Підпис адаптера та його застосування в крос-ланцюгових атомних обмінах
Зі швидким розвитком рішень для розширення Layer2 Bitcoin, частота міжмережевих передач активів між Bitcoin та його мережами Layer2 значно зросла. Ця тенденція зумовлена вищою масштабованістю, нижчими комісійними витратами та високою пропускною здатністю, які забезпечує технологія Layer2, що сприяє більш широкому використанню та інтеграції Bitcoin у різних застосуваннях. Отже, взаємодія між Bitcoin та мережами Layer2 стає ключовим компонентом екосистеми криптовалют, сприяючи інноваціям та надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Біткойн та крос-ланцюгові транзакції між Layer2 мають три основні рішення: централізовані крос-ланцюгові транзакції, BitVM крос-ланцюговий міст та крос-ланцюгові атомарні обміни. Ці три технології мають свої особливості в аспектах довіри, безпеки, зручності, обсягу транзакцій тощо, що дозволяє задовольняти різні потреби в застосуванні.
Крос-ланцюг атомарний обмін є контрактом, який реалізує децентралізовану торгівлю криптовалютою. "Атомарний" означає, що зміна права власності на один актив фактично означає зміну права власності на інший актив. Ця концепція вперше була запропонована в 2013 році на форумі Bitcointalk, а в 2017 році Decred та Litecoin вперше успішно завершили атомарний обмін. Атомарний обмін має залучати дві сторони, жодна третя сторона не може перервати або заважати процесу обміну. Це означає, що ця технологія є децентралізованою, не підлягає цензурі, має хорошу конфіденційність і може реалізувати високу частоту крос-ланцюгових交易, тому вона широко використовується в децентралізованих біржах.
Наразі, крос-ланцюг атомний обмін головним чином включає дві технології: на основі хеш-тайм-лок (HTLC) та на основі адаптерного підпису. Атомний обмін на основі адаптерного підпису має такі переваги у порівнянні з атомним обміном HTLC:
Замінено на скрипти на ланцюзі, включаючи часові затримки та хеш-замки, які називаються "невидимі скрипти".
Зменшення займаного простору в ланцюгу робить обмін легшим і дешевшим.
Торгівля не може бути з'єднана, що забезпечує кращий захист конфіденційності.
Ця стаття описує принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомного обміну, аналізує проблеми безпеки випадкових чисел, що існують у підписах адаптера, і проблеми системної та алгоритмічної гетерогенності в крос-ланцюгових сценаріях, а також надає відповідні рішення. На завершення, реалізовано розширене застосування підпису адаптера для неінтерактивного зберігання цифрових активів.
Підпис адаптера та крос-ланцюгова атомарна обмін
Підпис адаптера Schnorr та атомний обмін
Процес атомного обміну з підписами адаптерів Schnorr виглядає наступним чином:
Аліса генерує випадкове число y, обчислює Y = y·G
Боб генерує випадкове число r, обчислює R = r·G
Боб обчислює c = H(R,pk,m),s = r + cx
Боб надсилає (R,s̃ = s - y) Алісі
Аліса перевіряє R = s̃·G + c·pk - Y
Аліса транслює транзакцію tx_A
Боб транслює транзакцію tx_B, розкриваючи y
Аліса витягує y з tx_B, обчислює s = s̃ + y
Alice транслює (R,s)
ECDSA адаптер підпису та атомарний обмін
Процес атомарного обміну з підписом адаптера ECDSA виглядає наступним чином:
Аліса генерує випадкове число y, обчислює Y = y·G
Боб генерує випадкове число k, обчислює R = k·G
Боб обчислює r = R_x mod n, s̃ = k^(-1)(H(m) + rx) - y
Боб відправляє (r,s̃) Алісі
Аліса перевіряє r·G = (s̃ + y)·H(m)·G^(-1) + r·pk
Аліса транслює транзакцію tx_A
Bob транслює транзакцію tx_B, розкриваючи y
Аліса витягує y з tx_B, обчислює s = s̃ + y
Alice транслює (r,s)
Питання та рішення
Проблема випадкових чисел та рішення
У підпису адаптера існує проблема безпеки, пов'язана з витоком і повторним використанням випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання RFC 6979, яке дозволяє детермінованим способом виводити випадкове число k з приватного ключа та повідомлення:
К = SHA256(sk, мсг, counter)
Це забезпечує, що k є унікальним для кожного повідомлення, водночас маючи відтворюваність для однакового входу, зменшуючи ризик витоку приватних ключів, пов'язаний з слабкими генераторами випадкових чисел.
проблеми та рішення в крос-ланцюгових сценаріях
Проблема гетерогенності системи UTXO та облікової моделі:
Біткоїн використовує модель UTXO, тоді як система ефіріуму використовує модель облікових записів. У системі ефіріуму, через неможливість передбачити nonce, неможливо заздалегідь підписати транзакцію на повернення. Рішенням є використання смарт-контракту на стороні Bitlayer для реалізації атомарного обміну, але це буде жертвувати певною конфіденційністю.
Безпека підпису адаптера з однаковими кривими та різними алгоритмами:
Якщо Bitcoin і Bitlayer використовують криву Secp256k1, але Bitcoin використовує підпис Schnorr, а Bitlayer використовує ECDSA, то підпис адаптера в такому випадку є доведено безпечним.
Небезпечний підпис адаптера для різних кривих:
Якщо Bitcoin використовує криву Secp256k1 та підпис ECDSA, а Bitlayer використовує криву ed25519 та підпис Schnorr, то адаптерні підписи не можуть бути використані, оскільки різні криві призводять до різних модульних коефіцієнтів.
Додаток для зберігання цифрових активів
На основі підпису адаптера можна реалізувати неінтерактивне порогове зберігання цифрових активів, основні етапи такі:
Створіть незатверджену угоду з фонду, щоб надіслати BTC між Alice та Bob у вихід 2-на-2 MuSig.
Аліса генерує випадкове значення t_A, надсилає попередньо підписане та зашифроване повідомлення Бобу
Боб повторює крок 2
Аліса та Боб перевіряють дійсність шифрованого повідомлення, підписують і транслюють угоду про фінансування
У разі виникнення суперечки, ескроу може розшифрувати та надіслати t_A/t_B Бобу/Алісі
Ця схема має неінтерактивну перевагу в порівнянні з підписом Шнорра з пороговим значенням, але має меншу гнучкість. Доказова криптографія є ключовим криптографічним примітивом для реалізації цієї схеми, основними з яких є Purify та Juggling.
Адаптерний підпис забезпечує децентралізоване, ефективне та конфіденційне рішення для обміну крос-ланцюгами активами між біткоїном та мережами Layer2. Вирішуючи проблеми безпеки випадкових чисел та гетерогенності в крос-ланцюгових сценаріях, адаптерний підпис може відігравати важливу роль у практичному застосуванні, сприяючи розвитку екосистеми біткоїна.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
5
Репост
Поділіться
Прокоментувати
0/400
0xDreamChaser
· 8год тому
Корова ах L2 так котушка і ланцюг
Переглянути оригіналвідповісти на0
SingleForYears
· 14год тому
Більше ключових технологій, щоб працювати швидше!
Переглянути оригіналвідповісти на0
AirdropHunter
· 14год тому
layer2 я вірю тільки в rsk, не згоден - прийди і спробуй
Переглянути оригіналвідповісти на0
defi_detective
· 14год тому
Layer2 дуже класно, вся ланка до місяця.
Переглянути оригіналвідповісти на0
EthSandwichHero
· 14год тому
Layer2 стає все більш агресивним, побачивши bitvm, розумієш, що гра йде на великі ставки.
Технологія підпису адаптера сприяє атомарному обміну Біткойн з Layer2 крос-ланцюгом
Підпис адаптера та його застосування в крос-ланцюгових атомних обмінах
Зі швидким розвитком рішень для розширення Layer2 Bitcoin, частота міжмережевих передач активів між Bitcoin та його мережами Layer2 значно зросла. Ця тенденція зумовлена вищою масштабованістю, нижчими комісійними витратами та високою пропускною здатністю, які забезпечує технологія Layer2, що сприяє більш широкому використанню та інтеграції Bitcoin у різних застосуваннях. Отже, взаємодія між Bitcoin та мережами Layer2 стає ключовим компонентом екосистеми криптовалют, сприяючи інноваціям та надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Біткойн та крос-ланцюгові транзакції між Layer2 мають три основні рішення: централізовані крос-ланцюгові транзакції, BitVM крос-ланцюговий міст та крос-ланцюгові атомарні обміни. Ці три технології мають свої особливості в аспектах довіри, безпеки, зручності, обсягу транзакцій тощо, що дозволяє задовольняти різні потреби в застосуванні.
Крос-ланцюг атомарний обмін є контрактом, який реалізує децентралізовану торгівлю криптовалютою. "Атомарний" означає, що зміна права власності на один актив фактично означає зміну права власності на інший актив. Ця концепція вперше була запропонована в 2013 році на форумі Bitcointalk, а в 2017 році Decred та Litecoin вперше успішно завершили атомарний обмін. Атомарний обмін має залучати дві сторони, жодна третя сторона не може перервати або заважати процесу обміну. Це означає, що ця технологія є децентралізованою, не підлягає цензурі, має хорошу конфіденційність і може реалізувати високу частоту крос-ланцюгових交易, тому вона широко використовується в децентралізованих біржах.
Наразі, крос-ланцюг атомний обмін головним чином включає дві технології: на основі хеш-тайм-лок (HTLC) та на основі адаптерного підпису. Атомний обмін на основі адаптерного підпису має такі переваги у порівнянні з атомним обміном HTLC:
Ця стаття описує принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомного обміну, аналізує проблеми безпеки випадкових чисел, що існують у підписах адаптера, і проблеми системної та алгоритмічної гетерогенності в крос-ланцюгових сценаріях, а також надає відповідні рішення. На завершення, реалізовано розширене застосування підпису адаптера для неінтерактивного зберігання цифрових активів.
Підпис адаптера та крос-ланцюгова атомарна обмін
Підпис адаптера Schnorr та атомний обмін
Процес атомного обміну з підписами адаптерів Schnorr виглядає наступним чином:
ECDSA адаптер підпису та атомарний обмін
Процес атомарного обміну з підписом адаптера ECDSA виглядає наступним чином:
Питання та рішення
Проблема випадкових чисел та рішення
У підпису адаптера існує проблема безпеки, пов'язана з витоком і повторним використанням випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання RFC 6979, яке дозволяє детермінованим способом виводити випадкове число k з приватного ключа та повідомлення:
К = SHA256(sk, мсг, counter)
Це забезпечує, що k є унікальним для кожного повідомлення, водночас маючи відтворюваність для однакового входу, зменшуючи ризик витоку приватних ключів, пов'язаний з слабкими генераторами випадкових чисел.
проблеми та рішення в крос-ланцюгових сценаріях
Проблема гетерогенності системи UTXO та облікової моделі: Біткоїн використовує модель UTXO, тоді як система ефіріуму використовує модель облікових записів. У системі ефіріуму, через неможливість передбачити nonce, неможливо заздалегідь підписати транзакцію на повернення. Рішенням є використання смарт-контракту на стороні Bitlayer для реалізації атомарного обміну, але це буде жертвувати певною конфіденційністю.
Безпека підпису адаптера з однаковими кривими та різними алгоритмами: Якщо Bitcoin і Bitlayer використовують криву Secp256k1, але Bitcoin використовує підпис Schnorr, а Bitlayer використовує ECDSA, то підпис адаптера в такому випадку є доведено безпечним.
Небезпечний підпис адаптера для різних кривих: Якщо Bitcoin використовує криву Secp256k1 та підпис ECDSA, а Bitlayer використовує криву ed25519 та підпис Schnorr, то адаптерні підписи не можуть бути використані, оскільки різні криві призводять до різних модульних коефіцієнтів.
Додаток для зберігання цифрових активів
На основі підпису адаптера можна реалізувати неінтерактивне порогове зберігання цифрових активів, основні етапи такі:
Ця схема має неінтерактивну перевагу в порівнянні з підписом Шнорра з пороговим значенням, але має меншу гнучкість. Доказова криптографія є ключовим криптографічним примітивом для реалізації цієї схеми, основними з яких є Purify та Juggling.
Адаптерний підпис забезпечує децентралізоване, ефективне та конфіденційне рішення для обміну крос-ланцюгами активами між біткоїном та мережами Layer2. Вирішуючи проблеми безпеки випадкових чисел та гетерогенності в крос-ланцюгових сценаріях, адаптерний підпис може відігравати важливу роль у практичному застосуванні, сприяючи розвитку екосистеми біткоїна.