Підпис адаптера та його застосування в крос-ланцюговому атомарному обміні
З розвитком технологій розширення Layer2 для біткоїна, між біткоїном та його мережею Layer2 все частіше відбувається крос-ланцюгова передача активів. Наразі існує три основні технології крос-ланцюгових угод: централізовані крос-ланцюгові угоди, міст BitVM та крос-ланцюговий атомарний обмін. Серед них технологія крос-ланцюгового атомарного обміну має переваги децентралізації, захисту конфіденційності та високочастотної торгівлі, і широко використовується на децентралізованих біржах.
Крос-ланцюг атомний обмін в основному включає дві схеми: засновану на хеш-часовому замку (HTLC) та засновану на підписі адаптера. На відміну від HTLC, схема підпису адаптера має кращу приватність, менше використання на ланцюзі та нижчі транзакційні витрати.
У цій статті спочатку представлені принципи підпису адаптера Schnorr та ECDSA та їх застосування в крос-ланцюговому атомному обміні. Потім аналізуються проблеми безпеки випадкових чисел, що існують в підписі адаптера, а також проблеми системної гетерогенності та алгоритмічної гетерогенності в крос-ланцюгових сценаріях, і пропонуються відповідні рішення. Нарешті, обговорюється розширене застосування підпису адаптера в неінтерактивному зберіганні цифрових активів.
Підпис адаптера та крос-ланцюгова атомарна обмін
Підпис адаптера Schnorr та атомарний обмін
Основний процес підписання адаптера Schnorr виглядає наступним чином:
Аліса генерує випадкове число r, обчислює R = r·G
Аліса обчислює адаптерну точку Y = y·G
Аліса обчислює c = H(X,R,m)
Аліса обчислює s^ = r + cx
Аліса відправила (R,s^,Y) Бобу
Боб перевіряє s^·G ?= R + c·X + Y
Боб обчислює s = s^ + y
Bob транслює (R,s) завершено підписання
У крос-ланцюговому атомарному обміні Аліса та Боб можуть використовувати підпис адаптера для реалізації атомарного обміну активами.
ECDSA адаптер підпису та атомний обмін
Процес підписування адаптера ECDSA подібний, основна різниця полягає в тому, що форма рівняння підпису різна:
s = k^(-1)(H(m) + rx)
де k — випадкове число, r — x-координата R.
Питання та рішення
проблема випадкових чисел
У підпису адаптера існує ризик витоку і повторного використання випадкових чисел, що призводить до витоку приватного ключа. Рішенням є використання специфікації RFC 6979, яка дозволяє експортувати випадкові числа з приватного ключа та повідомлення за допомогою детерміністичного методу.
крос-ланцюг场景问题
UTXO та облікова модель є різними: Bitcoin використовує UTXO модель, а Layer2 переважно використовує облікову модель, що вимагає реалізації атомарного обміну через смарт-контракти.
Однакові криві, різні алгоритми: наприклад, біткойн використовує підпис Шнора, Layer2 використовує ECDSA, можна довести, що підпис адаптера залишається безпечним.
Різні криві: наприклад, біткойн використовує secp256k1, Layer2 використовує ed25519, тому не можна використовувати адаптерний підпис.
Застосування зберігання цифрових активів
Підпис адаптера може використовуватися для реалізації неінтерактивного 2-з-3 зберігання цифрових активів, яке включає покупця, продавця та зберігача. Конкретний процес виглядає наступним чином:
Створення фінансової транзакції MuSig 2 з 2
Сторони угоди обмінюються підписами адаптерів та шифрованим текстом
Підтвердьте підпис і транслюйте транзакцію фінансування
У разі виникнення суперечок, зберігач може розшифрувати шифротекст і надати секрет адаптера.
Ця схема не вимагає участі стороннього управителя для ініціалізації, а також не потребує розкриття змісту контракту, має переваги неналежної взаємодії.
Перевірна криптографія є ключовою технологією для реалізації вищезгаданої схеми, наразі існують два можливі рішення: Purify та Juggling.
Отже, підпис адаптера надає потужні криптографічні інструменти для застосувань, таких як крос-ланцюг атомарний обмін та зберігання цифрових активів, але в реальному застосуванні все ще потрібно звертати увагу на безпеку випадкових чисел та сумісність систем.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Застосування та виклики підпису адаптера в крос-ланцюгових атомних свопах
Підпис адаптера та його застосування в крос-ланцюговому атомарному обміні
З розвитком технологій розширення Layer2 для біткоїна, між біткоїном та його мережею Layer2 все частіше відбувається крос-ланцюгова передача активів. Наразі існує три основні технології крос-ланцюгових угод: централізовані крос-ланцюгові угоди, міст BitVM та крос-ланцюговий атомарний обмін. Серед них технологія крос-ланцюгового атомарного обміну має переваги децентралізації, захисту конфіденційності та високочастотної торгівлі, і широко використовується на децентралізованих біржах.
Крос-ланцюг атомний обмін в основному включає дві схеми: засновану на хеш-часовому замку (HTLC) та засновану на підписі адаптера. На відміну від HTLC, схема підпису адаптера має кращу приватність, менше використання на ланцюзі та нижчі транзакційні витрати.
У цій статті спочатку представлені принципи підпису адаптера Schnorr та ECDSA та їх застосування в крос-ланцюговому атомному обміні. Потім аналізуються проблеми безпеки випадкових чисел, що існують в підписі адаптера, а також проблеми системної гетерогенності та алгоритмічної гетерогенності в крос-ланцюгових сценаріях, і пропонуються відповідні рішення. Нарешті, обговорюється розширене застосування підпису адаптера в неінтерактивному зберіганні цифрових активів.
Підпис адаптера та крос-ланцюгова атомарна обмін
Підпис адаптера Schnorr та атомарний обмін
Основний процес підписання адаптера Schnorr виглядає наступним чином:
У крос-ланцюговому атомарному обміні Аліса та Боб можуть використовувати підпис адаптера для реалізації атомарного обміну активами.
ECDSA адаптер підпису та атомний обмін
Процес підписування адаптера ECDSA подібний, основна різниця полягає в тому, що форма рівняння підпису різна:
s = k^(-1)(H(m) + rx)
де k — випадкове число, r — x-координата R.
Питання та рішення
проблема випадкових чисел
У підпису адаптера існує ризик витоку і повторного використання випадкових чисел, що призводить до витоку приватного ключа. Рішенням є використання специфікації RFC 6979, яка дозволяє експортувати випадкові числа з приватного ключа та повідомлення за допомогою детерміністичного методу.
крос-ланцюг场景问题
UTXO та облікова модель є різними: Bitcoin використовує UTXO модель, а Layer2 переважно використовує облікову модель, що вимагає реалізації атомарного обміну через смарт-контракти.
Однакові криві, різні алгоритми: наприклад, біткойн використовує підпис Шнора, Layer2 використовує ECDSA, можна довести, що підпис адаптера залишається безпечним.
Різні криві: наприклад, біткойн використовує secp256k1, Layer2 використовує ed25519, тому не можна використовувати адаптерний підпис.
Застосування зберігання цифрових активів
Підпис адаптера може використовуватися для реалізації неінтерактивного 2-з-3 зберігання цифрових активів, яке включає покупця, продавця та зберігача. Конкретний процес виглядає наступним чином:
Ця схема не вимагає участі стороннього управителя для ініціалізації, а також не потребує розкриття змісту контракту, має переваги неналежної взаємодії.
Перевірна криптографія є ключовою технологією для реалізації вищезгаданої схеми, наразі існують два можливі рішення: Purify та Juggling.
Отже, підпис адаптера надає потужні криптографічні інструменти для застосувань, таких як крос-ланцюг атомарний обмін та зберігання цифрових активів, але в реальному застосуванні все ще потрібно звертати увагу на безпеку випадкових чисел та сумісність систем.