OP-DLC 2: La verdad a menudo es simple

En 2018, Tadge Dryja del Instituto Tecnológico de Massachusetts propuso el Discreet Log Contract (DLC), que es un marco de ejecución de contratos basado en oráculos. El DLC permite que ambas partes realicen pagos condicionales según condiciones predefinidas. Las partes determinan de antemano los posibles resultados y realizan una pre-firma, que se utiliza para ejecutar el pago cuando el oráculo firma el resultado. El DLC logra nuevas aplicaciones de finanzas descentralizadas mientras garantiza la seguridad de los depósitos en Bitcoin.

El texto anterior "Análisis de los principios del DLC y reflexiones sobre su optimización" resume las ventajas y problemas existentes del DLC, y propone algunas ideas de optimización. Sin embargo, dado que el DLC implica la participación de múltiples partes, los ataques de conspiración entre diferentes partes son bastante complejos, lo que resulta en estrategias de prevención también relativamente complejas. Las estrategias de defensa complejas no son perfectas y carecen de belleza en su simplicidad.

En Bitcoin, cualquier acción debe realizarse a través de UTXO. Por lo tanto, al garantizar que el UTXO es correcto mediante un mecanismo de consenso, se pueden resistir ataques arbitrarios. De manera similar, en DLC, todas las acciones se realizan a través de CET(Contract Execution Transaction). Siempre que se utilice un mecanismo de desafío optimista para garantizar que el CET sea correcto, se pueden resistir ataques arbitrarios. En concreto, el oráculo debe apostar 2 BTC antes de poder firmar el CET. Se añade un mecanismo de desafío optimista al CET. Si el CET no es desafiado o responde con éxito al desafío, se considera correcto, se puede completar el liquidación, y el oráculo libera la apuesta y recibe una tarifa. Si el oráculo intenta hacer trampas, cualquier persona puede desafiar con éxito, el CET no podrá liquidarse, el oráculo perderá su depósito y no podrá firmar de nuevo el mismo CET. Este método es simple y efectivo, reflejando la sabiduría de que la simplicidad es la clave.

Principio de DLC

Tomemos el acuerdo de apuestas entre Alice y Bob como ejemplo: apostar sobre la paridad del hash del bloque ξ. Si es impar, Alice gana; si es par, Bob gana. El DLC transmite información del bloque a través de oráculos, construyendo firmas condicionales para que la parte correcta gane.

El proceso básico de DLC incluye:

1. Transacción de capital: Alice y Bob depositan 10 BTC cada uno en una dirección multi-sig 2-of-2.

2. Construir CET: Crear CET con dos posibles resultados.

3. El oráculo calcula el compromiso y genera una nueva clave pública para Alice y Bob.

4. Liquidación: el oráculo firma el CET correspondiente según el resultado real.

5. Retiro: La parte ganadora calcula la nueva clave privada y retira 20BTC.

La investigación ha encontrado que cualquier acción en el DLC debe ser realizada a través de CET. Siempre que se utilice un mecanismo de desafío optimista para garantizar que CET sea correcto, se podrán resistir ataques de cualquier tipo. CET incorrecto será desafiado y no se ejecutará, mientras que CET correcto será ejecutado. El oráculo debe pagar un precio por comportamientos maliciosos.

OP-DLC 2

OP-DLC incluye las siguientes 5 disposiciones:

1. Los oráculos están compuestos por una alianza, donde cualquier miembro puede firmar CET. Se debe apostar 2BTC para poder firmar y ganar comisiones. Los malhechores pierden su apuesta. Alice y Bob también pueden convertirse en oráculos, logrando una minimización de la confianza.

2. Cualquier persona puede iniciar un desafío cuando el oráculo modifica maliciosamente los resultados.

3. Cuando el oráculo firma honestamente el CET, se puede liquidar correctamente una semana después. El oráculo recibe una recompensa de 0.05BTC.

4. Cualquiera puede desafiar la firma del oráculo. La firma honesta se liquidará una semana después, el oráculo desbloqueará el staking y recibirá la tarifa de transacción. La firma deshonesta será inválida después de ser desafiada con éxito, el oráculo perderá el staking y no podrá realizar una firma con el mismo resultado para ese contrato nuevamente.

5. El desafío en OP-DLC es que no se requiere permiso, cualquier persona puede supervisar la ejecución del contrato. Se logra una minimización de la confianza en los oráculos. Alice y Bob pueden estar fuera de línea, ya que los oráculos maliciosos serán castigados.

Las ventajas de OP-DLC incluyen:

• Alto control de activos, los usuarios solo pueden confiar en sí mismos
• Alta tasa de utilización de capital
• El oráculo se determina en el depósito, pero los usuarios también pueden convertirse en oráculos.

Desventajas incluyen:

• El tiempo de retiro requiere 1 semana
• La cantidad de firmas que necesitan ser pre-firmadas crece de manera lineal con la cantidad de CET.

Conclusión

OP-DLC introduce el mecanismo de desafío optimista en CET, asegurando la correcta ejecución de CET y que los CET incorrectos no sean liquidados. Este método simple y efectivo puede resistir ataques arbitrarios, reflejando la belleza de un diseño simple.