Tanda Tangan Adaptor dan Aplikasinya dalam Pertukaran Atom Lintas Rantai
Dengan cepatnya perkembangan solusi skalabilitas Layer2 Bitcoin, frekuensi transfer aset lintas rantai antara Bitcoin dan jaringan Layer2-nya meningkat secara signifikan. Tren ini didorong oleh skalabilitas yang lebih tinggi, biaya transaksi yang lebih rendah, dan throughput yang tinggi yang ditawarkan oleh teknologi Layer2. Kemajuan ini mendorong transaksi yang lebih efisien dan ekonomis, sehingga mendorong adopsi dan integrasi Bitcoin yang lebih luas dalam berbagai aplikasi. Oleh karena itu, interoperabilitas antara Bitcoin dan jaringan Layer2-nya menjadi komponen kunci dalam ekosistem cryptocurrency, mendorong inovasi, dan memberikan pengguna alat keuangan yang lebih beragam dan kuat.
Transaksi lintas rantai antara Bitcoin dan Layer2 terutama memiliki tiga skema: transaksi lintas rantai terpusat, jembatan lintas rantai BitVM, dan pertukaran atom lintas rantai. Ketiga teknologi ini berbeda dalam asumsi kepercayaan, keamanan, kenyamanan, dan batas transaksi, yang dapat memenuhi berbagai kebutuhan aplikasi.
Keuntungan dari perdagangan lintas rantai terpusat adalah kecepatan yang tinggi dan proses pencocokan yang relatif mudah. Namun, keamanannya sepenuhnya bergantung pada keandalan dan reputasi lembaga terpusat. Jika lembaga terpusat mengalami masalah, dana pengguna menghadapi risiko yang lebih tinggi. Selain itu, perdagangan lintas rantai terpusat juga dapat mengungkapkan privasi pengguna.
Teknologi jembatan BitVM cross-chain relatif kompleks, melibatkan tanda tangan multi pihak dan mekanisme tantangan optimis. Teknologi ini terutama cocok untuk transaksi dalam jumlah besar, dengan frekuensi penggunaan yang rendah.
Pertukaran atom lintas rantai adalah teknologi terdesentralisasi yang memiliki keuntungan seperti tidak dapat disensor dan perlindungan privasi yang baik, dan telah banyak diterapkan di bursa terdesentralisasi. Saat ini, pertukaran atom lintas rantai terutama mencakup dua skema, yaitu berbasis kunci waktu hash (HTLC) dan tanda tangan adaptor.
Dibandingkan dengan HTLC, pertukaran atom yang didasarkan pada tanda tangan adaptor memiliki keunggulan berikut:
menggantikan skrip on-chain, ruang yang digunakan di on-chain lebih kecil, biayanya lebih rendah;
transaksi tidak dapat terhubung, untuk mewujudkan perlindungan privasi yang lebih baik.
Artikel ini terutama memperkenalkan tanda tangan adaptor dan aplikasinya dalam pertukaran atom lintas rantai, termasuk beberapa aspek berikut:
Prinsip Tanda Tangan Adaptif Schnorr dan ECDSA
Implementasi pertukaran atomik lintas rantai
Masalah keamanan angka acak dalam tanda tangan adaptor dan solusi
Masalah heterogenitas sistem dan heterogenitas algoritma dalam skenario cross-chain serta solusi
Aplikasi tanda tangan adaptor dalam kustodian aset digital non-interaktif
Tanda Tangan Adapter Schnorr dan Pertukaran Atom
Proses pembuatan tanda tangan Schnorr adalah sebagai berikut:
Pilih angka acak r, hitung R = r * G
Hitung tantangan c = H(R||P||m)
Hitung s = r + cx
Di mana, G adalah titik dasar, P adalah kunci publik, m adalah pesan, x adalah kunci pribadi. Tanda tangan adalah (R,s).
Proses verifikasi adalah: memeriksa sG ?= R + cP
Proses pembuatan tanda tangan adaptor Schnorr adalah sebagai berikut:
Pilih angka acak r, hitung R = r * G
Hitung tantangan c = H(R + Y||P||m), di mana Y adalah titik adaptasi.
Hitung s' = r + cx
Tanda tangan pra-tanda tangan adalah (R,s'). Tanda tangan lengkap adalah (R,s = s' + y), di mana y adalah nilai yang disesuaikan, memenuhi Y = y * G.
Proses verifikasi adalah: memeriksa sG ?= R + Y + cP
Proses pertukaran atom:
Alice menghasilkan prapandangan, mengirimkannya kepada Bob
Bob memverifikasi pra-tanda tangan, menghasilkan pra-tanda tangan miliknya sendiri, mengirimkannya kepada Alice
Alice memverifikasi pra-tanda tangan Bob, menyiarkan tanda tangan lengkapnya sendiri
Bob mengekstrak y dari tanda tangan lengkap Alice, menyelesaikan tanda tangannya sendiri dan menyiarkannya.
Tanda Tangan Adaptor ECDSA dan Pertukaran Atom
Proses pembuatan tanda tangan ECDSA adalah sebagai berikut:
Pilih bilangan acak k, hitung R = k * G, r = R_x mod n
Hitung s = k^(-1)(H(m) + rx) mod n
Di mana, G adalah titik dasar, n adalah urutan kurva, x adalah kunci pribadi, m adalah pesan. Tanda tangan adalah (r, s).
Proses verifikasi adalah: memeriksa R'_x ?= r, di mana R' = s^(-1)H(m)G + s^(-1)rP
Proses pembuatan tanda tangan adaptor ECDSA adalah sebagai berikut:
Pilih bilangan acak k, hitung R = k * G, r = R_x mod n
Hitung s' = k^(-1)(H(m) + r(x + y)) mod n, di mana y adalah nilai penyesuaian.
Tanda tangan awal adalah (R,s'). Tanda tangan lengkap adalah (R,s = s' * (x + y) / x).
Proses verifikasi adalah: memeriksa R'_x ?= r, di mana R' = s^(-1)H(m)G + s^(-1)r(P + Y)
Proses pertukaran atom mirip dengan Schnorr.
Masalah dan Solusi Angka Acak
Tanda tangan pra-tanda tangan adaptor Schnorr/ECDSA berkomitmen pada bilangan acak r. Jika bilangan acak bocor atau digunakan kembali, ini dapat mengakibatkan kebocoran kunci pribadi.
Solusinya adalah menggunakan RFC 6979, melalui metode deterministik untuk mengekstrak angka acak dari kunci privat dan pesan:
k = SHA256(sk, msg, counter)
Ini memastikan bahwa k unik untuk setiap pesan, sekaligus memiliki reproduktifitas untuk input yang sama, mengurangi risiko pengungkapan kunci pribadi yang terkait dengan generator angka acak.
Masalah dan Solusi dalam Skenario Cross-chain
Sistem model UTXO dan akun heterogen:
Bitcoin menggunakan model UTXO, sedangkan Ethereum menggunakan model akun. Dalam model akun, tidak mungkin untuk menandatangani transaksi pengembalian dana sebelumnya. Solusinya adalah menggunakan kontrak pintar di sisi Ethereum untuk menerapkan logika pertukaran atom.
Kurva yang sama algoritma yang berbeda:
Jika dua rantai menggunakan kurva yang sama tetapi algoritma tanda tangan yang berbeda ( seperti satu menggunakan Schnorr, satu lagi menggunakan ECDSA ), tanda tangan adaptor tetap aman.
Berbagai Kurva:
Jika dua rantai menggunakan kurva yang berbeda, tanda tangan adaptor akan tidak aman karena ordo kurva yang berbeda dan koefisien modulo yang berbeda.
Aplikasi Penitipan Aset Digital
Tanda tangan adapter dapat digunakan untuk mewujudkan pengelolaan aset digital non-interaktif:
Alice dan Bob membuat output tanda tangan ganda 2-dari-2
Alice dan Bob masing-masing menghasilkan pra-tanda tangan dan mengenkripsi nilai penyesuaian mereka dengan kunci publik pihak kustodian.
Dalam hal terjadi sengketa, pihak kustodian dapat mendekripsi nilai yang disesuaikan dan mengirimkannya kepada salah satu pihak untuk menyelesaikan tanda tangan.
Solusi ini lebih fleksibel dan terdesentralisasi dibandingkan dengan penyimpanan tradisional.
Kriptografi yang dapat diverifikasi adalah teknologi kunci untuk mewujudkan solusi ini, terutama ada dua skema yaitu Purify dan Juggling. Purify diimplementasikan berdasarkan zkSNARK, sedangkan Juggling menggunakan metode fragmentasi dan bukti rentang.
Secara keseluruhan, tanda tangan adaptor memberikan kemungkinan baru untuk aplikasi seperti pertukaran atom lintas rantai dan kustodian aset digital, tetapi dalam aplikasi nyata masih perlu mempertimbangkan masalah keamanan angka acak, sistem heterogen, dan lain-lain. Di masa depan, seiring dengan perkembangan lebih lanjut dari teknologi terkait, tanda tangan adaptor diharapkan dapat memainkan peran penting dalam lebih banyak skenario.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Tanda tangan adaptor: alat baru untuk pertukaran atom lintas rantai
Tanda Tangan Adaptor dan Aplikasinya dalam Pertukaran Atom Lintas Rantai
Dengan cepatnya perkembangan solusi skalabilitas Layer2 Bitcoin, frekuensi transfer aset lintas rantai antara Bitcoin dan jaringan Layer2-nya meningkat secara signifikan. Tren ini didorong oleh skalabilitas yang lebih tinggi, biaya transaksi yang lebih rendah, dan throughput yang tinggi yang ditawarkan oleh teknologi Layer2. Kemajuan ini mendorong transaksi yang lebih efisien dan ekonomis, sehingga mendorong adopsi dan integrasi Bitcoin yang lebih luas dalam berbagai aplikasi. Oleh karena itu, interoperabilitas antara Bitcoin dan jaringan Layer2-nya menjadi komponen kunci dalam ekosistem cryptocurrency, mendorong inovasi, dan memberikan pengguna alat keuangan yang lebih beragam dan kuat.
Transaksi lintas rantai antara Bitcoin dan Layer2 terutama memiliki tiga skema: transaksi lintas rantai terpusat, jembatan lintas rantai BitVM, dan pertukaran atom lintas rantai. Ketiga teknologi ini berbeda dalam asumsi kepercayaan, keamanan, kenyamanan, dan batas transaksi, yang dapat memenuhi berbagai kebutuhan aplikasi.
Keuntungan dari perdagangan lintas rantai terpusat adalah kecepatan yang tinggi dan proses pencocokan yang relatif mudah. Namun, keamanannya sepenuhnya bergantung pada keandalan dan reputasi lembaga terpusat. Jika lembaga terpusat mengalami masalah, dana pengguna menghadapi risiko yang lebih tinggi. Selain itu, perdagangan lintas rantai terpusat juga dapat mengungkapkan privasi pengguna.
Teknologi jembatan BitVM cross-chain relatif kompleks, melibatkan tanda tangan multi pihak dan mekanisme tantangan optimis. Teknologi ini terutama cocok untuk transaksi dalam jumlah besar, dengan frekuensi penggunaan yang rendah.
Pertukaran atom lintas rantai adalah teknologi terdesentralisasi yang memiliki keuntungan seperti tidak dapat disensor dan perlindungan privasi yang baik, dan telah banyak diterapkan di bursa terdesentralisasi. Saat ini, pertukaran atom lintas rantai terutama mencakup dua skema, yaitu berbasis kunci waktu hash (HTLC) dan tanda tangan adaptor.
Dibandingkan dengan HTLC, pertukaran atom yang didasarkan pada tanda tangan adaptor memiliki keunggulan berikut:
Artikel ini terutama memperkenalkan tanda tangan adaptor dan aplikasinya dalam pertukaran atom lintas rantai, termasuk beberapa aspek berikut:
Tanda Tangan Adapter Schnorr dan Pertukaran Atom
Proses pembuatan tanda tangan Schnorr adalah sebagai berikut:
Di mana, G adalah titik dasar, P adalah kunci publik, m adalah pesan, x adalah kunci pribadi. Tanda tangan adalah (R,s).
Proses verifikasi adalah: memeriksa sG ?= R + cP
Proses pembuatan tanda tangan adaptor Schnorr adalah sebagai berikut:
Tanda tangan pra-tanda tangan adalah (R,s'). Tanda tangan lengkap adalah (R,s = s' + y), di mana y adalah nilai yang disesuaikan, memenuhi Y = y * G.
Proses verifikasi adalah: memeriksa sG ?= R + Y + cP
Proses pertukaran atom:
Tanda Tangan Adaptor ECDSA dan Pertukaran Atom
Proses pembuatan tanda tangan ECDSA adalah sebagai berikut:
Di mana, G adalah titik dasar, n adalah urutan kurva, x adalah kunci pribadi, m adalah pesan. Tanda tangan adalah (r, s).
Proses verifikasi adalah: memeriksa R'_x ?= r, di mana R' = s^(-1)H(m)G + s^(-1)rP
Proses pembuatan tanda tangan adaptor ECDSA adalah sebagai berikut:
Tanda tangan awal adalah (R,s'). Tanda tangan lengkap adalah (R,s = s' * (x + y) / x).
Proses verifikasi adalah: memeriksa R'_x ?= r, di mana R' = s^(-1)H(m)G + s^(-1)r(P + Y)
Proses pertukaran atom mirip dengan Schnorr.
Masalah dan Solusi Angka Acak
Tanda tangan pra-tanda tangan adaptor Schnorr/ECDSA berkomitmen pada bilangan acak r. Jika bilangan acak bocor atau digunakan kembali, ini dapat mengakibatkan kebocoran kunci pribadi.
Solusinya adalah menggunakan RFC 6979, melalui metode deterministik untuk mengekstrak angka acak dari kunci privat dan pesan:
k = SHA256(sk, msg, counter)
Ini memastikan bahwa k unik untuk setiap pesan, sekaligus memiliki reproduktifitas untuk input yang sama, mengurangi risiko pengungkapan kunci pribadi yang terkait dengan generator angka acak.
Masalah dan Solusi dalam Skenario Cross-chain
Sistem model UTXO dan akun heterogen: Bitcoin menggunakan model UTXO, sedangkan Ethereum menggunakan model akun. Dalam model akun, tidak mungkin untuk menandatangani transaksi pengembalian dana sebelumnya. Solusinya adalah menggunakan kontrak pintar di sisi Ethereum untuk menerapkan logika pertukaran atom.
Kurva yang sama algoritma yang berbeda: Jika dua rantai menggunakan kurva yang sama tetapi algoritma tanda tangan yang berbeda ( seperti satu menggunakan Schnorr, satu lagi menggunakan ECDSA ), tanda tangan adaptor tetap aman.
Berbagai Kurva: Jika dua rantai menggunakan kurva yang berbeda, tanda tangan adaptor akan tidak aman karena ordo kurva yang berbeda dan koefisien modulo yang berbeda.
Aplikasi Penitipan Aset Digital
Tanda tangan adapter dapat digunakan untuk mewujudkan pengelolaan aset digital non-interaktif:
Solusi ini lebih fleksibel dan terdesentralisasi dibandingkan dengan penyimpanan tradisional.
Kriptografi yang dapat diverifikasi adalah teknologi kunci untuk mewujudkan solusi ini, terutama ada dua skema yaitu Purify dan Juggling. Purify diimplementasikan berdasarkan zkSNARK, sedangkan Juggling menggunakan metode fragmentasi dan bukti rentang.
Secara keseluruhan, tanda tangan adaptor memberikan kemungkinan baru untuk aplikasi seperti pertukaran atom lintas rantai dan kustodian aset digital, tetapi dalam aplikasi nyata masih perlu mempertimbangkan masalah keamanan angka acak, sistem heterogen, dan lain-lain. Di masa depan, seiring dengan perkembangan lebih lanjut dari teknologi terkait, tanda tangan adaptor diharapkan dapat memainkan peran penting dalam lebih banyak skenario.