DLC的樂觀挑戰機制:簡化復雜性的優雅之道

引言

離散對數合約(DLC)是一種基於預言機的合約執行框架,允許雙方根據預定義條件進行條件支付。DLC在保證比特幣存款安全的同時,實現了新的去中心化金融應用。

前文分析了DLC存在的密鑰風險、去中心化信任風險、串謀風險等問題,並提出了引入去中心化預言機、門限籤名、樂觀挑戰機制等解決方案。然而,這些防御策略相對復雜,缺乏簡潔美。

在比特幣中,任何行爲都需通過UTXO實現。因此,使用共識機制確保UTXO正確,即可抵抗任意攻擊。類似地,在DLC中,所有行爲均通過合約執行交易(CET)實現。使用樂觀挑戰機制確保CET正確,即可抵抗任意攻擊。

具體而言,預言機質押2BTC後才能簽署CET。在CET中添加樂觀挑戰機制。如果CET不被挑戰或成功應對挑戰,則CET正確,可完成結算,預言機解除質押並獲得手續費。如果預言機試圖作惡,任何人都可成功挑戰,該CET將無法結算,預言機損失質押金且無法再對同一CET籤名。這種方法簡單優雅,符合大道至簡的理念。

DLC原理

以Alice和Bob簽署的一個簡單對賭協議爲例:投注第ξ個區塊的哈希值是奇數還是偶數。如果是奇數,Alice勝出並可提取資產;如果是偶數,Bob勝出並可提取資產。DLC通過預言機傳遞區塊信息,構造條件籤名使正確的一方獲得全部資產。

主要步驟包括:

1. 注資交易:Alice和Bob各自將10BTC鎖定在一個2-of-2的多重籤名輸出中。

2. 構建CET:Alice和Bob創建CET1和CET2,用於花費注資交易。

3. 預言機計算承諾並生成籤名。

4. 結算:預言機根據區塊哈希值,簽署對應的CET1或CET2。

5. 提幣:勝出方計算新私鑰並花費鎖定的20BTC。

研究發現,上述過程中的任何行爲都需通過CET實現。因此,只需使用樂觀挑戰機制確保CET正確,即可抵抗任意攻擊。錯誤的CET會被挑戰而不被執行,正確的CET則會被執行。此外,預言機需爲惡意行爲付出代價。

OP-DLC 2

OP-DLC包含以下5個規定:

1. 預言機由聯盟組成,任一成員均可簽署CET。質押2BTC後才能發布籤名賺取手續費。作惡成員損失質押,其他成員可繼續籤署CET。用戶也可成爲預言機,實現信任最小化。

2. 預言機作惡修改結果時,任何參與方均可發起挑戰。

3. 預言機誠實簽署CET時,1周後CET可正確結算。預言機獲得0.05BTC獎勵。

4. 任何人都可對預言機籤名發起挑戰。誠實籤名無法被挑戰,1周後執行結算。不誠實籤名會被成功挑戰,預言機損失質押,且不可再對該合約發起相同結果的籤名。

5. OP-DLC中的挑戰是無需許可的,任何參與方都可監督合約執行。實現了對預言機的信任最小化。與閃電網絡相比,Alice和Bob也可離線。

OP-DLC的優點包括:

• 資產控制度高,用戶只需信任自己
• 資金利用率高
• 能籤字的預言機在入金時確定,用戶可成爲預言機

缺點包括:

• 出金時間需1周
• 預籤名數量與CET數量呈線性增長

結論

OP-DLC將樂觀挑戰機制引入CET,確保錯誤CET不被結算且惡意預言機受罰,正確CET得到執行且誠實預言機獲得獎勵。這種方法能夠抵抗任意攻擊,體現了簡單之美。