Подпись адаптера и ее применение в кросс-чейн атомарных обменах
С быстрым развитием технологий масштабирования Layer2 для биткойна, межсетевые трансакции активов между биткойном и сетями Layer2 становятся все более частыми. Эта тенденция в значительной степени обусловлена более высокой масштабируемостью, более низкими транзакционными издержками и большей пропускной способностью, которые предоставляет технология Layer2. Эти достижения способствуют более эффективным и экономичным транзакциям, тем самым способствуя широкому принятию и интеграции биткойна в различные приложения. Таким образом, взаимная операбельность между биткойном и сетями Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
В настоящее время существует три основных решения для кросс-чейн транзакций между биткойном и Layer2: централизованные кросс-чейн транзакции, BitVM кросс-чейн мост и кросс-чейн атомарные обмены. Эти три технологии имеют свои особенности в отношении предположений доверия, безопасности, удобства и лимитов транзакций, что позволяет удовлетворить различные потребности приложений.
Преимущества централизованных кросс-чейн-транзакций заключаются в высокой скорости и простоте операций, но безопасность полностью зависит от надежности централизованных учреждений, что создает высокий риск. Кросс-чейн-мост BitVM вводит механизм оптимистичного вызова, технология относительно сложна, комиссии за транзакции выше, что делает его в основном подходящим для сверхкрупных сделок. Кросс-чейн атомарные обмены — это децентрализованная, не подлежащая цензуре технология с хорошей защитой конфиденциальности, позволяющая осуществлять высокочастотные кросс-чейн-транзакции, широко используемая на децентрализованных биржах.
Технология кросс-чейн атомарного обмена в основном включает два решения: основанное на хэш-временном замке (HTLC) и основанное на адаптерной подписи. Решение HTLC имеет проблемы с утечкой конфиденциальности, в то время как решение на основе адаптерной подписи может эффективно решить эту проблему. В данной статье будет подробно рассмотрена адаптерная подпись и ее применение в кросс-чейн атомарном обмене.
Подпись адаптера и кросс-чейн атомный обмен
Подпись адаптера Schnorr и атомный обмен
Основной принцип адаптерной подписи Schnorr следующий:
Алиса генерирует случайное число r, вычисляет R = r * G
Алиса вычисляет адаптер Y = y * G, где y - секрет адаптера
Элис вычисляет c = H(R + Y, m)
Алиса вычисляет s' = r + c * x
Алиса отправляет предподписанный (R, s') Бобу
Боб проверяет e(G, s' * G) ?= e(P, R + Y + c * P)
После того как Боб получил y, вычисляется s = s' + y
Боб транслирует (R, s) завершает сделку
Процесс кросс-чейн атомарного обмена на основе адаптерных подписей Шнора следующий:
Алиса генерирует случайное число r_A, вычисляет R_A = r_A * G
Алиса вычисляет предподписанный (R_A, s'_A) и отправляет Бобу
Боб проверяет предподписанный документ Алисы
Боб повторяет шаги 1-3, генерирует свою предварительно подписанную (R_B, s'_B) и отправляет Алисе
Алиса проверяет предварительную подпись Боба
Алиса и Боб обмениваются адаптерами Y_A и Y_B
Алиса использует y_B для завершения подписи Боба, Боб использует y_A для завершения подписи Алисы.
Алисa и Боб соответственно транслируют полную подпись для завершения транзакции.
Подпись адаптера ECDSA и атомарный обмен
Основной принцип подписи адаптера ECDSA следующий:
Алиса генерирует случайное число k, вычисляет R = k * G
Алиса вычисляет адаптер Y = y * G, где y является секретом адаптера
Алиса вычисляет s' = k^(-1) * (H(m) + x * R_x)
Алиса отправляет предподписанный (R, s') Бобу
Боб проверяет R ?= (s'^(-1) * H(m)) * G + (s'^(-1) * R_x * s') * P
Боб получив y, вычисляет s = s' + y
Боб транслирует (R, s) завершает сделку
Процесс кросс-чейн атомарного обмена, основанный на подписании адаптера ECDSA, аналогичен схеме Шнора.
Вопросы и решения
Проблемы и решения случайных чисел
В подписании адаптера существует угроза утечки и повторного использования случайных чисел, что может привести к утечке закрытого ключа. Решением является использование спецификации RFC 6979, которая генерирует случайные числа детерминированным способом:
k = SHA256(sk, MSG, counter)
Это обеспечивает уникальность и воспроизводимость случайных чисел, одновременно избегая рисков, связанных со слабыми генераторами случайных чисел.
Проблемы и решения кросс-чейн сценариев
Проблема гетерогенности моделей UTXO и аккаунтов: Биткойн использует модель UTXO, тогда как Эфириум использует модель аккаунтов, что приводит к невозможности предварительной подписи транзакций на возврат. Решение заключается в использовании смарт-контрактов на стороне Эфириума для реализации логики атомарного обмена.
Безопасность различных алгоритмов с одинаковой кривой: при использовании одной и той же эллиптической кривой, но различных алгоритмов подписи (, таких как Schnorr и ECDSA ), схема подписи адаптера остается безопасной.
Небезопасность различных кривых: если две системы используют разные эллиптические кривые, то адаптерные подписи не могут быть использованы напрямую для кросс-чейн атомарных обменов.
Приложение для хранения цифровых активов
На основе подписей адаптеров можно реализовать неинтерактивное хранение цифровых активов:
Алиса и Боб создают финансирующую транзакцию с выходом 2-of-2 MuSig.
Алиса и Боб поочередно генерируют адаптерные подписи и обмениваются проверками
Обе стороны подписывают и транслируют сделку по финансированию
В случае возникновения спора, управляющая сторона может расшифровать и предоставить секрет адаптера одной из сторон.
Сторона, получившая секрет, может завершить подпись адаптера и транслировать расчетную транзакцию.
Данное решение не требует участия стороннего управляющего в инициализации и обладает преимуществами неконкурентного взаимодействия. Проверяемые криптографические технологии (, такие как Purify или Juggling ), могут быть использованы для безопасной передачи секретов адаптера.
Резюме
Технология адаптерной подписи предоставляет эффективное и защищенное решение для кросс-чейн атомарных обменов. С помощью разумного проектирования можно преодолеть проблемы безопасности случайных чисел, системной гетерогенности и другие. Кроме того, адаптерная подпись может быть расширена для применения в таких сценариях, как неинтерактивное хранение цифровых активов. С учетом роста спроса на кросс-чейн, технология адаптерной подписи имеет потенциал сыграть важную роль в межоперабельности блокчейна.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
4
Поделиться
комментарий
0/400
Fren_Not_Food
· 4ч назад
Надеюсь, это решит проблему с задержкой!
Посмотреть ОригиналОтветить0
MevShadowranger
· 21ч назад
Хороший про, действительно не понимаю
Посмотреть ОригиналОтветить0
SerNgmi
· 21ч назад
Когда Layer2 наконец станет стабильным?
Посмотреть ОригиналОтветить0
MemeKingNFT
· 21ч назад
Снова хороший проект, где неудачники могут списывать домашнее задание!
Применение и вызовы подписей адаптеров в кросс-чейн атомарных обменах
Подпись адаптера и ее применение в кросс-чейн атомарных обменах
С быстрым развитием технологий масштабирования Layer2 для биткойна, межсетевые трансакции активов между биткойном и сетями Layer2 становятся все более частыми. Эта тенденция в значительной степени обусловлена более высокой масштабируемостью, более низкими транзакционными издержками и большей пропускной способностью, которые предоставляет технология Layer2. Эти достижения способствуют более эффективным и экономичным транзакциям, тем самым способствуя широкому принятию и интеграции биткойна в различные приложения. Таким образом, взаимная операбельность между биткойном и сетями Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
В настоящее время существует три основных решения для кросс-чейн транзакций между биткойном и Layer2: централизованные кросс-чейн транзакции, BitVM кросс-чейн мост и кросс-чейн атомарные обмены. Эти три технологии имеют свои особенности в отношении предположений доверия, безопасности, удобства и лимитов транзакций, что позволяет удовлетворить различные потребности приложений.
Преимущества централизованных кросс-чейн-транзакций заключаются в высокой скорости и простоте операций, но безопасность полностью зависит от надежности централизованных учреждений, что создает высокий риск. Кросс-чейн-мост BitVM вводит механизм оптимистичного вызова, технология относительно сложна, комиссии за транзакции выше, что делает его в основном подходящим для сверхкрупных сделок. Кросс-чейн атомарные обмены — это децентрализованная, не подлежащая цензуре технология с хорошей защитой конфиденциальности, позволяющая осуществлять высокочастотные кросс-чейн-транзакции, широко используемая на децентрализованных биржах.
Технология кросс-чейн атомарного обмена в основном включает два решения: основанное на хэш-временном замке (HTLC) и основанное на адаптерной подписи. Решение HTLC имеет проблемы с утечкой конфиденциальности, в то время как решение на основе адаптерной подписи может эффективно решить эту проблему. В данной статье будет подробно рассмотрена адаптерная подпись и ее применение в кросс-чейн атомарном обмене.
Подпись адаптера и кросс-чейн атомный обмен
Подпись адаптера Schnorr и атомный обмен
Основной принцип адаптерной подписи Schnorr следующий:
Процесс кросс-чейн атомарного обмена на основе адаптерных подписей Шнора следующий:
Подпись адаптера ECDSA и атомарный обмен
Основной принцип подписи адаптера ECDSA следующий:
Процесс кросс-чейн атомарного обмена, основанный на подписании адаптера ECDSA, аналогичен схеме Шнора.
Вопросы и решения
Проблемы и решения случайных чисел
В подписании адаптера существует угроза утечки и повторного использования случайных чисел, что может привести к утечке закрытого ключа. Решением является использование спецификации RFC 6979, которая генерирует случайные числа детерминированным способом:
k = SHA256(sk, MSG, counter)
Это обеспечивает уникальность и воспроизводимость случайных чисел, одновременно избегая рисков, связанных со слабыми генераторами случайных чисел.
Проблемы и решения кросс-чейн сценариев
Проблема гетерогенности моделей UTXO и аккаунтов: Биткойн использует модель UTXO, тогда как Эфириум использует модель аккаунтов, что приводит к невозможности предварительной подписи транзакций на возврат. Решение заключается в использовании смарт-контрактов на стороне Эфириума для реализации логики атомарного обмена.
Безопасность различных алгоритмов с одинаковой кривой: при использовании одной и той же эллиптической кривой, но различных алгоритмов подписи (, таких как Schnorr и ECDSA ), схема подписи адаптера остается безопасной.
Небезопасность различных кривых: если две системы используют разные эллиптические кривые, то адаптерные подписи не могут быть использованы напрямую для кросс-чейн атомарных обменов.
Приложение для хранения цифровых активов
На основе подписей адаптеров можно реализовать неинтерактивное хранение цифровых активов:
Данное решение не требует участия стороннего управляющего в инициализации и обладает преимуществами неконкурентного взаимодействия. Проверяемые криптографические технологии (, такие как Purify или Juggling ), могут быть использованы для безопасной передачи секретов адаптера.
Резюме
Технология адаптерной подписи предоставляет эффективное и защищенное решение для кросс-чейн атомарных обменов. С помощью разумного проектирования можно преодолеть проблемы безопасности случайных чисел, системной гетерогенности и другие. Кроме того, адаптерная подпись может быть расширена для применения в таких сценариях, как неинтерактивное хранение цифровых активов. С учетом роста спроса на кросс-чейн, технология адаптерной подписи имеет потенциал сыграть важную роль в межоперабельности блокчейна.