Hợp đồng logarit rời rạc (DLC) là một giải pháp thanh toán có điều kiện dựa trên oracle, được Tadge Dryja từ MIT đề xuất vào năm 2018. DLC cho phép hai bên thực hiện thanh toán có điều kiện dựa trên các điều kiện đã định trước, các bên tham gia xác định trước các kết quả có thể và thực hiện ký trước, thanh toán sẽ được thực hiện khi oracle ký kết kết quả. DLC có khả năng thực hiện các ứng dụng tài chính phi tập trung mới trên mạng Bitcoin, đồng thời đảm bảo an toàn cho tiền gửi Bitcoin.
So với mạng Lightning, DLC có những ưu điểm sau:
Bảo vệ quyền riêng tư tốt hơn
Hỗ trợ các hợp đồng tài chính phức tạp và linh hoạt hơn
Giảm thiểu rủi ro đối tác
Không cần quản lý kênh thanh toán
Có khả năng mở rộng tốt hơn trong các hợp đồng phức tạp
Nhưng DLC vẫn còn một số vấn đề, chẳng hạn như:
Rủi ro an ninh của khóa riêng và số ngẫu nhiên của oracle
Vấn đề tin cậy tập trung của oracle
Oracle phi tập trung không thể thực hiện phân nhánh khóa
Rủi ro âm mưu của oracle
Vấn đề trả tiền lẻ với mệnh giá cố định
Bài viết này sẽ khám phá nguyên lý của DLC và đưa ra một số giải pháp tối ưu để giải quyết các vấn đề đã nêu.
2. Nguyên lý DLC
Lấy ví dụ về việc Alice và Bob đặt cược vào tính chẵn lẻ của giá trị băm của khối thứ n+k:
Các bên tạo cặp khóa:
Oracle: Khóa riêng z, Khóa công khai Z = z·G
Alice: Khóa riêng x, Khóa công khai X = x·G
Bob: Khóa bí mật y, Khóa công khai Y = y·G
Alice và Bob tạo giao dịch đầu tư, mỗi người khóa 1BTC vào đầu ra đa chữ ký 2-of-2.
Tạo hai giao dịch hợp đồng thực hiện (CET) để chi tiêu vốn.
Cam kết tính toán của oracle:
R := k·G
S := R - hash(OddNumber,R)·Z
S' := R - hash(EvenNumber,R)·Z
Phát sóng(R,S,S')
Alice và Bob tính toán khóa công khai mới:
PK^Alice := X + S
PK^Bob := Y + S'
Khi thanh toán, oracle sẽ phát sóng s hoặc s' dựa trên giá trị băm khối.
s := k - hash(OddNumber,R)·z
s' := k - hash(EvenNumber,R)·z
Bên thắng sử dụng khóa riêng mới để rút tài sản:
sk^Alice := x + s
sk^Bob := y + s'
3. DLC tối ưu hóa
3.1 Quản lý khóa
Máy dự đoán nên sử dụng BIP32 để phát sinh khóa con hoặc khóa cháu cho việc ký, và sử dụng khóa riêng và giá trị băm của bộ đếm làm số ngẫu nhiên, để tránh số ngẫu nhiên bị trùng lặp hoặc bị mất.
3.2 Oracle phi tập trung
Có thể áp dụng chữ ký ngưỡng Schnorr để hiện thực hóa oracle phi tập trung, với các lợi thế sau:
Tăng cường an ninh, giảm thiểu rủi ro điểm duy nhất thất bại
Thực hiện kiểm soát khóa phân tán
Tăng cường tính khả dụng của hệ thống
Linh hoạt và có khả năng mở rộng
Hỗ trợ tính trách nhiệm
3.3 Tích hợp quản lý khóa phi tập trung
Dựa trên đa thức nội suy Lagrange, có thể thực hiện phân tán khóa sinh ra trong bối cảnh chữ ký ngưỡng. Nhưng cần xem xét vấn đề tương thích giữa BIP32 nâng cao và không nâng cao.
3.4 OP-DLC: Giảm thiểu sự tin cậy của oracle
Đề xuất cơ chế OP-DLC, giới thiệu cơ chế thách thức lạc quan, yêu cầu các oracle phải đặt cọc trước. Bất kỳ bên tham gia trung thực nào cũng có thể khởi xướng thách thức, trừng phạt oracle gian lận. Điều này giảm yêu cầu về lòng tin vào oracle, tỷ lệ chịu lỗi có thể đạt 99%.
3.5 OP-DLC + BitVM đôi cầu
Kết hợp OP-DLC và BitVM, có thể đạt được:
Giải quyết vấn đề hoàn tiền trong kênh DLC
Cung cấp nhiều kênh nạp rút tiền cho người dùng
Thực hiện tối thiểu hóa lòng tin của oracle
Tăng cường hiệu quả sử dụng vốn
4. Kết luận
Công nghệ DLC đang phát triển không ngừng, kết hợp với các công nghệ mới như Taproot và BitVM, trong tương lai hứa hẹn sẽ đạt được sự xác minh và thanh toán hợp đồng ngoài chuỗi phức tạp hơn trên mạng Bitcoin, đồng thời thông qua cơ chế OP để đạt được sự tối thiểu hóa niềm tin của oracle.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
9
Đăng lại
Chia sẻ
Bình luận
0/400
SchrodingerWallet
· 08-18 00:40
À ha, không bằng sử dụng Lighting Network nhỉ.
Xem bản gốcTrả lời0
OnchainDetective
· 08-17 22:49
Vào đây xem thầy có nghiên cứu rõ ràng không
Xem bản gốcTrả lời0
UncleWhale
· 08-17 18:00
Máy Oracle vẫn là những vấn đề cũ đó.
Xem bản gốcTrả lời0
OnchainHolmes
· 08-17 04:42
Rủi ro tập trung không thể ảnh hưởng đến sự đổi mới, dù nó có lớn đến đâu.
Xem bản gốcTrả lời0
IntrovertMetaverse
· 08-15 03:12
Máy Oracle càng phi tập trung thì càng không an toàn phải không?
Xem bản gốcTrả lời0
GateUser-a606bf0c
· 08-15 03:09
Bảo vệ quyền riêng tư rất quan trọng, tiềm năng vô hạn
Xem bản gốcTrả lời0
OffchainOracle
· 08-15 03:05
Lại thấy Máy Oracle và vấn đề cũ an toàn
Xem bản gốcTrả lời0
VitaliksTwin
· 08-15 02:59
Đây chẳng phải là Lightning Network plus sao, chỉ có thể nói là mong chờ cách chơi.
Xem bản gốcTrả lời0
TokenAlchemist
· 08-15 02:43
meh, sự tập trung oracle vẫn là gót chân Achilles... thực sự là nút thắt trong chuyển tiếp trạng thái cổ điển.
Phân tích công nghệ DLC: Giải pháp tối ưu hóa tiềm năng hợp đồng thông minh của mạng Bitcoin
Thảo luận về công nghệ và tối ưu hóa DLC
1. Giới thiệu
Hợp đồng logarit rời rạc (DLC) là một giải pháp thanh toán có điều kiện dựa trên oracle, được Tadge Dryja từ MIT đề xuất vào năm 2018. DLC cho phép hai bên thực hiện thanh toán có điều kiện dựa trên các điều kiện đã định trước, các bên tham gia xác định trước các kết quả có thể và thực hiện ký trước, thanh toán sẽ được thực hiện khi oracle ký kết kết quả. DLC có khả năng thực hiện các ứng dụng tài chính phi tập trung mới trên mạng Bitcoin, đồng thời đảm bảo an toàn cho tiền gửi Bitcoin.
So với mạng Lightning, DLC có những ưu điểm sau:
Nhưng DLC vẫn còn một số vấn đề, chẳng hạn như:
Bài viết này sẽ khám phá nguyên lý của DLC và đưa ra một số giải pháp tối ưu để giải quyết các vấn đề đã nêu.
2. Nguyên lý DLC
Lấy ví dụ về việc Alice và Bob đặt cược vào tính chẵn lẻ của giá trị băm của khối thứ n+k:
Các bên tạo cặp khóa:
Alice và Bob tạo giao dịch đầu tư, mỗi người khóa 1BTC vào đầu ra đa chữ ký 2-of-2.
Tạo hai giao dịch hợp đồng thực hiện (CET) để chi tiêu vốn.
Cam kết tính toán của oracle: R := k·G S := R - hash(OddNumber,R)·Z S' := R - hash(EvenNumber,R)·Z Phát sóng(R,S,S')
Alice và Bob tính toán khóa công khai mới: PK^Alice := X + S PK^Bob := Y + S'
Khi thanh toán, oracle sẽ phát sóng s hoặc s' dựa trên giá trị băm khối. s := k - hash(OddNumber,R)·z s' := k - hash(EvenNumber,R)·z
Bên thắng sử dụng khóa riêng mới để rút tài sản: sk^Alice := x + s sk^Bob := y + s'
3. DLC tối ưu hóa
3.1 Quản lý khóa
Máy dự đoán nên sử dụng BIP32 để phát sinh khóa con hoặc khóa cháu cho việc ký, và sử dụng khóa riêng và giá trị băm của bộ đếm làm số ngẫu nhiên, để tránh số ngẫu nhiên bị trùng lặp hoặc bị mất.
3.2 Oracle phi tập trung
Có thể áp dụng chữ ký ngưỡng Schnorr để hiện thực hóa oracle phi tập trung, với các lợi thế sau:
3.3 Tích hợp quản lý khóa phi tập trung
Dựa trên đa thức nội suy Lagrange, có thể thực hiện phân tán khóa sinh ra trong bối cảnh chữ ký ngưỡng. Nhưng cần xem xét vấn đề tương thích giữa BIP32 nâng cao và không nâng cao.
3.4 OP-DLC: Giảm thiểu sự tin cậy của oracle
Đề xuất cơ chế OP-DLC, giới thiệu cơ chế thách thức lạc quan, yêu cầu các oracle phải đặt cọc trước. Bất kỳ bên tham gia trung thực nào cũng có thể khởi xướng thách thức, trừng phạt oracle gian lận. Điều này giảm yêu cầu về lòng tin vào oracle, tỷ lệ chịu lỗi có thể đạt 99%.
3.5 OP-DLC + BitVM đôi cầu
Kết hợp OP-DLC và BitVM, có thể đạt được:
4. Kết luận
Công nghệ DLC đang phát triển không ngừng, kết hợp với các công nghệ mới như Taproot và BitVM, trong tương lai hứa hẹn sẽ đạt được sự xác minh và thanh toán hợp đồng ngoài chuỗi phức tạp hơn trên mạng Bitcoin, đồng thời thông qua cơ chế OP để đạt được sự tối thiểu hóa niềm tin của oracle.