Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком рішень для розширення Layer2 біткойна, частота переміщення активів між біткойном і мережами Layer2 значно зросла. Ця тенденція обумовлена більшою масштабованістю, нижчими транзакційними витратами та високою пропускною здатністю, які пропонує технологія Layer2. Взаємодія між біткойном і мережами Layer2 стає ключовим елементом криптовалютної екосистеми, сприяючи інноваціям і надаючи користувачам більш різноманітні та потужні фінансові інструменти.
В даний час для крос-ланцюгових транзакцій між біткоїном та Layer2 існує три основні рішення: централізовані крос-ланцюгові транзакції, BitVM крос-ланцюговий міст та крос-ланцюгові атомарні обміни. Ці технології різняться за припущеннями довіри, безпекою, зручністю, обсягами транзакцій тощо, що дозволяє задовольнити різні потреби застосування.
Централізовані крос-ланцюгові交易 швидкі, а угоди легко укладати, але безпека повністю залежить від надійності централізованих організацій. BitVM крос-ланцюговий міст впроваджує механізм оптимістичних викликів, технологія відносно складна і підходить для надвеликих угод. Крос-ланцюговий атомарний обмін – це децентралізована, нецензурована технологія з хорошим захистом конфіденційності, яка широко використовується в децентралізованих біржах.
Технологія крос-ланцюгового атомарного обміну переважно включає в себе два рішення: на основі хеш-часового замка (HTLC) та адаптерного підпису. Рішення HTLC має проблему витоку конфіденційності, тоді як рішення на основі адаптерного підпису може добре вирішити цю проблему.
Ця стаття в основному описує принципи адаптерного підпису Schnorr/ECDSA та крос-ланцюгового атомарного обміну, аналізує проблеми безпеки випадкових чисел, що існують, а також проблеми системної та алгоритмічної гетерогенності в крос-ланцюгових сценаріях і надає відповідні рішення. Нарешті, було розглянуто розширені застосування адаптерного підпису для реалізації неконтактного зберігання цифрових активів.
Підпис адаптера та крос-ланцюгова атомна обмінка
Підпис адаптера Schnorr та атомарний обмін
Основний процес підписання адаптера Schnorr виглядає так:
Аліса вибирає випадкові числа r та y, обчислює R=r·G та Y=y·G
Аліса обчислює c = H(X,R,m) та s' = r + cx
Аліса відправляє (R,s',Y) Бобу
Боб перевіряє s'·G = R + c·X
Bob обчислює s = s' + y
Bob транслює (R,s) як дійсний підпис
У атомних обмінах Аліса та Боб можуть використовувати підпис адаптера для реалізації крос-ланцюг обміну активами:
Аліса створює транзакцію Tx1 для відправлення BTC Бобу і генерує попередньо підписаний (R,s',Y)
Боб створює транзакцію Tx2 для відправлення активів Алісі та транслює її.
Після верифікації Tx2 Алісою, відкривається y
Боб отримавши y може обчислити повний підпис (R,s), транслює Tx1 для завершення обміну
ECDSA адаптер підпису та атомний обмін
Процес підписання адаптера ECDSA подібний, основна різниця полягає в:
Аліса обчислює s' = k^(-1)(H(m) + rx)
Bob перевіряє R = (H(m)·s'^(-1))·G + (r·s'^(-1))·X
Боб обчислює s = s' + y
Процес атомарного обміну в основному аналогічний схемі Шнора.
Питання та рішення
Проблема випадкових чисел та рішення
В адаптері підпису існує ризик витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання специфікації RFC 6979, яка генерує випадкові числа за допомогою детерміністичного методу:
К = SHA256(sk, мсг, counter)
Це забезпечує унікальність і відтворюваність випадкових чисел, ефективно знижуючи ризик компрометації приватного ключа.
Проблеми та рішення для крос-ланцюгових сценаріїв
Проблема гетерогенності між моделлю UTXO та обліковою системою:
Біткоїн використовує модель UTXO, тоді як ефір використовує модель облікового запису, що призводить до неможливості попереднього підписання транзакцій на повернення в ефірі. Рішенням є реалізація логіки атомарного обміну за допомогою смарт-контрактів на стороні ефіру.
Безпека різних алгоритмів з однаковими кривими:
У випадку використання тієї ж кривої (, як Secp256k1), але різних алгоритмів підпису (, таких як одна сторона Schnorr, а інша ECDSA ), підпис адаптера все ще залишається безпечним.
Несумісність різних кривих:
Якщо дві системи використовують різні еліптичні криві (, такі як Secp256k1 та ed25519), то неможливо безпосередньо використовувати підпис адаптера для крос-ланцюгового обміну.
Застосування для зберігання цифрових активів
На основі підпису адаптера можна реалізувати неінтерактивне зберігання цифрових активів:
Аліса і Боб створюють фінансування транзакції з 2-of-2 MuSig виходами
Сторони обмінюються підписами адаптерів та зашифрованим секретом
Транзакція фондування через трансляцію
У разі виникнення суперечки, ескроу може розшифрувати та надати секрет виграшній стороні.
Сторона, що виграла справу, використовує secret для завершення підпису адаптера та отримання активу.
Ключ до цього рішення полягає в перевіряємому шифруванні, основними реалізаціями є Purify та Juggling.
Підсумок
Ця стаття детально описує застосування адаптерних підписів Schnorr/ECDSA в крос-ланцюгових атомних обмінах, аналізує пов'язані з цим проблеми безпеки та рішення, а також досліджує доцільність використання адаптерних підписів між гетерогенними блокчейнами. Нарешті, також представлено застосування неінтерактивного цифрового активу на основі адаптерних підписів для управління. Адаптерні підписи забезпечують безпечне, ефективне та конфіденційне рішення для обміну активами між крос-ланцюгами, що має потенціал відігравати важливу роль у майбутній взаємодії блокчейнів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
3
Поділіться
Прокоментувати
0/400
MidnightSnapHunter
· 7год тому
layer2 закрутився!
Переглянути оригіналвідповісти на0
CryptoGoldmine
· 7год тому
Обчислювальна потужність та ефективність передачі визначають прибуток, технологічна ітерація є ключовою.
Адаптер підпису допомагає крос-ланцюг атомному обміну: подвійне підвищення безпеки та взаємодії
Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком рішень для розширення Layer2 біткойна, частота переміщення активів між біткойном і мережами Layer2 значно зросла. Ця тенденція обумовлена більшою масштабованістю, нижчими транзакційними витратами та високою пропускною здатністю, які пропонує технологія Layer2. Взаємодія між біткойном і мережами Layer2 стає ключовим елементом криптовалютної екосистеми, сприяючи інноваціям і надаючи користувачам більш різноманітні та потужні фінансові інструменти.
В даний час для крос-ланцюгових транзакцій між біткоїном та Layer2 існує три основні рішення: централізовані крос-ланцюгові транзакції, BitVM крос-ланцюговий міст та крос-ланцюгові атомарні обміни. Ці технології різняться за припущеннями довіри, безпекою, зручністю, обсягами транзакцій тощо, що дозволяє задовольнити різні потреби застосування.
Централізовані крос-ланцюгові交易 швидкі, а угоди легко укладати, але безпека повністю залежить від надійності централізованих організацій. BitVM крос-ланцюговий міст впроваджує механізм оптимістичних викликів, технологія відносно складна і підходить для надвеликих угод. Крос-ланцюговий атомарний обмін – це децентралізована, нецензурована технологія з хорошим захистом конфіденційності, яка широко використовується в децентралізованих біржах.
Технологія крос-ланцюгового атомарного обміну переважно включає в себе два рішення: на основі хеш-часового замка (HTLC) та адаптерного підпису. Рішення HTLC має проблему витоку конфіденційності, тоді як рішення на основі адаптерного підпису може добре вирішити цю проблему.
Ця стаття в основному описує принципи адаптерного підпису Schnorr/ECDSA та крос-ланцюгового атомарного обміну, аналізує проблеми безпеки випадкових чисел, що існують, а також проблеми системної та алгоритмічної гетерогенності в крос-ланцюгових сценаріях і надає відповідні рішення. Нарешті, було розглянуто розширені застосування адаптерного підпису для реалізації неконтактного зберігання цифрових активів.
Підпис адаптера та крос-ланцюгова атомна обмінка
Підпис адаптера Schnorr та атомарний обмін
Основний процес підписання адаптера Schnorr виглядає так:
У атомних обмінах Аліса та Боб можуть використовувати підпис адаптера для реалізації крос-ланцюг обміну активами:
ECDSA адаптер підпису та атомний обмін
Процес підписання адаптера ECDSA подібний, основна різниця полягає в:
Процес атомарного обміну в основному аналогічний схемі Шнора.
Питання та рішення
Проблема випадкових чисел та рішення
В адаптері підпису існує ризик витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання специфікації RFC 6979, яка генерує випадкові числа за допомогою детерміністичного методу:
К = SHA256(sk, мсг, counter)
Це забезпечує унікальність і відтворюваність випадкових чисел, ефективно знижуючи ризик компрометації приватного ключа.
Проблеми та рішення для крос-ланцюгових сценаріїв
Проблема гетерогенності між моделлю UTXO та обліковою системою: Біткоїн використовує модель UTXO, тоді як ефір використовує модель облікового запису, що призводить до неможливості попереднього підписання транзакцій на повернення в ефірі. Рішенням є реалізація логіки атомарного обміну за допомогою смарт-контрактів на стороні ефіру.
Безпека різних алгоритмів з однаковими кривими: У випадку використання тієї ж кривої (, як Secp256k1), але різних алгоритмів підпису (, таких як одна сторона Schnorr, а інша ECDSA ), підпис адаптера все ще залишається безпечним.
Несумісність різних кривих: Якщо дві системи використовують різні еліптичні криві (, такі як Secp256k1 та ed25519), то неможливо безпосередньо використовувати підпис адаптера для крос-ланцюгового обміну.
Застосування для зберігання цифрових активів
На основі підпису адаптера можна реалізувати неінтерактивне зберігання цифрових активів:
Ключ до цього рішення полягає в перевіряємому шифруванні, основними реалізаціями є Purify та Juggling.
Підсумок
Ця стаття детально описує застосування адаптерних підписів Schnorr/ECDSA в крос-ланцюгових атомних обмінах, аналізує пов'язані з цим проблеми безпеки та рішення, а також досліджує доцільність використання адаптерних підписів між гетерогенними блокчейнами. Нарешті, також представлено застосування неінтерактивного цифрового активу на основі адаптерних підписів для управління. Адаптерні підписи забезпечують безпечне, ефективне та конфіденційне рішення для обміну активами між крос-ланцюгами, що має потенціал відігравати важливу роль у майбутній взаємодії блокчейнів.