Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком швидких рішень для масштабування Layer2 біткойна, частота крос-ланцюгових трансакцій між біткойном та мережами Layer2 значно зросла. Ця тенденція обумовлена більшою масштабованістю, нижчими витратами на транзакції та високою пропускною здатністю, які забезпечує технологія Layer2. Взаємодія між біткойном та мережами Layer2 стає ключовою складовою екосистеми криптовалют, сприяючи інноваціям та надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Біткоїн та крос-ланцюгова торгівля між Layer2 мають три основні рішення: централізована крос-ланцюгова торгівля, BitVM крос-ланцюговий міст та крос-ланцюговий атомарний обмін. Ці технології мають різні умови довіри, безпеки, зручності, обсягу транзакцій тощо, що дозволяє задовольнити різні потреби застосування.
Ця стаття зосереджена на технології крос-ланцюгового атомарного обміну на основі підпису адаптера. Порівняно з атомарним обміном на основі хеш-часового замка (HTLC), схема підпису адаптера має такі переваги:
Замінено на сценарії в ланцюзі, реалізовано "невидимі сценарії"
Менше місця на ланцюзі, нижчі витрати
Торгівля не може бути підключена, що забезпечує кращий захист конфіденційності
Підпис адаптера та крос-ланцюг атомарного обміну
Підпис адаптера Schnorr та атомарний обмін
Процес попереднього підписання адаптера Schnorr виглядає наступним чином:
Аліса вибирає випадкове число r, обчислює R = r·G
Аліса обчислює c = Hash(R||P_A||m)
Аліса обчислює s' = r + c·x_A + y
Аліса відправила (R,s') Бобу
Процес верифікації:
Bob обчислює c = Hash(R||P_A||m)
Bob перевіряє s'·G = R + c·P_A + Y
Остаточний підпис:
s = s' - y
ECDSA адаптер підпису та атомний обмін
Процес попереднього підписання адаптера ECDSA виглядає наступним чином:
Аліса вибирає випадкове число k, обчислює R = k·G
Аліса обчислює r = R_x mod n
Аліса обчислює s' = k^(-1)(Hash(m) + r·x_A + y) mod n
Аліса надіслала (r,s') Бобу
Процес верифікації:
Bob обчислює u1 = Hash(m)·s'^(-1) mod n
Боб обчислює u2 = r·s'^(-1) mod n
Боб перевіряє R' = u1·G + u2·P_A + Y
Остаточний підпис:
s = s' - y
Питання та рішення
Проблема випадкових чисел та рішення
У підпису адаптера існує загроза безпеці через витік і повторне використання випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання RFC 6979 для генерації випадкових чисел у детермінованому порядку:
К = SHA256(sk, мсг, counter)
проблеми та рішення в крос-ланцюгових сценаріях
Проблема гетерогенності систем UTXO та облікових моделей: біткоїн використовує модель UTXO, тоді як такі системи, як ефір, використовують облікову модель, що ускладнює попереднє підписання угод на повернення коштів. Рішенням є використання смарт-контрактів для реалізації логіки обміну на ланцюгах облікової моделі.
Адаптерні підписи з однаковими кривими та різними алгоритмами є безпечними. Наприклад, Bitcoin використовує підпис Schnorr, а Bitlayer використовує підпис ECDSA, але адаптерні підписи все ще можуть використовуватися безпечно.
Підписи адаптерів різних кривих небезпечні, оскільки порядок еліптичних кривих різний.
Додаток для зберігання цифрових активів
На основі підпису адаптера можна реалізувати неінтерактивне управління цифровими активами з обмеженнями:
Аліса та Боб створюють 2-з-2 мультипідписний вихід
Аліса і Боб кожен генерують підпис адаптера та шифрують секрет адаптера
У разі суперечки, сторона, що управляє, може розшифрувати секрет і уповноважити одну зі сторін на виконання підпису.
Перевіряюча криптографія може бути реалізована через рішення Purify або Juggling.
Адаптери надають більш ефективні та безпечні криптографічні інструменти для таких застосувань, як крос-ланцюг атомарний обмін і управління цифровими активами. Однак у практичному застосуванні слід враховувати безпеку випадкових чисел, гетерогенність систем та інші питання, а також вибирати відповідні рішення в залежності від конкретної ситуації.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
4
Репост
Поділіться
Прокоментувати
0/400
SerumSqueezer
· 08-06 15:07
Гравці L2, приходьте навчитися, качки~
Переглянути оригіналвідповісти на0
GasFeeCrybaby
· 08-06 15:05
А-а-а, ця плата за газ знову зросла, їй-їй-їй.
Переглянути оригіналвідповісти на0
DaisyUnicorn
· 08-06 14:58
крос-ланцюг багато без смаку, лише хеш має аромат~
Адаптерний підпис: новий інструмент криптографії для крос-ланцюгового атомного обміну
Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком швидких рішень для масштабування Layer2 біткойна, частота крос-ланцюгових трансакцій між біткойном та мережами Layer2 значно зросла. Ця тенденція обумовлена більшою масштабованістю, нижчими витратами на транзакції та високою пропускною здатністю, які забезпечує технологія Layer2. Взаємодія між біткойном та мережами Layer2 стає ключовою складовою екосистеми криптовалют, сприяючи інноваціям та надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Біткоїн та крос-ланцюгова торгівля між Layer2 мають три основні рішення: централізована крос-ланцюгова торгівля, BitVM крос-ланцюговий міст та крос-ланцюговий атомарний обмін. Ці технології мають різні умови довіри, безпеки, зручності, обсягу транзакцій тощо, що дозволяє задовольнити різні потреби застосування.
Ця стаття зосереджена на технології крос-ланцюгового атомарного обміну на основі підпису адаптера. Порівняно з атомарним обміном на основі хеш-часового замка (HTLC), схема підпису адаптера має такі переваги:
Підпис адаптера та крос-ланцюг атомарного обміну
Підпис адаптера Schnorr та атомарний обмін
Процес попереднього підписання адаптера Schnorr виглядає наступним чином:
Процес верифікації:
Остаточний підпис: s = s' - y
ECDSA адаптер підпису та атомний обмін
Процес попереднього підписання адаптера ECDSA виглядає наступним чином:
Процес верифікації:
Остаточний підпис: s = s' - y
Питання та рішення
Проблема випадкових чисел та рішення
У підпису адаптера існує загроза безпеці через витік і повторне використання випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання RFC 6979 для генерації випадкових чисел у детермінованому порядку:
К = SHA256(sk, мсг, counter)
проблеми та рішення в крос-ланцюгових сценаріях
Проблема гетерогенності систем UTXO та облікових моделей: біткоїн використовує модель UTXO, тоді як такі системи, як ефір, використовують облікову модель, що ускладнює попереднє підписання угод на повернення коштів. Рішенням є використання смарт-контрактів для реалізації логіки обміну на ланцюгах облікової моделі.
Адаптерні підписи з однаковими кривими та різними алгоритмами є безпечними. Наприклад, Bitcoin використовує підпис Schnorr, а Bitlayer використовує підпис ECDSA, але адаптерні підписи все ще можуть використовуватися безпечно.
Підписи адаптерів різних кривих небезпечні, оскільки порядок еліптичних кривих різний.
Додаток для зберігання цифрових активів
На основі підпису адаптера можна реалізувати неінтерактивне управління цифровими активами з обмеженнями:
Перевіряюча криптографія може бути реалізована через рішення Purify або Juggling.
Адаптери надають більш ефективні та безпечні криптографічні інструменти для таких застосувань, як крос-ланцюг атомарний обмін і управління цифровими активами. Однак у практичному застосуванні слід враховувати безпеку випадкових чисел, гетерогенність систем та інші питання, а також вибирати відповідні рішення в залежності від конкретної ситуації.