Підпис адаптера та його застосування в крос-ланцюгових атомних обмінах
З швидким розвитком рішень для розширення Layer2 біткоїну значно зросла потреба у крос-ланцюгових переказах активів між біткоїном та мережами Layer2. Наразі існує три основні рішення для крос-ланцюгових транзакцій: централізовані крос-ланцюгові транзакції, міст BitVM та крос-ланцюговий атомарний обмін. Серед них технологія крос-ланцюгового атомарного обміну має переваги децентралізації та захисту приватності, завдяки чому вона широко використовується на децентралізованих біржах.
крос-ланцюг атомарний обмін в основному включає два варіанти: на основі хеш-часового замка (HTLC) та на основі підпису адаптера. В порівнянні з HTLC, схема підпису адаптера має кращу конфіденційність, менше займаного місця на ланцюзі та нижчі комісії за транзакції. У цій статті особлива увага приділяється принципам підпису адаптера та його застосуванню в крос-ланцюговому атомарному обміні.
Підпис адаптера та крос-ланцюгова атомна обмін
Адаптерний підпис – це особливий цифровий підпис, який може бути використаний для реалізації крос-ланцюгового атомного обміну. Основними є два види: адаптерний підпис Шнора та адаптерний підпис ECDSA.
підпис адаптера Schnorr
Основний процес підписання адаптера Schnorr виглядає наступним чином:
Аліса генерує випадкове число r, обчислює R = r·G, Y = y·G
Аліса обчислює попередній підпис ŝ = r + cx
Аліса відправила (R,ŝ) Бобу
Bob перевіряє ŝ·G = R + cX
Боб обчислює s = ŝ + y
Bob транслює (R,s) завершення交易
Alice витягує y = s - ŝ з s
підпис адаптера ECDSA
Процес підписання адаптера ECDSA подібний, основна різниця полягає в тому, що форма рівняння підпису відрізняється:
ŝ = r^(-1)(hash(m) + R_x·x)
Крім того, підпис адаптера ECDSA також потребує нульового доказу знання для забезпечення правильності R і r.
Питання та рішення
проблема безпеки випадкових чисел
Витік або повторне використання випадкових чисел у підписах адаптерів може призвести до витоку приватного ключа. Рішенням є використання специфікації RFC 6979, що дозволяє отримувати випадкові числа з приватного ключа та повідомлення за допомогою детермінованого методу.
крос-ланцюг场景问题
УТХО та модель рахунків є різними: Біткоїн використовує модель УТХО, тоді як Ефір використовує модель рахунків, що призводить до неможливості безпосередньо застосувати адаптерні підписи. Рішення полягає в реалізації логіки атомного обміну за допомогою смарт-контрактів на ланцюгах моделі рахунків.
Різні алгоритми підпису: коли два ланцюги використовують одну й ту ж криву, але різні алгоритми підпису, підпис адаптера все ще залишається безпечним.
Різні криві: якщо два ланцюги використовують різні еліптичні криві, то неможливо використовувати адаптерний підпис для крос-ланцюгового обміну.
Застосування зберігання цифрових активів
Підпис адаптера може бути використаний для реалізації неінтерактивного зберігання цифрових активів. Основний процес виглядає наступним чином:
Аліса та Боб створюють 2-з-2 мультипідписний вихід
Сторони генерують підписи адаптера окремо та шифрують секрет адаптера
Надішліть зашифрований секрет довіреній стороні
У разі виникнення суперечки, стороні-уповноваженій може бути розкрито та надано секрет адаптера.
Цей варіант не потребує участі хостингової сторони під час ініціалізації та може реалізувати неінтерактивний хостинг.
Підсумок
Підпис адаптера забезпечує ефективне та конфіденційне рішення для крос-ланцюгового атомного обміну. Але на практиці все ще потрібно враховувати безпеку випадкових чисел, сумісність гетерогенних систем та інші проблеми. Крім того, підпис адаптера можна розширити для застосування в таких сценаріях, як управління цифровими активами, що має широкі перспективи застосування.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
21 лайків
Нагородити
21
9
Поділіться
Прокоментувати
0/400
GasGuzzler
· 07-18 03:54
Гратися з цією річчю, врешті-решт, все одно призведе до шахрайства.
Переглянути оригіналвідповісти на0
HodlNerd
· 07-17 23:59
теорія ігор у найкращому вигляді, чесно кажучи... адаптерні підписи все змінюють
Переглянути оригіналвідповісти на0
TommyTeacher
· 07-17 21:46
крос-ланцюг的未来在这啊
Переглянути оригіналвідповісти на0
StableNomad
· 07-15 17:22
це нагадує мені атомні свопи 2018 року... теоретично ідеально, але практично так собі
Адаптер підпису: аналіз нової технології крос-ланцюгового атомного обміну та перспективи її застосування
Підпис адаптера та його застосування в крос-ланцюгових атомних обмінах
З швидким розвитком рішень для розширення Layer2 біткоїну значно зросла потреба у крос-ланцюгових переказах активів між біткоїном та мережами Layer2. Наразі існує три основні рішення для крос-ланцюгових транзакцій: централізовані крос-ланцюгові транзакції, міст BitVM та крос-ланцюговий атомарний обмін. Серед них технологія крос-ланцюгового атомарного обміну має переваги децентралізації та захисту приватності, завдяки чому вона широко використовується на децентралізованих біржах.
крос-ланцюг атомарний обмін в основному включає два варіанти: на основі хеш-часового замка (HTLC) та на основі підпису адаптера. В порівнянні з HTLC, схема підпису адаптера має кращу конфіденційність, менше займаного місця на ланцюзі та нижчі комісії за транзакції. У цій статті особлива увага приділяється принципам підпису адаптера та його застосуванню в крос-ланцюговому атомарному обміні.
Підпис адаптера та крос-ланцюгова атомна обмін
Адаптерний підпис – це особливий цифровий підпис, який може бути використаний для реалізації крос-ланцюгового атомного обміну. Основними є два види: адаптерний підпис Шнора та адаптерний підпис ECDSA.
підпис адаптера Schnorr
Основний процес підписання адаптера Schnorr виглядає наступним чином:
підпис адаптера ECDSA
Процес підписання адаптера ECDSA подібний, основна різниця полягає в тому, що форма рівняння підпису відрізняється:
ŝ = r^(-1)(hash(m) + R_x·x)
Крім того, підпис адаптера ECDSA також потребує нульового доказу знання для забезпечення правильності R і r.
Питання та рішення
проблема безпеки випадкових чисел
Витік або повторне використання випадкових чисел у підписах адаптерів може призвести до витоку приватного ключа. Рішенням є використання специфікації RFC 6979, що дозволяє отримувати випадкові числа з приватного ключа та повідомлення за допомогою детермінованого методу.
крос-ланцюг场景问题
УТХО та модель рахунків є різними: Біткоїн використовує модель УТХО, тоді як Ефір використовує модель рахунків, що призводить до неможливості безпосередньо застосувати адаптерні підписи. Рішення полягає в реалізації логіки атомного обміну за допомогою смарт-контрактів на ланцюгах моделі рахунків.
Різні алгоритми підпису: коли два ланцюги використовують одну й ту ж криву, але різні алгоритми підпису, підпис адаптера все ще залишається безпечним.
Різні криві: якщо два ланцюги використовують різні еліптичні криві, то неможливо використовувати адаптерний підпис для крос-ланцюгового обміну.
Застосування зберігання цифрових активів
Підпис адаптера може бути використаний для реалізації неінтерактивного зберігання цифрових активів. Основний процес виглядає наступним чином:
Цей варіант не потребує участі хостингової сторони під час ініціалізації та може реалізувати неінтерактивний хостинг.
Підсумок
Підпис адаптера забезпечує ефективне та конфіденційне рішення для крос-ланцюгового атомного обміну. Але на практиці все ще потрібно враховувати безпеку випадкових чисел, сумісність гетерогенних систем та інші проблеми. Крім того, підпис адаптера можна розширити для застосування в таких сценаріях, як управління цифровими активами, що має широкі перспективи застосування.