Was ist eine Adaptersignatur in Bitcoin? Eine einfache Definition mit einigen Beispielen, die ohne Kenntnisse der Kryptographie im Detail verstanden werden könnte
Im Jahr 2017 veröffentlichte Andrew Poelstra eine wissenschaftliche Abhandlung, in der die Adaptersignatur innerhalb der Signatur beschrieben wird. Dies ist äußerst interessant, da beispielsweise bei elektronischen Finanztransaktionen ein Benutzer dem zahlenden Benutzer das Geheimnis preisgeben muss, um Geld einzufordern. Wir betrachten t als das Zahlungsgeheimnis (das dem Empfänger bekannt ist) und T = t ∗ G als den Punkt / öffentlichen Schlüssel, der dem Geheimnis t zugeordnet ist (das beiden Benutzern bekannt ist). Wie bei einer normalen Zahlung erstellt der sendende Benutzer eine Schnorr-Signatur für die Transaktion und das Senden von Geld. Im Gegensatz zu einer normalen Zahlung ändert der Absender seine Signatur mit dem T so, dass der Empfänger diese Signatur ändern kann, um eine gültige Signatur mit dem geheimen t zu erhalten.
Eine Adaptersignatur s'
ist eine Verschlüsselung einer Signatur s
über eine Nachricht m
, bei der nachgewiesen werden kann, dass die Entschlüsselung s'
zu einer gültigen Signatur führts
.
Im Kontext von Discreet Log Contract s
ist die Signatur für eine bestimmte Vertragsausführungstransaktion, die mit einem Signaturpunkt eines Orakels verschlüsselt wird. Sobald ein Orakel eine Signatur freigibt, kann die Adaptersignatur s'
entschlüsselt werden, s
die zum Erstellen einer gültig signierten Transaktion verwendet werden kann.
Dies ist eine grundlegende Definition mit einigem Kontext, die ich im DLC-Spezifikations-Repository gefunden habe.
Jeremy Rubin
Murch