Дискретний логарифмічний контракт ( DLC ) є умовною платіжною схемою, що базується на оракулах, запропонованою Таджем Дріджею з MIT у 2018 році. DLC дозволяє двом сторонам здійснювати умовні платежі на основі попередньо визначених умов, учасники заздалегідь визначають можливі результати та підписують їх заздалегідь, а платіж виконується, коли оракул підписує результат. DLC здатен реалізувати нові децентралізовані фінансові програми в мережі Bitcoin, водночас забезпечуючи безпеку депозитів у Bitcoin.
У порівнянні з Lightning Network, DLC має такі переваги:
Кращий захист конфіденційності
Підтримка більш складних і гнучких фінансових контрактів
Зменшити ризик з боку контрагента
Не потрібно керувати платіжними каналами
Має кращу масштабованість у складних контрактах
Але у DLC все ще є деякі проблеми, такі як:
Безпекові ризики приватного ключа оракула та випадкового числа
Проблема централізованої довіри в оракулах
Децентралізовані оракули не можуть здійснювати похідні ключі
Ризики змови оракула
Проблема з рештою фіксованого номіналу
Ця стаття розгляне принципи DLC та запропонує кілька оптимізаційних рішень для вирішення вищезазначених проблем.
2. Принципи DLC
Наприклад, візьмемо ставку між Алісою та Бобом на парність хешу n+k-го блоку:
Усі сторони генерують пару ключів:
Оркул: Приватний ключ z, Публічний ключ Z = z·G
Alice: приватний ключ x, публічний ключ X = x·G
Bob: особистий ключ y, публічний ключ Y = y·G
Аліса та Боб створюють угоду про внесення капіталу, кожен заморожує 1BTC у 2-of-2 мультипідписному виході.
Створити дві угоди для виконання транзакції (CET) для витрат на інвестиції.
Обчислення зобов'язання оракула:
Р := к· G
S := R - hash(НепарнеЧисло,R)·Z
S' := R - hash(ПарнеЧисло,R)· Z
трансляція(R,S,S')
Аліса та Боб обчислюють новий публічний ключ:
PK^Alice := X + S
PK^Bob := Y + S'
Під час розрахунку оракул транслює s або s' на основі хеш-значення блоку:
s := k - hash(НепарнеЧисло,R)·z
s' := k - hash(ПарнеЧисло,R)·z
Сторона, що виграла, витягує активи за допомогою нового приватного ключа:
ск^Аліса := х + с
ск^Боб := у + с'
3. Оптимізація DLC
3.1 Управління ключами
Оракул повинен використовувати похідні підключі або внуківські ключі BIP32 для підпису, а також використовувати приватний ключ і хеш-значення лічильника як випадкове число, щоб уникнути повторення або втрати випадкових чисел.
3.2 децентралізовані oracle
Можна використовувати порогове підписання Schnorr для реалізації децентралізованих оракулів, які мають такі переваги:
На основі полінома інтерполяції Лагранжа можна реалізувати розподілене генерування ключів у сценах з пороговим підписом. Але потрібно враховувати питання сумісності посиленого та не посиленого BIP32.
3.4 OP-DLC:мінімізація довіри оракула
Запропоновано механізм OP-DLC, що впроваджує оптимістичний механізм оскарження, який вимагає від оракула заздалегідь ставити заставу. Будь-яка чесна сторона може ініціювати оскарження, покараючи оракула, який вчинив злочин. Це знижує вимоги до довіри до оракула, а рівень толерантності до помилок може досягати 99%.
3.5 OP-DLC + BitVM двоміст
Поєднуючи OP-DLC та BitVM, можна досягти:
Вирішення проблеми з рештою коштів у каналі DLC
Надати користувачам різні канали для внесення та виведення коштів
Реалізація мінімізації довіри до оракула
Підвищення ефективності використання коштів
4. Висновок
Технологія DLC постійно розвивається, поєднуючи нові технології, такі як Taproot та BitVM, в майбутньому вона має потенціал для реалізації більш складних перевірок та розрахунків офлайн-контрактів у мережі Bitcoin, а також забезпечення мінімізації довіри до оракулів через механізм OP.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
9
Репост
Поділіться
Прокоментувати
0/400
SchrodingerWallet
· 08-18 00:40
Ахах, краще використовувати Lighting Network.
Переглянути оригіналвідповісти на0
OnchainDetective
· 08-17 22:49
Заходьте, подивимося, чи зможе майстер розібратися.
Переглянути оригіналвідповісти на0
UncleWhale
· 08-17 18:00
Оракул-машина все ще ті ж старі проблеми
Переглянути оригіналвідповісти на0
OnchainHolmes
· 08-17 04:42
Незалежно від того, наскільки великі ризики централізації, вони не можуть вплинути на інновації.
Переглянути оригіналвідповісти на0
IntrovertMetaverse
· 08-15 03:12
Оракул-машина чим більше децентралізована, тим менш безпечна, мабуть.
Переглянути оригіналвідповісти на0
GateUser-a606bf0c
· 08-15 03:09
Захист конфіденційності дуже важливий, потенціал безмежний.
Переглянути оригіналвідповісти на0
OffchainOracle
· 08-15 03:05
Знову бачимо Оракул-машина та безпечні старі теми
Переглянути оригіналвідповісти на0
VitaliksTwin
· 08-15 02:59
Це ж не просто Lightning Network plus? Можна лише сподіватися на нові можливості.
Переглянути оригіналвідповісти на0
TokenAlchemist
· 08-15 02:43
meh, централізація oracle все ще ахіллесова пята... класична вузька ланка переходу стану, чесно кажучи
Аналіз технології DLC: оптимізаційні рішення для підвищення потенціалу смартконтрактів Біткойн мережі
Обговорення технологій та оптимізації DLC
1. Вступ
Дискретний логарифмічний контракт ( DLC ) є умовною платіжною схемою, що базується на оракулах, запропонованою Таджем Дріджею з MIT у 2018 році. DLC дозволяє двом сторонам здійснювати умовні платежі на основі попередньо визначених умов, учасники заздалегідь визначають можливі результати та підписують їх заздалегідь, а платіж виконується, коли оракул підписує результат. DLC здатен реалізувати нові децентралізовані фінансові програми в мережі Bitcoin, водночас забезпечуючи безпеку депозитів у Bitcoin.
У порівнянні з Lightning Network, DLC має такі переваги:
Але у DLC все ще є деякі проблеми, такі як:
Ця стаття розгляне принципи DLC та запропонує кілька оптимізаційних рішень для вирішення вищезазначених проблем.
2. Принципи DLC
Наприклад, візьмемо ставку між Алісою та Бобом на парність хешу n+k-го блоку:
Усі сторони генерують пару ключів:
Аліса та Боб створюють угоду про внесення капіталу, кожен заморожує 1BTC у 2-of-2 мультипідписному виході.
Створити дві угоди для виконання транзакції (CET) для витрат на інвестиції.
Обчислення зобов'язання оракула: Р := к· G S := R - hash(НепарнеЧисло,R)·Z S' := R - hash(ПарнеЧисло,R)· Z трансляція(R,S,S')
Аліса та Боб обчислюють новий публічний ключ: PK^Alice := X + S PK^Bob := Y + S'
Під час розрахунку оракул транслює s або s' на основі хеш-значення блоку: s := k - hash(НепарнеЧисло,R)·z s' := k - hash(ПарнеЧисло,R)·z
Сторона, що виграла, витягує активи за допомогою нового приватного ключа: ск^Аліса := х + с ск^Боб := у + с'
3. Оптимізація DLC
3.1 Управління ключами
Оракул повинен використовувати похідні підключі або внуківські ключі BIP32 для підпису, а також використовувати приватний ключ і хеш-значення лічильника як випадкове число, щоб уникнути повторення або втрати випадкових чисел.
3.2 децентралізовані oracle
Можна використовувати порогове підписання Schnorr для реалізації децентралізованих оракулів, які мають такі переваги:
3.3 Децентралізація та управління ключами
На основі полінома інтерполяції Лагранжа можна реалізувати розподілене генерування ключів у сценах з пороговим підписом. Але потрібно враховувати питання сумісності посиленого та не посиленого BIP32.
3.4 OP-DLC:мінімізація довіри оракула
Запропоновано механізм OP-DLC, що впроваджує оптимістичний механізм оскарження, який вимагає від оракула заздалегідь ставити заставу. Будь-яка чесна сторона може ініціювати оскарження, покараючи оракула, який вчинив злочин. Це знижує вимоги до довіри до оракула, а рівень толерантності до помилок може досягати 99%.
3.5 OP-DLC + BitVM двоміст
Поєднуючи OP-DLC та BitVM, можна досягти:
4. Висновок
Технологія DLC постійно розвивається, поєднуючи нові технології, такі як Taproot та BitVM, в майбутньому вона має потенціал для реалізації більш складних перевірок та розрахунків офлайн-контрактів у мережі Bitcoin, а також забезпечення мінімізації довіри до оракулів через механізм OP.