Assinatura do adaptador e sua aplicação em trocas atômicas de cadeia cruzada
Com o rápido desenvolvimento das soluções de escalonamento Layer2 do Bitcoin, a frequência de transferência de ativos entre o Bitcoin e as redes Layer2 aumentou significativamente. Essa tendência é impulsionada pela maior escalabilidade, menores taxas de transação e alta capacidade de processamento oferecidas pela tecnologia Layer2. Assim, a interoperabilidade entre o Bitcoin e as redes Layer2 tornou-se uma componente chave do ecossistema de criptomoedas, impulsionando a inovação e fornecendo aos usuários ferramentas financeiras mais diversificadas e robustas.
As transações entre o Bitcoin e a Layer2 através de cadeia cruzada têm principalmente três soluções: transações de cadeia cruzada centralizadas, a ponte de cadeia cruzada BitVM e a troca atômica de cadeia cruzada. Essas tecnologias possuem características distintas em termos de suposições de confiança, segurança, conveniência e limites de transação, podendo atender a diferentes necessidades de aplicação.
As transações rápidas em cadeia cruzada centralizada, o processo de correspondência é relativamente fácil, mas a segurança depende totalmente da confiabilidade das instituições centralizadas. A ponte de cadeia cruzada BitVM introduz um mecanismo de desafio otimista, a tecnologia é relativamente complexa, as taxas de transação são mais altas, adequada apenas para transações de grande monta. A troca atômica em cadeia cruzada é uma tecnologia descentralizada, sem censura, com boa proteção de privacidade, capaz de realizar transações em cadeia cruzada de alta frequência, amplamente utilizada em bolsas descentralizadas.
A tecnologia de troca atômica em cadeia cruzada inclui principalmente o bloqueio de tempo de hash e a assinatura de adaptadores. Embora a troca atômica baseada em bloqueio de tempo de hash seja um grande avanço na tecnologia de troca descentralizada, ela apresenta problemas de vazamento de privacidade do usuário. A troca atômica baseada em assinatura de adaptadores substituiu os scripts na cadeia, tornando a troca mais leve, com custos mais baixos e permitindo a proteção da privacidade.
Este artigo apresenta os princípios da assinatura adaptadora Schnorr/ECDSA e da troca atômica em cadeia cruzada, analisa os problemas de segurança dos números aleatórios na assinatura adaptadora e os problemas de heterogeneidade do sistema em cenários de cadeia cruzada, e propõe soluções. Por fim, são apresentadas aplicações expandidas da assinatura adaptadora, realizando a custódia de ativos digitais não interativos.
Assinatura do adaptador e troca atômica em cadeia cruzada
Assinatura de adaptador Schnorr e troca atómica
O processo de assinatura do adaptador Schnorr é o seguinte:
Alice escolhe um número aleatório r, calcula R = r·G
Alice calcula c = H(R||P||m)
Alice calcula s' = r + c·x
Alice envia (R,s') para Bob
Bob valida s'·G = R + c·P
Bob escolhe y, calcula Y = y·G
Bob calcula s = s' + y
Bob Broadcasting (R,s) concluir a transação
Processo de troca atómica:
Alice cria a transação TX1, enviando Bitcoin para Bob
Alice faz a assinatura do adaptador para o TX1, obtendo (R,s')
Alice envia (R,s') para Bob
Bob valida (R,s')
Bob cria a transação TX2, enviando altcoin para Alice
Bob faz a assinatura regular do TX2 e o transmite
Alice, após obter o TX2, informou y ao Bob.
Bob calcula s = s' + y, transmite TX1 completa a transação
Alice extrai y de s, completando TX2
Assinatura do adaptador ECDSA e troca atômica
O processo de assinatura do adaptador ECDSA é o seguinte:
Alice escolhe um número aleatório k, calcula R = k·G
Alice calcula r = R_x mod n
Alice calcula s' = k^(-1)(H(m) + rx) mod n
Alice enviou (r,s') para Bob
Bob verifica r = (s'^(-1)H(m)·G + s'^(-1)r·P)_x mod n
Bob escolhe y, calcula Y = y·G
Bob calcula s = s' + y mod n
Bob transmite (r,s) completar a transação
O processo de troca atómica é semelhante ao processo de assinatura Schnorr.
Problemas e Soluções
Problema e solução de número aleatório
Existem problemas de vazamento e reutilização de números aleatórios na assinatura do adaptador, o que pode levar ao vazamento da chave privada. A solução é usar o RFC 6979, gerando números aleatórios de forma determinística:
k = SHA256(sk, msg, counter)
Isso garante que k seja único para cada mensagem, ao mesmo tempo em que possui reprodutibilidade, evitando os riscos de segurança relacionados ao gerador de números aleatórios.
problema e solução de cenário de cadeia cruzada
Problema de heterogeneidade entre UTXO e sistema de modelo de conta: o Bitcoin utiliza o modelo UTXO, enquanto o Ethereum utiliza o modelo de conta, o que impede a assinatura prévia de transações no Ethereum. A solução é implementar a lógica de troca atômica usando contratos inteligentes do lado do Ethereum.
Segurança da assinatura do adaptador com curvas idênticas e algoritmos diferentes: quando duas cadeias usam a mesma curva, mas algoritmos de assinatura diferentes, a assinatura do adaptador continua a ser segura.
Assinatura do adaptador de curvas diferentes não é segura: quando duas cadeias usam curvas elípticas diferentes, não é possível usar a assinatura do adaptador para trocas atômicas.
Aplicação de Custódia de Ativos Digitais
A custódia de ativos digitais não interativa pode ser realizada com base na assinatura do adaptador:
Alice e Bob criam uma transação de funding com saída MuSig 2-of-2
Alice e Bob geram pré-assinaturas com base no adaptor secret e criptografam o secret usando um método de criptografia verificável.
Em caso de disputa, o custodiante pode descriptografar o secret e ajudar uma das partes a concluir a transação
A criptografia verificável pode ser implementada através do esquema Purify ou Juggling.
Resumo
Este artigo descreve detalhadamente a assinatura adaptadora Schnorr/ECDSA e o princípio da troca atómica em cadeia cruzada, analisa os problemas de segurança envolvidos e propõe soluções. A assinatura adaptadora em cenários de cadeia cruzada precisa considerar as diferenças de modelo de sistema e de algoritmo. Esta tecnologia também pode ser aplicada de forma extensível em cenários como a custódia de ativos digitais não interativos.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Assinatura do adaptador ajuda a troca atômica da moeda Bitcoin Layer2 em cadeia cruzada
Assinatura do adaptador e sua aplicação em trocas atômicas de cadeia cruzada
Com o rápido desenvolvimento das soluções de escalonamento Layer2 do Bitcoin, a frequência de transferência de ativos entre o Bitcoin e as redes Layer2 aumentou significativamente. Essa tendência é impulsionada pela maior escalabilidade, menores taxas de transação e alta capacidade de processamento oferecidas pela tecnologia Layer2. Assim, a interoperabilidade entre o Bitcoin e as redes Layer2 tornou-se uma componente chave do ecossistema de criptomoedas, impulsionando a inovação e fornecendo aos usuários ferramentas financeiras mais diversificadas e robustas.
As transações entre o Bitcoin e a Layer2 através de cadeia cruzada têm principalmente três soluções: transações de cadeia cruzada centralizadas, a ponte de cadeia cruzada BitVM e a troca atômica de cadeia cruzada. Essas tecnologias possuem características distintas em termos de suposições de confiança, segurança, conveniência e limites de transação, podendo atender a diferentes necessidades de aplicação.
As transações rápidas em cadeia cruzada centralizada, o processo de correspondência é relativamente fácil, mas a segurança depende totalmente da confiabilidade das instituições centralizadas. A ponte de cadeia cruzada BitVM introduz um mecanismo de desafio otimista, a tecnologia é relativamente complexa, as taxas de transação são mais altas, adequada apenas para transações de grande monta. A troca atômica em cadeia cruzada é uma tecnologia descentralizada, sem censura, com boa proteção de privacidade, capaz de realizar transações em cadeia cruzada de alta frequência, amplamente utilizada em bolsas descentralizadas.
A tecnologia de troca atômica em cadeia cruzada inclui principalmente o bloqueio de tempo de hash e a assinatura de adaptadores. Embora a troca atômica baseada em bloqueio de tempo de hash seja um grande avanço na tecnologia de troca descentralizada, ela apresenta problemas de vazamento de privacidade do usuário. A troca atômica baseada em assinatura de adaptadores substituiu os scripts na cadeia, tornando a troca mais leve, com custos mais baixos e permitindo a proteção da privacidade.
Este artigo apresenta os princípios da assinatura adaptadora Schnorr/ECDSA e da troca atômica em cadeia cruzada, analisa os problemas de segurança dos números aleatórios na assinatura adaptadora e os problemas de heterogeneidade do sistema em cenários de cadeia cruzada, e propõe soluções. Por fim, são apresentadas aplicações expandidas da assinatura adaptadora, realizando a custódia de ativos digitais não interativos.
Assinatura do adaptador e troca atômica em cadeia cruzada
Assinatura de adaptador Schnorr e troca atómica
O processo de assinatura do adaptador Schnorr é o seguinte:
Processo de troca atómica:
Assinatura do adaptador ECDSA e troca atômica
O processo de assinatura do adaptador ECDSA é o seguinte:
O processo de troca atómica é semelhante ao processo de assinatura Schnorr.
Problemas e Soluções
Problema e solução de número aleatório
Existem problemas de vazamento e reutilização de números aleatórios na assinatura do adaptador, o que pode levar ao vazamento da chave privada. A solução é usar o RFC 6979, gerando números aleatórios de forma determinística:
k = SHA256(sk, msg, counter)
Isso garante que k seja único para cada mensagem, ao mesmo tempo em que possui reprodutibilidade, evitando os riscos de segurança relacionados ao gerador de números aleatórios.
problema e solução de cenário de cadeia cruzada
Problema de heterogeneidade entre UTXO e sistema de modelo de conta: o Bitcoin utiliza o modelo UTXO, enquanto o Ethereum utiliza o modelo de conta, o que impede a assinatura prévia de transações no Ethereum. A solução é implementar a lógica de troca atômica usando contratos inteligentes do lado do Ethereum.
Segurança da assinatura do adaptador com curvas idênticas e algoritmos diferentes: quando duas cadeias usam a mesma curva, mas algoritmos de assinatura diferentes, a assinatura do adaptador continua a ser segura.
Assinatura do adaptador de curvas diferentes não é segura: quando duas cadeias usam curvas elípticas diferentes, não é possível usar a assinatura do adaptador para trocas atômicas.
Aplicação de Custódia de Ativos Digitais
A custódia de ativos digitais não interativa pode ser realizada com base na assinatura do adaptador:
A criptografia verificável pode ser implementada através do esquema Purify ou Juggling.
Resumo
Este artigo descreve detalhadamente a assinatura adaptadora Schnorr/ECDSA e o princípio da troca atómica em cadeia cruzada, analisa os problemas de segurança envolvidos e propõe soluções. A assinatura adaptadora em cenários de cadeia cruzada precisa considerar as diferenças de modelo de sistema e de algoritmo. Esta tecnologia também pode ser aplicada de forma extensível em cenários como a custódia de ativos digitais não interativos.