Подпись адаптера и ее применение в кросс-чейн атомарных обменах
С развитием решений для масштабирования Bitcoin Layer2, перемещение активов между Bitcoin и сетями Layer2 становится все более частым. Эта тенденция поддерживается более высокой масштабируемостью, более низкими транзакционными издержками и высокой пропускной способностью, предоставляемыми технологиями Layer2. Взаимодействие между Bitcoin и сетями Layer2 становится ключевым компонентом экосистемы криптовалют.
В настоящее время существует три основных решения для кросс-чейн-транзакций между биткойном и Layer2: централизованные кросс-чейн-транзакции, кросс-чейн-мост BitVM и кросс-чейн-атомарные свопы. Эти технологии имеют свои особенности в зависимости от предпосылок доверия, безопасности, удобства и лимитов транзакций, что позволяет удовлетворять различные потребности приложений.
Централизованные кросс-чейн сделки имеют высокую скорость, процесс сватовства прост, но безопасность зависит от надежности централизованных организаций. Кросс-чейн мост BitVM вводит механизм оптимистичных вызовов, технология достаточно сложная и подходит для крупных сделок. Кросс-чейн атомарный обмен является децентрализованным, не подверженным цензуре, с хорошей защитой конфиденциальности решением для высокочастотных кросс-чейн сделок, широко используется на децентрализованных биржах.
Кросс-чейн атомарные обменные технологии в основном включают в себя два типа: основанные на хэш-таймлоках (HTLC) и основанные на адаптерных подписях. HTLC легко реализовать, но у него есть проблемы с конфиденциальностью. Адаптерные подписи, напротив, хорошо защищают конфиденциальность и являются более легким и дешевым решением.
В этой статье основное внимание уделяется принципам адаптерных подписей Schnorr/ECDSA и кросс-чейн атомарным обменам, анализируются существующие проблемы безопасности случайных чисел, а также системная и алгоритмическая гетерогенность в кросс-чейн сценариях, и предлагаются соответствующие решения. Кроме того, рассматривается применение адаптерных подписей в неинтерактивном хранении цифровых активов.
Подпись адаптера и кросс-чейн атомарный обмен
Подпись адаптера Шнорра и атомарный обмен
Основной принцип адаптивной подписи Schnorr следующий:
Алиса выбирает случайное число r, вычисляет R = rG
Алиса вычисляет c = H(R||P||m)
Алиса вычисляет s' = r + cx
Элис отправила (R,s') Бобу
Боб проверяет s'G = R + cP
Боб выбирает y, вычисляет Y = yG
Боб вычисляет s = s' + y
Боб транслирует (R,s,Y)
Сетевая проверка sG = R + cP + Y
ECDSA адаптерная подпись и атомарный обмен
Основной принцип адаптерной подписи ECDSA следующий:
Алиса выбирает случайное число r, вычисляет R = rG
Алиса вычисляет c = H(R||P||m)
Алиса вычисляет s' = r^(-1)(H(m) + xR_x)
Элис отправила (R,s') Бобу
Боб проверяет R = (H(m) + xR_x)G / s'
Боб выбирает y, вычисляет Y = yG
Боб вычисляет s = s' + y
Боб транслирует (R,s,Y)
Сетевая проверка R = (H(m) + xR_x)G / s + Y / s
Вопросы и решения
Проблема случайных чисел и решения
В подписи адаптера имеется проблема утечки и повторного использования случайных чисел, что может привести к утечке приватного ключа. Решением является использование спецификации RFC 6979 для детерминированного генерации случайных чисел из приватного ключа и сообщения с помощью функции HMAC.
Проблемы и решения в кросс-чейн сценариях
Проблема гетерогенности моделей UTXO и аккаунтов: Биткойн использует модель UTXO, а Эфириум - модель аккаунтов, что приводит к невозможности предварительной подписи транзакций на возврат. Решение заключается в использовании смарт-контрактов на стороне Эфириума для реализации логики атомарного обмена.
Безопасность адаптерной подписи с одинаковыми кривыми и разными алгоритмами: если Биткойн и Layer2 используют одинаковые кривые, но разные алгоритмы подписи, адаптерная подпись остается безопасной.
Подпись адаптера с различными кривыми небезопасна: если Биткойн и Layer2 используют разные эллиптические кривые, то нельзя использовать подпись адаптера для кросс-чейн атомарного обмена.
Приложение для хранения цифровых активов
Подпись адаптера может быть использована для реализации неинтерактивного хранения цифровых активов. Основные участники включают покупателя, продавца и хранителя. Хранителю не требуется участвовать в процессе инициализации, он просто освобождает секрет при необходимости.
Конкретный процесс следующий:
Создать незавершенную транзакцию финансирования
Алиса и Боб создают адаптерные подписи и проверяемое шифрование.
Алиса и Боб проверяют действительность зашифрованного текста и подписывают сделку по финансированию
В случае возникновения спора, доверительное лицо может расшифровать и передать секрет соответствующей стороне.
Верифицируемое шифрование является ключевой технологией для реализации неинтерактивного хостинга, основными реализациями являются Purify и Juggling.
Резюме
В этой статье подробно рассматриваются принципы адаптерных подписей Schnorr/ECDSA и кросс-чейн атомных обменов, анализируются связанные с этим проблемы безопасности и вызовы в контексте кросс-чейн приложений, а также предлагаются соответствующие решения. Кроме того, обсуждается применение адаптерных подписей в управлении цифровыми активами. Адаптерные подписи предоставляют эффективное, безопасное и защищенное конфиденциальностью новое решение для обмена кросс-чейн активами, которое может сыграть важную роль в области децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Технология подписи адаптеров: новый инструмент для кросс-чейн атомарных свопов
Подпись адаптера и ее применение в кросс-чейн атомарных обменах
С развитием решений для масштабирования Bitcoin Layer2, перемещение активов между Bitcoin и сетями Layer2 становится все более частым. Эта тенденция поддерживается более высокой масштабируемостью, более низкими транзакционными издержками и высокой пропускной способностью, предоставляемыми технологиями Layer2. Взаимодействие между Bitcoin и сетями Layer2 становится ключевым компонентом экосистемы криптовалют.
В настоящее время существует три основных решения для кросс-чейн-транзакций между биткойном и Layer2: централизованные кросс-чейн-транзакции, кросс-чейн-мост BitVM и кросс-чейн-атомарные свопы. Эти технологии имеют свои особенности в зависимости от предпосылок доверия, безопасности, удобства и лимитов транзакций, что позволяет удовлетворять различные потребности приложений.
Централизованные кросс-чейн сделки имеют высокую скорость, процесс сватовства прост, но безопасность зависит от надежности централизованных организаций. Кросс-чейн мост BitVM вводит механизм оптимистичных вызовов, технология достаточно сложная и подходит для крупных сделок. Кросс-чейн атомарный обмен является децентрализованным, не подверженным цензуре, с хорошей защитой конфиденциальности решением для высокочастотных кросс-чейн сделок, широко используется на децентрализованных биржах.
Кросс-чейн атомарные обменные технологии в основном включают в себя два типа: основанные на хэш-таймлоках (HTLC) и основанные на адаптерных подписях. HTLC легко реализовать, но у него есть проблемы с конфиденциальностью. Адаптерные подписи, напротив, хорошо защищают конфиденциальность и являются более легким и дешевым решением.
В этой статье основное внимание уделяется принципам адаптерных подписей Schnorr/ECDSA и кросс-чейн атомарным обменам, анализируются существующие проблемы безопасности случайных чисел, а также системная и алгоритмическая гетерогенность в кросс-чейн сценариях, и предлагаются соответствующие решения. Кроме того, рассматривается применение адаптерных подписей в неинтерактивном хранении цифровых активов.
Подпись адаптера и кросс-чейн атомарный обмен
Подпись адаптера Шнорра и атомарный обмен
Основной принцип адаптивной подписи Schnorr следующий:
ECDSA адаптерная подпись и атомарный обмен
Основной принцип адаптерной подписи ECDSA следующий:
Вопросы и решения
Проблема случайных чисел и решения
В подписи адаптера имеется проблема утечки и повторного использования случайных чисел, что может привести к утечке приватного ключа. Решением является использование спецификации RFC 6979 для детерминированного генерации случайных чисел из приватного ключа и сообщения с помощью функции HMAC.
Проблемы и решения в кросс-чейн сценариях
Проблема гетерогенности моделей UTXO и аккаунтов: Биткойн использует модель UTXO, а Эфириум - модель аккаунтов, что приводит к невозможности предварительной подписи транзакций на возврат. Решение заключается в использовании смарт-контрактов на стороне Эфириума для реализации логики атомарного обмена.
Безопасность адаптерной подписи с одинаковыми кривыми и разными алгоритмами: если Биткойн и Layer2 используют одинаковые кривые, но разные алгоритмы подписи, адаптерная подпись остается безопасной.
Подпись адаптера с различными кривыми небезопасна: если Биткойн и Layer2 используют разные эллиптические кривые, то нельзя использовать подпись адаптера для кросс-чейн атомарного обмена.
Приложение для хранения цифровых активов
Подпись адаптера может быть использована для реализации неинтерактивного хранения цифровых активов. Основные участники включают покупателя, продавца и хранителя. Хранителю не требуется участвовать в процессе инициализации, он просто освобождает секрет при необходимости.
Конкретный процесс следующий:
Верифицируемое шифрование является ключевой технологией для реализации неинтерактивного хостинга, основными реализациями являются Purify и Juggling.
Резюме
В этой статье подробно рассматриваются принципы адаптерных подписей Schnorr/ECDSA и кросс-чейн атомных обменов, анализируются связанные с этим проблемы безопасности и вызовы в контексте кросс-чейн приложений, а также предлагаются соответствующие решения. Кроме того, обсуждается применение адаптерных подписей в управлении цифровыми активами. Адаптерные подписи предоставляют эффективное, безопасное и защищенное конфиденциальностью новое решение для обмена кросс-чейн активами, которое может сыграть важную роль в области децентрализованных финансов.