Подпись адаптера и ее применение в кросс-чейн атомарных свопах
С быстрым развитием решений по масштабированию Layer2 для биткойна, частота кросс-чейн перемещения активов между биткойном и его сетью Layer2 значительно возросла. Эта тенденция обусловлена более высокой масштабируемостью, более низкими транзакционными издержками и высокой пропускной способностью, предоставляемыми технологиями Layer2, что способствует более широкому принятию и интеграции биткойна в различных приложениях. Таким образом, взаимная совместимость между биткойном и сетью Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
Торговля между биткойном и Layer2 через кросс-чейн имеет три основных варианта: централизованная кросс-чейн торговля, BitVM кросс-чейн мост и кросс-чейн атомарный обмен. Эти три технологии имеют свои особенности в отношении предположений о доверии, безопасности, удобстве, лимитам на сделки и могут удовлетворить различные потребности приложений.
Кросс-чейн атомарные свопы представляют собой контракт, который позволяет осуществлять децентрализованные криптовалютные сделки. "Атомарный" означает, что изменение права собственности на один актив фактически означает изменение права собственности на другой актив. Эта концепция была впервые предложена в 2013 году на форуме Bitcointalk, а в 2017 году Decred и Litecoin впервые успешно завершили атомарный своп. Атомарные свопы должны включать две стороны, и никакая третья сторона не может прервать или вмешаться в процесс обмена. Это означает, что эта технология децентрализована, не подвержена цензуре, обеспечивает хорошую защиту конфиденциальности и позволяет осуществлять высокочастотные кросс-чейн сделки, поэтому она широко используется на децентрализованных биржах.
В настоящее время кросс-чейн атомарные обмены в основном включают две технологии: основанные на хэш-тайм-локе (HTLC) и основанные на адаптерной подписи. Атомарные обмены, основанные на адаптерной подписи, имеют следующие преимущества по сравнению с HTLC атомарными обменами:
Заменил цепочечные скрипты, включая временные замки и хэш-замки, называемые "невидимыми скриптами".
Уменьшение занимаемого пространства в блокчейне делает обмен более легковесным и менее затратным.
Сделки не могут быть связаны, обеспечивая лучшую защиту конфиденциальности.
В данной статье рассматриваются принципы адаптерных подписей Schnorr/ECDSA и кросс-чейн атомных обменов, анализируются проблемы безопасности случайных чисел, существующие в адаптерных подписях, а также проблемы системной и алгоритмической гетерогенности в кросс-чейн сценах, и предлагаются соответствующие решения. В конце статьи обсуждается расширенное применение адаптерных подписей для реализации неинтерактивного хранения цифровых активов.
Подпись адаптера и кросс-чейн атомный обмен
Подпись адаптера Шнорра и атомарный обмен
Процесс атомарного обмена с использованием адаптера Schnorr выглядит следующим образом:
Алиса генерирует случайное число y, вычисляет Y = y·G
Боб генерирует случайное число r, вычисляет R = r·G
Боб вычисляет c = H(R, pk, m), s = r + cx
Боб отправляет (R,s̃ = s - y) Алисе
Элис проверяет R = s̃·G + c·pk - Y
Алиса транслирует транзакцию tx_A
Боб транслирует сделку tx_B, раскрывая y
Алиса извлекает y из tx_B, вычисляет s = s̃ + y
Алиса транслировала (R, s)
Подпись адаптера ECDSA и атомарный обмен
Процесс атомарного обмена с использованием ECDSA-адаптера для подписей выглядит следующим образом:
Алиса генерирует случайное число y, вычисляет Y = y·G
Боб генерирует случайное число k, вычисляет R = k·G
Боб вычисляет r = R_x mod n, s̃ = k^(-1)(H(m) + rx) - y
Боб отправляет (r,s̃) Алисе
Алиса проверяет r·G = (s̃ + y)·H(m)·G^(-1) + r·pk
Алиса транслирует сделку tx_A
Боб транслирует транзакцию tx_B, раскрывая y
Алиса извлекает y из tx_B, вычисляет s = s̃ + y
Алиса广播(r,s)
Вопросы и решения
Проблема случайных чисел и решения
В сигнатуре адаптера присутствуют проблемы безопасности, связанные с утечкой и повторным использованием случайных чисел, что может привести к утечке закрытого ключа. Решением является использование RFC 6979, который позволяет детерминированным образом извлекать случайное число k из закрытого ключа и сообщения:
k = SHA256(sk, MSG, counter)
Это обеспечивает уникальность k для каждого сообщения, одновременно обеспечивая воспроизводимость для одинакового ввода, что снижает риск раскрытия закрытых ключей, связанный с слабыми генераторами случайных чисел.
Проблемы и решения в кросс-чейн сценариях
Проблема гетерогенности систем UTXO и аккаунтной модели:
Биткойн использует модель UTXO, а система Эфириума использует модель аккаунтов. В системе Эфириума, из-за невозможности предсказать nonce, невозможно предварительно подписать транзакцию возврата. Решением является использование смарт-контрактов на стороне Bitlayer для реализации атомарного обмена, но это жертвует определенной конфиденциальностью.
Безопасность подписей адаптеров с одинаковыми кривыми и различными алгоритмами:
Если Bitcoin и Bitlayer используют кривую Secp256k1, но Bitcoin использует подпись Schnorr, а Bitlayer использует ECDSA, то подпись адаптера в этом случае является доказуемо безопасной.
Небезопасные подписи адаптеров для различных кривых:
Если Bitcoin использует кривую Secp256k1 и подпись ECDSA, а Bitlayer использует кривую ed25519 и подпись Schnorr, то адаптерную подпись использовать нельзя, потому что разные кривые приводят к различным модулям.
Приложение для хранения цифровых активов
На основе адаптерной подписи можно реализовать неинтерактивное хранилище цифровых активов с пороговым доступом, основные шаги следующие:
Создать неподписанную сделку funding, отправив BTC на 2-of-2 MuSig output между Alice и Bob
Алиса генерирует случайное значение t_A и отправляет предподписанный и зашифрованный текст Бобу.
Боб повторяет шаг 2
Алиса и Боб проверяют действительность зашифрованного сообщения, подписывают и транслируют транзакцию финансирования
В случае спора, депозитарий может расшифровать и отправить t_A/t_B Бобу/Алисе.
Данный подход имеет неинтерактивные преимущества по сравнению с пороговыми подписями Шнора, но обладает меньшей гибкостью. Проверяемое шифрование является ключевым криптографическим примитивом для реализации этого решения, в основном существует два метода реализации: Purify и Juggling.
Адаптерная подпись предоставляет децентрализованное, эффективное и защищенное от приватности решение для кросс-чейн-обмена активами между биткойном и сетями Layer2. Решая проблемы безопасности случайных чисел и гетерогенности в кросс-чейн-сценариях, адаптерная подпись может сыграть важную роль в практическом применении, способствуя развитию экосистемы биткойна.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
5
Репост
Поделиться
комментарий
0/400
0xDreamChaser
· 08-13 12:01
Корова L2 так катушка и цепь
Посмотреть ОригиналОтветить0
SingleForYears
· 08-13 06:46
Чем больше ключевых технологий, тем быстрее можно работать.
Посмотреть ОригиналОтветить0
AirdropHunter
· 08-13 06:42
layer2 я только признаю rsk, не согласен - давай разбираться
Посмотреть ОригиналОтветить0
defi_detective
· 08-13 06:21
Layer2 просто супер, вся цепочка на луну
Посмотреть ОригиналОтветить0
EthSandwichHero
· 08-13 06:19
Layer2 становится все более агрессивным, увидев bitvm, понимаешь, что игра зашла далеко.
Технология подписи адаптеров способствует атомарным обменам между Биткойн и Layer2 кросс-чейн.
Подпись адаптера и ее применение в кросс-чейн атомарных свопах
С быстрым развитием решений по масштабированию Layer2 для биткойна, частота кросс-чейн перемещения активов между биткойном и его сетью Layer2 значительно возросла. Эта тенденция обусловлена более высокой масштабируемостью, более низкими транзакционными издержками и высокой пропускной способностью, предоставляемыми технологиями Layer2, что способствует более широкому принятию и интеграции биткойна в различных приложениях. Таким образом, взаимная совместимость между биткойном и сетью Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
Торговля между биткойном и Layer2 через кросс-чейн имеет три основных варианта: централизованная кросс-чейн торговля, BitVM кросс-чейн мост и кросс-чейн атомарный обмен. Эти три технологии имеют свои особенности в отношении предположений о доверии, безопасности, удобстве, лимитам на сделки и могут удовлетворить различные потребности приложений.
Кросс-чейн атомарные свопы представляют собой контракт, который позволяет осуществлять децентрализованные криптовалютные сделки. "Атомарный" означает, что изменение права собственности на один актив фактически означает изменение права собственности на другой актив. Эта концепция была впервые предложена в 2013 году на форуме Bitcointalk, а в 2017 году Decred и Litecoin впервые успешно завершили атомарный своп. Атомарные свопы должны включать две стороны, и никакая третья сторона не может прервать или вмешаться в процесс обмена. Это означает, что эта технология децентрализована, не подвержена цензуре, обеспечивает хорошую защиту конфиденциальности и позволяет осуществлять высокочастотные кросс-чейн сделки, поэтому она широко используется на децентрализованных биржах.
В настоящее время кросс-чейн атомарные обмены в основном включают две технологии: основанные на хэш-тайм-локе (HTLC) и основанные на адаптерной подписи. Атомарные обмены, основанные на адаптерной подписи, имеют следующие преимущества по сравнению с HTLC атомарными обменами:
В данной статье рассматриваются принципы адаптерных подписей Schnorr/ECDSA и кросс-чейн атомных обменов, анализируются проблемы безопасности случайных чисел, существующие в адаптерных подписях, а также проблемы системной и алгоритмической гетерогенности в кросс-чейн сценах, и предлагаются соответствующие решения. В конце статьи обсуждается расширенное применение адаптерных подписей для реализации неинтерактивного хранения цифровых активов.
Подпись адаптера и кросс-чейн атомный обмен
Подпись адаптера Шнорра и атомарный обмен
Процесс атомарного обмена с использованием адаптера Schnorr выглядит следующим образом:
Подпись адаптера ECDSA и атомарный обмен
Процесс атомарного обмена с использованием ECDSA-адаптера для подписей выглядит следующим образом:
Вопросы и решения
Проблема случайных чисел и решения
В сигнатуре адаптера присутствуют проблемы безопасности, связанные с утечкой и повторным использованием случайных чисел, что может привести к утечке закрытого ключа. Решением является использование RFC 6979, который позволяет детерминированным образом извлекать случайное число k из закрытого ключа и сообщения:
k = SHA256(sk, MSG, counter)
Это обеспечивает уникальность k для каждого сообщения, одновременно обеспечивая воспроизводимость для одинакового ввода, что снижает риск раскрытия закрытых ключей, связанный с слабыми генераторами случайных чисел.
Проблемы и решения в кросс-чейн сценариях
Проблема гетерогенности систем UTXO и аккаунтной модели: Биткойн использует модель UTXO, а система Эфириума использует модель аккаунтов. В системе Эфириума, из-за невозможности предсказать nonce, невозможно предварительно подписать транзакцию возврата. Решением является использование смарт-контрактов на стороне Bitlayer для реализации атомарного обмена, но это жертвует определенной конфиденциальностью.
Безопасность подписей адаптеров с одинаковыми кривыми и различными алгоритмами: Если Bitcoin и Bitlayer используют кривую Secp256k1, но Bitcoin использует подпись Schnorr, а Bitlayer использует ECDSA, то подпись адаптера в этом случае является доказуемо безопасной.
Небезопасные подписи адаптеров для различных кривых: Если Bitcoin использует кривую Secp256k1 и подпись ECDSA, а Bitlayer использует кривую ed25519 и подпись Schnorr, то адаптерную подпись использовать нельзя, потому что разные кривые приводят к различным модулям.
Приложение для хранения цифровых активов
На основе адаптерной подписи можно реализовать неинтерактивное хранилище цифровых активов с пороговым доступом, основные шаги следующие:
Данный подход имеет неинтерактивные преимущества по сравнению с пороговыми подписями Шнора, но обладает меньшей гибкостью. Проверяемое шифрование является ключевым криптографическим примитивом для реализации этого решения, в основном существует два метода реализации: Purify и Juggling.
Адаптерная подпись предоставляет децентрализованное, эффективное и защищенное от приватности решение для кросс-чейн-обмена активами между биткойном и сетями Layer2. Решая проблемы безопасности случайных чисел и гетерогенности в кросс-чейн-сценариях, адаптерная подпись может сыграть важную роль в практическом применении, способствуя развитию экосистемы биткойна.