Solução de otimização de tecnologia DLC: aumentar a segurança do ecossistema Bitcoin

robot
Geração do resumo em andamento

Discussão sobre os princípios técnicos do DLC e propostas de otimização

1. Introdução

Contrato de Logaritmo Discreto (, DLC ) é um esquema de execução de contrato baseado em oráculos, proposto por Tadge Dryja do MIT em 2018. O DLC permite que as partes realizem pagamentos condicionais com base em condições pré-determinadas, onde os participantes determinam previamente os possíveis resultados e realizam pré-assinaturas. Quando o oráculo assina o resultado, o pagamento pode ser executado. Isso permite que o DLC realize novas aplicações financeiras descentralizadas na rede Bitcoin, garantindo ao mesmo tempo a segurança dos depósitos em Bitcoin.

Comparado com a Lightning Network, os DLCs têm as seguintes vantagens:

  • Melhor proteção de privacidade, os detalhes do contrato são compartilhados apenas entre as partes envolvidas.
  • Suporta contratos financeiros mais complexos e flexíveis, como derivados, seguros, etc.
  • Reduzir o risco da contraparte, fundos bloqueados em múltiplas assinaturas
  • Não é necessário gerenciar o canal de pagamento
  • Oferecer melhor escalabilidade em contratos complexos

No entanto, ainda existem alguns problemas com o DLC que precisam ser resolvidos:

  • Risco de vazamento da chave privada do oráculo e do número aleatório
  • Problemas de confiança causados pela centralização dos oráculos
  • O oráculo descentralizado não pode realizar diretamente a derivação de chaves.
  • Risco de conspiração de oráculos
  • Limite de troco de valor fixo

Este artigo apresentará algumas soluções de otimização para abordar essas questões, a fim de melhorar a segurança do ecossistema do Bitcoin.

2. Princípios do DLC

Usando o exemplo de Alice e Bob apostando na paridade do hash do bloco n+k, explicamos o princípio do DLC:

  1. Inicialização: gerar o gerador G, ordem q

  2. Geração de chave: oráculo: chave privada z, chave pública Z=z·G Alice: chave privada x, chave pública X=x·G
    Bob: chave privada y, chave pública Y=y·G

  3. Transação de capital: Alice e Bob bloqueiam 1BTC cada um em uma saída multi-assinatura 2-of-2

  4. Execução de contratos: Criar duas transações CET para gastar a transação de investimento.

  5. Cálculo do oráculo: R = k·G S = R - hash(OddNumber,R)·Z S' = R - hash(EvenNumber,R)·Z Transmissão(R,S,S')

  6. Alice e Bob calculam uma nova chave pública: PK^Alice = X + S PK^Bob = Y + S'

  7. Liquidação: Hash ímpar:s = k - hash(NúmeroÍmpar,R)·z Hash par: s' = k - hash(EvenNumber,R)·z

  8. Retirada de moeda: Alice: sk^Alice = x + s Bob: sk^Bob = y + s'

A nova chave privada e a nova chave pública satisfazem a relação de logaritmo discreto, garantindo a correta retirada de moeda.

Análise do Princípio DLC e Reflexões sobre a Otimização

3. Plano de otimização do DLC

3.1 Gestão de Chaves

A divulgação da chave privada do oráculo e do número aleatório pode levar a:

  • Não é possível liquidar, é necessário reembolso
  • Liquidação de fraude
  • A chave privada foi comprometida
  • Não é possível liquidar contratos específicos

Sugestão:

  • Usar BIP32 para derivar chaves filhas
  • Usar a chave privada e o hash do contador como número aleatório

3.2 Oráculo descentralizado

Utilizar assinaturas de limiar Schnorr para implementar oráculos descentralizados, vantagens:

  • Aumentar a segurança
  • Controle Distribuído
  • Aumentar a disponibilidade
  • Flexível e escalável
  • Responsável

3.3 Descentralização e gestão de chaves acopladas

É difícil usar diretamente chaves derivadas de BIP32 com oráculos descentralizados. Pode-se adotar um método de derivação de chaves distribuído:

  1. A fragmentação da chave privada e a chave privada completa satisfazem a relação de interpolação de Lagrange.
  2. Adicionando um incremento ω em ambos os lados ainda satisfaz a relação de interpolação
  3. As partes podem derivar fragmentos de chaves privadas filhas, para gerar fragmentos de assinaturas filhas.
  4. Usar BIP32 não aprimorado ou funções hash homomórficas

Análise do princípio do DLC e reflexões sobre a sua otimização

3.4 OP-DLC: minimização de confiança em oráculos

Propor um mecanismo de desafio otimista:

  1. Oráculo faz staking antecipado para construir jogos OP na blockchain
  2. Qualquer parte honesta pode iniciar um desafio
  3. Desafio bem-sucedido resulta em punição para o profeta do mal
  4. Pode-se utilizar o modelo de assinatura k-of-n
  5. Apenas um participante honesto é suficiente para realizar

3.5 OP-DLC + BitVM双桥

Combinar OP-DLC e BitVM:

  1. Resolver o problema de troco de fundos DLC
  2. Fornecer múltiplos canais de depósito e levantamento
  3. Implementar a minimização da confiança em oráculos
  4. Aumentar a taxa de utilização de fundos do canal DLC

Análise e Otimização do Princípio do DLC

4. Conclusão

O DLC combinado com tecnologias como Taproot e BitVM pode permitir a verificação e liquidação de contratos off-chain mais complexos. Através do mecanismo de desafio OP, é possível minimizar a confiança em oráculos. No futuro, espera-se que o DLC suporte mais aplicações financeiras inovadoras na rede Bitcoin.

BTC0.02%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 7
  • Compartilhar
Comentário
0/400
GasFeeLovervip
· 07-17 02:56
O logaritmo discreto da torta é realmente difícil de corrigir
Ver originalResponder0
WenMoonvip
· 07-14 13:34
Privacidade boa, detalhes inalcançáveis.
Ver originalResponder0
GasWastervip
· 07-14 04:16
Pronto, pronto, já estão a fazer novas coisas.
Ver originalResponder0
PoetryOnChainvip
· 07-14 04:15
Esta segurança pode ser totalmente esperada.
Ver originalResponder0
ApyWhisperervip
· 07-14 04:11
Máquina Oracle Velho frasco, novo vinho, certo?
Ver originalResponder0
NotFinancialAdviservip
· 07-14 04:07
Bem, parece que realmente há segurança.
Ver originalResponder0
VirtualRichDreamvip
· 07-14 04:02
Confiável, está a ficar animado!
Ver originalResponder0
  • Marcar
Faça trade de criptomoedas em qualquer lugar e a qualquer hora
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)