超级会员免费看
高效基于ECDSA的批量原子交换适配签名技术解析
1. 引言
适配签名(Adaptor Signatures,AS),也被称为无脚本脚本,由Poelstra引入,并由Aumayr等人进行了形式化定义。它可看作是数字签名的扩展,能将签名与向特定方泄露秘密值的过程关联起来。
适配签名具有以下直观特性:
- 只有掌握签名密钥的用户才能生成预签名。
- 只有知晓难题关系见证值的用户才能将预签名转换为完整签名。
- 任何持有预签名和对应完整签名的人都能提取见证值。
以原子交换为例,这是适配签名的一个关键应用。原子交换用于两个用户U0和U1交换不同加密货币c0和c1,关键在于确保公平性,即双方要么都获得预期输出,要么都得不到。具体流程如下:
1. 双方在链上为c0设置超时时间t0,为c1设置超时时间t1,且t1 < t0,以确保U1有足够时间响应。
2. U0选择一个难题关系(Y, y),对花费c0给U1的交易tx0进行预签名,然后将预签名ˆσ0、tx0和Y发送给U1。
3. U1检查ˆσ0的有效性,对花费c1给U0的交易tx1进行预签名,并将预签名ˆσ1和tx1发送给U0。
4. U0检查ˆσ1的有效性,使用见证值y将ˆσ1转换为完整签名σ1,然后在区块链上发布σ1以在t1内获得c1。
5. U1从σ1和ˆσ1中提取见证值y,将ˆσ0转换为σ0,然后在区块链上发布σ0以在t0内获得c0。
与使用哈希时间锁合约(HTLCs)相比,适配签名减少了链上操作,并削弱了底层区块链的脚本限制。适配签名还具有以下优点:
- 减少链上操作。
- 支持超越区块链脚本语言限制的高级功能
订阅专栏 解锁全文
扫一扫
20
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
