OP-DLC 2: A verdade é muitas vezes simples

Em 2018, Tadge Dryja do MIT propôs o Discreet Log Contract (DLC), que é uma estrutura de execução de contratos baseada em oráculos. O DLC permite que as partes realizem pagamentos condicionais com base em condições pré-definidas. As partes determinam previamente os resultados possíveis e fazem pré-assinaturas, utilizando essas pré-assinaturas para executar os pagamentos quando o oráculo assina o resultado. O DLC implementa novas aplicações financeiras descentralizadas ao garantir a segurança dos depósitos em bitcoin.

O texto anterior "Análise dos Princípios do DLC e Reflexões sobre sua Otimização" resumiu as vantagens e os problemas existentes do DLC, e apresentou algumas ideias de otimização. No entanto, como o DLC envolve múltiplas partes, os ataques de conluio entre diferentes partes são relativamente complexos, levando a estratégias de prevenção também relativamente complexas. Estratégias de defesa complexas não são perfeitas e carecem de simplicidade estética.

No Bitcoin, qualquer ação deve ser realizada através de UTXO. Assim, garantindo a correção do UTXO através do mecanismo de consenso, é possível resistir a qualquer ataque. Da mesma forma, no DLC, todas as ações são realizadas através do CET(Contract Execution Transaction). Desde que o mecanismo de desafio otimista seja utilizado para garantir a correção do CET, é possível resistir a qualquer ataque. Especificamente, o oráculo deve fazer um depósito de 2BTC antes de assinar o CET. Adicione um mecanismo de desafio otimista ao CET. Se o CET não for desafiado ou superar o desafio com sucesso, é considerado correto, e a liquidação pode ser concluída, com o oráculo liberando o depósito e recebendo a taxa de serviço. Se o oráculo tentar agir de forma maliciosa, qualquer pessoa pode desafiá-lo com sucesso, e o CET não poderá ser liquidado, resultando na perda do depósito do oráculo e impossibilitando-o de assinar novamente o mesmo CET. Este método é simples e eficaz, refletindo a sabedoria de que a simplicidade é a essência da grande verdade.

Princípios do DLC

Tomando como exemplo o acordo de apostas entre Alice e Bob: apostar na paridade do hash do ξ-ésimo bloco. Se for ímpar, Alice ganha; se for par, Bob ganha. O DLC transmite informações do bloco através de oráculos, construindo uma assinatura condicional para que a parte correta vença.

O processo básico do DLC inclui:

1. Transação de capital: Alice e Bob depositam 10BTC cada um em um endereço multi-assinatura 2-of-2.

2. Construir CET: Criar CET com dois resultados possíveis.

3. O oráculo calcula o compromisso e gera novas chaves públicas para Alice e Bob.

4. Liquidação: o oráculo assina o CET correspondente com base nos resultados reais.

5. Retirada: O vencedor calcula a nova chave privada e retira 20BTC.

A pesquisa descobriu que qualquer ação no DLC deve ser realizada através do CET. Desde que o mecanismo de desafio otimista garanta a correção do CET, é possível resistir a qualquer ataque. CETs incorretos serão desafiados e não executados, enquanto CETs corretos serão executados. Os oráculos devem arcar com os custos de comportamentos maliciosos.

OP-DLC 2

OP-DLC inclui as seguintes 5 disposições:

1. O oráculo é composto por uma aliança, onde qualquer membro pode assinar CET. É necessário fazer o staking de 2 BTC para poder assinar e ganhar taxas. Os malfeitores perdem o staking. Alice e Bob também podem tornar-se oráculos, atingindo a minimização da confiança.

2. Quando a oráculo modifica o resultado de forma maliciosa, qualquer pessoa pode iniciar um desafio.

3. Quando o oráculo assina honestamente o CET, pode ser liquidado corretamente após 1 semana. O oráculo recebe uma recompensa de 0.05BTC.

4. Qualquer pessoa pode desafiar a assinatura do oráculo. Assinaturas honestas são liquidadas uma semana após a execução, o oráculo desbloqueia a garantia e recebe a taxa de transação. Assinaturas desonestas que forem desafiadas com sucesso tornam-se inválidas, o oráculo perde a garantia e não pode fazer uma assinatura com o mesmo resultado para esse contrato.

5. O desafio no OP-DLC é que não é necessário licença, qualquer pessoa pode supervisionar a execução do contrato. Isso alcançou a minimização da confiança nos oráculos. Alice e Bob podem estar offline, pois os oráculos maliciosos serão punidos.

As vantagens do OP-DLC incluem:

• Alto controle de ativos, os usuários podem confiar apenas em si mesmos
• Alta taxa de utilização de capital
• O oráculo é determinado no momento do depósito, mas os usuários também podem tornar-se oráculos.

Desvantagens incluem:

• O tempo de retirada é de 1 semana
• O número de assinaturas que precisam ser pré-assinadas cresce linearmente com o número de CET.

Conclusão

OP-DLC introduz o mecanismo de desafio otimista no CET, garantindo a execução correta do CET e que CETs incorretos não sejam liquidadas. Este método simples e eficaz é capaz de resistir a ataques arbitrários, refletindo a beleza da simplicidade do design.