OP-DLC 2：伟大的真理总是简单的

1. 引言

2018年，麻省理工学院的Tadge Dryja提出了一种基于预言机的合约执行框架——Discreet Log Contract (DLC)。这种框架允许双方根据预定义条件进行有条件支付，通过预先确定可能的结果并进行预签名，在预言机签署结果时执行支付。DLC在保证比特币存款安全的同时，也为去中心化金融应用开辟了新的可能性。

之前的研究总结了DLC在隐私保护、复杂合约和资产风险等方面的优势，同时也指出了其面临的密钥风险、去中心化信任风险和串谋风险等问题。为解决这些问题，研究者尝试引入去中心化预言机、门限签名和乐观挑战机制等方案。然而，由于DLC涉及多方参与，防御策略变得复杂，不符合"大道至简"的原则。

在比特币系统中，所有参与方的行为都通过UTXO实现。因此，确保UTXO的正确性就能抵御任何攻击。同理，在DLC中，所有行为都通过CET（合约执行交易）完成。通过引入乐观挑战机制来保证CET的正确性，就能有效防范各种攻击。具体来说，预言机需质押2BTC才能签署CET，并在CET中加入乐观挑战机制。如果CET未被挑战或成功应对挑战，则视为正确并完成结算，预言机解除质押并获得手续费。反之，如果预言机作恶，任何人都可以成功挑战，导致CET无法结算，预言机失去质押金并失去对该CET的签名权。这种简洁而有效的机制体现了"大道至简"的设计理念。

2. DLC原理

Alice和Bob签订一项对赌协议：赌第ξ个区块的哈希值是奇数还是偶数。如果是奇数，Alice获胜并提取资产；如果是偶数，Bob获胜并提取资产。DLC通过预言机传递第ξ个区块信息，构造条件签名，确保胜方获得全部资产。

DLC的主要步骤包括：

1. 注资交易：Alice和Bob共同创建注资交易，各自锁定10BTC在多重签名输出中。

2. 构建CET：双方创建用于花费注资交易的CET1和CET2。

3. 预言机计算：预言机计算承诺和相关参数。

4. 结算：根据第ξ个区块的哈希值，预言机签署相应的CET。

5. 提币：获胜方计算新私钥并提取锁定的BTC。

研究发现，DLC中的所有行为都需通过CET实现。因此，只需使用乐观挑战机制确保CET的正确性，就能抵御任何攻击。错误的CET会被挑战并阻止执行，而正确的CET则会被执行。此外，预言机需为恶意行为付出代价。

3. OP-DLC 2

OP-DLC包含以下五个关键规定：

1. 预言机由联盟组成，任一成员可签署CET。预言机需质押2BTC才能发布签名并赚取手续费。作恶者将损失质押。Alice和Bob也可成为预言机，实现信任最小化。

2. 如预言机作恶修改结果，任何参与方都可发起挑战。

3. 诚实签署的CET在一周后可正确结算。预言机获得0.05BTC奖励作为补偿。

4. 任何人都可对预言机签名发起挑战。诚实签名将在一周后执行结算，预言机解锁质押并获得手续费。不诚实签名将导致预言机损失质押，且无法再对该DLC合约发起相同结果的签名。

5. OP-DLC中的挑战是无需许可的，任何参与方都可监督合约执行的正确性，实现对预言机的信任最小化。与闪电网络相比，Alice和Bob可以离线，因为诚实签名才会结算CET，而作恶的预言机会被惩罚。

OP-DLC的优点包括：

• 资产控制度高，用户可只信任自己。
• 资金利用率高，用户不需要等量资金垫付。
• 能签字的预言机在入金时确定，用户可成为预言机。

缺点包括：

• 出金时间需要一周。
• 预签名数量与CET数量呈线性关系，增长较快。

4. 结论

OP-DLC通过在CET中引入乐观挑战机制，确保了正确CET的执行和错误CET的阻止，同时对恶意预言机进行惩罚。这种设计能够有效抵御各种攻击，体现了简洁而优雅的解决方案。