Tanda Tangan Adapter dan Aplikasinya dalam Pertukaran Atomik Lintas Rantai
Dengan berkembangnya solusi skalabilitas Layer2 Bitcoin dengan cepat, frekuensi transfer aset antara Bitcoin dan jaringan Layer2 meningkat secara signifikan. Tren ini didorong oleh skalabilitas yang lebih tinggi, biaya transaksi yang lebih rendah, dan throughput yang tinggi yang ditawarkan oleh teknologi Layer2. Oleh karena itu, interoperabilitas antara Bitcoin dan jaringan Layer2 menjadi bagian penting dari ekosistem cryptocurrency, mendorong inovasi dan memberikan alat keuangan yang lebih beragam dan kuat bagi pengguna.
Transaksi lintas rantai antara Bitcoin dan Layer2 terutama memiliki tiga skema: transaksi lintas rantai terpusat, jembatan lintas rantai BitVM, dan pertukaran atom lintas rantai. Teknologi ini memiliki karakteristik yang berbeda dalam asumsi kepercayaan, keamanan, kemudahan, dan batasan transaksi, yang dapat memenuhi berbagai kebutuhan aplikasi.
Transaksi lintas rantai terpusat cepat, proses pencocokan relatif mudah, tetapi keamanannya sepenuhnya bergantung pada keandalan lembaga terpusat. Jembatan lintas rantai BitVM memperkenalkan mekanisme tantangan optimis, teknologinya relatif kompleks, biaya transaksi cukup tinggi, hanya cocok untuk transaksi dalam jumlah besar. Pertukaran atom lintas rantai adalah teknologi yang terdesentralisasi, tidak dapat disensor, dan memiliki perlindungan privasi yang baik, mampu melakukan transaksi lintas rantai frekuensi tinggi, dan banyak diterapkan di bursa terdesentralisasi.
Teknologi pertukaran atom lintas rantai terutama mencakup kunci waktu hash dan tanda tangan adaptor. Pertukaran atom berbasis kunci waktu hash meskipun merupakan terobosan besar dalam teknologi pertukaran terdesentralisasi, tetapi memiliki masalah kebocoran privasi pengguna. Pertukaran atom berbasis tanda tangan adaptor menggantikan skrip di atas rantai, sehingga pertukaran menjadi lebih ringan, biaya lebih rendah, dan dapat mewujudkan perlindungan privasi.
Artikel ini memperkenalkan prinsip tanda tangan adaptor Schnorr/ECDSA dan pertukaran atom lintas rantai, menganalisis masalah keamanan angka acak dalam tanda tangan adaptor dan masalah sistem heterogen dalam skenario lintas rantai, serta memberikan solusi. Terakhir, tanda tangan adaptor diperluas aplikasinya untuk mewujudkan pengelolaan aset digital non-interaktif.
Tanda Tangan Adaptor dan Pertukaran Atom Lintas Rantai
Tanda Tangan Adapter Schnorr dan Pertukaran Atom
Proses penandatanganan adaptor Schnorr adalah sebagai berikut:
Alice memilih bilangan acak r, menghitung R = r·G
Alice menghitung c = H(R||P||m)
Alice menghitung s' = r + c·x
Alice mengirimkan (R,s') kepada Bob
Bob memverifikasi s'·G = R + c·P
Bob memilih y, menghitung Y = y·G
Bob menghitung s = s' + y
Bob menyiarkan (R, s) menyelesaikan transaksi
Proses pertukaran atom:
Alice membuat transaksi TX1, mengirim Bitcoin kepada Bob
Alice melakukan tanda tangan adaptor pada TX1, mendapatkan (R,s')
Alice mengirim (R,s') kepada Bob
Bob memverifikasi (R,s')
Bob membuat transaksi TX2, mengirimkan altcoin kepada Alice
Bob melakukan tanda tangan biasa pada TX2 dan menyiarkannya
Setelah Alice mendapatkan TX2, dia memberitahukan y kepada Bob
Bob menghitung s = s' + y, menyiarkan TX1 menyelesaikan transaksi
Alice mengekstrak y dari s, menyelesaikan TX2
tanda tangan adaptor ECDSA dan pertukaran atom
Proses tanda tangan adaptor ECDSA adalah sebagai berikut:
Alice memilih angka acak k, menghitung R = k·G
Alice menghitung r = R_x mod n
Alice menghitung s' = k^(-1)(H(m) + rx) mod n
Alice mengirim (r,s') kepada Bob
Bob memverifikasi r = (s'^(-1)H(m)·G + s'^(-1)r·P)_x mod n
Bob memilih y, menghitung Y = y·G
Bob menghitung s = s' + y mod n
Bob siarkan (r,s) menyelesaikan transaksi
Proses pertukaran atom mirip dengan proses tanda tangan Schnorr.
Masalah dan Solusi
Masalah dan Solusi Angka Acak
Ada masalah kebocoran dan penggunaan ulang angka acak dalam tanda tangan adaptor, yang dapat menyebabkan kebocoran kunci pribadi. Solusinya adalah menggunakan RFC 6979, untuk menghasilkan angka acak secara deterministik:
k = SHA256(sk, msg, counter)
Ini memastikan bahwa k unik untuk setiap pesan, sambil memiliki reproduktifitas, menghindari risiko keamanan terkait dengan generator bilangan acak.
masalah dan solusi untuk skenario cross-chain
Masalah heterogenitas antara sistem UTXO dan model akun: Bitcoin menggunakan model UTXO, sementara Ethereum menggunakan model akun, yang menyebabkan ketidakmampuan untuk menandatangani transaksi sebelumnya di Ethereum. Solusinya adalah menggunakan kontrak pintar di sisi Ethereum untuk menerapkan logika pertukaran atom.
Keamanan tanda tangan adaptor dengan kurva yang sama dan algoritma yang berbeda: ketika dua rantai menggunakan kurva yang sama tetapi algoritma tanda tangan yang berbeda, tanda tangan adaptor tetap aman.
Tanda tangan adaptor pada kurva yang berbeda tidak aman: ketika dua rantai menggunakan kurva elips yang berbeda, tanda tangan adaptor tidak dapat digunakan untuk pertukaran atom.
Aplikasi Custodian Aset Digital
Berdasarkan tanda tangan adaptor dapat merealisasikan kustodian aset digital non-interaktif:
Alice dan Bob membuat transaksi pendanaan output 2-of-2 MuSig
Alice dan Bob masing-masing menghasilkan tanda tangan pra-tanda tangan berdasarkan adaptor secret, dan mengenkripsi secret dengan cara enkripsi yang dapat diverifikasi.
Jika terjadi sengketa, pihak penyimpan dapat mendekripsi secret dan membantu salah satu pihak menyelesaikan transaksi.
Enkripsi yang dapat diverifikasi dapat dicapai melalui skema Purify atau Juggling.
Ringkasan
Artikel ini menjelaskan secara rinci tentang prinsip tanda tangan adaptor Schnorr/ECDSA dan pertukaran atom lintas rantai, menganalisis masalah keamanan di dalamnya dan mengajukan solusi. Tanda tangan adaptor dalam skenario lintas rantai perlu mempertimbangkan perbedaan model sistem dan algoritma. Teknologi ini juga dapat diperluas untuk diterapkan dalam skenario seperti kustodian aset digital non-interaktif.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Adapter signatur mendukung pertukaran atom lintas rantai Layer2 Bitcoin
Tanda Tangan Adapter dan Aplikasinya dalam Pertukaran Atomik Lintas Rantai
Dengan berkembangnya solusi skalabilitas Layer2 Bitcoin dengan cepat, frekuensi transfer aset antara Bitcoin dan jaringan Layer2 meningkat secara signifikan. Tren ini didorong oleh skalabilitas yang lebih tinggi, biaya transaksi yang lebih rendah, dan throughput yang tinggi yang ditawarkan oleh teknologi Layer2. Oleh karena itu, interoperabilitas antara Bitcoin dan jaringan Layer2 menjadi bagian penting dari ekosistem cryptocurrency, mendorong inovasi dan memberikan alat keuangan yang lebih beragam dan kuat bagi pengguna.
Transaksi lintas rantai antara Bitcoin dan Layer2 terutama memiliki tiga skema: transaksi lintas rantai terpusat, jembatan lintas rantai BitVM, dan pertukaran atom lintas rantai. Teknologi ini memiliki karakteristik yang berbeda dalam asumsi kepercayaan, keamanan, kemudahan, dan batasan transaksi, yang dapat memenuhi berbagai kebutuhan aplikasi.
Transaksi lintas rantai terpusat cepat, proses pencocokan relatif mudah, tetapi keamanannya sepenuhnya bergantung pada keandalan lembaga terpusat. Jembatan lintas rantai BitVM memperkenalkan mekanisme tantangan optimis, teknologinya relatif kompleks, biaya transaksi cukup tinggi, hanya cocok untuk transaksi dalam jumlah besar. Pertukaran atom lintas rantai adalah teknologi yang terdesentralisasi, tidak dapat disensor, dan memiliki perlindungan privasi yang baik, mampu melakukan transaksi lintas rantai frekuensi tinggi, dan banyak diterapkan di bursa terdesentralisasi.
Teknologi pertukaran atom lintas rantai terutama mencakup kunci waktu hash dan tanda tangan adaptor. Pertukaran atom berbasis kunci waktu hash meskipun merupakan terobosan besar dalam teknologi pertukaran terdesentralisasi, tetapi memiliki masalah kebocoran privasi pengguna. Pertukaran atom berbasis tanda tangan adaptor menggantikan skrip di atas rantai, sehingga pertukaran menjadi lebih ringan, biaya lebih rendah, dan dapat mewujudkan perlindungan privasi.
Artikel ini memperkenalkan prinsip tanda tangan adaptor Schnorr/ECDSA dan pertukaran atom lintas rantai, menganalisis masalah keamanan angka acak dalam tanda tangan adaptor dan masalah sistem heterogen dalam skenario lintas rantai, serta memberikan solusi. Terakhir, tanda tangan adaptor diperluas aplikasinya untuk mewujudkan pengelolaan aset digital non-interaktif.
Tanda Tangan Adaptor dan Pertukaran Atom Lintas Rantai
Tanda Tangan Adapter Schnorr dan Pertukaran Atom
Proses penandatanganan adaptor Schnorr adalah sebagai berikut:
Proses pertukaran atom:
tanda tangan adaptor ECDSA dan pertukaran atom
Proses tanda tangan adaptor ECDSA adalah sebagai berikut:
Proses pertukaran atom mirip dengan proses tanda tangan Schnorr.
Masalah dan Solusi
Masalah dan Solusi Angka Acak
Ada masalah kebocoran dan penggunaan ulang angka acak dalam tanda tangan adaptor, yang dapat menyebabkan kebocoran kunci pribadi. Solusinya adalah menggunakan RFC 6979, untuk menghasilkan angka acak secara deterministik:
k = SHA256(sk, msg, counter)
Ini memastikan bahwa k unik untuk setiap pesan, sambil memiliki reproduktifitas, menghindari risiko keamanan terkait dengan generator bilangan acak.
masalah dan solusi untuk skenario cross-chain
Masalah heterogenitas antara sistem UTXO dan model akun: Bitcoin menggunakan model UTXO, sementara Ethereum menggunakan model akun, yang menyebabkan ketidakmampuan untuk menandatangani transaksi sebelumnya di Ethereum. Solusinya adalah menggunakan kontrak pintar di sisi Ethereum untuk menerapkan logika pertukaran atom.
Keamanan tanda tangan adaptor dengan kurva yang sama dan algoritma yang berbeda: ketika dua rantai menggunakan kurva yang sama tetapi algoritma tanda tangan yang berbeda, tanda tangan adaptor tetap aman.
Tanda tangan adaptor pada kurva yang berbeda tidak aman: ketika dua rantai menggunakan kurva elips yang berbeda, tanda tangan adaptor tidak dapat digunakan untuk pertukaran atom.
Aplikasi Custodian Aset Digital
Berdasarkan tanda tangan adaptor dapat merealisasikan kustodian aset digital non-interaktif:
Enkripsi yang dapat diverifikasi dapat dicapai melalui skema Purify atau Juggling.
Ringkasan
Artikel ini menjelaskan secara rinci tentang prinsip tanda tangan adaptor Schnorr/ECDSA dan pertukaran atom lintas rantai, menganalisis masalah keamanan di dalamnya dan mengajukan solusi. Tanda tangan adaptor dalam skenario lintas rantai perlu mempertimbangkan perbedaan model sistem dan algoritma. Teknologi ini juga dapat diperluas untuk diterapkan dalam skenario seperti kustodian aset digital non-interaktif.