Підпис адаптера та його застосування в крос-ланцюгових атомарних обмінах
З розвитком рішень для розширення Bitcoin Layer2, переміщення активів між Bitcoin та мережами Layer2 стає все більш частим. Ця тенденція зумовлена вищою масштабованістю, нижчими комісіями за транзакції та високою пропускною здатністю, що забезпечує технологія Layer2. Взаємодія між Bitcoin та мережами Layer2 стає ключовим компонентом екосистеми криптовалют.
Наразі між біткоїном та Layer2 існує три основні схеми крос-ланцюгової торгівлі: централізована крос-ланцюгова торгівля, BitVM крос-ланцюговий міст і крос-ланцюговий атомний обмін. Ці технології мають свої особливості в аспектах довірчих припущень, безпеки, зручності, обсягів торгівлі тощо, що дозволяє задовольнити різні потреби застосувань.
Централізовані крос-ланцюгові交易 швидкі, процес матчінгу простий, але безпека залежить від надійності централізованих органів. BitVM крос-ланцюговий міст впроваджує оптимістичний механізм виклику, технологія є досить складною, підходить для надвеликих угод. Крос-ланцюговий атомарний обмін є децентралізованим, не підлягає цензурі, має добрий захист конфіденційності високочастотним крос-ланцюговим торговим рішенням, широко використовується на децентралізованих біржах.
Крос-ланцюг атомарна обмінна технологія в основному включає в себе дві форми: на основі хеш-часового замка (HTLC) і на основі підпису адаптера. HTLC реалізується просто, але має проблеми з конфіденційністю. Підпис адаптера добре захищає конфіденційність, є легшим і дешевшим варіантом.
У цій статті основну увагу приділено принципам підпису адаптерів Schnorr/ECDSA та крос-ланцюговим атомарним обмінам, проаналізовано наявні проблеми безпеки випадкових чисел, а також проблеми системної гетерогенності та алгоритмічної гетерогенності в крос-ланцюгових сценаріях, і надано відповідні рішення. Крім того, також розглянуто використання підписів адаптерів у неінтерактивному зберіганні цифрових активів.
Підпис адаптера та крос-ланцюгова атомарна заміна
Schnorr адаптерні підписи та атомні обміни
Основний принцип підпису адаптера Schnorr є наступним:
Alice обирає випадкове число r, обчислює R = rG
Аліса обчислює c = H(R||P||m)
Аліса обчислює s' = r + cx
Аліса надіслала (R,s') Бобу
Bob перевіряє s'G = R + cP
Боб обирає y, обчислює Y = yG
Bob обчислює s = s' + y
Bob транслює (R,s,Y)
Мережеве підтвердження sG = R + cP + Y
ECDSA адаптер підпису та атомний обмін
Основний принцип підпису адаптера ECDSA є таким:
Аліса обирає випадкове число r, обчислює R = rG
Аліса обчислює c = H(R||P||m)
Аліса обчислює s' = r^(-1)(H(m) + xR_x)
Аліса надіслала (R,s') Бобу
Bob перевіряє R = (H(m) + xR_x)G / s'
Боб вибирає y, обчислює Y = yG
Боб обчислює s = s' + y
Боб транслює (R,s,Y)
Мережева перевірка R = (H(m) + xR_x)G / s + Y / s
Питання та рішення
проблема випадкових чисел та рішення
У підписі адаптера існує проблема витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання специфікації RFC 6979 для детермінованого генерації випадкових чисел з приватного ключа та повідомлення за допомогою функції HMAC.
проблеми та рішення крос-ланцюгів
Проблема гетерогенності систем UTXO та облікових моделей: біткоїн використовує модель UTXO, тоді як ефір використовує облікову модель, що призводить до неможливості попереднього підписання транзакцій на повернення. Рішення полягає в реалізації логіки атомарного обміну на стороні ефіру за допомогою смарт-контрактів.
Безпека підпису адаптера з однаковою кривою, але різними алгоритмами: якщо біткойн та Layer2 використовують однакову криву, але різні алгоритми підпису, підпис адаптера все ще є безпечним.
Небезпека підпису адаптера для різних кривих: якщо біткойн і Layer2 використовують різні еліптичні криві, підпис адаптера не може бути використаний для крос-ланцюгового атомного обміну.
Додаток для зберігання цифрових активів
Підпис адаптера може бути використаний для реалізації неінтерактивного зберігання цифрових активів. Основні учасники включають покупця, продавця та зберігача. Зберігач не потребує участі в процесі ініціалізації, лише звільняє секрет у разі необхідності.
Конкретний процес такий:
Створити неподписану транзакцію фінансування
Аліса та Боб відповідно створюють адаптерні підписи та верифіковане шифрування
Аліса та Боб перевіряють дійсність зашифрованого повідомлення та підписують транзакцію фінансування
У разі виникнення суперечок, довірена сторона може розшифрувати і передати секрет відповідній стороні.
Перевірне шифрування є ключовою технологією для реалізації неінтерактивного хостингу, основними реалізаціями є Purify та Juggling.
Підсумок
У цій статті детально розглядаються принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомного обміну, аналізуються пов'язані з цим проблеми безпеки та виклики в контексті застосування крос-ланцюга, а також пропонуються відповідні рішення. Крім того, обговорюється застосування підпису адаптера в управлінні цифровими активами. Підпис адаптера забезпечує ефективне, безпечне та приватне рішення для обміну крос-ланцюговими активами, що має потенціал відігравати важливу роль у сфері децентралізованих фінансів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Технологія підпису адаптера: новий інструмент для крос-ланцюгів атомарних обмінів
Підпис адаптера та його застосування в крос-ланцюгових атомарних обмінах
З розвитком рішень для розширення Bitcoin Layer2, переміщення активів між Bitcoin та мережами Layer2 стає все більш частим. Ця тенденція зумовлена вищою масштабованістю, нижчими комісіями за транзакції та високою пропускною здатністю, що забезпечує технологія Layer2. Взаємодія між Bitcoin та мережами Layer2 стає ключовим компонентом екосистеми криптовалют.
Наразі між біткоїном та Layer2 існує три основні схеми крос-ланцюгової торгівлі: централізована крос-ланцюгова торгівля, BitVM крос-ланцюговий міст і крос-ланцюговий атомний обмін. Ці технології мають свої особливості в аспектах довірчих припущень, безпеки, зручності, обсягів торгівлі тощо, що дозволяє задовольнити різні потреби застосувань.
Централізовані крос-ланцюгові交易 швидкі, процес матчінгу простий, але безпека залежить від надійності централізованих органів. BitVM крос-ланцюговий міст впроваджує оптимістичний механізм виклику, технологія є досить складною, підходить для надвеликих угод. Крос-ланцюговий атомарний обмін є децентралізованим, не підлягає цензурі, має добрий захист конфіденційності високочастотним крос-ланцюговим торговим рішенням, широко використовується на децентралізованих біржах.
Крос-ланцюг атомарна обмінна технологія в основному включає в себе дві форми: на основі хеш-часового замка (HTLC) і на основі підпису адаптера. HTLC реалізується просто, але має проблеми з конфіденційністю. Підпис адаптера добре захищає конфіденційність, є легшим і дешевшим варіантом.
У цій статті основну увагу приділено принципам підпису адаптерів Schnorr/ECDSA та крос-ланцюговим атомарним обмінам, проаналізовано наявні проблеми безпеки випадкових чисел, а також проблеми системної гетерогенності та алгоритмічної гетерогенності в крос-ланцюгових сценаріях, і надано відповідні рішення. Крім того, також розглянуто використання підписів адаптерів у неінтерактивному зберіганні цифрових активів.
Підпис адаптера та крос-ланцюгова атомарна заміна
Schnorr адаптерні підписи та атомні обміни
Основний принцип підпису адаптера Schnorr є наступним:
ECDSA адаптер підпису та атомний обмін
Основний принцип підпису адаптера ECDSA є таким:
Питання та рішення
проблема випадкових чисел та рішення
У підписі адаптера існує проблема витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання специфікації RFC 6979 для детермінованого генерації випадкових чисел з приватного ключа та повідомлення за допомогою функції HMAC.
проблеми та рішення крос-ланцюгів
Проблема гетерогенності систем UTXO та облікових моделей: біткоїн використовує модель UTXO, тоді як ефір використовує облікову модель, що призводить до неможливості попереднього підписання транзакцій на повернення. Рішення полягає в реалізації логіки атомарного обміну на стороні ефіру за допомогою смарт-контрактів.
Безпека підпису адаптера з однаковою кривою, але різними алгоритмами: якщо біткойн та Layer2 використовують однакову криву, але різні алгоритми підпису, підпис адаптера все ще є безпечним.
Небезпека підпису адаптера для різних кривих: якщо біткойн і Layer2 використовують різні еліптичні криві, підпис адаптера не може бути використаний для крос-ланцюгового атомного обміну.
Додаток для зберігання цифрових активів
Підпис адаптера може бути використаний для реалізації неінтерактивного зберігання цифрових активів. Основні учасники включають покупця, продавця та зберігача. Зберігач не потребує участі в процесі ініціалізації, лише звільняє секрет у разі необхідності.
Конкретний процес такий:
Перевірне шифрування є ключовою технологією для реалізації неінтерактивного хостингу, основними реалізаціями є Purify та Juggling.
Підсумок
У цій статті детально розглядаються принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомного обміну, аналізуються пов'язані з цим проблеми безпеки та виклики в контексті застосування крос-ланцюга, а також пропонуються відповідні рішення. Крім того, обговорюється застосування підпису адаптера в управлінні цифровими активами. Підпис адаптера забезпечує ефективне, безпечне та приватне рішення для обміну крос-ланцюговими активами, що має потенціал відігравати важливу роль у сфері децентралізованих фінансів.