# 最適化DLC:シンプルなソリューションで大道至簡を実現2018年、マサチューセッツ工科大学のTadge Dryjaは、Discreet Log Contract (DLC)というオラクルに基づく契約実行フレームワークを提案しました。DLCは、双方が事前に定義された条件に基づいて条件付きの支払いを行うことを可能にし、双方が可能な結果を事前に決定し、事前に署名します。オラクルが結果に署名すると、これらの事前署名を使用して支払いが実行されます。このメカニズムは、ビットコインの預金の安全性を保証しつつ、新しいタイプの分散型金融アプリケーションを実現します。前文では、DLCがプライバシー保護、複雑な契約、資産リスクなどの面での利点を分析し、また秘密鍵リスク、分散型信頼リスク、共謀リスクなどの問題を指摘した。分散型オラクル、しきい値署名、楽観的チャレンジメカニズムなどを導入することでこれらの問題を解決できるが、DLCがオラクル、アリス、ボブの三者に関わるため、異なる参加者間の共謀攻撃の状況が複雑であり、防御戦略も相対的に複雑になる。この複雑な防御戦略は完璧ではなく、シンプルさの美が欠けている。ビットコインでは、参加者の行動はすべてUTXOを通じて実現される必要があります。したがって、UTXOが正しいことを確認する限り、あらゆる攻撃に対抗できます。同様に、DLCにおいては、あらゆる行動はCET(契約を通じて取引)を実行する必要があります。楽観的チャレンジメカニズムを使用してCETが正しいことを確認する限り、あらゆる攻撃に対抗できます。具体的には、オラクルが2BTCをステークした後にCETに署名できます。CETに楽観的チャレンジメカニズムを追加し、CETがチャレンジされなかった場合、またはチャレンジに成功した場合、正しいと見なされ、決済を完了できます。オラクルはステークを解除し、手数料を得ます。オラクルが悪意を持って行動しようとした場合、誰でも成功裏にチャレンジでき、そのCETは決済できなくなり、オラクルはステークを失い、同じCETに再度署名できなくなります。このようなソリューションはシンプルで効果的です。! [Bitlayer研究:OP-DLC 2 Avenue to Simplicity](https://img-cdn.gateio.im/social/moments-40edb8aefd5ab7a3dc753415953652b0)## DLCの仕組みアリスとボブが第ξのブロックハッシュ値の奇偶性を賭ける例を挙げると、奇数の場合はアリスが勝ち、偶数の場合はボブが勝ちます。DLCはオラクルを通じてブロック情報を伝達し、条件付き署名を構築し、正しい側がすべての資産を得ることを可能にします。楕円曲線生成元はGで、階はqです。オラクル、アリス、ボブのキー対はそれぞれ(z、Z)、(x、X)、(y、Y)です。資金の取引: アリスとボブはそれぞれ10BTCを出資し、2-of-2マルチシグ出力にロックします。CETを構築する: アリスとボブは、資金提供取引に使用するCET1とCET2を作成します。オラクル計算のコミットメントR = k · Gを計算し、その後SとS'を計算します:S := R - hash(OddNumber, R) · ZS' := R - hash(EvenNumber, R) · ZAlice と Bob の新しい公開鍵:PK^アリス := X + SPK^ボブ := Y + S'決済:第ξブロック生成後、オラクルはハッシュ値に基づいて対応するCET1またはCET2に署名します。もしハッシュが奇数の場合、オラクルはsを署名します:s := k - hash(OddNumber, R) zCET1を放送します。もしハッシュが偶数なら、オラクルはs'に署名します:s' := k - hash(EvenNumber, R) zブロードキャストCET2。提币:もしCET1をブロードキャストすれば、アリスは新しい秘密鍵を計算し、20BTCを使用できます:sk^アリス = x + sもしCET2が放送された場合、ボブは新しい秘密鍵を計算し、20BTCを使うことができます。sk^ボブ = y + s'研究により、上記のプロセスにおけるいかなる行動もCETを通じて実現する必要があることがわかりました。したがって、CETが正しいことを保証するために楽観的なチャレンジメカニズムを使用するだけで、あらゆる攻撃に対抗できるのです。誤ったCETはチャレンジされて実行されず、正しいCETは実行されます。さらに、オラクルは悪意のある行動に対して代償を支払う必要があります。待挑戦プログラムはf(t)であり、CETは以下のように構築されるべきです:s = k - hash(f(t)、R) z実際の第ξブロックのハッシュ値が奇数であると仮定すると、すなわちf(ξ) = OddNumber、オラクルはCET1に署名すべきです:s := k - hash(OddNumber, R) zしかし、オラクルが悪事を働いた場合、関数の値をEvenに変更し、CET2に署名します:s' := k - hash(EvenNumber, R) zそのため、任意のユーザーはf(ξ) ≠ OddNumberによってこの悪意のある行為を挫くことができます。## OP - DLCの2OP-DLCには以下の規定が含まれています:1. オラクルはアライアンスで構成されており、任意のメンバーがCETに署名できます。2BTCをステーキングした後にのみ、署名を公開して手数料を得ることができます。不正を働いたメンバーはステーキングを失いますが、他のメンバーはCETに署名してユーザーの出金を保証することができます。アリスとボブもオラクルになり、自分だけを信じることができます。2. もしオラクルが悪用して結果を変更すると、必然的にf1(ξ) ≠ z1, f2(z1) ≠ z2となります。いかなる参加者もDisprove-CET1取引の挑戦を開始できます。3. オラクルがCETを誠実に署名すると、参加者は有効なDisprove取引を開始することができません。一週間後にCETが正しく清算され、オラクルは0.05BTCの報酬を得ます。これは2BTCを一週間質入れし、CETを誠実に署名する報酬としてのものです。4. どの参加者もOracle_signに対して挑戦を行うことができます: - Oracle_signが誠実な場合、Disprove-CET1取引を発起できず、1週間後にCET決済が実行されます。オラクルのステーキングが解除され、手数料を得ます。 - Oracle_signが不誠実な場合、誰でも成功裏にDisprove-CET1取引を開始し、connector A outputを消費した場合、そのオラクルの署名は無効となり、2BTCのステークを失い、今後そのDLC契約に対して同じ結果の署名を行うことはできません。5. OP-DLCにおける課題は、許可なしであり、任意の参加者が契約が正しく実行されているかを監視できることで、オラクルに対する信頼の最小化を実現します。ライトニングネットワークと比較して、アリスとボブはオフラインでも可能であり、オラクルは誠実な署名がなければCETを決済しないため、悪意のあるオラクルは誰でも挑戦し、罰せられることになります。価値:- 資産管理が高く、自分を信じる: アリスとボブはオラクルとしてCETに署名でき、楽観的なチャレンジ機構が誤ったCETを挫折させ、悪用できない。OP-DLCによりユーザーは自分だけを信じることができる。- 資金利用率が高い: ユーザーは自分で出金に依存し、同量の資金を立て替える必要がありません。- サイン可能なオラクルは入金時に確定する必要がありますが、ユーザーはオラクルになり、自分自身にサインすることができます。短所:- 出金時間は1週間必要: 本質的にOP-DLCとBitVMの資金の時間コストは同じです。OP-DLCの出金はチャレンジ期間を経る必要があります; BitVMはユーザーが自ら立て替える場合、同量の立て替え資金もチャレンジ期間を経なければ成功して返金されません。- 事前に署名する必要のある署名の数が急速に増加しており、CETの数と線形関係にあります。すべての出金結果を列挙するには、できるだけ多くのCETが必要です。## まとめOP-DLCは楽観的チャレンジメカニズムをCETに導入し、誤ったCETが清算されず、悪意のあるオラクルの損失が担保されることを保証します。また、正しいCETが実行され、オラクルの担保が解除されて手数料を得ることも保証します。この方法はあらゆる攻撃に耐えることができ、シンプルさの美を表現しています。
OP-DLC: シンプルなソリューションでDLC契約の攻撃防止アップグレードを実現
最適化DLC:シンプルなソリューションで大道至簡を実現
2018年、マサチューセッツ工科大学のTadge Dryjaは、Discreet Log Contract (DLC)というオラクルに基づく契約実行フレームワークを提案しました。DLCは、双方が事前に定義された条件に基づいて条件付きの支払いを行うことを可能にし、双方が可能な結果を事前に決定し、事前に署名します。オラクルが結果に署名すると、これらの事前署名を使用して支払いが実行されます。このメカニズムは、ビットコインの預金の安全性を保証しつつ、新しいタイプの分散型金融アプリケーションを実現します。
前文では、DLCがプライバシー保護、複雑な契約、資産リスクなどの面での利点を分析し、また秘密鍵リスク、分散型信頼リスク、共謀リスクなどの問題を指摘した。分散型オラクル、しきい値署名、楽観的チャレンジメカニズムなどを導入することでこれらの問題を解決できるが、DLCがオラクル、アリス、ボブの三者に関わるため、異なる参加者間の共謀攻撃の状況が複雑であり、防御戦略も相対的に複雑になる。この複雑な防御戦略は完璧ではなく、シンプルさの美が欠けている。
ビットコインでは、参加者の行動はすべてUTXOを通じて実現される必要があります。したがって、UTXOが正しいことを確認する限り、あらゆる攻撃に対抗できます。同様に、DLCにおいては、あらゆる行動はCET(契約を通じて取引)を実行する必要があります。楽観的チャレンジメカニズムを使用してCETが正しいことを確認する限り、あらゆる攻撃に対抗できます。具体的には、オラクルが2BTCをステークした後にCETに署名できます。CETに楽観的チャレンジメカニズムを追加し、CETがチャレンジされなかった場合、またはチャレンジに成功した場合、正しいと見なされ、決済を完了できます。オラクルはステークを解除し、手数料を得ます。オラクルが悪意を持って行動しようとした場合、誰でも成功裏にチャレンジでき、そのCETは決済できなくなり、オラクルはステークを失い、同じCETに再度署名できなくなります。このようなソリューションはシンプルで効果的です。
! Bitlayer研究:OP-DLC 2 Avenue to Simplicity
DLCの仕組み
アリスとボブが第ξのブロックハッシュ値の奇偶性を賭ける例を挙げると、奇数の場合はアリスが勝ち、偶数の場合はボブが勝ちます。DLCはオラクルを通じてブロック情報を伝達し、条件付き署名を構築し、正しい側がすべての資産を得ることを可能にします。
楕円曲線生成元はGで、階はqです。オラクル、アリス、ボブのキー対はそれぞれ(z、Z)、(x、X)、(y、Y)です。
資金の取引: アリスとボブはそれぞれ10BTCを出資し、2-of-2マルチシグ出力にロックします。
CETを構築する: アリスとボブは、資金提供取引に使用するCET1とCET2を作成します。
オラクル計算のコミットメントR = k · Gを計算し、その後SとS'を計算します:
S := R - hash(OddNumber, R) · Z S' := R - hash(EvenNumber, R) · Z
Alice と Bob の新しい公開鍵: PK^アリス := X + S PK^ボブ := Y + S'
決済:第ξブロック生成後、オラクルはハッシュ値に基づいて対応するCET1またはCET2に署名します。
もしハッシュが奇数の場合、オラクルはsを署名します: s := k - hash(OddNumber, R) z CET1を放送します。
もしハッシュが偶数なら、オラクルはs'に署名します: s' := k - hash(EvenNumber, R) z ブロードキャストCET2。
提币:もしCET1をブロードキャストすれば、アリスは新しい秘密鍵を計算し、20BTCを使用できます: sk^アリス = x + s
もしCET2が放送された場合、ボブは新しい秘密鍵を計算し、20BTCを使うことができます。 sk^ボブ = y + s'
研究により、上記のプロセスにおけるいかなる行動もCETを通じて実現する必要があることがわかりました。したがって、CETが正しいことを保証するために楽観的なチャレンジメカニズムを使用するだけで、あらゆる攻撃に対抗できるのです。誤ったCETはチャレンジされて実行されず、正しいCETは実行されます。さらに、オラクルは悪意のある行動に対して代償を支払う必要があります。
待挑戦プログラムはf(t)であり、CETは以下のように構築されるべきです: s = k - hash(f(t)、R) z
実際の第ξブロックのハッシュ値が奇数であると仮定すると、すなわちf(ξ) = OddNumber、オラクルはCET1に署名すべきです: s := k - hash(OddNumber, R) z
しかし、オラクルが悪事を働いた場合、関数の値をEvenに変更し、CET2に署名します: s' := k - hash(EvenNumber, R) z
そのため、任意のユーザーはf(ξ) ≠ OddNumberによってこの悪意のある行為を挫くことができます。
OP - DLCの2
OP-DLCには以下の規定が含まれています:
オラクルはアライアンスで構成されており、任意のメンバーがCETに署名できます。2BTCをステーキングした後にのみ、署名を公開して手数料を得ることができます。不正を働いたメンバーはステーキングを失いますが、他のメンバーはCETに署名してユーザーの出金を保証することができます。アリスとボブもオラクルになり、自分だけを信じることができます。
もしオラクルが悪用して結果を変更すると、必然的にf1(ξ) ≠ z1, f2(z1) ≠ z2となります。いかなる参加者もDisprove-CET1取引の挑戦を開始できます。
オラクルがCETを誠実に署名すると、参加者は有効なDisprove取引を開始することができません。一週間後にCETが正しく清算され、オラクルは0.05BTCの報酬を得ます。これは2BTCを一週間質入れし、CETを誠実に署名する報酬としてのものです。
どの参加者もOracle_signに対して挑戦を行うことができます:
OP-DLCにおける課題は、許可なしであり、任意の参加者が契約が正しく実行されているかを監視できることで、オラクルに対する信頼の最小化を実現します。ライトニングネットワークと比較して、アリスとボブはオフラインでも可能であり、オラクルは誠実な署名がなければCETを決済しないため、悪意のあるオラクルは誰でも挑戦し、罰せられることになります。
価値:
資産管理が高く、自分を信じる: アリスとボブはオラクルとしてCETに署名でき、楽観的なチャレンジ機構が誤ったCETを挫折させ、悪用できない。OP-DLCによりユーザーは自分だけを信じることができる。
資金利用率が高い: ユーザーは自分で出金に依存し、同量の資金を立て替える必要がありません。
サイン可能なオラクルは入金時に確定する必要がありますが、ユーザーはオラクルになり、自分自身にサインすることができます。
短所:
出金時間は1週間必要: 本質的にOP-DLCとBitVMの資金の時間コストは同じです。OP-DLCの出金はチャレンジ期間を経る必要があります; BitVMはユーザーが自ら立て替える場合、同量の立て替え資金もチャレンジ期間を経なければ成功して返金されません。
事前に署名する必要のある署名の数が急速に増加しており、CETの数と線形関係にあります。すべての出金結果を列挙するには、できるだけ多くのCETが必要です。
まとめ
OP-DLCは楽観的チャレンジメカニズムをCETに導入し、誤ったCETが清算されず、悪意のあるオラクルの損失が担保されることを保証します。また、正しいCETが実行され、オラクルの担保が解除されて手数料を得ることも保証します。この方法はあらゆる攻撃に耐えることができ、シンプルさの美を表現しています。