Firma de adaptador y su aplicación en el intercambio atómico cross-chain

Con el rápido desarrollo de las soluciones de escalado Layer2 de Bitcoin, la frecuencia de transferencia de activos entre Bitcoin y las redes Layer2 ha aumentado significativamente. Esta tendencia está impulsada por la mayor escalabilidad, menores costos de transacción y alta capacidad de procesamiento que ofrece la tecnología Layer2. Estos avances han facilitado transacciones más eficientes y económicas, promoviendo así una adopción e integración más amplia de Bitcoin en diversas aplicaciones. Por lo tanto, la interoperabilidad entre Bitcoin y las redes Layer2 se está convirtiendo en una parte clave del ecosistema de criptomonedas, impulsando la innovación y proporcionando a los usuarios herramientas financieras más diversas y poderosas.

Las transacciones cross-chain entre Bitcoin y Layer2 se dividen principalmente en tres soluciones: transacciones cross-chain centralizadas, el puente cross-chain BitVM y el intercambio atómico cross-chain. Estas tres tecnologías tienen características distintas en términos de supuestos de confianza, seguridad, conveniencia y límites de transacción, y pueden satisfacer diferentes necesidades de aplicación.

El intercambio de activos centralizado y cross-chain es responsabilidad de instituciones centralizadas, lo que proporciona rapidez pero conlleva riesgos de seguridad. El puente cross-chain de BitVM utiliza mecanismos de múltiples firmas y desafíos optimistas, adecuado para transacciones de gran volumen pero con alta complejidad. El intercambio atómico cross-chain es una solución de alta frecuencia para transacciones cross-chain que es descentralizada, no censurable y ofrece una buena protección de la privacidad, siendo ampliamente utilizada en intercambios descentralizados.

La tecnología de intercambio atómico cross-chain incluye principalmente dos tipos: bloqueo temporal de hash y firma de adaptador. Las soluciones basadas en bloqueo temporal de hash tienen problemas de filtración de privacidad. Las soluciones basadas en firma de adaptador pueden proteger mejor la privacidad, y las transacciones son más ligeras y con costos más bajos.

Este artículo introduce los principios de las firmas de adaptador Schnorr y ECDSA y su aplicación en el intercambio atómico cross-chain, analiza los problemas de seguridad del número aleatorio en las firmas de adaptador y los problemas de heterogeneidad del sistema en escenarios cross-chain, y ofrece soluciones correspondientes. Finalmente, se explora la aplicación extendida de las firmas de adaptador en la custodia de activos digitales no interactiva.

Firma del adaptador e intercambio atómico cross-chain

firma adaptadora Schnorr y intercambio atómico

El principio de la firma del adaptador Schnorr es el siguiente:

1. Alice elige un número aleatorio r, calcula R = r·G
2. Alice calcula c = H(R||P||m)
3. Alice calcula s' = r + c·x
4. Alice envía (R,s') a Bob
5. Bob verifica s'·G = R + c·P
6. Bob calcula s = s' + y
7. (R,s) es la firma Schnorr completa.

El proceso de intercambio atómico entre cadenas basado en la firma del adaptador Schnorr es el siguiente:

1. Alice crea la transacción TxA y transfiere monedas a Bob
2. Alice genera la firma del adaptador Schnorr (R,s')
3. Alice envía (R,s') a Bob
4. Bob verifica (R,s')
5. Bob crea la transacción TxB, enviando monedas a Alice
6. Bob firma y difunde TxB
7. Alice, al obtener TxB, calcula s = s' + y y transmite TxA
8. Bob extrae y de la firma de TxA, firma y transmite TxB

Firma del adaptador ECDSA y intercambio atómico

El principio de la firma del adaptador ECDSA es el siguiente:

1. Alice elige un número aleatorio k, calcula R = k·G
2. Alice calcula r = R_x mod n
3. Alice calcula s' = k^(-1)(H(m) + r·x) - y mod n
4. Alice envía (r,s') a Bob
5. Bob verifica R = (H(m)·s'^(-1))·G + (r·s'^(-1))·P
6. Bob calcula s = s' + y
7. (r,s) es la firma ECDSA completa.

El proceso de intercambio atómico entre cadenas basado en la firma de adaptador ECDSA es similar al esquema de Schnorr.

Problemas y soluciones

Problemas y soluciones de números aleatorios

Existen riesgos de seguridad por la filtración y reutilización de números aleatorios en la firma del adaptador, lo que podría llevar a la filtración de la clave privada. La solución es utilizar el estándar RFC 6979, mediante un método determinista para derivar el número aleatorio k de la clave privada y el mensaje:

k = SHA256(sk, msg, counter)

Esto asegura que cada firma utilice un número aleatorio único, al mismo tiempo que tiene reproducibilidad para la misma entrada, evitando eficazmente los riesgos de seguridad relacionados con los números aleatorios.

problemas y soluciones de escenarios cross-chain

1. Problema de heterogeneidad entre el sistema UTXO y el modelo de cuentas:

Bitcoin utiliza el modelo UTXO, mientras que Bitlayer y otros Layer2 utilizan el modelo de cuenta. En el modelo de cuenta, no se pueden firmar previamente las transacciones de reembolso, y se necesita usar contratos inteligentes para implementar la función de intercambio atómico. Esto sacrificará cierta privacidad, que se puede proporcionar mediante el diseño de Dapps similares a Tornado Cash para proteger la privacidad.

2. Situación de diferentes algoritmos en la misma curva:

Si Bitcoin y Bitlayer utilizan la misma curva ( como Secp256k1) pero diferentes algoritmos de firma ( como Schnorr y ECDSA ), la firma del adaptador sigue siendo segura.

3. Situación de diferentes curvas:

Si Bitcoin y Bitlayer utilizan diferentes curvas ( como Secp256k1 y ed25519), no se puede utilizar directamente la firma del adaptador, ya que los parámetros de la curva diferentes pueden causar problemas de seguridad.

Aplicación de custodia de activos digitales

La firma del adaptador se puede utilizar para implementar el custodia de activos digitales no interactiva:

1. Alice y Bob crean una transacción de financiamiento con salida MuSig 2-of-2
2. Alice y Bob generan firmas de adaptador respectivamente y encriptan el secreto del adaptador
3. Alice y Bob firman y transmiten la transacción de funding después de verificar la validez del cifrado.
4. En caso de disputa, el custodio podrá descifrar el secreto del adaptador para la parte ganadora.
5. La parte ganadora utiliza el secreto del adaptador para completar la firma y transmitir la transacción de liquidación.

Este plan no requiere la participación de un custodio en la configuración inicial, y el custodio solo puede elegir entre los planes de liquidación preestablecidos, no puede firmar nuevas transacciones a su antojo.

La criptografía verificable es la tecnología clave para implementar esta solución, principalmente hay dos esquemas: Purify y Juggling. Purify se basa en zkSNARK, mientras que Juggling utiliza cifrado en fragmentos y pruebas de rango. Ambas soluciones no difieren mucho en rendimiento, cada una tiene sus características.

En resumen, la firma del adaptador proporciona herramientas criptográficas efectivas para aplicaciones como el intercambio atómico cross-chain y la custodia de activos digitales, pero en la aplicación práctica se deben considerar problemas como la seguridad del número aleatorio y la heterogeneidad del sistema. En el futuro, también es necesario optimizar aún más la tecnología relacionada para apoyar una gama más amplia de escenarios de aplicación cross-chain.