Дискретний логарифмічний контракт ( DLC ) є умовною платіжною схемою, що базується на оракулах, запропонованою Таджем Дріджею з MIT у 2018 році. DLC дозволяє сторонам здійснювати умовні платежі на основі попередньо визначених умов, учасники заздалегідь підписують можливі результати та виконують платежі, коли оракул підписує результати. Це дозволяє DLC реалізувати нові децентралізовані фінансові додатки на базі Bitcoin, одночасно забезпечуючи безпеку депозитів Bitcoin.
В порівнянні з Lightning Network, DLC має такі переваги:
Кращий захист конфіденційності
Підтримка складних фінансових контрактів
Зменшити ризик для контрагента
Не потрібно керувати платіжними каналами
Забезпечити масштабованість у складних контрактах
Однак, у DLC все ще існують деякі ризики та проблеми:
Ризик витоку або втрати ключа оракула
Проблема централізації оракула
Децентралізовані оракули не можуть безпосередньо похідні ключі
ризики змови оракула
Проблема з рештою фіксованого номіналу
У цій статті буде запропоновано деякі оптимізаційні рішення для підвищення безпеки екосистеми біткойна.
2. Принципи DLC
На прикладі парі з Alice та Bob про парність або непарність хеш-значення n+k-го блоку, поясніть основний принцип DLC:
Інвестиційна угода: Аліса та Боб кожен заблокували по 1BTC у 2-of-2 мультипідписовий вихід
Виконання контрактних угод: створити дві угоди CET для витрат на інвестиції
Зобов'язання обчислення оракула:
R = k· G
S = R - hash(НепарнеЧисло,R)·Z
S' = R - hash(ПарнеЧисло,R)·Z
трансляція(R,S,S')
Еліс та Боб обчислюють новий публічний ключ:
PK^Alice = X + S
PK^Bob = Y + S'
Розрахунок: оракул транслює s або s' на основі хешу блоку
Непарне число: s = k - hash(OddNumber, R)·z
Парне число: s' = k - hash(EvenNumber, R)·z
Виведення коштів: виграшна сторона обчислює новий приватний ключ та виводить активи
Аліса: sk^Аліса = x + s
Боб: sk^Боб = y + s'
3. Оптимізація DLC
3.1 Управління ключами
Ризик витоку або втрати приватного ключа та випадкового числа оракула може призвести до:
Немає можливості розрахунку
Шахрайський розрахунок
Приватний ключ зламано
Повторне використання випадкових чисел
Рекомендація:
Використання BIP32 для деривації дочірніх ключів
Використовуйте приватний ключ і хеш-значення лічильника як випадкове число
3.2 децентралізовані оракули
Використання порогового підпису Schnorr для реалізації децентралізованого оракула має такі переваги:
Підвищення безпеки
Розподілене управління
Підвищити доступність
Гнучкий та масштабований
Можливість притягнення до відповідальності
3.3 Децентралізація та управління ключами
Децентралізовані оракули важко безпосередньо використовувати для похідних ключів BIP32. Можна використовувати методи розподіленого похідного ключа:
На основі полінома інтерполяції Лагранжа
Фрагментація приватного ключа та повний приватний ключ задовольняють умову інтерполяції
Фрагменти похідних приватних ключів все ще задовольняють інтерполяційні зв'язки
Зверніть увагу на різницю між посиленими та непосиленими BIP32.
3.4 OP-DLC:мінімізація довіри до оракула
Запропонувати механізм OP-DLC:
Підписка на оракул для створення OP ігор на блокчейні
Будь-яка чесна сторона може ініціювати виклик
Карати злочинні пророцтва
Можна використовувати підпис "k-of-n" моделі
3.5 OP-DLC + BitVM двоміст
Поєднання OP-DLC та BitVM:
Розв'язати проблему здачі DLC
Надає різноманітні канали для внесення та виведення коштів
Мінімізація довіри до оракула
Підвищити ефективність використання капіталу
4. Висновок
DLC в поєднанні з такими технологіями, як Taproot і BitVM, може реалізувати більш складну верифікацію та розрахунок оффчейн контрактів. Механізм OP-челенджів допомагає досягти мінімізації довіри до оракулів, що ще більше підвищує безпеку та корисність DLC.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
4
Поділіться
Прокоментувати
0/400
LiquidityWitch
· 8год тому
DLC нормальний, просто не можу зрозуміти, як грати.
Переглянути оригіналвідповісти на0
DefiSecurityGuard
· 10год тому
виявлено критичну вразливість в механізмі оракула. якщо чесно, це потребує серйозного аудиту якнайшвидше.
Переглянути оригіналвідповісти на0
FUD_Whisperer
· 10год тому
Біткойн старий знову став живим
Переглянути оригіналвідповісти на0
Blockblind
· 10год тому
Навіщо так ускладнювати, якщо навіть тест не пройдено?
Обговорення принципів та оптимізації DLC: підвищення безпеки та масштабованості смартконтрактів Біткойн
Обговорення принципів та оптимізаційних ідей DLC
1. Вступ
Дискретний логарифмічний контракт ( DLC ) є умовною платіжною схемою, що базується на оракулах, запропонованою Таджем Дріджею з MIT у 2018 році. DLC дозволяє сторонам здійснювати умовні платежі на основі попередньо визначених умов, учасники заздалегідь підписують можливі результати та виконують платежі, коли оракул підписує результати. Це дозволяє DLC реалізувати нові децентралізовані фінансові додатки на базі Bitcoin, одночасно забезпечуючи безпеку депозитів Bitcoin.
В порівнянні з Lightning Network, DLC має такі переваги:
Однак, у DLC все ще існують деякі ризики та проблеми:
У цій статті буде запропоновано деякі оптимізаційні рішення для підвищення безпеки екосистеми біткойна.
2. Принципи DLC
На прикладі парі з Alice та Bob про парність або непарність хеш-значення n+k-го блоку, поясніть основний принцип DLC:
Ініціалізація: генерувати базу G, порядок q
Генерація ключів: oracle: приватний ключ z, публічний ключ Z=z·G Alice: приватний ключ x, публічний ключ X=x·G
Bob: приватний ключ y, публічний ключ Y = y·G
Інвестиційна угода: Аліса та Боб кожен заблокували по 1BTC у 2-of-2 мультипідписовий вихід
Виконання контрактних угод: створити дві угоди CET для витрат на інвестиції
Зобов'язання обчислення оракула: R = k· G S = R - hash(НепарнеЧисло,R)·Z S' = R - hash(ПарнеЧисло,R)·Z трансляція(R,S,S')
Еліс та Боб обчислюють новий публічний ключ: PK^Alice = X + S PK^Bob = Y + S'
Розрахунок: оракул транслює s або s' на основі хешу блоку Непарне число: s = k - hash(OddNumber, R)·z Парне число: s' = k - hash(EvenNumber, R)·z
Виведення коштів: виграшна сторона обчислює новий приватний ключ та виводить активи Аліса: sk^Аліса = x + s Боб: sk^Боб = y + s'
3. Оптимізація DLC
3.1 Управління ключами
Ризик витоку або втрати приватного ключа та випадкового числа оракула може призвести до:
Рекомендація:
3.2 децентралізовані оракули
Використання порогового підпису Schnorr для реалізації децентралізованого оракула має такі переваги:
3.3 Децентралізація та управління ключами
Децентралізовані оракули важко безпосередньо використовувати для похідних ключів BIP32. Можна використовувати методи розподіленого похідного ключа:
Зверніть увагу на різницю між посиленими та непосиленими BIP32.
3.4 OP-DLC:мінімізація довіри до оракула
Запропонувати механізм OP-DLC:
3.5 OP-DLC + BitVM двоміст
Поєднання OP-DLC та BitVM:
4. Висновок
DLC в поєднанні з такими технологіями, як Taproot і BitVM, може реалізувати більш складну верифікацію та розрахунок оффчейн контрактів. Механізм OP-челенджів допомагає досягти мінімізації довіри до оракулів, що ще більше підвищує безпеку та корисність DLC.