DLC'yi Optimize Et: Basit Çözümle Basitliğe Ulaşma
2018 yılında, MIT'nin Tadge Dryja'sı, oracle tabanlı bir sözleşme yürütme çerçevesi olan Discreet Log Contract (DLC)'i önerdi. DLC, tarafların önceden belirlenmiş koşullara göre koşullu ödemeler yapmasına olanak tanır. Taraflar, olası sonuçları önceden belirler ve ön imzalar, oracle sonucu imzaladığında bu ön imzaları kullanarak ödemeleri gerçekleştirir. Bu mekanizma, Bitcoin mevduatlarının güvenliğini sağlarken, yeni türde merkeziyetsiz finans uygulamalarını mümkün kılar.
Önceki metin, DLC'nin gizlilik koruma, karmaşık sözleşmeler, varlık riski gibi alanlardaki avantajlarını analiz etti ve anahtar riski, merkeziyetsiz güven riski, komplo riski gibi sorunları da işaret etti. Merkeziyetsiz oracle, eşik imza, iyimser meydan okuma mekanizmalarının bu sorunları çözebileceği belirtilse de, DLC'nin oracle, Alice ve Bob arasında üç tarafı kapsaması, farklı katılımcılar arasındaki komplo saldırı durumlarının karmaşık olmasına neden oluyor ve bu da savunma stratejilerini nispeten karmaşık hale getiriyor. Bu karmaşık savunma stratejisi mükemmel değildir, sade bir güzellikten yoksundur.
Bitcoin'de, herhangi bir katılımcının davranışı UTXO aracılığıyla gerçekleştirilmelidir. Bu nedenle, UTXO'nun doğru olduğundan emin olmak, herhangi bir saldırıyı önlemeye yeter. Aynı şekilde, DLC'de, herhangi bir eylem CET( sözleşmesi aracılığıyla işlem gerçekleştirilmelidir. CET'in doğru olduğundan emin olmak için iyimser meydan okuma mekanizması kullanıldığında, herhangi bir saldırıyı önlemek mümkündür. Özellikle, oracle 2BTC teminat verdikten sonra CET'i imzalayabilir. CET'e iyimser meydan okuma mekanizması eklenirse, CET meydan okunmadığı veya meydan okumaya başarıyla karşılık verildiği takdirde doğru kabul edilir ve tasfiye edilebilir; oracle teminatını geri alır ve işlem ücreti kazanır; oracle kötü niyetli bir eylemde bulunmaya çalışırsa, herkes başarılı bir şekilde meydan okuyabilir, bu CET tasfiye edilemez, oracle teminat kaybeder ve aynı CET için tekrar imza atamaz. Bu çözüm basit ve etkilidir.
Alice ve Bob'un ξ. blok hash değerinin tekliği veya çiftliği üzerine bahis yapmasını örnek alalım: Eğer tek sayıysa, Alice kazanır; eğer çift sayıysa, Bob kazanır. DLC, oracle aracılığıyla blok bilgilerini ileterek koşullu imzalar oluşturur ve doğru taraf tüm varlıkları alır.
Eliptik eğri oluşturucusu G, derecesi q'dur. Oracle, Alice ve Bob'un anahtar çiftleri sırasıyla )z, Z(, )x, X(, )y, Y('dir.
Yatırım işlemi: Alice ve Bob her biri 10BTC yatırıyor, 2-of-2 çoklu imza çıktısında kilitleniyor.
CET Oluşturma: Alice ve Bob, yatırımları harcamak için CET1 ve CET2 oluşturuyor.
Oracle hesaplaması taahhüt R = k · G, ardından S ve S' hesaplanır:
S := R - hash)TekSayı, R( · Z
S' := R - hash)EvenNumber, R( · Z
Alice ve Bob'un yeni ortak anahtarı:
PK^Alice := X + S
PK^Bob := Y + S'
Ödeme: ξ'inci blok oluşturulduktan sonra, oracle ilgili CET1 veya CET2'yi hash değeri ile imzalar.
Eğer hash tek ise, oracle s imzalar:
s := k - hash)TekSayı, R( z
CET1 yayını.
Eğer hash çift ise, oracle s' imzalar:
s' := k - hash)EvenNumber, R( z
CET2 yayını.
Para çekme: Eğer CET1 yayılırsa, Alice yeni bir özel anahtar hesaplayabilir ve 20BTC harcayabilir:
sk^Alice = x + s
Eğer CET2 yayınlanırsa, Bob yeni bir özel anahtar hesaplayabilir ve 20BTC harcayabilir:
sk^Bob = y + s'
Araştırmalar, yukarıda belirtilen süreçteki herhangi bir davranışın CET aracılığıyla gerçekleştirilmesi gerektiğini ortaya koymuştur. Bu nedenle, CET'nin doğru olduğundan emin olmak için yalnızca iyimser meydan okuma mekanizmasını kullanmak, herhangi bir saldırıya karşı koruma sağlayacaktır. Hatalı CET'ler meydan okunacak ve uygulanmayacak, doğru CET'ler ise uygulanacaktır. Ayrıca, oracle'ler kötü niyetli davranışlar için bir bedel ödemelidir.
Beklenen zorluk programı f)t( olarak, CET aşağıdaki gibi inşa edilmelidir:
s = k - hash)f(t(, R) z
Gerçek ξ'inci blok hash değeri tek sayı olarak varsayalım, yani f)ξ( = TekSayı, oracle CET1'i imzalamalı:
s := k - hash)TekSayı, R( z
Ama eğer oracle kötü niyetli olursa, fonksiyon değerini Even olarak değiştirir ve CET2'yi imzalar:
s' := k - hash)EvenNumber, R( z
Bu nedenle, herhangi bir kullanıcı f)ξ( ≠ OddNumber kötü niyetli davranışı engelleyebilir.
OP-DLC 2
OP-DLC aşağıdaki hükümleri içermektedir:
Oracle, bir ittifak tarafından oluşturulmuştur, herhangi bir üye CET imzalayabilir. 2 BTC teminatı yatırıldıktan sonra imza yayınlayarak işlem ücreti kazanabilir. Kötü niyetli üyeler teminatlarını kaybeder, diğer üyeler ise CET imzalayarak kullanıcıların para çekimini güvence altına alabilir. Alice ve Bob da oracle olabilir, sadece kendilerine güvenebilirler.
Eğer oracle kötü niyetle sonuçları değiştirirse, kesinlikle f1)ξ( ≠ z1, f2)z1( ≠ z2 olacaktır. Herhangi bir katılımcı Disprove-CET1交易挑战 başlatabilir.
Oracle, CET'yi dürüst bir şekilde imzaladığında, herhangi bir katılımcı geçerli bir Disprove işlemi başlatamaz. Bir hafta sonra CET doğru bir şekilde hesaplanabilir, oracle 0.05BTC ödül kazanır, bu da 2BTC'nin bir hafta boyunca teminat olarak verilmesi ve CET'nin dürüst bir şekilde imzalanması karşılığında bir ödüldür.
Herhangi bir katılımcı Oracle_sign'a itirazda bulunabilir:
Eğer Oracle_sign dürüstse, Disprove-CET1 işlemi başlatılamaz, bir hafta sonra CET uzlaşması gerçekleştirilir. Oracle staking'i serbest bırakılır ve işlem ücretleri alınır.
Eğer Oracle_sign dürüst değilse, herhangi biri Disprove-CET1 işlemini başarıyla başlatıp connector A çıktısını harcarsa, bu oracle imzası geçersizdir, 2BTC teminat kaybolur ve gelecekte bu DLC sözleşmesine aynı sonucu veren bir imza başlatılamaz.
OP-DLC'deki zorluk, herhangi bir tarafın sözleşmenin doğru bir şekilde yerine getirilip getirilmediğini denetleyebilmesi ve oracle'a olan güveni en aza indirmesi için izinsiz olmasıdır. Lightning Network ile karşılaştırıldığında, Alice ve Bob da çevrimdışı olabilir, çünkü oracle yalnızca dürüst imzalarla CET'yi hesaplayacak, kötü niyetli oracle'lar herkes tarafından meydan okunabilir ve cezalandırılabilir.
Avantajları:
Varlık kontrolü yüksek, sadece kendine güven: Alice ve Bob, CET'yi imzalamak için oracle olabilir, iyimser meydan okuma mekanizması hatalı CET'leri boşa çıkarır, kötülük yapamaz. OP-DLC, kullanıcıların sadece kendilerine güvenmesini sağlar.
Fon kullanımı yüksek: Kullanıcılar kendi çekimlerine güvenir, eşit miktarda fon sağlamak zorunda değildir.
İmza atabilen oracle'lar, para yatırma sırasında belirlenmelidir, ancak kullanıcı kendisi oracle olabilir ve kendisine imza atabilir.
Eksileri:
Para çekim süresi bir hafta gerektirir: Esasen OP-DLC ve BitVM'in finansman zaman maliyetleri aynıdır. OP-DLC para çekimi, bir meydan okuma süresinden geçmelidir; BitVM, kullanıcıların kendi ödemelerini yapmasına bağlıysa, eşit miktarda ödenen fonların da başarılı bir şekilde geri ödenmesi için bir meydan okuma süresinden geçmesi gerekir.
Önceden imzalanması gereken imza sayısı hızla artıyor, CET sayısıyla lineer bir ilişki var. Tüm para çekme sonuçlarını listelemek için mümkün olduğunca fazla CET gerekiyor.
Sonuç
OP-DLC, CET'ye iyimser meydan okuma mekanizmasını getiriyor, hatalı CET'lerin tasfiye edilmemesini ve kötü niyetli oracle'ların kayıplarının teminatını güvence altına alıyor; doğru CET'lerin uygulanmasını ve oracle teminatının serbest bırakılmasını ve işlem ücretinin kazanılmasını sağlıyor. Bu yöntem, her türlü saldırıya karşı dayanıklıdır ve basitliğin güzelliğini yansıtır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
3
Share
Comment
0/400
ChainSherlockGirl
· 07-20 18:09
Yine bir on-chain fon durumu gösterisi~ Oracle Makine'nin arkasında hangi Büyük Yatırımcılar var?
OP-DLC: Basit bir çözümle DLC sözleşmesinin saldırıya karşı yükseltilmesi
DLC'yi Optimize Et: Basit Çözümle Basitliğe Ulaşma
2018 yılında, MIT'nin Tadge Dryja'sı, oracle tabanlı bir sözleşme yürütme çerçevesi olan Discreet Log Contract (DLC)'i önerdi. DLC, tarafların önceden belirlenmiş koşullara göre koşullu ödemeler yapmasına olanak tanır. Taraflar, olası sonuçları önceden belirler ve ön imzalar, oracle sonucu imzaladığında bu ön imzaları kullanarak ödemeleri gerçekleştirir. Bu mekanizma, Bitcoin mevduatlarının güvenliğini sağlarken, yeni türde merkeziyetsiz finans uygulamalarını mümkün kılar.
Önceki metin, DLC'nin gizlilik koruma, karmaşık sözleşmeler, varlık riski gibi alanlardaki avantajlarını analiz etti ve anahtar riski, merkeziyetsiz güven riski, komplo riski gibi sorunları da işaret etti. Merkeziyetsiz oracle, eşik imza, iyimser meydan okuma mekanizmalarının bu sorunları çözebileceği belirtilse de, DLC'nin oracle, Alice ve Bob arasında üç tarafı kapsaması, farklı katılımcılar arasındaki komplo saldırı durumlarının karmaşık olmasına neden oluyor ve bu da savunma stratejilerini nispeten karmaşık hale getiriyor. Bu karmaşık savunma stratejisi mükemmel değildir, sade bir güzellikten yoksundur.
Bitcoin'de, herhangi bir katılımcının davranışı UTXO aracılığıyla gerçekleştirilmelidir. Bu nedenle, UTXO'nun doğru olduğundan emin olmak, herhangi bir saldırıyı önlemeye yeter. Aynı şekilde, DLC'de, herhangi bir eylem CET( sözleşmesi aracılığıyla işlem gerçekleştirilmelidir. CET'in doğru olduğundan emin olmak için iyimser meydan okuma mekanizması kullanıldığında, herhangi bir saldırıyı önlemek mümkündür. Özellikle, oracle 2BTC teminat verdikten sonra CET'i imzalayabilir. CET'e iyimser meydan okuma mekanizması eklenirse, CET meydan okunmadığı veya meydan okumaya başarıyla karşılık verildiği takdirde doğru kabul edilir ve tasfiye edilebilir; oracle teminatını geri alır ve işlem ücreti kazanır; oracle kötü niyetli bir eylemde bulunmaya çalışırsa, herkes başarılı bir şekilde meydan okuyabilir, bu CET tasfiye edilemez, oracle teminat kaybeder ve aynı CET için tekrar imza atamaz. Bu çözüm basit ve etkilidir.
![Bitlayer Araştırma: OP-DLC 2 Basitlikte Usta])https://img-cdn.gateio.im/webp-social/moments-40edb8aefd5ab7a3dc753415953652b0.webp(
DLC Prensibi
Alice ve Bob'un ξ. blok hash değerinin tekliği veya çiftliği üzerine bahis yapmasını örnek alalım: Eğer tek sayıysa, Alice kazanır; eğer çift sayıysa, Bob kazanır. DLC, oracle aracılığıyla blok bilgilerini ileterek koşullu imzalar oluşturur ve doğru taraf tüm varlıkları alır.
Eliptik eğri oluşturucusu G, derecesi q'dur. Oracle, Alice ve Bob'un anahtar çiftleri sırasıyla )z, Z(, )x, X(, )y, Y('dir.
Yatırım işlemi: Alice ve Bob her biri 10BTC yatırıyor, 2-of-2 çoklu imza çıktısında kilitleniyor.
CET Oluşturma: Alice ve Bob, yatırımları harcamak için CET1 ve CET2 oluşturuyor.
Oracle hesaplaması taahhüt R = k · G, ardından S ve S' hesaplanır:
S := R - hash)TekSayı, R( · Z S' := R - hash)EvenNumber, R( · Z
Alice ve Bob'un yeni ortak anahtarı: PK^Alice := X + S PK^Bob := Y + S'
Ödeme: ξ'inci blok oluşturulduktan sonra, oracle ilgili CET1 veya CET2'yi hash değeri ile imzalar.
Eğer hash tek ise, oracle s imzalar: s := k - hash)TekSayı, R( z CET1 yayını.
Eğer hash çift ise, oracle s' imzalar: s' := k - hash)EvenNumber, R( z CET2 yayını.
Para çekme: Eğer CET1 yayılırsa, Alice yeni bir özel anahtar hesaplayabilir ve 20BTC harcayabilir: sk^Alice = x + s
Eğer CET2 yayınlanırsa, Bob yeni bir özel anahtar hesaplayabilir ve 20BTC harcayabilir: sk^Bob = y + s'
Araştırmalar, yukarıda belirtilen süreçteki herhangi bir davranışın CET aracılığıyla gerçekleştirilmesi gerektiğini ortaya koymuştur. Bu nedenle, CET'nin doğru olduğundan emin olmak için yalnızca iyimser meydan okuma mekanizmasını kullanmak, herhangi bir saldırıya karşı koruma sağlayacaktır. Hatalı CET'ler meydan okunacak ve uygulanmayacak, doğru CET'ler ise uygulanacaktır. Ayrıca, oracle'ler kötü niyetli davranışlar için bir bedel ödemelidir.
Beklenen zorluk programı f)t( olarak, CET aşağıdaki gibi inşa edilmelidir: s = k - hash)f(t(, R) z
Gerçek ξ'inci blok hash değeri tek sayı olarak varsayalım, yani f)ξ( = TekSayı, oracle CET1'i imzalamalı: s := k - hash)TekSayı, R( z
Ama eğer oracle kötü niyetli olursa, fonksiyon değerini Even olarak değiştirir ve CET2'yi imzalar: s' := k - hash)EvenNumber, R( z
Bu nedenle, herhangi bir kullanıcı f)ξ( ≠ OddNumber kötü niyetli davranışı engelleyebilir.
OP-DLC 2
OP-DLC aşağıdaki hükümleri içermektedir:
Oracle, bir ittifak tarafından oluşturulmuştur, herhangi bir üye CET imzalayabilir. 2 BTC teminatı yatırıldıktan sonra imza yayınlayarak işlem ücreti kazanabilir. Kötü niyetli üyeler teminatlarını kaybeder, diğer üyeler ise CET imzalayarak kullanıcıların para çekimini güvence altına alabilir. Alice ve Bob da oracle olabilir, sadece kendilerine güvenebilirler.
Eğer oracle kötü niyetle sonuçları değiştirirse, kesinlikle f1)ξ( ≠ z1, f2)z1( ≠ z2 olacaktır. Herhangi bir katılımcı Disprove-CET1交易挑战 başlatabilir.
Oracle, CET'yi dürüst bir şekilde imzaladığında, herhangi bir katılımcı geçerli bir Disprove işlemi başlatamaz. Bir hafta sonra CET doğru bir şekilde hesaplanabilir, oracle 0.05BTC ödül kazanır, bu da 2BTC'nin bir hafta boyunca teminat olarak verilmesi ve CET'nin dürüst bir şekilde imzalanması karşılığında bir ödüldür.
Herhangi bir katılımcı Oracle_sign'a itirazda bulunabilir:
OP-DLC'deki zorluk, herhangi bir tarafın sözleşmenin doğru bir şekilde yerine getirilip getirilmediğini denetleyebilmesi ve oracle'a olan güveni en aza indirmesi için izinsiz olmasıdır. Lightning Network ile karşılaştırıldığında, Alice ve Bob da çevrimdışı olabilir, çünkü oracle yalnızca dürüst imzalarla CET'yi hesaplayacak, kötü niyetli oracle'lar herkes tarafından meydan okunabilir ve cezalandırılabilir.
Avantajları:
Varlık kontrolü yüksek, sadece kendine güven: Alice ve Bob, CET'yi imzalamak için oracle olabilir, iyimser meydan okuma mekanizması hatalı CET'leri boşa çıkarır, kötülük yapamaz. OP-DLC, kullanıcıların sadece kendilerine güvenmesini sağlar.
Fon kullanımı yüksek: Kullanıcılar kendi çekimlerine güvenir, eşit miktarda fon sağlamak zorunda değildir.
İmza atabilen oracle'lar, para yatırma sırasında belirlenmelidir, ancak kullanıcı kendisi oracle olabilir ve kendisine imza atabilir.
Eksileri:
Para çekim süresi bir hafta gerektirir: Esasen OP-DLC ve BitVM'in finansman zaman maliyetleri aynıdır. OP-DLC para çekimi, bir meydan okuma süresinden geçmelidir; BitVM, kullanıcıların kendi ödemelerini yapmasına bağlıysa, eşit miktarda ödenen fonların da başarılı bir şekilde geri ödenmesi için bir meydan okuma süresinden geçmesi gerekir.
Önceden imzalanması gereken imza sayısı hızla artıyor, CET sayısıyla lineer bir ilişki var. Tüm para çekme sonuçlarını listelemek için mümkün olduğunca fazla CET gerekiyor.
Sonuç
OP-DLC, CET'ye iyimser meydan okuma mekanizmasını getiriyor, hatalı CET'lerin tasfiye edilmemesini ve kötü niyetli oracle'ların kayıplarının teminatını güvence altına alıyor; doğru CET'lerin uygulanmasını ve oracle teminatının serbest bırakılmasını ve işlem ücretinin kazanılmasını sağlıyor. Bu yöntem, her türlü saldırıya karşı dayanıklıdır ve basitliğin güzelliğini yansıtır.