Thảo luận về nguyên lý công nghệ DLC và phương án tối ưu hóa
1. Giới thiệu
Hợp đồng Log Rời rạc (, DLC) là một giải pháp thực hiện hợp đồng dựa trên oracle, được Tadge Dryja của MIT đề xuất vào năm 2018. DLC cho phép hai bên thực hiện thanh toán có điều kiện dựa trên các điều kiện đã định trước, các bên tham gia xác định trước các kết quả có thể và thực hiện ký trước, khi oracle ký kết quả, thanh toán sẽ được thực hiện. Điều này cho phép DLC thực hiện các ứng dụng tài chính phi tập trung mới trên mạng Bitcoin, đồng thời đảm bảo an toàn cho khoản tiền gửi Bitcoin.
So với mạng lưới Lightning, DLC có những ưu điểm sau:
Bảo vệ quyền riêng tư tốt hơn, chi tiết hợp đồng chỉ được chia sẻ giữa các bên tham gia
Hỗ trợ các hợp đồng tài chính phức tạp và linh hoạt hơn, như sản phẩm phái sinh, bảo hiểm, v.v.
Giảm rủi ro đối tác, tài chính được khóa trong chữ ký đa số
Không cần quản lý kênh thanh toán
Cung cấp khả năng mở rộng tốt hơn trong các hợp đồng phức tạp
Tuy nhiên, DLC vẫn còn một số vấn đề cần giải quyết:
Rủi ro rò rỉ khóa riêng và số ngẫu nhiên của oracle
Vấn đề niềm tin do sự tập trung hóa của oracle
Oracle phi tập trung không thể thực hiện việc sinh khóa trực tiếp.
Rủi ro âm mưu của oracle
Giới hạn hoàn tiền với mệnh giá cố định
Bài viết này sẽ đưa ra một số giải pháp tối ưu để cải thiện tính an toàn của hệ sinh thái Bitcoin.
2. Nguyên lý DLC
Lấy ví dụ về việc Alice và Bob đánh cược xem giá trị băm của khối thứ n+k là chẵn hay lẻ để giải thích nguyên lý DLC:
Khởi tạo: sinh ra nguyên G, bậc q
Tạo khóa:
Oracle: Khóa riêng z, Khóa công khai Z=z·G
Alice: Khóa riêng x, Khóa công khai X=x·G
Bob: Khóa riêng y, khóa công khai Y=y·G
Giao dịch đầu tư: Alice và Bob mỗi người khóa 1BTC vào đầu ra nhiều chữ ký 2-of-2
Thực hiện giao dịch hợp đồng: Tạo hai giao dịch CET để chi tiêu đầu tư.
Tính toán oracle:
R = k·G
S = R - hash(OddNumber,R)·Z
S' = R - hash(EvenNumber,R)·Z
Phát sóng (R,S,S')
Alice và Bob tính toán khóa công mới:
PK^Alice = X + S
PK^Bob = Y + S'
Thanh toán:
Số lẻ băm:s = k - hash(SốLẻ,R)·z
Số chẵn băm:s' = k - hash(EvenNumber,R)·z
Rút tiền:
Alice: sk^Alice = x + s
Bob: sk^Bob = y + s'
Khóa riêng mới và khóa công khai mới thỏa mãn mối quan hệ logarithm rời rạc, đảm bảo việc rút tiền đúng cách.
3. Kế hoạch tối ưu hóa DLC
3.1 Quản lý khóa
Sự rò rỉ khóa riêng và số ngẫu nhiên của oracle có thể dẫn đến:
Không thể thanh toán, cần hoàn lại tiền
Thanh toán gian lận
Khóa riêng bị bẻ khóa
Không thể thanh toán hợp đồng cụ thể
Gợi ý:
Sử dụng BIP32 để sinh khóa con
Sử dụng khóa riêng và băm bộ đếm làm số ngẫu nhiên
3.2 Oracle phi tập trung
Áp dụng chữ ký ngưỡng Schnorr để thực hiện oracle phi tập trung, ưu điểm:
Tăng cường an ninh
Kiểm soát phân tán
Tăng cường khả năng sử dụng
Linh hoạt và có thể mở rộng
Có thể truy cứu trách nhiệm
3.3 Tích hợp giữa phi tập trung và quản lý khóa
Các oracle phi tập trung khó khăn trong việc sử dụng trực tiếp khóa được phát sinh bằng BIP32. Có thể áp dụng phương pháp phát sinh khóa phân tán:
Phân mảnh khóa riêng và khóa riêng hoàn chỉnh thỏa mãn quan hệ nội suy Lagrange.
Hai bên đều thêm vào gia tăng ω vẫn thoả mãn quan hệ nội suy
Các bên có thể phát sinh các mảnh khóa riêng con, được sử dụng để tạo ra các mảnh chữ ký con.
Sử dụng BIP32 không tăng cường hoặc hàm băm đồng nhất
3.4 OP-DLC: giảm thiểu niềm tin của oracle
Đề xuất cơ chế thách thức lạc quan:
Oracle staking trước để xây dựng trò chơi OP trên chuỗi.
Bất kỳ bên trung thực nào cũng có thể khởi xướng thách thức
Thử thách thành công thì phạt kẻ ác tiên tri
Có thể áp dụng chữ ký mô hình k-of-n
Chỉ cần một bên tham gia trung thực là đủ.
3.5 OP-DLC + BitVM cầu đôi
Kết hợp OP-DLC và BitVM:
Giải quyết vấn đề hoàn tiền DLC
Cung cấp nhiều kênh nạp rút tiền
Thực hiện tối thiểu hóa niềm tin của oracle
Tăng cường tỷ lệ sử dụng vốn của kênh DLC
4. Kết luận
DLC kết hợp các công nghệ như Taproot và BitVM, có thể thực hiện xác minh và thanh toán hợp đồng ngoài chuỗi phức tạp hơn. Thông qua cơ chế thách thức OP, có thể tối thiểu hóa sự tin cậy vào các oracle. Trong tương lai, DLC có hy vọng hỗ trợ nhiều ứng dụng tài chính đổi mới hơn trên mạng Bitcoin.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
7
Chia sẻ
Bình luận
0/400
GasFeeLover
· 07-17 02:56
BTC rời rạc log mới là thật sự khó xử lý
Xem bản gốcTrả lời0
WenMoon
· 07-14 13:34
Riêng tư khá tốt, chi tiết thì không nắm bắt được.
Giải pháp tối ưu hóa công nghệ DLC: Nâng cao tính an toàn của hệ sinh thái Bitcoin
Thảo luận về nguyên lý công nghệ DLC và phương án tối ưu hóa
1. Giới thiệu
Hợp đồng Log Rời rạc (, DLC) là một giải pháp thực hiện hợp đồng dựa trên oracle, được Tadge Dryja của MIT đề xuất vào năm 2018. DLC cho phép hai bên thực hiện thanh toán có điều kiện dựa trên các điều kiện đã định trước, các bên tham gia xác định trước các kết quả có thể và thực hiện ký trước, khi oracle ký kết quả, thanh toán sẽ được thực hiện. Điều này cho phép DLC thực hiện các ứng dụng tài chính phi tập trung mới trên mạng Bitcoin, đồng thời đảm bảo an toàn cho khoản tiền gửi Bitcoin.
So với mạng lưới Lightning, DLC có những ưu điểm sau:
Tuy nhiên, DLC vẫn còn một số vấn đề cần giải quyết:
Bài viết này sẽ đưa ra một số giải pháp tối ưu để cải thiện tính an toàn của hệ sinh thái Bitcoin.
2. Nguyên lý DLC
Lấy ví dụ về việc Alice và Bob đánh cược xem giá trị băm của khối thứ n+k là chẵn hay lẻ để giải thích nguyên lý DLC:
Khởi tạo: sinh ra nguyên G, bậc q
Tạo khóa: Oracle: Khóa riêng z, Khóa công khai Z=z·G Alice: Khóa riêng x, Khóa công khai X=x·G
Bob: Khóa riêng y, khóa công khai Y=y·G
Giao dịch đầu tư: Alice và Bob mỗi người khóa 1BTC vào đầu ra nhiều chữ ký 2-of-2
Thực hiện giao dịch hợp đồng: Tạo hai giao dịch CET để chi tiêu đầu tư.
Tính toán oracle: R = k·G S = R - hash(OddNumber,R)·Z S' = R - hash(EvenNumber,R)·Z Phát sóng (R,S,S')
Alice và Bob tính toán khóa công mới: PK^Alice = X + S PK^Bob = Y + S'
Thanh toán: Số lẻ băm:s = k - hash(SốLẻ,R)·z Số chẵn băm:s' = k - hash(EvenNumber,R)·z
Rút tiền: Alice: sk^Alice = x + s Bob: sk^Bob = y + s'
Khóa riêng mới và khóa công khai mới thỏa mãn mối quan hệ logarithm rời rạc, đảm bảo việc rút tiền đúng cách.
3. Kế hoạch tối ưu hóa DLC
3.1 Quản lý khóa
Sự rò rỉ khóa riêng và số ngẫu nhiên của oracle có thể dẫn đến:
Gợi ý:
3.2 Oracle phi tập trung
Áp dụng chữ ký ngưỡng Schnorr để thực hiện oracle phi tập trung, ưu điểm:
3.3 Tích hợp giữa phi tập trung và quản lý khóa
Các oracle phi tập trung khó khăn trong việc sử dụng trực tiếp khóa được phát sinh bằng BIP32. Có thể áp dụng phương pháp phát sinh khóa phân tán:
3.4 OP-DLC: giảm thiểu niềm tin của oracle
Đề xuất cơ chế thách thức lạc quan:
3.5 OP-DLC + BitVM cầu đôi
Kết hợp OP-DLC và BitVM:
4. Kết luận
DLC kết hợp các công nghệ như Taproot và BitVM, có thể thực hiện xác minh và thanh toán hợp đồng ngoài chuỗi phức tạp hơn. Thông qua cơ chế thách thức OP, có thể tối thiểu hóa sự tin cậy vào các oracle. Trong tương lai, DLC có hy vọng hỗ trợ nhiều ứng dụng tài chính đổi mới hơn trên mạng Bitcoin.