Firma de adaptador y su aplicación en intercambios atómicos cross-chain

Con el rápido desarrollo de la tecnología de escalado Layer2 de Bitcoin, la transferencia de activos entre Bitcoin y las redes Layer2 se ha vuelto cada vez más frecuente. Esta tendencia se debe principalmente a la mayor escalabilidad, menores costos de transacción y mayor capacidad de procesamiento que ofrece la tecnología Layer2. Estos avances han fomentado transacciones más eficientes y económicas, impulsando así la adopción y la integración generalizadas de Bitcoin en diversas aplicaciones. Por lo tanto, la interoperabilidad entre Bitcoin y las redes Layer2 se está convirtiendo en un componente clave del ecosistema de criptomonedas, impulsando la innovación y proporcionando a los usuarios herramientas financieras más diversas y potentes.

Actualmente, hay tres soluciones principales para las transacciones cross-chain entre Bitcoin y Layer2: intercambio cross-chain centralizado, puente cross-chain BitVM y intercambio atómico cross-chain. Estas tres tecnologías tienen características distintas en términos de supuestos de confianza, seguridad, conveniencia y límites de transacción, y pueden satisfacer diferentes necesidades de aplicación.

Las ventajas de las transacciones centralizadas y cross-chain son la rapidez y la simplicidad de operación, pero la seguridad depende completamente de la fiabilidad de las entidades centralizadas, lo que conlleva un alto riesgo. El puente cross-chain BitVM introduce un mecanismo de desafío optimista, la tecnología es relativamente compleja, los costos de transacción son altos, y se aplica principalmente a transacciones de gran volumen. El intercambio atómico cross-chain es una tecnología descentralizada, sin censura y con buena protección de la privacidad, que permite realizar transacciones cross-chain de alta frecuencia y se utiliza ampliamente en intercambios descentralizados.

La tecnología de intercambio atómico cross-chain se compone principalmente de dos soluciones: HTLC basado en hash time lock ( y la solución basada en firma de adaptador. La solución HTLC presenta problemas de filtración de privacidad, mientras que la solución basada en firma de adaptador puede resolver bien este problema. Este artículo se centrará en la firma de adaptador y su aplicación en el intercambio atómico cross-chain.

Firma del adaptador e intercambio atómico cross-chain

) Firma de adaptador Schnorr y intercambio atómico

El principio básico de la firma del adaptador Schnorr es el siguiente:

1. Alice genera un número aleatorio r, calcula R = r * G
2. Alice calcula el adaptador Y = y * G, y es el secreto del adaptador
3. Alice calcula c = H###R + Y, m(
4. Alice calcula s' = r + c * x
5. Alice envía la firma previa )R, s'( a Bob
6. Bob verifica e)G, s' * G( ?= e)P, R + Y + c * P(
7. Bob obtiene y después, calcula s = s' + y
8. Bob transmite )R, s( completó la transacción

El proceso de intercambio atómico cross-chain basado en firmas de adaptador Schnorr es el siguiente:

1. Alice genera un número aleatorio r_A, calcula R_A = r_A * G
2. Alice calcula Y_A = y_A * G, y_A es el secreto del adaptador.
3. Alice calcula la firma previa )R_A, s'_A( y la envía a Bob
4. Bob verifica la pre-firma de Alice
5. Bob repite los pasos 1-3, genera su propia pre-firma )R_B, s'_B( y se la envía a Alice
6. Alice verifica la pre-firma de Bob
7. Alice y Bob intercambian los adaptadores Y_A y Y_B
8. Alice utiliza y_B para completar la firma de Bob, Bob utiliza y_A para completar la firma de Alice
9. Alice y Bob transmiten la transacción completando la firma completa.

![Análisis de la tecnología de cruce de cadenas de Bitcoin y activos Layer2])https://img-cdn.gateio.im/webp-social/moments-c1f7fb81382024c7d717e75038db0cf1.webp(

) firma del adaptador ECDSA y intercambio atómico

El principio básico de la firma del adaptador ECDSA es el siguiente:

1. Alice genera un número aleatorio k, calcula R = k * G
2. Alice calcula el adaptador Y = y * G, donde y es el secreto del adaptador
3. Alice calcula s' = k^###-1( * )H(m( + x * R_x)
4. Alice envía el pre-firmado )R, s'( a Bob
5. Bob verifica R ?= )s'^(-1( * H)m() * G + )s'^(-1( * R_x * s') * P
6. Bob obtiene y después, calcula s = s' + y
7. Bob transmite )R, s( completa la transacción

El proceso de intercambio atómico entre cadenas basado en firmas de adaptador ECDSA es similar al esquema de Schnorr.

![Análisis de la tecnología de cruce de activos de Bitcoin y Layer2])https://img-cdn.gateio.im/webp-social/moments-ffe66b54f14cc042d177fac8c071563b.webp(

Problemas y Soluciones

) Problemas y soluciones de números aleatorios

Existen riesgos de seguridad por filtración y reutilización de números aleatorios en la firma del adaptador, lo que puede llevar a la filtración de claves privadas. La solución es adoptar la norma RFC 6979, generando números aleatorios de manera determinista:

k = SHA256###sk, msg, counter(

Esto asegura la unicidad y la reproducibilidad de los números aleatorios, al mismo tiempo que evita los riesgos asociados con generadores de números aleatorios débiles.

) problemas y soluciones en escenarios de cross-chain

1. Problema de heterogeneidad entre el sistema UTXO y el modelo de cuentas: Bitcoin utiliza el modelo UTXO, mientras que Ethereum utiliza el modelo de cuentas, lo que impide la firma previa de transacciones de reembolso. La solución es implementar la lógica de intercambio atómico en el lado de Ethereum utilizando contratos inteligentes.

2. Seguridad de diferentes algoritmos con la misma curva: En el caso de utilizar la misma curva elíptica pero diferentes algoritmos de firma ### como Schnorr y ECDSA (, el esquema de firma de adaptador sigue siendo seguro.

3. La inseguridad de diferentes curvas: si dos sistemas utilizan diferentes curvas elípticas, no se puede utilizar directamente la firma del adaptador para el intercambio atómico cross-chain.

![Análisis de la tecnología cruzada entre Bitcoin y activos Layer2])https://img-cdn.gateio.im/webp-social/moments-dbf838762d5d60818e383c866ca2d318.webp(

Aplicación de custodia de activos digitales

La custodia de activos digitales no interactiva se puede realizar basado en la firma del adaptador:

1. Alice y Bob crean una transacción de financiación de MuSig 2-of-2.
2. Alice y Bob generan respectivamente la firma del adaptador y la intercambian para la verificación.
3. Ambas partes firman y transmiten la transacción de funding
4. En caso de controversia, el custodio puede descifrar y proporcionar el secreto del adaptador a una de las partes.
5. La parte que obtiene el secreto puede completar la firma del adaptador y difundir la transacción de liquidación.

Este esquema no requiere la participación de un custodio en la inicialización, lo que ofrece ventajas no interactivas. La tecnología de criptografía verificable ) como Purify o Juggling ( se puede utilizar para lograr la transmisión segura de secretos de adaptadores.

![Análisis de la tecnología de puente entre activos de Bitcoin y Layer2])https://img-cdn.gateio.im/webp-social/moments-e09f20bac2bd4f245bdfc3006427e45b.webp(

Resumen

La tecnología de firma de adaptadores proporciona una solución eficiente y respetuosa con la privacidad para el intercambio atómico cross-chain. Un diseño razonable puede superar problemas como la seguridad de los números aleatorios y la heterogeneidad del sistema. Además, las firmas de adaptadores también se pueden aplicar de manera escalable en escenarios como la custodia de activos digitales no interactivos. Con el aumento de la demanda de cross-chain, se espera que la tecnología de firma de adaptadores desempeñe un papel importante en la interoperabilidad de blockchain.

![Análisis de la tecnología de跨链 entre Bitcoin y activos Layer2])https://img-cdn.gateio.im/webp-social/moments-9c382f3c2f6eb018947793ebaeed1729.webp(