Was ist eine Adaptersignatur?

Im Jahr 2017 veröffentlichte Andrew Poelstra eine wissenschaftliche Abhandlung, in der die Adaptersignatur innerhalb der Signatur beschrieben wird. Dies ist äußerst interessant, da beispielsweise bei elektronischen Finanztransaktionen ein Benutzer dem zahlenden Benutzer das Geheimnis preisgeben muss, um Geld einzufordern. Wir betrachten t als das Zahlungsgeheimnis (das dem Empfänger bekannt ist) und T = t ∗ G als den Punkt / öffentlichen Schlüssel, der dem Geheimnis t zugeordnet ist (das beiden Benutzern bekannt ist). Wie bei einer normalen Zahlung erstellt der sendende Benutzer eine Schnorr-Signatur für die Transaktion und das Senden von Geld. Im Gegensatz zu einer normalen Zahlung ändert der Absender seine Signatur mit dem T so, dass der Empfänger diese Signatur ändern kann, um eine gültige Signatur mit dem geheimen t zu erhalten.

1. Benutzer A erstellt eine benutzerdefinierte Signatur, für die nur T bekannt sein muss.
2. Benutzer B überprüft die benutzerdefinierte Signatur.
3. Benutzer B vervollständigt die benutzerdefinierte Signatur mit t und verwendet die vervollständigte Signatur.
4. Benutzer A berechnet die Differenz zwischen einer abgeschlossenen und einer benutzerdefinierten Signatur, um das Geheimnis zu erfahren.

Eine Adaptersignatur s'ist eine Verschlüsselung einer Signatur süber eine Nachricht m, bei der nachgewiesen werden kann, dass die Entschlüsselung s'zu einer gültigen Signatur führts .

Im Kontext von Discreet Log Contract sist die Signatur für eine bestimmte Vertragsausführungstransaktion, die mit einem Signaturpunkt eines Orakels verschlüsselt wird. Sobald ein Orakel eine Signatur freigibt, kann die Adaptersignatur s'entschlüsselt werden, sdie zum Erstellen einer gültig signierten Transaktion verwendet werden kann.

Dies ist eine grundlegende Definition mit einigem Kontext, die ich im DLC-Spezifikations-Repository gefunden habe.