OP-DLC 2: As grandes verdades são sempre simples

1. Introdução

Em 2018, Tadge Dryja do MIT propôs uma estrutura de execução de contratos baseada em oráculos - Discreet Log Contract (DLC). Esta estrutura permite que ambas as partes realizem pagamentos condicionais com base em condições predefinidas, executando pagamentos quando o oráculo assina os resultados após a pré-assinatura dos resultados possíveis. O DLC, ao garantir a segurança dos depósitos em Bitcoin, também abre novas possibilidades para aplicações de finanças descentralizadas.

Pesquisas anteriores resumiram as vantagens do DLC em termos de proteção da privacidade, contratos complexos e riscos de ativos, ao mesmo tempo em que apontaram os riscos de chave, riscos de confiança descentralizada e riscos de conluio que enfrenta. Para resolver esses problemas, os pesquisadores tentaram introduzir soluções como oráculos descentralizados, assinaturas de limiar e mecanismos de desafio otimista. No entanto, devido à natureza de múltiplas partes do DLC, as estratégias de defesa tornam-se complexas e não atendem ao princípio de "a simplicidade é a chave".

No sistema Bitcoin, o comportamento de todas as partes envolvidas é realizado através de UTXO. Assim, garantir a correção do UTXO pode repelir qualquer ataque. Da mesma forma, em DLC, todas as ações são concluídas através de CET (Contrato de Execução de Transação). Ao introduzir um mecanismo de desafio otimista para garantir a correção do CET, é possível prevenir efetivamente vários ataques. Especificamente, o oráculo deve bloquear 2BTC para assinar o CET e adicionar um mecanismo de desafio otimista ao CET. Se o CET não for desafiado ou se o desafio for respondido com sucesso, é considerado correto e a liquidação é concluída, o oráculo libera o bloqueio e recebe a taxa de serviço. Por outro lado, se o oráculo agir de má fé, qualquer pessoa pode desafiar com sucesso, resultando na impossibilidade de liquidação do CET, o oráculo perde o depósito e a capacidade de assinar o CET. Este mecanismo simples e eficaz reflete o conceito de design "a simplicidade é a máxima sofisticação".

2. Princípios do DLC

Alice e Bob assinaram um contrato de aposta: apostam se o hash do ξ-ésimo bloco é ímpar ou par. Se for ímpar, Alice vence e retira os ativos; se for par, Bob vence e retira os ativos. O DLC transmite a informação do ξ-ésimo bloco através de um oráculo, constrói uma assinatura condicional, garantindo que o vencedor receba todos os ativos.

Os principais passos do DLC incluem:

1. Transação de capital: Alice e Bob criam juntos uma transação de capital, bloqueando cada um 10BTC em uma saída de assinatura múltipla.

2. Construir CET: Ambas as partes criam CET1 e CET2 para transações de investimento a serem gastas.

3. Cálculo de oráculos: O cálculo de oráculos compromete e relaciona parâmetros.

4. Liquidação: O oráculo assina o CET correspondente com base no valor hash do ξ-ésimo bloco.

5. Retirada: O vencedor calcula a nova chave privada e retira o BTC bloqueado.

A pesquisa descobriu que todas as ações no DLC devem ser realizadas através do CET. Portanto, basta usar o mecanismo de desafio otimista para garantir a correção do CET, o que pode resistir a qualquer ataque. Um CET incorreto será desafiado e impedido de ser executado, enquanto um CET correto será executado. Além disso, o oráculo deve pagar por comportamentos maliciosos.

3. OP-DLC 2

OP-DLC contém as seguintes cinco disposições-chave:

1. O oráculo é composto por uma aliança, onde qualquer membro pode assinar CET. O oráculo precisa de um stake de 2BTC para publicar assinaturas e ganhar taxas. Os malfeitores perderão o stake. Alice e Bob também podem se tornar oráculos, alcançando a minimização da confiança.

2. Se o oráculo cometer fraudes e modificar resultados, qualquer parte envolvida pode iniciar um desafio.

3. A CET assinada de forma honesta pode ser liquidada corretamente uma semana depois. O oráculo recebe uma recompensa de 0,05 BTC como compensação.

4. Qualquer pessoa pode desafiar a assinatura do oráculo. Assinaturas honestas serão liquidadas uma semana depois, desbloqueando o depósito do oráculo e recebendo a taxa de transação. Assinaturas desonestas resultarão na perda do depósito do oráculo, e não será possível realizar a mesma assinatura com o mesmo resultado para este contrato DLC.

5. O desafio no OP-DLC é que não requer permissão, qualquer parte envolvida pode supervisionar a execução correta do contrato, minimizando a confiança nos oráculos. Comparado com a Lightning Network, Alice e Bob podem estar offline, pois apenas assinaturas honestas liquidarão o CET, enquanto oráculos mal-intencionados serão punidos.

As vantagens do OP-DLC incluem:

• Alto controle de ativos, os usuários podem confiar apenas em si mesmos.
• Alta taxa de utilização de capital, os usuários não precisam adiantar uma quantia equivalente.
• O oráculo que pode assinar é determinado no momento do depósito, e o usuário pode tornar-se um oráculo.

Desvantagens incluem:

• O tempo de retirada leva uma semana.
• A quantidade de pré-assinaturas tem uma relação linear com a quantidade de CET, crescendo rapidamente.

4. Conclusão

A OP-DLC garante a execução correta do CET e a prevenção de CETs incorretos ao introduzir um mecanismo de desafio otimista, ao mesmo tempo que pune oráculos maliciosos. Este design é capaz de resistir efetivamente a vários ataques, refletindo uma solução simples e elegante.