Обговорення принципів технології DLC та стратегій оптимізації
1. Вступ
Дискретний логарифмічний контракт ( DLC ) є схемою виконання контрактів на основі oracle, запропонованою Таджем Дріджею з MIT у 2018 році. DLC дозволяє сторонам здійснювати умовні платежі відповідно до заздалегідь визначених умов, учасники заздалегідь визначають можливі результати та підписують їх попередньо, а коли oracle підписує результат, використовують ці попередньо підписані для виконання платежів. DLC може реалізувати нові децентралізовані фінансові додатки в мережі Bitcoin, одночасно забезпечуючи безпеку депозитів у Bitcoin.
У порівнянні з Lightning Network, DLC має такі переваги:
Кращий захист конфіденційності
Підтримка складних і гнучких фінансових контрактів
Знижити ризик з боку контрагента
Не потрібно керувати платіжним каналом
Забезпечення хорошої масштабованості в складних контрактах
Однак у DLC все ще існують певні проблеми, такі як:
Ризик витоку або втрати ключа оракула
Проблема централізації оракула
Децентралізовані оракули не можуть безпосередньо використовувати ключі, похідні від BIP32
Ризики змови вузлів оракула
Існує мінімальний обмеження суми при перерозподілі коштів
У цій статті буде запропоновано кілька оптимізаційних ідей для підвищення безпеки екосистеми біткойна.
2. Принцип DLC
Аліса і Боб уклали угоду про парі: прогнозують парність хешу n+k блоку. Якщо непарне число, виграє Аліса, якщо парне — Боб. Через оракули передають інформацію про блоки для створення умовного підпису, щоб переможець отримав всі активи.
Ініціалізація: генератор еліптичної кривої G, порядок q.
Генерація ключів: оракули, Аліса та Боб кожен генерують свої приватні та публічні ключі.
Інвестиційна угода: Аліса та Боб створюють інвестиційну угоду, кожен з яких блокує 1BTC у виході з 2-of-2 мультипідпису.
Виконання контрактних угод: створити дві угоди на виконання контракту (CET) для витрат на інвестиції.
Аліса та Боб обчислюють нові публічні ключі: PK^Alice:=X+S, PK^Bob:=Y+S'.
Розрахунок: після появи n+k блоку, оракул генерує s або s' на основі парності хеш-значення.
Виведення коштів: вигравша сторона використовує s або s' для обчислення нового приватного ключа та виведення активів.
3. Оптимізація DLC
3.1 Управління ключами
Ключі приватності оракула та випадкові числа є критично важливими, існують такі ризики:
Втрата приватного ключа призвела до неможливості розрахунку
Витік приватного ключа може дозволити зловмисникам контролювати всі результати контрактів
Витік або повторне використання випадкових чисел може призвести до обчислення приватного ключа
Втрата випадкового числа призводить до неможливості розрахунку
Рекомендується використовувати BIP32 для деривації дочірніх ключів, а випадкове число брати з хеш-значення приватного ключа та лічильника, щоб запобігти повторенню або втраті.
3.2 децентралізований оракул
Використання порогового підпису Schnorr для реалізації децентралізованого оракула має такі переваги:
Посилення безпеки, розподілене управління ключами
Реалізація розподіленого контролю
Підвищити доступність системи
Гнучкий і масштабований
Можливість притягнення до відповідальності
3.3 Децентралізація та управління ключами
Децентралізовані оракули не можуть безпосередньо використовувати BIP32 для похідних ключів. Можна використовувати методи розподіленого похідного ключа, засновані на поліномі Лагранжа, щоб фрагменти приватного ключа відповідали повному приватному ключу через інтерполяційні відносини. Але потрібно враховувати проблеми сумісності між покращеними та непокращеними версіями BIP32.
3.4 OP-DLC:мінімізація довіри оракула
Введення механізму оптимістичних викликів, оракули повинні заздалегідь внести заставу. Якщо буде скоєно злочин, будь-яка чесна сторона може ініціювати виклик. Знизити припущення довіри, достатньо однієї чесної сторони.
3.5 OP-DLC + BitVM двоміст
Поєднуючи BitVM, вирішити проблему здачі коштів DLC, досягти будь-якої градації здачі та більшої ліквідності коштів. Користувачі можуть вносити та виводити кошти через механізм BitVM або OP-DLC, альянс BitVM виступає в ролі оракула, а Аліса є звичайним користувачем.
4. Висновок
DLC поєднує такі технології, як Taproot та BitVM, що дозволяє реалізувати більш складну верифікацію та розрахунок офлайн-контрактів. Завдяки механізму оспорювання OP досягається мінімізація довіри до оракулів, що відкриває більше можливостей для екосистеми біткоїнів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
2
Репост
Поділіться
Прокоментувати
0/400
ShitcoinConnoisseur
· 10год тому
Протягом тривалого часу говорили про захист приватності, а який від цього сенс?
Оптимізація технології DLC: підвищення безпеки екосистеми Біткойн та застосункових сценаріїв
Обговорення принципів технології DLC та стратегій оптимізації
1. Вступ
Дискретний логарифмічний контракт ( DLC ) є схемою виконання контрактів на основі oracle, запропонованою Таджем Дріджею з MIT у 2018 році. DLC дозволяє сторонам здійснювати умовні платежі відповідно до заздалегідь визначених умов, учасники заздалегідь визначають можливі результати та підписують їх попередньо, а коли oracle підписує результат, використовують ці попередньо підписані для виконання платежів. DLC може реалізувати нові децентралізовані фінансові додатки в мережі Bitcoin, одночасно забезпечуючи безпеку депозитів у Bitcoin.
У порівнянні з Lightning Network, DLC має такі переваги:
Однак у DLC все ще існують певні проблеми, такі як:
У цій статті буде запропоновано кілька оптимізаційних ідей для підвищення безпеки екосистеми біткойна.
2. Принцип DLC
Аліса і Боб уклали угоду про парі: прогнозують парність хешу n+k блоку. Якщо непарне число, виграє Аліса, якщо парне — Боб. Через оракули передають інформацію про блоки для створення умовного підпису, щоб переможець отримав всі активи.
Ініціалізація: генератор еліптичної кривої G, порядок q.
Генерація ключів: оракули, Аліса та Боб кожен генерують свої приватні та публічні ключі.
Інвестиційна угода: Аліса та Боб створюють інвестиційну угоду, кожен з яких блокує 1BTC у виході з 2-of-2 мультипідпису.
Виконання контрактних угод: створити дві угоди на виконання контракту (CET) для витрат на інвестиції.
Оракул обчислює зобов'язання: R:=k⋅G, S:=R-hash( непарний, R)⋅Z, S':=R-hash( парний, R)⋅Z, транслювати (R,S,S').
Аліса та Боб обчислюють нові публічні ключі: PK^Alice:=X+S, PK^Bob:=Y+S'.
Розрахунок: після появи n+k блоку, оракул генерує s або s' на основі парності хеш-значення.
Виведення коштів: вигравша сторона використовує s або s' для обчислення нового приватного ключа та виведення активів.
3. Оптимізація DLC
3.1 Управління ключами
Ключі приватності оракула та випадкові числа є критично важливими, існують такі ризики:
Рекомендується використовувати BIP32 для деривації дочірніх ключів, а випадкове число брати з хеш-значення приватного ключа та лічильника, щоб запобігти повторенню або втраті.
3.2 децентралізований оракул
Використання порогового підпису Schnorr для реалізації децентралізованого оракула має такі переваги:
3.3 Децентралізація та управління ключами
Децентралізовані оракули не можуть безпосередньо використовувати BIP32 для похідних ключів. Можна використовувати методи розподіленого похідного ключа, засновані на поліномі Лагранжа, щоб фрагменти приватного ключа відповідали повному приватному ключу через інтерполяційні відносини. Але потрібно враховувати проблеми сумісності між покращеними та непокращеними версіями BIP32.
3.4 OP-DLC:мінімізація довіри оракула
Введення механізму оптимістичних викликів, оракули повинні заздалегідь внести заставу. Якщо буде скоєно злочин, будь-яка чесна сторона може ініціювати виклик. Знизити припущення довіри, достатньо однієї чесної сторони.
3.5 OP-DLC + BitVM двоміст
Поєднуючи BitVM, вирішити проблему здачі коштів DLC, досягти будь-якої градації здачі та більшої ліквідності коштів. Користувачі можуть вносити та виводити кошти через механізм BitVM або OP-DLC, альянс BitVM виступає в ролі оракула, а Аліса є звичайним користувачем.
4. Висновок
DLC поєднує такі технології, як Taproot та BitVM, що дозволяє реалізувати більш складну верифікацію та розрахунок офлайн-контрактів. Завдяки механізму оспорювання OP досягається мінімізація довіри до оракулів, що відкриває більше можливостей для екосистеми біткоїнів.