DLC技術與優化探討

1. 簡介

離散對數合約(DLC)是一種基於預言機的條件支付方案,由MIT的Tadge Dryja於2018年提出。DLC允許兩方根據預定義條件進行有條件支付,參與方預先確定可能結果並進行預籤名,在預言機簽署結果時執行支付。DLC能夠在比特幣網路上實現新型去中心化金融應用,同時保證比特幣存款安全。

相比閃電網絡,DLC具有以下優勢:

• 更好的隱私保護
• 支持更復雜靈活的金融合約
• 降低對手方風險
• 無需管理支付通道
• 在復雜合約方面具有更好的可擴展性

但DLC仍存在一些問題,如:

• 預言機私鑰和隨機數的安全風險
• 預言機的中心化信任問題
• 去中心化預言機無法進行密鑰派生
• 預言機串謀風險
• 固定面額找零問題

本文將探討DLC的原理,並提出一些優化方案來解決上述問題。

2. DLC原理

以Alice和Bob對第n+k個區塊哈希值的奇偶性進行對賭爲例:

1. 各方生成密鑰對:

   • 預言機: 私鑰z, 公鑰Z = z·G
   • Alice: 私鑰x, 公鑰X = x·G
   • Bob: 私鑰y, 公鑰Y = y·G

2. Alice和Bob創建注資交易,各鎖定1BTC到2-of-2多籤輸出。

3. 創建兩筆合約執行交易(CET)用於花費注資。

4. 預言機計算承諾: R := k·G S := R - hash(OddNumber,R)·Z S' := R - hash(EvenNumber,R)·Z 廣播(R,S,S')

5. Alice和Bob計算新公鑰: PK^Alice := X + S PK^Bob := Y + S'

6. 結算時,預言機根據區塊哈希值廣播s或s': s := k - hash(OddNumber,R)·z s' := k - hash(EvenNumber,R)·z

7. 獲勝方用新私鑰提取資產: sk^Alice := x + s sk^Bob := y + s'

3. DLC優化方案

3.1 密鑰管理

預言機應採用BIP32派生子密鑰或孫密鑰進行籤名,並使用私鑰和計數器哈希值作爲隨機數,以防隨機數重復或丟失。

3.2 去中心化預言機

可採用Schnorr門限籤名實現去中心化預言機,具有以下優勢:

• 提高安全性,減少單點故障風險
• 實現分布式密鑰控制
• 提高系統可用性
• 靈活可擴展
• 支持可追責性

3.3 去中心化與密鑰管理耦合

基於拉格朗日插值多項式,可在門限籤名場景下實現分布式密鑰派生。但需考慮增強型與非增強型BIP32的兼容性問題。

3.4 OP-DLC:預言機信任最小化

提出OP-DLC機制,引入樂觀挑戰機制,要求預言機提前質押。任何誠實參與方均可發起挑戰,懲罰作惡預言機。這降低了對預言機的信任要求,容錯率可達99%。

3.5 OP-DLC + BitVM雙橋

結合OP-DLC和BitVM,可實現:

• 解決DLC通道資金找零問題
• 爲用戶提供多種出入金通道
• 實現預言機信任最小化
• 提升資金利用率

4. 結論

DLC技術正在不斷發展,結合Taproot和BitVM等新技術,未來有望在比特幣網路上實現更復雜的鏈下合約驗證結算,同時通過OP機制實現預言機信任最小化。