通过 Statechain 实现可转移的 DLC

fffmCQ.jpg

作者:tomt1664

来源:https://github.com/commerceblock/mercury/blob/master/doc/dlcs.md

参看:Mercury 状态链协议详述

在一个谨慎日志合约(discreet log contract)中的仓位所有权,也可以使用 statechain 这种基本机制来转移,只不过密钥轮换和备份交易需要应用在 DLC 的所有合约执行交易(CET)的每一个输出中。这种协议的本质可以总结如下:

具体的一个 DLC 的一方或者双方,都可以使用某个 Statechain 实体(SE)以备转移仓位,而且这并不需要改变 DLC 协议本身。实际上,即使某一方使用了 SE 服务来转移仓位,另一方也不需要知道,更不需要因此改变所有权。在下文中,我们描述了准备使用这种服务的其中一方的启动设置。

初始化

希望使用 SE 服务、以备日后可以转移仓位的用户这样初始化一个 DLC。下列步骤是 DLC 创建流程的一部分:

  1. DLC 的第一个仓位所有者(Owner 1)生成两个私钥:o1(UTXO 私钥碎片)和 b1(后备私钥碎片)。
  2. Owner1 计算碎片 o1 的公钥 O1 = o1.G,并发送给 SE。
  3. 收到 O1 的 SE 生成一个私钥s1(SE 的私钥碎片),计算对应的公钥 S1 = s1.G并发送给 Owner 1
  4. SE 和 Owner1 都可以通过将自己的私钥跟收到的公钥相乘,得出相同的共享公钥 P = o1.(s1.G) = s1.(o1.G) (该公钥背后的私钥是 p = o1*s1
  5. Owner 1 和对手创建 DLC 注资交易 Tx0;该注资交易将数额 A 支付给一个 2-of-2 多签名输出(其中一个公钥是 P,另一个公钥是 C,代表着对手),这个输出也就是 opening UTXO
  6. Owner1 和对手,在确认一个断言机的公钥 O 之后,根据 DLC 协议 [6] 一起生成全部的待签名 CET:TxDLC[i](其中 i = 1, 2, ..., n)。对手会签名所有这些 CET,然后全部发送给 Owner 1。
  7. 然后,Owner 1 和 SE 一起签名收到的 CET(这样这些 CET 就凑齐了签名,但需要断言机的见证消息才能执行),这是通过两方的 ECDSA 签名实现的。将这些得到了 P 的签名的 CET 再发回给对手。
  8. SE 创建一系列的 逐出交易,花费各 CET 给 P 支付的输出(每个 CET 都有两笔):TxK[i, 1]TxK[i, 2]i = 1, ..., n
  9. Owner 1 和 SE 一起通过两方的 ECDSA 签名每一笔逐出交易 TxK。双方都要保存这些交易。
  10. Owner 1 生成 b1(后备私钥)比计算其公钥 B1 = b1.G
  11. Owner 1 为每一笔逐出交易 TxK 支付给 P 的输出创建一系列的 后备交易,将资金支付给 B1,并(根据 BIP68)将 nSequence 设定为相对时间锁的最大值 t0Tx1[i,1]Tx1[i,2](其中 i = 1, ..., n)。这些交易要发送给 SE。
  12. SE 收到所有的 Tx1[i,1]Tx1[i,2],验证每一笔交易的 nSequence 字段。然后 Onwer1 和 SE 使用共享密钥签名每一笔 Tx1,然后由 Owner 1 保存这些交易。
  13. 然后,Owner 1 和对手广播 DLC 开启交易 Tx0。一旦交易得到确认,这个 DLC 就启动了。
  14. 然后,SE 将 UTXO 输出点以及公钥 O1 加入到 statechain 中,然后通过 Mainstay 协议在比特币区块上见证。

(译者注:逐出交易和后备交易的数量应该取决于 DLC 的实现,如果 DLC 的 CET 只有一个给予 P 资金的输出,那就只需要为每个 CET 创建一笔逐出交易和后备交易。)

转移

Owner 1 希望将自己在这个 DLC 中的仓位转移给另一个人(Owner 2)(可能是一种支付,也可能是一个复杂交易的一部分)。为此,新的所有权人必须知晓用来验证 SE 身份的公钥。新的所有权人可以要求当前的所有权人通过使用自己的密钥碎片(O1,这是发布在 statechain 上的)签名一条消息,来证明自己的唯一所有权。协议的流程如下:

在转移流程中,必须先执行转移共享密钥的步骤 1 ~ 14。然后执行以下步骤:

  1. SE 给 Owner 2 发送全部签过名的逐出交易 TxK[i, 1]TxK[i, 2]i = 1, ..., n)。
  2. Owner 2 为每一笔逐出交易 TxK 支付给 P 的输出创建一系列的 后备交易,将资金支付给 B2,并(根据 BIP68)将 nSequence 设定为相对时间锁的最大值 t0 - cTx2[i,1]Tx2[i,2](其中 i = 1, ..., n)。这些交易要发送给 SE。
  3. SE 收到所有的 Tx2[i,1]Tx2[i,2],验证每一笔交易的 nSequence 字段。然后 Onwer 2 和 SE 使用共享密钥签名每一笔 Tx1,然后由 Owner 2 保存这些交易。
  4. 然后,SE 将 UTXO 输出点以及公钥 O2 加入到 statechain 中,然后通过 Mainstay 协议在比特币区块上见证。

这个过程可以重复,从而将 DLC 仓位转移给另一个人。

DLC 关闭

一旦断言机在 DLC 到期时发布了签名,让其中一笔 CET 成为有效交易(TxCET[j]),对手会向区块链提交有效的交易(或者,参与通道的两方可以和作品,从而签名一笔单独的交易,直接给各方的钱包地址支付 —— 这需要 SE 跟现任所有确认的配合)。只要一笔 CET 得到了广播(和确认),SE 和显然的所有权人就可以合作,从这个 CET 的输出中 “取出” 价值(或者,如果 SE 不响应,当前的所有确认可以提交对应的逐出交易 TxK[j, 1],等待时间锁过期后使用 Tx2[j, 1] 取出价值)。如果 SE 不响应而且对手广播无效的状态,可以广播逐出交易 TxK[j, 2] ,等待时间锁过期后广播后备交易 Tx2[j,2]

(完)

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论