Дискретный логарифмический контракт (DLC) является условной платежной схемой на основе оракула, предложенной Таджем Дрией из MIT в 2018 году. DLC позволяет сторонам осуществлять условные платежи на основе предопределенных условий, участники заранее подписывают возможные результаты и выполняют платежи, когда оракул подписывает результат. Это позволяет DLC реализовать новые децентрализованные финансовые приложения на биткойне, при этом обеспечивая безопасность депозитов в биткойнах.
По сравнению с сетью Lightning, у DLC есть следующие преимущества:
Лучшая защита конфиденциальности
Поддержка сложных финансовых контрактов
Снизить риск со стороны противника
Не требуется управление платежными каналами
Предоставление масштабируемости в сложных контрактах
Однако, у DLC все еще есть некоторые риски и проблемы:
Риск утечки или потери ключей оракула
Проблема централизации оракулов
Децентрализованный оракул не может напрямую производить ключи
Риски сговора оракулов
Проблема сдачи фиксированной суммы
В данной статье будут предложены некоторые оптимизационные решения для повышения безопасности экосистемы биткойна.
2. Принципы DLC
В качестве примера пари между Элис и Бобом о четности хэш-значения n+k-го блока, объясните основные принципы DLC:
Сделка по внесению капитала: Алиса и Боб замораживают по 1BTC в 2-of-2 мультиподписи.
Исполнение контракта: создать две CET для расходования инвестиционной сделки
Обязывание вычисления оракула:
R = k· G
S = R - hash(НечетноеЧисло,R)·Z
S' = R - hash(ЧетноеЧисло,R)·Z
Передача(R,S,S')
Алиса и Боб вычисляют новый публичный ключ:
PK^Алиса = X + S
PK^Bob = Y + S'
Расчет: Оракул рассылает s или s' на основе хэш-значения блока
Нечетное число: s = k - hash(OddNumber,R)·z
Четное число: s' = k - hash(EvenNumber, R)·z
Вывод средств: победитель рассчитывает новый приватный ключ и извлекает активы
Алиса: sk^Alice = x + s
Боб: sk^Боб = y + s'
3. Оптимизация DLC
3.1 Управление ключами
Риски утечки или потери приватного ключа и случайного числа оракула могут привести к:
Невозможно провести расчет
мошеннический расчет
Приватный ключ был взломан
Повторное использование случайных чисел
Совет:
Используйте BIP32 для деривации дочерних ключей
Используйте закрытый ключ и хэш-значение счётчика в качестве случайного числа
3.2 Децентрализованный оракул
Использование пороговой подписи Schnorr для реализации децентрализованного оракула имеет следующие преимущества:
Повышение безопасности
Распределенное управление
Повышение доступности
Гибко масштабируемый
Можно привлечь к ответственности
3.3 Децентрализация и управление ключами
Децентрализованные оракулы сложно напрямую использовать для производных ключей BIP32. Можно использовать распределенный метод производных ключей:
Основанный на многочленах интерполяции Лагранжа
Фрагменты приватного ключа и полный приватный ключ удовлетворяют интерполяционным отношениям
Дочерние ключи-части по-прежнему удовлетворяют интерполяционным отношениям
Обратите внимание на различия между улучшенной и неулучшенной версией BIP32.
3.4 OP-DLC: минимизация доверия оракула
Предложение механизма OP-DLC:
Стейкинг оракулов для создания on-chain OP игр
Любая честная сторона может инициировать вызов
Наказание за злые предсказания
Можно использовать модель подписи "k-of-n"
3.5 OP-DLC + двойной мост BitVM
Совмещение OP-DLC и BitVM:
Решение проблемы с выдачей сдачи по DLC
Предоставление различных каналов для ввода и вывода средств
Минимизация доверия оракулов
Повышение коэффициента использования средств
4. Заключение
DLC, сочетая такие технологии, как Taproot и BitVM, может реализовать более сложные проверки и расчеты оффчейн-контрактов. Механизм OP-челленджей помогает достичь минимизации доверия к оракулам, что further увеличивает безопасность и доступность DLC.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
4
Поделиться
комментарий
0/400
LiquidityWitch
· 14ч назад
DLC нормально, просто не понимаю, как играть.
Посмотреть ОригиналОтветить0
DefiSecurityGuard
· 15ч назад
обнаружена критическая уязвимость в механизме оракула. честно говоря, это требует серьезного аудита как можно скорее
Обсуждение принципов и оптимизации DLC: повышение безопасности и масштабируемости смарт-контрактов Биткойн
Обсуждение принципов и оптимизаций DLC
1. Введение
Дискретный логарифмический контракт (DLC) является условной платежной схемой на основе оракула, предложенной Таджем Дрией из MIT в 2018 году. DLC позволяет сторонам осуществлять условные платежи на основе предопределенных условий, участники заранее подписывают возможные результаты и выполняют платежи, когда оракул подписывает результат. Это позволяет DLC реализовать новые децентрализованные финансовые приложения на биткойне, при этом обеспечивая безопасность депозитов в биткойнах.
По сравнению с сетью Lightning, у DLC есть следующие преимущества:
Однако, у DLC все еще есть некоторые риски и проблемы:
В данной статье будут предложены некоторые оптимизационные решения для повышения безопасности экосистемы биткойна.
2. Принципы DLC
В качестве примера пари между Элис и Бобом о четности хэш-значения n+k-го блока, объясните основные принципы DLC:
Инициализация: генерация элемента G, порядок q
Генерация ключей: Оракул: закрытый ключ z, открытый ключ Z=z·G Alice: приватный ключ x, публичный ключ X=x·G
Bob: Приватный ключ y, публичный ключ Y=y·G
Сделка по внесению капитала: Алиса и Боб замораживают по 1BTC в 2-of-2 мультиподписи.
Исполнение контракта: создать две CET для расходования инвестиционной сделки
Обязывание вычисления оракула: R = k· G S = R - hash(НечетноеЧисло,R)·Z S' = R - hash(ЧетноеЧисло,R)·Z Передача(R,S,S')
Алиса и Боб вычисляют новый публичный ключ: PK^Алиса = X + S PK^Bob = Y + S'
Расчет: Оракул рассылает s или s' на основе хэш-значения блока Нечетное число: s = k - hash(OddNumber,R)·z Четное число: s' = k - hash(EvenNumber, R)·z
Вывод средств: победитель рассчитывает новый приватный ключ и извлекает активы Алиса: sk^Alice = x + s Боб: sk^Боб = y + s'
3. Оптимизация DLC
3.1 Управление ключами
Риски утечки или потери приватного ключа и случайного числа оракула могут привести к:
Совет:
3.2 Децентрализованный оракул
Использование пороговой подписи Schnorr для реализации децентрализованного оракула имеет следующие преимущества:
3.3 Децентрализация и управление ключами
Децентрализованные оракулы сложно напрямую использовать для производных ключей BIP32. Можно использовать распределенный метод производных ключей:
Обратите внимание на различия между улучшенной и неулучшенной версией BIP32.
3.4 OP-DLC: минимизация доверия оракула
Предложение механизма OP-DLC:
3.5 OP-DLC + двойной мост BitVM
Совмещение OP-DLC и BitVM:
4. Заключение
DLC, сочетая такие технологии, как Taproot и BitVM, может реализовать более сложные проверки и расчеты оффчейн-контрактов. Механизм OP-челленджей помогает достичь минимизации доверия к оракулам, что further увеличивает безопасность и доступность DLC.