Підпис адаптера та його застосування в крос-ланцюговому атомному обміні

З розвитком рішень для розширення Layer2 біткойна частота переміщення активів між біткойном та його мережею Layer2 суттєво зросла. Ця тенденція обумовлена вищою масштабованістю, нижчими витратами на транзакції та високою пропускною спроможністю, які забезпечує технологія Layer2. Ці досягнення сприяли більш ефективним і економічним транзакціям, що, в свою чергу, стимулює широке використання та інтеграцію біткойна в різноманітні застосування. Тому взаємодія між біткойном та мережами Layer2 стає ключовим компонентом екосистеми криптовалют, що сприяє інноваціям та надає користувачам більш різноманітні та потужні фінансові інструменти.

Наразі між біткоїном і Layer2 існує три основні схеми крос-ланцюгової торгівлі: централізована крос-ланцюгова торгівля, BitVM крос-ланцюговий міст і крос-ланцюговий атомарний обмін. Ці три технології мають свої особливості в аспектах довірчих припущень, безпеки, зручності, обсягів транзакцій тощо, що дозволяє задовольнити різні потреби застосувань.

Централізовані крос-ланцюгові交易 надаються централізованими організаціями, швидкі, але безпека залежить від надійності цих організацій. BitVM крос-ланцюговий міст використовує механізм оптимістичних викликів, технологія складна, підходить для дуже великих транзакцій. Крос-ланцюговий атомарний обмін - це децентралізована, не підлягає цензурі технологія з гарним захистом конфіденційності, що дозволяє здійснювати високочастотні крос-ланцюгові交易, широко використовується в децентралізованих біржах.

Технологія крос-ланцюгового атомарного обміну в основному включає дві складові: хеш-часовий замок і підпис адаптера. Атомарний обмін, заснований на хеш-часовому замку, хоч і реалізує децентралізований обмін, але має проблеми з витоком конфіденційності користувачів. Атомарний обмін, заснований на підпису адаптера, може краще захистити конфіденційність, а також є легшим і має нижчі витрати.

У цьому документі буде докладно розглянуто принципи підпису адаптера та крос-ланцюгового атомного обміну, проаналізовано існуючі проблеми та рішення, а також обговорено їх розширене застосування в таких сферах, як зберігання цифрових активів.

Підпис адаптера та крос-ланцюг атомний обмін

Підпис адаптера Schnorr та атомарний обмін

Процес підписання адаптера Schnorr такий:

1. Аліса вибирає випадкове число r, обчислює R = r·G
2. Аліса обчислює c = Hash(R||m)
3. Аліса обчислює підпис адаптера s^ = r + cx + y, де y є значенням адаптера
4. Alice надішле (R,s^) Бобу
5. Боб перевіряє рівняння s^·G ?= R + c·X + Y
6. Якщо рівність виконується, Bob приймає підпис адаптера

Процес атомного обміну на основі адаптерних підписів Schnorr:

1. Аліса створює транзакцію TX1, відправляючи свої біткойни Бобу
2. Аліса обчислює Schnorr адаптерний підпис TX1 (R, s^), і надсилає його Бобу
3. Боб перевіряє підпис адаптера
4. Боб створює транзакцію TX2, відправляючи свої активи Алісі
5. Bob транслює та виконує TX2
6. Після того, як Аліса отримала активи з TX2, вона розкриває Бобу значення адаптера y
7. Після отримання y Боб може обчислити повний підпис s = s^ + y
8. Боб використовує повний підпис s для трансляції та виконання TX1, отримуючи біткойн

підпис адаптера ECDSA та атомарний обмін

Процес підписання адаптера ECDSA такий:

1. Аліса вибирає випадкове число k, обчислює R = k·G
2. Аліса обчислює r = R_x mod n
3. Аліса обчислює s^ = k^(-1)(Hash(m) + rx + y) mod n, де y - це значення адаптера
4. Аліса надішле (r,s^) Бобу
5. Боб перевіряє рівність r ?= (s^·Y + Hash(m)·G)_x mod n
6. Якщо рівність виконується, Bob приймає підпис адаптера

Процес атомного обміну на основі підпису адаптера ECDSA подібний до Schnorr, тільки підпис Schnorr замінюється на підпис ECDSA.

Питання та рішення

Проблема випадкових чисел та рішення

У підпису адаптера існує ризик безпеки витоку та повторного використання випадкових чисел, що може призвести до витоку приватного ключа.

Щоб вирішити ці проблеми, можна використовувати специфікацію RFC 6979. Ця специфікація усуває потребу в генерації випадкових чисел, гарантуючи детерміноване отримання випадкового числа k з приватного ключа та повідомлення, що підлягає підпису, тим самим підвищуючи безпеку.

питання крос-ланцюга та рішення

1. Проблема гетерогенності між системами UTXO та облікових моделей

Біткоїн використовує модель UTXO, тоді як ланцюг Ethereum використовує модель рахунків, що ускладнює безпосереднє застосування підписів адаптерів. Рішення полягає в використанні смарт-контрактів на ланцюзі з моделлю рахунків для реалізації логіки атомарного обміну.

2. Безпека підпису адаптера з однаковими кривими та різними алгоритмами

   Коли два ланцюга використовують однакову криву, але різні алгоритми підпису, ( один з яких використовує Schnorr, а інший ECDSA), підпис адаптера все ще є безпечним.

3. Неправильні підписи адаптера різних кривих небезпечні

   Якщо дві ланцюги використовують різні еліптичні криві, то не можна безпосередньо використовувати підпис адаптера для атомного обміну.

Застосунок для зберігання цифрових активів

Підпис адаптера може бути використаний для реалізації неінтерактивного зберігання цифрових активів. Основні кроки такі:

1. Створіть фінансову угоду з виходом 2-of-2 MuSig
2. Аліса та Боб відповідно створюють адаптерні підписи та перевірну криптовану інформацію.
3. Після перевірки обидві сторони підписують і транслюють угоду про фінансування.
4. У разі виникнення спору, довірена особа може за обставинами розшифрувати та надати adaptor secret.
5. Сторона, яка отримала секрет адаптора, може завершити підписання та транслювати розрахункову угоду.

Цей план не потребує участі довіреної особи в ініціалізації та має переваги ненадійної взаємодії.

Перевірна криптографія є ключовим криптографічним примітивом, наразі існують два основних способи реалізації: Purify та Juggling.

Підсумок

Ця стаття детально описує принципи підпису адаптера Schnorr/ECDSA та крос-ланцюгового атомного обміну, аналізує безпекові проблеми та виклики в сценаріях застосування крос-ланцюга, а також досліджує застосування в управлінні цифровими активами. Підпис адаптера забезпечує гнучке та безпечне рішення для крос-ланцюгової взаємодії і має потенціал відігравати важливу роль у сфері децентралізованих фінансів.