OP-DLC 2: Las grandes verdades siempre son simples

1. Introducción

En 2018, Tadge Dryja del MIT propuso un marco de ejecución de contratos basado en oráculos: Discreet Log Contract (DLC). Este marco permite a las partes realizar pagos condicionales basados en condiciones predefinidas, ejecutando el pago cuando el oráculo firma el resultado, a través de resultados posibles previamente determinados y firmados por adelantado. El DLC, al garantizar la seguridad del depósito de Bitcoin, también abre nuevas posibilidades para aplicaciones de finanzas descentralizadas.

Investigaciones anteriores han resumido las ventajas del DLC en áreas como la protección de la privacidad, contratos complejos y riesgos de activos, al mismo tiempo que señalaron los problemas que enfrenta, como los riesgos de clave, riesgos de confianza descentralizada y riesgos de colusión. Para abordar estos problemas, los investigadores han intentado introducir soluciones como oráculos descentralizados, firmas umbral y mecanismos de desafío optimista. Sin embargo, dado que el DLC involucra la participación de múltiples partes, las estrategias de defensa se vuelven complejas y no cumplen con el principio de "la simplicidad es la clave".

En el sistema de Bitcoin, el comportamiento de todas las partes participantes se realiza a través de UTXO. Por lo tanto, asegurar la corrección de UTXO puede resistir cualquier ataque. De manera similar, en DLC, todas las acciones se completan a través de CET (Contrato de Ejecución de Transacciones). Al introducir un mecanismo de desafío optimista para garantizar la corrección de CET, se pueden prevenir eficazmente varios ataques. En concreto, el oráculo debe apostar 2BTC para firmar el CET y añadir un mecanismo de desafío optimista en el CET. Si el CET no es desafiado o se enfrenta con éxito al desafío, se considera correcto y se completa la liquidación, el oráculo libera la apuesta y obtiene una tarifa. Por el contrario, si el oráculo actúa maliciosamente, cualquier persona puede desafiar con éxito, lo que lleva a que el CET no pueda liquidarse, el oráculo pierda su depósito y pierda el derecho a firmar ese CET. Este mecanismo simple pero efectivo refleja la filosofía de diseño de "la simplicidad es la máxima sofisticación".

2. Principio de DLC

Alice y Bob firman un contrato de apuesta: apuestan si el hash del bloque ξ es impar o par. Si es impar, Alice gana y retira los activos; si es par, Bob gana y retira los activos. El DLC transmite la información del bloque ξ a través de un oráculo, construye una firma condicional y asegura que el ganador obtenga todos los activos.

Los pasos principales de DLC incluyen:

1. Transacción de inversión: Alice y Bob crean conjuntamente una transacción de inversión, cada uno bloqueando 10BTC en una salida de firma múltiple.

2. Construir CET: Ambas partes crean CET1 y CET2 para realizar transacciones de gasto de capital.

3. Cálculo de oráculos: El cálculo de oráculos compromete y relaciona parámetros.

4. Liquidación: El oráculo firma el CET correspondiente según el valor hash del bloque número ξ.

5. Retiro: El ganador calcula una nueva clave privada y extrae el BTC bloqueado.

Los estudios han encontrado que todas las acciones en el DLC deben realizarse a través de CET. Por lo tanto, solo es necesario utilizar un mecanismo de desafío optimista para garantizar la corrección de CET, lo que puede resistir cualquier ataque. Un CET incorrecto será desafiado y se impedirá su ejecución, mientras que un CET correcto será ejecutado. Además, los oráculos deberán pagar un precio por comportamientos maliciosos.

3. OP-DLC 2

OP-DLC incluye las siguientes cinco disposiciones clave:

1. Los oráculos están compuestos por una alianza, y cualquier miembro puede firmar CET. Los oráculos deben apostar 2 BTC para poder emitir firmas y ganar tarifas. Los malhechores perderán su apuesta. Alice y Bob también pueden convertirse en oráculos, logrando una minimización de la confianza.

2. Si el oráculo malintencionado modifica los resultados, cualquier parte participante puede iniciar un desafío.

3. CET firmado honestamente se liquidará correctamente una semana después. El oráculo recibe 0.05BTC de recompensa como compensación.

4. Cualquier persona puede desafiar la firma del oráculo. Las firmas honestas se liquidarán una semana después, el oráculo desbloqueará el staking y obtendrá tarifas. Las firmas deshonestas provocarán que el oráculo pierda el staking y no podrá emitir la misma firma para el contrato DLC.

5. El desafío en OP-DLC es que no se requiere permiso, cualquier parte participante puede supervisar la correcta ejecución del contrato, logrando así una minimización de la confianza en el oráculo. A diferencia de la red Lightning, Alice y Bob pueden estar fuera de línea, ya que solo las firmas honestas liquidarán el CET, mientras que el oráculo malicioso será castigado.

Las ventajas de OP-DLC incluyen:

• Alto control de activos, los usuarios solo pueden confiar en sí mismos.
• Alta tasa de utilización de capital, los usuarios no necesitan anticipar la misma cantidad de fondos.
• El oráculo que puede firmar se determina al realizar el depósito, y los usuarios pueden convertirse en oráculos.

Los inconvenientes incluyen:

• El tiempo de retiro necesita una semana.
• La cantidad de pre-firmas tiene una relación lineal con la cantidad de CET, creciendo rápidamente.

4. Conclusión

OP-DLC asegura la correcta ejecución de CET y la detención de CET erróneo al introducir un mecanismo de desafío optimista, mientras castiga a los oráculos maliciosos. Este diseño puede resistir efectivamente varios ataques, reflejando una solución simple y elegante.