Discusión sobre los principios técnicos de DLC y sus soluciones de optimización
1. Introducción
El Contrato de Logaritmo Discreto, DLC(, es un esquema de ejecución de contratos basado en oráculos, propuesto por Tadge Dryja del MIT en 2018. El DLC permite a las partes realizar pagos condicionales basados en condiciones preestablecidas, donde los participantes determinan previamente los posibles resultados y realizan una pre-firma. Cuando el oráculo firma el resultado, se puede ejecutar el pago. Esto permite que el DLC implemente nuevas aplicaciones de finanzas descentralizadas en la red de Bitcoin, mientras se asegura la seguridad de los depósitos en Bitcoin.
En comparación con la red Lightning, los DLC tienen las siguientes ventajas:
Mejor protección de la privacidad, los detalles del contrato solo se comparten entre las partes participantes
Soporta contratos financieros más complejos y flexibles, como derivados, seguros, etc.
Reducir el riesgo de la contraparte, fondos bloqueados en múltiples firmas
No es necesario gestionar los canales de pago
Proporcionar mejor escalabilidad en contratos complejos
Sin embargo, todavía existen algunos problemas con el DLC que necesitan ser resueltos:
Riesgo de fuga de la clave privada del oráculo y del número aleatorio
Problemas de confianza derivados de la centralización de oráculos
Los oráculos descentralizados no pueden realizar la derivación de claves directamente.
Riesgo de conspiración del oráculo
Restricción de cambio por denominación fija
Este artículo propondrá algunas soluciones de optimización para abordar estos problemas y mejorar la seguridad del ecosistema de Bitcoin.
2. Principio del DLC
Usando el ejemplo de Alice y Bob apostando sobre si el hash del bloque n+k es par o impar para ilustrar el principio del DLC:
Transacción de inyección de capital: Alice y Bob bloquean 1BTC en una salida de firma múltiple 2-de-2.
Ejecución de contrato: crear dos CET para la transacción de inversión de gastos
Cálculo del oráculo:
R = k·G
S = R - hash)OddNumber,R(·Z
S' = R - hash)EvenNumber,R(·Z
Transmisión)R,S,S'(
Alice y Bob calculan la nueva clave pública:
PK^Alice = X + S
PK^Bob = Y + S'
Liquidación:
Hash impar:s = k - hash)NúmeroImpar,R(·z
Hash paridad:s' = k - hash)EvenNumber,R(·z
Retiro de moneda:
Alice: sk^Alice = x + s
Bob: sk^Bob = y + s'
La nueva clave privada y la nueva clave pública satisfacen la relación de logaritmo discreto, asegurando un retiro correcto.
![DLC principio de análisis y reflexión sobre su optimización])https://img-cdn.gateio.im/webp-social/moments-486dae38df18f1057200740fd550d016.webp(
3. Plan de optimización de DLC
) 3.1 Gestión de claves
La filtración de la clave privada del oráculo y del número aleatorio puede llevar a:
No se puede liquidar, se necesita reembolso
Liquidación de fraude
La clave privada ha sido comprometida
No se puede liquidar un contrato específico
Sugerencia:
Utilizar BIP32 para derivar claves secundarias
Utilizar la clave privada y el hash del contador como número aleatorio
3.2 oráculo descentralizado
Implementación de oráculos descentralizados con firmas umbral Schnorr, ventajas:
Aumentar la seguridad
Control distribuido
Aumentar la disponibilidad
Flexible y escalable
Se puede responsabilizar
3.3 Acoplamiento de la descentralización y la gestión de claves
Es difícil utilizar directamente las claves derivadas de BIP32 en oráculos descentralizados. Se puede adoptar un método de derivación de claves distribuido:
La fragmentación de claves privadas y la clave privada completa satisfacen la relación de interpolación de Lagrange
Al agregar el incremento ω a ambos lados, se sigue cumpliendo la relación de interpolación.
Las partes pueden derivar fragmentos de claves privadas secundarias para generar fragmentos de firmas secundarias.
Usar BIP32 no mejorado o funciones hash homomórficas
![DLC principios de análisis y reflexiones de optimización]###https://img-cdn.gateio.im/webp-social/moments-dd56041d3b1753e0646525843d3b8d11.webp(
) 3.4 OP-DLC: minimización de confianza en oráculos
Proponer un mecanismo de desafío optimista:
Oráculo de apuestas anticipadas construye juegos OP en la cadena
Cualquier parte honesta puede iniciar un desafío
Si el desafío tiene éxito, se castiga al profeta malvado
Se puede adoptar el modelo de firma k-of-n
Solo se necesita un participante honesto para lograrlo
3.5 OP-DLC + BitVM doble puente
Combinar OP-DLC y BitVM:
Resolver el problema de cambio de fondos DLC
Proporcionar múltiples canales de entrada y salida de fondos
Implementar la minimización de la confianza de los oráculos
Aumentar la tasa de utilización de fondos del canal DLC
![Análisis de principios DLC y reflexiones sobre su optimización]###https://img-cdn.gateio.im/webp-social/moments-7d5a38231c15b725bcdb5dd78da45713.webp(
4. Conclusión
DLC combina tecnologías como Taproot y BitVM para permitir la verificación y liquidación de contratos fuera de la cadena más complejos. A través del mecanismo de desafío OP, se puede minimizar la confianza en los oráculos. En el futuro, se espera que DLC apoye más aplicaciones financieras innovadoras en la red de Bitcoin.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
7
Compartir
Comentar
0/400
GasFeeLover
· 07-17 02:56
BTC es realmente difícil de manejar en el logaritmo discreto
Ver originalesResponder0
WenMoon
· 07-14 13:34
La privacidad es buena, pero los detalles son difíciles de alcanzar.
Plan de optimización de tecnología DLC: mejorar la seguridad del ecosistema Bitcoin
Discusión sobre los principios técnicos de DLC y sus soluciones de optimización
1. Introducción
El Contrato de Logaritmo Discreto, DLC(, es un esquema de ejecución de contratos basado en oráculos, propuesto por Tadge Dryja del MIT en 2018. El DLC permite a las partes realizar pagos condicionales basados en condiciones preestablecidas, donde los participantes determinan previamente los posibles resultados y realizan una pre-firma. Cuando el oráculo firma el resultado, se puede ejecutar el pago. Esto permite que el DLC implemente nuevas aplicaciones de finanzas descentralizadas en la red de Bitcoin, mientras se asegura la seguridad de los depósitos en Bitcoin.
En comparación con la red Lightning, los DLC tienen las siguientes ventajas:
Sin embargo, todavía existen algunos problemas con el DLC que necesitan ser resueltos:
Este artículo propondrá algunas soluciones de optimización para abordar estos problemas y mejorar la seguridad del ecosistema de Bitcoin.
2. Principio del DLC
Usando el ejemplo de Alice y Bob apostando sobre si el hash del bloque n+k es par o impar para ilustrar el principio del DLC:
Inicialización: generar el generador G, orden q
Generación de claves: Oráculo: clave privada z, clave pública Z=z·G Alice: clave privada x, clave pública X=x·G
Bob: clave privada y, clave pública Y=y·G
Transacción de inyección de capital: Alice y Bob bloquean 1BTC en una salida de firma múltiple 2-de-2.
Ejecución de contrato: crear dos CET para la transacción de inversión de gastos
Cálculo del oráculo: R = k·G S = R - hash)OddNumber,R(·Z S' = R - hash)EvenNumber,R(·Z Transmisión)R,S,S'(
Alice y Bob calculan la nueva clave pública: PK^Alice = X + S PK^Bob = Y + S'
Liquidación: Hash impar:s = k - hash)NúmeroImpar,R(·z Hash paridad:s' = k - hash)EvenNumber,R(·z
Retiro de moneda: Alice: sk^Alice = x + s Bob: sk^Bob = y + s'
La nueva clave privada y la nueva clave pública satisfacen la relación de logaritmo discreto, asegurando un retiro correcto.
![DLC principio de análisis y reflexión sobre su optimización])https://img-cdn.gateio.im/webp-social/moments-486dae38df18f1057200740fd550d016.webp(
3. Plan de optimización de DLC
) 3.1 Gestión de claves
La filtración de la clave privada del oráculo y del número aleatorio puede llevar a:
Sugerencia:
3.2 oráculo descentralizado
Implementación de oráculos descentralizados con firmas umbral Schnorr, ventajas:
3.3 Acoplamiento de la descentralización y la gestión de claves
Es difícil utilizar directamente las claves derivadas de BIP32 en oráculos descentralizados. Se puede adoptar un método de derivación de claves distribuido:
![DLC principios de análisis y reflexiones de optimización]###https://img-cdn.gateio.im/webp-social/moments-dd56041d3b1753e0646525843d3b8d11.webp(
) 3.4 OP-DLC: minimización de confianza en oráculos
Proponer un mecanismo de desafío optimista:
3.5 OP-DLC + BitVM doble puente
Combinar OP-DLC y BitVM:
![Análisis de principios DLC y reflexiones sobre su optimización]###https://img-cdn.gateio.im/webp-social/moments-7d5a38231c15b725bcdb5dd78da45713.webp(
4. Conclusión
DLC combina tecnologías como Taproot y BitVM para permitir la verificación y liquidación de contratos fuera de la cadena más complejos. A través del mecanismo de desafío OP, se puede minimizar la confianza en los oráculos. En el futuro, se espera que DLC apoye más aplicaciones financieras innovadoras en la red de Bitcoin.