This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
DLC技術原理深析:最適化方案によるオラクルマシンの信頼問題の解決
DLCの技術原理と最適化スキームに関する議論
1. はじめに
離散対数契約(DLC)は、オラクルに基づくビットコイン契約実行スキームであり、MITのTadge Dryjaによって2018年に提案されました。DLCは、当事者が事前に定義された条件に基づいて条件付き支払いを行うことを可能にし、参加者は可能な結果に事前に署名し、オラクルが結果に署名する際に支払いを実行します。これにより、DLCはビットコイン上で新しい分散型金融アプリケーションを実現しながら、預金の安全性を保証します。
比べてライトニングネットワーク、DLCには以下の利点があります:
しかし、DLCにはいくつかの問題やリスクが依然として存在します。
本稿ではDLCの原理について探討し、上述の問題を解決するためのいくつかの最適化案を提案します。
2. DLCの仕組み
AliceとBobが賭け契約を締結する例を考えます。賭けは第n+kブロックのハッシュ値の奇数偶数です。奇数の場合はAliceの勝ち、偶数の場合はBobの勝ちです。
初期化する:
注資取引:アリスとボブはそれぞれ1BTCを2-of-2マルチシグ出力にロックします。
先物執行取引:2つのCETを作成して、取引の資金調達に充てます。
オラクルの約束: R := k· G
S := R - hash(奇数番号,R)· Z S' := R - hash(偶数,R)· Z 放送(R、S、S')
アリスとボブは新しい公開鍵を計算します: PK^アリス := X + S PK^ボブ := Y + S'
決済: 奇数結果: s := k - hash(OddNumber, R)·z 偶数の結果: s' := k - hash(偶数番号,R)·z
引き出し: アリスの新しい秘密鍵: sk^Alice: = x + s ボブの新しい秘密鍵: sk^Bob := y + s'
! DLC原理分析と最適化思考
3. DLCの最適化
3.1 キー管理
オラクルの秘密鍵管理は以下のリスクに直面しています:
提案:
3.2 分散型オラクル
Schnorrしきい値署名を使用して分散型オラクルを実現し、以下の利点があります:
3.3 分散化と鍵管理の結合
分散型オラクルはBIP32によるキーの派生を直接使用できません。分散鍵派生方法を採用できます:
秘密鍵の分割 z_i と完全な秘密鍵 z はラグランジュ補間関係を満たす: z = Σ (z_i · λ_i)
増加した派生増分ωは、なおも補間関係を満たします: z +ω=Σ ((z_i+ω) · λ_i)
各参加者は子プライベートキーのフラグメントz_i + ωを派生させることができます。
しかし、強化型BIP32と非強化型BIP32の違いを考慮する必要があります。
! DLC原理分析と最適化思考
3.4 OP-DLC: Oracle の信頼の最小化
OP-DLCスキームを提案する:
価値:
3.5 OP-DLC + BitVMダブルブリッジ
OP-DLCとBitVMの組み合わせ:
4. 結論
DLCはTaprootやBitVMなどの技術を組み合わせることで、より複雑なオフチェーン契約の検証と決済を実現できます。OPチャレンジメカニズムはオラクルの信頼最小化を実現し、DLCの発展に新たな可能性を提供します。
! DLC原理分析と最適化思考