Tanda Tangan Adapter dan Aplikasinya dalam Pertukaran Atomik Lintas Rantai

Dengan cepatnya perkembangan solusi skalabilitas Layer2 untuk Bitcoin, frekuensi transfer aset antara Bitcoin dan jaringan Layer2-nya meningkat secara signifikan. Tren ini didorong oleh skalabilitas yang lebih tinggi, biaya transaksi yang lebih rendah, dan throughput yang tinggi yang ditawarkan oleh teknologi Layer2. Kemajuan ini mendorong transaksi yang lebih efisien dan ekonomis, sehingga mendorong adopsi dan integrasi Bitcoin yang lebih luas dalam berbagai aplikasi. Oleh karena itu, interoperabilitas antara Bitcoin dan jaringan Layer2 menjadi komponen kunci dalam ekosistem cryptocurrency, mendorong inovasi dan menyediakan alat keuangan yang lebih beragam dan kuat bagi pengguna.

Saat ini, ada tiga skema utama untuk transaksi lintas rantai antara Bitcoin dan Layer2: transaksi lintas rantai terpusat, jembatan lintas rantai BitVM, dan pertukaran atom lintas rantai. Ketiga teknologi ini memiliki karakteristik masing-masing dalam hal asumsi kepercayaan, keamanan, kenyamanan, dan batasan transaksi, sehingga dapat memenuhi kebutuhan aplikasi yang berbeda.

Perdagangan lintas rantai terpusat disediakan oleh lembaga terpusat, cepat tetapi keamanan bergantung pada keandalan lembaga tersebut. Jembatan lintas rantai BitVM menggunakan mekanisme tantangan optimis, teknologi yang kompleks, cocok untuk transaksi dalam jumlah besar. Pertukaran atom lintas rantai adalah teknologi yang terdesentralisasi, tidak dapat disensor, dan memiliki perlindungan privasi yang baik, dapat melakukan transaksi lintas rantai frekuensi tinggi, dan banyak digunakan di bursa terdesentralisasi.

Teknologi pertukaran atom lintas rantai terutama mencakup dua jenis: kunci waktu hash dan tanda tangan adaptor. Pertukaran atom berdasarkan kunci waktu hash meskipun telah mewujudkan pertukaran terdesentralisasi, tetapi memiliki masalah kebocoran privasi pengguna. Pertukaran atom yang berbasis tanda tangan adaptor dapat melindungi privasi dengan lebih baik, dan juga lebih ringan serta biaya yang lebih rendah.

Artikel ini akan menjelaskan secara rinci prinsip tanda tangan adaptor dan pertukaran atom lintas rantai, menganalisis masalah yang ada dan solusi, serta membahas aplikasi perluasannya di bidang penyimpanan aset digital.

Tanda Tangan Adapter dan Pertukaran Atomik Lintas Rantai

Tanda tangan adaptor Schnorr dan pertukaran atom

Proses tanda tangan adaptor Schnorr adalah sebagai berikut:

1. Alice memilih bilangan acak r, menghitung R = r·G
2. Alice menghitung c = Hash(R||m)
3. Alice menghitung tanda tangan adaptor s^ = r + cx + y, di mana y adalah nilai adaptor
4. Alice mengirim (R,s^) kepada Bob
5. Bob memverifikasi persamaan s^·G ?= R + c·X + Y
6. Jika persamaan terpenuhi, Bob menerima tanda tangan adaptor

Proses pertukaran atom berbasis tanda tangan adaptor Schnorr:

1. Alice membuat transaksi TX1, mengirimkan bitcoinnya kepada Bob
2. Alice menghitung tanda tangan adaptor Schnorr TX1 (R,s^), dan mengirimkannya kepada Bob
3. Bob memverifikasi tanda tangan adaptor
4. Bob membuat transaksi TX2, mengirimkan asetnya kepada Alice
5. Bob menyiarkan dan melaksanakan TX2
6. Setelah Alice mendapatkan aset dalam TX2, dia memberi tahu Bob nilai adapter y
7. Setelah Bob mendapatkan y, dia dapat menghitung tanda tangan lengkap s = s^ + y
8. Bob menggunakan tanda tangan lengkap s untuk menyiarkan dan mengeksekusi TX1, mendapatkan bitcoin

Tanda tangan adaptor ECDSA dan pertukaran atom

Proses tanda tangan adaptor ECDSA adalah sebagai berikut:

1. Alice memilih angka acak k, menghitung R = k·G
2. Alice menghitung r = R_x mod n
3. Alice menghitung s^ = k^(-1)(Hash(m) + rx + y) mod n, di mana y adalah nilai adaptor
4. Alice mengirim (r,s^) kepada Bob
5. Bob memverifikasi persamaan r ?= (s^·Y + Hash(m)·G)_x mod n
6. Jika persamaan benar, Bob menerima tanda tangan adaptor

Proses pertukaran atom yang didasarkan pada tanda tangan adaptor ECDSA mirip dengan Schnorr, hanya saja tanda tangan Schnorr digantikan dengan tanda tangan ECDSA.

Masalah dan Solusi

Masalah dan Solusi Angka Acak

Ada risiko keamanan kebocoran dan penggunaan kembali angka acak dalam tanda tangan adaptor, yang dapat mengakibatkan kebocoran kunci pribadi.

Untuk mengatasi masalah ini, dapat digunakan spesifikasi RFC 6979. Spesifikasi ini menghilangkan kebutuhan untuk menghasilkan angka acak dengan secara deterministik mengekstrak angka acak k dari kunci privat dan pesan yang akan ditandatangani, sehingga meningkatkan keamanan.

masalah dan solusi untuk skenario cross-chain

1. Masalah heterogenitas sistem UTXO dan model akun

Bitcoin menggunakan model UTXO, sementara rantai Ethereum menggunakan model akun, yang menyebabkan tanda tangan adaptor tidak dapat diterapkan secara langsung. Solusinya adalah menggunakan kontrak pintar di rantai model akun untuk mengimplementasikan logika pertukaran atom.

2. Keamanan tanda tangan adaptor dengan kurva yang sama dan algoritma yang berbeda

   Ketika dua rantai menggunakan kurva yang sama tetapi algoritma tanda tangan yang berbeda ( seperti satu menggunakan Schnorr, satu menggunakan ECDSA ), tanda tangan adaptor tetap aman.

3. Tanda tangan adaptor untuk kurva yang berbeda tidak aman

   Jika dua rantai menggunakan kurva elips yang berbeda, maka tidak dapat langsung menggunakan tanda tangan adaptor untuk pertukaran atom.

Aplikasi Penitipan Aset Digital

Tanda tangan adaptor dapat digunakan untuk mewujudkan pengelolaan aset digital non-interaktif. Langkah-langkah utamanya adalah sebagai berikut:

1. Buat transaksi pendanaan MuSig 2-of-2
2. Alice dan Bob masing-masing membuat tanda tangan adaptor dan ciphertext yang dapat diverifikasi.
3. Setelah kedua belah pihak memverifikasi, tandatangani dan siarkan transaksi funding.
4. Jika terjadi sengketa, pihak kustodian dapat mendekripsi dan menyediakan adaptor secret sesuai keadaan.
5. Pihak yang mendapatkan rahasia adaptor dapat menyelesaikan tanda tangan dan menyiarkan transaksi penyelesaian.

Solusi ini tidak memerlukan partisipasi pihak kustodian dalam inisialisasi dan memiliki keuntungan non-interaktif.

Enkripsi yang dapat diverifikasi adalah salah satu primitif kriptografi kunci, saat ini ada dua cara implementasi utama yaitu Purify dan Juggling.

Ringkasan

Artikel ini menjelaskan secara rinci tentang prinsip tanda tangan adaptor Schnorr/ECDSA dan pertukaran atom lintas rantai, menganalisis masalah keamanan di dalamnya dan tantangan dalam skenario aplikasi lintas rantai, serta membahas penerapannya dalam penyimpanan aset digital. Tanda tangan adaptor menyediakan solusi yang fleksibel dan aman untuk interaksi lintas rantai, diharapkan dapat memainkan peran penting di bidang keuangan terdesentralisasi.