Firma del adaptador y su aplicación en el intercambio atómico cross-chain
Con el rápido desarrollo de las soluciones de escalado Layer2 de Bitcoin, la frecuencia de transferencia de activos entre Bitcoin y las redes Layer2 ha aumentado significativamente. Esta tendencia está impulsada por la mayor escalabilidad, menores tarifas de transacción y alta capacidad de procesamiento que ofrecen las tecnologías Layer2. Por lo tanto, la interoperabilidad entre Bitcoin y las redes Layer2 se ha convertido en un componente clave del ecosistema de criptomonedas, impulsando la innovación y proporcionando a los usuarios herramientas financieras más diversas y potentes.
Las transacciones cross-chain entre Bitcoin y Layer2 tienen principalmente tres soluciones: transacciones cross-chain centralizadas, el puente cross-chain BitVM y el intercambio atómico cross-chain. Estas tecnologías tienen características diferentes en términos de supuestos de confianza, seguridad, conveniencia y límites de transacción, y pueden satisfacer diversas necesidades de aplicación.
El intercambio cruzado centralizado tiene una velocidad rápida y el proceso de emparejamiento es relativamente fácil, pero la seguridad depende completamente de la fiabilidad de las instituciones centralizadas. El puente cruzado BitVM introduce un mecanismo de desafío optimista, cuya tecnología es relativamente compleja, con tarifas de transacción más altas, adecuado solo para transacciones de gran volumen. El intercambio atómico cruzado es una tecnología descentralizada, sin censura y con una buena protección de la privacidad, que puede realizar intercambios cruzados de alta frecuencia y se utiliza ampliamente en intercambios descentralizados.
La tecnología de intercambio atómico cross-chain incluye principalmente el bloqueo de tiempo hash y la firma de adaptador. Aunque el intercambio atómico basado en el bloqueo de tiempo hash representa un gran avance en la tecnología de intercambio descentralizado, presenta problemas de filtración de la privacidad del usuario. El intercambio atómico basado en la firma de adaptador reemplaza los scripts en cadena, lo que hace que el intercambio sea más liviano, con menores costos, y permite la protección de la privacidad.
Este artículo presenta los principios de la firma adaptadora Schnorr/ECDSA y el intercambio atómico cross-chain, analiza los problemas de seguridad de los números aleatorios en las firmas adaptadoras y los problemas de heterogeneidad del sistema en escenarios cross-chain, y ofrece soluciones. Finalmente, se extiende la aplicación de la firma adaptadora para implementar la custodia de activos digitales no interactiva.
Firma de adaptador e intercambio atómico cross-chain
Firma de adaptador Schnorr y intercambio atómico
El proceso de firma del adaptador Schnorr es el siguiente:
Alice elige un número aleatorio r, calcula R = r·G
Alice calcula c = H(R||P||m)
Alice calcula s' = r + c·x
Alice envía (R,s') a Bob
Bob verifica s'·G = R + c·P
Bob elige y, calcula Y = y·G
Bob calcula s = s' + y
Bob transmite (R,s) transacción completada
Proceso de intercambio atómico:
Alice crea la transacción TX1, enviando bitcoins a Bob
Alice realiza la firma del adaptador para TX1, obteniendo (R, s')
Alice envía (R,s') a Bob
Bob verifica (R,s')
Bob crea la transacción TX2, enviando altcoin a Alice
Bob realiza la firma regular de TX2 y la transmite
Alice, después de recibir TX2, le dice y a Bob.
Bob calcula s = s' + y, transmite TX1 para completar la transacción
Alice extrae y de s, completa TX2
Firma de adaptador ECDSA y intercambio atómico
El proceso de firma del adaptador ECDSA es el siguiente:
Alice elige un número aleatorio k, calcula R = k·G
Alice calcula r = R_x mod n
Alice calcula s' = k^(-1)(H(m) + rx) mod n
Alice envió (r,s') a Bob
Bob verifica r = (s'^(-1)H(m)·G + s'^(-1)r·P)_x mod n
Bob elige y, calcula Y = y·G
Bob calcula s = s' + y mod n
Bob transmite (r,s) transacción completada
El proceso de intercambio atómico es similar al proceso de la firma Schnorr.
Problemas y soluciones
problema de número aleatorio y solución
Existen problemas de filtración y reutilización de números aleatorios en la firma del adaptador, lo que puede llevar a la filtración de claves privadas. La solución es utilizar RFC 6979, generando números aleatorios de manera determinista:
k = SHA256(sk, msg, counter)
Esto asegura que k sea único para cada mensaje, al mismo tiempo que tiene reproducibilidad, evitando los riesgos de seguridad relacionados con el generador de números aleatorios.
problemas y soluciones en escenarios cross-chain
Problema de heterogeneidad entre el modelo UTXO y el modelo de cuentas: Bitcoin utiliza el modelo UTXO, mientras que Ethereum utiliza el modelo de cuentas, lo que impide la firma previa de transacciones en Ethereum. La solución es implementar la lógica de intercambio atómico utilizando contratos inteligentes en el lado de Ethereum.
Seguridad de la firma del adaptador con la misma curva y diferentes algoritmos: cuando dos cadenas utilizan la misma curva pero diferentes algoritmos de firma, la firma del adaptador sigue siendo segura.
Las firmas de adaptador de diferentes curvas no son seguras: cuando dos cadenas utilizan diferentes curvas elípticas, no se puede utilizar la firma de adaptador para el intercambio atómico.
Aplicación de custodia de activos digitales
La custodia de activos digitales no interactiva se puede lograr a través de la firma del adaptador:
Alice y Bob crean una transacción de financiamiento con salida MuSig 2-de-2.
Alice y Bob generan pre-firmas basadas en el secreto adaptador y encriptan el secreto utilizando un método de encriptación verificable.
En caso de controversia, el custodio puede descifrar el secreto y ayudar a una de las partes a completar la transacción.
La criptografía verificable se puede realizar a través de los esquemas Purify o Juggling.
Resumen
Este artículo describe en detalle el principio de las firmas adaptadoras Schnorr/ECDSA y el intercambio atómico cross-chain, analiza los problemas de seguridad involucrados y propone soluciones. Las firmas adaptadoras en escenarios cross-chain deben considerar las diferencias en los modelos de sistema y algoritmos. Esta tecnología también se puede aplicar de manera ampliada en escenarios como la custodia de activos digitales no interactivos.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
El adaptador de firma ayuda al intercambio atómico cross-chain de Bitcoin Layer2
Firma del adaptador y su aplicación en el intercambio atómico cross-chain
Con el rápido desarrollo de las soluciones de escalado Layer2 de Bitcoin, la frecuencia de transferencia de activos entre Bitcoin y las redes Layer2 ha aumentado significativamente. Esta tendencia está impulsada por la mayor escalabilidad, menores tarifas de transacción y alta capacidad de procesamiento que ofrecen las tecnologías Layer2. Por lo tanto, la interoperabilidad entre Bitcoin y las redes Layer2 se ha convertido en un componente clave del ecosistema de criptomonedas, impulsando la innovación y proporcionando a los usuarios herramientas financieras más diversas y potentes.
Las transacciones cross-chain entre Bitcoin y Layer2 tienen principalmente tres soluciones: transacciones cross-chain centralizadas, el puente cross-chain BitVM y el intercambio atómico cross-chain. Estas tecnologías tienen características diferentes en términos de supuestos de confianza, seguridad, conveniencia y límites de transacción, y pueden satisfacer diversas necesidades de aplicación.
El intercambio cruzado centralizado tiene una velocidad rápida y el proceso de emparejamiento es relativamente fácil, pero la seguridad depende completamente de la fiabilidad de las instituciones centralizadas. El puente cruzado BitVM introduce un mecanismo de desafío optimista, cuya tecnología es relativamente compleja, con tarifas de transacción más altas, adecuado solo para transacciones de gran volumen. El intercambio atómico cruzado es una tecnología descentralizada, sin censura y con una buena protección de la privacidad, que puede realizar intercambios cruzados de alta frecuencia y se utiliza ampliamente en intercambios descentralizados.
La tecnología de intercambio atómico cross-chain incluye principalmente el bloqueo de tiempo hash y la firma de adaptador. Aunque el intercambio atómico basado en el bloqueo de tiempo hash representa un gran avance en la tecnología de intercambio descentralizado, presenta problemas de filtración de la privacidad del usuario. El intercambio atómico basado en la firma de adaptador reemplaza los scripts en cadena, lo que hace que el intercambio sea más liviano, con menores costos, y permite la protección de la privacidad.
Este artículo presenta los principios de la firma adaptadora Schnorr/ECDSA y el intercambio atómico cross-chain, analiza los problemas de seguridad de los números aleatorios en las firmas adaptadoras y los problemas de heterogeneidad del sistema en escenarios cross-chain, y ofrece soluciones. Finalmente, se extiende la aplicación de la firma adaptadora para implementar la custodia de activos digitales no interactiva.
Firma de adaptador e intercambio atómico cross-chain
Firma de adaptador Schnorr y intercambio atómico
El proceso de firma del adaptador Schnorr es el siguiente:
Proceso de intercambio atómico:
Firma de adaptador ECDSA y intercambio atómico
El proceso de firma del adaptador ECDSA es el siguiente:
El proceso de intercambio atómico es similar al proceso de la firma Schnorr.
Problemas y soluciones
problema de número aleatorio y solución
Existen problemas de filtración y reutilización de números aleatorios en la firma del adaptador, lo que puede llevar a la filtración de claves privadas. La solución es utilizar RFC 6979, generando números aleatorios de manera determinista:
k = SHA256(sk, msg, counter)
Esto asegura que k sea único para cada mensaje, al mismo tiempo que tiene reproducibilidad, evitando los riesgos de seguridad relacionados con el generador de números aleatorios.
problemas y soluciones en escenarios cross-chain
Problema de heterogeneidad entre el modelo UTXO y el modelo de cuentas: Bitcoin utiliza el modelo UTXO, mientras que Ethereum utiliza el modelo de cuentas, lo que impide la firma previa de transacciones en Ethereum. La solución es implementar la lógica de intercambio atómico utilizando contratos inteligentes en el lado de Ethereum.
Seguridad de la firma del adaptador con la misma curva y diferentes algoritmos: cuando dos cadenas utilizan la misma curva pero diferentes algoritmos de firma, la firma del adaptador sigue siendo segura.
Las firmas de adaptador de diferentes curvas no son seguras: cuando dos cadenas utilizan diferentes curvas elípticas, no se puede utilizar la firma de adaptador para el intercambio atómico.
Aplicación de custodia de activos digitales
La custodia de activos digitales no interactiva se puede lograr a través de la firma del adaptador:
La criptografía verificable se puede realizar a través de los esquemas Purify o Juggling.
Resumen
Este artículo describe en detalle el principio de las firmas adaptadoras Schnorr/ECDSA y el intercambio atómico cross-chain, analiza los problemas de seguridad involucrados y propone soluciones. Las firmas adaptadoras en escenarios cross-chain deben considerar las diferencias en los modelos de sistema y algoritmos. Esta tecnología también se puede aplicar de manera ampliada en escenarios como la custodia de activos digitales no interactivos.