Подпись адаптера и ее применение в кросс-чейн атомарных свопах
С быстрым развитием решений по расширению Layer2 для биткойна, частота кросс-чейн перемещения активов между биткойном и его сетью Layer2 значительно возросла. Эта тенденция обусловлена более высокой масштабируемостью, более низкими транзакционными расходами и высокой пропускной способностью, предоставляемыми технологиями Layer2. Эти достижения способствовали более эффективным и экономичным транзакциям, что в свою очередь стимулировало более широкое внедрение и интеграцию биткойна в различных приложениях. Таким образом, взаимная операбельность между биткойном и сетью Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
В настоящее время существует три основных решения для кросс-чейн-транзакций между биткойном и Layer2: централизованные кросс-чейн-транзакции, кросс-чейн-мост BitVM и кросс-чейн-атомарные обмены. Эти три технологии различаются по предположениям о доверии, безопасности, удобству и лимитам транзакций, что позволяет удовлетворить различные потребности приложений.
Централизованные кросс-чейн транзакции быстры и легко реализуемы, но безопасность полностью зависит от централизованных учреждений. BitVM кросс-чейн мост вводит механизм оптимистичных вызовов, технология относительно сложная, подходит для очень крупных транзакций. Кросс-чейн атомарные обмены — это децентрализованная технология, не требующая доверия к третьим сторонам и обладающая хорошей защитой конфиденциальности, позволяющая реализовывать высокочастотные кросс-чейн транзакции и широко применяемая на децентрализованных биржах.
В данной статье основное внимание уделяется технологии кросс-чейн атомарного обмена на основе адаптерных подписей. Адаптерная подпись представляет собой дополнительную подпись, которая сочетается с первоначальной подписью для отображения секретных данных, позволяя обеим сторонам одновременно раскрывать друг другу две части данных. По сравнению с атомарным обменом на основе хэш-временных замков (HTLC), обмен с использованием адаптерных подписей имеет следующие преимущества:
Меньше занимаемого места в блокчейне, более низкие затраты.
Сделки не могут быть связаны, обеспечивая лучшую защиту конфиденциальности.
Подпись адаптера и кросс-чейн атомный обмен
Подпись адаптера Schnorr и атомарный обмен
Процесс подписания адаптера Schnorr следующий:
Алиса генерирует случайное число r, вычисляет R = r·G
Алиса вычисляет точку адаптера Y = y·G
Элис вычисляет предподписанный s^ = r + hash(R,Y,m)·x
Элис отправила (R,s^,Y) Бобу
Боб проверяет подпись адаптера
Боб получает полную подпись, вычисляя s = s^ + y
Атомарный обмен процесс:
Алиса создает TX1, отправляя биткойны Бобу
Боб создает TX2, отправляет токены Алисе
Алиса генерирует подпись адаптера и отправляет ее Бобу
Боб проверяет подпись адаптера, транслирует TX2
Алиса получила токены, открыто y
Боб получает полную подпись, транслирует TX1 для завершения обмена
Подпись адаптера ECDSA и атомный обмен
Процесс подписания адаптера ECDSA аналогичен, основное отличие заключается в:
Используйте случайное число k вместо r
Вычислить R = k^(-1)·G
Предподписанный s^ = k^(-1)(hash(m) + x·R_x)
Полная подпись s = s^ + y
Процесс атомарного обмена похож на Schnorr.
Проблемы и решения
Проблема безопасности случайных чисел
В сигнатуре адаптера существует риск утечки и повторного использования случайных чисел, что может привести к утечке закрытого ключа. Решением является использование RFC 6979 для генерации случайных чисел детерминированным образом:
k = SHA256( приватный ключ, сообщение, счетчик )
Это обеспечивает уникальность и воспроизводимость случайных чисел, одновременно избегая рисков безопасности генератора случайных чисел.
кросс-чейн сценарием проблемы
UTXO и модель аккаунтов гетерогенны: Биткойн использует модель UTXO, Bitlayer использует модель аккаунтов, необходимо реализовать атомарный обмен через смарт-контракты.
Одинаковая кривая, разные алгоритмы: использование одной и той же кривой (, такой как Secp256k1), но разных алгоритмов подписи (, таких как Schnorr и ECDSA), является безопасным.
Разные кривые: если используются разные эллиптические кривые (, такие как Secp256k1 и ed25519), подпись адаптера будет небезопасной.
Приложение для хранения цифровых активов
Подпись адаптера может быть использована для реализации неинтерактивного хранения цифровых активов:
Алиса и Боб создают 2-of-2 MuSig выход
Стороны обмениваются предподписанными и зашифрованными секретами адаптера
В случае спора, хранитель может расшифровать секрет и предоставить его одной из сторон.
Сторона, получившая секрет, может завершить подпись и транслировать транзакцию.
Данная схема не требует участия хостинг-стороны в инициализации и не требует раскрытия содержания контракта, обладая преимуществом неинтерактивности.
Проверяемое шифрование является ключевой технологией данной схемы, и в основном реализуется двумя способами: Purify и Juggling.
Итог
В данной статье подробно рассматривается применение адаптерных подписей Schnorr/ECDSA в кросс-чейн атомарных обменах, анализируются связанные проблемы безопасности и решения, обсуждаются проблемы системной гетерогенности в кросс-чейн сценариях, а также представляются неинтерактивные приложения по хранению цифровых активов на основе адаптерных подписей. Адаптерные подписи предоставляют новый децентрализованный и защищенный от конфиденциальности выбор для кросс-чейн транзакций и могут сыграть важную роль в будущей интероперабельности блокчейнов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
6
Поделиться
комментарий
0/400
IfIWereOnChain
· 15ч назад
L2 эта скорость На луну
Посмотреть ОригиналОтветить0
SelfCustodyIssues
· 15ч назад
Layer2 снова придумал что-то новенькое
Посмотреть ОригиналОтветить0
SolidityNewbie
· 16ч назад
Кросс-чейн должен быть будущей ареной.
Посмотреть ОригиналОтветить0
AirdropHarvester
· 16ч назад
кросс-чейн的黑洞来咯
Посмотреть ОригиналОтветить0
OnChainArchaeologist
· 16ч назад
Анализ Layer2, мне нравится брать увеличительное стекло и искать что-то интересное.
Технологические новшества в сигнатуре адаптера для кросс-чейн атомарного обмена повышают интероперабельность Биткойн Layer2
Подпись адаптера и ее применение в кросс-чейн атомарных свопах
С быстрым развитием решений по расширению Layer2 для биткойна, частота кросс-чейн перемещения активов между биткойном и его сетью Layer2 значительно возросла. Эта тенденция обусловлена более высокой масштабируемостью, более низкими транзакционными расходами и высокой пропускной способностью, предоставляемыми технологиями Layer2. Эти достижения способствовали более эффективным и экономичным транзакциям, что в свою очередь стимулировало более широкое внедрение и интеграцию биткойна в различных приложениях. Таким образом, взаимная операбельность между биткойном и сетью Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
В настоящее время существует три основных решения для кросс-чейн-транзакций между биткойном и Layer2: централизованные кросс-чейн-транзакции, кросс-чейн-мост BitVM и кросс-чейн-атомарные обмены. Эти три технологии различаются по предположениям о доверии, безопасности, удобству и лимитам транзакций, что позволяет удовлетворить различные потребности приложений.
Централизованные кросс-чейн транзакции быстры и легко реализуемы, но безопасность полностью зависит от централизованных учреждений. BitVM кросс-чейн мост вводит механизм оптимистичных вызовов, технология относительно сложная, подходит для очень крупных транзакций. Кросс-чейн атомарные обмены — это децентрализованная технология, не требующая доверия к третьим сторонам и обладающая хорошей защитой конфиденциальности, позволяющая реализовывать высокочастотные кросс-чейн транзакции и широко применяемая на децентрализованных биржах.
В данной статье основное внимание уделяется технологии кросс-чейн атомарного обмена на основе адаптерных подписей. Адаптерная подпись представляет собой дополнительную подпись, которая сочетается с первоначальной подписью для отображения секретных данных, позволяя обеим сторонам одновременно раскрывать друг другу две части данных. По сравнению с атомарным обменом на основе хэш-временных замков (HTLC), обмен с использованием адаптерных подписей имеет следующие преимущества:
Подпись адаптера и кросс-чейн атомный обмен
Подпись адаптера Schnorr и атомарный обмен
Процесс подписания адаптера Schnorr следующий:
Атомарный обмен процесс:
Подпись адаптера ECDSA и атомный обмен
Процесс подписания адаптера ECDSA аналогичен, основное отличие заключается в:
Процесс атомарного обмена похож на Schnorr.
Проблемы и решения
Проблема безопасности случайных чисел
В сигнатуре адаптера существует риск утечки и повторного использования случайных чисел, что может привести к утечке закрытого ключа. Решением является использование RFC 6979 для генерации случайных чисел детерминированным образом:
k = SHA256( приватный ключ, сообщение, счетчик )
Это обеспечивает уникальность и воспроизводимость случайных чисел, одновременно избегая рисков безопасности генератора случайных чисел.
кросс-чейн сценарием проблемы
UTXO и модель аккаунтов гетерогенны: Биткойн использует модель UTXO, Bitlayer использует модель аккаунтов, необходимо реализовать атомарный обмен через смарт-контракты.
Одинаковая кривая, разные алгоритмы: использование одной и той же кривой (, такой как Secp256k1), но разных алгоритмов подписи (, таких как Schnorr и ECDSA), является безопасным.
Разные кривые: если используются разные эллиптические кривые (, такие как Secp256k1 и ed25519), подпись адаптера будет небезопасной.
Приложение для хранения цифровых активов
Подпись адаптера может быть использована для реализации неинтерактивного хранения цифровых активов:
Данная схема не требует участия хостинг-стороны в инициализации и не требует раскрытия содержания контракта, обладая преимуществом неинтерактивности.
Проверяемое шифрование является ключевой технологией данной схемы, и в основном реализуется двумя способами: Purify и Juggling.
Итог
В данной статье подробно рассматривается применение адаптерных подписей Schnorr/ECDSA в кросс-чейн атомарных обменах, анализируются связанные проблемы безопасности и решения, обсуждаются проблемы системной гетерогенности в кросс-чейн сценариях, а также представляются неинтерактивные приложения по хранению цифровых активов на основе адаптерных подписей. Адаптерные подписи предоставляют новый децентрализованный и защищенный от конфиденциальности выбор для кросс-чейн транзакций и могут сыграть важную роль в будущей интероперабельности блокчейнов.