Discreet Log Contract (DLC) был предложен исследователями Массачусетского технологического института в 2018 году как рамочная система выполнения контрактов на основе оракулов. Он позволяет сторонам осуществлять условные платежи в зависимости от заранее определенных условий, выполняя платежи при подписании результата оракулом, предварительно определив возможные итоги и проведя предподписку. Это позволяет DLC реализовывать новые приложения децентрализованных финансов, обеспечивая безопасность депозитов в биткойнах.
В предыдущем тексте были подведены итоги преимуществ DLC в области защиты конфиденциальности, сложных контрактов, низких рисков активов, а также проанализированы проблемы, с которыми он сталкивается, такие как риски ключей, риски децентрализованного доверия и риски сговора. В статье предложено внедрение децентрализованных ораклов, пороговой подписи и механизма оптимистичных вызовов для решения этих проблем. Поскольку DLC включает ораклы, Алису и Боба, ситуации с атаками сговора между различными участниками довольно сложны, что приводит к относительно сложным стратегиям защиты. Эта сложная стратегия защиты не является идеальной, она не соответствует философии "простота - высшее благо" и лишена изящества.
В биткойне любое действие участников должно быть реализовано через UTXO. Поэтому, обеспечивая правильность UTXO через механизм консенсуса, можно противостоять любым атакам. Аналогично, в DLC любое действие должно быть реализовано через CET(Contract Execution Transaction). Используя механизм оптимистичного вызова, чтобы обеспечить правильность CET, можно противостоять любым атакам. Конкретно, оракул должен заложить 2BTC, прежде чем подписывать CET. В CET добавляется механизм оптимистичного вызова. Если CET не был оспорен или успешно противостоял вызову, он считается правильным и осуществляется расчет, оракул снимает залог и получает комиссию. Если оракул пытается злоупотребить, любой может успешно оспорить, и этот CET не сможет быть рассчитан, оракул потеряет заложенную сумму и больше не сможет подписывать тот же CET. Этот подход соответствует принципу "Простота выше всего", обладает элегантной простотой.
Алиса и Боб подписали соглашение о пари: ставят на то, является ли хэш ξ-го блока нечетным или четным. Если нечетный, Алиса выигрывает игру и может вывести активы; если четный, Боб выигрывает игру и может вывести активы. Через DLC оракул передает информацию о ξ-м блоке для создания условной подписи, чтобы правильный выигравший получил все активы.
Генератор эллиптической кривой обозначается G, порядок равен q. Ключевые пары оракула, Алисы и Боба соответственно: (z, Z), (x, X), (y, Y).
Инвестиционная сделка ( на цепочке ): Алиса и Боб совместно создают инвестиционную сделку, каждый из которых блокирует 10 BTC в выходе с мультиподписью 2 из 2 ( один открытый ключ X принадлежит Алисе, другой открытый ключ Y принадлежит Бобу ).
Создание CET( вне цепочки ): Алиса и Боб создают CET1 и CET2 для расходования средств на сделку.
Оракул вычисляет обязательство R = k · G, затем вычисляет S и S'
S := R - hash(Нечетное число, R) · Z
S' := R - hash(ЧетноеЧисло, R) · Z
Новые публичные ключи для Alice и Bob следующие:
PK^Alice := X + S
PK^Bob := Y + S'.
в цепи (: Когда создается ξ-й блок, оракул подписывает соответствующий CET1 или CET2 на основе хэш-значения этого блока.
Если хэш нечетный, оракул подписывает s
s := k - hash)НечетноеЧисло, R( z
Трансляция CET1.
Если хэш четный, оракул подписывает s'
s' := k - hash)ЧетноеЧисло, R( z
Распространение CET2.
Вывод средств ) на блокчейне (: если оракул транслирует CET1, Алиса может вычислить новый приватный ключ и потратить заблокированные 20 BTC
ск^Алиса = х + с
Если оракул транслирует CET2, Боб может вычислить новый приватный ключ и потратить заблокированные 20 BTC.
sk^Bob = y + s'
Исследование показало: в указанном процессе любое действие должно быть выполнено через CET. Таким образом, достаточно использовать механизм оптимистичного вызова, чтобы обеспечить правильность CET для защиты от любых атак. Неправильный CET будет оспорен и не будет выполнен, тогда как правильный CET будет выполнен. Кроме того, оракулы должны нести ответственность за злонамеренные действия.
Ожидаемая программа для вызова f)t( должна быть построена следующим образом: CET
s = k - hash)f(t(, R) z.
Предположим, что фактическая ситуация такова, что хэш-значение ξ-го блока является нечетным odd, то есть f)ξ( = OddNumber, оракул должен подписать CET1
s := k - hash)НечетноеЧисло, R( z.
Но если оракул злоупотребляет, изменив значение функции на Even, подписал CET2:
s' := k - hash)ЧетноеЧисло, R( z.
Так что любой пользователь может предотвратить это злонамеренное поведение, основываясь на f)ξ( ≠ OddNumber.
ОП-DLC 2
OP-DLC включает в себя следующие 5 положений:
Оракул состоит из альянса, в котором есть n участников, любой из которых может подписывать CET. После залога 2BTC оракул может выпустить подпись и заработать комиссии. Если какой-либо участник совершит злоупотребление, он потеряет залог. Другие участники могут продолжать подписывать CET, обеспечивая возможность вывода средств для пользователей. Алиса и Боб также могут стать оракулом, действительно полагаясь только на себя, достигая минимизации доверия.
Если оракул злоупотребляет, изменяя результаты, это обязательно приведет к ситуации, где f1)ξ( ≠ z1, f2)z1( ≠ z2. Поэтому любая сторона может инициировать вызов, то есть провести сделку Disprove-CET1.
Если оракул честно подпишет CET, ни одна из сторон не сможет инициировать действительную сделку Disprove. Через неделю CET может быть правильно урегулирован. Кроме того, оракул получает вознаграждение в размере 0.05BTC в качестве платы за использование своих средств в 2BTC на протяжении 1 недели и за честную подпись CET.
Любая сторона может инициировать вызов к Oracle_sign:
Если Oracle_sign честен, то невозможно инициировать транзакцию Disprove-CET1, расчет CET будет выполнен через неделю. Разблокировка стейкинга оракула и получение комиссии;
Если Oracle_sign не честен, то кто-то успешно инициирует транзакцию Disprove-CET1, успешно использует выход connector A, тогда подпись этого оракула недействительна, теряется 2BTC залога, и в будущем этот оракул не сможет инициировать подпись с тем же результатом для этого DLC контракта, потому что зависимый от выхода connector A Settle-CET1 станет навсегда недействительным.
Проблема OP-DLC заключается в том, что он не требует разрешений, и любая сторона может контролировать правильное выполнение контракта внутри OP-DLC. Это обеспечивает минимизацию доверия к оракулам. В отличие от сети Lightning, Алиса и Боб также могут работать офлайн. Поскольку оракулы будут рассчитываться по CET только при наличии честной подписи, злонамеренные оракулы могут быть оспорены и наказаны любым лицом.
Преимущества:
Высокий уровень контроля над активами, доверяйте только себе: Алиса и Боб могут стать оракулами и подписывать CET. Оптимистичный механизм вызова будет препятствовать неправильным CET, поэтому зла не удастся причинить. Таким образом, OP-DLC позволяет пользователю доверять только себе. В отличие от этого, в BitVM пользователю необходимо быть оператором и участвовать во всех последующих депозитах, чтобы доверять только себе.
Высокая эффективность использования средств: если пользователь доверяет только себе, в OP-DLC пользователь полагается на себя для вывода средств, не нужно дожидаться эквивалентного депозита; в то время как в BitVM пользователю необходимо внести эквивалентный депозит, а затем возместить, что создает большую финансовую нагрузку.
Оракулы, способные подписывать, должны быть определены при внесении средств в OP-DLC, но пользователь также может стать оракулом и подписывать сам себя.
Недостатки:
Время вывода средств составляет 1 неделю: по сути, у OP-DLC и BitVM есть временные затраты на капитал, которые равны. Для вывода средств OP-DLC необходимо пройти период оспаривания; если BitVM зависит от того, что пользователи сами оплачивают, то равные средства также должны пройти период оспаривания для успешного возмещения.
Необходимое количество подписей для предварительной подписи растет быстро и имеет линейную зависимость от количества CET. Требуется как можно больше CET, чтобы перечислить все результаты вывода средств.
Заключение
OP-DLC вводит механизмы оптимистичного вызова в CET, гарантируя, что ошибочные CET не будут рассчитаны, а соответствующие потери вредоносного оракула будут зафиксированы; гарантируя, что правильные CET будут исполнены, а залог оракула будет разблокирован и получит комиссионные. Этот подход может противостоять любым атакам и обладает простой красотой.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
8
Поделиться
комментарий
0/400
OvertimeSquid
· 07-15 22:01
Децентрализация Эта часть действительно может
Посмотреть ОригиналОтветить0
ponzi_poet
· 07-15 09:51
Снова говорят о Машине Oracle.
Посмотреть ОригиналОтветить0
ApeWithNoFear
· 07-14 06:45
Соглашение просто золото啊?...
Посмотреть ОригиналОтветить0
SchrodingerPrivateKey
· 07-14 06:45
Простота - это величие, замечательно~
Посмотреть ОригиналОтветить0
SleepTrader
· 07-14 06:43
Цепочку нужно еще немного украсить.
Посмотреть ОригиналОтветить0
BuyHighSellLow
· 07-14 06:41
застейкать вызов удивительный подход
Посмотреть ОригиналОтветить0
NotFinancialAdvice
· 07-14 06:39
Опять новые концепции так сложны...
Посмотреть ОригиналОтветить0
ValidatorViking
· 07-14 06:21
узнаваемые узлы не впечатлены очередным хайпом консенсуса. покажите мне сначала метрики времени безотказной работы
OP-DLC 2: Упрощенный механизм консенсуса DLC для достижения минимизации доверия
OP-DLC 2: Дорога к простоте
Discreet Log Contract (DLC) был предложен исследователями Массачусетского технологического института в 2018 году как рамочная система выполнения контрактов на основе оракулов. Он позволяет сторонам осуществлять условные платежи в зависимости от заранее определенных условий, выполняя платежи при подписании результата оракулом, предварительно определив возможные итоги и проведя предподписку. Это позволяет DLC реализовывать новые приложения децентрализованных финансов, обеспечивая безопасность депозитов в биткойнах.
В предыдущем тексте были подведены итоги преимуществ DLC в области защиты конфиденциальности, сложных контрактов, низких рисков активов, а также проанализированы проблемы, с которыми он сталкивается, такие как риски ключей, риски децентрализованного доверия и риски сговора. В статье предложено внедрение децентрализованных ораклов, пороговой подписи и механизма оптимистичных вызовов для решения этих проблем. Поскольку DLC включает ораклы, Алису и Боба, ситуации с атаками сговора между различными участниками довольно сложны, что приводит к относительно сложным стратегиям защиты. Эта сложная стратегия защиты не является идеальной, она не соответствует философии "простота - высшее благо" и лишена изящества.
В биткойне любое действие участников должно быть реализовано через UTXO. Поэтому, обеспечивая правильность UTXO через механизм консенсуса, можно противостоять любым атакам. Аналогично, в DLC любое действие должно быть реализовано через CET(Contract Execution Transaction). Используя механизм оптимистичного вызова, чтобы обеспечить правильность CET, можно противостоять любым атакам. Конкретно, оракул должен заложить 2BTC, прежде чем подписывать CET. В CET добавляется механизм оптимистичного вызова. Если CET не был оспорен или успешно противостоял вызову, он считается правильным и осуществляется расчет, оракул снимает залог и получает комиссию. Если оракул пытается злоупотребить, любой может успешно оспорить, и этот CET не сможет быть рассчитан, оракул потеряет заложенную сумму и больше не сможет подписывать тот же CET. Этот подход соответствует принципу "Простота выше всего", обладает элегантной простотой.
! Исследование битlayer: OP-DLC 2 путь к простоте
Принцип DLC
Алиса и Боб подписали соглашение о пари: ставят на то, является ли хэш ξ-го блока нечетным или четным. Если нечетный, Алиса выигрывает игру и может вывести активы; если четный, Боб выигрывает игру и может вывести активы. Через DLC оракул передает информацию о ξ-м блоке для создания условной подписи, чтобы правильный выигравший получил все активы.
Генератор эллиптической кривой обозначается G, порядок равен q. Ключевые пары оракула, Алисы и Боба соответственно: (z, Z), (x, X), (y, Y).
Инвестиционная сделка ( на цепочке ): Алиса и Боб совместно создают инвестиционную сделку, каждый из которых блокирует 10 BTC в выходе с мультиподписью 2 из 2 ( один открытый ключ X принадлежит Алисе, другой открытый ключ Y принадлежит Бобу ).
Создание CET( вне цепочки ): Алиса и Боб создают CET1 и CET2 для расходования средств на сделку.
Оракул вычисляет обязательство R = k · G, затем вычисляет S и S'
S := R - hash(Нечетное число, R) · Z
S' := R - hash(ЧетноеЧисло, R) · Z
Новые публичные ключи для Alice и Bob следующие:
PK^Alice := X + S
PK^Bob := Y + S'.
в цепи (: Когда создается ξ-й блок, оракул подписывает соответствующий CET1 или CET2 на основе хэш-значения этого блока.
Если хэш нечетный, оракул подписывает s
s := k - hash)НечетноеЧисло, R( z
Трансляция CET1.
Если хэш четный, оракул подписывает s'
s' := k - hash)ЧетноеЧисло, R( z
Распространение CET2.
Вывод средств ) на блокчейне (: если оракул транслирует CET1, Алиса может вычислить новый приватный ключ и потратить заблокированные 20 BTC
ск^Алиса = х + с
Если оракул транслирует CET2, Боб может вычислить новый приватный ключ и потратить заблокированные 20 BTC.
sk^Bob = y + s'
Исследование показало: в указанном процессе любое действие должно быть выполнено через CET. Таким образом, достаточно использовать механизм оптимистичного вызова, чтобы обеспечить правильность CET для защиты от любых атак. Неправильный CET будет оспорен и не будет выполнен, тогда как правильный CET будет выполнен. Кроме того, оракулы должны нести ответственность за злонамеренные действия.
Ожидаемая программа для вызова f)t( должна быть построена следующим образом: CET
s = k - hash)f(t(, R) z.
Предположим, что фактическая ситуация такова, что хэш-значение ξ-го блока является нечетным odd, то есть f)ξ( = OddNumber, оракул должен подписать CET1
s := k - hash)НечетноеЧисло, R( z.
Но если оракул злоупотребляет, изменив значение функции на Even, подписал CET2:
s' := k - hash)ЧетноеЧисло, R( z.
Так что любой пользователь может предотвратить это злонамеренное поведение, основываясь на f)ξ( ≠ OddNumber.
ОП-DLC 2
OP-DLC включает в себя следующие 5 положений:
Оракул состоит из альянса, в котором есть n участников, любой из которых может подписывать CET. После залога 2BTC оракул может выпустить подпись и заработать комиссии. Если какой-либо участник совершит злоупотребление, он потеряет залог. Другие участники могут продолжать подписывать CET, обеспечивая возможность вывода средств для пользователей. Алиса и Боб также могут стать оракулом, действительно полагаясь только на себя, достигая минимизации доверия.
Если оракул злоупотребляет, изменяя результаты, это обязательно приведет к ситуации, где f1)ξ( ≠ z1, f2)z1( ≠ z2. Поэтому любая сторона может инициировать вызов, то есть провести сделку Disprove-CET1.
Если оракул честно подпишет CET, ни одна из сторон не сможет инициировать действительную сделку Disprove. Через неделю CET может быть правильно урегулирован. Кроме того, оракул получает вознаграждение в размере 0.05BTC в качестве платы за использование своих средств в 2BTC на протяжении 1 недели и за честную подпись CET.
Любая сторона может инициировать вызов к Oracle_sign:
Если Oracle_sign честен, то невозможно инициировать транзакцию Disprove-CET1, расчет CET будет выполнен через неделю. Разблокировка стейкинга оракула и получение комиссии;
Если Oracle_sign не честен, то кто-то успешно инициирует транзакцию Disprove-CET1, успешно использует выход connector A, тогда подпись этого оракула недействительна, теряется 2BTC залога, и в будущем этот оракул не сможет инициировать подпись с тем же результатом для этого DLC контракта, потому что зависимый от выхода connector A Settle-CET1 станет навсегда недействительным.
Проблема OP-DLC заключается в том, что он не требует разрешений, и любая сторона может контролировать правильное выполнение контракта внутри OP-DLC. Это обеспечивает минимизацию доверия к оракулам. В отличие от сети Lightning, Алиса и Боб также могут работать офлайн. Поскольку оракулы будут рассчитываться по CET только при наличии честной подписи, злонамеренные оракулы могут быть оспорены и наказаны любым лицом.
Преимущества:
Высокий уровень контроля над активами, доверяйте только себе: Алиса и Боб могут стать оракулами и подписывать CET. Оптимистичный механизм вызова будет препятствовать неправильным CET, поэтому зла не удастся причинить. Таким образом, OP-DLC позволяет пользователю доверять только себе. В отличие от этого, в BitVM пользователю необходимо быть оператором и участвовать во всех последующих депозитах, чтобы доверять только себе.
Высокая эффективность использования средств: если пользователь доверяет только себе, в OP-DLC пользователь полагается на себя для вывода средств, не нужно дожидаться эквивалентного депозита; в то время как в BitVM пользователю необходимо внести эквивалентный депозит, а затем возместить, что создает большую финансовую нагрузку.
Оракулы, способные подписывать, должны быть определены при внесении средств в OP-DLC, но пользователь также может стать оракулом и подписывать сам себя.
Недостатки:
Время вывода средств составляет 1 неделю: по сути, у OP-DLC и BitVM есть временные затраты на капитал, которые равны. Для вывода средств OP-DLC необходимо пройти период оспаривания; если BitVM зависит от того, что пользователи сами оплачивают, то равные средства также должны пройти период оспаривания для успешного возмещения.
Необходимое количество подписей для предварительной подписи растет быстро и имеет линейную зависимость от количества CET. Требуется как можно больше CET, чтобы перечислить все результаты вывода средств.
Заключение
OP-DLC вводит механизмы оптимистичного вызова в CET, гарантируя, что ошибочные CET не будут рассчитаны, а соответствующие потери вредоносного оракула будут зафиксированы; гарантируя, что правильные CET будут исполнены, а залог оракула будет разблокирован и получит комиссионные. Этот подход может противостоять любым атакам и обладает простой красотой.