OP-DLC 2: Jalan Terbaik Adalah yang Paling Sederhana
Discreet Log Contract (DLC) adalah kerangka pelaksanaan kontrak berbasis oracle yang diajukan oleh peneliti dari Massachusetts Institute of Technology pada tahun 2018. Ini memungkinkan kedua belah pihak untuk melakukan pembayaran bersyarat berdasarkan kondisi yang telah ditentukan sebelumnya, dengan menentukan hasil yang mungkin dan melakukan pra-tanda tangan, saat oracle menandatangani hasil tersebut. Ini memungkinkan DLC untuk mewujudkan aplikasi keuangan terdesentralisasi baru sambil memastikan keamanan deposit bitcoin.
Teks sebelumnya telah merangkum keunggulan DLC dalam perlindungan privasi, kontrak kompleks, dan risiko aset rendah, serta menganalisis risiko kunci, risiko kepercayaan terdesentralisasi, dan risiko kolusi yang dihadapinya. Artikel ini mengusulkan untuk memperkenalkan oracle terdesentralisasi, tanda tangan ambang, dan mekanisme tantangan optimis untuk menangani masalah ini. Karena DLC melibatkan oracle, Alice, dan Bob, situasi serangan kolusi antara berbagai pihak yang terlibat menjadi kompleks, yang menyebabkan strategi pertahanan juga relatif rumit. Strategi pertahanan yang rumit ini tidak sempurna, tidak sesuai dengan filosofi "jalan besar menuju kesederhanaan", dan kurang memiliki keindahan yang sederhana.
Dalam Bitcoin, segala tindakan oleh pihak yang terlibat harus dilakukan melalui UTXO. Oleh karena itu, memastikan UTXO yang benar melalui mekanisme konsensus dapat menahan serangan apapun. Demikian pula, dalam DLC, segala tindakan harus dilakukan melalui CET(Contract Execution Transaction). Menggunakan mekanisme tantangan optimis untuk memastikan CET yang benar, dapat menahan serangan apapun. Secara spesifik, oracle harus mempertaruhkan 2BTC sebelum dapat menandatangani CET. Tambahkan mekanisme tantangan optimis dalam CET. Jika CET tidak ditantang atau berhasil menghadapi tantangan, maka dianggap benar dan penyelesaian selesai, oracle akan mencabut taruhan dan mendapatkan biaya. Jika oracle berusaha berbuat jahat, siapa pun dapat menantang dengan sukses, CET tersebut tidak dapat diselesaikan, oracle kehilangan taruhan dan tidak dapat menandatangani CET yang sama lagi. Cara ini sesuai dengan "jalan yang sederhana", memiliki keindahan yang ringkas.
Prinsip DLC
Alice dan Bob menandatangani perjanjian taruhan: bertaruh apakah hash dari blok ke-ξ adalah ganjil atau genap. Jika ganjil, Alice memenangkan permainan dan dapat menarik aset; jika genap, Bob memenangkan permainan dan dapat menarik aset. Melalui DLC, oracle mengirimkan informasi blok ke-ξ untuk membangun tanda tangan bersyarat, sehingga pihak yang menang dengan benar dapat memenangkan semua aset.
Generator kurva elips adalah G, urutan adalah q. Pasangan kunci oracle, Alice, dan Bob masing-masing adalah (z, Z), (x, X), (y, Y).
Transaksi pendanaan ( di blockchain ): Alice dan Bob bersama-sama membuat transaksi pendanaan, masing-masing mengunci 10BTC dalam output tanda tangan ganda 2-dari-2 ( satu kunci publik X milik Alice, satu kunci publik Y milik Bob ).
Membangun CET( off-chain ): Alice dan Bob membuat CET1 dan CET2, digunakan untuk membelanjakan transaksi investasi.
Perhitungan komitmen oracle R = k · G, lalu menghitung S dan S'
S := R - hash(OddNumber, R) · Z
S' := R - hash(EvenNumber, R) · Z
Kunci publik baru yang sesuai untuk Alice dan Bob adalah sebagai berikut:
PK^Alice := X + S
PK^Bob := Y + S'.
on-chain (: Setelah blok ke-ξ dihasilkan, oracle menandatangani CET1 atau CET2 yang sesuai berdasarkan nilai hash blok tersebut.
Jika hash adalah bilangan ganjil, oracle menandatangani s
s := k - hash)OddNumber, R( z
Siarkan CET1.
Jika hash genap, oracle menandatangani s'
s' := k - hash)EvenNumber, R( z
Siarkan CET2.
Penarikan ) di blockchain (: Jika oracle menyiarkan CET1, Alice dapat menghitung kunci privat baru dan menghabiskan 20 BTC yang terkunci.
sk^Alice = x + s
Jika oracle menyiarkan CET2, Bob dapat menghitung kunci pribadi baru dan membelanjakan 20 BTC yang terkunci.
sk^Bob = y + s'
Penelitian menunjukkan: dalam proses di atas, setiap tindakan harus dilakukan melalui CET. Oleh karena itu, hanya perlu menggunakan mekanisme tantangan optimis untuk memastikan CET benar, sehingga dapat melawan serangan apa pun. CET yang salah akan ditantang dan tidak akan dilaksanakan, sementara CET yang benar akan dilaksanakan. Selain itu, oracle harus membayar biaya untuk tindakan jahat.
Program tantangan yang akan datang adalah f)t(, harus dibangun CET sebagai berikut
s = k - hash)f(t(, R) z.
Misalkan, keadaan sebenarnya adalah nilai hash blok ke-ξ adalah ganjil odd, yaitu f)ξ( = OddNumber, oracle harus menandatangani CET1
s := k - hash)OddNumber, R( z.
Tapi jika oracle berbuat jahat, mengubah nilai fungsi menjadi Even, menandatangani CET2:
s' := k - hash)EvenNumber, R( z.
Jadi, pengguna mana pun dapat menggagalkan perilaku jahat ini berdasarkan f)ξ( ≠ OddNumber.
OP-DLC 2
OP-DLC mencakup 5 ketentuan berikut:
Orakel terdiri dari sebuah aliansi, yang memiliki n peserta, di mana setiap anggota dapat menandatangani CET. Setelah mempertaruhkan 2BTC, orakel dapat menerbitkan tanda tangan untuk mendapatkan biaya. Jika ada anggota yang berbuat jahat, mereka akan kehilangan taruhan. Anggota lainnya dapat terus menandatangani CET, memastikan pengguna dapat menarik dana. Alice dan Bob juga dapat menjadi orakel, benar-benar percaya pada diri mereka sendiri, mewujudkan minimisasi kepercayaan.
Jika oracle berbuat jahat dan mengubah hasil, hal ini pasti akan menyebabkan f1)ξ( ≠ z1, f2)z1( ≠ z2. Oleh karena itu, pihak mana pun dapat mengajukan tantangan, yaitu melakukan transaksi Disprove-CET1.
Jika orakel menandatangani CET dengan jujur, tidak ada pihak yang dapat memulai transaksi Disprove yang valid. Setelah 1 minggu, CET dapat diselesaikan dengan benar. Selain itu, orakel mendapatkan hadiah 0,05 BTC sebagai biaya penggunaan modal dari staking 2 BTC selama 1 minggu serta biaya transaksi untuk menandatangani CET dengan jujur.
Setiap pihak yang terlibat dapat menantang Oracle_sign:
Jika Oracle_sign jujur, maka tidak dapat memulai transaksi Disprove-CET1, penyelesaian CET akan dilaksanakan setelah 1 minggu. Staking oracle dibuka, dan mendapatkan biaya transaksi;
Jika Oracle_sign tidak jujur, yaitu seseorang berhasil menginisiasi transaksi Disprove-CET1, berhasil menggunakan output connector A, maka tanda tangan oracle tersebut menjadi tidak valid, kehilangan 2BTC sebagai jaminan, dan di masa depan oracle tersebut tidak dapat lagi menginisiasi tanda tangan dengan hasil yang sama untuk kontrak DLC tersebut, karena Settle-CET1 yang bergantung pada output connector A akan menjadi tidak valid selamanya.
Tantangan dalam OP-DLC adalah tanpa izin, pihak manapun dapat mengawasi apakah kontrak dalam OP-DLC dieksekusi dengan benar. Ini mewujudkan minimnya kepercayaan terhadap oracle. Dibandingkan dengan jaringan Lightning, Alice dan Bob juga dapat offline. Karena oracle hanya akan menyelesaikan CET dengan tanda tangan yang jujur, dan oracle yang berbuat jahat akan ditantang dan dihukum oleh siapa saja.
Kelebihan:
Tingkat kontrol aset yang tinggi, hanya mempercayai diri sendiri: Alice dan Bob dapat menjadi oracle, menandatangani CET. Mekanisme tantangan optimis akan menggagalkan CET yang salah, sehingga tidak dapat berbuat jahat. Oleh karena itu, OP-DLC memungkinkan pengguna hanya mempercayai diri mereka sendiri. Sebagai perbandingan, dalam BitVM, pengguna harus bertindak sebagai Operator dan berpartisipasi dalam semua setoran berikutnya untuk dapat hanya mempercayai diri sendiri.
Tingkat pemanfaatan dana tinggi: Jika pengguna hanya mempercayai diri sendiri, dalam OP-DLC pengguna bergantung pada diri sendiri untuk menarik dana, tanpa perlu menyiapkan dana yang setara; sementara dalam BitVM, pengguna perlu menyiapkan dana yang setara, kemudian mengklaim kembali, yang membawa tekanan dana yang lebih besar.
Oracle yang dapat menandatangani harus ditentukan saat setoran OP-DLC, tetapi pengguna juga dapat menjadi oracle, dan dapat menandatangani untuk dirinya sendiri.
Kekurangan:
Waktu penarikan memerlukan 1 minggu: Pada dasarnya, biaya waktu modal OP-DLC dan BitVM ada dan setara. Penarikan OP-DLC harus melalui periode tantangan; jika BitVM bergantung pada pengguna untuk membayar terlebih dahulu, dana yang dibayarkan juga harus melalui periode tantangan untuk dapat berhasil direimburse.
Jumlah tanda tangan yang perlu ditandatangani sebelumnya meningkat dengan cepat, sejalan dengan jumlah CET. Diperlukan sebanyak mungkin CET untuk mengenumerasi semua hasil penarikan.
Kesimpulan
OP-DLC memperkenalkan mekanisme tantangan optimis ke dalam CET, memastikan CET yang salah tidak diselesaikan, dan kerugian dari oracle jahat yang terkait dipertaruhkan; memastikan CET yang benar dieksekusi, dan kunci taruhan oracle dilepaskan serta mendapatkan biaya transaksi. Cara ini mampu menahan serangan apapun, dengan keindahan kesederhanaan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
8
Bagikan
Komentar
0/400
OvertimeSquid
· 07-15 22:01
Desentralisasi ini benar-benar bisa
Lihat AsliBalas0
ponzi_poet
· 07-15 09:51
Sekali lagi membicarakan Mesin Oracle ya
Lihat AsliBalas0
ApeWithNoFear
· 07-14 06:45
Konsensus itu adalah emas啊?...
Lihat AsliBalas0
SchrodingerPrivateKey
· 07-14 06:45
Jalan yang besar sangat sederhana, hebat~
Lihat AsliBalas0
SleepTrader
· 07-14 06:43
Rantai harus dirapikan dengan baik.
Lihat AsliBalas0
BuyHighSellLow
· 07-14 06:41
stake challenge luar biasa的思路
Lihat AsliBalas0
NotFinancialAdvice
· 07-14 06:39
Sekali lagi, beberapa konsep baru dibuat begitu rumit...
Lihat AsliBalas0
ValidatorViking
· 07-14 06:21
node yang telah teruji dalam pertempuran tidak terkesan dengan hype konsensus lainnya. tampilkan metrik waktu aktif terlebih dahulu
OP-DLC 2: Menyederhanakan Mekanisme Konsensus DLC untuk Mencapai Minimumnya Kepercayaan
OP-DLC 2: Jalan Terbaik Adalah yang Paling Sederhana
Discreet Log Contract (DLC) adalah kerangka pelaksanaan kontrak berbasis oracle yang diajukan oleh peneliti dari Massachusetts Institute of Technology pada tahun 2018. Ini memungkinkan kedua belah pihak untuk melakukan pembayaran bersyarat berdasarkan kondisi yang telah ditentukan sebelumnya, dengan menentukan hasil yang mungkin dan melakukan pra-tanda tangan, saat oracle menandatangani hasil tersebut. Ini memungkinkan DLC untuk mewujudkan aplikasi keuangan terdesentralisasi baru sambil memastikan keamanan deposit bitcoin.
Teks sebelumnya telah merangkum keunggulan DLC dalam perlindungan privasi, kontrak kompleks, dan risiko aset rendah, serta menganalisis risiko kunci, risiko kepercayaan terdesentralisasi, dan risiko kolusi yang dihadapinya. Artikel ini mengusulkan untuk memperkenalkan oracle terdesentralisasi, tanda tangan ambang, dan mekanisme tantangan optimis untuk menangani masalah ini. Karena DLC melibatkan oracle, Alice, dan Bob, situasi serangan kolusi antara berbagai pihak yang terlibat menjadi kompleks, yang menyebabkan strategi pertahanan juga relatif rumit. Strategi pertahanan yang rumit ini tidak sempurna, tidak sesuai dengan filosofi "jalan besar menuju kesederhanaan", dan kurang memiliki keindahan yang sederhana.
Dalam Bitcoin, segala tindakan oleh pihak yang terlibat harus dilakukan melalui UTXO. Oleh karena itu, memastikan UTXO yang benar melalui mekanisme konsensus dapat menahan serangan apapun. Demikian pula, dalam DLC, segala tindakan harus dilakukan melalui CET(Contract Execution Transaction). Menggunakan mekanisme tantangan optimis untuk memastikan CET yang benar, dapat menahan serangan apapun. Secara spesifik, oracle harus mempertaruhkan 2BTC sebelum dapat menandatangani CET. Tambahkan mekanisme tantangan optimis dalam CET. Jika CET tidak ditantang atau berhasil menghadapi tantangan, maka dianggap benar dan penyelesaian selesai, oracle akan mencabut taruhan dan mendapatkan biaya. Jika oracle berusaha berbuat jahat, siapa pun dapat menantang dengan sukses, CET tersebut tidak dapat diselesaikan, oracle kehilangan taruhan dan tidak dapat menandatangani CET yang sama lagi. Cara ini sesuai dengan "jalan yang sederhana", memiliki keindahan yang ringkas.
Prinsip DLC
Alice dan Bob menandatangani perjanjian taruhan: bertaruh apakah hash dari blok ke-ξ adalah ganjil atau genap. Jika ganjil, Alice memenangkan permainan dan dapat menarik aset; jika genap, Bob memenangkan permainan dan dapat menarik aset. Melalui DLC, oracle mengirimkan informasi blok ke-ξ untuk membangun tanda tangan bersyarat, sehingga pihak yang menang dengan benar dapat memenangkan semua aset.
Generator kurva elips adalah G, urutan adalah q. Pasangan kunci oracle, Alice, dan Bob masing-masing adalah (z, Z), (x, X), (y, Y).
Transaksi pendanaan ( di blockchain ): Alice dan Bob bersama-sama membuat transaksi pendanaan, masing-masing mengunci 10BTC dalam output tanda tangan ganda 2-dari-2 ( satu kunci publik X milik Alice, satu kunci publik Y milik Bob ).
Membangun CET( off-chain ): Alice dan Bob membuat CET1 dan CET2, digunakan untuk membelanjakan transaksi investasi.
Perhitungan komitmen oracle R = k · G, lalu menghitung S dan S'
S := R - hash(OddNumber, R) · Z
S' := R - hash(EvenNumber, R) · Z
Kunci publik baru yang sesuai untuk Alice dan Bob adalah sebagai berikut:
PK^Alice := X + S
PK^Bob := Y + S'.
on-chain (: Setelah blok ke-ξ dihasilkan, oracle menandatangani CET1 atau CET2 yang sesuai berdasarkan nilai hash blok tersebut.
Jika hash adalah bilangan ganjil, oracle menandatangani s
s := k - hash)OddNumber, R( z
Siarkan CET1.
Jika hash genap, oracle menandatangani s'
s' := k - hash)EvenNumber, R( z
Siarkan CET2.
Penarikan ) di blockchain (: Jika oracle menyiarkan CET1, Alice dapat menghitung kunci privat baru dan menghabiskan 20 BTC yang terkunci.
sk^Alice = x + s
Jika oracle menyiarkan CET2, Bob dapat menghitung kunci pribadi baru dan membelanjakan 20 BTC yang terkunci.
sk^Bob = y + s'
Penelitian menunjukkan: dalam proses di atas, setiap tindakan harus dilakukan melalui CET. Oleh karena itu, hanya perlu menggunakan mekanisme tantangan optimis untuk memastikan CET benar, sehingga dapat melawan serangan apa pun. CET yang salah akan ditantang dan tidak akan dilaksanakan, sementara CET yang benar akan dilaksanakan. Selain itu, oracle harus membayar biaya untuk tindakan jahat.
Program tantangan yang akan datang adalah f)t(, harus dibangun CET sebagai berikut
s = k - hash)f(t(, R) z.
Misalkan, keadaan sebenarnya adalah nilai hash blok ke-ξ adalah ganjil odd, yaitu f)ξ( = OddNumber, oracle harus menandatangani CET1
s := k - hash)OddNumber, R( z.
Tapi jika oracle berbuat jahat, mengubah nilai fungsi menjadi Even, menandatangani CET2:
s' := k - hash)EvenNumber, R( z.
Jadi, pengguna mana pun dapat menggagalkan perilaku jahat ini berdasarkan f)ξ( ≠ OddNumber.
OP-DLC 2
OP-DLC mencakup 5 ketentuan berikut:
Orakel terdiri dari sebuah aliansi, yang memiliki n peserta, di mana setiap anggota dapat menandatangani CET. Setelah mempertaruhkan 2BTC, orakel dapat menerbitkan tanda tangan untuk mendapatkan biaya. Jika ada anggota yang berbuat jahat, mereka akan kehilangan taruhan. Anggota lainnya dapat terus menandatangani CET, memastikan pengguna dapat menarik dana. Alice dan Bob juga dapat menjadi orakel, benar-benar percaya pada diri mereka sendiri, mewujudkan minimisasi kepercayaan.
Jika oracle berbuat jahat dan mengubah hasil, hal ini pasti akan menyebabkan f1)ξ( ≠ z1, f2)z1( ≠ z2. Oleh karena itu, pihak mana pun dapat mengajukan tantangan, yaitu melakukan transaksi Disprove-CET1.
Jika orakel menandatangani CET dengan jujur, tidak ada pihak yang dapat memulai transaksi Disprove yang valid. Setelah 1 minggu, CET dapat diselesaikan dengan benar. Selain itu, orakel mendapatkan hadiah 0,05 BTC sebagai biaya penggunaan modal dari staking 2 BTC selama 1 minggu serta biaya transaksi untuk menandatangani CET dengan jujur.
Setiap pihak yang terlibat dapat menantang Oracle_sign:
Jika Oracle_sign jujur, maka tidak dapat memulai transaksi Disprove-CET1, penyelesaian CET akan dilaksanakan setelah 1 minggu. Staking oracle dibuka, dan mendapatkan biaya transaksi;
Jika Oracle_sign tidak jujur, yaitu seseorang berhasil menginisiasi transaksi Disprove-CET1, berhasil menggunakan output connector A, maka tanda tangan oracle tersebut menjadi tidak valid, kehilangan 2BTC sebagai jaminan, dan di masa depan oracle tersebut tidak dapat lagi menginisiasi tanda tangan dengan hasil yang sama untuk kontrak DLC tersebut, karena Settle-CET1 yang bergantung pada output connector A akan menjadi tidak valid selamanya.
Tantangan dalam OP-DLC adalah tanpa izin, pihak manapun dapat mengawasi apakah kontrak dalam OP-DLC dieksekusi dengan benar. Ini mewujudkan minimnya kepercayaan terhadap oracle. Dibandingkan dengan jaringan Lightning, Alice dan Bob juga dapat offline. Karena oracle hanya akan menyelesaikan CET dengan tanda tangan yang jujur, dan oracle yang berbuat jahat akan ditantang dan dihukum oleh siapa saja.
Kelebihan:
Tingkat kontrol aset yang tinggi, hanya mempercayai diri sendiri: Alice dan Bob dapat menjadi oracle, menandatangani CET. Mekanisme tantangan optimis akan menggagalkan CET yang salah, sehingga tidak dapat berbuat jahat. Oleh karena itu, OP-DLC memungkinkan pengguna hanya mempercayai diri mereka sendiri. Sebagai perbandingan, dalam BitVM, pengguna harus bertindak sebagai Operator dan berpartisipasi dalam semua setoran berikutnya untuk dapat hanya mempercayai diri sendiri.
Tingkat pemanfaatan dana tinggi: Jika pengguna hanya mempercayai diri sendiri, dalam OP-DLC pengguna bergantung pada diri sendiri untuk menarik dana, tanpa perlu menyiapkan dana yang setara; sementara dalam BitVM, pengguna perlu menyiapkan dana yang setara, kemudian mengklaim kembali, yang membawa tekanan dana yang lebih besar.
Oracle yang dapat menandatangani harus ditentukan saat setoran OP-DLC, tetapi pengguna juga dapat menjadi oracle, dan dapat menandatangani untuk dirinya sendiri.
Kekurangan:
Waktu penarikan memerlukan 1 minggu: Pada dasarnya, biaya waktu modal OP-DLC dan BitVM ada dan setara. Penarikan OP-DLC harus melalui periode tantangan; jika BitVM bergantung pada pengguna untuk membayar terlebih dahulu, dana yang dibayarkan juga harus melalui periode tantangan untuk dapat berhasil direimburse.
Jumlah tanda tangan yang perlu ditandatangani sebelumnya meningkat dengan cepat, sejalan dengan jumlah CET. Diperlukan sebanyak mungkin CET untuk mengenumerasi semua hasil penarikan.
Kesimpulan
OP-DLC memperkenalkan mekanisme tantangan optimis ke dalam CET, memastikan CET yang salah tidak diselesaikan, dan kerugian dari oracle jahat yang terkait dipertaruhkan; memastikan CET yang benar dieksekusi, dan kunci taruhan oracle dilepaskan serta mendapatkan biaya transaksi. Cara ini mampu menahan serangan apapun, dengan keindahan kesederhanaan.