Discreet Log Contract (DLC), 2018 yılında MIT araştırmacıları tarafından önerilen, bir oracle tabanlı sözleşme yürütme çerçevesidir. Bu, tarafların önceden tanımlanmış koşullara göre koşullu ödemeler yapmalarına izin verir, olası sonuçları önceden belirleyerek ve önceden imzalarak, oracle sonuçları imzaladığında ödemeyi gerçekleştirir. Bu, DLC'nin Bitcoin yatırımlarının güvenliğini sağlarken yeni merkeziyetsiz finans uygulamalarını gerçekleştirmesine olanak tanır.
Önceki yazıda, DLC'nin gizlilik koruma, karmaşık sözleşmeler ve düşük varlık riski gibi alanlardaki avantajları özetlenmiş, ayrıca anahtar riski, merkeziyetsiz güven riski ve komplo riski gibi sorunları analiz edilmiştir. Makale, bu sorunlarla başa çıkmak için merkeziyetsiz oracle, eşik imzası ve iyimser meydan okuma mekanizmalarının getirilmesini önermektedir. DLC, oracle, Alice ve Bob gibi üç tarafı içerdiğinden, farklı katılımcılar arasındaki komplo saldırı durumları karmaşıktır ve bu da savunma stratejilerinin de görece karmaşık olmasına yol açmaktadır. Bu karmaşık savunma stratejisi mükemmel değildir, "büyük yol basittir" ilkesine uymamakta ve sadelikten yoksundur.
Bitcoin'de, herhangi bir katılımcının eylemi UTXO aracılığıyla gerçekleştirilmelidir. Bu nedenle, UTXO'nun doğru olduğundan emin olmak için konsensüs mekanizması kullanarak, her türlü saldırıya karşı korunmuş oluruz. Benzer şekilde, DLC'de, herhangi bir eylem CET(Contract Execution Transaction) aracılığıyla gerçekleştirilmelidir. CET'nin doğru olduğundan emin olmak için optimistik meydan okuma mekanizmasının kullanılması, her türlü saldırıya karşı koruma sağlar. Özellikle, oracle 2BTC teminat verdikten sonra CET'yi imzalayabilir. CET'ye optimistik meydan okuma mekanizması eklenir. Eğer CET meydan okuma almazsa veya meydan okumaya başarılı bir şekilde yanıt verirse, doğru kabul edilir ve hesaplama tamamlanır; oracle teminatı serbest bırakır ve işlem ücreti alır. Eğer oracle kötü niyetli davranmaya çalışırsa, herkes başarılı bir şekilde meydan okuyabilir; bu CET hesaplanamaz hale gelir, oracle teminatını kaybeder ve aynı CET için tekrar imza atamaz. Bu yöntem, "Büyük yol en basit yoldur" ilkesine uygun olup, sadelik ve estetik taşır.
DLC Prensibi
Alice ve Bob bir bahis anlaşması imzaladı: ξ. blokun hash değerinin tek mi yoksa çift mi olduğunu tahmin ediyorlar. Eğer tek ise, Alice oyunu kazanır ve varlıkları çekebilir; eğer çift ise, Bob oyunu kazanır ve varlıkları çekebilir. DLC aracılığıyla, oracle ξ. blok bilgisini ileterek koşullu imzalar oluşturur, böylece doğru kazanan tüm varlıkları kazanır.
Elips eğrisi oluşturucu G, mertebesi q. Kehanet makinesi, Alice ve Bob'un anahtar çiftleri sırasıyla (z, Z), (x, X), (y, Y).
Yatırım işlemi ( zincirinde ): Alice ve Bob birlikte bir yatırım işlemi oluşturdu, her biri 10BTC'yi 2-of-2 çoklu imza çıktısında kilitledi ( bir genel anahtar X Alice'e, bir genel anahtar Y Bob'a aittir ).
CET( dışındaki )'i inşa etme: Alice ve Bob, yatırımı harcamak için CET1 ve CET2 oluşturur.
Tahminci hesaplama taahhüt R = k · G, ardından S ve S' hesaplanır.
S := R - hash(TekSayı, R) · Z
S' := R - hash(EvenNumber, R) · Z
Alice ve Bob'un yeni açık anahtarları aşağıdaki gibidir:
PK^Alice := X + S
PK^Bob := Y + S'.
zincir içi (: ξ. blok oluşturulduğunda, oracle bu bloğun hash değerine göre, ilgili CET1 veya CET2'yi imzalar.
Eğer hash tek sayı ise, oracle s'yi imzalar.
s := k - hash)TekSayı, R( z
CET1 yayını.
Eğer hash çift sayıysa, oracle s' imzalayacaktır.
s' := k - hash)EvenNumber, R( z
CET2'yi yayınla.
Para çekme ) zincir üzerinde (: Eğer oracle CET1'i yayarsa, Alice yeni bir özel anahtar hesaplayabilir ve kilitli 20 BTC'yi harcayabilir.
sk^Alice = x + s
Eğer oracle CET2'yi yayınlarsa, Bob yeni bir özel anahtar hesaplayabilir ve kilitlenmiş 20 BTC'yi harcayabilir.
sk^Bob = y + s'
Araştırmalar şunu bulmuştur: Yukarıda belirtilen süreçte, herhangi bir eylem CET aracılığıyla gerçekleştirilmelidir. Bu nedenle, CET'nin doğruluğunu sağlamak için sadece optimistik meydan okuma mekanizmasını kullanmak, herhangi bir saldırıya karşı koymak için yeterlidir. Hatalı CET, meydan okuma ile engellenir ve uygulanmazken, doğru CET uygulanır. Ayrıca, oracle kötü niyetli davranışların bedelini ödemelidir.
Bekleyen zorlama programı f)t( olarak, CET aşağıdaki gibi inşa edilmelidir.
s = k - hash)f(t(, R) z.
Varsayalım, gerçek durum ξ'inci bloğun hash değeri tek sayı odd'dur, yani f)ξ( = OddNumber, oracle CET1'i imzalamalıdır.
s := k - hash)TekSayı, R( z.
Ama eğer oracle kötü niyetliyse, fonksiyon değerini Even olarak değiştirirse, CET2'yi imzalar:
s' := k - hash)EvenNumber, R( z.
Bu nedenle, herhangi bir kullanıcı f)ξ( ≠ OddNumber'a dayanarak bu kötü niyetli eylemi boşa çıkarabilir.
OP-DLC 2
OP-DLC aşağıdaki 5 maddeyi içermektedir:
Oracle, n katılımcının bulunduğu bir konsorsiyumdan oluşur, konsorsiyumdaki herhangi bir üye CET'yi imzalayabilir. 2 BTC teminat verildikten sonra, oracle imza yayınlayarak işlem ücreti kazanabilir. Eğer bir üye kötü niyetli davranırsa, teminatını kaybeder. Diğer üyeler CET'yi imzalamaya devam edebilir, kullanıcıların para çekmesini sağlamaktadır. Alice ve Bob da oracle olabilir, gerçekten sadece kendilerine güvenerek, güveni en aza indirgemiş olurlar.
Eğer oracle kötü niyetli davranırsa, sonuçları değiştirmesi durumunda, f1)ξ( ≠ z1, f2)z1( ≠ z2 durumu ortaya çıkacaktır. Bu nedenle, herhangi bir katılımcı itirazda bulunabilir, yani Disprove-CET1 işlemi gerçekleştirebilir.
Eğer oracle dürüst bir şekilde CET imzalıyorsa, hiçbir katılımcı geçerli bir Disprove işlemi başlatamaz. 1 hafta sonra, CET doğru bir şekilde hesaplanabilir. Ayrıca, oracle 0.05BTC ödül kazanır, bu da 2BTC'nin 1 hafta boyunca teminat bedeli ve CET'nin dürüst bir şekilde imzalanması için işlem ücreti olarak değerlendirilir.
Herhangi bir katılımcı Oracle_sign'a meydan okuyabilir:
Eğer Oracle_sign dürüstse, Disprove-CET1 işlemi başlatılamaz, 1 hafta sonra CET uzlaşması gerçekleştirilir. Oracle teminatı serbest bırakılır ve işlem ücreti kazanılır;
Eğer Oracle_sign dürüst değilse, yani birisi Disprove-CET1 işlemini başarıyla başlatır ve connector A çıktısını başarıyla harcarsa, o zaman o oracle'ın imzası geçersizdir, 2BTC teminat kaybı yaşanır ve gelecekte o oracle, aynı sonucu üreten imzayı bu DLC sözleşmesi için bir daha başlatamaz, çünkü connector A çıktısına bağımlı olan Settle-CET1 kalıcı olarak geçersiz olacaktır.
OP-DLC'deki zorluk, izin gerektirmeden herhangi bir tarafın OP-DLC içindeki sözleşmenin doğru bir şekilde yerine getirilip getirilmediğini denetleyebilmesidir. Bu, oracle'a olan güvenin en aza indirilmesini sağlar. Lightning Network ile karşılaştırıldığında, Alice ve Bob da çevrimdışı olabilir. Çünkü oracle yalnızca dürüst imzalarla CET'yi hesaplayacak ve kötü niyetli oracle, herhangi biri tarafından sorgulanıp cezalandırılacaktır.
Avantajlar:
Varlık kontrol düzeyi yüksek, sadece kendine güven: Alice ve Bob, CET'yi imzalamak için oracle olabilir. İyimser meydan okuma mekanizması hatalı CET'leri geçersiz kılacak, bu nedenle kötü niyetli davranış mümkün değildir. Bu nedenle, OP-DLC kullanıcıların sadece kendilerine güvenmesini sağlar. Buna karşılık, BitVM'de kullanıcı, sadece kendine güvenebilmek için Operator olarak görev almalı ve sonraki tüm para yatırma işlemlerine katılmalıdır.
Fon kullanma oranı yüksek: Eğer kullanıcı sadece kendine güveniyorsa, OP-DLC'de kullanıcı kendi çıkışına güveniyor, eşit miktarda fon ödemesi gerekmiyor; oysa BitVM'de, kullanıcı eşit miktarda fon ödemesi yapmalı ve ardından geri ödeme almalı, bu da daha büyük bir finansal baskı yaratıyor.
İmza atabilen oracle'lar, OP-DLC'ye para yatırıldığında belirlenmelidir, ancak kullanıcı kendisi de oracle olabilir, kendisine imza atabilir.
Eksiler:
Çekim süresi 1 hafta gerektirir: Esasen OP-DLC ve BitVM'in finansman süre maliyetleri mevcuttur ve eşit miktardadır. OP-DLC çekimi bir itiraz süresinden geçmelidir; eğer BitVM kullanıcıların kendilerinin ödemesini gerektiriyorsa, eşit miktarda ödenen fonlar da başarılı bir şekilde geri ödenebilmesi için itiraz süresinden geçmelidir.
Önceden imzalanması gereken imza sayısı hızla artıyor ve CET sayısıyla lineer bir ilişkiye sahip. Tüm para çekme sonuçlarını sıralamak için mümkün olduğunca fazla CET gerekiyor.
Sonuç
OP-DLC, CET'ye optimist bir meydan okuma mekanizması getirir, yanlış CET'lerin tasfiye edilmesini engeller ve ilgili kötü niyetli oracle'ların kayıplarını teminata alır; doğru CET'lerin yürütülmesini sağlar ve oracle teminatı serbest bırakılarak işlem ücreti kazanılır. Bu yöntem, her türlü saldırıya karşı dayanıklıdır ve basit bir güzellik taşır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
8
Repost
Share
Comment
0/400
OvertimeSquid
· 07-15 22:01
Merkeziyetsizlik bu gerçekten mümkün.
View OriginalReply0
ponzi_poet
· 07-15 09:51
Yine Oracle Makine hakkında konuşuyor.
View OriginalReply0
ApeWithNoFear
· 07-14 06:45
Konsensüs işte altın...?
View OriginalReply0
SchrodingerPrivateKey
· 07-14 06:45
Yol basit, harika~
View OriginalReply0
SleepTrader
· 07-14 06:43
Zincir hala işleri güzel yapmalı.
View OriginalReply0
BuyHighSellLow
· 07-14 06:41
Stake meydan okuma inanılmaz bir düşünce
View OriginalReply0
NotFinancialAdvice
· 07-14 06:39
Yine bazı yeni kavramlar bu kadar karmaşık hale geliyor...
View OriginalReply0
ValidatorViking
· 07-14 06:21
savaşta test edilmiş düğümler başka bir konsensüs heyecanına etkilenmez. önce bana çalışma süresi metriklerini göster
OP-DLC 2: Basitleştirilmiş DLC Konsensus Mekanizması ile Güven Minimizasyonu Sağlama
OP-DLC 2: Basitlikte Büyük Yol
Discreet Log Contract (DLC), 2018 yılında MIT araştırmacıları tarafından önerilen, bir oracle tabanlı sözleşme yürütme çerçevesidir. Bu, tarafların önceden tanımlanmış koşullara göre koşullu ödemeler yapmalarına izin verir, olası sonuçları önceden belirleyerek ve önceden imzalarak, oracle sonuçları imzaladığında ödemeyi gerçekleştirir. Bu, DLC'nin Bitcoin yatırımlarının güvenliğini sağlarken yeni merkeziyetsiz finans uygulamalarını gerçekleştirmesine olanak tanır.
Önceki yazıda, DLC'nin gizlilik koruma, karmaşık sözleşmeler ve düşük varlık riski gibi alanlardaki avantajları özetlenmiş, ayrıca anahtar riski, merkeziyetsiz güven riski ve komplo riski gibi sorunları analiz edilmiştir. Makale, bu sorunlarla başa çıkmak için merkeziyetsiz oracle, eşik imzası ve iyimser meydan okuma mekanizmalarının getirilmesini önermektedir. DLC, oracle, Alice ve Bob gibi üç tarafı içerdiğinden, farklı katılımcılar arasındaki komplo saldırı durumları karmaşıktır ve bu da savunma stratejilerinin de görece karmaşık olmasına yol açmaktadır. Bu karmaşık savunma stratejisi mükemmel değildir, "büyük yol basittir" ilkesine uymamakta ve sadelikten yoksundur.
Bitcoin'de, herhangi bir katılımcının eylemi UTXO aracılığıyla gerçekleştirilmelidir. Bu nedenle, UTXO'nun doğru olduğundan emin olmak için konsensüs mekanizması kullanarak, her türlü saldırıya karşı korunmuş oluruz. Benzer şekilde, DLC'de, herhangi bir eylem CET(Contract Execution Transaction) aracılığıyla gerçekleştirilmelidir. CET'nin doğru olduğundan emin olmak için optimistik meydan okuma mekanizmasının kullanılması, her türlü saldırıya karşı koruma sağlar. Özellikle, oracle 2BTC teminat verdikten sonra CET'yi imzalayabilir. CET'ye optimistik meydan okuma mekanizması eklenir. Eğer CET meydan okuma almazsa veya meydan okumaya başarılı bir şekilde yanıt verirse, doğru kabul edilir ve hesaplama tamamlanır; oracle teminatı serbest bırakır ve işlem ücreti alır. Eğer oracle kötü niyetli davranmaya çalışırsa, herkes başarılı bir şekilde meydan okuyabilir; bu CET hesaplanamaz hale gelir, oracle teminatını kaybeder ve aynı CET için tekrar imza atamaz. Bu yöntem, "Büyük yol en basit yoldur" ilkesine uygun olup, sadelik ve estetik taşır.
DLC Prensibi
Alice ve Bob bir bahis anlaşması imzaladı: ξ. blokun hash değerinin tek mi yoksa çift mi olduğunu tahmin ediyorlar. Eğer tek ise, Alice oyunu kazanır ve varlıkları çekebilir; eğer çift ise, Bob oyunu kazanır ve varlıkları çekebilir. DLC aracılığıyla, oracle ξ. blok bilgisini ileterek koşullu imzalar oluşturur, böylece doğru kazanan tüm varlıkları kazanır.
Elips eğrisi oluşturucu G, mertebesi q. Kehanet makinesi, Alice ve Bob'un anahtar çiftleri sırasıyla (z, Z), (x, X), (y, Y).
Yatırım işlemi ( zincirinde ): Alice ve Bob birlikte bir yatırım işlemi oluşturdu, her biri 10BTC'yi 2-of-2 çoklu imza çıktısında kilitledi ( bir genel anahtar X Alice'e, bir genel anahtar Y Bob'a aittir ).
CET( dışındaki )'i inşa etme: Alice ve Bob, yatırımı harcamak için CET1 ve CET2 oluşturur.
Tahminci hesaplama taahhüt R = k · G, ardından S ve S' hesaplanır.
S := R - hash(TekSayı, R) · Z
S' := R - hash(EvenNumber, R) · Z
Alice ve Bob'un yeni açık anahtarları aşağıdaki gibidir:
PK^Alice := X + S
PK^Bob := Y + S'.
zincir içi (: ξ. blok oluşturulduğunda, oracle bu bloğun hash değerine göre, ilgili CET1 veya CET2'yi imzalar.
Eğer hash tek sayı ise, oracle s'yi imzalar.
s := k - hash)TekSayı, R( z
CET1 yayını.
Eğer hash çift sayıysa, oracle s' imzalayacaktır.
s' := k - hash)EvenNumber, R( z
CET2'yi yayınla.
Para çekme ) zincir üzerinde (: Eğer oracle CET1'i yayarsa, Alice yeni bir özel anahtar hesaplayabilir ve kilitli 20 BTC'yi harcayabilir.
sk^Alice = x + s
Eğer oracle CET2'yi yayınlarsa, Bob yeni bir özel anahtar hesaplayabilir ve kilitlenmiş 20 BTC'yi harcayabilir.
sk^Bob = y + s'
Araştırmalar şunu bulmuştur: Yukarıda belirtilen süreçte, herhangi bir eylem CET aracılığıyla gerçekleştirilmelidir. Bu nedenle, CET'nin doğruluğunu sağlamak için sadece optimistik meydan okuma mekanizmasını kullanmak, herhangi bir saldırıya karşı koymak için yeterlidir. Hatalı CET, meydan okuma ile engellenir ve uygulanmazken, doğru CET uygulanır. Ayrıca, oracle kötü niyetli davranışların bedelini ödemelidir.
Bekleyen zorlama programı f)t( olarak, CET aşağıdaki gibi inşa edilmelidir.
s = k - hash)f(t(, R) z.
Varsayalım, gerçek durum ξ'inci bloğun hash değeri tek sayı odd'dur, yani f)ξ( = OddNumber, oracle CET1'i imzalamalıdır.
s := k - hash)TekSayı, R( z.
Ama eğer oracle kötü niyetliyse, fonksiyon değerini Even olarak değiştirirse, CET2'yi imzalar:
s' := k - hash)EvenNumber, R( z.
Bu nedenle, herhangi bir kullanıcı f)ξ( ≠ OddNumber'a dayanarak bu kötü niyetli eylemi boşa çıkarabilir.
OP-DLC 2
OP-DLC aşağıdaki 5 maddeyi içermektedir:
Oracle, n katılımcının bulunduğu bir konsorsiyumdan oluşur, konsorsiyumdaki herhangi bir üye CET'yi imzalayabilir. 2 BTC teminat verildikten sonra, oracle imza yayınlayarak işlem ücreti kazanabilir. Eğer bir üye kötü niyetli davranırsa, teminatını kaybeder. Diğer üyeler CET'yi imzalamaya devam edebilir, kullanıcıların para çekmesini sağlamaktadır. Alice ve Bob da oracle olabilir, gerçekten sadece kendilerine güvenerek, güveni en aza indirgemiş olurlar.
Eğer oracle kötü niyetli davranırsa, sonuçları değiştirmesi durumunda, f1)ξ( ≠ z1, f2)z1( ≠ z2 durumu ortaya çıkacaktır. Bu nedenle, herhangi bir katılımcı itirazda bulunabilir, yani Disprove-CET1 işlemi gerçekleştirebilir.
Eğer oracle dürüst bir şekilde CET imzalıyorsa, hiçbir katılımcı geçerli bir Disprove işlemi başlatamaz. 1 hafta sonra, CET doğru bir şekilde hesaplanabilir. Ayrıca, oracle 0.05BTC ödül kazanır, bu da 2BTC'nin 1 hafta boyunca teminat bedeli ve CET'nin dürüst bir şekilde imzalanması için işlem ücreti olarak değerlendirilir.
Herhangi bir katılımcı Oracle_sign'a meydan okuyabilir:
Eğer Oracle_sign dürüstse, Disprove-CET1 işlemi başlatılamaz, 1 hafta sonra CET uzlaşması gerçekleştirilir. Oracle teminatı serbest bırakılır ve işlem ücreti kazanılır;
Eğer Oracle_sign dürüst değilse, yani birisi Disprove-CET1 işlemini başarıyla başlatır ve connector A çıktısını başarıyla harcarsa, o zaman o oracle'ın imzası geçersizdir, 2BTC teminat kaybı yaşanır ve gelecekte o oracle, aynı sonucu üreten imzayı bu DLC sözleşmesi için bir daha başlatamaz, çünkü connector A çıktısına bağımlı olan Settle-CET1 kalıcı olarak geçersiz olacaktır.
OP-DLC'deki zorluk, izin gerektirmeden herhangi bir tarafın OP-DLC içindeki sözleşmenin doğru bir şekilde yerine getirilip getirilmediğini denetleyebilmesidir. Bu, oracle'a olan güvenin en aza indirilmesini sağlar. Lightning Network ile karşılaştırıldığında, Alice ve Bob da çevrimdışı olabilir. Çünkü oracle yalnızca dürüst imzalarla CET'yi hesaplayacak ve kötü niyetli oracle, herhangi biri tarafından sorgulanıp cezalandırılacaktır.
Avantajlar:
Varlık kontrol düzeyi yüksek, sadece kendine güven: Alice ve Bob, CET'yi imzalamak için oracle olabilir. İyimser meydan okuma mekanizması hatalı CET'leri geçersiz kılacak, bu nedenle kötü niyetli davranış mümkün değildir. Bu nedenle, OP-DLC kullanıcıların sadece kendilerine güvenmesini sağlar. Buna karşılık, BitVM'de kullanıcı, sadece kendine güvenebilmek için Operator olarak görev almalı ve sonraki tüm para yatırma işlemlerine katılmalıdır.
Fon kullanma oranı yüksek: Eğer kullanıcı sadece kendine güveniyorsa, OP-DLC'de kullanıcı kendi çıkışına güveniyor, eşit miktarda fon ödemesi gerekmiyor; oysa BitVM'de, kullanıcı eşit miktarda fon ödemesi yapmalı ve ardından geri ödeme almalı, bu da daha büyük bir finansal baskı yaratıyor.
İmza atabilen oracle'lar, OP-DLC'ye para yatırıldığında belirlenmelidir, ancak kullanıcı kendisi de oracle olabilir, kendisine imza atabilir.
Eksiler:
Çekim süresi 1 hafta gerektirir: Esasen OP-DLC ve BitVM'in finansman süre maliyetleri mevcuttur ve eşit miktardadır. OP-DLC çekimi bir itiraz süresinden geçmelidir; eğer BitVM kullanıcıların kendilerinin ödemesini gerektiriyorsa, eşit miktarda ödenen fonlar da başarılı bir şekilde geri ödenebilmesi için itiraz süresinden geçmelidir.
Önceden imzalanması gereken imza sayısı hızla artıyor ve CET sayısıyla lineer bir ilişkiye sahip. Tüm para çekme sonuçlarını sıralamak için mümkün olduğunca fazla CET gerekiyor.
Sonuç
OP-DLC, CET'ye optimist bir meydan okuma mekanizması getirir, yanlış CET'lerin tasfiye edilmesini engeller ve ilgili kötü niyetli oracle'ların kayıplarını teminata alır; doğru CET'lerin yürütülmesini sağlar ve oracle teminatı serbest bırakılarak işlem ücreti kazanılır. Bu yöntem, her türlü saldırıya karşı dayanıklıdır ve basit bir güzellik taşır.