Подпись адаптера и ее применение в кросс-чейн атомарных свопах

С быстрым развитием решений по масштабированию Layer2 для биткойна, частота перемещения активов между биткойном и его сетями Layer2 значительно возросла. Эта тенденция обусловлена более высокой масштабируемостью, более низкими транзакционными издержками и высокой пропускной способностью, предлагаемыми технологиями Layer2. Эти достижения способствовали более эффективным и экономичным транзакциям, что, в свою очередь, способствовало широкому принятию и интеграции биткойна в различные приложения. Таким образом, взаимная работа между биткойном и сетями Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.

В настоящее время существует три основных решения для кросс-чейн-транзакций между Bitcoin и Layer2: централизованные кросс-чейн-транзакции, BitVM кросс-чейн-мост и кросс-чейн-атомарные обмены. Эти три технологии имеют свои особенности в аспектах доверительных предпосылок, безопасности, удобства и лимитов транзакций, что позволяет удовлетворять различные потребности приложений.

Централизованная кросс-чейн торговля предоставляется централизованными учреждениями, скорость высокая, но безопасность зависит от надежности учреждения. Кросс-чейн мост BitVM использует механизм оптимистичного вызова, технология сложная, подходит для сделок на огромные суммы. Кросс-чейн атомарный обмен — это децентрализованная, не подлежащая цензуре, с хорошей защитой конфиденциальности технология, которая может обеспечить высокочастотную кросс-чейн торговлю и широко используется на децентрализованных биржах.

Кросс-чейн атомарные обменные технологии в основном включают хэш-таймлок и адаптерные подписи. Хотя атомарный обмен на основе хэш-таймлока реализует децентрализованный обмен, он имеет проблему утечки конфиденциальности пользователей. Атомарный обмен на основе адаптерных подписей лучше защищает конфиденциальность и является более легковесным и дешевым.

В этой статье подробно рассматривается принцип подписания адаптеров и кросс-чейн атомарных обменов, анализируются существующие проблемы и решения, а также обсуждаются их расширенные применения в таких областях, как хранение цифровых активов.

Подпись адаптера и кросс-чейн атомный обмен

Подпись адаптера Schnorr и атомарный обмен

Процесс подписания адаптера Schnorr следующий:

1. Алиса выбирает случайное число r, вычисляет R = r·G
2. Алиса вычисляет c = Hash(R||m)
3. Алисa вычисляет подпись адаптера s^ = r + cx + y, где y — это значение адаптера
4. Элис отправит (R,s^) Бобу
5. Боб проверяет уравнение s^·G ?= R + c·X + Y
6. Если равенство выполнено, Боб принимает подпись адаптера

Процесс атомарного обмена на основе адаптерных подписей Schnorr:

1. Алиса создает транзакцию TX1, отправляя свои биткойны Бобу
2. Элис вычисляет Schnorr-адаптерную подпись TX1 (R, s^), и отправляет Бобу.
3. Боб проверяет подпись адаптера
4. Боб создает транзакцию TX2, отправляя свои активы Элис
5. Боб транслирует и выполняет TX2
6. После того как Алиса получила активы из TX2, она раскрывает Бобу значение адаптера y.
7. После того как Боб получает y, он может вычислить полную подпись s = s^ + y
8. Боб использует полную подпись s для трансляции и выполнения TX1, получает биткойны

Подпись адаптера ECDSA и атомарный обмен

Процесс подписи адаптера ECDSA следующий:

1. Алиса выбирает случайное число k, вычисляет R = k·G
2. Элис вычисляет r = R_x mod n
3. Алиса вычисляет s^ = k^(-1)(Hash(m) + rx + y) mod n, где y — это значение адаптера
4. Алиса отправляет (r,s^) Бобу
5. Боб проверяет уравнение r ?= (s^·Y + Hash(m)·G)_x mod n
6. Если равенство верно, Боб принимает подпись адаптера.

Процесс атомарного обмена на основе адаптерной подписи ECDSA аналогичен Schnorr, только Schnorr-подпись заменена на подпись ECDSA.

Вопросы и решения

Проблема случайных чисел и решения

В сигнатуре адаптера существует риск утечки и повторного использования случайных чисел, что может привести к утечке приватного ключа.

Для решения этих проблем можно использовать стандарт RFC 6979. Этот стандарт устраняет необходимость в генерации случайных чисел, детерминированно извлекая случайное число k из закрытого ключа и сообщения, подлежащего подписанию, что повышает безопасность.

Проблемы и решения в кросс-чейн сценариях

1. Проблема гетерогенности систем UTXO и аккаунтов

Биткойн использует модель UTXO, в то время как цепочка Ethereum использует модель аккаунтов, что делает невозможным прямое применение подписей адаптера. Решением является использование смарт-контрактов на цепочке с моделью аккаунтов для реализации логики атомарного обмена.

2. Безопасность подписей адаптеров с одинаковыми кривыми и разными алгоритмами

   Когда две цепочки используют одну и ту же кривую, но разные алгоритмы подписи, (, например, один использует Schnorr, а другой ECDSA), подпись адаптера все равно остается безопасной.

3. Подпись адаптера с различными кривыми небезопасна

   Если две цепи используют разные эллиптические кривые, то нельзя напрямую использовать адаптерные подписи для атомного обмена.

Приложение для хранения цифровых активов

Подпись адаптера может быть использована для реализации неинтерактивного хранения цифровых активов. Основные шаги следующие:

1. Создать финансирующую транзакцию с 2-of-2 MuSig выходом
2. Алиса и Боб создают адаптерные подписи и зашифрованные данные, которые можно проверить.
3. Подпись и трансляция funding транзакции после проверки обеими сторонами
4. В случае спора, доверительное лицо может расшифровать и предоставить adaptor secret в зависимости от обстоятельств.
5. Сторона, получившая секрет адаптера, может завершить подпись иBroadcast расчётную транзакцию

Этот подход не требует участия третьей стороны в инициализации и имеет преимущества неинтерактивности.

Верифицируемое шифрование является ключевым криптографическим примитивом, в настоящее время существует два основных способа реализации: Purify и Juggling.

Итоги

В данной статье подробно рассматриваются принципы адаптерной подписи Schnorr/ECDSA и кросс-чейн атомного обмена, анализируются связанные с ними проблемы безопасности и вызовы в контексте кросс-чейн приложений, а также обсуждается их применение в управлении цифровыми активами. Адаптерная подпись предоставляет гибкое и безопасное решение для кросс-чейн взаимодействий и имеет потенциал сыграть важную роль в области децентрализованных финансов.