Assinatura do adaptador e sua aplicação na troca atômica em cadeia cruzada

Com o rápido desenvolvimento das soluções de escalabilidade Layer2 do Bitcoin, a frequência de transferência de ativos entre o Bitcoin e suas redes Layer2 aumentou significativamente. Essa tendência é impulsionada pela maior escalabilidade, menores taxas de transação e alta capacidade de processamento oferecidas pela tecnologia Layer2. Esses avanços promovem transações mais eficientes e econômicas, impulsionando a ampla adoção e integração do Bitcoin em várias aplicações. Assim, a interoperabilidade entre o Bitcoin e as redes Layer2 está se tornando um componente chave do ecossistema de criptomoedas, promovendo a inovação e oferecendo aos usuários ferramentas financeiras mais diversificadas e robustas.

Atualmente, existem três principais soluções para transações entre Bitcoin e Layer 2: transações cruzadas centralizadas, ponte cruzada BitVM e trocas atômicas cruzadas. Essas três tecnologias têm características distintas em termos de suposições de confiança, segurança, conveniência e limites de transação, podendo atender a diferentes necessidades de aplicação.

As transações em cadeia cruzada centralizadas são fornecidas por instituições centralizadas, com alta velocidade, mas a segurança depende da confiabilidade da instituição. A ponte de cadeia cruzada BitVM utiliza um mecanismo de desafio otimista, com tecnologia complexa, adequada para transações de grandes valores. A troca atômica em cadeia cruzada é uma tecnologia descentralizada, sem censura, com boa proteção de privacidade, que permite transações em cadeia cruzada de alta frequência, amplamente utilizada em exchanges descentralizadas.

A tecnologia de troca atômica de cadeia cruzada inclui principalmente duas formas: bloqueio de tempo de hash e assinatura de adaptador. Embora a troca atômica baseada em bloqueio de tempo de hash realize a troca descentralizada, ela apresenta problemas de vazamento de privacidade do usuário. A troca atômica baseada em assinatura de adaptador pode proteger melhor a privacidade, além de ser mais leve e ter custos mais baixos.

Este artigo irá apresentar em detalhe os princípios da assinatura do adaptador e da troca atômica em cadeia cruzada, analisar os problemas existentes e as soluções, e explorar as suas aplicações expandidas em áreas como a custódia de ativos digitais.

Assinatura do adaptador e troca atômica em cadeia cruzada

Assinatura do adaptador Schnorr e troca atômica

O processo de assinatura de adaptador Schnorr é o seguinte:

1. Alice escolhe um número aleatório r, calcula R = r·G
2. Alice calcula c = Hash(R||m)
3. Alice calcula a assinatura do adaptador s^ = r + cx + y, onde y é o valor do adaptador
4. Alice envia (R,s^) para Bob
5. Bob valida a equação s^·G ?= R + c·X + Y
6. Se a equação for verdadeira, Bob aceita a assinatura do adaptador

Processo de troca atómica baseado em assinaturas de adaptador Schnorr:

1. Alice cria a transação TX1, enviando seu bitcoin para Bob
2. Alice calcula a assinatura do adaptador Schnorr TX1 (R,s^) e envia para Bob
3. Bob valida a assinatura do adaptador
4. Bob cria a transação TX2, enviando seus ativos para a Alice
5. Bob transmite e executa TX2
6. Alice, após obter os ativos do TX2, revela o valor do adaptador y a Bob.
7. Bob, após obter y, pode calcular a assinatura completa s = s^ + y
8. Bob usa a assinatura completa s para transmitir e executar TX1, obtendo bitcoins.

Assinatura do adaptador ECDSA e troca atômica

O processo de assinatura do adaptador ECDSA é o seguinte:

1. Alice escolhe um número aleatório k, calcula R = k·G
2. Alice calcula r = R_x mod n
3. Alice calcula s^ = k^(-1)(Hash(m) + rx + y) mod n, onde y é o valor do adaptador
4. Alice enviou (r,s^) para Bob
5. Bob verifica a equação r ?= (s^·Y + Hash(m)·G)_x mod n
6. Se a equação for verdadeira, Bob aceita a assinatura do adaptador.

O processo de troca atómica baseado em assinaturas de adaptador ECDSA é semelhante ao Schnorr, apenas substituindo a assinatura Schnorr pela assinatura ECDSA.

Problemas e Soluções

problema de número aleatório e soluções

Existem riscos de segurança devido à divulgação e reutilização de números aleatórios na assinatura do adaptador, o que pode resultar na divulgação da chave privada.

Para resolver esses problemas, pode-se usar a norma RFC 6979. Esta norma elimina a necessidade de gerar números aleatórios, determinando de forma determinística o número aleatório k a partir da chave privada e da mensagem a ser assinada, aumentando assim a segurança.

problemas e soluções em cenários de cadeia cruzada

1. Problema de heterogeneidade entre o sistema UTXO e o modelo de contas

   O Bitcoin utiliza o modelo UTXO, enquanto as cadeias do Ethereum utilizam o modelo de conta, o que impede a aplicação direta das assinaturas do adaptador. A solução é usar contratos inteligentes na cadeia do modelo de conta para implementar a lógica de troca atômica.

2. Segurança da assinatura do adaptador com curvas iguais e algoritmos diferentes

   Quando duas cadeias usam a mesma curva, mas algoritmos de assinatura diferentes, como uma usando Schnorr e outra usando ECDSA(, a assinatura do adaptador ainda é segura.

3. Assinaturas de adaptadores de curvas diferentes não são seguras

   Se duas cadeias usarem curvas elípticas diferentes, não é possível usar diretamente a assinatura do adaptador para a troca atômica.

![Análise da tecnologia de cadeia cruzada de Bitcoin e ativos Layer2])https://img-cdn.gateio.im/webp-social/moments-ffe66b54f14cc042d177fac8c071563b.webp(

Aplicação de Custódia de Ativos Digitais

A assinatura do adaptador pode ser usada para implementar a custódia de ativos digitais não interativa. Os principais passos são os seguintes:

1. Criar uma transação de funding com saída MuSig 2-of-2
2. Alice e Bob criam, respetivamente, assinaturas de adaptador e criptografia verificável de texto cifrado.
3. Ambas as partes assinam e transmitem a transação de funding após verificação.
4. Em caso de disputa, o custodiante pode, conforme a situação, descriptografar e fornecer o segredo do adaptador
5. A parte que obtiver o segredo do adaptador pode completar a assinatura e transmitir a transação de liquidação.

![Análise da tecnologia de cadeia cruzada de ativos Bitcoin e Layer2])https://img-cdn.gateio.im/webp-social/moments-dbf838762d5d60818e383c866ca2d318.webp(

Este plano não requer a participação de um custodiante na inicialização e possui vantagens não interativas.

A criptografia verificável é um dos principais primitivos criptográficos, atualmente existem duas implementações principais: Purify e Juggling.

![Análise da tecnologia de cadeia cruzada de Bitcoin e ativos Layer2])https://img-cdn.gateio.im/webp-social/moments-e09f20bac2bd4f245bdfc3006427e45b.webp(

Resumo

Este artigo apresenta em detalhe os princípios da assinatura de adaptador Schnorr/ECDSA e da troca atómica em cadeia cruzada, analisando os problemas de segurança e os desafios nos cenários de aplicação em cadeia cruzada, e explora a sua aplicação na custódia de ativos digitais. A assinatura de adaptador oferece uma solução flexível e segura para a interação em cadeia cruzada, com potencial para desempenhar um papel importante no campo das finanças descentralizadas.

![Análise da tecnologia de cadeia cruzada de ativos Bitcoin e Layer2])https://img-cdn.gateio.im/webp-social/moments-9c382f3c2f6eb018947793ebaeed1729.webp(