Підпис адаптера та його застосування в крос-ланцюгових атомних обмінах
З розвитком рішень для масштабування Layer2 біткойна, частота міжмережевих переміщень активів між біткойном та його мережею Layer2 суттєво зросла. Ця тенденція зумовлена вищою масштабованістю, нижчими комісіями за транзакції та високою пропускною здатністю, що надає технологія Layer2. Ці досягнення сприяють більш ефективним та економічним транзакціям, що, в свою чергу, стимулює ширше використання та інтеграцію біткойна в різних додатках. Таким чином, міжоперабельність між біткойном та мережами Layer2 стає ключовим елементом екосистеми криптовалют, сприяючи інноваціям та забезпечуючи користувачів більш різноманітними та потужними фінансовими інструментами.
Три типових схеми крос-ланцюгової торгівлі між біткоїном і Layer2: централізована крос-ланцюгова торгівля, BitVM крос-ланцюговий міст і крос-ланцюговий атомарний обмін. Ці три технології відрізняються за припущеннями довіри, безпекою, зручністю, обсягом торгівлі та ін. і можуть задовольнити різні потреби застосування.
Переваги централізованої крос-ланцюгової торгівлі полягають у швидкості, а процес узгодження є відносно простим. Проте безпека цього методу повністю залежить від надійності та репутації централізованих установ. Якщо централізована установа зазнає технічних збоїв, зловмисних атак або порушень, то кошти користувачів опиняються під високим ризиком. Крім того, централізована крос-ланцюгова торгівля може також розкрити конфіденційність користувачів, що вимагає обережного розгляду з боку користувачів.
Технологія BitVM крос-ланцюга є відносно складною. Вона впроваджує механізм оптимістичних викликів, тому технологія є більш складною. Крім того, механізм оптимістичних викликів передбачає велику кількість транзакцій викликів і відповідей, що робить комісії за транзакції високими. Тому BitVM крос-ланцюг підходить лише для надвеликих транзакцій і використовується рідше.
Крос-ланцюг атомарний обмін є контрактом, що реалізує децентралізовану криптовалютну торгівлю. Він не залучає жодних третіх сторін, є децентралізованим, не підлягає цензурі, має добрий захист конфіденційності та може здійснювати високу частоту крос-ланцюгових交易, широко використовується в децентралізованих біржах.
Крос-ланцюг атомний обмін в основному складається з двох технологій: на основі хеш-часового замку (HTLC) та на основі підпису адаптера. Атомний обмін на основі HTLC, хоча і є значним проривом у технології децентралізованого обміну, має проблему витоку конфіденційності користувачів. Атомний обмін на основі підпису адаптера має три переваги в порівнянні з HTLC: замінює скрипти на ланцюзі, зменшує зайнятий простір на ланцюзі, нижчі витрати; залучені угоди не можуть бути пов'язані, що забезпечує захист конфіденційності.
У цій статті спочатку представлено принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомарного обміну. Потім аналізуються проблеми безпеки випадкових чисел, які існують у підписах адаптера, а також проблеми системної гетерогенності та алгоритмічної гетерогенності у крос-ланцюгових сценаріях, і наводяться рішення. Нарешті, підпис адаптера розширюється для застосувань, що реалізують неінтерактивне зберігання цифрових активів.
Підпис адаптера та крос-ланцюгова атомна обміна
Підпис адаптера Schnorr та атомарний обмін
Процес підписання адаптера Schnorr виглядає так:
Аліса генерує випадкове число r, обчислює R = rG
Аліса обчислює c = H(X||R||m)
Аліса обчислює s' = r + cx
Аліса надішле (R,s') Бобу
Bob перевіряє s'G = R + cX
Bob обчислює s = s' + y
(R,s) є дійсним підписом Schnorr
Процес крос-ланцюгового атомного обміну на основі адаптерного підпису Schnorr виглядає наступним чином:
Аліса генерує приватний ключ x та публічний ключ X = xG
Боб генерує приватний ключ y та публічний ключ Y = yG
Аліса створює транзакцію TA, закладаючи активи в X
Боб створює транзакцію TB, блокує активи на Y
Аліса генерує Schnorr адаптерний підпис (R, s')
Боб перевіряє дійсність підпису адаптера
Bob транслює TB
Аліса побачила TB, транслює TA та повний підпис (R,s)
Боб витягує y з повного підпису, завершує угоду
ECDSA адаптер підпису та атомарний обмін
Процес підписання адаптера ECDSA виглядає наступним чином:
Аліса генерує випадкове число k, обчислює R = kG
Аліса обчислює r = Rx mod n
Аліса обчислює s' = k^(-1)(H(m) + rx) мод n
Alice надіслала (R,s') Бобу
Bob підтверджує s'G = R + r^(-1)H(m)X
Bob обчислює s = s' + y mod n
(r,s) є дійсним ECDSA підписом
Процес атомного обміну між ланцюгами на основі підпису адаптера ECDSA подібний до процесу Шнора.
Питання та рішення
Проблема випадкових чисел та рішення
Проблема витоку та повторного використання випадкових чисел у підписах адаптерів може призвести до витоку приватних ключів. Рішенням є використання RFC 6979, яке дозволяє детерміністично виводити випадкове число k з приватного ключа та повідомлення, що підлягає підпису, усуваючи необхідність генерувати випадкові числа.
проблеми та рішення в крос-ланцюгових сценаріях
Проблема гетерогенності між системами UTXO та обліковими моделями: біткойн використовує модель UTXO, а Bitlayer - облікову модель, що ускладнює попереднє підписання транзакцій на повернення на Bitlayer. Рішення полягає в реалізації атомного обміну за допомогою смарт-контрактів на стороні Bitlayer.
Адаптерні підписи з однаковими кривими, але різними алгоритмами є доведено безпечними. Але якщо криві різні, адаптерні підписи не можуть бути використані.
Застосування зберігання цифрових активів
На основі підпису адаптера можна реалізувати неінтерактивне зберігання цифрових активів, основний процес виглядає так:
Створити не підписану торгову угоду
Аліса та Боб відповідно генерують підпис адаптера
Перевірте дійсність зашифрованого тексту та розповсюдьте транзакцію фінансування
У разі суперечок секрет адаптера розкривається довіреною стороною.
Верифіковане шифрування є ключовою технологією для реалізації неінтерактивного хостингу, основними є два рішення: Purify та Juggling.
Підсумок
Ця стаття детально описує принципи підпису адаптера, проблеми та рішення в крос-ланцюгових застосунках, а також його застосування в управлінні цифровими активами. Підпис адаптера пропонує ефективне та захищене від приватності нове рішення для крос-ланцюгових атомарних обмінів, яке має потенціал відігравати важливу роль у таких сценаріях, як децентралізовані торги.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
4
Репост
Поділіться
Прокоментувати
0/400
NftPhilanthropist
· 4год тому
насправді... сигнатури адаптерів можуть просто врятувати де-фі від ще одного сезону зламу мостів, чесно кажучи
Адаптер підпису відкриває нові можливості для крос-ланцюгового атомного обміну
Підпис адаптера та його застосування в крос-ланцюгових атомних обмінах
З розвитком рішень для масштабування Layer2 біткойна, частота міжмережевих переміщень активів між біткойном та його мережею Layer2 суттєво зросла. Ця тенденція зумовлена вищою масштабованістю, нижчими комісіями за транзакції та високою пропускною здатністю, що надає технологія Layer2. Ці досягнення сприяють більш ефективним та економічним транзакціям, що, в свою чергу, стимулює ширше використання та інтеграцію біткойна в різних додатках. Таким чином, міжоперабельність між біткойном та мережами Layer2 стає ключовим елементом екосистеми криптовалют, сприяючи інноваціям та забезпечуючи користувачів більш різноманітними та потужними фінансовими інструментами.
Три типових схеми крос-ланцюгової торгівлі між біткоїном і Layer2: централізована крос-ланцюгова торгівля, BitVM крос-ланцюговий міст і крос-ланцюговий атомарний обмін. Ці три технології відрізняються за припущеннями довіри, безпекою, зручністю, обсягом торгівлі та ін. і можуть задовольнити різні потреби застосування.
Переваги централізованої крос-ланцюгової торгівлі полягають у швидкості, а процес узгодження є відносно простим. Проте безпека цього методу повністю залежить від надійності та репутації централізованих установ. Якщо централізована установа зазнає технічних збоїв, зловмисних атак або порушень, то кошти користувачів опиняються під високим ризиком. Крім того, централізована крос-ланцюгова торгівля може також розкрити конфіденційність користувачів, що вимагає обережного розгляду з боку користувачів.
Технологія BitVM крос-ланцюга є відносно складною. Вона впроваджує механізм оптимістичних викликів, тому технологія є більш складною. Крім того, механізм оптимістичних викликів передбачає велику кількість транзакцій викликів і відповідей, що робить комісії за транзакції високими. Тому BitVM крос-ланцюг підходить лише для надвеликих транзакцій і використовується рідше.
Крос-ланцюг атомарний обмін є контрактом, що реалізує децентралізовану криптовалютну торгівлю. Він не залучає жодних третіх сторін, є децентралізованим, не підлягає цензурі, має добрий захист конфіденційності та може здійснювати високу частоту крос-ланцюгових交易, широко використовується в децентралізованих біржах.
Крос-ланцюг атомний обмін в основному складається з двох технологій: на основі хеш-часового замку (HTLC) та на основі підпису адаптера. Атомний обмін на основі HTLC, хоча і є значним проривом у технології децентралізованого обміну, має проблему витоку конфіденційності користувачів. Атомний обмін на основі підпису адаптера має три переваги в порівнянні з HTLC: замінює скрипти на ланцюзі, зменшує зайнятий простір на ланцюзі, нижчі витрати; залучені угоди не можуть бути пов'язані, що забезпечує захист конфіденційності.
У цій статті спочатку представлено принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомарного обміну. Потім аналізуються проблеми безпеки випадкових чисел, які існують у підписах адаптера, а також проблеми системної гетерогенності та алгоритмічної гетерогенності у крос-ланцюгових сценаріях, і наводяться рішення. Нарешті, підпис адаптера розширюється для застосувань, що реалізують неінтерактивне зберігання цифрових активів.
Підпис адаптера та крос-ланцюгова атомна обміна
Підпис адаптера Schnorr та атомарний обмін
Процес підписання адаптера Schnorr виглядає так:
Процес крос-ланцюгового атомного обміну на основі адаптерного підпису Schnorr виглядає наступним чином:
ECDSA адаптер підпису та атомарний обмін
Процес підписання адаптера ECDSA виглядає наступним чином:
Процес атомного обміну між ланцюгами на основі підпису адаптера ECDSA подібний до процесу Шнора.
Питання та рішення
Проблема випадкових чисел та рішення
Проблема витоку та повторного використання випадкових чисел у підписах адаптерів може призвести до витоку приватних ключів. Рішенням є використання RFC 6979, яке дозволяє детерміністично виводити випадкове число k з приватного ключа та повідомлення, що підлягає підпису, усуваючи необхідність генерувати випадкові числа.
проблеми та рішення в крос-ланцюгових сценаріях
Проблема гетерогенності між системами UTXO та обліковими моделями: біткойн використовує модель UTXO, а Bitlayer - облікову модель, що ускладнює попереднє підписання транзакцій на повернення на Bitlayer. Рішення полягає в реалізації атомного обміну за допомогою смарт-контрактів на стороні Bitlayer.
Адаптерні підписи з однаковими кривими, але різними алгоритмами є доведено безпечними. Але якщо криві різні, адаптерні підписи не можуть бути використані.
Застосування зберігання цифрових активів
На основі підпису адаптера можна реалізувати неінтерактивне зберігання цифрових активів, основний процес виглядає так:
Верифіковане шифрування є ключовою технологією для реалізації неінтерактивного хостингу, основними є два рішення: Purify та Juggling.
Підсумок
Ця стаття детально описує принципи підпису адаптера, проблеми та рішення в крос-ланцюгових застосунках, а також його застосування в управлінні цифровими активами. Підпис адаптера пропонує ефективне та захищене від приватності нове рішення для крос-ланцюгових атомарних обмінів, яке має потенціал відігравати важливу роль у таких сценаріях, як децентралізовані торги.