Discussão sobre os Princípios e Otimização da Tecnologia DLC
1. Visão Geral
O contrato de logaritmo discreto (DLC) é uma solução de execução de contratos inteligentes baseada em oráculos, proposta por Tadge Dryja do MIT em 2018. O DLC permite que as partes realizem pagamentos condicionais com base em condições pré-definidas, onde os participantes determinam previamente os possíveis resultados e assinam. Quando o oráculo assina o resultado, o pagamento pode ser executado. Isso possibilita a implementação de novas aplicações financeiras descentralizadas na rede Bitcoin, garantindo a segurança dos fundos dos usuários.
Em comparação com a Lightning Network, os DLCs têm as seguintes vantagens:
Melhor privacidade: os detalhes do contrato são compartilhados apenas entre as partes envolvidas, não são armazenados na blockchain.
Suporte a contratos financeiros complexos: é possível criar e executar diretamente contratos complexos como derivativos e seguros na rede Bitcoin.
Reduzir o risco da contraparte: os fundos são bloqueados em um contrato multifirma e só são liberados quando o resultado do evento programado ocorre.
Sem necessidade de gerir canais de pagamento: não é necessário criar ou manter canais de pagamento
Escalabilidade em cenários específicos: oferece uma boa escalabilidade em contratos complexos
Apesar de o DLC ter várias vantagens no ecossistema do Bitcoin, ainda existem alguns problemas que precisam ser resolvidos:
Risco de segurança da chave
Problema de centralização do oráculo
Os oráculos descentralizados não podem derivar chaves diretamente.
Risco de conluio de oráculos
Limite de troco de valor fixo
Este artigo analisará o princípio do DLC e apresentará algumas propostas de otimização para resolver os problemas mencionados.
2. Como funciona o DLC
Tomando como exemplo a aposta entre Alice e Bob sobre a paridade do hash do n+k-ésimo bloco:
Inicialização: gerar parâmetros de curva elíptica
Geração de Chaves: o oráculo, Alice e Bob geram suas respectivas chaves privadas e públicas
Transação de depósito: Alice e Bob criam uma transação de depósito, cada um bloqueando 1 BTC em uma saída multi-assinatura.
Transação de execução de contrato: criar duas transações de execução de contrato (CET) para gastar a transação de aporte.
Compromisso de cálculo do oráculo: calcular R, S e S', e transmitir
Alice e Bob calculam a nova chave pública
Liquidação: O oráculo gera s ou s' com base no valor de hash do bloco e transmite.
Retirada: O vencedor calcula a nova chave privada com base em s ou s' e retira os ativos.
Além disso, é necessário adicionar um mecanismo de bloqueio de tempo, garantindo que uma das partes retire os fundos dentro do prazo estipulado; caso contrário, a outra parte poderá retirar os ativos utilizando a chave privada original.
3. DLC otimização
3.1 Gestão de Chaves
A segurança da chave privada e do número aleatório do oráculo é crucial, pois pode levar aos seguintes problemas:
Oráculo perdeu a chave privada: não é possível liquidar, é necessário executar o contrato de reembolso
Vazamento de chave privada do oráculo: todos os contratos enfrentam risco de fraude
Vazamento ou reutilização de números aleatórios do oráculo: é possível derivar a chave privada
Oráculo perdeu o número aleatório: não é possível liquidar o contrato específico
Sugere-se a adoção das seguintes medidas:
Usar BIP32 para derivar chaves-filhas ou chaves-netas para assinatura
Use a chave privada e o valor hash do contador como número aleatório
3.2 Oráculo descentralizado
Implementação de oráculos descentralizados com assinatura de limite Schnorr, apresentando as seguintes vantagens:
Aumentar a segurança: gestão de chaves descentralizada, reduzindo o risco de falhas de ponto único
Controle distribuído: evitar a concentração excessiva de poder
Aumentar a disponibilidade: a operação normal é possível mesmo com alguns nós indisponíveis
Flexibilidade e escalabilidade: diferentes limiares podem ser definidos para se adaptar a vários cenários
Responsabilidade: cada fragmento de assinatura de um nodo pode ser verificado de forma independente
3.3 Descentralização e gestão de chaves acopladas
Em oráculos descentralizados, a chave privada completa não existe, não é possível usar diretamente o BIP32 para a derivação de chaves. Pode-se usar o método de derivação de chaves distribuídas:
Utilizando o polinómio de interpolação de Lagrange, os fragmentos da chave privada e a chave privada completa satisfazem a relação de interpolação.
As partes da chave privada e a chave privada completa, após serem aumentadas simultaneamente, ainda satisfazem a relação de interpolação.
Todas as partes envolvidas podem derivar fragmentos de chave privada, para gerar fragmentos de assinatura.
É necessário considerar a questão da compatibilidade entre BIP32 melhorado e não melhorado.
3.4 OP-DLC: minimização de confiança do oráculo
Proposta de mecanismo OP-DLC, introduzindo desafios otimistas:
Oráculos antecipados de staking para construir jogos OP on-chain
Qualquer parte honesta pode iniciar um desafio
Se o desafio for bem-sucedido, punir o oráculo do mal.
Pode-se usar a assinatura do modelo "k-of-n", onde o valor de k pode ser 1.
A suposição de confiança é reduzida para apenas um participante honesto
3.5 OP-DLC + BitVM双桥
Combinar OP-DLC e BitVM para resolver os problemas de DLC nas pontes entre cadeias:
Resolver o problema do troco usando BitVM
Fornecer múltiplos canais de depósito e levantamento
Implementar a minimização da confiança do oráculo através do mecanismo OP
Aumentar a utilização de capital
4. Conclusão
O DLC combina tecnologias como Taproot e BitVM, permitindo a verificação e liquidação de contratos off-chain mais complexos. Através do mecanismo de desafio OP, é possível alcançar uma minimização da confiança em oráculos, trazendo mais possibilidades para o ecossistema Bitcoin.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
19 gostos
Recompensa
19
8
Republicar
Partilhar
Comentar
0/400
RektButStillHere
· 2h atrás
Então estou a colocar a minha esperança numa Máquina Oracle? Que brincadeira...
Ver originalResponder0
RugpullTherapist
· 4h atrás
A Máquina Oracle offline está uma loucura!
Ver originalResponder0
ImpermanentLossFan
· 08-07 05:12
Hmm, Máquina Oracle tem um novo modo de jogar?
Ver originalResponder0
MonkeySeeMonkeyDo
· 08-07 05:12
Sinto que é muito interessante.
Ver originalResponder0
HodlVeteran
· 08-07 05:11
Mais uma armadilha, até os motoristas experientes perderam a conta das armadilhas que pisaram. A melhor maneira é prevenir-se contra armadilhas.
Ver originalResponder0
NFTHoarder
· 08-07 05:11
Ah, a deliciosa tecnologia de contratos inteligentes padronizados.
Discussão sobre a otimização da tecnologia DLC: dos princípios à minimização da confiança
Discussão sobre os Princípios e Otimização da Tecnologia DLC
1. Visão Geral
O contrato de logaritmo discreto (DLC) é uma solução de execução de contratos inteligentes baseada em oráculos, proposta por Tadge Dryja do MIT em 2018. O DLC permite que as partes realizem pagamentos condicionais com base em condições pré-definidas, onde os participantes determinam previamente os possíveis resultados e assinam. Quando o oráculo assina o resultado, o pagamento pode ser executado. Isso possibilita a implementação de novas aplicações financeiras descentralizadas na rede Bitcoin, garantindo a segurança dos fundos dos usuários.
Em comparação com a Lightning Network, os DLCs têm as seguintes vantagens:
Apesar de o DLC ter várias vantagens no ecossistema do Bitcoin, ainda existem alguns problemas que precisam ser resolvidos:
Este artigo analisará o princípio do DLC e apresentará algumas propostas de otimização para resolver os problemas mencionados.
2. Como funciona o DLC
Tomando como exemplo a aposta entre Alice e Bob sobre a paridade do hash do n+k-ésimo bloco:
Inicialização: gerar parâmetros de curva elíptica
Geração de Chaves: o oráculo, Alice e Bob geram suas respectivas chaves privadas e públicas
Transação de depósito: Alice e Bob criam uma transação de depósito, cada um bloqueando 1 BTC em uma saída multi-assinatura.
Transação de execução de contrato: criar duas transações de execução de contrato (CET) para gastar a transação de aporte.
Compromisso de cálculo do oráculo: calcular R, S e S', e transmitir
Alice e Bob calculam a nova chave pública
Liquidação: O oráculo gera s ou s' com base no valor de hash do bloco e transmite.
Retirada: O vencedor calcula a nova chave privada com base em s ou s' e retira os ativos.
Além disso, é necessário adicionar um mecanismo de bloqueio de tempo, garantindo que uma das partes retire os fundos dentro do prazo estipulado; caso contrário, a outra parte poderá retirar os ativos utilizando a chave privada original.
3. DLC otimização
3.1 Gestão de Chaves
A segurança da chave privada e do número aleatório do oráculo é crucial, pois pode levar aos seguintes problemas:
Sugere-se a adoção das seguintes medidas:
3.2 Oráculo descentralizado
Implementação de oráculos descentralizados com assinatura de limite Schnorr, apresentando as seguintes vantagens:
3.3 Descentralização e gestão de chaves acopladas
Em oráculos descentralizados, a chave privada completa não existe, não é possível usar diretamente o BIP32 para a derivação de chaves. Pode-se usar o método de derivação de chaves distribuídas:
É necessário considerar a questão da compatibilidade entre BIP32 melhorado e não melhorado.
3.4 OP-DLC: minimização de confiança do oráculo
Proposta de mecanismo OP-DLC, introduzindo desafios otimistas:
3.5 OP-DLC + BitVM双桥
Combinar OP-DLC e BitVM para resolver os problemas de DLC nas pontes entre cadeias:
4. Conclusão
O DLC combina tecnologias como Taproot e BitVM, permitindo a verificação e liquidação de contratos off-chain mais complexos. Através do mecanismo de desafio OP, é possível alcançar uma minimização da confiança em oráculos, trazendo mais possibilidades para o ecossistema Bitcoin.