Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком рішень для розширення Layer2 для біткоїна, частота крос-ланцюгових передач активів між біткоїном та мережами Layer2 суттєво зросла. Ця тенденція зумовлена більшою масштабованістю, нижчими комісійними витратами та високою продуктивністю, які надає технологія Layer2. Взаємодія між біткоїном та мережами Layer2 стає ключовим елементом екосистеми криптовалют, стимулюючи інновації та надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Наразі між біткоїном та Layer2 існує три основні рішення для крос-ланцюгових транзакцій: централізовані крос-ланцюгові транзакції, BitVM крос-ланцюговий міст та крос-ланцюговий атомарний обмін. Ці технології мають різні умови довіри, безпеки, зручності, обсягу транзакцій тощо, що дозволяє задовольнити різні потреби застосування.
Крос-ланцюг атомарний обмін є децентралізованою, не підлягає цензурі високочастотною крос-ланцюговою торговою технологією, яка широко використовується в децентралізованих біржах. Наразі основними способами реалізації є засновані на хеш-часовому замку (HTLC) та підписах адаптерів.
Порівняно з HTLC, атомарні обміни на основі підписів адаптера мають такі переваги:
Замінено на скрипти в ланцюзі, реалізовано "невидимі скрипти"
Менше місця на блокчейні, нижчі витрати
Транзакції не можуть бути з'єднані, приватність краща
Ця стаття в основному описує принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомарного обміну, аналізує проблеми, що виникають, та надає рішення, а в кінці обговорює застосування підпису адаптера у зберіганні цифрових активів.
Етапи підписання адаптера ECDSA подібні, основна різниця полягає в тому, що спосіб обчислення підпису відрізняється:
s^ = r^(-1)(hash(m) + R_x·x)
Процес атомного обміну схожий на Schnorr.
Питання та рішення
проблема випадкових чисел
У підпису адаптера існують ризики безпеки, пов'язані з витоком та повторним використанням випадкових чисел, що може призвести до витоку приватного ключа. Рішення полягає у використанні стандарту RFC 6979 для генерації випадкових чисел детермінованим способом:
К = SHA256(sk, мсг, counter)
крос-ланцюг сцена проблема
Проблема гетерогенності UTXO та облікової моделі: біткоїн використовує модель UTXO, тоді як ефір використовує облікову модель, що ускладнює передпідписання транзакцій на повернення в ефірі. Рішенням є реалізація смарт-контрактів на стороні ефіру.
Однакова крива, різні алгоритми: якщо два ланцюги використовують одну й ту ж криву, але різні алгоритми підпису (, як один використовує ECDSA, а інший Schnorr ), підпис адаптера все ще є безпечним.
Різні криві: якщо два ланцюги використовують різні еліптичні криві, то адаптерний підпис не може бути використаний безпосередньо, потрібні інші рішення.
Додаток для зберігання цифрових активів
Підпис адаптера може реалізувати неінтерактивне зберігання цифрових активів:
Аліса та Боб створюють 2-з-2 мультипідписний вихід
Аліса та Боб відповідно генерують підпис адаптера та шифрують адаптер за допомогою публічного ключа управителя
У разі виникнення суперечок, сторони можуть розшифрувати адаптер, щоб допомогти одній стороні завершити транзакцію.
Ця схема не потребує участі довірчої сторони в початкових налаштуваннях і має переваги нестандартної взаємодії.
Перевірна криптографія є ключовим компонентом цього рішення, основними з яких є два способи реалізації: Purify та Juggling.
Підсумок
У цій статті детально описуються принципи підпису адаптера, існуючі проблеми та рішення, аналізуються його виклики в контексті крос-ланцюга та обговорюється його розширене застосування в управлінні цифровими активами. Підпис адаптера пропонує ефективне і конфіденційне технічне рішення для крос-ланцюгового атомарного обміну, яке має потенціал відігравати важливу роль у таких сценаріях, як децентралізовані торги.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Адаптер підпису: ефективне рішення для приватності крос-ланцюгових атомних обмінів
Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком рішень для розширення Layer2 для біткоїна, частота крос-ланцюгових передач активів між біткоїном та мережами Layer2 суттєво зросла. Ця тенденція зумовлена більшою масштабованістю, нижчими комісійними витратами та високою продуктивністю, які надає технологія Layer2. Взаємодія між біткоїном та мережами Layer2 стає ключовим елементом екосистеми криптовалют, стимулюючи інновації та надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Наразі між біткоїном та Layer2 існує три основні рішення для крос-ланцюгових транзакцій: централізовані крос-ланцюгові транзакції, BitVM крос-ланцюговий міст та крос-ланцюговий атомарний обмін. Ці технології мають різні умови довіри, безпеки, зручності, обсягу транзакцій тощо, що дозволяє задовольнити різні потреби застосування.
Крос-ланцюг атомарний обмін є децентралізованою, не підлягає цензурі високочастотною крос-ланцюговою торговою технологією, яка широко використовується в децентралізованих біржах. Наразі основними способами реалізації є засновані на хеш-часовому замку (HTLC) та підписах адаптерів.
Порівняно з HTLC, атомарні обміни на основі підписів адаптера мають такі переваги:
Ця стаття в основному описує принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомарного обміну, аналізує проблеми, що виникають, та надає рішення, а в кінці обговорює застосування підпису адаптера у зберіганні цифрових активів.
Підпис адаптера та крос-ланцюг атомний обмін
Підпис адаптера Schnorr та атомарний обмін
Підпис Schnorr адаптера включає такі етапи:
Процес атомного обміну виглядає так:
ECDSA адаптер підпису та атомний обмін
Етапи підписання адаптера ECDSA подібні, основна різниця полягає в тому, що спосіб обчислення підпису відрізняється:
s^ = r^(-1)(hash(m) + R_x·x)
Процес атомного обміну схожий на Schnorr.
Питання та рішення
проблема випадкових чисел
У підпису адаптера існують ризики безпеки, пов'язані з витоком та повторним використанням випадкових чисел, що може призвести до витоку приватного ключа. Рішення полягає у використанні стандарту RFC 6979 для генерації випадкових чисел детермінованим способом:
К = SHA256(sk, мсг, counter)
крос-ланцюг сцена проблема
Проблема гетерогенності UTXO та облікової моделі: біткоїн використовує модель UTXO, тоді як ефір використовує облікову модель, що ускладнює передпідписання транзакцій на повернення в ефірі. Рішенням є реалізація смарт-контрактів на стороні ефіру.
Однакова крива, різні алгоритми: якщо два ланцюги використовують одну й ту ж криву, але різні алгоритми підпису (, як один використовує ECDSA, а інший Schnorr ), підпис адаптера все ще є безпечним.
Різні криві: якщо два ланцюги використовують різні еліптичні криві, то адаптерний підпис не може бути використаний безпосередньо, потрібні інші рішення.
Додаток для зберігання цифрових активів
Підпис адаптера може реалізувати неінтерактивне зберігання цифрових активів:
Ця схема не потребує участі довірчої сторони в початкових налаштуваннях і має переваги нестандартної взаємодії.
Перевірна криптографія є ключовим компонентом цього рішення, основними з яких є два способи реалізації: Purify та Juggling.
Підсумок
У цій статті детально описуються принципи підпису адаптера, існуючі проблеми та рішення, аналізуються його виклики в контексті крос-ланцюга та обговорюється його розширене застосування в управлінні цифровими активами. Підпис адаптера пропонує ефективне і конфіденційне технічне рішення для крос-ланцюгового атомарного обміну, яке має потенціал відігравати важливу роль у таких сценаріях, як децентралізовані торги.