Firma del adaptador y su aplicación en el intercambio atómico cross-chain

Con el rápido desarrollo de las soluciones de escalado Layer2 de Bitcoin, la frecuencia de transferencia de activos entre Bitcoin y su red Layer2 ha aumentado significativamente. Esta tendencia está impulsada por la mayor escalabilidad, menores tarifas de transacción y alta capacidad de procesamiento que ofrece la tecnología Layer2. Estos avances promueven transacciones más eficientes y económicas, lo que a su vez impulsa la adopción e integración generalizada de Bitcoin en diversas aplicaciones. Por lo tanto, la interoperabilidad entre Bitcoin y las redes Layer2 se está convirtiendo en un componente clave del ecosistema de criptomonedas, fomentando la innovación y proporcionando a los usuarios herramientas financieras más diversas y potentes.

Actualmente, hay tres soluciones principales para las transacciones cross-chain entre Bitcoin y Layer 2: transacciones cross-chain centralizadas, el puente cross-chain BitVM y el intercambio atómico cross-chain. Estas tres tecnologías tienen características diferentes en términos de supuestos de confianza, seguridad, conveniencia y límites de transacción, y pueden satisfacer diversas necesidades de aplicación.

El intercambio centralizado cross-chain es proporcionado por instituciones centralizadas, es rápido pero la seguridad depende de la fiabilidad de la institución. El puente cross-chain BitVM utiliza un mecanismo de desafío optimista, es técnicamente complejo y es adecuado para transacciones de gran volumen. El intercambio atómico cross-chain es una tecnología descentralizada, sin censura y con una buena protección de la privacidad, que permite realizar transacciones cross-chain de alta frecuencia, y se utiliza ampliamente en intercambios descentralizados.

La tecnología de intercambio atómico cross-chain se compone principalmente de dos tipos: el bloqueo de tiempo hash y la firma de adaptador. Aunque el intercambio atómico basado en el bloqueo de tiempo hash logra intercambios descentralizados, presenta problemas de filtración de la privacidad del usuario. Por otro lado, el intercambio atómico basado en la firma de adaptador puede proteger mejor la privacidad y es más ligero y menos costoso.

Este artículo presentará en detalle el principio de la firma del adaptador y el intercambio atómico cross-chain, analizará los problemas existentes y las soluciones, y explorará sus aplicaciones extendidas en campos como la custodia de activos digitales.

Firma del adaptador y intercambio atómico cross-chain

Firma del adaptador Schnorr y intercambio atómico

El proceso de firma del adaptador Schnorr es el siguiente:

1. Alice elige un número aleatorio r, calcula R = r·G
2. Alice calcula c = Hash(R||m)
3. Alice calcula la firma del adaptador s^ = r + cx + y, donde y es el valor del adaptador
4. Alice envía (R,s^) a Bob
5. Bob verifica la ecuación s^·G ?= R + c·X + Y
6. Si la igualdad se cumple, Bob acepta la firma del adaptador

Proceso de intercambio atómico basado en firmas de adaptador Schnorr:

1. Alice crea la transacción TX1, enviando su bitcoin a Bob
2. Alice calcula la firma adaptadora Schnorr TX1 (R,s^), y se la envía a Bob
3. Bob verifica la firma del adaptador
4. Bob crea la transacción TX2, enviando sus activos a Alice
5. Bob transmite y ejecuta TX2
6. Después de que Alice obtenga el valor del activo en TX2, le revela a Bob el valor del adaptador y.
7. Bob, después de obtener y, puede calcular la firma completa s = s^ + y
8. Bob utiliza la firma completa s para difundir y ejecutar TX1, obteniendo bitcoins.

firma del adaptador ECDSA y intercambio atómico

El proceso de firma del adaptador ECDSA es el siguiente:

1. Alice elige un número aleatorio k, calcula R = k·G
2. Alice calcula r = R_x mod n
3. Alice calcula s^ = k^(-1)(Hash(m) + rx + y) mod n, donde y es el valor del adaptador
4. Alice envía (r,s^) a Bob
5. Bob verifica la ecuación r ?= (s^·Y + Hash(m)·G)_x mod n
6. Si la ecuación es válida, Bob acepta la firma del adaptador

El proceso de intercambio atómico basado en la firma del adaptador ECDSA es similar al de Schnorr, solo que se reemplaza la firma de Schnorr por la firma ECDSA.

Problemas y soluciones

Problemas y soluciones de números aleatorios

Existen riesgos de seguridad por filtración y reutilización de números aleatorios en la firma del adaptador, lo que puede llevar a la filtración de la clave privada.

Para resolver estos problemas, se puede utilizar la norma RFC 6979. Esta norma elimina la necesidad de generar un número aleatorio k al derivar de manera determinista el número aleatorio a partir de la clave privada y el mensaje a firmar, mejorando así la seguridad.

problemas y soluciones en escenarios cross-chain

1. Problemas de heterogeneidad entre UTXO y el modelo de cuentas

   Bitcoin utiliza el modelo UTXO, mientras que las cadenas de la red Ethereum utilizan el modelo de cuentas, lo que impide que la firma del adaptador se aplique directamente. La solución es utilizar contratos inteligentes en la cadena del modelo de cuentas para implementar la lógica de intercambio atómico.

2. Seguridad de la firma del adaptador con la misma curva y diferentes algoritmos

   Cuando dos cadenas utilizan la misma curva pero diferentes algoritmos de firma, ( como uno con Schnorr, uno con ECDSA ), la firma del adaptador sigue siendo segura.

3. La firma del adaptador de diferentes curvas no es segura

   Si dos cadenas utilizan diferentes curvas elípticas, no se puede usar directamente la firma del adaptador para el intercambio atómico.

Aplicación de custodia de activos digitales

La firma del adaptador se puede utilizar para implementar la custodia de activos digitales no interactiva. Los pasos principales son los siguientes:

1. Crear una transacción de financiación de salida MuSig 2-of-2
2. Alice y Bob crean respectivamente la firma del adaptador y el cifrado verificable del texto cifrado.
3. Ambas partes firman y transmiten la transacción de funding después de la verificación.
4. En caso de controversia, el custodio podrá desencriptar y proporcionar el secreto del adaptador según la situación.
5. La parte que obtiene el secreto del adaptador puede completar la firma y difundir la transacción de liquidación.

Este esquema no requiere la participación de un custodia en la inicialización y tiene la ventaja de no ser interactivo.

La criptografía verificable es un primitive criptográfico clave, y actualmente hay dos implementaciones principales: Purify y Juggling.

Resumen

Este artículo presenta en detalle los principios de la firma adaptadora Schnorr/ECDSA y el intercambio atómico cross-chain, analiza los problemas de seguridad y los desafíos en los escenarios de aplicación cross-chain, y explora su aplicación en la custodia de activos digitales. La firma adaptadora proporciona una solución flexible y segura para la interacción cross-chain y se espera que desempeñe un papel importante en el ámbito de las finanzas descentralizadas.