Thảo luận về nguyên lý kỹ thuật DLC và hướng tối ưu hóa
1. Tổng quan
Hợp đồng logarit rời rạc (DLC) là một giải pháp thực thi hợp đồng thông minh dựa trên oracle, được Tadge Dryja từ Viện Công nghệ Massachusetts đề xuất vào năm 2018. DLC cho phép hai bên thực hiện thanh toán theo điều kiện dự kiến, các bên tham gia xác định trước các kết quả có thể và ký tên, khi oracle ký kết kết quả thì thanh toán có thể được thực hiện. Điều này cho phép việc thực hiện các ứng dụng tài chính phi tập trung mới trên mạng Bitcoin, đồng thời đảm bảo an toàn cho quỹ của người dùng.
So với mạng Lightning, DLC có những ưu điểm sau:
Tính riêng tư tốt hơn: Chi tiết hợp đồng chỉ được chia sẻ giữa các bên tham gia, không được lưu trữ trên blockchain.
Hỗ trợ hợp đồng tài chính phức tạp: Có thể tạo và thực thi các hợp đồng phức tạp như sản phẩm phái sinh, bảo hiểm trực tiếp trên mạng Bitcoin.
Giảm thiểu rủi ro từ đối tác: Vốn được khóa trong hợp đồng đa chữ ký, chỉ được giải phóng khi sự kiện dự kiến xảy ra.
Không cần quản lý kênh thanh toán: Không cần tạo hoặc duy trì kênh thanh toán
Khả năng mở rộng trong các tình huống cụ thể: cung cấp khả năng mở rộng tốt hơn trong các hợp đồng phức tạp
Mặc dù DLC có nhiều ưu điểm trong hệ sinh thái Bitcoin, nhưng vẫn còn một số vấn đề cần được giải quyết:
Rủi ro an toàn khóa
Vấn đề tập trung của oracle
Oracle phi tập trung không thể thực hiện việc phát sinh khóa trực tiếp
Rủi ro âm mưu oracle
Hạn chế tiền lẻ theo mệnh giá cố định
Bài viết này sẽ phân tích nguyên lý DLC và đưa ra một số giải pháp tối ưu để giải quyết các vấn đề nêu trên.
2. Nguyên lý hoạt động của DLC
Lấy ví dụ về việc Alice và Bob cược vào tính chẵn lẻ của giá trị băm khối thứ n+k:
Khởi tạo: Tạo tham số đường cong ellip
Tạo khóa: Oracle, Alice và Bob lần lượt tạo ra khóa riêng và khóa công.
Giao dịch nạp vốn: Alice và Bob tạo giao dịch nạp vốn, mỗi người khóa 1 BTC vào đầu ra đa chữ ký.
Giao dịch thực hiện hợp đồng: Tạo hai giao dịch thực hiện hợp đồng ( CET ) để chi tiêu giao dịch đầu tư.
Tính toán cam kết của oracle: Tính toán R, S và S', và phát sóng
Alice và Bob tính toán khóa công mới
Thanh toán: Oracle tạo ra s hoặc s' dựa trên giá trị băm khối và phát sóng
Rút tiền: Bên thắng sẽ tính toán khóa riêng mới dựa trên s hoặc s' và rút tài sản.
Ngoài ra, cần thêm cơ chế khóa thời gian, đảm bảo một bên có thể rút tiền trong thời gian quy định, nếu không bên còn lại có thể sử dụng khóa riêng ban đầu để rút tài sản.
3. Giải pháp tối ưu DLC
3.1 Quản lý khóa
An toàn của khóa bí mật và số ngẫu nhiên của oracle là cực kỳ quan trọng, có thể dẫn đến các vấn đề sau:
Oracle mất khóa riêng: không thể thanh toán, cần thực hiện hợp đồng hoàn tiền
Oracle lộ khóa riêng: Tất cả các hợp đồng đối mặt với rủi ro gian lận
Rò rỉ hoặc tái sử dụng số ngẫu nhiên của oracle: có thể suy ra được khóa riêng
Oracle mất số ngẫu nhiên: không thể giải quyết hợp đồng cụ thể
Đề nghị áp dụng các biện pháp sau:
Sử dụng BIP32 để sinh ra khóa con hoặc khóa cháu để ký
Sử dụng khóa riêng và giá trị băm bộ đếm làm số ngẫu nhiên
3.2 Oracle phi tập trung
Áp dụng chữ ký ngưỡng Schnorr để thực hiện oracle phi tập trung, có các ưu điểm sau:
Tăng cường an toàn: Quản lý khóa phân tán, giảm thiểu rủi ro lỗi điểm đơn.
Kiểm soát phân tán: tránh sự tập trung quyền lực quá mức
Tăng cường khả năng sử dụng: Một số nút không khả dụng vẫn có thể hoạt động bình thường
Tính linh hoạt và khả năng mở rộng: có thể đặt ngưỡng khác nhau, thích ứng với nhiều tình huống khác nhau
Trách nhiệm: Mảnh chữ ký của mỗi nút có thể được xác minh độc lập
3.3 Kết hợp giữa phi tập trung và quản lý khóa
Trong oracle phi tập trung, khóa riêng hoàn chỉnh không tồn tại, không thể trực tiếp sử dụng BIP32 để phát sinh khóa. Có thể áp dụng phương pháp phát sinh khóa phân tán:
Sử dụng đa thức nội suy Lagrange, các mảnh khóa riêng và khóa riêng hoàn chỉnh thỏa mãn quan hệ nội suy.
Phân mảnh khóa riêng và khóa riêng hoàn chỉnh vẫn thỏa mãn mối quan hệ nội suy sau khi cộng thêm gia số.
Các bên tham gia có thể sinh các mảnh khóa bí mật con, được sử dụng để tạo ra các mảnh chữ ký con.
Cần xem xét vấn đề tương thích giữa BIP32 nâng cao và BIP32 không nâng cao.
3.4 OP-DLC: giảm thiểu niềm tin của oracle
Đề xuất cơ chế OP-DLC, giới thiệu thách thức lạc quan:
Oracle staking trước xây dựng trò chơi OP trên chuỗi.
Bất kỳ bên tham gia trung thực nào cũng có thể khởi xướng thách thức
Thử thách thành công thì trừng phạt kẻ ác tiên tri
Có thể áp dụng mô hình chữ ký "k-of-n", giá trị k có thể là 1
Giả định tin cậy giảm xuống chỉ cần một bên tham gia trung thực
3.5 OP-DLC + BitVM đôi cầu
Kết hợp OP-DLC và BitVM, giải quyết vấn đề DLC trong cầu nối chuỗi.
Sử dụng BitVM để giải quyết vấn đề trả lại tiền thừa
Cung cấp nhiều kênh nạp và rút tiền
Thực hiện tối thiểu hóa niềm tin của oracle thông qua cơ chế OP
Tăng cường tỷ lệ sử dụng vốn
4. Kết luận
DLC kết hợp với các công nghệ như Taproot và BitVM, có thể thực hiện xác minh và thanh toán hợp đồng ngoài chuỗi phức tạp hơn. Thông qua cơ chế thách thức OP, có thể进一步实现 việc giảm thiểu niềm tin vào oracle, mang lại nhiều khả năng hơn cho hệ sinh thái Bitcoin.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
9
Đăng lại
Chia sẻ
Bình luận
0/400
RugResistant
· 49phút trước
Lại là những điều cao siêu, ông không hiểu.
Xem bản gốcTrả lời0
RektButStillHere
· 4giờ trước
Vậy tôi đặt hy vọng vào một Máy Oracle? Nói đùa à...
Xem bản gốcTrả lời0
RugpullTherapist
· 6giờ trước
Máy Oracle ngoại tuyến điên cuồng rồi!
Xem bản gốcTrả lời0
ImpermanentLossFan
· 08-07 05:12
Ừm hừ, Máy Oracle lại có trò chơi mới?
Xem bản gốcTrả lời0
MonkeySeeMonkeyDo
· 08-07 05:12
Cảm thấy rất thú vị.
Xem bản gốcTrả lời0
HodlVeteran
· 08-07 05:11
Một cái bẫy nữa, số bẫy mà các tài xế kỳ cựu đã dẫm phải còn nhiều không đếm xuể, phòng ngừa chắc chắn mới là con đường đúng đắn.
Xem bản gốcTrả lời0
NFTHoarder
· 08-07 05:11
À, công nghệ hợp đồng thông minh chuẩn hóa thật thơm.
Thảo luận về tối ưu hóa công nghệ DLC: Từ nguyên lý đến tối thiểu hóa niềm tin
Thảo luận về nguyên lý kỹ thuật DLC và hướng tối ưu hóa
1. Tổng quan
Hợp đồng logarit rời rạc (DLC) là một giải pháp thực thi hợp đồng thông minh dựa trên oracle, được Tadge Dryja từ Viện Công nghệ Massachusetts đề xuất vào năm 2018. DLC cho phép hai bên thực hiện thanh toán theo điều kiện dự kiến, các bên tham gia xác định trước các kết quả có thể và ký tên, khi oracle ký kết kết quả thì thanh toán có thể được thực hiện. Điều này cho phép việc thực hiện các ứng dụng tài chính phi tập trung mới trên mạng Bitcoin, đồng thời đảm bảo an toàn cho quỹ của người dùng.
So với mạng Lightning, DLC có những ưu điểm sau:
Mặc dù DLC có nhiều ưu điểm trong hệ sinh thái Bitcoin, nhưng vẫn còn một số vấn đề cần được giải quyết:
Bài viết này sẽ phân tích nguyên lý DLC và đưa ra một số giải pháp tối ưu để giải quyết các vấn đề nêu trên.
2. Nguyên lý hoạt động của DLC
Lấy ví dụ về việc Alice và Bob cược vào tính chẵn lẻ của giá trị băm khối thứ n+k:
Khởi tạo: Tạo tham số đường cong ellip
Tạo khóa: Oracle, Alice và Bob lần lượt tạo ra khóa riêng và khóa công.
Giao dịch nạp vốn: Alice và Bob tạo giao dịch nạp vốn, mỗi người khóa 1 BTC vào đầu ra đa chữ ký.
Giao dịch thực hiện hợp đồng: Tạo hai giao dịch thực hiện hợp đồng ( CET ) để chi tiêu giao dịch đầu tư.
Tính toán cam kết của oracle: Tính toán R, S và S', và phát sóng
Alice và Bob tính toán khóa công mới
Thanh toán: Oracle tạo ra s hoặc s' dựa trên giá trị băm khối và phát sóng
Rút tiền: Bên thắng sẽ tính toán khóa riêng mới dựa trên s hoặc s' và rút tài sản.
Ngoài ra, cần thêm cơ chế khóa thời gian, đảm bảo một bên có thể rút tiền trong thời gian quy định, nếu không bên còn lại có thể sử dụng khóa riêng ban đầu để rút tài sản.
3. Giải pháp tối ưu DLC
3.1 Quản lý khóa
An toàn của khóa bí mật và số ngẫu nhiên của oracle là cực kỳ quan trọng, có thể dẫn đến các vấn đề sau:
Đề nghị áp dụng các biện pháp sau:
3.2 Oracle phi tập trung
Áp dụng chữ ký ngưỡng Schnorr để thực hiện oracle phi tập trung, có các ưu điểm sau:
3.3 Kết hợp giữa phi tập trung và quản lý khóa
Trong oracle phi tập trung, khóa riêng hoàn chỉnh không tồn tại, không thể trực tiếp sử dụng BIP32 để phát sinh khóa. Có thể áp dụng phương pháp phát sinh khóa phân tán:
Cần xem xét vấn đề tương thích giữa BIP32 nâng cao và BIP32 không nâng cao.
3.4 OP-DLC: giảm thiểu niềm tin của oracle
Đề xuất cơ chế OP-DLC, giới thiệu thách thức lạc quan:
3.5 OP-DLC + BitVM đôi cầu
Kết hợp OP-DLC và BitVM, giải quyết vấn đề DLC trong cầu nối chuỗi.
4. Kết luận
DLC kết hợp với các công nghệ như Taproot và BitVM, có thể thực hiện xác minh và thanh toán hợp đồng ngoài chuỗi phức tạp hơn. Thông qua cơ chế thách thức OP, có thể进一步实现 việc giảm thiểu niềm tin vào oracle, mang lại nhiều khả năng hơn cho hệ sinh thái Bitcoin.