OP-DLC 2: 真理往往简单

2018年,麻省理工学院的Tadge Dryja提出了Discreet Log Contract (DLC),这是一种基于预言机的合约执行框架。DLC允许双方根据预定义条件进行有条件支付。双方预先确定可能结果并进行预签名,在预言机签署结果时使用这些预签名执行支付。DLC在保证比特币存款安全的同时,实现了新的去中心化金融应用。

前文《DLC原理解析及其优化思考》总结了DLC的优势和存在的问题,并提出了一些优化思路。但由于DLC涉及多方参与,不同方之间的串谋攻击较为复杂,导致预防策略也相对复杂。复杂的防御策略并非完美,缺乏简洁美。

在比特币中,任何行为都需通过UTXO实现。因此,通过共识机制确保UTXO正确,就能抵御任意攻击。同理,在DLC中,所有行为都通过CET(Contract Execution Transaction)实现。只要使用乐观挑战机制确保CET正确,就能抵御任意攻击。具体而言,预言机质押2BTC后才能签署CET。在CET中添加乐观挑战机制。如果CET不被挑战或成功应对挑战,则视为正确,可完成结算,预言机解除质押并获得手续费。如果预言机试图作恶,任何人都可成功挑战,该CET将无法结算,预言机损失质押金且无法再对同一CET签名。这种方法简单有效,体现了大道至简的智慧。

DLC原理

以Alice和Bob的对赌协议为例:投注第ξ个区块哈希值的奇偶。如果是奇数Alice赢,如果是偶数Bob赢。DLC通过预言机传递区块信息,构造条件签名使正确的一方获胜。

DLC的基本流程包括:

1. 注资交易:Alice和Bob各存入10BTC到2-of-2多签地址。

2. 构建CET:创建两种可能结果的CET。

3. 预言机计算承诺并为Alice和Bob生成新公钥。

4. 结算:预言机根据实际结果签署相应CET。

5. 提币:获胜方计算新私钥并提取20BTC。

研究发现,DLC中任何行为都需通过CET实现。只要用乐观挑战机制确保CET正确,就能抵御任意攻击。错误的CET会被挑战而不执行,正确的CET则会执行。预言机需为恶意行为付出代价。

OP-DLC 2

OP-DLC包括以下5个规定:

1. 预言机由联盟组成,任一成员可签署CET。质押2BTC后才能签名赚手续费。作恶者损失质押。Alice和Bob也可成为预言机,实现信任最小化。

2. 预言机作恶修改结果时,任何人都可发起挑战。

3. 预言机诚实签署CET时,1周后可正确结算。预言机获得0.05BTC奖励。

4. 任何人都可对预言机签名发起挑战。诚实签名1周后执行结算,预言机解锁质押并获得手续费。不诚实签名被成功挑战后无效,预言机损失质押,且不可再对该合约发起相同结果的签名。

5. OP-DLC中的挑战是无需许可的,任何人都可监督合约执行。实现了对预言机的信任最小化。Alice和Bob可离线,因为作恶的预言机会被惩罚。

OP-DLC的优点包括:

• 资产控制度高,用户可只信任自己
• 资金利用率高
• 预言机在入金时确定,但用户也可成为预言机

缺点包括:

• 出金时间需1周
• 需要预签的签名数量与CET数量呈线性增长

结论

OP-DLC将乐观挑战机制引入CET,确保正确的CET执行,错误的CET不被结算。这种简单有效的方法能够抵御任意攻击,体现了设计的简洁美。