Analyse technique du DLC et pistes d'optimisation

1. Introduction

Le contrat de logarithme discret ( DLC ) est un schéma d'exécution de contrat basé sur un oracle, permettant aux deux parties d'effectuer des paiements conditionnels en fonction de conditions prédéfinies. Par rapport au réseau Lightning, le DLC présente des avantages significatifs en matière de protection de la vie privée, de soutien aux contrats financiers complexes et de réduction des risques de contrepartie.

Cependant, le DLC présente encore certains problèmes et risques :

• Risque de fuite ou de perte de la clé privée de l'oracle et du nombre aléatoire
• Problème de confiance centralisée des oracles
• Les oracles décentralisés ne peuvent pas effectuer directement la dérivation de clés.
• Risque de collusion des nœuds d'oracle
• Il existe un problème de rendu de monnaie fixe lors de la redistribution des actifs.

Cet article explorera certaines solutions d'optimisation pour résoudre ces problèmes et améliorer la sécurité de l'écosystème Bitcoin.

2. Principe du DLC

Le principe de base du DLC est de transmettre des informations via un oracle pour construire une signature conditionnelle, permettant à la partie correcte de gagner des actifs. Les étapes principales comprennent :

1. Initialisation : génération des paramètres de courbe elliptique
2. Génération de clés : les oracles et les participants génèrent des clés privées et des clés publiques
3. Transaction de capital : verrouiller les fonds dans une sortie multi-signature
4. Exécution des transactions de contrat : création de transactions pour dépenser les transactions d'investissement.
5. Engagement de calcul d'oracle
6. Règlement : l'oracle génère une signature en fonction du résultat.
7. Retrait: le gagnant calcule la nouvelle clé privée et extrait les actifs

3. Solution d'optimisation DLC

3.1 Gestion des clés

Pour améliorer la sécurité de la clé privée de l'oracle, les mesures suivantes peuvent être prises :

• Utiliser BIP32 pour dériver des clés enfants ou des clés petits-enfants pour la signature
• Utiliser la clé privée et la valeur de hachage du compteur comme nombre aléatoire pour éviter les répétitions ou les pertes.

3.2 Oracle décentralisé

L'utilisation de signatures de seuil Schnorr pour réaliser un oracle décentralisé présente les avantages suivants :

• Renforcer la sécurité, réduire le risque de point de défaillance unique
• Réaliser un contrôle distribué, éviter une concentration excessive du pouvoir
• Améliorer la disponibilité et la flexibilité du système
• Avoir une bonne évolutivité
• Réaliser la responsabilité

3.3 Couplage entre décentralisation et gestion des clés

Dans le scénario des oracles décentralisés, l'absence de clé privée complète empêche l'utilisation directe de BIP32 pour la dérivation de clés. Une méthode de dérivation de clés distribuée peut être adoptée, basée sur le polynôme d'interpolation de Lagrange pour établir la correspondance entre les fragments de clé privée et la clé privée complète, permettant ainsi la dérivation des fragments de sous-clés privées.

3.4 OP-DLC: minimisation de la confiance des oracle

Proposer le mécanisme OP-DLC, introduire le mécanisme de défi optimiste :

• Les oracles doivent être stakés à l'avance pour construire des jeux OP sur la chaîne.
• Toute partie honnête peut initier un défi.
• Un défi réussi peut punir le mauvais oracle.
• Mettre en place une supervision mutuelle des nœuds oracle, minimisation de la confiance

3.5 OP-DLC + BitVM double pont

Combiner OP-DLC et BitVM pour résoudre les problèmes de l'utilisation de DLC lors du pontage inter-chaînes :

• Résoudre les problèmes de change de fonds et de limites de granularité
• Fournir plusieurs canaux de dépôt et de retrait
• Réaliser une minimisation de la confiance des oracles
• Améliorer l'utilisation des fonds

4. Conclusion

Le DLC combine des technologies telles que Taproot et BitVM, permettant la validation et le règlement de contrats hors chaîne plus complexes. Grâce au mécanisme de défi OP, il est possible de minimiser la confiance dans les oracles, offrant ainsi davantage de possibilités d'application pour l'écosystème Bitcoin.