Signature d'adaptateur et son application dans les échanges atomiques cross-chain
Avec le développement des solutions d'extension Layer2 pour Bitcoin, le transfert d'actifs entre Bitcoin et les réseaux Layer2 devient de plus en plus fréquent. Cette tendance est soutenue par la plus grande évolutivité, des frais de transaction plus bas et un haut débit offerts par la technologie Layer2. L'interopérabilité entre Bitcoin et les réseaux Layer2 devient un élément clé de l'écosystème des cryptomonnaies.
Actuellement, il existe trois solutions principales pour les transactions cross-chain entre Bitcoin et Layer 2 : les transactions cross-chain centralisées, le pont cross-chain BitVM et les échanges atomiques cross-chain. Ces technologies présentent des caractéristiques variées en termes d'hypothèses de confiance, de sécurité, de commodité et de limites de transaction, répondant ainsi à différents besoins d'application.
Les transactions centralisées cross-chain sont rapides et le processus de mise en correspondance est simple, mais la sécurité dépend de la fiabilité des institutions centralisées. Le pont cross-chain BitVM introduit un mécanisme de défi optimiste, la technologie étant relativement complexe, adaptée aux transactions de très gros montants. L'échange atomique cross-chain est une solution de trading cross-chain haute fréquence, décentralisée, sans censure, offrant une bonne protection de la vie privée, largement utilisée dans les échanges décentralisés.
La technologie d'échange atomique cross-chain comprend principalement deux types : basée sur le Hash Time-Locked Contract (HTLC) et basée sur la signature d'adaptateur. HTLC est simple à mettre en œuvre mais présente des problèmes de confidentialité. La signature d'adaptateur protège bien la vie privée et constitue une solution plus légère et moins coûteuse.
Cet article se concentre sur les principes des signatures adaptatrices Schnorr/ECDSA et des échanges atomiques cross-chain, analyse les problèmes de sécurité des nombres aléatoires qui y sont associés ainsi que les problèmes d'hétérogénéité système et d'hétérogénéité algorithmiques dans les scénarios cross-chain, et propose des solutions correspondantes. De plus, il présente l'application des signatures adaptatrices dans la garde d'actifs numériques non interactifs.
Signature de l'adaptateur et échange atomique cross-chain
Signature d'adaptateur Schnorr et échange atomique
Le principe de base de la signature de l'adaptateur Schnorr est le suivant :
Alice choisit un nombre aléatoire r, calcule R = rG
Alice calcule c = H(R||P||m)
Alice calcule s' = r + cx
Alice envoie (R,s') à Bob
Bob vérifie s'G = R + cP
Bob choisit y, calcule Y = yG
Bob calcule s = s' + y
Bob diffuse (R,s,Y)
Vérification réseau sG = R + cP + Y
signature d'adaptateur ECDSA et échange atomique
Le principe de base de la signature par adaptateur ECDSA est le suivant :
Alice choisit un nombre aléatoire r, calcule R = rG
Alice calcule c = H(R||P||m)
Alice calcule s' = r^(-1)(H(m) + xR_x)
Alice envoie (R,s') à Bob
Bob vérifie R = (H(m) + xR_x)G / s'
Bob choisit y, calcule Y = yG
Bob calcule s = s' + y
Bob diffuse (R,s,Y)
Vérification réseau R = (H(m) + xR_x)G / s + Y / s
Problèmes et solutions
Problèmes et solutions liés aux nombres aléatoires
Il existe des problèmes de fuite et de réutilisation de nombres aléatoires dans la signature de l'adaptateur, ce qui peut entraîner une fuite de la clé privée. La solution consiste à utiliser la norme RFC 6979 pour générer de manière déterministe des nombres aléatoires à partir de la clé privée et du message à l'aide de la fonction HMAC.
Problèmes et solutions des scénarios cross-chain
Problème d'hétérogénéité entre le modèle UTXO et le système de comptes : Bitcoin utilise le modèle UTXO, tandis qu'Ethereum utilise le modèle de comptes, ce qui empêche la pré-signature des transactions de remboursement. La solution consiste à mettre en œuvre la logique d'échange atomique via un contrat intelligent sur la chaîne Ethereum.
Sécurité de la signature de l'adaptateur avec des courbes identiques et des algorithmes différents : si Bitcoin et Layer2 utilisent la même courbe mais des algorithmes de signature différents, la signature de l'adaptateur reste sécurisée.
La signature de l'adaptateur pour différentes courbes n'est pas sécurisée : si Bitcoin et Layer2 utilisent des courbes elliptiques différentes, la signature de l'adaptateur ne peut pas être utilisée pour un échange atomique cross-chain.
Application de garde d'actifs numériques
La signature de l'adaptateur peut être utilisée pour réaliser une garde d'actifs numériques non interactive. Les principales parties prenantes incluent l'acheteur, le vendeur et le gardien. Le gardien n'a pas besoin de participer au processus d'initialisation, il doit simplement libérer le secret en cas de besoin.
Le processus spécifique est le suivant :
Créer une transaction de financement non signée
Alice et Bob créent respectivement des signatures d'adaptateur et un chiffrement vérifiable.
Alice et Bob vérifient la validité du ciphertext et signent la transaction de financement
En cas de litige, le dépositaire peut déchiffrer et libérer le secret à la partie concernée.
La cryptographie vérifiable est la technologie clé pour réaliser l'hébergement non interactif, avec principalement deux solutions de mise en œuvre : Purify et Juggling.
Résumé
Cet article présente en détail les principes des signatures adaptatrices Schnorr/ECDSA et des échanges atomiques cross-chain, analyse les problèmes de sécurité et les défis dans les scénarios d'application cross-chain, et propose des solutions correspondantes. De plus, il explore l'application des signatures adaptatrices dans la garde d'actifs numériques. Les signatures adaptatrices offrent une nouvelle solution efficace, sécurisée et respectueuse de la vie privée pour l'échange d'actifs cross-chain, et devraient jouer un rôle important dans le domaine de la finance décentralisée.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Technologie de signature d'adaptateur : un nouvel outil pour les échanges atomiques cross-chain
Signature d'adaptateur et son application dans les échanges atomiques cross-chain
Avec le développement des solutions d'extension Layer2 pour Bitcoin, le transfert d'actifs entre Bitcoin et les réseaux Layer2 devient de plus en plus fréquent. Cette tendance est soutenue par la plus grande évolutivité, des frais de transaction plus bas et un haut débit offerts par la technologie Layer2. L'interopérabilité entre Bitcoin et les réseaux Layer2 devient un élément clé de l'écosystème des cryptomonnaies.
Actuellement, il existe trois solutions principales pour les transactions cross-chain entre Bitcoin et Layer 2 : les transactions cross-chain centralisées, le pont cross-chain BitVM et les échanges atomiques cross-chain. Ces technologies présentent des caractéristiques variées en termes d'hypothèses de confiance, de sécurité, de commodité et de limites de transaction, répondant ainsi à différents besoins d'application.
Les transactions centralisées cross-chain sont rapides et le processus de mise en correspondance est simple, mais la sécurité dépend de la fiabilité des institutions centralisées. Le pont cross-chain BitVM introduit un mécanisme de défi optimiste, la technologie étant relativement complexe, adaptée aux transactions de très gros montants. L'échange atomique cross-chain est une solution de trading cross-chain haute fréquence, décentralisée, sans censure, offrant une bonne protection de la vie privée, largement utilisée dans les échanges décentralisés.
La technologie d'échange atomique cross-chain comprend principalement deux types : basée sur le Hash Time-Locked Contract (HTLC) et basée sur la signature d'adaptateur. HTLC est simple à mettre en œuvre mais présente des problèmes de confidentialité. La signature d'adaptateur protège bien la vie privée et constitue une solution plus légère et moins coûteuse.
Cet article se concentre sur les principes des signatures adaptatrices Schnorr/ECDSA et des échanges atomiques cross-chain, analyse les problèmes de sécurité des nombres aléatoires qui y sont associés ainsi que les problèmes d'hétérogénéité système et d'hétérogénéité algorithmiques dans les scénarios cross-chain, et propose des solutions correspondantes. De plus, il présente l'application des signatures adaptatrices dans la garde d'actifs numériques non interactifs.
Signature de l'adaptateur et échange atomique cross-chain
Signature d'adaptateur Schnorr et échange atomique
Le principe de base de la signature de l'adaptateur Schnorr est le suivant :
signature d'adaptateur ECDSA et échange atomique
Le principe de base de la signature par adaptateur ECDSA est le suivant :
Problèmes et solutions
Problèmes et solutions liés aux nombres aléatoires
Il existe des problèmes de fuite et de réutilisation de nombres aléatoires dans la signature de l'adaptateur, ce qui peut entraîner une fuite de la clé privée. La solution consiste à utiliser la norme RFC 6979 pour générer de manière déterministe des nombres aléatoires à partir de la clé privée et du message à l'aide de la fonction HMAC.
Problèmes et solutions des scénarios cross-chain
Problème d'hétérogénéité entre le modèle UTXO et le système de comptes : Bitcoin utilise le modèle UTXO, tandis qu'Ethereum utilise le modèle de comptes, ce qui empêche la pré-signature des transactions de remboursement. La solution consiste à mettre en œuvre la logique d'échange atomique via un contrat intelligent sur la chaîne Ethereum.
Sécurité de la signature de l'adaptateur avec des courbes identiques et des algorithmes différents : si Bitcoin et Layer2 utilisent la même courbe mais des algorithmes de signature différents, la signature de l'adaptateur reste sécurisée.
La signature de l'adaptateur pour différentes courbes n'est pas sécurisée : si Bitcoin et Layer2 utilisent des courbes elliptiques différentes, la signature de l'adaptateur ne peut pas être utilisée pour un échange atomique cross-chain.
Application de garde d'actifs numériques
La signature de l'adaptateur peut être utilisée pour réaliser une garde d'actifs numériques non interactive. Les principales parties prenantes incluent l'acheteur, le vendeur et le gardien. Le gardien n'a pas besoin de participer au processus d'initialisation, il doit simplement libérer le secret en cas de besoin.
Le processus spécifique est le suivant :
La cryptographie vérifiable est la technologie clé pour réaliser l'hébergement non interactif, avec principalement deux solutions de mise en œuvre : Purify et Juggling.
Résumé
Cet article présente en détail les principes des signatures adaptatrices Schnorr/ECDSA et des échanges atomiques cross-chain, analyse les problèmes de sécurité et les défis dans les scénarios d'application cross-chain, et propose des solutions correspondantes. De plus, il explore l'application des signatures adaptatrices dans la garde d'actifs numériques. Les signatures adaptatrices offrent une nouvelle solution efficace, sécurisée et respectueuse de la vie privée pour l'échange d'actifs cross-chain, et devraient jouer un rôle important dans le domaine de la finance décentralisée.