Подписи адаптеров и их применение в кросс-чейн атомарных свопах
С быстрым развитием решений по масштабированию Layer2 для биткойна, частота трансферов кросс-чейн активов между биткойном и сетями Layer2 значительно возросла. Эта тенденция обусловлена более высокой масштабируемостью, более низкими транзакционными издержками и высокой пропускной способностью, предоставляемыми технологиями Layer2. Эти достижения способствуют более эффективным и экономичным транзакциям, что, в свою очередь, содействует более широкому принятию и интеграции биткойна в различных приложениях. Таким образом, интероперабельность между биткойном и сетями Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
Существует три типичных решения для кросс-чейн-транзакций между биткойном и Layer2: централизованные кросс-чейн-транзакции, BitVM кросс-чейн мост и кросс-чейн атомарные обмены. Эти три технологии различаются по предположениям о доверии, безопасности, удобству, лимитам транзакций и могут удовлетворять различные потребности приложений.
В данной статье основное внимание уделяется технологии кросс-чейн атомарных свопов на основе адаптерных подписей. По сравнению с атомарными свопами на основе хэш-тайм-локов, схема адаптерных подписей имеет следующие преимущества:
Уменьшение занимаемого места в цепочке, более низкие комиссии за транзакции.
Связанные сделки не могут быть соединены, что обеспечивает лучшую защиту конфиденциальности.
Подпись адаптера и кросс-чейн атомарный обмен
Подпись адаптера Schnorr и атомный обмен
Основной процесс подписания адаптера Schnorr выглядит следующим образом:
Алиса генерирует случайное число r и вычисляет R = r*G.
Алиса вычисляет предподписанный s' = r + H(R,m,pk)*x.
Элис отправляет (R,s') Бобу.
Боб проверяет s'*G = R + H(R,m,pk)*pk.
Боб выбирает y, вычисляет Y = y*G и отправляет Y Алисе.
Элис вычисляет s = s' + y.
Bob проверяет s*G = R + Y + H(R,m,pk)*pk.
Боб извлекает y из s.
Процесс кросс-чейн атомарного обмена на основе подписей адаптера Шнорра:
Алиса создает транзакцию Tx1 на цепочке 1, отправляя BTC Бобу.
Элис предварительно подписала Tx1, получив (R, s').
Боб создает транзакцию Tx2 на цепочке 2, отправляя активы Алисе.
Боб выбирает y и подписывает Tx2.
Алиса проверяет подпись Tx2 и извлекает y.
Алиса вычисляет полную подпись s = s' + y, транслирует Tx1.
Боб извлекает y из Tx1 и завершает кросс-чейн обмен.
Подпись адаптера ECDSA и атомный обмен
Основной процесс подписания адаптера ECDSA следующий:
Алиса генерирует случайное число k и вычисляет R = k*G.
Алиса вычисляет s' = k^(-1)(H(m) + R_xx).
Алиса отправляет (R,s') Бобу.
Боб проверяет R = (H(m)*s'^(-1))G + (R_xs'^(-1))*pk.
Боб выбирает y, вычисляет Y = y*G и отправляет Y Алисе.
Элис вычисляет s = s' + y.
Боб проверяет (s - y)*R = H(m)G + R_xpk.
Боб извлекает y из s.
Процесс кросс-чейн атомного обмена на основе адаптера подписи ECDSA аналогичен схеме Шнорра.
Вопросы и решения
Проблема случайных чисел и решения
В сигнатуре адаптера существует угроза безопасности, связанная с утечкой и повторным использованием случайных чисел, что может привести к утечке приватного ключа. Решение заключается в использовании стандарта RFC 6979 для генерации случайных чисел детерминированным образом:
k = SHA256(sk, MSG, counter)
Это обеспечивает уникальность и воспроизводимость случайных чисел, одновременно избегая рисков слабых генераторов случайных чисел.
Проблемы и решения кросс-чейн сценариев
Проблема гетерогенности моделей UTXO и аккаунтов: Биткойн использует модель UTXO, в то время как такие сети, как Эфириум, используют модель аккаунтов, что приводит к невозможности предварительной подписи возвратных транзакций. Решение заключается в использовании смарт-контрактов для реализации логики атомарного обмена на цепочке с моделью аккаунтов.
В случае одинаковых кривых и различных алгоритмов подписи, подпись адаптера остается безопасной. Например, одна сторона использует Schnorr, а другая - ECDSA.
В случае различных кривых подпись адаптера небезопасна и не может быть использована.
На основе адаптерной подписи можно реализовать неинтерактивное хранение цифровых активов:
Алиса и Боб создают 2-of-2 мультиподписной вывод.
Алиса и Боб соответственно генерируют предварительные подписи и зашифрованные сообщения, отправляют друг другу.
Подписать и распространить сделку по финансированию после проверки обеими сторонами.
В случае возникновения спора можно запросить у депозитария расшифровку для получения секретов другой стороны.
После получения секрета можно завершить подпись адаптера и Broadcast расчетную транзакцию.
Данная схема не требует участия стороннего хранилища для инициализации и обладает преимуществами неинтерактивности.
Итог
В данной статье подробно рассматриваются принципы адаптерной подписи на основе Schnorr и ECDSA и их применение в кросс-чейн атомных обменах. Анализируются проблемы безопасности случайных чисел и гетерогенные проблемы в кросс-чейн сценах, а также представлены соответствующие решения. В конце обсуждаются расширенные применения адаптерной подписи в таких сценариях, как хранение цифровых активов. Адаптерная подпись предоставляет эффективное и безопасное технологическое решение для кросс-чейн взаимодействия и, вероятно, найдет более широкое применение в будущем.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
6
Репост
Поделиться
комментарий
0/400
TeaTimeTrader
· 07-19 16:47
кросс-чейн老带师了这是
Посмотреть ОригиналОтветить0
LootboxPhobia
· 07-18 06:44
Довольно надежная технология, просто не понимаю.
Посмотреть ОригиналОтветить0
GasFeeNightmare
· 07-16 19:25
Снова бессонная ночь, сидя и играя с Газом...
Посмотреть ОригиналОтветить0
defi_detective
· 07-16 19:25
Это просто шикарно, кросс-чейн действительно становится все более гладким.
Посмотреть ОригиналОтветить0
NftRegretMachine
· 07-16 19:22
Технический PI появился, как вода.
Посмотреть ОригиналОтветить0
ImpermanentSage
· 07-16 19:21
Все еще возитесь с этими ненужными вещами? Просто наслаждайтесь, и все будет хорошо~
Адаптеры для подписания помогают кросс-чейн атомарным обменам, оптимизируя межоперабельность Биткойна на уровне 2.
Подписи адаптеров и их применение в кросс-чейн атомарных свопах
С быстрым развитием решений по масштабированию Layer2 для биткойна, частота трансферов кросс-чейн активов между биткойном и сетями Layer2 значительно возросла. Эта тенденция обусловлена более высокой масштабируемостью, более низкими транзакционными издержками и высокой пропускной способностью, предоставляемыми технологиями Layer2. Эти достижения способствуют более эффективным и экономичным транзакциям, что, в свою очередь, содействует более широкому принятию и интеграции биткойна в различных приложениях. Таким образом, интероперабельность между биткойном и сетями Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
Существует три типичных решения для кросс-чейн-транзакций между биткойном и Layer2: централизованные кросс-чейн-транзакции, BitVM кросс-чейн мост и кросс-чейн атомарные обмены. Эти три технологии различаются по предположениям о доверии, безопасности, удобству, лимитам транзакций и могут удовлетворять различные потребности приложений.
В данной статье основное внимание уделяется технологии кросс-чейн атомарных свопов на основе адаптерных подписей. По сравнению с атомарными свопами на основе хэш-тайм-локов, схема адаптерных подписей имеет следующие преимущества:
Заменил цепочечные скрипты, реализовав "невидимый скрипт".
Уменьшение занимаемого места в цепочке, более низкие комиссии за транзакции.
Связанные сделки не могут быть соединены, что обеспечивает лучшую защиту конфиденциальности.
Подпись адаптера и кросс-чейн атомарный обмен
Подпись адаптера Schnorr и атомный обмен
Основной процесс подписания адаптера Schnorr выглядит следующим образом:
Алиса генерирует случайное число r и вычисляет R = r*G.
Алиса вычисляет предподписанный s' = r + H(R,m,pk)*x.
Элис отправляет (R,s') Бобу.
Боб проверяет s'*G = R + H(R,m,pk)*pk.
Боб выбирает y, вычисляет Y = y*G и отправляет Y Алисе.
Элис вычисляет s = s' + y.
Bob проверяет s*G = R + Y + H(R,m,pk)*pk.
Боб извлекает y из s.
Процесс кросс-чейн атомарного обмена на основе подписей адаптера Шнорра:
Алиса создает транзакцию Tx1 на цепочке 1, отправляя BTC Бобу.
Элис предварительно подписала Tx1, получив (R, s').
Боб создает транзакцию Tx2 на цепочке 2, отправляя активы Алисе.
Боб выбирает y и подписывает Tx2.
Алиса проверяет подпись Tx2 и извлекает y.
Алиса вычисляет полную подпись s = s' + y, транслирует Tx1.
Боб извлекает y из Tx1 и завершает кросс-чейн обмен.
Подпись адаптера ECDSA и атомный обмен
Основной процесс подписания адаптера ECDSA следующий:
Алиса генерирует случайное число k и вычисляет R = k*G.
Алиса вычисляет s' = k^(-1)(H(m) + R_xx).
Алиса отправляет (R,s') Бобу.
Боб проверяет R = (H(m)*s'^(-1))G + (R_xs'^(-1))*pk.
Боб выбирает y, вычисляет Y = y*G и отправляет Y Алисе.
Элис вычисляет s = s' + y.
Боб проверяет (s - y)*R = H(m)G + R_xpk.
Боб извлекает y из s.
Процесс кросс-чейн атомного обмена на основе адаптера подписи ECDSA аналогичен схеме Шнорра.
Вопросы и решения
Проблема случайных чисел и решения
В сигнатуре адаптера существует угроза безопасности, связанная с утечкой и повторным использованием случайных чисел, что может привести к утечке приватного ключа. Решение заключается в использовании стандарта RFC 6979 для генерации случайных чисел детерминированным образом:
k = SHA256(sk, MSG, counter)
Это обеспечивает уникальность и воспроизводимость случайных чисел, одновременно избегая рисков слабых генераторов случайных чисел.
Проблемы и решения кросс-чейн сценариев
Проблема гетерогенности моделей UTXO и аккаунтов: Биткойн использует модель UTXO, в то время как такие сети, как Эфириум, используют модель аккаунтов, что приводит к невозможности предварительной подписи возвратных транзакций. Решение заключается в использовании смарт-контрактов для реализации логики атомарного обмена на цепочке с моделью аккаунтов.
В случае одинаковых кривых и различных алгоритмов подписи, подпись адаптера остается безопасной. Например, одна сторона использует Schnorr, а другая - ECDSA.
В случае различных кривых подпись адаптера небезопасна и не может быть использована.
! Анализ кроссчейн-технологии биткоина и активов уровня 2
Приложение для хранения цифровых активов
На основе адаптерной подписи можно реализовать неинтерактивное хранение цифровых активов:
Алиса и Боб создают 2-of-2 мультиподписной вывод.
Алиса и Боб соответственно генерируют предварительные подписи и зашифрованные сообщения, отправляют друг другу.
Подписать и распространить сделку по финансированию после проверки обеими сторонами.
В случае возникновения спора можно запросить у депозитария расшифровку для получения секретов другой стороны.
После получения секрета можно завершить подпись адаптера и Broadcast расчетную транзакцию.
Данная схема не требует участия стороннего хранилища для инициализации и обладает преимуществами неинтерактивности.
Итог
В данной статье подробно рассматриваются принципы адаптерной подписи на основе Schnorr и ECDSA и их применение в кросс-чейн атомных обменах. Анализируются проблемы безопасности случайных чисел и гетерогенные проблемы в кросс-чейн сценах, а также представлены соответствующие решения. В конце обсуждаются расширенные применения адаптерной подписи в таких сценариях, как хранение цифровых активов. Адаптерная подпись предоставляет эффективное и безопасное технологическое решение для кросс-чейн взаимодействия и, вероятно, найдет более широкое применение в будущем.