Подпись адаптера и её применение в кросс-чейн атомарных свопах
С быстрым развитием решений по масштабированию Layer2 для Биткойна, частота перемещения активов между Биткойном и сетями Layer2 значительно возросла. Эта тенденция поддерживается более высокой масштабируемостью, более низкими транзакционными сборами и высокой пропускной способностью, предлагаемыми технологиями Layer2. Таким образом, взаимная операционность между Биткойном и сетями Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
Существует три основных решения для кросс-чейн торговли между биткойном и Layer2: централизованная кросс-чейн торговля, BitVM кросс-чейн мост и кросс-чейн атомарный обмен. Эти технологии имеют свои особенности в области предположений о доверии, безопасности, удобстве и лимитах на сделки, что позволяет удовлетворять различные потребности приложений.
Централизованные кросс-чейн сделки проходят быстро, процесс сводки относительно прост, но безопасность полностью зависит от надежности централизованной организации. Мост BitVM вводит механизм оптимистичного оспаривания, который относительно сложен, комиссии за транзакции высокие, и подходит только для крупномасштабных сделок. Кросс-чейн атомарные обмены – это децентрализованная, не подверженная цензуре технология с хорошей защитой конфиденциальности, которая позволяет осуществлять высокочастотные кросс-чейн сделки и широко используется на децентрализованных биржах.
Кросс-чейн атомарные обменные технологии в основном включают хэш-временные замки и адаптерные подписи. Хотя атомарный обмен на основе хэш-временных замков является значительным прорывом в области децентрализованных обменных технологий, он имеет проблемы с утечкой пользовательской конфиденциальности. Атомарный обмен на основе адаптерных подписок заменяет скрипты на блокчейне, делая обмен более легким, с более низкими затратами и возможностью защиты конфиденциальности.
В данной статье рассматриваются принципы адаптерной подписи Schnorr/ECDSA и кросс-чейн атомного обмена, анализируются проблемы безопасности случайных чисел в адаптерной подписи и системная гетерогенность в кросс-чейн сценариях, а также предлагаются решения. Наконец, рассматривается расширенное применение адаптерной подписи для реализации неинтерактивного хранения цифровых активов.
Подпись адаптера и кросс-чейн атомарный обмен
Подпись адаптера Шнорра и атомный обмен
Процесс подписи адаптера Schnorr выглядит следующим образом:
Алиса выбирает случайное число r, вычисляет R = r·G
Боб вычисляет s = s' + y, транзакция TX1 завершена
Алиса извлекает y из s, завершает TX2
Подпись адаптера ECDSA и атомный обмен
Процесс подписи адаптера ECDSA следующий:
Алиса выбирает случайное число k, вычисляет R = k·G
Алиса вычисляет r = R_x mod n
Алиса вычисляет s' = k^(-1)(H(m) + rx) mod n
Алиса отправит (r,s') Бобу
Боб проверяет r = (s'^(-1)H(m)·G + s'^(-1)r·P)_x mod n
Боб выбирает y, вычисляет Y = y·G
Боб вычисляет s = s' + y mod n
Боб передает (r,s) завершить сделку
Процесс атомного обмена похож на процесс подписи Schnorr.
Вопросы и решения
Проблема случайных чисел и решения
В сигнатурах адаптеров существует проблема утечки и повторного использования случайных чисел, что может привести к утечке закрытого ключа. Решение заключается в использовании RFC 6979 для генерации случайных чисел в детерминированном порядке:
k = SHA256(sk, MSG, counter)
Это гарантирует уникальность k для каждого сообщения, одновременно обеспечивая воспроизводимость и избегая связанных с генератором случайных чисел рисков безопасности.
Проблемы и решения в кросс-чейн сценариях
Проблема гетерогенности системы UTXO и аккаунтной модели: Биткойн использует модель UTXO, в то время как Эфириум использует аккаунтную модель, что приводит к невозможности предварительной подписи транзакций в Эфириуме. Решение заключается в использовании смарт-контрактов на стороне Эфириума для реализации логики атомарного обмена.
Безопасность подписей адаптеров с одинаковыми кривыми и разными алгоритмами: когда две цепочки используют одинаковые кривые, но разные алгоритмы подписей, подписи адаптеров все равно остаются безопасными.
Небезопасная сигнатура адаптера для разных кривых: когда две цепочки используют разные эллиптические кривые, адаптерная сигнатура не может быть использована для атомного обмена.
Приложение для хранения цифровых активов
На основе подписи адаптера можно реализовать неинтерактивное хранение цифровых активов:
Алиса и Боб создают funding-транзакцию с 2-of-2 MuSig-выходом
Алиса и Боб каждый на основе адаптера секрета генерируют предварительную подпись и шифруют секрет с использованием проверяемого шифрования.
В случае возникновения спора, доверительное лицо может расшифровать secret и помочь одной из сторон завершить сделку.
Верифицируемое шифрование может быть реализовано с помощью схем Purify или Juggling.
Резюме
В данной статье подробно описываются принципы адаптерных подписей Schnorr/ECDSA и кросс-чейн атомного обмена, анализируются возникающие при этом проблемы безопасности и предлагаются решения. При использовании адаптерных подписей в кросс-чейн сценариях необходимо учитывать различия в системной модели и алгоритмах. Эта технология также может быть расширена для применения в сценариях неблокирующего цифрового активного хранения.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Адаптер для подписания помогает кросс-чейн атомарным обменам токенов Биткойна Layer2
Подпись адаптера и её применение в кросс-чейн атомарных свопах
С быстрым развитием решений по масштабированию Layer2 для Биткойна, частота перемещения активов между Биткойном и сетями Layer2 значительно возросла. Эта тенденция поддерживается более высокой масштабируемостью, более низкими транзакционными сборами и высокой пропускной способностью, предлагаемыми технологиями Layer2. Таким образом, взаимная операционность между Биткойном и сетями Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
Существует три основных решения для кросс-чейн торговли между биткойном и Layer2: централизованная кросс-чейн торговля, BitVM кросс-чейн мост и кросс-чейн атомарный обмен. Эти технологии имеют свои особенности в области предположений о доверии, безопасности, удобстве и лимитах на сделки, что позволяет удовлетворять различные потребности приложений.
Централизованные кросс-чейн сделки проходят быстро, процесс сводки относительно прост, но безопасность полностью зависит от надежности централизованной организации. Мост BitVM вводит механизм оптимистичного оспаривания, который относительно сложен, комиссии за транзакции высокие, и подходит только для крупномасштабных сделок. Кросс-чейн атомарные обмены – это децентрализованная, не подверженная цензуре технология с хорошей защитой конфиденциальности, которая позволяет осуществлять высокочастотные кросс-чейн сделки и широко используется на децентрализованных биржах.
Кросс-чейн атомарные обменные технологии в основном включают хэш-временные замки и адаптерные подписи. Хотя атомарный обмен на основе хэш-временных замков является значительным прорывом в области децентрализованных обменных технологий, он имеет проблемы с утечкой пользовательской конфиденциальности. Атомарный обмен на основе адаптерных подписок заменяет скрипты на блокчейне, делая обмен более легким, с более низкими затратами и возможностью защиты конфиденциальности.
В данной статье рассматриваются принципы адаптерной подписи Schnorr/ECDSA и кросс-чейн атомного обмена, анализируются проблемы безопасности случайных чисел в адаптерной подписи и системная гетерогенность в кросс-чейн сценариях, а также предлагаются решения. Наконец, рассматривается расширенное применение адаптерной подписи для реализации неинтерактивного хранения цифровых активов.
Подпись адаптера и кросс-чейн атомарный обмен
Подпись адаптера Шнорра и атомный обмен
Процесс подписи адаптера Schnorr выглядит следующим образом:
Процесс атомарного обмена:
Подпись адаптера ECDSA и атомный обмен
Процесс подписи адаптера ECDSA следующий:
Процесс атомного обмена похож на процесс подписи Schnorr.
Вопросы и решения
Проблема случайных чисел и решения
В сигнатурах адаптеров существует проблема утечки и повторного использования случайных чисел, что может привести к утечке закрытого ключа. Решение заключается в использовании RFC 6979 для генерации случайных чисел в детерминированном порядке:
k = SHA256(sk, MSG, counter)
Это гарантирует уникальность k для каждого сообщения, одновременно обеспечивая воспроизводимость и избегая связанных с генератором случайных чисел рисков безопасности.
Проблемы и решения в кросс-чейн сценариях
Проблема гетерогенности системы UTXO и аккаунтной модели: Биткойн использует модель UTXO, в то время как Эфириум использует аккаунтную модель, что приводит к невозможности предварительной подписи транзакций в Эфириуме. Решение заключается в использовании смарт-контрактов на стороне Эфириума для реализации логики атомарного обмена.
Безопасность подписей адаптеров с одинаковыми кривыми и разными алгоритмами: когда две цепочки используют одинаковые кривые, но разные алгоритмы подписей, подписи адаптеров все равно остаются безопасными.
Небезопасная сигнатура адаптера для разных кривых: когда две цепочки используют разные эллиптические кривые, адаптерная сигнатура не может быть использована для атомного обмена.
Приложение для хранения цифровых активов
На основе подписи адаптера можно реализовать неинтерактивное хранение цифровых активов:
Верифицируемое шифрование может быть реализовано с помощью схем Purify или Juggling.
Резюме
В данной статье подробно описываются принципы адаптерных подписей Schnorr/ECDSA и кросс-чейн атомного обмена, анализируются возникающие при этом проблемы безопасности и предлагаются решения. При использовании адаптерных подписей в кросс-чейн сценариях необходимо учитывать различия в системной модели и алгоритмах. Эта технология также может быть расширена для применения в сценариях неблокирующего цифрового активного хранения.