Подпись адаптера и её применение в кросс-чейн атомарных свопах
С быстрым развитием решений по расширению Layer2 для биткойна, частота межсетевых переводов активов между биткойном и его сетью Layer2 значительно возросла. Эта тенденция обусловлена более высокой масштабируемостью, более низкими транзакционными издержками и высокой пропускной способностью, предлагаемыми технологиями Layer2. Эти достижения способствовали более эффективным и экономичным транзакциям, что, в свою очередь, содействует более широкому принятию и интеграции биткойна в различных приложениях. Таким образом, совместимость между биткойном и сетью Layer2 становится ключевым компонентом экосистемы криптовалют, стимулируя инновации и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
Существует три типичных схемы кросс-чейн-транзакций между биткойном и Layer2: централизованные кросс-чейн-транзакции, BitVM кросс-чейн-мост и кросс-чейн-атомарные обмены. Эти три технологии различаются по предположениям о доверии, безопасности, удобству, лимитам транзакций и т.д., что позволяет удовлетворять различные потребности приложений.
Централизованные кросс-чейн сделки происходят быстро, процесс свопа относительно прост, поскольку централизованные организации могут быстро подтверждать и обрабатывать сделки. Однако безопасность этого метода полностью зависит от надежности и репутации централизованных организаций. Если централизованная организация столкнется с техническим сбоем, злонамеренной атакой или дефолтом, то средства пользователей подвергаются высокому риску. Кроме того, централизованные кросс-чейн сделки могут также привести к утечке личных данных пользователей, поэтому пользователям следует тщательно обдумать выбор этого метода.
Технология кросс-чейн моста BitVM относительно сложна. Сначала, на этапе Peg-in, пользователь переводит биткойны на мультиподписной адрес, контролируемый альянсом BitVM, для блокировки биткойнов. На Layer2 создается соответствующее количество токенов, которые используются для транзакций и приложений Layer2. Когда пользователь уничтожает токены Layer2, за это платит оператор. Затем оператор возмещает соответствующее количество биткойнов из мультиподписного пула, контролируемого альянсом BitVM. Чтобы предотвратить злоупотребления со стороны оператора, процесс возмещения использует механизм оптимистичного оспаривания, который позволяет любому третьему лицу оспаривать злонамеренные действия по возмещению и предотвращать злоупотребления. Эта технология вводит механизм оптимистичного оспаривания, поэтому она относительно сложна. Кроме того, механизм оптимистичного оспаривания включает в себя множество сделок по оспариванию и ответам, что делает транзакционные сборы высокими. Поэтому кросс-чейн мост BitVM подходит только для сверхкрупных сделок, аналогично увеличению U, и, следовательно, используется реже.
Кросс-чейн атомарные обмены — это контракт, который реализует децентрализованные криптовалютные сделки. В данном случае "атомарный" означает, что изменение права собственности на один актив фактически означает изменение права собственности на другой актив. Эта концепция была впервые предложена TierNolan на форуме Bitcointalk в 2013 году. На протяжении четырех лет атомарные обмены оставались в теоретической области. Только в 2017 году Decred и Litecoin стали первыми успешными блокчейн-системами, завершившими атомарный обмен.
Атомарный обмен должен включать две стороны, и никакая третья сторона не может прервать или вмешаться в процесс обмена. Это означает, что технология децентрализована, не подлежит цензуре, обеспечивает хорошую защиту конфиденциальности и может осуществлять высокочастотные кросс-чейн сделки, что делает ее широко используемой в децентрализованных биржах.
На данный момент, кросс-чейн атомарный обмен требует 4 транзакции, некоторые решения пытаются сократить количество транзакций до 2, но это увеличивает требования к реальному времени для обеих сторон обмена и т.д. Технология кросс-чейн атомарного обмена в основном включает в себя хэш-тайм лок и адаптерную подпись.
Кросс-чейн атомарный обмен на основе хэш-временной блокировки ( HTLC ) позволяет двум пользователям совершать ограниченные по времени сделки с криптовалютой, то есть получатель должен предоставить криптодоказательство ( "секрет" ) в контракт в установленный срок, в противном случае средства будут возвращены отправителю. Если получатель подтверждает платеж, сделка считается успешной. Таким образом, требуется, чтобы обе участвующие блокчейны имели функции "хэш-блокировки" и "временной блокировки".
Хотя атомарные обмены HTLC являются значительным прорывом в области децентрализованных технологий обмена, они имеют проблемы с утечкой конфиденциальности. При каждом обмене на двух блокчейнах появляются одинаковые хэш-значения, и они находятся всего в нескольких блоках друг от друга. Это означает, что наблюдатели могут связать валюты, участвующие в обмене, то есть найти одинаковые хэш-значения в близко расположенных блоках. При кросс-чейн отслеживании валют легко определить источник. Хотя этот анализ не раскрывает никаких связанных данных об идентичности, третьи лица могут легко сделать вывод о личностях участников.
Кросс-чейн атомарный обмен на основе адаптерных подписей был предложен разработчиком Monero Joël Gugger в 2020 году, как одна из реализаций статьи Ллойда Фурнье 2019 года «Однократные проверяемо зашифрованные подписи», также известных как адаптерные подписи. Адаптерная подпись — это дополнительная подпись, которая в сочетании с первоначальной подписью демонстрирует секретные данные, позволяя обеим сторонам одновременно раскрывать друг другу две части данных и являясь ключевым компонентом протокола без скриптов, который делает возможным атомарный обмен Monero.
По сравнению с атомарными обменами HTLC, атомарные обмены на основе адаптерных подписей имеют три преимущества: во-первых, схема обмена на основе адаптерных подписей заменяет скрипты на блокчейне, от которых зависит обмен "секретным хэшем", включая временные замки и хэш-замки. Во-вторых, поскольку такие скрипты не задействованы, уменьшается занимаемое место в блокчейне, что делает атомарные обмены на основе адаптерных подписей более легкими и дешевыми. Наконец, HTLC требует, чтобы каждая цепь использовала одно и то же значение хэша, в то время как транзакции, вовлеченные в атомарный обмен на основе адаптерных подписей, не могут быть связаны, обеспечивая защиту конфиденциальности.
Подписи предварительных подписей адаптеров Schnorr/ECDSA делают обязательство к случайному числу r. Если случайное число утечет, это может привести к утечке закрытого ключа. Кроме того, для любых двух кросс-чейн транзакций, если протокол подписания адаптера использует одно и то же случайное число, это также может привести к утечке закрытого ключа. Поэтому следует использовать RFC 6979 для решения проблемы повторного использования случайных чисел.
RFC 6979 определяет способ генерации детерминированных цифровых подписей с использованием DSA и ECDSA, решая проблемы безопасности, связанные с генерацией случайного значения k. В частности, детерминированное k генерируется с помощью HMAC и включает вычисление хеш-значения с использованием хеш-функции на закрытом ключе, сообщении и счетчике. Это гарантирует, что k уникален для каждого сообщения, одновременно обеспечивая воспроизводимость для одинаковых входных данных и уменьшая риск раскрытия закрытого ключа, связанный с слабыми или скомпрометированными генераторами случайных чисел.
В сценарии кросс-чейн необходимо учитывать проблему гетерогенности систем UTXO и модели аккаунтов. Биткойн использует модель UTXO, основанную на кривой Secp256k1 для реализации нативной подписи ECDSA. В то время как совместимые с EVM цепи используют модель аккаунтов и поддерживают нативную подпись ECDSA. Кросс-чейн атомарные обмены на основе адаптерной подписи несовместимы с Эфириумом, поскольку Эфириум является моделью аккаунтов, а не моделью UTXO. Конкретно, в атомарных обменах на основе адаптерной подписи требуется, чтобы возвратная транзакция была заранее подписана. Однако в системе Эфириума, если nonce неизвестен, заранее подписать транзакцию нельзя.
Кроме того, с точки зрения конфиденциальности, это означает, что анонимность свопов на цепи с моделью аккаунта лучше, чем у HTLC. ( обе стороны свопа могут найти контракт ). Однако из-за необходимости одной из сторон иметь публичный контракт анонимность свопа на цепи с моделью аккаунта ниже, чем анонимность с адаптерной подписью. В случае, если одна сторона не имеет контракта, своп-транзакция выглядит так же, как и любая другая транзакция. Однако, если одна из сторон имеет EVM-контракт, транзакция явно предназначена для свопа активов. Хотя одна сторона имеет публичный контракт, даже с использованием сложных инструментов цепочного анализа невозможно отследить его до другой цепи.
Если две цепи используют одну и ту же кривую, но разные алгоритмы подписи, например, одна цепь использует подпись Schnorr, а другая цепь использует ECDSA, то адаптерная подпись является доказуемо безопасной. Однако, если две цепи используют разные кривые, адаптерную подпись нельзя использовать, потому что порядок группы эллиптической кривой различен, т.е. модули различны, что делает использование одного и того же адаптивного значения на разных кривых небезопасным.
Адаптерная подпись также может быть использована для реализации неинтерактивного хранения цифровых активов. Эта схема включает в себя трех участников: покупателя Алису, продавца Боба и хранителя. Использование адаптерной подписи позволяет реализовать неинтерактивное пороговое хранение цифровых активов и инстанцировать подмножество стратегий пороговых расходов без необходимости взаимодействия. Хранитель не может подписывать любые транзакции, а только отправляет секрет одной из поддерживаемых сторон.
Конкретный процесс реализации включает в себя создание незаверенной транзакции по финансированию, обмен подписями адаптера, проверку действительности шифрованного текста, обработку споров и другие шаги. Если споров нет, то Алиса и Боб могут тратить выход 2-of-2 MuSig по своему усмотрению. Если существует спор, любая из сторон может связаться с хранителем и запросить его секрет адаптера.
В процессе реализации необходимо использовать可验证加密技术. В настоящее время есть два многообещающих способа сделать可验证加密 на основе дискретного логарифма Secp256k1, а именно Purify и Juggling. Purify реализован на основе нулевых знаний, в то время как Juggling использует методы шардирования и диапазонных доказательств. Оба решения имеют небольшие различия в размере доказательства, времени доказательства и времени проверки, но Juggling теоретически является более простым.
В общем, адаптерная подпись предоставляет более безопасное и конфиденциальное решение для кросс-чейн атомарных обменов. Однако на практике необходимо учитывать влияние различных моделей блокчейна, алгоритмов подписи, эллиптических кривых и других факторов, а также выбирать подходящий способ реализации в зависимости от конкретного сценария. С развитием технологий адаптерная подпись имеет потенциал сыграть большую роль в области кросс-чейн транзакций, управления активами и других.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
6 Лайков
Награда
6
4
Поделиться
комментарий
0/400
DeFiGrayling
· 7ч назад
layer2 эта сторона понимает, что говорит
Посмотреть ОригиналОтветить0
MetaverseVagrant
· 7ч назад
Я давно разобрался с этим планом.
Посмотреть ОригиналОтветить0
EthSandwichHero
· 7ч назад
L2 действительно классно! кросс-чейн самый сильный!
Подпись адаптера: оптимизация схемы безопасности и конфиденциальности кросс-чейн атомарного обмена
Подпись адаптера и её применение в кросс-чейн атомарных свопах
С быстрым развитием решений по расширению Layer2 для биткойна, частота межсетевых переводов активов между биткойном и его сетью Layer2 значительно возросла. Эта тенденция обусловлена более высокой масштабируемостью, более низкими транзакционными издержками и высокой пропускной способностью, предлагаемыми технологиями Layer2. Эти достижения способствовали более эффективным и экономичным транзакциям, что, в свою очередь, содействует более широкому принятию и интеграции биткойна в различных приложениях. Таким образом, совместимость между биткойном и сетью Layer2 становится ключевым компонентом экосистемы криптовалют, стимулируя инновации и предоставляя пользователям более разнообразные и мощные финансовые инструменты.
Существует три типичных схемы кросс-чейн-транзакций между биткойном и Layer2: централизованные кросс-чейн-транзакции, BitVM кросс-чейн-мост и кросс-чейн-атомарные обмены. Эти три технологии различаются по предположениям о доверии, безопасности, удобству, лимитам транзакций и т.д., что позволяет удовлетворять различные потребности приложений.
Централизованные кросс-чейн сделки происходят быстро, процесс свопа относительно прост, поскольку централизованные организации могут быстро подтверждать и обрабатывать сделки. Однако безопасность этого метода полностью зависит от надежности и репутации централизованных организаций. Если централизованная организация столкнется с техническим сбоем, злонамеренной атакой или дефолтом, то средства пользователей подвергаются высокому риску. Кроме того, централизованные кросс-чейн сделки могут также привести к утечке личных данных пользователей, поэтому пользователям следует тщательно обдумать выбор этого метода.
Технология кросс-чейн моста BitVM относительно сложна. Сначала, на этапе Peg-in, пользователь переводит биткойны на мультиподписной адрес, контролируемый альянсом BitVM, для блокировки биткойнов. На Layer2 создается соответствующее количество токенов, которые используются для транзакций и приложений Layer2. Когда пользователь уничтожает токены Layer2, за это платит оператор. Затем оператор возмещает соответствующее количество биткойнов из мультиподписного пула, контролируемого альянсом BitVM. Чтобы предотвратить злоупотребления со стороны оператора, процесс возмещения использует механизм оптимистичного оспаривания, который позволяет любому третьему лицу оспаривать злонамеренные действия по возмещению и предотвращать злоупотребления. Эта технология вводит механизм оптимистичного оспаривания, поэтому она относительно сложна. Кроме того, механизм оптимистичного оспаривания включает в себя множество сделок по оспариванию и ответам, что делает транзакционные сборы высокими. Поэтому кросс-чейн мост BitVM подходит только для сверхкрупных сделок, аналогично увеличению U, и, следовательно, используется реже.
Кросс-чейн атомарные обмены — это контракт, который реализует децентрализованные криптовалютные сделки. В данном случае "атомарный" означает, что изменение права собственности на один актив фактически означает изменение права собственности на другой актив. Эта концепция была впервые предложена TierNolan на форуме Bitcointalk в 2013 году. На протяжении четырех лет атомарные обмены оставались в теоретической области. Только в 2017 году Decred и Litecoin стали первыми успешными блокчейн-системами, завершившими атомарный обмен.
Атомарный обмен должен включать две стороны, и никакая третья сторона не может прервать или вмешаться в процесс обмена. Это означает, что технология децентрализована, не подлежит цензуре, обеспечивает хорошую защиту конфиденциальности и может осуществлять высокочастотные кросс-чейн сделки, что делает ее широко используемой в децентрализованных биржах.
На данный момент, кросс-чейн атомарный обмен требует 4 транзакции, некоторые решения пытаются сократить количество транзакций до 2, но это увеличивает требования к реальному времени для обеих сторон обмена и т.д. Технология кросс-чейн атомарного обмена в основном включает в себя хэш-тайм лок и адаптерную подпись.
Кросс-чейн атомарный обмен на основе хэш-временной блокировки ( HTLC ) позволяет двум пользователям совершать ограниченные по времени сделки с криптовалютой, то есть получатель должен предоставить криптодоказательство ( "секрет" ) в контракт в установленный срок, в противном случае средства будут возвращены отправителю. Если получатель подтверждает платеж, сделка считается успешной. Таким образом, требуется, чтобы обе участвующие блокчейны имели функции "хэш-блокировки" и "временной блокировки".
Хотя атомарные обмены HTLC являются значительным прорывом в области децентрализованных технологий обмена, они имеют проблемы с утечкой конфиденциальности. При каждом обмене на двух блокчейнах появляются одинаковые хэш-значения, и они находятся всего в нескольких блоках друг от друга. Это означает, что наблюдатели могут связать валюты, участвующие в обмене, то есть найти одинаковые хэш-значения в близко расположенных блоках. При кросс-чейн отслеживании валют легко определить источник. Хотя этот анализ не раскрывает никаких связанных данных об идентичности, третьи лица могут легко сделать вывод о личностях участников.
Кросс-чейн атомарный обмен на основе адаптерных подписей был предложен разработчиком Monero Joël Gugger в 2020 году, как одна из реализаций статьи Ллойда Фурнье 2019 года «Однократные проверяемо зашифрованные подписи», также известных как адаптерные подписи. Адаптерная подпись — это дополнительная подпись, которая в сочетании с первоначальной подписью демонстрирует секретные данные, позволяя обеим сторонам одновременно раскрывать друг другу две части данных и являясь ключевым компонентом протокола без скриптов, который делает возможным атомарный обмен Monero.
По сравнению с атомарными обменами HTLC, атомарные обмены на основе адаптерных подписей имеют три преимущества: во-первых, схема обмена на основе адаптерных подписей заменяет скрипты на блокчейне, от которых зависит обмен "секретным хэшем", включая временные замки и хэш-замки. Во-вторых, поскольку такие скрипты не задействованы, уменьшается занимаемое место в блокчейне, что делает атомарные обмены на основе адаптерных подписей более легкими и дешевыми. Наконец, HTLC требует, чтобы каждая цепь использовала одно и то же значение хэша, в то время как транзакции, вовлеченные в атомарный обмен на основе адаптерных подписей, не могут быть связаны, обеспечивая защиту конфиденциальности.
Подписи предварительных подписей адаптеров Schnorr/ECDSA делают обязательство к случайному числу r. Если случайное число утечет, это может привести к утечке закрытого ключа. Кроме того, для любых двух кросс-чейн транзакций, если протокол подписания адаптера использует одно и то же случайное число, это также может привести к утечке закрытого ключа. Поэтому следует использовать RFC 6979 для решения проблемы повторного использования случайных чисел.
RFC 6979 определяет способ генерации детерминированных цифровых подписей с использованием DSA и ECDSA, решая проблемы безопасности, связанные с генерацией случайного значения k. В частности, детерминированное k генерируется с помощью HMAC и включает вычисление хеш-значения с использованием хеш-функции на закрытом ключе, сообщении и счетчике. Это гарантирует, что k уникален для каждого сообщения, одновременно обеспечивая воспроизводимость для одинаковых входных данных и уменьшая риск раскрытия закрытого ключа, связанный с слабыми или скомпрометированными генераторами случайных чисел.
В сценарии кросс-чейн необходимо учитывать проблему гетерогенности систем UTXO и модели аккаунтов. Биткойн использует модель UTXO, основанную на кривой Secp256k1 для реализации нативной подписи ECDSA. В то время как совместимые с EVM цепи используют модель аккаунтов и поддерживают нативную подпись ECDSA. Кросс-чейн атомарные обмены на основе адаптерной подписи несовместимы с Эфириумом, поскольку Эфириум является моделью аккаунтов, а не моделью UTXO. Конкретно, в атомарных обменах на основе адаптерной подписи требуется, чтобы возвратная транзакция была заранее подписана. Однако в системе Эфириума, если nonce неизвестен, заранее подписать транзакцию нельзя.
Кроме того, с точки зрения конфиденциальности, это означает, что анонимность свопов на цепи с моделью аккаунта лучше, чем у HTLC. ( обе стороны свопа могут найти контракт ). Однако из-за необходимости одной из сторон иметь публичный контракт анонимность свопа на цепи с моделью аккаунта ниже, чем анонимность с адаптерной подписью. В случае, если одна сторона не имеет контракта, своп-транзакция выглядит так же, как и любая другая транзакция. Однако, если одна из сторон имеет EVM-контракт, транзакция явно предназначена для свопа активов. Хотя одна сторона имеет публичный контракт, даже с использованием сложных инструментов цепочного анализа невозможно отследить его до другой цепи.
Если две цепи используют одну и ту же кривую, но разные алгоритмы подписи, например, одна цепь использует подпись Schnorr, а другая цепь использует ECDSA, то адаптерная подпись является доказуемо безопасной. Однако, если две цепи используют разные кривые, адаптерную подпись нельзя использовать, потому что порядок группы эллиптической кривой различен, т.е. модули различны, что делает использование одного и того же адаптивного значения на разных кривых небезопасным.
! Анализ биткоина и кроссчейн-технологии активов уровня 2
Адаптерная подпись также может быть использована для реализации неинтерактивного хранения цифровых активов. Эта схема включает в себя трех участников: покупателя Алису, продавца Боба и хранителя. Использование адаптерной подписи позволяет реализовать неинтерактивное пороговое хранение цифровых активов и инстанцировать подмножество стратегий пороговых расходов без необходимости взаимодействия. Хранитель не может подписывать любые транзакции, а только отправляет секрет одной из поддерживаемых сторон.
Конкретный процесс реализации включает в себя создание незаверенной транзакции по финансированию, обмен подписями адаптера, проверку действительности шифрованного текста, обработку споров и другие шаги. Если споров нет, то Алиса и Боб могут тратить выход 2-of-2 MuSig по своему усмотрению. Если существует спор, любая из сторон может связаться с хранителем и запросить его секрет адаптера.
В процессе реализации необходимо использовать可验证加密技术. В настоящее время есть два многообещающих способа сделать可验证加密 на основе дискретного логарифма Secp256k1, а именно Purify и Juggling. Purify реализован на основе нулевых знаний, в то время как Juggling использует методы шардирования и диапазонных доказательств. Оба решения имеют небольшие различия в размере доказательства, времени доказательства и времени проверки, но Juggling теоретически является более простым.
В общем, адаптерная подпись предоставляет более безопасное и конфиденциальное решение для кросс-чейн атомарных обменов. Однако на практике необходимо учитывать влияние различных моделей блокчейна, алгоритмов подписи, эллиптических кривых и других факторов, а также выбирать подходящий способ реализации в зависимости от конкретного сценария. С развитием технологий адаптерная подпись имеет потенциал сыграть большую роль в области кросс-чейн транзакций, управления активами и других.