توقيع المحول وتطبيقه في التبادل الذري عبر السلاسل

مع التطور السريع لحلول توسيع Layer2 للبيتكوين، زادت وتيرة نقل الأصول عبر السلاسل بين البيتكوين وشبكات Layer2 بشكل ملحوظ. هذه الاتجاه مدفوع بالقدرة على التوسع الأعلى التي توفرها تقنيات Layer2، ورسوم المعاملات الأقل، وسرعة المعالجة العالية. هذه التقدمات تعزز المعاملات الأكثر كفاءة والأكثر اقتصادية، مما يدفع إلى اعتماد البيتكوين على نطاق أوسع ودمجه في تطبيقات متنوعة. وبالتالي، فإن التفاعل بين البيتكوين وشبكات Layer2 أصبح جزءًا أساسيًا من نظام العملات المشفرة، مما يعزز الابتكار ويوفر للمستخدمين أدوات مالية أكثر تنوعًا وقوة.

توجد ثلاث خطط رئيسية للتداول عبر السلاسل بين البيتكوين وLayer2: التداول عبر السلاسل المركزي، جسر BitVM عبر السلاسل، والتبادل الذري عبر السلاسل. تتميز هذه التقنيات باختلافات في افتراضات الثقة، والأمان، والملاءمة، وحدود التداول، مما يلبي احتياجات تطبيقات مختلفة.

تتميز معاملات عبر السلاسل المركزية بسرعة عالية وسهولة في المطابقة، لكن الأمان يعتمد بالكامل على المؤسسات المركزية، مما يحمل مخاطر. جسر BitVM عبر السلاسل يقدم آلية تحدي متفائلة، حيث أن التقنية معقدة وتكاليف المعاملات مرتفعة، مما يجعلها مناسبة فقط للمعاملات الكبيرة للغاية. تبدو التبادلات الذرية عبر السلاسل تقنية غير مركزية وغير خاضعة للرقابة وتتمتع بحماية جيدة للخصوصية، مما يتيح إجراء معاملات عبر السلاسل بشكل متكرر، وتستخدم على نطاق واسع في البورصات اللامركزية.

تتضمن تقنية تبادل الذرات عبر السلاسل بشكل أساسي نوعين: الأول هو HTLC( القائم على قفل الوقت مع هاش )، والثاني هو القائم على توقيع المحول. توجد مشكلة تسرب الخصوصية في تبادل HTLC. كما أن تبادل الذرات القائم على توقيع المحول حل محل سكربت السلسلة، مما قلل من المساحة المستخدمة على السلسلة، وحقق عدم إمكانية الربط للمعاملات، وبالتالي حماية الخصوصية.

تتناول هذه المقالة مبدأ توقيع المحول Schnorr/ECDSA وتبادل الذرات عبر السلاسل، وتحلل مشكلات أمان الأرقام العشوائية الموجودة، ومشكلات التباين في الأنظمة في مشاهد عبر السلاسل، وتقدم حلولاً. أخيرًا، سيتم توسيع تطبيق توقيع المحول لتحقيق حراسة الأصول الرقمية غير التفاعلية.

توقيع المحولات والتبادل الذري عبر السلاسل

توقيع محول شنوور و تبادل ذري

تتمثل عملية التوقيع المسبق لمحول Schnorr على النحو التالي:

1. تختار أليس الرقم العشوائي $r$، وتحسب $R=r\cdot G$
2. تحسب أليس $c=H(R||P_A||m)$
3. أليس تحسب $\hat{s}=r+cx$
4. أليس ترسل $(R,\hat{s})$ إلى بوب

عملية التحقق من التوقيع المسبق لبوب هي كما يلي:

1. يقوم Bob بحساب $c=H(R||P_A||m)$
2. بوب يتحقق من صحة $ \ hat {s} \ cdot G \stackrel {?} {=} R + c \ cdot P_A دولار

عملية تكيف توقيع أليس هي كما يلي:

1. أليس تختار رقم عشوائي $y$
2. تحسب أليس $Y=y\cdot G$
3. تحسب أليس $s=\hat{s}+y$
4. أليس ترسل $(R,s,Y)$ إلى بوب

تتمثل عملية التحقق من توقيع التكيف بواسطة Bob على النحو التالي:

1. يقوم Bob بحساب $c=H(R||P_A||m)$
2. يتحقق بوب من صحة $s\cdot G \ stackrel{؟} {=} R + c \ cdot P_A + Y $

عملية التبادل الذري المعتمدة على توقيع محول Schnorr هي كما يلي:

1. Alice أنشأت الصفقة $T_A$، وأرسلت BTC إلى Bob
2. أنشأ بوب المعاملة $T_B$، وأرسل BCH إلى أليس
3. أليس تقوم بالتوقيع المسبق على $T_A$، وتحصل على $(\hat{R}_A,\hat{s}_A)$، وترسلها إلى بوب
4. يقوم بوب بتوقيع التكيف على $T_B$، ليحصل على $(R_B,s_B,Y)$، ويرسلها إلى أليس
5. أليس تتحقق من توقيع التكيف الخاص ببوب، إذا كان صالحًا، تقوم ببث $T_B$
6. يقوم بوب باستخراج $y$ من $T_B$، ويحسب $s_A=\hat{s}_A+y$
7. بوب يذيع $(R_A,s_A)$ يكمل توقيع $T_A$

توقيع محول ECDSA و المبادلة الذرية

عملية التوقيع المسبق لمحول ECDSA هي كما يلي:

1. تختار أليس الرقم العشوائي $r$، وتحسب $R=r\cdot G$
2. أليس تحسب $c=H(R_x||P_A||m)$
3. تحسب أليس $\hat{s}=r^{-1}(c+R_x\cdot x)$
4. أليس ترسل $(R,\hat{s})$ إلى بوب

تتمثل عملية التحقق من التوقيع المسبق لبوب كما يلي:

1. يقوم Bob بحساب $c=H(R_x||P_A||m)$
2. بوب يتحقق من صحة $R \stackrel{?} {=} c\cdot(\hat{s}\cdot G)^{-1}+R_x\cdot P_A\cdot(\hat{s}\cdot G)^{-1}$

تتمثل عملية تكيف توقيع Alice على النحو التالي:

1. اختارت أليس الرقم العشوائي $y$
2. أليس تحسب $Y = y \ cdot G $
3. أليس تحسب $s = \ hat {s} + y $
4. أليس أرسلت $(R,s,Y)$ إلى بوب

تتمثل عملية التحقق من توقيع تكيف بوب كما يلي:

1. يقوم Bob بحساب $c=H(R_x||P_A||m)$
2. بوب يتحقق من صحة $R \stackrel{?} {=} c\cdot(s\cdot G-Y)^{-1}+R_x\cdot P_A\cdot(s\cdot G-Y)^{-1}$

تتمة عملية التبادل الذري المعتمدة على توقيع محول ECDSA تشبه عملية شنور.

توقيع موائم ECDSA يحتاج أيضًا إلى إثبات عدم المعرفة $\mathsf{zk}{r|\hat{R}=r\cdot G,R=r\cdot Y}$ لإثبات أن $R$ و $\hat{R}$ استخدموا نفس الرقم العشوائي $r$. عملية الإثبات هي كما يلي:

1. يختار Prover عددًا عشوائيًا $v$، ويحسب $\hat{V}=v\cdot G$ و $V=v\cdot Y$
2. يقوم Verifier بإنشاء تحدٍ عشوائي $c$
3. يحسب Prover $z = v + cr $
4. التحقق من $z \ cdot G \ stackrel {؟} {=} \hat{V}+c\cdot\hat{R}$ و $z\cdot Y \stackrel{?} {=} V + c \ cdot R$

المشكلة والحل

مشكلة الأعداد العشوائية والحلول

توجد مشاكل أمنية في تسرب وإعادة استخدام الأرقام العشوائية في توقيع محول Schnorr/ECDSA:

1. إذا تم تسريب الرقم العشوائي $r$، يمكن حساب المفتاح الخاص بناءً على معادلة التوقيع $x$
2. إذا تم استخدام نفس الرقم العشوائي $r$ في معاملتين، يمكن الحصول على المفتاح الخاص $x$ من خلال حل مجموعة المعادلات.

الحل هو استخدام معيار RFC 6979، من خلال طريقة حتمية لاستخراج الأرقام العشوائية من المفتاح الخاص والرسالة $k$:

$k = \mathsf{SHA256}(sk, msg, counter)$

هذا يضمن أنه عند استخدام نفس المفتاح الخاص لتوقيع نفس الرسالة، ستكون التوقيعات دائمًا متطابقة، مما يعزز القابلية لإعادة الإنتاج والأمان.

مشاكل سيناريوهات عبر السلاسل وحلولها

عند إجراء تبادل عبر السلاسل بين نموذج UTXO ( مثل بيتكوين ) ونموذج الحساب ( مثل إيثريوم )، توجد مشكلة عدم تجانس النظام. الحل هو استخدام العقود الذكية على سلسلة نموذج الحساب لتنفيذ منطق التبادل الذري.

عندما تستخدم سلسلتان نفس المنحنى ولكن خوارزميات توقيع مختلفة ( مثل سلسلة تستخدم ECDSA وأخرى تستخدم Schnorr ) ، فإن توقيع المحول لا يزال آمناً.

لكن إذا كانت سلسلتان تستخدمان منحنيات إهليلجية مختلفة، فلا يمكن استخدام توقيع المحول مباشرةً لتبادل عبر السلاسل.

تطبيق الحفظ للأصول الرقمية

يمكن استخدام توقيع المحول لتنفيذ الحفظ غير التفاعلي للأصول الرقمية. العملية المحددة كالتالي:

1. أليس وبob أنشآ معاملة تمويل من نوع 2-of-2 MuSig
2. يولد أليس وبوب توقيعات المحول بشكل منفصل، ويستخدمان المفتاح العمومي للوصي لتشفير سر المحول
3. Alice و Bob يتحققان من تشفير بعضهما البعض، ثم يوقعان ويذيعان صفقة التمويل
4. في حالة حدوث نزاع، يمكن للجهة الحافظة فك تشفير النص المشفر للحصول على سر التكيف، لمساعدة أحد الأطراف في إتمام الصفقة.

هذه الخطة لا تحتاج إلى مشاركة جهة الحفظ في التهيئة، ولا تحتاج إلى الكشف عن محتوى العقد، مما يمنحها ميزة عدم التفاعل.

التشفير القابل للتحقق هو المكون الرئيسي لهذه الخطة. هناك حاليًا نوعان من خطط التشفير القابل للتحقق المستندة إلى Secp256k1: Purify و Juggling. يعتمد Purify على إثبات المعرفة الصفرية، بينما يستخدم Juggling طريقة التشفير المجزأ. لا توجد اختلافات كبيرة في الأداء بين الخطتين.

ملخص

تستعرض هذه المقالة توقيع محول Schnorr/ECDSA وتطبيقاته في تبادل الذرات عبر السلاسل، وتحلل المشكلات الأمنية والتحديات في سيناريوهات عبر السلاسل، وتقدم الحلول المناسبة. كما تناقش التطبيقات التوسعية لتوقيع المحول في مجالات مثل الحفظ الرقمي للأصول. يوفر توقيع المحول حلاً تقنياً فعالاً وآمناً وذو حماية للخصوصية للتداولات اللامركزية عبر السلاسل، ومن المتوقع أن يلعب دوراً مهماً في التفاعل بين سلاسل الكتل في المستقبل.