DLC 技術原理及優化探討

1. 概述

離散對數合約(DLC)是一種基於預言機的合約執行方案,由麻省理工學院的Tadge Dryja於2018年提出。DLC允許雙方根據預定義條件進行條件支付,參與方事先確定可能結果並預籤名,在預言機簽署結果時使用這些預籤名執行支付。DLC可實現新型去中心化金融應用,同時保障比特幣存款安全。

相比閃電網絡,DLC具有以下優勢:

• 更好的隱私保護
• 支持復雜靈活的金融合約
• 降低對手方風險
• 無需管理支付通道
• 在復雜合約方面具有良好可擴展性

然而,DLC仍存在一些問題需要解決,如:

• 預言機密鑰泄露或丟失風險
• 預言機中心化問題
• 去中心化預言機無法進行密鑰派生
• 預言機串謀風險
• 固定面額找零限制

2. DLC 工作原理

以Alice和Bob對賭第n+k個區塊哈希值奇偶性爲例:

1. 密鑰生成:預言機、Alice和Bob各自生成私鑰和公鑰。

2. 注資交易:Alice和Bob創建注資交易,各鎖定1BTC到2-of-2多籤輸出。

3. 合約執行交易:創建兩筆用於花費注資交易的合約執行交易(CET)。

4. 預言機計算並廣播承諾。

5. Alice和Bob計算各自新公鑰。

6. 結算:預言機根據第n+k個區塊哈希值生成籤名。

7. 提幣:勝方用新私鑰提取鎖定的資產。

3. DLC 優化方案

3.1 密鑰管理

爲提高安全性:

• 使用BIP32派生子密鑰或孫密鑰用於籤名
• 使用私鑰和計數器哈希值作爲隨機數

3.2 去中心化預言機

採用Schnorr門限籤名實現去中心化預言機,具有:

• 增強安全性
• 分布式控制
• 提高可用性
• 靈活性與可擴展性
• 可追責性

3.3 去中心化與密鑰管理耦合

採用分布式密鑰派生方法,實現門限籤名場景下的密鑰派生。

3.4 OP-DLC:預言機信任最小化

引入樂觀挑戰機制,預言機需提前質押。任何誠實參與方均可發起挑戰,懲罰作惡預言機。

3.5 OP-DLC + BitVM雙橋

結合BitVM,解決DLC資金找零問題,實現:

• 任意粒度找零
• 多種出入金通道
• 預言機信任最小化
• 提高資金利用率

4. 總結

DLC結合Taproot、BitVM等新技術,可實現更復雜的鏈下合約驗證結算。通過OP挑戰機制,能夠實現預言機信任最小化,爲比特幣生態帶來新的應用前景。