Discreet Log Contract (DLC) є рамкою виконання контрактів на основі оракула, яка була запропонована дослідниками Массачусетського технологічного інституту в 2018 році. Вона дозволяє сторонам здійснювати умовні платежі відповідно до попередньо визначених умов, виконуючи платежі, коли оракул підписує результати, шляхом попереднього визначення можливих результатів і їх попереднього підписання. Це дозволяє DLC реалізувати нові децентралізовані фінансові застосування, забезпечуючи при цьому безпеку депозитів у біткоїнах.
У попередньому тексті підсумовані переваги DLC у захисті приватності, складних контрактах, низькому ризику активів, а також проаналізовані проблеми, з якими він стикається, такі як ризик ключів, ризик децентралізованої довіри та ризик змови. У статті пропонується впровадження децентралізованих оракулів, підписання з порогом, механізму оптимістичного оскарження тощо для вирішення цих проблем. Оскільки DLC залучає оракулів, Алісу та Боба, ситуація з атаками змови між різними учасниками є складною, що призводить до відносної складності стратегій захисту. Ця складна стратегія захисту не є досконалою, не відповідає принципу "простота - це велика мудрість", і їй бракує елегантності.
У біткоїні будь-яка дія учасника повинна реалізовуватись через UTXO. Тому забезпечення правильності UTXO через механізм консенсусу може протистояти будь-яким атакам. Аналогічно, у DLC будь-яка дія повинна реалізовуватись через CET(Contract Execution Transaction). Використання механізму оптимістичних викликів для забезпечення правильності CET може протистояти будь-яким атакам. Конкретно, оракул повинен внести заставу у 2BTC перед підписанням CET. У CET додають механізм оптимістичних викликів. Якщо CET не було оскаржено або успішно відповіли на виклик, його вважають правильним і завершують розрахунок, оракул знімає заставу та отримує комісію. Якщо оракул намагається вчинити зло, будь-хто може успішно оскаржити, і цей CET не зможе бути розрахований, оракул втрачає заставу і більше не може підписувати той же CET. Цей підхід відповідає "大道至简" і має елегантну простоту.
Аліса та Боб підписують угоду про парі: парі на те, чи буде хеш значення ξ-го блоку непарним чи парним. Якщо він непарний, Аліса виграє гру і може вивести активи; якщо парний, Боб виграє гру і може вивести активи. Через DLC, оракул передає інформацію про ξ-й блок для створення умовного підпису, щоб правильний переможець отримав всі активи.
Генератор еліптичної кривої G, порядок q. Ключові пари для оракула, Аліси та Боба відповідно: (z, Z), (x, X), (y, Y).
Створення інвестиційної угоди ( в мережі ): Аліса та Боб спільно створюють інвестиційну угоду, кожен з яких блокує по 10BTC у виході з багатопідписом 2 з 2 ( один відкритий ключ X належить Алісі, інший відкритий ключ Y належить Бобу ).
Побудова CET( поза ланцюгом ): Аліса та Боб створюють CET1 та CET2 для витратних інвестиційних транзакцій.
Оракул обчислює зобов'язання R = k · G, а потім обчислює S та S'
S := R - hash(НепарнеЧисло, R) · Z
S' := R - hash(EvenNumber, R) · Z
Нові публічні ключі, відповідні Алісі та Бобу, наведені нижче:
PK^Alice := X + S
PK^Bob := Y + S'.
на ланцюзі (: коли з'являється ξ-й блок, оракул підписує відповідний CET1 або CET2 на основі хеш-значення цього блоку.
Якщо хеш непарний, оракул підписує s
s := k - hash)OddNumber, R( z
Розповсюдження CET1.
Якщо хеш парний, оракул підписує s'
s' := k - hash)EvenNumber, R( z
Трансляція CET2.
Виведення ) на ланцюзі (: якщо oracle транслює CET1, Елліс може обчислити новий приватний ключ і витратити заблоковані 20 BTC.
ск^Аліса = х + с
Якщо оракул транслює CET2, Боб може обчислити новий приватний ключ і витратити заблоковані 20 BTC.
ск^Боб = у + с'
Дослідження показало: у вищезгаданому процесі будь-яка дія має здійснюватися через CET. Тому достатньо використовувати механізм оптимістичних викликів, щоб забезпечити правильність CET, щоб протистояти будь-яким атакам. Неправильний CET буде оскаржений і не буде виконаний, тоді як правильний CET буде виконаний. Крім того, oracle повинні платити ціну за злочинні дії.
Час виклику програми f)t(, слід побудувати CET наступним чином
s = k - hash)f(t(, R) z.
Припустимо, що фактична ситуація така, що хеш-значення ξ-го блоку є непарним odd, тобто f)ξ( = OddNumber, оракул має підписати CET1.
s := k - hash)НепарнеЧисло, R( z.
Але якщо оракул вчинить зло, змінить значення функції на Even, підпише CET2:
s' := k - hash)EvenNumber, R( z.
Тож, будь-який користувач може зупинити цю зловмисну поведінку на основі f)ξ( ≠ OddNumber.
OP-DLC 2
OP-DLC включає наступні 5 положень:
Оркестр складається з альянсу, до якого входять n учасників, будь-який з яких може підписати CET. Після застави 2BTC, оркестр може опублікувати підпис, щоб заробити комісійні. Якщо якийсь учасник чинить зло, він втратить заставу. Інші учасники можуть продовжувати підписувати CET, щоб забезпечити можливість виведення коштів для користувачів. Еліс і Боб також можуть стати частиною оркестру, насправді довіряючи лише собі, досягнувши мінімізації довіри.
Якщо оракул вчинить зло, змінивши результати, це неминуче призведе до того, що f1)ξ( ≠ z1, f2)z1( ≠ z2. Тому будь-яка сторона може розпочати виклик, тобто здійснити транзакцію Disprove-CET1.
Якщо оракул чесно підписує CET, жодна зі сторін не може ініціювати дійсну угоду Disprove. Через тиждень CET може бути правильно розрахований. Крім того, оракул отримує винагороду 0.05BTC, як плату за використання його застави 2BTC на 1 тиждень та комісію за чесний підпис CET.
Будь-яка сторона може оскаржити Oracle_sign:
Якщо Oracle_sign є чесним, то неможливо ініціювати Disprove-CET1 транзакцію, через 1 тиждень буде виконано CET розрахунок. Розблокування стейкінгу оракула та отримання комісії;
Якщо Oracle_sign нечесний, тобто хтось успішно ініціював транзакцію Disprove-CET1, успішно витративши вихід connector A, тоді підпис цього оракула є недійсним, втрачається 2BTC застави, і в майбутньому цей оракул не зможе ініціювати підпис з таким самим результатом для цього DLC контракту, оскільки залежний від виходу connector A Settle-CET1 стане назавжди недійсним.
Виклики OP-DLC полягають у тому, що немає необхідності в дозволах, будь-яка сторона може контролювати, чи правильно виконуються контракти в OP-DLC. Це забезпечує мінімізацію довіри до оракула. На відміну від мережі Lightning, Аліса та Боб також можуть працювати офлайн. Оскільки оракул буде розраховувати CET лише за чесними підписами, а зловмисний оракул може бути оскаржений і покараний будь-ким.
Переваги:
Високий контроль над активами, довіряйте лише собі: Аліса та Боб можуть стати оракулами, підписуючи CET. Оптимістичний механізм виклику зможе зірвати помилкові CET, тому зловживати неможливо. Отже, OP-DLC дозволяє користувачам довіряти лише собі. У порівнянні, в BitVM користувач має бути Оператором і брати участь у всіх наступних депозитах, щоб довіряти лише собі.
Висока ефективність використання коштів: якщо користувач довіряє лише собі, у OP-DLC користувач покладається на себе для виведення коштів, не потребуючи еквівалентної застави; тоді як у BitVM користувач повинен надати еквівалентну заставу, а потім компенсувати, що створює більший фінансовий тягар.
Оркестр, який може підписати, має бути визначений під час внесення коштів у OP-DLC, але користувач також може стати оркестром і підписати сам себе.
Недоліки:
Час виведення коштів становить 1 тиждень: по суті, як OP-DLC, так і BitVM мають витрати часу на кошти в однаковій мірі. Виведення коштів з OP-DLC має пройти період виклику; якщо BitVM покладається на користувача для попереднього фінансування, то еквівалентні кошти також повинні пройти період виклику, щоб успішно відшкодувати.
Кількість підписів, які потрібно попередньо підписати, зростає досить швидко і має лінійний зв'язок із кількістю CET. Потрібно якомога більше CET, щоб перерахувати всі результати виведення.
Висновок
OP-DLC впроваджує оптимістичний механізм виклику в CET, забезпечуючи, що неправильні CET не будуть розраховані, а відповідні збитки від зловмисного оракула будуть заставлені; забезпечуючи виконання правильних CET, а застави оракула будуть розблоковані та отримають комісійні. Цей підхід здатен протистояти будь-яким атакам, має просту красу.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
8
Репост
Поділіться
Прокоментувати
0/400
OvertimeSquid
· 07-15 22:01
Децентралізація Це дійсно може
Переглянути оригіналвідповісти на0
ponzi_poet
· 07-15 09:51
Знову говорять про Оракул-машину.
Переглянути оригіналвідповісти на0
ApeWithNoFear
· 07-14 06:45
Консенсус це золото啊?...
Переглянути оригіналвідповісти на0
SchrodingerPrivateKey
· 07-14 06:45
Простота — це шлях, чудово~
Переглянути оригіналвідповісти на0
SleepTrader
· 07-14 06:43
Ланцюг ще потрібно обробити.
Переглянути оригіналвідповісти на0
BuyHighSellLow
· 07-14 06:41
застейкати виклик дивовижний підхід
Переглянути оригіналвідповісти на0
NotFinancialAdvice
· 07-14 06:39
Знову якісь нові концепції, так складно...
Переглянути оригіналвідповісти на0
ValidatorViking
· 07-14 06:21
випробувані вузли не вражені ще одним хайпом консенсусу. покажіть мені спостереження за часом роботи спочатку
OP-DLC 2: Спрощений механізм консенсусу DLC для досягнення мінімізації довіри
OP-DLC 2: Простота в усьому
Discreet Log Contract (DLC) є рамкою виконання контрактів на основі оракула, яка була запропонована дослідниками Массачусетського технологічного інституту в 2018 році. Вона дозволяє сторонам здійснювати умовні платежі відповідно до попередньо визначених умов, виконуючи платежі, коли оракул підписує результати, шляхом попереднього визначення можливих результатів і їх попереднього підписання. Це дозволяє DLC реалізувати нові децентралізовані фінансові застосування, забезпечуючи при цьому безпеку депозитів у біткоїнах.
У попередньому тексті підсумовані переваги DLC у захисті приватності, складних контрактах, низькому ризику активів, а також проаналізовані проблеми, з якими він стикається, такі як ризик ключів, ризик децентралізованої довіри та ризик змови. У статті пропонується впровадження децентралізованих оракулів, підписання з порогом, механізму оптимістичного оскарження тощо для вирішення цих проблем. Оскільки DLC залучає оракулів, Алісу та Боба, ситуація з атаками змови між різними учасниками є складною, що призводить до відносної складності стратегій захисту. Ця складна стратегія захисту не є досконалою, не відповідає принципу "простота - це велика мудрість", і їй бракує елегантності.
У біткоїні будь-яка дія учасника повинна реалізовуватись через UTXO. Тому забезпечення правильності UTXO через механізм консенсусу може протистояти будь-яким атакам. Аналогічно, у DLC будь-яка дія повинна реалізовуватись через CET(Contract Execution Transaction). Використання механізму оптимістичних викликів для забезпечення правильності CET може протистояти будь-яким атакам. Конкретно, оракул повинен внести заставу у 2BTC перед підписанням CET. У CET додають механізм оптимістичних викликів. Якщо CET не було оскаржено або успішно відповіли на виклик, його вважають правильним і завершують розрахунок, оракул знімає заставу та отримує комісію. Якщо оракул намагається вчинити зло, будь-хто може успішно оскаржити, і цей CET не зможе бути розрахований, оракул втрачає заставу і більше не може підписувати той же CET. Цей підхід відповідає "大道至简" і має елегантну простоту.
! Дослідження бітового шару: OP-DLC 2 Шлях до простоти
Принцип DLC
Аліса та Боб підписують угоду про парі: парі на те, чи буде хеш значення ξ-го блоку непарним чи парним. Якщо він непарний, Аліса виграє гру і може вивести активи; якщо парний, Боб виграє гру і може вивести активи. Через DLC, оракул передає інформацію про ξ-й блок для створення умовного підпису, щоб правильний переможець отримав всі активи.
Генератор еліптичної кривої G, порядок q. Ключові пари для оракула, Аліси та Боба відповідно: (z, Z), (x, X), (y, Y).
Створення інвестиційної угоди ( в мережі ): Аліса та Боб спільно створюють інвестиційну угоду, кожен з яких блокує по 10BTC у виході з багатопідписом 2 з 2 ( один відкритий ключ X належить Алісі, інший відкритий ключ Y належить Бобу ).
Побудова CET( поза ланцюгом ): Аліса та Боб створюють CET1 та CET2 для витратних інвестиційних транзакцій.
Оракул обчислює зобов'язання R = k · G, а потім обчислює S та S'
S := R - hash(НепарнеЧисло, R) · Z
S' := R - hash(EvenNumber, R) · Z
Нові публічні ключі, відповідні Алісі та Бобу, наведені нижче:
PK^Alice := X + S
PK^Bob := Y + S'.
на ланцюзі (: коли з'являється ξ-й блок, оракул підписує відповідний CET1 або CET2 на основі хеш-значення цього блоку.
Якщо хеш непарний, оракул підписує s
s := k - hash)OddNumber, R( z
Розповсюдження CET1.
Якщо хеш парний, оракул підписує s'
s' := k - hash)EvenNumber, R( z
Трансляція CET2.
Виведення ) на ланцюзі (: якщо oracle транслює CET1, Елліс може обчислити новий приватний ключ і витратити заблоковані 20 BTC.
ск^Аліса = х + с
Якщо оракул транслює CET2, Боб може обчислити новий приватний ключ і витратити заблоковані 20 BTC.
ск^Боб = у + с'
Дослідження показало: у вищезгаданому процесі будь-яка дія має здійснюватися через CET. Тому достатньо використовувати механізм оптимістичних викликів, щоб забезпечити правильність CET, щоб протистояти будь-яким атакам. Неправильний CET буде оскаржений і не буде виконаний, тоді як правильний CET буде виконаний. Крім того, oracle повинні платити ціну за злочинні дії.
Час виклику програми f)t(, слід побудувати CET наступним чином
s = k - hash)f(t(, R) z.
Припустимо, що фактична ситуація така, що хеш-значення ξ-го блоку є непарним odd, тобто f)ξ( = OddNumber, оракул має підписати CET1.
s := k - hash)НепарнеЧисло, R( z.
Але якщо оракул вчинить зло, змінить значення функції на Even, підпише CET2:
s' := k - hash)EvenNumber, R( z.
Тож, будь-який користувач може зупинити цю зловмисну поведінку на основі f)ξ( ≠ OddNumber.
OP-DLC 2
OP-DLC включає наступні 5 положень:
Оркестр складається з альянсу, до якого входять n учасників, будь-який з яких може підписати CET. Після застави 2BTC, оркестр може опублікувати підпис, щоб заробити комісійні. Якщо якийсь учасник чинить зло, він втратить заставу. Інші учасники можуть продовжувати підписувати CET, щоб забезпечити можливість виведення коштів для користувачів. Еліс і Боб також можуть стати частиною оркестру, насправді довіряючи лише собі, досягнувши мінімізації довіри.
Якщо оракул вчинить зло, змінивши результати, це неминуче призведе до того, що f1)ξ( ≠ z1, f2)z1( ≠ z2. Тому будь-яка сторона може розпочати виклик, тобто здійснити транзакцію Disprove-CET1.
Якщо оракул чесно підписує CET, жодна зі сторін не може ініціювати дійсну угоду Disprove. Через тиждень CET може бути правильно розрахований. Крім того, оракул отримує винагороду 0.05BTC, як плату за використання його застави 2BTC на 1 тиждень та комісію за чесний підпис CET.
Будь-яка сторона може оскаржити Oracle_sign:
Якщо Oracle_sign є чесним, то неможливо ініціювати Disprove-CET1 транзакцію, через 1 тиждень буде виконано CET розрахунок. Розблокування стейкінгу оракула та отримання комісії;
Якщо Oracle_sign нечесний, тобто хтось успішно ініціював транзакцію Disprove-CET1, успішно витративши вихід connector A, тоді підпис цього оракула є недійсним, втрачається 2BTC застави, і в майбутньому цей оракул не зможе ініціювати підпис з таким самим результатом для цього DLC контракту, оскільки залежний від виходу connector A Settle-CET1 стане назавжди недійсним.
Виклики OP-DLC полягають у тому, що немає необхідності в дозволах, будь-яка сторона може контролювати, чи правильно виконуються контракти в OP-DLC. Це забезпечує мінімізацію довіри до оракула. На відміну від мережі Lightning, Аліса та Боб також можуть працювати офлайн. Оскільки оракул буде розраховувати CET лише за чесними підписами, а зловмисний оракул може бути оскаржений і покараний будь-ким.
Переваги:
Високий контроль над активами, довіряйте лише собі: Аліса та Боб можуть стати оракулами, підписуючи CET. Оптимістичний механізм виклику зможе зірвати помилкові CET, тому зловживати неможливо. Отже, OP-DLC дозволяє користувачам довіряти лише собі. У порівнянні, в BitVM користувач має бути Оператором і брати участь у всіх наступних депозитах, щоб довіряти лише собі.
Висока ефективність використання коштів: якщо користувач довіряє лише собі, у OP-DLC користувач покладається на себе для виведення коштів, не потребуючи еквівалентної застави; тоді як у BitVM користувач повинен надати еквівалентну заставу, а потім компенсувати, що створює більший фінансовий тягар.
Оркестр, який може підписати, має бути визначений під час внесення коштів у OP-DLC, але користувач також може стати оркестром і підписати сам себе.
Недоліки:
Час виведення коштів становить 1 тиждень: по суті, як OP-DLC, так і BitVM мають витрати часу на кошти в однаковій мірі. Виведення коштів з OP-DLC має пройти період виклику; якщо BitVM покладається на користувача для попереднього фінансування, то еквівалентні кошти також повинні пройти період виклику, щоб успішно відшкодувати.
Кількість підписів, які потрібно попередньо підписати, зростає досить швидко і має лінійний зв'язок із кількістю CET. Потрібно якомога більше CET, щоб перерахувати всі результати виведення.
Висновок
OP-DLC впроваджує оптимістичний механізм виклику в CET, забезпечуючи, що неправильні CET не будуть розраховані, а відповідні збитки від зловмисного оракула будуть заставлені; забезпечуючи виконання правильних CET, а застави оракула будуть розблоковані та отримають комісійні. Цей підхід здатен протистояти будь-яким атакам, має просту красу.