Обсуждение принципов технологии DLC и вариантов оптимизации
1. Введение
Дискретный лог-контракт ( (DLC) — это схема исполнения контрактов на основе оракулов, предложенная Таджем Дрйей из MIT в 2018 году. DLC позволяет сторонам осуществлять условные платежи на основе заранее определенных условий, при этом участники заранее определяют возможные результаты и выполняют предподписание. Когда оракул подписывает результат, платеж может быть исполнен. Это позволяет DLC реализовывать новые децентрализованные финансовые приложения в сети Биткойн, одновременно обеспечивая безопасность депозитов в Биткойне.
По сравнению с сетью Lightning, у DLC есть следующие преимущества:
Лучшие меры по защите конфиденциальности, детали контракта делятся только между участниками
Поддержка более сложных и гибких финансовых контрактов, таких как производные инструменты, страхование и т.д.
Снижение риска для контрагента, средства заблокированы в мультиподписе
Не нужно управлять платежными каналами
Обеспечить лучшую масштабируемость в сложных контрактах
Однако у DLC все еще есть некоторые проблемы, которые необходимо решить:
Риск утечки закрытого ключа оракула и случайного числа
Проблемы доверия, вызванные централизацией оракулов
Децентрализованные оракулы не могут напрямую выполнять производные ключи
Риск заговора оракулов
Ограничение на сдачу с фиксированным номиналом
В этой статье будут предложены некоторые оптимизационные решения для повышения безопасности экосистемы Биткойн.
2. Принцип DLC
Рассмотрим принцип DLC на примере пари между Элис и Бобом о четности или нечетности хэш-значения n+k-го блока:
Инвестиционная сделка: Алиса и Боб заблокировали по 1BTC в 2-of-2 мультиподписи.
Исполнение контракта: создание двух CET для расходования средств от сделки.
О calculadora предсказаний:
R = k· G
S = R - hash)Нечетное число,R(·Z
S' = R - hash)ЧетноеЧисло,R(·Z
Трансляция )R,S,S'(
Элис и Боб вычисляют новый публичный ключ:
PK^Алиса = X + S
PK^Bob = Y + S'
Расчёт:
奇数哈希:s = k - hash)НечетноеЧисло,R(·z
Четное хэширование:s' = k - hash)EvenNumber,R(·z
Вывод средств:
Алиса: sk^Алиса = x + s
Боб: sk^Боб = y + s'
Новый приватный ключ и новый публичный ключ удовлетворяют отношениям дискретного логарифма, что обеспечивает правильное снятие средств.
! [Анализ принципов DLC и оптимизационное мышление])https://img-cdn.gateio.im/webp-social/moments-486dae38df18f1057200740fd550d016.webp(
3. Оптимизация DLC
) 3.1 Управление ключами
Утечка приватного ключа оракула и случайного числа может привести к:
Невозможно произвести расчет, требуется возврат
Мошеннический расчет
Закрытый ключ был взломан
Невозможно урегулировать конкретный контракт
Предложение:
Используйте BIP32 для производных дочерних ключей
Используйте приватный ключ и хэш счетчика в качестве случайного числа
3.2 Децентрализованный оракул
Использование пороговой подписи Schnorr для реализации децентрализованного оракула, преимущества:
Увеличение безопасности
Распределенное управление
Повышение доступности
Гибкий и масштабируемый
Подлежит ответственности
3.3 Децентрализация и управление ключами
Децентрализованные оракулы трудно использовать для прямого получения ключей по BIP32. Можно применить метод распределенного получения ключей:
Фрагментация приватного ключа и полный приватный ключ удовлетворяют условию интерполяции Лагранжа.
Добавив увеличения ω с обеих сторон, все еще удовлетворяет интерполяционным отношениям.
Все стороны могут производить фрагменты дочерних приватных ключей для генерации фрагментов дочерних подписей
Использование неулучшенного BIP32 или гомоморфной хеш-функции
! [Анализ принципов DLC и оптимизационное мышление]###https://img-cdn.gateio.im/webp-social/moments-dd56041d3b1753e0646525843d3b8d11.webp(
) 3.4 OP-DLC: минимизация доверия к оракулу
Предложить оптимистичный механизм вызова:
Оракул заранее ставит залог для создания игры OP на блокчейне
Любая честная сторона может инициировать вызов
Успешное выполнение вызова наказывает злодейский пророчество
Можно использовать модель подписи k-of-n
Достаточно одного честного участника для реализации
3.5 OP-DLC + BitVM двойной мост
Совмещение OP-DLC и BitVM:
Решение проблемы с сдачей средств DLC
Предоставление различных каналов ввода и вывода средств
Реализация минимизации доверия к оракулам
Повышение коэффициента использования средств в канале DLC
![Анализ принципа DLC и его оптимизация]###https://img-cdn.gateio.im/webp-social/moments-7d5a38231c15b725bcdb5dd78da45713.webp(
4. Заключение
DLC в сочетании с такими технологиями, как Taproot и BitVM, может обеспечить более сложную проверку и расчет оффчейн-контрактов. Механизм OP-челлендж минимизирует доверие к оракулам. В будущем ожидается, что DLC сможет поддерживать больше инновационных финансовых приложений в сети Биткойн.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
7
Поделиться
комментарий
0/400
GasFeeLover
· 07-17 02:56
BTC дискретный логарифм действительно сложно решить
Оптимизация технологии DLC: повышение безопасности экосистемы Биткойн
Обсуждение принципов технологии DLC и вариантов оптимизации
1. Введение
Дискретный лог-контракт ( (DLC) — это схема исполнения контрактов на основе оракулов, предложенная Таджем Дрйей из MIT в 2018 году. DLC позволяет сторонам осуществлять условные платежи на основе заранее определенных условий, при этом участники заранее определяют возможные результаты и выполняют предподписание. Когда оракул подписывает результат, платеж может быть исполнен. Это позволяет DLC реализовывать новые децентрализованные финансовые приложения в сети Биткойн, одновременно обеспечивая безопасность депозитов в Биткойне.
По сравнению с сетью Lightning, у DLC есть следующие преимущества:
Однако у DLC все еще есть некоторые проблемы, которые необходимо решить:
В этой статье будут предложены некоторые оптимизационные решения для повышения безопасности экосистемы Биткойн.
2. Принцип DLC
Рассмотрим принцип DLC на примере пари между Элис и Бобом о четности или нечетности хэш-значения n+k-го блока:
Инициализация: генерация элемента G, порядок q
Генерация ключей: Оракул: закрытый ключ z, открытый ключ Z=z·G Alice: Приватный ключ x, публичный ключ X=x·G Bob: Приватный ключ y, публичный ключ Y=y·G
Инвестиционная сделка: Алиса и Боб заблокировали по 1BTC в 2-of-2 мультиподписи.
Исполнение контракта: создание двух CET для расходования средств от сделки.
О calculadora предсказаний: R = k· G S = R - hash)Нечетное число,R(·Z S' = R - hash)ЧетноеЧисло,R(·Z Трансляция )R,S,S'(
Элис и Боб вычисляют новый публичный ключ: PK^Алиса = X + S PK^Bob = Y + S'
Расчёт: 奇数哈希:s = k - hash)НечетноеЧисло,R(·z Четное хэширование:s' = k - hash)EvenNumber,R(·z
Вывод средств: Алиса: sk^Алиса = x + s Боб: sk^Боб = y + s'
Новый приватный ключ и новый публичный ключ удовлетворяют отношениям дискретного логарифма, что обеспечивает правильное снятие средств.
! [Анализ принципов DLC и оптимизационное мышление])https://img-cdn.gateio.im/webp-social/moments-486dae38df18f1057200740fd550d016.webp(
3. Оптимизация DLC
) 3.1 Управление ключами
Утечка приватного ключа оракула и случайного числа может привести к:
Предложение:
3.2 Децентрализованный оракул
Использование пороговой подписи Schnorr для реализации децентрализованного оракула, преимущества:
3.3 Децентрализация и управление ключами
Децентрализованные оракулы трудно использовать для прямого получения ключей по BIP32. Можно применить метод распределенного получения ключей:
! [Анализ принципов DLC и оптимизационное мышление]###https://img-cdn.gateio.im/webp-social/moments-dd56041d3b1753e0646525843d3b8d11.webp(
) 3.4 OP-DLC: минимизация доверия к оракулу
Предложить оптимистичный механизм вызова:
3.5 OP-DLC + BitVM двойной мост
Совмещение OP-DLC и BitVM:
![Анализ принципа DLC и его оптимизация]###https://img-cdn.gateio.im/webp-social/moments-7d5a38231c15b725bcdb5dd78da45713.webp(
4. Заключение
DLC в сочетании с такими технологиями, как Taproot и BitVM, может обеспечить более сложную проверку и расчет оффчейн-контрактов. Механизм OP-челлендж минимизирует доверие к оракулам. В будущем ожидается, что DLC сможет поддерживать больше инновационных финансовых приложений в сети Биткойн.