Assinatura do adaptador e sua aplicação em trocas atômicas de cadeia cruzada
Com o rápido desenvolvimento das soluções de escalabilidade Layer2 do Bitcoin, a frequência de transferência de ativos entre Bitcoin e redes Layer2 aumentou significativamente. Essa tendência é impulsionada pela maior escalabilidade, menores taxas de transação e alta capacidade de processamento oferecidas pela tecnologia Layer2. A interoperabilidade entre Bitcoin e redes Layer2 está se tornando uma parte fundamental do ecossistema de criptomoedas, impulsionando a inovação e proporcionando aos usuários ferramentas financeiras mais diversificadas e robustas.
Atualmente, existem três principais soluções para transações de cadeia cruzada entre Bitcoin e Layer2: transações de cadeia cruzada centralizadas, ponte de cadeia cruzada BitVM e troca atômica de cadeia cruzada. Essas tecnologias variam em hipóteses de confiança, segurança, conveniência e limites de transação, podendo atender a diferentes necessidades de aplicação.
Câmbio atômico em cadeia cruzada é uma tecnologia de negociação em cadeia cruzada de alta frequência, descentralizada, não censurável e com boa proteção de privacidade, amplamente utilizada em bolsas de valores descentralizadas. Atualmente, inclui principalmente duas maneiras de implementação baseadas em hash time lock (HTLC) e assinatura de adaptador.
Em comparação com o HTLC, as trocas atômicas baseadas em assinaturas de adaptador têm as seguintes vantagens:
Substituiu o script on-chain, realizando "script invisível"
O espaço ocupado na cadeia é menor, os custos são mais baixos
Transação não pode ser conectada, melhor privacidade
Este artigo apresenta principalmente os princípios da assinatura de adaptador Schnorr/ECDSA e da troca atômica em cadeia cruzada, analisa os problemas existentes e propõe soluções, e finalmente discute a aplicação da assinatura de adaptador na custódia de ativos digitais.
Assinatura de adaptador e troca atômica em cadeia cruzada
Assinatura de adaptador Schnorr e troca atómica
A assinatura do adaptador Schnorr inclui os seguintes passos:
Alice escolhe um número aleatório r, calcula R = r·G
Alice calcula c = H(R||P||m)
Alice calcula s^ = r + c·x
Alice enviou (R,s^) para Bob
Bob verifica s^·G = R + c·P
Bob escolhe y, calcula Y = y·G
Bob calcula s = s^ + y
Bob transmissão de assinatura (R,s)
O processo de troca atômica é o seguinte:
Alice gera a assinatura do adaptador, enviando (R,s^) para Bob
Bob verifica a assinatura do adaptador
Bob gera a sua própria transação, transmite para a cadeia
Alice extrai y da transação de Bob
Alice calcula s = s^ + y, transmite sua própria transação
Assinatura do adaptador ECDSA e troca atômica
Os passos para a assinatura do adaptador ECDSA são semelhantes, a principal diferença está na forma de cálculo da assinatura:
s^ = r^(-1)(hash(m) + R_x·x)
O processo de troca atómica é semelhante ao Schnorr.
Perguntas e Soluções
problema de número aleatório
Existem riscos de segurança relacionados ao vazamento e reutilização de números aleatórios na assinatura do adaptador, o que pode levar ao vazamento da chave privada. A solução é utilizar o padrão RFC 6979, gerando números aleatórios de forma determinística:
k = SHA256(sk, msg, counter)
cadeia cruzada cena problema
Problema de heterogeneidade entre UTXO e modelo de conta: O Bitcoin utiliza o modelo UTXO, enquanto o Ethereum utiliza o modelo de conta, o que impossibilita a pré-assinatura de transações de reembolso no Ethereum. A solução é implementar um contrato inteligente no lado do Ethereum.
Curvas iguais, algoritmos diferentes: se duas cadeias usam a mesma curva mas algoritmos de assinatura diferentes (, como uma usando ECDSA e outra usando Schnorr ), a assinatura do adaptador ainda é segura.
Curvas diferentes: se duas cadeias utilizarem curvas elípticas diferentes, não é possível usar diretamente a assinatura do adaptador, sendo necessárias outras soluções.
Aplicação de Custódia de Ativos Digitais
A assinatura do adaptador pode realizar a custódia não interativa de ativos digitais:
Alice e Bob criam uma saída de multi-assinatura 2-of-2
Alice e Bob geram assinaturas de adaptador e criptografam o adaptador com a chave pública do custodiante.
Em caso de disputa, o custodiante pode descriptografar o adaptador para ajudar uma das partes a concluir a transação.
Esta solução não requer a participação de um custodiante na configuração inicial, oferecendo vantagens não interativas.
A criptografia verificável é um componente chave dessa solução, principalmente com duas implementações: Purify e Juggling.
Resumo
Este artigo detalha os princípios da assinatura do adaptador, os problemas existentes e as soluções, analisa os desafios de aplicação em cenários de cadeia cruzada e explora as aplicações expandidas na custódia de ativos digitais. A assinatura do adaptador fornece uma solução técnica eficiente e amigável à privacidade para a troca atômica entre cadeias, com potencial para desempenhar um papel importante em cenários como negociações descentralizadas.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
4
Republicar
Partilhar
Comentar
0/400
MetaNomad
· 18h atrás
Marcar quem ainda não entrou numa posição.
Ver originalResponder0
FUD_Vaccinated
· 18h atrás
btc2l2 é mais atraente do que aqueles zk
Ver originalResponder0
MagicBean
· 18h atrás
l2 não cansa, certo?
Ver originalResponder0
ProposalDetective
· 18h atrás
Outra esquematização de puxar o tapete a um preço exorbitante de gás.
Adaptador de assinatura: solução de privacidade eficiente para trocas atómicas em cadeia cruzada
Assinatura do adaptador e sua aplicação em trocas atômicas de cadeia cruzada
Com o rápido desenvolvimento das soluções de escalabilidade Layer2 do Bitcoin, a frequência de transferência de ativos entre Bitcoin e redes Layer2 aumentou significativamente. Essa tendência é impulsionada pela maior escalabilidade, menores taxas de transação e alta capacidade de processamento oferecidas pela tecnologia Layer2. A interoperabilidade entre Bitcoin e redes Layer2 está se tornando uma parte fundamental do ecossistema de criptomoedas, impulsionando a inovação e proporcionando aos usuários ferramentas financeiras mais diversificadas e robustas.
Atualmente, existem três principais soluções para transações de cadeia cruzada entre Bitcoin e Layer2: transações de cadeia cruzada centralizadas, ponte de cadeia cruzada BitVM e troca atômica de cadeia cruzada. Essas tecnologias variam em hipóteses de confiança, segurança, conveniência e limites de transação, podendo atender a diferentes necessidades de aplicação.
Câmbio atômico em cadeia cruzada é uma tecnologia de negociação em cadeia cruzada de alta frequência, descentralizada, não censurável e com boa proteção de privacidade, amplamente utilizada em bolsas de valores descentralizadas. Atualmente, inclui principalmente duas maneiras de implementação baseadas em hash time lock (HTLC) e assinatura de adaptador.
Em comparação com o HTLC, as trocas atômicas baseadas em assinaturas de adaptador têm as seguintes vantagens:
Este artigo apresenta principalmente os princípios da assinatura de adaptador Schnorr/ECDSA e da troca atômica em cadeia cruzada, analisa os problemas existentes e propõe soluções, e finalmente discute a aplicação da assinatura de adaptador na custódia de ativos digitais.
Assinatura de adaptador e troca atômica em cadeia cruzada
Assinatura de adaptador Schnorr e troca atómica
A assinatura do adaptador Schnorr inclui os seguintes passos:
O processo de troca atômica é o seguinte:
Assinatura do adaptador ECDSA e troca atômica
Os passos para a assinatura do adaptador ECDSA são semelhantes, a principal diferença está na forma de cálculo da assinatura:
s^ = r^(-1)(hash(m) + R_x·x)
O processo de troca atómica é semelhante ao Schnorr.
Perguntas e Soluções
problema de número aleatório
Existem riscos de segurança relacionados ao vazamento e reutilização de números aleatórios na assinatura do adaptador, o que pode levar ao vazamento da chave privada. A solução é utilizar o padrão RFC 6979, gerando números aleatórios de forma determinística:
k = SHA256(sk, msg, counter)
cadeia cruzada cena problema
Problema de heterogeneidade entre UTXO e modelo de conta: O Bitcoin utiliza o modelo UTXO, enquanto o Ethereum utiliza o modelo de conta, o que impossibilita a pré-assinatura de transações de reembolso no Ethereum. A solução é implementar um contrato inteligente no lado do Ethereum.
Curvas iguais, algoritmos diferentes: se duas cadeias usam a mesma curva mas algoritmos de assinatura diferentes (, como uma usando ECDSA e outra usando Schnorr ), a assinatura do adaptador ainda é segura.
Curvas diferentes: se duas cadeias utilizarem curvas elípticas diferentes, não é possível usar diretamente a assinatura do adaptador, sendo necessárias outras soluções.
Aplicação de Custódia de Ativos Digitais
A assinatura do adaptador pode realizar a custódia não interativa de ativos digitais:
Esta solução não requer a participação de um custodiante na configuração inicial, oferecendo vantagens não interativas.
A criptografia verificável é um componente chave dessa solução, principalmente com duas implementações: Purify e Juggling.
Resumo
Este artigo detalha os princípios da assinatura do adaptador, os problemas existentes e as soluções, analisa os desafios de aplicação em cenários de cadeia cruzada e explora as aplicações expandidas na custódia de ativos digitais. A assinatura do adaptador fornece uma solução técnica eficiente e amigável à privacidade para a troca atômica entre cadeias, com potencial para desempenhar um papel importante em cenários como negociações descentralizadas.