Firma del adaptador y su aplicación en el intercambio atómico cross-chain
Con el rápido desarrollo de las soluciones de escalado Layer2 de Bitcoin, la frecuencia de transferencia de activos entre Bitcoin y las redes Layer2 ha aumentado significativamente. Esta tendencia está impulsada por la mayor escalabilidad, las tarifas de transacción más bajas y el alto rendimiento que ofrece la tecnología Layer2. Estos avances han fomentado transacciones más eficientes y económicas, lo que a su vez ha impulsado una adopción e integración más amplia de Bitcoin en diversas aplicaciones. Por lo tanto, la interoperabilidad entre Bitcoin y las redes Layer2 se está convirtiendo en un componente clave del ecosistema de criptomonedas, impulsando la innovación y proporcionando a los usuarios herramientas financieras más diversas y potentes.
Las transacciones cross-chain entre Bitcoin y Layer2 tienen tres esquemas típicos: transacciones cross-chain centralizadas, el puente cross-chain BitVM y el intercambio atómico cross-chain. Estas tres tecnologías difieren en sus supuestos de confianza, seguridad, conveniencia, límites de transacción, entre otros aspectos, y pueden satisfacer diferentes necesidades de aplicación.
Este artículo presenta la tecnología de intercambio atómico cross-chain basada en firmas de adaptador. En comparación con el intercambio atómico basado en bloqueo de tiempo hash, el esquema de firma de adaptador tiene las siguientes ventajas:
Reemplazó los scripts en cadena, logrando "scripts invisibles".
Se reduce el espacio ocupado en la cadena, y las tarifas de transacción son más bajas.
Las transacciones involucradas no pueden vincularse, lo que permite una mejor protección de la privacidad.
Firma del adaptador y intercambio atómico cross-chain
Firma de adaptador Schnorr y intercambio atómico
El proceso básico de firma de adaptadores Schnorr es el siguiente:
Alice genera un número aleatorio r y calcula R = r*G.
Alice calcula la firma previa s' = r + H(R,m,pk)*x.
Alice envía (R,s') a Bob.
Bob verifica s'*G = R + H(R,m,pk)*pk.
Bob elige y, calcula Y = y*G y envía Y a Alice.
Alice calcula s = s' + y.
Bob verifica s*G = R + Y + H(R,m,pk)*pk.
Bob extrae y de s.
Proceso de intercambio atómico cross-chain basado en firmas de adaptador Schnorr:
Alice crea la transacción Tx1 en la cadena 1, enviando BTC a Bob.
Alice pre-firma Tx1, obteniendo (R, s').
Bob crea la transacción Tx2 en la cadena 2 y envía activos a Alice.
Bob elige y, firma Tx2.
Alice verifica la firma de Tx2 y extrae y.
Alice calcula la firma completa s = s' + y, transmite Tx1.
Bob extrae y de Tx1 y completa el intercambio cross-chain.
Firma del adaptador ECDSA y intercambio atómico
El proceso básico de firma del adaptador ECDSA es el siguiente:
Alice genera un número aleatorio k, calcula R = k*G.
Alice calcula s' = k^(-1)(H(m) + R_xx).
Alice envía (R,s') a Bob.
Bob verifica R = (H(m)*s'^(-1))G + (R_xs'^(-1))*pk.
Bob elige y, calcula Y = y*G y envía Y a Alice.
Alice calcula s = s' + y.
Bob verifica (s - y)*R = H(m)G + R_xpk.
Bob extrae y de s.
El proceso de intercambio atómico cross-chain basado en la firma del adaptador ECDSA es similar al esquema de Schnorr.
Problemas y soluciones
Problemas y soluciones de números aleatorios
Existen riesgos de seguridad por la filtración y reutilización de números aleatorios en la firma del adaptador, lo que podría llevar a la filtración de la clave privada. La solución es usar la norma RFC 6979, generando números aleatorios de manera determinista:
k = SHA256(sk, msg, counter)
Esto asegura la unicidad y reproducibilidad del número aleatorio, al mismo tiempo que evita el riesgo de generadores de números aleatorios débiles.
problemas y soluciones en escenarios cross-chain
Problema de heterogeneidad entre UTXO y el modelo de cuentas: Bitcoin utiliza el modelo UTXO, mientras que Ethereum y otros utilizan el modelo de cuentas, lo que impide la firma anticipada de transacciones de reembolso. La solución es implementar la lógica de intercambio atómico mediante contratos inteligentes en cadenas de modelo de cuentas.
En el caso de curvas iguales y algoritmos diferentes, la firma del adaptador sigue siendo segura. Por ejemplo, una parte utiliza Schnorr, mientras que la otra utiliza ECDSA.
En el caso de diferentes curvas, la firma del adaptador no es segura y no se puede usar.
Aplicación de custodia de activos digitales
La custodia de activos digitales no interactiva se puede lograr mediante la firma del adaptador:
Alice y Bob crean una salida de firma múltiple 2-de-2.
Alice y Bob generan respectivamente la firma previa y el texto cifrado, y se envían mutuamente.
Ambas partes firman y transmiten la transacción de funding después de la verificación.
En caso de disputas, se puede solicitar al custodio que descifre y obtenga el secreto de la otra parte.
Después de obtener la clave secreta, se puede completar la firma del adaptador y transmitir la transacción de liquidación.
Este plan no requiere la participación de un custodio en la inicialización, lo que ofrece ventajas no interactivas.
Resumen
Este artículo presenta en detalle el principio de la firma adaptadora basado en Schnorr y ECDSA y su aplicación en el intercambio atómico cross-chain. Se analizan los problemas de seguridad de los números aleatorios y los problemas de heterogeneidad en escenarios cross-chain, y se ofrecen soluciones correspondientes. Finalmente, se explora la aplicación ampliada de la firma adaptadora en escenarios como la custodia de activos digitales. La firma adaptadora proporciona una solución técnica eficiente y segura para la interoperabilidad cross-chain, y se espera que tenga una aplicación más amplia en el futuro.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
6
Republicar
Compartir
Comentar
0/400
TeaTimeTrader
· 07-19 16:47
cross-chain viejo maestro esto es
Ver originalesResponder0
LootboxPhobia
· 07-18 06:44
Es una tecnología bastante confiable, solo que no la entiendo.
Ver originalesResponder0
GasFeeNightmare
· 07-16 19:25
Otra larga noche de insomnio, sentado, rascando gas...
Ver originalesResponder0
defi_detective
· 07-16 19:25
Esto es increíble, el cross-chain realmente se está volviendo cada vez más fluido.
Ver originalesResponder0
NftRegretMachine
· 07-16 19:22
Técnica PI ha aparecido, ¡muy astuto!
Ver originalesResponder0
ImpermanentSage
· 07-16 19:21
¿Sigues puliendo estas frivolidades? ¿No es suficiente con que huela bien~
El adaptador de firma facilita el intercambio atómico cross-chain y optimiza la interoperabilidad de Bitcoin Layer2.
Firma del adaptador y su aplicación en el intercambio atómico cross-chain
Con el rápido desarrollo de las soluciones de escalado Layer2 de Bitcoin, la frecuencia de transferencia de activos entre Bitcoin y las redes Layer2 ha aumentado significativamente. Esta tendencia está impulsada por la mayor escalabilidad, las tarifas de transacción más bajas y el alto rendimiento que ofrece la tecnología Layer2. Estos avances han fomentado transacciones más eficientes y económicas, lo que a su vez ha impulsado una adopción e integración más amplia de Bitcoin en diversas aplicaciones. Por lo tanto, la interoperabilidad entre Bitcoin y las redes Layer2 se está convirtiendo en un componente clave del ecosistema de criptomonedas, impulsando la innovación y proporcionando a los usuarios herramientas financieras más diversas y potentes.
Las transacciones cross-chain entre Bitcoin y Layer2 tienen tres esquemas típicos: transacciones cross-chain centralizadas, el puente cross-chain BitVM y el intercambio atómico cross-chain. Estas tres tecnologías difieren en sus supuestos de confianza, seguridad, conveniencia, límites de transacción, entre otros aspectos, y pueden satisfacer diferentes necesidades de aplicación.
Este artículo presenta la tecnología de intercambio atómico cross-chain basada en firmas de adaptador. En comparación con el intercambio atómico basado en bloqueo de tiempo hash, el esquema de firma de adaptador tiene las siguientes ventajas:
Reemplazó los scripts en cadena, logrando "scripts invisibles".
Se reduce el espacio ocupado en la cadena, y las tarifas de transacción son más bajas.
Las transacciones involucradas no pueden vincularse, lo que permite una mejor protección de la privacidad.
Firma del adaptador y intercambio atómico cross-chain
Firma de adaptador Schnorr y intercambio atómico
El proceso básico de firma de adaptadores Schnorr es el siguiente:
Alice genera un número aleatorio r y calcula R = r*G.
Alice calcula la firma previa s' = r + H(R,m,pk)*x.
Alice envía (R,s') a Bob.
Bob verifica s'*G = R + H(R,m,pk)*pk.
Bob elige y, calcula Y = y*G y envía Y a Alice.
Alice calcula s = s' + y.
Bob verifica s*G = R + Y + H(R,m,pk)*pk.
Bob extrae y de s.
Proceso de intercambio atómico cross-chain basado en firmas de adaptador Schnorr:
Alice crea la transacción Tx1 en la cadena 1, enviando BTC a Bob.
Alice pre-firma Tx1, obteniendo (R, s').
Bob crea la transacción Tx2 en la cadena 2 y envía activos a Alice.
Bob elige y, firma Tx2.
Alice verifica la firma de Tx2 y extrae y.
Alice calcula la firma completa s = s' + y, transmite Tx1.
Bob extrae y de Tx1 y completa el intercambio cross-chain.
Firma del adaptador ECDSA y intercambio atómico
El proceso básico de firma del adaptador ECDSA es el siguiente:
Alice genera un número aleatorio k, calcula R = k*G.
Alice calcula s' = k^(-1)(H(m) + R_xx).
Alice envía (R,s') a Bob.
Bob verifica R = (H(m)*s'^(-1))G + (R_xs'^(-1))*pk.
Bob elige y, calcula Y = y*G y envía Y a Alice.
Alice calcula s = s' + y.
Bob verifica (s - y)*R = H(m)G + R_xpk.
Bob extrae y de s.
El proceso de intercambio atómico cross-chain basado en la firma del adaptador ECDSA es similar al esquema de Schnorr.
Problemas y soluciones
Problemas y soluciones de números aleatorios
Existen riesgos de seguridad por la filtración y reutilización de números aleatorios en la firma del adaptador, lo que podría llevar a la filtración de la clave privada. La solución es usar la norma RFC 6979, generando números aleatorios de manera determinista:
k = SHA256(sk, msg, counter)
Esto asegura la unicidad y reproducibilidad del número aleatorio, al mismo tiempo que evita el riesgo de generadores de números aleatorios débiles.
problemas y soluciones en escenarios cross-chain
Problema de heterogeneidad entre UTXO y el modelo de cuentas: Bitcoin utiliza el modelo UTXO, mientras que Ethereum y otros utilizan el modelo de cuentas, lo que impide la firma anticipada de transacciones de reembolso. La solución es implementar la lógica de intercambio atómico mediante contratos inteligentes en cadenas de modelo de cuentas.
En el caso de curvas iguales y algoritmos diferentes, la firma del adaptador sigue siendo segura. Por ejemplo, una parte utiliza Schnorr, mientras que la otra utiliza ECDSA.
En el caso de diferentes curvas, la firma del adaptador no es segura y no se puede usar.
Aplicación de custodia de activos digitales
La custodia de activos digitales no interactiva se puede lograr mediante la firma del adaptador:
Alice y Bob crean una salida de firma múltiple 2-de-2.
Alice y Bob generan respectivamente la firma previa y el texto cifrado, y se envían mutuamente.
Ambas partes firman y transmiten la transacción de funding después de la verificación.
En caso de disputas, se puede solicitar al custodio que descifre y obtenga el secreto de la otra parte.
Después de obtener la clave secreta, se puede completar la firma del adaptador y transmitir la transacción de liquidación.
Este plan no requiere la participación de un custodio en la inicialización, lo que ofrece ventajas no interactivas.
Resumen
Este artículo presenta en detalle el principio de la firma adaptadora basado en Schnorr y ECDSA y su aplicación en el intercambio atómico cross-chain. Se analizan los problemas de seguridad de los números aleatorios y los problemas de heterogeneidad en escenarios cross-chain, y se ofrecen soluciones correspondientes. Finalmente, se explora la aplicación ampliada de la firma adaptadora en escenarios como la custodia de activos digitales. La firma adaptadora proporciona una solución técnica eficiente y segura para la interoperabilidad cross-chain, y se espera que tenga una aplicación más amplia en el futuro.