Nội dung chính
- Giao thức API3 cung cấp nguồn cấp dữ liệu minh bạch và chính xác cho người dùng.
- Thông qua việc quản trị thận trọng, người dùng API được bảo vệ khỏi các sự cố API.
- API3 cho phép các nhà cung cấp dữ liệu (data provider) tiết lộ dữ liệu cho người dùng mà không cần bên trung gian.
- Thử nghiệm thực sự cho API3 sẽ được người dùng chấp nhận lâu dài.
Điều gì mới trong lĩnh vực Oracle?
Các ứng dụng phi tập trung (dApps) cần dữ liệu chính xác trong thế giới thực, các dữ liệu có thể là dữ liệu tài chính, thời tiết hoặc cảm biến.
Khi triển khai dApps, các nhà phát triển Web3 sử dụng các on-chain API được gọi là oracle làm nguồn cấp dữ liệu cho các smart contract. Hầu hết các giải pháp oracle đóng vai trò là bên trung gian giữa nhà cung cấp dữ liệu và người dùng (ví dụ: dApps), tức là oracle sẽ cấp phép cho các nhà cung cấp dữ liệu và cung cấp dữ liệu cho người dùng.
Giao thức API3 cho phép các nhà cung cấp dữ liệu tự chạy các oracle node, do đó loại bỏ các bên trung gian. Do không có bên trung gian nên các nhà cung cấp dữ liệu không còn có thể ẩn danh nữa mà thay vào đó họ phải chịu trách nhiệm và có thể phải đối mặt với hậu quả xấu nếu cung cấp nguồn cấp dữ liệu không chính xác đến người dùng.
API3 khác với các giải pháp oracle hiện có theo hai cách. Đầu tiên, API3 cung cấp sự minh bạch hoàn toàn về nguồn cấp dữ liệu được cung cấp cho người dùng. Thứ hai, API3 cung cấp bảo hiểm dịch vụ (service coverage) on-chain trong trường hợp có sự cố API. Công nghệ đằng sau API3 hoạt động như thế nào?
API3 là gì?
API3 cho phép các nhà cung cấp dữ liệu cung cấp (expose) trực tiếp dữ liệu với các smart contract. Để đáp ứng nhu cầu của các nhà phát triển, API3 có thiết kế mô-đun với ba layer được xây dựng chồng lên nhau: layer giao thức, layer giữa và layer trên cùng.
Tùy thuộc vào nhu cầu phát triển, một dApp có thể sử dụng các dịch vụ API3 ở mỗi layer.
Layer thấp nhất là layer giao thức API3, nơi các nhà cung cấp dữ liệu đăng ký nguồn cấp dữ liệu mà họ phục vụ. Các dApp được ủy quyền lấy dữ liệu thông qua một oracle không cần máy chủ (serverless oracle) được gọi là công nghệ Airnode.
Nói một cách dễ hiểu, Airnode lấy dữ liệu khi các dApp yêu cầu. Nghĩa là Airnode được các nhà cung cấp dữ liệu sử dụng để gửi dữ liệu đến các smart contract. Airnode cần “know-how” để vận hành và không cần bảo trì node hàng ngày. Tính đến ngày 13 tháng 9 năm 2022, Airnode đã được triển khai trên 13 chain và tương thích với EVM-chain.
Layer giữa bao gồm các API3 beacon được xây dựng trên Airnode. Mỗi beacon là một nguồn cấp dữ liệu trực tiếp (live), trong đó dữ liệu từ các nhà cung cấp API luôn được đưa on-chain theo các thông số nhất định (ví dụ: mỗi lần giá thay đổi 1%). Ví dụ điển hình về beacon là dữ liệu ngoại hối, cổ phiếu hoặc hàng hóa.
Một beacon được duy trì để các giao thức có thể đơn giản đọc dữ liệu hoặc chủ động gọi dữ liệu. Beacon cho phép các nhà cung cấp API phản hồi lại các yêu cầu của dApp – beacon tạo nguồn cấp dữ liệu và báo hiệu cho Airnode thời điểm cần truyền dữ liệu tới các smart contract.
Beacon đơn giản hóa sự phức tạp của layer Airnode cơ sở; kết quả là beacon cho phép các nhà phát triển lấy dữ liệu API3 mà không cần xử lý các vấn đề phức tạp về kỹ thuật của một giao thức Airnode cụ thể.
Layer trên cùng là các API cho dApp (dAPI). Về cơ bản, dAPI là một ánh xạ (mapping) trong đó một tên chẳng hạn như “giá BTC-USD” được ánh xạ tới ID của một beacon. API3 có thể hướng ánh xạ đó tới một beacon khác (hoặc tập hợp các beacon), điều này làm cho dAPI trở thành một dịch vụ được quản lý chủ động. dAPI là giải pháp cấp cao nhất cho các nhà xây dựng, do đó là lựa chọn mặc định để triển khai dApp.
Để thay thế cho layer trên cùng, các dApp có thể chọn truy cập layer giao thức cho các tình huống khi dữ liệu phụ thuộc vào các tham số. Ví dụ: các tình huống như dữ liệu thời tiết phụ thuộc vào vị trí hoặc khi phản hồi API không nhất quán, ví dụ: dữ liệu số ngẫu nhiên trong đó mỗi yêu cầu có phản hồi khác nhau.
Tokenomic
Token gốc của dự án là API3, được sử dụng cho hai mục đích chính:
- Quản trị: API3 căn chỉnh để điều chỉnh các ưu đãi giữa các bên liên quan khác nhau trong giao thức API3 và tạo điều kiện cho các hoạt động diễn ra nhịp nhàng.
- Staking: Người dùng có thể stake API3 để nhận phần thưởng và quyền biểu quyết trong cộng đồng.
Các token holder API3 sẽ nhận được phần thưởng theo tỷ lệ phần thưởng staking của giao thức. Các phần thưởng này được chi trả để bù lại rủi ro slashing (một cơ chế được sử dụng bởi các giao thức bằng chứng cổ phần PoS để ngăn chặn các hành vi có hại và khiến validator có trách nhiệm hơn) nếu xảy ra trục trặc dAPI. Đồng thời, các nhà cung cấp dữ liệu vận hành các API3 oracle node không cần phải nắm giữ API3.
Quản trị
Để phi tập trung hóa việc quản trị các dAPI và toàn bộ dự án, API3 được điều chỉnh bởi một DAO phi lợi nhuận. API3 DAO giám sát toàn bộ mạng và chịu trách nhiệm chỉ đạo và thực hiện dự án API3. Việc quản trị công khai giúp tất cả các bên liên quan đều có thể tham gia trực tiếp khi stake API3.
Nguồn: API3 Whitepaper
DAO bỏ phiếu về quản trị dAPI, ưu đãi staking, thế chấp cho quỹ bảo hiểm dịch vụ on-chain và giải ngân các quỹ được nắm giữ trong hợp đồng quản trị DAO (các USDC và API3). Ngân quỹ (treasury) của DAO có tính tương tác trực tiếp, nghĩa là không cần tác động từ bất kỳ bên trung gian, multisig hay cá nhân nào để chuyển các token sau một cuộc bỏ phiếu on-chain thành công.
Điều này đạt được thông qua các lệnh gọi (call) hàm phân giải DAO on-chain, tham chiếu đến hàm băm (hash) IPFS chứa từng văn bản (text) đề xuất đầy đủ. Ví dụ nổi bật về bỏ phiếu API3 DAO là việc chọn nhà cung cấp dữ liệu beacon để đảm bảo và duy trì nguồn cấp dữ liệu chính xác.
Ngoài ra, DAO cung cấp các phần thưởng cho hệ sinh thái API3. Các nhiệm vụ chi tiết được thực hiện thông qua các cấu trúc sub-DAO team phân cấp (hierarchical) để có thể mở rộng việc quản trị.
Bất kỳ cá nhân hoặc sub-DAO team nào đang điều hành các hoạt động hàng ngày của giao thức đều có thể đăng ký nhận tài trợ từ DAO. Các đề xuất của DAO bao gồm cả đề xuất cho các khoản tài trợ như trên không cần cấp phép miễn là đối tượng đó có, hoặc đã được ủy quyền và có đủ quyền bỏ phiếu.
Tiền tệ hóa
API3 sử dụng hai cơ chế tiền tệ. Đầu tiên, khi sử dụng các beacon và dAPI, các dApp sẽ thanh toán bằng USDC. API3 sau đó sẽ thanh toán cho các nhà cung cấp dữ liệu API bằng USDC hay tiền pháp định (fiat) theo ý muốn.
Sau khi hoàn tất thanh toán, các dApp sẽ được whitelist cho phép các dApp đọc nguồn cấp dữ liệu của mình. Đồng thời, các dApp nhận được chính sách bảo hiểm dịch vụ cho phép đưa ra yêu cầu trong trường hợp có sự cố dAPI.
Thứ hai, ở cấp độ Airnode, các dApp có thể đăng ký (subscribe) trực tiếp vào một Airnode và thực hiện các yêu cầu cấp độ giao thức. Mặc dù đây không phải là một yêu cầu trong trường hợp các dịch vụ API3 miễn phí, nhưng một smart contract có thể được sử dụng để thu các khoản thanh toán token nhằm đổi lại quyền truy cập ở cấp độ giao thức.
Bảo hiểm dịch vụ và Slashing
API3 cung cấp bảo hiểm dịch vụ phòng ngừa sự cố dAPI để giảm thiểu các vấn đề tiềm ẩn về bảo mật, quản trị và độ tin cậy. Ví dụ: API3 có thể bù đắp cho các dApp khi API ngừng hoạt động hoặc nguồn cấp dữ liệu không chính xác. Khi một dApp đăng ký với một dAPI, một bảo hiểm dịch vụ cụ thể sẽ được phát hành dựa trên các rủi ro sự cố tiềm ẩn cũng như chất lượng và số lượng dữ liệu được cung cấp.
Bảo hiểm dịch vụ API3 bắt đầu bằng việc DAO chọn dữ liệu nào để phục vụ, quản lý các nhà cung cấp dữ liệu đáng tin cậy và quyết định trả chi trả các khiếu nại. Các thành viên của DAO có “skin in the game”: trong trường hợp dAPI thất bại, các staker sẽ bị xâm hại (slash) và quỹ sẽ được sử dụng để thanh toán các khiếu nại.
Khi staking pool thanh toán các khiếu nại bảo hiểm sẽ khuyến khích DAO quản trị tốt để bảo mật tốt hơn. Các thành viên của DAO được khuyến khích trực tiếp để tối ưu hóa việc ra quyết định, chẳng hạn như không giới thiệu các nhà cung cấp API không đáng tin cậy. Từ đó, việc quản trị dAPI quản lý ngân sách và khuyến khích DAO duy trì tính trung thực của dữ liệu.
Khi xảy ra sự cố, một khiếu nại bảo hiểm dịch vụ on-chain sẽ được đưa ra. Các yêu cầu bảo hiểm được chuyển đến API3 đầu tiên. Các kết quả có thể xảy ra bao gồm chấp thuận, thỏa thuận hoặc từ chối. Các yêu cầu đơn giản, trung thực thường được DAO chấp thuận và thanh toán trực tiếp bằng cách sử dụng API3.
Đối với các trường hợp phức tạp hơn yêu cầu điều chỉnh (escalation), API3 sử dụng hệ thống tòa án on-chain Kleros để phân xử các khoản thanh toán khiếu nại. Nói một cách đơn giản, Kleros có thể slash API3 trên cơ sở các dữ kiện thu được.
Bằng cách này, Kleros thêm một layer phi tập trung khác vào bảo hiểm dịch vụ và cho phép đối xử công bằng với các dApp sử dụng nguồn cấp dữ liệu API3.
Phân bổ token
Tính đến ngày 13 tháng 9 năm 2022, tổng nguồn cung API3 là 115 triệu. Trong đó, 100 triệu API3 đã được phân bổ ban đầu vào tháng 11 năm 2020 và 15 triệu API3 còn lại đã được mint để làm phần thưởng staking cho đến nay.
Phân bổ ban đầu của API3 diễn ra vào tháng 11 năm 2020 trên Mesa DEX, một sàn giao dịch phi tập trung sử dụng cơ chế đấu giá hàng loạt (batch auction). Bất kỳ ai cũng có thể tham gia đấu giá, trong đó 20 triệu API3 tương ứng với 20% trong số 100 triệu API3 ban đầu đã được bán ra. Nguồn cung API3 ban đầu và việc phân bổ API3 theo lịch trình như sau:
- 30 triệu (30%) cho các API3 founder và team được trao sau 6 tháng và được trả dần trong vòng ba năm.
- 25 triệu (25%) cho API3 DAO để xây dựng cộng đồng và hệ sinh thái của dự án được trao sau 6 tháng và được trả dần trong vòng ba năm. Các token này được sử dụng để tài trợ cho các nhà xây dựng, để chỉ đạo định hướng của dự án và thúc đẩy tăng trưởng. Các quỹ có thể được trao dựa trên một cuộc bỏ phiếu quản trị yêu cầu đa số 50%).
- 20 triệu (20%) cho các nhà đầu tư đại chúng đã được unlock sau đợt chào bán Mesa DEX ban đầu.
- 10 triệu (10%) cho các đối tác của API3 (ví dụ như các nhà cung cấp dữ liệu) được trao sau 6 tháng và được trả dần trong vòng ba năm.
- 10 triệu (10%) cho các nhà đầu tư vòng seed được trả trong hai năm.
- 5 triệu (5%) cho các nhà đầu tư vòng pre-seed được trả trong hai năm.
Lạm phát và phần thưởng staking
Để bảo mật mạng thông qua staking, API3 duy trì việc phát hành lạm phát phần thưởng staking. Các token được stake chủ yếu được sử dụng làm tài sản thế chấp trong quỹ bảo hiểm dịch vụ on-chain.
Nếu tổ chức phi lợi nhuận API3 DAO có doanh thu vượt mức sau khi trừ đi tất cả chi phí, DAO sẽ sử dụng doanh thu vượt mức này để mua và burn API3. Tương tự, bất kỳ USDC nào còn lại từ các hoạt động sẽ được sử dụng để mua API3 từ thị trường mở và burn.
Tính đến ngày 13 tháng 9 năm 2022, có 5,362 ví staking hoạt động. Khoảng 60% tổng nguồn cung API3 đã được stake kể từ Quý 3 năm 2021. Tỷ lệ này được giữ tương đối ổn định mặc dù thị trường chung giảm gây nên áp lực vốn có để unstake và thanh lý. Sự suy thoái cũng tương ứng với việc APR giảm xuống dưới 6% vào tháng 5 năm 2022, giảm từ mức cao nhất 45% APR vào tháng 8 năm 2021.
Từ đó, phần thưởng API3 đã giảm vào tháng 5 năm 2022, sau đó là sự phục hồi gần đây. Tổng cộng, hơn 15 triệu API3 đã được thưởng cho việc staking kể từ tháng 7 năm 2021. Các phần thưởng này đến từ mức lạm phát trung bình hàng tuần 0.23% kể từ tháng 7 năm 2021.
Tỷ lệ lạm phát được tính bằng cách sử dụng kích thước staking pool theo tỷ lệ phần trăm của tổng nguồn cung được stake bởi API3 DAO. Nếu đạt được mục tiêu, APR giảm 1% mỗi tuần. Nếu không đạt mục tiêu, APR tăng 1% mỗi tuần. Phần thưởng staking được trả hàng tuần và bị lock trong một năm sau khi được chi trả.
Các sự kiện và cột mốc đáng chú ý
Phiên bản Airnode mới nhất (V0.7) được phát hành vào tháng 9 năm 2022. API3 cũng phát hành API QRNG cho nền tảng của mình vào tháng 5 năm 2022.
API3 QRNG dựa trên ANU Quantum Numbers (AQN) và có khả năng thực sự cung cấp các số ngẫu nhiên cho các smart contract. Từ quan điểm bảo mật, để giải quyết một cách tối ưu nguy cơ tấn công Sybil, điều quan trọng là có thể tạo các khóa (key) ngẫu nhiên thực sự – đây là điều API3 QRNG đang cung cấp, từ đó trở thành tiêu chuẩn vàng trong việc tạo số ngẫu nhiên.
Bản thân QRNG là miễn phí, mặc dù người dùng cần phải trả phí gas để gọi API. API3 QRNG hiện có sẵn trên 13 nền tảng blockchain. Kể từ tháng 5 năm 2022, mạng thử nghiệm Rinkeby đã đóng góp 77% tổng số yêu cầu QRNG đến từ tổng số 380 người yêu cầu.
Việc ra mắt nguồn cấp dữ liệu single-source dAPI trên Polygon, BNB Chain, Avalanche và RSK đã được công bố vào tháng 7 năm 2022. Nguồn cấp dữ liệu multi-source dự kiến sẽ được phát hành trong tương lai gần.
Tính đến ngày 13 tháng 9 năm 2022, API3 đã giới thiệu tổng số 179 nhà cung cấp dữ liệu. Đáng chú ý, 169 trong số đó đã được giới thiệu vào quý 2 đến quý 3 năm 2021 do API3 team ưu tiên phát triển cơ sở nhà cung cấp API của mình. Cho đến nay, team đã tập trung vào việc quản lý nguồn cấp dữ liệu bằng cách dựa vào các nhà cung cấp API hiện tại thay vì giới thiệu các nhà cung cấp API mới. Chất lượng hơn số lượng.
Theo lộ trình của API3, mục tiêu chính về cơ bản là cung cấp On-Chain-Data- as-a-Service theo cách hoàn toàn tự động. Để đạt được điều này, thị trường API3 sẽ cung cấp cho người dùng một phương tiện để trực quan hóa tất cả các API có sẵn và thanh toán cho các dịch vụ bằng ví Web3. Sau khi thanh toán, người dùng sẽ tự động được whitelist để có quyền truy cập dữ liệu bằng chain tương ứng của mình.
Ngoài ra, chính sách bảo hiểm dịch vụ sẽ được tạo trên Ethereum Mainnet và được sử dụng để tạo khiếu nại trong trường hợp có khả năng xảy ra lỗi dAPI và dẫn đến thiệt hại.
Các cột mốc quan trọng khác là việc API3 lên kế hoạch cho các tính năng nền tảng bổ sung như nguồn cấp dữ liệu tổng hợp (aggregated data feed), thanh toán Web3 tự động, whitelist tự động, thiết lập chính sách bảo hiểm tự động, cung cấp multi-source dAPI trên nhiều EVM chain nhất có thể bao gồm cả Solana và Near. Ngoài ra, việc triển khai cross-chain có thể mở ra cơ hội thị trường thông qua khả năng tương thích chain tốt hơn nữa.
Cạnh tranh và rủi ro
Về mặt cạnh tranh, Chainlink là giải pháp oracle thống trị nhất hiện nay với hơn 1025 mạng lưới oracle và hơn 1400 dự án trong hệ sinh thái. Điều đó có thể được giải thích bởi Chainlink về cơ bản đã trở thành xương sống cho lĩnh vực DeFi với các dự án hàng đầu như Aave, Compound và Synthetix đều dựa vào Chainlink để cung cấp dữ liệu off-chain.
Chainlink dường như là nền tảng oracle duy nhất có mức tăng trưởng người dùng tích cực nhất quán, do đó API3, Band, Ocean và các dự án oracle khác dường như đã chững lại sau khi tăng trưởng mạnh ban đầu khi ra mắt.
Cạnh tranh với các giải pháp oracle vững chắc dường như là một việc rất khó khăn đối với API3. Tuy nhiên, sức hút có thể đến từ việc API3 là giải pháp của bên thứ nhất duy nhất trên thị trường phục vụ nhu cầu ngày càng cao của người dùng về tính minh bạch, độ tin cậy của dữ liệu và bảo hiểm dịch vụ.
Về rủi ro, API3 có một stack công nghệ phức tạp do bản chất là một giải pháp tích hợp và có thể dễ bị ngừng hoạt động khi dựa vào các nhà cung cấp cơ sở hạ tầng tập trung. API3 chủ động giải quyết các sự cố tiềm ẩn bằng cách xây dựng dự phòng trong các nhà cung cấp dịch vụ RPC. Tùy thuộc vào chain mà các nhà cung cấp dịch vụ RPC này bao gồm Infura, Alchemy và nếu có Pocket Network như một phần bổ sung RPC phi tập trung.
Các nhà cung cấp được chọn được sử dụng bởi các dAPI theo lượt được yêu cầu sử dụng một số nhà cung cấp RPC. Các Airnode có thể được định cấu hình (configured) với nhiều nhà cung cấp, cũng như các nhà cung cấp khác nhau cho mỗi chain. Đối với các Airnode thất bại, tất cả các nhà cung cấp dịch vụ sẽ phải ngừng hoạt động đồng thời.
Dựa trên mục tiêu của mình, các nhà cung cấp API vẫn có thể thích các giải pháp của bên thứ ba vì có thể ẩn danh. Nếu các nhà cung cấp API chạy các node của mình trên các giải pháp của bên thứ ba như Chainlink, họ sẽ cần phải duy trì node và chi trả chi phí vận hành thay vì chỉ sử dụng Airnode.
Việc giải quyết các tranh chấp phức tạp và xác lập sự thật cơ bản cũng có thể phức tạp, đặc biệt là khi có sự đóng góp chủ quan của con người. Trong khi Kleros đang được sử dụng như một hệ thống tòa án on-chain để phân xử giai đoạn thứ hai của các khiếu nại.
Đặc biệt khó xử lý là những trường hợp không có cách phù hợp để đo lường mức độ nghiêm trọng của một sự kiện khi không thể quy đổi thiệt hại ra tiền mặt cụ thể.
Những trường hợp phức tạp này có thể cho thấy sự đánh đổi của việc cố gắng loại bỏ bên trung gian: vì các dApp có động lực để định giá quá cao các khiếu nại của mình, API3 DAO có thể muốn giữ cho các khoản thanh toán càng ít càng tốt. Do đó, câu hỏi đặt ra là ở mức độ nào thì việc giải quyết tranh chấp có thể được thực hiện một cách công bằng và bền vững cho tất cả các bên.
Một rủi ro khác liên quan đến khiếu nại bảo hiểm dịch vụ là bán token. Vì các yêu cầu bồi thường được thanh toán bằng API3, bên khiếu nại có thể bán các API3 được bồi thường để khắc phục thiệt hại, dẫn đến việc biến động giá hơn nữa. Vì các dAPI có quá nhiều trục trặc có thể làm tổn hại hơn nữa đến token, nên càng cần duy trì tính toàn vẹn của dAPI hơn nữa thông qua quản trị DAO cẩn thận.
Kết luận
API3 là một công nghệ mới nổi trong cơ sở hạ tầng tiên tiến của Web3. Dự án này khác biệt với các giải pháp oracle hiện có bằng cách cho phép các nhà cung cấp API tự chạy các oracle node và bằng cách cung cấp sự minh bạch hoàn toàn về nguồn cấp dữ liệu được cung cấp cho người dùng. Cho đến nay, không có dự án oracle nào khác cung cấp mức độ minh bạch này của dữ liệu bên cạnh việc cung cấp bảo hiểm dịch vụ on-chain.
Là dự án dẫn đầu về tính minh bạch và bảo hiểm dịch vụ, API3 đóng một vai trò quan trọng trong sự tiến bộ kỹ thuật của các giải pháp oracle phi tập trung. API3 là dự án rất mới. Thử nghiệm thực sự cho API3 đang thu hút được sức hút bền vững và cộng đồng quy mô rộng từ những người dùng cần nguồn cấp dữ liệu chính xác.
Bài viết được Huyền Trang biên tập từ “Skin in the Game: Feeding Accurate Data with API3” của tác giả Mihai Grigore & Kaushik Guduru; với mục đích cung cấp thông tin và phi lợi nhuận. Chúng tôi không khuyến nghị đầu tư và không chịu trách nhiệm cho các quyết định đầu tư liên quan đến nội dung bài dịch.