优惠论坛

标题: 最后的手段:比特币的不公平契约(转) [打印本页]
作者: 22301    时间: 2024-12-17 14:17
标题: 最后的手段:比特币的不公平契约(转)
Jeremy Rubin在两周前发布了一份名为Un'FE'd契约(FE=功能加密)的提案。鉴于过去一两年对比特币契约提案的持续争论,他的提案标志着一个新的实用选择。到目前为止,所有的契约提案都需要软分叉(实际操作码)、未经证实的密码学(功能加密)的开发和实现,或者使用荒谬的高货币成本(Collider Script)。. G: f& S+ y+ t( P0 p
Jeremy的提议不需要软分叉,也不会给用户带来负担和不切实际的成本。这种能力的权衡是一种截然不同的安全模式。通过使用神谕系统和能够大幅削减的基于BitVM的债券,现在可以在比特币上模拟契约。, v0 ~$ I) p6 D+ C1 i/ j8 w
神谕6 s, K, `  r' E  U8 i" c
该计划的第一部分显然是执行不同契约条件的神谕。这是一个相对简单的设置,也是Jeremy提案所需的第一个构建块。神谕保管着该计划中的资金,并受托执行契约条件。你希望神谕不必在本地跟踪它托管的每一枚硬币所执行的契约条件。这引入了状态风险,如果神谕数据库损坏或丢失,它不知道如何为每个人的硬币处理诚实的执行。为了解决这个问题,Jeremy使用了Taproot。* E4 u7 e2 E9 d8 G+ s4 x
基于Schnorr的密钥可以通过使用数据哈希来修改公钥来“调整”。这使得调整相应的私钥能够对修改后的密钥进行签名,并证明用于调整公钥的任何数据都是由该密钥提交的。让预言机生成一个密钥,然后用户用他们的契约程序调整该密钥,就可以承诺预言机应该执行什么,同时将存储该信息的负担留给用户。/ i: O1 d# y4 B6 Q- b/ D
Oracle也可以联合起来,以尽量减少在一方执行任务时所需的信任。从这里开始,用户可以简单地加载结果地址,每当他们想要强制执行条件时,就可以用支出交易、oracle程序和证明提供给oracle的交易符合契约条件所需的见证数据来接近oracle。如果交易根据契约规则是有效的,神谕会签署它。; @% O( _9 ?# G3 x" \
对于任何提前知道结果的简单契约,如CHECKTEMPLATEVERIFY(CTV),用户可以立即让预言机对执行契约的交易进行预签名,并简单地延迟使用它们,直到必要时。
9 K6 }  N" ^0 }6 Z( m; G需要考虑需要额外功能的一个重要场景是基于状态的契约,如汇总,这些契约会定期进行,并有一个实际状态(用户的当前平衡)需要跟踪。在这种契约的情况下,预言机签署的交易必须使用OP_RETURN承诺契约的当前状态,以便预言机可以有效地验证更新汇总或其他系统的每笔交易,而无需下载整个历史的见证数据。这是为了防止oracle自己在本地存储状态,如上所述,这会带来风险。9 c; n3 {; V/ J% |# m
从长远来看,神谕的数据要求可以通过使用零知识证明来优化,这样神谕就可以简单地验证他们被要求签署的交易是否符合契约规则的证明,而不必验证更大、更复杂的契约的原始见证数据。不过,在汇总等系统的情况下,在设计它们时必须小心,以确保退出系统所需的数据可供用户使用,以便他们在需要直接联系oracle以收回资金时拥有这些数据。8 \! y# b2 @) w+ O, c6 f6 F
BITVM债券2 F+ n- U/ F2 I( z+ |
到目前为止,该计划完全值得信赖。你本质上只是把钱给别人,希望他们能被信任来执行任意契约的条件。通过稍微修改上述方案,可以用加密货币经济激励而不是纯粹的信任来保护这一点。' Z* k2 H* V( l' A- z% ~0 L
上面描述了如何使用OP_RETURN来跟踪有状态契约的状态。OP_RETURN还可以用于发布任何契约交易的见证数据,以证明条件得到了正确满足。
$ H$ W) v: h2 r+ _  C5 n, l7 f9 y可以构建一个BitVM电路来验证由预言机签名的交易是否成功地匹配了它正在执行的契约的条件。记住,生成的密钥本身和发送的资金都承诺遵守任何正在执行的契约的条件。这意味着数据以及从该地址花费的交易可以被馈送到BitVM实例中。
9 ]0 j# O  s, p0 p3 s- i& P8 P然后,Oracle可能需要与BitVM运营商签订抵押债券(如果Oracle被诬告,运营商还必须为Oracle索赔签订债券)。这样,只要债券价值大于预言家在契约中担保的价值,系统就可以安全地使用。神谕不可能违反他们正在执行的契约的条件,而不损失总额。$ v/ ?( N$ Y; \
折衷
' o# h' G2 P, j# {+ O' V这里有明显的权衡,比简单地在共识规则中实施契约更糟糕。首先,为了使用oracle强制契约,oracle必须在线且可访问。除了CTV等预先签署的契约外,如果用户需要执行契约时神谕处于离线状态,他们就无法执行。神谕必须在场才能签名。
  _2 M6 y0 `1 l8 `其次,如果该系统被广泛采用,甲骨文债券的流动性需求可能会变得巨大。与共识级别的契约操作码的本机实现相比,这使得它的效率低得令人难以置信。/ f+ P5 {$ ^" m% n; D8 T
最后,为了使BitVM债券方案工作,需要在链上发布的额外数据在使用区块空间时的效率远低于本地契约实现。
& a0 s- d* D9 g9 k! E4 a总体而言,该提案远不如本土契约有效和安全。另一方面,如果我们真的陷入早熟僵化的最坏情况,这是一种非常可行的方法,可以将契约硬塞进比特币中,而不依赖于未经证实的密码学或对最终用户施加的完全不切实际的成本。- C: C3 s+ b" z) J0 N9 U% ]5 K
Jeremy为我们提供了一个最坏的情况选项,以扩大基于比特币的设计空间。- X1 N0 s. \$ R- c+ f' ~5 l* F* D

# `) J3 a5 }/ X8 H' k( f7 g% E
作者: 22301    时间: 2024-12-17 14:18
这个也是可以去看看了解下啦。
作者: 如梦的生活    时间: 2024-12-18 09:08
不公平的契约是了解一下。
作者: 舞出精彩    时间: 2024-12-18 10:01
这到底是会有什么样的手段
作者: rainwang    时间: 2024-12-18 18:46
公平不公平,这个关键是在人而不是币
作者: 爱美的女人    时间: 2024-12-18 20:14
不公平契约的那是要怎么说啊
作者: 赚钱小样    时间: 2024-12-20 11:32
不公平的契约也是没办法的呀。



欢迎光临 优惠论坛 (https://tcelue.ooo/) Powered by Discuz! X3.1