Chữ ký bộ điều hợp và ứng dụng của nó trong trao đổi nguyên tử chuỗi cross
Với sự phát triển nhanh chóng của các giải pháp mở rộng Layer2 cho Bitcoin, tần suất chuyển nhượng tài sản chuỗi cross giữa Bitcoin và mạng Layer2 đã tăng lên đáng kể. Xu hướng này được thúc đẩy bởi khả năng mở rộng cao hơn, phí giao dịch thấp hơn và thông lượng cao mà công nghệ Layer2 cung cấp. Những tiến bộ này đã thúc đẩy các giao dịch hiệu quả và kinh tế hơn, từ đó thúc đẩy việc áp dụng và tích hợp Bitcoin rộng rãi hơn trong các ứng dụng khác nhau. Do đó, khả năng tương tác giữa Bitcoin và mạng Layer2 đang trở thành một thành phần quan trọng trong hệ sinh thái tiền điện tử, thúc đẩy đổi mới và cung cấp cho người dùng nhiều công cụ tài chính đa dạng và mạnh mẽ hơn.
Giao dịch chuỗi cross giữa Bitcoin và Layer2 có ba phương án điển hình: giao dịch chuỗi cross tập trung, cầu chuỗi cross BitVM và trao đổi nguyên tử chuỗi cross. Ba công nghệ này khác nhau về giả định tin cậy, an ninh, tính tiện lợi, hạn mức giao dịch, v.v., có thể đáp ứng các nhu cầu ứng dụng khác nhau.
Bài viết này chủ yếu giới thiệu công nghệ trao đổi nguyên tử chuỗi cross dựa trên chữ ký bộ điều hợp. So với trao đổi nguyên tử dựa trên khóa thời gian băm, phương án chữ ký bộ điều hợp có những ưu điểm sau:
Thay thế kịch bản trên chuỗi, thực hiện "kịch bản vô hình".
Không gian chiếm dụng trên chuỗi giảm, phí giao dịch thấp hơn.
Giao dịch liên quan không thể kết nối, thực hiện bảo vệ quyền riêng tư tốt hơn.
Chữ ký bộ điều hợp và trao đổi nguyên tử chuỗi cross
Chữ ký bộ điều hợp Schnorr và trao đổi nguyên tử
Quy trình cơ bản của chữ ký bộ điều hợp Schnorr như sau:
Alice tạo số ngẫu nhiên r, tính R = r*G.
Alice tính toán chữ ký trước s' = r + H(R,m,pk)*x.
Alice gửi (R,s') cho Bob.
Bob xác minh s'*G = R + H(R,m,pk)*pk.
Bob chọn y, tính Y = y*G, gửi Y cho Alice.
Alice tính s = s' + y.
Bob xác thực s*G = R + Y + H(R,m,pk)*pk.
Bob trích xuất y từ s.
Quy trình trao đổi nguyên tử chuỗi cross dựa trên chữ ký bộ điều hợp Schnorr:
Alice tạo giao dịch Tx1 trên chuỗi 1, gửi BTC cho Bob.
Alice thực hiện ký trước Tx1, nhận được (R,s').
Bob tạo giao dịch Tx2 trên chuỗi 2, gửi tài sản cho Alice.
Bob chọn y, ký Tx2.
Alice xác nhận chữ ký Tx2, trích xuất y.
Alice tính toán chữ ký hoàn chỉnh s = s' + y, phát sóng Tx1.
Bob rút y từ Tx1, hoàn thành việc trao đổi chuỗi cross.
Chữ ký bộ điều hợp ECDSA và trao đổi nguyên tử
Quy trình cơ bản của chữ ký thích ứng ECDSA như sau:
Alice tạo số ngẫu nhiên k, tính R = k*G.
Alice tính toán s' = k^(-1)(H(m) + R_xx).
Alice sẽ gửi (R,s') cho Bob.
Bob xác minh R = (H(m)*s'^(-1))G + (R_xs'^(-1))*pk.
Bob chọn y, tính Y = y*G, gửi Y cho Alice.
Alice tính s = s' + y.
Bob xác minh (s - y)*R = H(m)G + R_xpk.
Bob lấy y từ s.
Quy trình hoán đổi nguyên tử chuỗi cross dựa trên chữ ký bộ điều hợp ECDSA tương tự như kế hoạch Schnorr.
Vấn đề và giải pháp
Vấn đề số ngẫu nhiên và giải pháp
Có nguy cơ rò rỉ và tái sử dụng số ngẫu nhiên trong chữ ký của bộ điều hợp, có thể dẫn đến rò rỉ khóa riêng. Giải pháp là sử dụng tiêu chuẩn RFC 6979, tạo ra số ngẫu nhiên theo cách xác định:
k = SHA256(sk, msg, counter)
Điều này đảm bảo tính duy nhất và khả năng tái tạo của số ngẫu nhiên, đồng thời tránh được rủi ro của bộ sinh số ngẫu nhiên yếu.
Vấn đề và giải pháp trong các tình huống chuỗi cross
Vấn đề không đồng nhất giữa mô hình UTXO và mô hình tài khoản: Bitcoin sử dụng mô hình UTXO, trong khi Ethereum và các đồng tiền khác sử dụng mô hình tài khoản, dẫn đến việc không thể ký trước giao dịch hoàn tiền. Giải pháp là sử dụng hợp đồng thông minh trên chuỗi mô hình tài khoản để thực hiện logic hoán đổi nguyên tử.
Trong trường hợp cùng một đường cong nhưng khác nhau về thuật toán, chữ ký của bộ chuyển đổi vẫn an toàn. Ví dụ, một bên sử dụng Schnorr, bên kia sử dụng ECDSA.
Trong trường hợp các đường cong khác nhau, chữ ký của bộ điều hợp không an toàn và không thể sử dụng.
Ứng dụng lưu ký tài sản số
Dựa trên chữ ký của bộ điều hợp có thể thực hiện việc lưu trữ tài sản số không tương tác:
Alice và Bob tạo ra đầu ra chữ ký nhiều dấu 2-of-2.
Alice và Bob lần lượt tạo ra chữ ký trước và mật mã, gửi cho nhau.
Hai bên xác thực sau đó ký kết và phát sóng giao dịch funding.
Khi xảy ra tranh chấp, có thể yêu cầu bên giữ tài sản giải mã để có được bí mật của bên kia.
Sau khi nhận được bí mật, có thể hoàn thành ký kết bộ chuyển đổi và phát sóng giao dịch thanh toán.
Giải pháp này không cần sự tham gia của bên lưu ký trong việc khởi tạo, có lợi thế không tương tác.
Tóm tắt
Bài viết này giới thiệu chi tiết về nguyên lý ký hiệu thích ứng dựa trên Schnorr và ECDSA và ứng dụng của nó trong việc trao đổi nguyên tử chuỗi cross. Phân tích vấn đề an toàn số ngẫu nhiên và vấn đề không đồng nhất trong các tình huống chuỗi cross, đồng thời đưa ra các giải pháp tương ứng. Cuối cùng, thảo luận về ứng dụng mở rộng của ký hiệu thích ứng trong các tình huống như lưu ký tài sản số. Ký hiệu thích ứng cung cấp một giải pháp kỹ thuật hiệu quả và an toàn cho sự tương tác giữa các chuỗi, có triển vọng được ứng dụng rộng rãi hơn trong tương lai.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
6
Đăng lại
Chia sẻ
Bình luận
0/400
TeaTimeTrader
· 07-19 16:47
chuỗi cross老带师了这是
Xem bản gốcTrả lời0
LootboxPhobia
· 07-18 06:44
Công nghệ khá đáng tin cậy chỉ là không hiểu.
Xem bản gốcTrả lời0
GasFeeNightmare
· 07-16 19:25
Lại một đêm dài không ngủ ngồi gặm gas...
Xem bản gốcTrả lời0
defi_detective
· 07-16 19:25
Điều này thật tuyệt, chuỗi cross thật sự ngày càng mượt mà hơn.
Xem bản gốcTrả lời0
NftRegretMachine
· 07-16 19:22
Kỹ thuật PI đã xuất hiện rồi, thật nhanh nhẹn.
Xem bản gốcTrả lời0
ImpermanentSage
· 07-16 19:21
Còn đang mài giũa những cái vỏ bọc này à? Chỉ cần thật thơm là xong rồi~
Chữ ký bộ chuyển đổi hỗ trợ trao đổi nguyên tử chuỗi cross, tối ưu hóa khả năng tương tác của Bitcoin Layer2
Chữ ký bộ điều hợp và ứng dụng của nó trong trao đổi nguyên tử chuỗi cross
Với sự phát triển nhanh chóng của các giải pháp mở rộng Layer2 cho Bitcoin, tần suất chuyển nhượng tài sản chuỗi cross giữa Bitcoin và mạng Layer2 đã tăng lên đáng kể. Xu hướng này được thúc đẩy bởi khả năng mở rộng cao hơn, phí giao dịch thấp hơn và thông lượng cao mà công nghệ Layer2 cung cấp. Những tiến bộ này đã thúc đẩy các giao dịch hiệu quả và kinh tế hơn, từ đó thúc đẩy việc áp dụng và tích hợp Bitcoin rộng rãi hơn trong các ứng dụng khác nhau. Do đó, khả năng tương tác giữa Bitcoin và mạng Layer2 đang trở thành một thành phần quan trọng trong hệ sinh thái tiền điện tử, thúc đẩy đổi mới và cung cấp cho người dùng nhiều công cụ tài chính đa dạng và mạnh mẽ hơn.
Giao dịch chuỗi cross giữa Bitcoin và Layer2 có ba phương án điển hình: giao dịch chuỗi cross tập trung, cầu chuỗi cross BitVM và trao đổi nguyên tử chuỗi cross. Ba công nghệ này khác nhau về giả định tin cậy, an ninh, tính tiện lợi, hạn mức giao dịch, v.v., có thể đáp ứng các nhu cầu ứng dụng khác nhau.
Bài viết này chủ yếu giới thiệu công nghệ trao đổi nguyên tử chuỗi cross dựa trên chữ ký bộ điều hợp. So với trao đổi nguyên tử dựa trên khóa thời gian băm, phương án chữ ký bộ điều hợp có những ưu điểm sau:
Thay thế kịch bản trên chuỗi, thực hiện "kịch bản vô hình".
Không gian chiếm dụng trên chuỗi giảm, phí giao dịch thấp hơn.
Giao dịch liên quan không thể kết nối, thực hiện bảo vệ quyền riêng tư tốt hơn.
Chữ ký bộ điều hợp và trao đổi nguyên tử chuỗi cross
Chữ ký bộ điều hợp Schnorr và trao đổi nguyên tử
Quy trình cơ bản của chữ ký bộ điều hợp Schnorr như sau:
Alice tạo số ngẫu nhiên r, tính R = r*G.
Alice tính toán chữ ký trước s' = r + H(R,m,pk)*x.
Alice gửi (R,s') cho Bob.
Bob xác minh s'*G = R + H(R,m,pk)*pk.
Bob chọn y, tính Y = y*G, gửi Y cho Alice.
Alice tính s = s' + y.
Bob xác thực s*G = R + Y + H(R,m,pk)*pk.
Bob trích xuất y từ s.
Quy trình trao đổi nguyên tử chuỗi cross dựa trên chữ ký bộ điều hợp Schnorr:
Alice tạo giao dịch Tx1 trên chuỗi 1, gửi BTC cho Bob.
Alice thực hiện ký trước Tx1, nhận được (R,s').
Bob tạo giao dịch Tx2 trên chuỗi 2, gửi tài sản cho Alice.
Bob chọn y, ký Tx2.
Alice xác nhận chữ ký Tx2, trích xuất y.
Alice tính toán chữ ký hoàn chỉnh s = s' + y, phát sóng Tx1.
Bob rút y từ Tx1, hoàn thành việc trao đổi chuỗi cross.
Chữ ký bộ điều hợp ECDSA và trao đổi nguyên tử
Quy trình cơ bản của chữ ký thích ứng ECDSA như sau:
Alice tạo số ngẫu nhiên k, tính R = k*G.
Alice tính toán s' = k^(-1)(H(m) + R_xx).
Alice sẽ gửi (R,s') cho Bob.
Bob xác minh R = (H(m)*s'^(-1))G + (R_xs'^(-1))*pk.
Bob chọn y, tính Y = y*G, gửi Y cho Alice.
Alice tính s = s' + y.
Bob xác minh (s - y)*R = H(m)G + R_xpk.
Bob lấy y từ s.
Quy trình hoán đổi nguyên tử chuỗi cross dựa trên chữ ký bộ điều hợp ECDSA tương tự như kế hoạch Schnorr.
Vấn đề và giải pháp
Vấn đề số ngẫu nhiên và giải pháp
Có nguy cơ rò rỉ và tái sử dụng số ngẫu nhiên trong chữ ký của bộ điều hợp, có thể dẫn đến rò rỉ khóa riêng. Giải pháp là sử dụng tiêu chuẩn RFC 6979, tạo ra số ngẫu nhiên theo cách xác định:
k = SHA256(sk, msg, counter)
Điều này đảm bảo tính duy nhất và khả năng tái tạo của số ngẫu nhiên, đồng thời tránh được rủi ro của bộ sinh số ngẫu nhiên yếu.
Vấn đề và giải pháp trong các tình huống chuỗi cross
Vấn đề không đồng nhất giữa mô hình UTXO và mô hình tài khoản: Bitcoin sử dụng mô hình UTXO, trong khi Ethereum và các đồng tiền khác sử dụng mô hình tài khoản, dẫn đến việc không thể ký trước giao dịch hoàn tiền. Giải pháp là sử dụng hợp đồng thông minh trên chuỗi mô hình tài khoản để thực hiện logic hoán đổi nguyên tử.
Trong trường hợp cùng một đường cong nhưng khác nhau về thuật toán, chữ ký của bộ chuyển đổi vẫn an toàn. Ví dụ, một bên sử dụng Schnorr, bên kia sử dụng ECDSA.
Trong trường hợp các đường cong khác nhau, chữ ký của bộ điều hợp không an toàn và không thể sử dụng.
Ứng dụng lưu ký tài sản số
Dựa trên chữ ký của bộ điều hợp có thể thực hiện việc lưu trữ tài sản số không tương tác:
Alice và Bob tạo ra đầu ra chữ ký nhiều dấu 2-of-2.
Alice và Bob lần lượt tạo ra chữ ký trước và mật mã, gửi cho nhau.
Hai bên xác thực sau đó ký kết và phát sóng giao dịch funding.
Khi xảy ra tranh chấp, có thể yêu cầu bên giữ tài sản giải mã để có được bí mật của bên kia.
Sau khi nhận được bí mật, có thể hoàn thành ký kết bộ chuyển đổi và phát sóng giao dịch thanh toán.
Giải pháp này không cần sự tham gia của bên lưu ký trong việc khởi tạo, có lợi thế không tương tác.
Tóm tắt
Bài viết này giới thiệu chi tiết về nguyên lý ký hiệu thích ứng dựa trên Schnorr và ECDSA và ứng dụng của nó trong việc trao đổi nguyên tử chuỗi cross. Phân tích vấn đề an toàn số ngẫu nhiên và vấn đề không đồng nhất trong các tình huống chuỗi cross, đồng thời đưa ra các giải pháp tương ứng. Cuối cùng, thảo luận về ứng dụng mở rộng của ký hiệu thích ứng trong các tình huống như lưu ký tài sản số. Ký hiệu thích ứng cung cấp một giải pháp kỹ thuật hiệu quả và an toàn cho sự tương tác giữa các chuỗi, có triển vọng được ứng dụng rộng rãi hơn trong tương lai.