Обговорення технологічних принципів та оптимізаційних рішень DLC
1. Вступ
Дискретний логарифмічний контракт ( Discreet Log Contract, DLC ) — це схема виконання контрактів на основі оракулів, запропонована Таджем Дріджею з MIT у 2018 році. DLC дозволяє сторонам здійснювати умовні платежі на основі заздалегідь визначених умов, учасники заздалегідь визначають можливі результати та підписують їх заздалегідь. Коли оракул підписує результат, можна здійснити платіж. Це дозволяє DLC реалізувати нові децентралізовані фінансові застосування в мережі Bitcoin, при цьому забезпечуючи безпеку депозитів Bitcoin.
На відміну від мережі Lightning, DLC має такі переваги:
Кращий захист конфіденційності, деталі контракту обмінюються лише між сторонами
Підтримка більш складних і гнучких фінансових контрактів, таких як деривативи, страхування тощо
Зменшити ризик з боку контрагента, кошти заблоковані в мультипідписі
Не потрібно управляти платіжними каналами
Забезпечення кращої масштабованості в складних контрактах
Проте, DLC все ще має деякі проблеми, які потрібно вирішити:
Ризик витоку приватного ключа та випадкових чисел оракула
Проблема довіри, спричинена централізацією оракулів
Децентралізовані оракули не можуть безпосередньо виконувати похідні ключі
Ризик змови оракулів
Обмеження на здачу фіксованого номіналу
У цій статті буде запропоновано кілька оптимізаційних рішень для покращення безпеки екосистеми біткойнів.
2. Принцип DLC
Розглянемо принцип DLC на прикладі ставки між Алісою та Бобом на парність або непарність хеш-значення n+k-го блоку:
Інвестування в угоду: Аліса та Боб кожен заблокували по 1BTC на 2-of-2 мультипідписний вихід
Виконання контрактних угод: створення двох CET для витрат на інвестиційні угоди
Обчислення оракула:
R = k· G
S = R - hash(НепарнеЧисло,R)·Z
S' = R - hash(ПарнеЧисло,R)·Z
трансляція(R,S,S')
Аліса і Боб обчислюють новий публічний ключ:
PK^Alice = X + S
PK^Bob = Y + S'
Розрахунок:
Непарний хеш:s = k - hash(НепарнеЧисло,R)·z
парне хешування:s' = k - hash(EvenNumber,R)·z
Виведення криптовалюти:
Аліса: sk^Аліса = x + s
Боб: ск^Боб = у + с'
Новий приватний ключ та новий публічний ключ відповідають дискретному логарифмічному відношенню, що забезпечує правильність виведення коштів.
3. Оптимізація DLC
3.1 Управління ключами
Витік приватного ключа оракула і випадкового числа може призвести до:
Немає можливості для розрахунку, потрібно повернення
Шахрайський розрахунок
Приватний ключ був зламаний
Неможливо здійснити розрахунок конкретного контракту
Рекомендації:
Використання BIP32 для похідних приватних ключів
Використання приватного ключа та хешу лічильника як випадкового числа
3.2 Децентралізовані оракули
Використання порогу підпису Schnorr для реалізації децентралізованого оракула, переваги:
Підвищена безпека
Розподілене керування
Підвищення доступності
Гнучкий і масштабований
Можливість притягнення до відповідальності
3.3 Децентралізація та управління ключами
Децентралізовані оракули важко безпосередньо використовувати для похідних ключів BIP32. Можна використовувати розподілений метод похідного ключа:
Секретні ключі в шифрах та повний секретний ключ задовольняють відношення Лагранжа.
Додавши до обох боків приріст ω, ми все ще задовольняємо умови інтерполяції.
Сторони можуть генерувати фрагменти дочірніх приватних ключів для створення фрагментів дочірніх підписів
Використання не покращеного BIP32 або гомоморфної хеш-функції
3.4 OP-DLC: мінімізація довіри оракула
Запропонувати оптимістичний механізм виклику:
Оракул заздалегідь ставить заставу для побудови OP-ігор на блокчейні
Будь-яка чесна сторона може ініціювати виклик
Успішний виклик карає злочинного провидця
Можна використовувати підписання за моделлю k-of-n
Досить одного чесного учасника для реалізації
3.5 OP-DLC + BitVM двохмост
Поєднання OP-DLC та BitVM:
Вирішення проблеми здачі коштів DLC
Надання кількох каналів для внесення та виведення коштів
Реалізація мінімізації довіри до оракула
Підвищення ефективності використання коштів у каналі DLC
4. Висновок
DLC поєднує такі технології, як Taproot і BitVM, що дозволяє реалізувати більш складну верифікацію та розрахунок офлайн-контрактів. Завдяки механізму OP-викликів можна мінімізувати довіру до оракулів. У майбутньому DLC має потенціал для підтримки більшої кількості інноваційних фінансових додатків у мережі Bitcoin.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
7
Поділіться
Прокоментувати
0/400
GasFeeLover
· 07-17 02:56
BTC дискретний логарифм насправді важко впорядкувати
DLC технологічне оптимізаційне рішення: підвищення безпеки екосистеми Біткойн
Обговорення технологічних принципів та оптимізаційних рішень DLC
1. Вступ
Дискретний логарифмічний контракт ( Discreet Log Contract, DLC ) — це схема виконання контрактів на основі оракулів, запропонована Таджем Дріджею з MIT у 2018 році. DLC дозволяє сторонам здійснювати умовні платежі на основі заздалегідь визначених умов, учасники заздалегідь визначають можливі результати та підписують їх заздалегідь. Коли оракул підписує результат, можна здійснити платіж. Це дозволяє DLC реалізувати нові децентралізовані фінансові застосування в мережі Bitcoin, при цьому забезпечуючи безпеку депозитів Bitcoin.
На відміну від мережі Lightning, DLC має такі переваги:
Проте, DLC все ще має деякі проблеми, які потрібно вирішити:
У цій статті буде запропоновано кілька оптимізаційних рішень для покращення безпеки екосистеми біткойнів.
2. Принцип DLC
Розглянемо принцип DLC на прикладі ставки між Алісою та Бобом на парність або непарність хеш-значення n+k-го блоку:
Ініціалізація: генерувати елемент G, порядок q
Генерація ключів: Оркестр: приватний ключ z, публічний ключ Z=z·G Alice: приватний ключ x, публічний ключ X=x·G
Bob: приватний ключ y, публічний ключ Y=y·G
Інвестування в угоду: Аліса та Боб кожен заблокували по 1BTC на 2-of-2 мультипідписний вихід
Виконання контрактних угод: створення двох CET для витрат на інвестиційні угоди
Обчислення оракула: R = k· G S = R - hash(НепарнеЧисло,R)·Z S' = R - hash(ПарнеЧисло,R)·Z трансляція(R,S,S')
Аліса і Боб обчислюють новий публічний ключ: PK^Alice = X + S PK^Bob = Y + S'
Розрахунок: Непарний хеш:s = k - hash(НепарнеЧисло,R)·z парне хешування:s' = k - hash(EvenNumber,R)·z
Виведення криптовалюти: Аліса: sk^Аліса = x + s Боб: ск^Боб = у + с'
Новий приватний ключ та новий публічний ключ відповідають дискретному логарифмічному відношенню, що забезпечує правильність виведення коштів.
3. Оптимізація DLC
3.1 Управління ключами
Витік приватного ключа оракула і випадкового числа може призвести до:
Рекомендації:
3.2 Децентралізовані оракули
Використання порогу підпису Schnorr для реалізації децентралізованого оракула, переваги:
3.3 Децентралізація та управління ключами
Децентралізовані оракули важко безпосередньо використовувати для похідних ключів BIP32. Можна використовувати розподілений метод похідного ключа:
3.4 OP-DLC: мінімізація довіри оракула
Запропонувати оптимістичний механізм виклику:
3.5 OP-DLC + BitVM двохмост
Поєднання OP-DLC та BitVM:
4. Висновок
DLC поєднує такі технології, як Taproot і BitVM, що дозволяє реалізувати більш складну верифікацію та розрахунок офлайн-контрактів. Завдяки механізму OP-викликів можна мінімізувати довіру до оракулів. У майбутньому DLC має потенціал для підтримки більшої кількості інноваційних фінансових додатків у мережі Bitcoin.