Signature d'adaptateur et son application dans les échanges atomiques cross-chain
Avec le développement rapide des solutions d'extension de la capacité Layer2 de Bitcoin, la fréquence des transferts d'actifs entre Bitcoin et ses réseaux Layer2 a considérablement augmenté. Cette tendance est alimentée par la plus grande évolutivité, les frais de transaction réduits et le haut débit offerts par la technologie Layer2. Ces avancées facilitent des transactions plus efficaces et plus économiques, favorisant ainsi une adoption et une intégration plus larges de Bitcoin dans diverses applications. Par conséquent, l'interopérabilité entre Bitcoin et les réseaux Layer2 devient un élément clé de l'écosystème des cryptomonnaies, stimulant l'innovation et offrant aux utilisateurs des outils financiers plus diversifiés et puissants.
Actuellement, il existe principalement trois solutions pour les transactions cross-chain entre Bitcoin et Layer 2 : les transactions cross-chain centralisées, le pont cross-chain BitVM et les échanges atomiques cross-chain. Ces trois technologies présentent des caractéristiques distinctes en termes d'hypothèses de confiance, de sécurité, de commodité et de montants des transactions, pouvant répondre à différents besoins d'application.
Les transactions centralisées cross-chain sont rapides et faciles à réaliser, mais leur sécurité dépend entièrement d'agences centralisées. Le pont cross-chain BitVM introduit un mécanisme de défi optimiste, la technologie étant relativement complexe, et convient aux transactions de très gros montants. L'échange atomique cross-chain est une technologie décentralisée, sans tiers de confiance, offrant une bonne protection de la vie privée, capable de réaliser des transactions cross-chain à haute fréquence, largement utilisée dans les échanges décentralisés.
Cet article se concentre sur la technologie d'échange atomique inter-chaînes basée sur la signature d'adaptateur. La signature d'adaptateur est une signature supplémentaire, combinée à la signature initiale pour révéler des données secrètes, permettant aux deux parties de révéler simultanément deux parties de données l'une à l'autre. Comparé à l'échange atomique basé sur le verrouillage temporel de hachage (HTLC), l'échange par signature d'adaptateur présente les avantages suivants :
A remplacé le script on-chain, réalisant le "script invisible".
L'espace occupé sur la chaîne est plus petit, les frais sont plus bas.
Les transactions ne peuvent pas être liées, permettant une meilleure protection de la vie privée.
Signature de l'adaptateur et échange atomique cross-chain
Signature d'adaptateur Schnorr et échange atomique
Le processus de signature de l'adaptateur Schnorr est le suivant :
Alice génère un nombre aléatoire r, calcule R = r·G
Alice calcule le point d'adaptateur Y = y·G
Alice calcule la pré-signature s^ = r + hash(R,Y,m)·x
Alice envoie (R,s^,Y) à Bob
Bob valide la signature de l'adaptateur
Bob obtient la signature complète en calculant s = s^ + y
Processus d'échange atomique :
Alice crée TX1, envoie des bitcoins à Bob
Bob crée TX2 et envoie des jetons à Alice
Alice génère la signature de l'adaptateur et l'envoie à Bob
Bob vérifie la signature de l'adaptateur, diffuse TX2
Alice obtient le jeton, publie y
Bob obtient une signature complète, diffuse TX1 pour finaliser l'échange
signature d'adaptateur ECDSA et échange atomique
Le processus de signature de l'adaptateur ECDSA est similaire, la principale différence réside dans :
Utiliser un nombre aléatoire k au lieu de r
Calculer R = k^(-1)·G
pré-signature s^ = k^(-1)(hash(m) + x·R_x)
Signature complète s = s^ + y
Le processus d'échange atomique est similaire à celui de Schnorr.
Problèmes et solutions
problème de sécurité des nombres aléatoires
Il existe un risque de fuite et de réutilisation des nombres aléatoires dans la signature de l'adaptateur, ce qui peut entraîner une fuite de la clé privée. La solution consiste à utiliser RFC 6979, en générant des nombres aléatoires de manière déterministe :
k = SHA256( clé privée, message, compteur )
Cela garantit l'unicité et la reproductibilité des nombres aléatoires, tout en évitant les risques de sécurité liés aux générateurs de nombres aléatoires.
problème de scénario cross-chain
Modèle UTXO et modèle de compte hétérogènes : Bitcoin utilise le modèle UTXO, Bitlayer utilise le modèle de compte, un échange atomique doit être réalisé via un contrat intelligent.
Courbes identiques, algorithmes différents : en utilisant la même courbe ( comme Secp256k1) mais avec des algorithmes de signature différents ( tels que Schnorr et ECDSA), cela est sécurisé.
Différentes courbes : Si différentes courbes elliptiques ( telles que Secp256k1 et ed25519) sont utilisées, la signature de l'adaptateur ne sera pas sécurisée.
Application de garde d'actifs numériques
La signature de l'adaptateur peut être utilisée pour réaliser une garde d'actifs numériques non interactive :
Alice et Bob créent une sortie MuSig 2-of-2
Les deux parties échangent des secrets d'adaptateur pré-signés et cryptés.
En cas de litige, le dépositaire peut déchiffrer le secret pour le fournir à une partie.
La partie qui obtient le secret peut signer et diffuser la transaction.
Cette solution ne nécessite pas la participation d'un tiers de confiance pour l'initialisation et ne nécessite pas la divulgation du contenu du contrat, ce qui lui confère un avantage non interactif.
La cryptographie vérifiable est la technologie clé de cette solution, principalement mise en œuvre de deux manières : Purify et Juggling.
Résumé
Cet article présente en détail l'application des signatures d'adaptateur Schnorr/ECDSA dans les échanges atomiques cross-chain, analyse les problèmes de sécurité associés et les solutions, examine les problèmes d'hétérogénéité des systèmes dans un contexte cross-chain, et introduit des applications de garde d'actifs numériques non interactives basées sur des signatures d'adaptateur. Les signatures d'adaptateur offrent une nouvelle option décentralisée et protégée de la vie privée pour les transactions cross-chain, et devraient jouer un rôle important dans l'interopérabilité des blockchains à l'avenir.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
6
Partager
Commentaire
0/400
IfIWereOnChain
· Il y a 15h
L2 cette vitesse To the moon
Voir l'originalRépondre0
SelfCustodyIssues
· Il y a 15h
Layer2 a encore innové.
Voir l'originalRépondre0
SolidityNewbie
· Il y a 15h
Le cross-chain devrait être la voie de l'avenir.
Voir l'originalRépondre0
AirdropHarvester
· Il y a 15h
Le trou noir cross-chain arrive.
Voir l'originalRépondre0
OnChainArchaeologist
· Il y a 15h
L'analyse de Layer2, j'aime prendre une loupe pour chercher des choses intéressantes.
La technologie de signature des adaptateurs révolutionne l'échange atomique cross-chain et améliore l'interopérabilité des Bitcoin Layer2.
Signature d'adaptateur et son application dans les échanges atomiques cross-chain
Avec le développement rapide des solutions d'extension de la capacité Layer2 de Bitcoin, la fréquence des transferts d'actifs entre Bitcoin et ses réseaux Layer2 a considérablement augmenté. Cette tendance est alimentée par la plus grande évolutivité, les frais de transaction réduits et le haut débit offerts par la technologie Layer2. Ces avancées facilitent des transactions plus efficaces et plus économiques, favorisant ainsi une adoption et une intégration plus larges de Bitcoin dans diverses applications. Par conséquent, l'interopérabilité entre Bitcoin et les réseaux Layer2 devient un élément clé de l'écosystème des cryptomonnaies, stimulant l'innovation et offrant aux utilisateurs des outils financiers plus diversifiés et puissants.
Actuellement, il existe principalement trois solutions pour les transactions cross-chain entre Bitcoin et Layer 2 : les transactions cross-chain centralisées, le pont cross-chain BitVM et les échanges atomiques cross-chain. Ces trois technologies présentent des caractéristiques distinctes en termes d'hypothèses de confiance, de sécurité, de commodité et de montants des transactions, pouvant répondre à différents besoins d'application.
Les transactions centralisées cross-chain sont rapides et faciles à réaliser, mais leur sécurité dépend entièrement d'agences centralisées. Le pont cross-chain BitVM introduit un mécanisme de défi optimiste, la technologie étant relativement complexe, et convient aux transactions de très gros montants. L'échange atomique cross-chain est une technologie décentralisée, sans tiers de confiance, offrant une bonne protection de la vie privée, capable de réaliser des transactions cross-chain à haute fréquence, largement utilisée dans les échanges décentralisés.
Cet article se concentre sur la technologie d'échange atomique inter-chaînes basée sur la signature d'adaptateur. La signature d'adaptateur est une signature supplémentaire, combinée à la signature initiale pour révéler des données secrètes, permettant aux deux parties de révéler simultanément deux parties de données l'une à l'autre. Comparé à l'échange atomique basé sur le verrouillage temporel de hachage (HTLC), l'échange par signature d'adaptateur présente les avantages suivants :
Signature de l'adaptateur et échange atomique cross-chain
Signature d'adaptateur Schnorr et échange atomique
Le processus de signature de l'adaptateur Schnorr est le suivant :
Processus d'échange atomique :
signature d'adaptateur ECDSA et échange atomique
Le processus de signature de l'adaptateur ECDSA est similaire, la principale différence réside dans :
Le processus d'échange atomique est similaire à celui de Schnorr.
Problèmes et solutions
problème de sécurité des nombres aléatoires
Il existe un risque de fuite et de réutilisation des nombres aléatoires dans la signature de l'adaptateur, ce qui peut entraîner une fuite de la clé privée. La solution consiste à utiliser RFC 6979, en générant des nombres aléatoires de manière déterministe :
k = SHA256( clé privée, message, compteur )
Cela garantit l'unicité et la reproductibilité des nombres aléatoires, tout en évitant les risques de sécurité liés aux générateurs de nombres aléatoires.
problème de scénario cross-chain
Modèle UTXO et modèle de compte hétérogènes : Bitcoin utilise le modèle UTXO, Bitlayer utilise le modèle de compte, un échange atomique doit être réalisé via un contrat intelligent.
Courbes identiques, algorithmes différents : en utilisant la même courbe ( comme Secp256k1) mais avec des algorithmes de signature différents ( tels que Schnorr et ECDSA), cela est sécurisé.
Différentes courbes : Si différentes courbes elliptiques ( telles que Secp256k1 et ed25519) sont utilisées, la signature de l'adaptateur ne sera pas sécurisée.
Application de garde d'actifs numériques
La signature de l'adaptateur peut être utilisée pour réaliser une garde d'actifs numériques non interactive :
Cette solution ne nécessite pas la participation d'un tiers de confiance pour l'initialisation et ne nécessite pas la divulgation du contenu du contrat, ce qui lui confère un avantage non interactif.
La cryptographie vérifiable est la technologie clé de cette solution, principalement mise en œuvre de deux manières : Purify et Juggling.
Résumé
Cet article présente en détail l'application des signatures d'adaptateur Schnorr/ECDSA dans les échanges atomiques cross-chain, analyse les problèmes de sécurité associés et les solutions, examine les problèmes d'hétérogénéité des systèmes dans un contexte cross-chain, et introduit des applications de garde d'actifs numériques non interactives basées sur des signatures d'adaptateur. Les signatures d'adaptateur offrent une nouvelle option décentralisée et protégée de la vie privée pour les transactions cross-chain, et devraient jouer un rôle important dans l'interopérabilité des blockchains à l'avenir.