Bitlayer Research: OP-DLC 2 große Wege zum Einfachen

Original title: ‘Bitlayer-Kerntechnologie: DLC und ihre Optimierungserwägungen’

Ursprünglicher Autor: mutourend & lynndell, Bitlayer Research Group

1. Einleitung

Discreet Log Contract (DLC) ist ein Vertragsabwicklungsrahmen, der 2018 von Tadge Dryja am Massachusetts Institute of Technology auf der Grundlage eines Orakelmechanismus vorgeschlagen wurde. DLC ermöglicht es zwei Parteien, bedingte Zahlungen gemäß vordefinierten Bedingungen durchzuführen. Die beiden Parteien vereinbaren im Voraus mögliche Ergebnisse und leisten Vorunterschriften, die bei der Unterzeichnung der Ergebnisse durch das Orakel zur Durchführung der Zahlungen verwendet werden. DLC ermöglicht somit neue Anwendungen im Bereich Dezentrales Finanzwesen, während die Sicherheit der Bitcoin-Einlagen gewährleistet wird.

Der vorherige Artikel “DLC Principle Analysis and Its Optimization Thinking” fasste die Vorteile von DLC in Bezug auf Datenschutz, komplexe Verträge und geringes Asset-Risiko zusammen und analysierte auch die Probleme des Geheimen Schlüssels, des Dezentralisierungsrisikos und des Kollusionsrisikos in DLC und führte dezentrale Orakel, Schwellenwertsignaturen und optimistische Herausforderungsmechanismen in DLC ein, um verschiedene Probleme zu lösen, mit denen es konfrontiert sein sollte. Da der DLC drei Teilnehmer umfasst, Oracle-Maschine, Alice und Bob, ist die Verschwörung zwischen verschiedenen Teilnehmern relativ komplex, was zu relativ komplexen Präventionsstrategien führt. Komplexe Verteidigungsstrategien sind nicht perfekt, entsprechen nicht der Einfachheit und es fehlt ihnen die Schönheit der Einfachheit.

In Bitcoin muss jedes Verhalten eines Teilnehmers über einen UTXO implementiert werden. Daher ist die Verwendung des Konsens-Mechanismus, um sicherzustellen, dass der UTXO korrekt ist, resistent gegen willkürliche Angriffe. In ähnlicher Weise muss in DLC jedes Verhalten einer Partei durch eine CET (Contract ution Transaction) implementiert werden. Wenn Sie also den Mechanismus der optimistischen Herausforderung verwenden, um sicherzustellen, dass die MEZ korrekt ist, werden Sie in der Lage sein, willkürlichen Angriffen zu widerstehen. Insbesondere können Sie nach Oracle-Maschine Staken’ des 2B TC das CET unterschreiben. Füge eine optimistische Herausforderungsmechanik zu CET hinzu. Wenn das CET nicht angefochten wird oder wenn die Anfechtung erfolgreich angegangen wird, das CET korrekt ist, kann die Abrechnung abgeschlossen werden, Oracle-Maschine der Stake’ wird freigegeben und die Gebühr wird bezahlt; Wenn Oracle versucht, Böses zu tun, kann jeder erfolgreich anfechten, das CET wird keine Abrechnung durchführen, die Oracle-Maschine wird ihren Stake’ verlieren und die Oracle-Maschine wird nicht länger in der Lage sein, dasselbe CET zu signieren. Im Einklang mit der Schlichtheit der Allee, mit schlichter Schönheit.

2. DLC-Prinzip

Alice und Bob unterzeichnen ein Wettabkommen: Sie wetten darauf, ob der Hash-Wert des ξ-ten Blocks ungerade oder gerade ist. Wenn es ungerade ist, gewinnt Alice das Spiel und kann Vermögenswerte abheben; wenn es gerade ist, gewinnt Bob das Spiel und kann Vermögenswerte abheben. Mit DLC wird mithilfe eines Orakels die Information des ξ-ten Blocks übertragen, um bedingte Signaturen zu erstellen, damit der richtige Gewinner alle Vermögenswerte erhält.

Die elliptische Kurve wird durch das Erzeugungselement G mit der Ordnung q definiert. Das Orakel, Alice und Bob haben jeweils ihre eigenen Schlüsselpaare (z, Z), (x, X), (y, Y).

Investmentstransaktion (On-Chain): Alice und Bob erstellen gemeinsam eine Investmentstransaktion, bei der jeweils 10 BTC in einer 2-aus-2 Multisig-Ausgabe (ein Public Key X gehört zu Alice, ein Public Key Y gehört zu Bob) gesperrt werden.

Aufbau von CET (off-chain): Alice und Bob erstellen CET 1 und CET 2, um Investitionstransaktionen zu tätigen.

Die Oracle-Maschine berechnet das Commitment R = k · G und berechnet dann S und S’.

S := R - hash(OddNumber, R) · Z

S’ := R - hash(EvenNumber, R) · Z

Die neuen öffentlichen Schlüssel für Alice und Bob sind wie folgt:

PK^{Alice} := X + S

PK^{Bob} := Y + S’.

Abrechnung (off-chain->on-chain): Wenn die erste Block erfolgreich generiert wurde, wird das entsprechende CET 1 oder CET 2 entsprechend dem Hash Wert des Block Oracle-Maschine signiert.

Wenn der Hash ungerade ist, signiert das Orakel wie folgt s

s := k - hash(OddNumber, R) z

Rundfunk CET 1.

Wenn der Hash eine gerade Zahl ist, signiert das Oracle-Maschine s’

s’ := k - hash(EvenNumber, R) z

Übertragen Sie CET 2.

Abhebung (on-chain): Wenn das Orakel CET 1 sendet, kann Alice den neuen privaten Schlüssel berechnen und die gesperrten 20 BTC ausgeben

sk^{Alice} = x + s

Wenn das Orakel CET 2 ausstrahlt, kann Bob einen neuen privaten Schlüssel berechnen und die gesperrten 20 BTC ausgeben.

sk^{Bob} = y + s’

Das Bitlayer-Forschungsteam hat festgestellt, dass bei diesem Prozess jegliches Verhalten über CET erreicht werden muss. Daher reicht es aus, den optimistischen Challenge-Mechanismus zu verwenden, um sicherzustellen, dass CET korrekt ist und jeglichen Angriff abwehren kann. Falsche CET werden herausgefordert und nicht ausgeführt, während richtige CET ausgeführt werden. Darüber hinaus muss das Oracle-Maschine für bösartiges Verhalten einen Preis zahlen.

Wenn die Herausforderungsanwendung f(t) ist, sollte CET wie folgt konstruiert werden.

s = k - hash(f(t), R) z.

Angenommen, die tatsächliche Situation ist, dass der Hash-Wert des ξ-ten Blocks eine ungerade Zahl ist, d.h. f(ξ) = OddNumber. Das Orakel sollte CET 1 unterzeichnen.

s := k - hash(OddNumber, R) z.

Aber das Orakel-Maschine hat Böses getan und den Funktionswert auf Even geändert, CET 2 unterzeichnet:

s’ := k - hash(EvenNumber, R) z.

Daher kann jeder Benutzer basierend auf f(ξ) ≠ OddNumber. Dieses bösartige Verhalten vereiteln.

3.OP-DLC 2

OP-DLC umfasst die folgenden 5 Bestimmungen:

• Die Oracle-Maschine besteht aus einem Verbund von n Beteiligten, von denen jeder einzelne CET unterzeichnen kann. Staken’ Sie 2B TC und die Oracle-Maschine kann Signaturen veröffentlichen und Gebühren verdienen. Wenn ein Mitglied bösartig handelt, verliert es seinen Einsatz. Andere Mitglieder können weiterhin CET unterzeichnen, um sicherzustellen, dass Benutzer Geld abheben können. Alice und Bob können ebenfalls Oracle-Maschinen sein und wirklich nur sich selbst vertrauen und das Vertrauen minimieren.
• Wenn das Oracle-Maschine böswillig handelt und das Ergebnis ändert, führt dies zwangsläufig zu Situationen, in denen f1(ξ) ≠ z1 und f2(z1) ≠ z2. Daher kann jede beteiligte Partei eine Herausforderung starten, d. h. einen Disprove-CET 1-Handel durchführen.
• Wenn das Orakel CET ehrlich signiert, kann keine Partei einen gültigen Disprove-Handel initiieren. Nach einer Woche kann CET korrekt abgerechnet werden. Darüber hinaus erhält das Orakel 0,05 BTC als Belohnung für das Staken von 2B TC für eine Woche und die Gebühren für das ehrliche Signieren von CET.
• Jeder Teilnehmer kann Oracle_sign herausfordern:

Wenn Oracle_sign ehrlich ist, kann Disprove-CET 1 Transaktion nicht initiiert werden, und CET-Abrechnung erfolgt 1 Woche später. Darüber hinaus wird der Oracle-Maschine-Staken entsperrt und erhält eine Gebühr.

Wenn Oracle_sign unehrlich ist und jemand erfolgreich einen Disprove-CET 1-Transaktion initiiert und den Ausgang des Verbinders A erfolgreich ausgegeben hat, ist die Signatur des Orakels ungültig. Das Orakel verliert die hinterlegten 2B TC und kann in Zukunft keine Signaturen mehr für denselben DLC-Vertrag mit dem gleichen Ergebnis initiieren. Die Settle-CET 1, die vom Ausgang des Verbinders A abhängt, wird dauerhaft ungültig.

• Die Herausforderung in OP-DLC besteht darin, dass es permissionless ist, dh jeder Teilnehmer kann die ordnungsgemäße Ausführung des Vertrags in OP-DLC überwachen. Dadurch wird das Vertrauen in das Orakel minimiert. Im Vergleich zum Lightning-Netzwerk können Alice und Bob auch offline sein. Dies liegt daran, dass das Orakel nur ehrliche Signaturen zur Abrechnung von CET akzeptiert, während betrügerische Orakel von jedem herausgefordert und bestraft werden können.

Vorteile:

• Bei hoher Vermögenskontrolle, nur sich selbst vertrauen: Sowohl Alice als auch Bob können als Oracle-Maschine fungieren und CET unterzeichnen. Das optimistische Herausforderungsverfahren vereitelt falsche CET, wodurch kein Missbrauch möglich ist. Daher kann OP-DLC sicherstellen, dass Benutzer nur sich selbst vertrauen. In BitVM müssen Benutzer als Betreiber fungieren und an allen zukünftigen Einzahlungen teilnehmen, um nur sich selbst zu vertrauen. Wenn ein Benutzer als Betreiber nur an einer einzelnen UTXO-Einzahlung in BitVM teilnimmt, die von beliebigen anderen(n-1) Betreibern legal erstattet werden kann, muss der Benutzer auch weiterhin darauf vertrauen, dass andere Betreiber die Auszahlung in Zukunft decken werden. Die Erstattungsberechtigung des BitVM-Betreibers ist an die einzelnen Einzahlungs-UTXOs gebunden.
• Hohe Kapitalauslastung: Wenn Benutzer nur ihrem eigenen Vertrauen vertrauen, variiert der benötigte Kapitalbetrag. Im OP-DLC verlässt sich der Benutzer auf seine eigene Auszahlung und benötigt keine gleichwertigen Geldmittel. Im BitVM hingegen muss der Benutzer gleichwertige Geldmittel bereitstellen und dann erstatten. Dies führt zu einem größeren Kapitaldruck.
• Das unterschriftsfähige Oracle-Maschine muss bei der Einzahlung von OP-DLC bestimmt werden, aber der Benutzer kann auch selbst zum Oracle-Maschine werden und sich selbst unterschreiben.

Nachteile:

• Abhebungszeit beträgt 1 Woche: Im Wesentlichen bestehen die Kapitalzeitkosten von OP-DLC und BitVM und BitVM in gleicher Höhe. Die Kapitalabhebung von OP-DLC erfordert eine Herausforderungsfrist, um die Mittel zu erhalten; wenn BitVM von Benutzern abhängt, um gleichwertige Mittel bereitzustellen, müssen auch diese Mittel eine Herausforderungsfrist durchlaufen, um erfolgreich erstattet zu werden. Wenn BitVM von anderen Betreibern abhängt, um eine schnelle Kapitalabhebung zu gewährleisten, bedeutet dies, dass die Kapitalzeitkosten für den Betreiber als Gebühr in gleicher Höhe anfallen.
• Die Anzahl der Signaturen, die vorab signiert werden müssen, steigt schnell und steht in linearem Zusammenhang mit der Anzahl der CET. Es werden so viele CET wie möglich benötigt, um alle Abhebungsergebnisse aufzulisten.

4. Fazit

OP-DLC bringt einen optimistischen Herausforderungsmechanismus in CET ein, um sicherzustellen, dass falsche CET nicht abgerechnet werden und entsprechende böswillige Orakel-Maschinen ihren Einsatz verlieren; und um sicherzustellen, dass richtige CET ausgeführt werden, wobei das Orakel-Maschinen-Staking entsperrt und Gebühren erhalten. Auf diese Weise kann jeder Angriff abgewehrt werden und es ist einfach und schön.

Literaturverzeichnis

• Spezifikation für Discreet Log Contracts
• Diskrete Logverträge
• DLC 原理解析及其优化思考
• Optimistic Rollup
• BitVM 2: Berechtigungsfreie Verifizierung auf Bitcoin