Hợp đồng số mờ ( DLC ) là một giải pháp thanh toán có điều kiện dựa trên oracle, được Tadge Dryja từ MIT đưa ra vào năm 2018. DLC cho phép hai bên thực hiện thanh toán có điều kiện dựa trên các điều kiện đã được định nghĩa trước, các bên tham gia ký trước các kết quả có thể, và thực hiện thanh toán khi oracle ký kết quả. Điều này cho phép DLC thực hiện các ứng dụng tài chính phi tập trung mới trên Bitcoin, đồng thời đảm bảo an toàn cho khoản tiền gửi Bitcoin.
So với mạng lưới Lightning, DLC có những ưu điểm sau:
Bảo vệ quyền riêng tư tốt hơn
Hỗ trợ hợp đồng tài chính phức tạp
Giảm rủi ro từ đối thủ
Không cần quản lý kênh thanh toán
Cung cấp khả năng mở rộng trong hợp đồng phức tạp
Tuy nhiên, DLC vẫn tồn tại một số rủi ro và vấn đề:
Rủi ro rò rỉ hoặc mất khóa oracle
Vấn đề trung tâm hóa của oracle
Oracle phi tập trung không thể sinh ra khóa trực tiếp
Rủi ro âm mưu của oracle
Vấn đề trả lại tiền theo mệnh giá cố định
Bài viết này sẽ đưa ra một số giải pháp tối ưu nhằm nâng cao tính bảo mật của hệ sinh thái Bitcoin.
2. Nguyên lý DLC
Lấy ví dụ về việc Alice và Bob cược vào sự chẵn lẻ của giá trị băm của khối thứ n+k, để giải thích nguyên lý cơ bản của DLC:
Khởi tạo: sinh nguyên G, bậc q
Tạo khóa:
Oracle: Khóa riêng z, khóa công khai Z=z·G
Alice: Khóa riêng x, khóa công khai X=x·G
Bob: Khóa riêng y, khóa công cộng Y=y·G
Giao dịch đầu tư: Alice và Bob mỗi người khóa 1BTC vào đầu ra đa chữ ký 2-of-2
Thực hiện giao dịch hợp đồng: Tạo hai CET để chi cho giao dịch đầu tư.
Cam kết tính toán của oracle:
R = k·G
S = R - hash(SốLẻ,R)·Z
S' = R - hash(SốChẵn,R)·Z
Phát sóng(R,S,S')
Alice và Bob tính toán khóa công khai mới:
PK^Alice = X + S
PK^Bob = Y + S'
Thanh toán: Oracle phát sóng s hoặc s' dựa trên giá trị băm khối.
Số lẻ: s = k - hash(OddNumber,R)·z
Số chẵn: s' = k - hash(EvenNumber,R)·z
Rút tiền: Bên thắng tính toán khóa riêng mới và rút tài sản
Alice: sk^Alice = x + s
Bob: sk^Bob = y + s'
3. Tối ưu DLC
3.1 Quản lý khóa
Rủi ro rò rỉ hoặc mất khóa riêng và số ngẫu nhiên của oracle có thể dẫn đến:
Không thể thanh toán
Thanh toán gian lận
Khóa riêng đã bị bẻ khóa
Tái sử dụng số ngẫu nhiên
Gợi ý:
Sử dụng BIP32 để phát sinh khóa con
Sử dụng khóa riêng và giá trị băm bộ đếm làm số ngẫu nhiên
3.2 Oracle phi tập trung
Áp dụng chữ ký ngưỡng Schnorr để triển khai oracle phi tập trung, có những lợi thế sau:
Tăng cường an ninh
Kiểm soát phân tán
Tăng cường khả năng sử dụng
Linh hoạt và có thể mở rộng
Có thể bị truy cứu trách nhiệm
3.3 Tích hợp quản lý khóa và phi tập trung
Oracle phi tập trung khó sử dụng trực tiếp khóa phát sinh BIP32. Có thể áp dụng phương pháp phát sinh khóa phân tán:
Dựa trên đa thức nội suy Lagrange
Phân mảnh khóa riêng và khóa riêng hoàn chỉnh thỏa mãn quan hệ nội suy
Phân mảnh khóa riêng con vẫn thỏa mãn quan hệ nội suy
Lưu ý phân biệt BIP32 tăng cường và BIP32 không tăng cường.
3.4 OP-DLC: tối thiểu hóa sự tin cậy của oracle
Đề xuất cơ chế OP-DLC:
Xây dựng trò chơi OP trên chuỗi thông qua staking oracle
Bất kỳ bên tham gia trung thực nào cũng có thể khởi xướng thách thức
Trừng phạt kẻ xấu dự đoán
Có thể áp dụng mô hình ký "k-of-n"
3.5 OP-DLC + BitVM đôi cầu
Kết hợp OP-DLC và BitVM:
Giải quyết vấn đề tìm tiền thối DLC
Cung cấp nhiều kênh nạp và rút tiền
Giảm thiểu sự tin cậy của oracle
Tăng cường hiệu quả sử dụng vốn
4. Kết luận
DLC kết hợp các công nghệ như Taproot và BitVM, có thể thực hiện xác minh và thanh toán hợp đồng ngoài chuỗi phức tạp hơn. Cơ chế thách thức OP giúp đạt được việc tối thiểu hóa lòng tin của oracle, nâng cao hơn nữa độ an toàn và khả năng sử dụng của DLC.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
4
Chia sẻ
Bình luận
0/400
LiquidityWitch
· 18giờ trước
DLC còn ổn, chỉ là không hiểu cách chơi.
Xem bản gốcTrả lời0
DefiSecurityGuard
· 20giờ trước
phát hiện lỗ hổng nghiêm trọng trong cơ chế oracle. thật sự cần phải kiểm toán nghiêm túc ngay lập tức
Thảo luận về nguyên lý và tối ưu hóa DLC: Nâng cao tính an toàn và khả năng mở rộng của hợp đồng thông minh Bitcoin
Thảo luận về nguyên lý và ý tưởng tối ưu hóa DLC
1. Giới thiệu
Hợp đồng số mờ ( DLC ) là một giải pháp thanh toán có điều kiện dựa trên oracle, được Tadge Dryja từ MIT đưa ra vào năm 2018. DLC cho phép hai bên thực hiện thanh toán có điều kiện dựa trên các điều kiện đã được định nghĩa trước, các bên tham gia ký trước các kết quả có thể, và thực hiện thanh toán khi oracle ký kết quả. Điều này cho phép DLC thực hiện các ứng dụng tài chính phi tập trung mới trên Bitcoin, đồng thời đảm bảo an toàn cho khoản tiền gửi Bitcoin.
So với mạng lưới Lightning, DLC có những ưu điểm sau:
Tuy nhiên, DLC vẫn tồn tại một số rủi ro và vấn đề:
Bài viết này sẽ đưa ra một số giải pháp tối ưu nhằm nâng cao tính bảo mật của hệ sinh thái Bitcoin.
2. Nguyên lý DLC
Lấy ví dụ về việc Alice và Bob cược vào sự chẵn lẻ của giá trị băm của khối thứ n+k, để giải thích nguyên lý cơ bản của DLC:
Khởi tạo: sinh nguyên G, bậc q
Tạo khóa: Oracle: Khóa riêng z, khóa công khai Z=z·G Alice: Khóa riêng x, khóa công khai X=x·G
Bob: Khóa riêng y, khóa công cộng Y=y·G
Giao dịch đầu tư: Alice và Bob mỗi người khóa 1BTC vào đầu ra đa chữ ký 2-of-2
Thực hiện giao dịch hợp đồng: Tạo hai CET để chi cho giao dịch đầu tư.
Cam kết tính toán của oracle: R = k·G S = R - hash(SốLẻ,R)·Z S' = R - hash(SốChẵn,R)·Z Phát sóng(R,S,S')
Alice và Bob tính toán khóa công khai mới: PK^Alice = X + S PK^Bob = Y + S'
Thanh toán: Oracle phát sóng s hoặc s' dựa trên giá trị băm khối. Số lẻ: s = k - hash(OddNumber,R)·z Số chẵn: s' = k - hash(EvenNumber,R)·z
Rút tiền: Bên thắng tính toán khóa riêng mới và rút tài sản Alice: sk^Alice = x + s Bob: sk^Bob = y + s'
3. Tối ưu DLC
3.1 Quản lý khóa
Rủi ro rò rỉ hoặc mất khóa riêng và số ngẫu nhiên của oracle có thể dẫn đến:
Gợi ý:
3.2 Oracle phi tập trung
Áp dụng chữ ký ngưỡng Schnorr để triển khai oracle phi tập trung, có những lợi thế sau:
3.3 Tích hợp quản lý khóa và phi tập trung
Oracle phi tập trung khó sử dụng trực tiếp khóa phát sinh BIP32. Có thể áp dụng phương pháp phát sinh khóa phân tán:
Lưu ý phân biệt BIP32 tăng cường và BIP32 không tăng cường.
3.4 OP-DLC: tối thiểu hóa sự tin cậy của oracle
Đề xuất cơ chế OP-DLC:
3.5 OP-DLC + BitVM đôi cầu
Kết hợp OP-DLC và BitVM:
4. Kết luận
DLC kết hợp các công nghệ như Taproot và BitVM, có thể thực hiện xác minh và thanh toán hợp đồng ngoài chuỗi phức tạp hơn. Cơ chế thách thức OP giúp đạt được việc tối thiểu hóa lòng tin của oracle, nâng cao hơn nữa độ an toàn và khả năng sử dụng của DLC.