Assinatura do adaptador e sua aplicação em trocas atômicas em cadeia cruzada
Com o rápido desenvolvimento das soluções de escalabilidade Layer2 do Bitcoin, a frequência de transferência de ativos entre o Bitcoin e as redes Layer2 aumentou significativamente. Esta tendência é impulsionada pela maior escalabilidade, menores taxas de transação e alta capacidade proporcionadas pela tecnologia Layer2. Esses avanços promovem transações mais eficientes e econômicas, impulsionando a adoção e integração mais ampla do Bitcoin em várias aplicações. Assim, a interoperabilidade entre o Bitcoin e as redes Layer2 está se tornando uma parte fundamental do ecossistema de criptomoedas, promovendo inovação e oferecendo aos usuários ferramentas financeiras mais diversificadas e poderosas.
As transações entre Bitcoin e Layer2 em cadeia cruzada têm três soluções típicas: troca em cadeia cruzada centralizada, ponte em cadeia cruzada BitVM e troca atómica em cadeia cruzada. Essas três tecnologias diferem em suposições de confiança, segurança, conveniência, limites de transação, entre outros, atendendo a diferentes necessidades de aplicação.
Este artigo apresenta principalmente a tecnologia de troca atómica em cadeia cruzada baseada em assinaturas de adaptador. Comparado com a troca atómica baseada em bloqueio de tempo de hash, o esquema de assinaturas de adaptador tem as seguintes vantagens:
Substituiu os scripts em cadeia, implementando "scripts invisíveis".
O espaço ocupado na cadeia é reduzido, as taxas de transação são mais baixas.
As transações envolvidas não podem ser ligadas, proporcionando uma melhor proteção de privacidade.
Assinatura do Adaptador e Troca Atómica de Cadeia Cruzada
Assinatura do adaptador Schnorr e troca atómica
O fluxo básico da assinatura do adaptador Schnorr é o seguinte:
Alice gera um número aleatório r, calcula R = r*G.
Alice calcula a pré-assinatura s' = r + H(R,m,pk)*x.
Alice enviou (R,s') para Bob.
Bob verifica s'*G = R + H(R,m,pk)*pk.
Bob escolhe y, calcula Y = y*G, e envia Y para Alice.
Alice calcula s = s' + y.
Bob valida s*G = R + Y + H(R,m,pk)*pk.
Bob extrai y de s.
Fluxo de troca atómica em cadeia cruzada baseado em assinaturas de adaptador Schnorr:
Alice cria a transação Tx1 na cadeia 1, enviando BTC para Bob.
Alice pré-assina Tx1, obtendo (R, s').
Bob cria a transação Tx2 na cadeia 2, enviando ativos para Alice.
Bob escolhe y e assina Tx2.
Alice valida a assinatura do Tx2 e extrai y.
Alice calcula a assinatura completa s = s' + y, transmite Tx1.
Bob extrai y de Tx1 e completa a troca de cadeia cruzada.
assinatura do adaptador ECDSA e troca atómica
O fluxo básico da assinatura do adaptador ECDSA é o seguinte:
Alice gera um número aleatório k, calcula R = k*G.
Alice calcula s' = k^(-1)(H(m) + R_xx).
Alice envia (R,s') para Bob.
Bob valida R = (H(m)*s'^(-1))G + (R_xs'^(-1))*pk.
Bob escolhe y, calcula Y = y*G, e envia Y para Alice.
Alice calcula s = s' + y.
Bob valida (s - y)*R = H(m)G + R_xpk.
Bob extrai y de s.
O processo de troca atómica em cadeia cruzada baseado na assinatura do adaptador ECDSA é semelhante ao esquema Schnorr.
Perguntas e Soluções
Problemas e soluções de números aleatórios
Existem riscos de segurança relacionados ao vazamento e reutilização de números aleatórios na assinatura do adaptador, o que pode levar ao vazamento da chave privada. A solução é usar a norma RFC 6979, gerando números aleatórios de forma determinística:
k = SHA256(sk, msg, counter)
Isto garante a unicidade e a reprodutibilidade dos números aleatórios, ao mesmo tempo que evita o risco de geradores de números aleatórios fracos.
problema e solução de cena de cadeia cruzada
Problema da heterogeneidade entre UTXO e modelo de contas: O Bitcoin utiliza o modelo UTXO, enquanto o Ethereum e outros utilizam o modelo de contas, o que impede a assinatura prévia de transações de reembolso. A solução é implementar a lógica de troca atômica usando contratos inteligentes na cadeia de modelo de contas.
Em situações com a mesma curva e algoritmos diferentes, a assinatura do adaptador continua segura. Por exemplo, uma parte usa Schnorr, enquanto a outra usa ECDSA.
Em diferentes casos de curvas, a assinatura do adaptador não é segura e não pode ser utilizada.
Aplicação de Custódia de Ativos Digitais
A custódia de ativos digitais não interativa pode ser realizada com base na assinatura do adaptador:
Alice e Bob criam uma saída de múltiplas assinaturas 2-de-2.
Alice e Bob geram respetivamente uma assinatura prévia e um texto cifrado, enviando um ao outro.
Ambas as partes assinam e transmitem a transação de funding após verificação.
Em caso de disputa, pode-se solicitar ao custodiante a descriptografia para obter o segredo da outra parte.
Após obter o segredo, pode concluir a assinatura do adaptador e transmitir a transação de liquidação.
Este plano não requer a participação de um custodiante na inicialização, possuindo vantagens não interativas.
Resumo
Este artigo apresenta em detalhes o princípio da assinatura de adaptador baseado em Schnorr e ECDSA e sua aplicação na troca atômica em cadeia cruzada. Analisa os problemas de segurança dos números aleatórios e os problemas heterogêneos em cenários de cadeia cruzada, e fornece soluções correspondentes. Por fim, explora as aplicações expandidas da assinatura de adaptador em cenários como a custódia de ativos digitais. A assinatura de adaptador oferece uma solução técnica eficiente e segura para a interoperabilidade em cadeia cruzada, com potencial para uma aplicação mais ampla no futuro.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
6
Repostar
Compartilhar
Comentário
0/400
TeaTimeTrader
· 07-19 16:47
cadeia cruzada老带师了这是
Ver originalResponder0
LootboxPhobia
· 07-18 06:44
Uma tecnologia bastante confiável, só que não consigo entender.
Ver originalResponder0
GasFeeNightmare
· 07-16 19:25
Outra longa noite de insónia a sentar-me a usar gás...
Ver originalResponder0
defi_detective
· 07-16 19:25
Isso é incrível, a cadeia cruzada está cada vez mais suave.
Ver originalResponder0
NftRegretMachine
· 07-16 19:22
A PI de tecnologia apareceu, muito ágil.
Ver originalResponder0
ImpermanentSage
· 07-16 19:21
Ainda está a trabalhar nesses aparatos? É só delicioso, não é?
Adaptador de assinatura ajuda na troca atômica em cadeia cruzada, otimizando a interoperabilidade do Bitcoin Layer2.
Assinatura do adaptador e sua aplicação em trocas atômicas em cadeia cruzada
Com o rápido desenvolvimento das soluções de escalabilidade Layer2 do Bitcoin, a frequência de transferência de ativos entre o Bitcoin e as redes Layer2 aumentou significativamente. Esta tendência é impulsionada pela maior escalabilidade, menores taxas de transação e alta capacidade proporcionadas pela tecnologia Layer2. Esses avanços promovem transações mais eficientes e econômicas, impulsionando a adoção e integração mais ampla do Bitcoin em várias aplicações. Assim, a interoperabilidade entre o Bitcoin e as redes Layer2 está se tornando uma parte fundamental do ecossistema de criptomoedas, promovendo inovação e oferecendo aos usuários ferramentas financeiras mais diversificadas e poderosas.
As transações entre Bitcoin e Layer2 em cadeia cruzada têm três soluções típicas: troca em cadeia cruzada centralizada, ponte em cadeia cruzada BitVM e troca atómica em cadeia cruzada. Essas três tecnologias diferem em suposições de confiança, segurança, conveniência, limites de transação, entre outros, atendendo a diferentes necessidades de aplicação.
Este artigo apresenta principalmente a tecnologia de troca atómica em cadeia cruzada baseada em assinaturas de adaptador. Comparado com a troca atómica baseada em bloqueio de tempo de hash, o esquema de assinaturas de adaptador tem as seguintes vantagens:
Substituiu os scripts em cadeia, implementando "scripts invisíveis".
O espaço ocupado na cadeia é reduzido, as taxas de transação são mais baixas.
As transações envolvidas não podem ser ligadas, proporcionando uma melhor proteção de privacidade.
Assinatura do Adaptador e Troca Atómica de Cadeia Cruzada
Assinatura do adaptador Schnorr e troca atómica
O fluxo básico da assinatura do adaptador Schnorr é o seguinte:
Alice gera um número aleatório r, calcula R = r*G.
Alice calcula a pré-assinatura s' = r + H(R,m,pk)*x.
Alice enviou (R,s') para Bob.
Bob verifica s'*G = R + H(R,m,pk)*pk.
Bob escolhe y, calcula Y = y*G, e envia Y para Alice.
Alice calcula s = s' + y.
Bob valida s*G = R + Y + H(R,m,pk)*pk.
Bob extrai y de s.
Fluxo de troca atómica em cadeia cruzada baseado em assinaturas de adaptador Schnorr:
Alice cria a transação Tx1 na cadeia 1, enviando BTC para Bob.
Alice pré-assina Tx1, obtendo (R, s').
Bob cria a transação Tx2 na cadeia 2, enviando ativos para Alice.
Bob escolhe y e assina Tx2.
Alice valida a assinatura do Tx2 e extrai y.
Alice calcula a assinatura completa s = s' + y, transmite Tx1.
Bob extrai y de Tx1 e completa a troca de cadeia cruzada.
assinatura do adaptador ECDSA e troca atómica
O fluxo básico da assinatura do adaptador ECDSA é o seguinte:
Alice gera um número aleatório k, calcula R = k*G.
Alice calcula s' = k^(-1)(H(m) + R_xx).
Alice envia (R,s') para Bob.
Bob valida R = (H(m)*s'^(-1))G + (R_xs'^(-1))*pk.
Bob escolhe y, calcula Y = y*G, e envia Y para Alice.
Alice calcula s = s' + y.
Bob valida (s - y)*R = H(m)G + R_xpk.
Bob extrai y de s.
O processo de troca atómica em cadeia cruzada baseado na assinatura do adaptador ECDSA é semelhante ao esquema Schnorr.
Perguntas e Soluções
Problemas e soluções de números aleatórios
Existem riscos de segurança relacionados ao vazamento e reutilização de números aleatórios na assinatura do adaptador, o que pode levar ao vazamento da chave privada. A solução é usar a norma RFC 6979, gerando números aleatórios de forma determinística:
k = SHA256(sk, msg, counter)
Isto garante a unicidade e a reprodutibilidade dos números aleatórios, ao mesmo tempo que evita o risco de geradores de números aleatórios fracos.
problema e solução de cena de cadeia cruzada
Problema da heterogeneidade entre UTXO e modelo de contas: O Bitcoin utiliza o modelo UTXO, enquanto o Ethereum e outros utilizam o modelo de contas, o que impede a assinatura prévia de transações de reembolso. A solução é implementar a lógica de troca atômica usando contratos inteligentes na cadeia de modelo de contas.
Em situações com a mesma curva e algoritmos diferentes, a assinatura do adaptador continua segura. Por exemplo, uma parte usa Schnorr, enquanto a outra usa ECDSA.
Em diferentes casos de curvas, a assinatura do adaptador não é segura e não pode ser utilizada.
Aplicação de Custódia de Ativos Digitais
A custódia de ativos digitais não interativa pode ser realizada com base na assinatura do adaptador:
Alice e Bob criam uma saída de múltiplas assinaturas 2-de-2.
Alice e Bob geram respetivamente uma assinatura prévia e um texto cifrado, enviando um ao outro.
Ambas as partes assinam e transmitem a transação de funding após verificação.
Em caso de disputa, pode-se solicitar ao custodiante a descriptografia para obter o segredo da outra parte.
Após obter o segredo, pode concluir a assinatura do adaptador e transmitir a transação de liquidação.
Este plano não requer a participação de um custodiante na inicialização, possuindo vantagens não interativas.
Resumo
Este artigo apresenta em detalhes o princípio da assinatura de adaptador baseado em Schnorr e ECDSA e sua aplicação na troca atômica em cadeia cruzada. Analisa os problemas de segurança dos números aleatórios e os problemas heterogêneos em cenários de cadeia cruzada, e fornece soluções correspondentes. Por fim, explora as aplicações expandidas da assinatura de adaptador em cenários como a custódia de ativos digitais. A assinatura de adaptador oferece uma solução técnica eficiente e segura para a interoperabilidade em cadeia cruzada, com potencial para uma aplicação mais ampla no futuro.