Discussão sobre os princípios técnicos do DLC e propostas de otimização
1. Introdução
O contrato de logaritmo discreto (DLC) é uma solução de execução de contratos de Bitcoin baseada em oráculos, proposta por Tadge Dryja do MIT em 2018. O DLC permite que ambas as partes realizem pagamentos condicionais de acordo com condições predefinidas, com os participantes assinando previamente os possíveis resultados e executando os pagamentos quando o oráculo assina o resultado. Isso permite que o DLC implemente novas aplicações financeiras descentralizadas sobre o Bitcoin, ao mesmo tempo que garante a segurança dos depósitos.
Comparado com a rede Lightning, o DLC tem as seguintes vantagens:
Melhor proteção de privacidade, os detalhes do contrato são compartilhados apenas entre as partes envolvidas.
Suporta contratos financeiros complexos e flexíveis, como derivados, seguros, etc.
Reduzir o risco da contraparte, fundos bloqueados em contratos multi-assinatura
Não é necessário gerenciar canais de pagamento
Oferecer melhor escalabilidade em contratos complexos
No entanto, ainda existem alguns problemas e riscos com o DLC:
Risco de vazamento ou perda da chave do oráculo
Problemas de centralização do oráculo
Oráculos descentralizados não conseguem realizar derivação de chaves
Risco de conspiração de oráculos
Problema de troco de valor fixo
Este artigo irá explorar os princípios do DLC e propor algumas soluções de otimização para resolver os problemas acima mencionados.
2. Princípios do DLC
Tomando como exemplo um acordo de aposta assinado por Alice e Bob, a aposta é a paridade do hash do bloco n+k. Se for impar, Alice ganha; se for par, Bob ganha.
Inicialização:
Gerador G da curva elíptica, ordem q
Chave privada do oráculo z, chave pública Z=z·G
Chave privada de Alice x, chave pública X=x·G
Chave privada de Bob y, chave pública Y=y·G
Transação de capital: Alice e Bob bloqueiam cada um 1BTC em uma saída de múltiplas assinaturas 2-de-2.
Execução de contrato: criar duas transações CET para despesas de capital.
Oráculo promete:
R := k·G
S := R - hash(OddNumber,R)·Z
S' := R - hash(EvenNumber,R)·Z
broadcast(R,S,S')
Alice e Bob calculam uma nova chave pública:
PK^Alice := X + S
PK^Bob := Y + S'
Liquidação:
Resultado ímpar: s := k - hash(OddNumber,R)·z
Resultado par: s' := k - hash(EvenNumber,R)·z
Retirada de moeda:
Alice nova chave privada: sk^Alice := x + s
Bob nova chave privada:sk^Bob := y + s'
3. Otimização do DLC
3.1 Gestão de Chaves
A gestão de chaves de oráculos enfrenta os seguintes riscos:
Perda da chave privada z: não é possível liquidar, executar reembolso
vazamento da chave privada z: pode ser abusado para assinar qualquer mensagem
vazamento ou reutilização do número aleatório k: é possível calcular a chave privada z
Perda do número aleatório k: o DLC correspondente não pode ser liquidado
Sugestão:
Usar BIP32 para derivar chaves filhas
Usar a chave privada e o hash do contador como número aleatório
3.2 Oracle descentralizado
Implementação de oráculos descentralizados com assinaturas de limiar Schnorr, com as seguintes vantagens:
Aumentar a segurança, gestão descentralizada de chaves
Controle distribuído, reduzindo o risco de concentração de poder
Aumentar a disponibilidade, falhas em alguns nós não afetam o todo
Flexível e escalável, com diferentes limites configuráveis
Responsável, fragmentos de assinatura podem ser verificados
3.3 Descentralização e gestão de chaves acopladas
Os oráculos descentralizados não podem usar diretamente chaves derivadas pelo BIP32. Pode-se usar um método de derivação de chaves distribuídas:
O fragmento da chave privada z_i e a chave privada completa z satisfazem a relação de interpolação de Lagrange:
z = Σ(z_i · λ_i)
A relação de interpolação ainda é satisfeita após o aumento do incremento derivado ω:
z + ω = Σ((z_i + ω) · λ_i)
As partes envolvidas podem derivar fragmentos de subchave privada z_i + ω.
Mas é necessário considerar a diferença entre BIP32 aprimorado e não aprimorado.
3.4 OP-DLC: Minimização de confiança do oráculo
Proposta de OP-DLC:
Oráculo pré-empregado para construir jogos OP na cadeia
Qualquer parte honesta pode iniciar um desafio
Se o desafio for bem-sucedido, punirá o profeta do mal.
Pode ser utilizado em combinação com o modelo "k-of-n"
Vantagens:
Nós de oráculo supervisionam-se mutuamente
Apenas um participante honesto é necessário, taxa de falhas de 99%
Resolver o risco de conspiração do oráculo
3.5 OP-DLC + BitVM双桥
Combinar OP-DLC com BitVM:
Usar BitVM para resolver o problema do troco
Oferecer vários canais de depósito e levantamento
A aliança BitVM como oráculo, implementa a minimização da confiança.
Aumentar a utilização de capital
4. Conclusão
O DLC combinado com tecnologias como Taproot e BitVM pode permitir a validação e liquidação de contratos off-chain mais complexos. O mecanismo de desafio OP pode permitir a minimização da confiança em oráculos, oferecendo novas possibilidades para o desenvolvimento do DLC.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Curtidas
Recompensa
15
6
Compartilhar
Comentário
0/400
GateUser-c802f0e8
· 19h atrás
A privacidade e a Rede de iluminação são realmente muito mais fortes.
Ver originalResponder0
0xSoulless
· 07-02 10:43
Mais uma nova artimanha para fazer as pessoas de parvas.
Ver originalResponder0
SerumSquirter
· 07-02 10:42
Olhar para a complexidade não é tão direto quanto a Rede de iluminação.
Ver originalResponder0
ProposalManiac
· 07-02 10:28
Máquina Oracle concentração ainda é uma grande armadilha, primeiro veja como resolver.
Análise profunda dos princípios técnicos do DLC: soluções otimizadas para resolver o problema de confiança da Máquina Oracle
Discussão sobre os princípios técnicos do DLC e propostas de otimização
1. Introdução
O contrato de logaritmo discreto (DLC) é uma solução de execução de contratos de Bitcoin baseada em oráculos, proposta por Tadge Dryja do MIT em 2018. O DLC permite que ambas as partes realizem pagamentos condicionais de acordo com condições predefinidas, com os participantes assinando previamente os possíveis resultados e executando os pagamentos quando o oráculo assina o resultado. Isso permite que o DLC implemente novas aplicações financeiras descentralizadas sobre o Bitcoin, ao mesmo tempo que garante a segurança dos depósitos.
Comparado com a rede Lightning, o DLC tem as seguintes vantagens:
No entanto, ainda existem alguns problemas e riscos com o DLC:
Este artigo irá explorar os princípios do DLC e propor algumas soluções de otimização para resolver os problemas acima mencionados.
2. Princípios do DLC
Tomando como exemplo um acordo de aposta assinado por Alice e Bob, a aposta é a paridade do hash do bloco n+k. Se for impar, Alice ganha; se for par, Bob ganha.
Inicialização:
Transação de capital: Alice e Bob bloqueiam cada um 1BTC em uma saída de múltiplas assinaturas 2-de-2.
Execução de contrato: criar duas transações CET para despesas de capital.
Oráculo promete: R := k·G S := R - hash(OddNumber,R)·Z S' := R - hash(EvenNumber,R)·Z broadcast(R,S,S')
Alice e Bob calculam uma nova chave pública: PK^Alice := X + S PK^Bob := Y + S'
Liquidação: Resultado ímpar: s := k - hash(OddNumber,R)·z Resultado par: s' := k - hash(EvenNumber,R)·z
Retirada de moeda: Alice nova chave privada: sk^Alice := x + s Bob nova chave privada:sk^Bob := y + s'
3. Otimização do DLC
3.1 Gestão de Chaves
A gestão de chaves de oráculos enfrenta os seguintes riscos:
Sugestão:
3.2 Oracle descentralizado
Implementação de oráculos descentralizados com assinaturas de limiar Schnorr, com as seguintes vantagens:
3.3 Descentralização e gestão de chaves acopladas
Os oráculos descentralizados não podem usar diretamente chaves derivadas pelo BIP32. Pode-se usar um método de derivação de chaves distribuídas:
O fragmento da chave privada z_i e a chave privada completa z satisfazem a relação de interpolação de Lagrange: z = Σ(z_i · λ_i)
A relação de interpolação ainda é satisfeita após o aumento do incremento derivado ω: z + ω = Σ((z_i + ω) · λ_i)
As partes envolvidas podem derivar fragmentos de subchave privada z_i + ω.
Mas é necessário considerar a diferença entre BIP32 aprimorado e não aprimorado.
3.4 OP-DLC: Minimização de confiança do oráculo
Proposta de OP-DLC:
Vantagens:
3.5 OP-DLC + BitVM双桥
Combinar OP-DLC com BitVM:
4. Conclusão
O DLC combinado com tecnologias como Taproot e BitVM pode permitir a validação e liquidação de contratos off-chain mais complexos. O mecanismo de desafio OP pode permitir a minimização da confiança em oráculos, oferecendo novas possibilidades para o desenvolvimento do DLC.