Tanda Tangan Adaptor dan Aplikasinya dalam Pertukaran Atom Lintas Rantai

Dengan cepatnya perkembangan solusi skalabilitas Layer2 Bitcoin, frekuensi transfer aset lintas rantai antara Bitcoin dan jaringan Layer2-nya telah meningkat secara signifikan. Tren ini didorong oleh skalabilitas yang lebih tinggi, biaya transaksi yang lebih rendah, dan throughput yang tinggi yang ditawarkan oleh teknologi Layer2. Kemajuan ini memfasilitasi transaksi yang lebih efisien dan ekonomis, mendorong adopsi dan integrasi Bitcoin yang lebih luas dalam berbagai aplikasi. Oleh karena itu, interoperabilitas antara Bitcoin dan jaringan Layer2 semakin menjadi komponen kunci dari ekosistem cryptocurrency, mendorong inovasi, dan memberikan alat keuangan yang lebih beragam dan kuat bagi pengguna.

Saat ini, ada tiga solusi utama untuk transaksi lintas rantai antara Bitcoin dan Layer2: transaksi lintas rantai terpusat, jembatan lintas rantai BitVM, dan pertukaran atom lintas rantai. Ketiga teknologi ini memiliki karakteristik masing-masing dalam asumsi kepercayaan, keamanan, kemudahan, dan batasan transaksi, yang dapat memenuhi berbagai kebutuhan aplikasi.

Transaksi lintas rantai terpusat cepat dan mudah diimplementasikan, tetapi keamanan sepenuhnya bergantung pada lembaga terpusat. Jembatan lintas rantai BitVM memperkenalkan mekanisme tantangan optimis, yang teknologinya relatif kompleks, cocok untuk transaksi dalam jumlah besar. Pertukaran atom lintas rantai adalah teknologi yang terdesentralisasi, tidak memerlukan pihak ketiga yang dapat dipercaya, dan memiliki perlindungan privasi yang baik, dapat melakukan transaksi lintas rantai frekuensi tinggi, dan banyak digunakan di bursa terdesentralisasi.

Artikel ini menyoroti teknologi pertukaran atom lintas rantai yang berbasis pada tanda tangan adaptor. Tanda tangan adaptor adalah tanda tangan tambahan yang digabungkan dengan tanda tangan awal untuk menunjukkan data rahasia, memungkinkan kedua belah pihak untuk secara bersamaan mengungkapkan dua bagian data kepada satu sama lain. Dibandingkan dengan pertukaran atom yang berbasis pada kunci waktu hash (HTLC), pertukaran tanda tangan adaptor memiliki keuntungan berikut:

1. Menggantikan skrip di atas rantai, mewujudkan "skrip tak terlihat".
2. Ruang yang digunakan di blockchain lebih kecil, biayanya lebih rendah.
3. Transaksi tidak dapat terhubung, untuk mencapai perlindungan privasi yang lebih baik.

Tanda Tangan Adaptor dan Pertukaran Atom Lintas Rantai

tanda tangan adaptor Schnorr dan pertukaran atom

Proses tanda tangan adaptor Schnorr adalah sebagai berikut:

1. Alice menghasilkan angka acak r, menghitung R = r·G
2. Alice menghitung titik adaptor Y = y·G
3. Alice menghitung prand签名s^ = r + hash(R,Y,m)·x
4. Alice mengirim (R,s^,Y) kepada Bob
5. Bob memverifikasi tanda tangan adaptor
6. Bob mendapatkan tanda tangan lengkap dengan menghitung s = s^ + y

Proses pertukaran atom:

1. Alice membuat TX1, mengirim Bitcoin kepada Bob
2. Bob membuat TX2, mengirim token kepada Alice
3. Alice menghasilkan tanda tangan adaptor, mengirimkannya kepada Bob
4. Bob memverifikasi tanda tangan adaptor, menyiarkan TX2
5. Setelah Alice mendapatkan token, dia mengungkapkan y
6. Bob mendapatkan tanda tangan lengkap, menyiarkan TX1 untuk menyelesaikan pertukaran

tanda tangan adaptor ECDSA dan pertukaran atom

Proses tanda tangan adaptor ECDSA mirip, perbedaan utamanya adalah:

1. Gunakan angka acak k daripada r
2. Hitung R = k^(-1)·G
3. Tanda tangan pra-s^ = k^(-1)(hash(m) + x·R_x)
4. Tanda tangan lengkap s = s^ + y

Proses pertukaran atom mirip dengan Schnorr.

Masalah dan Solusi

masalah keamanan angka acak

Ada risiko kebocoran dan penggunaan kembali angka acak dalam tanda tangan adaptor, yang dapat menyebabkan kebocoran kunci pribadi. Solusinya adalah menggunakan RFC 6979, untuk menghasilkan angka acak dengan cara yang deterministik:

k = SHA256( kunci pribadi, pesan, penghitung )

Ini memastikan keunikan dan reproduktifitas angka acak, sambil menghindari risiko keamanan dari generator angka acak.

masalah dalam skenario cross-chain

1. UTXO dan model akun heterogen: Bitcoin menggunakan model UTXO, Bitlayer menggunakan model akun, dan perlu menggunakan kontrak pintar untuk melakukan pertukaran atom.

2. Kurva yang sama, algoritma yang berbeda: Menggunakan kurva yang sama ( seperti Secp256k1) tetapi algoritma tanda tangan yang berbeda ( seperti Schnorr dan ECDSA ) adalah aman.

3. Kurva yang berbeda: Jika menggunakan kurva elips yang berbeda ( seperti Secp256k1 dan ed25519), tanda tangan adaptor akan tidak aman.

Aplikasi Penitipan Aset Digital

Tanda tangan adaptor dapat digunakan untuk mengimplementasikan kustodi aset digital non-interaktif:

1. Alice dan Bob membuat output MuSig 2-of-2
2. Kedua belah pihak bertukar rahasia adaptor yang telah ditandatangani pra dan terenkripsi.
3. Ketika terjadi sengketa, pihak kustodian dapat mendekripsi rahasia untuk diberikan kepada salah satu pihak.
4. Pihak yang mendapatkan rahasia dapat menyelesaikan tanda tangan dan menyiarkan transaksi

Skema ini tidak memerlukan partisipasi pihak ketiga dalam inisialisasi, dan tidak perlu mengungkapkan isi kontrak, memiliki keuntungan non-interaktif.

Kriptografi yang dapat diverifikasi adalah teknologi kunci dari skema ini, yang terutama memiliki dua cara implementasi yaitu Purify dan Juggling.

Ringkasan

Artikel ini menjelaskan secara rinci tentang aplikasi tanda tangan adaptor Schnorr/ECDSA dalam pertukaran atom lintas rantai, menganalisis masalah keamanan terkait dan solusi, serta membahas masalah heterogenitas sistem dalam skenario lintas rantai. Selain itu, artikel ini memperkenalkan aplikasi pemeliharaan aset digital non-interaktif berbasis tanda tangan adaptor. Tanda tangan adaptor menawarkan pilihan baru yang terdesentralisasi dan melindungi privasi untuk transaksi lintas rantai, dan diharapkan dapat memainkan peran penting dalam interoperabilitas blockchain di masa depan.