Обсуждение принципов технологии DLC и вариантов оптимизации

1. Введение

Дискретный логарифмический контракт ( DLC ) является решением для выполнения смарт-контрактов на основе оракулов, предложенным Таджем Дрия из MIT в 2018 году. DLC позволяет сторонам производить условные платежи на основании заранее определённых условий, обладая такими преимуществами, как высокая приватность, гибкость контрактов и низкий риск контрагента.

Основные преимущества DLC по сравнению с Lightning Network включают:

• Лучшая защита конфиденциальности
• Поддержка сложных финансовых контрактов
• Снизить риск со стороны контрагента
• Не нужно управлять платежными каналами
• В определенных сценариях масштабируемость лучше

Но у DLC все еще есть некоторые проблемы, которые нужно решить:

• Риски безопасности ключей оракула
• Риски централизации оракулов
• Проблема порождения ключей в децентрализованных сценариях
• Риск сговора оракула
• Ограничение на сдачу фиксированного номинала

В данной статье будут рассмотрены принципы DLC и предложены некоторые решения для оптимизации, направленные на повышение безопасности экосистемы Биткойна.

2. Принципы DLC

Чтобы объяснить основные принципы DLC, возьмем простой пример пари:

Алиса и Боб ставят на четность хэш-значения n+k-го блока. Если нечетное, выигрывает Алиса, если четное, выигрывает Боб.

Инициализация:

• Оракул, Алиса и Роберт генерируют свои пары ключей
• Алиса и Боб создали многоподписную сделку с 2 из 2.
• Обе стороны создают два контракта для выполнения сделки (CET)

Оракул обещает:

• Рассчитать и распространить (R,S,S')
• Алиса и Боб на основе этого вычисляют новый открытый ключ

Расчет:

• Оракул транслирует s или s' в зависимости от хэша блока
• Победитель использует s/s' для вычисления нового приватного ключа и вывода средств
• Установите временной замок, чтобы предотвратить сбой оракула

3. Оптимизация DLC

3.1 Управление ключами

Утечка или потеря ключей оракула и случайных чисел может привести к проблемам безопасности:

• Потеря приватного ключа приводит к невозможности расчетов
• Утечка приватного ключа может привести к изменению результата
• Утечка или повторное использование случайных чисел может привести к выводу закрытого ключа
• Потеря случайного числа приводит к невозможности расчета

Рекомендуется использовать производные дочерние ключи BIP32, используя закрытый ключ и хэш-счетчик в качестве случайного числа.

3.2 Децентрализованный оракул

Использование пороговой подписи Schnorr для реализации децентрализованного оракула имеет следующие преимущества:

• Повышение безопасности
• Распределенное управление
• Повышение доступности
• Гибкий и масштабируемый
• может быть привлечен к ответственности

3.3 Децентрализация и управление ключами

В условиях децентрализации полный закрытый ключ невидим и не может быть непосредственно использован для деривации по BIP32. Можно использовать метод распределенной деривации ключей, основанный на интерполяции Лагранжа для деривации фрагментов закрытого ключа.

3.4 OP-DLC:минимизация доверия оракулов

Введен механизм оптимистичного вызова, оракулы должны заранее ставить залог. Любая честная сторона может инициировать вызов, наказывая оракулов, совершающих зло. Это снижает доверие к предположениям оракулов.

3.5 OP-DLC + двойной мост BitVM

Совместив BitVM и OP-DLC, реализуйте возможность получения сдачи любой величины, свободного ввода и вывода средств, а также увеличьте ликвидность капитала. Пользователи могут выбрать различные способы ввода и вывода средств, при этом минимизируя доверие к оракулам.

! Анализ принципов DLC и оптимизационное мышление

4. Заключение

Технология DLC постоянно развивается, и с использованием новых технологий, таких как Taproot и BitVM, можно реализовать более сложные оффчейн контракты. Оптимизационные решения могут решить существующие проблемы и进一步 повысить безопасность и удобство использования DLC.