Подпись адаптера и её применение в кросс-чейн атомарных обменах
С быстрым развитием решений по масштабированию Layer2 для биткойна, частота кросс-чейн перемещения активов между биткойном и сетями Layer2 значительно возросла. Эта тенденция поддерживается более высокой масштабируемостью, низкими транзакционными издержками и высокой пропускной способностью, предоставляемыми технологиями Layer2. Эти достижения способствовали более эффективным и экономичным сделкам, что, в свою очередь, стимулирует более широкое внедрение и интеграцию биткойна в различных приложениях. Таким образом, взаимная совместимость между биткойном и сетями Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
Кросс-чейн-транзакции между биткойном и Layer2 в основном имеют три решения: централизованные кросс-чейн-транзакции, мост BitVM и кросс-чейн-атомарные обмены. Эти технологии имеют свои особенности в отношении предположений о доверии, безопасности, удобства и лимитов транзакций, что позволяет удовлетворить различные потребности приложений.
Централизованные кросс-чейн сделки имеют быструю скорость и легкость в сопоставлении, но безопасность полностью зависит от централизованных организаций, что создает риски для средств и проблемы с утечкой конфиденциальности. Кросс-чейн мост BitVM внедряет механизм оптимистичных вызовов, технология которого относительно сложна, а комиссии за транзакции высоки, что делает его в основном подходящим для крупных сделок. Кросс-чейн атомарные обмены являются децентрализованным, не подверженным цензуре и обладающим хорошей защитой конфиденциальности решением для высокочастотных кросс-чейн сделок, широко применяемым на децентрализованных биржах.
Технология кросс-чейн атомарных свопов в основном включает в себя две вещи: хеш-временной замок и адаптерную подпись. Атомарный своп на основе хеш-временного замка (HTLC) является значительным прорывом в децентрализованной торговле, но существует проблема утечки пользовательской конфиденциальности. Атомарный своп на основе адаптерной подписи заменяет скрипты на цепочке, занимает меньше места, требует меньших затрат и не может быть связан, обеспечивая лучшую защиту конфиденциальности.
В данной статье рассматриваются принципы адаптерного подписи Schnorr/ECDSA и кросс-чейн атомного обмена, анализируются проблемы безопасности случайных чисел в адаптерной подписи и системная гетерогенность в сценариях кросс-чейн, а также предлагаются соответствующие решения. В конце статьи обсуждаются расширенные применения адаптерных подписей, реализующие неинтерактивное хранение цифровых активов.
Подписи адаптеров Шнора и атомарные обмены
Основной процесс подписи адаптера Schnorr выглядит следующим образом:
Алиса генерирует случайное число r, вычисляет R = r·G
Подпись адаптера Alice: c = H(X,R,m), s' = r + c·x
Алиса отправила (R,s') Бобу
Проверка подписи адаптера Бобом: s'·G = R + c·X
Боб генерирует y, вычисляет Y = y·G
Боб вычисляет s = s' + y, получает полный подпись (R,s)
Алиса извлекает y = s - s' из s
Процесс атомарного обмена на основе адаптерных подписей Schnorr следующий:
Алиса создает транзакцию TxA, отправляя монеты Бобу.
Боб генерирует транзакцию TxB, отправляя монеты Алисе
Алиса создает адаптерную подпись для TxA и отправляет ее Бобу
Боб создает адаптерную подпись для TxB и отправляет ее Алисе
Боб транслирует полный подпись TxB
Алиса извлекает y из подписи TxB, завершает подпись TxA и транслирует её.
Подпись адаптера ECDSA и атомарный обмен
Основной процесс подписи адаптера ECDSA выглядит следующим образом:
Алиса генерирует случайное число k, вычисляет R = k·G
Алиса вычисляет: z = H(m), s' = k^(-1)·(z + R_x·x)
Элис отправила (R,s') Бобу
Боб проверяет подпись адаптера: R = (z·s'^(-1))·G + (R_x·s'^(-1))·X
Боб генерирует y, вычисляет Y = y·G
Боб вычисляет s = s' + y, получая полную подпись (R,s)
Алиса извлекает y = s - s' из s
Процесс атомарного обмена, основанный на подписи адаптера ECDSA, схож со схемой Шнорра.
Вопросы и решения
Проблема случайных чисел и решения
В сигнатуре адаптера существует проблема утечки и повторного использования случайных чисел, что может привести к утечке закрытого ключа. Решением является использование RFC 6979, которое позволяет извлекать случайное число k из закрытого ключа и сообщения с помощью детерминированного метода:
k = SHA256(sk, MSG, counter)
Это обеспечивает уникальность k для каждого сообщения, одновременно обладая воспроизводимостью, что снижает риск раскрытия приватного ключа.
Проблемы и решения в кросс-чейн сценариях
Проблема гетерогенности системы UTXO и модели аккаунтов: Биткойн использует модель UTXO, а Bitlayer использует модель аккаунтов. Решение заключается в использовании смарт-контрактов на стороне Bitlayer для реализации атомарного обмена, но это приведет к некоторой потере конфиденциальности.
Адаптерные подписи с одинаковыми кривыми и разными алгоритмами безопасны. Например, Bitcoin использует подписи Schnorr, а Bitlayer использует ECDSA, и их безопасность может быть доказана.
Подписи адаптеров с различными кривыми небезопасны. Например, Bitcoin использует Secp256k1, Bitlayer использует ed25519, из-за различий в кривых коэффициенты модуля различаются, что делает их использование небезопасным.
Приложение для хранения цифровых активов
На основе подписей адаптеров можно реализовать неинтерактивное хранение цифровых активов 2 из 3:
Алиса и Боб создают финансирующую транзакцию с выходом MuSig 2-of-2
Элис и Боб поочередно создают адаптерные подписи и зашифрованные сообщения, отправляя их друг другу.
Подтвердите и подпишите, а затем распространите сделку финансирования
В случае возникновения спора, доверитель может расшифровать зашифрованные данные для получения секрета, чтобы помочь одной из сторон завершить сделку.
Данное решение не требует участия хостинга при инициализации и обладает преимуществами неинтерактивности. В реализации использованы технологии проверяемого шифрования, такие как Purify и Juggling.
В целом, подпись адаптера предоставляет инновационные криптографические инструменты для таких приложений, как кросс-чейн атомарные обмены и хранение цифровых активов, но при практическом использовании все еще необходимо обращать внимание на безопасность случайных чисел и совместимость системы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
5
Репост
Поделиться
комментарий
0/400
BearMarketGardener
· 08-10 13:43
Снова пришли обманывать с новой концепцией, будут играть для лохов.
Посмотреть ОригиналОтветить0
SatoshiChallenger
· 08-10 06:36
Ранее Сеть Lighting тоже так хвасталась. Где это было, когда звали?
Посмотреть ОригиналОтветить0
Anon4461
· 08-10 06:29
Кошелек почти расплакался из-за газа, L2 пришел очень вовремя
Посмотреть ОригиналОтветить0
DefiEngineerJack
· 08-10 06:28
*на самом деле* архитектура атомных свопов не имеет формальной верификации. покажите мне доказательства безопасности сер
Адаптер для подписки: ведет Биткойн кросс-чейн атомным обменам нового поколения
Подпись адаптера и её применение в кросс-чейн атомарных обменах
С быстрым развитием решений по масштабированию Layer2 для биткойна, частота кросс-чейн перемещения активов между биткойном и сетями Layer2 значительно возросла. Эта тенденция поддерживается более высокой масштабируемостью, низкими транзакционными издержками и высокой пропускной способностью, предоставляемыми технологиями Layer2. Эти достижения способствовали более эффективным и экономичным сделкам, что, в свою очередь, стимулирует более широкое внедрение и интеграцию биткойна в различных приложениях. Таким образом, взаимная совместимость между биткойном и сетями Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
Кросс-чейн-транзакции между биткойном и Layer2 в основном имеют три решения: централизованные кросс-чейн-транзакции, мост BitVM и кросс-чейн-атомарные обмены. Эти технологии имеют свои особенности в отношении предположений о доверии, безопасности, удобства и лимитов транзакций, что позволяет удовлетворить различные потребности приложений.
Централизованные кросс-чейн сделки имеют быструю скорость и легкость в сопоставлении, но безопасность полностью зависит от централизованных организаций, что создает риски для средств и проблемы с утечкой конфиденциальности. Кросс-чейн мост BitVM внедряет механизм оптимистичных вызовов, технология которого относительно сложна, а комиссии за транзакции высоки, что делает его в основном подходящим для крупных сделок. Кросс-чейн атомарные обмены являются децентрализованным, не подверженным цензуре и обладающим хорошей защитой конфиденциальности решением для высокочастотных кросс-чейн сделок, широко применяемым на децентрализованных биржах.
Технология кросс-чейн атомарных свопов в основном включает в себя две вещи: хеш-временной замок и адаптерную подпись. Атомарный своп на основе хеш-временного замка (HTLC) является значительным прорывом в децентрализованной торговле, но существует проблема утечки пользовательской конфиденциальности. Атомарный своп на основе адаптерной подписи заменяет скрипты на цепочке, занимает меньше места, требует меньших затрат и не может быть связан, обеспечивая лучшую защиту конфиденциальности.
В данной статье рассматриваются принципы адаптерного подписи Schnorr/ECDSA и кросс-чейн атомного обмена, анализируются проблемы безопасности случайных чисел в адаптерной подписи и системная гетерогенность в сценариях кросс-чейн, а также предлагаются соответствующие решения. В конце статьи обсуждаются расширенные применения адаптерных подписей, реализующие неинтерактивное хранение цифровых активов.
Подписи адаптеров Шнора и атомарные обмены
Основной процесс подписи адаптера Schnorr выглядит следующим образом:
Процесс атомарного обмена на основе адаптерных подписей Schnorr следующий:
Подпись адаптера ECDSA и атомарный обмен
Основной процесс подписи адаптера ECDSA выглядит следующим образом:
Процесс атомарного обмена, основанный на подписи адаптера ECDSA, схож со схемой Шнорра.
Вопросы и решения
Проблема случайных чисел и решения
В сигнатуре адаптера существует проблема утечки и повторного использования случайных чисел, что может привести к утечке закрытого ключа. Решением является использование RFC 6979, которое позволяет извлекать случайное число k из закрытого ключа и сообщения с помощью детерминированного метода:
k = SHA256(sk, MSG, counter)
Это обеспечивает уникальность k для каждого сообщения, одновременно обладая воспроизводимостью, что снижает риск раскрытия приватного ключа.
Проблемы и решения в кросс-чейн сценариях
Проблема гетерогенности системы UTXO и модели аккаунтов: Биткойн использует модель UTXO, а Bitlayer использует модель аккаунтов. Решение заключается в использовании смарт-контрактов на стороне Bitlayer для реализации атомарного обмена, но это приведет к некоторой потере конфиденциальности.
Адаптерные подписи с одинаковыми кривыми и разными алгоритмами безопасны. Например, Bitcoin использует подписи Schnorr, а Bitlayer использует ECDSA, и их безопасность может быть доказана.
Подписи адаптеров с различными кривыми небезопасны. Например, Bitcoin использует Secp256k1, Bitlayer использует ed25519, из-за различий в кривых коэффициенты модуля различаются, что делает их использование небезопасным.
Приложение для хранения цифровых активов
На основе подписей адаптеров можно реализовать неинтерактивное хранение цифровых активов 2 из 3:
Данное решение не требует участия хостинга при инициализации и обладает преимуществами неинтерактивности. В реализации использованы технологии проверяемого шифрования, такие как Purify и Juggling.
В целом, подпись адаптера предоставляет инновационные криптографические инструменты для таких приложений, как кросс-чейн атомарные обмены и хранение цифровых активов, но при практическом использовании все еще необходимо обращать внимание на безопасность случайных чисел и совместимость системы.