Thảo luận về nguyên lý kỹ thuật DLC và chiến lược tối ưu hóa
1. Giới thiệu
Hợp đồng logarithm rời rạc ( DLC ) là một giải pháp thực hiện hợp đồng dựa trên oracle, được Tadge Dryja của MIT đưa ra vào năm 2018. DLC cho phép hai bên thực hiện thanh toán có điều kiện dựa trên các điều kiện đã định trước, các bên tham gia xác định trước các kết quả có thể và thực hiện ký trước, khi oracle ký kết quả, sử dụng các chữ ký trước đó để thực hiện thanh toán. DLC có thể tạo ra các ứng dụng tài chính phi tập trung mới trên mạng Bitcoin, đồng thời đảm bảo an toàn cho tiền gửi Bitcoin.
So với mạng lưới Lightning, DLC có những lợi thế sau:
Bảo vệ quyền riêng tư tốt hơn
Hỗ trợ hợp đồng tài chính phức tạp và linh hoạt
Giảm rủi ro đối tác
Không cần quản lý kênh thanh toán
Cung cấp khả năng mở rộng tốt trong các hợp đồng phức tạp
Tuy nhiên, DLC vẫn tồn tại một số vấn đề, chẳng hạn như:
Rủi ro rò rỉ hoặc mất khóa oracle
Vấn đề trung tâm hóa của oracle
Oracle phi tập trung không thể sử dụng khóa con được phát sinh trực tiếp từ BIP32.
Rủi ro âm mưu của nút oracle
Khi phân bổ lại vốn có giới hạn số tiền tối thiểu
Bài viết này sẽ đưa ra một số ý tưởng tối ưu hóa nhằm nâng cao tính an toàn của hệ sinh thái Bitcoin.
2. Nguyên lý DLC
Alice và Bob ký hợp đồng cược: dự đoán tính chẵn lẻ của giá trị băm khối thứ n+k. Nếu là số lẻ, Alice thắng, nếu là số chẵn, Bob thắng. Thông qua oracle truyền thông tin khối để xây dựng chữ ký điều kiện, để bên thắng nhận toàn bộ tài sản.
Khởi tạo: sinh nguyên tố G của đường cong elip, bậc q.
Tạo khóa: Oracle, Alice và Bob lần lượt tạo khóa riêng và khóa công.
Giao dịch đầu tư: Alice và Bob tạo giao dịch đầu tư, mỗi người khóa 1BTC vào đầu ra đa chữ ký 2-of-2.
Giao dịch thực hiện hợp đồng: Tạo hai giao dịch thực hiện hợp đồng ( CET ) để chi tiêu giao dịch nạp vốn.
Cam kết tính toán của oracle: R:=k⋅G, S:=R-hash( số lẻ, R)⋅Z, S':=R-hash( số chẵn, R)⋅Z, phát sóng (R, S, S').
Alice và Bob lần lượt tính toán khóa công khai mới: PK^Alice:=X+S, PK^Bob:=Y+S'.
Thanh toán: Sau khi khối thứ n+k xuất hiện, oracle sẽ sinh ra s hoặc s' dựa trên tính chất chẵn lẻ của giá trị băm.
Rút tiền: Bên thắng sử dụng s hoặc s' để tính toán khóa riêng mới và rút tài sản.
3. Tối ưu hóa DLC
3.1 Quản lý khóa
Khóa bí mật của oracle và số ngẫu nhiên rất quan trọng, có những rủi ro sau:
mất khóa riêng dẫn đến không thể thanh toán
rò rỉ khóa riêng có thể khiến kẻ tấn công kiểm soát tất cả kết quả hợp đồng
Sự rò rỉ hoặc tái sử dụng số ngẫu nhiên có thể dẫn đến việc tính toán ra khóa riêng.
Mất số ngẫu nhiên dẫn đến không thể thanh toán
Đề xuất sử dụng BIP32 để phát sinh khóa con, sử dụng giá trị băm của khóa riêng và bộ đếm ngẫu nhiên để ngăn chặn việc trùng lặp hoặc mất mát.
3.2 Oracle phi tập trung
Áp dụng chữ ký ngthreshold Schnorr để thực hiện oracle phi tập trung, có những lợi thế sau:
Tăng cường bảo mật, phân tán quản lý khóa
Thực hiện kiểm soát phân tán
Tăng cường tính khả dụng của hệ thống
Linh hoạt và có thể mở rộng
Có thể truy cứu trách nhiệm
3.3 Kết hợp giữa phi tập trung và quản lý khóa
Oracle phi tập trung không thể sử dụng trực tiếp khóa được phân nhánh bằng BIP32. Có thể áp dụng phương pháp phân nhánh khóa phân tán, dựa trên đa thức nội suy Lagrange, để đảm bảo rằng các mảnh khóa riêng tư và khóa riêng tư đầy đủ thỏa mãn mối quan hệ nội suy. Tuy nhiên, cần xem xét vấn đề tương thích giữa BIP32 nâng cao và không nâng cao.
3.4 OP-DLC: Giảm thiểu sự tin cậy của oracle
Giới thiệu cơ chế thách thức lạc quan, oracle cần phải đặt cọc trước. Nếu có hành vi xấu, bất kỳ bên tham gia trung thực nào cũng có thể khởi xướng thách thức. Giảm giả định về lòng tin, chỉ cần có một bên tham gia trung thực.
3.5 OP-DLC + BitVM đôi cầu
Kết hợp BitVM, giải quyết vấn đề hoàn tiền DLC, đạt được hoàn tiền với độ phân giải bất kỳ và tính thanh khoản cao hơn. Người dùng có thể nạp và rút tiền thông qua cơ chế BitVM hoặc OP-DLC, liên minh BitVM đóng vai trò là oracle, Alice là người dùng thông thường.
4. Kết luận
DLC kết hợp các công nghệ như Taproot và BitVM, có thể thực hiện xác minh và thanh toán hợp đồng ngoại tuyến phức tạp hơn. Thông qua cơ chế thách thức OP, đạt được tối thiểu hóa niềm tin của oracle, mang lại nhiều khả năng hơn cho hệ sinh thái Bitcoin.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
4
Đăng lại
Chia sẻ
Bình luận
0/400
RektButAlive
· 08-13 09:26
Bằng với sét, chỉ có điều Bots có chút vấn đề.
Xem bản gốcTrả lời0
CodeZeroBasis
· 08-13 08:16
Hú DLC này tuyệt quá?
Xem bản gốcTrả lời0
ShitcoinConnoisseur
· 08-12 07:22
Bảo vệ quyền riêng tư đã nói lâu như vậy, có tác dụng gì?
Tối ưu hóa công nghệ DLC: Nâng cao tính an toàn của hệ sinh thái Bitcoin và các tình huống ứng dụng
Thảo luận về nguyên lý kỹ thuật DLC và chiến lược tối ưu hóa
1. Giới thiệu
Hợp đồng logarithm rời rạc ( DLC ) là một giải pháp thực hiện hợp đồng dựa trên oracle, được Tadge Dryja của MIT đưa ra vào năm 2018. DLC cho phép hai bên thực hiện thanh toán có điều kiện dựa trên các điều kiện đã định trước, các bên tham gia xác định trước các kết quả có thể và thực hiện ký trước, khi oracle ký kết quả, sử dụng các chữ ký trước đó để thực hiện thanh toán. DLC có thể tạo ra các ứng dụng tài chính phi tập trung mới trên mạng Bitcoin, đồng thời đảm bảo an toàn cho tiền gửi Bitcoin.
So với mạng lưới Lightning, DLC có những lợi thế sau:
Tuy nhiên, DLC vẫn tồn tại một số vấn đề, chẳng hạn như:
Bài viết này sẽ đưa ra một số ý tưởng tối ưu hóa nhằm nâng cao tính an toàn của hệ sinh thái Bitcoin.
2. Nguyên lý DLC
Alice và Bob ký hợp đồng cược: dự đoán tính chẵn lẻ của giá trị băm khối thứ n+k. Nếu là số lẻ, Alice thắng, nếu là số chẵn, Bob thắng. Thông qua oracle truyền thông tin khối để xây dựng chữ ký điều kiện, để bên thắng nhận toàn bộ tài sản.
Khởi tạo: sinh nguyên tố G của đường cong elip, bậc q.
Tạo khóa: Oracle, Alice và Bob lần lượt tạo khóa riêng và khóa công.
Giao dịch đầu tư: Alice và Bob tạo giao dịch đầu tư, mỗi người khóa 1BTC vào đầu ra đa chữ ký 2-of-2.
Giao dịch thực hiện hợp đồng: Tạo hai giao dịch thực hiện hợp đồng ( CET ) để chi tiêu giao dịch nạp vốn.
Cam kết tính toán của oracle: R:=k⋅G, S:=R-hash( số lẻ, R)⋅Z, S':=R-hash( số chẵn, R)⋅Z, phát sóng (R, S, S').
Alice và Bob lần lượt tính toán khóa công khai mới: PK^Alice:=X+S, PK^Bob:=Y+S'.
Thanh toán: Sau khi khối thứ n+k xuất hiện, oracle sẽ sinh ra s hoặc s' dựa trên tính chất chẵn lẻ của giá trị băm.
Rút tiền: Bên thắng sử dụng s hoặc s' để tính toán khóa riêng mới và rút tài sản.
3. Tối ưu hóa DLC
3.1 Quản lý khóa
Khóa bí mật của oracle và số ngẫu nhiên rất quan trọng, có những rủi ro sau:
Đề xuất sử dụng BIP32 để phát sinh khóa con, sử dụng giá trị băm của khóa riêng và bộ đếm ngẫu nhiên để ngăn chặn việc trùng lặp hoặc mất mát.
3.2 Oracle phi tập trung
Áp dụng chữ ký ngthreshold Schnorr để thực hiện oracle phi tập trung, có những lợi thế sau:
3.3 Kết hợp giữa phi tập trung và quản lý khóa
Oracle phi tập trung không thể sử dụng trực tiếp khóa được phân nhánh bằng BIP32. Có thể áp dụng phương pháp phân nhánh khóa phân tán, dựa trên đa thức nội suy Lagrange, để đảm bảo rằng các mảnh khóa riêng tư và khóa riêng tư đầy đủ thỏa mãn mối quan hệ nội suy. Tuy nhiên, cần xem xét vấn đề tương thích giữa BIP32 nâng cao và không nâng cao.
3.4 OP-DLC: Giảm thiểu sự tin cậy của oracle
Giới thiệu cơ chế thách thức lạc quan, oracle cần phải đặt cọc trước. Nếu có hành vi xấu, bất kỳ bên tham gia trung thực nào cũng có thể khởi xướng thách thức. Giảm giả định về lòng tin, chỉ cần có một bên tham gia trung thực.
3.5 OP-DLC + BitVM đôi cầu
Kết hợp BitVM, giải quyết vấn đề hoàn tiền DLC, đạt được hoàn tiền với độ phân giải bất kỳ và tính thanh khoản cao hơn. Người dùng có thể nạp và rút tiền thông qua cơ chế BitVM hoặc OP-DLC, liên minh BitVM đóng vai trò là oracle, Alice là người dùng thông thường.
4. Kết luận
DLC kết hợp các công nghệ như Taproot và BitVM, có thể thực hiện xác minh và thanh toán hợp đồng ngoại tuyến phức tạp hơn. Thông qua cơ chế thách thức OP, đạt được tối thiểu hóa niềm tin của oracle, mang lại nhiều khả năng hơn cho hệ sinh thái Bitcoin.