Глибоке дослідження підпису адаптера та його застосування в крос-ланцюговому атомарному обміні
З розвитком рішень для розширення масштабів Bitcoin Layer2, частота міжланцюгових переміщень активів між Bitcoin та його мережею Layer2 значно зросла. Ця тенденція обумовлена кращою масштабованістю, нижчими торговими витратами та високою пропускною здатністю, які забезпечує технологія Layer2. Таким чином, взаємодія між Bitcoin та мережами Layer2 стає ключовою складовою екосистеми криптовалют, сприяючи інноваціям та надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Наразі між Bitcoin та Layer2 існує три основні рішення для крос-ланцюгових транзакцій: централізовані крос-ланцюгові транзакції, мости BitVM та крос-ланцюгові атомарні обміни. Ці три технології мають свої особливості в аспектах довірчих припущень, безпеки, зручності, обсягів транзакцій тощо, що дозволяє задовольнити різні потреби застосувань.
Ця стаття зосереджується на технології крос-ланцюгового атомарного обміну на основі підпису адаптера. У порівнянні з атомарним обміном на основі хеш-тайм-локів (HTLC), схема підпису адаптера має такі переваги:
Замінено на скрипти в ланцюзі, реалізовано "невидимі скрипти"
Менше місця на ланцюгу, нижчі витрати
Торгівля не може бути з'єднана, забезпечуючи кращий захист приватності
Принципи підпису адаптера та крос-ланцюгового атомарного обміну
Підпис адаптера Schnorr та атомарний обмін
Основний процес підписання адаптера Schnorr виглядає наступним чином:
Аліса генерує випадкове число r, обчислює R = rG
Аліса обчислює c = H(R||m)
Аліса обчислює s' = r + cx - y, де y є значенням адаптації
Alice надіслала (R,s') Bobу
Bob перевіряє s'G ?= R + cX - Y
Боб може обчислити s = s' + y після отримання y
(R,s) є повним підписом Schnorr
Процес атомного обміну на основі підпису адаптера Schnorr:
Аліса створює транзакцію TxA, передаючи монети Бобу
Боб створює транзакцію TxB, передаючи монети Алісі
Боб генерує повний підпис (R',s), відправляє Алісі
Аліса отримавши s може вивести y, завершити підпис TxA
Обидві сторони транслюють завершення обміну
ECDSA адаптер підпису та атомарний обмін
Основний процес підписання адаптера ECDSA виглядає так:
Аліса генерує випадкове число k, обчислює R = kG
Аліса обчислює r = R_x mod n
Аліса обчислює s' = k^(-1)(H(m) + rx - y) mod n
Аліса відправила (r,s') Бобу
Bob перевіряє s'G ?= R + r(s'X - Y)
Боб, отримавши y, може обчислити s = s' + y
(r,s) є повним підписом ECDSA
Процес атомного обміну на основі підпису адаптера ECDSA подібний до схеми Шнорра.
Існуючі проблеми та рішення
проблема безпеки випадкових чисел
У сигнатурі адаптера існує ризик витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа. Рішення полягає у використанні специфікації RFC 6979, яка генерує випадкові числа детермінованим чином:
К = SHA256(sk, мсг, counter)
Це забезпечує генерування однакових випадкових чисел для одного й того ж вводу, одночасно гарантуючи випадковість і непередбачуваність.
проблема крос-ланцюгової гетерогенної системи
Біткойн використовує модель UTXO, тоді як Layer2 Ethereum використовує модель облікових записів, що створює виклики для підпису адаптера. Рішенням є реалізація логіки атомарного обміну за допомогою смарт-контрактів на стороні Layer2.
Крім того, різні ланцюги можуть використовувати різні алгоритми підпису. Коли використовується одна й та ж крива, але різні алгоритми, (, як Bitcoin використовує Schnorr, а Layer2 використовує ECDSA ), підпис адаптера залишається безпечним. Але якщо крива різна, то підпис адаптера не може бути використаний.
Застосування зберігання цифрових активів
Підпис адаптера може бути використаний для реалізації неінтерактивного зберігання цифрових активів. Основні кроки такі:
Аліса та Боб створюють 2-в-2 мультипідписний вихід
Сторони обмінюються попередньо підписаними та зашифрованими повідомленнями.
Підписати та транслювати фінансову транзакцію після перевірки дійсності зашифрованого повідомлення
У разі виникнення спору можна попросити стороннього зберігача розшифрувати та отримати адаптоване значення.
Сторона, яка отримала значення адаптації, може завершити підписання угоди та транслювати.
Цей план не потребує участі хостинг-провайдера для ініціалізації і не вимагає публікації змісту контракту, що забезпечує добру конфіденційність.
Підсумок
Ця стаття детально аналізує принципи застосування адаптерних підписів у крос-ланцюговому атомарному обміні, існуючі проблеми та рішення. Технологія адаптерних підписів забезпечує ефективне та конфіденційне рішення для децентралізованих крос-ланцюгових交易, що має потенціал зіграти важливу роль у майбутньому крос-ланцюговому екосистемі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
5
Репост
Поділіться
Прокоментувати
0/400
GasGuzzler
· 07-24 09:56
Наступне покоління технологій вже доступне, виглядає чудово
Переглянути оригіналвідповісти на0
0xLostKey
· 07-22 20:13
протокол конфіденційності гравця gkd
Переглянути оригіналвідповісти на0
RugDocScientist
· 07-22 20:03
Це життя я вже попав у блокчейн.
Переглянути оригіналвідповісти на0
LiquidityWitch
· 07-22 20:01
З таким рівнем смієшся йти вперед?
Переглянути оригіналвідповісти на0
PonziDetector
· 07-22 19:58
Чому плата за L2 така висока, а плата за транзакції така низька?
Адаптерний підпис: новий інструмент для крос-ланцюгового атомного обміну
Глибоке дослідження підпису адаптера та його застосування в крос-ланцюговому атомарному обміні
З розвитком рішень для розширення масштабів Bitcoin Layer2, частота міжланцюгових переміщень активів між Bitcoin та його мережею Layer2 значно зросла. Ця тенденція обумовлена кращою масштабованістю, нижчими торговими витратами та високою пропускною здатністю, які забезпечує технологія Layer2. Таким чином, взаємодія між Bitcoin та мережами Layer2 стає ключовою складовою екосистеми криптовалют, сприяючи інноваціям та надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Наразі між Bitcoin та Layer2 існує три основні рішення для крос-ланцюгових транзакцій: централізовані крос-ланцюгові транзакції, мости BitVM та крос-ланцюгові атомарні обміни. Ці три технології мають свої особливості в аспектах довірчих припущень, безпеки, зручності, обсягів транзакцій тощо, що дозволяє задовольнити різні потреби застосувань.
Ця стаття зосереджується на технології крос-ланцюгового атомарного обміну на основі підпису адаптера. У порівнянні з атомарним обміном на основі хеш-тайм-локів (HTLC), схема підпису адаптера має такі переваги:
Принципи підпису адаптера та крос-ланцюгового атомарного обміну
Підпис адаптера Schnorr та атомарний обмін
Основний процес підписання адаптера Schnorr виглядає наступним чином:
Процес атомного обміну на основі підпису адаптера Schnorr:
ECDSA адаптер підпису та атомарний обмін
Основний процес підписання адаптера ECDSA виглядає так:
Процес атомного обміну на основі підпису адаптера ECDSA подібний до схеми Шнорра.
Існуючі проблеми та рішення
проблема безпеки випадкових чисел
У сигнатурі адаптера існує ризик витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа. Рішення полягає у використанні специфікації RFC 6979, яка генерує випадкові числа детермінованим чином:
К = SHA256(sk, мсг, counter)
Це забезпечує генерування однакових випадкових чисел для одного й того ж вводу, одночасно гарантуючи випадковість і непередбачуваність.
проблема крос-ланцюгової гетерогенної системи
Біткойн використовує модель UTXO, тоді як Layer2 Ethereum використовує модель облікових записів, що створює виклики для підпису адаптера. Рішенням є реалізація логіки атомарного обміну за допомогою смарт-контрактів на стороні Layer2.
Крім того, різні ланцюги можуть використовувати різні алгоритми підпису. Коли використовується одна й та ж крива, але різні алгоритми, (, як Bitcoin використовує Schnorr, а Layer2 використовує ECDSA ), підпис адаптера залишається безпечним. Але якщо крива різна, то підпис адаптера не може бути використаний.
Застосування зберігання цифрових активів
Підпис адаптера може бути використаний для реалізації неінтерактивного зберігання цифрових активів. Основні кроки такі:
Цей план не потребує участі хостинг-провайдера для ініціалізації і не вимагає публікації змісту контракту, що забезпечує добру конфіденційність.
Підсумок
Ця стаття детально аналізує принципи застосування адаптерних підписів у крос-ланцюговому атомарному обміні, існуючі проблеми та рішення. Технологія адаптерних підписів забезпечує ефективне та конфіденційне рішення для децентралізованих крос-ланцюгових交易, що має потенціал зіграти важливу роль у майбутньому крос-ланцюговому екосистемі.