Tanda Tangan Adapter dan Aplikasinya dalam Pertukaran Atom Lintas Rantai
Dengan cepatnya perkembangan solusi skalabilitas Layer2 Bitcoin, frekuensi transfer aset lintas rantai antara Bitcoin dan jaringan Layer2 meningkat secara signifikan. Tren ini didorong oleh skalabilitas yang lebih tinggi, biaya transaksi yang lebih rendah, dan throughput yang tinggi yang ditawarkan oleh teknologi Layer2. Kemajuan ini memfasilitasi transaksi yang lebih efisien dan ekonomis, sehingga mendorong adopsi dan integrasi Bitcoin yang lebih luas dalam berbagai aplikasi. Oleh karena itu, interoperabilitas antara Bitcoin dan jaringan Layer2 menjadi bagian kunci dari ekosistem cryptocurrency, mendorong inovasi, dan memberikan alat keuangan yang lebih beragam dan kuat bagi pengguna.
Ada tiga skema tipikal untuk transaksi lintas rantai antara Bitcoin dan Layer 2: transaksi lintas rantai terpusat, jembatan lintas rantai BitVM, dan pertukaran atom lintas rantai. Ketiga teknologi ini berbeda dalam asumsi kepercayaan, keamanan, kenyamanan, dan jumlah transaksi, yang dapat memenuhi berbagai kebutuhan aplikasi.
Artikel ini terutama memperkenalkan teknologi pertukaran atom lintas rantai berbasis tanda tangan adaptor. Dibandingkan dengan pertukaran atom berbasis kunci waktu hash, skema tanda tangan adaptor memiliki keuntungan berikut:
Menggantikan skrip on-chain, mewujudkan "skrip tersembunyi".
Ruang yang digunakan di blockchain berkurang, biaya transaksi lebih rendah.
Transaksi yang terlibat tidak dapat terhubung, mewujudkan perlindungan privasi yang lebih baik.
Tanda Tangan Adaptor dan Pertukaran Atom Lintas Rantai
Tanda tangan adaptor Schnorr dan pertukaran atom
Proses dasar dari tanda tangan adaptor Schnorr adalah sebagai berikut:
Alice menghasilkan bilangan acak r, menghitung R = r*G.
Alice menghitung tanda tangan prasesuaian s' = r + H(R,m,pk)*x.
Alice mengirim (R,s') kepada Bob.
Bob memverifikasi s'*G = R + H(R,m,pk)*pk.
Bob memilih y, menghitung Y = y*G, mengirimkan Y kepada Alice.
Alice menghitung s = s' + y.
Bob memverifikasi s*G = R + Y + H(R,m,pk)*pk.
Bob mengekstrak y dari s.
Proses pertukaran atom lintas rantai berbasis tanda tangan adaptor Schnorr:
Alice membuat transaksi Tx1 di chain 1, mengirim BTC ke Bob.
Alice melakukan pra tanda tangan pada Tx1, mendapatkan (R, s').
Bob membuat transaksi Tx2 di chain 2, mengirimkan aset kepada Alice.
Bob memilih y, menandatangani Tx2.
Alice memverifikasi tanda tangan Tx2, mengekstrak y.
Alice menghitung tanda tangan lengkap s = s' + y, menyiarkan Tx1.
Bob mengambil y dari Tx1, menyelesaikan pertukaran cross-chain.
tanda tangan adaptor ECDSA dan pertukaran atom
Proses dasar tanda tangan adaptor ECDSA adalah sebagai berikut:
Alice menghasilkan bilangan acak k, menghitung R = k*G.
Alice menghitung s' = k^(-1)(H(m) + R_xx).
Alice mengirim (R,s') kepada Bob.
Bob memverifikasi R = (H(m)*s'^(-1))G + (R_xs'^(-1))*pk.
Bob memilih y, menghitung Y = y*G, mengirimkan Y kepada Alice.
Alice menghitung s = s' + y.
Bob memverifikasi (s - y)*R = H(m)G + R_xpk.
Bob mengekstrak y dari s.
Proses pertukaran atom lintas rantai yang didasarkan pada tanda tangan adaptor ECDSA mirip dengan skema Schnorr.
Masalah dan Solusi
Masalah dan Solusi Angka Acak
Ada risiko keamanan kebocoran dan penggunaan kembali angka acak dalam tanda tangan adaptor, yang dapat menyebabkan kebocoran kunci pribadi. Solusinya adalah menggunakan spesifikasi RFC 6979, untuk menghasilkan angka acak dengan cara yang deterministik:
k = SHA256(sk, msg, counter)
Ini memastikan keunikan dan reprodusibilitas angka acak, sambil menghindari risiko generator angka acak yang lemah.
masalah dan solusi skenario cross-chain
Masalah heterogenitas UTXO dan model akun: Bitcoin menggunakan model UTXO, sementara Ethereum dan lainnya menggunakan model akun, yang menyebabkan ketidakmampuan untuk menandatangani transaksi pengembalian dana sebelumnya. Solusinya adalah menggunakan kontrak pintar di rantai model akun untuk menerapkan logika pertukaran atom.
Dalam kasus kurva yang sama tetapi algoritma yang berbeda, tanda tangan adaptor tetap aman. Misalnya, satu pihak menggunakan Schnorr, pihak lainnya menggunakan ECDSA.
Dalam kasus kurva yang berbeda, tanda tangan adaptor tidak aman dan tidak dapat digunakan.
Aplikasi Penitipan Aset Digital
Berdasarkan tanda tangan adaptor, dapat diimplementasikan kustodian aset digital non-interaktif:
Alice dan Bob membuat output multi-tanda tangan 2-dari-2.
Alice dan Bob masing-masing menghasilkan tanda tangan pra-signed dan ciphertext, mengirimkannya kepada satu sama lain.
Kedua belah pihak menandatangani dan menyiarkan transaksi funding setelah diverifikasi.
Jika terjadi sengketa, dapat meminta pihak kustodian untuk mendekripsi dan mendapatkan rahasia pihak lain.
Setelah mendapatkan kunci rahasia, dapat menyelesaikan tanda tangan adaptor dan membroadcast transaksi penyelesaian.
Solusi ini tidak memerlukan partisipasi pihak kustodian dalam inisialisasi, memiliki keuntungan non-interaktif.
Ringkasan
Artikel ini menjelaskan secara rinci prinsip tanda tangan adaptor yang berbasis pada Schnorr dan ECDSA serta aplikasinya dalam pertukaran atom lintas rantai. Analisis masalah keamanan angka acak dan masalah heterogen dalam skenario lintas rantai, serta memberikan solusi yang sesuai. Terakhir, membahas aplikasi perluasan tanda tangan adaptor dalam skenario seperti kustodian aset digital. Tanda tangan adaptor menyediakan solusi teknis yang efisien dan aman untuk interoperabilitas lintas rantai, dan diharapkan dapat diterapkan lebih luas di masa depan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
6
Posting ulang
Bagikan
Komentar
0/400
TeaTimeTrader
· 07-19 16:47
cross-chain guru ini
Lihat AsliBalas0
LootboxPhobia
· 07-18 06:44
Teknologi yang cukup dapat diandalkan, hanya saja sulit dipahami.
Lihat AsliBalas0
GasFeeNightmare
· 07-16 19:25
Malam panjang yang lagi-lagi dihabiskan untuk duduk dan mengerjakan gas...
Lihat AsliBalas0
defi_detective
· 07-16 19:25
Ini sangat luar biasa, cross-chain benar-benar semakin mulus.
Lihat AsliBalas0
NftRegretMachine
· 07-16 19:22
Teknik PI muncul dengan sangat lancar
Lihat AsliBalas0
ImpermanentSage
· 07-16 19:21
Masih mengerjakan hal-hal yang tidak perlu? Yang penting kan enak~
Tanda tangan adaptor mendukung pertukaran atom lintas rantai, mengoptimalkan interoperabilitas Bitcoin Layer2.
Tanda Tangan Adapter dan Aplikasinya dalam Pertukaran Atom Lintas Rantai
Dengan cepatnya perkembangan solusi skalabilitas Layer2 Bitcoin, frekuensi transfer aset lintas rantai antara Bitcoin dan jaringan Layer2 meningkat secara signifikan. Tren ini didorong oleh skalabilitas yang lebih tinggi, biaya transaksi yang lebih rendah, dan throughput yang tinggi yang ditawarkan oleh teknologi Layer2. Kemajuan ini memfasilitasi transaksi yang lebih efisien dan ekonomis, sehingga mendorong adopsi dan integrasi Bitcoin yang lebih luas dalam berbagai aplikasi. Oleh karena itu, interoperabilitas antara Bitcoin dan jaringan Layer2 menjadi bagian kunci dari ekosistem cryptocurrency, mendorong inovasi, dan memberikan alat keuangan yang lebih beragam dan kuat bagi pengguna.
Ada tiga skema tipikal untuk transaksi lintas rantai antara Bitcoin dan Layer 2: transaksi lintas rantai terpusat, jembatan lintas rantai BitVM, dan pertukaran atom lintas rantai. Ketiga teknologi ini berbeda dalam asumsi kepercayaan, keamanan, kenyamanan, dan jumlah transaksi, yang dapat memenuhi berbagai kebutuhan aplikasi.
Artikel ini terutama memperkenalkan teknologi pertukaran atom lintas rantai berbasis tanda tangan adaptor. Dibandingkan dengan pertukaran atom berbasis kunci waktu hash, skema tanda tangan adaptor memiliki keuntungan berikut:
Menggantikan skrip on-chain, mewujudkan "skrip tersembunyi".
Ruang yang digunakan di blockchain berkurang, biaya transaksi lebih rendah.
Transaksi yang terlibat tidak dapat terhubung, mewujudkan perlindungan privasi yang lebih baik.
Tanda Tangan Adaptor dan Pertukaran Atom Lintas Rantai
Tanda tangan adaptor Schnorr dan pertukaran atom
Proses dasar dari tanda tangan adaptor Schnorr adalah sebagai berikut:
Alice menghasilkan bilangan acak r, menghitung R = r*G.
Alice menghitung tanda tangan prasesuaian s' = r + H(R,m,pk)*x.
Alice mengirim (R,s') kepada Bob.
Bob memverifikasi s'*G = R + H(R,m,pk)*pk.
Bob memilih y, menghitung Y = y*G, mengirimkan Y kepada Alice.
Alice menghitung s = s' + y.
Bob memverifikasi s*G = R + Y + H(R,m,pk)*pk.
Bob mengekstrak y dari s.
Proses pertukaran atom lintas rantai berbasis tanda tangan adaptor Schnorr:
Alice membuat transaksi Tx1 di chain 1, mengirim BTC ke Bob.
Alice melakukan pra tanda tangan pada Tx1, mendapatkan (R, s').
Bob membuat transaksi Tx2 di chain 2, mengirimkan aset kepada Alice.
Bob memilih y, menandatangani Tx2.
Alice memverifikasi tanda tangan Tx2, mengekstrak y.
Alice menghitung tanda tangan lengkap s = s' + y, menyiarkan Tx1.
Bob mengambil y dari Tx1, menyelesaikan pertukaran cross-chain.
tanda tangan adaptor ECDSA dan pertukaran atom
Proses dasar tanda tangan adaptor ECDSA adalah sebagai berikut:
Alice menghasilkan bilangan acak k, menghitung R = k*G.
Alice menghitung s' = k^(-1)(H(m) + R_xx).
Alice mengirim (R,s') kepada Bob.
Bob memverifikasi R = (H(m)*s'^(-1))G + (R_xs'^(-1))*pk.
Bob memilih y, menghitung Y = y*G, mengirimkan Y kepada Alice.
Alice menghitung s = s' + y.
Bob memverifikasi (s - y)*R = H(m)G + R_xpk.
Bob mengekstrak y dari s.
Proses pertukaran atom lintas rantai yang didasarkan pada tanda tangan adaptor ECDSA mirip dengan skema Schnorr.
Masalah dan Solusi
Masalah dan Solusi Angka Acak
Ada risiko keamanan kebocoran dan penggunaan kembali angka acak dalam tanda tangan adaptor, yang dapat menyebabkan kebocoran kunci pribadi. Solusinya adalah menggunakan spesifikasi RFC 6979, untuk menghasilkan angka acak dengan cara yang deterministik:
k = SHA256(sk, msg, counter)
Ini memastikan keunikan dan reprodusibilitas angka acak, sambil menghindari risiko generator angka acak yang lemah.
masalah dan solusi skenario cross-chain
Masalah heterogenitas UTXO dan model akun: Bitcoin menggunakan model UTXO, sementara Ethereum dan lainnya menggunakan model akun, yang menyebabkan ketidakmampuan untuk menandatangani transaksi pengembalian dana sebelumnya. Solusinya adalah menggunakan kontrak pintar di rantai model akun untuk menerapkan logika pertukaran atom.
Dalam kasus kurva yang sama tetapi algoritma yang berbeda, tanda tangan adaptor tetap aman. Misalnya, satu pihak menggunakan Schnorr, pihak lainnya menggunakan ECDSA.
Dalam kasus kurva yang berbeda, tanda tangan adaptor tidak aman dan tidak dapat digunakan.
Aplikasi Penitipan Aset Digital
Berdasarkan tanda tangan adaptor, dapat diimplementasikan kustodian aset digital non-interaktif:
Alice dan Bob membuat output multi-tanda tangan 2-dari-2.
Alice dan Bob masing-masing menghasilkan tanda tangan pra-signed dan ciphertext, mengirimkannya kepada satu sama lain.
Kedua belah pihak menandatangani dan menyiarkan transaksi funding setelah diverifikasi.
Jika terjadi sengketa, dapat meminta pihak kustodian untuk mendekripsi dan mendapatkan rahasia pihak lain.
Setelah mendapatkan kunci rahasia, dapat menyelesaikan tanda tangan adaptor dan membroadcast transaksi penyelesaian.
Solusi ini tidak memerlukan partisipasi pihak kustodian dalam inisialisasi, memiliki keuntungan non-interaktif.
Ringkasan
Artikel ini menjelaskan secara rinci prinsip tanda tangan adaptor yang berbasis pada Schnorr dan ECDSA serta aplikasinya dalam pertukaran atom lintas rantai. Analisis masalah keamanan angka acak dan masalah heterogen dalam skenario lintas rantai, serta memberikan solusi yang sesuai. Terakhir, membahas aplikasi perluasan tanda tangan adaptor dalam skenario seperti kustodian aset digital. Tanda tangan adaptor menyediakan solusi teknis yang efisien dan aman untuk interoperabilitas lintas rantai, dan diharapkan dapat diterapkan lebih luas di masa depan.