Discusión sobre los principios técnicos y estrategias de optimización de DLC
1. Introducción
El contrato de logaritmo discreto (DLC) es un esquema de ejecución de contratos basado en oráculos, propuesto por Tadge Dryja del MIT en 2018. El DLC permite a las partes realizar pagos condicionales según condiciones preestablecidas, donde los participantes determinan de antemano los posibles resultados y realizan una pre-firma. Cuando el oráculo firma el resultado, se utilizan estas pre-firmas para ejecutar el pago. El DLC puede implementar nuevas aplicaciones financieras descentralizadas en la red de Bitcoin, a la vez que asegura la seguridad de los depósitos en Bitcoin.
En comparación con la red Lightning, los DLC tienen las siguientes ventajas:
Mejor protección de la privacidad
Soporta contratos financieros complejos y flexibles
Reducir el riesgo de contraparte
No es necesario gestionar los canales de pago
Proporcionar una buena escalabilidad en contratos complejos
Sin embargo, el DLC todavía presenta algunos problemas, como:
Riesgo de fuga o pérdida de claves de oráculo
Problema de centralización de oráculos
Los oráculos descentralizados no pueden usar directamente las claves derivadas de BIP32.
Riesgo de conspiración de nodos de oráculo
Existe un límite de cantidad mínima al redistribuir fondos
Este artículo propondrá algunas ideas de optimización para abordar estos problemas y mejorar la seguridad del ecosistema de Bitcoin.
2. Principio del DLC
Alice y Bob firman un contrato de apuesta: predicen la paridad del hash del bloque n+k. Si es impar, Alice gana; si es par, Bob gana. A través de un oráculo, se transmite la información del bloque para construir una firma condicional, de modo que el ganador obtenga todos los activos.
Inicialización: Generador de curva elíptica G, orden q.
Generación de claves: el oráculo, Alice y Bob generan sus respectivas claves privadas y públicas.
Transacción de financiación: Alice y Bob crean una transacción de financiación, cada uno bloqueando 1BTC en una salida de firma múltiple 2-de-2.
Transacción de ejecución de contrato: crear dos transacciones de ejecución de contrato ( CET ) para gastar transacciones de capital.
Cálculo de compromiso del oráculo: R:=k⋅G, S:=R-hash( impar, R)⋅Z, S':=R-hash( par, R)⋅Z, difusión (R, S, S').
Alice y Bob calculan sus nuevas claves públicas: PK^Alice:=X+S, PK^Bob:=Y+S'.
Liquidación: Después de que aparezca el bloque n+k, el oráculo generará s o s' según la paridad del valor hash.
Retiro: La parte ganadora utiliza s o s' para calcular una nueva clave privada y retirar los activos.
3. Optimización de DLC
3.1 Gestión de claves
Las claves privadas del oráculo y los números aleatorios son cruciales, y existen los siguientes riesgos:
La pérdida de la clave privada resulta en la imposibilidad de liquidar.
La filtración de la clave privada puede permitir que un atacante controle todos los resultados del contrato.
La filtración o reutilización de números aleatorios puede permitir el cálculo de la clave privada.
La pérdida del número aleatorio impide la liquidación.
Se recomienda usar BIP32 para derivar claves secundarias, utilizando un valor aleatorio que combine la clave privada y el valor hash del contador para prevenir repeticiones o pérdidas.
3.2 oráculo descentralizado
Implementación de un oráculo descentralizado mediante firmas umbral Schnorr, que tiene las siguientes ventajas:
Aumentar la seguridad, gestión de claves descentralizada
Implementar control distribuido
Mejorar la disponibilidad del sistema
Flexible y escalable
Responsable
3.3 Acoplamiento entre descentralización y gestión de claves
Los oráculos descentralizados no pueden usar directamente las claves derivadas de BIP32. Se puede utilizar un método de derivación de claves distribuido, basado en polinomios de interpolación de Lagrange, para que los fragmentos de clave privada y la clave privada completa satisfagan la relación de interpolación. Sin embargo, se debe considerar el problema de compatibilidad entre BIP32 mejorado y no mejorado.
3.4 OP-DLC: minimización de confianza del oráculo
Introducción de un mecanismo de desafío optimista, el oráculo debe hacer una apuesta anticipada. Si hay mala conducta, cualquier parte honesta puede iniciar un desafío. Se reduce la suposición de confianza, con que haya una parte honesta es suficiente.
3.5 OP-DLC + BitVM puente doble
Combinar BitVM para resolver el problema de cambio de fondos en DLC, logrando cambio de cualquier granularidad y mayor liquidez de fondos. Los usuarios pueden depositar y retirar fondos a través de BitVM o el mecanismo OP-DLC, con la alianza BitVM actuando como oráculo, y Alice como usuario común.
4. Conclusión
DLC combina tecnologías como Taproot y BitVM, lo que permite realizar verificaciones y liquidaciones de contratos fuera de la cadena más complejos. A través del mecanismo de desafío OP, se logra una minimización de la confianza en los oráculos, lo que aporta más posibilidades al ecosistema de Bitcoin.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
4
Republicar
Compartir
Comentar
0/400
RektButAlive
· 08-13 09:26
Mejor que un rayo, solo que los Bots tienen un pequeño problema.
Ver originalesResponder0
CodeZeroBasis
· 08-13 08:16
¿DLC es tan impresionante?
Ver originalesResponder0
ShitcoinConnoisseur
· 08-12 07:22
¿De qué sirve tanta charla sobre la protección de la privacidad?
Ver originalesResponder0
PortfolioAlert
· 08-12 07:20
¡La centralización de la Máquina de oráculo es una trampa!
Optimización de la tecnología DLC: Mejora de la seguridad y casos de uso del ecosistema Bitcoin
Discusión sobre los principios técnicos y estrategias de optimización de DLC
1. Introducción
El contrato de logaritmo discreto (DLC) es un esquema de ejecución de contratos basado en oráculos, propuesto por Tadge Dryja del MIT en 2018. El DLC permite a las partes realizar pagos condicionales según condiciones preestablecidas, donde los participantes determinan de antemano los posibles resultados y realizan una pre-firma. Cuando el oráculo firma el resultado, se utilizan estas pre-firmas para ejecutar el pago. El DLC puede implementar nuevas aplicaciones financieras descentralizadas en la red de Bitcoin, a la vez que asegura la seguridad de los depósitos en Bitcoin.
En comparación con la red Lightning, los DLC tienen las siguientes ventajas:
Sin embargo, el DLC todavía presenta algunos problemas, como:
Este artículo propondrá algunas ideas de optimización para abordar estos problemas y mejorar la seguridad del ecosistema de Bitcoin.
2. Principio del DLC
Alice y Bob firman un contrato de apuesta: predicen la paridad del hash del bloque n+k. Si es impar, Alice gana; si es par, Bob gana. A través de un oráculo, se transmite la información del bloque para construir una firma condicional, de modo que el ganador obtenga todos los activos.
Inicialización: Generador de curva elíptica G, orden q.
Generación de claves: el oráculo, Alice y Bob generan sus respectivas claves privadas y públicas.
Transacción de financiación: Alice y Bob crean una transacción de financiación, cada uno bloqueando 1BTC en una salida de firma múltiple 2-de-2.
Transacción de ejecución de contrato: crear dos transacciones de ejecución de contrato ( CET ) para gastar transacciones de capital.
Cálculo de compromiso del oráculo: R:=k⋅G, S:=R-hash( impar, R)⋅Z, S':=R-hash( par, R)⋅Z, difusión (R, S, S').
Alice y Bob calculan sus nuevas claves públicas: PK^Alice:=X+S, PK^Bob:=Y+S'.
Liquidación: Después de que aparezca el bloque n+k, el oráculo generará s o s' según la paridad del valor hash.
Retiro: La parte ganadora utiliza s o s' para calcular una nueva clave privada y retirar los activos.
3. Optimización de DLC
3.1 Gestión de claves
Las claves privadas del oráculo y los números aleatorios son cruciales, y existen los siguientes riesgos:
Se recomienda usar BIP32 para derivar claves secundarias, utilizando un valor aleatorio que combine la clave privada y el valor hash del contador para prevenir repeticiones o pérdidas.
3.2 oráculo descentralizado
Implementación de un oráculo descentralizado mediante firmas umbral Schnorr, que tiene las siguientes ventajas:
3.3 Acoplamiento entre descentralización y gestión de claves
Los oráculos descentralizados no pueden usar directamente las claves derivadas de BIP32. Se puede utilizar un método de derivación de claves distribuido, basado en polinomios de interpolación de Lagrange, para que los fragmentos de clave privada y la clave privada completa satisfagan la relación de interpolación. Sin embargo, se debe considerar el problema de compatibilidad entre BIP32 mejorado y no mejorado.
3.4 OP-DLC: minimización de confianza del oráculo
Introducción de un mecanismo de desafío optimista, el oráculo debe hacer una apuesta anticipada. Si hay mala conducta, cualquier parte honesta puede iniciar un desafío. Se reduce la suposición de confianza, con que haya una parte honesta es suficiente.
3.5 OP-DLC + BitVM puente doble
Combinar BitVM para resolver el problema de cambio de fondos en DLC, logrando cambio de cualquier granularidad y mayor liquidez de fondos. Los usuarios pueden depositar y retirar fondos a través de BitVM o el mecanismo OP-DLC, con la alianza BitVM actuando como oráculo, y Alice como usuario común.
4. Conclusión
DLC combina tecnologías como Taproot y BitVM, lo que permite realizar verificaciones y liquidaciones de contratos fuera de la cadena más complejos. A través del mecanismo de desafío OP, se logra una minimización de la confianza en los oráculos, lo que aporta más posibilidades al ecosistema de Bitcoin.