Подпись адаптера и ее применение в кросс-чейн атомарных свопах
С быстрым развитием решений по масштабированию Bitcoin Layer2 частота трансфера кросс-чейн активов между Bitcoin и сетью Layer2 значительно увеличилась. Эта тенденция обусловлена более высокой масштабируемостью, более низкими комиссиями за транзакции и высокой пропускной способностью, которые предоставляет технология Layer2. Взаимодействие между Bitcoin и сетью Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
Существует три основных решения для кросс-чейн-транзакций между Биткойном и Layer2: централизованные кросс-чейн-транзакции, BitVM кросс-чейн-мост и кросс-чейн-атомарные обмены. Эти технологии различаются по предположениям о доверии, безопасности, удобству, лимитам транзакций и могут удовлетворять различные потребности приложений.
В данной статье основное внимание уделяется технологии кросс-чейн атомарного обмена на основе адаптерной подписи. По сравнению с атомарным обменом на основе хэш-временного замка (HTLC), схема адаптерной подписи имеет следующие преимущества:
Меньше занимаемого пространства в блокчейне, более низкие расходы
Сделки не могут быть связаны, обеспечивая лучшую защиту конфиденциальности
Подпись адаптера и кросс-чейн атомарный обмен
Подпись адаптера Шнорра и атомарный обмен
Предварительный процесс подписи адаптера Schnorr выглядит следующим образом:
Алиса выбирает случайное число r, вычисляет R = r·G
Алиса вычисляет c = Hash(R||P_A||m)
Элис вычисляет s' = r + c·x_A + y
Алиса отправила (R,s') Бобу
Процесс проверки:
Боб вычисляет c = Hash(R||P_A||m)
Боб проверяет s'·G = R + c·P_A + Y
Итоговая подпись:
s = s' - y
Подпись адаптера ECDSA и атомарный обмен
Предварительный процесс подписи адаптера ECDSA выглядит следующим образом:
Алиса выбирает случайное число k и вычисляет R = k·G
Алиса вычисляет r = R_x mod n
Элис вычисляет s' = k^(-1)(Hash(m) + r·x_A + y) mod n
Алиса отправила (r,s') Бобу
Процесс проверки:
Боб вычисляет u1 = Hash(m)·s'^(-1) mod n
Боб вычисляет u2 = r·s'^(-1) mod n
Боб проверяет R' = u1·G + u2·P_A + Y
Итоговая подпись:
s = s' - y
Вопросы и решения
Проблема случайных чисел и решения
В сигнатуре адаптера существует угроза утечки и повторного использования случайных чисел, что может привести к утечке закрытого ключа. Решение заключается в использовании RFC 6979 для генерации случайных чисел детерминированным способом:
k = SHA256(sk, MSG, counter)
Проблемы и решения в кросс-чейн сценариях
Гетерогенность между моделями UTXO и аккаунтов: Биткойн использует модель UTXO, в то время как Эфириум и другие используют модель аккаунтов, что приводит к невозможности предварительной подписи возвратных транзакций. Решением является использование смарт-контрактов для реализации логики обмена на цепочке с моделью аккаунтов.
Подпись адаптера с одинаковыми кривыми и различными алгоритмами безопасна. Например, Bitcoin использует подпись Schnorr, а Bitlayer использует подпись ECDSA, и тем не менее адаптерные подписи можно безопасно использовать.
Подписи адаптеров с разными кривыми небезопасны, так как порядок эллиптической кривой различен.
Приложение для хранения цифровых активов
На основе подписей адаптеров можно реализовать неинтерактивное хранение цифровых активов с пороговым доступом:
Алиса и Боб создают 2-of-2 мультиподписной выход
Элис и Боб генерируют подписи адаптера и шифруют секрет адаптера
В случае спора хранилище может расшифровать секрет и уполномочить одну из сторон завершить подписание.
Доказуемое шифрование может быть реализовано с помощью схем Purify или Juggling.
Подпись адаптера предоставляет более эффективные и безопасные криптографические инструменты для приложений, таких как кросс-чейн атомарные обмены и хранение цифровых активов. Однако в реальных приложениях все еще необходимо учитывать безопасность случайных чисел, системную гетерогенность и выбирать подходящие решения в зависимости от конкретного сценария.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Подпись адаптера: новый криптографический инструмент для кросс-чейн атомарных свопов
Подпись адаптера и ее применение в кросс-чейн атомарных свопах
С быстрым развитием решений по масштабированию Bitcoin Layer2 частота трансфера кросс-чейн активов между Bitcoin и сетью Layer2 значительно увеличилась. Эта тенденция обусловлена более высокой масштабируемостью, более низкими комиссиями за транзакции и высокой пропускной способностью, которые предоставляет технология Layer2. Взаимодействие между Bitcoin и сетью Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
Существует три основных решения для кросс-чейн-транзакций между Биткойном и Layer2: централизованные кросс-чейн-транзакции, BitVM кросс-чейн-мост и кросс-чейн-атомарные обмены. Эти технологии различаются по предположениям о доверии, безопасности, удобству, лимитам транзакций и могут удовлетворять различные потребности приложений.
В данной статье основное внимание уделяется технологии кросс-чейн атомарного обмена на основе адаптерной подписи. По сравнению с атомарным обменом на основе хэш-временного замка (HTLC), схема адаптерной подписи имеет следующие преимущества:
Подпись адаптера и кросс-чейн атомарный обмен
Подпись адаптера Шнорра и атомарный обмен
Предварительный процесс подписи адаптера Schnorr выглядит следующим образом:
Процесс проверки:
Итоговая подпись: s = s' - y
Подпись адаптера ECDSA и атомарный обмен
Предварительный процесс подписи адаптера ECDSA выглядит следующим образом:
Процесс проверки:
Итоговая подпись: s = s' - y
Вопросы и решения
Проблема случайных чисел и решения
В сигнатуре адаптера существует угроза утечки и повторного использования случайных чисел, что может привести к утечке закрытого ключа. Решение заключается в использовании RFC 6979 для генерации случайных чисел детерминированным способом:
k = SHA256(sk, MSG, counter)
Проблемы и решения в кросс-чейн сценариях
Гетерогенность между моделями UTXO и аккаунтов: Биткойн использует модель UTXO, в то время как Эфириум и другие используют модель аккаунтов, что приводит к невозможности предварительной подписи возвратных транзакций. Решением является использование смарт-контрактов для реализации логики обмена на цепочке с моделью аккаунтов.
Подпись адаптера с одинаковыми кривыми и различными алгоритмами безопасна. Например, Bitcoin использует подпись Schnorr, а Bitlayer использует подпись ECDSA, и тем не менее адаптерные подписи можно безопасно использовать.
Подписи адаптеров с разными кривыми небезопасны, так как порядок эллиптической кривой различен.
Приложение для хранения цифровых активов
На основе подписей адаптеров можно реализовать неинтерактивное хранение цифровых активов с пороговым доступом:
Доказуемое шифрование может быть реализовано с помощью схем Purify или Juggling.
Подпись адаптера предоставляет более эффективные и безопасные криптографические инструменты для приложений, таких как кросс-чейн атомарные обмены и хранение цифровых активов. Однако в реальных приложениях все еще необходимо учитывать безопасность случайных чисел, системную гетерогенность и выбирать подходящие решения в зависимости от конкретного сценария.