Optimizar DLC: Implementación de una solución simple para la simplicidad suprema
En 2018, Tadge Dryja del Instituto Tecnológico de Massachusetts propuso el marco de ejecución de contratos basado en oráculos llamado Discreet Log Contract (DLC). El DLC permite que las partes realicen pagos condicionales según condiciones predefinidas, determinando de antemano los posibles resultados y firmando por adelantado. Estos pagos se ejecutan utilizando estas firmas anticipadas cuando el oráculo firma el resultado. Este mecanismo garantiza la seguridad de los depósitos en Bitcoin al tiempo que permite la creación de nuevas aplicaciones de finanzas descentralizadas.
El texto anterior analizó las ventajas de DLC en aspectos como la protección de la privacidad, contratos complejos y riesgos de activos, y también señaló problemas como el riesgo de claves, el riesgo de confianza descentralizada y el riesgo de conspiración. Aunque la introducción de oráculos descentralizados, firmas umbral, mecanismos de desafío optimista, etc., puede resolver estos problemas, debido a que DLC involucra a oráculos, Alice y Bob, la situación de ataques de conspiración entre diferentes partes participantes es compleja, lo que lleva a que las estrategias de defensa también sean relativamente complejas. Esta compleja estrategia de defensa no es perfecta y carece de belleza en su simplicidad.
En Bitcoin, el comportamiento de cualquier parte participante debe realizarse a través de UTXO. Por lo tanto, siempre que se asegure que el UTXO es correcto, se pueden resistir cualquier ataque. De manera similar, en DLC, cualquier acción debe realizarse a través del contrato CET( para ejecutar la transacción ). Siempre que se utilice un mecanismo de desafío optimista para asegurar que el CET es correcto, se pueden resistir cualquier ataque. En concreto, el oráculo debe apostar 2BTC antes de poder firmar el CET. Se añade un mecanismo de desafío optimista al CET, si el CET no ha sido desafiado o ha respondido con éxito al desafío, se considera correcto y puede completarse la liquidación, el oráculo libera su apuesta y obtiene una tarifa; si el oráculo intenta hacer trampa, cualquier persona puede desafiar con éxito, el CET no podrá liquidarse, el oráculo perderá su depósito y no podrá firmar nuevamente el mismo CET. Este esquema es sencillo y efectivo.
Principio de DLC
Tomemos como ejemplo la apuesta entre Alice y Bob sobre la paridad del hash del bloque ξ: si es impar, Alice gana; si es par, Bob gana. El DLC transmite información del bloque a través de oráculos para construir firmas condicionales, permitiendo que la parte correcta obtenga todos los activos.
El generador de la curva elíptica es G, y el orden es q. Las claves del oráculo, Alice y Bob son respectivamente (z, Z), (x, X), (y, Y).
Inversión en la transacción: Alice y Bob aportan 10 BTC cada uno, bloqueados en una salida de firma múltiple 2-of-2.
Construcción de CET: Alice y Bob crean CET1 y CET2 para gastar en transacciones de inversión.
El oráculo calcula el compromiso R = k · G, y luego calcula S y S:'
S := R - hash(NúmeroImpar, R) · Z
S' := R - hash(EvenNumber, R) · Z
La nueva clave pública correspondiente a Alice y Bob:
PK^Alice := X + S
PK^Bob := Y + S'
Liquidación: Después de que se genere el bloque número ξ, el oráculo firma el CET1 o CET2 correspondiente según el valor hash.
Si el hash es impar, el oráculo firma s:
s := k - hash(NúmeroImpar, R) z
Transmisión CET1.
Si el hash es par, el oráculo firma s':
s' := k - hash(EvenNumber, R) z
Difusión CET2.
Retiro: Si se transmite CET1, Alice puede calcular una nueva clave privada y gastar 20BTC:
sk^Alice = x + s
Si se transmite CET2, Bob puede calcular una nueva clave privada y gastar 20BTC:
sk^Bob = y + s'
La investigación ha encontrado que cualquier acción en el proceso mencionado debe llevarse a cabo a través de CET. Por lo tanto, basta con utilizar el mecanismo de desafío optimista para asegurar que el CET sea correcto, lo que puede resistir cualquier ataque. Un CET incorrecto será desafiado y no se ejecutará, mientras que un CET correcto se ejecutará. Además, los oráculos deben pagar un precio por comportamientos maliciosos.
El programa de desafío a esperar es f(t), debe construirse CET de la siguiente manera:
s = k - hash(f(t), R) z
Supongamos que el valor hash del bloque ξ es un número impar, es decir, f(ξ) = OddNumber, el oráculo debe firmar CET1:
s := k - hash(OddNumber, R) z
Pero si el oráculo actúa de manera maliciosa, cambiará el valor de la función a Even y firmará CET2:
s' := k - hash(EvenNumber, R) z
Entonces, cualquier usuario puede frustrar este comportamiento malicioso según f(ξ) ≠ OddNumber.
OP-DLC 2
OP-DLC incluye las siguientes disposiciones:
Los oráculos están compuestos por una alianza, cualquier miembro puede firmar el CET. Se debe apostar 2 BTC para poder publicar la firma y ganar tarifas. Los miembros malintencionados pierden su apuesta, mientras que los otros miembros aún pueden firmar el CET para asegurar que los usuarios puedan retirar fondos. Alice y Bob también pueden convertirse en oráculos, logrando así confiar solo en sí mismos.
Si el oráculo altera maliciosamente el resultado, esto llevará inevitablemente a que f1(ξ) ≠ z1, f2(z1) ≠ z2. Cualquier parte participante puede iniciar un desafío de transacción Disprove-CET1.
Cuando el oráculo firma honestamente el CET, ninguna de las partes participantes puede iniciar una transacción Disprove válida. Una semana después, el CET puede liquidarse correctamente, y el oráculo recibe una recompensa de 0.05 BTC, como pago por el staking de 2 BTC durante una semana y la firma honesta del CET.
Cualquier parte participante puede desafiar a Oracle_sign:
Si Oracle_sign es honesto, no se puede iniciar la transacción Disprove-CET1, se ejecutará el liquidación CET una semana después. El staking del oráculo se desbloquea y se obtiene una tarifa.
Si Oracle_sign no es honesto, cualquier persona que inicie con éxito una transacción Disprove-CET1 y gaste la salida del conector A, la firma del oráculo será inválida, perderá 2BTC en garantía, y en el futuro no podrá solicitar la misma firma de resultado para este contrato DLC.
El desafío en OP-DLC es que no se requiere permiso, cualquier parte participante puede supervisar si el contrato se ejecuta correctamente, logrando así una minimización de la confianza en el oráculo. A diferencia de la red Lightning, Alice y Bob también pueden estar desconectados, ya que el oráculo solo liquidará CET con firmas honestas, y cualquier oráculo malicioso puede ser desafiado y castigado por cualquiera.
Ventajas:
Alto control de activos, solo confía en uno mismo: Alice y Bob pueden convertirse en oráculos para firmar CET, el mecanismo de desafío optimista frustrará CET incorrectos, no se puede hacer el mal. OP-DLC permite que los usuarios solo confíen en sí mismos.
Alta tasa de utilización de fondos: los usuarios dependen de su propio retiro de fondos, sin necesidad de utilizar una cantidad equivalente de fondos como adelanto.
Los oráculos que pueden firmar deben ser determinados al momento del depósito, pero los usuarios pueden convertirse en oráculos y firmarse a sí mismos.
Desventajas:
Tiempo de retiro de una semana: esencialmente, el costo de tiempo de los fondos de OP-DLC y BitVM es el mismo. El retiro de OP-DLC debe pasar por un período de desafío; si BitVM depende de que el usuario financie por adelantado, los fondos financiados en igual cantidad también deben pasar por un período de desafío para poder ser reembolsados con éxito.
La cantidad de firmas que necesitan ser prefirmadas está creciendo rápidamente, en relación lineal con la cantidad de CET. Se necesita la mayor cantidad posible de CET para enumerar todos los resultados de retiro.
Conclusión
OP-DLC introduce un mecanismo de desafío optimista en CET, asegurando que los CET erróneos no sean liquidados y que las pérdidas de los oráculos maliciosos se bloqueen; asegurando que los CET correctos se ejecuten y que el depósito del oráculo se desbloquee y obtenga comisiones. Esta forma puede resistir cualquier ataque, lo que refleja la belleza de la simplicidad.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
3
Compartir
Comentar
0/400
ChainSherlockGirl
· 07-20 18:09
Otra gran actuación de alineación de fondos on-chain~ ¿Qué Grandes inversores están detrás de la Máquina de oráculo?
Ver originalesResponder0
WhaleMinion
· 07-20 17:57
¿Es útil la optimización? El mecanismo es muy simple.
Ver originalesResponder0
MindsetExpander
· 07-20 17:50
¿La Máquina de oráculo también puede supervisar? 6
OP-DLC: Implementación de actualizaciones a prueba de ataques en contratos DLC con soluciones simples
Optimizar DLC: Implementación de una solución simple para la simplicidad suprema
En 2018, Tadge Dryja del Instituto Tecnológico de Massachusetts propuso el marco de ejecución de contratos basado en oráculos llamado Discreet Log Contract (DLC). El DLC permite que las partes realicen pagos condicionales según condiciones predefinidas, determinando de antemano los posibles resultados y firmando por adelantado. Estos pagos se ejecutan utilizando estas firmas anticipadas cuando el oráculo firma el resultado. Este mecanismo garantiza la seguridad de los depósitos en Bitcoin al tiempo que permite la creación de nuevas aplicaciones de finanzas descentralizadas.
El texto anterior analizó las ventajas de DLC en aspectos como la protección de la privacidad, contratos complejos y riesgos de activos, y también señaló problemas como el riesgo de claves, el riesgo de confianza descentralizada y el riesgo de conspiración. Aunque la introducción de oráculos descentralizados, firmas umbral, mecanismos de desafío optimista, etc., puede resolver estos problemas, debido a que DLC involucra a oráculos, Alice y Bob, la situación de ataques de conspiración entre diferentes partes participantes es compleja, lo que lleva a que las estrategias de defensa también sean relativamente complejas. Esta compleja estrategia de defensa no es perfecta y carece de belleza en su simplicidad.
En Bitcoin, el comportamiento de cualquier parte participante debe realizarse a través de UTXO. Por lo tanto, siempre que se asegure que el UTXO es correcto, se pueden resistir cualquier ataque. De manera similar, en DLC, cualquier acción debe realizarse a través del contrato CET( para ejecutar la transacción ). Siempre que se utilice un mecanismo de desafío optimista para asegurar que el CET es correcto, se pueden resistir cualquier ataque. En concreto, el oráculo debe apostar 2BTC antes de poder firmar el CET. Se añade un mecanismo de desafío optimista al CET, si el CET no ha sido desafiado o ha respondido con éxito al desafío, se considera correcto y puede completarse la liquidación, el oráculo libera su apuesta y obtiene una tarifa; si el oráculo intenta hacer trampa, cualquier persona puede desafiar con éxito, el CET no podrá liquidarse, el oráculo perderá su depósito y no podrá firmar nuevamente el mismo CET. Este esquema es sencillo y efectivo.
Principio de DLC
Tomemos como ejemplo la apuesta entre Alice y Bob sobre la paridad del hash del bloque ξ: si es impar, Alice gana; si es par, Bob gana. El DLC transmite información del bloque a través de oráculos para construir firmas condicionales, permitiendo que la parte correcta obtenga todos los activos.
El generador de la curva elíptica es G, y el orden es q. Las claves del oráculo, Alice y Bob son respectivamente (z, Z), (x, X), (y, Y).
Inversión en la transacción: Alice y Bob aportan 10 BTC cada uno, bloqueados en una salida de firma múltiple 2-of-2.
Construcción de CET: Alice y Bob crean CET1 y CET2 para gastar en transacciones de inversión.
El oráculo calcula el compromiso R = k · G, y luego calcula S y S:'
S := R - hash(NúmeroImpar, R) · Z S' := R - hash(EvenNumber, R) · Z
La nueva clave pública correspondiente a Alice y Bob: PK^Alice := X + S PK^Bob := Y + S'
Liquidación: Después de que se genere el bloque número ξ, el oráculo firma el CET1 o CET2 correspondiente según el valor hash.
Si el hash es impar, el oráculo firma s: s := k - hash(NúmeroImpar, R) z Transmisión CET1.
Si el hash es par, el oráculo firma s': s' := k - hash(EvenNumber, R) z Difusión CET2.
Retiro: Si se transmite CET1, Alice puede calcular una nueva clave privada y gastar 20BTC: sk^Alice = x + s
Si se transmite CET2, Bob puede calcular una nueva clave privada y gastar 20BTC: sk^Bob = y + s'
La investigación ha encontrado que cualquier acción en el proceso mencionado debe llevarse a cabo a través de CET. Por lo tanto, basta con utilizar el mecanismo de desafío optimista para asegurar que el CET sea correcto, lo que puede resistir cualquier ataque. Un CET incorrecto será desafiado y no se ejecutará, mientras que un CET correcto se ejecutará. Además, los oráculos deben pagar un precio por comportamientos maliciosos.
El programa de desafío a esperar es f(t), debe construirse CET de la siguiente manera: s = k - hash(f(t), R) z
Supongamos que el valor hash del bloque ξ es un número impar, es decir, f(ξ) = OddNumber, el oráculo debe firmar CET1: s := k - hash(OddNumber, R) z
Pero si el oráculo actúa de manera maliciosa, cambiará el valor de la función a Even y firmará CET2: s' := k - hash(EvenNumber, R) z
Entonces, cualquier usuario puede frustrar este comportamiento malicioso según f(ξ) ≠ OddNumber.
OP-DLC 2
OP-DLC incluye las siguientes disposiciones:
Los oráculos están compuestos por una alianza, cualquier miembro puede firmar el CET. Se debe apostar 2 BTC para poder publicar la firma y ganar tarifas. Los miembros malintencionados pierden su apuesta, mientras que los otros miembros aún pueden firmar el CET para asegurar que los usuarios puedan retirar fondos. Alice y Bob también pueden convertirse en oráculos, logrando así confiar solo en sí mismos.
Si el oráculo altera maliciosamente el resultado, esto llevará inevitablemente a que f1(ξ) ≠ z1, f2(z1) ≠ z2. Cualquier parte participante puede iniciar un desafío de transacción Disprove-CET1.
Cuando el oráculo firma honestamente el CET, ninguna de las partes participantes puede iniciar una transacción Disprove válida. Una semana después, el CET puede liquidarse correctamente, y el oráculo recibe una recompensa de 0.05 BTC, como pago por el staking de 2 BTC durante una semana y la firma honesta del CET.
Cualquier parte participante puede desafiar a Oracle_sign:
El desafío en OP-DLC es que no se requiere permiso, cualquier parte participante puede supervisar si el contrato se ejecuta correctamente, logrando así una minimización de la confianza en el oráculo. A diferencia de la red Lightning, Alice y Bob también pueden estar desconectados, ya que el oráculo solo liquidará CET con firmas honestas, y cualquier oráculo malicioso puede ser desafiado y castigado por cualquiera.
Ventajas:
Alto control de activos, solo confía en uno mismo: Alice y Bob pueden convertirse en oráculos para firmar CET, el mecanismo de desafío optimista frustrará CET incorrectos, no se puede hacer el mal. OP-DLC permite que los usuarios solo confíen en sí mismos.
Alta tasa de utilización de fondos: los usuarios dependen de su propio retiro de fondos, sin necesidad de utilizar una cantidad equivalente de fondos como adelanto.
Los oráculos que pueden firmar deben ser determinados al momento del depósito, pero los usuarios pueden convertirse en oráculos y firmarse a sí mismos.
Desventajas:
Tiempo de retiro de una semana: esencialmente, el costo de tiempo de los fondos de OP-DLC y BitVM es el mismo. El retiro de OP-DLC debe pasar por un período de desafío; si BitVM depende de que el usuario financie por adelantado, los fondos financiados en igual cantidad también deben pasar por un período de desafío para poder ser reembolsados con éxito.
La cantidad de firmas que necesitan ser prefirmadas está creciendo rápidamente, en relación lineal con la cantidad de CET. Se necesita la mayor cantidad posible de CET para enumerar todos los resultados de retiro.
Conclusión
OP-DLC introduce un mecanismo de desafío optimista en CET, asegurando que los CET erróneos no sean liquidados y que las pérdidas de los oráculos maliciosos se bloqueen; asegurando que los CET correctos se ejecuten y que el depósito del oráculo se desbloquee y obtenga comisiones. Esta forma puede resistir cualquier ataque, lo que refleja la belleza de la simplicidad.