eltoo

3 On-chain update protocol

lock into multisig

create settlement (commitment) transaction

output of funding tx have if statement

else

update tx

The use of different key-pairs prevents an attacker from simply swapping out the branch selection and reusing the same signatures for the other branch.

3.2 Negotiation and Settlement phase

OP_CSV でロックされた settlement 用の output が有効になるまでは、update tx をつくって state を更新する

新しい state を反映する settlement tx をつくる

このタイミングでまた新たな csv のロックを設定できる

update tx は funding tx か前の update tx の output を消費し、prev tx と同じ output script

なぜ？

これは csv でロックされている settlement tx を doublespend する形になる

つまり前の settlement tx は csv のロックが開けても、もう消費できない

funding tx と settelement tx がペアであるように、update tx と settlement tx もペア

eltoo が解決しようとしている問題は、すでに有効である selletment tx を無効にすること

settlement tx の input になる output を update tx で先に unlock してしまうことで、settlement tx がその output を使えないようにする

4 Lifting the protocol off the chain

update tx の input に任意の output を使うことができれば、すべての update tx を blockchain に commit する必要はない

sighash noinput

いまはまだない

最初の fundting tx だけでよいことになる

ただしそのままでは、古い tx が新しい tx を spend できる

nlocktime でカウントする

update tx をスペンドするには 現在プラス 1のnlooktimeが必要

settlement tx は特定の update tx しか input にできないようにしたいので、key pair を毎回変える