DLC的乐观挑战机制:简化复杂性的优雅之道

引言

离散对数合约(DLC)是一种基于预言机的合约执行框架,允许双方根据预定义条件进行条件支付。DLC在保证比特币存款安全的同时,实现了新的去中心化金融应用。

前文分析了DLC存在的密钥风险、去中心化信任风险、串谋风险等问题,并提出了引入去中心化预言机、门限签名、乐观挑战机制等解决方案。然而,这些防御策略相对复杂,缺乏简洁美。

在比特币中,任何行为都需通过UTXO实现。因此,使用共识机制确保UTXO正确,即可抵抗任意攻击。类似地,在DLC中,所有行为均通过合约执行交易(CET)实现。使用乐观挑战机制确保CET正确,即可抵抗任意攻击。

具体而言,预言机质押2BTC后才能签署CET。在CET中添加乐观挑战机制。如果CET不被挑战或成功应对挑战,则CET正确,可完成结算,预言机解除质押并获得手续费。如果预言机试图作恶,任何人都可成功挑战,该CET将无法结算,预言机损失质押金且无法再对同一CET签名。这种方法简单优雅,符合大道至简的理念。

DLC原理

以Alice和Bob签署的一个简单对赌协议为例:投注第ξ个区块的哈希值是奇数还是偶数。如果是奇数,Alice胜出并可提取资产;如果是偶数,Bob胜出并可提取资产。DLC通过预言机传递区块信息,构造条件签名使正确的一方获得全部资产。

主要步骤包括:

1. 注资交易:Alice和Bob各自将10BTC锁定在一个2-of-2的多重签名输出中。

2. 构建CET:Alice和Bob创建CET1和CET2,用于花费注资交易。

3. 预言机计算承诺并生成签名。

4. 结算:预言机根据区块哈希值,签署对应的CET1或CET2。

5. 提币:胜出方计算新私钥并花费锁定的20BTC。

研究发现,上述过程中的任何行为都需通过CET实现。因此,只需使用乐观挑战机制确保CET正确,即可抵抗任意攻击。错误的CET会被挑战而不被执行,正确的CET则会被执行。此外,预言机需为恶意行为付出代价。

OP-DLC 2

OP-DLC包含以下5个规定:

1. 预言机由联盟组成,任一成员均可签署CET。质押2BTC后才能发布签名赚取手续费。作恶成员损失质押,其他成员可继续签署CET。用户也可成为预言机,实现信任最小化。

2. 预言机作恶修改结果时,任何参与方均可发起挑战。

3. 预言机诚实签署CET时,1周后CET可正确结算。预言机获得0.05BTC奖励。

4. 任何人都可对预言机签名发起挑战。诚实签名无法被挑战,1周后执行结算。不诚实签名会被成功挑战,预言机损失质押,且不可再对该合约发起相同结果的签名。

5. OP-DLC中的挑战是无需许可的,任何参与方都可监督合约执行。实现了对预言机的信任最小化。与闪电网络相比,Alice和Bob也可离线。

OP-DLC的优点包括:

• 资产控制度高,用户只需信任自己
• 资金利用率高
• 能签字的预言机在入金时确定,用户可成为预言机

缺点包括:

• 出金时间需1周
• 预签名数量与CET数量呈线性增长

结论

OP-DLC将乐观挑战机制引入CET,确保错误CET不被结算且恶意预言机受罚,正确CET得到执行且诚实预言机获得奖励。这种方法能够抵抗任意攻击,体现了简单之美。