Judul Asli: "Teknologi Inti Bitlayer: DLC dan Pertimbangan Optimisasi"
Penulis asli: mutourend & lynndell, Bitlayer Research Group
1. Pengantar
Discreet Log Contract (DLC) adalah kerangka kontrak eksekusi berbasis mesin oracle yang diajukan oleh Tadge Dryja dari MIT pada tahun 2018. DLC memungkinkan dua pihak untuk melakukan pembayaran berdasarkan kondisi yang telah ditentukan sebelumnya. Kedua pihak telah menentukan hasil yang mungkin dan telah melakukan pra-tanda tangan, dan menggunakan pra-tanda tangan ini untuk melakukan pembayaran saat mesin oracle menandatangani hasil. Dengan demikian, DLC memungkinkan aplikasi keuangan desentralisasi yang baru dengan menjamin keamanan deposit Bitcoin.
Artikel sebelumnya "DLC Principle Analysis and Its Optimization Thinking" merangkum keuntungan DLC dalam perlindungan privasi, kontrak kompleks, dan risiko aset rendah, dan juga menganalisis masalah risiko Kunci Rahasia, Desentralisasi Trust Risk, dan risiko kolusi di DLC, dan memperkenalkan oracle terdesentralisasi, tanda ambang, dan mekanisme tantangan optimis ke dalam DLC untuk menyelesaikan berbagai masalah yang harus dihadapi. Karena DLC melibatkan tiga peserta, Mesin Oracle, Alice, dan Bob, konspirasi antara peserta yang berbeda relatif kompleks, menghasilkan strategi pencegahan yang relatif kompleks. Strategi pertahanan yang kompleks tidak sempurna, tidak sesuai dengan kesederhanaan, dan tidak memiliki keindahan kesederhanaan.
Dalam Bitcoin, perilaku apa pun dari setiap peserta perlu diimplementasikan melalui UTXO. Oleh karena itu, menggunakan Mekanisme Konsensus untuk memastikan bahwa UTXO benar tahan terhadap serangan sewenang-wenang. Demikian pula, dalam DLC, perilaku apa pun dari pihak mana pun perlu dilaksanakan melalui CET (Contract ution Transaction). Oleh karena itu, jika Anda menggunakan mekanisme tantangan optimis untuk memastikan bahwa CET benar, Anda akan dapat menahan serangan sewenang-wenang. Secara khusus, setelah Mesin Oracle stake TC 2B, Anda akan dapat menandatangani CET. Tambahkan mekanik tantangan optimis ke CET. Jika CET tidak ditantang, atau jika tantangan berhasil diatasi, CET benar, Pembayaran dapat diselesaikan, Mesin Oracle stake dilepaskan, dan biayanya dibayarkan; Jika Oracle mencoba melakukan kejahatan, siapa pun dapat berhasil menantang, CET tidak akan Pembayaran, Mesin Oracle akan kehilangan stake, dan Mesin Oracle tidak akan lebih lama dapat menandatangani CET yang sama. Sejalan dengan kesederhanaan jalan, dengan keindahan sederhana.
2. Prinsip DLC
Alice dan Bob menandatangani perjanjian taruhan: bertaruh apakah nilai hash blok ke-ξ adalah ganjil atau genap. Jika ganjil, Alice memenangkan permainan dan dapat menarik aset; jika genap, Bob memenangkan permainan dan dapat menarik aset. Menggunakan DLC, informasi blok ke-ξ disampaikan melalui mesin Oracle untuk membangun tanda tangan kondisional sehingga pemenang yang benar memenangkan semua aset.
Generator kurva eliptik adalah G, dengan orde q. Mesin Oracle, Alice, dan Bob masing-masing memiliki pasangan kunci (z, Z), (x, X), (y, Y).
Transaksi Pendanaan (On-chain): Alice dan Bob menciptakan transaksi pendanaan bersama, masing-masing mengunci 10 BTC dalam output multisig 2-of-2 (sebuah kunci publik X milik Alice, sebuah kunci publik Y milik Bob).
Membangun CET (off-chain): Alice dan Bob membuat CET 1 dan CET 2, digunakan untuk melakukan transaksi modal usaha.
Mesin Oracle menghitung komitmen R = k · G, lalu menghitung S dan S'
S := R - hash(OddNumber, R) · Z
S' := R - hash(NomorGenap, R) · Z
maka kunci publik baru yang sesuai dengan Alice dan Bob adalah sebagai berikut:
PK^{Alice} := X + S
PK^{Bob} := Y + S'.
Pembayaran (off-chain->on-chain): Ketika Blok pertama berhasil dibuat, CET 1 atau CET 2 yang sesuai ditandatangani Mesin Oracle sesuai dengan nilai hash Blok.
Jika hash adalah ganjil, maka mesin Oracle akan menandatangani s seperti berikut
s := k - hash(OddNumber, R) z
Broadcast CET 1.
Jika hash adalah bilangan genap, maka mesin Oracle akan menandatangani s'
s' := k - hash(NumberGenap, R) z
Siaran CET 2.
Penarikan (on-chain): Jika mesin Oracle mengumumkan CET 1, maka Alice dapat menghitung kunci pribadi baru dan menghabiskan 20 BTC yang terkunci.
sk^{Alice} = x + s
Jika mesin Oracle mengumumkan CET 2, maka Bob dapat menghitung kunci pribadi baru dan menghabiskan 20 BTC yang terkunci
sk^{Bob} = y + s'
Tim Penelitian Bitlayer menemukan bahwa dalam proses di atas, setiap tindakan harus dilakukan melalui CET. Oleh karena itu, hanya perlu menggunakan mekanisme tantangan optimis untuk memastikan CET yang benar, sehingga dapat melawan serangan apa pun. CET yang salah akan ditantang, tidak akan dieksekusi, sedangkan CET yang benar akan dieksekusi. Selain itu, mesin Oracle harus membayar konsekuensi dari tindakan jahat.
Jika tantangan program adalah f(t), maka CET harus dibangun seperti ini
s = k - hash(f(t), R) z.
Misalkan, situasi sebenarnya adalah nilai hash dari blok ke-ξ adalah ganjil, yaitu f(ξ) = OddNumber, mesin Oracle harus menandatangani CET 1
s := k - hash(OddNumber, R) z.
Namun, Mesin Oracle berbuat jahat, mengubah nilai fungsi menjadi Genap, tandatangani CET 2 :
s' := k - hash(EvenNumber, R) z.
Oleh karena itu, pengguna apa pun dapat menggagalkan perilaku jahat tersebut berdasarkan f(ξ) ≠ OddNumber.
3.OP-DLC 2
OP-DLC mencakup 5 peraturan berikut:
Mesin Oracle terdiri dari sebuah aliansi dengan n partisipan, di mana salah satu anggota dapat menandatangani CET. Stake 2B TC, maka mesin Oracle dapat menerbitkan tanda tangan dan menghasilkan biaya transaksi. Jika salah satu anggota berbuat jahat, maka stake akan hilang. Anggota lainnya dapat terus menandatangani CET untuk memastikan pengguna dapat menarik dana. Alice dan Bob juga dapat menjadi mesin Oracle, yang benar-benar dapat mempercayai diri sendiri dan meminimalkan kepercayaan.
Jika Mesin Oracle berperilaku jahat dan mengubah hasilnya, maka akan menyebabkan situasi di mana f1(ξ) ≠ z1, f2(z1) ≠ z2. Oleh karena itu, setiap pihak yang terlibat dapat mengajukan tantangan, yaitu melakukan transaksi Disprove-CET 1.
Jika mesin Oracle menandatangani CET dengan jujur, maka tidak ada pihak yang dapat melakukan transaksi Disprove yang valid. Setelah 1 minggu, CET dapat diselesaikan dengan benar. Selain itu, mesin Oracle akan menerima hadiah 0.05 BTC sebagai jaminan penggunaan dana 2B TC selama 1 minggu dan biaya penandatanganan CET yang jujur.
Setiap peserta dapat menantang Oracle \ _sign:
Jika Oracle_sign jujur, maka tidak mungkin memulai transaksi Disprove-CET 1, penyelesaian CET akan dilakukan dalam 1 minggu. Selain itu, staking Oracle akan dilepaskan dan mendapatkan biaya transaksi.
Jika Oracle_sign tidak jujur, artinya jika seseorang berhasil memicu transaksi Disprove-CET 1, berhasil menghabiskan output connector A, maka tanda tangan mesin oracle tersebut menjadi tidak valid, mengakibatkan kehilangan 2B TC yang dipertaruhkan, dan di masa depan mesin oracle tersebut tidak dapat lagi menginisiasi tanda tangan hasil yang sama terhadap kontrak DLC yang sama, karena Settle-CET 1 yang bergantung pada output connector A tersebut akan menjadi tidak berlaku selamanya.
Tantangan dalam OP-DLC adalah Permissionless, yang berarti pihak manapun dapat mengawasi apakah kontrak di dalam OP-DLC dijalankan dengan benar. Oleh karena itu, ini meminimalkan kepercayaan terhadap mesin Oracle. Dibandingkan dengan jaringan Lighting, Alice dan Bob juga dapat beroperasi secara offline. Karena hanya tanda tangan jujur dari mesin Oracle yang akan menyelesaikan CET, sementara mesin Oracle yang jahat akan ditantang dan dihukum oleh siapa pun.
Keuntungan:
Sistem kontrol aset yang tinggi, hanya mempercayai diri sendiri: Alice dan Bob dapat menjadi mesin Oracle dengan menandatangani CET. Mekanisme optimis challenge akan menghalangi CET yang salah, sehingga tidak mungkin untuk berbuat jahat. Oleh karena itu, OP-DLC dapat membuat pengguna hanya mempercayai diri sendiri. Dalam BitVM, pengguna perlu menjadi Operator, dan harus terlibat dalam semua setoran selanjutnya, agar dapat mempercayai diri sendiri. Jika pengguna sebagai Operator hanya terlibat dalam setoran UTXO BitVM tunggal, UTXO ini dapat diklaim secara sah oleh (n-1) Operator lainnya, maka pengguna ini tetap harus mempercayai Operator lain untuk membayar. Hak klaim Operator BitVM terkunci pada setoran UTXO individu masing-masing.
Tingkat penggunaan dana tinggi: Jika pengguna hanya mempercayai dirinya sendiri, jumlah dana yang dibutuhkan berbeda-beda. Dalam OP-DLC, pengguna mengandalkan dirinya sendiri untuk menarik dana tanpa perlu menggantinya dengan dana setara; sedangkan dalam BitVM, pengguna perlu menggantinya dengan dana setara terlebih dahulu, kemudian mengajukannya untuk pengembalian. Ini menyebabkan tekanan dana yang lebih besar.
Mesin Oracle yang dapat menandatangani harus ditentukan saat setor OP-DLC, tetapi pengguna juga dapat menjadi mesin Oracle, dan dapat menandatangani untuk diri mereka sendiri.
Kekurangan:
Waktu penarikan diperlukan 1 minggu: Pada dasarnya, biaya waktu dana OP-DLC dan BitVM adalah sama. Penarikan OP-DLC memerlukan periode tantangan untuk mendapatkan dana; jika BitVM mengandalkan pengguna untuk membayar sendiri, maka penggantian dana yang sama juga harus melalui periode tantangan untuk berhasil diklaim. Jika BitVM mengandalkan Operator lain untuk penarikan cepat melalui penggantian dana, itu berarti biaya waktu dana yang sama seperti biaya administrasi yang harus diberikan kepada Operator.
Jumlah tanda tangan yang perlu dipersiapkan meningkat dengan cepat dan berhubungan linear dengan jumlah CET. Diperlukan sebanyak mungkin CET untuk mencantumkan semua hasil penarikan.
4. Kesimpulan
OP-DLC memperkenalkan mekanisme tantangan optimis ke CET, memastikan CET yang salah tidak diselesaikan, dan pemangku kepentingan oracle jahat yang sesuai kehilangan staking; memastikan CET yang benar dieksekusi, dan staking oracle di-unlock dan mendapatkan biaya transaksi. Cara ini dapat melawan serangan apa pun, sederhana dan indah.
Referensi
Spesifikasi untuk Kontrak Log Diskrit
Kontrak Log Rendah Kunci
Analisis Prinsip DLC dan Pertimbangan Optimisasinya
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Bitlayer Research: OP-DLC 2 Path ke Simplicity
Judul Asli: "Teknologi Inti Bitlayer: DLC dan Pertimbangan Optimisasi"
Penulis asli: mutourend & lynndell, Bitlayer Research Group
1. Pengantar
Discreet Log Contract (DLC) adalah kerangka kontrak eksekusi berbasis mesin oracle yang diajukan oleh Tadge Dryja dari MIT pada tahun 2018. DLC memungkinkan dua pihak untuk melakukan pembayaran berdasarkan kondisi yang telah ditentukan sebelumnya. Kedua pihak telah menentukan hasil yang mungkin dan telah melakukan pra-tanda tangan, dan menggunakan pra-tanda tangan ini untuk melakukan pembayaran saat mesin oracle menandatangani hasil. Dengan demikian, DLC memungkinkan aplikasi keuangan desentralisasi yang baru dengan menjamin keamanan deposit Bitcoin.
Artikel sebelumnya "DLC Principle Analysis and Its Optimization Thinking" merangkum keuntungan DLC dalam perlindungan privasi, kontrak kompleks, dan risiko aset rendah, dan juga menganalisis masalah risiko Kunci Rahasia, Desentralisasi Trust Risk, dan risiko kolusi di DLC, dan memperkenalkan oracle terdesentralisasi, tanda ambang, dan mekanisme tantangan optimis ke dalam DLC untuk menyelesaikan berbagai masalah yang harus dihadapi. Karena DLC melibatkan tiga peserta, Mesin Oracle, Alice, dan Bob, konspirasi antara peserta yang berbeda relatif kompleks, menghasilkan strategi pencegahan yang relatif kompleks. Strategi pertahanan yang kompleks tidak sempurna, tidak sesuai dengan kesederhanaan, dan tidak memiliki keindahan kesederhanaan.
Dalam Bitcoin, perilaku apa pun dari setiap peserta perlu diimplementasikan melalui UTXO. Oleh karena itu, menggunakan Mekanisme Konsensus untuk memastikan bahwa UTXO benar tahan terhadap serangan sewenang-wenang. Demikian pula, dalam DLC, perilaku apa pun dari pihak mana pun perlu dilaksanakan melalui CET (Contract ution Transaction). Oleh karena itu, jika Anda menggunakan mekanisme tantangan optimis untuk memastikan bahwa CET benar, Anda akan dapat menahan serangan sewenang-wenang. Secara khusus, setelah Mesin Oracle stake TC 2B, Anda akan dapat menandatangani CET. Tambahkan mekanik tantangan optimis ke CET. Jika CET tidak ditantang, atau jika tantangan berhasil diatasi, CET benar, Pembayaran dapat diselesaikan, Mesin Oracle stake dilepaskan, dan biayanya dibayarkan; Jika Oracle mencoba melakukan kejahatan, siapa pun dapat berhasil menantang, CET tidak akan Pembayaran, Mesin Oracle akan kehilangan stake, dan Mesin Oracle tidak akan lebih lama dapat menandatangani CET yang sama. Sejalan dengan kesederhanaan jalan, dengan keindahan sederhana.
2. Prinsip DLC
Alice dan Bob menandatangani perjanjian taruhan: bertaruh apakah nilai hash blok ke-ξ adalah ganjil atau genap. Jika ganjil, Alice memenangkan permainan dan dapat menarik aset; jika genap, Bob memenangkan permainan dan dapat menarik aset. Menggunakan DLC, informasi blok ke-ξ disampaikan melalui mesin Oracle untuk membangun tanda tangan kondisional sehingga pemenang yang benar memenangkan semua aset.
Generator kurva eliptik adalah G, dengan orde q. Mesin Oracle, Alice, dan Bob masing-masing memiliki pasangan kunci (z, Z), (x, X), (y, Y).
Transaksi Pendanaan (On-chain): Alice dan Bob menciptakan transaksi pendanaan bersama, masing-masing mengunci 10 BTC dalam output multisig 2-of-2 (sebuah kunci publik X milik Alice, sebuah kunci publik Y milik Bob).
Membangun CET (off-chain): Alice dan Bob membuat CET 1 dan CET 2, digunakan untuk melakukan transaksi modal usaha.
Mesin Oracle menghitung komitmen R = k · G, lalu menghitung S dan S'
S := R - hash(OddNumber, R) · Z
S' := R - hash(NomorGenap, R) · Z
maka kunci publik baru yang sesuai dengan Alice dan Bob adalah sebagai berikut:
PK^{Alice} := X + S
PK^{Bob} := Y + S'.
Pembayaran (off-chain->on-chain): Ketika Blok pertama berhasil dibuat, CET 1 atau CET 2 yang sesuai ditandatangani Mesin Oracle sesuai dengan nilai hash Blok.
Jika hash adalah ganjil, maka mesin Oracle akan menandatangani s seperti berikut
s := k - hash(OddNumber, R) z
Broadcast CET 1.
Jika hash adalah bilangan genap, maka mesin Oracle akan menandatangani s'
s' := k - hash(NumberGenap, R) z
Siaran CET 2.
Penarikan (on-chain): Jika mesin Oracle mengumumkan CET 1, maka Alice dapat menghitung kunci pribadi baru dan menghabiskan 20 BTC yang terkunci.
sk^{Alice} = x + s
Jika mesin Oracle mengumumkan CET 2, maka Bob dapat menghitung kunci pribadi baru dan menghabiskan 20 BTC yang terkunci
sk^{Bob} = y + s'
Tim Penelitian Bitlayer menemukan bahwa dalam proses di atas, setiap tindakan harus dilakukan melalui CET. Oleh karena itu, hanya perlu menggunakan mekanisme tantangan optimis untuk memastikan CET yang benar, sehingga dapat melawan serangan apa pun. CET yang salah akan ditantang, tidak akan dieksekusi, sedangkan CET yang benar akan dieksekusi. Selain itu, mesin Oracle harus membayar konsekuensi dari tindakan jahat.
Jika tantangan program adalah f(t), maka CET harus dibangun seperti ini
s = k - hash(f(t), R) z.
Misalkan, situasi sebenarnya adalah nilai hash dari blok ke-ξ adalah ganjil, yaitu f(ξ) = OddNumber, mesin Oracle harus menandatangani CET 1
s := k - hash(OddNumber, R) z.
Namun, Mesin Oracle berbuat jahat, mengubah nilai fungsi menjadi Genap, tandatangani CET 2 :
s' := k - hash(EvenNumber, R) z.
Oleh karena itu, pengguna apa pun dapat menggagalkan perilaku jahat tersebut berdasarkan f(ξ) ≠ OddNumber.
3.OP-DLC 2
OP-DLC mencakup 5 peraturan berikut:
Jika Oracle_sign jujur, maka tidak mungkin memulai transaksi Disprove-CET 1, penyelesaian CET akan dilakukan dalam 1 minggu. Selain itu, staking Oracle akan dilepaskan dan mendapatkan biaya transaksi.
Jika Oracle_sign tidak jujur, artinya jika seseorang berhasil memicu transaksi Disprove-CET 1, berhasil menghabiskan output connector A, maka tanda tangan mesin oracle tersebut menjadi tidak valid, mengakibatkan kehilangan 2B TC yang dipertaruhkan, dan di masa depan mesin oracle tersebut tidak dapat lagi menginisiasi tanda tangan hasil yang sama terhadap kontrak DLC yang sama, karena Settle-CET 1 yang bergantung pada output connector A tersebut akan menjadi tidak berlaku selamanya. Tantangan dalam OP-DLC adalah Permissionless, yang berarti pihak manapun dapat mengawasi apakah kontrak di dalam OP-DLC dijalankan dengan benar. Oleh karena itu, ini meminimalkan kepercayaan terhadap mesin Oracle. Dibandingkan dengan jaringan Lighting, Alice dan Bob juga dapat beroperasi secara offline. Karena hanya tanda tangan jujur dari mesin Oracle yang akan menyelesaikan CET, sementara mesin Oracle yang jahat akan ditantang dan dihukum oleh siapa pun.
Keuntungan:
Kekurangan:
4. Kesimpulan
OP-DLC memperkenalkan mekanisme tantangan optimis ke CET, memastikan CET yang salah tidak diselesaikan, dan pemangku kepentingan oracle jahat yang sesuai kehilangan staking; memastikan CET yang benar dieksekusi, dan staking oracle di-unlock dan mendapatkan biaya transaksi. Cara ini dapat melawan serangan apa pun, sederhana dan indah.
Referensi