ECDSA中离散日志合约的适配器签名

适配签名系列 1.适配签名 -Schnorr签名和ECDSA- 2.Schnorr上的适配签名 -跨链原子交换- 3.Schnorr上的适配签名 -闪电网络- 4.ECDSA上的适配签名 5.ECDSA上的Discreet Log Contracts中的适配签名

前面的章节介绍了ECDSA适配签名，目前可以在比特币主网上使用。在本章中，我们将讨论使用ECDSA适配签名的Discreet Log Contracts协议。该协议（基于适配的DLC）与原提案（基于惩罚的DLC）不同，并且比原始协议更能提高隐私和安全性。

1. 什么是DLC？

DLC是一种协议，其中两个或多个方签订合同，支付结果取决于某个事件的结果。事件的结果由称为预言机的第三方实体认证。

Crypto Garage开发了一个基于DLC的应用程序，称为P2P衍生品。如果你想了解该应用程序的概述，请参见这里。之前执行的DLC的具体实例在BTC/USD期权和S&P 500衍生品中有所描述。

2. 使用ECDSA适配签名的DLC

首先，我们来看看事件前后预言机发布的信息：

使用这些信息，Alice和Bob可以通过以下步骤进入DLC：

1. 他们就合同内容（不同结果的支付）达成一致。

2. 他们交换各自的UTXO和公钥，并创建一个资金交易，将他们的资金锁定到一个多重签名地址，以及一组合同执行交易（CETs），每个交易对应合同的一个可能结果。此时，他们尚未签署这些交易。

3. 然后他们使用调整点为每个CET创建适配签名，这些调整点是使用预言机公钥和随机点以及每个CET对应的结果值创建的。适配签名是通过使用不同的 T 对他们的CET签名进行加密来创建的。他们还创建了必要的DLEq证明，并将它们与ECDSA适配签名一起传递给对方。

4. 在签署并广播资金交易之前，每一方都会验证对方的DLEq证明和ECDSA适配签名。

5. 在合同到期时，预言机发布事件结果的签名，该签名可用于计算 t 值。每一方都可以解密对方的适配签名（并使用它来获得有效的签名CET）。

3. 基于适配的DLC与基于惩罚的DLC相比的优势

与基于惩罚的DLC相比，基于适配的DLC提供了：

・安全性

-在预言机发布事件结果的签名 t 之前，各方无法广播CET。

-无需监控区块链以防广播无效的CET

・隐私

-第三方更难以识别（仅使用OP_CHECKMULTISIG）

・简单性

-各方持有的CET完全一致

-无需创建关闭交易

如果你对ECDSA上的适配签名感兴趣，请参阅仓库cfd-dlc。此外，我们正在与优秀的开发人员合作制定DLC规范。如果你有兴趣，请查看或为其做出贡献。

适配签名系列到此结束。我们期待进一步开发利用适配签名的无脚本合同提案！

参考文献: 没有2p-ECDSA或Schnorr的支付点(2019年10月,uSEkaCIO) 一次性可验证加密签名也称为适配签名(2019年10月Lloyd Fournier)

• 原文链接： medium.com/crypto-garage...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～