Discusión sobre los principios técnicos y enfoques de optimización de DLC
1. Resumen
El contrato de logaritmo discreto (DLC) es un esquema de pago condicional basado en oráculos, propuesto por Tadge Dryja del MIT en 2018. El DLC permite que ambas partes realicen pagos según condiciones predefinidas, donde los participantes determinan de antemano los posibles resultados y los pre-firman; cuando el oráculo firma el resultado, se puede ejecutar el pago. Esto permite que el DLC logre aplicaciones financieras descentralizadas innovadoras mientras garantiza la seguridad de los depósitos en Bitcoin.
En comparación con la red Lightning, DLC tiene las siguientes ventajas:
Mejor privacidad: los detalles del contrato se comparten solo entre las partes involucradas y no se almacenan en la cadena de bloques.
Soporte para contratos financieros complejos: se pueden crear y ejecutar directamente en la red de Bitcoin derivados, seguros y otros contratos complejos
Reducir el riesgo de la contraparte: los fondos están bloqueados en un contrato de múltiples firmas y solo se liberarán cuando ocurra un resultado de evento predefinido.
No es necesario gestionar canales de pago: operación más sencilla, no es necesario crear y mantener canales de pago.
Mejor escalabilidad en escenarios específicos: proporciona una buena escalabilidad en contratos complejos.
Sin embargo, el DLC aún presenta algunos riesgos y problemas:
La clave privada del oráculo y el número aleatorio pueden filtrarse o perderse, lo que puede causar pérdidas de activos.
Los oráculos existen riesgos de confianza centralizados, son susceptibles a ataques de denegación de servicio.
Los oráculos descentralizados no pueden realizar la derivación de claves directamente.
Los nodos de oráculo pueden conspirar, aún existen problemas de confianza
La firma condicional necesita definir previamente un conjunto de eventos, lo que da lugar a un límite mínimo en la redistribución de activos.
Este artículo explorará algunas soluciones de optimización para abordar los problemas mencionados y mejorar la seguridad del ecosistema de Bitcoin.
2. Cómo funciona el DLC
Tomemos como ejemplo un acuerdo de apuestas entre Alice y Bob, donde la apuesta es la paridad del hash del bloque número n+k. Si es impar, Alice gana; de lo contrario, Bob gana. El DLC utiliza oráculos para transmitir la información del bloque y construir firmas condicionales, permitiendo que la parte ganadora obtenga todos los activos.
Los pasos específicos son los siguientes:
Inicialización: establecer el generador de la curva elíptica G, de orden q.
Generación de claves: el oráculo, Alice y Bob generan sus respectivas claves privadas y públicas.
Oráculo: clave privada z, clave pública Z = z·G
Alice: clave privada x, clave pública X = x·G
Bob: clave privada y, clave pública Y = y·G
Transacción de capital: Alice y Bob crean una transacción de capital, cada uno bloqueando 1BTC en una salida de 2-de-2 multifirma.
Ejecución de transacciones de contratos: crear dos transacciones de ejecución de contratos (CET), para gastar la transacción de inversión.
Compromiso de cálculo del oráculo:
R := k·G
S := R - hash(OddNumber,R)·Z
S' := R - hash(EvenNumber,R)·Z
Broadcast (R,S,S')
Alice y Bob calculan la nueva clave pública:
PK^Alice := X + S
PK^Bob := Y + S'
Liquidación: el oráculo genera s o s' basado en el hash del bloque n+k.
impar:s := k - hash(NúmeroImpar,R)·z
Par: s' := k - hash(EvenNumber,R)·z
Retiro: La parte ganadora calcula una nueva clave privada y extrae activos según s o s'.
Alice:sk^Alice := x + s
Bob:sk^Bob := y + s'
El análisis indica que la nueva clave privada y la nueva clave pública calculadas satisfacen la relación de logaritmo discreto, lo que permite retirar fondos con éxito.
Además, es necesario agregar un bloqueo temporal para limitar el tiempo de retiro de fondos y evitar que la otra parte retire los activos después de que se haya agotado el tiempo.
3. Plan de Optimización de DLC
3.1 Gestión de claves
La clave privada y el número aleatorio del oráculo son cruciales para la seguridad; su filtración o pérdida puede dar lugar a diversos problemas de seguridad:
Pérdida de la clave privada: no se puede liquidar, se debe ejecutar el contrato de reembolso
Filtración de clave privada: Todos los DLC enfrentan el riesgo de liquidación fraudulenta
Filtración o reutilización de números aleatorios: se puede derivar la clave privada
Pérdida de número aleatorio: no se puede liquidar el DLC específico
Se sugiere tomar las siguientes medidas:
Utilizar claves hijas o nietas derivadas de BIP32 para firmar
Usar el hash de la clave privada y el contador como número aleatorio
3.2 oráculo descentralizado
Implementación de oráculos descentralizados mediante firmas umbral Schnorr, que tienen las siguientes ventajas:
Aumentar la seguridad: gestión de claves descentralizada, reducir el riesgo de puntos únicos de fallo
Control distribuido: sin una entidad única que posea todo el poder de firma
Aumentar la disponibilidad: solo necesitas alcanzar el umbral para completar la firma
Flexibilidad y escalabilidad: se pueden establecer diferentes umbrales para adaptarse a diversos escenarios
Responsabilidad: se puede verificar la corrección de cada fragmento de firma de nodo.
3.3 Descentralización y gestión de claves acopladas
En el escenario de oráculos descentralizados, la clave privada completa no aparece, y no se puede utilizar BIP32 para la derivación de claves. Se puede adoptar un método de derivación de claves distribuido:
Según el polinomio de interpolación de Lagrange, los fragmentos de la clave privada y la clave privada completa satisfacen la relación de interpolación.
La fragmentación de la clave privada más el incremento sigue satisfaciendo la relación de interpolación con la subclave.
Cada parte participante puede derivar fragmentos de clave privada secundaria para generar fragmentos de firma secundaria
Es necesario considerar los problemas de compatibilidad entre BIP32 mejorado y no mejorado.
3.4 OP-DLC: minimización de confianza en oráculos
Proponer el mecanismo OP-DLC, introducir desafíos optimistas:
El oráculo debe ser apostado por adelantado para construir el juego OP en la cadena.
Cualquier parte honesta puede desafiar comportamientos maliciosos
Si el desafío tiene éxito, se aplicará una penalización en la cadena al oráculo malicioso.
Se puede utilizar un modelo de firma "k-of-n", donde el valor de k puede ser 1.
La suposición de confianza se reduce a que solo se necesita un participante honesto en la red.
3.5 OP-DLC + BitVM puente doble
Combinar OP-DLC y BitVM para resolver los problemas de DLC en puentes entre cadenas:
Utilizar BitVM para resolver el problema del cambio, reducir la cantidad de CET
Ofrecer múltiples canales de depósito y retiro, realizando cambios de cualquier granularidad.
Establecer la alianza BitVM como Bob y el oráculo, minimizando la confianza
Se introduce el fondo BitVM en el canal de salida de fondos DLC, aumentando la tasa de utilización.
4. Conclusión
DLC combina nuevas tecnologías como Taproot y BitVM, permitiendo realizar verificaciones y liquidaciones de contratos fuera de la cadena más complejos. A través del mecanismo de desafío OP, se puede lograr una minimización de la confianza en los oráculos, lo que brinda más posibilidades al ecosistema de Bitcoin.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
4
Republicar
Compartir
Comentar
0/400
TrustlessMaximalist
· hace18h
Esto se centra en un enfrentamiento con el Lighting Network.
Ver originalesResponder0
CryptoDouble-O-Seven
· hace18h
真Soltar风险哦
Ver originalesResponder0
YieldWhisperer
· hace18h
vi este patrón de dependencia de oráculos exacto fallar en 2020... ¿cuándo aprenderán, para ser honesto?
Ver originalesResponder0
StableGenius
· hace18h
otro L2 sobrevalorado que inevitablemente fracasará... prueba matemática o vete a la mierda
Análisis y optimización de los principios técnicos de DLC: nuevas direcciones en seguridad, Descentralización y escalabilidad
Discusión sobre los principios técnicos y enfoques de optimización de DLC
1. Resumen
El contrato de logaritmo discreto (DLC) es un esquema de pago condicional basado en oráculos, propuesto por Tadge Dryja del MIT en 2018. El DLC permite que ambas partes realicen pagos según condiciones predefinidas, donde los participantes determinan de antemano los posibles resultados y los pre-firman; cuando el oráculo firma el resultado, se puede ejecutar el pago. Esto permite que el DLC logre aplicaciones financieras descentralizadas innovadoras mientras garantiza la seguridad de los depósitos en Bitcoin.
En comparación con la red Lightning, DLC tiene las siguientes ventajas:
Sin embargo, el DLC aún presenta algunos riesgos y problemas:
Este artículo explorará algunas soluciones de optimización para abordar los problemas mencionados y mejorar la seguridad del ecosistema de Bitcoin.
2. Cómo funciona el DLC
Tomemos como ejemplo un acuerdo de apuestas entre Alice y Bob, donde la apuesta es la paridad del hash del bloque número n+k. Si es impar, Alice gana; de lo contrario, Bob gana. El DLC utiliza oráculos para transmitir la información del bloque y construir firmas condicionales, permitiendo que la parte ganadora obtenga todos los activos.
Los pasos específicos son los siguientes:
Inicialización: establecer el generador de la curva elíptica G, de orden q.
Generación de claves: el oráculo, Alice y Bob generan sus respectivas claves privadas y públicas. Oráculo: clave privada z, clave pública Z = z·G Alice: clave privada x, clave pública X = x·G
Bob: clave privada y, clave pública Y = y·G
Transacción de capital: Alice y Bob crean una transacción de capital, cada uno bloqueando 1BTC en una salida de 2-de-2 multifirma.
Ejecución de transacciones de contratos: crear dos transacciones de ejecución de contratos (CET), para gastar la transacción de inversión.
Compromiso de cálculo del oráculo: R := k·G S := R - hash(OddNumber,R)·Z S' := R - hash(EvenNumber,R)·Z Broadcast (R,S,S')
Alice y Bob calculan la nueva clave pública: PK^Alice := X + S PK^Bob := Y + S'
Liquidación: el oráculo genera s o s' basado en el hash del bloque n+k. impar:s := k - hash(NúmeroImpar,R)·z Par: s' := k - hash(EvenNumber,R)·z
Retiro: La parte ganadora calcula una nueva clave privada y extrae activos según s o s'. Alice:sk^Alice := x + s Bob:sk^Bob := y + s'
El análisis indica que la nueva clave privada y la nueva clave pública calculadas satisfacen la relación de logaritmo discreto, lo que permite retirar fondos con éxito.
Además, es necesario agregar un bloqueo temporal para limitar el tiempo de retiro de fondos y evitar que la otra parte retire los activos después de que se haya agotado el tiempo.
3. Plan de Optimización de DLC
3.1 Gestión de claves
La clave privada y el número aleatorio del oráculo son cruciales para la seguridad; su filtración o pérdida puede dar lugar a diversos problemas de seguridad:
Se sugiere tomar las siguientes medidas:
3.2 oráculo descentralizado
Implementación de oráculos descentralizados mediante firmas umbral Schnorr, que tienen las siguientes ventajas:
3.3 Descentralización y gestión de claves acopladas
En el escenario de oráculos descentralizados, la clave privada completa no aparece, y no se puede utilizar BIP32 para la derivación de claves. Se puede adoptar un método de derivación de claves distribuido:
Es necesario considerar los problemas de compatibilidad entre BIP32 mejorado y no mejorado.
3.4 OP-DLC: minimización de confianza en oráculos
Proponer el mecanismo OP-DLC, introducir desafíos optimistas:
3.5 OP-DLC + BitVM puente doble
Combinar OP-DLC y BitVM para resolver los problemas de DLC en puentes entre cadenas:
4. Conclusión
DLC combina nuevas tecnologías como Taproot y BitVM, permitiendo realizar verificaciones y liquidaciones de contratos fuera de la cadena más complejos. A través del mecanismo de desafío OP, se puede lograr una minimización de la confianza en los oráculos, lo que brinda más posibilidades al ecosistema de Bitcoin.