アダプタ署名とそのクロスチェーン原子交換における応用

ビットコインのLayer2拡張ソリューションの急速な発展に伴い、ビットコインとLayer2ネットワーク間のクロスチェーン資産移転の頻度が著しく増加しています。この傾向は、Layer2技術が提供するより高いスケーラビリティ、より低い取引コスト、そして高いスループットによって後押しされています。これらの進展は、より効率的で経済的な取引を促進し、ビットコインのさまざまなアプリケーションにおけるより広範な採用と統合を推進しています。したがって、ビットコインとLayer2ネットワーク間の相互運用性は、暗号通貨エコシステムの重要な構成要素となり、革新を促進し、ユーザーにより多様で強力な金融ツールを提供しています。

! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析

ビットコインとLayer2間のクロスチェーン取引には主に3つのソリューションがあります: 中央集権型クロスチェーン取引、BitVMクロスチェーンブリッジ、クロスチェーン原子交換です。これら3つの技術は、信頼の仮定、安全性、利便性、取引額などの面でそれぞれの特徴があり、異なるアプリケーションのニーズを満たすことができます。

中央集権型クロスチェーン取引は中央集権機関が資産移転を担当し、速度は速いが安全リスクが存在します。BitVMクロスチェーンブリッジはマルチシグとオプティミスティックチャレンジメカニズムを採用し、超大口取引に適していますが、複雑度が高いです。クロスチェーンアトミックスワップは非中央集権型で、検閲を受けず、良好なプライバシー保護を備えた高頻度クロスチェーン取引のソリューションであり、非中央集権型取引所で広く利用されています。

クロスチェーン原子交換技術は主にハッシュタイムロックとアダプタ署名の2つを含みます。ハッシュタイムロックに基づく方案にはプライバシー漏洩の問題があります。アダプタ署名に基づく方案はプライバシーをより良く保護し、取引がより軽量で、手数料も低くなります。

この記事では、SchnorrおよびECDSAアダプター署名の原理とそのクロスチェーン原子交換における応用について説明し、アダプター署名における乱数の安全性の問題とクロスチェーンシナリオにおけるシステムの非同質性の問題を分析し、それに対する相応の解決策を示します。最後に、アダプター署名の非対話型デジタル資産の保管における拡張的な応用について考察します。

アダプタ署名とクロスチェーン原子交換

Schnorr アダプターの署名とアトミック・スワップ

Schnorrアダプタ署名の原理は以下の通りです:

1. アリスはランダムな数rを選び、R = r·Gを計算します。
2. アリスは c = H(R||P||m)
3. アリスはs' = r + c·xを計算します
4. アリスは(R,s')をボブに送信します
5. ボブはs'· G=R+c・P
6. Bobはs = s' + yを計算します
7. (R、s)は完全なシュノアの署名です

! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析

Schnorrアダプタ署名に基づくクロスチェーン原子交換プロセスは次のとおりです:

1. アリスは取引TxAを作成し、コインをボブに送ります。
2. アリスはSchnorrアダプタ署名(R,s')を生成します。
3. アリスは(R,s')をボブに送信します。
4. ボブは(R,s')を検証します。
5. ボブは取引TxBを作成し、コインをアリスに送ります。
6. ボブはTxBに署名し、ブロードキャストする
7. アリスはTxBを取得した後、s = s' + yを計算し、TxAをブロードキャストします。
8. BobはTxAの署名からyを抽出し、TxBに署名してブロードキャストします。

ECDSA アダプタ署名と Atomic Swap

ECDSAアダプタ署名の原理は以下の通りです:

1. アリスはランダムな数kを選び、R = k·Gを計算します。
2. アリスは r = R_x mod n を計算します
3. アリスはs' = k^(-1)(H(m) + r·x) - y mod nを計算します
4. アリスは(r,s')をボブに送信します
5. ボブはR = (H(m)·s'^(-1))·G + (r·s'^(-1))·Pを検証します。
6. Bobはs = s' + yを計算します
7. (r、s)完全なECDSA署名です

! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析

ECDSAアダプタ署名に基づくクロスチェーン原子交換プロセスは、Schnorr方式に類似しています。

問題と解決策

ランダム数問題と解決策

アダプター署名にはランダム数の漏洩と再利用のセキュリティリスクが存在し、これにより秘密鍵が漏洩する可能性があります。解決策はRFC 6979標準を使用し、決定論的な方法で秘密鍵とメッセージからランダム数kを導出することです:

k = SHA256(sk、msg、counter)

これにより、各署名に一意のランダム数が使用され、同じ入力に対して再現性が確保されるため、ランダム数に関連するセキュリティリスクを効果的に回避できます。

クロスチェーン場面の問題と解決策

1. UTXOとアカウントモデルのシステムの非同質性問題:

ビットコインはUTXOモデルを採用しており、BitlayerなどのLayer2はアカウントモデルを採用しています。アカウントモデルでは、事前に返金トランザクションに署名することができず、原子交換機能を実現するためにスマートコントラクトを使用する必要があります。これにより、一定のプライバシーが犠牲になりますが、Tornado CashのようなDappを設計することでプライバシー保護を提供することができます。

! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析

2. 同じ曲線の異なるアルゴリズムの場合:

もしBitcoinとBitlayerが同じ曲線(を使用していてSecp256k1)、しかし異なる署名アルゴリズム(を使用していてSchnorrとECDSA)、アダプター署名は依然として安全です。

3. 異なる曲線の状況:

もしBitcoinとBitlayerがSecp256k1やed25519(のように異なる曲線)を使用している場合、曲線のパラメータが異なるため、アダプタ署名を直接使用することはできません。これはセキュリティ上の問題を引き起こす可能性があります。

デジタル資産カストディアプリ

アダプタ署名は、非対話型のデジタル資産の管理を実現するために使用できます:

1. アリスとボブが2-of-2 MuSig出力のファンディング取引を作成しました
2. アリスとボブはそれぞれアダプター署名を生成し、アダプターシークレットを暗号化します。
3. アリスとボブが暗号文の有効性を検証した後、資金取引に署名して放送します。
4. 争議が発生した場合、保管者は勝訴した側にadaptor secretを解読して提供することができる。
5. 勝訴した方はadaptor secretを使用して署名し、決済取引をブロードキャストします。

! 解析ビットコインおよびレイヤー2資産クロスチェーン技術

このプランでは、初期設定にカストディアンの参加が不要であり、カストディアンは事前に設定された決済プランの中から選択することしかできず、新しい取引を自由に署名することはできません。

検証可能暗号はこのソリューションを実現するための重要な技術であり、主にPurifyとJugglingの2つのソリューションがあります。PurifyはzkSNARKに基づいて実装され、Jugglingはシャーディング暗号と範囲証明を採用しています。両方のソリューションは性能において大きな違いはなく、それぞれの特徴があります。

! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析

要するに、アダプターの署名はクロスチェーン原子交換やデジタル資産の保管などのアプリケーションに対して効果的な暗号学的ツールを提供しますが、実際のアプリケーションではランダム数の安全性やシステムの異種性などの問題を考慮する必要があります。将来的には、より広範なクロスチェーンアプリケーションシーンをサポートするために、関連技術のさらなる最適化が必要です。

! 解析ビットコインおよびレイヤー2資産クロスチェーン技術