Tanda Tangan Adaptor dan Penerapannya dalam Pertukaran Atom Lintas Rantai

Dengan cepatnya perkembangan solusi skalabilitas Layer2 Bitcoin, frekuensi transfer aset lintas rantai antara Bitcoin dan jaringan Layer2 meningkat secara signifikan. Tren ini mendorong adopsi dan integrasi Bitcoin yang lebih luas dalam berbagai aplikasi. Interoperabilitas antara Bitcoin dan jaringan Layer2 menjadi komponen kunci dalam ekosistem cryptocurrency, mendorong inovasi dan memberikan lebih banyak alat keuangan yang beragam dan kuat kepada pengguna.

Saat ini, ada tiga skema utama untuk transaksi lintas rantai antara Bitcoin dan Layer2: transaksi lintas rantai terpusat, jembatan lintas rantai BitVM, dan pertukaran atom lintas rantai. Ketiga teknologi ini memiliki kelebihan dan kekurangan masing-masing dalam asumsi kepercayaan, keamanan, kenyamanan, dan batasan transaksi, yang dapat memenuhi kebutuhan aplikasi yang berbeda.

Pertukaran atom lintas rantai adalah teknologi terdesentralisasi, tanpa sensor, yang memiliki perlindungan privasi yang baik, dapat mewujudkan transaksi lintas rantai frekuensi tinggi, dan telah banyak diterapkan di bursa terdesentralisasi. Saat ini, pertukaran atom lintas rantai terutama mencakup dua skema, yaitu berdasarkan kunci waktu hash (HTLC) dan berdasarkan tanda tangan adaptor. Dibandingkan dengan HTLC, pertukaran atom yang berbasis tanda tangan adaptor memiliki keuntungan yang lebih ringan, biaya lebih rendah, dan privasi yang lebih baik.

Artikel ini memperkenalkan prinsip tanda tangan adaptor Schnorr/ECDSA dan pertukaran atom lintas rantai, menganalisis masalah keamanan angka acak yang ada dalam tanda tangan adaptor serta masalah heterogenitas sistem dan heterogenitas algoritma dalam skenario lintas rantai, dan memberikan solusi yang sesuai. Terakhir, dibahas aplikasi tanda tangan adaptor dalam kustodian aset digital non-interaktif.

Tanda Tangan Adaptor dan Pertukaran Atom Lintas Rantai

Tanda Tangan Adaptor Schnorr dan Pertukaran Atom

Proses dasar tanda tangan adapter Schnorr adalah sebagai berikut:

1. Alice menghasilkan angka acak r, menghitung R = r·G
2. Alice menghitung tanda tangan yang disesuaikan: s^ = r + cx
3. Bob memverifikasi tanda tangan adaptasi: s^·G = R + cY
4. Alice memberi tahu Bob s = s^ + y
5. Bob memverifikasi tanda tangan lengkap: s·G = R + cY + T

Di mana T = y·G adalah titik adaptasi.

Proses pertukaran atom lintas rantai berbasis tanda tangan adaptor Schnorr:

1. Alice menghasilkan transaksi txA, mentransfer Bitcoin ke Bob
2. Bob menghasilkan transaksi txB, mengirimkan aset Layer2 kepada Alice
3. Alice menghasilkan tanda tangan adaptor s^A untuk txA
4. Bob menghasilkan tanda tangan adaptor s^B untuk txB
5. Alice memverifikasi s^B, Bob memverifikasi s^A
6. Bob menyiarkan txB
7. Alice mendapatkan sB, sehingga memperoleh aset Layer2
8. Alice mengungkapkan sA kepada Bob
9. Bob mendapatkan Bitcoin

Tanda tangan adapter ECDSA dan pertukaran atom

Proses dasar penandatanganan adaptor ECDSA adalah sebagai berikut:

1. Alice menghasilkan angka acak k, menghitung R = k·G
2. Alice menghitung tanda tangan yang sesuai: s^ = k^(-1)(h + xr)
3. Bob memverifikasi tanda tangan adaptasi: R = (h·G + r·Y)·s^^(-1)
4. Alice memberi tahu Bob s = s^ + y
5. Bob memverifikasi tanda tangan lengkap: R = (h·G + r·Y)·s^(-1) - T·s^(-1)

Di mana T = y·G adalah titik penyesuaian.

Proses pertukaran atom lintas rantai yang berdasarkan tanda tangan adaptor ECDSA mirip dengan Schnorr.

Masalah dan Solusi

Masalah dan Solusi Bilangan Acak

Ada risiko keamanan kebocoran dan penggunaan kembali angka acak dalam tanda tangan adaptor, yang dapat menyebabkan kebocoran kunci pribadi. Solusinya adalah menggunakan spesifikasi RFC 6979, dengan cara yang deterministik untuk mengekstrak angka acak dari kunci pribadi dan pesan, menghindari risiko keamanan dari generator angka acak.

masalah dan solusi untuk skenario cross-chain

1. Masalah heterogenitas antara sistem UTXO dan model akun:

Bitcoin menggunakan model UTXO, sedangkan Ethereum menggunakan model akun, yang menyebabkan tidak dapat menandatangani transaksi pengembalian dana sebelumnya di Ethereum. Solusinya adalah menggunakan kontrak pintar di sisi Ethereum untuk menerapkan logika pertukaran atom.

2. Keamanan tanda tangan adaptor dengan algoritma berbeda pada kurva yang sama:

Ketika dua rantai menggunakan kurva yang sama ( seperti Secp256k1) tetapi algoritma tanda tangan yang berbeda ( seperti Schnorr dan ECDSA ), tanda tangan adaptor tetap aman.

3. Tanda tangan adaptor dari kurva yang berbeda tidak aman:

Jika dua rantai menggunakan kurva elips yang berbeda, maka tanda tangan adaptor tidak dapat digunakan secara langsung untuk pertukaran atom lintas rantai.

Aplikasi Penitipan Aset Digital

Berdasarkan tanda tangan adaptor, dapat dilakukan pengelolaan aset digital non-interaktif, dengan alur utama sebagai berikut:

1. Alice dan Bob membuat transaksi pendanaan output MuSig 2-of-2
2. Alice dan Bob masing-masing menghasilkan tanda tangan adaptor dan ciphertext yang dapat diverifikasi.
3. Setelah verifikasi kedua belah pihak, tanda tangan dan siarkan transaksi funding.
4. Ketika terjadi sengketa, pihak kustodian dapat mendekripsi ciphertext dan mengirimkan adapter secret kepada pihak yang sesuai.
5. Pihak yang memperoleh secret dapat menyelesaikan tanda tangan adapter dan menyiarkan transaksi penyelesaian.

Kriptografi yang dapat diverifikasi adalah teknologi kunci untuk mewujudkan kustodian aset non-interaktif, saat ini ada dua solusi utama yaitu Purify dan Juggling.

Ringkasan

Artikel ini menjelaskan secara rinci penerapan tanda tangan adaptor dalam pertukaran atom lintas rantai, menganalisis masalah keamanan terkait dan solusi, serta membahas aplikasi perluasan dalam skenario seperti kustodian aset digital. Tanda tangan adaptor menyediakan solusi baru yang terdesentralisasi, efisien, dan melindungi privasi untuk interaksi lintas rantai, dan diharapkan dapat memainkan peran penting dalam interoperabilitas blockchain di masa depan.