Chữ ký bộ điều hợp và ứng dụng của nó trong trao đổi nguyên tử chuỗi cross
Với sự phát triển nhanh chóng của các giải pháp mở rộng Layer2 của Bitcoin, tần suất chuyển giao tài sản chuỗi cross giữa Bitcoin và mạng Layer2 của nó đã tăng lên đáng kể. Xu hướng này được thúc đẩy bởi khả năng mở rộng cao hơn, phí giao dịch thấp hơn và thông lượng cao do công nghệ Layer2 cung cấp, thúc đẩy việc áp dụng và tích hợp Bitcoin rộng rãi hơn trong nhiều ứng dụng khác nhau. Do đó, khả năng tương tác giữa Bitcoin và các mạng Layer2 đang trở thành một phần quan trọng trong hệ sinh thái tiền điện tử, thúc đẩy đổi mới và cung cấp cho người dùng nhiều công cụ tài chính đa dạng và mạnh mẽ hơn.
Giao dịch chuỗi cross giữa Bitcoin và Layer2 chủ yếu có ba phương án: giao dịch chuỗi cross tập trung, cầu chuỗi cross BitVM và hoán đổi nguyên tử chuỗi cross. Ba công nghệ này có đặc điểm riêng về giả định tin cậy, an ninh, tính tiện lợi, hạn mức giao dịch, v.v., có thể đáp ứng nhu cầu ứng dụng khác nhau.
Chuỗi cross nguyên tử hoán đổi là một hợp đồng thực hiện giao dịch tiền điện tử phi tập trung. "Nguyên tử" có nghĩa là việc thay đổi quyền sở hữu của một tài sản thực sự đồng nghĩa với việc thay đổi quyền sở hữu của một tài sản khác. Khái niệm này lần đầu tiên được đưa ra vào năm 2013 trên diễn đàn Bitcointalk, và vào năm 2017, Decred và Litecoin đã thành công hoàn thành hoán đổi nguyên tử lần đầu tiên. Hoán đổi nguyên tử phải liên quan đến hai bên, bất kỳ bên thứ ba nào cũng không thể ngắt quãng hoặc can thiệp vào quá trình hoán đổi. Điều này có nghĩa là công nghệ này là phi tập trung, không bị kiểm duyệt, có khả năng bảo vệ quyền riêng tư tốt hơn, có thể thực hiện giao dịch chuỗi cross tần suất cao, do đó được áp dụng rộng rãi trong các sàn giao dịch phi tập trung.
Hiện tại, chuỗi cross nguyên tử hoán đổi chủ yếu bao gồm hai công nghệ: hoán đổi dựa trên khóa thời gian băm (HTLC) và hoán đổi dựa trên chữ ký bộ điều hợp. Hoán đổi nguyên tử dựa trên chữ ký bộ điều hợp có những ưu điểm sau so với hoán đổi HTLC:
Thay thế cho kịch bản trên chuỗi, bao gồm khóa thời gian và khóa băm, được gọi là "kịch bản vô hình".
Không gian chiếm dụng trên chuỗi giảm, làm cho việc trao đổi nhẹ hơn, chi phí thấp hơn.
Giao dịch không thể kết nối, đạt được bảo vệ quyền riêng tư tốt hơn.
Bài viết này giới thiệu nguyên lý của chữ ký thích ứng Schnorr/ECDSA và hoán đổi nguyên tử chuỗi cross, phân tích các vấn đề an toàn số ngẫu nhiên trong chữ ký thích ứng và các vấn đề hệ thống không đồng nhất và thuật toán không đồng nhất trong các cảnh chuỗi cross, đồng thời đưa ra các giải pháp tương ứng. Cuối cùng, chữ ký thích ứng đã được mở rộng ứng dụng, thực hiện việc lưu ký tài sản kỹ thuật số không tương tác.
Chữ ký bộ chuyển đổi và trao đổi nguyên tử chuỗi cross
Chữ ký bộ điều hợp Schnorr và hoán đổi nguyên tử
Quá trình trao đổi nguyên tử của chữ ký bộ điều hợp Schnorr như sau:
Alice tạo số ngẫu nhiên y, tính toán Y = y·G
Bob tạo số ngẫu nhiên r, tính R = r·G
Bob tính toán c = H(R,pk,m),s = r + cx
Bob gửi (R, s̃ = s - y) cho Alice
Alice xác thực R = s̃·G + c·pk - Y
Alice phát sóng giao dịch tx_A
Bob phát sóng giao dịch tx_B, tiết lộ y
Alice trích xuất y từ tx_B, tính s = s̃ + y
Alice phát sóng (R,s)
Chữ ký bộ điều hợp ECDSA và trao đổi nguyên tử
Quá trình trao đổi nguyên tử với chữ ký bộ điều hợp ECDSA như sau:
Alice sinh số ngẫu nhiên y, tính Y = y·G
Bob tạo ra số ngẫu nhiên k, tính R = k·G
Bob tính toán r = R_x mod n, s̃ = k^(-1)(H(m) + rx) - y
Bob gửi (r,s̃) cho Alice
Alice xác thực r·G = (s̃ + y)·H(m)·G^(-1) + r·pk
Alice phát sóng giao dịch tx_A
Bob phát sóng giao dịch tx_B, tiết lộ y
Alice lấy y từ tx_B, tính s = s̃ + y
Alice phát sóng (r,s)
Vấn đề và Giải pháp
Vấn đề số ngẫu nhiên và giải pháp
Có vấn đề an toàn về rò rỉ và tái sử dụng số ngẫu nhiên trong chữ ký bộ điều hợp, có thể dẫn đến rò rỉ khóa riêng. Giải pháp là sử dụng RFC 6979, thông qua cách xác định để xuất số ngẫu nhiên k từ khóa riêng và tin nhắn:
k = SHA256(sk, msg, counter)
Điều này đảm bảo rằng k là duy nhất cho mỗi thông điệp, đồng thời có tính tái sản xuất cho đầu vào giống nhau, giảm thiểu rủi ro lộ khóa riêng liên quan đến bộ sinh số ngẫu nhiên yếu.
Vấn đề và giải pháp cho các tình huống chuỗi cross
Vấn đề không đồng nhất giữa mô hình UTXO và tài khoản:
Bitcoin sử dụng mô hình UTXO, trong khi hệ thống Ethereum sử dụng mô hình tài khoản. Trong hệ thống Ethereum, do không thể dự đoán nonce, không thể ký trước giao dịch hoàn tiền. Giải pháp là sử dụng hợp đồng thông minh để thực hiện hoán đổi nguyên tử ở phía Bitlayer, nhưng sẽ hy sinh một phần tính riêng tư.
An toàn chữ ký bộ điều hợp với đường cong giống nhau, thuật toán khác nhau:
Nếu Bitcoin và Bitlayer đều sử dụng đường cong Secp256k1, nhưng Bitcoin sử dụng chữ ký Schnorr, còn Bitlayer sử dụng ECDSA, thì chữ ký bộ điều hợp trong trường hợp này là an toàn có thể chứng minh.
Chữ ký của bộ điều hợp với các đường cong khác nhau không an toàn:
Nếu Bitcoin sử dụng đường cong Secp256k1 và chữ ký ECDSA, trong khi Bitlayer sử dụng đường cong ed25519 và chữ ký Schnorr, thì không thể sử dụng chữ ký bộ điều hợp, vì đường cong khác nhau dẫn đến hệ số mô khác nhau.
Ứng dụng lưu ký tài sản số
Dựa trên chữ ký bộ điều hợp có thể thực hiện quản lý tài sản số ngưỡng không tương tác, các bước chính như sau:
Tạo giao dịch funding chưa ký, gửi BTC cho đầu ra MuSig 2-of-2 giữa Alice và Bob
Alice tạo ra giá trị ngẫu nhiên t_A, gửi chữ ký trước và mật mã cho Bob
Bob lặp lại bước 2
Alice và Bob xác minh tính hợp lệ của bản mã, ký và phát sóng giao dịch funding
Khi có tranh chấp, bên giữ tài sản có thể giải mã và gửi t_A/t_B cho Bob/Alice
Giải pháp này có lợi thế không tương tác so với chữ ký Schnorr ngưỡng, nhưng linh hoạt hơn. Mã hóa có thể xác minh là nguyên tắc mật mã chính để thực hiện giải pháp này, chủ yếu có hai phương pháp thực hiện là Purify và Juggling.
Chữ ký bộ điều hợp cung cấp một giải pháp phi tập trung, hiệu quả và bảo vệ quyền riêng tư cho việc trao đổi tài sản chuỗi cross giữa Bitcoin và mạng Layer2. Bằng cách giải quyết vấn đề an toàn của số ngẫu nhiên và vấn đề dị thể trong các tình huống chuỗi cross, chữ ký bộ điều hợp có thể đóng vai trò quan trọng trong việc ứng dụng thực tế, thúc đẩy sự phát triển của hệ sinh thái Bitcoin.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
5
Đăng lại
Chia sẻ
Bình luận
0/400
0xDreamChaser
· 08-13 12:01
bull à L2 thế này cuốn chuỗi và chuỗi
Xem bản gốcTrả lời0
SingleForYears
· 08-13 06:46
Càng nhiều công nghệ quan trọng thì càng chạy nhanh.
Xem bản gốcTrả lời0
AirdropHunter
· 08-13 06:42
layer2 tôi chỉ công nhận rsk, không phục thì đến mà làm
Xem bản gốcTrả lời0
defi_detective
· 08-13 06:21
Layer2 quá tuyệt vời, toàn bộ chuỗi đều To da moon.
Xem bản gốcTrả lời0
EthSandwichHero
· 08-13 06:19
Layer2 ngày càng mạnh mẽ, thấy bitvm là biết đã chơi lớn.
Công nghệ chữ ký bộ điều hợp hỗ trợ Bitcoin và chuỗi cross nguyên tử trao đổi Layer2
Chữ ký bộ điều hợp và ứng dụng của nó trong trao đổi nguyên tử chuỗi cross
Với sự phát triển nhanh chóng của các giải pháp mở rộng Layer2 của Bitcoin, tần suất chuyển giao tài sản chuỗi cross giữa Bitcoin và mạng Layer2 của nó đã tăng lên đáng kể. Xu hướng này được thúc đẩy bởi khả năng mở rộng cao hơn, phí giao dịch thấp hơn và thông lượng cao do công nghệ Layer2 cung cấp, thúc đẩy việc áp dụng và tích hợp Bitcoin rộng rãi hơn trong nhiều ứng dụng khác nhau. Do đó, khả năng tương tác giữa Bitcoin và các mạng Layer2 đang trở thành một phần quan trọng trong hệ sinh thái tiền điện tử, thúc đẩy đổi mới và cung cấp cho người dùng nhiều công cụ tài chính đa dạng và mạnh mẽ hơn.
Giao dịch chuỗi cross giữa Bitcoin và Layer2 chủ yếu có ba phương án: giao dịch chuỗi cross tập trung, cầu chuỗi cross BitVM và hoán đổi nguyên tử chuỗi cross. Ba công nghệ này có đặc điểm riêng về giả định tin cậy, an ninh, tính tiện lợi, hạn mức giao dịch, v.v., có thể đáp ứng nhu cầu ứng dụng khác nhau.
Chuỗi cross nguyên tử hoán đổi là một hợp đồng thực hiện giao dịch tiền điện tử phi tập trung. "Nguyên tử" có nghĩa là việc thay đổi quyền sở hữu của một tài sản thực sự đồng nghĩa với việc thay đổi quyền sở hữu của một tài sản khác. Khái niệm này lần đầu tiên được đưa ra vào năm 2013 trên diễn đàn Bitcointalk, và vào năm 2017, Decred và Litecoin đã thành công hoàn thành hoán đổi nguyên tử lần đầu tiên. Hoán đổi nguyên tử phải liên quan đến hai bên, bất kỳ bên thứ ba nào cũng không thể ngắt quãng hoặc can thiệp vào quá trình hoán đổi. Điều này có nghĩa là công nghệ này là phi tập trung, không bị kiểm duyệt, có khả năng bảo vệ quyền riêng tư tốt hơn, có thể thực hiện giao dịch chuỗi cross tần suất cao, do đó được áp dụng rộng rãi trong các sàn giao dịch phi tập trung.
Hiện tại, chuỗi cross nguyên tử hoán đổi chủ yếu bao gồm hai công nghệ: hoán đổi dựa trên khóa thời gian băm (HTLC) và hoán đổi dựa trên chữ ký bộ điều hợp. Hoán đổi nguyên tử dựa trên chữ ký bộ điều hợp có những ưu điểm sau so với hoán đổi HTLC:
Bài viết này giới thiệu nguyên lý của chữ ký thích ứng Schnorr/ECDSA và hoán đổi nguyên tử chuỗi cross, phân tích các vấn đề an toàn số ngẫu nhiên trong chữ ký thích ứng và các vấn đề hệ thống không đồng nhất và thuật toán không đồng nhất trong các cảnh chuỗi cross, đồng thời đưa ra các giải pháp tương ứng. Cuối cùng, chữ ký thích ứng đã được mở rộng ứng dụng, thực hiện việc lưu ký tài sản kỹ thuật số không tương tác.
Chữ ký bộ chuyển đổi và trao đổi nguyên tử chuỗi cross
Chữ ký bộ điều hợp Schnorr và hoán đổi nguyên tử
Quá trình trao đổi nguyên tử của chữ ký bộ điều hợp Schnorr như sau:
Chữ ký bộ điều hợp ECDSA và trao đổi nguyên tử
Quá trình trao đổi nguyên tử với chữ ký bộ điều hợp ECDSA như sau:
Vấn đề và Giải pháp
Vấn đề số ngẫu nhiên và giải pháp
Có vấn đề an toàn về rò rỉ và tái sử dụng số ngẫu nhiên trong chữ ký bộ điều hợp, có thể dẫn đến rò rỉ khóa riêng. Giải pháp là sử dụng RFC 6979, thông qua cách xác định để xuất số ngẫu nhiên k từ khóa riêng và tin nhắn:
k = SHA256(sk, msg, counter)
Điều này đảm bảo rằng k là duy nhất cho mỗi thông điệp, đồng thời có tính tái sản xuất cho đầu vào giống nhau, giảm thiểu rủi ro lộ khóa riêng liên quan đến bộ sinh số ngẫu nhiên yếu.
Vấn đề và giải pháp cho các tình huống chuỗi cross
Vấn đề không đồng nhất giữa mô hình UTXO và tài khoản: Bitcoin sử dụng mô hình UTXO, trong khi hệ thống Ethereum sử dụng mô hình tài khoản. Trong hệ thống Ethereum, do không thể dự đoán nonce, không thể ký trước giao dịch hoàn tiền. Giải pháp là sử dụng hợp đồng thông minh để thực hiện hoán đổi nguyên tử ở phía Bitlayer, nhưng sẽ hy sinh một phần tính riêng tư.
An toàn chữ ký bộ điều hợp với đường cong giống nhau, thuật toán khác nhau: Nếu Bitcoin và Bitlayer đều sử dụng đường cong Secp256k1, nhưng Bitcoin sử dụng chữ ký Schnorr, còn Bitlayer sử dụng ECDSA, thì chữ ký bộ điều hợp trong trường hợp này là an toàn có thể chứng minh.
Chữ ký của bộ điều hợp với các đường cong khác nhau không an toàn: Nếu Bitcoin sử dụng đường cong Secp256k1 và chữ ký ECDSA, trong khi Bitlayer sử dụng đường cong ed25519 và chữ ký Schnorr, thì không thể sử dụng chữ ký bộ điều hợp, vì đường cong khác nhau dẫn đến hệ số mô khác nhau.
Ứng dụng lưu ký tài sản số
Dựa trên chữ ký bộ điều hợp có thể thực hiện quản lý tài sản số ngưỡng không tương tác, các bước chính như sau:
Giải pháp này có lợi thế không tương tác so với chữ ký Schnorr ngưỡng, nhưng linh hoạt hơn. Mã hóa có thể xác minh là nguyên tắc mật mã chính để thực hiện giải pháp này, chủ yếu có hai phương pháp thực hiện là Purify và Juggling.
Chữ ký bộ điều hợp cung cấp một giải pháp phi tập trung, hiệu quả và bảo vệ quyền riêng tư cho việc trao đổi tài sản chuỗi cross giữa Bitcoin và mạng Layer2. Bằng cách giải quyết vấn đề an toàn của số ngẫu nhiên và vấn đề dị thể trong các tình huống chuỗi cross, chữ ký bộ điều hợp có thể đóng vai trò quan trọng trong việc ứng dụng thực tế, thúc đẩy sự phát triển của hệ sinh thái Bitcoin.