アダプタ署名とクロスチェーン原子交換におけるその応用

ビットコインのLayer2拡張ソリューションの急速な発展に伴い、ビットコインとLayer2ネットワーク間の資産移転頻度が著しく増加しています。このトレンドは、Layer2技術が提供するより高いスケーラビリティ、より低い取引手数料、そして高いスループットによって推進されています。したがって、ビットコインとLayer2ネットワーク間の相互運用性は、暗号通貨エコシステムの重要な構成要素となり、イノベーションを推進し、ユーザーにより多様で強力な金融ツールを提供します。

! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析

ビットコインとLayer2間のクロスチェーン取引には主に3つのソリューションがあります: 中央集権型クロスチェーン取引、BitVMクロスチェーンブリッジ、そしてクロスチェーン原子交換です。これらの技術は、信頼の仮定、安全性、利便性、取引額などの面でそれぞれ特徴があり、異なるアプリケーションのニーズを満たすことができます。

中央集権的なクロスチェーン取引は速度が速く、マッチングプロセスは比較的容易ですが、安全性は完全に中央集権機関の信頼性に依存しています。BitVMクロスチェーンブリッジは楽観的チャレンジメカニズムを導入しており、技術は比較的複雑で、取引手数料が高いため、超大口取引にのみ適しています。クロスチェーン原子交換は分散型で検閲を受けず、優れたプライバシー保護を持つ技術であり、高頻度のクロスチェーン取引を実現し、分散型取引所で広く利用されています。

クロスチェーン原子交換技術は主にハッシュタイムロックとアダプタ署名を含みます。ハッシュタイムロックに基づく原子交換は去中心化交換技術の重大なブレークスルーですが、ユーザーのプライバシー漏洩の問題があります。アダプタ署名に基づく原子交換はチェーン上のスクリプトを置き換え、交換をより軽量でコストを低くし、プライバシー保護を実現します。

本稿では、Schnorr/ECDSAアダプタ署名とクロスチェーン原子交換の原理について紹介し、アダプタ署名におけるランダム数の安全性の問題とクロスチェーンシナリオにおけるシステムの非互換性の問題を分析し、解決策を提示します。最後に、アダプタ署名の拡張応用として、非対話型デジタル資産の保管を実現します。

アダプタ署名とクロスチェーン原子交換

Schnorr アダプターの署名とアトミック・スワップ

Schnorrアダプタ署名プロセスは次のとおりです:

1. アリスはランダム数rを選び、R = r·Gを計算します。
2. アリスはc = H(R||P||m)を計算します
3. アリスはs' = r + c·xを計算します
4. アリスは(R,s')をボブに送信します
5. ボブはs'· G=R+c・P
6. ボブはyを選択し、Y = y·Gを計算します
7. Bobはs = s' + yを計算します
8. Bobが(R,s)の取引を完了しました

! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析

原子交換プロセス:

1. アリスはトランザクションTX1を作成し、ビットコインをボブに送ります。
2. アリスはTX1にアダプタ署名を行い、(R,s')を得る。
3. アリスは(R,s')をボブに送信します
4. Bobは(R,s')を検証します。
5. ボブは取引TX2を作成し、オルトコインをアリスに送信します。
6. ボブはTX2に通常の署名を行い、ブロードキャストします。
7. アリスはTX2を取得した後、yをボブに教えます。
8. Bobはs = s' + yを計算し、TX1をブロードキャストして取引を完了します。
9. アリスはsからyを抽出し、TX2を完了します。

ECDSA アダプタ署名と Atomic Swap

ECDSAアダプタ署名プロセスは以下の通りです:

1. アリスはランダムな数kを選び、R = k·Gを計算します。
2. アリスは r = R_x mod n を計算します。
3. アリスはs' = k^(-1)(H(m) + rx) mod nを計算します
4. アリスは(r,s')をボブに送ります
5. ボブ検証者 r = (s'^(-1)H(m)· G + s'^(-1)r· P)_x mod n
6. ボブはyを選択し、Y = y·Gを計算します
7. ボブはs = s' + y mod nを計算します
8. ボブが(r,s)の取引を完了しました

! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析

原子交換プロセスはSchnorr署名のプロセスに似ています。

問題と解決策

ランダム数の問題と解決策

アダプタ署名にはランダム数の漏洩と再利用の問題が存在し、秘密鍵の漏洩を引き起こす可能性があります。解決策はRFC 6979を使用し、決定論的にランダム数を生成することです。

k = SHA256(sk、msg、counter)

これにより、各メッセージに対してkが一意であり、再現性を持つことが保証され、乱数生成器に関連するセキュリティリスクを回避できます。

クロスチェーン場面の問題と解決策

1. UTXOとアカウントモデルシステムの異種問題: ビットコインはUTXOモデルを採用しているのに対し、イーサリアムはアカウントモデルを採用しているため、イーサリアムで事前に署名された取引を行うことができません。解決策は、イーサリアム側でスマートコントラクトを使用して原子交換ロジックを実現することです。

2. 同じ曲線、異なるアルゴリズムのアダプタ署名の安全性：2つのチェーンが同じ曲線を使用しているが、異なる署名アルゴリズムを使用している場合、アダプタ署名は依然として安全です。

3. 異なる曲線のアダプタ署名は安全ではない: 2つのチェーンが異なる楕円曲線を使用している場合、アダプタ署名を使用して原子交換を行うことはできません。

! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析

デジタル資産保管アプリ

アダプター署名に基づいて非対話型のデジタル資産の保管を実現できます:

1. アリスとボブが2-of-2 MuSig出力のファンディングトランザクションを作成
2. アリスとボブはそれぞれアダプタシークレットに基づいてプレサインを生成し、検証可能な暗号化方式でシークレットを暗号化します。
3. 争議が発生した場合、保管者はsecretを解読し、一方の取引を完了させることができます。

検証可能な暗号はPurifyまたはJugglingソリューションを通じて実現できます。

! 解析ビットコインおよびレイヤー2資産クロスチェーン技術

まとめ

この記事では、Schnorr/ECDSAアダプタ署名とクロスチェーン原子交換の原理について詳しく説明し、その中のセキュリティ問題を分析し、解決策を提案します。アダプタ署名は、クロスチェーンのシナリオでは、システムモデルとアルゴリズムの違いを考慮する必要があります。この技術は、非対話型デジタル資産の保管などのシーンにも拡張して適用可能です。

! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析

! 解析ビットコインおよびレイヤー2資産クロスチェーン技術