Обсуждение принципов технологии DLC и стратегий оптимизации
1. Введение
Дискретный логарифмический контракт ( DLC ) является схемой исполнения контрактов на основе оракула, предложенной Таджем Дрия из MIT в 2018 году. DLC позволяет сторонам осуществлять условные платежи в соответствии с заранее установленными условиями, участники заранее определяют возможные результаты и производят предварительную подпись, когда оракул подписывает результаты, эти предварительные подписи используются для выполнения платежей. DLC может реализовать новые децентрализованные финансовые приложения в сети биткойн, одновременно обеспечивая безопасность депозитов в биткойнах.
В отличие от сети Lightning, DLC имеет следующие преимущества:
Лучшее обеспечение конфиденциальности
Поддержка сложных и гибких финансовых контрактов
Снизить риск со стороны противника
Не нужно управлять платежным каналом
Обеспечивает хорошую масштабируемость в сложных контрактах
Однако у DLC все еще есть некоторые проблемы, такие как:
Риск утечки или потери ключа оракула
Проблема централизации оракулов
Децентрализованный оракул не может напрямую использовать ключи, производимые по BIP32.
Риски сговора узлов оракула
При перераспределении средств существует минимальный лимит суммы
В этой статье будут предложены некоторые идеи по оптимизации для повышения безопасности экосистемы биткойнов.
2. Принцип DLC
Алиса и Боб подписывают пари: предсказывают четность хеш-значения n+k-го блока. Если это нечетное число, выигрывает Алиса, если четное — выигрывает Боб. С помощью оракула передается информация о блоке для создания условной подписи, позволяющей выигравшей стороне получить все активы.
Инициализация: генератор эллиптической кривой G, порядок q.
Генерация ключей: Оракул, Алиса и Боб каждый генерируют свои закрытые и открытые ключи.
Инвестиционная сделка: Алиса и Боб создают инвестиционную сделку, каждый из которых блокирует 1BTC в 2-of-2 мультиподписи.
Исполнение контракта: создать две сделки по исполнению контракта (CET) для расходования инвестиционной сделки.
Алиса и Боб вычисляют новые публичные ключи: PK^Alice:=X+S, PK^Bob:=Y+S'.
Расчет: после появления n+k-го блока, оракул генерирует s или s' в зависимости от четности хэш-значения.
Вывод средств: победитель использует s или s' для вычисления нового закрытого ключа и извлечения активов.
3. Оптимизация DLC
3.1 Управление ключами
Ключи приватного оракула и случайные числа имеют решающее значение и несут в себе следующие риски:
Потеря приватного ключа привела к невозможности расчетов
Утечка приватного ключа может позволить злоумышленникам контролировать все результаты контрактов
Утечка или повторное использование случайных чисел может привести к вычислению закрытого ключа
Потеря случайного числа привела к невозможности расчета
Рекомендуется использовать BIP32 для деривации дочерних ключей, случайное число берется из хэш-значения закрытого ключа и счетчика, чтобы предотвратить дублирование или потерю.
3.2 Децентрализованный оракул
Использование пороговой подписи Schnorr для реализации децентрализованного оракула имеет следующие преимущества:
Увеличение безопасности, распределенное управление ключами
Реализация распределенного управления
Повышение доступности системы
Гибкий и масштабируемый
Подлежит ответственности
3.3 Децентрализация и управление ключами в паре
Децентрализованные оракулы не могут напрямую использовать ключи, производимые по BIP32. Можно использовать метод распределенного порождения ключей, основанный на полиномах интерполяции Лагранжа, чтобы фрагменты приватного ключа и полный приватный ключ удовлетворяли условиям интерполяции. Однако необходимо учитывать проблемы совместимости между усовершенствованным и неусовершенствованным BIP32.
3.4 OP-DLC:Минимизация доверия оракуна
Введение механизма оптимистичного оспаривания, оракулы должны заранее делать залог. Если будет совершено злодеяние, любой честный участник может инициировать оспаривание. Снижает предпосылки доверия, достаточно одного честного участника.
3.5 OP-DLC + BitVM двойной мост
Совместно с BitVM решаем проблему сдачи денег в DLC, обеспечивая произвольную детализацию сдачи и более высокую ликвидность средств. Пользователи могут вносить и выводить средства через механизмы BitVM или OP-DLC, при этом альянс BitVM выступает в качестве оракула, а Элис является обычным пользователем.
4. Заключение
DLC сочетает в себе технологии Taproot и BitVM, что позволяет реализовать более сложную верификацию и расчет оффчейн-контрактов. С помощью механизма OP-челленджей достигается минимизация доверия к оракулам, что открывает больше возможностей для экосистемы Биткойн.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
5
Репост
Поделиться
комментарий
0/400
RektButAlive
· 08-13 09:26
Лучше, чем молния, но у ботов есть некоторые проблемы.
Посмотреть ОригиналОтветить0
CodeZeroBasis
· 08-13 08:16
Ух ты, DLC такой классный?
Посмотреть ОригиналОтветить0
ShitcoinConnoisseur
· 08-12 07:22
Защита конфиденциальности говорилась так долго, а в чем смысл?
Оптимизация технологий DLC: повышение безопасности экосистемы Биткойн и областей применения
Обсуждение принципов технологии DLC и стратегий оптимизации
1. Введение
Дискретный логарифмический контракт ( DLC ) является схемой исполнения контрактов на основе оракула, предложенной Таджем Дрия из MIT в 2018 году. DLC позволяет сторонам осуществлять условные платежи в соответствии с заранее установленными условиями, участники заранее определяют возможные результаты и производят предварительную подпись, когда оракул подписывает результаты, эти предварительные подписи используются для выполнения платежей. DLC может реализовать новые децентрализованные финансовые приложения в сети биткойн, одновременно обеспечивая безопасность депозитов в биткойнах.
В отличие от сети Lightning, DLC имеет следующие преимущества:
Однако у DLC все еще есть некоторые проблемы, такие как:
В этой статье будут предложены некоторые идеи по оптимизации для повышения безопасности экосистемы биткойнов.
2. Принцип DLC
Алиса и Боб подписывают пари: предсказывают четность хеш-значения n+k-го блока. Если это нечетное число, выигрывает Алиса, если четное — выигрывает Боб. С помощью оракула передается информация о блоке для создания условной подписи, позволяющей выигравшей стороне получить все активы.
Инициализация: генератор эллиптической кривой G, порядок q.
Генерация ключей: Оракул, Алиса и Боб каждый генерируют свои закрытые и открытые ключи.
Инвестиционная сделка: Алиса и Боб создают инвестиционную сделку, каждый из которых блокирует 1BTC в 2-of-2 мультиподписи.
Исполнение контракта: создать две сделки по исполнению контракта (CET) для расходования инвестиционной сделки.
Оракул вычисляет обязательство: R:=k⋅G, S:=R-hash( нечетное, R)⋅Z, S':=R-hash( четное, R)⋅Z, транслировать(R, S, S').
Алиса и Боб вычисляют новые публичные ключи: PK^Alice:=X+S, PK^Bob:=Y+S'.
Расчет: после появления n+k-го блока, оракул генерирует s или s' в зависимости от четности хэш-значения.
Вывод средств: победитель использует s или s' для вычисления нового закрытого ключа и извлечения активов.
3. Оптимизация DLC
3.1 Управление ключами
Ключи приватного оракула и случайные числа имеют решающее значение и несут в себе следующие риски:
Рекомендуется использовать BIP32 для деривации дочерних ключей, случайное число берется из хэш-значения закрытого ключа и счетчика, чтобы предотвратить дублирование или потерю.
3.2 Децентрализованный оракул
Использование пороговой подписи Schnorr для реализации децентрализованного оракула имеет следующие преимущества:
3.3 Децентрализация и управление ключами в паре
Децентрализованные оракулы не могут напрямую использовать ключи, производимые по BIP32. Можно использовать метод распределенного порождения ключей, основанный на полиномах интерполяции Лагранжа, чтобы фрагменты приватного ключа и полный приватный ключ удовлетворяли условиям интерполяции. Однако необходимо учитывать проблемы совместимости между усовершенствованным и неусовершенствованным BIP32.
3.4 OP-DLC:Минимизация доверия оракуна
Введение механизма оптимистичного оспаривания, оракулы должны заранее делать залог. Если будет совершено злодеяние, любой честный участник может инициировать оспаривание. Снижает предпосылки доверия, достаточно одного честного участника.
3.5 OP-DLC + BitVM двойной мост
Совместно с BitVM решаем проблему сдачи денег в DLC, обеспечивая произвольную детализацию сдачи и более высокую ликвидность средств. Пользователи могут вносить и выводить средства через механизмы BitVM или OP-DLC, при этом альянс BitVM выступает в качестве оракула, а Элис является обычным пользователем.
4. Заключение
DLC сочетает в себе технологии Taproot и BitVM, что позволяет реализовать более сложную верификацию и расчет оффчейн-контрактов. С помощью механизма OP-челленджей достигается минимизация доверия к оракулам, что открывает больше возможностей для экосистемы Биткойн.