Оптимизация DLC: простое решение для достижения простоты
В 2018 году Тэдж Драйджа из Массачусетского технологического института предложил основанную на оракулах структуру исполнения контракта Discreet Log Contract (DLC). DLC позволяет сторонам производить условные платежи на основе заранее определенных условий, при этом стороны заранее определяют возможные результаты и подписывают их, а затем используют эти предподписанные результаты для исполнения платежа, когда оракул подписывает результат. Эта механика обеспечивает безопасность депозитов в биткойнах и открывает новые возможности для децентрализованных финансовых приложений.
В предыдущем тексте анализировались преимущества DLC в области защиты конфиденциальности, сложных контрактов, рисков активов и т.д., а также были указаны такие проблемы, как риск ключа, риск децентрализованного доверия и риск сговора. Хотя внедрение децентрализованных оракулов, подписей с порогом, механизма оптимистичных вызовов и т.д. может решить эти проблемы, из-за того, что DLC включает оракулов, Алису и Боба, ситуации с атаками сговора между разными участниками довольно сложны, что делает стратегии защиты также относительно сложными. Эта сложная стратегия защиты не является идеальной и лишена простоты.
В биткойне любое действие участников должно быть реализовано через UTXO. Поэтому, если UTXO корректен, можно противостоять любым атакам. Аналогично в DLC, любое действие должно выполняться через контракт CET( для проведения транзакции ). Если использовать механизм оптимистичного оспаривания для обеспечения корректности CET, можно противостоять любым атакам. В частности, оракул должен заложить 2BTC, прежде чем подписывать CET. В CET добавляется механизм оптимистичного оспаривания: если CET не было оспорено или успешно противостояло оспариванию, оно считается корректным и может быть завершено, оракул снимает залог и получает комиссионные; если оракул пытается совершить зло, любой может успешно оспорить, этот CET не сможет быть завершен, оракул потеряет залог и больше не сможет подписывать тот же CET. Это решение простое и эффективное.
В качестве примера пари между Элис и Бобом о четности хеш-значения ξ-го блока: если это нечетное число, выигрывает Элис; если четное число, выигрывает Боб. DLC передает информацию о блоке через оракул, чтобы создать условную подпись, позволяя правильной стороне получить все активы.
Генератор эллиптической кривой — G, порядок — q. Ключевые пары оракула, Алисы и Боба соответственно: (z, Z), (x, X), (y, Y).
Инвестиционная сделка: Алиса и Боб каждый вносят по 10 BTC, которые блокируются в 2-of-2 мультиподписи.
Создание CET: Алиса и Боб создают CET1 и CET2 для расходования средств в транзакциях.
Оракул вычисляет обязательство R = k · G, а затем вычисляет S и S:'
S := R - hash(НечетноеЧисло, R) · Z
S' := R - hash(Четное число, R) · Z
Новый открытый ключ для Алисы и Боба:
PK^Alice := X + S
PK^Bob := Y + S'
Расчет: После генерации ξ-го блока, оракул подписывает соответствующий CET1 или CET2 на основе хеш-значения.
Если хэш нечетный, оракул подписывает s:
s := k - hash(НечетноеЧисло, R) z
Вещание CET1.
Если хэш четный, оракул подписывает s':
s' := k - hash(ЧетноеЧисло, R) z
Трансляция CET2.
Вывод средств: если транзакция CET1 будет подтверждена, Алиса сможет вычислить новый приватный ключ и потратить 20BTC:
ск^Алиса = х + с
Если будет транслироваться CET2, Боб сможет вычислить новый приватный ключ и потратить 20BTC:
sk^Bob = y + s'
Исследование показало, что любое действие в вышеупомянутом процессе должно быть реализовано через CET. Поэтому достаточно использовать механизм оптимистичного оспаривания для обеспечения корректности CET, чтобы противостоять любым атакам. Неправильный CET будет оспорен и не выполнен, правильный CET будет выполнен. Кроме того, оракул должен понести цену за злонамеренные действия.
Ожидаемая программа для вызова f(t), CET должен быть построен следующим образом:
s = k - hash(f(t), R) z
Предположим, что фактическое значение хэш-значения ξ-го блока является нечетным, то есть f(ξ) = OddNumber, оракул должен подписать CET1:
s := k - hash(Нечетное число, R) z
Но если оракул поступит плохо, изменив значение функции на Even и подписав CET2:
s' := k - hash(ЧетноеЧисло, R) z
Таким образом, любой пользователь может предотвратить это злонамеренное поведение в соответствии с f(ξ) ≠ OddNumber.
ОП-DLC 2
OP-DLC содержит следующие положения:
Оракулы состоят из альянса, любой член может подписывать CET. Для публикации подписи и получения комиссии необходимо заложить 2 BTC. Члены, совершающие злоупотребления, теряют залог, другие члены все равно могут подписывать CET, чтобы гарантировать вывод средств пользователям. Алиса и Боб также могут стать оракулами, реализуя принцип доверия только к себе.
Если оракул злонамеренно изменит результат, это обязательно приведет к тому, что f1(ξ) ≠ z1, f2(z1) ≠ z2. Любая участвующая сторона может инициировать вызов Disprove-CET1.
При честной подписи CET оракулом, ни одна из участвующих сторон не может инициировать действительную сделку Disprove. Через неделю CET может быть правильно урегулирован, оракул получает вознаграждение в размере 0.05 BTC в качестве вознаграждения за залог 2 BTC на неделю и честную подпись CET.
Любая сторона может бросить вызов Oracle_sign:
Если Oracle_sign честен, невозможно инициировать операцию Disprove-CET1, через неделю будет выполнен расчет CET. Разблокировка залога оракула и получение комиссии.
Если Oracle_sign недобросовестен, любой, кто успешно инициирует сделку Disprove-CET1 и тратит выход connector A, то подпись этого оракула недействительна, теряется 2BTC залога, и в будущем нельзя будет инициировать подпись с тем же результатом для этого контракта DLC.
Проблема OP-DLC заключается в том, что он не требует разрешения, и любая сторона может контролировать правильность выполнения контракта, что минимизирует доверие к оракулам. По сравнению с сетью Lightning, Алиса и Боб также могут работать офлайн, потому что оракул будет рассчитывать CET только при наличии честной подписи, а злонамеренные оракулы могут быть оспорены и наказаны любым желающим.
Преимущества:
Высокий уровень контроля активов, доверяйте только себе: Алиса и Боб могут подписывать CET как оракулы, оптимистичный механизм вызова бросает вызов ошибочным CET и предотвращает злоупотребления. OP-DLC позволяет пользователям доверять только себе.
Высокая эффективность использования средств: пользователи полагаются на свои выводы средств, не нужно использовать эквивалентные средства в качестве залога.
Подписывающий оракул должен быть определен при внесении депозита, но пользователи могут стать оракулом и подписать сами себя.
Недостатки:
Время вывода средств составляет одну неделю: по сути, временные затраты на средства OP-DLC и BitVM одинаковы. Вывод средств OP-DLC требует прохождения периода оспаривания; если BitVM полагается на собственные авансовые средства пользователя, то эквивалентные авансовые деньги также должны пройти период оспаривания, чтобы успешно возместиться.
Количество подписей, требующих предварительной подписи, растет быстро и имеет линейную зависимость от количества CET. Необходимо как можно больше CET, чтобы перечислить все результаты вывода средств.
Заключение
OP-DLC вводит механизм оптимистичного вызова в CET, гарантируя, что ошибочные CET не будут урегулированы, и потери от злонамеренных оракулов будут застрахованы; гарантируя, что правильные CET будут выполнены, а залог оракула будет разблокирован и получит комиссию. Этот способ способен противостоять любым атакам, что отражает простую красоту.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
3
Поделиться
комментарий
0/400
ChainSherlockGirl
· 07-20 18:09
Снова большой спектакль с финансами в блокчейне~Кто стоит за Машиной Oracle?
OP-DLC: Реализация обновления защиты от атак для контрактов DLC с помощью простого решения
Оптимизация DLC: простое решение для достижения простоты
В 2018 году Тэдж Драйджа из Массачусетского технологического института предложил основанную на оракулах структуру исполнения контракта Discreet Log Contract (DLC). DLC позволяет сторонам производить условные платежи на основе заранее определенных условий, при этом стороны заранее определяют возможные результаты и подписывают их, а затем используют эти предподписанные результаты для исполнения платежа, когда оракул подписывает результат. Эта механика обеспечивает безопасность депозитов в биткойнах и открывает новые возможности для децентрализованных финансовых приложений.
В предыдущем тексте анализировались преимущества DLC в области защиты конфиденциальности, сложных контрактов, рисков активов и т.д., а также были указаны такие проблемы, как риск ключа, риск децентрализованного доверия и риск сговора. Хотя внедрение децентрализованных оракулов, подписей с порогом, механизма оптимистичных вызовов и т.д. может решить эти проблемы, из-за того, что DLC включает оракулов, Алису и Боба, ситуации с атаками сговора между разными участниками довольно сложны, что делает стратегии защиты также относительно сложными. Эта сложная стратегия защиты не является идеальной и лишена простоты.
В биткойне любое действие участников должно быть реализовано через UTXO. Поэтому, если UTXO корректен, можно противостоять любым атакам. Аналогично в DLC, любое действие должно выполняться через контракт CET( для проведения транзакции ). Если использовать механизм оптимистичного оспаривания для обеспечения корректности CET, можно противостоять любым атакам. В частности, оракул должен заложить 2BTC, прежде чем подписывать CET. В CET добавляется механизм оптимистичного оспаривания: если CET не было оспорено или успешно противостояло оспариванию, оно считается корректным и может быть завершено, оракул снимает залог и получает комиссионные; если оракул пытается совершить зло, любой может успешно оспорить, этот CET не сможет быть завершен, оракул потеряет залог и больше не сможет подписывать тот же CET. Это решение простое и эффективное.
! Исследование битlayer: OP-DLC 2 путь к простоте
Принцип DLC
В качестве примера пари между Элис и Бобом о четности хеш-значения ξ-го блока: если это нечетное число, выигрывает Элис; если четное число, выигрывает Боб. DLC передает информацию о блоке через оракул, чтобы создать условную подпись, позволяя правильной стороне получить все активы.
Генератор эллиптической кривой — G, порядок — q. Ключевые пары оракула, Алисы и Боба соответственно: (z, Z), (x, X), (y, Y).
Инвестиционная сделка: Алиса и Боб каждый вносят по 10 BTC, которые блокируются в 2-of-2 мультиподписи.
Создание CET: Алиса и Боб создают CET1 и CET2 для расходования средств в транзакциях.
Оракул вычисляет обязательство R = k · G, а затем вычисляет S и S:'
S := R - hash(НечетноеЧисло, R) · Z S' := R - hash(Четное число, R) · Z
Новый открытый ключ для Алисы и Боба: PK^Alice := X + S PK^Bob := Y + S'
Расчет: После генерации ξ-го блока, оракул подписывает соответствующий CET1 или CET2 на основе хеш-значения.
Если хэш нечетный, оракул подписывает s: s := k - hash(НечетноеЧисло, R) z Вещание CET1.
Если хэш четный, оракул подписывает s': s' := k - hash(ЧетноеЧисло, R) z Трансляция CET2.
Вывод средств: если транзакция CET1 будет подтверждена, Алиса сможет вычислить новый приватный ключ и потратить 20BTC: ск^Алиса = х + с
Если будет транслироваться CET2, Боб сможет вычислить новый приватный ключ и потратить 20BTC: sk^Bob = y + s'
Исследование показало, что любое действие в вышеупомянутом процессе должно быть реализовано через CET. Поэтому достаточно использовать механизм оптимистичного оспаривания для обеспечения корректности CET, чтобы противостоять любым атакам. Неправильный CET будет оспорен и не выполнен, правильный CET будет выполнен. Кроме того, оракул должен понести цену за злонамеренные действия.
Ожидаемая программа для вызова f(t), CET должен быть построен следующим образом: s = k - hash(f(t), R) z
Предположим, что фактическое значение хэш-значения ξ-го блока является нечетным, то есть f(ξ) = OddNumber, оракул должен подписать CET1: s := k - hash(Нечетное число, R) z
Но если оракул поступит плохо, изменив значение функции на Even и подписав CET2: s' := k - hash(ЧетноеЧисло, R) z
Таким образом, любой пользователь может предотвратить это злонамеренное поведение в соответствии с f(ξ) ≠ OddNumber.
ОП-DLC 2
OP-DLC содержит следующие положения:
Оракулы состоят из альянса, любой член может подписывать CET. Для публикации подписи и получения комиссии необходимо заложить 2 BTC. Члены, совершающие злоупотребления, теряют залог, другие члены все равно могут подписывать CET, чтобы гарантировать вывод средств пользователям. Алиса и Боб также могут стать оракулами, реализуя принцип доверия только к себе.
Если оракул злонамеренно изменит результат, это обязательно приведет к тому, что f1(ξ) ≠ z1, f2(z1) ≠ z2. Любая участвующая сторона может инициировать вызов Disprove-CET1.
При честной подписи CET оракулом, ни одна из участвующих сторон не может инициировать действительную сделку Disprove. Через неделю CET может быть правильно урегулирован, оракул получает вознаграждение в размере 0.05 BTC в качестве вознаграждения за залог 2 BTC на неделю и честную подпись CET.
Любая сторона может бросить вызов Oracle_sign:
Проблема OP-DLC заключается в том, что он не требует разрешения, и любая сторона может контролировать правильность выполнения контракта, что минимизирует доверие к оракулам. По сравнению с сетью Lightning, Алиса и Боб также могут работать офлайн, потому что оракул будет рассчитывать CET только при наличии честной подписи, а злонамеренные оракулы могут быть оспорены и наказаны любым желающим.
Преимущества:
Высокий уровень контроля активов, доверяйте только себе: Алиса и Боб могут подписывать CET как оракулы, оптимистичный механизм вызова бросает вызов ошибочным CET и предотвращает злоупотребления. OP-DLC позволяет пользователям доверять только себе.
Высокая эффективность использования средств: пользователи полагаются на свои выводы средств, не нужно использовать эквивалентные средства в качестве залога.
Подписывающий оракул должен быть определен при внесении депозита, но пользователи могут стать оракулом и подписать сами себя.
Недостатки:
Время вывода средств составляет одну неделю: по сути, временные затраты на средства OP-DLC и BitVM одинаковы. Вывод средств OP-DLC требует прохождения периода оспаривания; если BitVM полагается на собственные авансовые средства пользователя, то эквивалентные авансовые деньги также должны пройти период оспаривания, чтобы успешно возместиться.
Количество подписей, требующих предварительной подписи, растет быстро и имеет линейную зависимость от количества CET. Необходимо как можно больше CET, чтобы перечислить все результаты вывода средств.
Заключение
OP-DLC вводит механизм оптимистичного вызова в CET, гарантируя, что ошибочные CET не будут урегулированы, и потери от злонамеренных оракулов будут застрахованы; гарантируя, что правильные CET будут выполнены, а залог оракула будет разблокирован и получит комиссию. Этот способ способен противостоять любым атакам, что отражает простую красоту.