Stagioni
Classifica
Notizie
Impara
Ricerca
Classifica
Ecosistema
Portafoglio

Cosa sanno gli utenti DeFi esperti sugli oracoli che i principianti si perdono sempre

Camille Meulien2 ore fa
#Chainlink #Contratti intelligenti
Cosa sanno gli utenti DeFi esperti sugli oracoli che i principianti si perdono sempre

Gli smart contract vengono descritti come “trustless”: codice che gira da solo, senza bisogno di intermediari.

Ma c’è un dettaglio che quasi nessuno spiega chiaramente.

Uno smart contract che vive su una blockchain non può leggere da solo i dati dal mondo esterno. Non può controllare il prezzo di un’azione, confermare il meteo di oggi o verificare che una squadra sportiva abbia davvero vinto.

Nel momento in cui un protocollo DeFi ha bisogno di qualsiasi input dal mondo reale, si scontra con quello che i crittografi chiamano il problema dell’oracolo. E il modo in cui questo problema viene risolto decide se miliardi di dollari nella DeFi restano al sicuro o vengono sfruttati.

Chainlink (LINK) è diventato la risposta dominante. Alimenta i price feed per protocolli come Aave, Compound e Synthetix, e sostiene l’infrastruttura dei mercati di previsione in forte crescita nel 2026.

Capire come funzionano davvero gli oracoli — e dove possono rompersi — è ormai una conoscenza essenziale per chiunque usi o costruisca nella DeFi.

TL;DR

  • Gli smart contract sono isolati da internet per design, quindi hanno bisogno di feed di dati esterni chiamati oracoli per interagire con il mondo reale.
  • Gli oracoli centralizzati introducono un singolo punto di fallimento; le reti di oracoli decentralizzate come Chainlink lo risolvono aggregando dati da molti operatori di nodo indipendenti.
  • Gli attacchi agli oracoli, inclusa la manipolazione dei prezzi tramite flash loan, hanno causato perdite per centinaia di milioni nella DeFi, rendendo il design dell’oracolo una delle decisioni di sicurezza più critiche per un protocollo.

Perché gli smart contract sono deliberatamente ciechi al mondo esterno

Per capire gli oracoli, devi prima capire perché le blockchain sono isolate.

Ogni nodo in una rete come Ethereum deve verificare in modo indipendente ogni transazione e riprodurre ogni pezzo di logica. Se gli smart contract potessero estrarre dati live direttamente da internet, i diversi nodi potrebbero ottenere risultati diversi dalla stessa query — un nodo vede un prezzo di 63.000 $, un altro 63.050 $ — e il consenso si romperebbe all’istante.

Questo determinismo è una funzionalità, non un bug.

È ciò che rende le blockchain affidabili come livelli di regolamento. Ma crea un problema ovvio.

Qualsiasi applicazione che ha bisogno di informazioni dal mondo reale — un protocollo di lending che controlla il valore del collaterale, un mercato di previsione che risolve una scommessa, un exchange di derivati che marca le posizioni a mercato — non può funzionare senza un ponte tra l’ambiente isolato on-chain e la caotica realtà off-chain.

Le blockchain garantiscono che lo stesso input produca sempre lo stesso output. Internet non garantisce nulla di tutto ciò. Collegare questi due ambienti senza rompere la prima garanzia è il problema dell’oracolo.

Quel ponte è un oracolo. Nel senso più basilare, un oracolo è qualsiasi meccanismo che scrive dati esterni su una blockchain in modo che gli smart contract possano leggerli. La parte difficile è farlo senza creare un nuovo punto di fiducia, e di fallimento.

Da leggere anche: Lo sblocco da 36M $ di Humanity Protocol arriva nel momento peggiore possibile

La trappola dell’oracolo centralizzato e perché vanifica lo scopo

L’oracolo più semplice è anche il più pericoloso.

Immagina un’unica azienda che gestisce un server, preleva il prezzo di Bitcoin (BTC) da un exchange ogni minuto e lo scrive on-chain. Gli smart contract leggono da quel singolo punto dati.

Questo funziona bene finché non smette di funzionare.

Se quel server va offline, ogni protocollo che dipende da esso si blocca. Se l’azienda viene hackerata, dati corrotti fluiscono direttamente negli smart contract — causando liquidazioni di massa o svuotando i pool di lending. Se l’azienda decide di manipolare un prezzo, o viene costretta a farlo da un regolatore, nulla la ferma.

Hai ricostruito esattamente il tipo di intermediario di fiducia che la blockchain era stata progettata per eliminare.

I primi progetti DeFi hanno imparato questa lezione a caro prezzo.

Diversi protocolli nel 2019 e 2020 si affidavano a prezzi spot on-chain da un singolo exchange decentralizzato come oracolo. Gli attaccanti scoprirono che potevano usare i flash loan — prestiti non garantiti che prendono a prestito e rimborsano all’interno di un singolo blocco di transazione — per manipolare temporaneamente quel prezzo spot, ingannare l’oracolo inducendolo a riportare un valore fortemente distorto e drenare i pool di lending prima che il prezzo tornasse alla normalità.

Sono stati persi centinaia di milioni di dollari in diversi incidenti.

La conclusione era chiara.

Una singola fonte di verità — che sia centralizzata o un singolo prezzo on-chain — non è sufficiente per un sistema che gestisce veri interessi finanziari.

Da leggere anche: Sakana Fugu orchestra diversi modelli AI per rivaleggiare con il Mythos bannato di Anthropic

Come funzionano davvero le reti di oracoli decentralizzate

Chainlink ha risolto il problema della singola fonte trattando i dati dell’oracolo come un problema di consenso, nello stesso modo in cui le blockchain trattano la validità delle transazioni. Invece di un singolo server che scrive un prezzo on-chain, una rete di oracoli decentralizzata (DON) usa molti operatori di nodo indipendenti che ciascuno preleva i dati, esegue una propria aggregazione off-chain e poi invia le proprie risposte on-chain.

Ecco come funziona in pratica un tipico price feed di Chainlink.

Un data feed per il prezzo ETH/USD può avere 21 operatori di nodo indipendenti. Ogni operatore gestisce la propria infrastruttura e interroga più fornitori di dati indipendenti, pensa a società specializzate in dati finanziari, non solo a un singolo exchange. Ogni nodo calcola la propria risposta e la invia a uno smart contract di aggregazione on-chain.

Quel contratto raccoglie tutte le sottomissioni, scarta gli outlier statistici e calcola il valore mediano. Il risultato viene poi memorizzato on-chain, dove qualsiasi smart contract può leggerlo.

La mediana è fondamentale. Un singolo attore malevolo che invia un prezzo completamente sbagliato non sposta molto la risposta finale se altri 20 nodi riportano correttamente. Un attaccante dovrebbe compromettere simultaneamente la maggioranza degli operatori di nodo indipendenti e delle loro fonti di dati per far passare un valore falso, un compito enormemente più difficile che attaccare un singolo server.

Il modello di aggregazione di Chainlink significa che il costo di corrompere un price feed cresce con il numero di operatori e fonti di dati indipendenti. A sufficiente scala, il costo dell’attacco supera qualsiasi profitto realistico.

Gli operatori di nodo in questo sistema mettono in staking LINK come collaterale. Se un nodo si comporta in modo malevolo o va offline ripetutamente, può essere penalizzato. Questo allinea gli incentivi finanziari con il comportamento onesto, un meccanismo preso in prestito dal design del consenso proof‑of‑stake.

Da leggere anche: Il breakdown di Bitcoin a 63.500 $ prepara una trappola per tori e orsi

Oltre i price feed, cosa forniscono davvero gli oracoli

I price feed sono il caso d’uso più visibile per gli oracoli, ma rappresentano solo una frazione di ciò che le reti di oracoli forniscono oggi. Capire l’intero spettro è importante perché ogni categoria ha presupposti di sicurezza e modalità di fallimento diversi.

I Proof of Reserve feed verificano che un asset in custodia, ad esempio un token Bitcoin “wrapped” o una stablecoin, possieda davvero il collaterale che dichiara. L’oracolo interroga i dati di riserva dai custodi off-chain e li pubblica on-chain, permettendo agli smart contract di mettere automaticamente in pausa le operazioni se le riserve scendono sotto la soglia richiesta.

La verifiable randomness è un prodotto di oracolo separato che genera numeri casuali crittograficamente dimostrabili per gli smart contract. La casualità sulla blockchain è notoriamente difficile da produrre in modo equo: qualsiasi variabile on-chain può essere manipolata da miner o validatori che la vedono prima di confermarla. Una verifiable random function (VRF) genera casualità off-chain con una prova crittografica che l’output non è stato manomesso. Mint di NFT, risultati di gioco e protocolli di lotteria si basano tutti su questo.

L’interoperabilità cross‑chain è una funzione di oracolo più recente. Il Cross‑Chain Interoperability Protocol (CCIP) di Chainlink utilizza l’infrastruttura degli oracoli per far passare messaggi e istruzioni di trasferimento di asset tra blockchain diverse. Una rete di oracoli convalida che una transazione sia stata finalizzata su una chain prima di attivare l’azione corrispondente su un’altra.

I dati guidati da eventi sono ciò su cui i mercati di previsione come Rain, attualmente di tendenza su CoinGecko, si basano più direttamente. Un mercato che paga in base al fatto che si sia verificato un evento specifico (un risultato sportivo, l’esito di un’elezione, una decisione regolatoria) ha bisogno di un oracolo che possa attestare fatti del mondo reale piuttosto che flussi di prezzo continui. Questo è fondamentalmente più difficile di un price feed perché i fatti sono binari e spesso contestati, mentre i prezzi sono continui e verificabili in modo indipendente.

Da leggere anche: Il euro digitale dell’Europa può riuscire dove l’America ha rifiutato di provare?

La superficie di attacco degli oracoli e dove avvengono i veri exploit

Anche con un’architettura decentralizzata, i sistemi di oracoli presentano superfici di attacco specifiche a cui i trader sofisticati e i ricercatori di sicurezza prestano molta attenzione.

La manipolazione dei prezzi tramite liquidità sottile rimane possibile su chain o asset dove il volume di trading è basso. Se un oracolo ricava i dati da exchange con order book poco profondi, un attaccante ben capitalizzato può muovere il prezzo, innescare un aggiornamento dell’oracolo al prezzo manipolato, sfruttare un protocollo che legge quel prezzo, e poi lasciare che il prezzo si riprenda, il tutto in pochi secondi. La difesa consiste nel richiedere che gli oracoli usino dati ponderati per il volume da mercati profondi e liquidi e nell’imporre soglie minime di deviazione prima di pubblicare aggiornamenti.

La latenza dell’oracolo crea un rischio diverso. I price feed di Chainlink si aggiornano quando il prezzo si muove oltre una soglia percentuale, o dopo un periodo di “heartbeat” fisso, tipicamente un’ora per gli asset meno volatili. In mercati in rapido movimento, il prezzo on-chain può restare indietro rispetto al prezzo reale di mercato, creando un divario sfruttabile. Trader sofisticati a volte individuano questi divari e tradano contro protocolli che marcano le posizioni a prezzi obsoleti.

Node la concentrazione degli operatori** è un rischio sistemico spesso trascurato. Se molti feed Chainlink condividono una sovrapposizione significativa negli operatori di nodo, un attacco mirato all’infrastruttura sottostante di quegli operatori potrebbe colpire molti feed simultaneamente. Chainlink pubblica pubblicamente la composizione degli operatori proprio per questo motivo: permette agli analisti di verificare il rischio di concentrazione.

La concentrazione delle fonti di dati è separata dalla concentrazione dei nodi. Anche se 31 nodi indipendenti concordano tutti su un valore, se attingono tutti dallo stesso provider di dati sottostante, il feed è affidabile solo quanto quella singola fonte. I feed più robusti utilizzano operatori di nodo che selezionano ciascuno in modo indipendente le proprie fonti di dati, senza alcun aggregatore centrale nella catena.

La sicurezza effettiva di un protocollo DeFi è spesso limitata non dal suo smart contract, ma dall’oracolo di cui si fida. L’audit della configurazione dell’oracolo è ormai una prassi standard nelle revisioni professionali della sicurezza dei protocolli.

Leggi anche: Cardano lancia il più grande upgrade degli ultimi anni, ma gli utenti quasi non se ne accorgono

Come interagiscono i DEX Aggregator e gli Oracoli

Jupiter, attualmente in tendenza come principale DEX aggregator su Solana, illustra una distinzione importante che confonde molti principianti. Un aggregatore come Jupiter trova il percorso di swap migliore tra molteplici pool di liquidità, ma non utilizza un oracolo in stile Chainlink per eseguire gli swap. Invece, legge direttamente on-chain i prezzi spot dai pool attraverso cui effettua il routing.

Questo è voluto per gli swap: si desidera effettuare la transazione al prezzo effettivo e corrente del pool, non a un prezzo di oracolo ritardato. Ma significa anche che l’aggregatore stesso è vulnerabile ai sandwich attack, in cui un bot front-runna la tua transazione per spingere il prezzo del pool verso l’alto, lascia che il tuo trade venga eseguito a un prezzo peggiore, poi vende per riportare il prezzo al livello iniziale e incassare la differenza.

I punti in cui i price feed degli oracoli contano per gli aggregator sono a livello di protocollo, sotto lo swap. Se un protocollo di lending che accetta l’asset scambiato come collaterale si affida a un price feed Chainlink per valutare quel collaterale, la frequenza di aggiornamento dell’oracolo e la sua resistenza alla manipolazione determinano direttamente quanto in sicurezza il protocollo possa accettare quel collaterale.

Questa architettura a livelli, aggregatore sopra, oracolo sotto, è il modo in cui la maggior parte degli stack DeFi è effettivamente costruita. L’oracolo è un’infrastruttura su cui altri protocolli si costruiscono, non qualcosa con cui l’utente finale interagisce direttamente. Ma la sua affidabilità si propaga attraverso ogni livello superiore.

Leggi anche: Ethereum è in rosso da 7 settimane, eppure gli staker inviano un segnale diverso

Chi deve capire gli Oracoli e a quale livello di profondità

Gli utenti DeFi che depositano in protocolli di lending o forniscono liquidità dovrebbero interessarsi a quale oracolo un protocollo utilizza per i propri price feed. Un protocollo che usa un feed Chainlink consolidato, con un alto numero di operatori di nodo e una profonda diversificazione delle fonti di dati, è sensibilmente più sicuro di uno che si affida al solo prezzo di un AMM on-chain. Queste informazioni sono di solito disponibili nella documentazione o nell’audit di sicurezza del protocollo.

I partecipanti ai mercati di previsione che utilizzano piattaforme costruite su Rain o infrastrutture simili dovrebbero comprendere che la risoluzione di qualsiasi mercato è affidabile solo quanto il suo oracolo. Per risultati sportivi ed eventi politici, le reti di oracoli utilizzano tipicamente molteplici provider di dati indipendenti e spesso richiedono l’accordo multi-firma di un set di reporter fidati prima di finalizzare un esito. Il meccanismo specifico di risoluzione dovrebbe essere verificabile prima di mettere capitale a rischio.

Gli sviluppatori di protocolli affrontano le decisioni sugli oracoli più conseguenti. Scegliere un feed con una soglia di deviazione troppo ampia significa che i prezzi si aggiornano troppo raramente, creando un rischio di latenza. Sceglierla troppo stretta significa che il protocollo paga costi di gas elevati per aggiornamenti frequenti e può esporsi a manipolazioni dell’oracolo se singoli aggiornamenti possono essere attivati da avversari. La maggior parte dei protocolli seri ora utilizza la metodologia di copertura di mercato di Chainlink, che seleziona le fonti di dati in base al volume di trading piuttosto che al numero di exchange, proprio per ridurre i vettori di attacco legati alla scarsa liquidità.

I trader che monitorano grandi posizioni DeFi dovrebbero tenere traccia degli heartbeat (cicli di aggiornamento) degli oracoli, specialmente durante eventi di alta volatilità di mercato. Quando i prezzi on-chain degli oracoli sono significativamente in ritardo rispetto ai prezzi spot, i protocolli possono temporaneamente calcolare in modo errato i rapporti di collaterale, creando sia un rischio di liquidazioni forzate per i debitori sia potenziali opportunità di arbitraggio per i partecipanti più sofisticati.

Leggi anche: Il sell-off dei perpetual su Anthropic è un avvertimento per le scommesse cripto pre-IPO?

Conclusione

Il problema dell’oracolo è una delle sfide irrisolte più antiche nell’architettura blockchain. E rimane estremamente rilevante man mano che la DeFi si espande in mercati di previsione, protocolli di asset del mondo reale e applicazioni cross-chain.

Le reti di oracoli decentralizzati come Chainlink hanno affrontato il problema originario del single point of failure trattando la consegna dei dati come un meccanismo di consenso — attingendo da più fonti indipendenti e aggregando on-chain. Ma hanno introdotto il proprio insieme di compromessi in termini di latenza, concentrazione dei nodi e sovrapposizione delle fonti di dati.

Con la maturazione dei mercati di previsione e lo spostamento on-chain della risoluzione di eventi del mondo reale, le esigenze poste alle reti di oracoli diventeranno sempre più complesse.

L’attestazione binaria degli eventi, la raccolta di dati cross-giurisdizione e la risoluzione delle dispute per esiti contestati sono tutte aree di sviluppo attive.

Lo strato degli oracoli continuerà a evolversi. Comprenderne ora i fondamenti ti pone in vantaggio rispetto alla prossima ondata di partecipanti DeFi — quelli che vi faranno affidamento senza sapere che esiste.

Da leggere dopo: Mane City Mobile arriva su iOS e Android in oltre 100 paesi

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Articoli di Apprendimento Correlati
Allora Network spiega come i modelli di IA conquistano fiducia on-chain
Le reti di inferenza IA decentralizzate aggregano modelli in competizione per fornire previsioni più affidabili e trasparenti di quelle del cloud.
Perché il prestito DeFi funziona senza banche, punteggi di credito o responsabili dei prestiti
Come funziona il prestito DeFi senza banche né punteggi di credito: sovracollateralizzazione, liquidazioni automatiche e tassi basati sull’utilizzo.
I 7 migliori progetti blockchain che rivoluzioneranno il Layer 3 nel 2024
Oct 09, 2024
Le tecnologie legate alla blockchain continuano a svilupparsi. È tempo di scegliere i progetti di Layer 3 più influenti.
DeFi Lending spiegato: come prendere e concedere in prestito crypto senza una banca
Apr 22, 2026
Panoramica del lending DeFi, funzionamento di pool e garanzie, rischi principali e protocolli leader come Aave, Compound, Morpho e Spark.
CEX vs DEX vs exchange ibrido: quale è davvero giusto per te?
CEX, DEX e ibridi a confronto: sicurezza, costi, privacy e controllo sui fondi per scegliere la soluzione più adatta ai tuoi obiettivi nel 2026.