- Тема
63k Популярність
40k Популярність
11k Популярність
4k Популярність
5k Популярність
30k Популярність
16k Популярність
23k Популярність
13k Популярність
3k Популярність
- Закріпити
63k Популярність
40k Популярність
11k Популярність
4k Популярність
5k Популярність
30k Популярність
16k Популярність
23k Популярність
13k Популярність
3k Популярність
Адаптер підпису реалізує крос-ланцюг атомний обмін: принцип, виклики та перспективи застосування
Підпис адаптера та його застосування в крос-ланцюговому атомному обміні
З розвитком швидких рішень з розширення Layer2 для біткоїна, частота міжланцюгових трансакцій активів між біткоїном та його Layer2 мережею значно зросла. Ця тенденція сприяє більш широкому прийняттю та інтеграції біткоїна в різноманітні програми. Взаємодія між біткоїном та Layer2 мережами стає ключовим компонентом екосистеми криптовалют, стимулюючи інновації та надаючи користувачам більше різноманітних і потужних фінансових інструментів.
Наразі існує три основні рішення для крос-ланцюгових транзакцій між біткоїном і Layer2: централізовані крос-ланцюгові транзакції, міст BitVM та крос-ланцюгові атомарні обміни. Ці технології мають свої переваги та недоліки в аспектах довірчих припущень, безпеки, зручності, обсягів транзакцій тощо, що дозволяє задовольнити різні потреби застосування.
Крос-ланцюг атомарний обмін — це децентралізована, нечутлива до цензури технологія з хорошим захистом конфіденційності, яка дозволяє здійснювати високочастотні крос-ланцюгові交易, широко використовується в децентралізованих біржах. Наразі крос-ланцюг атомарний обмін реалізується переважно на основі хеш-часового замка (HTLC) та підпису адаптера.
У цій статті особливу увагу приділено технології крос-ланцюгового атомарного обміну на основі адаптерного підпису. Адаптерний підпис — це додатковий підпис, який може одночасно розкривати дві частини даних обом сторонам, що є ключовою технологією для реалізації атомарного обміну без скриптів. Порівняно з HTLC, адаптерний підпис має переваги у вигляді менших вимог до простору, низьких витрат та високої конфіденційності.
Стаття спочатку детально викладає принципи двох адаптерних підписів: Schnorr та ECDSA, а також їх застосування в крос-ланцюговому атомному обміні. Потім аналізуються проблеми безпеки випадкових чисел, що існують в адаптерних підписах, а також проблеми системної та алгоритмічної гетерогенності в крос-ланцюгових сценаріях, і наводяться відповідні рішення. Нарешті, обговорюється розширене застосування адаптерних підписів у неінтерактивному зберіганні цифрових активів.
Підпис адаптера та крос-ланцюгова атомарна обміна
Підпис адаптера Schnorr та атомарний обмін
Основний принцип підпису адаптера Schnorr полягає в тому, що на основі оригінального підпису Schnorr вводиться адаптер y, що дозволяє лише стороні, яка знає y, завершити остаточний підпис. У крос-ланцюговому атомарному обміні обидві сторони можуть реалізувати атомарний обмін активами, обмінюючись своїми адаптерами y.
ECDSA адаптер підпису та атомний обмін
Принцип підпису адаптера ECDSA подібний до Schnorr, але через особливу структуру підпису ECDSA необхідно ввести нульове знання для забезпечення безпеки. Процес застосування в міжланцюговому обміні в основному збігається з підписом адаптера Schnorr.
Питання та рішення
Проблема випадкових чисел та рішення
Витік або повторне використання випадкових чисел у підпису адаптера може призвести до витоку приватного ключа. Для вирішення цієї проблеми можна використовувати стандарт RFC 6979, щоб однозначно отримувати випадкові числа з приватного ключа та повідомлення.
питання та рішення сценаріїв крос-ланцюга
При атомарному обміні між гетерогенними системами UTXO та облікової моделі необхідно реалізувати попереднє підписання транзакцій на повернення через смарт-контракти.
Для систем, які використовують однакову криву, але різні алгоритми підпису, підпис адаптера все ще є безпечним. Але якщо криві різні, то підпис адаптера не можна безпосередньо використовувати для атомарного обміну.
Застосування зберігання цифрових активів
Підпис адаптера можна розширити для застосування до неінтерактивного зберігання цифрових активів. Запровадження зберігача дозволяє реалізувати 2 з 3 угоду зберігання між Алісою та Бобом без участі зберігача в початковому налаштуванні.
Верифікаційне шифрування є ключовою технологією для реалізації неінтерактивного зберігання активів. Наразі існує два основних схеми верифікаційного шифрування: Purify та Juggling, які можна використовувати для дискретного логарифму на кривій Secp256k1.
Підсумок
Адаптерний підпис забезпечує ефективний і конфіденційний спосіб реалізації крос-ланцюгового атомарного обміну. Однак у реальному застосуванні все ще необхідно враховувати безпеку випадкових чисел, системну гетерогенність та інші питання. Крім того, адаптерний підпис може бути розширено для використання в таких сценаріях, як зберігання цифрових активів, що відкриває широкі перспективи застосування.