28、GRUZ与Daric：区块链外资源公平交换与比特币支付通道创新方案

GRUZ与Daric：区块链外资源公平交换与比特币支付通道创新方案

在当今的数字交易领域，资源公平交换和支付通道的高效性与安全性是备受关注的问题。本文将介绍两种创新方案：GRUZ协议，实现无区块链的实用资源公平交换；Daric，一种针对比特币的支付通道解决方案。

GRUZ：实用资源公平交换无区块链方案

1. 基本原理与应用场景

设想Alice和Bob想要交换合同签名的场景。他们首先使用私钥k对签名σ进行加密，加密后得到密文ct（Enc(k, σ) = ct），然后逐位交换私钥k。这样，若一方中途终止协议，最多只能获得对方私钥的一位优势。为实现该协议，还需证明签名的有效性，并对私钥的每一位进行承诺。整体需满足以下关系：
[R_{ZK}(ct, pk, {c_i} {i\in[\kappa]}; k, \sigma, {r_i} {i\in[\kappa]}) : Enc(k, \sigma) = ct \text{ 且 } Verify(pk, \sigma) = 1 \text{ 且 } {Com(k_i, r_i) = c_i}_{i\in[\kappa]}]
此协议不仅适用于签名交换，还可用于交换任何数字商品，只需将验证签名有效性的方程替换为检查对应消息有效性的函数(C(\sigma) = 1)。

2. ECDSA零知识验证

ECDSA验证时，验证者需检查(r = F(g^{H(m)\cdot s^{-1}}y^{r\cdot s^{-1}}))，若将整个函数用布尔电路表示进行混淆，电路规模会很大。为减小电路规模，验证者先从r计算（两种可能的）(g^k)，并检查(g^k = g^{H(m