Подпись адаптера и ее применение в кросс-чейн атомарных свопах

С быстрым развитием решений по масштабированию Layer2 для биткойна, частота межсетевых переводов активов между биткойном и сетями Layer2 значительно возросла. Эта тенденция способствует более широкому принятию и интеграции биткойна в различных приложениях. Взаимодействие между биткойном и сетями Layer2 становится ключевым компонентом экосистемы криптовалют, способствуя инновациям и предоставляя пользователям более разнообразные и мощные финансовые инструменты.

В настоящее время существует три основных решения для кросс-чейн-транзакций между биткойном и Layer 2: централизованные кросс-чейн-транзакции, BitVM кросс-чейн мост и кросс-чейн атомарные обмены. Эти три технологии имеют свои преимущества и недостатки в аспектах доверительных предпосылок, безопасности, удобства и лимита транзакций, что позволяет удовлетворить различные потребности приложений.

Кросс-чейн атомарный обмен — это децентрализованная, не подлежащая цензуре технология с хорошей защитой конфиденциальности, позволяющая осуществлять высокочастотные кросс-чейн транзакции и широко используемая на децентрализованных биржах. В настоящее время кросс-чейн атомарный обмен в основном включает два решения: основанное на хэш-таймлоке (HTLC) и основанное на адаптерной подписи. По сравнению с HTLC, атомарный обмен на основе адаптерной подписи обладает такими преимуществами, как меньший вес, более низкие комиссии и лучшая конфиденциальность.

В данной статье рассматриваются принципы адаптерной подписи Schnorr/ECDSA и кросс-чейн атомного обмена, анализируются проблемы безопасности случайных чисел, существующие в адаптерной подписи, а также проблемы системной и алгоритмической гетерогенности в кросс-чейн сценариях, и предлагаются соответствующие решения. Наконец, обсуждается применение адаптерной подписи в неинтерактивном хранении цифровых активов.

Подпись адаптера и кросс-чейн атомарный обмен

Подпись адаптера Шнорра и атомарный обмен

Основной процесс подписи адаптера Schnorr выглядит следующим образом:

1. Алиса генерирует случайное число r, вычисляет R = r·G
2. Алиса вычисляет адаптированную подпись: s^ = r + cx
3. Боб проверяет адаптированную подпись: s^·G = R + cY
4. Алиса раскрывает Бобу s = s^ + y
5. Боб проверяет полную подпись: s·G = R + cY + T

Здесь T = y·G является адаптивной точкой.

Процесс кросс-чейн атомарного обмена на основе адаптерных подписей Шнорра:

1. Алиса создает транзакцию txA, переводя биткойны Бобу
2. Боб создает транзакцию txB, переводя активы Layer2 Алисe
3. Алиса генерирует подпись адаптера s^A для txA
4. Боб генерирует подпись адаптера s^B для txB
5. Алиса проверяет s^B, Боб проверяет s^A
6. Боб транслирует txB
7. Алиса получает sB, тем самым получая активы Layer2
8. Алиса раскрывает Бобу sA
9. Боб получил биткойн

Подпись адаптера ECDSA и атомный обмен

Основной процесс подписания адаптером ECDSA выглядит следующим образом:

1. Алиса генерирует случайное число k, вычисляет R = k·G
2. Алисa вычисляет адаптированную подпись: s^ = k^(-1)(h + xr)
3. Боб проверяет адаптированную подпись: R = (h·G + r·Y)·s^^(-1)
4. Алиса раскрывает Бобу s = s^ + y
5. Боб проверяет полную подпись: R = (h·G + r·Y)·s^(-1) - T·s^(-1)

где T = y·G является адаптивной точкой.

Процесс кросс-чейн атомарного обмена на основе подписи адаптера ECDSA аналогичен Schnorr.

Вопросы и решения

Проблема случайных чисел и решения

В сигнатуре адаптера существует риск утечки и повторного использования случайных чисел, что может привести к утечке закрытого ключа. Решением является использование спецификации RFC 6979, которая определяет способ извлечения случайных чисел детерминированным образом из закрытого ключа и сообщения, чтобы избежать проблем безопасности, связанных с генератором случайных чисел.

Проблемы и решения в кросс-чейн сценариях

1. Проблема гетерогенности систем UTXO и учетных моделей:

Биткойн использует модель UTXO, в то время как Эфириум использует модель аккаунтов, что приводит к невозможности предварительного подписывания возвратных транзакций на Эфириуме. Решением является использование смарт-контрактов на Эфириуме для реализации логики атомарного обмена.

2. Безопасность подписи адаптеров с одинаковыми кривыми и разными алгоритмами:

Когда две цепочки используют одну и ту же кривую (, такую как Secp256k1), но разные алгоритмы подписи (, такие как Schnorr и ECDSA ), подпись адаптера по-прежнему безопасна.

3. Подписи адаптеров с разными кривыми небезопасны:

Если две цепи используют разные эллиптические кривые, то нельзя напрямую использовать подписи адаптера для кросс-чейн атомного обмена.

Приложение для хранения цифровых активов

На основе подписи адаптера можно реализовать неинтерактивное хранение цифровых активов, основной процесс выглядит следующим образом:

1. Алиса и Боб создают финансирующую транзакцию с 2-of-2 MuSig выводом
2. Алиса и Боб соответственно генерируют адаптерные подписи и зашифрованный текст с возможностью проверки.
3. Стороны подписывают и транслируют сделку funding после проверки.
4. В случае спора, хранитель может расшифровать зашифрованный текст и отправить адаптеру secret соответствующей стороне
5. Сторона, получившая secret, может завершить подписание адаптера и распространить расчетную транзакцию.

Проверяемое шифрование является ключевой технологией для реализации неинтерактивного хранения активов, в настоящее время существуют две основных схемы: Purify и Juggling.

Резюме

В этой статье подробно рассматривается применение адаптерной подписи в кросс-чейн атомарных свопах, анализируются связанные с безопасностью проблемы и решения, а также обсуждаются расширенные применения в таких сценах, как хранение цифровых активов. Адаптерная подпись предоставляет децентрализованное, эффективное и защищающее конфиденциальность новое решение для кросс-чейн взаимодействий и, как ожидается, сыграет важную роль в будущем блокчейн-интероперабельности.