Подпись адаптера и ее применение в кросс-чейн атомном обмене
С быстрым развитием решений по масштабированию Bitcoin Layer2 частота межсетевых переводов активов между Bitcoin и сетями Layer2 значительно увеличилась. Эта тенденция обусловлена более высокой масштабируемостью, более низкими транзакционными сборами и высокой пропускной способностью технологий Layer2. Эти достижения способствовали более эффективным и экономичным транзакциям, что в свою очередь способствовало более широкому принятию и интеграции Bitcoin в различных приложениях. Таким образом, взаимодействие между Bitcoin и сетями Layer2 становится ключевым компонентом экосистемы криптовалют, способствующим инновациям и предоставляющим пользователям более разнообразные и мощные финансовые инструменты.
Существует три типичных схемы кросс-чейн-транзакций между биткойном и Layer2: централизованные кросс-чейн-транзакции, BitVM кросс-чейн-мост и кросс-чейн-атомарные обмены. Эти три технологии имеют свои особенности в отношении предположений о доверии, безопасности, удобства и объемов транзакций, что позволяет удовлетворять различные потребности приложений.
Централизованные кросс-чейн сделки проходят быстро, процесс сватовства относительно прост, но безопасность полностью зависит от надежности и репутации централизованных организаций, что представляет собой высокий риск. Технология кросс-чейн моста BitVM относительно сложна, она вводит механизм оптимистичных вызовов, комиссии за сделки высоки и подходит только для крупных сделок. Кросс-чейн атомарные обмены — это децентрализованная, не подвергающаяся цензуре технология, обеспечивающая хорошую защиту конфиденциальности и позволяющая осуществлять высокочастотные кросс-чейн сделки, широко применяемая на децентрализованных биржах.
Кросс-чейн атомарные обменные технологии в основном включают два варианта: на основе хэш-временного замка (HTLC) и на основе адаптерной подписи. Вариант HTLC имеет проблему утечки конфиденциальности пользователей. Атомарный обмен на основе адаптерной подписи имеет три преимущества по сравнению с HTLC: заменяет скрипты на блокчейне, снижая занимаемое место на блокчейне; более легкий, с более низкими расходами; обеспечивает лучшую защиту конфиденциальности.
Подпись адаптера и кросс-чейн атомный обмен
Подпись адаптера Шнорра и атомарный обмен
Процесс подписи адаптера Schnorr следующий:
Алиса генерирует случайное число r, вычисляет R = r·G
Алиса вычисляет c = H(X||R||m)
Алиса вычисляет s' = r + c·x
Алиса отправит (R,s') Бобу
Боб проверяет s'·G ?= R + c·X
Боб вычисляет s = s' + y
(R,s) является действительной подписью Шнора
Процесс кросс-чейн атомарного обмена на основе адаптивной подписи Шнора выглядит следующим образом:
Алиса создает транзакцию TxA, отправляя свои биткойны Бобу.
Боб создает транзакцию TxB, отправляя свои биткойны Алисе.
Алиса генерирует случайное число y, вычисляет Y = y·G
Боб выполняет обычную подпись Schnorr для TxB и транслирует TxB
Алиса после получения TxB отправит y Бобу.
Боб вычисляет s = s' + y, получает полную подпись TxA
Боб транслирует TxA, завершает обмен
Подпись адаптера ECDSA и атомарный обмен
Процесс подписи адаптера ECDSA следующий:
Алиса генерирует случайное число k и вычисляет R = k·G
Алиса вычисляет r = R_x mod n
Алиса вычисляет s' = k^(-1)(H(m) + r·x) mod n
Алиса отправляет (r,s') Бобу
Боб проверяет (s')^(-1)·H(m)·G + (s')^(-1)·r·X ?= R
Боб вычисляет s = s' + y mod n
(r,s) является действительной подписью ECDSA
Процесс кросс-чейн атомного обмена на основе подписи адаптера ECDSA аналогичен схеме Шнорра.
Вопросы и решения
Проблема случайных чисел и решения
Существуют проблемы безопасности, связанные с утечкой и повторным использованием случайных чисел в подписи адаптера, что может привести к утечке закрытого ключа. Решением является использование спецификации RFC 6979, которая позволяет выводить случайное число k из закрытого ключа и сообщения детерминированным образом:
k = SHA256(sk, MSG, counter)
Это обеспечивает уникальность и воспроизводимость случайных чисел, при этом избегая рисков безопасности генератора случайных чисел.
Проблемы и решения кросс-чейн сценариев
Проблема гетерогенности систем UTXO и аккаунтной модели:
Биткойн использует модель UTXO, в то время как Bitlayer использует модель учетной записи. В системе Ethereum невозможно заранее подписать транзакцию на возврат, поэтому необходимо использовать смарт-контракты для реализации атомарного обмена. Это приведет к некоторой потере конфиденциальности, которую можно обеспечить с помощью Dapp, подобного Tornado Cash, для обеспечения конфиденциальности транзакций на стороне Bitlayer.
Безопасность подписи адаптера для одинаковых кривых и различных алгоритмов:
Если Bitcoin и Bitlayer используют одну и ту же кривую Secp256k1, но применяют соответственно подписи Schnorr и ECDSA, подпись адаптера все равно остается безопасной.
Небезопасная подпись адаптера для различных кривых:
Если Bitcoin использует кривую Secp256k1, а Bitlayer использует кривую ed25519, из-за различия в модульных коэффициентах адаптерные подписи не могут быть использованы напрямую.
Приложение для хранения цифровых активов
На основе подписей адаптеров можно реализовать неинтерактивное хранение цифровых активов, конкретный процесс выглядит следующим образом:
Создать неподписанную транзакцию funding, отправив BTC на 2-of-2 MuSig выход
Элис и Боб создают адаптерные подписи и обмениваются ими.
Алиса и Боб проверяют действительность шифротекста, подписывают и транслируют сделку по финансированию
В случае возникновения спора, хранитель может расшифровать секрет адаптера и отправить его одной из сторон.
Сторона, получившая secret, может завершить подпись и распространить расчетную транзакцию
Это решение имеет преимущество в неинтерактивности по сравнению с пороговыми подписями Шнорра.
Верифицируемое шифрование является ключевой технологией для реализации неинтерактивного хранения активов, в основном существуют два решения: Purify и Juggling. Purify основан на нулевых знаниях, в то время как Juggling реализует это через шардирование и диапазонные доказательства. Оба решения различаются по производительности незначительно, Juggling теоретически проще.
В целом, адаптерная подпись предоставляет мощные криптографические инструменты для таких приложений, как кросс-чейн атомарные обмены и хранение цифровых активов, но в реальных приложениях все еще необходимо учитывать множество проблем, таких как безопасность случайных чисел и системная гетерогенность. В будущем, с развитием соответствующих технологий, кросс-чейн интероперация на основе адаптерной подписи принесет в экосистему блокчейн больше инновационных приложений.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
4
Репост
Поделиться
комментарий
0/400
WhaleMinion
· 08-16 21:37
Хороший парень, L2 действительно является следующей горячей темой в мире криптовалют.
Посмотреть ОригиналОтветить0
BottomMisser
· 08-16 21:35
layer кто пересекает кого, вовсе не понимает
Посмотреть ОригиналОтветить0
MentalWealthHarvester
· 08-16 21:31
Где это L2?
Посмотреть ОригиналОтветить0
ForkMonger
· 08-16 21:27
лmao еще один "безопасный" мост... сколько раз мы видели, как этот фильм заканчивается плохо smh
Применение и преимущества подписи адаптера в кросс-чейн атомарных свопах
Подпись адаптера и ее применение в кросс-чейн атомном обмене
С быстрым развитием решений по масштабированию Bitcoin Layer2 частота межсетевых переводов активов между Bitcoin и сетями Layer2 значительно увеличилась. Эта тенденция обусловлена более высокой масштабируемостью, более низкими транзакционными сборами и высокой пропускной способностью технологий Layer2. Эти достижения способствовали более эффективным и экономичным транзакциям, что в свою очередь способствовало более широкому принятию и интеграции Bitcoin в различных приложениях. Таким образом, взаимодействие между Bitcoin и сетями Layer2 становится ключевым компонентом экосистемы криптовалют, способствующим инновациям и предоставляющим пользователям более разнообразные и мощные финансовые инструменты.
Существует три типичных схемы кросс-чейн-транзакций между биткойном и Layer2: централизованные кросс-чейн-транзакции, BitVM кросс-чейн-мост и кросс-чейн-атомарные обмены. Эти три технологии имеют свои особенности в отношении предположений о доверии, безопасности, удобства и объемов транзакций, что позволяет удовлетворять различные потребности приложений.
Централизованные кросс-чейн сделки проходят быстро, процесс сватовства относительно прост, но безопасность полностью зависит от надежности и репутации централизованных организаций, что представляет собой высокий риск. Технология кросс-чейн моста BitVM относительно сложна, она вводит механизм оптимистичных вызовов, комиссии за сделки высоки и подходит только для крупных сделок. Кросс-чейн атомарные обмены — это децентрализованная, не подвергающаяся цензуре технология, обеспечивающая хорошую защиту конфиденциальности и позволяющая осуществлять высокочастотные кросс-чейн сделки, широко применяемая на децентрализованных биржах.
Кросс-чейн атомарные обменные технологии в основном включают два варианта: на основе хэш-временного замка (HTLC) и на основе адаптерной подписи. Вариант HTLC имеет проблему утечки конфиденциальности пользователей. Атомарный обмен на основе адаптерной подписи имеет три преимущества по сравнению с HTLC: заменяет скрипты на блокчейне, снижая занимаемое место на блокчейне; более легкий, с более низкими расходами; обеспечивает лучшую защиту конфиденциальности.
Подпись адаптера и кросс-чейн атомный обмен
Подпись адаптера Шнорра и атомарный обмен
Процесс подписи адаптера Schnorr следующий:
Процесс кросс-чейн атомарного обмена на основе адаптивной подписи Шнора выглядит следующим образом:
Подпись адаптера ECDSA и атомарный обмен
Процесс подписи адаптера ECDSA следующий:
Процесс кросс-чейн атомного обмена на основе подписи адаптера ECDSA аналогичен схеме Шнорра.
Вопросы и решения
Проблема случайных чисел и решения
Существуют проблемы безопасности, связанные с утечкой и повторным использованием случайных чисел в подписи адаптера, что может привести к утечке закрытого ключа. Решением является использование спецификации RFC 6979, которая позволяет выводить случайное число k из закрытого ключа и сообщения детерминированным образом:
k = SHA256(sk, MSG, counter)
Это обеспечивает уникальность и воспроизводимость случайных чисел, при этом избегая рисков безопасности генератора случайных чисел.
Проблемы и решения кросс-чейн сценариев
Биткойн использует модель UTXO, в то время как Bitlayer использует модель учетной записи. В системе Ethereum невозможно заранее подписать транзакцию на возврат, поэтому необходимо использовать смарт-контракты для реализации атомарного обмена. Это приведет к некоторой потере конфиденциальности, которую можно обеспечить с помощью Dapp, подобного Tornado Cash, для обеспечения конфиденциальности транзакций на стороне Bitlayer.
Если Bitcoin и Bitlayer используют одну и ту же кривую Secp256k1, но применяют соответственно подписи Schnorr и ECDSA, подпись адаптера все равно остается безопасной.
Если Bitcoin использует кривую Secp256k1, а Bitlayer использует кривую ed25519, из-за различия в модульных коэффициентах адаптерные подписи не могут быть использованы напрямую.
Приложение для хранения цифровых активов
На основе подписей адаптеров можно реализовать неинтерактивное хранение цифровых активов, конкретный процесс выглядит следующим образом:
Это решение имеет преимущество в неинтерактивности по сравнению с пороговыми подписями Шнорра.
Верифицируемое шифрование является ключевой технологией для реализации неинтерактивного хранения активов, в основном существуют два решения: Purify и Juggling. Purify основан на нулевых знаниях, в то время как Juggling реализует это через шардирование и диапазонные доказательства. Оба решения различаются по производительности незначительно, Juggling теоретически проще.
В целом, адаптерная подпись предоставляет мощные криптографические инструменты для таких приложений, как кросс-чейн атомарные обмены и хранение цифровых активов, но в реальных приложениях все еще необходимо учитывать множество проблем, таких как безопасность случайных чисел и системная гетерогенность. В будущем, с развитием соответствующих технологий, кросс-чейн интероперация на основе адаптерной подписи принесет в экосистему блокчейн больше инновационных приложений.