是否有可能與門羅幣和比特幣進行原子交換?
Litecoin 和 Vertcoin 目前正在測試 2017-08 年與比特幣的原子交換。Monero 可以進行原子交換嗎?
要進行原子交換,您基本上需要兩件事:
- 執行 2-of-2 多重簽名的能力。基本上每一種加密貨幣都支持這一點,包括比特幣和門羅幣,儘管具有不同程度的易用性。在比特幣中,你可以使用 CHECKMULTISIG 操作碼;在門羅幣(我希望最終是比特幣)中,您可以進行 2 方 Schnorr 簽名,這些簽名更加私密和緊湊,但需要互動。在乙太坊中,您可以進行 2 方 ECDSA 簽名,這些簽名既複雜又煩人,但完全可行(或者您可以使用多重簽名合約,但這些是非原子的並且具有超級怪異的語義,所以請謹慎購買)。
- 具有超時退款交易的能力,因此如果一方在協議中途消失,另一方將取回他們的資金。這是使用比特幣鎖定時間交易或 OP_CSV 完成的。
不幸的是,門羅幣目前沒有辦法進行退款。我相信它有鎖定時間的交易,但這些是不可用的,因為門羅幣不允許你花費未經確認的硬幣,這意味著你必須在進行退款交易之前把你的硬幣放好,留下一個視窗讓你的硬幣卡住。不幸的是,我不希望門羅幣支持花費未經確認的交易,因為這些交易與他們的環簽名互動很差。
另一方面,像 OP_CSV 之類的東西,在超時後硬幣的消費條件會發生變化,而無需明確的鎖定時間交易,在門羅幣中天真地似乎是不可能的,因為它們的環簽名需要用公鑰而不是腳本標記輸出。此外,每個輸出最多可以有一個公鑰,因為它必須最多有一個密鑰圖像以防止雙重花費。
幸運的是,Pedro Moreno-Sanchez 和 AFAIK 提出了第三種解決方案,但沒有在任何地方編寫。(我歡迎將我連結到一篇文章的評論,我是通過小道消息聽說的,所以也許我只是脫離了循環。)這種工作方式是輸出可以用兩個公鑰標記,每個公鑰都相同關鍵形象。兩個鍵怎麼能有相同的圖像?本質上,密鑰圖像是通過將公鑰散列到其他公鑰中,然後將結果乘以原始密鑰來計算的。如果將每個鍵的“雜湊”定義為另一個鍵,則無論使用哪個鍵,此過程的結果都是相同的(特別是與這兩個密鑰關聯的 Diffie-Hellman 密鑰)。這意味著一個密鑰可以屬於原始方並具有鎖定時間,而另一個密鑰是 2-of-2 多重簽名密鑰,用於在合作案例中進行交換。消費時,無法判斷實際使用的是哪個密鑰。
(好的,如果鎖定時間已過期,則幾乎可以肯定是正在使用鎖定時間密鑰,否則它必須是非鎖定時間密鑰。佩德羅有一個解決方案,在鎖定時間上使用範圍證明,但我的感覺是複雜性到隱私比率太高,無論如何它都會分散重點。)
今天的門羅幣不支持這一點,但希望在未來的硬分叉中看到它,因為進行原子交換的能力以及最終的支付渠道是其開發人員和社區非常感興趣的東西。