Підпис адаптера та його застосування в крос-ланцюгових атомних обмінах
З розвитком технології масштабування Layer2 для біткойна, переміщення крос-ланцюгових активів між біткойном та мережами Layer2 стає все більш частим. Ця тенденція в основному зумовлена більшою масштабованістю, нижчими транзакційними витратами та вищою пропускною спроможністю, які забезпечує технологія Layer2. Ці досягнення сприяють більш ефективним та економічним транзакціям, що, у свою чергу, стимулює широке прийняття та інтеграцію біткойна у різних додатках. Тому взаємодія між біткойном та мережами Layer2 стає ключовим компонентом екосистеми криптовалют, сприяючи інноваціям і надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Наразі між біткоїном та Layer2 існує три основні рішення для крос-ланцюгових транзакцій: централізовані крос-ланцюгові транзакції, BitVM крос-ланцюговий міст та крос-ланцюгові атомарні обміни. Ці три технології мають свої особливості в умовах довіри, безпеки, зручності та обсягів транзакцій, що може задовольнити різні вимоги застосування.
Переваги централізованої крос-ланцюгової торгівлі — це швидкість і простота використання, але безпека повністю залежить від надійності централізованих установ, що несе високі ризики. Крос-ланцюговий міст BitVM вводить механізм оптимістичних викликів, технологія відносно складна, комісії за транзакції вищі, що робить його придатним переважно для великих угод. Крос-ланцюговий атомарний обмін — це децентралізована, ненадзорна технологія з хорошим захистом конфіденційності, яка дозволяє здійснювати високочастотні крос-ланцюгові транзакції і широко використовується на децентралізованих біржах.
Технологія крос-ланцюгового атомарного обміну головним чином включає в себе два рішення: на основі хеш-часового замка (HTLC) і на основі підпису адаптера. Рішення HTLC має проблему витоку конфіденційності, тоді як рішення на основі підпису адаптера може добре вирішити цю проблему. У цій статті основна увага буде приділена підпису адаптера та його застосуванню в крос-ланцюговому атомарному обміні.
Підпис адаптера та крос-ланцюг атомарного обміну
Підпис адаптера Schnorr та атомарний обмін
Основний принцип підпису адаптера Schnorr такий:
Аліса генерує випадкове число r, обчислює R = r * G
Аліса обчислює адаптер Y = y * G, де y є секретом адаптера
Аліса обчислює c = H(R + Y, m)
Аліса обчислює s' = r + c * x
Аліса надсилає попередньо підписаний (R, s') Бобу
Bob перевіряє e(G, s' * G) ?= e(P, R + Y + c * P)
Боб отримавши y, обчислює s = s' + y
Bob транслює (R, s) завершив угоду
Процес крос-ланцюгового атомарного обміну на основі адаптерних підписів Schnorr виглядає наступним чином:
Аліса генерує випадкове число r_A, обчислює R_A = r_A * G
Аліса обчислює Y_A = y_A * G, де y_A є секретом адаптера
Аліса обчислює попередньо підписане (R_A, s'_A) і відправляє Бобу
Bob верифікує попередній підпис Alice
Боб повторює кроки 1-3, генерує свій власний попередній підпис (R_B, s'_B) і надсилає його Алісі
Аліса підтверджує попередній підпис Боба
Аліса та Боб обмінюються адаптерами Y_A та Y_B
Аліса використовує y_B для завершення підпису Боба, Боб використовує y_A для завершення підпису Аліси
Аліса та Боб відповідно транслюють повні підписи для завершення угоди
підпис адаптера ECDSA та атомарний обмін
Основний принцип підпису адаптера ECDSA є наступним:
Аліса генерує випадкове число k, обчислює R = k * G
Аліса обчислює адаптер Y = y * G, де y є секретом адаптера
Аліса обчислює s' = k^(-1) * (H(m) + x * R_x)
Аліса надсилає попередньо підписане (R, s') Бобу
Боб перевіряє R ?= (s'^(-1) * H(m)) * G + (s'^(-1) * R_x * s') * P
Боб отримавши y, обчислює s = s' + y
Bob транслює (R, s) завершено угоду
Процес атомного обміну між ланцюгами на основі підписів адаптера ECDSA подібний до схеми Шнора.
Питання та рішення
Проблема випадкових чисел та рішення
У підпису адаптера існує ризик витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання специфікації RFC 6979, яка дозволяє генерувати випадкові числа детермінованим способом:
К = SHA256(sk, мсг, counter)
Це забезпечує унікальність і відтворюваність випадкових чисел, одночасно уникаючи ризиків, пов'язаних із слабкими генераторами випадкових чисел.
проблеми та рішення для крос-ланцюгових сцен
Проблема гетерогенності між системами UTXO та облікової моделі: біткоїн використовує модель UTXO, а ефір використовує облікову модель, що ускладнює попереднє підписання угод на повернення. Рішення полягає в реалізації логіки атомарного обміну на стороні ефіру за допомогою смарт-контрактів.
Безпека різних алгоритмів на одній і тій же кривій: у випадку використання однієї й тієї ж еліптичної кривої, але різних алгоритмів підпису (, таких як Schnorr та ECDSA ), схема підпису адаптера залишається безпечною.
Небезпека різних кривих: якщо дві системи використовують різні еліптичні криві, то неможливо безпосередньо використовувати підпис адаптера для крос-ланцюг атомарного обміну.
Додаток для зберігання цифрових активів
На основі підпису адаптера можна реалізувати неінтерактивне зберігання цифрових активів:
Аліса та Боб створили фінансову угоду з виходом 2-of-2 MuSig
Аліса і Боб відповідно створюють підпис адаптера та обмінюються перевіркою
Сторони підписують і транслюють транзакцію фінансування
У разі виникнення суперечок, депозитарій може розшифрувати та надати секрет адаптера одній стороні.
Сторона, що отримала секрет, може завершити підпис адаптера та транслювати розрахункову транзакцію.
Цей варіант не потребує участі довіреної сторони для ініціалізації, має переваги неінтерактивності. Технології перевіряємого шифрування (, такі як Purify або Juggling ), можуть бути використані для забезпечення безпечної передачі секретів адаптера.
Підсумок
Технологія підпису адаптера забезпечує ефективне, захищене від втручання рішення для крос-ланцюгового атомарного обміну. Завдяки раціональному дизайну можна подолати проблеми безпеки випадкових чисел, гетерогенності систем тощо. Крім того, підпис адаптера також може бути розширено для застосування в неінтерактивному зберіганні цифрових активів та інших сценаріях. З ростом попиту на крос-ланцюги технологія підпису адаптера має потенціал відігравати важливу роль в інтероперабельності блокчейнів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
4
Поділіться
Прокоментувати
0/400
Fren_Not_Food
· 16год тому
Сподіваюся, це вирішить проблему із затримкою!
Переглянути оригіналвідповісти на0
MevShadowranger
· 07-21 09:57
Добрий про, справді не розумію
Переглянути оригіналвідповісти на0
SerNgmi
· 07-21 09:51
Коли Layer2 нарешті стане стабільним?
Переглянути оригіналвідповісти на0
MemeKingNFT
· 07-21 09:46
Знову хороший проєкт, де невдахи можуть списувати домашнє завдання!
Застосування та виклики підпису адаптера в крос-ланцюгових атомних обмінах
Підпис адаптера та його застосування в крос-ланцюгових атомних обмінах
З розвитком технології масштабування Layer2 для біткойна, переміщення крос-ланцюгових активів між біткойном та мережами Layer2 стає все більш частим. Ця тенденція в основному зумовлена більшою масштабованістю, нижчими транзакційними витратами та вищою пропускною спроможністю, які забезпечує технологія Layer2. Ці досягнення сприяють більш ефективним та економічним транзакціям, що, у свою чергу, стимулює широке прийняття та інтеграцію біткойна у різних додатках. Тому взаємодія між біткойном та мережами Layer2 стає ключовим компонентом екосистеми криптовалют, сприяючи інноваціям і надаючи користувачам більш різноманітні та потужні фінансові інструменти.
Наразі між біткоїном та Layer2 існує три основні рішення для крос-ланцюгових транзакцій: централізовані крос-ланцюгові транзакції, BitVM крос-ланцюговий міст та крос-ланцюгові атомарні обміни. Ці три технології мають свої особливості в умовах довіри, безпеки, зручності та обсягів транзакцій, що може задовольнити різні вимоги застосування.
Переваги централізованої крос-ланцюгової торгівлі — це швидкість і простота використання, але безпека повністю залежить від надійності централізованих установ, що несе високі ризики. Крос-ланцюговий міст BitVM вводить механізм оптимістичних викликів, технологія відносно складна, комісії за транзакції вищі, що робить його придатним переважно для великих угод. Крос-ланцюговий атомарний обмін — це децентралізована, ненадзорна технологія з хорошим захистом конфіденційності, яка дозволяє здійснювати високочастотні крос-ланцюгові транзакції і широко використовується на децентралізованих біржах.
Технологія крос-ланцюгового атомарного обміну головним чином включає в себе два рішення: на основі хеш-часового замка (HTLC) і на основі підпису адаптера. Рішення HTLC має проблему витоку конфіденційності, тоді як рішення на основі підпису адаптера може добре вирішити цю проблему. У цій статті основна увага буде приділена підпису адаптера та його застосуванню в крос-ланцюговому атомарному обміні.
Підпис адаптера та крос-ланцюг атомарного обміну
Підпис адаптера Schnorr та атомарний обмін
Основний принцип підпису адаптера Schnorr такий:
Процес крос-ланцюгового атомарного обміну на основі адаптерних підписів Schnorr виглядає наступним чином:
підпис адаптера ECDSA та атомарний обмін
Основний принцип підпису адаптера ECDSA є наступним:
Процес атомного обміну між ланцюгами на основі підписів адаптера ECDSA подібний до схеми Шнора.
Питання та рішення
Проблема випадкових чисел та рішення
У підпису адаптера існує ризик витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа. Рішенням є використання специфікації RFC 6979, яка дозволяє генерувати випадкові числа детермінованим способом:
К = SHA256(sk, мсг, counter)
Це забезпечує унікальність і відтворюваність випадкових чисел, одночасно уникаючи ризиків, пов'язаних із слабкими генераторами випадкових чисел.
проблеми та рішення для крос-ланцюгових сцен
Проблема гетерогенності між системами UTXO та облікової моделі: біткоїн використовує модель UTXO, а ефір використовує облікову модель, що ускладнює попереднє підписання угод на повернення. Рішення полягає в реалізації логіки атомарного обміну на стороні ефіру за допомогою смарт-контрактів.
Безпека різних алгоритмів на одній і тій же кривій: у випадку використання однієї й тієї ж еліптичної кривої, але різних алгоритмів підпису (, таких як Schnorr та ECDSA ), схема підпису адаптера залишається безпечною.
Небезпека різних кривих: якщо дві системи використовують різні еліптичні криві, то неможливо безпосередньо використовувати підпис адаптера для крос-ланцюг атомарного обміну.
Додаток для зберігання цифрових активів
На основі підпису адаптера можна реалізувати неінтерактивне зберігання цифрових активів:
Цей варіант не потребує участі довіреної сторони для ініціалізації, має переваги неінтерактивності. Технології перевіряємого шифрування (, такі як Purify або Juggling ), можуть бути використані для забезпечення безпечної передачі секретів адаптера.
Підсумок
Технологія підпису адаптера забезпечує ефективне, захищене від втручання рішення для крос-ланцюгового атомарного обміну. Завдяки раціональному дизайну можна подолати проблеми безпеки випадкових чисел, гетерогенності систем тощо. Крім того, підпис адаптера також може бути розширено для застосування в неінтерактивному зберіганні цифрових активів та інших сценаріях. З ростом попиту на крос-ланцюги технологія підпису адаптера має потенціал відігравати важливу роль в інтероперабельності блокчейнів.