Tanda Tangan Adaptor dan Aplikasinya dalam Pertukaran Atom Lintas Rantai
Dengan cepatnya perkembangan solusi skalabilitas Layer2 Bitcoin, frekuensi transfer aset lintas rantai antara Bitcoin dan jaringan Layer2-nya telah meningkat secara signifikan. Tren ini didorong oleh skalabilitas yang lebih tinggi, biaya transaksi yang lebih rendah, dan throughput yang tinggi yang ditawarkan oleh teknologi Layer2, yang memfasilitasi adopsi dan integrasi Bitcoin yang lebih luas dalam berbagai aplikasi. Oleh karena itu, interoperabilitas antara Bitcoin dan jaringan Layer2-nya menjadi komponen kunci dalam ekosistem cryptocurrency, mendorong inovasi dan memberikan lebih banyak alat finansial yang beragam dan kuat kepada pengguna.
Transaksi lintas rantai antara Bitcoin dan Layer2 terutama memiliki tiga solusi: transaksi lintas rantai terpusat, jembatan lintas rantai BitVM, dan pertukaran atom lintas rantai. Ketiga teknologi ini memiliki karakteristik masing-masing dalam asumsi kepercayaan, keamanan, kemudahan, dan batasan transaksi, yang dapat memenuhi berbagai kebutuhan aplikasi.
Pertukaran atom lintas rantai adalah kontrak yang mewujudkan perdagangan cryptocurrency terdesentralisasi. "Atom" berarti perubahan kepemilikan suatu aset sebenarnya berarti perubahan kepemilikan aset lain. Konsep ini pertama kali diusulkan di forum Bitcointalk pada tahun 2013, dan pada tahun 2017 Decred dan Litecoin berhasil menyelesaikan pertukaran atom untuk pertama kalinya. Pertukaran atom harus melibatkan dua pihak, dan tidak ada pihak ketiga yang dapat mengganggu atau menginterupsi proses pertukaran. Ini berarti bahwa teknologi ini terdesentralisasi, tidak dapat disensor, memiliki perlindungan privasi yang baik, dan dapat mewujudkan perdagangan lintas rantai frekuensi tinggi, sehingga banyak digunakan di bursa terdesentralisasi.
Saat ini, pertukaran atom lintas rantai terutama mencakup dua teknologi, yaitu berbasis kunci waktu hash (HTLC) dan berbasis tanda tangan adaptor. Pertukaran atom berbasis tanda tangan adaptor memiliki keunggulan berikut dibandingkan pertukaran atom HTLC:
Menggantikan skrip on-chain, termasuk kunci waktu dan kunci hash, dikenal sebagai "skrip tak terlihat".
Penggunaan ruang di blockchain berkurang, menjadikan pertukaran lebih ringan dan biaya lebih rendah.
Transaksi tidak dapat terhubung, mewujudkan perlindungan privasi yang lebih baik.
Artikel ini memperkenalkan prinsip tanda tangan adaptor Schnorr/ECDSA dan pertukaran atom lintas rantai, menganalisis masalah keamanan angka acak yang ada dalam tanda tangan adaptor serta masalah heterogenitas sistem dan algoritma dalam skenario lintas rantai, dan memberikan solusi yang sesuai. Terakhir, tanda tangan adaptor diperluas aplikasinya untuk mewujudkan kustodian aset digital non-interaktif.
Tanda Tangan Adaptor dan Pertukaran Atom Lintas Rantai
tanda tangan adaptor Schnorr dan pertukaran atom
Proses pertukaran atom dengan tanda tangan adaptor Schnorr adalah sebagai berikut:
Alice menghasilkan angka acak y, menghitung Y = y·G
Bob menghasilkan bilangan acak r, menghitung R = r·G
Bob menghitung c = H(R,pk,m),s = r + cx
Bob mengirim (R, s̃ = s - y) kepada Alice
Alice memverifikasi R = s̃·G + c·pk - Y
Alice menyiarkan transaksi tx_A
Bob menyiarkan transaksi tx_B, mengungkapkan y
Alice mengekstrak y dari tx_B, menghitung s = s̃ + y
Alice siarkan (R,s)
tanda tangan adaptor ECDSA dan pertukaran atom
Proses pertukaran atom dengan tanda tangan adaptor ECDSA adalah sebagai berikut:
Alice menghasilkan angka acak y, menghitung Y = y·G
Bob menghasilkan bilangan acak k, menghitung R = k·G
Bob menghitung r = R_x mod n, s̃ = k^(-1)(H(m) + rx) - y
Bob mengirim (r,s̃) kepada Alice
Alice memvalidasi r·G = (s̃ + y)·H(m)·G^(-1) + r·pk
Alice menyiarkan transaksi tx_A
Bob menyiarkan transaksi tx_B, mengungkapkan y
Alice mengambil y dari tx_B, menghitung s = s̃ + y
Alice siarkan (r,s)
Masalah dan Solusi
Masalah dan Solusi Angka Acak
Ada masalah keamanan terkait kebocoran dan penggunaan ulang angka acak dalam tanda tangan adaptor, yang dapat menyebabkan kebocoran kunci pribadi. Solusinya adalah menggunakan RFC 6979, untuk mengekstrak angka acak k secara deterministik dari kunci pribadi dan pesan:
k = SHA256(sk, msg, counter)
Ini memastikan bahwa k unik untuk setiap pesan, sementara memiliki reproduktifitas untuk input yang sama, mengurangi risiko paparan kunci pribadi yang terkait dengan generator angka acak yang lemah.
masalah dan solusi dalam skenario cross-chain
Masalah heterogenitas sistem UTXO dan model akun:
Bitcoin menggunakan model UTXO, sementara sistem Ethereum menggunakan model akun. Dalam sistem Ethereum, karena nonce tidak dapat diprediksi, transaksi pengembalian dana tidak dapat ditandatangani sebelumnya. Solusinya adalah menggunakan kontrak pintar di sisi Bitlayer untuk merealisasikan pertukaran atom, tetapi akan mengorbankan privasi tertentu.
Keamanan tanda tangan adaptor dengan kurva yang sama dan algoritma yang berbeda:
Jika Bitcoin dan Bitlayer sama-sama menggunakan kurva Secp256k1, tetapi Bitcoin menggunakan tanda tangan Schnorr, dan Bitlayer menggunakan ECDSA, maka tanda tangan adaptor dalam kasus ini adalah aman untuk dibuktikan.
Tanda tangan adaptor untuk kurva yang berbeda tidak aman:
Jika Bitcoin menggunakan kurva Secp256k1 dan tanda tangan ECDSA, sementara Bitlayer menggunakan kurva ed25519 dan tanda tangan Schnorr, maka tanda tangan adaptor tidak dapat digunakan, karena perbedaan kurva menyebabkan perbedaan koefisien modulo.
Aplikasi Penjagaan Aset Digital
Berdasarkan tanda tangan adaptor, pengelolaan aset digital ambang non-interaktif dapat dicapai, langkah-langkah utamanya adalah sebagai berikut:
Buat transaksi funding yang belum ditandatangani, kirim BTC ke output MuSig 2-of-2 antara Alice dan Bob.
Alice menghasilkan nilai acak t_A, mengirimkan tanda tangan pra dan ciphertext kepada Bob
Bob ulangi langkah 2
Alice dan Bob memverifikasi kevalidan ciphertext, menandatangani dan menyiarkan transaksi funding
Jika terjadi sengketa, pihak kustodian dapat mendekripsi dan mengirimkan t_A/t_B kepada Bob/Alice
Skema ini memiliki keunggulan non-interaktif dibandingkan tanda tangan Schnorr threshold, tetapi fleksibilitasnya lebih rendah. Enkripsi yang dapat diverifikasi adalah primitif kriptografi kunci untuk mewujudkan skema ini, yang terutama memiliki dua cara implementasi yaitu Purify dan Juggling.
Tanda tangan adaptor menyediakan solusi yang terdesentralisasi, efisien, dan melindungi privasi untuk pertukaran aset lintas rantai antara Bitcoin dan jaringan Layer2. Dengan menyelesaikan masalah keamanan nomor acak dan masalah heterogenitas dalam skenario lintas rantai, tanda tangan adaptor dapat memainkan peran penting dalam aplikasi praktis, mendorong perkembangan ekosistem Bitcoin.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
5
Posting ulang
Bagikan
Komentar
0/400
0xDreamChaser
· 08-13 12:01
bull啊 L2这么卷 链和链
Lihat AsliBalas0
SingleForYears
· 08-13 06:46
Semakin banyak teknologi kunci, semakin cepat bisa berjalan.
Lihat AsliBalas0
AirdropHunter
· 08-13 06:42
layer2 saya hanya mengenal rsk, jika tidak setuju silakan datang dan coba.
Lihat AsliBalas0
defi_detective
· 08-13 06:21
Layer2 sangat hebat, seluruh rantai sudah To da moon
Lihat AsliBalas0
EthSandwichHero
· 08-13 06:19
Layer2 semakin menggila, melihat bitvm sudah tahu bermain besar.
Teknologi tanda tangan adaptor mendukung pertukaran atom lintas rantai antara Bitcoin dan Layer2
Tanda Tangan Adaptor dan Aplikasinya dalam Pertukaran Atom Lintas Rantai
Dengan cepatnya perkembangan solusi skalabilitas Layer2 Bitcoin, frekuensi transfer aset lintas rantai antara Bitcoin dan jaringan Layer2-nya telah meningkat secara signifikan. Tren ini didorong oleh skalabilitas yang lebih tinggi, biaya transaksi yang lebih rendah, dan throughput yang tinggi yang ditawarkan oleh teknologi Layer2, yang memfasilitasi adopsi dan integrasi Bitcoin yang lebih luas dalam berbagai aplikasi. Oleh karena itu, interoperabilitas antara Bitcoin dan jaringan Layer2-nya menjadi komponen kunci dalam ekosistem cryptocurrency, mendorong inovasi dan memberikan lebih banyak alat finansial yang beragam dan kuat kepada pengguna.
Transaksi lintas rantai antara Bitcoin dan Layer2 terutama memiliki tiga solusi: transaksi lintas rantai terpusat, jembatan lintas rantai BitVM, dan pertukaran atom lintas rantai. Ketiga teknologi ini memiliki karakteristik masing-masing dalam asumsi kepercayaan, keamanan, kemudahan, dan batasan transaksi, yang dapat memenuhi berbagai kebutuhan aplikasi.
Pertukaran atom lintas rantai adalah kontrak yang mewujudkan perdagangan cryptocurrency terdesentralisasi. "Atom" berarti perubahan kepemilikan suatu aset sebenarnya berarti perubahan kepemilikan aset lain. Konsep ini pertama kali diusulkan di forum Bitcointalk pada tahun 2013, dan pada tahun 2017 Decred dan Litecoin berhasil menyelesaikan pertukaran atom untuk pertama kalinya. Pertukaran atom harus melibatkan dua pihak, dan tidak ada pihak ketiga yang dapat mengganggu atau menginterupsi proses pertukaran. Ini berarti bahwa teknologi ini terdesentralisasi, tidak dapat disensor, memiliki perlindungan privasi yang baik, dan dapat mewujudkan perdagangan lintas rantai frekuensi tinggi, sehingga banyak digunakan di bursa terdesentralisasi.
Saat ini, pertukaran atom lintas rantai terutama mencakup dua teknologi, yaitu berbasis kunci waktu hash (HTLC) dan berbasis tanda tangan adaptor. Pertukaran atom berbasis tanda tangan adaptor memiliki keunggulan berikut dibandingkan pertukaran atom HTLC:
Artikel ini memperkenalkan prinsip tanda tangan adaptor Schnorr/ECDSA dan pertukaran atom lintas rantai, menganalisis masalah keamanan angka acak yang ada dalam tanda tangan adaptor serta masalah heterogenitas sistem dan algoritma dalam skenario lintas rantai, dan memberikan solusi yang sesuai. Terakhir, tanda tangan adaptor diperluas aplikasinya untuk mewujudkan kustodian aset digital non-interaktif.
Tanda Tangan Adaptor dan Pertukaran Atom Lintas Rantai
tanda tangan adaptor Schnorr dan pertukaran atom
Proses pertukaran atom dengan tanda tangan adaptor Schnorr adalah sebagai berikut:
tanda tangan adaptor ECDSA dan pertukaran atom
Proses pertukaran atom dengan tanda tangan adaptor ECDSA adalah sebagai berikut:
Masalah dan Solusi
Masalah dan Solusi Angka Acak
Ada masalah keamanan terkait kebocoran dan penggunaan ulang angka acak dalam tanda tangan adaptor, yang dapat menyebabkan kebocoran kunci pribadi. Solusinya adalah menggunakan RFC 6979, untuk mengekstrak angka acak k secara deterministik dari kunci pribadi dan pesan:
k = SHA256(sk, msg, counter)
Ini memastikan bahwa k unik untuk setiap pesan, sementara memiliki reproduktifitas untuk input yang sama, mengurangi risiko paparan kunci pribadi yang terkait dengan generator angka acak yang lemah.
masalah dan solusi dalam skenario cross-chain
Masalah heterogenitas sistem UTXO dan model akun: Bitcoin menggunakan model UTXO, sementara sistem Ethereum menggunakan model akun. Dalam sistem Ethereum, karena nonce tidak dapat diprediksi, transaksi pengembalian dana tidak dapat ditandatangani sebelumnya. Solusinya adalah menggunakan kontrak pintar di sisi Bitlayer untuk merealisasikan pertukaran atom, tetapi akan mengorbankan privasi tertentu.
Keamanan tanda tangan adaptor dengan kurva yang sama dan algoritma yang berbeda: Jika Bitcoin dan Bitlayer sama-sama menggunakan kurva Secp256k1, tetapi Bitcoin menggunakan tanda tangan Schnorr, dan Bitlayer menggunakan ECDSA, maka tanda tangan adaptor dalam kasus ini adalah aman untuk dibuktikan.
Tanda tangan adaptor untuk kurva yang berbeda tidak aman: Jika Bitcoin menggunakan kurva Secp256k1 dan tanda tangan ECDSA, sementara Bitlayer menggunakan kurva ed25519 dan tanda tangan Schnorr, maka tanda tangan adaptor tidak dapat digunakan, karena perbedaan kurva menyebabkan perbedaan koefisien modulo.
Aplikasi Penjagaan Aset Digital
Berdasarkan tanda tangan adaptor, pengelolaan aset digital ambang non-interaktif dapat dicapai, langkah-langkah utamanya adalah sebagai berikut:
Skema ini memiliki keunggulan non-interaktif dibandingkan tanda tangan Schnorr threshold, tetapi fleksibilitasnya lebih rendah. Enkripsi yang dapat diverifikasi adalah primitif kriptografi kunci untuk mewujudkan skema ini, yang terutama memiliki dua cara implementasi yaitu Purify dan Juggling.
Tanda tangan adaptor menyediakan solusi yang terdesentralisasi, efisien, dan melindungi privasi untuk pertukaran aset lintas rantai antara Bitcoin dan jaringan Layer2. Dengan menyelesaikan masalah keamanan nomor acak dan masalah heterogenitas dalam skenario lintas rantai, tanda tangan adaptor dapat memainkan peran penting dalam aplikasi praktis, mendorong perkembangan ekosistem Bitcoin.