Firma del adaptador y su aplicación en el intercambio atómico cross-chain
Con el rápido desarrollo de las soluciones de escalado Layer2 de Bitcoin, la frecuencia de transferencia de activos entre Bitcoin y su red Layer2 ha aumentado significativamente. Esta tendencia está impulsada por la mayor escalabilidad, menores tarifas de transacción y alta capacidad de procesamiento que ofrecen las tecnologías Layer2, promoviendo una adopción e integración más amplia de Bitcoin en diversas aplicaciones. Por lo tanto, la interoperabilidad entre Bitcoin y las redes Layer2 se está convirtiendo en un componente clave del ecosistema de criptomonedas, impulsando la innovación y proporcionando a los usuarios herramientas financieras más diversas y potentes.
Las transacciones cross-chain entre Bitcoin y Layer2 principalmente tienen tres soluciones: transacciones cross-chain centralizadas, el puente cross-chain BitVM y el intercambio atómico cross-chain. Estas tres tecnologías tienen características diferentes en términos de supuestos de confianza, seguridad, conveniencia, límites de transacción, etc., y pueden satisfacer diversas necesidades de aplicación.
El intercambio atómico cross-chain es un contrato que permite realizar transacciones de criptomonedas de forma descentralizada. "Atómico" significa que un cambio en la propiedad de un activo implica, de hecho, un cambio en la propiedad de otro activo. Este concepto fue propuesto por primera vez en 2013 en el foro Bitcointalk, y en 2017 Decred y Litecoin completaron con éxito un intercambio atómico por primera vez. Los intercambios atómicos deben involucrar a dos partes; ningún tercero puede interrumpir o interferir en el proceso de intercambio. Esto significa que la tecnología es descentralizada, no censurada, con una mejor protección de la privacidad, y puede realizar transacciones cross-chain de alta frecuencia, por lo que se utiliza ampliamente en intercambios descentralizados.
Actualmente, los intercambios atómicos cross-chain se basan principalmente en dos tecnologías: el HTLC( basado en el bloqueo de tiempo hash) y el intercambio atómico basado en firmas de adaptador. El intercambio atómico basado en firmas de adaptador tiene las siguientes ventajas en comparación con el intercambio atómico HTLC.
Sustituyó los scripts en cadena, incluyendo bloqueos de tiempo y bloqueos hash, conocido como "script invisible".
La ocupación de espacio en la cadena se reduce, lo que hace que el intercambio sea más ligero y con costos más bajos.
Las transacciones no pueden vincularse, logrando una mejor protección de la privacidad.
Este artículo presenta los principios de la firma adaptadora Schnorr/ECDSA y el intercambio atómico cross-chain, analiza los problemas de seguridad de los números aleatorios en las firmas adaptadoras y los problemas de heterogeneidad del sistema y heterogeneidad del algoritmo en escenarios cross-chain, y ofrece soluciones correspondientes. Finalmente, se extiende la aplicación de la firma adaptadora para lograr la custodia de activos digitales no interactiva.
Firma del adaptador e intercambio atómico cross-chain
Firma del adaptador Schnorr y intercambio atómico
El proceso de intercambio atómico de firmas de adaptador Schnorr es el siguiente:
Alice genera un número aleatorio y, calcula Y = y·G
Bob genera un número aleatorio r, calcula R = r·G
Bob calcula c = H(R,pk,m),s = r + cx
Bob envía (R,s̃ = s - y) a Alice
Alice verifica R = s̃·G + c·pk - Y
Alice emite la transacción tx_A
Bob transmite la transacción tx_B, revelando y
Alice extrae y de tx_B, calcula s = s̃ + y
Alice transmite (R,s)
firma del adaptador ECDSA y intercambio atómico
El proceso de intercambio atómico con firma de adaptador ECDSA es el siguiente:
Alice genera un número aleatorio y, calcula Y = y·G
Bob genera un número aleatorio k, calcula R = k·G
Bob calcula r = R_x mod n, s̃ = k^(-1)(H(m) + rx) - y
Bob envía (r,s̃) a Alice
Alice verifica r·G = (s̃ + y)·H(m)·G^(-1) + r·pk
Alice transmite la transacción tx_A
Bob transmite la transacción tx_B, revelando y
Alice extrae y de tx_B, calcula s = s̃ + y
Alice transmite (r,s)
Problemas y soluciones
problema de número aleatorio y soluciones
Existen problemas de seguridad de filtración y reutilización de números aleatorios en la firma del adaptador, lo que puede llevar a la filtración de la clave privada. La solución es utilizar RFC 6979 para exportar el número aleatorio k de manera determinista a partir de la clave privada y el mensaje.
k = SHA256(sk, msg, counter)
Esto garantiza que k sea único para cada mensaje, al mismo tiempo que tiene reproducibilidad para la misma entrada, reduciendo el riesgo de exposición de claves privadas asociado con generadores de números aleatorios débiles.
problemas y soluciones de escenarios cross-chain
Problema de heterogeneidad entre el sistema UTXO y el modelo de cuentas:
Bitcoin utiliza el modelo UTXO, mientras que el sistema de Ethereum utiliza el modelo de cuentas. En el sistema de Ethereum, debido a que no se puede predecir el nonce, no se pueden firmar de antemano las transacciones de reembolso. La solución es implementar intercambios atómicos utilizando contratos inteligentes en el lado de Bitlayer, pero se sacrificará cierta privacidad.
Seguridad de la firma del adaptador con la misma curva y diferentes algoritmos:
Si Bitcoin y Bitlayer utilizan la curva Secp256k1, pero Bitcoin usa firmas Schnorr y Bitlayer usa ECDSA, la firma del adaptador en este caso es demostrablemente segura.
La firma del adaptador de diferentes curvas no es segura:
Si Bitcoin utiliza la curva Secp256k1 y firmas ECDSA, mientras que Bitlayer utiliza la curva ed25519 y firmas Schnorr, no se pueden usar firmas de adaptador, ya que las diferencias en las curvas resultan en diferentes coeficientes módulo.
Aplicación de custodia de activos digitales
La custodia de activos digitales umbral no interactiva se puede lograr mediante la firma del adaptador, los pasos principales son los siguientes:
Crear una transacción de funding sin firmar, enviando BTC entre Alice y Bob a una salida MuSig 2-of-2.
Alice genera un valor aleatorio t_A, envía la firma previa y el texto cifrado a Bob
Bob repite el paso 2
Alice y Bob verifican la validez del cifrado, firman y transmiten la transacción de financiación
En caso de disputa, el custodio puede descifrar y enviar t_A/t_B a Bob/Alice
Este esquema tiene ventajas no interactivas en comparación con la firma Schnorr umbral, pero su flexibilidad es menor. La criptografía verificable es el componente clave para implementar este esquema, y hay principalmente dos formas de implementación: Purify y Juggling.
La firma del adaptador proporciona una solución descentralizada, eficiente y que protege la privacidad para el intercambio de activos entre Bitcoin y redes Layer2 en un entorno cross-chain. Al abordar el problema de la seguridad de los números aleatorios y los problemas heterogéneos en escenarios cross-chain, la firma del adaptador puede desempeñar un papel importante en la aplicación práctica y promover el desarrollo del ecosistema de Bitcoin.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
5
Republicar
Compartir
Comentar
0/400
0xDreamChaser
· hace23h
alcista ah L2 tan enrollado cadena y cadena
Ver originalesResponder0
SingleForYears
· 08-13 06:46
¡Cuantas más tecnologías clave haya, más rápido se podrá correr!
Ver originalesResponder0
AirdropHunter
· 08-13 06:42
layer2 solo reconozco rsk, si no estás de acuerdo, ven a pelear.
Ver originalesResponder0
defi_detective
· 08-13 06:21
Layer2 está increíble, toda la cadena está To the moon.
Ver originalesResponder0
EthSandwichHero
· 08-13 06:19
Layer2 se está volviendo cada vez más intenso, al ver bitvm se sabe que se está jugando en grande.
La tecnología de firma de adaptadores ayuda al intercambio atómico cross-chain de Bitcoin y Layer2.
Firma del adaptador y su aplicación en el intercambio atómico cross-chain
Con el rápido desarrollo de las soluciones de escalado Layer2 de Bitcoin, la frecuencia de transferencia de activos entre Bitcoin y su red Layer2 ha aumentado significativamente. Esta tendencia está impulsada por la mayor escalabilidad, menores tarifas de transacción y alta capacidad de procesamiento que ofrecen las tecnologías Layer2, promoviendo una adopción e integración más amplia de Bitcoin en diversas aplicaciones. Por lo tanto, la interoperabilidad entre Bitcoin y las redes Layer2 se está convirtiendo en un componente clave del ecosistema de criptomonedas, impulsando la innovación y proporcionando a los usuarios herramientas financieras más diversas y potentes.
Las transacciones cross-chain entre Bitcoin y Layer2 principalmente tienen tres soluciones: transacciones cross-chain centralizadas, el puente cross-chain BitVM y el intercambio atómico cross-chain. Estas tres tecnologías tienen características diferentes en términos de supuestos de confianza, seguridad, conveniencia, límites de transacción, etc., y pueden satisfacer diversas necesidades de aplicación.
El intercambio atómico cross-chain es un contrato que permite realizar transacciones de criptomonedas de forma descentralizada. "Atómico" significa que un cambio en la propiedad de un activo implica, de hecho, un cambio en la propiedad de otro activo. Este concepto fue propuesto por primera vez en 2013 en el foro Bitcointalk, y en 2017 Decred y Litecoin completaron con éxito un intercambio atómico por primera vez. Los intercambios atómicos deben involucrar a dos partes; ningún tercero puede interrumpir o interferir en el proceso de intercambio. Esto significa que la tecnología es descentralizada, no censurada, con una mejor protección de la privacidad, y puede realizar transacciones cross-chain de alta frecuencia, por lo que se utiliza ampliamente en intercambios descentralizados.
Actualmente, los intercambios atómicos cross-chain se basan principalmente en dos tecnologías: el HTLC( basado en el bloqueo de tiempo hash) y el intercambio atómico basado en firmas de adaptador. El intercambio atómico basado en firmas de adaptador tiene las siguientes ventajas en comparación con el intercambio atómico HTLC.
Este artículo presenta los principios de la firma adaptadora Schnorr/ECDSA y el intercambio atómico cross-chain, analiza los problemas de seguridad de los números aleatorios en las firmas adaptadoras y los problemas de heterogeneidad del sistema y heterogeneidad del algoritmo en escenarios cross-chain, y ofrece soluciones correspondientes. Finalmente, se extiende la aplicación de la firma adaptadora para lograr la custodia de activos digitales no interactiva.
Firma del adaptador e intercambio atómico cross-chain
Firma del adaptador Schnorr y intercambio atómico
El proceso de intercambio atómico de firmas de adaptador Schnorr es el siguiente:
firma del adaptador ECDSA y intercambio atómico
El proceso de intercambio atómico con firma de adaptador ECDSA es el siguiente:
Problemas y soluciones
problema de número aleatorio y soluciones
Existen problemas de seguridad de filtración y reutilización de números aleatorios en la firma del adaptador, lo que puede llevar a la filtración de la clave privada. La solución es utilizar RFC 6979 para exportar el número aleatorio k de manera determinista a partir de la clave privada y el mensaje.
k = SHA256(sk, msg, counter)
Esto garantiza que k sea único para cada mensaje, al mismo tiempo que tiene reproducibilidad para la misma entrada, reduciendo el riesgo de exposición de claves privadas asociado con generadores de números aleatorios débiles.
problemas y soluciones de escenarios cross-chain
Problema de heterogeneidad entre el sistema UTXO y el modelo de cuentas: Bitcoin utiliza el modelo UTXO, mientras que el sistema de Ethereum utiliza el modelo de cuentas. En el sistema de Ethereum, debido a que no se puede predecir el nonce, no se pueden firmar de antemano las transacciones de reembolso. La solución es implementar intercambios atómicos utilizando contratos inteligentes en el lado de Bitlayer, pero se sacrificará cierta privacidad.
Seguridad de la firma del adaptador con la misma curva y diferentes algoritmos: Si Bitcoin y Bitlayer utilizan la curva Secp256k1, pero Bitcoin usa firmas Schnorr y Bitlayer usa ECDSA, la firma del adaptador en este caso es demostrablemente segura.
La firma del adaptador de diferentes curvas no es segura: Si Bitcoin utiliza la curva Secp256k1 y firmas ECDSA, mientras que Bitlayer utiliza la curva ed25519 y firmas Schnorr, no se pueden usar firmas de adaptador, ya que las diferencias en las curvas resultan en diferentes coeficientes módulo.
Aplicación de custodia de activos digitales
La custodia de activos digitales umbral no interactiva se puede lograr mediante la firma del adaptador, los pasos principales son los siguientes:
Este esquema tiene ventajas no interactivas en comparación con la firma Schnorr umbral, pero su flexibilidad es menor. La criptografía verificable es el componente clave para implementar este esquema, y hay principalmente dos formas de implementación: Purify y Juggling.
La firma del adaptador proporciona una solución descentralizada, eficiente y que protege la privacidad para el intercambio de activos entre Bitcoin y redes Layer2 en un entorno cross-chain. Al abordar el problema de la seguridad de los números aleatorios y los problemas heterogéneos en escenarios cross-chain, la firma del adaptador puede desempeñar un papel importante en la aplicación práctica y promover el desarrollo del ecosistema de Bitcoin.