Discreet Log Contract (DLC) es un marco de ejecución de contratos basado en oráculos propuesto en 2018 por investigadores del Instituto Tecnológico de Massachusetts. Permite a las partes realizar pagos condicionales según condiciones predefinidas, ejecutando el pago cuando el oráculo firma el resultado, a través de la determinación previa de posibles resultados y la pre-firma. Esto permite que el DLC logre nuevas aplicaciones de finanzas descentralizadas mientras garantiza la seguridad de los depósitos en Bitcoin.
El texto anterior resume las ventajas de DLC en términos de protección de la privacidad, contratos complejos y bajo riesgo de activos, y también analiza los riesgos de claves, riesgos de confianza descentralizados, riesgos de conspiración, entre otros. El artículo propone la introducción de oráculos descentralizados, firmas umbral, mecanismos de desafío optimista, etc., para abordar estos problemas. Dado que DLC involucra a oráculos, Alice y Bob, la situación de ataque de conspiración entre las diferentes partes participantes es compleja, lo que lleva a que las estrategias de defensa también sean relativamente complejas. Esta compleja estrategia de defensa no es perfecta, no se ajusta a la idea de "la simplicidad es la clave", y carece de belleza en su simplicidad.
En Bitcoin, el comportamiento de cualquier parte participante debe realizarse a través de UTXO. Por lo tanto, al garantizar la corrección de UTXO mediante un mecanismo de consenso, se puede resistir cualquier ataque. De manera similar, en DLC, cualquier acción debe realizarse a través de CET(Contract Execution Transaction). Al utilizar un mecanismo de desafío optimista para garantizar la corrección de CET, se puede resistir cualquier ataque. En concreto, el oráculo debe apostar 2BTC antes de poder firmar CET. Se debe incorporar un mecanismo de desafío optimista en CET. Si CET no es desafiado o responde con éxito al desafío, se considera correcto y se completa la liquidación; el oráculo libera la apuesta y obtiene una tarifa. Si el oráculo intenta hacer trampa, cualquier persona puede desafiar con éxito, y CET no podrá liquidarse; el oráculo perderá su depósito y no podrá firmar nuevamente el mismo CET. Este enfoque se alinea con "la simplicidad es la máxima sofisticación", poseyendo una belleza de simplicidad.
Principio del DLC
Alice y Bob firman un acuerdo de apuestas: apuestan si el hash del bloque número ξ es impar o par. Si es impar, Alice gana el juego y puede retirar los activos; si es par, Bob gana el juego y puede retirar los activos. A través de DLC, el oráculo transmite la información del bloque número ξ para construir una firma condicional, de modo que la parte ganadora correcta gane todos los activos.
El generador de la curva elíptica es G, con orden q. Las claves de la oráculo, Alice y Bob son respectivamente (z, Z), (x, X), (y, Y).
Transacción de capitalización ( en la cadena ): Alice y Bob crean conjuntamente una transacción de capitalización, cada uno bloqueando 10 BTC en una salida de firma múltiple 2-de-2 ( una clave pública X pertenece a Alice, una clave pública Y pertenece a Bob ).
Construir CET( fuera de la cadena ): Alice y Bob crean CET1 y CET2, utilizados para gastar transacciones de inyección de capital.
El oráculo calcula el compromiso R = k · G, y luego calcula S y S'.
S := R - hash(OddNumber, R) · Z
S' := R - hash(NúmeroPar, R) · Z
Las nuevas claves públicas correspondientes a Alice y Bob son las siguientes:
PK^Alice := X + S
PK^Bob := Y + S'.
cadena dentro (: Cuando se genere el bloque ξ, el oráculo firmará el CET1 o CET2 correspondiente según el valor hash de ese bloque.
Si el hash es impar, el oráculo firma s
s := k - hash)OddNumber, R( z
Transmisión CET1.
Si el hash es par, el oráculo firma s'
s' := k - hash)EvenNumber, R( z
Transmisión CET2.
Retiro ) en la cadena (: si el oráculo transmite CET1, Alice puede calcular una nueva clave privada y gastar los 20 BTC bloqueados.
sk^Alice = x + s
Si el oráculo transmite CET2, Bob puede calcular una nueva clave privada y gastar los 20 BTC bloqueados.
sk^Bob = y + s'
La investigación ha encontrado que: en el proceso mencionado, cualquier acción debe realizarse a través de CET. Por lo tanto, basta con utilizar el mecanismo de desafío optimista para garantizar que CET sea correcto, lo que permitirá resistir cualquier ataque. Un CET incorrecto será desafiado y no se ejecutará, mientras que un CET correcto será ejecutado. Además, los oráculos deben pagar un precio por comportamientos maliciosos.
El programa a desafiar es f)t(, debe construirse CET como sigue
s = k - hash)f(t(, R) z.
Supongamos que la situación real es que el valor hash del bloque ξ es impar odd, es decir, f)ξ( = OddNumber, el oráculo debe firmar CET1.
s := k - hash)OddNumber, R( z.
pero si el oráculo hace el mal, cambiará el valor de la función a Even, firmó CET2:
s' := k - hash)EvenNumber, R( z.
Entonces, cualquier usuario puede frustrar este comportamiento malicioso de acuerdo con f)ξ( ≠ OddNumber.
OP-DLC 2
OP-DLC incluye las siguientes 5 disposiciones:
El oráculo está compuesto por una alianza, en la que hay n participantes, y cualquier miembro puede firmar CET. Después de estacar 2 BTC, el oráculo puede emitir una firma para ganar comisiones. Si algún miembro actúa de mala fe, perderá su depósito. Los otros miembros pueden seguir firmando CET, asegurando que los usuarios puedan retirar fondos. Alice y Bob también pueden convertirse en oráculos, realmente creyendo solo en sí mismos y logrando una minimización de la confianza.
Si el oráculo actúa de mala fe y modifica los resultados, necesariamente dará lugar a la situación f1)ξ( ≠ z1, f2)z1( ≠ z2. Por lo tanto, cualquier parte participante puede iniciar un desafío, es decir, realizar una transacción Disprove-CET1.
Si el oráculo firma el CET de manera honesta, ninguna de las partes participantes podrá iniciar una transacción de Disprove válida. Después de 1 semana, el CET se podrá liquidar correctamente. Además, el oráculo recibe una recompensa de 0.05BTC, como compensación por la ocupación de fondos de su garantía de 2BTC durante 1 semana y la tarifa de transacción por firmar el CET de manera honesta.
Cualquier parte participante puede desafiar a Oracle_sign:
Si Oracle_sign es honesto, no se podrá iniciar la transacción Disprove-CET1, y la liquidación CET se ejecutará una semana después. Desbloqueo de la apuesta del oráculo y obtención de tarifas.
Si Oracle_sign no es honesto, es decir, alguien logra iniciar una transacción Disprove-CET1, gastando con éxito la salida del conector A, entonces la firma de ese oráculo es inválida, se pierde un depósito de 2 BTC, y en el futuro, ese oráculo no podrá emitir la misma firma de resultado para el contrato DLC, ya que el Settle-CET1 que depende de la salida del conector A quedará permanentemente inválido.
El desafío en OP-DLC es que no se requiere permiso, cualquier parte participante puede supervisar si el contrato dentro de OP-DLC se ejecuta correctamente. Esto logra una minimización de la confianza en los oráculos. A diferencia de la red Lightning, Alice y Bob también pueden estar offline. Dado que los oráculos solo liquidarán CET con firmas honestas, los oráculos malintencionados pueden ser desafiados y castigados por cualquier persona.
Ventajas:
Alto control sobre los activos, solo confiar en uno mismo: Alice y Bob pueden convertirse en oráculos y firmar CET. El mecanismo de desafío optimista frustrará los CET incorrectos, por lo que no se puede hacer el mal. Por lo tanto, OP-DLC permite que los usuarios solo confíen en sí mismos. En comparación, en BitVM, los usuarios deben actuar como Operador y participar en todos los depósitos subsecuentes para poder confiar solo en sí mismos.
Alta tasa de utilización de capital: si el usuario solo confía en sí mismo, en OP-DLC el usuario depende de su propio retiro de fondos, no necesita un capital equivalente como anticipo; mientras que en BitVM, el usuario necesita un capital equivalente como anticipo y luego se reembolsa, lo que genera una mayor presión de capital.
Los oráculos que pueden firmar deben confirmarse al depositar en OP-DLC, pero los usuarios también pueden convertirse en oráculos y pueden firmarse a sí mismos.
Desventajas:
El tiempo de retiro requiere 1 semana: en esencia, el costo del tiempo de capital de OP-DLC y BitVM existe y es equivalente. El retiro de OP-DLC debe pasar por un período de desafío; si BitVM depende de que el usuario pague por adelantado, el capital equivalente también debe pasar por un período de desafío para ser reembolsado con éxito.
La cantidad de firmas que necesitan ser prefirmadas crece rápidamente, en relación lineal con la cantidad de CET. Se necesita la mayor cantidad posible de CET para enumerar todos los resultados de retiro.
Conclusión
OP-DLC introduce el mecanismo de desafío optimista en CET, asegurando que los CET erróneos no sean liquidados y que las pérdidas de los oráculos maliciosos se penalicen; asegurando que los CET correctos sean ejecutados, y que el staking de los oráculos se desbloquee y obtenga comisiones. Esta manera puede resistir ataques arbitrarios, poseyendo una belleza de simplicidad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
8
Compartir
Comentar
0/400
OvertimeSquid
· 07-15 22:01
Descentralización esta parte realmente puede
Ver originalesResponder0
ponzi_poet
· 07-15 09:51
Otra vez están hablando de la Máquina de oráculo.
Ver originalesResponder0
ApeWithNoFear
· 07-14 06:45
Consenso es oro ah?...
Ver originalesResponder0
SchrodingerPrivateKey
· 07-14 06:45
La simplicidad es la clave, ¡maravilloso~
Ver originalesResponder0
SleepTrader
· 07-14 06:43
La cadena todavía necesita hacer algunos trucos.
Ver originalesResponder0
BuyHighSellLow
· 07-14 06:41
stake desafío increíble de pensamiento
Ver originalesResponder0
NotFinancialAdvice
· 07-14 06:39
Otra vez son algunos conceptos nuevos tan complicados...
Ver originalesResponder0
ValidatorViking
· 07-14 06:21
los nodos probados en batalla no se impresionan por otro bombo de consenso. muéstrame primero las métricas de tiempo de actividad
OP-DLC 2: Simplificación del mecanismo de consenso DLC para lograr la minimización de la confianza
OP-DLC 2: La simplicidad es la clave
Discreet Log Contract (DLC) es un marco de ejecución de contratos basado en oráculos propuesto en 2018 por investigadores del Instituto Tecnológico de Massachusetts. Permite a las partes realizar pagos condicionales según condiciones predefinidas, ejecutando el pago cuando el oráculo firma el resultado, a través de la determinación previa de posibles resultados y la pre-firma. Esto permite que el DLC logre nuevas aplicaciones de finanzas descentralizadas mientras garantiza la seguridad de los depósitos en Bitcoin.
El texto anterior resume las ventajas de DLC en términos de protección de la privacidad, contratos complejos y bajo riesgo de activos, y también analiza los riesgos de claves, riesgos de confianza descentralizados, riesgos de conspiración, entre otros. El artículo propone la introducción de oráculos descentralizados, firmas umbral, mecanismos de desafío optimista, etc., para abordar estos problemas. Dado que DLC involucra a oráculos, Alice y Bob, la situación de ataque de conspiración entre las diferentes partes participantes es compleja, lo que lleva a que las estrategias de defensa también sean relativamente complejas. Esta compleja estrategia de defensa no es perfecta, no se ajusta a la idea de "la simplicidad es la clave", y carece de belleza en su simplicidad.
En Bitcoin, el comportamiento de cualquier parte participante debe realizarse a través de UTXO. Por lo tanto, al garantizar la corrección de UTXO mediante un mecanismo de consenso, se puede resistir cualquier ataque. De manera similar, en DLC, cualquier acción debe realizarse a través de CET(Contract Execution Transaction). Al utilizar un mecanismo de desafío optimista para garantizar la corrección de CET, se puede resistir cualquier ataque. En concreto, el oráculo debe apostar 2BTC antes de poder firmar CET. Se debe incorporar un mecanismo de desafío optimista en CET. Si CET no es desafiado o responde con éxito al desafío, se considera correcto y se completa la liquidación; el oráculo libera la apuesta y obtiene una tarifa. Si el oráculo intenta hacer trampa, cualquier persona puede desafiar con éxito, y CET no podrá liquidarse; el oráculo perderá su depósito y no podrá firmar nuevamente el mismo CET. Este enfoque se alinea con "la simplicidad es la máxima sofisticación", poseyendo una belleza de simplicidad.
Principio del DLC
Alice y Bob firman un acuerdo de apuestas: apuestan si el hash del bloque número ξ es impar o par. Si es impar, Alice gana el juego y puede retirar los activos; si es par, Bob gana el juego y puede retirar los activos. A través de DLC, el oráculo transmite la información del bloque número ξ para construir una firma condicional, de modo que la parte ganadora correcta gane todos los activos.
El generador de la curva elíptica es G, con orden q. Las claves de la oráculo, Alice y Bob son respectivamente (z, Z), (x, X), (y, Y).
Transacción de capitalización ( en la cadena ): Alice y Bob crean conjuntamente una transacción de capitalización, cada uno bloqueando 10 BTC en una salida de firma múltiple 2-de-2 ( una clave pública X pertenece a Alice, una clave pública Y pertenece a Bob ).
Construir CET( fuera de la cadena ): Alice y Bob crean CET1 y CET2, utilizados para gastar transacciones de inyección de capital.
El oráculo calcula el compromiso R = k · G, y luego calcula S y S'.
S := R - hash(OddNumber, R) · Z
S' := R - hash(NúmeroPar, R) · Z
Las nuevas claves públicas correspondientes a Alice y Bob son las siguientes:
PK^Alice := X + S
PK^Bob := Y + S'.
cadena dentro (: Cuando se genere el bloque ξ, el oráculo firmará el CET1 o CET2 correspondiente según el valor hash de ese bloque.
Si el hash es impar, el oráculo firma s
s := k - hash)OddNumber, R( z
Transmisión CET1.
Si el hash es par, el oráculo firma s'
s' := k - hash)EvenNumber, R( z
Transmisión CET2.
Retiro ) en la cadena (: si el oráculo transmite CET1, Alice puede calcular una nueva clave privada y gastar los 20 BTC bloqueados.
sk^Alice = x + s
Si el oráculo transmite CET2, Bob puede calcular una nueva clave privada y gastar los 20 BTC bloqueados.
sk^Bob = y + s'
La investigación ha encontrado que: en el proceso mencionado, cualquier acción debe realizarse a través de CET. Por lo tanto, basta con utilizar el mecanismo de desafío optimista para garantizar que CET sea correcto, lo que permitirá resistir cualquier ataque. Un CET incorrecto será desafiado y no se ejecutará, mientras que un CET correcto será ejecutado. Además, los oráculos deben pagar un precio por comportamientos maliciosos.
El programa a desafiar es f)t(, debe construirse CET como sigue
s = k - hash)f(t(, R) z.
Supongamos que la situación real es que el valor hash del bloque ξ es impar odd, es decir, f)ξ( = OddNumber, el oráculo debe firmar CET1.
s := k - hash)OddNumber, R( z.
pero si el oráculo hace el mal, cambiará el valor de la función a Even, firmó CET2:
s' := k - hash)EvenNumber, R( z.
Entonces, cualquier usuario puede frustrar este comportamiento malicioso de acuerdo con f)ξ( ≠ OddNumber.
OP-DLC 2
OP-DLC incluye las siguientes 5 disposiciones:
El oráculo está compuesto por una alianza, en la que hay n participantes, y cualquier miembro puede firmar CET. Después de estacar 2 BTC, el oráculo puede emitir una firma para ganar comisiones. Si algún miembro actúa de mala fe, perderá su depósito. Los otros miembros pueden seguir firmando CET, asegurando que los usuarios puedan retirar fondos. Alice y Bob también pueden convertirse en oráculos, realmente creyendo solo en sí mismos y logrando una minimización de la confianza.
Si el oráculo actúa de mala fe y modifica los resultados, necesariamente dará lugar a la situación f1)ξ( ≠ z1, f2)z1( ≠ z2. Por lo tanto, cualquier parte participante puede iniciar un desafío, es decir, realizar una transacción Disprove-CET1.
Si el oráculo firma el CET de manera honesta, ninguna de las partes participantes podrá iniciar una transacción de Disprove válida. Después de 1 semana, el CET se podrá liquidar correctamente. Además, el oráculo recibe una recompensa de 0.05BTC, como compensación por la ocupación de fondos de su garantía de 2BTC durante 1 semana y la tarifa de transacción por firmar el CET de manera honesta.
Cualquier parte participante puede desafiar a Oracle_sign:
Si Oracle_sign es honesto, no se podrá iniciar la transacción Disprove-CET1, y la liquidación CET se ejecutará una semana después. Desbloqueo de la apuesta del oráculo y obtención de tarifas.
Si Oracle_sign no es honesto, es decir, alguien logra iniciar una transacción Disprove-CET1, gastando con éxito la salida del conector A, entonces la firma de ese oráculo es inválida, se pierde un depósito de 2 BTC, y en el futuro, ese oráculo no podrá emitir la misma firma de resultado para el contrato DLC, ya que el Settle-CET1 que depende de la salida del conector A quedará permanentemente inválido.
El desafío en OP-DLC es que no se requiere permiso, cualquier parte participante puede supervisar si el contrato dentro de OP-DLC se ejecuta correctamente. Esto logra una minimización de la confianza en los oráculos. A diferencia de la red Lightning, Alice y Bob también pueden estar offline. Dado que los oráculos solo liquidarán CET con firmas honestas, los oráculos malintencionados pueden ser desafiados y castigados por cualquier persona.
Ventajas:
Alto control sobre los activos, solo confiar en uno mismo: Alice y Bob pueden convertirse en oráculos y firmar CET. El mecanismo de desafío optimista frustrará los CET incorrectos, por lo que no se puede hacer el mal. Por lo tanto, OP-DLC permite que los usuarios solo confíen en sí mismos. En comparación, en BitVM, los usuarios deben actuar como Operador y participar en todos los depósitos subsecuentes para poder confiar solo en sí mismos.
Alta tasa de utilización de capital: si el usuario solo confía en sí mismo, en OP-DLC el usuario depende de su propio retiro de fondos, no necesita un capital equivalente como anticipo; mientras que en BitVM, el usuario necesita un capital equivalente como anticipo y luego se reembolsa, lo que genera una mayor presión de capital.
Los oráculos que pueden firmar deben confirmarse al depositar en OP-DLC, pero los usuarios también pueden convertirse en oráculos y pueden firmarse a sí mismos.
Desventajas:
El tiempo de retiro requiere 1 semana: en esencia, el costo del tiempo de capital de OP-DLC y BitVM existe y es equivalente. El retiro de OP-DLC debe pasar por un período de desafío; si BitVM depende de que el usuario pague por adelantado, el capital equivalente también debe pasar por un período de desafío para ser reembolsado con éxito.
La cantidad de firmas que necesitan ser prefirmadas crece rápidamente, en relación lineal con la cantidad de CET. Se necesita la mayor cantidad posible de CET para enumerar todos los resultados de retiro.
Conclusión
OP-DLC introduce el mecanismo de desafío optimista en CET, asegurando que los CET erróneos no sean liquidados y que las pérdidas de los oráculos maliciosos se penalicen; asegurando que los CET correctos sean ejecutados, y que el staking de los oráculos se desbloquee y obtenga comisiones. Esta manera puede resistir ataques arbitrarios, poseyendo una belleza de simplicidad.