Оптимізація DLC: просте рішення для досягнення простоти
У 2018 році Тадж Дріджа з Массачусетського технологічного інституту запропонував договір Discreet Log Contract (DLC), який є основою для виконання контрактів на основі оракулів. DLC дозволяє сторонам здійснювати умовні платежі згідно з попередньо визначеними умовами, сторони заздалегідь визначають можливі результати та попередньо підписують їх, а коли оракул підписує результати, використовуються ці попередньо підписані документи для виконання платежів. Цей механізм забезпечує безпеку депозитів у біткойнах і реалізує нові децентралізовані фінансові програми.
У попередньому тексті було проаналізовано переваги DLC у захисті конфіденційності, складних контрактах, ризику активів, а також вказано на ризики, пов'язані з ключами, ризики децентралізованої довіри та ризики змови. Хоча впровадження децентралізованих оракулів, порогового підпису, механізму оптимістичного виклику та інших може вирішити ці проблеми, проте через те, що DLC залучає оракулів, Алісу та Боба, ситуації зі змовами між різними учасниками є складними, що призводить до відносно складних стратегій захисту. Ця складна стратегія захисту не є ідеальною, їй бракує простоти.
У біткоїні будь-яка дія учасника повинна здійснюватися через UTXO. Тому, якщо забезпечити правильність UTXO, можна запобігти будь-яким атакам. Аналогічно, у DLC будь-яка дія повинна виконуватися через контракт CET( для здійснення транзакції ). Лише за умови використання механізму оптимістичних викликів для забезпечення правильності CET, можна захиститися від будь-яких атак. Зокрема, оракул може підписати CET лише після застави 2BTC. Додаючи механізм оптимістичних викликів до CET, якщо CET не було оскаржено або успішно витримав виклик, він вважається правильним і може бути завершений, оракул знімає заставу та отримує комісію; якщо ж оракул намагається вчинити шахрайство, будь-хто може успішно оскаржити, і цей CET не може бути завершений, оракул втрачає заставу і більше не може підписувати той самий CET. Ця схема є простою та ефективною.
В якості прикладу ставки між Еліс і Бобом на парність хешу ξ-го блоку: якщо непарне, виграє Еліс; якщо парне, виграє Боб. DLC передає інформацію про блоки через оракули для створення умовного підпису, що дозволяє виграшній стороні отримати всі активи.
Генератор еліптичної кривої позначено як G, порядок - q. Ключові пари оракула, Аліси та Боба відповідно: (z, Z), (x, X), (y, Y).
Інвестиційна угода: Аліса і Боб внесли по 10BTC, заблокованих у виході з 2 з 2 мультипідпису.
Створення CET: Аліса та Боб створюють CET1 та CET2 для витрачання інвестиційних транзакцій.
Оракул обчислює зобов'язання R = k · G, а потім обчислює S і S:'
S := R - hash(НепарнеЧисло, R) · Z
S' := R - hash(EvenNumber, R) · Z
Новий публічний ключ для Аліси та Боба:
PK^Alice := X + S
PK^Bob := Y + S'
Розрахунок: після генерації ξ-го блоку, оракул підписує відповідний CET1 або CET2 на основі хеш-значення.
Якщо хеш непарний, оракул підписує s:
s := k - hash(НепарнеЧисло, R) z
Трансляція CET1.
Якщо хеш парний, оракул підписує s':
s' := k - hash(ПарнеЧисло, R) z
Громадське CET2.
Виведення: Якщо буде трансляція CET1, Алла може обчислити новий приватний ключ і витратити 20BTC:
ск^Аліса = х + с
Якщо буде трансляція CET2, Боб може обчислити новий приватний ключ і витратити 20BTC:
ск^Боб = у + с'
Дослідження виявило, що будь-яка дія в зазначеному процесі має бути реалізована через CET. Отже, достатньо використовувати механізм оптимістичних викликів для забезпечення правильності CET, щоб витримати будь-які атаки. Неправильний CET буде оскаржений і не буде виконаний, правильний CET буде виконаний. Крім того, оракули повинні заплатити ціну за зловмисні дії.
Очікувана програма виклику f(t), CET має бути побудована наступним чином:
s = k - hash(f(t), R) z
Якщо фактичне хеш-значення ξ-го блоку є непарним, тобто f(ξ) = OddNumber, ордінатор повинен підписати CET1:
s := k - hash(НепарнеЧисло, R) z
Але якщо оракул вчинить зло, змінить значення функції на Even і підпише CET2:
s' := k - hash(EvenNumber, R) z
Тому будь-який користувач може на основі f(ξ) ≠ OddNumber зірвати цю злочинну діяльність.
OP-DLC 2
OP-DLC містить такі положення:
Оракул складається з альянсу, будь-який учасник може підписати CET. Після ставлення 2BTC можна публікувати підпис, щоб заробити комісійні. Члени, які вчинили злочин, втрачають заставу, інші учасники все ще можуть підписувати CET, щоб забезпечити виведення коштів користувачами. Аліса і Боб також можуть стати оракулом, реалізуючи принцип довіри лише до себе.
Якщо оракул погано змінює результати, це неминуче призведе до f1(ξ) ≠ z1, f2(z1) ≠ z2. Будь-яка сторона може ініціювати виклик Disprove-CET1.
Коли оракул чесно підписує CET, жодна з учасників не може ініціювати дійсну транзакцію Disprove. Через тиждень CET може бути правильно врегульовано, оракул отримує винагороду у розмірі 0.05BTC за заставу 2BTC на тиждень та чесний підпис CET.
Будь-яка сторона може оскаржити Oracle_sign:
Якщо Oracle_sign чесний, неможливо ініціювати Disprove-CET1 транзакцію, через тиждень виконати CET розрахунок. Розблокування застави оракула та отримання комісії.
Якщо Oracle_sign нечесний, будь-хто, хто успішно ініціює транзакцію Disprove-CET1 та витрачає вихід з конектора A, то підпис цього оракула буде недійсним, зазнає втрату 2BTC застави, і в майбутньому не можна буде ініціювати підпис з таким самим результатом для цього контракту DLC.
Виклик у OP-DLC полягає в тому, що він не вимагає дозволу, будь-яка сторона може контролювати, чи правильно виконується контракт, що забезпечує мінімізацію довіри до оракула. У порівнянні з мережами Lightning, Аліса та Боб також можуть бути офлайн, оскільки оракул буде розраховувати CET лише за наявності чесного підпису, а злочинний оракул може бути оскаржений і покараний будь-ким.
Переваги:
Високий рівень контролю активів, довіряйте лише собі: Аліса і Боб можуть стати оракулами, підписуючи CET, оптимістичний механізм викликів зможе зламати помилковий CET, не дозволяючи зловживання. OP-DLC реалізує, що користувачі довіряють лише собі.
Висока ефективність використання коштів: користувачі покладаються на власні виведення коштів, не потребуючи рівноцінного фінансування.
Оракул, який може підписувати, потрібно визначити під час внесення коштів, але користувач може стати оракулом, підписуючи сам себе.
Недостатки:
Час виводу коштів може зайняти тиждень: по суті, витрати часу на кошти OP-DLC і BitVM однакові. Вивід коштів OP-DLC потребує періоду оскарження; якщо BitVM покладається на те, що користувач самостійно покриває витрати, то для повернення витрат також необхідно пройти період оскарження.
Кількість підписів, які потрібно попередньо підписати, зростає швидко і має лінійний зв'язок з кількістю CET. Потрібно якомога більше CET, щоб перерахувати всі результати виведення.
Висновок
OP-DLC вводить оптимістичний механізм виклику в CET, забезпечуючи, що неправильний CET не буде врегульований, а втрати зловмисного оракула будуть зафіксовані; забезпечуючи виконання правильного CET і розблокування застави оракула з отриманням комісійних. Цей підхід здатний протистояти будь-яким атакам, відображаючи простоту краси.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
3
Поділіться
Прокоментувати
0/400
ChainSherlockGirl
· 07-20 18:09
Знову велика гра з чергуванням капіталу у блокчейні~ Який великий інвестор стоїть за оракулом-машиною?
OP-DLC: Просте рішення для реалізації захисту від атак у контракті DLC
Оптимізація DLC: просте рішення для досягнення простоти
У 2018 році Тадж Дріджа з Массачусетського технологічного інституту запропонував договір Discreet Log Contract (DLC), який є основою для виконання контрактів на основі оракулів. DLC дозволяє сторонам здійснювати умовні платежі згідно з попередньо визначеними умовами, сторони заздалегідь визначають можливі результати та попередньо підписують їх, а коли оракул підписує результати, використовуються ці попередньо підписані документи для виконання платежів. Цей механізм забезпечує безпеку депозитів у біткойнах і реалізує нові децентралізовані фінансові програми.
У попередньому тексті було проаналізовано переваги DLC у захисті конфіденційності, складних контрактах, ризику активів, а також вказано на ризики, пов'язані з ключами, ризики децентралізованої довіри та ризики змови. Хоча впровадження децентралізованих оракулів, порогового підпису, механізму оптимістичного виклику та інших може вирішити ці проблеми, проте через те, що DLC залучає оракулів, Алісу та Боба, ситуації зі змовами між різними учасниками є складними, що призводить до відносно складних стратегій захисту. Ця складна стратегія захисту не є ідеальною, їй бракує простоти.
У біткоїні будь-яка дія учасника повинна здійснюватися через UTXO. Тому, якщо забезпечити правильність UTXO, можна запобігти будь-яким атакам. Аналогічно, у DLC будь-яка дія повинна виконуватися через контракт CET( для здійснення транзакції ). Лише за умови використання механізму оптимістичних викликів для забезпечення правильності CET, можна захиститися від будь-яких атак. Зокрема, оракул може підписати CET лише після застави 2BTC. Додаючи механізм оптимістичних викликів до CET, якщо CET не було оскаржено або успішно витримав виклик, він вважається правильним і може бути завершений, оракул знімає заставу та отримує комісію; якщо ж оракул намагається вчинити шахрайство, будь-хто може успішно оскаржити, і цей CET не може бути завершений, оракул втрачає заставу і більше не може підписувати той самий CET. Ця схема є простою та ефективною.
! Дослідження бітового шару: OP-DLC 2 Шлях до простоти
Принцип DLC
В якості прикладу ставки між Еліс і Бобом на парність хешу ξ-го блоку: якщо непарне, виграє Еліс; якщо парне, виграє Боб. DLC передає інформацію про блоки через оракули для створення умовного підпису, що дозволяє виграшній стороні отримати всі активи.
Генератор еліптичної кривої позначено як G, порядок - q. Ключові пари оракула, Аліси та Боба відповідно: (z, Z), (x, X), (y, Y).
Інвестиційна угода: Аліса і Боб внесли по 10BTC, заблокованих у виході з 2 з 2 мультипідпису.
Створення CET: Аліса та Боб створюють CET1 та CET2 для витрачання інвестиційних транзакцій.
Оракул обчислює зобов'язання R = k · G, а потім обчислює S і S:'
S := R - hash(НепарнеЧисло, R) · Z S' := R - hash(EvenNumber, R) · Z
Новий публічний ключ для Аліси та Боба: PK^Alice := X + S PK^Bob := Y + S'
Розрахунок: після генерації ξ-го блоку, оракул підписує відповідний CET1 або CET2 на основі хеш-значення.
Якщо хеш непарний, оракул підписує s: s := k - hash(НепарнеЧисло, R) z Трансляція CET1.
Якщо хеш парний, оракул підписує s': s' := k - hash(ПарнеЧисло, R) z Громадське CET2.
Виведення: Якщо буде трансляція CET1, Алла може обчислити новий приватний ключ і витратити 20BTC: ск^Аліса = х + с
Якщо буде трансляція CET2, Боб може обчислити новий приватний ключ і витратити 20BTC: ск^Боб = у + с'
Дослідження виявило, що будь-яка дія в зазначеному процесі має бути реалізована через CET. Отже, достатньо використовувати механізм оптимістичних викликів для забезпечення правильності CET, щоб витримати будь-які атаки. Неправильний CET буде оскаржений і не буде виконаний, правильний CET буде виконаний. Крім того, оракули повинні заплатити ціну за зловмисні дії.
Очікувана програма виклику f(t), CET має бути побудована наступним чином: s = k - hash(f(t), R) z
Якщо фактичне хеш-значення ξ-го блоку є непарним, тобто f(ξ) = OddNumber, ордінатор повинен підписати CET1: s := k - hash(НепарнеЧисло, R) z
Але якщо оракул вчинить зло, змінить значення функції на Even і підпише CET2: s' := k - hash(EvenNumber, R) z
Тому будь-який користувач може на основі f(ξ) ≠ OddNumber зірвати цю злочинну діяльність.
OP-DLC 2
OP-DLC містить такі положення:
Оракул складається з альянсу, будь-який учасник може підписати CET. Після ставлення 2BTC можна публікувати підпис, щоб заробити комісійні. Члени, які вчинили злочин, втрачають заставу, інші учасники все ще можуть підписувати CET, щоб забезпечити виведення коштів користувачами. Аліса і Боб також можуть стати оракулом, реалізуючи принцип довіри лише до себе.
Якщо оракул погано змінює результати, це неминуче призведе до f1(ξ) ≠ z1, f2(z1) ≠ z2. Будь-яка сторона може ініціювати виклик Disprove-CET1.
Коли оракул чесно підписує CET, жодна з учасників не може ініціювати дійсну транзакцію Disprove. Через тиждень CET може бути правильно врегульовано, оракул отримує винагороду у розмірі 0.05BTC за заставу 2BTC на тиждень та чесний підпис CET.
Будь-яка сторона може оскаржити Oracle_sign:
Виклик у OP-DLC полягає в тому, що він не вимагає дозволу, будь-яка сторона може контролювати, чи правильно виконується контракт, що забезпечує мінімізацію довіри до оракула. У порівнянні з мережами Lightning, Аліса та Боб також можуть бути офлайн, оскільки оракул буде розраховувати CET лише за наявності чесного підпису, а злочинний оракул може бути оскаржений і покараний будь-ким.
Переваги:
Високий рівень контролю активів, довіряйте лише собі: Аліса і Боб можуть стати оракулами, підписуючи CET, оптимістичний механізм викликів зможе зламати помилковий CET, не дозволяючи зловживання. OP-DLC реалізує, що користувачі довіряють лише собі.
Висока ефективність використання коштів: користувачі покладаються на власні виведення коштів, не потребуючи рівноцінного фінансування.
Оракул, який може підписувати, потрібно визначити під час внесення коштів, але користувач може стати оракулом, підписуючи сам себе.
Недостатки:
Час виводу коштів може зайняти тиждень: по суті, витрати часу на кошти OP-DLC і BitVM однакові. Вивід коштів OP-DLC потребує періоду оскарження; якщо BitVM покладається на те, що користувач самостійно покриває витрати, то для повернення витрат також необхідно пройти період оскарження.
Кількість підписів, які потрібно попередньо підписати, зростає швидко і має лінійний зв'язок з кількістю CET. Потрібно якомога більше CET, щоб перерахувати всі результати виведення.
Висновок
OP-DLC вводить оптимістичний механізм виклику в CET, забезпечуючи, що неправильний CET не буде врегульований, а втрати зловмисного оракула будуть зафіксовані; забезпечуючи виконання правильного CET і розблокування застави оракула з отриманням комісійних. Цей підхід здатний протистояти будь-яким атакам, відображаючи простоту краси.