Adaptör İmzası ve Çapraz Zincir Atomik Takasındaki Uygulamaları

Bitcoin Layer2 genişletme çözümlerinin hızlı gelişimi ile birlikte, Bitcoin ile Layer2 ağları arasındaki cross-chain varlık transferi sıklığı önemli ölçüde artmıştır. Bu eğilim, Layer2 teknolojisinin sağladığı daha yüksek ölçeklenebilirlik, daha düşük işlem ücretleri ve yüksek işlem hacmi ile desteklenmektedir. Bu ilerlemeler, daha verimli ve ekonomik işlemleri teşvik ederek, Bitcoin'in çeşitli uygulamalardaki daha geniş benimsenmesini ve entegrasyonunu sağlamaktadır. Bu nedenle, Bitcoin ile Layer2 ağları arasındaki birlikte çalışabilirlik, kripto para ekosisteminin önemli bir bileşeni haline gelmekte, yeniliği teşvik etmekte ve kullanıcılara daha çeşitli ve güçlü finansal araçlar sunmaktadır.

Bitcoin ile Layer2 arasındaki cross-chain işlemler için başlıca üç çözüm bulunmaktadır: merkezi cross-chain işlemler, BitVM cross-chain köprüsü ve cross-chain atomik takas. Bu teknolojiler, güven varsayımları, güvenlik, kullanım kolaylığı, işlem limitleri gibi çeşitli alanlarda farklılık gösterir ve farklı uygulama ihtiyaçlarını karşılayabilir.

Merkeziyete dayalı cross-chain işlemler hızlıdır, eşleştirmesi kolaydır, ancak güvenliği tamamen merkezi kuruluşlara bağlıdır ve risk taşır. BitVM cross-chain köprüsü, optimist bir zorlama mekanizması getirir, teknolojisi karmaşık olup işlem ücretleri yüksektir, yalnızca büyük miktarlardaki işlemler için uygundur. Cross-chain atomik takas, merkeziyetsiz, sansüre tabi olmayan ve iyi bir gizlilik koruması sunan bir teknolojidir, yüksek frekanslı cross-chain işlemlerini gerçekleştirebilir ve merkeziyetsiz borsalarda yaygın olarak kullanılmaktadır.

Cross-chain atomik takas teknolojisi esas olarak hash zaman kilidi (HTLC) ve adaptör imzasına dayalı olmak üzere iki türü içermektedir. HTLC atomik takas özel hayatın gizliliği sorununu barındırmaktadır. Adaptör imzasına dayalı atomik takas, zincir üstü script'in yerini alarak zincir üstü alan kullanımını azaltmakta ve işlemlerin bağlantısızlığını sağlamaktadır, böylece gizliliği korumaktadır.

Bu makalede Schnorr/ECDSA adaptör imzası ve cross-chain atomik değişim prensibi tanıtılacak, içindeki rastgele sayı güvenlik sorunları ve cross-chain senaryolarındaki sistem heterojenliği sorunları analiz edilecek ve çözümler sunulacaktır. Son olarak, adaptör imzasının genişletilmiş uygulamaları ile etkileşimsiz dijital varlık saklama gerçekleştirilmesi sağlanacaktır.

Adaptör İmzası ve Cross-Chain Atomik Değişim

Schnorr adaptör imzası ve atomik takas

Schnorr adaptör imzasının ön imza süreci aşağıdaki gibidir:

1. Alice rastgele sayı $r$'i seçer, $R=r\cdot G$ hesaplar.
2. Alice, $c=H(R||P_A||m)$ hesaplar.
3. Alice hesaplıyor $\hat{s}=r+cx$
4. Alice, $(R,\hat{s})$ Bob'a gönderdi.

Bob'un ön imza doğrulama süreci aşağıdaki gibidir:

1. Bob $c=H(R||P_A||m)$ hesaplar
2. Bob, $\hat{s}\cdot G \stackrel{?}{=} R+c\cdot P_A$ doğruluyor.

Alice'in imza uyum süreci aşağıdaki gibidir:

1. Alice rastgele sayıyı $y$ seçti.
2. Alice $Y=y\cdot G$ hesaplar
3. Alice hesaplar $s=\hat{s}+y$
4. Alice, $(R,s,Y)$ Bob'a gönderdi.

Bob'un imza doğrulama süreci aşağıdaki gibidir:

1. Bob $c=H(R||P_A||m)$ hesaplar.
2. Bob, $s\cdot G \stackrel{?}{=} R+c\cdot P_A+Y$ doğruluyor

Schnorr adaptör imzasına dayanan atomik değişim süreci aşağıdaki gibidir:

1. Alice, Bob'a BTC göndererek $T_A$ işlemini oluşturur.
2. Bob, Alice'ye BCH gönderen $T_B$ işlemini oluşturur.
3. Alice, $T_A$ için ön imza alır, $(\hat{R}_A,\hat{s}_A)$'i Bob'a gönderir.
4. Bob, $T_B$ için uyumlu imzayı yapar ve $(R_B,s_B,Y)$'i Alice'e gönderir.
5. Alice, Bob'un uyum imzasını doğruluyor, eğer geçerliyse $T_B$'yi yayınla.
6. Bob, $T_B$'den $y$ çıkartır, $s_A=\hat{s}_A+y$ hesaplar.
7. Bob, $(R_A,s_A)$ ile $T_A$ imzasını tamamladı.

ECDSA adaptör imzası ve atomik değişim

ECDSA adaptörü imzasının ön imza süreci aşağıdaki gibidir:

1. Alice rastgele sayı $r$'i seçer, $R=r\cdot G$ hesaplar.
2. Alice, $c=H(R_x||P_A||m)$ hesaplar.
3. Alice hesaplıyor $\hat{s}=r^{-1}(c+R_x\cdot x)$
4. Alice, $(R,\hat{s})$'i Bob'a gönderdi.

Bob'un ön imza doğrulama süreci aşağıdaki gibidir:

1. Bob, $c=H(R_x||P_A||m)$ hesaplar.
2. Bob, $R \stackrel{?}{=} c\cdot(\hat{s}\cdot G)^{-1}+R_x\cdot P_A\cdot(\hat{s}\cdot G)^{-1}$ doğruluyor.

Alice'in imza uyum süreci aşağıdaki gibidir:

1. Alice rastgele sayı $y$'i seçti.
2. Alice, $Y=y\cdot G$ hesaplar.
3. Alice $s=\hat{s}+y$ hesaplar
4. Alice, Bob'a $(R,s,Y)$ gönderdi.

Bob'un imza doğrulama süreci aşağıdaki gibidir:

1. Bob, $c=H(R_x||P_A||m)$ hesaplar.
2. Bob doğruluyor $R \stackrel{?}{=} c\cdot(s\cdot G-Y)^{-1}+R_x\cdot P_A\cdot(s\cdot G-Y)^{-1}$

ECDSA adaptör imzasına dayalı atomik takas süreci, Schnorr'a benzerdir.

ECDSA adaptör imzası, $R$ ve $\hat{R}$'nin aynı rastgele sayı $r$'i kullandığını kanıtlamak için bir sıfır bilgi kanıtı $\mathsf{zk}{r|\hat{R}=r\cdot G,R=r\cdot Y}$ gerektirir. Bu kanıt süreci aşağıdaki gibidir:

1. Prover rastgele sayı $v$'i seçer, $\hat{V}=v\cdot G$ ve $V=v\cdot Y$ hesaplar.
2. Verifier rastgele meydan okuma $c$ oluşturur
3. Prover hesaplama $z=v+cr$
4. Doğrulayıcı doğrulama $z\cdot G \stackrel{?}{=} \hat{V}+c\cdot\hat{R}$ ve $z\cdot Y \stackrel{?}{=} V+c\cdot R$

Sorular ve Çözümler

rastgele sayı problemi ve çözümü

Schnorr/ECDSA adaptör imzalarında rastgele sayı sızıntısı ve yeniden kullanımına dair güvenlik sorunları bulunmaktadır:

1. Eğer rastgele sayı $r$ sızdırılırsa, imza eşitliğine dayanarak özel anahtar $x$ hesaplanabilir.
2. Eğer iki işlemde aynı rastgele sayı $r$ kullanılırsa, özel anahtarı $x$ elde etmek için denklem sistemini çözmek mümkündür.

Çözüm, özel anahtardan ve mesajdan rastgele sayı $k$'i türetmek için belirleyici bir yöntem kullanarak RFC 6979 standardını uygulamaktır:

$k = \mathsf{SHA256}(sk, msg, counter)$

Bu, aynı özel anahtarı kullanarak aynı mesajı imzaladığınızda imzanın her zaman aynı olmasını sağlar, böylece tekrarlanabilirlik ve güvenlik artar.

cross-chain sahne sorunları ve çözümleri

UTXO modelinde (, Bitcoin ) ve hesap modelinde (, Ethereum ) arasında cross-chain takas yapıldığında, sistem heterojenlik problemi ortaya çıkmaktadır. Çözüm, hesap modeline sahip zincir üzerinde akıllı sözleşmeler kullanarak atomik takas mantığını gerçekleştirmektir.

Bir zincir ECDSA kullanırken, diğer bir zincir Schnorr kullanıyorsa (, her iki zincir aynı eğrileri kullanmasına rağmen ), adaptör imzası yine de güvenlidir.

Ancak iki zincir farklı eliptik eğriler kullanıyorsa, adaptör imzası doğrudan cross-chain takası için kullanılamaz.

Dijital Varlık Saklama Uygulaması

Adaptör imzası, etkileşimsiz dijital varlık saklamayı gerçekleştirmek için kullanılabilir. Süreç şu şekildedir:

1. Alice ve Bob, 2-of-2 MuSig çıktısı olan bir fonlama işlemi oluşturdu.
2. Alice ve Bob, sırasıyla adaptör imzası oluşturur ve yönetici kamu anahtarı ile adaptor secret'ı şifreler.
3. Alice ve Bob birbirlerinin şifreli mesajlarını doğrular, ardından imzalar ve fonlama işlemini yayarlar.
4. Anlaşmazlık durumunda, saklayıcı şifreli veriyi çözerek adaptor secret'i elde edebilir ve bir tarafın işlemi tamamlamasına yardımcı olabilir.

Bu çözüm, bir yöneticinin başlangıçta katılmasını gerektirmez ve sözleşme içeriğini kamuya açıklamaya ihtiyaç duymaz, etkileşim dışı bir avantaj sunar.

Doğrulanabilir şifreleme bu çözümün ana bileşenidir. Şu anda Secp256k1 tabanlı iki doğrulanabilir şifreleme çözümü vardır: Purify ve Juggling. Purify, sıfır bilgi kanıtına dayanırken, Juggling parçalı şifreleme yöntemini kullanır. İki çözümün performansı arasında büyük bir fark yoktur.

Özet

Bu makale, Schnorr/ECDSA adaptör imzalarını ve bunların cross-chain atomik değişimlerdeki uygulamalarını ayrıntılı bir şekilde incelemekte, içindeki güvenlik sorunları ve cross-chain senaryolarının zorluklarını analiz etmekte ve buna uygun çözümler sunmaktadır. Ayrıca, adaptör imzalarının dijital varlık saklama gibi alanlardaki genişletilmiş uygulamalarını da tartışmaktadır. Adaptör imzaları, merkeziyetsiz cross-chain ticareti için etkili, güvenli ve gizlilik koruma sağlayan bir teknik çözüm sunmakta ve gelecekte blok zinciri birlikte çalışabilirliğinde önemli bir rol oynaması beklenmektedir.