Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком швидких рішень для масштабування Layer2 біткойна, частота переміщення активів між біткойном та мережею Layer2 помітно зросла. Ця тенденція зумовлена вищою масштабованістю, нижчими комісіями за транзакції та високою пропускною спроможністю, які забезпечує технологія Layer2. Таким чином, взаємодія між біткойном та мережею Layer2 стала ключовим компонентом криптовалютної екосистеми, сприяючи інноваціям та надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Біткойн та крос-ланцюгові транзакції між Layer2 мають три основні рішення: централізовані крос-ланцюгові транзакції, міст BitVM та крос-ланцюгові атомарні обміни. Ці технології мають свої особливості в аспектах довірчих припущень, безпеки, зручності та обсягів транзакцій, що може задовольнити різні потреби застосування.
Централізовані крос-ланцюгові операції відбуваються швидко, процес угоди відносно простий, але безпека повністю залежить від надійності централізованих установ. Крос-ланцюговий міст BitVM впроваджує оптимістичний механізм виклику, технологія відносно складна, комісія за транзакції досить висока, підходить лише для надвеликих угод. Крос-ланцюговий атомарний обмін є децентралізованою, не підлягаючою цензурі технологією з хорошим захистом конфіденційності, що дозволяє здійснювати високочастотні крос-ланцюгові транзакції і широко використовується на децентралізованих біржах.
Крос-ланцюг атомарна технологія обміну включає в себе хеш-часовий замок та адаптерний підпис. Атомарний обмін на основі хеш-часового замка, хоча і є значним проривом у технології децентралізованого обміну, має проблему витоку особистої інформації користувачів. Атомарний обмін на основі адаптерного підпису замінює скрипти в ланцюзі, роблячи обмін легшим, з нижчими витратами та можливістю забезпечення конфіденційності.
У цій статті описуються принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомарного обміну, аналізуються проблеми безпеки випадкових чисел у підписах адаптера та системна гетерогенність у крос-ланцюгових сценаріях, а також наводяться рішення. Нарешті, розглядається розширене застосування підпису адаптера для реалізації неінтерактивного зберігання цифрових активів.
Підпис адаптера та крос-ланцюг атомарний обмін
Підпис адаптера Schnorr та атомарний обмін
Процес підписання адаптера Schnorr виглядає наступним чином:
Аліса вибирає випадкове число r, обчислює R = r·G
Аліса обчислює c = H(R||P||m)
Аліса обчислює s' = r + c·x
Аліса відправила (R,s') Бобу
Bob перевіряє s'·G = R + c·P
Боб вибирає y, обчислює Y = y·G
Боб обчислює s = s' + y
Bob транслює (R,s) завершення транзакції
Процес атомного обміну:
Аліса створює транзакцію TX1, відправляючи біткоїни Бобу
Аліса підписує TX1 адаптером, отримуючи (R, s')
Аліса відправила (R,s')Bob
Боб верифікує (R,s')
Боб створює транзакцію TX2, відправляючи альткойн Алісі
Боб виконує звичайний підпис для TX2 та транслює його
Аліса отримала TX2, повідомить y Бобу
Боб обчислює s = s' + y, транслює TX1 завершення угоди
Аліса витягує y з s, завершуючи TX2
ECDSA адаптер підпису та атомний обмін
Процес підпису адаптера ECDSA виглядає так:
Аліса обирає випадкове число k, розраховує R = k·G
Аліса обчислює r = R_x mod n
Аліса обчислює s' = k^(-1)(H(m) + rx) мод n
Аліса відправить (r,s') Бобу
Bob перевіряє r = (s'^(-1)H(m)·G + s'^(-1)r·P)_x mod n
Боб обирає y, обчислює Y = y·G
Bob обчислює s = s' + y mod n
Bob транслює (r,s) завершення транзакції
Процес атомарного обміну схожий на процес підписання Шнорра.
Питання та рішення
Проблема випадкових чисел та рішення
У підпису адаптера існує проблема витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання RFC 6979, щоб генерувати випадкові числа у детермінований спосіб:
К = SHA256(sk, мсг, counter)
Це забезпечує унікальність k для кожного повідомлення, одночасно маючи можливість відтворення, що запобігає ризикам безпеки, пов'язаним з генераторами випадкових чисел.
проблеми та рішення в крос-ланцюгових сценаріях
Проблема гетерогенності систем UTXO та облікових моделей: біткойн використовує модель UTXO, тоді як ефір використовує облікову модель, що ускладнює попереднє підписання транзакцій в ефірі. Рішенням є використання смарт-контрактів на стороні ефіру для реалізації логіки атомних обмінів.
Однакові криві, безпечність підпису адаптера з різними алгоритмами: коли дві ланцюги використовують однакові криві, але різні алгоритми підпису, підпис адаптера залишається безпечним.
Небезпечний підпис адаптера для різних кривих: коли дві ланцюги використовують різні еліптичні криві, не можна використовувати підпис адаптера для атомного обміну.
Додаток для зберігання цифрових активів
На основі підпису адаптера можна реалізувати неінтерактивне зберігання цифрових активів:
Аліса та Боб створюють фінансуючу транзакцію з MuSig 2-з-2
Аліса та Боб окремо генерують попередні підписи на основі секрету адаптера і шифрують секрет за допомогою перевіреного шифрування.
У разі виникнення суперечок, ескроу може розшифрувати secret і допомогти одній зі сторін завершити транзакцію.
Перевірна криптографія може бути реалізована за допомогою схем Purify або Juggling.
Підсумок
Ця стаття детально описує принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомарного обміну, аналізує пов'язані з цим проблеми безпеки та пропонує рішення. Підпис адаптера в крос-ланцюгових сценаріях потребує врахування відмінностей у системних моделях та алгоритмах. Цю технологію також можна розширено застосовувати в неінтерактивному зберіганні цифрових активів та інших сценаріях.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Адаптер підпису сприяє крос-ланцюговому атомарному обміну Біткойн Layer2
Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком швидких рішень для масштабування Layer2 біткойна, частота переміщення активів між біткойном та мережею Layer2 помітно зросла. Ця тенденція зумовлена вищою масштабованістю, нижчими комісіями за транзакції та високою пропускною спроможністю, які забезпечує технологія Layer2. Таким чином, взаємодія між біткойном та мережею Layer2 стала ключовим компонентом криптовалютної екосистеми, сприяючи інноваціям та надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Біткойн та крос-ланцюгові транзакції між Layer2 мають три основні рішення: централізовані крос-ланцюгові транзакції, міст BitVM та крос-ланцюгові атомарні обміни. Ці технології мають свої особливості в аспектах довірчих припущень, безпеки, зручності та обсягів транзакцій, що може задовольнити різні потреби застосування.
Централізовані крос-ланцюгові операції відбуваються швидко, процес угоди відносно простий, але безпека повністю залежить від надійності централізованих установ. Крос-ланцюговий міст BitVM впроваджує оптимістичний механізм виклику, технологія відносно складна, комісія за транзакції досить висока, підходить лише для надвеликих угод. Крос-ланцюговий атомарний обмін є децентралізованою, не підлягаючою цензурі технологією з хорошим захистом конфіденційності, що дозволяє здійснювати високочастотні крос-ланцюгові транзакції і широко використовується на децентралізованих біржах.
Крос-ланцюг атомарна технологія обміну включає в себе хеш-часовий замок та адаптерний підпис. Атомарний обмін на основі хеш-часового замка, хоча і є значним проривом у технології децентралізованого обміну, має проблему витоку особистої інформації користувачів. Атомарний обмін на основі адаптерного підпису замінює скрипти в ланцюзі, роблячи обмін легшим, з нижчими витратами та можливістю забезпечення конфіденційності.
У цій статті описуються принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомарного обміну, аналізуються проблеми безпеки випадкових чисел у підписах адаптера та системна гетерогенність у крос-ланцюгових сценаріях, а також наводяться рішення. Нарешті, розглядається розширене застосування підпису адаптера для реалізації неінтерактивного зберігання цифрових активів.
Підпис адаптера та крос-ланцюг атомарний обмін
Підпис адаптера Schnorr та атомарний обмін
Процес підписання адаптера Schnorr виглядає наступним чином:
Процес атомного обміну:
ECDSA адаптер підпису та атомний обмін
Процес підпису адаптера ECDSA виглядає так:
Процес атомарного обміну схожий на процес підписання Шнорра.
Питання та рішення
Проблема випадкових чисел та рішення
У підпису адаптера існує проблема витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання RFC 6979, щоб генерувати випадкові числа у детермінований спосіб:
К = SHA256(sk, мсг, counter)
Це забезпечує унікальність k для кожного повідомлення, одночасно маючи можливість відтворення, що запобігає ризикам безпеки, пов'язаним з генераторами випадкових чисел.
проблеми та рішення в крос-ланцюгових сценаріях
Проблема гетерогенності систем UTXO та облікових моделей: біткойн використовує модель UTXO, тоді як ефір використовує облікову модель, що ускладнює попереднє підписання транзакцій в ефірі. Рішенням є використання смарт-контрактів на стороні ефіру для реалізації логіки атомних обмінів.
Однакові криві, безпечність підпису адаптера з різними алгоритмами: коли дві ланцюги використовують однакові криві, але різні алгоритми підпису, підпис адаптера залишається безпечним.
Небезпечний підпис адаптера для різних кривих: коли дві ланцюги використовують різні еліптичні криві, не можна використовувати підпис адаптера для атомного обміну.
Додаток для зберігання цифрових активів
На основі підпису адаптера можна реалізувати неінтерактивне зберігання цифрових активів:
Перевірна криптографія може бути реалізована за допомогою схем Purify або Juggling.
Підсумок
Ця стаття детально описує принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомарного обміну, аналізує пов'язані з цим проблеми безпеки та пропонує рішення. Підпис адаптера в крос-ланцюгових сценаріях потребує врахування відмінностей у системних моделях та алгоритмах. Цю технологію також можна розширено застосовувати в неінтерактивному зберіганні цифрових активів та інших сценаріях.