Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком рішень для розширення Layer2 біткоїна, частота міжмережевих (крос-ланцюг) трансакцій активів між біткоїном та мережею Layer2 помітно зросла. Ця тенденція зумовлена вищою масштабованістю, нижчими комісійними витратами та високою пропускною спроможністю, які забезпечує технологія Layer2. Ці досягнення сприяють більш ефективним і економічним трансакціям, що, в свою чергу, сприяє більш широкому впровадженню та інтеграції біткоїна в різних застосуваннях. Отже, взаємодія між біткоїном та мережею Layer2 стає ключовою складовою криптовалютної екосистеми, сприяючи інноваціям та надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Три типові схеми крос-ланцюгових транзакцій між біткоїном та Layer2: централізовані крос-ланцюгові транзакції, BitVM крос-ланцюговий міст та крос-ланцюговий атомарний обмін. Ці три технології мають свої особливості в аспектах довірчих припущень, безпеки, зручності, обсягів транзакцій тощо, що дозволяє задовольнити різні потреби застосувань.
Централізовані крос-ланцюгові торги швидкі, процес узгодження порівняно простий, але безпека повністю залежить від надійності та репутації централізованих установ, що несе високі ризики. Технологія BitVM крос-ланцюгового мосту є відносно складною, впроваджує механізм оптимістичних викликів, комісії за транзакції досить високі, підходить лише для надвеликих транзакцій. Крос-ланцюговий атомарний обмін є децентралізованою, нецензурованою технологією з хорошим захистом конфіденційності, що дозволяє здійснювати високочастотні крос-ланцюгові транзакції, широко використовується на децентралізованих біржах.
Технологія крос-ланцюгового атомарного обміну в основному включає дві схеми: на основі хеш-тайм-локу (HTLC) та на основі підпису адаптера. Схема HTLC має проблему витоку приватності користувачів. Атомарний обмін на основі підпису адаптера має три переваги в порівнянні з HTLC: заміна скриптів на ланцюзі, зменшення займаного простору на ланцюзі; легший, нижчі витрати; забезпечення кращого захисту приватності.
Підпис адаптера та крос-ланцюг атомний обмін
підпис адаптера Schnorr та атомарний обмін
Процес підписання адаптера Schnorr виглядає наступним чином:
Аліса генерує випадкове число r, обчислює R = r·G
Аліса обчислює c = H(X||R||m)
Аліса обчислює s' = r + c·x
Alice надішле (R,s') Бобу
Bob перевіряє s'·G ?= R + c·X
Bob обчислює s = s' + y
(R,s) є дійсним Schnorr підписом
Процес крос-ланцюгового атомного обміну на основі підписів адаптера Schnorr виглядає наступним чином:
Аліса створює транзакцію TxA, відправляючи свої біткойни Бобу
Боб створює транзакцію TxB, щоб надіслати свої біткоїни Алісі.
Боб виконує звичайний підпис Schnorr для TxB, транслює TxB
Аліса отримала TxB, надішле y Бобу
Bob обчислює s = s' + y, отримує повний підпис TxA
Боб транслює TxA, завершує обмін
ECDSA адаптер підпису та атомарний обмін
Процес підписання адаптера ECDSA виглядає наступним чином:
Аліса генерує випадкове число k, обчислює R = k·G
Аліса обчислює r = R_x mod n
Аліса обчислює s' = k^(-1)(H(m) + r·x) мод n
Alice надішле (r,s') Бобу
Боб перевіряє (s')^(-1)·H(m)·G + (s')^(-1)·r·X ?= R
Боб обчислює s = s' + y mod n
(r,s) є дійсним ECDSA підписом
Процес крос-ланцюгового атомарного обміну, заснований на підписах адаптера ECDSA, подібний до схеми Шнора.
Питання та рішення
Проблема випадкових чисел та рішення
Існує ризик витоку та повторного використання випадкових чисел у сигнатурі адаптера, що може призвести до витоку приватного ключа. Рішенням є використання стандарту RFC 6979, який дозволяє отримувати випадкове число k з приватного ключа та повідомлення у детермінованому порядку:
К = SHA256(sk, мсг, counter)
Це забезпечує унікальність і відтворюваність випадкових чисел, одночасно уникаючи ризиків безпеки генератора випадкових чисел.
проблеми та рішення сценаріїв крос-ланцюга
Проблема гетерогенності системи UTXO та облікової моделі:
Біткойн використовує модель UTXO, тоді як Bitlayer використовує модель рахунків. У системі Ethereum неможливо заздалегідь підписати угоду на повернення коштів, тому необхідно використовувати смарт-контракт для реалізації атомарних обмінів. Це призводить до певної втрати конфіденційності, але можна забезпечити захист конфіденційності для транзакцій Bitlayer через Dapp, подібний до Tornado Cash.
Однакові криві, безпечність підписів адаптерів з різними алгоритмами:
Якщо Bitcoin та Bitlayer використовують одну й ту ж криву Secp256k1, але застосовують підписи Schnorr та ECDSA відповідно, підпис адаптера все ще є безпечним.
Небезпечний підпис адаптера для різних кривих:
Якщо Bitcoin використовує криву Secp256k1, а Bitlayer використовує криву ed25519, через різні модульні коефіцієнти неможливо безпосередньо використовувати адаптерні підписи.
Додаток для управління цифровими активами
На основі підпису адаптера можна реалізувати неінтерактивне зберігання цифрових активів, конкретний процес наступний:
Створіть не підписану фінансову транзакцію, надіславши BTC на 2-of-2 MuSig вихід
Аліса та Боб створюють підписи адаптерів та обмінюються
Alice та Bob перевіряють дійсність шифртексту, підписують та транслюють фінансування угоди
У разі виникнення суперечки, довірена особа може розшифрувати секрет адаптера та надіслати його одній стороні.
Сторона, яка отримала secret, може завершити підпис та транслювати угоду про розрахунок.
Цей варіант має неінтерактивну перевагу в порівнянні з підписом Шнорра з пороговим значенням.
Доказувана криптографія є ключовою технологією для реалізації неінтерактивного зберігання активів, основними є два рішення: Purify та Juggling. Purify базується на нульових знаннях, Juggling реалізується через фрагментацію та діапазонні докази. Обидва рішення мають невелику різницю в продуктивності, Juggling теоретично є простішим.
В цілому, підпис адаптера забезпечує потужні криптографічні інструменти для таких застосувань, як крос-ланцюгова атомна обмін та управління цифровими активами, але в реальних застосуваннях все ще потрібно враховувати безпеку випадкових чисел, гетерогенність систем та багато інших проблем. У майбутньому, з розвитком відповідних технологій, крос-ланцюгова взаємодія, основана на підпису адаптера, принесе більше інноваційних застосувань у екосистему блокчейну.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
4
Репост
Поділіться
Прокоментувати
0/400
WhaleMinion
· 8год тому
Добре, L2 дійсно є наступною гарячою темою в криптосвіті.
Переглянути оригіналвідповісти на0
BottomMisser
· 8год тому
шар хто перетинає хто взагалі не розуміє
Переглянути оригіналвідповісти на0
MentalWealthHarvester
· 8год тому
З цієї диструкції L2?
Переглянути оригіналвідповісти на0
ForkMonger
· 8год тому
лмфо ще один "бездовірчий" міст... скільки разів ми бачили, як цей фільм закінчується погано смх
Застосування та переваги підпису адаптера в крос-ланцюгових атомних обмінах
Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком рішень для розширення Layer2 біткоїна, частота міжмережевих (крос-ланцюг) трансакцій активів між біткоїном та мережею Layer2 помітно зросла. Ця тенденція зумовлена вищою масштабованістю, нижчими комісійними витратами та високою пропускною спроможністю, які забезпечує технологія Layer2. Ці досягнення сприяють більш ефективним і економічним трансакціям, що, в свою чергу, сприяє більш широкому впровадженню та інтеграції біткоїна в різних застосуваннях. Отже, взаємодія між біткоїном та мережею Layer2 стає ключовою складовою криптовалютної екосистеми, сприяючи інноваціям та надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Три типові схеми крос-ланцюгових транзакцій між біткоїном та Layer2: централізовані крос-ланцюгові транзакції, BitVM крос-ланцюговий міст та крос-ланцюговий атомарний обмін. Ці три технології мають свої особливості в аспектах довірчих припущень, безпеки, зручності, обсягів транзакцій тощо, що дозволяє задовольнити різні потреби застосувань.
Централізовані крос-ланцюгові торги швидкі, процес узгодження порівняно простий, але безпека повністю залежить від надійності та репутації централізованих установ, що несе високі ризики. Технологія BitVM крос-ланцюгового мосту є відносно складною, впроваджує механізм оптимістичних викликів, комісії за транзакції досить високі, підходить лише для надвеликих транзакцій. Крос-ланцюговий атомарний обмін є децентралізованою, нецензурованою технологією з хорошим захистом конфіденційності, що дозволяє здійснювати високочастотні крос-ланцюгові транзакції, широко використовується на децентралізованих біржах.
Технологія крос-ланцюгового атомарного обміну в основному включає дві схеми: на основі хеш-тайм-локу (HTLC) та на основі підпису адаптера. Схема HTLC має проблему витоку приватності користувачів. Атомарний обмін на основі підпису адаптера має три переваги в порівнянні з HTLC: заміна скриптів на ланцюзі, зменшення займаного простору на ланцюзі; легший, нижчі витрати; забезпечення кращого захисту приватності.
Підпис адаптера та крос-ланцюг атомний обмін
підпис адаптера Schnorr та атомарний обмін
Процес підписання адаптера Schnorr виглядає наступним чином:
Процес крос-ланцюгового атомного обміну на основі підписів адаптера Schnorr виглядає наступним чином:
ECDSA адаптер підпису та атомарний обмін
Процес підписання адаптера ECDSA виглядає наступним чином:
Процес крос-ланцюгового атомарного обміну, заснований на підписах адаптера ECDSA, подібний до схеми Шнора.
Питання та рішення
Проблема випадкових чисел та рішення
Існує ризик витоку та повторного використання випадкових чисел у сигнатурі адаптера, що може призвести до витоку приватного ключа. Рішенням є використання стандарту RFC 6979, який дозволяє отримувати випадкове число k з приватного ключа та повідомлення у детермінованому порядку:
К = SHA256(sk, мсг, counter)
Це забезпечує унікальність і відтворюваність випадкових чисел, одночасно уникаючи ризиків безпеки генератора випадкових чисел.
проблеми та рішення сценаріїв крос-ланцюга
Біткойн використовує модель UTXO, тоді як Bitlayer використовує модель рахунків. У системі Ethereum неможливо заздалегідь підписати угоду на повернення коштів, тому необхідно використовувати смарт-контракт для реалізації атомарних обмінів. Це призводить до певної втрати конфіденційності, але можна забезпечити захист конфіденційності для транзакцій Bitlayer через Dapp, подібний до Tornado Cash.
Якщо Bitcoin та Bitlayer використовують одну й ту ж криву Secp256k1, але застосовують підписи Schnorr та ECDSA відповідно, підпис адаптера все ще є безпечним.
Якщо Bitcoin використовує криву Secp256k1, а Bitlayer використовує криву ed25519, через різні модульні коефіцієнти неможливо безпосередньо використовувати адаптерні підписи.
Додаток для управління цифровими активами
На основі підпису адаптера можна реалізувати неінтерактивне зберігання цифрових активів, конкретний процес наступний:
Цей варіант має неінтерактивну перевагу в порівнянні з підписом Шнорра з пороговим значенням.
Доказувана криптографія є ключовою технологією для реалізації неінтерактивного зберігання активів, основними є два рішення: Purify та Juggling. Purify базується на нульових знаннях, Juggling реалізується через фрагментацію та діапазонні докази. Обидва рішення мають невелику різницю в продуктивності, Juggling теоретично є простішим.
В цілому, підпис адаптера забезпечує потужні криптографічні інструменти для таких застосувань, як крос-ланцюгова атомна обмін та управління цифровими активами, але в реальних застосуваннях все ще потрібно враховувати безпеку випадкових чисел, гетерогенність систем та багато інших проблем. У майбутньому, з розвитком відповідних технологій, крос-ланцюгова взаємодія, основана на підпису адаптера, принесе більше інноваційних застосувань у екосистему блокчейну.