Дискретные логарифмические контракты (DLC) — это схема условных платежей на основе оракула, предложенная Таджем Дрйей из MIT в 2018 году. DLC позволяет двум сторонам осуществлять условные платежи на основе заранее определенных условий, при этом участники заранее определяют возможные результаты и подписывают их. Когда оракул подписывает результат, осуществляется платеж. DLC позволяет реализовать новые децентрализованные финансовые приложения в сети Биткойн, обеспечивая при этом безопасность депозитов в биткойнах.
По сравнению с сетью Lightning, DLC имеет следующие преимущества:
Лучшее обеспечение конфиденциальности
Поддержка более сложных и гибких финансовых контрактов
Снижение риска со стороны контрагента
Не нужно управлять платежными каналами
Обладает лучшей масштабируемостью в сложных контрактах
Но у DLC все еще есть некоторые проблемы, такие как:
Безопасные риски закрытого ключа оракула и случайного числа
Проблема централизованного доверия оракулов
Децентрализованные оракулы не могут выполнять порождение ключей
Риск сговора оракулов
Проблема сдачи фиксированной суммы
В данной статье будут рассмотрены принципы DLC и предложены некоторые оптимизационные решения для устранения вышеуказанных проблем.
2. Принципы DLC
Возьмем для примера пари между Элис и Бобом о четности хеш-значения n+k-го блока:
Генерация пары ключей всеми сторонами:
Оракул: закрытый ключ z, открытый ключ Z = z·G
Alice: Приватный ключ x, Публичный ключ X = x·G
Bob: Приватный ключ y, Публичный ключ Y = y·G
Алиса и Боб создают сделку по внесению средств, каждый блокируя 1 BTC на 2-of-2 мультиподписи.
Создайте две сделки по контракту (CET) для расходования средств.
Обязательство о вычислениях оракулов:
R := k· G
S := R - hash(Нечетное число,R)· Z
S' := R - hash(EvenNumber,R)· Z
Радио(R,S,S')
Алиса и Боб вычисляют новый открытый ключ:
PK^Alice := X + S
PK^Bob := Y + S'
При расчете оракул транслирует s или s' на основе хеш-значения блока:
s := k - hash(OddNumber,R)·z
s' := k - hash(EvenNumber,R)·z
Сторона-победитель извлекает активы с помощью нового закрытого ключа:
ск^Алиса := х + с
ск^Боб := y + s'
Оракул должен использовать производные дочерние ключи или внуки по BIP32 для подписания и использовать хэш-значение закрытого ключа и счетчика в качестве случайного числа, чтобы предотвратить дублирование или потерю случайного числа.
3.2 Децентрализованный оракул
Можно использовать пороговую подпись Шнора для реализации децентрализованного оракула, что имеет следующие преимущества:
Повышение безопасности, снижение риска единичной точки сбоя
Реализация распределенного контроля ключей
Повышение доступности системы
Гибкий и масштабируемый
Поддержка подотчетности
3.3 Децентрализация и управление ключами
На основе полинома интерполяции Лагранжа можно реализовать распределенное порождение ключей в сценарии пороговой подписи. Однако необходимо учитывать вопросы совместимости улучшенного и неулучшенного BIP32.
3.4 OP-DLC: минимизация доверия оракула
Предложен механизм OP-DLC, введен оптимистичный механизм оспаривания, требующий от оракула предварительного залога. Любая честная сторона может инициировать оспаривание, наказывая злонамеренный оракул. Это снижает требования к доверию к оракулам, уровень допустимой ошибки может достигать 99%.
3.5 OP-DLC + двойной мост BitVM
Совместив OP-DLC и BitVM, можно реализовать:
Решение проблемы сдачи средств в канале DLC
Предоставление пользователям различных каналов ввода и вывода средств
Технология DLC продолжает развиваться, в сочетании с такими новыми технологиями, как Taproot и BitVM, в будущем ожидается реализация более сложной проверки и расчета оффлайн-контрактов в сети Биткойн, одновременно достигая минимизации доверия к оракулам через механизм OP.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
9
Репост
Поделиться
комментарий
0/400
SchrodingerWallet
· 08-18 00:40
Ахах, лучше использовать Сеть Lighting.
Посмотреть ОригиналОтветить0
OnchainDetective
· 08-17 22:49
Зайди, посмотри, сможет ли мастер разобраться.
Посмотреть ОригиналОтветить0
UncleWhale
· 08-17 18:00
Машина Oracle все еще те же старые проблемы
Посмотреть ОригиналОтветить0
OnchainHolmes
· 08-17 04:42
Никакие риски централизации не могут повлиять на инновации.
Посмотреть ОригиналОтветить0
IntrovertMetaverse
· 08-15 03:12
Чем более централизован Машина Oracle, тем он менее безопасен.
Посмотреть ОригиналОтветить0
GateUser-a606bf0c
· 08-15 03:09
Защита конфиденциальности очень важна, потенциал безграничен.
Посмотреть ОригиналОтветить0
OffchainOracle
· 08-15 03:05
Снова обсуждаем Машину Oracle и старую тему безопасности
Посмотреть ОригиналОтветить0
VitaliksTwin
· 08-15 02:59
Это же Сеть Lighting plus, можно только сказать, что ждем возможности.
Посмотреть ОригиналОтветить0
TokenAlchemist
· 08-15 02:43
мне все равно, централизация ораклов все еще является ахиллесовой пятой... классическая проблема узкого места в переходе состояния, если честно
Анализ технологий DLC: оптимизационные решения для повышения потенциала смарт-контрактов Биткойн сети
Обсуждение технологий и оптимизации DLC
1. Введение
Дискретные логарифмические контракты (DLC) — это схема условных платежей на основе оракула, предложенная Таджем Дрйей из MIT в 2018 году. DLC позволяет двум сторонам осуществлять условные платежи на основе заранее определенных условий, при этом участники заранее определяют возможные результаты и подписывают их. Когда оракул подписывает результат, осуществляется платеж. DLC позволяет реализовать новые децентрализованные финансовые приложения в сети Биткойн, обеспечивая при этом безопасность депозитов в биткойнах.
По сравнению с сетью Lightning, DLC имеет следующие преимущества:
Но у DLC все еще есть некоторые проблемы, такие как:
В данной статье будут рассмотрены принципы DLC и предложены некоторые оптимизационные решения для устранения вышеуказанных проблем.
2. Принципы DLC
Возьмем для примера пари между Элис и Бобом о четности хеш-значения n+k-го блока:
Генерация пары ключей всеми сторонами:
Алиса и Боб создают сделку по внесению средств, каждый блокируя 1 BTC на 2-of-2 мультиподписи.
Создайте две сделки по контракту (CET) для расходования средств.
Обязательство о вычислениях оракулов: R := k· G S := R - hash(Нечетное число,R)· Z S' := R - hash(EvenNumber,R)· Z Радио(R,S,S')
Алиса и Боб вычисляют новый открытый ключ: PK^Alice := X + S PK^Bob := Y + S'
При расчете оракул транслирует s или s' на основе хеш-значения блока: s := k - hash(OddNumber,R)·z s' := k - hash(EvenNumber,R)·z
Сторона-победитель извлекает активы с помощью нового закрытого ключа: ск^Алиса := х + с ск^Боб := y + s'
! Анализ принципов DLC и оптимизационное мышление
3. Оптимизация DLC
3.1 Управление ключами
Оракул должен использовать производные дочерние ключи или внуки по BIP32 для подписания и использовать хэш-значение закрытого ключа и счетчика в качестве случайного числа, чтобы предотвратить дублирование или потерю случайного числа.
3.2 Децентрализованный оракул
Можно использовать пороговую подпись Шнора для реализации децентрализованного оракула, что имеет следующие преимущества:
3.3 Децентрализация и управление ключами
На основе полинома интерполяции Лагранжа можно реализовать распределенное порождение ключей в сценарии пороговой подписи. Однако необходимо учитывать вопросы совместимости улучшенного и неулучшенного BIP32.
3.4 OP-DLC: минимизация доверия оракула
Предложен механизм OP-DLC, введен оптимистичный механизм оспаривания, требующий от оракула предварительного залога. Любая честная сторона может инициировать оспаривание, наказывая злонамеренный оракул. Это снижает требования к доверию к оракулам, уровень допустимой ошибки может достигать 99%.
3.5 OP-DLC + двойной мост BitVM
Совместив OP-DLC и BitVM, можно реализовать:
! Анализ принципов DLC и оптимизационное мышление
4. Заключение
Технология DLC продолжает развиваться, в сочетании с такими новыми технологиями, как Taproot и BitVM, в будущем ожидается реализация более сложной проверки и расчета оффлайн-контрактов в сети Биткойн, одновременно достигая минимизации доверия к оракулам через механизм OP.