Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком рішень розширення Layer2 для біткоїна, частота міжмережевих (крос-ланцюг) трансакцій між біткоїном та його Layer2 мережею значно зросла. Цю тенденцію підтримують вища масштабованість, нижчі комісії за транзакції та висока пропускна здатність, які надає технологія Layer2. Ці покращення сприяють більш ефективним та економічним транзакціям, що, в свою чергу, сприяє більш широкому використанню та інтеграції біткоїна в різних додатках. Отже, взаємодія між біткоїном та мережами Layer2 стає ключовим елементом екосистеми криптовалют, стимулюючи інновації та надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Наразі між Біткойном та Layer2 існує три основні рішення для крос-ланцюгових транзакцій: централізовані крос-ланцюгові транзакції, крос-ланцюговий міст BitVM та крос-ланцюговий атомарний обмін. Ці три технології мають свої особливості в аспектах довірчих припущень, безпеки, зручності, обсягів транзакцій тощо, що дозволяє задовольнити різні потреби застосувань.
Централізовані крос-ланцюгові交易 мають швидку швидкість, легко реалізуються, але безпека повністю залежить від централізованих установ. BitVM крос-ланцюговий міст впроваджує механізм оптимістичного оскарження, технологія відносно складна, підходить для надвеликих транзакцій. Крос-ланцюговий атомарний обмін є децентралізованою технологією, яка не потребує довіри до третьої сторони і має хорошу конфіденційність, що дозволяє здійснювати високочастотні крос-ланцюгові交易, широко використовується на децентралізованих біржах.
У цій статті основна увага приділяється технології крос-ланцюгового атомарного обміну на основі адаптерних підписів. Адаптерний підпис є додатковим підписом, який поєднується з початковим підписом для відображення секретних даних, що дозволяє обом сторонам одночасно розкривати один одному дві частини даних. У порівнянні з атомарним обміном на основі хеш-часових замків (HTLC), обмін з адаптерними підписами має такі переваги:
Замінено на скрипти в ланцюзі, реалізовано "невидимі скрипти".
Менше місця на ланцюзі, нижчі витрати.
Торгівля не може бути з'єднана, забезпечуючи кращий захист конфіденційності.
Підпис адаптера та крос-ланцюг атомний обмін
Підпис адаптера Schnorr та атомарний обмін
Процес підписання адаптера Schnorr виглядає наступним чином:
Аліса генерує випадкове число r, обчислює R = r·G
Аліса обчислює адаптерну точку Y = y·G
Аліса обчислює попередньо підписане s^ = r + hash(R,Y,m)·x
Аліса відправляє (R,s^,Y) Бобу
Боб перевіряє підпис адаптера
Боб отримує повний підпис, обчислюючи s = s^ + y
Процес атомного обміну:
Аліса створює TX1, відправляючи біткоїни Бобу
Bob створює TX2, відправляючи токени Алісі
Аліса генерує підпис адаптера, відправляє його Бобу
Боб перевіряє підпис адаптера, транслює TX2
Аліса отримала токени, публічно y
Боб отримує повний підпис, транслює TX1 для завершення обміну
ECDSA адаптер підпису та атомарний обмін
Процес підписання адаптера ECDSA подібний, основна різниця полягає в:
У підпису адаптера існує ризик витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання RFC 6979, яке дозволяє генерувати випадкові числа детермінованим способом:
k = SHA256(приватний ключ, повідомлення, лічильник)
Це забезпечує унікальність і відтворюваність випадкових чисел, одночасно уникаючи ризиків безпеки генератора випадкових чисел.
проблеми крос-ланцюга
UTXO та облікова модель є різнорідними: біткойн використовує UTXO модель, Bitlayer використовує облікову модель, необхідно реалізувати атомарний обмін через смарт-контракт.
Однакові криві, різні алгоритми: використовуючи одну й ту ж криву (, таку як Secp256k1), але різні алгоритми підпису (, такі як Schnorr та ECDSA), є безпечними.
Різні криві: якщо використовувати різні еліптичні криві (, такі як Secp256k1 та ed25519), підпис адаптера буде небезпечним.
Додаток для зберігання цифрових активів
Підпис адаптера може бути використаний для реалізації неінтерактивного зберігання цифрових активів:
Еліс і Боб створюють 2-з-2 MuSig вихід
Сторони обмінюються попередньо підписаними та зашифрованими секретами адаптера
У разі виникнення суперечок, стороні може бути розкрито секрет за рішенням депозитарію.
Сторона, яка отримала секрет, може підписати та транслювати транзакцію
Ця схема не потребує участі довіреної сторони для ініціалізації і не вимагає публікації змісту контракту, що має переваги неінтерактивності.
Перевірна криптографія є ключовою технологією цього рішення, основними реалізаціями є Purify та Juggling.
Підсумок
Ця стаття детально описує застосування підпису адаптера Schnorr/ECDSA в крос-ланцюгових атомарних обмінах, аналізує пов'язані проблеми безпеки та рішення, обговорює питання системної гетерогенності в крос-ланцюгових сценаріях та представляє застосування неінтерактивного зберігання цифрових активів на основі підпису адаптера. Підпис адаптера надає новий децентралізований варіант захисту приватності для крос-ланцюгових транзакцій, що, ймовірно, відіграє важливу роль у майбутній взаємодії блокчейнів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
6
Поділіться
Прокоментувати
0/400
IfIWereOnChain
· 14год тому
L2 ця швидкість До місяця
Переглянути оригіналвідповісти на0
SelfCustodyIssues
· 14год тому
Layer2 знову придумав нові фішки
Переглянути оригіналвідповісти на0
SolidityNewbie
· 14год тому
крос-ланцюг повинні бути майбутньою трасою
Переглянути оригіналвідповісти на0
AirdropHarvester
· 14год тому
крос-ланцюг的黑洞来咯
Переглянути оригіналвідповісти на0
OnChainArchaeologist
· 14год тому
Аналіз Layer2, мені подобається брати лупу і шукати щось цікаве.
Адаптер підпису технологічна інновація крос-ланцюг атомний обмін підвищення Біткойн Layer2 інтероперабельність
Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком рішень розширення Layer2 для біткоїна, частота міжмережевих (крос-ланцюг) трансакцій між біткоїном та його Layer2 мережею значно зросла. Цю тенденцію підтримують вища масштабованість, нижчі комісії за транзакції та висока пропускна здатність, які надає технологія Layer2. Ці покращення сприяють більш ефективним та економічним транзакціям, що, в свою чергу, сприяє більш широкому використанню та інтеграції біткоїна в різних додатках. Отже, взаємодія між біткоїном та мережами Layer2 стає ключовим елементом екосистеми криптовалют, стимулюючи інновації та надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Наразі між Біткойном та Layer2 існує три основні рішення для крос-ланцюгових транзакцій: централізовані крос-ланцюгові транзакції, крос-ланцюговий міст BitVM та крос-ланцюговий атомарний обмін. Ці три технології мають свої особливості в аспектах довірчих припущень, безпеки, зручності, обсягів транзакцій тощо, що дозволяє задовольнити різні потреби застосувань.
Централізовані крос-ланцюгові交易 мають швидку швидкість, легко реалізуються, але безпека повністю залежить від централізованих установ. BitVM крос-ланцюговий міст впроваджує механізм оптимістичного оскарження, технологія відносно складна, підходить для надвеликих транзакцій. Крос-ланцюговий атомарний обмін є децентралізованою технологією, яка не потребує довіри до третьої сторони і має хорошу конфіденційність, що дозволяє здійснювати високочастотні крос-ланцюгові交易, широко використовується на децентралізованих біржах.
У цій статті основна увага приділяється технології крос-ланцюгового атомарного обміну на основі адаптерних підписів. Адаптерний підпис є додатковим підписом, який поєднується з початковим підписом для відображення секретних даних, що дозволяє обом сторонам одночасно розкривати один одному дві частини даних. У порівнянні з атомарним обміном на основі хеш-часових замків (HTLC), обмін з адаптерними підписами має такі переваги:
Підпис адаптера та крос-ланцюг атомний обмін
Підпис адаптера Schnorr та атомарний обмін
Процес підписання адаптера Schnorr виглядає наступним чином:
Процес атомного обміну:
ECDSA адаптер підпису та атомарний обмін
Процес підписання адаптера ECDSA подібний, основна різниця полягає в:
Процес атомного обміну подібний до Schnorr.
Питання та рішення
Проблема безпеки випадкових чисел
У підпису адаптера існує ризик витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання RFC 6979, яке дозволяє генерувати випадкові числа детермінованим способом:
k = SHA256(приватний ключ, повідомлення, лічильник)
Це забезпечує унікальність і відтворюваність випадкових чисел, одночасно уникаючи ризиків безпеки генератора випадкових чисел.
проблеми крос-ланцюга
UTXO та облікова модель є різнорідними: біткойн використовує UTXO модель, Bitlayer використовує облікову модель, необхідно реалізувати атомарний обмін через смарт-контракт.
Однакові криві, різні алгоритми: використовуючи одну й ту ж криву (, таку як Secp256k1), але різні алгоритми підпису (, такі як Schnorr та ECDSA), є безпечними.
Різні криві: якщо використовувати різні еліптичні криві (, такі як Secp256k1 та ed25519), підпис адаптера буде небезпечним.
Додаток для зберігання цифрових активів
Підпис адаптера може бути використаний для реалізації неінтерактивного зберігання цифрових активів:
Ця схема не потребує участі довіреної сторони для ініціалізації і не вимагає публікації змісту контракту, що має переваги неінтерактивності.
Перевірна криптографія є ключовою технологією цього рішення, основними реалізаціями є Purify та Juggling.
Підсумок
Ця стаття детально описує застосування підпису адаптера Schnorr/ECDSA в крос-ланцюгових атомарних обмінах, аналізує пов'язані проблеми безпеки та рішення, обговорює питання системної гетерогенності в крос-ланцюгових сценаріях та представляє застосування неінтерактивного зберігання цифрових активів на основі підпису адаптера. Підпис адаптера надає новий децентралізований варіант захисту приватності для крос-ланцюгових транзакцій, що, ймовірно, відіграє важливу роль у майбутній взаємодії блокчейнів.