Adaptör İmzası ve Cross-chain Atomik Değişimindeki Uygulamaları
Bitcoin'in Layer2 ölçeklendirme çözümlerinin hızlı gelişimi ile birlikte, Bitcoin ile Layer2 ağları arasındaki cross-chain varlık transferi sıklığı önemli ölçüde artmıştır. Bu eğilim, Layer2 teknolojisinin sağladığı daha yüksek ölçeklenebilirlik, daha düşük işlem ücretleri ve yüksek işlem hacmi ile desteklenmektedir; bu da Bitcoin'in çeşitli uygulamalardaki daha geniş benimsenmesini ve entegrasyonunu teşvik etmektedir. Bu nedenle, Bitcoin ile Layer2 ağları arasındaki birlikte çalışabilirlik, kripto para ekosisteminin ana bileşenlerinden biri haline gelmekte, yeniliği teşvik etmekte ve kullanıcılara daha çeşitli ve güçlü finansal araçlar sunmaktadır.
Bitcoin ile Layer2 arasındaki cross-chain işlemler için üç ana çözüm bulunmaktadır: merkezi cross-chain işlemleri, BitVM cross-chain köprüsü ve cross-chain atomik değişim. Bu üç teknoloji, güven varsayımları, güvenlik, kolaylık, işlem limitleri gibi alanlarda farklı özelliklere sahiptir ve farklı uygulama ihtiyaçlarını karşılayabilir.
Cross-chain atomik değişim, merkeziyetsiz kripto para ticaretini gerçekleştiren bir sözleşmedir. "Atomik" terimi, bir varlık mülkiyetinin değişiminin aslında başka bir varlık mülkiyetinin değişimini ifade ettiği anlamına gelir. Bu kavram 2013 yılında Bitcointalk forumunda ilk kez ortaya atılmış, 2017 yılında Decred ve Litecoin ilk kez başarılı bir atomik değişim gerçekleştirmiştir. Atomik değişim, iki tarafı içermeli ve herhangi bir üçüncü taraf değişim sürecini kesintiye uğratamaz veya müdahale edemez. Bu, teknolojinin merkeziyetsiz, sansüre uğramayan, iyi bir gizlilik korumasına sahip olduğu ve yüksek frekanslı cross-chain işlemleri gerçekleştirebildiği anlamına gelir, bu nedenle merkeziyetsiz borsalarda yaygın olarak kullanılmaktadır.
Şu anda, cross-chain atomik takas esas olarak hash zaman kilidi (HTLC) ve adaptör imzasına dayalı iki teknoloji içerir. Adaptör imzasına dayalı atomik takas, HTLC atomik takasına göre aşağıdaki avantajlara sahiptir:
Zincir üstü scriptleri, zaman kilidi ve hash kilidi dahil olmak üzere, "gizli script" olarak adlandırılanları değiştirdi.
Zincir üzerindeki alan kullanımı azaldı, bu da değiş tokuşu daha hafif ve maliyetin daha düşük olmasını sağladı.
İşlem bağlanamıyor, daha iyi gizlilik koruması sağlanıyor.
Bu makalede Schnorr/ECDSA adaptör imzalarının ve cross-chain atomik değişimin prensipleri tanıtılmakta, adaptör imzalarında mevcut olan rastgele sayı güvenlik sorunları ile cross-chain senaryolarındaki sistem heterojenliği ve algoritma heterojenliği sorunları analiz edilmekte ve bunlara karşı uygun çözümler sunulmaktadır. Son olarak, adaptör imzasının genişletilmiş uygulamaları üzerinde durulmakta, etkileşimsiz dijital varlık yönetimi gerçekleştirilmiştir.
Adaptör İmzası ve Cross-Chain Atomik Takas
Schnorr adaptör imzası ve atomik takas
Schnorr adaptör imzasının atomik takas süreci aşağıdaki gibidir:
Alice rastgele bir sayı y oluşturur, Y = y·G hesaplar.
Bob, rastgele sayı r'yi üretir, R = r·G'yi hesaplar.
Bob, c = H(R, pk, m), s = r + cx hesaplar.
Bob, (R gönderiyor, s̃ = s - y) Alice'a
Alice, R'yi s̃·G + c·pk - Y olarak doğruluyor.
Alice tx_A işlemini yayınladı
Bob, tx_B işlemini yayınlıyor, y'yi ortaya koyuyor.
Alice, tx_B'den y'yi çıkarır, s = s̃ + y'yi hesaplar.
Alice yayını (R,s)
ECDSA uyumlu imza ve atomik değişim
ECDSA adaptör imzasının atomik değişim süreci aşağıdaki gibidir:
Alice rastgele bir sayı y oluşturur, Y = y·G hesaplar.
Bob rastgele sayı k'yi üretir, R = k·G hesaplar.
Bob, r = R_x mod n, s̃ = k^(-1)(H(m) + rx) - y hesaplar.
Bob, (r,s̃)'i Alice'e gönderdi.
Alice, r·G = (s̃ + y)·H(m)·G^(-1) + r·pk doğrulaması yapar.
Alice, tx_A işlemini yaydı.
Bob, tx_B işlemini yayımlayarak y'yi ortaya koyar.
Alice, tx_B'den y'yi çıkarır, s = s̃ + y'yi hesaplar.
Alice yayınlıyor (r,s)
Sorular ve Çözümler
rastgele sayı problemi ve çözüm önerileri
Adaptör imzasında rastgele sayı sızıntısı ve yeniden kullanımına dair güvenlik sorunları bulunmaktadır, bu da özel anahtarın sızmasına neden olabilir. Çözüm, RFC 6979 kullanarak, özel anahtardan ve mesajdan belirleyici bir biçimde rastgele sayı k elde etmektir:
k = SHA256(sk, msg, counter)
Bu, k'nın her mesaj için benzersiz olmasını sağlarken, aynı girdi için tekrarlanabilirliği de sağlar ve zayıf rastgele sayı üreteçleriyle ilişkili özel anahtar maruziyet riskini azaltır.
cross-chain sahne sorunları ve çözümleri
UTXO ile hesap modeli sisteminin heterojenliği sorunu:
Bitcoin, UTXO modelini kullanırken, Ethereum sistemi hesap modelini kullanır. Ethereum sisteminde nonce'ı önceden tahmin edemediğimiz için, geri ödeme işlemini önceden imzalamak mümkün değildir. Çözüm, Bitlayer tarafında akıllı sözleşmeler kullanarak atomik takas gerçekleştirmektir, ancak bu belirli bir gizlilikten ödün vermeyi gerektirir.
Aynı eğri, farklı algoritmalar için adaptör imzası güvenliği:
Eğer Bitcoin ve Bitlayer her ikisi de Secp256k1 eğrisi kullanıyorsa, ancak Bitcoin Schnorr imzası kullanıyorsa, Bitlayer ECDSA kullanıyorsa, bu durumda adaptör imzası kanıtlanabilir güvenlidir.
Farklı eğrilerin adaptör imzası güvensiz:
Eğer Bitcoin Secp256k1 eğrisi ve ECDSA imzası kullanıyorsa ve Bitlayer ed25519 eğrisi ve Schnorr imzası kullanıyorsa, o zaman adaptör imzası kullanılamaz, çünkü eğrilerin farklı olması mod katsayılarının farklı olmasına neden olur.
Dijital Varlık Saklama Uygulaması
Adaptör imzasına dayalı olarak etkileşimsiz eşik dijital varlık saklaması gerçekleştirilebilir, ana adımlar aşağıdaki gibidir:
Alice ve Bob arasında 2-of-2 MuSig çıktısına BTC göndermek için imzalanmamış bir funding işlemi oluşturun.
Alice rastgele bir değer t_A oluşturur, Bob'a ön imzalı ve şifreli mesaj gönderir.
Bob adım 2'yi tekrarlar
Alice ve Bob, şifreli verinin geçerliliğini doğrular, imzalar ve fonlama işlemini yayınlar.
Anlaşmazlık durumunda, saklama tarafı t_A/t_B'yi Bob/Alice'e şifre çözebilir ve gönderebilir.
Bu çözüm, eşik Schnorr imzasına göre etkileşim dışı bir avantaja sahiptir, ancak esneklik açısından daha düşüktür. Doğrulanabilir şifreleme, bu çözümün anahtar kriptografik ilkesidir ve başlıca iki uygulama yöntemi vardır: Purify ve Juggling.
Adaptör imzası, Bitcoin ile Layer2 ağları arasındaki cross-chain varlık değişimi için merkeziyetsiz, verimli ve gizliliği koruyan bir çözüm sunmaktadır. Rastgele sayı güvenliği sorununu ve cross-chain senaryolarındaki heterojenlik sorununu çözerek, adaptör imzası gerçek uygulamalarda önemli bir rol oynayabilir ve Bitcoin ekosisteminin gelişimini teşvik edebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
5
Repost
Share
Comment
0/400
0xDreamChaser
· 08-13 12:01
boğa ah L2 bu kadar sarılmış zincir ve zincir
View OriginalReply0
SingleForYears
· 08-13 06:46
Anahtar teknolojiler arttıkça hızlı koşabilirsin.
View OriginalReply0
AirdropHunter
· 08-13 06:42
layer2'de sadece rsk'yi tanıyorum, kabul etmiyorsanız gelin savaşalım.
View OriginalReply0
defi_detective
· 08-13 06:21
Layer2 çok harika, bütün zincir Aya doğru.
View OriginalReply0
EthSandwichHero
· 08-13 06:19
Layer2 giderek daha da güçlü hale geliyor, bitvm'yi görünce büyük bir oyunla karşı karşıya olduğumuzu anlıyoruz.
Adaptör imza teknolojisi, Bitcoin ve Layer2 arasında çapraz zincir atomik takasına yardımcı olur.
Adaptör İmzası ve Cross-chain Atomik Değişimindeki Uygulamaları
Bitcoin'in Layer2 ölçeklendirme çözümlerinin hızlı gelişimi ile birlikte, Bitcoin ile Layer2 ağları arasındaki cross-chain varlık transferi sıklığı önemli ölçüde artmıştır. Bu eğilim, Layer2 teknolojisinin sağladığı daha yüksek ölçeklenebilirlik, daha düşük işlem ücretleri ve yüksek işlem hacmi ile desteklenmektedir; bu da Bitcoin'in çeşitli uygulamalardaki daha geniş benimsenmesini ve entegrasyonunu teşvik etmektedir. Bu nedenle, Bitcoin ile Layer2 ağları arasındaki birlikte çalışabilirlik, kripto para ekosisteminin ana bileşenlerinden biri haline gelmekte, yeniliği teşvik etmekte ve kullanıcılara daha çeşitli ve güçlü finansal araçlar sunmaktadır.
Bitcoin ile Layer2 arasındaki cross-chain işlemler için üç ana çözüm bulunmaktadır: merkezi cross-chain işlemleri, BitVM cross-chain köprüsü ve cross-chain atomik değişim. Bu üç teknoloji, güven varsayımları, güvenlik, kolaylık, işlem limitleri gibi alanlarda farklı özelliklere sahiptir ve farklı uygulama ihtiyaçlarını karşılayabilir.
Cross-chain atomik değişim, merkeziyetsiz kripto para ticaretini gerçekleştiren bir sözleşmedir. "Atomik" terimi, bir varlık mülkiyetinin değişiminin aslında başka bir varlık mülkiyetinin değişimini ifade ettiği anlamına gelir. Bu kavram 2013 yılında Bitcointalk forumunda ilk kez ortaya atılmış, 2017 yılında Decred ve Litecoin ilk kez başarılı bir atomik değişim gerçekleştirmiştir. Atomik değişim, iki tarafı içermeli ve herhangi bir üçüncü taraf değişim sürecini kesintiye uğratamaz veya müdahale edemez. Bu, teknolojinin merkeziyetsiz, sansüre uğramayan, iyi bir gizlilik korumasına sahip olduğu ve yüksek frekanslı cross-chain işlemleri gerçekleştirebildiği anlamına gelir, bu nedenle merkeziyetsiz borsalarda yaygın olarak kullanılmaktadır.
Şu anda, cross-chain atomik takas esas olarak hash zaman kilidi (HTLC) ve adaptör imzasına dayalı iki teknoloji içerir. Adaptör imzasına dayalı atomik takas, HTLC atomik takasına göre aşağıdaki avantajlara sahiptir:
Bu makalede Schnorr/ECDSA adaptör imzalarının ve cross-chain atomik değişimin prensipleri tanıtılmakta, adaptör imzalarında mevcut olan rastgele sayı güvenlik sorunları ile cross-chain senaryolarındaki sistem heterojenliği ve algoritma heterojenliği sorunları analiz edilmekte ve bunlara karşı uygun çözümler sunulmaktadır. Son olarak, adaptör imzasının genişletilmiş uygulamaları üzerinde durulmakta, etkileşimsiz dijital varlık yönetimi gerçekleştirilmiştir.
Adaptör İmzası ve Cross-Chain Atomik Takas
Schnorr adaptör imzası ve atomik takas
Schnorr adaptör imzasının atomik takas süreci aşağıdaki gibidir:
ECDSA uyumlu imza ve atomik değişim
ECDSA adaptör imzasının atomik değişim süreci aşağıdaki gibidir:
Sorular ve Çözümler
rastgele sayı problemi ve çözüm önerileri
Adaptör imzasında rastgele sayı sızıntısı ve yeniden kullanımına dair güvenlik sorunları bulunmaktadır, bu da özel anahtarın sızmasına neden olabilir. Çözüm, RFC 6979 kullanarak, özel anahtardan ve mesajdan belirleyici bir biçimde rastgele sayı k elde etmektir:
k = SHA256(sk, msg, counter)
Bu, k'nın her mesaj için benzersiz olmasını sağlarken, aynı girdi için tekrarlanabilirliği de sağlar ve zayıf rastgele sayı üreteçleriyle ilişkili özel anahtar maruziyet riskini azaltır.
cross-chain sahne sorunları ve çözümleri
UTXO ile hesap modeli sisteminin heterojenliği sorunu: Bitcoin, UTXO modelini kullanırken, Ethereum sistemi hesap modelini kullanır. Ethereum sisteminde nonce'ı önceden tahmin edemediğimiz için, geri ödeme işlemini önceden imzalamak mümkün değildir. Çözüm, Bitlayer tarafında akıllı sözleşmeler kullanarak atomik takas gerçekleştirmektir, ancak bu belirli bir gizlilikten ödün vermeyi gerektirir.
Aynı eğri, farklı algoritmalar için adaptör imzası güvenliği: Eğer Bitcoin ve Bitlayer her ikisi de Secp256k1 eğrisi kullanıyorsa, ancak Bitcoin Schnorr imzası kullanıyorsa, Bitlayer ECDSA kullanıyorsa, bu durumda adaptör imzası kanıtlanabilir güvenlidir.
Farklı eğrilerin adaptör imzası güvensiz: Eğer Bitcoin Secp256k1 eğrisi ve ECDSA imzası kullanıyorsa ve Bitlayer ed25519 eğrisi ve Schnorr imzası kullanıyorsa, o zaman adaptör imzası kullanılamaz, çünkü eğrilerin farklı olması mod katsayılarının farklı olmasına neden olur.
Dijital Varlık Saklama Uygulaması
Adaptör imzasına dayalı olarak etkileşimsiz eşik dijital varlık saklaması gerçekleştirilebilir, ana adımlar aşağıdaki gibidir:
Bu çözüm, eşik Schnorr imzasına göre etkileşim dışı bir avantaja sahiptir, ancak esneklik açısından daha düşüktür. Doğrulanabilir şifreleme, bu çözümün anahtar kriptografik ilkesidir ve başlıca iki uygulama yöntemi vardır: Purify ve Juggling.
Adaptör imzası, Bitcoin ile Layer2 ağları arasındaki cross-chain varlık değişimi için merkeziyetsiz, verimli ve gizliliği koruyan bir çözüm sunmaktadır. Rastgele sayı güvenliği sorununu ve cross-chain senaryolarındaki heterojenlik sorununu çözerek, adaptör imzası gerçek uygulamalarda önemli bir rol oynayabilir ve Bitcoin ekosisteminin gelişimini teşvik edebilir.