بحث Bitlayer: OP-DLC 2 من الطريق الرائع إلى البسيط

المؤلف: Mutourend & lyndell، مجموعة أبحاث Bitlayer

1. المقدمة

Discreet Log Contract (DLC) هو إطار تنفيذ عقد قائم على أوراكل اقترحه تادج دريجا من معهد ماساتشوستس للتكنولوجيا في عام 2018. يتيح المحتوى القابل للتنزيل (DLC) لطرفين إجراء دفعات مشروطة بناءً على شروط محددة مسبقًا. يقوم كلا الطرفين بتحديد النتائج المحتملة والتوقيع عليها مسبقًا، واستخدام هذه التوقيعات المسبقة لتنفيذ الدفع عندما تقوم أوراكل بتوقيع النتائج. لذلك، يتيح المحتوى القابل للتنزيل (DLC) تطبيقات مالية لامركزية جديدة مع ضمان سلامة ودائع البيتكوين.

المقالة السابقة"مبدأ المحتوى القابل للتنزيل" "أفكار التحليل والتحسين" تلخص مزايا DLC من حيث حماية الخصوصية، والعقود المعقدة، وانخفاض مخاطر الأصول. كما أنها تحلل مشاكل DLC مثل المخاطر الرئيسية، ومخاطر الثقة اللامركزية، ومخاطر التواطؤ. واللامركزية يتم تقديم أوراكل، وتوقيعات العتبة، وآليات التحدي المتفائل، وما إلى ذلك في المحتوى القابل للتنزيل (DLC) لحل المشكلات المختلفة التي يجب أن يواجهها. نظرًا لأن المحتوى القابل للتنزيل يتضمن ثلاثة أطراف: أوراكل وأليس وبوب، فمن الصعب نسبيًا أن تتواطأ الأطراف المختلفة للهجوم بشكل شامل، مما يؤدي إلى استراتيجية وقائية معقدة نسبيًا. استراتيجيات الدفاع المعقدة ليست مثالية، ولا تتوافق مع مبدأ البساطة، وتفتقر إلى جمال البساطة.

في Bitcoin، يجب تنفيذ أي سلوك لأي مشارك من خلال UTXO. لذلك، فإن استخدام آلية الإجماع للتأكد من صحة UTXO يمكن أن يقاوم الهجمات التعسفية. وبالمثل، في DLC، يجب تنفيذ أي سلوك لأي مشارك من خلال CET (معاملة تنفيذ العقد). ولذلك، فإن استخدام آلية التحدي المتفائل للتأكد من صحة CET يمكن أن يقاوم الهجمات التعسفية. على وجه التحديد، بعد تعهد أوراكل بمبلغ 2 بيتكوين، يمكنها التوقيع على CET. إضافة آلية التحدي المتفائل إلى CET. إذا لم يتم تحدي CET، أو تم مواجهة التحدي بنجاح، فإن CET صحيح ويمكن إكمال التسوية، وكان Oracle غير مستقر ويتلقى رسوم المناولة؛ إذا حاولت Oracle القيام بالشر، فيمكن لأي شخص تحديه بنجاح، ولن يكون CET كذلك تمت التسوية، وسوف يخسر Oracle الأموال. تم إيداع الإيداع ولا يمكن لـ Oracle التوقيع على نفس CET مرة أخرى. تماشيًا مع البساطة العظيمة، فهو يتمتع بجمال البساطة.

2. مبدأ المحتوى القابل للتنزيل

أليس وبوب يوقعان اتفاقية قمار: الرهان على الرقم ξ قيمة تجزئة الكتلة هي رقم فردي أو زوجي. إذا كان رقمًا فرديًا، تفوز أليس باللعبة ويمكنها سحب الأصول؛ وإذا كان رقمًا زوجيًا، يفوز بوب باللعبة ويمكنه سحب الأصول. باستخدام المحتوى القابل للتنزيل (DLC)، يتم تمرير معلومات الكتلة رقم ξ عبر Oracle لإنشاء توقيع مشروط بحيث يفوز الفائز الصحيح بجميع الأصول.

مولد المنحنى الإهليلجي هو G والترتيب هو q. الأزواج الرئيسية لأوراكل، أليس وبوب هي (z، Z)، (x، X)، (y، Y) على التوالي.

معاملة رأس المال (على السلسلة): تقوم أليس وبوب بإنشاء معاملة تمويل معًا، حيث يقوم كل منهما بتأمين 10 بيتكوين في مخرجات 2 من 2 متعددة التوقيع ( المفتاح العام X ينتمي إلى أليس، والمفتاح العام Y ينتمي إلى بوب).

بناء CET (خارج السلسلة): يقوم Alice وBob بإنشاء CET1 وCET2 لإنفاق معاملات ضخ رأس المال.

تحسب الأوراكل الالتزام R = k · G، ثم تحسب S وS'

S := R - hash(OddNumber, R) · Z

S' := R - hash(EvenNumber, R) · Z

المفاتيح العامة الجديدة المقابلة لـ Alice وBob هي كما يلي:

PK^{Alice} := X + S< /p>

PK^{Bob} := Y + S'.

التسوية (off-chain- >On-chain): عندما يتم إنشاء الكتلة ξth بنجاح، ستوقع Oracle على CET1 أو CET2 المقابلة بناءً على قيمة التجزئة للكتلة.

إذا كانت التجزئة فردية، فإن أوراكل تشير إلى s كما يلي

s := k - hash(OddNumber, R) z

بث CET1.

إذا كانت التجزئة زوجية، فإن أوراكل تشير إلى s'

s' := k - hash(EvenNumber, R) z

بث CET2.

السحب (على السلسلة): إذا بثت Oracle CET1، فيمكن لأليس حساب المفتاح الخاص الجديد وإنفاق 20 BTC المقفلة

sk^{Alice} = x + s

إذا بثت أوراكل CET2، فيمكن لبوب حساب مفتاح خاص جديد وإنفاقه الـ 20 بيتكوين المقفلة

sk^{Bob} = y + s'

أبحاث طبقة البت وجد الفريق أنه: في العملية المذكورة أعلاه، يجب تحقيق أي سلوك من خلال CET. لذلك، يجب استخدام آلية التحدي المتفائل فقط للتأكد من صحة CET، وقدرتها على مقاومة أي هجوم. سيتم الطعن في شروط التجارة العادلة الخاطئة ولن يتم تنفيذها، في حين سيتم تنفيذ شروط التجارة العادلة الصحيحة. وبالإضافة إلى ذلك، يتعين على أوراكل أن تدفع ثمن السلوك الخبيث.

البرنامج الذي سيتم تحديه هو f(t)، ثم يجب إنشاء CET على النحو التالي

s = k - hash(f(t), R) z.

افترض أن الوضع الحقيقي هو أن قيمة التجزئة للكتلة ξth غريبة ، أي f (ξ) = OddNumber، يجب أن يوقع Oracle CET1

s := k - hash(OddNumber, R) z.

ومع ذلك، فإن Oracle فعلت الشر وغيرت قيمة الوظيفة إلى Even، مع توقيع CET2:

s' : = k - hash( EvenNumber, R) z.

لذلك، يمكن لأي مستخدم التغلب على هذا السلوك الضار وفقًا لـ f(ξ) ≠ OddNumber.

3.OP-DLC 2

يتضمن OP-DLC الأحكام الخمسة التالية:< /p>

• تتكون الأوراكل من تحالف لا يوجد عدد من المشاركين في التحالف وأي عضو هو كل ما يمكن أن يوقع CET. فقط من خلال التعهد بمبلغ 2 BTC، يمكن لآلة أوراكل إصدار التوقيعات وكسب رسوم المعالجة. إذا فعل أحد الأعضاء الشر، فقد خسر الرهان. يمكن للأعضاء الآخرين الاستمرار في التوقيع على CET لضمان قدرة المستخدمين على سحب الأموال. يمكن أن يصبح أليس وبوب أيضًا عرافين، إذ لا يثقان إلا في نفسيهما ويقللان من الثقة.

• إذا فعلت أوراكل الشر وعدلت النتائج، فسيؤدي ذلك حتماً إلى حالة f1(ξ) ≠ z1, f2 (z1) ≠ z2 تظهر. لذلك، يمكن لأي مشارك بدء التحدي، أي إجراء معاملة Disprove-CET1.

• إذا قامت Oracle بالتوقيع على CET بأمانة، فلن يتمكن أي طرف مشارك من بدء معاملة Disprove صالحة. بعد أسبوع واحد، يمكن تسوية CET بشكل صحيح. بالإضافة إلى ذلك، تحصل Oracle على مكافأة قدرها 0.05 BTC كإشغال رأس مال لمدة أسبوع واحد لـ 2 BTC التي تعهدت بها ورسوم المناولة مقابل التوقيع الصادق على CET.

• يمكن لأي مشارك تحدي Oracle_sign:

• إذا كانت Oracle_sign صادقة، فلا يمكن بدء معاملة Disprove-CET1، وسيتم تنفيذ تسوية CET بعد 1 أسبوع . بالإضافة إلى ذلك، يتم تعهد جهاز أوراكل بفتح واستلام رسوم المناولة؛

• إذا كانت Oracle_sign غير أمينة، فهذا يعني أن أي شخص يبدأ بنجاح Disprove-CET1 إذا نجحت المعاملة في إنفاق مخرجات الموصل A، فإن توقيع Oracle غير صالح، وسيتم فقدان 2BTC المرهونة في المستقبل، لن يتمكن Oracle بعد الآن من بدء التوقيعات بنفس النتيجة على عقد DLC لأن التسوية تعتمد على الموصل A، سيكون الإخراج -CET1 غير صالح بشكل دائم.

• التحديات في OP-DLC غير مسموح بها، أي أنه يمكن لأي مشارك الإشراف على التحديات في OP-DLC ما إذا تم تنفيذ العقد بشكل صحيح. ولذلك، يتم تقليل الثقة في أوراكل. بالمقارنة مع شبكة Lightning Network، يمكن أيضًا أن يكون Alice وBob غير متصلين بالإنترنت. لأن أوراكل لن يستقر في CET إلا بالتوقيعات الصادقة، وسيتم تحدي ومعاقبة أوراكل الشريرة من قبل أي شخص.

المزايا:

• تمتع بقدرة عالية على التحكم في الأصول ولا تثق إلا في أنفسهم: يمكن لكل من أليس وبوب أن يصبحا عرافين ويوقعا CET. آلية التحدي المتفائلة ستهزم CET الخطأ، لذلك لا يمكن فعل الشر. لذلك، يسمح OP-DLC للمستخدمين بالإيمان بأنفسهم فقط. في BitVM، يحتاج المستخدمون إلى العمل كمشغلين والمشاركة في جميع الإيداعات اللاحقة حتى يثقوا بأنفسهم فقط. إذا شارك المستخدم كمشغل فقط في إيداع UTXO واحد في BitVM، ويمكن تعويض UTXO بشكل قانوني من قبل أي مشغلين آخرين (n-1)، فسيظل المستخدم بحاجة إلى الثقة في المشغلين الآخرين لتقديم الأموال في المستقبل. يتم تأمين أذونات السداد لمشغل BitVM على كل إيداع UTXO فردي.

• استخدام عالي لرأس المال: إذا كان المستخدمون يثقون بأنفسهم فقط، فإن مبلغ الأموال المطلوبة يختلف. في OP-DLC، يعتمد المستخدمون على عمليات السحب الخاصة بهم ولا يحتاجون إلى تقديم مبلغ متساو من الأموال؛ في BitVM، يحتاج المستخدمون إلى تقديم مبلغ متساو من الأموال ثم يتم تعويضهم. وهذا يجلب ضغوطا مالية أكبر.

• يجب تحديد أوراكل الذي يمكنه التوقيع عندما يقوم OP-DLC بإيداع الأموال، ولكن يمكن للمستخدم أيضًا أن يصبح أوراكل بنفسه قم بالتوقيع عليه بنفسك .

العيوب:

• يستغرق وقت السحب أسبوعًا واحدًا: بشكل أساسي، تكاليف الوقت الرأسمالي لـ OP-DLC وBitVM موجودة ومتساوية. يجب أن تمر عمليات سحب OP-DLC بفترة تحدي قبل أن يتم الحصول على الأموال، وإذا كانت BitVM تعتمد على المستخدمين لدفع أنفسهم، فيجب أيضًا أن يمر نفس المبلغ من الأموال المتقدمة بفترة تحدي قبل أن يتم سدادها بنجاح. إذا كانت BitVM تعتمد على مشغلين آخرين لإجراء عمليات سحب سريعة، فهذا يعني أن المشغل يحتاج إلى دفع مبلغ مساوٍ من الأموال وتكاليف الوقت كرسوم معالجة.

• يتزايد عدد التوقيعات التي يجب التوقيع عليها مسبقًا بسرعة ويرتبط خطيًا بعدد CETs. هناك حاجة إلى أكبر عدد ممكن من CETs لتعداد جميع نتائج الانسحاب.

4.الخلاصة

سيكون OP-DLC يتم تقديم آلية التحدي في CET للتأكد من عدم تسوية CET الخاطئة وفقدان Oracle الخبيث المقابل لتعهده، مما يضمن تنفيذ CET الصحيح وإلغاء قفل تعهد Oracle والحصول على رسوم المعالجة. هذه الطريقة قادرة على مقاومة أي هجوم وتتمتع بجمال البساطة.

المراجع

1. مواصفات عقود السجل السرية

2. عقود السجل السرية

3. تحليل مبدأ DLC والتفكير الأمثل

4. مجموعة متفائلة

   < /li>

5. BitVM 2: التحقق بدون إذن على Bitcoin