Подпись адаптера и ее применение в кросс-чейн атомарных свопах
С быстрым развитием решений по масштабированию Layer2 для биткойна частота кросс-чейн перемещения активов между биткойном и сетями Layer2 значительно увеличилась. Эта тенденция обусловлена более высокой масштабируемостью, более низкими транзакционными издержками и высокой пропускной способностью, предоставляемыми технологиями Layer2. Взаимодействие между биткойном и сетями Layer2 становится ключевым компонентом криптовалютной экосистемы, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
В настоящее время существует три основных решения для кросс-чейн-транзакций между биткойном и Layer2: централизованные кросс-чейн-транзакции, кросс-чейн-мост BitVM и кросс-чейн-атомарные обмены. Эти технологии различаются по предположениям о доверии, безопасности, удобству, лимитам транзакций и могут удовлетворять различным потребностям применения.
Кросс-чейн атомарный обмен — это технология высокочастотной кросс-чейн торговли, которая является децентрализованной, не подвержена цензуре и обеспечивает хорошую защиту конфиденциальности. Она широко применяется на децентрализованных биржах. В настоящее время основными способами реализации являются основанные на хэш-таймлоках (HTLC) и адаптерных подписях.
В сравнении с HTLC, атомный обмен на основе адаптерной подписи имеет следующие преимущества:
Сделка не может быть связана, лучшая конфиденциальность
В данной статье в основном рассматриваются принципы адаптерных подписей Schnorr/ECDSA и кросс-чейн атомарных обменов, анализируются существующие проблемы и предлагаются решения, а также обсуждается применение адаптерных подписей в хранении цифровых активов.
Подпись адаптера и кросс-чейн атомарный обмен
Подпись адаптера Шнорра и атомарный обмен
Подпись адаптера Schnorr включает в себя следующие шаги:
Элис выбирает случайное число r, вычисляет R = r·G
Алиса вычисляет c = H(R||P||m)
Алиса вычисляет s^ = r + c·x
Алиса отправит (R,s^) Бобу
Боб проверяет s^·G = R + c·P
Боб выбирает y, вычисляет Y = y·G
Боб вычисляет s = s^ + y
Bob трансляция подписи (R,s)
Процесс атомного обмена следующий:
Элис генерирует подпись адаптера и отправляет (R,s^) Бобу.
Боб проверяет подпись адаптера
Боб создает свою транзакцию и транслирует её в блокчейн
Алиса извлекает y из транзакции Боба
Элис вычисляет s = s^ + y, транслирует свою сделку
Подпись адаптера ECDSA и атомный обмен
Шаги подписания адаптера ECDSA аналогичны, основное различие заключается в способе вычисления подписи:
s^ = r^(-1)(hash(m) + R_x·x)
Процесс атомного обмена похож на Schnorr.
Вопросы и решения
Проблема случайных чисел
В подписи адаптера существует риск утечки и повторного использования случайных чисел, что может привести к утечке закрытого ключа. Решением является использование стандарта RFC 6979 для генерации случайных чисел детерминированным способом:
k = SHA256(sk, MSG, counter)
кросс-чейн сценарий проблемы
Проблема гетерогенности моделей UTXO и аккаунтов: Биткойн использует модель UTXO, в то время как Эфириум использует модель аккаунтов, что приводит к невозможности предварительной подписи транзакций на возврат в Эфириуме. Решение заключается в реализации смарт-контрактов на стороне Эфириума.
Одинаковые кривые, разные алгоритмы: если две цепочки используют одинаковую кривую, но разные алгоритмы подписи (, например, одна использует ECDSA, а другая — Schnorr ), подпись адаптера по-прежнему безопасна.
Разные кривые: если две цепочки используют разные эллиптические кривые, то адаптерные подписи не могут быть использованы напрямую, требуется другое решение.
Приложение для хранения цифровых активов
Подпись адаптера может обеспечить неинтерактивное хранение цифровых активов:
Алиса и Боб создают 2-of-2 мультиподписной выход
Алиса и Боб генерируют адаптерные подписи и шифруют адаптер с помощью публичного ключа управляющей стороны.
В случае спора, депозитарий может расшифровать адаптер, чтобы помочь одной из сторон завершить сделку.
Данное решение не требует участия посредника в начальной настройке и обладает преимуществом неинтерактивности.
Подтверждаемое шифрование является ключевым компонентом этой схемы, в основном существует два метода реализации: Purify и Juggling.
Итог
В данной статье подробно рассматриваются принципы адаптерной подписи, существующие проблемы и решения, анализируются вызовы, связанные с ее применением в кросс-чейн-сценариях, а также обсуждаются расширенные применения в хранении цифровых активов. Адаптерная подпись предоставляет эффективное и ориентированное на конфиденциальность техническое решение для кросс-чейн-атомарных обменов и, вероятно, будет играть важную роль в таких сценариях, как децентрализованные сделки.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Подпись адаптера: эффективное решение для конфиденциальности кросс-чейн атомарных свопов
Подпись адаптера и ее применение в кросс-чейн атомарных свопах
С быстрым развитием решений по масштабированию Layer2 для биткойна частота кросс-чейн перемещения активов между биткойном и сетями Layer2 значительно увеличилась. Эта тенденция обусловлена более высокой масштабируемостью, более низкими транзакционными издержками и высокой пропускной способностью, предоставляемыми технологиями Layer2. Взаимодействие между биткойном и сетями Layer2 становится ключевым компонентом криптовалютной экосистемы, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
В настоящее время существует три основных решения для кросс-чейн-транзакций между биткойном и Layer2: централизованные кросс-чейн-транзакции, кросс-чейн-мост BitVM и кросс-чейн-атомарные обмены. Эти технологии различаются по предположениям о доверии, безопасности, удобству, лимитам транзакций и могут удовлетворять различным потребностям применения.
Кросс-чейн атомарный обмен — это технология высокочастотной кросс-чейн торговли, которая является децентрализованной, не подвержена цензуре и обеспечивает хорошую защиту конфиденциальности. Она широко применяется на децентрализованных биржах. В настоящее время основными способами реализации являются основанные на хэш-таймлоках (HTLC) и адаптерных подписях.
В сравнении с HTLC, атомный обмен на основе адаптерной подписи имеет следующие преимущества:
В данной статье в основном рассматриваются принципы адаптерных подписей Schnorr/ECDSA и кросс-чейн атомарных обменов, анализируются существующие проблемы и предлагаются решения, а также обсуждается применение адаптерных подписей в хранении цифровых активов.
Подпись адаптера и кросс-чейн атомарный обмен
Подпись адаптера Шнорра и атомарный обмен
Подпись адаптера Schnorr включает в себя следующие шаги:
Процесс атомного обмена следующий:
Подпись адаптера ECDSA и атомный обмен
Шаги подписания адаптера ECDSA аналогичны, основное различие заключается в способе вычисления подписи:
s^ = r^(-1)(hash(m) + R_x·x)
Процесс атомного обмена похож на Schnorr.
Вопросы и решения
Проблема случайных чисел
В подписи адаптера существует риск утечки и повторного использования случайных чисел, что может привести к утечке закрытого ключа. Решением является использование стандарта RFC 6979 для генерации случайных чисел детерминированным способом:
k = SHA256(sk, MSG, counter)
кросс-чейн сценарий проблемы
Проблема гетерогенности моделей UTXO и аккаунтов: Биткойн использует модель UTXO, в то время как Эфириум использует модель аккаунтов, что приводит к невозможности предварительной подписи транзакций на возврат в Эфириуме. Решение заключается в реализации смарт-контрактов на стороне Эфириума.
Одинаковые кривые, разные алгоритмы: если две цепочки используют одинаковую кривую, но разные алгоритмы подписи (, например, одна использует ECDSA, а другая — Schnorr ), подпись адаптера по-прежнему безопасна.
Разные кривые: если две цепочки используют разные эллиптические кривые, то адаптерные подписи не могут быть использованы напрямую, требуется другое решение.
Приложение для хранения цифровых активов
Подпись адаптера может обеспечить неинтерактивное хранение цифровых активов:
Данное решение не требует участия посредника в начальной настройке и обладает преимуществом неинтерактивности.
Подтверждаемое шифрование является ключевым компонентом этой схемы, в основном существует два метода реализации: Purify и Juggling.
Итог
В данной статье подробно рассматриваются принципы адаптерной подписи, существующие проблемы и решения, анализируются вызовы, связанные с ее применением в кросс-чейн-сценариях, а также обсуждаются расширенные применения в хранении цифровых активов. Адаптерная подпись предоставляет эффективное и ориентированное на конфиденциальность техническое решение для кросс-чейн-атомарных обменов и, вероятно, будет играть важную роль в таких сценариях, как децентрализованные сделки.