- Тема
83k Популярность
40k Популярность
11k Популярность
5k Популярность
30k Популярность
16k Популярность
23k Популярность
13k Популярность
3k Популярность
13k Популярность
- Закрепить
83k Популярность
40k Популярность
11k Популярность
5k Популярность
30k Популярность
16k Популярность
23k Популярность
13k Популярность
3k Популярность
13k Популярность
Реализация кросс-чейн атомарного обмена с помощью подписей адаптеров: принципы, вызовы и перспективы применения
Подпись адаптера и ее применение в кросс-чейн атомарных свопах
С быстрым развитием решений по масштабированию Layer2 для биткойнов, частота кросс-чейн перевода активов между биткойном и его Layer2 сетями значительно возросла. Эта тенденция способствует более широкому принятию и интеграции биткойна в различных приложениях. Взаимодействие между биткойном и Layer2 сетями становится ключевым компонентом криптовалютной экосистемы, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
В настоящее время существует три основных решения для кросс-чейн транзакций между биткойном и Layer2: централизованные кросс-чейн транзакции, BitVM кросс-чейн мост и кросс-чейн атомарные обмены. Эти технологии имеют свои плюсы и минусы в отношении предположений о доверии, безопасности, удобства, лимитов транзакций и могут удовлетворять различные потребности приложений.
Кросс-чейн атомарный обмен — это децентрализованная, не подверженная цензуре технология с хорошей защитой конфиденциальности, которая позволяет осуществлять высокочастотные кросс-чейн транзакции и широко применяется на децентрализованных биржах. В настоящее время кросс-чейн атомарный обмен в основном реализуется на основе двух технологий: хэш-тайм-лок (HTLC) и адаптерной подписи.
В данной статье основное внимание уделяется технологии кросс-чейн атомарного свопа на основе адаптерных подписей. Адаптерная подпись — это дополнительная подпись, которая одновременно раскрывает обе стороны два фрагмента данных и является ключевой технологией для реализации атомарного свопа без скрипта. По сравнению с HTLC, адаптерная подпись имеет такие преимущества, как небольшой объем, низкие затраты и хорошая конфиденциальность.
Статья сначала подробно описывает принципы двух видов адаптерных подписей: Schnorr и ECDSA, а также их применение в кросс-чейн атомарных обменах. Затем анализируются проблемы безопасности случайных чисел, возникающие в адаптерных подписях, а также проблемы системной и алгоритмической гетерогенности в кросс-чейн сценариях, и предлагаются соответствующие решения. Наконец, рассматриваются расширенные применения адаптерных подписей в неинтерактивном хранении цифровых активов.
Подпись адаптера и кросс-чейн атомарный обмен
Подпись адаптера Шнорра и атомарный обмен
Основной принцип адаптерной подписи Schnorr заключается в том, что на основе оригинальной подписи Schnorr вводится адаптер y, так что только сторона, знающая y, может завершить окончательную подпись. В кросс-чейн атомарной сделке обе стороны могут осуществить атомарный обмен активами, обменявшись своими адаптерами y.
Подпись адаптера ECDSA и атомарный обмен
Принцип подписания адаптеров ECDSA аналогичен Schnorr, но из-за специальной структуры подписей ECDSA необходимо ввести доказательства с нулевым разглашением для обеспечения безопасности. Процесс применения в кросс-чейн обмене в основном совпадает с адаптерными подписями Schnorr.
Вопросы и решения
Проблема случайных чисел и решения
Утечка или повторное использование случайных чисел в подписи адаптера могут привести к утечке закрытого ключа. Для решения этой проблемы можно использовать стандарт RFC 6979, который позволяет выводить случайные числа из закрытого ключа и сообщения детерминированным образом.
Проблемы и решения в кросс-чейн сценариях
При атомном обмене между гетерогенными системами UTXO и учетной модели необходимо реализовать предварительную подпись возвратной транзакции через смарт-контракт.
Для систем, использующих одинаковые кривые, но различные алгоритмы подписи, подпись адаптера остается безопасной. Однако, если кривые разные, адаптерную подпись нельзя использовать напрямую для атомарного обмена.
Приложение для хранения цифровых активов
Подпись адаптера может быть расширена для применения к неинтерактивному хранению цифровых активов. Внедрение хранителя позволяет осуществить 2 из 3 сделок с хранением между Элис и Бобом без необходимости участия хранителя в первоначальной настройке.
Доказуемое шифрование является ключевой технологией для реализации неинтерактивного хранения активов. В настоящее время существует два основных решения для доказуемого шифрования: Purify и Juggling, которые могут быть использованы для дискретного логарифма на кривой Secp256k1.
Резюме
Адаптерная подпись предоставляет эффективный и защищенный от вторжений способ реализации кросс-чейн атомных обменов. Однако в реальных приложениях необходимо учитывать такие проблемы, как безопасность случайных чисел и системная гетерогенность. Кроме того, адаптерная подпись может быть расширенно применена в сценариях, таких как хранение цифровых активов, что открывает широкие перспективы для применения.