Diskusi Prinsip Teknologi DLC dan Pemikiran Optimisasi
1. Ringkasan
Kontrak Logaritma Diskrit (DLC) adalah skema pembayaran bersyarat berbasis oracle, yang diusulkan oleh Tadge Dryja dari MIT pada tahun 2018. DLC memungkinkan kedua belah pihak untuk melakukan pembayaran berdasarkan kondisi yang telah ditentukan sebelumnya, di mana pihak yang terlibat menentukan kemungkinan hasil dan menandatangani sebelumnya, dan pembayaran dapat dieksekusi saat oracle menandatangani hasilnya. Ini memungkinkan DLC untuk menjamin keamanan deposit Bitcoin sekaligus mewujudkan aplikasi keuangan terdesentralisasi yang baru.
Dibandingkan dengan jaringan Lightning, DLC memiliki keunggulan berikut:
Privasi yang lebih baik: Detail kontrak hanya dibagikan di antara pihak yang terlibat, tidak akan disimpan di blockchain.
Mendukung kontrak keuangan yang kompleks: dapat langsung membuat dan mengeksekusi derivatif, asuransi, dan kontrak kompleks lainnya di jaringan Bitcoin.
Mengurangi risiko pihak lawan: Dana terkunci dalam kontrak multi-tanda tangan, hanya akan dilepaskan ketika hasil peristiwa yang telah ditentukan sebelumnya muncul.
Tanpa perlu mengelola saluran pembayaran: lebih mudah dioperasikan, tidak perlu membuat dan memelihara saluran pembayaran
Skalabilitas yang lebih baik dalam skenario tertentu: memberikan skalabilitas yang baik dalam kontrak kompleks
Namun DLC masih memiliki beberapa risiko dan masalah:
Kunci privat dan nomor acak oracle dapat bocor atau hilang, menyebabkan kerugian aset
Oracle memiliki risiko kepercayaan terpusat, rentan terhadap serangan penolakan layanan
Oracle terdesentralisasi tidak dapat langsung melakukan derivasi kunci
Node oracle mungkin berkolusi, masih ada masalah kepercayaan
Tanda tangan bersyarat perlu menentukan kumpulan acara sebelumnya, yang menyebabkan pembagian kembali aset memiliki batas jumlah minimum.
Artikel ini akan membahas beberapa solusi optimasi untuk mengatasi masalah di atas dan meningkatkan keamanan ekosistem Bitcoin.
2. Cara Kerja DLC
Sebagai contoh, Alice dan Bob menandatangani perjanjian taruhan, di mana taruhannya adalah paritas hash blok ke-n+k. Jika itu ganjil, Alice menang, jika tidak, Bob yang menang. DLC membangun tanda tangan bersyarat dengan menyampaikan informasi blok melalui oracle, sehingga pihak yang menang mendapatkan semua aset.
Langkah-langkahnya adalah sebagai berikut:
Inisialisasi: menetapkan generator kurva elips G, dengan urutan q.
Generasi Kunci: Oracle, Alice, dan Bob masing-masing menghasilkan kunci pribadi dan kunci publik.
Oracle: kunci privat z, kunci publik Z = z·G
Alice: Kunci pribadi x, Kunci publik X = x·G
Bob: kunci pribadi y, kunci publik Y = y·G
Transaksi penyetoran: Alice dan Bob membuat transaksi penyetoran, masing-masing mengunci 1BTC dalam output multisig 2-of-2.
Transaksi pelaksanaan kontrak: Buat dua transaksi pelaksanaan kontrak (CET), untuk pengeluaran transaksi penyuntikan.
Janji perhitungan oracle:
R := k·G
S := R - hash(OddNumber,R)·Z
S' := R - hash(EvenNumber,R)·Z
Siaran(R,S,S')
Alice dan Bob menghitung kunci publik baru:
PK^Alice := X + S
PK^Bob := Y + S'
Penyelesaian: Oracle menghasilkan s atau s' berdasarkan nilai hash blok ke-n+k.
Bilangan Ganjil:s := k - hash(BilanganGanjil,R)·z
Bilangan genap:s' := k - hash(EvenNumber,R)·z
Penarikan: Pihak yang menang menghitung kunci pribadi baru berdasarkan s atau s' dan menarik aset.
Alice:sk^Alice := x + s
Bob:sk^Bob := y + s'
Analisis menunjukkan bahwa kunci privat baru yang dihitung dan kunci publik baru memenuhi hubungan logaritma diskrit, sehingga dapat berhasil menarik koin.
Selain itu, perlu menambahkan kunci waktu untuk membatasi waktu penarikan, untuk mencegah pihak lain mengambil aset setelah waktu habis.
3. Rencana Optimasi DLC
3.1 Manajemen Kunci
Kunci privat dan angka acak dari oracle sangat penting untuk keamanan, kebocoran atau kehilangan dapat menyebabkan berbagai masalah keamanan:
Kehilangan kunci pribadi: tidak dapat diselesaikan, perlu mengeksekusi kontrak pengembalian dana
Kebocoran Kunci Pribadi: Semua DLC menghadapi risiko penyelesaian penipuan
Kebocoran atau penggunaan kembali angka acak: dapat menurunkan kunci pribadi
Hilangnya angka acak: tidak dapat menyelesaikan DLC tertentu
Disarankan untuk mengambil langkah-langkah berikut:
Menggunakan BIP32 untuk menurunkan kunci anak atau kunci cucu untuk tanda tangan
Menggunakan nilai hash dari kunci privat dan penghitung sebagai angka acak
3.2 oracle terdesentralisasi
Menggunakan tanda tangan batas Schnorr untuk mewujudkan oracle terdesentralisasi, memiliki keuntungan berikut:
Meningkatkan keamanan: manajemen kunci terdistribusi, mengurangi risiko titik kegagalan tunggal
Kontrol terdistribusi: tidak ada entitas tunggal yang memiliki semua kekuasaan tanda tangan
Meningkatkan ketersediaan: cukup mencapai ambang batas untuk menyelesaikan tanda tangan
Fleksibilitas dan skalabilitas: dapat mengatur ambang yang berbeda, menyesuaikan dengan berbagai skenario
Akuntabilitas: dapat memverifikasi kebenaran setiap potongan tanda tangan node
3.3 Desentralisasi dan Pengelolaan Kunci Terintegrasi
Dalam skenario oracle terdesentralisasi, kunci pribadi lengkap tidak muncul, sehingga tidak dapat langsung menggunakan BIP32 untuk melakukan turunan kunci. Metode turunan kunci terdistribusi dapat digunakan:
Berdasarkan polinomial interpolasi Lagrange, potongan kunci pribadi dan kunci pribadi lengkap memenuhi hubungan interpolasi.
Potongan kunci pribadi ditambah dengan peningkatan, masih memenuhi hubungan interpolasi dengan kunci anak.
Setiap pihak yang terlibat dapat menghasilkan potongan kunci privat anak untuk menghasilkan potongan tanda tangan anak
Perlu mempertimbangkan masalah kompatibilitas antara BIP32 yang diperkuat dan yang tidak diperkuat.
Oracle perlu mempertaruhkan sebelumnya untuk membangun permainan OP di blockchain
Setiap pihak yang jujur dapat menantang tindakan jahat.
Jika tantangan berhasil, maka ada hukuman di blockchain untuk peramal jahat.
Dapat menggunakan tanda tangan model "k-of-n", nilai k dapat berupa 1
Asumsi kepercayaan diturunkan menjadi hanya perlu ada satu pihak yang jujur dalam jaringan.
3.5 OP-DLC + BitVM Jembatan Ganda
Menggabungkan OP-DLC dan BitVM untuk mengatasi masalah DLC saat digunakan sebagai jembatan lintas rantai:
Menggunakan BitVM untuk menyelesaikan masalah kembalian, mengurangi jumlah CET
Menyediakan berbagai saluran deposit dan penarikan, untuk mencapai pembulatan dengan ukuran apa pun.
Atur aliansi BitVM sebagai Bob dan oracle, minimalkan kepercayaan
Saldo penarikan saluran DLC diperkenalkan ke dalam kolam dana BitVM, meningkatkan pemanfaatan
4. Kesimpulan
DLC menggabungkan teknologi baru seperti Taproot, BitVM, dan dapat mewujudkan verifikasi dan penyelesaian kontrak off-chain yang lebih kompleks. Melalui mekanisme tantangan OP, dapat lebih lanjut mencapai minimalisasi kepercayaan oracle, membawa lebih banyak kemungkinan untuk ekosistem Bitcoin.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
4
Posting ulang
Bagikan
Komentar
0/400
TrustlessMaximalist
· 7jam yang lalu
Ini menonjolkan sesuatu yang berhubungan dengan Jaringan Lighting.
Lihat AsliBalas0
CryptoDouble-O-Seven
· 7jam yang lalu
Benar-benar Drop risiko ya
Lihat AsliBalas0
YieldWhisperer
· 7jam yang lalu
melihat pola ketergantungan oracle yang persis ini gagal pada tahun 2020... kapan mereka akan belajar sejujurnya
Lihat AsliBalas0
StableGenius
· 8jam yang lalu
L2 lain yang terlalu dibesar-besarkan yang pasti akan gagal... bukti matematis atau pergi saja
Analisis dan Optimasi Prinsip Teknologi DLC: Arah Baru Keamanan, Desentralisasi, dan Skalabilitas
Diskusi Prinsip Teknologi DLC dan Pemikiran Optimisasi
1. Ringkasan
Kontrak Logaritma Diskrit (DLC) adalah skema pembayaran bersyarat berbasis oracle, yang diusulkan oleh Tadge Dryja dari MIT pada tahun 2018. DLC memungkinkan kedua belah pihak untuk melakukan pembayaran berdasarkan kondisi yang telah ditentukan sebelumnya, di mana pihak yang terlibat menentukan kemungkinan hasil dan menandatangani sebelumnya, dan pembayaran dapat dieksekusi saat oracle menandatangani hasilnya. Ini memungkinkan DLC untuk menjamin keamanan deposit Bitcoin sekaligus mewujudkan aplikasi keuangan terdesentralisasi yang baru.
Dibandingkan dengan jaringan Lightning, DLC memiliki keunggulan berikut:
Namun DLC masih memiliki beberapa risiko dan masalah:
Artikel ini akan membahas beberapa solusi optimasi untuk mengatasi masalah di atas dan meningkatkan keamanan ekosistem Bitcoin.
2. Cara Kerja DLC
Sebagai contoh, Alice dan Bob menandatangani perjanjian taruhan, di mana taruhannya adalah paritas hash blok ke-n+k. Jika itu ganjil, Alice menang, jika tidak, Bob yang menang. DLC membangun tanda tangan bersyarat dengan menyampaikan informasi blok melalui oracle, sehingga pihak yang menang mendapatkan semua aset.
Langkah-langkahnya adalah sebagai berikut:
Inisialisasi: menetapkan generator kurva elips G, dengan urutan q.
Generasi Kunci: Oracle, Alice, dan Bob masing-masing menghasilkan kunci pribadi dan kunci publik. Oracle: kunci privat z, kunci publik Z = z·G Alice: Kunci pribadi x, Kunci publik X = x·G
Bob: kunci pribadi y, kunci publik Y = y·G
Transaksi penyetoran: Alice dan Bob membuat transaksi penyetoran, masing-masing mengunci 1BTC dalam output multisig 2-of-2.
Transaksi pelaksanaan kontrak: Buat dua transaksi pelaksanaan kontrak (CET), untuk pengeluaran transaksi penyuntikan.
Janji perhitungan oracle: R := k·G S := R - hash(OddNumber,R)·Z S' := R - hash(EvenNumber,R)·Z Siaran(R,S,S')
Alice dan Bob menghitung kunci publik baru: PK^Alice := X + S PK^Bob := Y + S'
Penyelesaian: Oracle menghasilkan s atau s' berdasarkan nilai hash blok ke-n+k. Bilangan Ganjil:s := k - hash(BilanganGanjil,R)·z Bilangan genap:s' := k - hash(EvenNumber,R)·z
Penarikan: Pihak yang menang menghitung kunci pribadi baru berdasarkan s atau s' dan menarik aset. Alice:sk^Alice := x + s Bob:sk^Bob := y + s'
Analisis menunjukkan bahwa kunci privat baru yang dihitung dan kunci publik baru memenuhi hubungan logaritma diskrit, sehingga dapat berhasil menarik koin.
Selain itu, perlu menambahkan kunci waktu untuk membatasi waktu penarikan, untuk mencegah pihak lain mengambil aset setelah waktu habis.
3. Rencana Optimasi DLC
3.1 Manajemen Kunci
Kunci privat dan angka acak dari oracle sangat penting untuk keamanan, kebocoran atau kehilangan dapat menyebabkan berbagai masalah keamanan:
Disarankan untuk mengambil langkah-langkah berikut:
3.2 oracle terdesentralisasi
Menggunakan tanda tangan batas Schnorr untuk mewujudkan oracle terdesentralisasi, memiliki keuntungan berikut:
3.3 Desentralisasi dan Pengelolaan Kunci Terintegrasi
Dalam skenario oracle terdesentralisasi, kunci pribadi lengkap tidak muncul, sehingga tidak dapat langsung menggunakan BIP32 untuk melakukan turunan kunci. Metode turunan kunci terdistribusi dapat digunakan:
Perlu mempertimbangkan masalah kompatibilitas antara BIP32 yang diperkuat dan yang tidak diperkuat.
3.4 OP-DLC: minimalisasi kepercayaan oracle
Mengusulkan mekanisme OP-DLC, memperkenalkan tantangan optimis:
3.5 OP-DLC + BitVM Jembatan Ganda
Menggabungkan OP-DLC dan BitVM untuk mengatasi masalah DLC saat digunakan sebagai jembatan lintas rantai:
4. Kesimpulan
DLC menggabungkan teknologi baru seperti Taproot, BitVM, dan dapat mewujudkan verifikasi dan penyelesaian kontrak off-chain yang lebih kompleks. Melalui mekanisme tantangan OP, dapat lebih lanjut mencapai minimalisasi kepercayaan oracle, membawa lebih banyak kemungkinan untuk ekosistem Bitcoin.