Assinatura do adaptador e sua aplicação em trocas atômicas de cadeia cruzada
Com o rápido desenvolvimento das soluções de escalabilidade Layer2 do Bitcoin, a frequência de transferência de ativos entre Bitcoin e redes Layer2 aumentou significativamente. Essa tendência é impulsionada pela maior escalabilidade, menores taxas de transação e alta capacidade de processamento oferecidas pela tecnologia Layer2. A interoperabilidade entre Bitcoin e redes Layer2 está se tornando uma parte fundamental do ecossistema de criptomoedas, impulsionando a inovação e proporcionando aos usuários ferramentas financeiras mais diversificadas e robustas.
Atualmente, existem três principais soluções para transações de cadeia cruzada entre Bitcoin e Layer2: transações de cadeia cruzada centralizadas, ponte de cadeia cruzada BitVM e troca atômica de cadeia cruzada. Essas tecnologias variam em hipóteses de confiança, segurança, conveniência e limites de transação, podendo atender a diferentes necessidades de aplicação.
Câmbio atômico em cadeia cruzada é uma tecnologia de negociação em cadeia cruzada de alta frequência, descentralizada, não censurável e com boa proteção de privacidade, amplamente utilizada em bolsas de valores descentralizadas. Atualmente, inclui principalmente duas maneiras de implementação baseadas em hash time lock (HTLC) e assinatura de adaptador.
Em comparação com o HTLC, as trocas atômicas baseadas em assinaturas de adaptador têm as seguintes vantagens:
Substituiu o script on-chain, realizando "script invisível"
O espaço ocupado na cadeia é menor, os custos são mais baixos
Transação não pode ser conectada, melhor privacidade
Este artigo apresenta principalmente os princípios da assinatura de adaptador Schnorr/ECDSA e da troca atômica em cadeia cruzada, analisa os problemas existentes e propõe soluções, e finalmente discute a aplicação da assinatura de adaptador na custódia de ativos digitais.
Assinatura de adaptador e troca atômica em cadeia cruzada
Assinatura de adaptador Schnorr e troca atómica
A assinatura do adaptador Schnorr inclui os seguintes passos:
Alice escolhe um número aleatório r, calcula R = r·G
Alice calcula c = H(R||P||m)
Alice calcula s^ = r + c·x
Alice enviou (R,s^) para Bob
Bob verifica s^·G = R + c·P
Bob escolhe y, calcula Y = y·G
Bob calcula s = s^ + y
Bob transmissão de assinatura (R,s)
O processo de troca atômica é o seguinte:
Alice gera a assinatura do adaptador, enviando (R,s^) para Bob
Bob verifica a assinatura do adaptador
Bob gera a sua própria transação, transmite para a cadeia
Alice extrai y da transação de Bob
Alice calcula s = s^ + y, transmite sua própria transação
Assinatura do adaptador ECDSA e troca atômica
Os passos para a assinatura do adaptador ECDSA são semelhantes, a principal diferença está na forma de cálculo da assinatura:
s^ = r^(-1)(hash(m) + R_x·x)
O processo de troca atómica é semelhante ao Schnorr.
Perguntas e Soluções
problema de número aleatório
Existem riscos de segurança relacionados ao vazamento e reutilização de números aleatórios na assinatura do adaptador, o que pode levar ao vazamento da chave privada. A solução é utilizar o padrão RFC 6979, gerando números aleatórios de forma determinística:
k = SHA256(sk, msg, counter)
cadeia cruzada cena problema
Problema de heterogeneidade entre UTXO e modelo de conta: O Bitcoin utiliza o modelo UTXO, enquanto o Ethereum utiliza o modelo de conta, o que impossibilita a pré-assinatura de transações de reembolso no Ethereum. A solução é implementar um contrato inteligente no lado do Ethereum.
Curvas iguais, algoritmos diferentes: se duas cadeias usam a mesma curva mas algoritmos de assinatura diferentes (, como uma usando ECDSA e outra usando Schnorr ), a assinatura do adaptador ainda é segura.
Curvas diferentes: se duas cadeias utilizarem curvas elípticas diferentes, não é possível usar diretamente a assinatura do adaptador, sendo necessárias outras soluções.
Aplicação de Custódia de Ativos Digitais
A assinatura do adaptador pode realizar a custódia não interativa de ativos digitais:
Alice e Bob criam uma saída de multi-assinatura 2-of-2
Alice e Bob geram assinaturas de adaptador e criptografam o adaptador com a chave pública do custodiante.
Em caso de disputa, o custodiante pode descriptografar o adaptador para ajudar uma das partes a concluir a transação.
Esta solução não requer a participação de um custodiante na configuração inicial, oferecendo vantagens não interativas.
A criptografia verificável é um componente chave dessa solução, principalmente com duas implementações: Purify e Juggling.
Resumo
Este artigo detalha os princípios da assinatura do adaptador, os problemas existentes e as soluções, analisa os desafios de aplicação em cenários de cadeia cruzada e explora as aplicações expandidas na custódia de ativos digitais. A assinatura do adaptador fornece uma solução técnica eficiente e amigável à privacidade para a troca atômica entre cadeias, com potencial para desempenhar um papel importante em cenários como negociações descentralizadas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
4
Repostar
Compartilhar
Comentário
0/400
MetaNomad
· 20h atrás
Marcar quem ainda não entrou numa posição.
Ver originalResponder0
FUD_Vaccinated
· 20h atrás
btc2l2 é mais atraente do que aqueles zk
Ver originalResponder0
MagicBean
· 20h atrás
l2 não cansa, certo?
Ver originalResponder0
ProposalDetective
· 20h atrás
Outra esquematização de puxar o tapete a um preço exorbitante de gás.
Adaptador de assinatura: solução de privacidade eficiente para trocas atómicas em cadeia cruzada
Assinatura do adaptador e sua aplicação em trocas atômicas de cadeia cruzada
Com o rápido desenvolvimento das soluções de escalabilidade Layer2 do Bitcoin, a frequência de transferência de ativos entre Bitcoin e redes Layer2 aumentou significativamente. Essa tendência é impulsionada pela maior escalabilidade, menores taxas de transação e alta capacidade de processamento oferecidas pela tecnologia Layer2. A interoperabilidade entre Bitcoin e redes Layer2 está se tornando uma parte fundamental do ecossistema de criptomoedas, impulsionando a inovação e proporcionando aos usuários ferramentas financeiras mais diversificadas e robustas.
Atualmente, existem três principais soluções para transações de cadeia cruzada entre Bitcoin e Layer2: transações de cadeia cruzada centralizadas, ponte de cadeia cruzada BitVM e troca atômica de cadeia cruzada. Essas tecnologias variam em hipóteses de confiança, segurança, conveniência e limites de transação, podendo atender a diferentes necessidades de aplicação.
Câmbio atômico em cadeia cruzada é uma tecnologia de negociação em cadeia cruzada de alta frequência, descentralizada, não censurável e com boa proteção de privacidade, amplamente utilizada em bolsas de valores descentralizadas. Atualmente, inclui principalmente duas maneiras de implementação baseadas em hash time lock (HTLC) e assinatura de adaptador.
Em comparação com o HTLC, as trocas atômicas baseadas em assinaturas de adaptador têm as seguintes vantagens:
Este artigo apresenta principalmente os princípios da assinatura de adaptador Schnorr/ECDSA e da troca atômica em cadeia cruzada, analisa os problemas existentes e propõe soluções, e finalmente discute a aplicação da assinatura de adaptador na custódia de ativos digitais.
Assinatura de adaptador e troca atômica em cadeia cruzada
Assinatura de adaptador Schnorr e troca atómica
A assinatura do adaptador Schnorr inclui os seguintes passos:
O processo de troca atômica é o seguinte:
Assinatura do adaptador ECDSA e troca atômica
Os passos para a assinatura do adaptador ECDSA são semelhantes, a principal diferença está na forma de cálculo da assinatura:
s^ = r^(-1)(hash(m) + R_x·x)
O processo de troca atómica é semelhante ao Schnorr.
Perguntas e Soluções
problema de número aleatório
Existem riscos de segurança relacionados ao vazamento e reutilização de números aleatórios na assinatura do adaptador, o que pode levar ao vazamento da chave privada. A solução é utilizar o padrão RFC 6979, gerando números aleatórios de forma determinística:
k = SHA256(sk, msg, counter)
cadeia cruzada cena problema
Problema de heterogeneidade entre UTXO e modelo de conta: O Bitcoin utiliza o modelo UTXO, enquanto o Ethereum utiliza o modelo de conta, o que impossibilita a pré-assinatura de transações de reembolso no Ethereum. A solução é implementar um contrato inteligente no lado do Ethereum.
Curvas iguais, algoritmos diferentes: se duas cadeias usam a mesma curva mas algoritmos de assinatura diferentes (, como uma usando ECDSA e outra usando Schnorr ), a assinatura do adaptador ainda é segura.
Curvas diferentes: se duas cadeias utilizarem curvas elípticas diferentes, não é possível usar diretamente a assinatura do adaptador, sendo necessárias outras soluções.
Aplicação de Custódia de Ativos Digitais
A assinatura do adaptador pode realizar a custódia não interativa de ativos digitais:
Esta solução não requer a participação de um custodiante na configuração inicial, oferecendo vantagens não interativas.
A criptografia verificável é um componente chave dessa solução, principalmente com duas implementações: Purify e Juggling.
Resumo
Este artigo detalha os princípios da assinatura do adaptador, os problemas existentes e as soluções, analisa os desafios de aplicação em cenários de cadeia cruzada e explora as aplicações expandidas na custódia de ativos digitais. A assinatura do adaptador fornece uma solução técnica eficiente e amigável à privacidade para a troca atômica entre cadeias, com potencial para desempenhar um papel importante em cenários como negociações descentralizadas.