OP-DLC 2: 真理总是简单的

1. 引言

2018年，麻省理工学院的Tadge Dryja提出了Discreet Log Contract (DLC)，这是一种基于预言机的合约执行框架。DLC允许双方根据预定义条件进行条件支付，通过预先确定可能结果并进行预签名，在预言机签署结果时执行支付。这种方式在保证比特币存款安全的同时，实现了新的去中心化金融应用。

先前的研究分析了DLC的优势和存在的问题，并提出了一些优化方案。然而，由于DLC涉及多方参与，防御策略相对复杂，缺乏简洁美。

在比特币系统中，所有行为都通过UTXO实现。因此，确保UTXO正确性就能抵抗任意攻击。同理，在DLC中，所有行为都通过CET（Contract Execution Transaction）实现。使用乐观挑战机制确保CET正确，就能抵抗任意攻击。具体来说，预言机质押2BTC后才能签署CET，并在CET中添加乐观挑战机制。如果CET未被挑战或成功应对挑战，则视为正确并完成结算，预言机解除质押并获得手续费。如果预言机试图作恶，任何人都可成功挑战，导致CET无法结算，预言机损失质押金并失去再次签名权。这种方法符合"大道至简"的原则，具有简洁美。

2. DLC原理

以一个简单的对赌协议为例：Alice和Bob就第ξ个区块的哈希值是奇数还是偶数进行投注。如果是奇数，Alice赢；如果是偶数，Bob赢。DLC通过预言机传递区块信息，构造条件签名，使得正确的一方获得所有资产。

DLC的主要步骤包括：注资交易、构建CET、结算和提币。在这个过程中，所有行为都需要通过CET实现。因此，只需使用乐观挑战机制确保CET正确，就能抵抗任意攻击。错误的CET会被挑战而不被执行，正确的CET则会被执行。同时，预言机需为恶意行为付出代价。

3. OP-DLC 2

OP-DLC包含以下五个主要规定：

1. 预言机由联盟组成，任一成员可签署CET。预言机需质押2BTC才能发布签名并赚取手续费。作恶成员将损失质押，其他成员可继续签署CET以确保用户出金。用户也可成为预言机，实现信任最小化。

2. 如预言机作恶修改结果，任何参与方都可发起挑战。

3. 预言机诚实签署CET时，无人能发起有效挑战。一周后CET可正确结算，预言机获得0.05BTC奖励。

4. 任何人都可对Oracle_sign发起挑战。诚实签名无法被成功挑战，一周后执行结算。不诚实签名会导致预言机损失质押，且失去对该DLC合约的再次签名权。

5. OP-DLC中的挑战是无需许可的，任何参与方都可监督合约执行。这实现了对预言机的信任最小化，用户也可离线。

OP-DLC的优点包括：

• 用户对资产控制度高，可只信任自己
• 资金利用率高
• 能签字的预言机在入金时确定，用户可成为预言机

缺点包括：

• 出金时间需要一周
• 预签名数量与CET数量呈线性关系，增长较快

4. 结论

OP-DLC将乐观挑战机制引入CET，确保错误CET不被结算且恶意预言机受到惩罚，同时保证正确CET被执行，预言机获得应得奖励。这种方法能够抵抗任意攻击，体现了简单之美。