O contrato de logaritmo discreto (DLC) é um esquema de pagamento condicional baseado em oráculos, proposto por Tadge Dryja do MIT em 2018. O DLC permite que duas partes realizem pagamentos condicionais com base em condições pré-definidas, onde as partes participantes determinam previamente os possíveis resultados e assinam antecipadamente. Quando o oráculo assina o resultado, o pagamento é executado. O DLC pode implementar novas aplicações financeiras descentralizadas na rede Bitcoin, garantindo ao mesmo tempo a segurança dos depósitos em Bitcoin.
Comparado à Lightning Network, o DLC tem as seguintes vantagens:
Melhor proteção de privacidade
Suporta contratos financeiros mais complexos e flexíveis
Reduzir o risco da contraparte
Não é necessário gerenciar canais de pagamento
Tem melhor escalabilidade em contratos complexos
Mas o DLC ainda apresenta alguns problemas, como:
Risco de segurança das chaves privadas e números aleatórios do oráculo
O problema de confiança centralizada dos oráculos
Oráculos descentralizados não conseguem realizar derivação de chaves
Risco de conspiração de oráculo
Problema de troco de valor fixo
Este artigo irá explorar o princípio do DLC e propor algumas soluções de otimização para resolver os problemas mencionados.
2. Princípio do DLC
Tomemos como exemplo a aposta de Alice e Bob sobre a paridade do hash do bloco n+k:
Cada parte gera um par de chaves:
Oracle: Chave privada z, Chave pública Z = z·G
Alice: chave privada x, chave pública X = x·G
Bob: chave privada y, chave pública Y = y·G
Alice e Bob criam uma transação de aporte, cada um bloqueando 1BTC em uma saída multi-assinatura 2-of-2.
Criar duas transações de execução de contrato (CET) para gastar o capital.
Compromisso de cálculo do oráculo:
R := k·G
S := R - hash(OddNumber,R)·Z
S' := R - hash(EvenNumber,R)·Z
Broadcast (R,S,S')
Alice e Bob calculam a nova chave pública:
PK^Alice := X + S
PK^Bob := Y + S'
No momento da liquidação, o oráculo transmite s ou s' com base no valor hash do bloco:
s := k - hash(OddNumber,R)·z
s' := k - hash(EvenNumber,R)·z
A parte vencedora retira os ativos com a nova chave privada:
sk^Alice := x + s
sk^Bob := y + s'
3. DLC otimização
3.1 Gestão de Chaves
O oráculo deve usar chaves filhas ou netas derivadas de BIP32 para assinar, e usar a chave privada e o valor de hash do contador como um número aleatório, para evitar a repetição ou perda do número aleatório.
3.2 Oracle descentralizado
Pode-se utilizar a assinatura de limite Schnorr para implementar oráculos descentralizados, com as seguintes vantagens:
Aumentar a segurança, reduzir o risco de falhas de ponto único
Implementar o controlo de chaves distribuídas
Aumentar a disponibilidade do sistema
Flexível e escalável
Suporte à responsabilidade
3.3 Descentralização e gestão de chaves acopladas
Baseado no polinómio de interpolação de Lagrange, é possível implementar a derivação de chave distribuída em cenários de assinatura de limiar. No entanto, é necessário considerar a questão da compatibilidade entre BIP32 melhorado e não melhorado.
3.4 OP-DLC: Minimizando a confiança da Oracle
Proposta do mecanismo OP-DLC, introduzindo um mecanismo de desafio otimista, exigindo que os oráculos apostem antecipadamente. Qualquer parte participante honesta pode iniciar um desafio, punindo oráculos mal-intencionados. Isso reduz a exigência de confiança nos oráculos, permitindo uma taxa de tolerância a falhas de até 99%.
3.5 OP-DLC + BitVM双桥
Combinar OP-DLC e BitVM permite:
Resolver o problema de arredondamento de fundos no canal DLC
Fornecer aos usuários várias opções de depósito e retirada
Implementar a minimização da confiança em oráculos
Aumentar a utilização de capital
4. Conclusão
A tecnologia DLC está em constante desenvolvimento, combinando novas tecnologias como Taproot e BitVM, e no futuro espera-se que possa realizar verificações e liquidações de contratos off-chain mais complexos na rede Bitcoin, ao mesmo tempo que minimiza a confiança dos oráculos através do mecanismo OP.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
9
Repostar
Compartilhar
Comentário
0/400
SchrodingerWallet
· 08-18 00:40
Ahá, é melhor usar a Rede de iluminação.
Ver originalResponder0
OnchainDetective
· 08-17 22:49
Venha ver se o mestre consegue entender.
Ver originalResponder0
UncleWhale
· 08-17 18:00
Máquina Oracle ainda é aquele velho problema
Ver originalResponder0
OnchainHolmes
· 08-17 04:42
Os riscos da centralização não podem afetar a inovação, por maior que sejam.
Ver originalResponder0
IntrovertMetaverse
· 08-15 03:12
Máquina Oracle quanto mais centralizada, menos segura, não é?
Ver originalResponder0
GateUser-a606bf0c
· 08-15 03:09
A proteção da privacidade é muito importante, tem um potencial ilimitado.
Ver originalResponder0
OffchainOracle
· 08-15 03:05
Outra vez a Máquina Oracle e os velhos temas de segurança
Ver originalResponder0
VitaliksTwin
· 08-15 02:59
Isso não é apenas a Rede de iluminação plus? Só posso dizer que estou ansioso pelas jogadas.
Ver originalResponder0
TokenAlchemist
· 08-15 02:43
meh, a centralização do oráculo ainda é o calcanhar de Aquiles... clássico gargalo de transição de estado, para ser sincero
Análise da tecnologia DLC: soluções de otimização para aumentar o potencial dos contratos inteligentes do Bitcoin
Discussão sobre a tecnologia e otimização do DLC
1. Introdução
O contrato de logaritmo discreto (DLC) é um esquema de pagamento condicional baseado em oráculos, proposto por Tadge Dryja do MIT em 2018. O DLC permite que duas partes realizem pagamentos condicionais com base em condições pré-definidas, onde as partes participantes determinam previamente os possíveis resultados e assinam antecipadamente. Quando o oráculo assina o resultado, o pagamento é executado. O DLC pode implementar novas aplicações financeiras descentralizadas na rede Bitcoin, garantindo ao mesmo tempo a segurança dos depósitos em Bitcoin.
Comparado à Lightning Network, o DLC tem as seguintes vantagens:
Mas o DLC ainda apresenta alguns problemas, como:
Este artigo irá explorar o princípio do DLC e propor algumas soluções de otimização para resolver os problemas mencionados.
2. Princípio do DLC
Tomemos como exemplo a aposta de Alice e Bob sobre a paridade do hash do bloco n+k:
Cada parte gera um par de chaves:
Alice e Bob criam uma transação de aporte, cada um bloqueando 1BTC em uma saída multi-assinatura 2-of-2.
Criar duas transações de execução de contrato (CET) para gastar o capital.
Compromisso de cálculo do oráculo: R := k·G S := R - hash(OddNumber,R)·Z S' := R - hash(EvenNumber,R)·Z Broadcast (R,S,S')
Alice e Bob calculam a nova chave pública: PK^Alice := X + S PK^Bob := Y + S'
No momento da liquidação, o oráculo transmite s ou s' com base no valor hash do bloco: s := k - hash(OddNumber,R)·z s' := k - hash(EvenNumber,R)·z
A parte vencedora retira os ativos com a nova chave privada: sk^Alice := x + s sk^Bob := y + s'
3. DLC otimização
3.1 Gestão de Chaves
O oráculo deve usar chaves filhas ou netas derivadas de BIP32 para assinar, e usar a chave privada e o valor de hash do contador como um número aleatório, para evitar a repetição ou perda do número aleatório.
3.2 Oracle descentralizado
Pode-se utilizar a assinatura de limite Schnorr para implementar oráculos descentralizados, com as seguintes vantagens:
3.3 Descentralização e gestão de chaves acopladas
Baseado no polinómio de interpolação de Lagrange, é possível implementar a derivação de chave distribuída em cenários de assinatura de limiar. No entanto, é necessário considerar a questão da compatibilidade entre BIP32 melhorado e não melhorado.
3.4 OP-DLC: Minimizando a confiança da Oracle
Proposta do mecanismo OP-DLC, introduzindo um mecanismo de desafio otimista, exigindo que os oráculos apostem antecipadamente. Qualquer parte participante honesta pode iniciar um desafio, punindo oráculos mal-intencionados. Isso reduz a exigência de confiança nos oráculos, permitindo uma taxa de tolerância a falhas de até 99%.
3.5 OP-DLC + BitVM双桥
Combinar OP-DLC e BitVM permite:
4. Conclusão
A tecnologia DLC está em constante desenvolvimento, combinando novas tecnologias como Taproot e BitVM, e no futuro espera-se que possa realizar verificações e liquidações de contratos off-chain mais complexos na rede Bitcoin, ao mesmo tempo que minimiza a confiança dos oráculos através do mecanismo OP.