Diskusi Prinsip Teknologi DLC dan Rencana Optimalisasi
1. Pendahuluan
Kontrak diskret logaritma (DLC) adalah sebuah skema pelaksanaan kontrak Bitcoin yang berbasis pada oracle, yang diajukan oleh Tadge Dryja dari MIT pada tahun 2018. DLC memungkinkan kedua belah pihak untuk melakukan pembayaran bersyarat berdasarkan kondisi yang telah ditentukan sebelumnya, di mana para peserta menandatangani kemungkinan hasil di muka, dan melakukan pembayaran saat oracle menandatangani hasil tersebut. Ini memungkinkan DLC untuk mewujudkan aplikasi keuangan terdesentralisasi baru di Bitcoin, sambil menjamin keamanan deposit.
Dibandingkan dengan jaringan Lightning, DLC memiliki keunggulan berikut:
Perlindungan privasi yang lebih baik, detail kontrak hanya dibagikan di antara pihak yang terlibat
Mendukung kontrak keuangan yang kompleks dan fleksibel, seperti derivatif, asuransi, dll.
Mengurangi risiko pihak lawan, dana terkunci dalam kontrak multisig
Tidak perlu mengelola saluran pembayaran
Menyediakan skalabilitas yang lebih baik dalam kontrak kompleks
Namun, DLC masih memiliki beberapa masalah dan risiko:
Risiko kebocoran atau kehilangan kunci oracle
Masalah sentralisasi oracle
Oracle terdesentralisasi tidak dapat melakukan turunan kunci
Risiko konspirasi oracle
Masalah kembalian nominal tetap
Artikel ini akan membahas prinsip DLC dan mengusulkan beberapa solusi optimasi untuk mengatasi masalah di atas.
2. Prinsip DLC
Sebagai contoh, Alice dan Bob menandatangani perjanjian taruhan, dengan taruhan pada paritas hash blok ke-n+k. Jika ganjil, Alice menang; jika genap, Bob menang.
Inisialisasi:
Generator kurva elips G, ordo q
Kunci privat oracle z, kunci publik Z=z·G
Kunci pribadi Alice x, kunci publik X=x·G
Kunci pribadi Bob y, kunci publik Y=y·G
Setoran Transaksi: Alice dan Bob masing-masing mengunci 1BTC ke output multi-tanda tangan 2-of-2.
Transaksi eksekusi kontrak: Buat dua CET untuk transaksi pengeluaran investasi.
Orakel berjanji:
R := k·G
S := R - hash(OddNumber,R)·Z
S' := R - hash(EvenNumber,R)·Z
siaran(R,S,S')
Alice dan Bob menghitung kunci publik baru:
PK^Alice := X + S
PK^Bob := Y + S'
Penyelesaian:
Hasil ganjil: s := k - hash(OddNumber,R)·z
Hasil genap:s' := k - hash(EvenNumber,R)·z
Tarik Koin:
Kunci privat baru Alice: sk^Alice := x + s
Kunci pribadi baru Bob:sk^Bob := y + s'
3. Rencana Optimasi DLC
3.1 Manajemen Kunci
Manajemen kunci oracle menghadapi risiko berikut:
kehilangan kunci pribadi z: tidak dapat diselesaikan, melakukan pengembalian dana
Kebocoran kunci pribadi z: dapat disalahgunakan untuk menandatangani pesan apa pun
Kebocoran atau penggunaan kembali angka acak k: dapat menghitung kunci privat z
kehilangan angka acak k: DLC yang sesuai tidak dapat diselesaikan
Saran:
Menggunakan BIP32 untuk menurunkan kunci anak
Menggunakan kunci pribadi dan hash penghitung sebagai angka acak
3.2 oracle terdesentralisasi
Menggunakan tanda tangan ambang Schnorr untuk mewujudkan oracle terdesentralisasi, dengan keuntungan berikut:
Meningkatkan keamanan, manajemen kunci terdistribusi
Kontrol terdistribusi, mengurangi risiko konsentrasi kekuasaan
Meningkatkan ketersediaan, sebagian node yang mengalami kegagalan tidak mempengaruhi keseluruhan
Fleksibel dan dapat diperluas, dapat mengatur ambang batas yang berbeda
Dapat dipertanggungjawabkan, tanda tangan segmen dapat diverifikasi
3.3 Desentralisasi dan Pengelolaan Kunci yang Terintegrasi
Oracle terdesentralisasi tidak dapat menggunakan kunci turunan BIP32 secara langsung. Metode turunan kunci terdistribusi dapat digunakan:
Pecahan kunci pribadi z_i dan kunci pribadi lengkap z memenuhi hubungan interpolasi Lagrange:
z = Σ(z_i · λ_i)
Menambahkan peningkatan derivatif ω masih memenuhi hubungan interpolasi:
z + ω = Σ((z_i + ω) · λ_i)
Setiap pihak yang terlibat dapat menghasilkan potongan anak kunci pribadi z_i + ω.
Namun perlu mempertimbangkan perbedaan antara BIP32 yang ditingkatkan dan yang tidak ditingkatkan.
3.4 OP-DLC: minimalisasi kepercayaan oracle
Mengajukan rencana OP-DLC:
Oracle melakukan staking awal untuk membangun permainan OP di blockchain
Setiap pihak yang jujur dapat mengajukan tantangan
Tantangan berhasil maka hukuman untuk peramal yang berbuat jahat
Dapat digunakan bersama model "k-of-n"
Keunggulan:
Node oracle saling mengawasi
Hanya memerlukan satu pihak yang jujur, tingkat toleransi kesalahan 99%
Mengatasi risiko kolusi oracle
3.5 OP-DLC + BitVM dual bridge
Menggabungkan OP-DLC dengan BitVM:
Menggunakan BitVM untuk menyelesaikan masalah kembalian
Menyediakan berbagai saluran deposit dan penarikan
BitVM Alliance sebagai oracle, mewujudkan minimalisasi kepercayaan
Meningkatkan pemanfaatan modal
4. Kesimpulan
DLC menggabungkan teknologi seperti Taproot dan BitVM, yang dapat mewujudkan verifikasi dan penyelesaian kontrak off-chain yang lebih kompleks. Mekanisme tantangan OP dapat mewujudkan minimisasi kepercayaan oracle, memberikan kemungkinan baru untuk pengembangan DLC.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Suka
Hadiah
15
6
Bagikan
Komentar
0/400
GateUser-c802f0e8
· 14jam yang lalu
Privasi dan Jaringan Lighting memang jauh lebih kuat.
Lihat AsliBalas0
0xSoulless
· 18jam yang lalu
Satu lagi trik baru untuk Dianggap Bodoh.
Lihat AsliBalas0
SerumSquirter
· 18jam yang lalu
Melihat yang kompleks, lebih baik Jaringan Lighting yang langsung.
Lihat AsliBalas0
ProposalManiac
· 18jam yang lalu
Mesin Oracle konsentrasi masih merupakan masalah besar, mari kita lihat bagaimana cara menyelesaikannya.
Analisis Mendalam Prinsip Teknologi DLC: Solusi Optimal untuk Mengatasi Masalah Kepercayaan Mesin Oracle
Diskusi Prinsip Teknologi DLC dan Rencana Optimalisasi
1. Pendahuluan
Kontrak diskret logaritma (DLC) adalah sebuah skema pelaksanaan kontrak Bitcoin yang berbasis pada oracle, yang diajukan oleh Tadge Dryja dari MIT pada tahun 2018. DLC memungkinkan kedua belah pihak untuk melakukan pembayaran bersyarat berdasarkan kondisi yang telah ditentukan sebelumnya, di mana para peserta menandatangani kemungkinan hasil di muka, dan melakukan pembayaran saat oracle menandatangani hasil tersebut. Ini memungkinkan DLC untuk mewujudkan aplikasi keuangan terdesentralisasi baru di Bitcoin, sambil menjamin keamanan deposit.
Dibandingkan dengan jaringan Lightning, DLC memiliki keunggulan berikut:
Namun, DLC masih memiliki beberapa masalah dan risiko:
Artikel ini akan membahas prinsip DLC dan mengusulkan beberapa solusi optimasi untuk mengatasi masalah di atas.
2. Prinsip DLC
Sebagai contoh, Alice dan Bob menandatangani perjanjian taruhan, dengan taruhan pada paritas hash blok ke-n+k. Jika ganjil, Alice menang; jika genap, Bob menang.
Inisialisasi:
Setoran Transaksi: Alice dan Bob masing-masing mengunci 1BTC ke output multi-tanda tangan 2-of-2.
Transaksi eksekusi kontrak: Buat dua CET untuk transaksi pengeluaran investasi.
Orakel berjanji: R := k·G S := R - hash(OddNumber,R)·Z S' := R - hash(EvenNumber,R)·Z siaran(R,S,S')
Alice dan Bob menghitung kunci publik baru: PK^Alice := X + S PK^Bob := Y + S'
Penyelesaian: Hasil ganjil: s := k - hash(OddNumber,R)·z Hasil genap:s' := k - hash(EvenNumber,R)·z
Tarik Koin: Kunci privat baru Alice: sk^Alice := x + s Kunci pribadi baru Bob:sk^Bob := y + s'
3. Rencana Optimasi DLC
3.1 Manajemen Kunci
Manajemen kunci oracle menghadapi risiko berikut:
Saran:
3.2 oracle terdesentralisasi
Menggunakan tanda tangan ambang Schnorr untuk mewujudkan oracle terdesentralisasi, dengan keuntungan berikut:
3.3 Desentralisasi dan Pengelolaan Kunci yang Terintegrasi
Oracle terdesentralisasi tidak dapat menggunakan kunci turunan BIP32 secara langsung. Metode turunan kunci terdistribusi dapat digunakan:
Pecahan kunci pribadi z_i dan kunci pribadi lengkap z memenuhi hubungan interpolasi Lagrange: z = Σ(z_i · λ_i)
Menambahkan peningkatan derivatif ω masih memenuhi hubungan interpolasi: z + ω = Σ((z_i + ω) · λ_i)
Setiap pihak yang terlibat dapat menghasilkan potongan anak kunci pribadi z_i + ω.
Namun perlu mempertimbangkan perbedaan antara BIP32 yang ditingkatkan dan yang tidak ditingkatkan.
3.4 OP-DLC: minimalisasi kepercayaan oracle
Mengajukan rencana OP-DLC:
Keunggulan:
3.5 OP-DLC + BitVM dual bridge
Menggabungkan OP-DLC dengan BitVM:
4. Kesimpulan
DLC menggabungkan teknologi seperti Taproot dan BitVM, yang dapat mewujudkan verifikasi dan penyelesaian kontrak off-chain yang lebih kompleks. Mekanisme tantangan OP dapat mewujudkan minimisasi kepercayaan oracle, memberikan kemungkinan baru untuk pengembangan DLC.