Обсуждение принципов технологии DLC и вариантов её оптимизации
1. Введение
Дискретный логарифмический контракт (DLC) является схемой выполнения контрактов на базе биткойна, основанной на оракуле, предложенной Тэджем Дрйей из MIT в 2018 году. DLC позволяет сторонам производить условные платежи на основе заранее определенных условий, участники заранее подписывают возможные результаты и выполняют платеж при подписании результата оракулом. Это позволяет DLC реализовать новые децентрализованные финансовые приложения на биткойне, одновременно обеспечивая безопасность депозитов.
По сравнению с сетью Lightning, DLC имеет следующие преимущества:
Лучшее обеспечение конфиденциальности, детали контракта делятся только между участниками
Поддержка сложных и гибких финансовых контрактов, таких как деривативы, страхование и т.д.
Снижение рисков со стороны контрагента, средства заблокированы в мультиподписном контракте
Не требуется управлять платежным каналом
Обеспечить лучшую масштабируемость в сложных контрактах
Однако у DLC все еще есть некоторые проблемы и риски:
Риск утечки или потери ключа оракула
Проблема централизации оракула
Децентрализованные оракулы не могут выполнять вывод ключей
Риски сговора оракулов
Проблема сдачи фиксированной номинальной стоимости
В данной статье будут рассмотрены принципы DLC и предложены некоторые оптимизационные решения для устранения вышеуказанных проблем.
2. Принцип DLC
В качестве примера подписи пари между Элис и Бобом, ставка заключается в четности хэш-значения n+k-го блока. Если число нечетное, выигрывает Элис, если четное - выигрывает Боб.
Инициализация:
Генератор эллиптической кривой G, порядок q
Приватный ключ оракула z, открытый ключ Z=z·G
Личный ключ Alice x, публичный ключ X=x·G
Личный ключ Боба y, публичный ключ Y=y·G
Вложение в сделку: Алиса и Боб блокируют по 1BTC в 2-of-2 мультиподписи.
Исполнение контракта: создать две сделки CET для использования в инвестиционных транзакциях.
Оракул обещает:
R := k· G
S := R - hash(Нечетное число,R)·Z
S' := R - hash(EvenNumber,R)· Z
Трансляция (R,S,S')
Алиса и Боб вычисляют новый публичный ключ:
PK^Алиса := X + S
PK^Боб := Y + S'
Расчет:
Нечетный результат:s := k - hash(OddNumber,R)·z
Четное число: s' := k - hash(EvenNumber,R)·z
Вывод средств:
Новый личный ключ Alice: sk^Alice := x + s
Новый личный ключ Боба: sk^Bob := y + s'
3. Оптимизация DLC
3.1 Управление ключами
Риски управления секретами оракула:
Потерянный приватный ключ z: невозможно провести расчет, выполнить возврат.
Утечка приватного ключа z: может быть использован для подписания любых сообщений
Утечка или повторное использование случайного числа k: можно вычислить закрытый ключ z
Потерян случайный номер k: соответствующий DLC не может быть рассчитан
Совет:
Используйте BIP32 для деривации дочерних ключей
Используйте закрытый ключ и хэш-счетчик в качестве случайного числа
3.2 Децентрализованный оракул
Использование пороговой подписи Schnorr для реализации децентрализованного оракула имеет следующие преимущества:
Повышение безопасности, распределенное управление ключами
Распределенное управление, снижение риска концентрации власти
Повышение доступности, сбои в части узлов не влияют на общую работу
Гибкий и масштабируемый, можно установить разные пороговые значения
Ответственность возможна, подпись фрагмента может быть проверена
3.3 Децентрализация и управление ключами
Децентрализованные оракулы не могут напрямую использовать ключи, полученные с помощью BIP32. Можно использовать распределенный метод получения ключей:
Части приватного ключа z_i и полный приватный ключ z удовлетворяют соотношению интерполяции Лагранжа:
z = Σ (z_i · λ_i)
Увеличение производного приращения ω по-прежнему удовлетворяет интерполяционным отношениям:
z + ω = Σ ((z_i + ω) · λ_i)
Каждая сторона может производить дочерние фрагменты приватного ключа z_i + ω.
Но необходимо учитывать разницу между усовершенствованным и неусовершенствованным BIP32.
Оракул заранее ставит на развертывание OP-игры на блокчейне
Любая честная сторона может инициировать вызов
Успешное выполнение задачи наказывает злого предсказателя
Может использоваться в сочетании с моделью "k-of-n"
Преимущества:
Узлы оракула контролируют друг друга
Необходим только один честный участник, уровень отказоустойчивости 99%
Решение рисков сговора оракулов
3.5 OP-DLC + двойной мост BitVM
Объединение OP-DLC с BitVM:
Используйте BitVM для решения проблемы сдачи.
Предоставление различных каналов для ввода и вывода средств
BitVM альянс как оракул, реализует минимизацию доверия
Повышение эффективности использования средств
4. Заключение
DLC в сочетании с такими технологиями, как Taproot и BitVM, может обеспечить более сложную верификацию и расчет оффчейн-контрактов. Механизм OP-вызова позволяет минимизировать доверие к оракулам, открывая новые возможности для развития DLC.
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Лайков
Награда
15
6
Поделиться
комментарий
0/400
GateUser-c802f0e8
· 19ч назад
Приватность и Сеть Lighting действительно намного сильнее.
Посмотреть ОригиналОтветить0
0xSoulless
· 07-02 10:43
Еще один новый трюк, чтобы разыгрывать людей как лохов.
Посмотреть ОригиналОтветить0
SerumSquirter
· 07-02 10:42
Смотреть на сложное, лучше, чем Сеть Lighting.
Посмотреть ОригиналОтветить0
ProposalManiac
· 07-02 10:28
Машина Oracle концентрация все еще большая яма, сначала посмотрим, как это решить.
Глубокий анализ принципов технологии DLC: Оптимизация решения проблемы доверия к Машине Oracle
Обсуждение принципов технологии DLC и вариантов её оптимизации
1. Введение
Дискретный логарифмический контракт (DLC) является схемой выполнения контрактов на базе биткойна, основанной на оракуле, предложенной Тэджем Дрйей из MIT в 2018 году. DLC позволяет сторонам производить условные платежи на основе заранее определенных условий, участники заранее подписывают возможные результаты и выполняют платеж при подписании результата оракулом. Это позволяет DLC реализовать новые децентрализованные финансовые приложения на биткойне, одновременно обеспечивая безопасность депозитов.
По сравнению с сетью Lightning, DLC имеет следующие преимущества:
Однако у DLC все еще есть некоторые проблемы и риски:
В данной статье будут рассмотрены принципы DLC и предложены некоторые оптимизационные решения для устранения вышеуказанных проблем.
2. Принцип DLC
В качестве примера подписи пари между Элис и Бобом, ставка заключается в четности хэш-значения n+k-го блока. Если число нечетное, выигрывает Элис, если четное - выигрывает Боб.
Инициализация:
Вложение в сделку: Алиса и Боб блокируют по 1BTC в 2-of-2 мультиподписи.
Исполнение контракта: создать две сделки CET для использования в инвестиционных транзакциях.
Оракул обещает: R := k· G
S := R - hash(Нечетное число,R)·Z S' := R - hash(EvenNumber,R)· Z Трансляция (R,S,S')
Алиса и Боб вычисляют новый публичный ключ: PK^Алиса := X + S PK^Боб := Y + S'
Расчет: Нечетный результат:s := k - hash(OddNumber,R)·z Четное число: s' := k - hash(EvenNumber,R)·z
Вывод средств: Новый личный ключ Alice: sk^Alice := x + s Новый личный ключ Боба: sk^Bob := y + s'
3. Оптимизация DLC
3.1 Управление ключами
Риски управления секретами оракула:
Совет:
3.2 Децентрализованный оракул
Использование пороговой подписи Schnorr для реализации децентрализованного оракула имеет следующие преимущества:
3.3 Децентрализация и управление ключами
Децентрализованные оракулы не могут напрямую использовать ключи, полученные с помощью BIP32. Можно использовать распределенный метод получения ключей:
Части приватного ключа z_i и полный приватный ключ z удовлетворяют соотношению интерполяции Лагранжа: z = Σ (z_i · λ_i)
Увеличение производного приращения ω по-прежнему удовлетворяет интерполяционным отношениям: z + ω = Σ ((z_i + ω) · λ_i)
Каждая сторона может производить дочерние фрагменты приватного ключа z_i + ω.
Но необходимо учитывать разницу между усовершенствованным и неусовершенствованным BIP32.
! Анализ принципов DLC и оптимизационное мышление
3.4 OP-DLC:минимизация доверия оракулов
Предложение схемы OP-DLC:
Преимущества:
3.5 OP-DLC + двойной мост BitVM
Объединение OP-DLC с BitVM:
4. Заключение
DLC в сочетании с такими технологиями, как Taproot и BitVM, может обеспечить более сложную верификацию и расчет оффчейн-контрактов. Механизм OP-вызова позволяет минимизировать доверие к оракулам, открывая новые возможности для развития DLC.