Подпись адаптера и ее применение в кросс-чейн атомарных свопах
С быстрым развитием технологий масштабирования Layer2 для биткойна, кросс-чейн передача активов между биткойном и его сетями Layer2 становится все более частой. В настоящее время существует три основных технологии кросс-чейн обмена: централизованный кросс-чейн обмен, мост BitVM и кросс-чейн атомарные обмены. Среди них технология кросс-чейн атомарных обменов обладает преимуществами децентрализации, защиты конфиденциальности и высокочастотной торговли, и широко используется на децентрализованных биржах.
Кросс-чейн атомный обмен в основном включает два решения: основанное на хэш-временном замке (HTLC) и основанное на подписании адаптера. По сравнению с HTLC, решение с подписанием адаптера обладает лучшей конфиденциальностью, меньшими затратами на блокчейн и торговыми сборами.
В данной статье сначала рассматриваются принципы адаптерных подписей Schnorr и ECDSA и их применение в кросс-чейн атомных обменах. Затем анализируются проблемы безопасности случайных чисел, существующие в адаптерных подписях, а также проблемы системной и алгоритмической гетерогенности в кросс-чейн сценариях, и предлагаются соответствующие решения. Наконец, обсуждаются расширенные приложения адаптерных подписей в неинтерактивном хранении цифровых активов.
Подпись адаптера и кросс-чейн атомарный обмен
Подпись адаптера Schnorr и атомарный обмен
Основной процесс подписания адаптера Schnorr следующий:
Алиса генерирует случайное число r, вычисляет R = r·G
Алиса вычисляет адаптерную точку Y = y·G
Алиса вычисляет c = H(X,R,m)
Алиса вычисляет s^ = r + cx
Алиса отправила (R,s^,Y) Бобу
Боб проверяет s^·G ?= R + c·X + Y
Боб вычисляет s = s^ + y
Боб трансляция (R, s) завершил подпись
В кросс-чейн атомарном обмене Алиса и Боб могут использовать адаптерные подписи для осуществления атомарного обмена активами.
Подпись адаптера ECDSA и атомарный обмен
Процесс подписания адаптера ECDSA схож, основное различие заключается в том, что форма уравнения подписи отличается:
s = k^(-1)(H(m) + rx)
где k - случайное число, r - x-координата R.
Вопросы и решения
проблема случайных чисел
В адаптере существует риск утечки и повторного использования случайных чисел, что может привести к утечке закрытого ключа. Решение состоит в использовании спецификации RFC 6979, которая позволяет извлекать случайные числа из закрытого ключа и сообщения с помощью детерминированного метода.
кросс-чейн сцена проблема
UTXO и модель аккаунтов являются несоответствующими: Биткойн использует модель UTXO, в то время как Layer2 чаще использует модель аккаунтов, что требует реализации атомарного обмена через смарт-контракты.
Одинаковые кривые, разные алгоритмы: например, Биткойн использует подпись Шнорра, Layer2 использует ECDSA, можно доказать, что подпись адаптера остается безопасной.
Разные кривые: например, биткойн использует secp256k1, а Layer2 использует ed25519, поэтому нельзя использовать адаптерную подпись.
Приложение для хранения цифровых активов
Подпись адаптера может быть использована для реализации неинтерактивного хранения цифровых активов 2 из 3, в котором участвуют покупатель, продавец и хранитель. Конкретный процесс следующий:
Создание финансирующей транзакции с выходом 2-of-2 MuSig
Стороны обменяются подписями адаптеров и зашифрованными данными
Подтвердите подпись и распространите транзакцию funding
В случае спора, хранитель может расшифровать зашифрованный текст и предоставить секрет адаптера.
Это решение не требует участия стороннего управляющего для инициализации и не требует раскрытия содержания контракта, обладая преимуществами неинтерактивности.
Проверяемое шифрование является ключевой технологией для реализации вышеупомянутых схем, в настоящее время существуют два жизнеспособных решения: Purify и Juggling.
В общем, подпись адаптера предоставляет мощные криптографические инструменты для таких приложений, как кросс-чейн атомарные обмены и хранение цифровых активов, но в практике все еще необходимо учитывать такие проблемы, как безопасность случайных чисел и совместимость систем.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Применение и вызовы подписей адаптеров в кросс-чейн атомарных обменах
Подпись адаптера и ее применение в кросс-чейн атомарных свопах
С быстрым развитием технологий масштабирования Layer2 для биткойна, кросс-чейн передача активов между биткойном и его сетями Layer2 становится все более частой. В настоящее время существует три основных технологии кросс-чейн обмена: централизованный кросс-чейн обмен, мост BitVM и кросс-чейн атомарные обмены. Среди них технология кросс-чейн атомарных обменов обладает преимуществами децентрализации, защиты конфиденциальности и высокочастотной торговли, и широко используется на децентрализованных биржах.
Кросс-чейн атомный обмен в основном включает два решения: основанное на хэш-временном замке (HTLC) и основанное на подписании адаптера. По сравнению с HTLC, решение с подписанием адаптера обладает лучшей конфиденциальностью, меньшими затратами на блокчейн и торговыми сборами.
В данной статье сначала рассматриваются принципы адаптерных подписей Schnorr и ECDSA и их применение в кросс-чейн атомных обменах. Затем анализируются проблемы безопасности случайных чисел, существующие в адаптерных подписях, а также проблемы системной и алгоритмической гетерогенности в кросс-чейн сценариях, и предлагаются соответствующие решения. Наконец, обсуждаются расширенные приложения адаптерных подписей в неинтерактивном хранении цифровых активов.
Подпись адаптера и кросс-чейн атомарный обмен
Подпись адаптера Schnorr и атомарный обмен
Основной процесс подписания адаптера Schnorr следующий:
В кросс-чейн атомарном обмене Алиса и Боб могут использовать адаптерные подписи для осуществления атомарного обмена активами.
Подпись адаптера ECDSA и атомарный обмен
Процесс подписания адаптера ECDSA схож, основное различие заключается в том, что форма уравнения подписи отличается:
s = k^(-1)(H(m) + rx)
где k - случайное число, r - x-координата R.
Вопросы и решения
проблема случайных чисел
В адаптере существует риск утечки и повторного использования случайных чисел, что может привести к утечке закрытого ключа. Решение состоит в использовании спецификации RFC 6979, которая позволяет извлекать случайные числа из закрытого ключа и сообщения с помощью детерминированного метода.
кросс-чейн сцена проблема
UTXO и модель аккаунтов являются несоответствующими: Биткойн использует модель UTXO, в то время как Layer2 чаще использует модель аккаунтов, что требует реализации атомарного обмена через смарт-контракты.
Одинаковые кривые, разные алгоритмы: например, Биткойн использует подпись Шнорра, Layer2 использует ECDSA, можно доказать, что подпись адаптера остается безопасной.
Разные кривые: например, биткойн использует secp256k1, а Layer2 использует ed25519, поэтому нельзя использовать адаптерную подпись.
Приложение для хранения цифровых активов
Подпись адаптера может быть использована для реализации неинтерактивного хранения цифровых активов 2 из 3, в котором участвуют покупатель, продавец и хранитель. Конкретный процесс следующий:
Это решение не требует участия стороннего управляющего для инициализации и не требует раскрытия содержания контракта, обладая преимуществами неинтерактивности.
Проверяемое шифрование является ключевой технологией для реализации вышеупомянутых схем, в настоящее время существуют два жизнеспособных решения: Purify и Juggling.
В общем, подпись адаптера предоставляет мощные криптографические инструменты для таких приложений, как кросс-чейн атомарные обмены и хранение цифровых активов, но в практике все еще необходимо учитывать такие проблемы, как безопасность случайных чисел и совместимость систем.