Обговорення технічних принципів DLC та оптимізаційних рішень
1. Вступ
Дискретний логарифмічний контракт ( DLC ) є схемою виконання контрактів на базі біткойна, що використовує оракул, запропонованою Тадже Дріджею з MIT у 2018 році. DLC дозволяє сторонам здійснювати умовні платежі на основі попередньо визначених умов, учасники заздалегідь підписують можливі результати та виконують платежі, коли оракул підписує результат. Це дозволяє DLC реалізувати нові децентралізовані фінансові додатки на біткойні, одночасно забезпечуючи безпеку депозитів.
На відміну від мережі Lightning, DLC має такі переваги:
Кращий захист конфіденційності, деталі контракту діляться лише між учасниками
Підтримка складних і гнучких фінансових контрактів, таких як деривативи, страхування тощо
Зменшити ризик контрагента, кошти заблоковані в багатосторонньому контракті
Не потрібно керувати платіжним каналом
Забезпечити кращу масштабованість у складних контрактах
Однак, DLC все ще має деякі проблеми та ризики:
Ризик витоку або втрати ключа oracle
Проблема централізації оракула
Децентралізовані оракули не можуть здійснювати деривацію ключів
Ризики змови Оркулів
Проблема здачі з фіксованими номіналами
У цій статті буде розглянуто принципи DLC та запропоновано деякі оптимізаційні рішення для вирішення вказаних проблем.
2. Принцип DLC
Розглянемо приклад укладення угоди про парі між Алісою та Бобом, де ставкою є парність хеш-значення блоку номер n+k. Якщо число непарне, виграє Аліса, якщо парне — Боб.
Ініціалізація:
Генератор еліптичної кривої G, порядок q
приватний ключ оракула z, публічний ключ Z=z·G
Приватний ключ Alice x, публічний ключ X=x·G
Приватний ключ Bob y, публічний ключ Y=y·G
Внесення капіталу в угоду: Аліса та Боб заклали по 1BTC у вихід з 2-of-2 мультипідпису.
Виконання контрактних угод: створення двох CET для витрат на інвестиційні угоди.
Пророцтво обіцяє:
Р := к· G
S := R - хеш(Непарне число,R)· Z
S' := R - hash(ПарнеЧисло,R)· Z
Громадське (R,S,S')
Аліса та Боб обчислюють новий публічний ключ:
PK^Alice := X + S
PK^Bob := Y + S'
Розрахунок:
Непарні результати:s := k - hash(НепарнеЧисло,R)·z
Парний результат:s' := k - hash(EvenNumber,R)·z
Виведення криптовалюти:
Alice новий приватний ключ: sk^Alice := x + s
Bob новий приватний ключ:sk^Bob := y + s'
3. Оптимізація DLC
3.1 Управління ключами
Управління ключами оракула стикається з такими ризиками:
Втрата приватного ключа z: неможливо розрахувати, виконати повернення
витік приватного ключа z: може бути зловживано для підписання будь-яких повідомлень
витік або повторне використання випадкового числа k: можна обчислити приватний ключ z
Втрата випадкового числа k: відповідний DLC не може бути врегульований
Рекомендація:
Використання BIP32 для похідних приватних ключів
Використання приватного ключа та хешу лічильника як випадкових чисел
3.2 децентралізований оракул
Використання порогового підпису Schnorr для реалізації децентралізованого оракула має такі переваги:
Покращена безпека, розподілене управління ключами
Розподілене управління, зменшення ризику концентрації влади
Підвищення доступності, часткові збої в вузлах не впливають на загальну роботу
Гнучкий і масштабований, можна налаштувати різні пороги
Можливість притягнення до відповідальності, підписані фрагменти можна перевірити
3.3 Децентралізація та управління ключами
Децентралізовані оракули не можуть безпосередньо використовувати ключі, отримані за допомогою BIP32. Можна застосувати методи розподіленого похідного ключа:
Частини приватного ключа z_i та повний приватний ключ z задовольняють зв'язок інтерполяції Лагранжа:
z = Σ (z_i · λ_i)
Збільшення похідного приросту ω все ще задовольняє умові інтерполяції:
z + ω = Σ ((z_i + ω) · λ_i)
Кожна сторона може похідними від дочірніх приватних ключів фрагменти z_i + ω.
Але потрібно враховувати різницю між посиленими та непосиленими BIP32.
3.4 OP-DLC:мінимізація довіри до оракула
Запропонувати рішення OP-DLC:
Оркеструвальник заздалегідь ставить на ланцюгову гру OP
Будь-яка чесна сторона може ініціювати виклик
Успішний виклик карає злочинного оракула
Може використовуватися разом з моделлю "k-of-n"
Переваги:
Вузли оракула контролюють один одного
Потрібен лише один чесний учасник, толерантність до помилок 99%
Вирішення ризиків змови оракула
3.5 OP-DLC + BitVM двомост
Об'єднання OP-DLC з BitVM:
Використання BitVM для вирішення проблеми здачі
Надання різноманітних каналів для внесення та виведення коштів
BitVM альянс як оракул, реалізує мінімізацію довіри
Підвищення ефективності використання капіталу
4. Висновок
DLC поєднує такі технології, як Taproot і BitVM, що дозволяє реалізувати більш складну верифікацію та розрахунок офлайн-контрактів. Механізм OP-викликів забезпечує мінімізацію довіри до оракулів, відкриваючи нові можливості для розвитку DLC.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 лайків
Нагородити
15
6
Поділіться
Прокоментувати
0/400
GateUser-c802f0e8
· 19год тому
Приватність і Lightning Network дійсно набагато сильніші.
Переглянути оригіналвідповісти на0
0xSoulless
· 07-02 10:43
Ще один обман для дурнів.
Переглянути оригіналвідповісти на0
SerumSquirter
· 07-02 10:42
Дивлячись на складність, краще, щоб це було безпосередньо, як у Lightning Network.
Переглянути оригіналвідповісти на0
ProposalManiac
· 07-02 10:28
Оракул-машина концентрація все ще велика яма, спочатку подивимося, як це вирішити.
Глибокий аналіз технологічного принципу DLC: оптимізаційне рішення для розв'язання проблеми довіри до Оракул-машини
Обговорення технічних принципів DLC та оптимізаційних рішень
1. Вступ
Дискретний логарифмічний контракт ( DLC ) є схемою виконання контрактів на базі біткойна, що використовує оракул, запропонованою Тадже Дріджею з MIT у 2018 році. DLC дозволяє сторонам здійснювати умовні платежі на основі попередньо визначених умов, учасники заздалегідь підписують можливі результати та виконують платежі, коли оракул підписує результат. Це дозволяє DLC реалізувати нові децентралізовані фінансові додатки на біткойні, одночасно забезпечуючи безпеку депозитів.
На відміну від мережі Lightning, DLC має такі переваги:
Однак, DLC все ще має деякі проблеми та ризики:
У цій статті буде розглянуто принципи DLC та запропоновано деякі оптимізаційні рішення для вирішення вказаних проблем.
2. Принцип DLC
Розглянемо приклад укладення угоди про парі між Алісою та Бобом, де ставкою є парність хеш-значення блоку номер n+k. Якщо число непарне, виграє Аліса, якщо парне — Боб.
Ініціалізація:
Внесення капіталу в угоду: Аліса та Боб заклали по 1BTC у вихід з 2-of-2 мультипідпису.
Виконання контрактних угод: створення двох CET для витрат на інвестиційні угоди.
Пророцтво обіцяє: Р := к· G
S := R - хеш(Непарне число,R)· Z S' := R - hash(ПарнеЧисло,R)· Z Громадське (R,S,S')
Аліса та Боб обчислюють новий публічний ключ: PK^Alice := X + S PK^Bob := Y + S'
Розрахунок: Непарні результати:s := k - hash(НепарнеЧисло,R)·z Парний результат:s' := k - hash(EvenNumber,R)·z
Виведення криптовалюти: Alice новий приватний ключ: sk^Alice := x + s Bob новий приватний ключ:sk^Bob := y + s'
3. Оптимізація DLC
3.1 Управління ключами
Управління ключами оракула стикається з такими ризиками:
Рекомендація:
3.2 децентралізований оракул
Використання порогового підпису Schnorr для реалізації децентралізованого оракула має такі переваги:
3.3 Децентралізація та управління ключами
Децентралізовані оракули не можуть безпосередньо використовувати ключі, отримані за допомогою BIP32. Можна застосувати методи розподіленого похідного ключа:
Частини приватного ключа z_i та повний приватний ключ z задовольняють зв'язок інтерполяції Лагранжа: z = Σ (z_i · λ_i)
Збільшення похідного приросту ω все ще задовольняє умові інтерполяції: z + ω = Σ ((z_i + ω) · λ_i)
Кожна сторона може похідними від дочірніх приватних ключів фрагменти z_i + ω.
Але потрібно враховувати різницю між посиленими та непосиленими BIP32.
3.4 OP-DLC:мінимізація довіри до оракула
Запропонувати рішення OP-DLC:
Переваги:
3.5 OP-DLC + BitVM двомост
Об'єднання OP-DLC з BitVM:
4. Висновок
DLC поєднує такі технології, як Taproot і BitVM, що дозволяє реалізувати більш складну верифікацію та розрахунок офлайн-контрактів. Механізм OP-викликів забезпечує мінімізацію довіри до оракулів, відкриваючи нові можливості для розвитку DLC.