Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком рішень для масштабування Layer2 біткоїна темпи переміщення крос-ланцюг активів між біткоїном і мережами Layer2 значно зросли. Ця тенденція зумовлена вищою масштабованістю, нижчими комісіями за транзакції та високою пропускною здатністю, що їх забезпечують технології Layer2. Ці досягнення сприяють більш ефективним і економічним транзакціям, тим самим сприяючи більш широкому впровадженню та інтеграції біткоїна в різноманітні застосунки. Таким чином, взаємодія між біткоїном і мережами Layer2 стає ключовим компонентом екосистеми криптовалют, що сприяє інноваціям і надає користувачам більш різноманітні та потужні фінансові інструменти.
Міжланцюгові транзакції між біткойном та Layer2 мають три типові рішення: централізовані міжланцюгові транзакції, мости BitVM та міжланцюговий атомарний обмін. Ці три технології різняться за припущеннями щодо довіри, безпеки, зручності, обсягів транзакцій та інших аспектів, що дозволяє задовольнити різні потреби застосування.
Ця стаття в основному присвячена технології крос-ланцюгового атомарного обміну на основі підпису адаптера. У порівнянні з атомарним обміном на основі хеш-часового замка, схема підпису адаптера має такі переваги:
Замінено сценарії на ланцюзі, реалізовано "невидимі сценарії".
Зменшення зайнятого місця в ланцюзі, нижчі комісії за транзакції.
Залучені交易 не можуть бути пов'язані, що забезпечує кращий захист конфіденційності.
Підпис адаптера та крос-ланцюгова атомарна обміна
Підпис адаптера Schnorr та атомний обмін
Основний процес підписання адаптера Schnorr виглядає так:
Аліса генерує випадкове число r, обчислює R = r*G.
Аліса обчислює попередньо підписане s' = r + H(R,m,pk)*x.
Alice відправляє (R,s') Бобу.
Bob перевіряє s'*G = R + H(R,m,pk)*pk.
Боб обирає y, обчислює Y = y*G, надсилає Y Алісі.
Аліса обчислює s = s' + y.
Боб перевіряє s*G = R + Y + H(R,m,pk)*pk.
Боб витягує y з s.
Процес крос-ланцюгового атомарного обміну на базі адаптерного підпису Schnorr:
Alice створює транзакцію Tx1 на ланцюзі 1, відправляючи BTC Бобу.
Аліса попередньо підписує Tx1, отримуючи (R, s').
Боб створює транзакцію Tx2 на ланцюгу 2, відправляючи активи Алісі.
Боб обирає y, підписує Tx2.
Аліса перевіряє підпис Tx2, витягує y.
Аліса обчислює повний підпис s = s' + y, транслює Tx1.
Боб витягнув y з Tx1, завершивши крос-ланцюг обмін.
Підпис адаптера ECDSA та атомарний обмін
Основний процес підписування адаптера ECDSA виглядає так:
Аліса генерує випадкове число k, обчислює R = k*G.
Аліса обчислює s' = k^(-1)(H(m) + R_xx).
Alice відправила (R,s') Бобу.
Боб перевіряє R = (H(m)*s'^(-1))G + (R_xs'^(-1))*pk.
Боб обирає y, обчислює Y = y*G, надсилає Y Алісі.
Аліса обчислює s = s' + y.
Bob перевіряє (s - y)*R = H(m)G + R_xpk.
Боб витягує y з s.
Процес крос-ланцюгового атомарного обміну на основі підписів адаптера ECDSA подібний до схеми Шнора.
Питання та рішення
Проблема випадкових чисел та рішення
У підписі адаптера існує ризик витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання специфікації RFC 6979, яка передбачає детермінований спосіб генерації випадкових чисел:
К = SHA256(sk, мсг, counter)
Це забезпечує унікальність і відтворюваність випадкових чисел, одночасно уникаючи ризику слабких генераторів випадкових чисел.
проблеми та рішення в сценах крос-ланцюга
Проблема гетерогенності між UTXO та обліковими моделями: біткойн використовує модель UTXO, тоді як Ethereum та інші використовують облікову модель, що ускладнює попереднє підписання угод на повернення. Рішенням є використання смарт-контрактів для реалізації логіки атомарного обміну на блокчейні з обліковою моделлю.
У випадку однакових кривих і різних алгоритмів підпис адаптера залишається безпечним. Наприклад, одна сторона використовує Schnorr, а інша сторона використовує ECDSA.
У випадку різних кривих підпис адаптера є небезпечним і не може бути використаний.
Додаток для зберігання цифрових активів
На основі підпису адаптера можна реалізувати неінтерактивне зберігання цифрових активів:
Аліса і Боб створюють 2-of-2 багатопідписний вихід.
Аліса та Боб відповідно генерують попередньо підписані повідомлення та шифровані дані, надсилаючи один одному.
Після верифікації обома сторонами підписати та транслювати funding-транзакцію.
У разі виникнення суперечок можна попросити ескроу-агента розшифрувати та отримати секрети іншої сторони.
Після отримання секрету можна завершити підписання адаптера та транслювати розрахункову угоду.
Цей план не потребує участі тресту для ініціалізації, має переваги неінтерактивності.
Підсумок
Ця стаття детально описує принципи адаптерного підпису на основі Schnorr та ECDSA та їх застосування в крос-ланцюговому атомному обміні. Аналізуються проблеми безпеки випадкових чисел та гетерогенності в крос-ланцюгових сценаріях, а також наводяться відповідні рішення. Наостанок обговорюється розширене застосування адаптерного підпису в таких сценах, як зберігання цифрових активів. Адаптерний підпис забезпечує ефективне та безпечне технологічне рішення для крос-ланцюгової взаємодії і має перспективу більш широкого застосування в майбутньому.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
6
Репост
Поділіться
Прокоментувати
0/400
TeaTimeTrader
· 07-19 16:47
крос-ланцюг老带师了这是
Переглянути оригіналвідповісти на0
LootboxPhobia
· 07-18 06:44
Досить надійна технологія, просто не можу зрозуміти.
Переглянути оригіналвідповісти на0
GasFeeNightmare
· 07-16 19:25
Знову безсонна ніч, сидячи і граючи з газом...
Переглянути оригіналвідповісти на0
defi_detective
· 07-16 19:25
Це так круто, крос-ланцюг справді стає все більш бездоганним.
Переглянути оригіналвідповісти на0
NftRegretMachine
· 07-16 19:22
Технічний PI з'явився, дуже хитро.
Переглянути оригіналвідповісти на0
ImpermanentSage
· 07-16 19:21
Все ще точите ці цікавинки? Просто запашно, і все буде гаразд~
Адаптер підпису сприяє крос-ланцюговому атомарному обміну, оптимізуючи взаємодію Біткойн Layer2.
Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком рішень для масштабування Layer2 біткоїна темпи переміщення крос-ланцюг активів між біткоїном і мережами Layer2 значно зросли. Ця тенденція зумовлена вищою масштабованістю, нижчими комісіями за транзакції та високою пропускною здатністю, що їх забезпечують технології Layer2. Ці досягнення сприяють більш ефективним і економічним транзакціям, тим самим сприяючи більш широкому впровадженню та інтеграції біткоїна в різноманітні застосунки. Таким чином, взаємодія між біткоїном і мережами Layer2 стає ключовим компонентом екосистеми криптовалют, що сприяє інноваціям і надає користувачам більш різноманітні та потужні фінансові інструменти.
Міжланцюгові транзакції між біткойном та Layer2 мають три типові рішення: централізовані міжланцюгові транзакції, мости BitVM та міжланцюговий атомарний обмін. Ці три технології різняться за припущеннями щодо довіри, безпеки, зручності, обсягів транзакцій та інших аспектів, що дозволяє задовольнити різні потреби застосування.
Ця стаття в основному присвячена технології крос-ланцюгового атомарного обміну на основі підпису адаптера. У порівнянні з атомарним обміном на основі хеш-часового замка, схема підпису адаптера має такі переваги:
Замінено сценарії на ланцюзі, реалізовано "невидимі сценарії".
Зменшення зайнятого місця в ланцюзі, нижчі комісії за транзакції.
Залучені交易 не можуть бути пов'язані, що забезпечує кращий захист конфіденційності.
Підпис адаптера та крос-ланцюгова атомарна обміна
Підпис адаптера Schnorr та атомний обмін
Основний процес підписання адаптера Schnorr виглядає так:
Аліса генерує випадкове число r, обчислює R = r*G.
Аліса обчислює попередньо підписане s' = r + H(R,m,pk)*x.
Alice відправляє (R,s') Бобу.
Bob перевіряє s'*G = R + H(R,m,pk)*pk.
Боб обирає y, обчислює Y = y*G, надсилає Y Алісі.
Аліса обчислює s = s' + y.
Боб перевіряє s*G = R + Y + H(R,m,pk)*pk.
Боб витягує y з s.
Процес крос-ланцюгового атомарного обміну на базі адаптерного підпису Schnorr:
Alice створює транзакцію Tx1 на ланцюзі 1, відправляючи BTC Бобу.
Аліса попередньо підписує Tx1, отримуючи (R, s').
Боб створює транзакцію Tx2 на ланцюгу 2, відправляючи активи Алісі.
Боб обирає y, підписує Tx2.
Аліса перевіряє підпис Tx2, витягує y.
Аліса обчислює повний підпис s = s' + y, транслює Tx1.
Боб витягнув y з Tx1, завершивши крос-ланцюг обмін.
Підпис адаптера ECDSA та атомарний обмін
Основний процес підписування адаптера ECDSA виглядає так:
Аліса генерує випадкове число k, обчислює R = k*G.
Аліса обчислює s' = k^(-1)(H(m) + R_xx).
Alice відправила (R,s') Бобу.
Боб перевіряє R = (H(m)*s'^(-1))G + (R_xs'^(-1))*pk.
Боб обирає y, обчислює Y = y*G, надсилає Y Алісі.
Аліса обчислює s = s' + y.
Bob перевіряє (s - y)*R = H(m)G + R_xpk.
Боб витягує y з s.
Процес крос-ланцюгового атомарного обміну на основі підписів адаптера ECDSA подібний до схеми Шнора.
Питання та рішення
Проблема випадкових чисел та рішення
У підписі адаптера існує ризик витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання специфікації RFC 6979, яка передбачає детермінований спосіб генерації випадкових чисел:
К = SHA256(sk, мсг, counter)
Це забезпечує унікальність і відтворюваність випадкових чисел, одночасно уникаючи ризику слабких генераторів випадкових чисел.
проблеми та рішення в сценах крос-ланцюга
Проблема гетерогенності між UTXO та обліковими моделями: біткойн використовує модель UTXO, тоді як Ethereum та інші використовують облікову модель, що ускладнює попереднє підписання угод на повернення. Рішенням є використання смарт-контрактів для реалізації логіки атомарного обміну на блокчейні з обліковою моделлю.
У випадку однакових кривих і різних алгоритмів підпис адаптера залишається безпечним. Наприклад, одна сторона використовує Schnorr, а інша сторона використовує ECDSA.
У випадку різних кривих підпис адаптера є небезпечним і не може бути використаний.
Додаток для зберігання цифрових активів
На основі підпису адаптера можна реалізувати неінтерактивне зберігання цифрових активів:
Аліса і Боб створюють 2-of-2 багатопідписний вихід.
Аліса та Боб відповідно генерують попередньо підписані повідомлення та шифровані дані, надсилаючи один одному.
Після верифікації обома сторонами підписати та транслювати funding-транзакцію.
У разі виникнення суперечок можна попросити ескроу-агента розшифрувати та отримати секрети іншої сторони.
Після отримання секрету можна завершити підписання адаптера та транслювати розрахункову угоду.
Цей план не потребує участі тресту для ініціалізації, має переваги неінтерактивності.
Підсумок
Ця стаття детально описує принципи адаптерного підпису на основі Schnorr та ECDSA та їх застосування в крос-ланцюговому атомному обміні. Аналізуються проблеми безпеки випадкових чисел та гетерогенності в крос-ланцюгових сценаріях, а також наводяться відповідні рішення. Наостанок обговорюється розширене застосування адаптерного підпису в таких сценах, як зберігання цифрових активів. Адаптерний підпис забезпечує ефективне та безпечне технологічне рішення для крос-ланцюгової взаємодії і має перспективу більш широкого застосування в майбутньому.