# OP-DLC 2:シンプルさへの道Discreet Log Contract (DLC)は、2018年にマサチューセッツ工科大学の研究者によって提案された、オラクルに基づく契約実行フレームワークです。これにより、双方は事前に定義された条件に基づいて条件付き支払いを行うことができ、可能な結果を事前に特定し、事前に署名することで、オラクルが結果に署名する際に支払いを実行します。これにより、DLCはビットコインの預金の安全性を確保しながら、新しい分散型金融アプリケーションを実現することができます。前文はDLCがプライバシー保護、複雑な契約、低資産リスクなどの面での利点をまとめ、また、キーリスク、分散型信頼リスク、共謀リスクなどの問題に直面していることを分析しました。この記事では、これらの問題に対処するために、分散型オラクル、閾値署名、楽観的挑戦メカニズムなどを導入することを提案しています。DLCはオラクル、アリス、ボブの三者を含むため、異なる参加者間の共謀攻撃の状況は複雑であり、その結果、防御戦略も相対的に複雑になります。このような複雑な防御戦略は完璧ではなく、「大道至簡」の理念には合致せず、シンプルな美しさに欠けています。ビットコインでは、参加者の行動はすべてUTXOを通じて実現される必要があります。したがって、コンセンサスメカニズムを通じてUTXOの正確性を確保することで、あらゆる攻撃に対抗できます。同様に、DLCでは、あらゆる行動はCET(Contract Execution Transaction)を通じて実現される必要があります。オプティミスティックチャレンジメカニズムを使用してCETの正確性を確保することで、あらゆる攻撃に対抗できます。具体的には、オラクルは2BTCをステークした後にCETに署名します。CETにはオプティミスティックチャレンジメカニズムを追加します。CETが挑戦されないか、挑戦に成功した場合、それは正しいと見なされ、決済が完了します。オラクルはステークを解除し、手数料を受け取ります。オラクルが悪事を企てる場合、誰でも成功裏に挑戦でき、そのCETは決済できなくなり、オラクルはステークを失い、同じCETに対して再度署名することはできません。この方法は「大道至簡」に従い、シンプルで美しいものです。! [Bitlayer研究:OP-DLC 2 Avenue to Simplicity](https://img-cdn.gateio.im/social/moments-40edb8aefd5ab7a3dc753415953652b0)## DLCの仕組みアリスとボブは賭け契約を締結しました: 第ξブロックのハッシュ値が奇数か偶数かを賭けます。奇数の場合、アリスがゲームに勝ち、資産を引き出すことができます; 偶数の場合、ボブがゲームに勝ち、資産を引き出すことができます。DLCを通じて、オラクルが第ξブロックの情報を伝達し、条件付き署名を構築し、正しい勝者が全ての資産を獲得できるようにします。楕円曲線生成元はG、階はq。オラクル、アリスとボブの鍵ペアはそれぞれ(z、Z)、(x、X)、(y、Y)。資金注入取引(チェーン上):アリスとボブが共同で資金注入取引を作成し、それぞれ10BTCを2-of-2のマルチシグ出力にロックします(公開鍵Xはアリスに、公開鍵Yはボブに属します)。CET(のオフチェーン)を構築します: アリスとボブはCET1とCET2を作成し、資金調達取引に使用します。オラクル計算のコミットメントR = k · Gを計算し、その後SとS'を計算します。S := R - hash(OddNumber, R) · ZS' := R - hash(EvenNumber, R) · Zアリスとボブに対応する新しい公開鍵は以下の通りです:PK^アリス := X + SPK ^ Bob := Y + S'。オンチェーン(:第ξブロックが生成された後、オラクルはそのブロックのハッシュ値に基づいて、対応するCET1またはCET2に署名します。ハッシュが奇数の場合、オラクルはsに署名しますs := k - hash)OddNumber, R( zCET1を放送します。もしハッシュが偶数であれば、オラクルはs'に署名しますs' := k - hash)EvenNumber, R( zCET2を放送します。提币)チェーン上(:もしオラクルがCET1を放送した場合、アリスは新しい秘密鍵を計算し、ロックされた20BTCを使うことができる。sk^アリス = x + sもしオラクルがCET2を放送した場合、ボブは新しい秘密鍵を計算し、ロックされた20BTCを使うことができます。sk^ボブ = y + s'研究によると:上記のプロセスでは、あらゆる行動はCETを通じて実現する必要があります。したがって、CETが正しいことを保証するために楽観的な挑戦メカニズムを使用するだけで、あらゆる攻撃に対抗できます。誤ったCETは挑戦され、実行されませんが、正しいCETは実行されます。さらに、オラクルは悪意のある行動に対して代償を支払う必要があります。挑戦するプログラムはf)t(であり、以下のようにCETを構築する必要があります。s = k - hash)f(t(、R) z。仮定として、実際の状況は第ξブロックのハッシュ値が奇数oddである、つまりf)ξ( = OddNumber、オラクルはCET1に署名するべきである。s := k - hash)OddNumber、R( z。しかし、オラクルが悪事を働いた場合、関数の値をEvenに変更し、CET2に署名しました。s' := k - hash)EvenNumber, R( z.ならば、どのユーザーでもf)ξ( ≠ OddNumberに基づいてこの悪意のある行為を挫くことができます。## OP - DLCの2OP-DLCには以下の5項目が含まれています:1. オラクルは、n人の参加者からなる連合で構成されており、いずれのメンバーもCETに署名することができます。2BTCをステーキングした後に、オラクルは署名を発行して手数料を稼ぐことができます。もしあるメンバーが悪事を働いた場合、そのステーキングは失われます。他のメンバーは引き続きCETに署名でき、ユーザーが出金できることを保証します。アリスとボブもオラクルになることができ、本当に自分だけを信じ、信頼の最小化を実現します。2. もしオラクルが悪事を働き、結果を変更した場合、必然的に f1)ξ( ≠ z1、f2)z1( ≠ z2 という状況が生じる。そのため、参加者は誰でも挑戦を開始でき、すなわちDisprove-CET1取引を行うことができる。3. オラクルが正直にCETに署名した場合、参加者は有効なDisprove取引を開始することができません。1週間後、CETは正しく決済されます。さらに、オラクルは0.05BTCの報酬を得ます。これは、2BTCの質押しによる1週間の資金占有費用およびCETの正直な署名に対する手数料です。4. 参加者は誰でもOracle_signに対して挑戦を起こすことができる: - Oracle_signが正直であれば、Disprove-CET1取引を開始することはできず、1週間後にCET決済が実行されます。オラクルのステーキングが解除され、手数料を得ます; - Oracle_signが不誠実な場合、つまり誰かが成功裏にDisprove-CET1取引を開始し、connector A出力を成功裏に使用した場合、そのオラクルの署名は無効となり、2BTCの担保を失い、将来そのオラクルは同じ結果の署名をこのDLC契約に対して行うことができなくなります。なぜなら、connector A出力に依存するSettle-CET1は永久に無効となるからです。5. OP-DLCにおける課題は、許可なしで、どの参加者でもOP-DLC内の契約が正しく実行されているかを監視できることです。これにより、オラクルへの信頼の最小化が実現されます。ライトニングネットワークと比較して、アリスとボブはオフラインでも可能です。オラクルは正直な署名がある場合にのみCETを決済し、悪意のあるオラクルは誰でも挑戦し、罰せられることになります。価値:- 資産の制御度が高く、自己のみを信頼する: アリスとボブは共にオラクルとなり、CETに署名することができます。楽観的チャレンジメカニズムは誤ったCETを挫折させるため、悪用することはできません。したがって、OP-DLCはユーザーが自己のみを信じることを可能にします。それに対して、BitVMでは、ユーザーはオペレーターとして機能し、続くすべての入金に参加する必要があり、自己のみを信じることができるようになります。- 資金利用率が高い: ユーザーが自分自身だけを信頼する場合、OP-DLCではユーザーが自分で出金を行い、同量の資金を前払いする必要はありません。一方、BitVMではユーザーが同量の資金を前払いし、その後に請求する必要があり、これがより大きな資金の負担をもたらします。- サインできるオラクルはOP-DLCの入金時に確定する必要がありますが、ユーザー自身もオラクルになり、自分でサインすることができます。短所:- 出金時間は1週間必要: 本質的にOP-DLCとBitVMの資金時間コストは存在し、等量である。OP-DLCの出金はチャレンジ期間を経る必要がある; もしBitVMがユーザー自身の前払いに依存する場合、等量の前払い資金もチャレンジ期間を経なければ成功して返金されない。- 事前署名の必要な署名数が急増しており、CETの数との間に線形関係があります。すべての引き出し結果を列挙するには、できるだけ多くのCETが必要です。## まとめOP-DLCはCETに楽観的なチャレンジメカニズムを導入し、誤ったCETが決済されないことを保証し、対応する悪意のあるオラクルの損失を担保します。正しいCETが実行され、オラクルの担保が解除されて手数料を得ることを保証します。この方法は任意の攻撃に対抗でき、シンプルな美しさを持っています。
OP-DLC 2: シンプルなDLCコンセンサスメカニズムによる信頼の最小化の実現
OP-DLC 2:シンプルさへの道
Discreet Log Contract (DLC)は、2018年にマサチューセッツ工科大学の研究者によって提案された、オラクルに基づく契約実行フレームワークです。これにより、双方は事前に定義された条件に基づいて条件付き支払いを行うことができ、可能な結果を事前に特定し、事前に署名することで、オラクルが結果に署名する際に支払いを実行します。これにより、DLCはビットコインの預金の安全性を確保しながら、新しい分散型金融アプリケーションを実現することができます。
前文はDLCがプライバシー保護、複雑な契約、低資産リスクなどの面での利点をまとめ、また、キーリスク、分散型信頼リスク、共謀リスクなどの問題に直面していることを分析しました。この記事では、これらの問題に対処するために、分散型オラクル、閾値署名、楽観的挑戦メカニズムなどを導入することを提案しています。DLCはオラクル、アリス、ボブの三者を含むため、異なる参加者間の共謀攻撃の状況は複雑であり、その結果、防御戦略も相対的に複雑になります。このような複雑な防御戦略は完璧ではなく、「大道至簡」の理念には合致せず、シンプルな美しさに欠けています。
ビットコインでは、参加者の行動はすべてUTXOを通じて実現される必要があります。したがって、コンセンサスメカニズムを通じてUTXOの正確性を確保することで、あらゆる攻撃に対抗できます。同様に、DLCでは、あらゆる行動はCET(Contract Execution Transaction)を通じて実現される必要があります。オプティミスティックチャレンジメカニズムを使用してCETの正確性を確保することで、あらゆる攻撃に対抗できます。具体的には、オラクルは2BTCをステークした後にCETに署名します。CETにはオプティミスティックチャレンジメカニズムを追加します。CETが挑戦されないか、挑戦に成功した場合、それは正しいと見なされ、決済が完了します。オラクルはステークを解除し、手数料を受け取ります。オラクルが悪事を企てる場合、誰でも成功裏に挑戦でき、そのCETは決済できなくなり、オラクルはステークを失い、同じCETに対して再度署名することはできません。この方法は「大道至簡」に従い、シンプルで美しいものです。
! Bitlayer研究:OP-DLC 2 Avenue to Simplicity
DLCの仕組み
アリスとボブは賭け契約を締結しました: 第ξブロックのハッシュ値が奇数か偶数かを賭けます。奇数の場合、アリスがゲームに勝ち、資産を引き出すことができます; 偶数の場合、ボブがゲームに勝ち、資産を引き出すことができます。DLCを通じて、オラクルが第ξブロックの情報を伝達し、条件付き署名を構築し、正しい勝者が全ての資産を獲得できるようにします。
楕円曲線生成元はG、階はq。オラクル、アリスとボブの鍵ペアはそれぞれ(z、Z)、(x、X)、(y、Y)。
資金注入取引(チェーン上):アリスとボブが共同で資金注入取引を作成し、それぞれ10BTCを2-of-2のマルチシグ出力にロックします(公開鍵Xはアリスに、公開鍵Yはボブに属します)。
CET(のオフチェーン)を構築します: アリスとボブはCET1とCET2を作成し、資金調達取引に使用します。
オラクル計算のコミットメントR = k · Gを計算し、その後SとS'を計算します。
S := R - hash(OddNumber, R) · Z
S' := R - hash(EvenNumber, R) · Z
アリスとボブに対応する新しい公開鍵は以下の通りです:
PK^アリス := X + S
PK ^ Bob := Y + S'。
オンチェーン(:第ξブロックが生成された後、オラクルはそのブロックのハッシュ値に基づいて、対応するCET1またはCET2に署名します。
ハッシュが奇数の場合、オラクルはsに署名します
s := k - hash)OddNumber, R( z
CET1を放送します。
もしハッシュが偶数であれば、オラクルはs'に署名します
s' := k - hash)EvenNumber, R( z
CET2を放送します。
提币)チェーン上(:もしオラクルがCET1を放送した場合、アリスは新しい秘密鍵を計算し、ロックされた20BTCを使うことができる。
sk^アリス = x + s
もしオラクルがCET2を放送した場合、ボブは新しい秘密鍵を計算し、ロックされた20BTCを使うことができます。
sk^ボブ = y + s'
研究によると:上記のプロセスでは、あらゆる行動はCETを通じて実現する必要があります。したがって、CETが正しいことを保証するために楽観的な挑戦メカニズムを使用するだけで、あらゆる攻撃に対抗できます。誤ったCETは挑戦され、実行されませんが、正しいCETは実行されます。さらに、オラクルは悪意のある行動に対して代償を支払う必要があります。
挑戦するプログラムはf)t(であり、以下のようにCETを構築する必要があります。
s = k - hash)f(t(、R) z。
仮定として、実際の状況は第ξブロックのハッシュ値が奇数oddである、つまりf)ξ( = OddNumber、オラクルはCET1に署名するべきである。
s := k - hash)OddNumber、R( z。
しかし、オラクルが悪事を働いた場合、関数の値をEvenに変更し、CET2に署名しました。
s' := k - hash)EvenNumber, R( z.
ならば、どのユーザーでもf)ξ( ≠ OddNumberに基づいてこの悪意のある行為を挫くことができます。
OP - DLCの2
OP-DLCには以下の5項目が含まれています:
オラクルは、n人の参加者からなる連合で構成されており、いずれのメンバーもCETに署名することができます。2BTCをステーキングした後に、オラクルは署名を発行して手数料を稼ぐことができます。もしあるメンバーが悪事を働いた場合、そのステーキングは失われます。他のメンバーは引き続きCETに署名でき、ユーザーが出金できることを保証します。アリスとボブもオラクルになることができ、本当に自分だけを信じ、信頼の最小化を実現します。
もしオラクルが悪事を働き、結果を変更した場合、必然的に f1)ξ( ≠ z1、f2)z1( ≠ z2 という状況が生じる。そのため、参加者は誰でも挑戦を開始でき、すなわちDisprove-CET1取引を行うことができる。
オラクルが正直にCETに署名した場合、参加者は有効なDisprove取引を開始することができません。1週間後、CETは正しく決済されます。さらに、オラクルは0.05BTCの報酬を得ます。これは、2BTCの質押しによる1週間の資金占有費用およびCETの正直な署名に対する手数料です。
参加者は誰でもOracle_signに対して挑戦を起こすことができる:
Oracle_signが正直であれば、Disprove-CET1取引を開始することはできず、1週間後にCET決済が実行されます。オラクルのステーキングが解除され、手数料を得ます;
Oracle_signが不誠実な場合、つまり誰かが成功裏にDisprove-CET1取引を開始し、connector A出力を成功裏に使用した場合、そのオラクルの署名は無効となり、2BTCの担保を失い、将来そのオラクルは同じ結果の署名をこのDLC契約に対して行うことができなくなります。なぜなら、connector A出力に依存するSettle-CET1は永久に無効となるからです。
OP-DLCにおける課題は、許可なしで、どの参加者でもOP-DLC内の契約が正しく実行されているかを監視できることです。これにより、オラクルへの信頼の最小化が実現されます。ライトニングネットワークと比較して、アリスとボブはオフラインでも可能です。オラクルは正直な署名がある場合にのみCETを決済し、悪意のあるオラクルは誰でも挑戦し、罰せられることになります。
価値:
資産の制御度が高く、自己のみを信頼する: アリスとボブは共にオラクルとなり、CETに署名することができます。楽観的チャレンジメカニズムは誤ったCETを挫折させるため、悪用することはできません。したがって、OP-DLCはユーザーが自己のみを信じることを可能にします。それに対して、BitVMでは、ユーザーはオペレーターとして機能し、続くすべての入金に参加する必要があり、自己のみを信じることができるようになります。
資金利用率が高い: ユーザーが自分自身だけを信頼する場合、OP-DLCではユーザーが自分で出金を行い、同量の資金を前払いする必要はありません。一方、BitVMではユーザーが同量の資金を前払いし、その後に請求する必要があり、これがより大きな資金の負担をもたらします。
サインできるオラクルはOP-DLCの入金時に確定する必要がありますが、ユーザー自身もオラクルになり、自分でサインすることができます。
短所:
出金時間は1週間必要: 本質的にOP-DLCとBitVMの資金時間コストは存在し、等量である。OP-DLCの出金はチャレンジ期間を経る必要がある; もしBitVMがユーザー自身の前払いに依存する場合、等量の前払い資金もチャレンジ期間を経なければ成功して返金されない。
事前署名の必要な署名数が急増しており、CETの数との間に線形関係があります。すべての引き出し結果を列挙するには、できるだけ多くのCETが必要です。
まとめ
OP-DLCはCETに楽観的なチャレンジメカニズムを導入し、誤ったCETが決済されないことを保証し、対応する悪意のあるオラクルの損失を担保します。正しいCETが実行され、オラクルの担保が解除されて手数料を得ることを保証します。この方法は任意の攻撃に対抗でき、シンプルな美しさを持っています。