Firma del adaptador y su aplicación en el intercambio atómico cross-chain

Con el rápido desarrollo de las soluciones de escalado Layer2 de Bitcoin, la frecuencia de transferencia de activos entre Bitcoin y las redes Layer2 ha aumentado significativamente. Esta tendencia ha fomentado una adopción e integración más amplia de Bitcoin en diversas aplicaciones. La interoperabilidad entre Bitcoin y las redes Layer2 se está convirtiendo en un componente clave del ecosistema de criptomonedas, impulsando la innovación y proporcionando a los usuarios herramientas financieras más diversas y potentes.

Actualmente, hay tres soluciones principales para las transacciones cross-chain entre Bitcoin y Layer2: transacciones cross-chain centralizadas, el puente cross-chain BitVM y el intercambio atómico cross-chain. Estas tres tecnologías tienen ventajas y desventajas en términos de suposiciones de confianza, seguridad, conveniencia y límites de transacción, y pueden satisfacer diferentes necesidades de aplicación.

El intercambio atómico cross-chain es una tecnología descentralizada, no censurada y con una buena protección de la privacidad, que puede realizar transacciones cross-chain de alta frecuencia y se aplica ampliamente en intercambios descentralizados. Actualmente, el intercambio atómico cross-chain incluye principalmente dos esquemas: uno basado en el bloqueo de tiempo hash (HTLC) y otro basado en la firma de adaptador. En comparación con HTLC, el intercambio atómico basado en la firma de adaptador tiene ventajas como ser más liviano, tener costos más bajos y ofrecer mejor privacidad.

Este artículo presenta los principios de la firma de adaptador Schnorr/ECDSA y el intercambio atómico cross-chain, analiza los problemas de seguridad de los números aleatorios que existen en la firma del adaptador y los problemas de heterogeneidad del sistema y heterogeneidad del algoritmo en el escenario cross-chain, y ofrece soluciones correspondientes. Finalmente, se explora la aplicación de la firma del adaptador en la custodia de activos digitales no interactivos.

Firma del adaptador e intercambio atómico cross-chain

Firma de adaptador Schnorr y intercambio atómico

El proceso básico de firma del adaptador Schnorr es el siguiente:

1. Alice genera un número aleatorio r, calcula R = r·G
2. Alice calcula la firma adaptativa: s^ = r + cx
3. Bob verifica la firma de adaptación: s^·G = R + cY
4. Alice revela a Bob s = s^ + y
5. Bob verifica la firma completa: s·G = R + cY + T

donde T = y·G es el punto de adaptación.

Proceso de intercambio atómico cross-chain basado en la firma de adaptador Schnorr:

1. Alice genera la transacción txA, transfiriendo bitcoin a Bob
2. Bob genera la transacción txB, transfiriendo activos de Layer2 a Alice
3. Alice genera la firma del adaptador s^A para txA
4. Bob genera la firma del adaptador s^B para txB
5. Alice verifica s^B, Bob verifica s^A
6. Bob transmite txB
7. Alice obtiene sB, obteniendo así activos de Layer2
8. Alice revela sA a Bob
9. Bob obtiene Bitcoin

firma del adaptador ECDSA y intercambio atómico

El proceso básico de firma del adaptador ECDSA es el siguiente:

1. Alice genera un número aleatorio k, calcula R = k·G
2. Alice calcula la firma adaptativa: s^ = k^(-1)(h + xr)
3. Bob verifica la firma de adaptación: R = (h·G + r·Y)·s^^(-1)
4. Alice revela a Bob s = s^ + y
5. Bob verifica la firma completa: R = (h·G + r·Y)·s^(-1) - T·s^(-1)

donde T = y·G es el punto de adaptación.

El proceso de intercambio atómico entre cadenas basado en la firma del adaptador ECDSA es similar al de Schnorr.

Problemas y Soluciones

problema de números aleatorios y soluciones

Existen riesgos de seguridad por filtración y reutilización de números aleatorios en la firma del adaptador, lo que puede llevar a la filtración de la clave privada. La solución es utilizar la norma RFC 6979, que permite exportar números aleatorios de manera determinista a partir de la clave privada y el mensaje, evitando los riesgos de seguridad del generador de números aleatorios.

problemas y soluciones de escenarios cross-chain

1. Problema de heterogeneidad entre el sistema UTXO y el modelo de cuentas:

Bitcoin utiliza el modelo UTXO, mientras que Ethereum utiliza el modelo de cuentas, lo que impide la firma previa de las transacciones de reembolso en Ethereum. La solución es implementar la lógica de intercambio atómico utilizando contratos inteligentes en el lado de Ethereum.

2. Seguridad de la firma del adaptador con la misma curva y diferentes algoritmos:

Cuando dos cadenas utilizan la misma curva ( como Secp256k1) pero diferentes algoritmos de firma ( como Schnorr y ECDSA), la firma del adaptador sigue siendo segura.

3. La firma del adaptador de diferentes curvas no es segura:

Si dos cadenas utilizan diferentes curvas elípticas, no se puede usar directamente la firma del adaptador para realizar un intercambio atómico cross-chain.

Aplicación de custodia de activos digitales

La firma basada en adaptadores puede lograr la custodia de activos digitales no interactiva, el proceso principal es el siguiente:

1. Alice y Bob crean una transacción de financiamiento de salida MuSig 2-of-2
2. Alice y Bob generan respectivamente la firma del adaptador y el texto cifrado verificable.
3. Ambas partes firman y difunden la transacción de funding después de la verificación.
4. En caso de disputa, el custodio puede descifrar el texto cifrado y enviar el secret del adaptador a la parte correspondiente.
5. La parte que obtiene el secreto puede completar la firma del adaptador y difundir la transacción de liquidación.

La criptografía verificable es la tecnología clave para implementar la custodia de activos no interactiva, y actualmente hay dos soluciones principales: Purify y Juggling.

Resumen

Este artículo detalla la aplicación de la firma de adaptador en el intercambio atómico cross-chain, analiza los problemas de seguridad relacionados y las soluciones, y explora las aplicaciones extendidas en escenarios como la custodia de activos digitales. La firma de adaptador proporciona una nueva solución descentralizada, eficiente y de protección de la privacidad para la interacción cross-chain, y se espera que desempeñe un papel importante en la interoperabilidad de blockchain en el futuro.