O contrato de logaritmo discreto ( DLC ) é um esquema de pagamento condicional baseado em oráculos, proposto por Tadge Dryja do MIT em 2018. O DLC permite que duas partes realizem pagamentos condicionais com base em condições predefinidas, onde os participantes assinam previamente os possíveis resultados e executam o pagamento quando o oráculo assina o resultado. Isso permite que o DLC implemente novos aplicativos financeiros descentralizados sobre o Bitcoin, garantindo ao mesmo tempo a segurança dos depósitos em Bitcoin.
Comparado com a Lightning Network, o DLC tem as seguintes vantagens:
Melhor proteção de privacidade
Suporte a contratos financeiros complexos
Reduzir o risco da contraparte
Não é necessário gerir canais de pagamento
Oferecer escalabilidade em contratos complexos
No entanto, existem alguns riscos e problemas com o DLC:
Risco de divulgação ou perda da chave do oráculo
Problema de centralização do oráculo
Oracle descentralizado não pode derivar chaves diretamente
Risco de conluio de oráculos
Problema da troco de valor fixo
Este artigo apresentará algumas soluções de otimização para aumentar a segurança do ecossistema do Bitcoin.
2. Princípio do DLC
Usando a aposta entre Alice e Bob sobre a paridade do hash do n+k-ésimo bloco como exemplo, explique o princípio básico do DLC:
Transação de capital: Alice e Bob bloqueiam cada um 1BTC em uma saída de múltiplas assinaturas 2-of-2
Execução de contrato de negociação: criar duas transações CET para gastos de investimento
Compromisso de cálculo do oráculo:
R = k·G
S = R - hash(OddNumber,R)·Z
S' = R - hash(EvenNumber,R)·Z
transmissão(R,S,S')
Alice e Bob calculam a nova chave pública:
PK^Alice = X + S
PK^Bob = Y + S'
Liquidação: o oráculo transmite s ou s' com base no valor hash do bloco
Número ímpar: s = k - hash(NúmeroÍmpar,R)·z
Par: s' = k - hash(EvenNumber,R)·z
Retirada: O vencedor calcula uma nova chave privada e retira os ativos
Alice: sk^Alice = x + s
Bob: sk^Bob = y + s'
3. Otimização de DLC
3.1 Gestão de Chaves
A chave privada e o número aleatório do oráculo estão em risco de vazamento ou perda, o que pode resultar em:
Não é possível liquidar
Liquidação de fraude
A chave privada foi comprometida
Reutilização de números aleatórios
Sugestão:
Usar BIP32 para derivar chaves filhas
Usar a chave privada e o valor de hash do contador como número aleatório
3.2 Oráculos descentralizados
Utilização da assinatura por limiar Schnorr para implementar oráculos descentralizados, com as seguintes vantagens:
Aumentar a segurança
Controle Distribuído
Aumentar a disponibilidade
Flexível e escalável
Responsável
3.3 Descentralização e gestão de chaves acopladas
Oráculos descentralizados são difíceis de usar diretamente com chaves derivadas de BIP32. Pode-se usar um método de derivação de chaves distribuídas:
Baseado no polinómio de interpolação de Lagrange
A fragmentação da chave privada e a chave privada completa satisfazem a relação de interpolação
As partições da chave privada derivada ainda satisfazem a relação de interpolação.
Note a distinção entre BIP32 aprimorado e não aprimorado.
3.4 OP-DLC: Minimizando a confiança em oráculos
Propor o mecanismo OP-DLC:
Construção de jogos OP na blockchain com staking de oráculos
Qualquer parte honesta pode iniciar um desafio
Máquina de profecia de punição
Pode-se usar o modelo de assinatura "k-of-n"
3.5 OP-DLC + BitVM双桥
Combinar OP-DLC e BitVM:
Resolver o problema de troco do DLC
Oferecer múltiplos canais de depósito e levantamento
Minimização da confiança em oráculos
Aumentar a utilização de fundos
4. Conclusão
DLC combina tecnologias como Taproot e BitVM, permitindo a verificação e liquidação de contratos off-chain mais complexos. O mecanismo de desafio OP ajuda a alcançar a minimização da confiança em oráculos, aumentando ainda mais a segurança e a usabilidade do DLC.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
4
Partilhar
Comentar
0/400
LiquidityWitch
· 13h atrás
DLC ainda está bem, só que não consigo entender.
Ver originalResponder0
DefiSecurityGuard
· 15h atrás
encontrou uma vulnerabilidade crítica no mecanismo de oracle. ngl, isto precisa de uma auditoria séria o mais rápido possível.
Discussão sobre os princípios e otimização do DLC: Aumentar a segurança e escalabilidade dos contratos inteligentes Bitcoin
Discussão sobre o princípio e a otimização do DLC
1. Introdução
O contrato de logaritmo discreto ( DLC ) é um esquema de pagamento condicional baseado em oráculos, proposto por Tadge Dryja do MIT em 2018. O DLC permite que duas partes realizem pagamentos condicionais com base em condições predefinidas, onde os participantes assinam previamente os possíveis resultados e executam o pagamento quando o oráculo assina o resultado. Isso permite que o DLC implemente novos aplicativos financeiros descentralizados sobre o Bitcoin, garantindo ao mesmo tempo a segurança dos depósitos em Bitcoin.
Comparado com a Lightning Network, o DLC tem as seguintes vantagens:
No entanto, existem alguns riscos e problemas com o DLC:
Este artigo apresentará algumas soluções de otimização para aumentar a segurança do ecossistema do Bitcoin.
2. Princípio do DLC
Usando a aposta entre Alice e Bob sobre a paridade do hash do n+k-ésimo bloco como exemplo, explique o princípio básico do DLC:
Inicialização: gerar G, ordem q
Geração de chave: Oráculo: chave privada z, chave pública Z=z·G Alice: chave privada x, chave pública X=x·G
Bob: chave privada y, chave pública Y=y·G
Transação de capital: Alice e Bob bloqueiam cada um 1BTC em uma saída de múltiplas assinaturas 2-of-2
Execução de contrato de negociação: criar duas transações CET para gastos de investimento
Compromisso de cálculo do oráculo: R = k·G S = R - hash(OddNumber,R)·Z S' = R - hash(EvenNumber,R)·Z transmissão(R,S,S')
Alice e Bob calculam a nova chave pública: PK^Alice = X + S PK^Bob = Y + S'
Liquidação: o oráculo transmite s ou s' com base no valor hash do bloco Número ímpar: s = k - hash(NúmeroÍmpar,R)·z Par: s' = k - hash(EvenNumber,R)·z
Retirada: O vencedor calcula uma nova chave privada e retira os ativos Alice: sk^Alice = x + s Bob: sk^Bob = y + s'
3. Otimização de DLC
3.1 Gestão de Chaves
A chave privada e o número aleatório do oráculo estão em risco de vazamento ou perda, o que pode resultar em:
Sugestão:
3.2 Oráculos descentralizados
Utilização da assinatura por limiar Schnorr para implementar oráculos descentralizados, com as seguintes vantagens:
3.3 Descentralização e gestão de chaves acopladas
Oráculos descentralizados são difíceis de usar diretamente com chaves derivadas de BIP32. Pode-se usar um método de derivação de chaves distribuídas:
Note a distinção entre BIP32 aprimorado e não aprimorado.
3.4 OP-DLC: Minimizando a confiança em oráculos
Propor o mecanismo OP-DLC:
3.5 OP-DLC + BitVM双桥
Combinar OP-DLC e BitVM:
4. Conclusão
DLC combina tecnologias como Taproot e BitVM, permitindo a verificação e liquidação de contratos off-chain mais complexos. O mecanismo de desafio OP ajuda a alcançar a minimização da confiança em oráculos, aumentando ainda mais a segurança e a usabilidade do DLC.