Assinatura do adaptador e sua aplicação na troca atômica de cadeia cruzada

Com o rápido desenvolvimento das soluções de escalabilidade Layer2 do Bitcoin, a frequência de transferência de ativos entre o Bitcoin e as redes Layer2 aumentou significativamente. Essa tendência promove uma adoção e integração mais ampla do Bitcoin em várias aplicações. A interoperabilidade entre o Bitcoin e as redes Layer2 está se tornando um componente chave do ecossistema de criptomoedas, impulsionando a inovação e oferecendo aos usuários ferramentas financeiras mais diversificadas e poderosas.

Atualmente, existem três soluções principais para transações em cadeia cruzada entre o Bitcoin e o Layer2: transações em cadeia cruzada centralizadas, ponte em cadeia cruzada BitVM e troca atômica em cadeia cruzada. Essas três tecnologias têm suas vantagens e desvantagens em termos de pressupostos de confiança, segurança, conveniência, limites de transação, entre outros, podendo atender a diferentes necessidades de aplicação.

As trocas atômicas em cadeia cruzada são uma tecnologia descentralizada, não censurável e com boa proteção de privacidade, que pode realizar transações em cadeia cruzada de alta frequência, sendo amplamente utilizada em exchanges descentralizadas. Atualmente, as trocas atômicas em cadeia cruzada incluem principalmente duas soluções: baseadas em Hash Time Lock ( HTLC ) e baseadas em assinatura de adaptador. Em comparação com HTLC, as trocas atômicas baseadas em assinatura de adaptador têm vantagens como ser mais leves, ter custos mais baixos e melhor privacidade.

Este artigo apresenta os princípios da assinatura adaptadora Schnorr/ECDSA e da troca atómica em cadeia cruzada, analisa os problemas de segurança do número aleatório existentes na assinatura adaptadora, bem como os problemas de heterogeneidade do sistema e heterogeneidade do algoritmo em cenários de cadeia cruzada, e oferece soluções correspondentes. Por fim, discute a aplicação da assinatura adaptadora na custódia de ativos digitais não interativos.

Assinatura do adaptador e troca atómica em cadeia cruzada

Assinatura do adaptador Schnorr e troca atómica

O processo básico da assinatura do adaptador Schnorr é o seguinte:

1. Alice gera um número aleatório r, calcula R = r·G
2. Alice calcula a assinatura de adaptação: s^ = r + cx
3. Bob valida a assinatura adaptativa: s^·G = R + cY
4. Alice revelou a Bob s = s^ + y
5. Bob valida a assinatura completa: s·G = R + cY + T

Onde T = y·G é o ponto de adaptação.

Processo de troca atómica em cadeia cruzada baseado em assinaturas de adaptador Schnorr:

1. Alice gera a transação txA, transferindo bitcoin para Bob
2. Bob gera a transação txB, transferindo ativos Layer2 para Alice
3. Alice gera a assinatura do adaptador s^A para txA
4. Bob gera a assinatura do adaptador s^B para txB
5. Alice valida s^B, Bob valida s^A
6. Bob transmite txB
7. Alice obtém sB, assim obtém ativos Layer2
8. Alice revela sA a Bob
9. Bob obteve Bitcoin

assinatura do adaptador ECDSA e troca atómica

O processo básico de assinatura do adaptador ECDSA é o seguinte:

1. Alice gera um número aleatório k, calcula R = k·G
2. Alice calcula a assinatura adaptativa: s^ = k^(-1)(h + xr)
3. Bob valida a assinatura de adaptação: R = (h·G + r·Y)·s^^(-1)
4. Alice revelou a Bob s = s^ + y
5. Bob verifica a assinatura completa: R = (h·G + r·Y)·s^(-1) - T·s^(-1)

onde T = y·G é o ponto de adaptação.

O processo de troca atómica em cadeia cruzada baseado na assinatura do adaptador ECDSA é semelhante ao de Schnorr.

Problemas e Soluções

Problemas e soluções de números aleatórios

Existem riscos de segurança relacionados ao vazamento e reutilização de números aleatórios na assinatura do adaptador, o que pode resultar na divulgação da chave privada. A solução é usar a norma RFC 6979, que extrai números aleatórios de forma determinística a partir da chave privada e da mensagem, evitando as vulnerabilidades do gerador de números aleatórios.

problema e solução de cenários de cadeia cruzada

1. Problema de heterogeneidade entre o sistema UTXO e o modelo de contas:

O Bitcoin utiliza o modelo UTXO, enquanto o Ethereum utiliza o modelo de conta, o que impede a pré-assinatura de transações de reembolso no Ethereum. A solução é implementar a lógica de troca atômica através de contratos inteligentes na parte do Ethereum.

2. Segurança da assinatura do adaptador com curvas idênticas e algoritmos diferentes:

Quando duas cadeias usam a mesma curva ( como Secp256k1), mas algoritmos de assinatura diferentes ( como Schnorr e ECDSA), a assinatura do adaptador ainda é segura.

3. As assinaturas do adaptador de diferentes curvas não são seguras:

Se duas cadeias utilizarem curvas elípticas diferentes, não é possível usar diretamente a assinatura do adaptador para realizar uma troca atómica entre cadeias cruzadas.

Aplicação de Custódia de Ativos Digitais

A assinatura baseada em adaptadores pode implementar a custódia de ativos digitais não interativa, com o seguinte fluxo principal:

1. Alice e Bob criam uma transação de financiamento com saída MuSig 2-de-2
2. Alice e Bob geram, respetivamente, a assinatura do adaptador e o texto cifrado verificável.
3. Ambas as partes verificam e assinam a transação de funding antes de a transmitir.
4. Em caso de disputa, o custodiante pode descriptografar o texto cifrado e enviar o secret do adaptador à parte correspondente.
5. A parte que obtém o secret pode completar a assinatura do adaptador e transmitir a transação de liquidação.

A criptografia verificável é a tecnologia chave para a custódia de ativos não interativa, atualmente existem duas soluções principais: Purify e Juggling.

Resumo

Este artigo apresenta detalhadamente a aplicação da assinatura de adaptador na cadeia cruzada troca atómica, analisando os problemas de segurança relacionados e as soluções, e explorando as aplicações expandidas em cenários como a custódia de ativos digitais. A assinatura de adaptador oferece uma nova solução descentralizada, eficiente e de proteção de privacidade para a interação entre cadeias cruzadas, com potencial para desempenhar um papel importante na interoperabilidade da blockchain no futuro.