DLC技術最適化ディスカッション:原理から信頼最小化まで

DLCの技術原理と最適化のアイデアに関するディスカッション

1. 概要

離散対数契約(DLC)は、オラクルに基づくスマートコントラクト実行ソリューションであり、2018年にマサチューセッツ工科大学のTadge Dryjaによって提案されました。DLCは、当事者が事前に設定された条件に基づいて条件付き支払いを行うことを可能にし、参加者は予想される結果を事前に決定し署名します。オラクルが結果に署名すると、支払いが実行されます。これにより、ビットコインネットワーク上で新しいタイプの分散型金融アプリケーションを実現し、ユーザー資金の安全を確保します。

ライトニングネットワークと比較して、DLCには以下の利点があります:

  • より良いプライバシー: 契約の詳細は参加者間でのみ共有され、ブロックチェーン上には保存されません
  • 複雑な金融契約をサポート: ビットコインネットワーク上でデリバティブ、保険などの複雑な契約を直接作成し、実行できます
  • 相手方リスクの低減:資金はマルチシグ契約にロックされ、予定されたイベントの結果が発生した場合にのみ解放される
  • 支払いチャネルの管理は不要: 支払いチャネルを作成または維持する必要はありません
  • 特定のシーンでのスケーラビリティ: 複雑な契約に関して良好なスケーラビリティを提供します

DLCはビットコインエコシステムに多くの利点がありますが、解決すべきいくつかの問題も存在します:

  • 秘密鍵の安全リスク
  • オラクルの中央集権化問題
  • 分散型オラクルは直接的にキーの派生を行うことができません
  • オラクルの陰謀リスク
  • 固定額面変更限度額

この記事ではDLCの原理を分析し、上記の問題を解決するためのいくつかの最適化案を提案します。

2. DLCの仕組み

AliceとBobが第n+kブロックのハッシュ値の奇偶性を賭ける例:

  1. 初期化: 楕円曲線パラメータを生成する

  2. 鍵生成:オラクル、アリスとボブはそれぞれ秘密鍵と公開鍵を生成します

  3. 資金注入取引: アリスとボブは資金注入取引を作成し、それぞれ1 BTCをマルチシグ出力にロックします。

  4. コントラクト実行取引: 2つのコントラクト実行取引(CET)を作成して資金供給取引に使用します

  5. オラクル計算のコミットメント: R、S、および S' を計算し、ブロードキャストする

  6. アリスとボブは新しい公開鍵を計算します

  7. 決済:オラクルはブロックハッシュ値に基づいてsまたはs'を生成し、ブロードキャストします。

  8. 出金: 勝者はsまたはs'に基づいて新しい秘密鍵を計算し、資産を引き出します

さらに、時間ロックメカニズムを追加する必要があります。一方が指定された時間内に資金を引き出さない場合、もう一方は元の秘密鍵を使用して資産を引き出すことができます。

! DLC原理分析と最適化思考

3. DLCの最適化

3.1 キー管理

オラクルの秘密鍵と乱数の安全性は極めて重要であり、次の問題を引き起こす可能性があります:

  1. オラクルが秘密鍵を失いました: 決済できず、返金契約を実行する必要があります
  2. オラクルによる秘密鍵の漏洩: すべての契約が詐欺のリスクにさらされる
  3. オラクルの漏洩または乱数の再利用: 秘密鍵を推測できる
  4. オラクルが乱数を失いました: 特定の契約を決済できません

以下の対策を採用することをお勧めします:

  • BIP32を使用して子鍵や孫鍵を派生させて署名する
  • プライベートキーとカウンターハッシュ値をランダム数として使用する

3.2 分散型オラクル

Schnorr閾値署名を使用して分散型オラクルを実現し、以下の利点があります:

  • セキュリティの向上: 分散型キー管理、単一障害点のリスクを低減
  • 分散型コントロール:権力の過度な集中を避ける
  • 可用性の向上: 一部のノードが利用できなくても正常に動作します
  • 柔軟性と拡張性:異なる閾値を設定でき、さまざまなシーンに適応します。
  • 責任追及性:各ノードの署名シャードは独立して検証可能

3.3 分散化と鍵管理の結合

去中心化予言機では、完全な秘密鍵は存在せず、直接BIP32を使用して鍵を派生することはできません。分散型鍵派生方法を採用できます:

  • ラグランジュ補間多項式を利用して、秘密鍵のシェアと完全な秘密鍵は補間関係を満たす。
  • 秘密鍵の分割と完全な秘密鍵が同時に増分を加えても、補間関係を満たす
  • 各参加者は子プライベートキーのシェアを派生させ、子署名のシェアを生成するために使用できます。

拡張BIP32と非拡張BIP32の互換性について考えてみましょう。

! DLC原理分析と最適化思考

3.4 OP-DLC: Oracle の信頼の最小化

OP-DLCメカニズムを提案し、楽観的なチャレンジを導入する:

  • オラクルの事前ステーキングによるオンチェーンOPゲームの構築
  • 誠実な参加者は誰でも挑戦を開始できます
  • チャレンジ成功時に悪事予言機への罰
  • "k-of-n"モデルの署名を使用でき、kの値は1にできます。
  • 信頼仮定は、誠実な参加者が1人だけで済むように低下します。

3.5 OP-DLC + BitVMダブルブリッジ

OP-DLCとBitVMを組み合わせて、クロスチェーンブリッジにおけるDLCの問題を解決する:

  • BitVMを使用してお釣りの問題を解決する
  • 多様な入出金チャネルを提供
  • OPメカニズムを通じてオラクルの信頼最小化を実現する
  • 資金利用率を向上させる

! DLC原理分析と最適化思考

4. 結論

DLCはTaprootやBitVMなどの技術と組み合わせることで、より複雑なオフチェーン契約の検証と決済を実現できます。OPチャレンジメカニズムを通じて、オラクルの信頼最小化をさらに実現し、ビットコインエコシステムにさらなる可能性をもたらします。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 9
  • リポスト
  • 共有
コメント
0/400
RugResistantvip
· 50分前
また難解なことを言っているが、私は理解できない。
原文表示返信0
RektButStillHerevip
· 4時間前
だから私はオラクルマシンに期待しているのか?冗談だろう...
原文表示返信0
RugpullTherapistvip
· 6時間前
オフラインオラクルマシンが香りを放っている!
原文表示返信0
ImpermanentLossFanvip
· 08-07 05:12
うんうん、オラクルマシンが新しい遊び方を出したの?
原文表示返信0
MonkeySeeMonkeyDovip
· 08-07 05:12
面白いと感じますね
原文表示返信0
HodlVeteranvip
· 08-07 05:11
また一つの罠、ベテランドライバーが踏んだ地雷の数は数え切れない、安定して地雷を避けることが王道だ
原文表示返信0
NFTHoardervip
· 08-07 05:11
ああ、真香の標準化スマートコントラクト技術
原文表示返信0
GraphGuruvip
· 08-07 05:06
またオラクルマシンについて高談しますね
原文表示返信0
BearMarketBardvip
· 08-07 05:05
いい仕事はMITに限る
原文表示返信0
もっと見る
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)