Подпись адаптера и ее применение в кросс-чейн атомарных свопах
С быстрым развитием решений по расширению Bitcoin Layer2 частота перемещения активов между Bitcoin и сетью Layer2 значительно возросла. Эта тенденция обусловлена более высокой масштабируемостью, низкими транзакционными издержками и высокой пропускной способностью, предоставляемыми технологиями Layer2. Взаимодействие между Bitcoin и сетью Layer2 становится ключевым компонентом криптовалютной экосистемы, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
В настоящее время существует три основных решения для кросс-чейн-транзакций между биткойном и Layer2: централизованные кросс-чейн-транзакции, BitVM кросс-чейн мост и кросс-чейн атомарные обмены. Эти технологии различаются по предположениям о доверии, безопасности, удобству, лимитам транзакций и могут удовлетворять различные потребности приложений.
Централизованные кросс-чейн сделки быстры, их легко согласовать, но безопасность полностью зависит от надежности централизованных учреждений. Кросс-чейн мост BitVM вводит механизм оптимистичного вызова, который является относительно сложным с технической точки зрения и подходит для сделок на сверхбольшие суммы. Кросс-чейн атомарные обмены — это децентрализованная, не подлежащая цензуре технология с хорошей защитой конфиденциальности, широко используемая на децентрализованных биржах.
Кросс-чейн атомарные обменные технологии в основном включают две схемы: основанную на хэш-тайм-лок (HTLC) и схему с адаптерной подписью. Схема HTLC имеет проблемы с утечкой конфиденциальности, тогда как схема, основанная на адаптерной подписи, может хорошо решить эту проблему.
В данной статье основное внимание уделено принципам адаптерных подписей Schnorr/ECDSA и кросс-чейн атомарным обменам, анализируются проблемы безопасности случайных чисел, а также вопросы системной и алгоритмической гетерогенности в кросс-чейн сценариях, и предлагаются соответствующие решения. В заключение рассматриваются расширенные применения адаптерных подписей для реализации неинтерактивного хранения цифровых активов.
Подпись адаптера и кросс-чейн атомный обмен
Подпись адаптера Schnorr и атомарный обмен
Основной процесс подписания адаптера Schnorr выглядит следующим образом:
Алиса выбирает случайные числа r и y, вычисляет R = r·G и Y = y·G
Алиса вычисляет c = H(X,R,m) и s' = r + cx
Элис отправила (R,s',Y) Бобу
Bob проверяет s'·G = R + c·X
Боб вычисляет s = s' + y
Боб транслирует (R,s) в качестве действительной подписи
В атомарном свопе Алиса и Боб могут использовать адаптерные подписи для реализации кросс-чейн обмена активами:
Алиса создает транзакцию Tx1, чтобы отправить BTC Бобу, и генерирует предподписанный (R,s',Y)
Боб создает транзакцию Tx2 для отправки активов Алисе и транслирует её.
Алиса проверяет Tx2, публично y
После получения y, Боб может вычислить полный подписанный (R, s), и передать Tx1 для завершения обмена.
Подпись адаптера ECDSA и атомный обмен
Процесс подписания адаптером ECDSA аналогичен, основное отличие заключается в:
Алиса вычисляет s' = k^(-1)(H(m) + rx)
Боб проверяет R = (H(m)·s'^(-1))·G + (r·s'^(-1))·X
Боб вычисляет s = s' + y
Процесс атомарного обмена в основном аналогичен схеме Schnorr.
Вопросы и решения
Проблема случайных чисел и решения
Существуют проблемы безопасности с утечкой и повторным использованием случайных чисел в сигнатуре адаптера, что может привести к утечке закрытого ключа. Решение заключается в использовании стандарта RFC 6979 для генерации случайных чисел с помощью детерминированного метода:
k = SHA256(sk, MSG, counter)
Это обеспечивает уникальность и воспроизводимость случайных чисел, эффективно снижая риск раскрытия приватного ключа.
Проблемы и решения в кросс-чейн сценариях
Проблема гетерогенности системы UTXO и модели счетов:
Биткойн использует модель UTXO, в то время как Эфириум использует модель аккаунтов, что приводит к невозможности заранее подписывать транзакции возврата на Эфириуме. Решение заключается в использовании смарт-контрактов на стороне Эфириума для реализации логики атомарного обмена.
Безопасность одинаковых кривых с различными алгоритмами:
При использовании одной и той же кривой (, такой как Secp256k1), но с разными алгоритмами подписи (, такими как одна сторона Schnorr и другая сторона ECDSA ), подпись адаптера остается безопасной.
Невозможность совместимости различных кривых:
Если две системы используют разные эллиптические кривые (, такие как Secp256k1 и ed25519), то нельзя напрямую использовать адаптерные подписи для кросс-чейн обмена.
Приложение для хранения цифровых активов
На основе подписей адаптера можно реализовать неинтерактивное хранение цифровых активов:
Алиса и Боб создают funding-транзакцию с 2-of-2 MuSig-выходом
Стороны обмениваются подписями адаптеров и зашифрованным секретом
Транзакция финансирования через вещание
В случае спора, хранитель может расшифровать и предоставить секрет победившей стороне.
Сторона, выигравшая дело, использует secret для завершения подписи адаптера и получения активов.
Ключевой момент этого решения заключается в可验证加密, которые в основном имеют два способа реализации: Purify и Juggling.
Резюме
В данной статье подробно рассматривается применение адаптерных подписей Schnorr/ECDSA в кросс-чейн атомарных обменах, анализируются связанные с ними проблемы безопасности и решения, а также обсуждается целесообразность использования адаптерных подписей в гетерогенных блокчейн-системах. В заключение также представлено приложение неинтерактивного хранения цифровых активов на основе адаптерных подписей. Адаптерные подписи предоставляют безопасное, эффективное и конфиденциальное решение для обмена активами между кросс-чейн, и, вероятно, будут играть важную роль в будущем взаимодействии блокчейнов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
3
Поделиться
комментарий
0/400
MidnightSnapHunter
· 7ч назад
layer2 закрутился!
Посмотреть ОригиналОтветить0
CryptoGoldmine
· 7ч назад
Вычислительная мощность и эффективность передачи определяют доход, ключевым является технологическая итерация.
Подписывание адаптеров способствует кросс-чейн атомарным обменам: двойное повышение безопасности и интероперабельности
Подпись адаптера и ее применение в кросс-чейн атомарных свопах
С быстрым развитием решений по расширению Bitcoin Layer2 частота перемещения активов между Bitcoin и сетью Layer2 значительно возросла. Эта тенденция обусловлена более высокой масштабируемостью, низкими транзакционными издержками и высокой пропускной способностью, предоставляемыми технологиями Layer2. Взаимодействие между Bitcoin и сетью Layer2 становится ключевым компонентом криптовалютной экосистемы, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
В настоящее время существует три основных решения для кросс-чейн-транзакций между биткойном и Layer2: централизованные кросс-чейн-транзакции, BitVM кросс-чейн мост и кросс-чейн атомарные обмены. Эти технологии различаются по предположениям о доверии, безопасности, удобству, лимитам транзакций и могут удовлетворять различные потребности приложений.
Централизованные кросс-чейн сделки быстры, их легко согласовать, но безопасность полностью зависит от надежности централизованных учреждений. Кросс-чейн мост BitVM вводит механизм оптимистичного вызова, который является относительно сложным с технической точки зрения и подходит для сделок на сверхбольшие суммы. Кросс-чейн атомарные обмены — это децентрализованная, не подлежащая цензуре технология с хорошей защитой конфиденциальности, широко используемая на децентрализованных биржах.
Кросс-чейн атомарные обменные технологии в основном включают две схемы: основанную на хэш-тайм-лок (HTLC) и схему с адаптерной подписью. Схема HTLC имеет проблемы с утечкой конфиденциальности, тогда как схема, основанная на адаптерной подписи, может хорошо решить эту проблему.
В данной статье основное внимание уделено принципам адаптерных подписей Schnorr/ECDSA и кросс-чейн атомарным обменам, анализируются проблемы безопасности случайных чисел, а также вопросы системной и алгоритмической гетерогенности в кросс-чейн сценариях, и предлагаются соответствующие решения. В заключение рассматриваются расширенные применения адаптерных подписей для реализации неинтерактивного хранения цифровых активов.
Подпись адаптера и кросс-чейн атомный обмен
Подпись адаптера Schnorr и атомарный обмен
Основной процесс подписания адаптера Schnorr выглядит следующим образом:
В атомарном свопе Алиса и Боб могут использовать адаптерные подписи для реализации кросс-чейн обмена активами:
Подпись адаптера ECDSA и атомный обмен
Процесс подписания адаптером ECDSA аналогичен, основное отличие заключается в:
Процесс атомарного обмена в основном аналогичен схеме Schnorr.
Вопросы и решения
Проблема случайных чисел и решения
Существуют проблемы безопасности с утечкой и повторным использованием случайных чисел в сигнатуре адаптера, что может привести к утечке закрытого ключа. Решение заключается в использовании стандарта RFC 6979 для генерации случайных чисел с помощью детерминированного метода:
k = SHA256(sk, MSG, counter)
Это обеспечивает уникальность и воспроизводимость случайных чисел, эффективно снижая риск раскрытия приватного ключа.
Проблемы и решения в кросс-чейн сценариях
Проблема гетерогенности системы UTXO и модели счетов: Биткойн использует модель UTXO, в то время как Эфириум использует модель аккаунтов, что приводит к невозможности заранее подписывать транзакции возврата на Эфириуме. Решение заключается в использовании смарт-контрактов на стороне Эфириума для реализации логики атомарного обмена.
Безопасность одинаковых кривых с различными алгоритмами: При использовании одной и той же кривой (, такой как Secp256k1), но с разными алгоритмами подписи (, такими как одна сторона Schnorr и другая сторона ECDSA ), подпись адаптера остается безопасной.
Невозможность совместимости различных кривых: Если две системы используют разные эллиптические кривые (, такие как Secp256k1 и ed25519), то нельзя напрямую использовать адаптерные подписи для кросс-чейн обмена.
Приложение для хранения цифровых активов
На основе подписей адаптера можно реализовать неинтерактивное хранение цифровых активов:
Ключевой момент этого решения заключается в可验证加密, которые в основном имеют два способа реализации: Purify и Juggling.
Резюме
В данной статье подробно рассматривается применение адаптерных подписей Schnorr/ECDSA в кросс-чейн атомарных обменах, анализируются связанные с ними проблемы безопасности и решения, а также обсуждается целесообразность использования адаптерных подписей в гетерогенных блокчейн-системах. В заключение также представлено приложение неинтерактивного хранения цифровых активов на основе адаптерных подписей. Адаптерные подписи предоставляют безопасное, эффективное и конфиденциальное решение для обмена активами между кросс-чейн, и, вероятно, будут играть важную роль в будущем взаимодействии блокчейнов.