93、Astrape：基于普通密码学的匿名支付通道

Astrape：基于普通密码学的匿名支付通道

1. 引言

在加密货币支付领域，匿名性和安全性一直是重要的研究方向。传统的支付通道网络在这些方面存在不足，而现有的解决方案往往依赖于定制的加密原语，缺乏通用性和高效性。Astrape作为一种新型的支付通道网络，旨在解决这些问题，它通过结合XorCake和HashOnion，实现了匿名支付通道的高效与安全。

2. 保障XorCake+HashOnion的安全性

2.1 构建嵌入XorCake的HashOnion变体

为了将XorCake和HashOnion结合起来，创建了一种嵌入XorCake并能识别不一致性证明的HashOnion变体。生成XorCake参数后，发送方U0递归创建n个λ位值xi：
- (x_n = o_n)
- (x_i = H(r_i || s_i || s_{i + 1} || o_i || x_{i + 1}))

其中，(o_i)是从所有可能的λ位值中均匀采样的随机数。这里的xi用于承诺U0提供给所有(j \geq i)的跳点Uj的所有信息。

2.2 发送参数与检查一致性

发送方使用Fanon将((o_i, x_i, x_{i + 1}))以及XorCake参数((r_i, s_i, s_{i + 1}))发送给每个跳点i。每个跳点Ui会检查所有参数是否相互一致。

2.3 应对状态不匹配攻击

如果发送方试图通过状态不匹配攻击欺骗中间跳点Ui，Ui+1会通过提供(k_{i + 1})来解锁其左锁(\ell_{i + 1})，其中(H(k_{i + 1}) = s