Chữ ký bộ điều hợp và ứng dụng của nó trong trao đổi nguyên tử chuỗi cross

Với sự phát triển nhanh chóng của các giải pháp mở rộng Layer2 cho Bitcoin, tần suất chuyển giao tài sản giữa Bitcoin và mạng Layer2 đã tăng lên đáng kể. Xu hướng này được thúc đẩy bởi khả năng mở rộng cao hơn, phí giao dịch thấp hơn và thông lượng cao mà công nghệ Layer2 cung cấp. Những tiến bộ này thúc đẩy giao dịch hiệu quả hơn và tiết kiệm hơn, từ đó thúc đẩy sự áp dụng và tích hợp rộng rãi hơn của Bitcoin trong các ứng dụng khác nhau. Do đó, khả năng tương tác giữa Bitcoin và mạng Layer2 đang trở thành một thành phần quan trọng trong hệ sinh thái tiền điện tử, thúc đẩy đổi mới và cung cấp cho người dùng nhiều công cụ tài chính đa dạng và mạnh mẽ hơn.

Giao dịch chuỗi cross giữa Bitcoin và Layer2 chủ yếu có ba giải pháp: giao dịch chuỗi cross tập trung, cầu chuỗi cross BitVM và hoán đổi nguyên tử chuỗi cross. Ba công nghệ này có những đặc điểm riêng về giả thuyết niềm tin, tính an toàn, tính tiện lợi, và hạn mức giao dịch, có thể đáp ứng các nhu cầu ứng dụng khác nhau.

Giao dịch chuỗi cross tập trung do các tổ chức tập trung chịu trách nhiệm chuyển nhượng tài sản, tốc độ nhanh nhưng có rủi ro về an ninh. Cầu chuỗi cross BitVM áp dụng cơ chế đa chữ ký và thách thức lạc quan, phù hợp cho các giao dịch số lượng lớn nhưng có độ phức tạp cao. Hoán đổi nguyên tử chuỗi cross là một giải pháp giao dịch chuỗi cross phi tập trung, không bị kiểm duyệt, có khả năng bảo vệ quyền riêng tư tốt với tần suất giao dịch cao, được áp dụng rộng rãi trong các sàn giao dịch phi tập trung.

Công nghệ trao đổi nguyên tử chuỗi cross chủ yếu bao gồm hai loại là khóa thời gian băm và chữ ký bộ chuyển đổi. Giải pháp dựa trên khóa thời gian băm tồn tại vấn đề rò rỉ quyền riêng tư. Giải pháp dựa trên chữ ký bộ chuyển đổi có thể bảo vệ quyền riêng tư tốt hơn, và giao dịch nhẹ hơn, phí thấp hơn.

Bài viết này giới thiệu nguyên lý của chữ ký thích ứng Schnorr và ECDSA cũng như ứng dụng của chúng trong trao đổi nguyên tử chuỗi cross, phân tích vấn đề an toàn số ngẫu nhiên trong chữ ký thích ứng và vấn đề hệ thống dị thể trong các tình huống chuỗi cross, đồng thời đưa ra các giải pháp tương ứng. Cuối cùng, bài viết thảo luận về ứng dụng mở rộng của chữ ký thích ứng trong quản lý tài sản kỹ thuật số không tương tác.

Chữ ký bộ điều hợp và chuỗi cross nguyên tử trao đổi

Chữ ký bộ điều hợp Schnorr và trao đổi nguyên tử

Nguyên lý của chữ ký bộ thích ứng Schnorr như sau:

1. Alice chọn số ngẫu nhiên r, tính R = r·G
2. Alice tính c = H(R||P||m)
3. Alice tính toán s' = r + c·x
4. Alice sẽ gửi (R,s') cho Bob
5. Bob xác thực s'·G = R + c·P
6. Bob tính toán s = s' + y
7. (R,s) chính là chữ ký Schnorr hoàn chỉnh

Quá trình trao đổi nguyên tử chuỗi cross dựa trên chữ ký bộ điều hợp Schnorr như sau:

1. Alice tạo giao dịch TxA, chuyển coin cho Bob
2. Alice tạo chữ ký thích ứng Schnorr (R,s')
3. Alice gửi (R,s') cho Bob
4. Bob xác thực (R,s')
5. Bob tạo giao dịch TxB, chuyển coin cho Alice
6. Bob ký và phát sóng TxB
7. Alice nhận được TxB, tính s = s' + y và phát sóng TxA
8. Bob trích xuất y từ chữ ký của TxA, ký và phát sóng TxB

Chữ ký bộ điều hợp ECDSA và hoán đổi nguyên tử

Nguyên lý của chữ ký bộ điều hợp ECDSA như sau:

1. Alice chọn số ngẫu nhiên k, tính R = k·G
2. Alice tính toán r = R_x mod n
3. Alice tính toán s' = k^(-1)(H(m) + r·x) - y mod n
4. Alice gửi (r,s') cho Bob
5. Bob xác minh R = (H(m)·s'^(-1))·G + (r·s'^(-1))·P
6. Bob tính toán s = s' + y
7. (r,s) chính là chữ ký ECDSA đầy đủ

Quá trình trao đổi nguyên tử chuỗi cross dựa trên chữ ký bộ điều hợp ECDSA tương tự như phương án Schnorr.

Vấn đề và Giải pháp

Vấn đề số ngẫu nhiên và giải pháp

Có nguy cơ rò rỉ và tái sử dụng số ngẫu nhiên trong chữ ký bộ điều hợp, có thể dẫn đến rò rỉ khóa riêng. Giải pháp là sử dụng tiêu chuẩn RFC 6979, thông qua phương pháp xác định để xuất số ngẫu nhiên k từ khóa riêng và thông điệp:

k = SHA256(sk, msg, counter)

Điều này đảm bảo rằng mỗi lần ký sử dụng một số ngẫu nhiên duy nhất, đồng thời có tính tái hiện cho cùng một đầu vào, hiệu quả tránh được các rủi ro an ninh liên quan đến số ngẫu nhiên.

Vấn đề và giải pháp trong các tình huống chuỗi cross

1. Vấn đề hệ thống mô hình UTXO và tài khoản không đồng nhất:

Bitcoin áp dụng mô hình UTXO, trong khi Bitlayer và các Layer2 khác sử dụng mô hình tài khoản. Trong mô hình tài khoản, không thể ký trước giao dịch hoàn tiền, cần sử dụng hợp đồng thông minh để thực hiện chức năng hoán đổi nguyên tử. Điều này sẽ hy sinh một phần quyền riêng tư, nhưng có thể cung cấp bảo vệ quyền riêng tư thông qua việc thiết kế các Dapp tương tự như Tornado Cash.

2. Trường hợp cùng đường cong khác thuật toán:

Nếu Bitcoin và Bitlayer sử dụng cùng một đường cong ( như Secp256k1) nhưng khác nhau về thuật toán ký ( như Schnorr và ECDSA), chữ ký bộ điều hợp vẫn an toàn.

3. Tình huống của các đường cong khác nhau:

Nếu Bitcoin và Bitlayer sử dụng các đường cong khác nhau ( như Secp256k1 và ed25519), thì không thể sử dụng chữ ký bộ điều hợp trực tiếp, vì các tham số đường cong khác nhau sẽ dẫn đến vấn đề về an ninh.

Ứng dụng lưu ký tài sản số

Chữ ký bộ điều hợp có thể được sử dụng để thực hiện việc lưu ký tài sản số không tương tác:

1. Alice và Bob tạo giao dịch funding với đầu ra 2-of-2 MuSig
2. Alice và Bob lần lượt tạo chữ ký bộ điều hợp và mã hóa bí mật bộ điều hợp
3. Alice và Bob xác thực tính hợp lệ của bản mã hóa rồi ký và phát sóng giao dịch funding
4. Khi xảy ra tranh chấp, người giám hộ có thể giải mã bí mật adaptor cho bên thắng kiện.
5. Bên thắng kiện sử dụng adaptor secret để hoàn thành chữ ký và phát sóng giao dịch thanh toán

Giải pháp này không cần sự tham gia của người ủy thác trong việc thiết lập ban đầu, và người ủy thác chỉ có thể chọn trong các kế hoạch thanh toán đã được thiết lập, không thể tự ý ký kết giao dịch mới.

Mã hóa có thể xác minh là công nghệ chính để thực hiện phương án này, chủ yếu có hai phương án là Purify và Juggling. Purify được thực hiện dựa trên zkSNARK, còn Juggling sử dụng mã hóa phân đoạn và chứng minh phạm vi. Hai phương án này có sự khác biệt không lớn về hiệu suất, mỗi phương án có đặc điểm riêng.

Tóm lại, chữ ký bộ chuyển đổi cung cấp các công cụ mật mã hiệu quả cho các ứng dụng như trao đổi nguyên tử chuỗi cross và lưu trữ tài sản kỹ thuật số, nhưng trong thực tế cần xem xét đến vấn đề an toàn của số ngẫu nhiên, tính không đồng nhất của hệ thống, v.v. Trong tương lai, cần tiếp tục tối ưu hóa các công nghệ liên quan để hỗ trợ nhiều trường hợp ứng dụng chuỗi cross hơn.