Otimização DLC: Implementação de uma solução simples para a simplicidade absoluta
Em 2018, Tadge Dryja do MIT propôs o Discreet Log Contract (DLC), uma estrutura de execução de contrato baseada em oráculos. O DLC permite que as partes façam pagamentos condicionais com base em condições predefinidas, onde os resultados possíveis são determinados previamente e pré-assinados, permitindo que esses pré-assinados sejam usados para executar o pagamento quando o oráculo assina o resultado. Este mecanismo garante a segurança do depósito em Bitcoin enquanto possibilita novas aplicações financeiras descentralizadas.
A análise anterior abordou as vantagens do DLC na proteção da privacidade, contratos complexos, riscos de ativos, entre outros, e também destacou problemas como riscos de chave, riscos de confiança descentralizada e riscos de conluio. Embora a introdução de oráculos descentralizados, assinaturas em limiar e mecanismos de desafio otimista possa resolver esses problemas, a natureza tripartida do DLC envolvendo oráculos, Alice e Bob torna a situação de ataques de conluio entre diferentes partes complexa, resultando em estratégias de defesa relativamente complicadas. Essa estratégia de defesa complexa não é perfeita e carece de simplicidade estética.
No Bitcoin, o comportamento de qualquer parte envolvida deve ser realizado através de UTXO. Portanto, basta garantir que o UTXO esteja correto para resistir a qualquer ataque. Da mesma forma, em DLC, qualquer ação deve ser executada através do contrato CET( para realizar a transação ). Desde que o mecanismo de desafio otimista assegure que o CET está correto, é possível resistir a qualquer ataque. Especificamente, o oráculo precisa fazer um depósito de 2BTC antes de assinar o CET. Ao adicionar um mecanismo de desafio otimista ao CET, se o CET não for desafiado ou se responder com sucesso ao desafio, ele será considerado correto e poderá ser liquidado, o oráculo liberará o depósito e receberá uma taxa; se o oráculo tentar agir de forma maliciosa, qualquer pessoa poderá desafiá-lo com sucesso, e esse CET não poderá ser liquidado, resultando na perda do depósito pelo oráculo, que não poderá assinar novamente o mesmo CET. Este plano é simples e eficaz.
Princípios do DLC
Tomando como exemplo a aposta entre Alice e Bob sobre a paridade do hash do ξ-ésimo bloco: se for ímpar, Alice vence; se for par, Bob vence. O DLC transmite informações do bloco através de oráculos para construir assinaturas condicionais, permitindo que a parte correta receba todos os ativos.
O gerador da curva elíptica é G, com ordem q. As chaves do oráculo, Alice e Bob são, respectivamente, (z, Z), (x, X), (y, Y).
Aporte de capital: Alice e Bob cada um investe 10BTC, bloqueado em uma saída de múltiplas assinaturas 2-of-2.
Construindo CET: Alice e Bob criam CET1 e CET2, para gastar transações de investimento.
Oráculo calcula o compromisso R = k · G, em seguida, calcula S e S:'
S := R - hash(NúmeroÍmpar, R) · Z
S' := R - hash(NúmeroPar, R) · Z
A nova chave pública correspondente a Alice e Bob:
PK^Alice := X + S
PK^Bob := Y + S'
Liquidação: Após a geração do ξ-ésimo bloco, o oráculo assina o CET1 ou CET2 correspondente com base no valor de hash.
Se o hash for ímpar, o oráculo assina s:
s := k - hash(OddNumber, R) z
Broadcast CET1.
Se o hash for par, o oráculo assina s':
s' := k - hash(EvenNumber, R) z
Transmissão CET2.
Retirada: Se o CET1 for transmitido, Alice pode calcular uma nova chave privada e gastar 20BTC:
sk^Alice = x + s
Se o CET2 for transmitido, Bob pode calcular uma nova chave privada e gastar 20BTC:
sk^Bob = y + s'
A pesquisa descobriu que qualquer ação no processo acima deve ser realizada através do CET. Portanto, basta usar o mecanismo de desafio otimista para garantir que o CET esteja correto, o que pode resistir a qualquer ataque. Um CET incorreto será desafiado e não executado, enquanto um CET correto será executado. Além disso, oráculos devem pagar o preço por comportamentos maliciosos.
O programa a ser desafiado é f(t), deve ser construído CET da seguinte forma:
s = k - hash(f(t), R) z
Suponha que o valor de hash do ξ-ésimo bloco real seja um número ímpar, ou seja, f(ξ) = OddNumber, o oráculo deve assinar CET1:
s := k - hash(OddNumber, R) z
Mas se o oráculo agir de forma maliciosa, alterando o valor da função para Even e assinando CET2:
s' := k - hash(EvenNumber, R) z
Assim, qualquer usuário pode frustrar esse comportamento malicioso com base em f(ξ) ≠ OddNumber.
OP-DLC 2
OP-DLC inclui as seguintes disposições:
O oráculo é composto por uma aliança, onde qualquer membro pode assinar CET. É necessário garantir 2 BTC em stake para poder emitir assinaturas e ganhar taxas. Os membros maliciosos perdem o stake, mas os outros membros ainda podem assinar CET para garantir que os usuários possam retirar fundos. Alice e Bob também podem se tornar oráculos, acreditando apenas em si mesmos.
Se o oráculo malicioso alterar o resultado, isso levará necessariamente a f1(ξ) ≠ z1, f2(z1) ≠ z2. Qualquer parte envolvida pode iniciar um desafio de transação Disprove-CET1.
Quando o oráculo assina honestamente o CET, nenhuma das partes participantes pode iniciar uma transação Disprove válida. Uma semana depois, o CET pode ser liquidado corretamente, o oráculo recebe uma recompensa de 0,05 BTC, como recompensa pelo staking de 2 BTC por uma semana e pela assinatura honesta do CET.
Qualquer parte interessada pode desafiar o Oracle_sign:
Se Oracle_sign for honesto, não será possível iniciar a transação Disprove-CET1, e a liquidação CET será executada uma semana depois. O staking do oráculo será desbloqueado e as taxas serão obtidas.
Se o Oracle_sign não for honesto, qualquer pessoa que conseguir iniciar uma transação Disprove-CET1 e gastar a saída do conector A, então a assinatura desse oráculo será inválida, resultando na perda de 2BTC em garantia, e não será mais possível solicitar uma assinatura com o mesmo resultado para este contrato DLC no futuro.
O desafio no OP-DLC é que não é necessário autorização, qualquer parte interessada pode supervisionar se o contrato está a ser executado corretamente, minimizando a confiança no oráculo. Comparado com a Lightning Network, Alice e Bob também podem estar offline, pois o oráculo só liquidará o CET com assinaturas honestas, e oráculos maliciosos podem ser desafiados e punidos por qualquer um.
Vantagens:
Alto controle de ativos, confiar apenas em si mesmo: Alice e Bob podem se tornar oráculos assinando CET, o mecanismo de desafio otimista frustrará CETs errôneos, impossibilitando a malícia. OP-DLC permite que os usuários confiem apenas em si mesmos.
Alta taxa de utilização de capital: os usuários dependem de suas próprias retiradas, sem necessidade de antecipar fundos em igual montante.
O oráculo que pode assinar deve ser determinado no momento do depósito, mas o usuário pode tornar-se um oráculo, assinando para si mesmo.
Desvantagens:
O tempo de retirada leva uma semana: essencialmente, o custo de tempo dos fundos para OP-DLC e BitVM é o mesmo. A retirada de OP-DLC deve passar por um período de desafio; se o BitVM depender do usuário para cobrir os custos, os fundos cobrados em igual quantidade também devem passar por um período de desafio para serem reembolsados com sucesso.
O número de assinaturas pré-assinadas está a crescer rapidamente, apresentando uma relação linear com a quantidade de CET. É necessário o maior número possível de CET para enumerar todos os resultados de levantamento.
Conclusão
OP-DLC introduz o mecanismo de desafios otimistas no CET, garantindo que os CETs errados não sejam liquidadas e que as perdas de oráculos maliciosos sejam garantidas; garantindo que os CETs corretos sejam executados e que o depósito do oráculo seja desbloqueado e receba taxas de transação. Esta abordagem pode resistir a qualquer ataque, refletindo a beleza da simplicidade.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
3
Partilhar
Comentar
0/400
ChainSherlockGirl
· 07-20 18:09
Mais uma peça da grande cena de alocação de fundos na cadeia~ Qual é o grande investidor por trás da Máquina Oracle?
OP-DLC: Implementação de atualizações de proteção contra ataques em contratos DLC com soluções simples
Otimização DLC: Implementação de uma solução simples para a simplicidade absoluta
Em 2018, Tadge Dryja do MIT propôs o Discreet Log Contract (DLC), uma estrutura de execução de contrato baseada em oráculos. O DLC permite que as partes façam pagamentos condicionais com base em condições predefinidas, onde os resultados possíveis são determinados previamente e pré-assinados, permitindo que esses pré-assinados sejam usados para executar o pagamento quando o oráculo assina o resultado. Este mecanismo garante a segurança do depósito em Bitcoin enquanto possibilita novas aplicações financeiras descentralizadas.
A análise anterior abordou as vantagens do DLC na proteção da privacidade, contratos complexos, riscos de ativos, entre outros, e também destacou problemas como riscos de chave, riscos de confiança descentralizada e riscos de conluio. Embora a introdução de oráculos descentralizados, assinaturas em limiar e mecanismos de desafio otimista possa resolver esses problemas, a natureza tripartida do DLC envolvendo oráculos, Alice e Bob torna a situação de ataques de conluio entre diferentes partes complexa, resultando em estratégias de defesa relativamente complicadas. Essa estratégia de defesa complexa não é perfeita e carece de simplicidade estética.
No Bitcoin, o comportamento de qualquer parte envolvida deve ser realizado através de UTXO. Portanto, basta garantir que o UTXO esteja correto para resistir a qualquer ataque. Da mesma forma, em DLC, qualquer ação deve ser executada através do contrato CET( para realizar a transação ). Desde que o mecanismo de desafio otimista assegure que o CET está correto, é possível resistir a qualquer ataque. Especificamente, o oráculo precisa fazer um depósito de 2BTC antes de assinar o CET. Ao adicionar um mecanismo de desafio otimista ao CET, se o CET não for desafiado ou se responder com sucesso ao desafio, ele será considerado correto e poderá ser liquidado, o oráculo liberará o depósito e receberá uma taxa; se o oráculo tentar agir de forma maliciosa, qualquer pessoa poderá desafiá-lo com sucesso, e esse CET não poderá ser liquidado, resultando na perda do depósito pelo oráculo, que não poderá assinar novamente o mesmo CET. Este plano é simples e eficaz.
Princípios do DLC
Tomando como exemplo a aposta entre Alice e Bob sobre a paridade do hash do ξ-ésimo bloco: se for ímpar, Alice vence; se for par, Bob vence. O DLC transmite informações do bloco através de oráculos para construir assinaturas condicionais, permitindo que a parte correta receba todos os ativos.
O gerador da curva elíptica é G, com ordem q. As chaves do oráculo, Alice e Bob são, respectivamente, (z, Z), (x, X), (y, Y).
Aporte de capital: Alice e Bob cada um investe 10BTC, bloqueado em uma saída de múltiplas assinaturas 2-of-2.
Construindo CET: Alice e Bob criam CET1 e CET2, para gastar transações de investimento.
Oráculo calcula o compromisso R = k · G, em seguida, calcula S e S:'
S := R - hash(NúmeroÍmpar, R) · Z S' := R - hash(NúmeroPar, R) · Z
A nova chave pública correspondente a Alice e Bob: PK^Alice := X + S PK^Bob := Y + S'
Liquidação: Após a geração do ξ-ésimo bloco, o oráculo assina o CET1 ou CET2 correspondente com base no valor de hash.
Se o hash for ímpar, o oráculo assina s: s := k - hash(OddNumber, R) z Broadcast CET1.
Se o hash for par, o oráculo assina s': s' := k - hash(EvenNumber, R) z Transmissão CET2.
Retirada: Se o CET1 for transmitido, Alice pode calcular uma nova chave privada e gastar 20BTC: sk^Alice = x + s
Se o CET2 for transmitido, Bob pode calcular uma nova chave privada e gastar 20BTC: sk^Bob = y + s'
A pesquisa descobriu que qualquer ação no processo acima deve ser realizada através do CET. Portanto, basta usar o mecanismo de desafio otimista para garantir que o CET esteja correto, o que pode resistir a qualquer ataque. Um CET incorreto será desafiado e não executado, enquanto um CET correto será executado. Além disso, oráculos devem pagar o preço por comportamentos maliciosos.
O programa a ser desafiado é f(t), deve ser construído CET da seguinte forma: s = k - hash(f(t), R) z
Suponha que o valor de hash do ξ-ésimo bloco real seja um número ímpar, ou seja, f(ξ) = OddNumber, o oráculo deve assinar CET1: s := k - hash(OddNumber, R) z
Mas se o oráculo agir de forma maliciosa, alterando o valor da função para Even e assinando CET2: s' := k - hash(EvenNumber, R) z
Assim, qualquer usuário pode frustrar esse comportamento malicioso com base em f(ξ) ≠ OddNumber.
OP-DLC 2
OP-DLC inclui as seguintes disposições:
O oráculo é composto por uma aliança, onde qualquer membro pode assinar CET. É necessário garantir 2 BTC em stake para poder emitir assinaturas e ganhar taxas. Os membros maliciosos perdem o stake, mas os outros membros ainda podem assinar CET para garantir que os usuários possam retirar fundos. Alice e Bob também podem se tornar oráculos, acreditando apenas em si mesmos.
Se o oráculo malicioso alterar o resultado, isso levará necessariamente a f1(ξ) ≠ z1, f2(z1) ≠ z2. Qualquer parte envolvida pode iniciar um desafio de transação Disprove-CET1.
Quando o oráculo assina honestamente o CET, nenhuma das partes participantes pode iniciar uma transação Disprove válida. Uma semana depois, o CET pode ser liquidado corretamente, o oráculo recebe uma recompensa de 0,05 BTC, como recompensa pelo staking de 2 BTC por uma semana e pela assinatura honesta do CET.
Qualquer parte interessada pode desafiar o Oracle_sign:
O desafio no OP-DLC é que não é necessário autorização, qualquer parte interessada pode supervisionar se o contrato está a ser executado corretamente, minimizando a confiança no oráculo. Comparado com a Lightning Network, Alice e Bob também podem estar offline, pois o oráculo só liquidará o CET com assinaturas honestas, e oráculos maliciosos podem ser desafiados e punidos por qualquer um.
Vantagens:
Alto controle de ativos, confiar apenas em si mesmo: Alice e Bob podem se tornar oráculos assinando CET, o mecanismo de desafio otimista frustrará CETs errôneos, impossibilitando a malícia. OP-DLC permite que os usuários confiem apenas em si mesmos.
Alta taxa de utilização de capital: os usuários dependem de suas próprias retiradas, sem necessidade de antecipar fundos em igual montante.
O oráculo que pode assinar deve ser determinado no momento do depósito, mas o usuário pode tornar-se um oráculo, assinando para si mesmo.
Desvantagens:
O tempo de retirada leva uma semana: essencialmente, o custo de tempo dos fundos para OP-DLC e BitVM é o mesmo. A retirada de OP-DLC deve passar por um período de desafio; se o BitVM depender do usuário para cobrir os custos, os fundos cobrados em igual quantidade também devem passar por um período de desafio para serem reembolsados com sucesso.
O número de assinaturas pré-assinadas está a crescer rapidamente, apresentando uma relação linear com a quantidade de CET. É necessário o maior número possível de CET para enumerar todos os resultados de levantamento.
Conclusão
OP-DLC introduz o mecanismo de desafios otimistas no CET, garantindo que os CETs errados não sejam liquidadas e que as perdas de oráculos maliciosos sejam garantidas; garantindo que os CETs corretos sejam executados e que o depósito do oráculo seja desbloqueado e receba taxas de transação. Esta abordagem pode resistir a qualquer ataque, refletindo a beleza da simplicidade.