DLC 원리 및 최적화에 대한 설명

원제: 'Bitlayer 핵심 기술: DLC와 그 최적화 고려사항'

저자: lynndell & mutourend, Bitlayer 연구 그룹

1, 서론

신중한 로그 계약(DLC)은 2018년 MIT의 태지 드라이야가 제안한 예측 기계 기반 계약 실행 체계로, 두 당사자가 미리 정의된 조건에 따라 조건부 지불을 할 수 있도록 합니다. 각 당사자는 가능한 결과를 결정하여 사전 서명을 하고, 예측 머신이 결과에 서명하면 이 사전 서명을 사용하여 결제를 실행합니다. 결과적으로 DLC는 비트코인 예치금을 안전하게 보호하면서 새로운 탈중앙화 금융 애플리케이션을 가능하게 합니다.

DLC는 라이트닝 네트워크에 비해 다음과 같은 중요한 장점이 있습니다:

• 개인정보 보호: 계약 세부사항이 참여 당사자 사이에서만 공유되고 블록체인에 저장되지 않기 때문에 개인 정보 보호 측면에서 라이트닝 네트워크보다 뛰어난 성능을 발휘합니다. . 반면, 라이트닝 네트워크 거래는 공개적이고 투명한 공개 채널과 노드를 통해 라우팅됩니다.

• 금융 계약의 복잡성과 유연성: DLC는 파생상품, 보험, 베팅 계약과 같은 복잡한 금융 계약을 비트코인 네트워크에서 직접 생성하고 실행할 수 있는 반면, 라이트닝 네트워크는 주로 빠른 복잡한 애플리케이션을 지원할 수 없습니다.

• 거래 상대방 위험 감소: DLC 자금은 미리 정의된 이벤트의 결과가 발생할 때만 해제되는 다중 서명 계약에 잠겨 있어 어느 한 당사자가 계약을 준수하지 않을 위험을 줄여줍니다. 라이트닝 네트워크는 신뢰의 필요성을 줄여주지만, 채널 관리와 유동성 공급에는 여전히 거래 상대방 위험이 존재합니다.

• 결제 채널 관리 불필요: DLC 운영에는 라이트닝 네트워크의 핵심 구성 요소인 결제 채널의 생성이나 유지가 필요하지 않으며, 채널 관리는 복잡하고 자원 집약적인 작업입니다.

• 특정 사용 사례 확장성: 라이트닝 네트워크는 비트코인의 거래 처리량을 어느 정도 개선하며, DLC는 비트코인의 복잡한 컨트랙트 측면에서 더 나은 확장성을 제공합니다.

DLC는 비트코인 생태계 애플리케이션에서 매우 유리하지만, 다음과 같은 몇 가지 위험과 문제가 여전히 존재합니다:

• 키 위험: 예측 머신의 개인 키와 약속된 난수는 다음과 같은 유출 또는 분실 위험이 있어 사용자 자산 손실로 이어질 수 있습니다.

• 중앙화된 신뢰 위험: 예언 머신 중앙성 문제로 인해 서비스 거부 공격으로 쉽게 이어질 수 있습니다.

• 탈중앙화는 키 파생이 될 수 없음: 예언 머신이 탈중앙화되어 있으면 중앙화된 경우, 예언 머신 노드에는 개인 키 조각만 있습니다. 그러나 탈중앙화된 예언 머신 노드는 개인 키 슬라이스를 기반으로 키 도출에 BIP32를 직접 사용할 수 없습니다.

• 담합 위험: 예언 머신 노드가 서로 또는 참여자와 담합하는 경우 예언 머신의 신뢰 문제가 여전히 해결되지 않습니다. 예언 머신의 신뢰를 최소화하는 신뢰할 수 있는 감독 메커니즘이 필요합니다.

• 고정 액면가 제로화 문제: 조건부 서명은 계약을 구성하기 전에 거래를 구성하기 위해 결정론적 열거 가능한 이벤트 집합을 필요로 합니다. 따라서 자산 재분배를 위한 DLC에는 최소 금액 제한이 있으며, 이는 고정 액면가 제로 문제로 이어집니다.

이를 위해 본 백서에서는 DLC의 위험과 문제를 해결하고 비트코인 생태계의 보안을 개선하기 위한 몇 가지 계획과 최적화 아이디어를 제안합니다.

2. DLC의 원리

앨리스와 밥은 n+k번째 블록의 해시값이 홀수인지 짝수인지 내기하는 내기 계약을 체결합니다. 홀수이면 앨리스가 게임에서 승리하여 t 시간 내에 자산을 인출할 수 있고, 짝수이면 밥이 게임에서 승리하여 t 시간 내에 자산을 인출할 수 있습니다. 조건부 서명은 예측 머신을 통해 n+k번째 정보 블록을 전달하여 올바른 승리자가 모든 자산을 획득할 수 있도록 구성됩니다.

초기화: 타원 곡선 생성 요소는 G이고 순서는 q입니다.

키 생성: 예언 머신, 앨리스와 밥은 각자의 개인 키와 공개 키를 독립적으로 생성합니다.

• 예언 머신의 개인 키는 z이고, 공개 키는 Z이며, Z=z⋅G;

• Alice의 개인 키는 x이고, 공개 키는 X이며, X=x⋅G;

• Bob의 개인 키는 다음과 같습니다. y이고, 공개 키는 Y로 Y=y⋅G 관계를 만족합니다.

펀딩 트랜잭션: 앨리스와 밥은 함께 펀딩 트랜잭션을 생성하여 각각 2대 2 다중 서명 출력으로 1BTC를 잠급니다(공개 키 X 하나는 앨리스에 속하고 공개 키 Y 하나는 밥에 속함).

컨트랙트 실행 트랜잭션: 앨리스와 밥은 펀딩된 트랜잭션을 사용하기 위해 두 개의 컨트랙트 실행 트랜잭션(CET)을 생성합니다.

예측 머신은 약정을 계산합니다

$R:=k ⋅ G$

그런 다음, S와 S'

$S:=R-hash(OddNumber,R) ⋅  Z,$

$S':=R-hash(. EvenNumber,R) ⋅  Z$

Broadcast(R,S,S').

앨리스와 밥은 각각 해당하는 새 공개키를 계산합니다

$PK^{Alice}:=X+ S,$

$PK^{Bob}:=Y+ S'. $

정산: n+k번째 블록이 나타나면 예측 머신은 해당 블록의 해시값을 기반으로 해당 s 또는 s'를 생성합니다.

• n+k번째 블록의 해시 수가 홀수인 경우, 예측 머신은 s를 계산하여 방송합니다

$s:=k-hash(OddNumber,R) ⋅ z$

• n+k번째 블록의 해시가 짝수이면 예측 머신은 s'

$s':=k-hash(EvenNumber,R) ⋅ z$

코인을 출금하려면: 앨리스 또는 Bob 중 한 명의 참여자는 예측 머신이 방송한 s 또는 s'에 따라 자산을 출금할 수 있습니다.

• 예측 머신이 s를 방송하면 앨리스는 새로운 개인 키 sk^{Alice}를 계산하여 잠긴 2 BTC를 출금할 수 있습니다

$sk^{Alice}:= x + s.$

class=" list-paddingleft-2">

• 예측자가 s'를 브로드캐스트하면 Bob은 새 개인 키 sk^{Bob}을 계산하고 잠긴 2 BTC를 추출할 수 있습니다

$sk^{Bob}:= y + s'입니다. $

분석: 앨리스가 계산한 새 개인 키 sk^{Alice}는 새 공개 키 PK^{Alice}와 이산 로그 관계를 만족합니다

$sk^{Alice} ⋅  G= (x+s) ⋅  G=X+S=PK^{Alice}$

이 경우 앨리스의 코인 인출은 성공합니다.

비슷하게 밥이 계산한 새 개인 키 sk^{Bob}은 새 공개 키 PK^{Bob}과 이산 로그 관계를 만족합니다

$sk^{Bob} ⋅ G= (y+s') ⋅ G=Y+S'=PK^{Bob}$

이 경우 밥은 코인을 성공적으로 출금합니다.

또한 예측 머신이 s를 브로드캐스트하면 앨리스에게는 효과가 있지만 밥에게는 효과가 없습니다. 왜냐하면 Bob은 해당하는 새 개인 키 sk^{Bob}을 계산하는 데 사용할 수 없기 때문입니다. 마찬가지로 술어 머신이 s'를 브로드캐스트하는 경우, 이는 Bob에게는 유용하지만 Alice에게는 유용하지 않습니다. 왜냐하면 앨리스는 해당하는 새 개인키 sk^{Alice}를 계산하는 데 사용할 수 없기 때문입니다.

마지막으로, 위의 설명에서는 시간 잠금이 생략되었습니다. 당사자가 새 개인 키를 계산하고 t 시간 내에 코인을 인출하려면 시간 잠금을 추가해야 합니다. 그렇지 않으면 시간 t를 초과하면 상대방이 원래 개인 키를 사용하여 자산을 출금할 수 있습니다.

3. DLC 최적화

3.1 키 관리

DLC 프로토콜에서는 예측 머신의 개인 키와 난수 약속이 중요합니다. 만약 피지정 머신의 개인키와 약속된 난수가 유출되거나 분실되면 다음과 같은 네 가지 보안 문제가 발생하기 쉽습니다.

(1) 피지정 머신의 개인키 분실

피지정 머신이 개인키를 분실하면 DLC를 정산할 수 없어 DLC 환불 계약을 실행해야 하는 상황이 발생하게 됩니다. 따라서 DLC 프로토콜에 환불 트랜잭션이 설정되어 예언 머신이 개인 키를 분실하는 것을 방지합니다.

(2) 프로페시 머신의 개인키 유출

프로페시 머신의 개인키가 유출되면 해당 개인키를 기반으로 하는 모든 DLC는 부정 결제의 위험에 노출됩니다. 개인 키를 탈취한 공격자는 원하는 모든 메시지에 서명하여 향후 모든 계약의 결과를 완벽하게 제어할 수 있습니다. 또한 공격자는 하나의 서명된 메시지를 게시하는 것에 국한되지 않고, 홀수 및 짝수 해시값으로 n+k 번째 블록에 동시에 서명하는 등 상충되는 메시지를 게시할 수도 있습니다.

(3) 예측자가 난수 k를 유출하거나 재사용

예측자가 난수 k를 유출하면 공격자는 합의 단계에서 예측자가 s를 브로드캐스트하는지 또는 s'

$z:=(k-s)/hash(OddNumber, R)$를 다음과 같이 계산하여 예측자의 개인키 z를 계산할 수 있습니다. /p>

$z:=(k-s')/hash(EvenNumber, R)$

예측자가 난수 k를 재사용하는 경우, 2번의 정산 후 공격자는 다음 네 가지 시나리오 중 하나를 기반으로 예측자가 브로드캐스트한 서명을 기반으로 방정식 시스템을 풀어서 예측자의 개인 키 z를 알아낼 수 있습니다.

사례 1:

$s_1=k-

$s_1=k-. hash(OddNumber_1, R) ⋅ z$

$s_2=k-hash(OddNumber_2, R) ⋅ z$

케이스 2:

$s_1'=k-hash(EvenNumber_1, R) ⋅ z$

$s_2'=k-hash(. EvenNumber_2, R) ⋅ z$

사례 3:

$s_1=k-hash(OddNumber_1, R) ⋅ z$

$s_2'=k-hash(EvenNumber_2, R) ⋅ z$

사례 4:

$s_1'=k-. hash(EvenNumber_1, R) ⋅ z$

$s_2=k-hash(OddNumber_2, R) ⋅ z$

p>(4) 예언 머신이 난수 k를 잃는 경우

예측 머신이 난수 k를 잃으면 해당 DLC를 정산할 수 없으며, 반드시 DLC 환불 계약을 체결해야 합니다.

따라서 예측 머신의 개인키 보안을 향상시키기 위해 BIP32를 사용하여 서명용 서브시크릿 키 또는 그랜드 키를 도출해야 합니다. 또한 난수의 보안성을 높이기 위해 난수가 복제되거나 분실될 경우를 대비해 개인키와 카운터의 해시값 k:=hash(z, 카운터)를 난수 k로 사용해야 합니다.

3.2 탈중앙 예측 머신

DLC에서 예측 머신의 역할은 계약의 결과를 결정하는 주요 외부 데이터를 제공하는 매우 중요한 역할을 합니다. 이러한 콘트랙트의 보안을 강화하기 위해서는 탈중앙화된 예후 예측자가 필요합니다. 중앙화된 예측기와 달리 탈중앙화된 예측기는 정확하고 변조 방지된 데이터를 제공하는 책임을 여러 독립 노드에 분산하여 단일 장애 지점에 의존할 위험을 줄이고 조작이나 표적 공격의 가능성을 낮춥니다. 탈중앙화 예측자를 통해 DLC는 더 높은 수준의 무신뢰성과 신뢰성을 달성할 수 있으며, 계약 실행이 미리 정해진 조건의 객관성에만 의존하도록 보장합니다.

슈노르 임계값 서명은 탈중앙화된 예측자를 가능하게 합니다.

슈노르 임계값 서명은 다음과 같은 이점을 제공합니다:

• 보안 강화: 키 관리를 탈중앙화함으로써 임계값 서명은 단일 장애 지점의 단일 실패 지점의 위험을 줄입니다. 일부 참여자의 키가 손상되거나 공격을 받더라도 설정된 임계값을 초과하지 않는 한 전체 시스템은 안전하게 유지됩니다.

• 분산 제어: 임계값 서명을 사용하면 단일 주체가 모든 서명 권한을 보유하지 않고 키 관리를 분산 제어할 수 있으므로 권한의 과도한 집중으로 인한 위험을 줄일 수 있습니다.

• 가용성 향상: 특정 수의 대상 노드의 동의가 있으면 서명을 완료할 수 있어 시스템의 유연성과 가용성이 향상됩니다. 일부 노드를 사용할 수 없더라도 전체 시스템의 안정적인 운영에는 영향을 미치지 않습니다.

• 유연성 및 확장성: 임계값 서명 프로토콜은 다양한 보안 요구와 시나리오에 맞게 필요에 따라 다양한 임계값을 설정하는 데 사용할 수 있습니다. 또한 확장성이 뛰어나 대규모 네트워크에도 적합합니다.

• 참조 가능성: 각 술어 노드는 개인 키 슬라이스를 기반으로 메시지의 서명 슬라이스를 생성하고, 다른 모든 참여자는 해당 공개 키 슬라이스를 사용하여 서명 슬라이스의 정확성을 확인하고 참조를 달성할 수 있습니다. 서명 슬라이스가 정확하면 서명 슬라이스가 누적되어 완전한 서명을 생성합니다.

따라서 슈노르 임계값 서명 프로토콜은 탈중앙화 예측자에서 보안, 신뢰성, 유연성, 확장성, 레퍼런스를 개선하는 상당한 이점을 가지고 있습니다.

3.3 키 관리와 결합된 탈중앙화

키 관리 기법에서 예측자는 완전한 키 z를 소유하며, 완전한 키 z와 증분 ω를 기반으로 많은 수의 서브키 z + {ω }^{(1)}와 그랜드키 z + ω ^{(1)} + ω ^{(2)}를 BIP32를 사용하여 파견할 수 있습니다. 다른 이벤트의 경우, 술어 머신은 다른 Sun 개인 키 z+ω ^{(1)}+ω ^{(2)}를 사용하여 해당 이벤트 msg에 해당하는 서명 σ를 생성할 수 있습니다.

탈중앙화된 예언 머신 적용 시나리오에서는 임계값 서명을 위해 참여자가 n명이고 참여자가 t+1명 필요합니다. 여기서, t. 각 n개의 프로퍼시 머신 노드에는 개인 키 슬라이스 z_i, i=1,.... 이 n개의 개인키 조각 z_i는 전체 개인키 z에 해당하지만, 전체 개인키 z는 처음부터 끝까지 나타나지 않습니다. 전체 개인키 z가 나타나지 않는다면, t+1 술어 머신 노드는 개인키 조각 z_i, i=1,... ,t+1을 메시지 msg'에 추가하여 서명 슬라이스 σ_i'를 생성하고, 서명 슬라이스 σ_i'는 전체 서명 σ ' 에 병합됩니다. 검증자는 전체 공개 키 Z를 사용하여 메시지 서명 쌍(msg',σ ')의 정확성을 검증할 수 있습니다. 임계값 서명을 공동으로 생성하기 위해 t+1 개의 술어 머신 노드가 필요하므로 보안성이 높습니다.

그러나 탈중앙화 예언 머신 적용 시나리오에서는 완전한 개인 키 Z가 나타나지 않으며, BIP32를 사용하여 직접 키 도출을 수행할 수 없습니다. 즉, 예언 기계 탈중앙화 기법은 키 관리 기법과 직접 결합할 수 없습니다.

블록체인 디지털 자산의 다자간 관리를 위한 분산 키 도출 논문은 임계값 서명 시나리오에서 분산 키 도출 방법을 제안합니다. 이 논문의 핵심 아이디어는 라그랑주 보간 다항식에 따라 개인 키 슬라이스 z_i가 전체 개인 키 z와 다음과 같은 보간 관계를 만족한다는 것입니다

위 방정식의 양변에 증분 ω를 더하면 다음 방정식을 얻을 수 있습니다

이 방정식은 개인 키 슬라이스 z_i와 증분 ω가 여전히 전체 개인 키 z와 증분 ω와의 보간 관계를 만족한다는 것을 보여줍니다 . 즉, 하위 개인 키 슬라이스 z_i + ω는 하위 키 z + ω와의 보간 관계를 만족합니다. 따라서 각 참여자는 개인키 슬라이스 z_i와 증분 ω를 사용하여 하위 서명 슬라이스를 생성하기 위한 하위 개인키 슬라이스 z_i+ω를 도출할 수 있으며, 해당 하위 공개키 Z+ω ⋅  G를 사용하여 유효성을 검증할 수 있습니다.

그러나 증강형과 비증강형 BIP32를 고려할 필요가 있습니다. 증강형 BIP32는 개인키, 체인 코드, 경로를 입력으로 SHA512를 계산하고 증분 및 서브체인 코드를 출력합니다. 반면 비보강 BIP32는 공개 키, 체인 코드, 경로를 입력으로 받아 SHA512를 계산하고 증분 및 서브체인 코드를 출력합니다. 임계값 서명의 경우 개인키가 존재하지 않으므로 비강화 BIP32만 사용할 수 있습니다. 또는 동형 해시 함수를 사용하면 강화 BIP32가 있지만 동형 해시 함수는 SHA512와 동일하지 않으며, 원래 BIP32와 호환되지 않습니다.

3.4 OP-DLC: 예언 기계 신뢰 최소화

DLC에서 앨리스와 밥 사이의 계약은 예언 기계의 서명 결과에 따라 실행되므로 예언 기계에 대한 어느 정도의 신뢰가 필요합니다. 따라서 예언 기계의 올바른 동작은 DLC가 작동하기 위한 주요 전제 조건입니다.

예측 머신에 대한 신뢰도를 낮추기 위해 여러 예측 머신의 결과를 기반으로 DLC를 실행하여 단일 예측 머신에 대한 의존도를 낮추는 연구가 진행되었습니다.

• "n-of-n" 모델은 n개의 예측 머신을 사용하여 계약을 체결하고, n개의 예측 머신의 결과에 따라 계약을 실행하는 것을 나타냅니다. 이 모델에서는 모든 예측 머신이 온라인으로 서명해야 합니다. 예측자 중 한 대라도 오프라인 상태이거나 결과에 동의하지 않는다면 DLC 계약 실행에 영향을 미칩니다. 신뢰 가정은 모든 예측 머신이 정직하다는 것입니다.

• "k-of-n" 모델은 계약 체결에 n개의 예측자가 사용되며, 그 중 k개의 결과에 따라 계약이 실행됨을 나타냅니다. k명 이상의 예측자가 공모하면 계약의 공정한 실행에 영향을 미칩니다. 또한, 'k-of-n' 모델을 사용할 때 준비해야 하는 CET의 수는 단일 예측 머신 또는 'n-of-n' 모델의 CET 수의 C_n^k배입니다. 신뢰도는 n개의 예측자 중 최소 k개가 정직하다고 가정합니다.

예측 머신의 수를 늘린다고 해서 예측 머신의 탈신뢰가 달성되지는 않습니다. 예측 머신이 악의적일 때 계약의 피해를 입은 당사자가 온체인에서 의지할 수 있는 수단이 없기 때문입니다.

따라서 이 섹션에서는 DLC에 낙관적 도전 메커니즘을 도입하는 OP-DLC를 제안합니다. n 예언 머신은 DLC 설정에 참여하기 전에 사전에 허가 없는 온체인 OP 게임을 구축하겠다는 서약을 하고 악행을 하지 않겠다는 약속을 해야 합니다. 예언 머신이 악한 경우, 앨리스나 밥 또는 다른 정직한 예언 머신이나 제3자의 정직한 관찰자가 도전을 시작할 수 있습니다. 도전하는 쪽이 게임에서 이기면 체인은 악한 예언 기계의 예치금을 몰수하여 처벌합니다. 또한 OP-DLC는 "k-of-n" 모델을 사용하여 서명할 수도 있습니다. 여기서 k의 값은 1이 될 수도 있습니다. 따라서 신뢰 가정은 네트워크에 정직한 참여자가 있는 한 OP 챌린지를 시작하여 악의적 예측 노드를 처벌할 수 있다는 사실로 축소됩니다.

Layer2 계산을 기반으로 OP-DLC를 정산할 때:

• 예측 머신이 잘못된 결과 서명을 사용하여 앨리스의 이자를 손상시키는 경우, 앨리스는 Layer2 올바른 계산 결과를 사용하여 예언 머신에 미리 서약할 수 있습니다. 앨리스는 게임에서 승리하여 사악한 예측 머신을 처벌하고 손실을 만회합니다.

• 유사하게 밥, 다른 정직한 예측 머신 노드, 제3자의 정직한 관찰자가 도전을 시작할 수 있습니다. 그러나 악의적인 도전을 방지하기 위해 도전하는 당사자도 서약을 해야 합니다.

따라서 OP-DLC는 예측 머신 노드들이 서로를 모니터링할 수 있게 하여 예측 머신의 신뢰를 최소화합니다. 이 메커니즘은 99% 내결함성을 가진 정직한 참여자 한 명만 필요하므로, 예언 머신 담합의 위험을 더 잘 해결합니다.

3.5 OP-DLC + BitVM 듀얼 브리지

크로스체인 브리지에 DLC를 사용하는 경우, DLC 컨트랙트 정산을 위해 자금 할당이 필요합니다.

• CET를 통해 미리 설정해야 합니다. 이는 DLC에 대한 자금 정산의 세분성이 제한된다는 것을 의미합니다(예: Bison 네트워크는 0.1 BTC로 세분화되어 있습니다). 문제: 레이어2에서 사용자의 자산 상호작용이 DLC CET의 펀딩 단위로 제한되어서는 안 됩니다.

• 앨리스가 자신의 레이어2 자산을 정산하고자 할 때, 사용자 밥의 레이어1 자산도 레이어2로 정산해야 합니다.

문제: 각 레이어2 사용자는 다른 사용자의 입출금에 영향을 받지 않고 자유롭게 자금을 입금 및 출금할 수 있어야 합니다.

• 앨리스와 밥이 지출을 협상합니다. 문제: 두 사람 모두 기꺼이 협력해야 합니다.

따라서 위의 문제를 해결하기 위해 이 섹션에서는 OP-DLC + BitVM 듀얼 브리지를 제안합니다. 이 솔루션을 통해 사용자는 BitVM의 무허가 브릿지를 통해 자금을 입출금할 수 있을 뿐만 아니라 OP-DLC 메커니즘을 통해 자금을 입출금할 수 있어 변경의 세분성을 달성하고 자금의 유동성을 향상시킬 수 있습니다.

OP-DLC에서 예언자는 BitVM 제휴사이고, 앨리스는 일반 사용자이며, 밥은 BitVM 제휴사입니다. OP-DLC를 설정할 때, 구성된 CET에서 사용자 앨리스에 대한 출력은 레이어1에서 즉시 사용할 수 있고, 밥에 대한 출력은 "앨리스가 도전에 참여할 수 있는 DLC 게임"으로 구성하고 타임락 잠금 기간을 설정합니다. 앨리스가 출금을 원할 때:

• 비트브이엠 얼라이언스가 예후 예측자 역할을 하고 올바르게 서명하면 앨리스는 레이어1에서 출금할 수 있습니다. 그러나 밥은 락아웃 기간이 만료될 때까지 기다려야 레이어1에서 출금할 수 있습니다.

• 예측자 역할을 하는 BitVM 연합이 속임수를 써서 앨리스의 이익에 손해를 입힌 경우. 그러나 앨리스는 밥의 UTXO에 도전할 수 있습니다. 도전이 성공하면 밥의 금액은 몰수될 수 있습니다. 참고: 다른 BitVM 연합 구성원 중 한 명도 챌린지를 시작할 수 있지만, 앨리스는 이해관계가 손상되어 챌린지를 시작할 인센티브가 가장 많습니다.

• 비트코인 연합이 속임수를 써서 밥의 이익이 손상되는 경우. 그러나 정직한 BitVM 연합의 구성원은 "BitVM 게임"에 도전하여 부정행위를 하는 예언자 노드를 처벌할 수 있습니다.

또한, 사용자 앨리스가 레이어2에서 탈퇴하고 싶지만 OP-DLC 계약에 일치하는 CET가 없는 경우, 앨리스는 다음 옵션을 선택할 수 있습니다:

• 비트VM을 통해 레이어2에서 탈퇴하려면, 비트VM 운영자를 통해 레이어2에서 탈퇴하고 비트VM 운영자를 통해 레이어2에서 탈퇴하는 경우, 비트VM 운영자가 레이어2에서 탈퇴하는 경우, 비트VM 연산자를 사용해 레이어2에서 탈퇴하는 경우입니다. Layer1에서 BitVM 오퍼레이터에 의한 전진. BitVM 브리지는 BitVM 연합의 정직한 참여자로 간주됩니다.

• OP-DLC에서 CET를 통해 출금하고, 나머지 변경 사항은 레이어1의 BitVM 운영자가 진행합니다. OP-DLC 출금은 DLC 채널을 닫지만, 다른 레이어2 사용자가 인출하도록 강요하지 않고 DLC 채널의 나머지 자금은 BitVM 레이어1 풀로 리디렉션됩니다. OP-DLC 브리지 트러스트는 채널에 정직한 참여자가 있다고 가정합니다.

• 예측자가 참여할 필요 없이 앨리스와 밥이 지출을 협상하므로 밥의 협조가 필요합니다.

따라서 OP-DLC + BitVM 듀얼 브리지는 다음과 같은 장점이 있습니다.

• BitVM을 사용하면 DLC 채널의 자금이 제로가 되는 문제를 해결하고, CET 설정 횟수를 줄이며, CET 자금 세분화의 영향을 받지 않습니다.

  . p>

• OP-DLC 브리지와 BitVM 브리지를 결합하여 사용자에게 여러 발신 및 수신 채널을 변경 단위와 상관없이 제공,

• BitVM 연합을 밥과 예언자 머신으로 설정하여 OP 메커니즘을 통해 예언자 머신의 신뢰를 최소화합니다.

• < p>자금의 활용도를 높이기 위해 DLC 채널의 발신 마진을 BitVM 브리지 풀에 도입합니다.

4. 결론

DLC는 세그윗 v1(탭루트)의 활성화 이전에 등장했으며, 라이트닝 네트워크와 DLC 채널을 통합하고 동일한 DLC 채널 내에서 연속적인 계약의 실행을 업데이트할 수 있도록 확장된 DLC를 가능하게 했습니다. 탭루트와 BitVM과 같은 기술을 통해 DLC 내에서 보다 복잡한 오프체인 콘트랙트 검증 정산을 구현하는 동시에, 연산자 챌린지 메커니즘을 통합하여 프로파시 머신의 신뢰를 최소화할 수 있게 될 것입니다.

참고자료

1. 사양 사양 비공개 로그 계약

2. 신중한 로그 계약

3. 스케일링 날짜. "https://medium.com/crypto-garage/scaling-dlc-part1-off-chain-discreet-log-contracts-8bb9a57c86b">스케일링 DLC 파트 1: 오프체인 비공개 로그 컨트랙트

4. 확장 DLC 파트2: DLC의 무료 옵션 문제

5. DLC 확장 Part3: DLC의 무료 옵션 문제를 피하는 방법

6. 라이트닝 네트워크

7. DLC 라이트닝

8. DLC 개인 키 관리 파트 1<

9. DLC 개인 키 관리 2부: 오라클의 개인 키

10. DLC 키 관리 3부: 오라클 공개 키 배포

11. BitVM. 비트코인에서 무엇이든 계산

12. 비트코인에서의 무허가 검증

13. 비트코인에서의 무허가 검증 2<

14. BitVM 오프체인 비트코인 콘트랙트

.

15. BIP32BIP44

16. 슈노르 서명

17. FROST: 유연한 라운드 최적화 슈노르 임계값 서명

18. ECDSA 임계값 서명에 대한 설문조사

19. ECDSA 임계값 서명에 대한 설문조사

20. < p>블록체인 디지털 자산의 다자간 관리를 위한 분산 키 도출

21. 분리된 증인

22. 낙관적 롤업

23. Taproot

원문 기사 링크