Chữ ký bộ điều hợp và ứng dụng của nó trong trao đổi nguyên tử chuỗi cross
Với sự phát triển nhanh chóng của các giải pháp mở rộng Layer2 cho Bitcoin, tần suất chuyển giao tài sản giữa Bitcoin và mạng Layer2 của nó đã tăng lên đáng kể. Xu hướng này được thúc đẩy bởi tính khả thi mở rộng cao hơn, phí giao dịch thấp hơn và thông lượng cao mà công nghệ Layer2 cung cấp. Những tiến bộ này thúc đẩy các giao dịch hiệu quả hơn và kinh tế hơn, từ đó thúc đẩy việc áp dụng và tích hợp Bitcoin rộng rãi hơn trong các ứng dụng khác nhau. Do đó, khả năng tương tác giữa Bitcoin và mạng Layer2 đang trở thành một thành phần thiết yếu của hệ sinh thái tiền điện tử, thúc đẩy đổi mới và cung cấp cho người dùng nhiều công cụ tài chính đa dạng và mạnh mẽ hơn.
Giao dịch chuỗi cross giữa Bitcoin và Layer2 chủ yếu có ba phương án: giao dịch chuỗi cross tập trung, cầu chuỗi cross BitVM và hoán đổi nguyên tử chuỗi cross. Ba công nghệ này khác nhau về giả định tin cậy, độ an toàn, sự tiện lợi, hạn mức giao dịch, v.v., có thể đáp ứng các nhu cầu ứng dụng khác nhau.
Ưu điểm của giao dịch chuỗi cross tập trung là tốc độ nhanh, quá trình khớp lệnh tương đối dễ dàng. Tuy nhiên, tính an toàn của nó hoàn toàn phụ thuộc vào độ tin cậy và uy tín của tổ chức tập trung; nếu tổ chức tập trung gặp vấn đề, quỹ của người dùng sẽ phải đối mặt với rủi ro cao. Ngoài ra, giao dịch chuỗi cross tập trung cũng có thể làm lộ thông tin cá nhân của người dùng.
Công nghệ cầu nối BitVM chuỗi cross tương đối phức tạp, liên quan đến nhiều chữ ký và cơ chế thách thức lạc quan. Công nghệ này chủ yếu phù hợp với các giao dịch siêu lớn, tần suất sử dụng khá thấp.
Giao dịch nguyên tử chuỗi cross là một công nghệ phi tập trung, có những ưu điểm như không bị kiểm duyệt, bảo vệ quyền riêng tư tốt, được áp dụng rộng rãi trong các sàn giao dịch phi tập trung. Hiện tại, giao dịch nguyên tử chuỗi cross chủ yếu bao gồm hai phương án dựa trên khóa thời gian băm (HTLC) và chữ ký bộ điều hợp.
So với HTLC, trao đổi nguyên tử dựa trên chữ ký thích ứng có những ưu điểm sau:
thay thế kịch bản trên chuỗi, chiếm không gian trên chuỗi ít hơn, phí thấp hơn;
Giao dịch không thể kết nối, thực hiện bảo vệ quyền riêng tư tốt hơn.
Bài viết này chủ yếu giới thiệu về chữ ký bộ chuyển đổi và ứng dụng của nó trong chuỗi cross hoán đổi nguyên tử, bao gồm các khía cạnh sau:
Nguyên lý ký hiệu thích ứng Schnorr và ECDSA
Thực hiện trao đổi nguyên tử chuỗi cross
Vấn đề an toàn số ngẫu nhiên trong chữ ký bộ chuyển đổi và giải pháp
Vấn đề hệ thống dị thể và dị thể thuật toán trong các tình huống chuỗi cross và giải pháp
Ứng dụng của chữ ký bộ điều hợp trong việc lưu trữ tài sản kỹ thuật số không tương tác
Chữ ký bộ điều hợp Schnorr và trao đổi nguyên tử
Quá trình tạo chữ ký Schnorr như sau:
Chọn số ngẫu nhiên r, tính R = r * G
Tính toán thách thức c = H(R||P||m)
Tính s = r + cx
Trong đó, G là điểm cơ sở, P là khóa công khai, m là thông điệp, x là khóa riêng. Chữ ký là (R, s).
Quá trình xác minh là: kiểm tra sG ?= R + cP
Quá trình tạo chữ ký thích ứng Schnorr như sau:
Chọn số ngẫu nhiên r, tính R = r * G
Tính toán thử thách c = H(R + Y||P||m), trong đó Y là điểm thích ứng
Tính s' = r + cx
Chữ ký trước cho (R,s'). Chữ ký hoàn chỉnh là (R,s = s' + y), trong đó y là giá trị thích ứng, thỏa mãn Y = y * G.
Quá trình xác thực là: kiểm tra sG ?= R + Y + cP
Quá trình trao đổi nguyên tử:
Alice tạo chữ ký trước, gửi cho Bob
Bob xác thực chữ ký trước, tạo chữ ký trước của riêng mình, gửi cho Alice
Alice xác minh chữ ký trước của Bob, phát sóng chữ ký đầy đủ của mình
Bob trích xuất y từ chữ ký đầy đủ của Alice, hoàn thành chữ ký của riêng mình và phát sóng.
Chữ ký bộ điều hợp ECDSA và hoán đổi nguyên tử
Quá trình tạo chữ ký ECDSA như sau:
Chọn số ngẫu nhiên k, tính R = k * G, r = R_x mod n
Tính s = k^(-1)(H(m) + rx) mod n
Trong đó, G là điểm cơ sở, n là bậc đường cong, x là khóa riêng, m là thông điệp. Chữ ký là (r, s).
Quá trình xác minh là: kiểm tra R'_x ?= r, trong đó R' = s^(-1)H(m)G + s^(-1)rP
Quá trình tạo chữ ký của bộ chuyển đổi ECDSA như sau:
Chọn số ngẫu nhiên k, tính R = k * G, r = R_x mod n
Tính s' = k^(-1)(H(m) + r(x + y)) mod n, trong đó y là giá trị thích ứng.
Chữ ký trước là (R,s'). Chữ ký hoàn chỉnh là (R,s = s' * (x + y) / x).
Quá trình xác minh là: kiểm tra R'_x ?= r, trong đó R' = s^(-1)H(m)G + s^(-1)r(P + Y)
Quá trình trao đổi nguyên tử tương tự như Schnorr.
Vấn đề số ngẫu nhiên và giải pháp
Chữ ký trước của bộ điều hợp Schnorr/ECDSA đều cam kết với số ngẫu nhiên r. Nếu số ngẫu nhiên bị rò rỉ hoặc được sử dụng lại, sẽ dẫn đến việc lộ khóa riêng.
Giải pháp là sử dụng RFC 6979, thông qua phương pháp xác định để xuất số ngẫu nhiên từ khóa riêng và tin nhắn:
k = SHA256(sk, msg, counter)
Điều này đảm bảo rằng k là duy nhất cho mỗi thông điệp, đồng thời có tính tái tạo cho cùng một đầu vào, giảm thiểu rủi ro lộ khóa riêng liên quan đến bộ sinh số ngẫu nhiên.
Vấn đề và giải pháp trong các tình huống chuỗi cross
Mô hình UTXO và tài khoản là hệ thống không đồng nhất:
Bitcoin sử dụng mô hình UTXO, trong khi Ethereum sử dụng mô hình tài khoản. Trong mô hình tài khoản, không thể ký trước giao dịch hoàn tiền. Giải pháp là sử dụng hợp đồng thông minh trên Ethereum để thực hiện logic hoán đổi nguyên tử.
Đường cong giống nhau, thuật toán khác nhau:
Nếu hai chuỗi sử dụng cùng một đường cong nhưng khác nhau về thuật toán chữ ký ( như một cái dùng Schnorr, một cái dùng ECDSA ), chữ ký bộ chuyển đổi vẫn an toàn.
Khác nhau đường cong:
Nếu hai chuỗi sử dụng các đường cong khác nhau, chữ ký bộ điều hợp sẽ không an toàn, vì bậc của các đường cong khác nhau, hệ số mô khác nhau.
Ứng dụng lưu ký tài sản số
Chữ ký bộ điều hợp có thể được sử dụng để thực hiện việc lưu trữ tài sản kỹ thuật số không tương tác:
Alice và Bob tạo ra đầu ra ký nhiều 2-of-2
Alice và Bob lần lượt tạo ra chữ ký trước và mã hóa giá trị thích ứng của mình bằng khóa công khai của bên ủy thác.
Khi xảy ra tranh chấp, bên giữ tài sản có thể giải mã giá trị thích hợp và gửi cho một bên, để bên đó hoàn thành chữ ký.
Giải pháp này linh hoạt và phi tập trung hơn so với lưu ký truyền thống.
Mã hóa có thể xác minh là công nghệ chính để thực hiện giải pháp này, chủ yếu có hai phương án là Purify và Juggling. Purify được thực hiện dựa trên zkSNARK, trong khi Juggling sử dụng phương pháp phân đoạn và chứng minh phạm vi.
Tổng thể, chữ ký bộ chuyển đổi đã mở ra những khả năng mới cho các ứng dụng như trao đổi nguyên tử chuỗi cross và lưu trữ tài sản kỹ thuật số, nhưng trong thực tế vẫn cần xem xét vấn đề an toàn số ngẫu nhiên, hệ thống dị thể, v.v. Trong tương lai, với sự phát triển hơn nữa của các công nghệ liên quan, chữ ký bộ chuyển đổi hy vọng sẽ đóng vai trò quan trọng trong nhiều tình huống hơn.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Chữ ký bộ chuyển đổi: Công cụ mới cho giao dịch nguyên tử chuỗi cross
Chữ ký bộ điều hợp và ứng dụng của nó trong trao đổi nguyên tử chuỗi cross
Với sự phát triển nhanh chóng của các giải pháp mở rộng Layer2 cho Bitcoin, tần suất chuyển giao tài sản giữa Bitcoin và mạng Layer2 của nó đã tăng lên đáng kể. Xu hướng này được thúc đẩy bởi tính khả thi mở rộng cao hơn, phí giao dịch thấp hơn và thông lượng cao mà công nghệ Layer2 cung cấp. Những tiến bộ này thúc đẩy các giao dịch hiệu quả hơn và kinh tế hơn, từ đó thúc đẩy việc áp dụng và tích hợp Bitcoin rộng rãi hơn trong các ứng dụng khác nhau. Do đó, khả năng tương tác giữa Bitcoin và mạng Layer2 đang trở thành một thành phần thiết yếu của hệ sinh thái tiền điện tử, thúc đẩy đổi mới và cung cấp cho người dùng nhiều công cụ tài chính đa dạng và mạnh mẽ hơn.
Giao dịch chuỗi cross giữa Bitcoin và Layer2 chủ yếu có ba phương án: giao dịch chuỗi cross tập trung, cầu chuỗi cross BitVM và hoán đổi nguyên tử chuỗi cross. Ba công nghệ này khác nhau về giả định tin cậy, độ an toàn, sự tiện lợi, hạn mức giao dịch, v.v., có thể đáp ứng các nhu cầu ứng dụng khác nhau.
Ưu điểm của giao dịch chuỗi cross tập trung là tốc độ nhanh, quá trình khớp lệnh tương đối dễ dàng. Tuy nhiên, tính an toàn của nó hoàn toàn phụ thuộc vào độ tin cậy và uy tín của tổ chức tập trung; nếu tổ chức tập trung gặp vấn đề, quỹ của người dùng sẽ phải đối mặt với rủi ro cao. Ngoài ra, giao dịch chuỗi cross tập trung cũng có thể làm lộ thông tin cá nhân của người dùng.
Công nghệ cầu nối BitVM chuỗi cross tương đối phức tạp, liên quan đến nhiều chữ ký và cơ chế thách thức lạc quan. Công nghệ này chủ yếu phù hợp với các giao dịch siêu lớn, tần suất sử dụng khá thấp.
Giao dịch nguyên tử chuỗi cross là một công nghệ phi tập trung, có những ưu điểm như không bị kiểm duyệt, bảo vệ quyền riêng tư tốt, được áp dụng rộng rãi trong các sàn giao dịch phi tập trung. Hiện tại, giao dịch nguyên tử chuỗi cross chủ yếu bao gồm hai phương án dựa trên khóa thời gian băm (HTLC) và chữ ký bộ điều hợp.
So với HTLC, trao đổi nguyên tử dựa trên chữ ký thích ứng có những ưu điểm sau:
Bài viết này chủ yếu giới thiệu về chữ ký bộ chuyển đổi và ứng dụng của nó trong chuỗi cross hoán đổi nguyên tử, bao gồm các khía cạnh sau:
Chữ ký bộ điều hợp Schnorr và trao đổi nguyên tử
Quá trình tạo chữ ký Schnorr như sau:
Trong đó, G là điểm cơ sở, P là khóa công khai, m là thông điệp, x là khóa riêng. Chữ ký là (R, s).
Quá trình xác minh là: kiểm tra sG ?= R + cP
Quá trình tạo chữ ký thích ứng Schnorr như sau:
Chữ ký trước cho (R,s'). Chữ ký hoàn chỉnh là (R,s = s' + y), trong đó y là giá trị thích ứng, thỏa mãn Y = y * G.
Quá trình xác thực là: kiểm tra sG ?= R + Y + cP
Quá trình trao đổi nguyên tử:
Chữ ký bộ điều hợp ECDSA và hoán đổi nguyên tử
Quá trình tạo chữ ký ECDSA như sau:
Trong đó, G là điểm cơ sở, n là bậc đường cong, x là khóa riêng, m là thông điệp. Chữ ký là (r, s).
Quá trình xác minh là: kiểm tra R'_x ?= r, trong đó R' = s^(-1)H(m)G + s^(-1)rP
Quá trình tạo chữ ký của bộ chuyển đổi ECDSA như sau:
Chữ ký trước là (R,s'). Chữ ký hoàn chỉnh là (R,s = s' * (x + y) / x).
Quá trình xác minh là: kiểm tra R'_x ?= r, trong đó R' = s^(-1)H(m)G + s^(-1)r(P + Y)
Quá trình trao đổi nguyên tử tương tự như Schnorr.
Vấn đề số ngẫu nhiên và giải pháp
Chữ ký trước của bộ điều hợp Schnorr/ECDSA đều cam kết với số ngẫu nhiên r. Nếu số ngẫu nhiên bị rò rỉ hoặc được sử dụng lại, sẽ dẫn đến việc lộ khóa riêng.
Giải pháp là sử dụng RFC 6979, thông qua phương pháp xác định để xuất số ngẫu nhiên từ khóa riêng và tin nhắn:
k = SHA256(sk, msg, counter)
Điều này đảm bảo rằng k là duy nhất cho mỗi thông điệp, đồng thời có tính tái tạo cho cùng một đầu vào, giảm thiểu rủi ro lộ khóa riêng liên quan đến bộ sinh số ngẫu nhiên.
Vấn đề và giải pháp trong các tình huống chuỗi cross
Mô hình UTXO và tài khoản là hệ thống không đồng nhất: Bitcoin sử dụng mô hình UTXO, trong khi Ethereum sử dụng mô hình tài khoản. Trong mô hình tài khoản, không thể ký trước giao dịch hoàn tiền. Giải pháp là sử dụng hợp đồng thông minh trên Ethereum để thực hiện logic hoán đổi nguyên tử.
Đường cong giống nhau, thuật toán khác nhau: Nếu hai chuỗi sử dụng cùng một đường cong nhưng khác nhau về thuật toán chữ ký ( như một cái dùng Schnorr, một cái dùng ECDSA ), chữ ký bộ chuyển đổi vẫn an toàn.
Khác nhau đường cong: Nếu hai chuỗi sử dụng các đường cong khác nhau, chữ ký bộ điều hợp sẽ không an toàn, vì bậc của các đường cong khác nhau, hệ số mô khác nhau.
Ứng dụng lưu ký tài sản số
Chữ ký bộ điều hợp có thể được sử dụng để thực hiện việc lưu trữ tài sản kỹ thuật số không tương tác:
Giải pháp này linh hoạt và phi tập trung hơn so với lưu ký truyền thống.
Mã hóa có thể xác minh là công nghệ chính để thực hiện giải pháp này, chủ yếu có hai phương án là Purify và Juggling. Purify được thực hiện dựa trên zkSNARK, trong khi Juggling sử dụng phương pháp phân đoạn và chứng minh phạm vi.
Tổng thể, chữ ký bộ chuyển đổi đã mở ra những khả năng mới cho các ứng dụng như trao đổi nguyên tử chuỗi cross và lưu trữ tài sản kỹ thuật số, nhưng trong thực tế vẫn cần xem xét vấn đề an toàn số ngẫu nhiên, hệ thống dị thể, v.v. Trong tương lai, với sự phát triển hơn nữa của các công nghệ liên quan, chữ ký bộ chuyển đổi hy vọng sẽ đóng vai trò quan trọng trong nhiều tình huống hơn.