Thảo luận về nguyên lý kỹ thuật DLC và các giải pháp tối ưu
1. Giới thiệu
Hợp đồng logarit rời rạc (DLC) là một giải pháp thực thi hợp đồng Bitcoin dựa trên oracle, được Tadge Dryja từ MIT đề xuất vào năm 2018. DLC cho phép hai bên thực hiện thanh toán có điều kiện dựa trên các điều kiện đã định trước, các bên tham gia ký trước các kết quả có thể có và thực hiện thanh toán khi oracle ký các kết quả. Điều này cho phép DLC triển khai các ứng dụng tài chính phi tập trung mới trên Bitcoin, đồng thời đảm bảo an toàn cho khoản tiền gửi.
So với Mạng lưới Lightning, DLC có những ưu điểm sau:
Bảo vệ quyền riêng tư tốt hơn, chi tiết hợp đồng chỉ được chia sẻ giữa các bên tham gia
Hỗ trợ các hợp đồng tài chính phức tạp và linh hoạt, như sản phẩm phái sinh, bảo hiểm, v.v.
Giảm thiểu rủi ro đối tác, tiền được khóa trong hợp đồng nhiều chữ ký
Không cần quản lý kênh thanh toán
Cung cấp khả năng mở rộng tốt hơn trong các hợp đồng phức tạp
Tuy nhiên, DLC vẫn tồn tại một số vấn đề và rủi ro:
Rủi ro rò rỉ hoặc mất khóa oracle
Vấn đề trung tâm hóa của oracle
Oracle phi tập trung không thể thực hiện phát sinh khóa.
Rủi ro âm mưu oracle
Vấn đề trả lại tiền với mệnh giá cố định
Bài viết này sẽ khám phá nguyên lý của DLC và đề xuất một số giải pháp tối ưu để giải quyết các vấn đề nêu trên.
2. Nguyên lý DLC
Lấy ví dụ về Alice và Bob ký một thỏa thuận cá cược, đặt cược vào tính chẵn lẻ của giá trị băm của khối thứ n+k. Nếu số lẻ thì Alice thắng, nếu số chẵn thì Bob thắng.
Khởi tạo:
Điểm sinh G trên đường cong elip, bậc q
Khóa bí mật oracle z, Khóa công khai Z=z·G
Khóa riêng tư của Alice x, khóa công khai X=x·G
Khóa riêng Bob y, khóa công khai Y=y·G
Giao dịch nạp vốn: Alice và Bob mỗi người khóa 1BTC vào đầu ra ký đa 2-of-2.
Thực hiện giao dịch hợp đồng: Tạo hai CET để chi tiêu cho giao dịch đầu tư.
Dự đoán máy hứa hẹn:
R := k·G
S := R - hash(SốLẻ,R)·Z
S' := R - hash(EvenNumber,R)·Z
广播(R,S,S')
Alice và Bob tính toán khóa công khai mới:
PK^Alice := X + S
PK^Bob := Y + S'
Kết toán:
Kết quả số lẻ: s := k - hash(OddNumber,R)·z
Kết quả chẵn: s' := k - hash(EvenNumber,R)·z
Rút tiền:
Alice khóa riêng mới:sk^Alice := x + s
Bob khóa bí mật mới:sk^Bob := y + s'
3. Kế hoạch tối ưu hóa DLC
3.1 Quản lý khóa
Quản lý khóa oracle đối mặt với những rủi ro sau:
mất khóa riêng z: không thể thanh toán, thực hiện hoàn tiền
rò rỉ khóa riêng z: có thể bị lạm dụng để ký bất kỳ thông điệp nào
rò rỉ hoặc tái sử dụng số ngẫu nhiên k: có thể tính toán được khóa riêng z
Mất số ngẫu nhiên k: DLC tương ứng không thể thanh toán
Gợi ý:
Sử dụng BIP32 để sinh khóa con.
Sử dụng khóa riêng và băm bộ đếm làm số ngẫu nhiên
3.2 Oracle phi tập trung
Sử dụng chữ ký ngưỡng Schnorr để triển khai oracle phi tập trung, có những ưu điểm sau:
Tăng cường tính bảo mật, quản lý khóa phân tán
Kiểm soát phân tán, giảm rủi ro tập trung quyền lực
Tăng tính khả dụng, một số nút lỗi không ảnh hưởng đến tổng thể
Linh hoạt và có thể mở rộng, có thể thiết lập ngưỡng khác nhau
Có thể truy cứu, phân mảnh chữ ký có thể xác minh
3.3 Kết hợp phi tập trung và quản lý khóa
Các oracle phi tập trung không thể trực tiếp sử dụng khóa được sinh ra từ BIP32. Có thể áp dụng phương pháp phân phối khóa.
Các mảnh khóa riêng z_i và khóa riêng hoàn chỉnh z thỏa mãn quan hệ nội suy Lagrange:
z = Σ(z_i · λ_i)
Tăng thêm độ biến đổi ω vẫn đáp ứng quan hệ nội suy:
z + ω = Σ((z_i + ω) · λ_i)
Các bên tham gia có thể sinh ra các mảnh khóa con z_i + ω.
Nhưng cần xem xét sự khác biệt giữa BIP32 tăng cường và BIP32 không tăng cường.
3.4 OP-DLC: Giảm thiểu sự tin cậy của oracle
Đề xuất phương án OP-DLC:
Oracle staked trước để xây dựng trò chơi OP trên chuỗi
Bất kỳ bên tham gia trung thực nào cũng có thể khởi xướng thách thức
Thử thách thành công thì trừng phạt kẻ ác tiên tri
Có thể kết hợp với mô hình "k-of-n"
Ưu điểm:
Các nút oracle tự giám sát lẫn nhau
Chỉ cần một bên tham gia trung thực, tỷ lệ lỗi 99%
Giải quyết rủi ro thông đồng của oracle
3.5 OP-DLC + BitVM đôi cầu
Kết hợp OP-DLC với BitVM:
Sử dụng BitVM để giải quyết vấn đề trả lại tiền thừa
Cung cấp nhiều kênh nạp rút tiền
BitVM liên minh như một oracle, thực hiện tối thiểu hóa sự tin tưởng
Tăng cường hiệu quả sử dụng vốn
4. Kết luận
DLC kết hợp các công nghệ như Taproot và BitVM, có thể thực hiện xác minh và thanh toán hợp đồng ngoài chuỗi phức tạp hơn. Cơ chế thách thức OP có thể giảm thiểu sự tin cậy của oracle, cung cấp khả năng mới cho sự phát triển của DLC.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 thích
Phần thưởng
15
6
Chia sẻ
Bình luận
0/400
GateUser-c802f0e8
· 19giờ trước
Tính riêng tư và Lighting Network thực sự mạnh hơn nhiều.
Xem bản gốcTrả lời0
0xSoulless
· 07-02 10:43
Một trò chơi mới để chơi đùa với mọi người nữa rồi.
Xem bản gốcTrả lời0
SerumSquirter
· 07-02 10:42
Nhìn vào phức tạp không bằng Lightning Network đến thẳng.
Xem bản gốcTrả lời0
ProposalManiac
· 07-02 10:28
Máy Oracle集中度 vẫn là một cái hố lớn, trước tiên hãy xem cách giải quyết.
Phân tích sâu về nguyên lý kỹ thuật DLC: Giải pháp tối ưu để phá vỡ vấn đề niềm tin của Máy Oracle
Thảo luận về nguyên lý kỹ thuật DLC và các giải pháp tối ưu
1. Giới thiệu
Hợp đồng logarit rời rạc (DLC) là một giải pháp thực thi hợp đồng Bitcoin dựa trên oracle, được Tadge Dryja từ MIT đề xuất vào năm 2018. DLC cho phép hai bên thực hiện thanh toán có điều kiện dựa trên các điều kiện đã định trước, các bên tham gia ký trước các kết quả có thể có và thực hiện thanh toán khi oracle ký các kết quả. Điều này cho phép DLC triển khai các ứng dụng tài chính phi tập trung mới trên Bitcoin, đồng thời đảm bảo an toàn cho khoản tiền gửi.
So với Mạng lưới Lightning, DLC có những ưu điểm sau:
Tuy nhiên, DLC vẫn tồn tại một số vấn đề và rủi ro:
Bài viết này sẽ khám phá nguyên lý của DLC và đề xuất một số giải pháp tối ưu để giải quyết các vấn đề nêu trên.
2. Nguyên lý DLC
Lấy ví dụ về Alice và Bob ký một thỏa thuận cá cược, đặt cược vào tính chẵn lẻ của giá trị băm của khối thứ n+k. Nếu số lẻ thì Alice thắng, nếu số chẵn thì Bob thắng.
Khởi tạo:
Giao dịch nạp vốn: Alice và Bob mỗi người khóa 1BTC vào đầu ra ký đa 2-of-2.
Thực hiện giao dịch hợp đồng: Tạo hai CET để chi tiêu cho giao dịch đầu tư.
Dự đoán máy hứa hẹn: R := k·G
S := R - hash(SốLẻ,R)·Z S' := R - hash(EvenNumber,R)·Z 广播(R,S,S')
Alice và Bob tính toán khóa công khai mới: PK^Alice := X + S PK^Bob := Y + S'
Kết toán: Kết quả số lẻ: s := k - hash(OddNumber,R)·z Kết quả chẵn: s' := k - hash(EvenNumber,R)·z
Rút tiền: Alice khóa riêng mới:sk^Alice := x + s Bob khóa bí mật mới:sk^Bob := y + s'
3. Kế hoạch tối ưu hóa DLC
3.1 Quản lý khóa
Quản lý khóa oracle đối mặt với những rủi ro sau:
Gợi ý:
3.2 Oracle phi tập trung
Sử dụng chữ ký ngưỡng Schnorr để triển khai oracle phi tập trung, có những ưu điểm sau:
3.3 Kết hợp phi tập trung và quản lý khóa
Các oracle phi tập trung không thể trực tiếp sử dụng khóa được sinh ra từ BIP32. Có thể áp dụng phương pháp phân phối khóa.
Các mảnh khóa riêng z_i và khóa riêng hoàn chỉnh z thỏa mãn quan hệ nội suy Lagrange: z = Σ(z_i · λ_i)
Tăng thêm độ biến đổi ω vẫn đáp ứng quan hệ nội suy: z + ω = Σ((z_i + ω) · λ_i)
Các bên tham gia có thể sinh ra các mảnh khóa con z_i + ω.
Nhưng cần xem xét sự khác biệt giữa BIP32 tăng cường và BIP32 không tăng cường.
3.4 OP-DLC: Giảm thiểu sự tin cậy của oracle
Đề xuất phương án OP-DLC:
Ưu điểm:
3.5 OP-DLC + BitVM đôi cầu
Kết hợp OP-DLC với BitVM:
4. Kết luận
DLC kết hợp các công nghệ như Taproot và BitVM, có thể thực hiện xác minh và thanh toán hợp đồng ngoài chuỗi phức tạp hơn. Cơ chế thách thức OP có thể giảm thiểu sự tin cậy của oracle, cung cấp khả năng mới cho sự phát triển của DLC.