Обговорення технологічних принципів та оптимізаційних рішень DLC

1. Вступ

Дискретний логарифмічний контракт (DLC) є рішенням для виконання смарт-контрактів на основі оракулів, запропонованим Таджем Дріджею з MIT у 2018 році. DLC дозволяє сторонам здійснювати умови платежів на основі попередньо визначених умов, маючи такі переваги, як висока конфіденційність, гнучкість контракту та низький ризик контрагента.

Основні переваги DLC в порівнянні з мережами Lightning включають:

• Кращий захист конфіденційності
• Підтримка складних фінансових контрактів
• Зниження ризику для контрагента
• Не потрібно керувати платіжними каналами
• У певних сценаріях масштабованість краща

Але DLC все ще має деякі проблеми, які потрібно вирішити:

• Безпека ключів оракула
• Централізовані ризики оракула
• Проблема похідного ключа в децентралізованих сценаріях
• Ризики змови оракула
• Обмеження на здачу фіксованого номіналу

Ця стаття розгляне принципи DLC та запропонує деякі оптимізаційні рішення для вирішення наведених вище проблем, щоб підвищити безпеку екосистеми біткойна.

2. Принципи DLC

Наведемо простий приклад ставки, щоб пояснити основний принцип DLC:

Аліса та Боб ставлять на парність хеш-значення блоку номер n+k. Якщо непарне – виграє Аліса, якщо парне – виграє Боб.

Ініціалізація:

• Оракул, Аліса, Боб кожен генерує пару ключів
• Аліса та Боб створюють 2-з-2 мультипідписну транзакцію
• Сторони створюють два контракти для виконання交易(CET)

Пророцька обіцянка:

• Обчисліть та транслюйте (R,S,S')
• Аліса та Боб на основі цього обчислюють новий відкритий ключ

Розрахунок:

• Оркестр передає s або s' на основі хешу блоку
• Переможець обчислює новий приватний ключ і виводить монети за допомогою s/s'
• Встановіть таймер для запобігання виходу з ладу оракула

3. Оптимізація DLC

3.1 Управління ключами

Витік або втрата ключа oracle та випадкового числа можуть призвести до проблем із безпекою:

• Втрата приватного ключа призводить до неможливості розрахунку
• Витік приватного ключа може призвести до зміни результату
• Викриття або повторне використання випадкових чисел може привести до виведення приватного ключа
• Втрата випадкового числа призводить до неможливості розрахунку

Рекомендується використовувати BIP32 для деривації дочірніх ключів, використовуючи приватний ключ і хеш лічильника як випадкове число.

3.2 децентралізований оракул

Використання підпису з порогом Шнора для реалізації децентралізованого оракула має такі переваги:

• Покращена безпека
• Розподілене управління
• Підвищення доступності
• Гнучкий і масштабований
• Можна притягнути до відповідальності

3.3 Децентралізація та управління ключами

У децентралізованому середовищі повний приватний ключ не видимий і не може бути безпосередньо використаний для похідного ключа BIP32. Можна використовувати метод похідного розподілу ключів, заснований на інтерполяції Лагранжа для отримання фрагментів приватного ключа.

3.4 OP-DLC: мінімізація довіри до оракула

Введення механізму оптимістичних викликів, оракули повинні заздалегідь ставити заставу. Будь-яка чесна сторона може ініціювати виклик, караючи злочинних оракулів. Це знижує припущення довіри до оракулів.

3.5 OP-DLC + BitVM двоміст

Об'єднавши BitVM та OP-DLC, реалізувати будь-який рівень решти, вільний вхід та вихід коштів, підвищити ліквідність капіталу. Користувачі можуть вибрати різні способи входу та виходу коштів, при цьому мінімізуючи довіру до оракула.

4. Висновок

Технологія DLC постійно розвивається, поєднуючи Taproot, BitVM та інші нові технології, що дозволяє реалізувати більш складні офлайн контракти. Завдяки оптимізаційним рішенням можна вирішити існуючі проблеми, що подальше підвищить безпеку та доступність DLC.