This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
アダプタ署名によるクロスチェーン原子交換の実現:原理、課題と応用の展望
アダプター署名とそのクロスチェーン原子交換における応用
ビットコインLayer2拡張ソリューションの急速な発展に伴い、ビットコインとそのLayer2ネットワーク間のクロスチェーン資産移転の頻度が著しく増加しています。この傾向は、ビットコインのさまざまなアプリケーションにおけるより広範な採用と統合を促進しています。ビットコインとLayer2ネットワーク間の相互運用性は、暗号通貨エコシステムの重要な構成要素となり、革新を推進し、ユーザーにより多様で強力な金融ツールを提供しています。
! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析
現在、ビットコインとLayer2間のクロスチェーン取引には主に3つのソリューションがあります: 中央集権型クロスチェーン取引、BitVMクロスチェーンブリッジ、そしてクロスチェーン原子交換です。これらの技術は、信頼仮定、安全性、利便性、取引額などの面でそれぞれ利点と欠点があり、異なるアプリケーションのニーズを満たすことができます。
クロスチェーン原子交換は、分散型で検閲を受けず、良好なプライバシー保護を備えた技術であり、高頻度のクロスチェーン取引を実現でき、分散型取引所で広く利用されています。現在、クロスチェーン原子交換は主にハッシュタイムロック(HTLC)とアダプタ署名の2つの技術に基づいて実現されています。
この記事では、アダプタ署名に基づくクロスチェーン原子交換技術について重点的に紹介します。アダプタ署名は、同時に両者に二つのデータを開示できる追加署名であり、スクリプト不要の原子交換を実現するための重要な技術です。HTLCと比較して、アダプタ署名は、占有スペースが小さく、費用が低く、プライバシーが優れているなどの利点があります。
この記事では、まずSchnorrおよびECDSAの2種類のアダプタ署名の原理と、それらのクロスチェーン原子交換における応用について詳しく説明しています。次に、アダプタ署名に存在する乱数の安全性の問題、およびクロスチェーンシナリオにおけるシステムの非互換性とアルゴリズムの非互換性の問題を分析し、それに対する相応しい解決策を提示しています。最後に、アダプタ署名の非対話型デジタル資産の保管における拡張応用について考察しています。
アダプター署名とクロスチェーン原子交換
Schnorr アダプターの署名とアトミック・スワップ
Schnorrアダプター署名の基本原理は、元のSchnorr署名の基礎の上にアダプターyを導入することであり、yを知っている者だけが最終的な署名を完了できるようにします。クロスチェーン原子交換において、双方はそれぞれのアダプターyを交換することで資産の原子交換を実現できます。
! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析
ECDSA アダプタ署名と Atomic Swap
ECDSAアダプタ署名の原理はSchnorrに似ていますが、ECDSA署名の特有の構造のために、安全性を保証するためにゼロ知識証明を導入する必要があります。クロスチェーン交換における適用プロセスはSchnorrアダプタ署名と基本的に一致しています。
! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析
問題と解決策
ランダム数問題と解決策
アダプタ署名における乱数の漏洩や再利用は、秘密鍵の漏洩を引き起こす可能性があります。この問題を解決するために、RFC 6979規格を採用し、秘密鍵とメッセージから決定論的に乱数を導出することができます。
! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析
クロスチェーン場面の問題と解決策
UTXOモデルとアカウントモデルの異種システム間で原子交換を行う際には、スマートコントラクトを通じて返金取引のプレサインを実現する必要があります。
同じ曲線を使用しているが異なる署名アルゴリズムのシステムに対して、アダプタ署名は依然として安全です。しかし、曲線が異なる場合、アダプタ署名を直接使用して原子交換を行うことはできません。
! 解析ビットコインおよびレイヤー2資産クロスチェーン技術
デジタル資産保管アプリ
アダプタ署名は、非対話型のデジタル資産の保管に拡張できます。保管者を導入することで、アリスとボブの間で2-of-3の保管取引を実現でき、保管者が初期設定に参加する必要はありません。
検証可能な暗号化は、非対話型の資産保管を可能にする重要な技術です。 現在、PurifyとJugglingの2つの検証可能な暗号化スキームがあり、Secp256k1曲線上の離散対数に使用できます。
! ビットコインおよびレイヤー2資産のクロスチェーンテクノロジーの解析
まとめ
アダプター署名はクロスチェーン原子交換に対して効率的でプライバシー保護の実現方法を提供します。しかし、実際のアプリケーションではランダム数の安全性やシステムの異種性などの問題を考慮する必要があります。さらに、アダプター署名はデジタル資産の保管などのシーンに拡張して適用でき、広範な応用の見込みがあります。
! 解析ビットコインおよびレイヤー2資産クロスチェーン技術