Discussion sur les principes et les idées d'optimisation du DLC
1. Introduction
Le contrat de logarithme discret ( DLC ) est un schéma de paiement conditionnel basé sur un oracle, proposé par Tadge Dryja du MIT en 2018. Le DLC permet aux deux parties d'effectuer des paiements conditionnels en fonction de conditions prédéfinies, les participants signant à l'avance les résultats possibles, et le paiement étant exécuté lorsque l'oracle signe le résultat. Cela permet au DLC de réaliser de nouvelles applications financières décentralisées sur Bitcoin, tout en garantissant la sécurité des dépôts en Bitcoin.
Comparé au réseau Lightning, les DLC présentent les avantages suivants :
Meilleure protection de la vie privée
Prend en charge des contrats financiers complexes
Réduire le risque pour la partie adverse
Pas besoin de gérer les canaux de paiement
Offrir une évolutivité en matière de contrats complexes
Cependant, il existe encore certains risques et problèmes liés au DLC :
Risque de fuite ou de perte de la clé de l'oracle
Problème de centralisation des oracles
Les oracles décentralisés ne peuvent pas dériver directement les clés.
Risque de complot d'oracle
Problème de rendu de monnaie à montant fixe
Cet article proposera certaines solutions d'optimisation pour améliorer la sécurité de l'écosystème Bitcoin.
2. Principe du DLC
Prenons l'exemple d'Alice et Bob pariant sur la parité du hachage du n+kème bloc, pour illustrer le principe de base des DLC.
Initialiser : générer G, ordre q
Génération de clé :
oracle : clé privée z, clé publique Z = z·G
Alice: clé privée x, clé publique X = x·G
Bob: clé privée y, clé publique Y=y·G
Transaction de capital : Alice et Bob verrouillent chacun 1 BTC dans une sortie multi-signature 2-of-2.
Exécution de contrat de transaction : créer deux CET pour les transactions d'investissement.
Engagement de calcul d'oracle :
R = k·G
S = R - hash(OddNumber,R)·Z
S' = R - hash(EvenNumber,R)·Z
Diffusion ( R,S,S')
Alice et Bob calculent la nouvelle clé publique :
PK^Alice = X + S
PK^Bob = Y + S'
Règlement : l'oracle diffuse s ou s' en fonction de la valeur de hachage du bloc.
Nombre impair : s = k - hash(NombreImpair,R)·z
Nombre pair : s' = k - hash(EvenNumber,R)·z
Retrait: le gagnant calcule une nouvelle clé privée et retire des actifs
Alice: sk^Alice = x + s
Bob : sk^Bob = y + s'
3. Optimisation DLC
3.1 Gestion des clés
Les clés privées et les nombres aléatoires des oracles sont exposés à des risques de fuite ou de perte, ce qui peut entraîner :
Impossible de régler
Règlement de fraude
La clé privée a été compromise
Réutilisation des nombres aléatoires
Conseils:
Utiliser BIP32 pour dériver des clés privées
Utiliser la clé privée et la valeur de hachage du compteur comme nombre aléatoire
3.2 Oracle décentralisé
Utiliser la signature seuil de Schnorr pour réaliser un oracle décentralisé, avec les avantages suivants :
Améliorer la sécurité
Contrôle distribué
Améliorer la disponibilité
Flexible et évolutif
Responsable
3.3 Couplage de la décentralisation et de la gestion des clés
Les oracles décentralisés sont difficiles à utiliser directement avec les clés dérivées BIP32. On peut adopter une méthode de dérivation de clés distribuée :
Basé sur les polynômes d'interpolation de Lagrange
Les fragments de clé privée et la clé privée complète satisfont la relation d'interpolation.
Les fragments de clé privée dérivée satisfont toujours la relation d'interpolation.
Faites attention à distinguer BIP32 amélioré et non amélioré.
3.4 OP-DLC: minimisation de la confiance des oracles
Proposer le mécanisme OP-DLC :
Construction de jeux OP sur la chaîne via le staking d'oracles
Tout participant honnête peut lancer un défi
Punir le mauvais oracle
Peut adopter le modèle de signature "k-of-n"
3.5 OP-DLC + BitVM双桥
Combiner OP-DLC et BitVM :
Résoudre le problème de changement DLC
Fournir plusieurs canaux de dépôt et de retrait
Minimisation de la confiance des oracles
Améliorer l'utilisation des fonds
4. Conclusion
Le DLC combiné avec des technologies telles que Taproot et BitVM permet de réaliser des vérifications et des règlements de contrats hors chaîne plus complexes. Le mécanisme de défi OP contribue à minimiser la confiance dans les oracles, améliorant ainsi la sécurité et l'utilité des DLC.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
4
Partager
Commentaire
0/400
LiquidityWitch
· Il y a 8h
Le DLC est pas mal, mais je ne comprends pas comment y jouer.
Voir l'originalRépondre0
DefiSecurityGuard
· Il y a 10h
a trouvé une vulnérabilité critique dans le mécanisme oracle. ngl cela nécessite un audit sérieux dès que possible
Voir l'originalRépondre0
FUD_Whisperer
· Il y a 10h
Bitcoin vieux reste encore actif
Voir l'originalRépondre0
Blockblind
· Il y a 10h
Pourquoi rendre les choses si compliquées, le test n'est même pas passé.
Discussion sur le principe et l'optimisation des DLC : améliorer la sécurité et l'évolutivité des smart contracts Bitcoin.
Discussion sur les principes et les idées d'optimisation du DLC
1. Introduction
Le contrat de logarithme discret ( DLC ) est un schéma de paiement conditionnel basé sur un oracle, proposé par Tadge Dryja du MIT en 2018. Le DLC permet aux deux parties d'effectuer des paiements conditionnels en fonction de conditions prédéfinies, les participants signant à l'avance les résultats possibles, et le paiement étant exécuté lorsque l'oracle signe le résultat. Cela permet au DLC de réaliser de nouvelles applications financières décentralisées sur Bitcoin, tout en garantissant la sécurité des dépôts en Bitcoin.
Comparé au réseau Lightning, les DLC présentent les avantages suivants :
Cependant, il existe encore certains risques et problèmes liés au DLC :
Cet article proposera certaines solutions d'optimisation pour améliorer la sécurité de l'écosystème Bitcoin.
2. Principe du DLC
Prenons l'exemple d'Alice et Bob pariant sur la parité du hachage du n+kème bloc, pour illustrer le principe de base des DLC.
Initialiser : générer G, ordre q
Génération de clé : oracle : clé privée z, clé publique Z = z·G Alice: clé privée x, clé publique X = x·G
Bob: clé privée y, clé publique Y=y·G
Transaction de capital : Alice et Bob verrouillent chacun 1 BTC dans une sortie multi-signature 2-of-2.
Exécution de contrat de transaction : créer deux CET pour les transactions d'investissement.
Engagement de calcul d'oracle : R = k·G S = R - hash(OddNumber,R)·Z S' = R - hash(EvenNumber,R)·Z Diffusion ( R,S,S')
Alice et Bob calculent la nouvelle clé publique : PK^Alice = X + S PK^Bob = Y + S'
Règlement : l'oracle diffuse s ou s' en fonction de la valeur de hachage du bloc. Nombre impair : s = k - hash(NombreImpair,R)·z Nombre pair : s' = k - hash(EvenNumber,R)·z
Retrait: le gagnant calcule une nouvelle clé privée et retire des actifs Alice: sk^Alice = x + s Bob : sk^Bob = y + s'
3. Optimisation DLC
3.1 Gestion des clés
Les clés privées et les nombres aléatoires des oracles sont exposés à des risques de fuite ou de perte, ce qui peut entraîner :
Conseils:
3.2 Oracle décentralisé
Utiliser la signature seuil de Schnorr pour réaliser un oracle décentralisé, avec les avantages suivants :
3.3 Couplage de la décentralisation et de la gestion des clés
Les oracles décentralisés sont difficiles à utiliser directement avec les clés dérivées BIP32. On peut adopter une méthode de dérivation de clés distribuée :
Faites attention à distinguer BIP32 amélioré et non amélioré.
3.4 OP-DLC: minimisation de la confiance des oracles
Proposer le mécanisme OP-DLC :
3.5 OP-DLC + BitVM双桥
Combiner OP-DLC et BitVM :
4. Conclusion
Le DLC combiné avec des technologies telles que Taproot et BitVM permet de réaliser des vérifications et des règlements de contrats hors chaîne plus complexes. Le mécanisme de défi OP contribue à minimiser la confiance dans les oracles, améliorant ainsi la sécurité et l'utilité des DLC.