Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком технології розширення Bitcoin Layer2, між Bitcoin та його крос-ланцюговою мережею Layer2 все частіше відбувається переміщення активів. Ця тенденція виникає через вищу масштабованість, нижчі комісії за транзакції та вищу пропускну здатність, що забезпечують технології Layer2. Ці досягнення сприяють більш ефективним та економічним транзакціям, що сприяє широкому впровадженню та інтеграції Bitcoin у різних застосуваннях. Тому взаємодія між Bitcoin та мережею Layer2 стає ключовим компонентом екосистеми криптовалют, сприяючи інноваціям і надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Біткойн та крос-ланцюгові транзакції між Layer2 мають три основні рішення: централізовані крос-ланцюгові транзакції, BitVM крос-ланцюговий міст та крос-ланцюгові атомарні обміни. Ці три технології мають свої особливості в аспектах довірчих припущень, безпеки, зручності, обсягів транзакцій тощо, що дозволяє задовольнити різні потреби застосування.
Централізовані крос-ланцюгові транзакції швидкі, процес узгодження відносно простий, але безпека повністю залежить від надійності та репутації централізованих організацій. Якщо у централізованої організації виникають проблеми, кошти користувачів будуть підвищеним ризиком. Крім того, централізовані крос-ланцюгові транзакції можуть також розкрити конфіденційність користувачів.
Технологія мосту BitVM крос-ланцюг є відносно складною, вводить механізм оптимістичних викликів. Але через велику кількість викликів та відповідних транзакцій, комісії за транзакції є високими, тому вона в основному підходить для надвеликих угод і використовується рідше.
Крос-ланцюг атомарний обмін є децентралізованим контрактом для торгівлі криптовалютою. Він має такі риси, як децентралізація, відсутність цензури, хороша конфіденційність, здатність здійснювати високочастотні крос-ланцюгові угоди та широко використовується на децентралізованих біржах. Наразі крос-ланцюговий атомарний обмін в основному включає дві технології: на основі хеш-часового замка (HTLC) та адаптерного підпису.
Технологія атомарного обміну HTLC, хоча і є значним проривом у сфері децентралізованих обмінів, має проблему витоку конфіденційності користувачів. Під час кожного обміну на двох блокчейнах з’являються однакові хеш-значення, і вони лише на кілька блоків один від одного. Це означає, що спостерігачі можуть пов’язати валюти, які беруть участь в обміні, і легко з’ясувати особи учасників.
Атомні обміни на основі підпису адаптера мають три переваги в порівнянні з HTLC: по-перше, вони замінюють ончейн-скрипти, зменшуючи використання простору в ланцюгу, роблячи обмін легшим і дешевшим. По-друге, оскільки вони не включають скрипти, їх називають "невидимими скриптами". Нарешті, залучені транзакції не можуть бути пов'язані, що забезпечує кращий захист конфіденційності.
У цій статті розглядаються принципи адаптерного підпису Schnorr/ECDSA та крос-ланцюгового атомарного обміну, аналізуються проблеми безпеки випадкових чисел в адаптерному підписі та проблеми системної гетерогенності та алгоритмічної гетерогенності в крос-ланцюгових сценаріях, а також наводяться рішення. Нарешті, обговорюється розширене застосування адаптерного підпису в неінтерактивному зберіганні цифрових активів.
Підпис адаптера Шнорра та атомарний обмін
Підпис адаптера ECDSA та атомарний обмін
Доведення з нульовим розголошенням $\mathsf{zk}{r|\hat{R}=r\cdot G,R=r\cdot Y}$
Питання та рішення
Проблема випадкових чисел та рішення
У підписі адаптера є проблеми з витоком і повторним використанням випадкових чисел, що може призвести до витоку приватного ключа. Рішення полягає у використанні RFC 6979, яке дозволяє детерміністично виводити випадкові числа з приватного ключа та повідомлення, що підлягає підписанню, усуваючи потребу в генерації випадкових чисел та підвищуючи безпеку.
проблеми та рішення в крос-ланцюгових сценаріях
У випадку гетерогенності між системами UTXO та обліковими моделями, необхідно використовувати смарт-контракти для реалізації атомарних обмінів, але це принесе певні жертви в плані конфіденційності. Для однакових кривих, але різних алгоритмів, підпис адаптера є безпечним. Але якщо криві різні, не можна використовувати підпис адаптера.
Додаток для зберігання цифрових активів
Адаптерний підпис може бути використаний для реалізації неінтерактивного порогового цифрового активу. Цей метод має певні переваги в порівнянні з традиційними пороговими підписами, такі як відсутність необхідності у спільному виконанні децентралізованого протоколу генерації ключів трьома сторонами.
Процес ескроу включає в себе такі етапи, як створення незасвідчених транзакцій фінансування, обмін попередньо підписаними та зашифрованими даними, перевірка дійсності зашифрованих даних тощо. У випадку суперечки, ескроу може ухвалити рішення та розшифрувати відповідні зашифровані дані, виходячи з конкретних обставин.
Перевірна криптографія є ключовим криптографічним примітивом у цьому процесі. Наразі існує два основних методи для реалізації перевірної криптографії на основі дискретного логарифму Secp256k1: Purify та Juggling.
Підсумок
Ця стаття детально описує принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомарного обміну, аналізує відповідні проблеми безпеки та рішення, розглядає різноманітні фактори в контексті крос-ланцюгових застосувань і представляє використання підпису адаптера в неінтерактивному зберіганні цифрових активів. Технологія підпису адаптера відкриває нові можливості для крос-ланцюгових транзакцій та зберігання активів, але в практичному застосуванні все ще необхідно враховувати багато аспектів для забезпечення безпеки та ефективності.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
4
Поділіться
Прокоментувати
0/400
JustHereForMemes
· 07-20 10:27
Layer2 виграв, чи не так?
Переглянути оригіналвідповісти на0
BlockchainArchaeologist
· 07-20 10:26
Захист приватності став яскравою рисою цього етапу.
Переглянути оригіналвідповісти на0
YieldWhisperer
· 07-20 10:21
бачив, як ця модель безпеки зазнавала невдач раніше... класичний крос-ланцюг атакувальний вектор
Застосування підпису адаптера в крос-ланцюговому атомарному обміні та аналіз безпеки
Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком технології розширення Bitcoin Layer2, між Bitcoin та його крос-ланцюговою мережею Layer2 все частіше відбувається переміщення активів. Ця тенденція виникає через вищу масштабованість, нижчі комісії за транзакції та вищу пропускну здатність, що забезпечують технології Layer2. Ці досягнення сприяють більш ефективним та економічним транзакціям, що сприяє широкому впровадженню та інтеграції Bitcoin у різних застосуваннях. Тому взаємодія між Bitcoin та мережею Layer2 стає ключовим компонентом екосистеми криптовалют, сприяючи інноваціям і надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Біткойн та крос-ланцюгові транзакції між Layer2 мають три основні рішення: централізовані крос-ланцюгові транзакції, BitVM крос-ланцюговий міст та крос-ланцюгові атомарні обміни. Ці три технології мають свої особливості в аспектах довірчих припущень, безпеки, зручності, обсягів транзакцій тощо, що дозволяє задовольнити різні потреби застосування.
Централізовані крос-ланцюгові транзакції швидкі, процес узгодження відносно простий, але безпека повністю залежить від надійності та репутації централізованих організацій. Якщо у централізованої організації виникають проблеми, кошти користувачів будуть підвищеним ризиком. Крім того, централізовані крос-ланцюгові транзакції можуть також розкрити конфіденційність користувачів.
Технологія мосту BitVM крос-ланцюг є відносно складною, вводить механізм оптимістичних викликів. Але через велику кількість викликів та відповідних транзакцій, комісії за транзакції є високими, тому вона в основному підходить для надвеликих угод і використовується рідше.
Крос-ланцюг атомарний обмін є децентралізованим контрактом для торгівлі криптовалютою. Він має такі риси, як децентралізація, відсутність цензури, хороша конфіденційність, здатність здійснювати високочастотні крос-ланцюгові угоди та широко використовується на децентралізованих біржах. Наразі крос-ланцюговий атомарний обмін в основному включає дві технології: на основі хеш-часового замка (HTLC) та адаптерного підпису.
Технологія атомарного обміну HTLC, хоча і є значним проривом у сфері децентралізованих обмінів, має проблему витоку конфіденційності користувачів. Під час кожного обміну на двох блокчейнах з’являються однакові хеш-значення, і вони лише на кілька блоків один від одного. Це означає, що спостерігачі можуть пов’язати валюти, які беруть участь в обміні, і легко з’ясувати особи учасників.
Атомні обміни на основі підпису адаптера мають три переваги в порівнянні з HTLC: по-перше, вони замінюють ончейн-скрипти, зменшуючи використання простору в ланцюгу, роблячи обмін легшим і дешевшим. По-друге, оскільки вони не включають скрипти, їх називають "невидимими скриптами". Нарешті, залучені транзакції не можуть бути пов'язані, що забезпечує кращий захист конфіденційності.
У цій статті розглядаються принципи адаптерного підпису Schnorr/ECDSA та крос-ланцюгового атомарного обміну, аналізуються проблеми безпеки випадкових чисел в адаптерному підписі та проблеми системної гетерогенності та алгоритмічної гетерогенності в крос-ланцюгових сценаріях, а також наводяться рішення. Нарешті, обговорюється розширене застосування адаптерного підпису в неінтерактивному зберіганні цифрових активів.
Підпис адаптера Шнорра та атомарний обмін
Підпис адаптера ECDSA та атомарний обмін
Доведення з нульовим розголошенням $\mathsf{zk}{r|\hat{R}=r\cdot G,R=r\cdot Y}$
Питання та рішення
Проблема випадкових чисел та рішення
У підписі адаптера є проблеми з витоком і повторним використанням випадкових чисел, що може призвести до витоку приватного ключа. Рішення полягає у використанні RFC 6979, яке дозволяє детерміністично виводити випадкові числа з приватного ключа та повідомлення, що підлягає підписанню, усуваючи потребу в генерації випадкових чисел та підвищуючи безпеку.
проблеми та рішення в крос-ланцюгових сценаріях
У випадку гетерогенності між системами UTXO та обліковими моделями, необхідно використовувати смарт-контракти для реалізації атомарних обмінів, але це принесе певні жертви в плані конфіденційності. Для однакових кривих, але різних алгоритмів, підпис адаптера є безпечним. Але якщо криві різні, не можна використовувати підпис адаптера.
Додаток для зберігання цифрових активів
Адаптерний підпис може бути використаний для реалізації неінтерактивного порогового цифрового активу. Цей метод має певні переваги в порівнянні з традиційними пороговими підписами, такі як відсутність необхідності у спільному виконанні децентралізованого протоколу генерації ключів трьома сторонами.
Процес ескроу включає в себе такі етапи, як створення незасвідчених транзакцій фінансування, обмін попередньо підписаними та зашифрованими даними, перевірка дійсності зашифрованих даних тощо. У випадку суперечки, ескроу може ухвалити рішення та розшифрувати відповідні зашифровані дані, виходячи з конкретних обставин.
Перевірна криптографія є ключовим криптографічним примітивом у цьому процесі. Наразі існує два основних методи для реалізації перевірної криптографії на основі дискретного логарифму Secp256k1: Purify та Juggling.
Підсумок
Ця стаття детально описує принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомарного обміну, аналізує відповідні проблеми безпеки та рішення, розглядає різноманітні фактори в контексті крос-ланцюгових застосувань і представляє використання підпису адаптера в неінтерактивному зберіганні цифрових активів. Технологія підпису адаптера відкриває нові можливості для крос-ланцюгових транзакцій та зберігання активів, але в практичному застосуванні все ще необхідно враховувати багато аспектів для забезпечення безпеки та ефективності.