Nghiên cứu Bitlayer: OP-DLC 2 Avenue tới Jane

特邀专栏作者

2024-06-03 05:30

Bài viết này có khoảng 2385 từ, đọc toàn bộ bài viết mất khoảng 4 phút

OP-DLC đưa cơ chế thách thức lạc quan vào CET để đảm bảo rằng CET sai không được giải quyết và oracle độc hại tương ứng sẽ mất cam kết; nó đảm bảo rằng CET chính xác được thực thi và cam kết oracle được mở khóa và thu được phí xử lý. Phương pháp này có thể chống lại bất kỳ cuộc tấn công nào và có vẻ đẹp của sự đơn giản.

Tựa gốc: "Công nghệ lõi Bitlayer: OP-DLC 2: Những sự thật vĩ đại luôn đơn giản"

Tác giả gốc: mutourend & lynndell, Nhóm nghiên cứu Bitlayer

1. Giới thiệu

Hợp đồng nhật ký kín đáo (DLC) là khung thực thi hợp đồng dựa trên oracle được đề xuất bởi Tadge Dryja của MIT vào năm 2018. DLC cho phép hai bên thực hiện thanh toán có điều kiện dựa trên các điều kiện được xác định trước. Cả hai bên đều xác định trước và ký trước các kết quả có thể xảy ra, đồng thời sử dụng các chữ ký trước này để thực hiện thanh toán khi nhà tiên tri ký vào kết quả. Do đó, DLC cho phép các ứng dụng tài chính phi tập trung mới đồng thời đảm bảo tính bảo mật cho tiền gửi Bitcoin.

Bài viết trước " Phân tích nguyên tắc DLC và tư duy tối ưu hóa " đã tóm tắt những ưu điểm của DLC về bảo vệ quyền riêng tư, hợp đồng phức tạp và rủi ro tài sản thấp. Nó cũng phân tích sự tồn tại của các rủi ro chính, rủi ro tin cậy phi tập trung, rủi ro thông đồng, v.v. các vấn đề về DLC và đưa các oracle phi tập trung, chữ ký ngưỡng, cơ chế thử thách lạc quan, v.v. vào DLC để giải quyết các vấn đề khác nhau mà nó phải đối mặt. Vì DLC liên quan đến ba bên: nhà tiên tri, Alice và Bob, nên việc các bên khác nhau thông đồng để tấn công triệt để là tương đối phức tạp, dẫn đến một chiến lược phòng ngừa tương đối phức tạp. Các chiến lược phòng thủ phức tạp không hoàn hảo, không tuân theo nguyên tắc đơn giản và thiếu vẻ đẹp của sự đơn giản.

Trong Bitcoin, mọi hành vi của bất kỳ người tham gia nào đều cần được thực hiện thông qua UTXO. Do đó, sử dụng cơ chế đồng thuận để đảm bảo UTXO chính xác có thể chống lại các cuộc tấn công tùy tiện. Tương tự, trong DLC, mọi hành vi của bất kỳ người tham gia nào cũng cần được thực hiện thông qua CET (Giao dịch thực hiện hợp đồng). Do đó, sử dụng cơ chế thách thức lạc quan để đảm bảo CET đúng có thể chống lại các cuộc tấn công tùy tiện. Cụ thể, sau khi oracle cam kết 2B TC thì có thể ký CET. Thêm cơ chế thử thách lạc quan vào CET. Nếu CET không bị thách thức hoặc thử thách được đáp ứng thành công thì CET là chính xác và việc giải quyết có thể được hoàn thành, và oracle không được đặt cược và nhận phí xử lý; nếu Oracle cố gắng làm điều ác, bất kỳ ai cũng có thể thách thức thành công, CET sẽ không được giải quyết và oracle sẽ mất tiền Khoản tiền gửi được gửi và oracle không thể ký lại cùng một CET. Phù hợp với sự đơn giản tuyệt vời, nó có vẻ đẹp của sự đơn giản.

Nguyên tắc 2.DLC

Alice và Bob ký một thỏa thuận cá cược: đặt cược rằng giá trị băm của khối thứ ξ là số lẻ hoặc số chẵn. Nếu đó là số lẻ, Alice thắng trò chơi và có thể rút tài sản; nếu đó là số chẵn, Bob thắng trò chơi và có thể rút tài sản. Bằng cách sử dụng DLC, thông tin khối thứ ξ được chuyển qua oracle để tạo chữ ký có điều kiện để người chiến thắng chính xác sẽ giành được tất cả tài sản.

Bộ tạo đường cong elip là G và bậc là q. Các cặp khóa của oracle Alice và Bob lần lượt là (z, Z), (x, X), (y, Y).

Giao dịch cấp vốn (trên chuỗi): Alice và Bob cùng nhau tạo một giao dịch cấp vốn, mỗi người khóa 10 BTC trong đầu ra 2 trên 2 chữ ký (một khóa chung X thuộc về Alice và một khóa chung Y thuộc về Bob) .

Xây dựng CET (ngoài chuỗi): Alice và Bob tạo CET 1 và CET 2 để chi tiêu cho giao dịch cấp vốn.

Oracle tính toán cam kết R = k · G, sau đó tính S và S'

S := R - hàm băm(Số lẻ, R) · Z

S' := R - hàm băm(Số chẵn, R) · Z

Khi đó các khóa công khai mới tương ứng với Alice và Bob như sau:

PK^{Alice} := X + S

PK^{Bob} := Y + S'.

Thanh toán (off-chain -> on-chain): Khi khối thứ ξ được tạo thành công, nhà tiên tri sẽ ký CET 1 hoặc CET 2 tương ứng dựa trên giá trị băm của khối.

Nếu hàm băm là số lẻ thì oracle sẽ ký s như sau

s := k - hàm băm(Số lẻ, R) z

Phát sóng CET 1.

Nếu hàm băm chẵn thì dấu hiệu oracle s'

s' := k - hàm băm(Số chẵn, R) z

Phát sóng CET 2.

Rút tiền (trên chuỗi): Nếu nhà tiên tri phát CET 1, Alice có thể tính khóa riêng mới và chi tiêu 20 BTC bị khóa

sk^{Alice} = x + s

Nếu nhà tiên tri phát sóng CET 2, Bob có thể tính toán khóa riêng mới và chi tiêu 20 BTC bị khóa

sk^{Bob} = y + s'

Nhóm nghiên cứu Bitlayer nhận thấy rằng trong quy trình trên, mọi hành vi đều cần được thực hiện thông qua CET. Vì vậy, chỉ cần sử dụng cơ chế thách thức lạc quan để đảm bảo CET là chính xác và có thể chống lại các cuộc tấn công tùy ý. CET sai sẽ bị thách thức và không được thực thi, trong khi CET đúng sẽ được thực thi. Ngoài ra, nhà tiên tri cần phải trả giá cho hành vi độc hại.

Chương trình cần thử thách là f(t), khi đó CET sẽ được xây dựng như sau

s = k - hàm băm(f(t), R) z.

Giả sử rằng tình huống thực tế là giá trị băm của khối thứ ξ là số lẻ, nghĩa là f(ξ) = OddNumber và nhà tiên tri phải ký CET 1

s := k - hàm băm(Số lẻ, R) z.

Tuy nhiên, nhà tiên tri đã làm điều gì đó xấu xa và thay đổi giá trị hàm thành Chẵn, ký CET 2:

s' := k - hàm băm(Số chẵn, R) z.

Vì vậy, bất kỳ người dùng nào cũng có thể đánh bại hành vi nguy hiểm này theo f(ξ) ≠ OddNumber.

3.OP-DLC 2

OP-DLC bao gồm 5 điều khoản sau:

Oracle bao gồm một liên minh với n người tham gia và bất kỳ thành viên nào cũng có thể ký CET. Chỉ bằng cách cam kết 2B TC, máy oracle mới có thể cấp chữ ký và kiếm được phí xử lý. Nếu một thành viên làm điều ác, tiền cược sẽ bị mất. Các thành viên khác có thể tiếp tục ký CET, đảm bảo người dùng có thể rút tiền. Alice và Bob cũng có thể trở thành nhà tiên tri, chỉ thực sự tin tưởng vào bản thân mình và giảm thiểu sự tin tưởng.
Nếu nhà tiên tri làm điều ác và sửa đổi kết quả thì chắc chắn sẽ dẫn đến tình trạng f 1(ξ) ≠ z 1, f 2(z 1) ≠ z 2. Do đó, bất kỳ người tham gia nào cũng có thể bắt đầu một thử thách, nghĩa là thực hiện giao dịch Disprove-CET 1.
Nếu nhà tiên tri ký CET một cách trung thực thì không bên nào có thể bắt đầu giao dịch Từ chối hợp lệ. Sau 1 tuần, CET được giải quyết chính xác. Ngoài ra, nhà tiên tri còn nhận được phần thưởng 0,05 BTC dưới dạng sử dụng vốn trong 1 tuần của 2B TC đã cam kết và phí xử lý khi ký CET một cách trung thực.
Bất kỳ bên nào cũng có thể thách thức Oracle_sign:
Nếu Oracle_sign trung thực, giao dịch Disprove-CET 1 không thể được bắt đầu và việc thanh toán CET sẽ được thực hiện sau 1 tuần. Ngoài ra, máy oracle được cam kết mở khóa và nhận phí xử lý;
Nếu Oracle_sign không trung thực, nghĩa là bất kỳ ai thực hiện thành công giao dịch Disprove-CET 1 và chi tiêu thành công đầu ra của trình kết nối A, thì chữ ký của oracle sẽ không hợp lệ và 2B TC đã cam kết sẽ bị mất và oracle sẽ không còn tồn tại nữa. có thể làm như vậy trong tương lai. Hợp đồng DLC bắt đầu chữ ký với kết quả tương tự, vì Settle-CET 1 dựa trên đầu ra của đầu nối A sẽ vĩnh viễn không hợp lệ.
Những thách thức trong OP-DLC là không được phép, nghĩa là bất kỳ người tham gia nào cũng có thể giám sát xem hợp đồng trong OP-DLC có được thực hiện chính xác hay không. Vì vậy, niềm tin vào oracle bị giảm thiểu. Ngược lại với Lightning Network, Alice và Bob cũng có thể ngoại tuyến. Bởi vì oracle sẽ giải quyết CET chỉ bằng những chữ ký trung thực, còn oracle làm điều ác sẽ bị bất kỳ ai thách thức và trừng phạt.

lợi thế:

Có quyền kiểm soát cao đối với tài sản và chỉ tin tưởng vào bản thân: Alice và Bob đều có thể trở thành nhà tiên tri và ký CET. Cơ chế thách thức lạc quan sẽ đánh bại CET sai lầm nên cái ác không thể làm được. Vì vậy, OP-DLC cho phép người dùng chỉ tin vào chính mình. Trong BitVM, người dùng cần đóng vai trò là Người vận hành và phải tham gia vào tất cả các khoản tiền gửi tiếp theo để chỉ tin tưởng vào chính mình. Nếu người dùng với tư cách là Nhà điều hành chỉ tham gia vào một khoản tiền gửi UTXO duy nhất trong BitVM và UTXO có thể được hoàn trả hợp pháp bởi bất kỳ Nhà điều hành nào (n-1) khác, thì người dùng vẫn cần tin tưởng các Nhà điều hành khác để ứng trước khoản thanh toán trong tương lai. Quyền hoàn trả của Nhà điều hành BitVM bị khóa trên mỗi UTXO gửi tiền duy nhất.
Hiệu suất sử dụng vốn cao: Nếu người dùng chỉ tin tưởng vào bản thân mình thì số tiền cần có sẽ khác. Trong OP-DLC, người dùng tự rút tiền và không cần phải ứng trước một số tiền tương đương; trong BitVM, người dùng cần ứng trước một lượng tiền bằng nhau và sau đó được hoàn lại. Điều này mang lại áp lực tài chính lớn hơn.
Cần phải xác định nhà tiên tri có thể ký khi gửi tiền vào OP-DLC, nhưng người dùng cũng có thể tự mình trở thành nhà tiên tri và ký tên cho chính họ.

sự thiếu sót:

Thời gian rút tiền mất 1 tuần: Về cơ bản, chi phí thời gian cấp vốn của OP-DLC và BitVM đều tồn tại và bằng nhau. Việc rút tiền OP-DLC phải trải qua giai đoạn thử thách trước khi có thể nhận được tiền; nếu BitVM dựa vào người dùng để tự ứng trước, thì số tiền ứng trước tương tự cũng phải trải qua giai đoạn thử thách trước khi có thể được hoàn trả thành công. Nếu BitVM dựa vào các Nhà khai thác khác để tiến hành rút tiền nhanh chóng, điều đó có nghĩa là Nhà khai thác cần phải trả cùng số tiền và chi phí thời gian như phí xử lý.
Số lượng chữ ký cần được ký trước tăng lên nhanh chóng và có quan hệ tuyến tính với số lượng CET. Cần càng nhiều CET càng tốt để liệt kê tất cả các kết quả rút tiền.

4. Kết luận

OP-DLC đưa cơ chế thử thách lạc quan vào CET để đảm bảo rằng CET không chính xác không được giải quyết và oracle độc hại tương ứng sẽ mất cam kết; nó đảm bảo rằng CET chính xác được thực thi và cam kết oracle được mở khóa và thu được phí xử lý. Phương pháp này có thể chống lại bất kỳ cuộc tấn công nào và có vẻ đẹp của sự đơn giản.

người giới thiệu