Thảo luận về nguyên lý kỹ thuật DLC và các ý tưởng tối ưu hóa
1. Tổng quan
Hợp đồng logarit rời rạc (DLC) là một giải pháp thanh toán theo điều kiện dựa trên oracle, được Tadge Dryja từ MIT đề xuất vào năm 2018. DLC cho phép hai bên thực hiện thanh toán dựa trên các điều kiện đã được định nghĩa trước, các bên tham gia xác định trước các kết quả có thể xảy ra và ký trước, khi oracle ký kết quả thì thanh toán có thể được thực hiện. Điều này cho phép DLC đảm bảo an toàn cho việc gửi Bitcoin trong khi thực hiện các ứng dụng tài chính phi tập trung mới.
So với mạng Lightning, DLC có những ưu điểm sau:
Tính riêng tư tốt hơn: Chi tiết hợp đồng chỉ được chia sẻ giữa các bên tham gia, không được lưu trữ trên blockchain.
Hỗ trợ hợp đồng tài chính phức tạp: có thể trực tiếp tạo và thực hiện các hợp đồng phái sinh, bảo hiểm và các hợp đồng phức tạp khác trên mạng Bitcoin.
Giảm thiểu rủi ro từ đối tác: vốn được khóa trong hợp đồng đa chữ ký, chỉ được giải phóng khi có kết quả sự kiện đã được định nghĩa trước.
Không cần quản lý kênh thanh toán: Hoạt động đơn giản hơn, không cần tạo và duy trì kênh thanh toán
Tăng khả năng mở rộng tốt hơn trong các tình huống cụ thể: cung cấp khả năng mở rộng tốt hơn trong các hợp đồng phức tạp
Tuy nhiên, DLC vẫn tồn tại một số rủi ro và vấn đề:
Khóa riêng của oracle và số ngẫu nhiên có thể bị rò rỉ hoặc mất, dẫn đến mất mát tài sản
Oracle tồn tại rủi ro tin cậy tập trung, dễ bị tấn công từ chối dịch vụ.
Oracle phi tập trung không thể trực tiếp thực hiện việc phân nhánh khóa.
Các nút oracle có thể thông đồng, vẫn còn vấn đề về niềm tin
Chữ ký điều kiện cần xác định trước tập hợp sự kiện, dẫn đến việc phân phối lại tài sản có giới hạn số tiền tối thiểu.
Bài viết này sẽ khám phá một số giải pháp tối ưu để giải quyết các vấn đề nêu trên và nâng cao tính bảo mật của hệ sinh thái Bitcoin.
2. Nguyên lý hoạt động của DLC
Lấy ví dụ về Alice và Bob ký hợp đồng cược, cược là tính chất lẻ chẵn của giá trị băm của khối thứ n+k. Nếu là số lẻ, Alice thắng, nếu không thì Bob thắng. DLC thông qua oracle truyền thông tin khối để xây dựng chữ ký điều kiện, cho phép bên thắng nhận toàn bộ tài sản.
Cụ thể các bước như sau:
Khởi tạo: Thiết lập điểm sinh đường cong elip G, bậc là q.
Tạo khóa: Oracle, Alice và Bob lần lượt tạo ra khóa riêng và khóa công.
Oracle: Khóa riêng z, Khóa công khai Z = z·G
Alice:khóa riêng x,khóa công khai X = x·G
Bob:khóa bí mật y,khóa công khai Y = y·G
Giao dịch nạp vốn: Alice và Bob tạo giao dịch nạp vốn, mỗi người khóa 1BTC vào đầu ra đa chữ ký 2-of-2.
Giao dịch thực hiện hợp đồng: Tạo hai giao dịch thực hiện hợp đồng ( CET ), dùng để chi tiêu giao dịch đầu tư.
Cam kết tính toán của oracle:
R := k·G
S := R - hash(OddNumber,R)·Z
S' := R - hash(EvenNumber,R)·Z
Phát sóng(R,S,S')
Alice và Bob tính toán khóa công mới:
PK^Alice := X + S
PK^Bob := Y + S'
Thanh toán: Oracle tạo ra s hoặc s' dựa trên giá trị băm của khối thứ n+k.
Số lẻ:s := k - hash(SốLẻ,R)·z
Số chẵn:s' := k - hash(SốChẵn,R)·z
Rút tiền: Bên thắng sẽ tính toán khóa riêng mới dựa trên s hoặc s' và rút tài sản.
Alice:sk^Alice := x + s
Bob:sk^Bob := y + s'
Phân tích cho thấy, khóa riêng mới được tính toán và khóa công khai mới thỏa mãn mối quan hệ logarit rời rạc, có thể rút tiền thành công.
Ngoài ra, cần thêm khóa thời gian để giới hạn thời gian rút tiền, ngăn chặn việc bên kia rút tài sản sau khi hết thời gian.
3. Kế hoạch tối ưu hóa DLC
3.1 Quản lý khóa
Khóa riêng và số ngẫu nhiên của oracle là rất quan trọng, việc rò rỉ hoặc mất mát có thể dẫn đến nhiều vấn đề an ninh.
Mất khóa riêng: không thể thanh toán, cần thực hiện hợp đồng hoàn tiền
Rò rỉ khóa riêng: Tất cả các DLC đều đối mặt với rủi ro thanh toán gian lận
Rò rỉ hoặc tái sử dụng số ngẫu nhiên: có thể suy ra khóa riêng
Mất số ngẫu nhiên: Không thể thanh toán DLC cụ thể
Đề nghị thực hiện các biện pháp sau:
Sử dụng BIP32 để sinh khóa con hoặc khóa cháu cho việc ký
Sử dụng khóa riêng và giá trị băm của bộ đếm làm số ngẫu nhiên
3.2 Oracle phi tập trung
Sử dụng chữ ký ngưỡng Schnorr để tạo ra oracle phi tập trung, có những ưu điểm sau:
Tăng cường an ninh: Quản lý khóa phân tán, giảm thiểu rủi ro điểm đơn thất bại
Kiểm soát phân phối: Không có thực thể đơn lẻ nào nắm giữ toàn bộ quyền ký.
Tăng cường khả dụng: chỉ cần đạt ngưỡng là có thể hoàn thành ký hiệu
Tính linh hoạt và khả năng mở rộng: Có thể thiết lập các ngưỡng khác nhau, phù hợp với nhiều tình huống.
Trách nhiệm giải trình: Có thể xác minh tính chính xác của từng mảnh chữ ký của nút.
3.3 Kết hợp giữa phi tập trung và quản lý khóa
Trong bối cảnh máy bay dự đoán phi tập trung, khóa riêng hoàn chỉnh không xuất hiện, không thể sử dụng trực tiếp BIP32 để tiến hành sinh khóa. Có thể áp dụng phương pháp sinh khóa phân tán:
Theo đa thức nội suy Lagrange, các mảnh khóa riêng và khóa riêng hoàn chỉnh thỏa mãn quan hệ nội suy.
Phân mảnh khóa riêng cộng với gia tăng, vẫn thỏa mãn mối quan hệ nội suy với khóa con.
Các bên tham gia có thể phát sinh các mảnh khóa riêng con để tạo ra các mảnh chữ ký con.
Cần xem xét vấn đề tương thích giữa BIP32 tăng cường và BIP32 không tăng cường.
3.4 OP-DLC: giảm thiểu sự tin tưởng của oracle
Đề xuất cơ chế OP-DLC, giới thiệu thách thức lạc quan:
Oracle cần phải đặt cọc trước để xây dựng trò chơi OP trên chuỗi.
Bất kỳ bên tham gia trung thực nào cũng có thể thách thức hành vi sai trái.
Thử thách thành công thì sẽ có hình phạt trên chuỗi cho kẻ xấu.
Có thể sử dụng mô hình ký "k-of-n", giá trị k có thể là 1
Giả thiết tin cậy giảm xuống chỉ cần trong mạng có một bên tham gia trung thực
3.5 OP-DLC + BitVM cầu đôi
Kết hợp OP-DLC và BitVM giải quyết vấn đề DLC khi sử dụng cầu nối chuỗi.
Sử dụng BitVM để giải quyết vấn đề tiền thừa, giảm số lượng CET
Cung cấp nhiều kênh nạp rút tiền, thực hiện trả lại tiền lẻ ở bất kỳ độ phân giải nào.
Đặt liên minh BitVM thành Bob và oracle, giảm thiểu niềm tin
DLC kênh xuất tiền dư lượng đưa vào BitVM quỹ, tăng cường tỷ lệ sử dụng
4. Kết luận
DLC kết hợp các công nghệ mới như Taproot, BitVM, có thể thực hiện xác minh và thanh toán hợp đồng ngoài chuỗi phức tạp hơn. Thông qua cơ chế thách thức OP, có thể thực hiện việc tối thiểu hóa lòng tin của oracle, mang đến nhiều khả năng hơn cho hệ sinh thái Bitcoin.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
4
Đăng lại
Chia sẻ
Bình luận
0/400
TrustlessMaximalist
· 08-09 03:49
Đây là một sản phẩm chủ yếu liên quan đến Lighting Network.
Xem bản gốcTrả lời0
CryptoDouble-O-Seven
· 08-09 03:48
Thả rủi ro thật đấy
Xem bản gốcTrả lời0
YieldWhisperer
· 08-09 03:37
đã thấy mẫu phụ thuộc oracle chính xác này thất bại vào năm 2020... khi nào họ mới học được thật lòng
Xem bản gốcTrả lời0
StableGenius
· 08-09 03:25
một L2 khác được thổi phồng quá mức mà sẽ không thể tránh khỏi thất bại... chứng minh toán học hoặc biến đi
Phân tích và tối ưu nguyên lý kỹ thuật DLC: Hướng mới về an toàn, Phi tập trung và khả năng mở rộng
Thảo luận về nguyên lý kỹ thuật DLC và các ý tưởng tối ưu hóa
1. Tổng quan
Hợp đồng logarit rời rạc (DLC) là một giải pháp thanh toán theo điều kiện dựa trên oracle, được Tadge Dryja từ MIT đề xuất vào năm 2018. DLC cho phép hai bên thực hiện thanh toán dựa trên các điều kiện đã được định nghĩa trước, các bên tham gia xác định trước các kết quả có thể xảy ra và ký trước, khi oracle ký kết quả thì thanh toán có thể được thực hiện. Điều này cho phép DLC đảm bảo an toàn cho việc gửi Bitcoin trong khi thực hiện các ứng dụng tài chính phi tập trung mới.
So với mạng Lightning, DLC có những ưu điểm sau:
Tuy nhiên, DLC vẫn tồn tại một số rủi ro và vấn đề:
Bài viết này sẽ khám phá một số giải pháp tối ưu để giải quyết các vấn đề nêu trên và nâng cao tính bảo mật của hệ sinh thái Bitcoin.
2. Nguyên lý hoạt động của DLC
Lấy ví dụ về Alice và Bob ký hợp đồng cược, cược là tính chất lẻ chẵn của giá trị băm của khối thứ n+k. Nếu là số lẻ, Alice thắng, nếu không thì Bob thắng. DLC thông qua oracle truyền thông tin khối để xây dựng chữ ký điều kiện, cho phép bên thắng nhận toàn bộ tài sản.
Cụ thể các bước như sau:
Khởi tạo: Thiết lập điểm sinh đường cong elip G, bậc là q.
Tạo khóa: Oracle, Alice và Bob lần lượt tạo ra khóa riêng và khóa công. Oracle: Khóa riêng z, Khóa công khai Z = z·G Alice:khóa riêng x,khóa công khai X = x·G
Bob:khóa bí mật y,khóa công khai Y = y·G
Giao dịch nạp vốn: Alice và Bob tạo giao dịch nạp vốn, mỗi người khóa 1BTC vào đầu ra đa chữ ký 2-of-2.
Giao dịch thực hiện hợp đồng: Tạo hai giao dịch thực hiện hợp đồng ( CET ), dùng để chi tiêu giao dịch đầu tư.
Cam kết tính toán của oracle: R := k·G S := R - hash(OddNumber,R)·Z S' := R - hash(EvenNumber,R)·Z Phát sóng(R,S,S')
Alice và Bob tính toán khóa công mới: PK^Alice := X + S PK^Bob := Y + S'
Thanh toán: Oracle tạo ra s hoặc s' dựa trên giá trị băm của khối thứ n+k. Số lẻ:s := k - hash(SốLẻ,R)·z Số chẵn:s' := k - hash(SốChẵn,R)·z
Rút tiền: Bên thắng sẽ tính toán khóa riêng mới dựa trên s hoặc s' và rút tài sản. Alice:sk^Alice := x + s Bob:sk^Bob := y + s'
Phân tích cho thấy, khóa riêng mới được tính toán và khóa công khai mới thỏa mãn mối quan hệ logarit rời rạc, có thể rút tiền thành công.
Ngoài ra, cần thêm khóa thời gian để giới hạn thời gian rút tiền, ngăn chặn việc bên kia rút tài sản sau khi hết thời gian.
3. Kế hoạch tối ưu hóa DLC
3.1 Quản lý khóa
Khóa riêng và số ngẫu nhiên của oracle là rất quan trọng, việc rò rỉ hoặc mất mát có thể dẫn đến nhiều vấn đề an ninh.
Đề nghị thực hiện các biện pháp sau:
3.2 Oracle phi tập trung
Sử dụng chữ ký ngưỡng Schnorr để tạo ra oracle phi tập trung, có những ưu điểm sau:
3.3 Kết hợp giữa phi tập trung và quản lý khóa
Trong bối cảnh máy bay dự đoán phi tập trung, khóa riêng hoàn chỉnh không xuất hiện, không thể sử dụng trực tiếp BIP32 để tiến hành sinh khóa. Có thể áp dụng phương pháp sinh khóa phân tán:
Cần xem xét vấn đề tương thích giữa BIP32 tăng cường và BIP32 không tăng cường.
3.4 OP-DLC: giảm thiểu sự tin tưởng của oracle
Đề xuất cơ chế OP-DLC, giới thiệu thách thức lạc quan:
3.5 OP-DLC + BitVM cầu đôi
Kết hợp OP-DLC và BitVM giải quyết vấn đề DLC khi sử dụng cầu nối chuỗi.
4. Kết luận
DLC kết hợp các công nghệ mới như Taproot, BitVM, có thể thực hiện xác minh và thanh toán hợp đồng ngoài chuỗi phức tạp hơn. Thông qua cơ chế thách thức OP, có thể thực hiện việc tối thiểu hóa lòng tin của oracle, mang đến nhiều khả năng hơn cho hệ sinh thái Bitcoin.