Chữ ký bộ chuyển đổi và ứng dụng của nó trong việc trao đổi nguyên tử chuỗi cross
Với sự phát triển nhanh chóng của các giải pháp mở rộng Layer2 của Bitcoin, tần suất chuyển giao tài sản chuỗi cross giữa Bitcoin và mạng Layer2 của nó đã tăng đáng kể. Xu hướng này thúc đẩy giao dịch hiệu quả hơn và tiết kiệm chi phí hơn, đồng thời thúc đẩy việc áp dụng và tích hợp Bitcoin rộng rãi hơn trong nhiều ứng dụng. Tính tương tác giữa Bitcoin và các mạng Layer2 đang trở thành một phần thiết yếu trong hệ sinh thái tiền điện tử, thúc đẩy đổi mới và cung cấp cho người dùng nhiều công cụ tài chính đa dạng và mạnh mẽ hơn.
Giao dịch chuỗi cross giữa Bitcoin và Layer2 chủ yếu có ba giải pháp: giao dịch chuỗi cross tập trung, cầu chuỗi cross BitVM và trao đổi nguyên tử chuỗi cross. Ba công nghệ này có những đặc điểm riêng trong giả định tin cậy, an toàn, tiện lợi, hạn mức giao dịch, v.v., có thể đáp ứng những nhu cầu ứng dụng khác nhau.
Giao dịch chuỗi cross tập trung có tốc độ nhanh, quá trình khớp lệnh tương đối dễ dàng, nhưng độ an toàn hoàn toàn phụ thuộc vào các tổ chức tập trung, tồn tại rủi ro cao. Cầu chuỗi cross BitVM đã đưa vào cơ chế thách thức lạc quan, công nghệ tương đối phức tạp, phí giao dịch cao, chỉ phù hợp cho các giao dịch siêu lớn. Hoán đổi nguyên tử chuỗi cross là phi tập trung, không bị kiểm duyệt, có khả năng bảo vệ quyền riêng tư tốt, có thể thực hiện giao dịch chuỗi cross tần suất cao, được ứng dụng rộng rãi trong các sàn giao dịch phi tập trung.
Công nghệ trao đổi nguyên tử chuỗi cross chủ yếu bao gồm khóa thời gian băm và chữ ký bộ điều hợp. Trao đổi nguyên tử dựa trên khóa thời gian băm (HTLC) là một bước đột phá lớn trong công nghệ trao đổi phi tập trung, nhưng còn tồn tại vấn đề rò rỉ thông tin cá nhân. Trao đổi nguyên tử dựa trên chữ ký bộ điều hợp thay thế kịch bản trên chuỗi, nhẹ hơn, chi phí thấp hơn và có thể đạt được bảo vệ quyền riêng tư.
Bài viết này chủ yếu giới thiệu nguyên lý ký hiệu bộ điều hợp và trao đổi nguyên tử chuỗi cross, phân tích các vấn đề an ninh tồn tại trong đó và giải pháp, đồng thời thảo luận về các ứng dụng mở rộng của nó trong các lĩnh vực như lưu ký tài sản số.
Chữ ký bộ điều hợp và trao đổi nguyên tử chuỗi cross
Chữ ký thích ứng Schnorr và trao đổi nguyên tử
Quy trình cơ bản của chữ ký bộ chuyển đổi Schnorr như sau:
Alice tạo ra số ngẫu nhiên r, tính R = r*G, gửi R cho Bob.
Bob chọn số ngẫu nhiên y, tính Y = y*G, gửi Y cho Alice.
Alice tính toán c = H(X,R+Y,m),s' = r + cx, gửi (R,s') cho Bob.
Bob xác minh s'G ?= R + cX. Nếu xác minh thành công, Bob có thể tính toán chữ ký đầy đủ s = s' + y.
Bob phát sóng giao dịch (m,R+Y,s).
Alice nhận được s từ giao dịch phát sóng, tính y = s - s'.
Bằng cách này, Alice và Bob có thể thực hiện chuỗi cross trao đổi nguyên tử, đảm bảo tính nguyên tử của giao dịch.
Chữ ký bộ điều hợp ECDSA và trao đổi nguyên tử
Quy trình cơ bản của chữ ký thích ứng ECDSA tương tự, sự khác biệt chính nằm ở cách tính toán chữ ký:
Alice tạo ra số ngẫu nhiên k, tính R = k*G, gửi R cho Bob.
Bob chọn số ngẫu nhiên y, tính Y = y*G, gửi Y cho Alice.
Alice tính toán r = R.x mod n, s' = k^(-1)(H(m) + rx) mod n, gửi (r,s') cho Bob.
Bob xác minh R ?= (H(m)/s' + r*X/s') mod n. Nếu xác minh thành công, Bob có thể tính toán chữ ký hoàn chỉnh s = s'/(1-s'y) mod n.
Bob phát sóng giao dịch (m,r,s).
Alice nhận được s từ giao dịch phát sóng, tính y = (s-s')/(s's) mod n.
Chữ ký bộ chuyển đổi ECDSA cũng cần bằng chứng không kiến thức để đảm bảo tính an toàn.
Vấn đề và Giải pháp
Vấn đề số ngẫu nhiên và giải pháp
Có rủi ro bảo mật về việc rò rỉ và tái sử dụng số ngẫu nhiên trong chữ ký bộ điều hợp, có thể dẫn đến rò rỉ khóa riêng. Giải pháp là sử dụng quy chuẩn RFC 6979, tạo số ngẫu nhiên theo cách xác định:
k = SHA256(sk, msg, counter)
Điều này đảm bảo rằng khi sử dụng cùng một khóa riêng để ký cùng một thông điệp, chữ ký luôn giống nhau, tăng cường khả năng tái hiện và dự đoán, đồng thời tránh được những rủi ro an ninh do việc tái sử dụng số ngẫu nhiên.
vấn đề và giải pháp trong bối cảnh chuỗi cross
Khi thực hiện trao đổi nguyên tử chuỗi cross giữa mô hình UTXO và mô hình tài khoản trong hệ thống không đồng nhất, do mô hình tài khoản không thể ký trước giao dịch, cần sử dụng hợp đồng thông minh để thực hiện. Điều này sẽ hy sinh một phần tính riêng tư, nhưng có thể cung cấp bảo vệ quyền riêng tư thông qua các ứng dụng tương tự như Tornado Cash.
Đối với các hệ thống sử dụng cùng một đường cong nhưng khác nhau về thuật toán ký, chữ ký bộ chuyển đổi vẫn an toàn. Nhưng nếu đường cong khác nhau, thì không thể sử dụng trực tiếp chữ ký bộ chuyển đổi để thực hiện chuỗi cross.
Ứng dụng lưu ký tài sản số
Chữ ký bộ điều hợp có thể được sử dụng để thực hiện việc lưu trữ tài sản kỹ thuật số không tương tác. Quy trình chính như sau:
Alice và Bob tạo một giao dịch funding với đầu ra MuSig 2-of-2.
Alice và Bob lần lượt tạo chữ ký bộ chuyển đổi và mã hóa bí mật bộ chuyển đổi bằng khóa công khai của bên ủy thác.
Alice và Bob xác minh mật mã của nhau, sau đó ký và phát sóng giao dịch funding.
Khi xảy ra tranh chấp, bên lưu ký có thể giải mã bí mật và cung cấp adaptor secret cho bên thắng kiện.
Giải pháp này không yêu cầu sự tham gia của bên quản lý trong quá trình khởi tạo, và không cần công khai nội dung hợp đồng, có tính riêng tư và linh hoạt tốt.
Mã hóa có thể xác minh là công nghệ chính để thực hiện giải pháp này, hiện tại chủ yếu có hai phương pháp là Purify và Juggling. Purify dựa trên bằng chứng không kiến thức, trong khi Juggling sử dụng phương pháp mã hóa phân mảnh. Cả hai giải pháp đều có ưu và nhược điểm riêng, có thể lựa chọn theo nhu cầu cụ thể.
Tóm tắt
Chữ ký bộ thích ứng cung cấp một giải pháp bảo vệ quyền riêng tư và hiệu quả cho trao đổi nguyên tử chuỗi cross. Bằng cách thiết kế hợp lý và sử dụng các công nghệ như RFC 6979, có thể hiệu quả tránh được các rủi ro bảo mật liên quan đến số ngẫu nhiên. Khi áp dụng giữa các hệ thống không đồng nhất, cần xem xét sự khác biệt mô hình và khả năng tương thích của các đường cong. Hơn nữa, chữ ký bộ thích ứng còn có thể mở rộng ứng dụng vào các tình huống như lưu ký tài sản số, mang lại nhiều khả năng hơn cho tài chính phi tập trung.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Chia sẻ
Bình luận
0/400
LayoffMiner
· 21giờ trước
Trung tâm chuỗi cross cũng không đáng tin cậy lắm nhỉ
Xem bản gốcTrả lời0
ReverseTradingGuru
· 21giờ trước
Chỉ biết các bạn đang thổi phồng Layer2
Xem bản gốcTrả lời0
CrashHotline
· 21giờ trước
Tập trung không đáng tin cậy, chơi lửa!
Xem bản gốcTrả lời0
CryptoGoldmine
· 21giờ trước
Dữ liệu sẽ nói lên điều gì, Khả năng tính toán đơn giá trong khoảng ưu thế 20%
Xem bản gốcTrả lời0
MetaverseHobo
· 22giờ trước
Đó chính là trao đổi trung tâm, đừng làm những thứ hoa mỹ đó.
Ứng dụng và đổi mới của chữ ký bộ chuyển đổi trong trao đổi nguyên tử chuỗi cross Bitcoin
Chữ ký bộ chuyển đổi và ứng dụng của nó trong việc trao đổi nguyên tử chuỗi cross
Với sự phát triển nhanh chóng của các giải pháp mở rộng Layer2 của Bitcoin, tần suất chuyển giao tài sản chuỗi cross giữa Bitcoin và mạng Layer2 của nó đã tăng đáng kể. Xu hướng này thúc đẩy giao dịch hiệu quả hơn và tiết kiệm chi phí hơn, đồng thời thúc đẩy việc áp dụng và tích hợp Bitcoin rộng rãi hơn trong nhiều ứng dụng. Tính tương tác giữa Bitcoin và các mạng Layer2 đang trở thành một phần thiết yếu trong hệ sinh thái tiền điện tử, thúc đẩy đổi mới và cung cấp cho người dùng nhiều công cụ tài chính đa dạng và mạnh mẽ hơn.
Giao dịch chuỗi cross giữa Bitcoin và Layer2 chủ yếu có ba giải pháp: giao dịch chuỗi cross tập trung, cầu chuỗi cross BitVM và trao đổi nguyên tử chuỗi cross. Ba công nghệ này có những đặc điểm riêng trong giả định tin cậy, an toàn, tiện lợi, hạn mức giao dịch, v.v., có thể đáp ứng những nhu cầu ứng dụng khác nhau.
Giao dịch chuỗi cross tập trung có tốc độ nhanh, quá trình khớp lệnh tương đối dễ dàng, nhưng độ an toàn hoàn toàn phụ thuộc vào các tổ chức tập trung, tồn tại rủi ro cao. Cầu chuỗi cross BitVM đã đưa vào cơ chế thách thức lạc quan, công nghệ tương đối phức tạp, phí giao dịch cao, chỉ phù hợp cho các giao dịch siêu lớn. Hoán đổi nguyên tử chuỗi cross là phi tập trung, không bị kiểm duyệt, có khả năng bảo vệ quyền riêng tư tốt, có thể thực hiện giao dịch chuỗi cross tần suất cao, được ứng dụng rộng rãi trong các sàn giao dịch phi tập trung.
Công nghệ trao đổi nguyên tử chuỗi cross chủ yếu bao gồm khóa thời gian băm và chữ ký bộ điều hợp. Trao đổi nguyên tử dựa trên khóa thời gian băm (HTLC) là một bước đột phá lớn trong công nghệ trao đổi phi tập trung, nhưng còn tồn tại vấn đề rò rỉ thông tin cá nhân. Trao đổi nguyên tử dựa trên chữ ký bộ điều hợp thay thế kịch bản trên chuỗi, nhẹ hơn, chi phí thấp hơn và có thể đạt được bảo vệ quyền riêng tư.
Bài viết này chủ yếu giới thiệu nguyên lý ký hiệu bộ điều hợp và trao đổi nguyên tử chuỗi cross, phân tích các vấn đề an ninh tồn tại trong đó và giải pháp, đồng thời thảo luận về các ứng dụng mở rộng của nó trong các lĩnh vực như lưu ký tài sản số.
Chữ ký bộ điều hợp và trao đổi nguyên tử chuỗi cross
Chữ ký thích ứng Schnorr và trao đổi nguyên tử
Quy trình cơ bản của chữ ký bộ chuyển đổi Schnorr như sau:
Alice tạo ra số ngẫu nhiên r, tính R = r*G, gửi R cho Bob.
Bob chọn số ngẫu nhiên y, tính Y = y*G, gửi Y cho Alice.
Alice tính toán c = H(X,R+Y,m),s' = r + cx, gửi (R,s') cho Bob.
Bob xác minh s'G ?= R + cX. Nếu xác minh thành công, Bob có thể tính toán chữ ký đầy đủ s = s' + y.
Bob phát sóng giao dịch (m,R+Y,s).
Alice nhận được s từ giao dịch phát sóng, tính y = s - s'.
Bằng cách này, Alice và Bob có thể thực hiện chuỗi cross trao đổi nguyên tử, đảm bảo tính nguyên tử của giao dịch.
Chữ ký bộ điều hợp ECDSA và trao đổi nguyên tử
Quy trình cơ bản của chữ ký thích ứng ECDSA tương tự, sự khác biệt chính nằm ở cách tính toán chữ ký:
Alice tạo ra số ngẫu nhiên k, tính R = k*G, gửi R cho Bob.
Bob chọn số ngẫu nhiên y, tính Y = y*G, gửi Y cho Alice.
Alice tính toán r = R.x mod n, s' = k^(-1)(H(m) + rx) mod n, gửi (r,s') cho Bob.
Bob xác minh R ?= (H(m)/s' + r*X/s') mod n. Nếu xác minh thành công, Bob có thể tính toán chữ ký hoàn chỉnh s = s'/(1-s'y) mod n.
Bob phát sóng giao dịch (m,r,s).
Alice nhận được s từ giao dịch phát sóng, tính y = (s-s')/(s's) mod n.
Chữ ký bộ chuyển đổi ECDSA cũng cần bằng chứng không kiến thức để đảm bảo tính an toàn.
Vấn đề và Giải pháp
Vấn đề số ngẫu nhiên và giải pháp
Có rủi ro bảo mật về việc rò rỉ và tái sử dụng số ngẫu nhiên trong chữ ký bộ điều hợp, có thể dẫn đến rò rỉ khóa riêng. Giải pháp là sử dụng quy chuẩn RFC 6979, tạo số ngẫu nhiên theo cách xác định:
k = SHA256(sk, msg, counter)
Điều này đảm bảo rằng khi sử dụng cùng một khóa riêng để ký cùng một thông điệp, chữ ký luôn giống nhau, tăng cường khả năng tái hiện và dự đoán, đồng thời tránh được những rủi ro an ninh do việc tái sử dụng số ngẫu nhiên.
vấn đề và giải pháp trong bối cảnh chuỗi cross
Khi thực hiện trao đổi nguyên tử chuỗi cross giữa mô hình UTXO và mô hình tài khoản trong hệ thống không đồng nhất, do mô hình tài khoản không thể ký trước giao dịch, cần sử dụng hợp đồng thông minh để thực hiện. Điều này sẽ hy sinh một phần tính riêng tư, nhưng có thể cung cấp bảo vệ quyền riêng tư thông qua các ứng dụng tương tự như Tornado Cash.
Đối với các hệ thống sử dụng cùng một đường cong nhưng khác nhau về thuật toán ký, chữ ký bộ chuyển đổi vẫn an toàn. Nhưng nếu đường cong khác nhau, thì không thể sử dụng trực tiếp chữ ký bộ chuyển đổi để thực hiện chuỗi cross.
Ứng dụng lưu ký tài sản số
Chữ ký bộ điều hợp có thể được sử dụng để thực hiện việc lưu trữ tài sản kỹ thuật số không tương tác. Quy trình chính như sau:
Alice và Bob tạo một giao dịch funding với đầu ra MuSig 2-of-2.
Alice và Bob lần lượt tạo chữ ký bộ chuyển đổi và mã hóa bí mật bộ chuyển đổi bằng khóa công khai của bên ủy thác.
Alice và Bob xác minh mật mã của nhau, sau đó ký và phát sóng giao dịch funding.
Khi xảy ra tranh chấp, bên lưu ký có thể giải mã bí mật và cung cấp adaptor secret cho bên thắng kiện.
Giải pháp này không yêu cầu sự tham gia của bên quản lý trong quá trình khởi tạo, và không cần công khai nội dung hợp đồng, có tính riêng tư và linh hoạt tốt.
Mã hóa có thể xác minh là công nghệ chính để thực hiện giải pháp này, hiện tại chủ yếu có hai phương pháp là Purify và Juggling. Purify dựa trên bằng chứng không kiến thức, trong khi Juggling sử dụng phương pháp mã hóa phân mảnh. Cả hai giải pháp đều có ưu và nhược điểm riêng, có thể lựa chọn theo nhu cầu cụ thể.
Tóm tắt
Chữ ký bộ thích ứng cung cấp một giải pháp bảo vệ quyền riêng tư và hiệu quả cho trao đổi nguyên tử chuỗi cross. Bằng cách thiết kế hợp lý và sử dụng các công nghệ như RFC 6979, có thể hiệu quả tránh được các rủi ro bảo mật liên quan đến số ngẫu nhiên. Khi áp dụng giữa các hệ thống không đồng nhất, cần xem xét sự khác biệt mô hình và khả năng tương thích của các đường cong. Hơn nữa, chữ ký bộ thích ứng còn có thể mở rộng ứng dụng vào các tình huống như lưu ký tài sản số, mang lại nhiều khả năng hơn cho tài chính phi tập trung.