Discusión sobre los principios técnicos de DLC y las soluciones de optimización
1. Introducción
El contrato de logaritmo discreto (DLC) es un esquema de ejecución de contratos de Bitcoin basado en oráculos, propuesto por Tadge Dryja del MIT en 2018. El DLC permite que ambas partes realicen pagos condicionales según condiciones predefinidas, los participantes firman previamente los posibles resultados y ejecutan el pago cuando el oráculo firma el resultado. Esto permite que el DLC implemente nuevas aplicaciones de finanzas descentralizadas en Bitcoin, al mismo tiempo que garantiza la seguridad del depósito.
En comparación con la Lightning Network, los DLC tienen las siguientes ventajas:
Mejor protección de la privacidad, los detalles del contrato se comparten solo entre las partes involucradas.
Soporta contratos financieros complejos y flexibles, como derivados, seguros, etc.
Reducir el riesgo de la contraparte, los fondos se bloquean en un contrato multi-firma.
No es necesario gestionar el canal de pagos
Ofrecer mejor escalabilidad en contratos complejos
Sin embargo, el DLC aún presenta algunos problemas y riesgos:
Riesgo de filtración o pérdida de la clave del oráculo
Problema de centralización de oráculos
Los oráculos descentralizados no pueden realizar la derivación de claves
Riesgo de conspiración de oráculos
Problema de cambio de valor fijo
Este artículo explorará el principio del DLC y propondrá algunas soluciones de optimización para abordar los problemas mencionados.
2. Principio del DLC
Tomemos como ejemplo el acuerdo de apuestas firmado por Alice y Bob, donde la apuesta es la paridad del hash del bloque n+k. Si es impar, gana Alice; si es par, gana Bob.
Inicialización:
Generador de curva elíptica G, orden q
Clave privada del oráculo z, clave pública Z=z·G
Clave privada de Alice x, clave pública X=x·G
Clave privada de Bob y, clave pública Y=y·G
Inversión en la transacción: Alice y Bob bloquean 1 BTC cada uno en una salida de firma múltiple 2 de 2.
Ejecución de contratos: crear dos CET para gastar en la transacción de inyección de capital.
La Oráculo promete:
R := k·G
S := R - hash(OddNumber,R)·Z
S' := R - hash(EvenNumber,R)·Z
广播(R,S,S')
Alice y Bob calculan la nueva clave pública:
PK^Alice := X + S
PK^Bob := Y + S'
Liquidación:
Resultado impar: s := k - hash(OddNumber,R)·z
Resultado par: s' := k - hash(EvenNumber,R)·z
Retiro:
Nueva clave privada de Alice: sk^Alice := x + s
Bob nueva clave privada: sk^Bob := y + s'
3. Plan de optimización de DLC
3.1 Gestión de claves
La gestión de claves del oráculo enfrenta los siguientes riesgos:
llave privada perdida z: no se puede liquidar, ejecutar reembolso
filtración de la clave privada z: podría ser abusada para firmar cualquier mensaje
filtración o reutilización del número aleatorio k: se puede calcular la clave privada z
pérdida del número aleatorio k: DLC correspondiente no se puede liquidar
Sugerencia:
Usar BIP32 para derivar claves hijas
Usar la clave privada y el hash del contador como número aleatorio
3.2 Oráculo descentralizado
La implementación de oráculos descentralizados mediante firmas umbral Schnorr tiene las siguientes ventajas:
Aumentar la seguridad, gestionar las claves de forma descentralizada
Control distribuido, reducir el riesgo de concentración de poder
Aumentar la disponibilidad, fallos en algunos nodos no afectan al conjunto
Flexible y escalable, se pueden establecer diferentes umbrales
Responsable, la firma de fragmentos se puede verificar
3.3 Acoplamiento de la descentralización y la gestión de claves
Los oráculos descentralizados no pueden usar directamente BIP32 para derivar claves. Se puede utilizar un método de derivación de claves distribuido:
La fragmentación de la clave privada z_i y la clave privada completa z satisfacen la relación de interpolación de Lagrange:
z = Σ(z_i · λ_i)
Aumentar el incremento derivado ω aún satisface la relación de interpolación:
z + ω = Σ((z_i + ω) · λ_i)
Cada parte participante puede derivar fragmentos de claves privadas secundarias z_i + ω.
Pero se debe considerar la diferencia entre BIP32 mejorado y no mejorado.
3.4 OP-DLC: Minimización de la confianza del oráculo
Propuesta de esquema OP-DLC:
Oracle de apuesta anticipada para construir juegos OP en la cadena
Cualquier parte honesta puede iniciar un desafío
Si el desafío tiene éxito, se penaliza al profeta del mal.
Se puede utilizar en combinación con el modelo "k-of-n"
Ventajas:
Los nodos de oráculo se supervisan mutuamente
Solo se necesita una parte participante honesta, tasa de tolerancia a fallos del 99%
Resolver el riesgo de conspiración de oráculos
3.5 OP-DLC + BitVM双桥
Combinar OP-DLC con BitVM:
Utilizar BitVM para resolver el problema del cambio
Proporcionar múltiples canales de entrada y salida de fondos
BitVM alianza como oráculo, logra una minimización de confianza
Aumentar la eficiencia del uso de capital
4. Conclusión
DLC combinado con tecnologías como Taproot y BitVM puede lograr una verificación y liquidación de contratos fuera de la cadena más compleja. El mecanismo de desafío OP puede lograr una minimización de la confianza en los oráculos, lo que proporciona nuevas posibilidades para el desarrollo de DLC.
Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 me gusta
Recompensa
15
6
Compartir
Comentar
0/400
GateUser-c802f0e8
· hace19h
La privacidad y la Lightning Network son efectivamente mucho más fuertes.
Ver originalesResponder0
0xSoulless
· 07-02 10:43
Otra nueva trampa para tomar a la gente por tonta.
Ver originalesResponder0
SerumSquirter
· 07-02 10:42
Verlo complejo no es tan directo como la Lightning Network.
Ver originalesResponder0
ProposalManiac
· 07-02 10:28
La concentración de la Máquina de oráculo sigue siendo una gran trampa, primero veamos cómo resolverlo.
Ver originalesResponder0
BoredStaker
· 07-02 10:26
Máquina de oráculo dice que sí.
Ver originalesResponder0
AirdropDreamBreaker
· 07-02 10:17
¿Ya casi es 2024 y todavía estás investigando DLC?
Análisis profundo de la tecnología DLC: solución óptima para romper el problema de confianza de la Máquina de oráculo
Discusión sobre los principios técnicos de DLC y las soluciones de optimización
1. Introducción
El contrato de logaritmo discreto (DLC) es un esquema de ejecución de contratos de Bitcoin basado en oráculos, propuesto por Tadge Dryja del MIT en 2018. El DLC permite que ambas partes realicen pagos condicionales según condiciones predefinidas, los participantes firman previamente los posibles resultados y ejecutan el pago cuando el oráculo firma el resultado. Esto permite que el DLC implemente nuevas aplicaciones de finanzas descentralizadas en Bitcoin, al mismo tiempo que garantiza la seguridad del depósito.
En comparación con la Lightning Network, los DLC tienen las siguientes ventajas:
Sin embargo, el DLC aún presenta algunos problemas y riesgos:
Este artículo explorará el principio del DLC y propondrá algunas soluciones de optimización para abordar los problemas mencionados.
2. Principio del DLC
Tomemos como ejemplo el acuerdo de apuestas firmado por Alice y Bob, donde la apuesta es la paridad del hash del bloque n+k. Si es impar, gana Alice; si es par, gana Bob.
Inicialización:
Inversión en la transacción: Alice y Bob bloquean 1 BTC cada uno en una salida de firma múltiple 2 de 2.
Ejecución de contratos: crear dos CET para gastar en la transacción de inyección de capital.
La Oráculo promete: R := k·G
S := R - hash(OddNumber,R)·Z S' := R - hash(EvenNumber,R)·Z 广播(R,S,S')
Alice y Bob calculan la nueva clave pública: PK^Alice := X + S PK^Bob := Y + S'
Liquidación: Resultado impar: s := k - hash(OddNumber,R)·z Resultado par: s' := k - hash(EvenNumber,R)·z
Retiro: Nueva clave privada de Alice: sk^Alice := x + s Bob nueva clave privada: sk^Bob := y + s'
3. Plan de optimización de DLC
3.1 Gestión de claves
La gestión de claves del oráculo enfrenta los siguientes riesgos:
Sugerencia:
3.2 Oráculo descentralizado
La implementación de oráculos descentralizados mediante firmas umbral Schnorr tiene las siguientes ventajas:
3.3 Acoplamiento de la descentralización y la gestión de claves
Los oráculos descentralizados no pueden usar directamente BIP32 para derivar claves. Se puede utilizar un método de derivación de claves distribuido:
La fragmentación de la clave privada z_i y la clave privada completa z satisfacen la relación de interpolación de Lagrange: z = Σ(z_i · λ_i)
Aumentar el incremento derivado ω aún satisface la relación de interpolación: z + ω = Σ((z_i + ω) · λ_i)
Cada parte participante puede derivar fragmentos de claves privadas secundarias z_i + ω.
Pero se debe considerar la diferencia entre BIP32 mejorado y no mejorado.
3.4 OP-DLC: Minimización de la confianza del oráculo
Propuesta de esquema OP-DLC:
Ventajas:
3.5 OP-DLC + BitVM双桥
Combinar OP-DLC con BitVM:
4. Conclusión
DLC combinado con tecnologías como Taproot y BitVM puede lograr una verificación y liquidación de contratos fuera de la cadena más compleja. El mecanismo de desafío OP puede lograr una minimización de la confianza en los oráculos, lo que proporciona nuevas posibilidades para el desarrollo de DLC.