Discussão sobre os princípios técnicos e ideias de otimização do DLC
1. Resumo
O contrato de logaritmo discreto (DLC) é um esquema de pagamento condicional baseado em oráculos, proposto por Tadge Dryja do MIT em 2018. O DLC permite que as partes realizem pagamentos com base em condições predefinidas, onde os participantes determinam previamente os resultados possíveis e assinam antecipadamente. Quando o oráculo assina o resultado, o pagamento pode ser executado. Isso permite que o DLC implemente novas aplicações financeiras descentralizadas, garantindo a segurança dos depósitos em Bitcoin.
Comparado com a Lightning Network, o DLC tem as seguintes vantagens:
Melhor privacidade: os detalhes do contrato são compartilhados apenas entre as partes envolvidas e não são armazenados na blockchain.
Suporte a contratos financeiros complexos: é possível criar e executar diretamente contratos complexos, como derivados e seguros, na rede Bitcoin.
Reduzir o risco da parte contrária: os fundos estão bloqueados em um contrato multi-assinatura e só serão liberados quando ocorrerem os resultados de eventos predefinidos.
Sem necessidade de gerir canais de pagamento: operação mais simples, sem necessidade de criar e manter canais de pagamento
Melhor escalabilidade em cenários específicos: oferece uma escalabilidade superior em contratos complexos.
No entanto, o DLC ainda apresenta alguns riscos e problemas:
A chave privada do oráculo e o número aleatório podem ser divulgados ou perdidos, levando à perda de ativos
Os oráculos apresentam riscos de confiança centralizada, tornando-se vulneráveis a ataques de negação de serviço.
Os oráculos descentralizados não podem realizar a derivação de chaves diretamente.
Nós de oráculos podem conspirar, ainda existem problemas de confiança
A assinatura condicional precisa determinar previamente o conjunto de eventos, resultando em uma limitação de valor mínimo para a redistribuição de ativos.
Este artigo irá explorar algumas soluções de otimização para resolver os problemas acima e melhorar a segurança do ecossistema do Bitcoin.
2. Como funciona o DLC
Tomando como exemplo o acordo de aposta entre Alice e Bob, a aposta é a paridade do hash do n+k-ésimo bloco. Se for ímpar, Alice ganha, caso contrário, Bob ganha. O DLC constrói assinaturas condicionais transmitindo informações do bloco através de oráculos, permitindo que a parte vencedora ganhe todos os ativos.
Os passos específicos são os seguintes:
Inicialização: definir o gerador de curva elíptica G, de ordem q.
Geração de Chaves: o oráculo, Alice e Bob geram suas chaves privadas e públicas.
oráculo: chave privada z, chave pública Z = z·G
Alice: chave privada x, chave pública X = x·G
Bob: chave privada y, chave pública Y = y·G
Transação de depósito: Alice e Bob criam uma transação de depósito, cada um bloqueando 1BTC em uma saída multi-assinatura 2-of-2.
Execução de transações de contratos: Criar duas transações de execução de contratos (CET), para gastar transações de investimento.
Compromisso de Cálculo do Oráculo:
R := k·G
S := R - hash(OddNumber,R)·Z
S' := R - hash(EvenNumber,R)·Z
Broadcast (R,S,S')
Alice e Bob calculam a nova chave pública:
PK^Alice := X + S
PK^Bob := Y + S'
Liquidación: O oráculo gera s ou s' com base no hash do n+k-ésimo bloco.
ímpar:s := k - hash(NúmeroÍmpar,R)·z
par:s' := k - hash(EvenNumber,R)·z
Retirada: A parte vencedora calcula uma nova chave privada com base em s ou s' e retira os ativos.
Alice:sk^Alice := x + s
Bob:sk^Bob := y + s'
A análise mostra que a nova chave privada e a nova chave pública calculadas satisfazem a relação de logaritmo discreto, permitindo a retirada de moedas.
Além disso, é necessário adicionar um bloqueio de tempo para limitar o tempo de retirada, a fim de evitar que a outra parte retire os ativos após o prazo.
3. DLC otimização
3.1 Gestão de Chaves
A segurança da chave privada e do número aleatório do oráculo é crucial; a divulgação ou perda pode resultar em vários problemas de segurança:
Chave privada perdida: não é possível liquidar, é necessário executar o contrato de reembolso
Revelação da chave privada: Todos os DLC enfrentam o risco de liquidação fraudulenta.
Vazamento ou reutilização de números aleatórios: pode derivar a chave privada
Número aleatório perdido: não é possível liquidar DLC específico
Sugere-se tomar as seguintes medidas:
Usar BIP32 para derivar chaves filhas ou chaves netas para assinatura
Usar o hash da chave privada e do contador como número aleatório
3.2 Oráculo descentralizado
Implementação de oráculos descentralizados com assinatura de limiar Schnorr, com as seguintes vantagens:
Aumentar a segurança: gestão descentralizada de chaves, reduzindo o risco de falha única.
Controle distribuído: sem uma única entidade detendo todo o poder de assinatura
Aumentar a disponibilidade: basta atingir o limiar para completar a assinatura
Flexibilidade e escalabilidade: é possível definir diferentes limiares para se adaptar a várias situações.
Responsabilidade: possibilidade de verificar a correção de cada fragmento de assinatura do nó.
3.3 Descentralização e gestão de chaves acopladas
No cenário de oráculos descentralizados, a chave privada completa não aparece, não sendo possível utilizar diretamente o BIP32 para a derivação de chaves. Pode-se adotar o método de derivação de chaves distribuído:
De acordo com o polinómio de interpolação de Lagrange, as partes da chave privada e a chave privada completa satisfazem a relação de interpolação.
A fragmentação da chave privada, somada ao incremento, ainda satisfaz a relação de interpolação com a subchave.
As partes participantes podem derivar fragmentos de chave privada filhos para gerar fragmentos de assinatura filhos.
É necessário considerar a questão da compatibilidade entre BIP32 melhorado e não melhorado.
3.4 OP-DLC: minimização de confiança do oráculo
Proposta do mecanismo OP-DLC, introduzindo desafios otimistas:
Os oráculos precisam ser previamente garantidos para construir jogos OP na cadeia.
Qualquer parte honesta pode desafiar comportamentos maliciosos
Se o desafio for bem-sucedido, a punição em cadeia será para o oráculo maligno.
Pode-se usar a assinatura do modelo "k-of-n", onde o valor de k pode ser 1.
A suposição de confiança é reduzida a apenas um participante honesto na rede.
3.5 OP-DLC + BitVM双桥
Combinar OP-DLC e BitVM para resolver os problemas do DLC quando utilizado em pontes entre cadeias:
Usar o BitVM para resolver o problema do troco, reduzindo a quantidade de CET.
Fornecer múltiplos canais de depósito e levantamento, permitindo troco em qualquer granularidade
Definir a aliança BitVM como Bob e o oráculo, minimizando a confiança
A quantidade de saída do canal DLC introduz o pool de fundos BitVM, aumentando a utilização.
4. Conclusão
DLC combina novas tecnologias como Taproot e BitVM, permitindo a validação e liquidação de contratos off-chain mais complexos. Através do mecanismo de desafio OP, é possível alcançar uma minimização da confiança em oráculos, trazendo mais possibilidades para o ecossistema Bitcoin.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
4
Republicar
Partilhar
Comentar
0/400
TrustlessMaximalist
· 10h atrás
Este é focado em uma Rede de iluminação.
Ver originalResponder0
CryptoDouble-O-Seven
· 10h atrás
真Gota风险哦
Ver originalResponder0
YieldWhisperer
· 10h atrás
vi este padrão exato de dependência de oráculo falhar em 2020... quando é que vão aprender para ser sincero
Ver originalResponder0
StableGenius
· 10h atrás
outro L2 superestimado que inevitavelmente falhará... prova matemática ou gtfo
Análise e otimização dos princípios técnicos do DLC: novas direções em segurança, Descentralização e escalabilidade
Discussão sobre os princípios técnicos e ideias de otimização do DLC
1. Resumo
O contrato de logaritmo discreto (DLC) é um esquema de pagamento condicional baseado em oráculos, proposto por Tadge Dryja do MIT em 2018. O DLC permite que as partes realizem pagamentos com base em condições predefinidas, onde os participantes determinam previamente os resultados possíveis e assinam antecipadamente. Quando o oráculo assina o resultado, o pagamento pode ser executado. Isso permite que o DLC implemente novas aplicações financeiras descentralizadas, garantindo a segurança dos depósitos em Bitcoin.
Comparado com a Lightning Network, o DLC tem as seguintes vantagens:
No entanto, o DLC ainda apresenta alguns riscos e problemas:
Este artigo irá explorar algumas soluções de otimização para resolver os problemas acima e melhorar a segurança do ecossistema do Bitcoin.
2. Como funciona o DLC
Tomando como exemplo o acordo de aposta entre Alice e Bob, a aposta é a paridade do hash do n+k-ésimo bloco. Se for ímpar, Alice ganha, caso contrário, Bob ganha. O DLC constrói assinaturas condicionais transmitindo informações do bloco através de oráculos, permitindo que a parte vencedora ganhe todos os ativos.
Os passos específicos são os seguintes:
Inicialização: definir o gerador de curva elíptica G, de ordem q.
Geração de Chaves: o oráculo, Alice e Bob geram suas chaves privadas e públicas. oráculo: chave privada z, chave pública Z = z·G Alice: chave privada x, chave pública X = x·G
Bob: chave privada y, chave pública Y = y·G
Transação de depósito: Alice e Bob criam uma transação de depósito, cada um bloqueando 1BTC em uma saída multi-assinatura 2-of-2.
Execução de transações de contratos: Criar duas transações de execução de contratos (CET), para gastar transações de investimento.
Compromisso de Cálculo do Oráculo: R := k·G S := R - hash(OddNumber,R)·Z S' := R - hash(EvenNumber,R)·Z Broadcast (R,S,S')
Alice e Bob calculam a nova chave pública: PK^Alice := X + S PK^Bob := Y + S'
Liquidación: O oráculo gera s ou s' com base no hash do n+k-ésimo bloco. ímpar:s := k - hash(NúmeroÍmpar,R)·z par:s' := k - hash(EvenNumber,R)·z
Retirada: A parte vencedora calcula uma nova chave privada com base em s ou s' e retira os ativos. Alice:sk^Alice := x + s Bob:sk^Bob := y + s'
A análise mostra que a nova chave privada e a nova chave pública calculadas satisfazem a relação de logaritmo discreto, permitindo a retirada de moedas.
Além disso, é necessário adicionar um bloqueio de tempo para limitar o tempo de retirada, a fim de evitar que a outra parte retire os ativos após o prazo.
3. DLC otimização
3.1 Gestão de Chaves
A segurança da chave privada e do número aleatório do oráculo é crucial; a divulgação ou perda pode resultar em vários problemas de segurança:
Sugere-se tomar as seguintes medidas:
3.2 Oráculo descentralizado
Implementação de oráculos descentralizados com assinatura de limiar Schnorr, com as seguintes vantagens:
3.3 Descentralização e gestão de chaves acopladas
No cenário de oráculos descentralizados, a chave privada completa não aparece, não sendo possível utilizar diretamente o BIP32 para a derivação de chaves. Pode-se adotar o método de derivação de chaves distribuído:
É necessário considerar a questão da compatibilidade entre BIP32 melhorado e não melhorado.
3.4 OP-DLC: minimização de confiança do oráculo
Proposta do mecanismo OP-DLC, introduzindo desafios otimistas:
3.5 OP-DLC + BitVM双桥
Combinar OP-DLC e BitVM para resolver os problemas do DLC quando utilizado em pontes entre cadeias:
4. Conclusão
DLC combina novas tecnologias como Taproot e BitVM, permitindo a validação e liquidação de contratos off-chain mais complexos. Através do mecanismo de desafio OP, é possível alcançar uma minimização da confiança em oráculos, trazendo mais possibilidades para o ecossistema Bitcoin.