Адаптер підпису сприяє крос-ланцюговому атомарному обміну Біткойн Layer2

robot
Генерація анотацій у процесі

Підпис адаптера та його застосування в крос-ланцюговому атомному обміні

З розвитком швидких рішень для масштабування Layer2 біткойна, частота переміщення активів між біткойном та мережею Layer2 помітно зросла. Ця тенденція зумовлена вищою масштабованістю, нижчими комісіями за транзакції та високою пропускною спроможністю, які забезпечує технологія Layer2. Таким чином, взаємодія між біткойном та мережею Layer2 стала ключовим компонентом криптовалютної екосистеми, сприяючи інноваціям та надаючи користувачам більш різноманітні та потужні фінансові інструменти.

Аналіз технології крос-ланцюга між біткоїном та активами Layer2

Біткойн та крос-ланцюгові транзакції між Layer2 мають три основні рішення: централізовані крос-ланцюгові транзакції, міст BitVM та крос-ланцюгові атомарні обміни. Ці технології мають свої особливості в аспектах довірчих припущень, безпеки, зручності та обсягів транзакцій, що може задовольнити різні потреби застосування.

Централізовані крос-ланцюгові операції відбуваються швидко, процес угоди відносно простий, але безпека повністю залежить від надійності централізованих установ. Крос-ланцюговий міст BitVM впроваджує оптимістичний механізм виклику, технологія відносно складна, комісія за транзакції досить висока, підходить лише для надвеликих угод. Крос-ланцюговий атомарний обмін є децентралізованою, не підлягаючою цензурі технологією з хорошим захистом конфіденційності, що дозволяє здійснювати високочастотні крос-ланцюгові транзакції і широко використовується на децентралізованих біржах.

Крос-ланцюг атомарна технологія обміну включає в себе хеш-часовий замок та адаптерний підпис. Атомарний обмін на основі хеш-часового замка, хоча і є значним проривом у технології децентралізованого обміну, має проблему витоку особистої інформації користувачів. Атомарний обмін на основі адаптерного підпису замінює скрипти в ланцюзі, роблячи обмін легшим, з нижчими витратами та можливістю забезпечення конфіденційності.

У цій статті описуються принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомарного обміну, аналізуються проблеми безпеки випадкових чисел у підписах адаптера та системна гетерогенність у крос-ланцюгових сценаріях, а також наводяться рішення. Нарешті, розглядається розширене застосування підпису адаптера для реалізації неінтерактивного зберігання цифрових активів.

Підпис адаптера та крос-ланцюг атомарний обмін

Підпис адаптера Schnorr та атомарний обмін

Процес підписання адаптера Schnorr виглядає наступним чином:

  1. Аліса вибирає випадкове число r, обчислює R = r·G
  2. Аліса обчислює c = H(R||P||m)
  3. Аліса обчислює s' = r + c·x
  4. Аліса відправила (R,s') Бобу
  5. Bob перевіряє s'·G = R + c·P
  6. Боб вибирає y, обчислює Y = y·G
  7. Боб обчислює s = s' + y
  8. Bob транслює (R,s) завершення транзакції

Аналіз технології крос-ланцюга біткоїна та активів Layer2

Процес атомного обміну:

  1. Аліса створює транзакцію TX1, відправляючи біткоїни Бобу
  2. Аліса підписує TX1 адаптером, отримуючи (R, s')
  3. Аліса відправила (R,s')Bob
  4. Боб верифікує (R,s')
  5. Боб створює транзакцію TX2, відправляючи альткойн Алісі
  6. Боб виконує звичайний підпис для TX2 та транслює його
  7. Аліса отримала TX2, повідомить y Бобу
  8. Боб обчислює s = s' + y, транслює TX1 завершення угоди
  9. Аліса витягує y з s, завершуючи TX2

ECDSA адаптер підпису та атомний обмін

Процес підпису адаптера ECDSA виглядає так:

  1. Аліса обирає випадкове число k, розраховує R = k·G
  2. Аліса обчислює r = R_x mod n
  3. Аліса обчислює s' = k^(-1)(H(m) + rx) мод n
  4. Аліса відправить (r,s') Бобу
  5. Bob перевіряє r = (s'^(-1)H(m)·G + s'^(-1)r·P)_x mod n
  6. Боб обирає y, обчислює Y = y·G
  7. Bob обчислює s = s' + y mod n
  8. Bob транслює (r,s) завершення транзакції

Аналіз біткоїна та технології крос-ланцюгів активів Layer2

Процес атомарного обміну схожий на процес підписання Шнорра.

Питання та рішення

Проблема випадкових чисел та рішення

У підпису адаптера існує проблема витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання RFC 6979, щоб генерувати випадкові числа у детермінований спосіб:

К = SHA256(sk, мсг, counter)

Це забезпечує унікальність k для кожного повідомлення, одночасно маючи можливість відтворення, що запобігає ризикам безпеки, пов'язаним з генераторами випадкових чисел.

проблеми та рішення в крос-ланцюгових сценаріях

  1. Проблема гетерогенності систем UTXO та облікових моделей: біткойн використовує модель UTXO, тоді як ефір використовує облікову модель, що ускладнює попереднє підписання транзакцій в ефірі. Рішенням є використання смарт-контрактів на стороні ефіру для реалізації логіки атомних обмінів.

  2. Однакові криві, безпечність підпису адаптера з різними алгоритмами: коли дві ланцюги використовують однакові криві, але різні алгоритми підпису, підпис адаптера залишається безпечним.

  3. Небезпечний підпис адаптера для різних кривих: коли дві ланцюги використовують різні еліптичні криві, не можна використовувати підпис адаптера для атомного обміну.

Аналіз технології крос-ланцюга біткоїнів та активів Layer2

Додаток для зберігання цифрових активів

На основі підпису адаптера можна реалізувати неінтерактивне зберігання цифрових активів:

  1. Аліса та Боб створюють фінансуючу транзакцію з MuSig 2-з-2
  2. Аліса та Боб окремо генерують попередні підписи на основі секрету адаптера і шифрують секрет за допомогою перевіреного шифрування.
  3. У разі виникнення суперечок, ескроу може розшифрувати secret і допомогти одній зі сторін завершити транзакцію.

Перевірна криптографія може бути реалізована за допомогою схем Purify або Juggling.

Аналіз технології крос-ланцюгів біткоїна та активів Layer2

Підсумок

Ця стаття детально описує принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомарного обміну, аналізує пов'язані з цим проблеми безпеки та пропонує рішення. Підпис адаптера в крос-ланцюгових сценаріях потребує врахування відмінностей у системних моделях та алгоритмах. Цю технологію також можна розширено застосовувати в неінтерактивному зберіганні цифрових активів та інших сценаріях.

Аналіз технології крос-ланцюгів між біткоїном та активами Layer2

Аналіз біткоїну та технології крос-ланцюга активів Layer2

Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Нагородити
  • 8
  • Поділіться
Прокоментувати
0/400
LiquidationSurvivorvip
· 11год тому
криптосвіт Скорочення втрат勇士
Переглянути оригіналвідповісти на0
ForkLibertarianvip
· 22год тому
Знову хвалитися технологіями
Переглянути оригіналвідповісти на0
FlashLoanKingvip
· 22год тому
Просто переступити і все.
Переглянути оригіналвідповісти на0
RetiredMinervip
· 22год тому
Ця річ стала трохи жорсткою.
Переглянути оригіналвідповісти на0
WagmiOrRektvip
· 22год тому
L2 робимо справи
Переглянути оригіналвідповісти на0
DataBartendervip
· 22год тому
Не можу зрозуміти такі речі.
Переглянути оригіналвідповісти на0
UncleLiquidationvip
· 22год тому
Рішення L2
Переглянути оригіналвідповісти на0
GateUser-c799715cvip
· 23год тому
layer2 просто бик
Переглянути оригіналвідповісти на0
  • Закріпити