Tanda Tangan Adaptor dan Aplikasinya dalam Pertukaran Atom Lintas Rantai
Dengan cepatnya perkembangan solusi skalabilitas Layer2 Bitcoin, frekuensi transfer aset lintas rantai antara Bitcoin dan jaringan Layer2 meningkat secara signifikan. Tren ini didorong oleh skalabilitas yang lebih tinggi, biaya transaksi yang lebih rendah, dan throughput yang tinggi yang ditawarkan oleh teknologi Layer2. Interoperabilitas antara Bitcoin dan jaringan Layer2 semakin menjadi komponen kunci dalam ekosistem cryptocurrency, mendorong inovasi dan menyediakan alat keuangan yang lebih beragam dan kuat bagi pengguna.
Transaksi lintas rantai antara Bitcoin dan Layer2 terutama memiliki tiga skema: transaksi lintas rantai terpusat, jembatan lintas rantai BitVM, dan pertukaran atom lintas rantai. Teknologi ini memiliki perbedaan dalam asumsi kepercayaan, keamanan, kenyamanan, dan batasan transaksi, yang dapat memenuhi kebutuhan aplikasi yang berbeda.
Artikel ini fokus pada teknologi pertukaran atom lintas rantai berbasis tanda tangan adaptor. Dibandingkan dengan pertukaran atom berbasis kunci waktu hash (HTLC), skema tanda tangan adaptor memiliki keuntungan berikut:
Menggantikan skrip di blockchain, mewujudkan "skrip tersembunyi"
Ruang yang digunakan di blockchain lebih kecil, biayanya lebih rendah
Transaksi tidak dapat terhubung, mewujudkan perlindungan privasi yang lebih baik
Tanda Tangan Adapter dan Pertukaran Atom Lintas Rantai
Tanda Tangan Adapter Schnorr dan Pertukaran Atom
Proses pra-tanda tangan untuk tanda tangan adaptor Schnorr adalah sebagai berikut:
Alice memilih angka acak r, menghitung R = r·G
Alice menghitung c = Hash(R||P_A||m)
Alice menghitung s' = r + c·x_A + y
Alice mengirim (R,s') kepada Bob
Proses verifikasi:
Bob menghitung c = Hash(R||P_A||m)
Bob memverifikasi s'·G = R + c·P_A + Y
Tanda tangan akhir:
s = s' - y
tanda tangan adaptor ECDSA dan pertukaran atom
Proses pra-tanda tangan untuk tanda tangan adaptor ECDSA adalah sebagai berikut:
Alice memilih bilangan acak k, menghitung R = k·G
Alice menghitung r = R_x mod n
Alice menghitung s' = k^(-1)(Hash(m) + r·x_A + y) mod n
Alice mengirim (r,s') kepada Bob
Proses verifikasi:
Bob menghitung u1 = Hash(m)·s'^(-1) mod n
Bob menghitung u2 = r·s'^(-1) mod n
Bob memverifikasi R' = u1·G + u2·P_A + Y
Tanda tangan akhir:
s = s' - y
Masalah dan Solusi
masalah angka acak dan solusi
Ada potensi risiko keamanan dalam kebocoran dan penggunaan kembali angka acak dalam tanda tangan adaptor, yang dapat mengakibatkan kebocoran kunci pribadi. Solusinya adalah menggunakan RFC 6979, untuk menghasilkan angka acak secara deterministik:
k = SHA256(sk, msg, counter)
masalah dan solusi dalam skenario cross-chain
Masalah heterogenitas sistem UTXO dan model akun: Bitcoin menggunakan model UTXO, sedangkan Ethereum dan lainnya menggunakan model akun, yang menyebabkan ketidakmampuan untuk menandatangani transaksi pengembalian dana sebelumnya. Solusinya adalah menggunakan kontrak pintar di rantai model akun untuk mewujudkan logika pertukaran.
Tanda tangan adaptor dengan kurva yang sama dan algoritma yang berbeda adalah aman. Misalnya, Bitcoin menggunakan tanda tangan Schnorr, Bitlayer menggunakan tanda tangan ECDSA, tetap dapat menggunakan tanda tangan adaptor dengan aman.
Tanda tangan adaptor untuk kurva yang berbeda tidak aman, karena urutan grup kurva elips berbeda.
Aplikasi Penjagaan Aset Digital
Berdasarkan tanda tangan adaptor, dapat diimplementasikan penyimpanan aset digital ambang non-interaktif:
Alice dan Bob membuat output tanda tangan ganda 2-dari-2
Alice dan Bob masing-masing menghasilkan tanda tangan adaptor dan mengenkripsi rahasia adaptor
Dalam kasus sengketa, pihak penyimpan dapat mendekripsi secret dan memberikan otorisasi kepada salah satu pihak untuk menyelesaikan tanda tangan.
Kriptografi yang dapat diverifikasi dapat dicapai melalui skema Purify atau Juggling.
Tanda tangan adaptor menyediakan alat kriptografi yang lebih efisien dan lebih aman untuk aplikasi seperti pertukaran atom lintas rantai dan kustodi aset digital. Namun, dalam aplikasi praktis, masih perlu mempertimbangkan masalah keamanan angka acak, sistem heterogen, dan memilih solusi yang tepat berdasarkan skenario spesifik.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
4
Bagikan
Komentar
0/400
SerumSqueezer
· 08-06 15:07
Pemain L2 datang untuk belajar sedikit tentang bebek~
Lihat AsliBalas0
GasFeeCrybaby
· 08-06 15:05
Ah ah ah biaya gas ini lagi naik, ying ying ying
Lihat AsliBalas0
DaisyUnicorn
· 08-06 14:58
cross-chain banyak tidak berasa Hanya hash yang harum~
Tanda tangan adaptor: alat kriptografi baru untuk pertukaran atom lintas rantai
Tanda Tangan Adaptor dan Aplikasinya dalam Pertukaran Atom Lintas Rantai
Dengan cepatnya perkembangan solusi skalabilitas Layer2 Bitcoin, frekuensi transfer aset lintas rantai antara Bitcoin dan jaringan Layer2 meningkat secara signifikan. Tren ini didorong oleh skalabilitas yang lebih tinggi, biaya transaksi yang lebih rendah, dan throughput yang tinggi yang ditawarkan oleh teknologi Layer2. Interoperabilitas antara Bitcoin dan jaringan Layer2 semakin menjadi komponen kunci dalam ekosistem cryptocurrency, mendorong inovasi dan menyediakan alat keuangan yang lebih beragam dan kuat bagi pengguna.
Transaksi lintas rantai antara Bitcoin dan Layer2 terutama memiliki tiga skema: transaksi lintas rantai terpusat, jembatan lintas rantai BitVM, dan pertukaran atom lintas rantai. Teknologi ini memiliki perbedaan dalam asumsi kepercayaan, keamanan, kenyamanan, dan batasan transaksi, yang dapat memenuhi kebutuhan aplikasi yang berbeda.
Artikel ini fokus pada teknologi pertukaran atom lintas rantai berbasis tanda tangan adaptor. Dibandingkan dengan pertukaran atom berbasis kunci waktu hash (HTLC), skema tanda tangan adaptor memiliki keuntungan berikut:
Tanda Tangan Adapter dan Pertukaran Atom Lintas Rantai
Tanda Tangan Adapter Schnorr dan Pertukaran Atom
Proses pra-tanda tangan untuk tanda tangan adaptor Schnorr adalah sebagai berikut:
Proses verifikasi:
Tanda tangan akhir: s = s' - y
tanda tangan adaptor ECDSA dan pertukaran atom
Proses pra-tanda tangan untuk tanda tangan adaptor ECDSA adalah sebagai berikut:
Proses verifikasi:
Tanda tangan akhir: s = s' - y
Masalah dan Solusi
masalah angka acak dan solusi
Ada potensi risiko keamanan dalam kebocoran dan penggunaan kembali angka acak dalam tanda tangan adaptor, yang dapat mengakibatkan kebocoran kunci pribadi. Solusinya adalah menggunakan RFC 6979, untuk menghasilkan angka acak secara deterministik:
k = SHA256(sk, msg, counter)
masalah dan solusi dalam skenario cross-chain
Masalah heterogenitas sistem UTXO dan model akun: Bitcoin menggunakan model UTXO, sedangkan Ethereum dan lainnya menggunakan model akun, yang menyebabkan ketidakmampuan untuk menandatangani transaksi pengembalian dana sebelumnya. Solusinya adalah menggunakan kontrak pintar di rantai model akun untuk mewujudkan logika pertukaran.
Tanda tangan adaptor dengan kurva yang sama dan algoritma yang berbeda adalah aman. Misalnya, Bitcoin menggunakan tanda tangan Schnorr, Bitlayer menggunakan tanda tangan ECDSA, tetap dapat menggunakan tanda tangan adaptor dengan aman.
Tanda tangan adaptor untuk kurva yang berbeda tidak aman, karena urutan grup kurva elips berbeda.
Aplikasi Penjagaan Aset Digital
Berdasarkan tanda tangan adaptor, dapat diimplementasikan penyimpanan aset digital ambang non-interaktif:
Kriptografi yang dapat diverifikasi dapat dicapai melalui skema Purify atau Juggling.
Tanda tangan adaptor menyediakan alat kriptografi yang lebih efisien dan lebih aman untuk aplikasi seperti pertukaran atom lintas rantai dan kustodi aset digital. Namun, dalam aplikasi praktis, masih perlu mempertimbangkan masalah keamanan angka acak, sistem heterogen, dan memilih solusi yang tepat berdasarkan skenario spesifik.