DLCの技術原理と最適化スキームに関する議論

1. はじめに

離散対数契約(DLC)は、オラクルに基づくスマートコントラクト実行ソリューションであり、MITのTadge Dryjaによって2018年に提案されました。DLCは、両者が予め定められた条件に基づいて条件付き支払いを行うことを可能にし、プライバシーの良さ、契約の柔軟性の高さ、対抗リスクの低さなどの利点を持っています。

DLCに対するライトニングネットワークの主な利点は次のとおりです:

• より良いプライバシー保護
• 複雑な金融契約をサポート
• 相手方リスクの低減
• 支払いチャネルを管理する必要はありません
• 特定のシーンでは拡張性が向上します

しかし、DLCにはまだ解決すべきいくつかの問題があります:

• オラクル秘密鍵の安全リスク
• オラクルの中央集権リスク
• 中央集権的なシナリオにおけるキー派生の問題
• オラクルの陰謀リスク
• 固定額面変更限度額

この記事ではDLCの原理について探討し、上記の問題を解決し、ビットコインエコシステムの安全性を向上させるためのいくつかの最適化案を提案します。

2. DLCの仕組み

DLCの基本原理を簡単な賭けの例で説明します:

アリスとボブは第n+kのブロックハッシュ値の奇数性について賭けをします。奇数の場合はアリスが勝ち、偶数の場合はボブが勝ちます。

初期化する：

• オラクル、アリス、ボブはそれぞれ鍵ペアを生成します
• AliceとBobが2-of-2マルチシグ資金調達トランザクションを作成
• 双方は2つの契約を作成し、取引を実行します(CET)

オラクルは約束します:

• (R,S,S')を計算してブロードキャストする
• アリスとボブはこれに基づいて新しい公開鍵を計算します。

決済：

• オラクルはブロックハッシュに基づいてsまたはs'をブロードキャストします
• 勝者はs/s'を使用して新しい秘密鍵を計算し、資金を引き出します
• 時間ロックを設定してオラクルの失効を防ぐ

! DLC原理分析と最適化思考

3. DLCの最適化

3.1 キー管理

予言機の秘密鍵と乱数の漏洩または紛失はセキュリティの問題を引き起こす可能性があります:

• プライベートキーの紛失により、決済ができなくなる
• 秘密鍵の漏洩は改ざんの結果を招く可能性があります
• ランダム数の漏洩または再利用は秘密鍵を導出する可能性があります
• ランダム数の喪失により、決済できません

BIP32を使用して子鍵を派生させることをお勧めします。プライベートキーとカウンターハッシュをランダム数として使用します。

3.2 分散型オラクル

Schnorr閾値署名を用いて分散型オラクルを実現し、以下の利点があります:

• セキュリティ強化
• 分散制御
• ユーザビリティの向上
• 柔軟性と拡張性
• 責任を追及できる

3.3 分散化と鍵管理の結合

去中心化のシーンでは、完全なプライベートキーは見えず、BIP32から直接使用することはできません。分散型キー派生方法を採用し、ラグランジュ補間に基づいてプライベートキーの分割を実現します。

! DLC原理分析と最適化思考

3.4 OP-DLC: Oracle の信頼の最小化

楽観的チャレンジメカニズムを導入し、オラクルは事前にステークする必要があります。誠実な参加者は誰でもチャレンジを開始でき、悪行を働くオラクルを罰することができます。オラクルへの信頼仮定が低下しました。

3.5 OP-DLC + BitVMデュアルブリッジ

BitVMとOP-DLCを組み合わせて、任意の粒度の釣り銭、自由な入出金、資金の流動性を向上させます。ユーザーは複数の入出金方法を選択でき、オラクルの信頼最小化が実現されます。

! DLC原理分析と最適化思考

4. 結論

DLC技術は常に進化しており、TaprootやBitVMなどの新技術と組み合わせることで、より複雑なオフチェーン契約を実現できます。最適化されたソリューションを通じて、現在存在する問題を解決し、DLCの安全性と利便性をさらに向上させることができます。