confías en que las fuentes de datos que dicen usar realmente sean utilizadas.

La última de estas trampas es la que más me desconcierta. Mientras que los contratos actualizables y los multi-sigs peligrosamente potentes son algo conocidos, "aceptados" y "visibles" en la cadena, nadie puede realmente verificar que los servicios de oráculos estén utilizando las fuentes de datos que afirman usar. Si un proyecto de oráculos te dice que está utilizando al menos cinco fuentes de datos, ¿cómo puedes confirmar esto de manera independiente sin confiar en su palabra? Aquí es donde la industria blockchain pasa de "No confíes, verifica" a "Confía, no verifiques".

El caso reciente de Multichain es un ejemplo brillante de esto, donde se afirmaba que una red de operadores independientes aseguraba el servicio de puenteo, mientras que en realidad estaba controlada por una sola persona. Muchos, incluidos personajes como Andre Cronje, admitieron que fue su error no verificar y no poder verificar estas afirmaciones de "descentralización". – Cointelegraph

Este incidente, junto con muchos otros en los últimos años, ha demostrado que nada es demasiado grande para fallar y que puedes confiar, pero siempre debes poder verificar. Eso es para lo que están aquí las blockchains. Por esta razón, API3 está estableciendo un nuevo estándar para cómo las dApps acceden a los datos en la cadena. En cualquier momento, de forma independiente a API3, puedes probar de dónde provienen los datos que estás consumiendo. No necesitas confiar ciegamente en ninguna afirmación que hagamos sobre el origen de los datos, toda la información necesaria se te proporciona tanto en la cadena como directamente por los oráculos de primera parte.

Verificación de dAPIs y su descentralización

Un dAPI siempre apunta a un beacon o a un conjunto de beacons. Como se mencionó anteriormente, estos son mantenidos a través de oráculos de primera parte, lo que significa que el oráculo es la propia fuente de datos. El oráculo de primera parte se identifica mediante su airnodeAddress. Todo lo que necesitas para probar el origen de los datos es confirmar a quién pertenece esa dirección airnodeAddress. Los proveedores de API con los que trabaja API3 demuestran la propiedad de su airnodeAddress creando una entrada en sus registros DNS con los detalles de su dirección Airnode.

Hay una guía disponible que te guía a través del proceso de verificación de una dirección de Airnode, así como otra guía que explica cómo verificar las fuentes utilizadas dentro de un dAPI específico. Con estas herramientas, cualquiera puede, en cualquier momento, verificar el origen de los datos, con el beneficio adicional de poder también verificar la descentralización del origen de los datos.

¿Cuánto cuestan los servicios de archivos de datos?

Este es un tema del que la gente sabe muy poco y también uno que rara vez se discute. Una de las razones de esto es que, en el pasado, no había mucho de qué hablar, ya que los archivos de datos estaban fuertemente subsidiados por los proyectos de oráculos para ganar adopción. Sin embargo, ha habido un cambio significativo en los últimos meses. Los costos de operar archivos de datos no desaparecen simplemente, y vender grandes cantidades de tus propios tokens para subsidiar estos servicios en el creciente ecosistema de redes L2 y L1 alternativas simplemente ya no es viable. Como resultado, ahora se puede observar que las cadenas que desean servicios de archivos de datos o las dApps que quieren implementarse en ciertas cadenas están siendo invitadas a pagar.

Los proyectos de oráculos están abordando este desafío de varias maneras, lo que podría debatirse extensamente, pero hablemos de lo que está haciendo API3 con los dAPIs gestionados. Si has estado siguiendo API3, sabrás que hemos invertido fuertemente en el concepto de Oracle Extractable Value (OEV) y que estamos construyendo una solución que permitirá a las dApps aprovechar el valor que actualmente están perdiendo a favor de terceros estratégicos debido a los diseños actuales de los oráculos. Este servicio se llama OEV-Share y será el método de monetización para API3, el cual exploraremos en futuros artículos. Esto significa que no planeamos generar ingresos a través de nuestras ofertas de feeds de datos.

¿Cómo se calculan los costos?

Dicho esto, los dAPIs gestionados no son necesariamente gratuitos. Un gasto inevitable son los costos de gas asociados con llevar datos a la cadena. Nuestro objetivo con los dAPIs gestionados es cobrar únicamente lo necesario para operar los dAPIs según las especificaciones deseadas; en otras palabras, simplemente queremos cubrir costos. Para lograr esto, estamos rastreando y analizando cuidadosamente el consumo de gas, adaptando nuestro enfoque para cada red y dAPI individual.

El resultado es un servicio gestionado que permite a cualquiera actualizar un dAPI por una duración específica realizando pagos a API3 en el token de gas nativo de la cadena deseada. El monto cobrado depende de la cadena y del dAPI en sí, pero en general tiene en cuenta la duración de la suscripción, la volatilidad típica del activo y la volatilidad del gas.

Para minimizar riesgos y cobrar lo menos posible (dado que el objetivo es el equilibrio), los precios se calculan cada dos semanas para reflejar las condiciones reales de los activos y las cadenas. Además, los tiempos de suscripción son fijos y varían según la cadena. Por ejemplo, en cadenas como Polygon, ofrecemos suscripciones de hasta 6 meses, mientras que en la zkEVM de Polygon solo serán posibles por 3 meses.

Un factor clave en todo esto es que solo cobramos una vez por dAPI para el tiempo de suscripción específico. Nuestros contratos no tienen ningún control de acceso asociado, lo que significa que una vez que se completa la actualización a un dAPI gestionado, cualquiera puede consumir este producto de forma completamente gratuita. Este enfoque permite que las cadenas se hagan cargo de los costos de los archivos de datos y ofrezcan a todos los desarrolladores que construyen en su red acceso a servicios de archivos de datos gratuitos para promover el crecimiento y desarrollo del ecosistema DeFi. También permite que las dApps unan esfuerzos para compartir costos en los archivos de datos específicos que necesitan.

¿Cómo puedes usar los dAPIs gestionados?

Todos los dAPIs disponibles que ofrece API3 se pueden encontrar en el API3 Market. En su estado base, cada dAPI estará disponible como un archivo autofinanciado, pero se puede actualizar a un feed gestionado directamente a través del API3 Market. Para lograr esto, simplemente tienes que ir a los dAPIs que deseas, seleccionar las especificaciones deseadas y agregarlos a tu carrito. Puedes seguir añadiendo tantos dAPIs en la misma red como quieras, pero ten en cuenta que no permitimos mezclar dAPIs de diferentes redes en el mismo pedido. Una vez que estés satisfecho con tu carrito, simplemente procede al pago, lo que creará una orden. Las órdenes son visibles para todos en la pestaña de órdenes y pueden ser pagadas por cualquiera. Puedes pagar la orden tú mismo o redirigir un enlace a cualquier persona responsable del pago. Una vez pagada, API3 trabajará en la actualización del dAPI en un plazo de 5 días hábiles. Si has estado utilizando el dAPI correspondiente que se está actualizando en un estado autofinanciado, automáticamente te beneficiarás de la actualización sin ninguna acción requerida o costos asociados.

Hemos creado un tutorial que recorre todo el proceso de actualización:

Una vez que tu dAPI deseada esté disponible en un estado gestionado, se consume de la misma manera que los dAPIs autofinanciados. Recomendamos leer los dAPIs a través de contratos proxy, que puedes desplegar directamente en el API3 Market. Hay una guía disponible que explica todos los aspectos de cómo leer los dAPIs en nuestra documentación. Los proxies se establecen por dAPI en cada red, lo que significa que si ya hay un proxy desplegado, no es necesario desplegar otro. El API3 Market mostrará si ya hay un proxy disponible para tu dAPI específico.

Una vez que un dAPI está en estado gestionado, también se muestra de manera diferente en el API3 Market. Podrás confirmar su estado, ver todos los proveedores que alimentan el archivo, los parámetros para cada proveedor, la fecha de vencimiento, así como un gráfico con valores históricos.

Eficiencia, Transparencia y Verificabilidad.

Los dAPIs gestionados ofrecen a las cadenas y a los desarrolladores la capacidad de utilizar servicios de archuvos de datos que son eficientes, transparentes y verificables. Esto es posible principalmente gracias a nuestra arquitectura de primera parte que nos permite crear servicios eficientes eliminando a intermediarios que buscan rentas y ofreciendo la misma experiencia a la que los desarrolladores están acostumbrados, pero de una manera mucho más económica y transparente. Nuestras decisiones arquitectónicas también habilitan la verificabilidad del origen de los datos, lo que garantiza que el consumo del servicio no se base en promesas o confianza, sino en hechos duros y comprobables. La verificabilidad también ofrece a los desarrolladores, cadenas y usuarios la capacidad de garantizar que el servicio que están consumiendo sea realmente descentralizado y no solo afirme serlo.

Los dAPIs gestionados están actualmente disponibles en 11 redes principales y, si el dAPI específico que deseas aún no está disponible, puedes simplemente solicitarlo. Las cadenas que deseen nuestros dAPIs gestionados pueden contactarnos en cualquier momento a través de nuestro Discord. A pesar de que ya tenemos una amplia lista de despliegues de cadenas próximas, nos aseguraremos de incluirlas lo antes posible.

Para cualquiera que desee seguir el progreso de los dAPIs gestionados, todas las órdenes pueden ser rastreadas en la pestaña de Órdenes del API3 Market o en la página de monitoreo de dAPIs. Para obtener más información sobre API3 y los dAPIs gestionados, visita el sitio web, síguenos en Twitter o explora nuestra documentación técnica.