# アダプタ署名とそのクロスチェーン原子交換における応用ビットコインLayer2スケーリングソリューションの急速な発展に伴い、ビットコインとそのLayer2ネットワーク間のクロスチェーン資産移転の頻度が著しく増加しています。この傾向は、Layer2技術が提供するより高いスケーラビリティ、より低い取引手数料、高いスループットによって促進されており、ビットコインのさまざまなアプリケーションにおけるより広範な採用と統合を促進しています。したがって、ビットコインとLayer2ネットワーク間の相互運用性は、暗号通貨エコシステムの重要な構成要素となっており、革新を促進し、ユーザーにより多様で強力な金融ツールを提供しています。! [ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析](https://img-cdn.gateio.im/social/moments-2f759a084987474f828bddaf6928b645)ビットコインとLayer2間のクロスチェーン取引には主に3つのソリューションがあります: 中央集権的クロスチェーン取引、BitVMクロスチェーンブリッジ、及びクロスチェーン原子交換です。これら3つの技術は、信頼仮定、安全性、利便性、取引額などの面でそれぞれ特徴があり、異なるアプリケーションニーズを満たすことができます。クロスチェーン原子交換は、分散型暗号通貨取引を実現する契約です。「原子」とは、一つの資産の所有権の変更が実際には別の資産の所有権の変更を意味することを意味します。この概念は2013年にBitcointalkフォーラムで初めて提案され、2017年にDecredとLitecoinが初めて原子交換を成功裏に完了しました。原子交換は二者を含む必要があり、いかなる第三者も交換プロセスを中断または干渉することはできません。これは、この技術が分散型であり、検閲を受けず、プライバシー保護が優れており、高頻度のクロスチェーン取引を実現できることを意味します。したがって、分散型取引所で広く利用されています。現在、クロスチェーン原子交換は主にハッシュ時間ロック(HTLC)とアダプタ署名の2つの技術に基づいています。アダプタ署名に基づく原子交換はHTLC原子交換に比べて以下の利点があります:1. チェーン上のスクリプト、タイムロックやハッシュロックを置き換え、"インビジブルスクリプト"と呼ばれています。2. チェーン上の占有スペースが減少し、交換がより軽量で、費用が低くなります。3. 取引がリンクできず、より良いプライバシー保護を実現します。本論文では、Schnorr/ECDSAアダプタ署名とクロスチェーン原子交換の原理について紹介し、アダプタ署名に存在する乱数のセキュリティ問題やクロスチェーンシナリオにおけるシステムの非一貫性とアルゴリズムの非一貫性の問題を分析し、それに対する相応の解決策を示します。最後に、アダプタ署名の拡張応用として、非対話型デジタル資産の保管を実現します。## アダプタ署名とクロスチェーン原子交換### Schnorr アダプターの署名とアトミック・スワップSchnorrアダプタ署名の原子交換プロセスは次のとおりです:1. アリスはランダム数yを生成し、Y = y·Gを計算します。2. Bobはランダムな数rを生成し、R = r·Gを計算します3. ボブは c = H(R, pk, m), s = r + cx を計算します。4. ボブは(Rを送信し、s̃ = s - y)をアリスに送ります5. アリスは R = s̃·G + c·pk - Y を検証します6. アリスが取引tx_Aをブロードキャストする7. Bobは取引tx_Bをブロードキャストし、yを明らかにする8. アリスはtx_Bからyを抽出し、s = s̃ + yを計算します。9. アリスが(R,s)をブロードキャスト! [ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析](https://img-cdn.gateio.im/social/moments-d1dea371c4dd34fed51cbd1b2a93474e)### ECDSA アダプタ署名と Atomic Swap ECDSAアダプタ署名のアトミックスワッププロセスは次のとおりです:1. アリスはランダムな数yを生成し、Y = y·Gを計算します。2. ボブはランダムな数kを生成し、R = k·Gを計算します。3.ボブはr = R_x mod n、s̃ = k ^ (-1)(H(m) + rx)-y4. ボブは(r,s̃)をアリスに送信します5. アリスは r·G = (s̃ + y)·H(m)·G^(-1) + r·pk を検証します。6. アリスが取引tx_Aをブロードキャストする7. ボブは取引tx_Bをブロードキャストし、yを明らかにします。8. アリスはtx_Bからyを抽出し、s = s̃ + yを計算します。9. アリスが(r,s)をブロードキャスト! [ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析](https://img-cdn.gateio.im/social/moments-c1f7fb81382024c7d717e75038db0cf1)## 問題と解決策### ランダム数の問題と解決策アダプター署名にランダム数の漏洩と再利用のセキュリティ問題が存在し、秘密鍵の漏洩を引き起こす可能性があります。解決策はRFC 6979を使用し、決定論的な方法で秘密鍵とメッセージからランダム数kを導出することです:k = SHA256(sk、msg、counter)これにより、kは各メッセージに対して一意であり、同じ入力に対して再現性を持ち、弱い乱数生成器に関連する秘密鍵の露出リスクが減少します。! [ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析](https://img-cdn.gateio.im/social/moments-ffe66b54f14cc042d177fac8c071563b)### クロスチェーンシーンの問題と解決策1. UTXOとアカウントモデルシステムの異種問題:ビットコインはUTXOモデルを採用しており、イーサリアムシステムはアカウントモデルを採用しています。イーサリアムシステムでは、nonceを予測できないため、返金トランザクションを事前に署名することができません。解決策は、Bitlayer側でスマートコントラクトを使用して原子交換を実現することですが、一定のプライバシーが犠牲になります。2. 同じ曲線、異なるアルゴリズムのアダプタ署名の安全性: ビットコインとビットレイヤーの両方がSecp256k1曲線を使用し、ビットコインがシュノール署名を使用し、ビットレイヤーがECDSAを使用する場合、この場合のアダプター署名は安全であることが証明されます。3. 異なる曲線のアダプタ署名は安全ではありません: もしBitcoinがSecp256k1曲線とECDSA署名を使用し、Bitlayerがed25519曲線とSchnorr署名を使用する場合、曲線が異なるためにモジュラス係数が異なるため、アダプタ署名を使用することはできません。! [解析ビットコインおよびレイヤー2資産クロスチェーン技術](https://img-cdn.gateio.im/social/moments-dbf838762d5d60818e383c866ca2d318)## デジタル資産保管アプリアダプタ署名に基づいて非対話型の閾値デジタル資産の保管を実現できます。主な手順は以下の通りです:1. アリスとボブの間の2-of-2 MuSig出力にBTCを送信するための未署名の資金調達トランザクションを作成します。2. アリスはランダム値t_Aを生成し、プレサインと暗号文をボブに送信します。3. ボブはステップ2を繰り返します4. アリスとボブは暗号文の有効性を検証し、資金調達取引に署名して放送します。5. 争議が発生した場合、保管者はt_A/t_BをBob/Aliceに復号して送信することができます。! [ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析](https://img-cdn.gateio.im/social/moments-e09f20bac2bd4f245bdfc3006427e45b)この方案は、閾値Schnorr署名と比較して非対話的な利点がありますが、柔軟性は低いです。検証可能暗号は、この方案を実現するための重要な暗号学的原則であり、主にPurifyとJugglingの2つの実装方法があります。! [解析ビットコインおよびレイヤー2資産クロスチェーン技術](https://img-cdn.gateio.im/social/moments-9c382f3c2f6eb018947793ebaeed1729)アダプタ署名はビットコインとLayer2ネットワーク間のクロスチェーン資産交換に対して、分散化され、高効率でプライバシーを保護するソリューションを提供します。ランダム数の安全性の問題とクロスチェーンシナリオにおける異種問題を解決することにより、アダプタ署名は実際のアプリケーションにおいて重要な役割を果たし、ビットコインエコシステムの発展を促進することができます。
アダプタ署名技術がビットコインとLayer2クロスチェーン原子交換を支援
アダプタ署名とそのクロスチェーン原子交換における応用
ビットコインLayer2スケーリングソリューションの急速な発展に伴い、ビットコインとそのLayer2ネットワーク間のクロスチェーン資産移転の頻度が著しく増加しています。この傾向は、Layer2技術が提供するより高いスケーラビリティ、より低い取引手数料、高いスループットによって促進されており、ビットコインのさまざまなアプリケーションにおけるより広範な採用と統合を促進しています。したがって、ビットコインとLayer2ネットワーク間の相互運用性は、暗号通貨エコシステムの重要な構成要素となっており、革新を促進し、ユーザーにより多様で強力な金融ツールを提供しています。
! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析
ビットコインとLayer2間のクロスチェーン取引には主に3つのソリューションがあります: 中央集権的クロスチェーン取引、BitVMクロスチェーンブリッジ、及びクロスチェーン原子交換です。これら3つの技術は、信頼仮定、安全性、利便性、取引額などの面でそれぞれ特徴があり、異なるアプリケーションニーズを満たすことができます。
クロスチェーン原子交換は、分散型暗号通貨取引を実現する契約です。「原子」とは、一つの資産の所有権の変更が実際には別の資産の所有権の変更を意味することを意味します。この概念は2013年にBitcointalkフォーラムで初めて提案され、2017年にDecredとLitecoinが初めて原子交換を成功裏に完了しました。原子交換は二者を含む必要があり、いかなる第三者も交換プロセスを中断または干渉することはできません。これは、この技術が分散型であり、検閲を受けず、プライバシー保護が優れており、高頻度のクロスチェーン取引を実現できることを意味します。したがって、分散型取引所で広く利用されています。
現在、クロスチェーン原子交換は主にハッシュ時間ロック(HTLC)とアダプタ署名の2つの技術に基づいています。アダプタ署名に基づく原子交換はHTLC原子交換に比べて以下の利点があります:
本論文では、Schnorr/ECDSAアダプタ署名とクロスチェーン原子交換の原理について紹介し、アダプタ署名に存在する乱数のセキュリティ問題やクロスチェーンシナリオにおけるシステムの非一貫性とアルゴリズムの非一貫性の問題を分析し、それに対する相応の解決策を示します。最後に、アダプタ署名の拡張応用として、非対話型デジタル資産の保管を実現します。
アダプタ署名とクロスチェーン原子交換
Schnorr アダプターの署名とアトミック・スワップ
Schnorrアダプタ署名の原子交換プロセスは次のとおりです:
! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析
ECDSA アダプタ署名と Atomic Swap
ECDSAアダプタ署名のアトミックスワッププロセスは次のとおりです:
! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析
問題と解決策
ランダム数の問題と解決策
アダプター署名にランダム数の漏洩と再利用のセキュリティ問題が存在し、秘密鍵の漏洩を引き起こす可能性があります。解決策はRFC 6979を使用し、決定論的な方法で秘密鍵とメッセージからランダム数kを導出することです:
k = SHA256(sk、msg、counter)
これにより、kは各メッセージに対して一意であり、同じ入力に対して再現性を持ち、弱い乱数生成器に関連する秘密鍵の露出リスクが減少します。
! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析
クロスチェーンシーンの問題と解決策
UTXOとアカウントモデルシステムの異種問題: ビットコインはUTXOモデルを採用しており、イーサリアムシステムはアカウントモデルを採用しています。イーサリアムシステムでは、nonceを予測できないため、返金トランザクションを事前に署名することができません。解決策は、Bitlayer側でスマートコントラクトを使用して原子交換を実現することですが、一定のプライバシーが犠牲になります。
同じ曲線、異なるアルゴリズムのアダプタ署名の安全性: ビットコインとビットレイヤーの両方がSecp256k1曲線を使用し、ビットコインがシュノール署名を使用し、ビットレイヤーがECDSAを使用する場合、この場合のアダプター署名は安全であることが証明されます。
異なる曲線のアダプタ署名は安全ではありません: もしBitcoinがSecp256k1曲線とECDSA署名を使用し、Bitlayerがed25519曲線とSchnorr署名を使用する場合、曲線が異なるためにモジュラス係数が異なるため、アダプタ署名を使用することはできません。
! 解析ビットコインおよびレイヤー2資産クロスチェーン技術
デジタル資産保管アプリ
アダプタ署名に基づいて非対話型の閾値デジタル資産の保管を実現できます。主な手順は以下の通りです:
! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析
この方案は、閾値Schnorr署名と比較して非対話的な利点がありますが、柔軟性は低いです。検証可能暗号は、この方案を実現するための重要な暗号学的原則であり、主にPurifyとJugglingの2つの実装方法があります。
! 解析ビットコインおよびレイヤー2資産クロスチェーン技術
アダプタ署名はビットコインとLayer2ネットワーク間のクロスチェーン資産交換に対して、分散化され、高効率でプライバシーを保護するソリューションを提供します。ランダム数の安全性の問題とクロスチェーンシナリオにおける異種問題を解決することにより、アダプタ署名は実際のアプリケーションにおいて重要な役割を果たし、ビットコインエコシステムの発展を促進することができます。