Discussão sobre os princípios técnicos do DLC e propostas de otimização
1. Introdução
Contrato de Logaritmo Discreto (, DLC ) é um esquema de execução de contrato baseado em oráculos, proposto por Tadge Dryja do MIT em 2018. O DLC permite que as partes realizem pagamentos condicionais com base em condições pré-determinadas, onde os participantes determinam previamente os possíveis resultados e realizam pré-assinaturas. Quando o oráculo assina o resultado, o pagamento pode ser executado. Isso permite que o DLC realize novas aplicações financeiras descentralizadas na rede Bitcoin, garantindo ao mesmo tempo a segurança dos depósitos em Bitcoin.
Comparado com a Lightning Network, os DLCs têm as seguintes vantagens:
Melhor proteção de privacidade, os detalhes do contrato são compartilhados apenas entre as partes envolvidas.
Suporta contratos financeiros mais complexos e flexíveis, como derivados, seguros, etc.
Reduzir o risco da contraparte, fundos bloqueados em múltiplas assinaturas
Não é necessário gerenciar o canal de pagamento
Oferecer melhor escalabilidade em contratos complexos
No entanto, ainda existem alguns problemas com o DLC que precisam ser resolvidos:
Risco de vazamento da chave privada do oráculo e do número aleatório
Problemas de confiança causados pela centralização dos oráculos
O oráculo descentralizado não pode realizar diretamente a derivação de chaves.
Risco de conspiração de oráculos
Limite de troco de valor fixo
Este artigo apresentará algumas soluções de otimização para abordar essas questões, a fim de melhorar a segurança do ecossistema do Bitcoin.
2. Princípios do DLC
Usando o exemplo de Alice e Bob apostando na paridade do hash do bloco n+k, explicamos o princípio do DLC:
Transação de capital: Alice e Bob bloqueiam 1BTC cada um em uma saída multi-assinatura 2-of-2
Execução de contratos: Criar duas transações CET para gastar a transação de investimento.
Cálculo do oráculo:
R = k·G
S = R - hash(OddNumber,R)·Z
S' = R - hash(EvenNumber,R)·Z
Transmissão(R,S,S')
Alice e Bob calculam uma nova chave pública:
PK^Alice = X + S
PK^Bob = Y + S'
Liquidação:
Hash ímpar:s = k - hash(NúmeroÍmpar,R)·z
Hash par: s' = k - hash(EvenNumber,R)·z
Retirada de moeda:
Alice: sk^Alice = x + s
Bob: sk^Bob = y + s'
A nova chave privada e a nova chave pública satisfazem a relação de logaritmo discreto, garantindo a correta retirada de moeda.
3. Plano de otimização do DLC
3.1 Gestão de Chaves
A divulgação da chave privada do oráculo e do número aleatório pode levar a:
Não é possível liquidar, é necessário reembolso
Liquidação de fraude
A chave privada foi comprometida
Não é possível liquidar contratos específicos
Sugestão:
Usar BIP32 para derivar chaves filhas
Usar a chave privada e o hash do contador como número aleatório
3.2 Oráculo descentralizado
Utilizar assinaturas de limiar Schnorr para implementar oráculos descentralizados, vantagens:
Aumentar a segurança
Controle Distribuído
Aumentar a disponibilidade
Flexível e escalável
Responsável
3.3 Descentralização e gestão de chaves acopladas
É difícil usar diretamente chaves derivadas de BIP32 com oráculos descentralizados. Pode-se adotar um método de derivação de chaves distribuído:
A fragmentação da chave privada e a chave privada completa satisfazem a relação de interpolação de Lagrange.
Adicionando um incremento ω em ambos os lados ainda satisfaz a relação de interpolação
As partes podem derivar fragmentos de chaves privadas filhas, para gerar fragmentos de assinaturas filhas.
Usar BIP32 não aprimorado ou funções hash homomórficas
3.4 OP-DLC: minimização de confiança em oráculos
Propor um mecanismo de desafio otimista:
Oráculo faz staking antecipado para construir jogos OP na blockchain
Qualquer parte honesta pode iniciar um desafio
Desafio bem-sucedido resulta em punição para o profeta do mal
Pode-se utilizar o modelo de assinatura k-of-n
Apenas um participante honesto é suficiente para realizar
3.5 OP-DLC + BitVM双桥
Combinar OP-DLC e BitVM:
Resolver o problema de troco de fundos DLC
Fornecer múltiplos canais de depósito e levantamento
Implementar a minimização da confiança em oráculos
Aumentar a taxa de utilização de fundos do canal DLC
4. Conclusão
O DLC combinado com tecnologias como Taproot e BitVM pode permitir a verificação e liquidação de contratos off-chain mais complexos. Através do mecanismo de desafio OP, é possível minimizar a confiança em oráculos. No futuro, espera-se que o DLC suporte mais aplicações financeiras inovadoras na rede Bitcoin.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
7
Compartilhar
Comentário
0/400
GasFeeLover
· 07-17 02:56
O logaritmo discreto da torta é realmente difícil de corrigir
Solução de otimização de tecnologia DLC: aumentar a segurança do ecossistema Bitcoin
Discussão sobre os princípios técnicos do DLC e propostas de otimização
1. Introdução
Contrato de Logaritmo Discreto (, DLC ) é um esquema de execução de contrato baseado em oráculos, proposto por Tadge Dryja do MIT em 2018. O DLC permite que as partes realizem pagamentos condicionais com base em condições pré-determinadas, onde os participantes determinam previamente os possíveis resultados e realizam pré-assinaturas. Quando o oráculo assina o resultado, o pagamento pode ser executado. Isso permite que o DLC realize novas aplicações financeiras descentralizadas na rede Bitcoin, garantindo ao mesmo tempo a segurança dos depósitos em Bitcoin.
Comparado com a Lightning Network, os DLCs têm as seguintes vantagens:
No entanto, ainda existem alguns problemas com o DLC que precisam ser resolvidos:
Este artigo apresentará algumas soluções de otimização para abordar essas questões, a fim de melhorar a segurança do ecossistema do Bitcoin.
2. Princípios do DLC
Usando o exemplo de Alice e Bob apostando na paridade do hash do bloco n+k, explicamos o princípio do DLC:
Inicialização: gerar o gerador G, ordem q
Geração de chave: oráculo: chave privada z, chave pública Z=z·G Alice: chave privada x, chave pública X=x·G
Bob: chave privada y, chave pública Y=y·G
Transação de capital: Alice e Bob bloqueiam 1BTC cada um em uma saída multi-assinatura 2-of-2
Execução de contratos: Criar duas transações CET para gastar a transação de investimento.
Cálculo do oráculo: R = k·G S = R - hash(OddNumber,R)·Z S' = R - hash(EvenNumber,R)·Z Transmissão(R,S,S')
Alice e Bob calculam uma nova chave pública: PK^Alice = X + S PK^Bob = Y + S'
Liquidação: Hash ímpar:s = k - hash(NúmeroÍmpar,R)·z Hash par: s' = k - hash(EvenNumber,R)·z
Retirada de moeda: Alice: sk^Alice = x + s Bob: sk^Bob = y + s'
A nova chave privada e a nova chave pública satisfazem a relação de logaritmo discreto, garantindo a correta retirada de moeda.
3. Plano de otimização do DLC
3.1 Gestão de Chaves
A divulgação da chave privada do oráculo e do número aleatório pode levar a:
Sugestão:
3.2 Oráculo descentralizado
Utilizar assinaturas de limiar Schnorr para implementar oráculos descentralizados, vantagens:
3.3 Descentralização e gestão de chaves acopladas
É difícil usar diretamente chaves derivadas de BIP32 com oráculos descentralizados. Pode-se adotar um método de derivação de chaves distribuído:
3.4 OP-DLC: minimização de confiança em oráculos
Propor um mecanismo de desafio otimista:
3.5 OP-DLC + BitVM双桥
Combinar OP-DLC e BitVM:
4. Conclusão
O DLC combinado com tecnologias como Taproot e BitVM pode permitir a verificação e liquidação de contratos off-chain mais complexos. Através do mecanismo de desafio OP, é possível minimizar a confiança em oráculos. No futuro, espera-se que o DLC suporte mais aplicações financeiras inovadoras na rede Bitcoin.