DLC技术与优化探讨

1. 简介

离散对数合约(DLC)是一种基于预言机的条件支付方案,由MIT的Tadge Dryja于2018年提出。DLC允许两方根据预定义条件进行有条件支付,参与方预先确定可能结果并进行预签名,在预言机签署结果时执行支付。DLC能够在比特币网络上实现新型去中心化金融应用,同时保证比特币存款安全。

相比闪电网络,DLC具有以下优势:

• 更好的隐私保护
• 支持更复杂灵活的金融合约
• 降低对手方风险
• 无需管理支付通道
• 在复杂合约方面具有更好的可扩展性

但DLC仍存在一些问题,如:

• 预言机私钥和随机数的安全风险
• 预言机的中心化信任问题
• 去中心化预言机无法进行密钥派生
• 预言机串谋风险
• 固定面额找零问题

本文将探讨DLC的原理,并提出一些优化方案来解决上述问题。

2. DLC原理

以Alice和Bob对第n+k个区块哈希值的奇偶性进行对赌为例:

1. 各方生成密钥对:

   • 预言机: 私钥z, 公钥Z = z·G
   • Alice: 私钥x, 公钥X = x·G
   • Bob: 私钥y, 公钥Y = y·G

2. Alice和Bob创建注资交易,各锁定1BTC到2-of-2多签输出。

3. 创建两笔合约执行交易(CET)用于花费注资。

4. 预言机计算承诺: R := k·G S := R - hash(OddNumber,R)·Z S' := R - hash(EvenNumber,R)·Z 广播(R,S,S')

5. Alice和Bob计算新公钥: PK^Alice := X + S PK^Bob := Y + S'

6. 结算时,预言机根据区块哈希值广播s或s': s := k - hash(OddNumber,R)·z s' := k - hash(EvenNumber,R)·z

7. 获胜方用新私钥提取资产: sk^Alice := x + s sk^Bob := y + s'

3. DLC优化方案

3.1 密钥管理

预言机应采用BIP32派生子密钥或孙密钥进行签名,并使用私钥和计数器哈希值作为随机数,以防随机数重复或丢失。

3.2 去中心化预言机

可采用Schnorr门限签名实现去中心化预言机,具有以下优势:

• 提高安全性,减少单点故障风险
• 实现分布式密钥控制
• 提高系统可用性
• 灵活可扩展
• 支持可追责性

3.3 去中心化与密钥管理耦合

基于拉格朗日插值多项式,可在门限签名场景下实现分布式密钥派生。但需考虑增强型与非增强型BIP32的兼容性问题。

3.4 OP-DLC:预言机信任最小化

提出OP-DLC机制,引入乐观挑战机制,要求预言机提前质押。任何诚实参与方均可发起挑战,惩罚作恶预言机。这降低了对预言机的信任要求,容错率可达99%。

3.5 OP-DLC + BitVM双桥

结合OP-DLC和BitVM,可实现:

• 解决DLC通道资金找零问题
• 为用户提供多种出入金通道
• 实现预言机信任最小化
• 提升资金利用率

4. 结论

DLC技术正在不断发展,结合Taproot和BitVM等新技术,未来有望在比特币网络上实现更复杂的链下合约验证结算,同时通过OP机制实现预言机信任最小化。