Oracle Problem

Oracle Problem bezeichnet das strukturelle Dilemma, dass Blockchains als deterministisch geschlossene Systeme keinen eigenständigen Zugriff auf Daten außerhalb ihrer eigenen Kette haben – und jeder Versuch, diese Lücke zu schließen, neue Vertrauensfragen aufwirft.

Warum Blockchains blind für die Außenwelt sind

Smart Contracts können ausschließlich auf Daten zurückgreifen, die bereits onchain vorliegen. Preisfeeds, Wetterdaten, Ergebnisse von Sportveranstaltungen oder Wechselkurse existieren jedoch offchain – sie entstehen außerhalb der Blockchain und sind ihr von Natur aus nicht zugänglich. Das lässt sich mit einem Computer vergleichen, der vollständig vom Internet getrennt ist: intern funktionsfähig, aber ohne Verbindung zur realen Welt praktisch auf einen Bruchteil seiner möglichen Anwendungsfälle beschränkt.

Um diese Lücke zu schließen, werden sogenannte Oracles eingesetzt – spezialisierte Infrastrukturkomponenten, die Offchain-Daten abrufen, aufbereiten und als onchain-lesbare Informationen in die Blockchain einspiegeln. Ein praktisches Beispiel: Ein DeFi-Protokoll, das Kredite auf Basis des aktuellen ETH/USD-Kurses besichert, ist vollständig auf einen solchen Datenfeed angewiesen. Liefert das Oracle einen falschen Wert – sei es durch technisches Versagen oder absichtliche Manipulation –, kann das zur fehlerhaften Liquidation von Positionen oder zur Ausnutzung des Protokolls führen.

Das eigentliche Dilemma: Vertrauen lässt sich nicht wegdefinieren

Hier liegt der Kern des Problems: Wird ein einzelner, zentralisierter Oracle genutzt, entsteht ein Single Point of Trust – und damit ein Single Point of Failure. Die Dezentralisierungsvorteile der Blockchain werden damit faktisch aufgegeben, weil eine einzige externe Quelle die Integrität des gesamten Smart Contracts bestimmt.

Die Sicherheitsrisiken sind konkret: Oracle Hotkey Risk beschreibt die Gefahr, dass der private Signaturschlüssel eines Oracle-Betreibers kompromittiert wird – mit dem ein Angreifer beliebige Daten als authentisch signieren kann. Oracle Operator Risk bezeichnet das Risiko, dass ein Betreiber absichtlich falsche, eigennützige Daten einspielt, ohne dass dies unmittelbar auffällt.

Ein wichtiger Unterschied besteht zwischen verifizierbaren und schwer verifizierbaren Oracles. Öffentliche Wechselkurse etwa lassen sich von jedem unabhängig prüfen; ein Oracle, der das Ergebnis eines komplexen Rechtsstreits meldet, ist hingegen kaum unabhängig kontrollierbar. Je schwerer die Datenlage nachprüfbar ist, desto größer das Vertrauensproblem.

Dezentrale Oracle-Netzwerke versuchen, das Dilemma durch Aggregation vieler unabhängiger Datenquellen und Betreiber zu entschärfen – sie lösen das Oracle Problem jedoch nicht vollständig, sondern verschieben die Vertrauensannahmen auf eine breitere, robustere Basis.

Verwandte Begriffe

• Decentralized Oracle Network (DON)
• Blockchain
• Blockchain-Trilemma
• Das Byzantinische Generäle-Problem