Bitlayer Araştırma: OP-DLC 2大道至简

Orjinal Metin Başlığı: "Bitlayer Çekirdek Teknoloji: DLC ve Optimize Edilme Düşünceleri"

Yazar: mutourend & lynndell, Bitlayer Araştırma Grubu

1. Giriş

Discreet Log Contract (DLC), 2018 yılında MIT'den Tadge Dryja tarafından önerilen, bir oracle makine tabanlı bir kontrat yürütme çerçevesidir. DLC, iki tarafın önceden belirlenmiş koşullara göre şartlı ödeme yapmasına izin verir. Taraflar, olası sonuçları önceden belirler ve önceden imzalar; ve oracle makinesi sonucu imzaladığında bu önceden imzaları kullanarak ödeme yapılır. Bu nedenle, DLC, Bitcoin mevduatının güvenliğini sağlarken yeni DeFi uygulamalarını gerçekleştirir.

Bir önceki makale "DLC İlke Analizi ve Optimizasyon Düşüncesi", gizliliğin korunması, karmaşık sözleşmeler ve düşük varlık riskinde DLC avantajlarını özetledi ve ayrıca DLC'de Gizli Anahtar riski, Merkeziyetsizlik Güven Riski ve gizli anlaşma riski sorunlarını analiz etti ve karşılaşması gereken çeşitli sorunları çözmek için merkezi olmayan oracle'ları, eşik imzalarını ve iyimser meydan okuma mekanizmalarını DLC tanıttı. DLC, Oracle Makine, Alice ve Bob olmak üzere üç katılımcıyı içerdiğinden, farklı katılımcılar arasındaki komplo nispeten karmaşıktır ve nispeten karmaşık önleme stratejileriyle sonuçlanır. Karmaşık savunma stratejileri mükemmel değildir, basitliğe uymaz ve basitliğin güzelliğinden yoksundur.

Bitcoin, herhangi bir katılımcının herhangi bir davranışının bir UTXO aracılığıyla uygulanması gerekir. Bu nedenle, UTXO doğru olduğundan emin olmak için Konsensus Mekanizması kullanmak keyfi saldırılara karşı dayanıklıdır. Benzer şekilde, DLC'de, herhangi bir tarafın herhangi bir davranışının bir CET (Sözleşme İşlemi) aracılığıyla uygulanması gerekir. Bu nedenle, CET'in doğru olduğundan emin olmak için iyimser meydan okuma mekanizmasını kullanırsanız, keyfi saldırılara direnebileceksiniz. Özellikle, 2B TC'yi Oracle Makine Stake ettikten sonra CET'yi imzalayabileceksiniz. CET'e iyimser bir meydan okuma mekaniği ekleyin. CET'e itiraz edilmezse veya itiraz başarılı bir şekilde ele alınırsa, CET doğrudur, Yerleşim tamamlanabilir Oracle Makine Stake serbest bırakılır ve ücret ödenir; Oracle kötülük yapmaya çalışırsa, herkes başarılı bir şekilde meydan okuyabilir, CET Yerleşim olmayacak, Oracle Makine Stake kaybedecek ve Oracle Makine hiçbir long'cu aynı CET'yi imzalayamayacaktır. Caddenin sadeliğine uygun, sade bir güzelliğe sahip.

2. DLC İlkeleri

Alice ve Bob, bahislerin ξ. bloğun karma değerinin tek mi yoksa çift mi olduğuna dair bir anlaşma imzalar: Eğer tek ise, Alice oyunu kazanır ve varlıkları çekebilir; eğer çift ise, Bob oyunu kazanır ve varlıkları çekebilir. DLC kullanarak, doğru kazanan tarafın tüm varlıkları kazanmasını sağlamak için ξ. blok bilgisini bir oracle makine aracılığıyla koşullu bir imza ile iletmek.

Elips Eğrisi Üretici G, sıra q. Oracle Makine, Alice ve Bob'un sırasıyla gizli anahtar çiftleri (z, Z), (x, X), (y, Y) olarak belirlenir.

Yatırım İşlemi (zincir üstü): Alice ve Bob, birlikte 10 BTC'lerini bir 2-of-2 çoklu imzalı çıktıda (bir tane X açık anahtarı Alice'e ait, bir tane Y açık anahtarı Bob'a ait) kilitleyerek bir yatırım işlemi oluştururlar.

CET (off-chain) oluşturuluyor: Alice ve Bob, yatırım işlemlerini yapmak için CET 1 ve CET 2 oluşturuyor.

Oracle Makine hesaplaması R = k · G, sonra S ve S' hesaplanır

S := R - hash(OddNumber, R) · Z

S' := R - hash(EvenNumber, R) · Z

Aşağıda Alice ve Bob'un karşılık gelen yeni açık anahtarları bulunmaktadır:

PK^{Alice} := X + S

PK^{Bob} := Y + S'.

Yerleşim (off-chain->on-chain): İlk Blok başarıyla oluşturulduğunda, karşılık gelen CET 1 veya CET 2, Blok hash değerine göre Oracle Makine imzalanır.

Eğer hash tek ise, Oracle Makine aşağıdaki gibi imzalar s

s := k - hash(OddNumber, R) z

CET 1 radyo yayını.

Eğer hash çift sayı ise, Oracle Makine s' imzalar.

s' := k - hash(EvenNumber, R) z

CET 2 Broadcast.

Çekme (on-chain): Eğer bir oracle makinesi CET 1 yayınlarsa, Alice yeni özel anahtarını hesaplayabilir ve kilitli 20 BTC'yi harcayabilir.

sk^{Alice} = x + s

Eğer Oracle Makine CET 2 yayınlarsa, Bob yeni özel anahtarı hesaplayabilir ve kilitlenmiş 20 BTC'yi harcayabilir.

sk^{Bob} = y + s'

Bitlayer araştırma ekibi buldu: Yukarıdaki süreçte, herhangi bir eylem CET aracılığıyla gerçekleştirilmelidir. Bu nedenle, sadece CET'in doğru olup olmadığını sağlayan iyimser meydan okuma mekanizması kullanılması gerekmektedir, böylece herhangi bir saldırıya karşı direnebilir. Yanlış CET meydan okunacak ve yürütülmeyecek, doğru CET ise yürütülecek. Ayrıca, Oracle Makine kötü niyetli eylemler için maliyet ödemelidir.

Eğer meydan okumalı bir program f(t) ise, CET aşağıdaki gibi oluşturulmalıdır.

s = k - hash(f(t), R) z.

Varsayalım ki, ξ'inci bloğun gerçek durumu, hash değerinin tek sayı olduğudur, yani f(ξ) = OddNumber, Oracle Makine CET 1 imzalamalıdır

s := k - hash(OddNumber, R) z.

Ancak, Oracle Makine kötülük yapar, işlev değerini Even olarak değiştirir, CET 2'yi imzalar:

s' := k - hash(EvenNumber, R) z.

Bu nedenle, herhangi bir kullanıcı f(ξ) ≠ TekSayi'ya göre bu kötü niyetli davranışı engelleyebilir.

3.OP-DLC 2

OP-DLC aşağıdaki 5 kuralı içerir:

Oracle Makine, bir birlik tarafından oluşturulur ve bu birlikte n adet katılımcı bulunur. Herhangi bir üye CET imzalayabilir. Stake2B TC ile Oracle Makine, imza ücreti kazanmak için yayın yapabilir. Bir üye yanlış davranışta bulunursa, stake kaybeder. Diğer üyeler CET imzalamaya devam edebilir ve kullanıcıların para çekmelerini sağlayabilir. Alice ve Bob da Oracle Makine olabilir ve gerçekten sadece kendilerine güvenebilir, güveni en aza indirebilirler.
Eğer Oracle Makine kötüye kullanılırsa ve sonuçları değiştirilirse, bu durum f 1(ξ) ≠ z 1, f 2(z 1) ≠ z 2'nin ortaya çıkmasına neden olur. Bu nedenle herhangi bir katılımcı meydan okuyabilir ve Disprove-CET 1 işlemi gerçekleştirebilir.
Eğer Oracle Makine dürüstçe CET imzalarsa, herhangi bir taraf geçersiz bir Disprove işlemi başlatamaz. 1 hafta sonra, CET doğru bir şekilde Yerleşim yapılabilir. Ayrıca, Oracle Makine, 2B TC'nin bir haftalık fon kullanımı ve CET'i dürüstçe imzalamak için ödediği ücret olarak 0.05 BTC ödül alır.
Herhangi bir katılımcı Oracle_sign'e meydan okuyabilir:

Eğer Oracle_sign dürüstse, Disprove-CET 1 işlemi başlatılamaz, 1 hafta sonra CET yerleşimi gerçekleştirilir. Ayrıca, Oracle Makine stake'un kilidi açılır ve işlem ücreti alınır;

Eğer Oracle_sign dürüst değilse, yani herhangi biri Disprove-CET 1 işlemini başarıyla başlattıysa, bağlayıcı A çıkışını başarıyla harcadıysa, o makinenin o imzası geçersiz olur, 2B TC'yi kaybeder ve gelecekte o makine asla aynı sonuçları DLC sözleşmesine imzalayamaz çünkü Settle-CET 1 bağlayıcı A çıkışına bağlıdır ve bu sonsuza dek geçersiz olur.

OP-DLC'nin meydan okuması Permissionless'dir, yani herhangi bir taraf OP-DLC'deki sözleşmenin doğru bir şekilde uygulanıp uygulanmadığını denetleyebilir. Bu nedenle, Oracle'a olan güveni en aza indirir. Lightning Network'e kıyasla, Alice ve Bob da çevrimdışı olabilir. Çünkü Oracle, sadece dürüst imzaları yerleştirirken, kötü niyetli Oracle herhangi biri tarafından sorgulanabilir ve cezalandırılabilir.

Artıları:

Varlık kontrolü yüksek, sadece kendine güvenir: Alice ve Bob, Oracle Makine olabilir ve CET imzalayabilir. İyimser meydan okuma mekanizması yanlış CET'yi bozar, bu yüzden hile yapılamaz. Bu nedenle, OP-DLC kullanıcının sadece kendine güvendiği şekilde çalışabilir. BitVM'de, kullanıcının Operatör olarak görev yapması ve devamındaki tüm yatırımlara katılması gerekmektedir, böylece sadece kendine güvenir. Kullanıcı, Operatör olarak yalnızca BitVM'deki tek bir UTXO yatırımına katılırsa, bu UTXO'nun herhangi başka (n-1) Operatör tarafından meşru olarak geri ödenebileceği anlamına gelir, bu durumda kullanıcının gelecekteki çekimlerine başka bir Operatörün ödeme yapacağına güvenmesi gerekecektir. BitVM Operatörünün geri ödeme yetkisi, her bir tek giriş UTXO üzerinde kilitlidir.
Yüksek sermaye kullanım oranı: Kullanıcılar sadece kendilerine güveniyorlarsa, ihtiyaç duydukları sermaye miktarı farklı olabilir. OP-DLC'de kullanıcılar kendi sermayelerine güvenirken, eşit miktarda sermaye ödemesine ihtiyaç duymazlar; ancak BitVM'de kullanıcılar eşit miktarda sermaye ödemesi yapmak zorunda kalır ve daha sonra geri ödeme yaparlar. Bu daha büyük bir sermaye baskısı getirir.
İmzalayabilen Oracle Makine, OP-DLC yatırma işlemi sırasında belirlenmelidir, ancak kullanıcılar kendi Oracle Makineleri olabilir ve kendilerine imzalayabilirler.

Kusurlar:

Para çekme süresi 1 hafta gerektirir: Temel olarak OP-DLC ve BitVM'nin fon zaman maliyeti mevcut ve eşit miktardadır. OP-DLC'den para çekmek için fonlara meydan okuma süresi gereklidir; BitVM, kullanıcının kendi para ödemesine dayanıyorsa, eşit miktarda ödeme yapılan fonlar da meydan okuma süresi geçtikten sonra başarılı bir şekilde geri ödenebilir. BitVM'nin başka bir Operatöre hızlı para çekme için güvenmesi durumunda, Operatöre eşit miktarda fon sağlama maliyeti olarak fon zaman maliyeti gerekmektedir.
Önceden imzalanması gereken imza sayısı hızla artmakta ve CET miktarıyla doğrusal bir ilişki içindedir. Tüm para çekme sonuçlarını listeleyebilmek için mümkün olduğunca fazla CET gerekmektedir.

4. Sonuç

OP-DLC, yanlış CET'lerin yerleştirilmemesini ve ilgili kötü niyetli oracle'ın stake kaybetmesini sağlayarak, iyice test edilmiş bir mekanizmayı CET'e getirir. Doğru CET'lerin gerçekleştirilmesini sağlar, oracle'ın stake'i çözer ve ücret alır. Bu yöntem herhangi bir saldırıya karşı dirençlidir ve basit bir güzelliğe sahiptir.

Referans