Discussão sobre os princípios técnicos e estratégias de otimização do DLC
1. Introdução
O Contrato de Logaritmo Discreto (DLC) é uma solução de execução de contratos baseada em oráculos, proposta por Tadge Dryja do MIT em 2018. O DLC permite que as partes realizem pagamentos condicionais com base em condições pré-estabelecidas, onde os participantes determinam antecipadamente os possíveis resultados e realizam pré-assinaturas. Quando o oráculo assina o resultado, essas pré-assinaturas são utilizadas para executar os pagamentos. O DLC pode implementar novas aplicações financeiras descentralizadas na rede Bitcoin, garantindo simultaneamente a segurança dos depósitos em Bitcoin.
Em comparação com a Lightning Network, o DLC tem as seguintes vantagens:
Melhor proteção de privacidade
Suporta contratos financeiros complexos e flexíveis
Reduzir o risco da contraparte
Não é necessário gerir canais de pagamento
Oferecer boa escalabilidade em contratos complexos
No entanto, ainda existem alguns problemas com o DLC, como:
Risco de vazamento ou perda da chave do oráculo
Problema de centralização dos oráculos
Oráculos descentralizados não podem usar diretamente chaves derivadas de BIP32
Risco de conluio de nós de oráculo
Existe um limite mínimo de montante ao redistribuir fundos
Este artigo apresentará algumas ideias de otimização para melhorar a segurança do ecossistema Bitcoin.
2. Princípio do DLC
Alice e Bob assinam um contrato de aposta: prever a paridade do hash do bloco n+k. Se for ímpar, Alice ganha; se for par, Bob ganha. Através de um oráculo, as informações do bloco são transmitidas para construir uma assinatura condicional, permitindo que o vencedor ganhe todos os ativos.
Inicialização: Gerador de curva elíptica G, ordem q.
Geração de Chaves: o oráculo, Alice e Bob geram suas chaves privadas e públicas.
Transação de financiamento: Alice e Bob criam uma transação de financiamento, cada um bloqueando 1BTC em uma saída de multi-assinatura 2-of-2.
Execução de Negócios de Contrato: Criar duas transações de execução de contrato (CET) para gastar a transação de investimento.
Compromisso de cálculo do oráculo: R:=k⋅G, S:=R-hash( ímpar, R)⋅Z, S':=R-hash( par, R)⋅Z, transmissão (R, S, S').
Alice e Bob calculam cada um a nova chave pública: PK^Alice:=X+S, PK^Bob:=Y+S'.
Liquidação: Após a ocorrência do bloco n+k, o oráculo gera s ou s' com base na paridade do valor hash.
Retirada: A parte vencedora usa s ou s' para calcular uma nova chave privada e retirar ativos.
3. Otimização do DLC
3.1 Gestão de Chaves
A chave privada do oráculo e o número aleatório são cruciais, existindo os seguintes riscos:
perda da chave privada leva à impossibilidade de liquidação
A divulgação da chave privada pode permitir que atacantes controlem todos os resultados do contrato.
A divulgação ou reutilização de números aleatórios pode levar ao cálculo da chave privada
Perda de número aleatório leva à impossibilidade de liquidação
Recomenda-se o uso de chaves filhas derivadas de BIP32, utilizando um número aleatório que combina a chave privada e o valor do contador, para evitar duplicações ou perdas.
3.2 Oracle descentralizado
Adoção de assinaturas de limiar Schnorr para implementar oráculos descentralizados, com as seguintes vantagens:
Aumentar a segurança, gestão de chaves descentralizada
Implementar controlo distribuído
Aumentar a disponibilidade do sistema
Flexível e escalável
Responsável
3.3 A descentralização e a gestão de chaves acopladas
Os oráculos descentralizados não podem usar diretamente as chaves derivadas do BIP32. Pode-se utilizar um método de derivação de chaves distribuídas, baseado em um polinômio de interpolação de Lagrange, de forma que os fragmentos da chave privada satisfaçam a relação de interpolação com a chave privada completa. No entanto, é necessário considerar a questão da compatibilidade entre BIP32 melhorado e não melhorado.
3.4 OP-DLC: mínimo de confiança do oráculo
Introdução do mecanismo de desafio otimista, o oráculo deve fazer uma aposta antecipada. Se houver má conduta, qualquer parte honesta pode iniciar um desafio. Reduzir a suposição de confiança, desde que haja uma parte honesta.
3.5 OP-DLC + BitVM双桥
Combinar o BitVM para resolver o problema do troco de fundos DLC, permitindo qualquer granularidade de troco e uma maior liquidez de fundos. Os usuários podem depositar ou retirar fundos através do BitVM ou do mecanismo OP-DLC, com a aliança BitVM atuando como oráculo e Alice como um usuário comum.
4. Conclusão
DLC combinado com tecnologias como Taproot e BitVM, pode realizar validações e liquidações de contratos off-chain mais complexos. Através do mecanismo de desafio OP, implementa a minimização da confiança em oráculos, trazendo mais possibilidades para o ecossistema Bitcoin.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
4
Repostar
Compartilhar
Comentário
0/400
RektButAlive
· 08-13 09:26
Melhor que o relâmpago, mas os Bots têm um pequeno problema.
Ver originalResponder0
CodeZeroBasis
· 08-13 08:16
Uau, o DLC é tão incrível?
Ver originalResponder0
ShitcoinConnoisseur
· 08-12 07:22
A proteção da privacidade foi falada por tanto tempo, qual é a utilidade?
Otimização da tecnologia DLC: Aumentar a segurança do ecossistema Bitcoin e os cenários de aplicação
Discussão sobre os princípios técnicos e estratégias de otimização do DLC
1. Introdução
O Contrato de Logaritmo Discreto (DLC) é uma solução de execução de contratos baseada em oráculos, proposta por Tadge Dryja do MIT em 2018. O DLC permite que as partes realizem pagamentos condicionais com base em condições pré-estabelecidas, onde os participantes determinam antecipadamente os possíveis resultados e realizam pré-assinaturas. Quando o oráculo assina o resultado, essas pré-assinaturas são utilizadas para executar os pagamentos. O DLC pode implementar novas aplicações financeiras descentralizadas na rede Bitcoin, garantindo simultaneamente a segurança dos depósitos em Bitcoin.
Em comparação com a Lightning Network, o DLC tem as seguintes vantagens:
No entanto, ainda existem alguns problemas com o DLC, como:
Este artigo apresentará algumas ideias de otimização para melhorar a segurança do ecossistema Bitcoin.
2. Princípio do DLC
Alice e Bob assinam um contrato de aposta: prever a paridade do hash do bloco n+k. Se for ímpar, Alice ganha; se for par, Bob ganha. Através de um oráculo, as informações do bloco são transmitidas para construir uma assinatura condicional, permitindo que o vencedor ganhe todos os ativos.
Inicialização: Gerador de curva elíptica G, ordem q.
Geração de Chaves: o oráculo, Alice e Bob geram suas chaves privadas e públicas.
Transação de financiamento: Alice e Bob criam uma transação de financiamento, cada um bloqueando 1BTC em uma saída de multi-assinatura 2-of-2.
Execução de Negócios de Contrato: Criar duas transações de execução de contrato (CET) para gastar a transação de investimento.
Compromisso de cálculo do oráculo: R:=k⋅G, S:=R-hash( ímpar, R)⋅Z, S':=R-hash( par, R)⋅Z, transmissão (R, S, S').
Alice e Bob calculam cada um a nova chave pública: PK^Alice:=X+S, PK^Bob:=Y+S'.
Liquidação: Após a ocorrência do bloco n+k, o oráculo gera s ou s' com base na paridade do valor hash.
Retirada: A parte vencedora usa s ou s' para calcular uma nova chave privada e retirar ativos.
3. Otimização do DLC
3.1 Gestão de Chaves
A chave privada do oráculo e o número aleatório são cruciais, existindo os seguintes riscos:
Recomenda-se o uso de chaves filhas derivadas de BIP32, utilizando um número aleatório que combina a chave privada e o valor do contador, para evitar duplicações ou perdas.
3.2 Oracle descentralizado
Adoção de assinaturas de limiar Schnorr para implementar oráculos descentralizados, com as seguintes vantagens:
3.3 A descentralização e a gestão de chaves acopladas
Os oráculos descentralizados não podem usar diretamente as chaves derivadas do BIP32. Pode-se utilizar um método de derivação de chaves distribuídas, baseado em um polinômio de interpolação de Lagrange, de forma que os fragmentos da chave privada satisfaçam a relação de interpolação com a chave privada completa. No entanto, é necessário considerar a questão da compatibilidade entre BIP32 melhorado e não melhorado.
3.4 OP-DLC: mínimo de confiança do oráculo
Introdução do mecanismo de desafio otimista, o oráculo deve fazer uma aposta antecipada. Se houver má conduta, qualquer parte honesta pode iniciar um desafio. Reduzir a suposição de confiança, desde que haja uma parte honesta.
3.5 OP-DLC + BitVM双桥
Combinar o BitVM para resolver o problema do troco de fundos DLC, permitindo qualquer granularidade de troco e uma maior liquidez de fundos. Os usuários podem depositar ou retirar fundos através do BitVM ou do mecanismo OP-DLC, com a aliança BitVM atuando como oráculo e Alice como um usuário comum.
4. Conclusão
DLC combinado com tecnologias como Taproot e BitVM, pode realizar validações e liquidações de contratos off-chain mais complexos. Através do mecanismo de desafio OP, implementa a minimização da confiança em oráculos, trazendo mais possibilidades para o ecossistema Bitcoin.