Bitlayer Research：DLC 원리 분석 및 최적화 생각

2024-04-02 12:18:41

수집

Discreet Log Contract (DLC)는 매사추세츠 공과대학교의 Tadge Dryja가 2018년에 제안한 오라클 기반의 계약 실행 방안입니다. DLC는 두 당사자가 미리 정의된 조건에 따라 조건부 지급을 할 수 있도록 허용합니다. 각 당사자는 가능한 결과를 결정하고 사전 서명을 하며, 오라클이 결과에 서명할 때 이러한 사전 서명을 사용하여 지급을 실행합니다. 따라서 DLC는 새로운 탈중앙화 금융 애플리케이션을 실현할 수 있으며, 비트코인 예금의 안전성을 보장합니다.

위챗으로 스캔하기

원문 제목：《Bitlayer Core Technology: DLC and Its Optimization Considerations》

저자: lynndell \& mutourend, Bitlayer Research Group

1. 서론

Discreet Log Contract (DLC)는 매사추세츠 공과대학교의 Tadge Dryja가 2018년에 제안한 예언자 기반 계약 실행 방안입니다. DLC는 두 당사자가 미리 정의된 조건에 따라 조건부 지불을 수행할 수 있도록 허용합니다. 각 당사자는 가능한 결과를 결정하고 사전 서명을 진행하며, 예언자가 결과를 서명할 때 이러한 사전 서명을 사용하여 지불을 실행합니다. 따라서 DLC는 새로운 탈중앙화 금융 애플리케이션을 실현하면서 비트코인 예치금의 안전성을 보장합니다.

DLC는 라이트닝 네트워크와 비교할 때 다음과 같은 뚜렷한 장점을 가지고 있습니다:

프라이버시: DLC는 프라이버시 보호 측면에서 라이트닝 네트워크보다 우수하며, 계약 세부 사항은 참여자 간에만 공유되고 블록체인에 저장되지 않습니다. 반면, 라이트닝 네트워크 거래는 공개 채널과 노드를 통해 라우팅되므로 정보가 공개적이고 투명합니다;
재무 계약의 복잡성과 유연성: DLC는 비트코인 네트워크에서 파생상품, 보험 및 내기와 같은 복잡한 금융 계약을 직접 생성하고 실행할 수 있으며, 라이트닝 네트워크는 주로 빠른 소액 결제에 사용되어 복잡한 애플리케이션을 지원할 수 없습니다;
상대방 위험 감소: DLC 자금은 다중 서명 계약에 잠겨 있으며, 미리 정의된 사건의 결과가 발생할 때만 해제되어 계약을 준수하지 않을 위험을 줄입니다. 라이트닝 네트워크는 신뢰 요구를 줄이지만, 채널 관리 및 유동성 제공 측면에서 여전히 일정한 상대방 위험이 존재합니다;
지불 채널 관리 불필요: DLC는 지불 채널을 생성하거나 유지할 필요가 없으며, 이는 라이트닝 네트워크의 핵심 구성 요소로, 채널 관리가 복잡하고 자원을 소모합니다;
특정 사용 사례의 확장성: 라이트닝 네트워크는 비트코인의 거래 처리량을 어느 정도 증가시키지만, DLC는 비트코인에서 복잡한 계약에 대해 더 나은 확장성을 제공합니다.

DLC는 비트코인 생태계 애플리케이션에서 매우 유리하지만, 여전히 다음과 같은 위험과 문제가 존재합니다:

키 위험: 예언자의 개인 키와 약속된 난수는 유출되거나 분실될 위험이 있어 사용자 자산 손실을 초래할 수 있습니다;
중앙화 신뢰 위험: 예언자의 중앙화 문제로 인해 서비스 거부 공격이 발생할 수 있습니다;
탈중앙화 키 파생 불가능: 예언자가 탈중앙화된 경우, 예언자 노드는 개인 키 조각만 소유합니다. 그러나 탈중앙화된 예언자 노드는 개인 키 조각을 기반으로 BIP32를 사용하여 키를 파생할 수 없습니다;
공모 위험: 예언자 노드 간의 공모 또는 참여자와의 공모가 발생할 경우, 여전히 예언자의 신뢰 문제를 해결하지 못합니다. 예언자의 신뢰를 최소화할 수 있는 신뢰할 수 있는 감독 메커니즘이 필요합니다;
고정 액면가 잔돈 문제: 조건 서명은 계약을 구축하기 전에 결정적인 열거 가능한 사건 집합이 필요합니다. 따라서 DLC는 자산 재분배에 사용될 때 최소 금액의 제한이 있어 고정 액면가의 잔돈 문제가 발생합니다.

이에 따라 본 논문은 DLC의 위험과 문제를 해결하고 비트코인 생태계의 안전성을 높이기 위한 몇 가지 방안과 최적화 아이디어를 제안합니다.

2. DLC 원리

앨리스와 밥은 내기 계약을 체결합니다: n+k 번째 블록의 해시 값이 홀수인지 짝수인지에 베팅합니다. 홀수일 경우 앨리스가 게임에서 이기며 t 시간 내에 자산을 인출할 수 있습니다; 짝수일 경우 밥이 게임에서 이기며 t 시간 내에 자산을 인출할 수 있습니다. DLC를 사용하여 예언자를 통해 n+k 번째 블록 정보를 전달하여 조건 서명을 구성하여 올바른 승자가 모든 자산을 획득하도록 합니다.

초기화: 타원 곡선 생성원은 G, 차수는 q입니다.

키 생성: 예언자, 앨리스 및 밥은 각자의 개인 키와 공개 키를 독립적으로 생성합니다.

예언자의 개인 키는 z, 공개 키는 Z이며, 관계를 만족합니다 Z = z ⋅ G ;
앨리스의 개인 키는 x, 공개 키는 X이며, 관계를 만족합니다 X = x ⋅ G ;
밥의 개인 키는 y, 공개 키는 Y이며, 관계를 만족합니다 Y = y ⋅ G .

자금 거래: 앨리스와 밥은 함께 자금 거래를 생성하여 각자 1BTC를 2-of-2 다중 서명 출력에 잠급니다 (하나의 공개 키 X는 앨리스에 속하고, 하나의 공개 키 Y는 밥에 속합니다).

계약 실행 거래: 앨리스와 밥은 자금 거래를 사용하기 위해 두 개의 계약 실행 거래(Contract Execution Transaction, CET)를 생성합니다.

예언자는 약속을 계산합니다

$R:=k ⋅ G$

그런 다음 S와 S'를 계산합니다

$S:=R-hash(OddNumber,R) ⋅ Z,$

$S':=R-hash(EvenNumber,R) ⋅ Z$

(R,S,S')를 방송합니다.

앨리스와 밥은 각자 새로운 공개 키를 계산합니다

$PK\^{Alice}:=X+ S,$

$PK\^{Bob}:=Y+ S'.$

정산: n+k 번째 블록이 나타나면, 예언자는 해당 블록의 해시 값에 따라 s 또는 s'를 생성합니다.

n+k 번째 블록의 해시 값이 홀수인 경우, 예언자는 s를 계산하고 방송합니다

$s:=k-hash(OddNumber,R) ⋅ z$

n+k 번째 블록의 해시 값이 짝수인 경우, 예언자는 s'를 계산하고 방송합니다

$s':=k-hash(EvenNumber,R) ⋅ z$

출금: 앨리스 또는 밥 중 한 참여자는 예언자가 방송한 s 또는 s'를 기반으로 자산을 인출할 수 있습니다.

예언자가 s를 방송하면, 앨리스는 새로운 개인 키 sk\^{Alice}를 계산하고 잠긴 2BTC를 인출할 수 있습니다

$sk\^{Alice}:= x + s.$

예언자가 s'를 방송하면, 밥은 새로운 개인 키 sk\^{Bob}를 계산하고 잠긴 2BTC를 인출할 수 있습니다

$sk\^{Bob}:= y + s'.$

분석: 앨리스가 계산한 새로운 개인 키 sk\^{Alice}와 새로운 공개 키 PK\^{Alice}는 이산 로그 관계를 만족합니다

$sk\^{Alice} ⋅ G= (x+s) ⋅ G=X+S=PK\^{Alice}$

이 경우, 앨리스의 출금은 성공합니다.

마찬가지로, 밥이 계산한 새로운 개인 키 sk\^{Bob}와 새로운 공개 키 PK\^{Bob}는 이산 로그 관계를 만족합니다

$sk\^{Bob} ⋅ G= (y+s') ⋅ G=Y+S'=PK\^{Bob}$

이 경우, 밥의 출금은 성공합니다.

또한, 예언자가 s를 방송하면 앨리스에게는 유용하지만 밥에게는 유용하지 않습니다. 왜냐하면, 밥은 해당하는 새로운 개인 키 sk\^{Bob}를 계산할 수 없기 때문입니다. 마찬가지로, 예언자가 s'를 방송하면 밥에게는 유용하지만 앨리스에게는 유용하지 않습니다. 왜냐하면, 앨리스는 해당하는 새로운 개인 키 sk\^{Alice}를 계산할 수 없기 때문입니다.

마지막으로, 위의 설명은 시간 잠금을 생략했습니다. 한 쪽이 새로운 개인 키를 계산할 수 있도록 시간 잠금을 추가해야 하며, t 시간 내에 출금해야 합니다. 그렇지 않으면, t 시간을 초과하면 다른 쪽이 원래 개인 키를 사용하여 자산을 인출할 수 있습니다.

3. DLC 최적화

3.1 키 관리

DLC 프로토콜에서 예언자의 개인 키와 약속된 난수는 매우 중요합니다. 예언자의 개인 키와 약속된 난수가 유출되거나 분실되면 다음 4가지 보안 문제가 발생할 수 있습니다:

(1) 예언자가 개인 키 z를 분실함

예언자가 개인 키를 분실하면 DLC는 정산할 수 없으며, DLC 환불 계약을 실행해야 합니다. 따라서 DLC 프로토콜에서는 예언자가 개인 키를 분실하는 것을 방지하기 위해 환불 거래를 설정했습니다.

(2) 예언자가 개인 키 z를 유출함

예언자의 개인 키가 유출되면 해당 개인 키를 기반으로 한 모든 DLC는 사기 정산 위험에 직면하게 됩니다. 개인 키를 도난당한 공격자는 원하는 모든 메시지에 서명하여 미래의 모든 계약 결과를 완전히 제어할 수 있습니다. 또한, 공격자는 단일 서명 메시지를 게시하는 것에 국한되지 않고, n+k 번째 블록의 해시 값이 홀수와 짝수인 두 개의 상충하는 메시지를 동시에 서명할 수 있습니다.

(3) 예언자가 난수 k를 유출하거나 재사용함

예언자가 난수 k를 유출하면 정산 단계에서 예언자가 s 또는 s'를 방송하더라도 공격자는 다음과 같이 예언자의 개인 키 z를 계산할 수 있습니다

$z:=(k-s)/hash(OddNumber, R)$

$z:=(k-s')/hash(EvenNumber, R)$

예언자가 난수 k를 재사용하면 두 번의 정산 후 공격자는 예언자가 방송한 서명을 기반으로 다음 네 가지 경우 중 하나로 방정식 시스템을 풀어 예언자의 개인 키 z를 구할 수 있습니다,

상황 1:

$s1=k-hash(OddNumber1, R) ⋅ z$

$s2=k-hash(OddNumber2, R) ⋅ z$

상황 2:

$s1'=k-hash(EvenNumber1, R) ⋅ z$

$s2'=k-hash(EvenNumber2, R) ⋅ z$

상황 3:

$s1=k-hash(OddNumber1, R) ⋅ z$

$s2'=k-hash(EvenNumber2, R) ⋅ z$

상황 4:

$s1'=k-hash(EvenNumber1, R) ⋅ z$

$s2=k-hash(OddNumber2, R) ⋅ z$

(4) 예언자가 난수 k를 분실함

예언자가 난수 k를 분실하면 해당 DLC는 정산할 수 없으며, DLC 환불 계약을 실행해야 합니다.

따라서 예언자의 개인 키의 안전성을 높이기 위해 BIP32를 사용하여 자식 키 또는 손자 키를 파생하여 서명에 사용해야 합니다. 또한 난수의 안전성을 높이기 위해 개인 키와 카운터의 해시 값 k:=hash(z, counter)를 난수 k로 사용하여 난수가 중복되거나 분실되는 것을 방지해야 합니다.

3.2 탈중앙화 예언자

DLC에서 예언자의 역할은 매우 중요하며, 계약 결과를 결정하는 핵심 외부 데이터를 제공합니다. 이러한 계약의 안전성을 높이기 위해서는 탈중앙화된 예언자가 필요합니다. 중앙화된 예언자와 달리, 탈중앙화된 예언자는 정확하고 변조 방지 데이터를 제공하는 책임을 여러 독립 노드에 분산시켜 단일 실패 지점에 대한 의존성을 줄이고 조작 또는 표적 공격의 가능성을 낮출 수 있습니다. 탈중앙화된 예언자를 통해 DLC는 더 높은 수준의 신뢰 없이도 신뢰성과 계약 실행이 미리 정해진 조건의 객관성에 완전히 의존할 수 있습니다.

Schnorr 임계 서명은 탈중앙화된 예언자를 구현할 수 있습니다. Schnorr 임계 서명은 다음과 같은 장점을 가지고 있습니다:

강화된 보안: 키 관리의 분산을 통해 임계 서명은 단일 실패 지점의 위험을 줄입니다. 일부 참여자의 키가 유출되거나 공격을 받더라도 설정된 임계값을 초과하지 않는 한 전체 시스템은 여전히 안전합니다.
분산된 제어: 임계 서명은 키 관리에 대한 분산된 제어를 구현하여 단일 개체가 모든 서명 권한을 장악하지 않도록 하여 권력이 지나치게 집중되는 위험을 줄입니다.
가용성 향상: 일정 수의 예언자 노드가 동의하기만 하면 서명이 완료되어 시스템의 유연성과 가용성을 높입니다. 일부 노드가 사용할 수 없더라도 전체 시스템의 신뢰할 수 있는 운영에는 영향을 미치지 않습니다.
유연성과 확장성: 임계 서명 프로토콜은 필요에 따라 다양한 임계값을 설정하여 다양한 보안 요구와 시나리오에 적응할 수 있습니다. 또한 대규모 네트워크에도 적합하여 좋은 확장성을 가지고 있습니다.
책임 추적 가능성: 각 예언자 노드는 개인 키 조각을 기반으로 메시지에 대한 서명 조각을 생성하며, 다른 참여자는 해당 서명 조각의 정확성을 검증하기 위해 해당 공개 키 조각을 사용할 수 있어 책임을 추적할 수 있습니다. 올바른 경우 서명 조각을 누적하여 전체 서명을 생성합니다.

따라서 Schnorr 임계 서명 프로토콜은 보안성, 신뢰성, 유연성, 확장성 및 책임 추적 가능성을 높이는 탈중앙화된 예언자에서 뚜렷한 장점을 가지고 있습니다.

3.3 탈중앙화와 키 관리 결합

키 관리 기술에서 예언자는 완전한 키 z를 보유하고 있으며, 완전한 키 z와 증분 ω를 기반으로 BIP32를 사용하여 많은 자식 키 z+{ω }\^{(1)} 및 손자 키 z+ω \^{(1)}+ω \^{(2)}를 파생할 수 있습니다. 다양한 사건에 대해 예언자는 서로 다른 손자 개인 키 z+ω \^{(1)}+ω \^{(2)}를 사용하여 해당 사건 msg에 대한 서명을 생성할 수 있습니다.

탈중앙화된 예언자 응용 시나리오에서 n명의 참여자가 필요하며, t+1명의 참여자가 임계 서명을 수행해야 합니다. 여기서 t는 n명의 예언자 노드가 각각 개인 키 조각 zi, i=1,…,n을 보유하고 있습니다. 이 n개의 개인 키 조각 zi는 하나의 완전한 개인 키 z에 해당하지만, 완전한 개인 키 z는 처음부터 끝까지 나타나지 않습니다. 완전한 개인 키 z가 나타나지 않는 전제 하에, t+1개의 예언자 노드는 개인 키 조각 zi, i=1,…,t+1를 사용하여 메시지 msg'에 대한 서명 조각 σi'를 생성하며, 서명 조각 σ_i'는 전체 서명 σ '로 병합됩니다. 검증자는 전체 공개 키 Z를 사용하여 메시지 서명 (msg',σ ')의 정확성을 검증할 수 있습니다. t+1개의 예언자 노드가 공동으로 임계 서명을 생성해야 하므로 보안성이 높습니다.

그러나 탈중앙화된 예언자 응용 시나리오에서 완전한 개인 키 z가 나타나지 않으므로 BIP32를 사용하여 키를 직접 파생할 수 없습니다. 다시 말해, 예언자의 탈중앙화 기술과 키 관리 기술은 직접 결합할 수 없습니다.

논문 Distributed Key Derivation for Multi-Party Management of Blockchain Digital Assets에서는 임계 서명 시나리오에서의 분산 키 파생 방법을 제안합니다. 이 논문의 핵심 아이디어는 라그랑주 보간 다항식을 기반으로 하여 개인 키 조각 z_i와 완전한 개인 키 z가 다음과 같은 보간 관계를 만족한다는 것입니다.

위 식의 양변에 증분 ω를 더하면 다음과 같은 등식이 도출됩니다.

이 등식은 개인 키 조각 zi에 증분 ω를 더한 것과 완전한 개인 키 z에 증분 ω를 더한 것이 여전히 보간 관계를 만족함을 나타냅니다. 다시 말해, 자식 개인 키 조각 zi+ω와 자식 키 z+ω는 보간 관계를 만족합니다. 따라서 각 참여자는 개인 키 조각 zi에 증분 ω를 더하여 자식 개인 키 조각 zi+ω를 파생하여 자식 서명 조각을 생성할 수 있으며, 해당 자식 공개 키 Z+ω ⋅ G를 사용하여 유효성을 검증할 수 있습니다.

그러나 강화형 및 비강화형 BIP32를 고려해야 합니다. 강화형 BIP32는 개인 키, 체인 코드 및 경로를 입력으로 하여 SHA512를 계산하고, 출력으로 증분 및 자식 체인 코드를 생성합니다. 반면 비강화형 BIP32는 공개 키, 체인 코드 및 경로를 입력으로 하여 SHA512를 계산하고, 출력으로 증분 및 자식 체인 코드를 생성합니다. 임계 서명 상황에서는 개인 키가 존재하지 않으므로 비강화형 BIP32만 사용할 수 있습니다. 또는 동형 해시 함수를 사용하면 강화형 BIP32를 사용할 수 있습니다. 그러나 동형 해시 함수는 SHA512와 다르며, 원래 BIP32와 호환되지 않습니다.

3.4 OP-DLC: 예언자 신뢰 최소화

DLC에서 앨리스와 밥 간의 계약은 예언자가 서명한 결과에 따라 실행되므로 어느 정도 예언자를 신뢰해야 합니다. 따라서 예언자의 행동이 올바른 것은 DLC의 실행에 있어 중요한 전제 조건입니다.

예언자의 신뢰를 줄이기 위해, 기존 연구에서는 n개의 예언자의 결과를 기반으로 DLC를 실행하여 단일 예언자에 대한 의존성을 줄였습니다.

"n-of-n" 모델은 n개의 예언자를 사용하여 계약을 체결하고, n개의 예언자의 결과에 따라 계약을 실행합니다. 이 모델은 n개의 예언자가 모두 온라인으로 서명해야 합니다. 예언자 중 하나가 오프라인이거나 결과에 이견이 있을 경우 DLC 계약 실행에 영향을 미칩니다. 신뢰 가정은 n개의 예언자가 모두 정직하다는 것입니다.

"k-of-n" 모델은 n개의 예언자를 사용하여 계약을 체결하고, 그 중 k개의 예언자의 결과에 따라 계약을 실행합니다. k개의 예언자가 공모할 경우 계약의 공정한 실행에 영향을 미칩니다. 또한 "k-of-n" 모델을 사용할 때 준비해야 할 CET의 수는 단일 예언자 또는 "n-of-n" 모델의 C_n\^k 배수입니다. 신뢰 가정은 n개의 예언자 중 최소한 k개의 예언자가 정직하다는 것입니다.

예언자 수를 늘리는 것은 예언자에 대한 신뢰를 줄이지 않습니다. 왜냐하면 예언자가 악의적일 경우 계약 피해자는 체인 상에서 이의를 제기할 수 있는 경로가 없기 때문입니다.

따라서 본 절에서는 OP-DLC를 제안하여 DLC에 낙관적 도전 메커니즘을 도입합니다. n개의 예언자는 DLC 설정에 참여하기 전에 미리 보증금을 걸고 permissionless 체인 상의 OP 게임을 구축하여 악의적이지 않겠다고 약속합니다. 만약 어떤 예언자가 악의적일 경우, 앨리스나 밥 또는 다른 정직한 예언자 또는 제3의 정직한 관찰자가 도전을 시작할 수 있습니다. 도전자가 게임에서 이기면 체인 상에서 악의적인 예언자에게 벌금을 부과하고 보증금을 몰수합니다. 또한 OP-DLC는 "k-of-n" 모델을 사용하여 서명할 수 있습니다. 여기서 k 값은 심지어 1일 수도 있습니다. 따라서 신뢰 가정은 네트워크에 정직한 참여자가 하나만 있으면 OP 도전을 시작하여 악의적인 예언자 노드를 처벌할 수 있습니다.

Layer2 계산 결과에 따라 OP-DLC를 정산할 때:

예언자가 잘못된 결과에 서명하여 앨리스의 이익이 손해를 입은 경우, 앨리스는 Layer2에서 올바른 계산 결과를 사용하여 예언자가 미리 보증금을 걸고 permissionless 체인 상의 OP 게임에 도전을 시작할 수 있습니다. 앨리스가 게임에서 이기면 악의적인 예언자에게 벌금을 부과하여 손실을 보상합니다;
마찬가지로, 밥, 다른 정직한 예언자 노드 및 제3의 정직한 관찰자도 도전을 시작할 수 있습니다. 그러나 악의적인 도전을 방지하기 위해 도전자는 보증금을 걸어야 합니다.

따라서 OP-DLC는 예언자 노드 간의 상호 감독을 가능하게 하여 예언자 신뢰를 최소화합니다. 이 메커니즘은 정직한 참여자 하나만 필요하며, 내결함률은 99%로, 예언자 공모 위험을 잘 해결합니다.

3.5 OP-DLC + BitVM 이중 브릿지

DLC가 크로스 체인 브릿지에 사용될 때, DLC 계약 정산 시 자금 분배가 필요합니다:

CET를 통해 미리 설정해야 합니다. 이는 DLC의 자금 정산 세분화가 제한적임을 의미하며, 예를 들어 Bison 네트워크는 0.1 BTC의 세분화로 설정됩니다. 문제는 Layer2의 자산 상호작용이 DLC CET의 자금 세분화에 의해 제한되어서는 안 된다는 것입니다.
앨리스가 Layer2 자산을 정산하고자 할 때, 사용자 밥의 Layer2 자산도 Layer1으로 정산되어야 합니다. 문제는 각 Layer2 사용자가 다른 사용자의 자산 출입에 영향을 받지 않고 자유롭게 출입할 수 있어야 한다는 것입니다.
앨리스와 밥이 지출을 협상합니다. 문제는 두 사람이 협력할 의사가 있어야 한다는 것입니다.

따라서 위의 문제를 해결하기 위해 본 절에서는 OP-DLC + BitVM 이중 브릿지를 제안합니다. 이 솔루션은 사용자가 BitVM의 permissionless 브릿지를 통해 자금을 입금하고 출금할 수 있을 뿐만 아니라 OP-DLC 메커니즘을 통해 자금을 입금하고 출금할 수 있도록 하여 임의의 세분화 잔돈을 실현하고 자금 유동성을 높입니다.

OP-DLC에서 예언자는 BitVM 연합이며, 앨리스는 일반 사용자, 밥은 BitVM 연합입니다. OP-DLC를 설정할 때 구축된 CET에서 사용자 앨리스의 출력은 Layer1에서 즉시 사용 가능하며, 밥의 출력에는 "앨리스가 도전할 수 있는 DLC 게임"이 구축되고 타임락 잠금 기간이 설정됩니다. 앨리스가 출금을 원할 때:

BitVM 연합이 예언자로서 올바르게 서명하면, 앨리스는 Layer1에서 출금할 수 있습니다. 그러나 밥은 잠금 기간이 지나야 Layer1에서 출금할 수 있습니다.
BitVM 연합이 예언자로서 부정행위를 하여 앨리스의 이익이 손해를 입은 경우, 앨리스는 밥의 UTXO에 도전을 시작할 수 있습니다. 도전이 성공하면 밥의 금액을 몰수할 수 있습니다. 주의: 다른 BitVM 연합의 구성원 중 한 명도 도전을 시작할 수 있지만, 앨리스의 이익이 손해를 입었으므로 가장 도전할 동기가 있습니다.
BitVM 연합이 예언자로서 부정행위를 하여 밥의 이익이 손해를 입은 경우, BitVM 연합의 정직한 구성원 중 한 명이 "BitVM 게임"에 도전을 시작하여 부정행위를 한 예언자 노드를 처벌할 수 있습니다.

또한 사용자가 앨리스가 Layer2에서 출금하고자 할 때, 그러나 OP-DLC 계약 내에 미리 설정된 CET에 맞는 금액이 없다면, 앨리스는 다음 방법을 선택할 수 있습니다:

BitVM을 통해 출금하며, BitVM 운영자가 Layer1에서 비용을 대납합니다. BitVM 브릿지는 BitVM 연합에 정직한 참여자가 있다는 가정을 합니다.
OP-DLC의 특정 CET를 통해 출금하며, 나머지 잔돈은 BitVM 운영자가 Layer1에서 대납합니다. OP-DLC 출금은 DLC 채널을 닫지만, DLC 채널 내의 잔여 자금은 BitVM Layer1 자금 풀로 전환되며, 다른 Layer2 사용자가 출금하도록 강요하지 않습니다. OP-DLC 브릿지의 신뢰 가정은 채널 내에 정직한 참여자가 있다는 것입니다.
앨리스와 밥이 지출을 협상하며, 예언자의 참여 없이 밥의 협력이 필요합니다.

따라서 OP-DLC + BitVM 이중 브릿지는 다음과 같은 장점을 가지고 있습니다:

BitVM을 사용하여 DLC 채널 자금 잔돈 문제를 해결하고 CET 설정 수를 줄이며, CET 자금 세분화의 영향을 받지 않습니다;
OP-DLC 브릿지와 BitVM 브릿지를 결합하여 사용자에게 다양한 출금 및 입금 경로를 제공하고, 임의의 세분화 잔돈을 실현합니다;
BitVM 연합을 밥과 예언자로 설정하고 OP 메커니즘을 통해 예언자 신뢰를 최소화합니다;
DLC 채널의 출금 잔여량을 BitVM 브릿지 자금 풀로 도입하여 자금 활용률을 높입니다.

4. 결론

DLC는 Segwit v1 (Taproot) 활성화 이전에 등장하였으며, DLC 채널과 라이트닝 네트워크의 통합을 실현하였고, 동일한 DLC 채널 내에서 연속 계약을 업데이트하여 실행할 수 있도록 확장되었습니다. Taproot 및 BitVM과 같은 기술을 활용하여 DLC 내에서 더 복잡한 오프체인 계약 검증 및 정산을 실현할 수 있으며, OP 도전 메커니즘을 결합하여 예언자 신뢰를 최소화할 수 있습니다.

참고 문헌