Discussão sobre os princípios técnicos do DLC e propostas de otimização

1. Introdução

O contrato de logaritmo discreto (DLC) é uma solução de execução de contratos inteligentes baseada em oráculos, proposta por Tadge Dryja do MIT em 2018. O DLC permite que as partes realizem pagamentos condicionais com base em condições pré-estabelecidas, apresentando vantagens como boa privacidade, alta flexibilidade do contrato e baixo risco contraparte.

As principais vantagens do DLC em comparação com a Lightning Network incluem:

• Melhor proteção de privacidade
• Suporte para contratos financeiros complexos
• Reduzir o risco da contraparte
• Não é necessário gerenciar canais de pagamento
• Melhor escalabilidade em cenários específicos

Mas o DLC ainda apresenta alguns problemas que precisam ser resolvidos:

• Risco de segurança da chave do oráculo
• Riscos de centralização do oráculo
• Problema da derivação de chaves em cenários descentralizados
• Risco de conspiração do oráculo
• Limite de troco de valor fixo

Este artigo irá explorar os princípios do DLC e apresentar algumas propostas de otimização para resolver os problemas mencionados, aumentando a segurança do ecossistema do Bitcoin.

2. Princípio do DLC

Usando um simples jogo de apostas como exemplo, vamos explicar os princípios básicos do DLC:

Alice e Bob apostam na paridade do hash do bloco n+k. Se for ímpar, Alice ganha; se for par, Bob ganha.

Inicializar:

• Oracle, Alice e Bob geram seus próprios pares de chaves
• Alice e Bob criaram uma transação de financiamento multi-assinatura 2-of-2
• Ambas as partes criam dois contratos para executar a transação (CET)

Oráculo promete:

• Calcule e transmita (R,S,S')
• Alice e Bob calcularam a nova chave pública com base nisso.

Liquidação:

• O oráculo transmite s ou s' com base no hash do bloco
• O vencedor calcula a nova chave privada usando s/s' e retira a moeda
• Definir um bloqueio de tempo para evitar a falha do oráculo

3. Plano de otimização do DLC

3.1 Gestão de Chaves

A divulgação ou perda da chave secreta da oráculo e do número aleatório pode levar a problemas de segurança:

• A perda da chave privada leva a impossibilidade de liquidação
• A revelação da chave privada pode resultar em manipulação
• O vazamento ou reutilização de números aleatórios pode derivar a chave privada
• Perda de número aleatório leva à impossibilidade de liquidação

Sugere-se usar a derivação de chaves filhas BIP32, utilizando a chave privada e um contador hash como número aleatório.

3.2 Oráculo descentralizado

A implementação de oráculos descentralizados utilizando a assinatura de limiar Schnorr possui as seguintes vantagens:

• Aumentar a segurança
• Controle Distribuído
• Aumentar a disponibilidade
• Flexível e escalável
• Responsável

3.3 Descentralização e gestão de chaves acopladas

No cenário descentralizado, a chave privada completa é invisível e não pode ser usada diretamente para derivar com BIP32. Pode-se adotar um método de derivação de chave distribuída, baseado na interpolação de Lagrange para realizar a derivação de fragmentos da chave privada.

3.4 OP-DLC: Mínima confiança em oráculos

Introduzir um mecanismo de desafio otimista, onde o oráculo deve ser previamente apostado. Qualquer participante honesto pode iniciar um desafio, punindo oráculos mal-intencionados. Reduz a suposição de confiança nos oráculos.

3.5 OP-DLC + BitVM双桥

Combinar BitVM e OP-DLC, para realizar troco de qualquer granularidade, entrada e saída de fundos livre e aumentar a liquidez dos fundos. Os usuários podem escolher várias formas de entrada e saída de fundos, e a confiança no oráculo é minimizada.

4. Conclusão

A tecnologia DLC está em constante desenvolvimento, e a combinação com novas tecnologias como Taproot e BitVM pode permitir contratos off-chain mais complexos. Através de soluções de otimização, é possível resolver os problemas existentes e aumentar ainda mais a segurança e a usabilidade do DLC.