Обсуждение принципов технологии DLC и подходов к оптимизации
1. Обзор
Дискретный логарифмический контракт (DLC) представляет собой схему условных платежей на основе оракула, предложенную Таджем Дриджей из MIT в 2018 году. DLC позволяет сторонам производить платежи в соответствии с предопределенными условиями, при этом участники заранее определяют возможные результаты и предварительно подписывают их. Когда оракул подписывает результат, платеж может быть выполнен. Это позволяет DLC обеспечивать безопасность депозитов в биткойнах, реализуя новые децентрализованные финансовые приложения.
По сравнению с сетью Lightning, DLC имеет следующие преимущества:
Лучшие параметры конфиденциальности: детали контракта делятся только между участниками и не хранятся в блокчейне
Поддержка сложных финансовых контрактов: можно непосредственно создавать и исполнять производные инструменты, страховки и другие сложные контракты в сети Биткойн
Снижение риска со стороны контрагента: средства блокируются в многоподписном контракте и будут разблокированы только при наступлении предопределенного события.
Не нужно управлять платежными каналами: проще в использовании, не требуется создавать и поддерживать платежные каналы
В определенных сценариях лучшая масштабируемость: обеспечивает хорошую масштабируемость в сложных контрактах.
Однако DLC по-прежнему существует некоторые риски и проблемы:
Закрытый ключ оракула и случайное число могут быть раскрыты или потеряны, что приведет к потере активов.
Оракулы имеют риск централизованного доверия и могут легко подвергаться атакам отказа в обслуживании.
Децентрализованные оракулы не могут напрямую осуществлять деривацию ключей
Узлы оракула могут заговаривать, по-прежнему существуют проблемы доверия
Условная подпись требует предварительного определения набора событий, что приводит к минимальному ограничению суммы перераспределения активов.
В данной статье будут рассмотрены некоторые оптимизационные решения для устранения вышеуказанных проблем и повышения безопасности экосистемы биткойна.
2. Принцип работы DLC
В качестве примера возьмем договор о пари между Алиса и Бобом, ставка – это четность хэш-значения n+k-го блока. Если число нечетное, выигрывает Алиса, иначе выигрывает Боб. DLC использует оракулы для передачи информации о блоках для создания условной подписи, позволяя выигравшей стороне забрать все активы.
Конкретные шаги следующие:
Инициализация: установить генератор эллиптической кривой G с порядком q.
Генерация ключей: оракул, Алиса и Боб генерируют свои закрытые и открытые ключи.
Оракул: закрытый ключ z, открытый ключ Z = z·G
Alice:приватный ключ x,публичный ключ X = x·G
Боб: приватный ключ y, публичный ключ Y = y·G
Инвестиционная сделка: Алиса и Боб создают инвестиционную сделку, каждый из них блокирует 1BTC в мультиподписном выводе 2 из 2.
Исполнение контракта: создать две сделки по исполнению контракта (CET), для использования в сделках по вкладам.
Обязательство вычисления оракула:
R := k· G
S := R - hash(Нечетное число,R)·Z
S' := R - hash(ЧетноеЧисло,R)·Z
Трансляция (R,S,S')
Элис и Боб вычисляют новый публичный ключ:
PK^Alice := X + S
PK^Bob := Y + S'
Расчет: оракул генерирует s или s' на основе хеш-значения n+k-го блока.
Нечетное:s := k - hash(НечетноеЧисло,R)·z
Четное:s' := k - hash(ЧетноеЧисло,R)·z
Вывод средств: выигрывающая сторона вычисляет новый приватный ключ на основе s или s' и выводит активы.
Алиса:ск^Алиса := х + с
Боб:sk^Боб := y + s'
Анализ показывает, что новый закрытый ключ и новый открытый ключ удовлетворяют отношениям дискретного логарифма, что позволяет успешно вывести средства.
Кроме того, необходимо добавить временной замок, чтобы ограничить время вывода средств и предотвратить вывод активов после истечения времени.
3. Оптимизация DLC
3.1 Управление ключами
Ключи и случайные числа оракула крайне важны для безопасности; их утечка или потеря могут привести к различным проблемам безопасности:
Потеря ключа: невозможно завершить расчет, необходимо выполнить контракт на возврат.
Утечка приватного ключа: все DLC подвергаются риску мошеннического урегулирования.
Утечка или повторное использование случайных чисел: можно вывести закрытый ключ
Потеря случайного числа: невозможно урегулировать конкретный DLC
Рекомендуется принять следующие меры:
Используйте дочерние или внучатые ключи, производимые с помощью BIP32, для подписи
Использование хэш-значения приватного ключа и счетчика в качестве случайного числа
3.2 Децентрализованный оракул
Использование подписей Шнорра с порогом для реализации децентрализованного оракула имеет следующие преимущества:
Увеличение безопасности: распределенное управление ключами, снижение рисков единой точки отказа
Распределенное управление: ни один отдельный субъект не обладает всей властью подписи
Повышение доступности: подпись может быть выполнена, просто достигнув порога
Гибкость и масштабируемость: можно устанавливать различные пороги, адаптируясь к различным сценариям
Ответственность: возможно проверить правильность подписи каждой ноды.
3.3 Децентрализация и управление ключами
В сценарии децентрализованных оракулов полные приватные ключи не появляются, и невозможно напрямую использовать BIP32 для деривации ключей. Можно использовать распределенные методы деривации ключей:
Согласно полиному интерполяции Лагранжа, фрагменты закрытого ключа и полный закрытый ключ удовлетворяют интерполяционным отношениям.
Фрагменты приватного ключа, дополненные инкрементом, по-прежнему удовлетворяют интерполяционным отношениям с дочерним ключом.
Все участники могут создавать фрагменты дочерних приватных ключей для генерации фрагментов дочерних подписей.
Необходимо учитывать проблемы совместимости между усиленной и неусиленной версией BIP32.
Предложить механизм OP-DLC, ввести оптимистичный вызов:
Оракулы должны заранее ставить залог для создания онлайновых OP игр.
Любая честная сторона может оспорить злонамеренные действия
Успешный вызов приводит к онлайновому наказанию злонамеренного оракула
Можно использовать модель подписи "k-of-n", значение k может быть 1
Доверительная модель снижена до того, что в сети должен быть хотя бы один честный участник
3.5 OP-DLC + BitVM двойной мост
Совмещение OP-DLC и BitVM для решения проблем DLC при использовании в качестве межсетевого моста:
Используйте BitVM для решения проблемы с сдачей, уменьшите количество CET
Предоставление различных каналов для ввода и вывода средств, реализация сдачи любого размера
Установите альянс BitVM как Bob и оракула, минимизируя доверие
DLC канал вывода средств вводит пул BitVM, повышая его эффективность.
4. Заключение
DLC в сочетании с новыми технологиями, такими как Taproot, BitVM и т.д., может позволить реализовать более сложные проверки и расчеты оффчейн-контрактов. С помощью механизма OP Challenge можно дополнительно минимизировать доверие к оракулам, что открывает больше возможностей для экосистемы Биткойн.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
4
Репост
Поделиться
комментарий
0/400
TrustlessMaximalist
· 10ч назад
Это нацелено на взаимодействие с Сеть Lighting.
Посмотреть ОригиналОтветить0
CryptoDouble-O-Seven
· 10ч назад
真Падение风险哦
Посмотреть ОригиналОтветить0
YieldWhisperer
· 10ч назад
видел, как эта точная зависимость от оракула потерпела неудачу в 2020 году... когда они научатся, честно говоря
Посмотреть ОригиналОтветить0
StableGenius
· 10ч назад
еще один переоцененный L2, который неизбежно потерпит неудачу... математическое доказательство или убирайся
Анализ и оптимизация принципов технологии DLC: новые направления в области безопасности, Децентрализации и масштабируемости
Обсуждение принципов технологии DLC и подходов к оптимизации
1. Обзор
Дискретный логарифмический контракт (DLC) представляет собой схему условных платежей на основе оракула, предложенную Таджем Дриджей из MIT в 2018 году. DLC позволяет сторонам производить платежи в соответствии с предопределенными условиями, при этом участники заранее определяют возможные результаты и предварительно подписывают их. Когда оракул подписывает результат, платеж может быть выполнен. Это позволяет DLC обеспечивать безопасность депозитов в биткойнах, реализуя новые децентрализованные финансовые приложения.
По сравнению с сетью Lightning, DLC имеет следующие преимущества:
Однако DLC по-прежнему существует некоторые риски и проблемы:
В данной статье будут рассмотрены некоторые оптимизационные решения для устранения вышеуказанных проблем и повышения безопасности экосистемы биткойна.
2. Принцип работы DLC
В качестве примера возьмем договор о пари между Алиса и Бобом, ставка – это четность хэш-значения n+k-го блока. Если число нечетное, выигрывает Алиса, иначе выигрывает Боб. DLC использует оракулы для передачи информации о блоках для создания условной подписи, позволяя выигравшей стороне забрать все активы.
Конкретные шаги следующие:
Инициализация: установить генератор эллиптической кривой G с порядком q.
Генерация ключей: оракул, Алиса и Боб генерируют свои закрытые и открытые ключи. Оракул: закрытый ключ z, открытый ключ Z = z·G Alice:приватный ключ x,публичный ключ X = x·G
Боб: приватный ключ y, публичный ключ Y = y·G
Инвестиционная сделка: Алиса и Боб создают инвестиционную сделку, каждый из них блокирует 1BTC в мультиподписном выводе 2 из 2.
Исполнение контракта: создать две сделки по исполнению контракта (CET), для использования в сделках по вкладам.
Обязательство вычисления оракула: R := k· G S := R - hash(Нечетное число,R)·Z S' := R - hash(ЧетноеЧисло,R)·Z Трансляция (R,S,S')
Элис и Боб вычисляют новый публичный ключ: PK^Alice := X + S PK^Bob := Y + S'
Расчет: оракул генерирует s или s' на основе хеш-значения n+k-го блока. Нечетное:s := k - hash(НечетноеЧисло,R)·z Четное:s' := k - hash(ЧетноеЧисло,R)·z
Вывод средств: выигрывающая сторона вычисляет новый приватный ключ на основе s или s' и выводит активы. Алиса:ск^Алиса := х + с Боб:sk^Боб := y + s'
Анализ показывает, что новый закрытый ключ и новый открытый ключ удовлетворяют отношениям дискретного логарифма, что позволяет успешно вывести средства.
Кроме того, необходимо добавить временной замок, чтобы ограничить время вывода средств и предотвратить вывод активов после истечения времени.
3. Оптимизация DLC
3.1 Управление ключами
Ключи и случайные числа оракула крайне важны для безопасности; их утечка или потеря могут привести к различным проблемам безопасности:
Рекомендуется принять следующие меры:
3.2 Децентрализованный оракул
Использование подписей Шнорра с порогом для реализации децентрализованного оракула имеет следующие преимущества:
3.3 Децентрализация и управление ключами
В сценарии децентрализованных оракулов полные приватные ключи не появляются, и невозможно напрямую использовать BIP32 для деривации ключей. Можно использовать распределенные методы деривации ключей:
Необходимо учитывать проблемы совместимости между усиленной и неусиленной версией BIP32.
! Анализ принципов DLC и оптимизационное мышление
3.4 OP-DLC: минимизация доверия оракула
Предложить механизм OP-DLC, ввести оптимистичный вызов:
3.5 OP-DLC + BitVM двойной мост
Совмещение OP-DLC и BitVM для решения проблем DLC при использовании в качестве межсетевого моста:
4. Заключение
DLC в сочетании с новыми технологиями, такими как Taproot, BitVM и т.д., может позволить реализовать более сложные проверки и расчеты оффчейн-контрактов. С помощью механизма OP Challenge можно дополнительно минимизировать доверие к оракулам, что открывает больше возможностей для экосистемы Биткойн.