Firma del adaptador y su aplicación en el intercambio atómico cross-chain

Con el rápido desarrollo de las soluciones de escalado de Layer2 de Bitcoin, la frecuencia de transferencia de activos entre Bitcoin y su red Layer2 ha aumentado significativamente. Esta tendencia está impulsada por la mayor escalabilidad, menores tarifas de transacción y alta capacidad de procesamiento que ofrece la tecnología Layer2. Estos avances han facilitado transacciones más eficientes y económicas, lo que a su vez ha promovido una adopción e integración más amplia de Bitcoin en diversas aplicaciones. Por lo tanto, la interoperabilidad entre Bitcoin y las redes Layer2 se está convirtiendo en un componente clave del ecosistema de criptomonedas, impulsando la innovación y proporcionando a los usuarios herramientas financieras más diversas y potentes.

Las transacciones cross-chain entre Bitcoin y Layer 2 tienen tres esquemas típicos: transacciones cross-chain centralizadas, el puente cross-chain BitVM y el intercambio atómico cross-chain. Estas tres tecnologías difieren en sus supuestos de confianza, seguridad, conveniencia, límites de transacción, etc., y pueden satisfacer diferentes necesidades de aplicación.

Las ventajas del intercambio cross-chain centralizado radican en su rapidez y en que el proceso de emparejamiento es relativamente sencillo. Sin embargo, la seguridad de este método depende completamente de la fiabilidad y reputación de la entidad centralizada. Si la entidad centralizada sufre fallos técnicos, ataques maliciosos o incumplimientos, los fondos de los usuarios enfrentan un riesgo elevado. Además, el intercambio cross-chain centralizado también puede comprometer la privacidad del usuario, lo que requiere que los usuarios consideren cuidadosamente al elegir este método.

La tecnología del puente cross-chain de BitVM es relativamente compleja. Esta tecnología introduce un mecanismo de desafío optimista, por lo que la técnica es relativamente complicada. Además, el mecanismo de desafío optimista implica una gran cantidad de transacciones de desafío y respuesta, lo que conlleva tarifas de transacción más altas. Por lo tanto, el puente cross-chain de BitVM solo es adecuado para transacciones de gran volumen y se utiliza con poca frecuencia.

El intercambio atómico cross-chain es un contrato que permite realizar transacciones de criptomonedas descentralizadas. Esto significa que la tecnología es descentralizada, no está sujeta a censura, ofrece una mejor protección de la privacidad y puede realizar transacciones cross-chain de alta frecuencia, lo que la hace ampliamente utilizada en los intercambios descentralizados.

La tecnología de intercambio atómico cross-chain incluye principalmente el hash time lock y la firma de adaptador. El intercambio atómico cross-chain basado en hash time lock (HTLC) presenta problemas de filtración de la privacidad del usuario. El intercambio atómico cross-chain basado en la firma de adaptador tiene 3 ventajas: primero, el esquema de intercambio de firma de adaptador reemplaza los scripts en cadena de los que depende el intercambio de "hash secreto", incluidos los bloqueos de tiempo y los bloqueos de hash. En segundo lugar, al no involucrar tales scripts, se reduce el espacio ocupado en la cadena, lo que hace que el intercambio atómico basado en firma de adaptador sea más ligero y con menores costos. Por último, las transacciones involucradas en el intercambio atómico de firma de adaptador no se pueden vincular, logrando así la protección de la privacidad.

Los firmantes adaptadores Schnorr/ECDSA presentan problemas de seguridad relacionados con los números aleatorios, y es necesario utilizar la RFC 6979 para prevenirlos. La RFC 6979 especifica un método para generar firmas digitales deterministas utilizando DSA y ECDSA, abordando los problemas de seguridad relacionados con la generación del valor aleatorio k.

En escenarios de cross-chain, es necesario considerar el problema de la heterogeneidad entre el sistema UTXO y el modelo de cuentas. Bitcoin utiliza un modelo UTXO, basado en la curva Secp256k1 para implementar la firma ECDSA nativa. Bitlayer es una cadena L2 de Bitcoin compatible con EVM, que utiliza la curva Secp256k1 y soporta la firma ECDSA nativa. La firma del adaptador implementa la lógica necesaria para el intercambio de BTC, mientras que el intercambio correspondiente de Bitlayer está respaldado por la poderosa funcionalidad de los contratos inteligentes de Ethereum.

Si Bitcoin y Bitlayer utilizan la curva Secp256k1, pero Bitcoin usa firmas Schnorr y Bitlayer usa ECDSA, entonces la firma de adaptador basada en Schnorr y ECDSA es demostrablemente segura. Sin embargo, si Bitcoin utiliza la curva Secp256k1 y firmas ECDSA, mientras que Bitlayer utiliza la curva ed25519 y firmas Schnorr, entonces no se pueden utilizar firmas de adaptador.

La firma basada en adaptadores puede lograr la custodia de activos digitales umbral no interactiva, y puede instanciar un subconjunto de estrategias de gasto umbral sin necesidad de interacción. Este subconjunto está compuesto por 2 tipos de participantes: los participantes que participan en la inicialización y los participantes que no participan en la inicialización, siendo estos últimos denominados custodios. Los custodios no pueden firmar cualquier transacción, sino que solo envían secretos a una de las partes admitidas.

La criptografía verificable es un importante primitive criptográfico para implementar la custodia de activos digitales no interactiva. Actualmente, hay dos enfoques prometedores para realizar criptografía verificable basada en el logaritmo discreto de Secp256k1, que son Purify y Juggling. Purify fue inicialmente propuesto para crear el protocolo MuSig con un nonce determinista (DN). La criptografía Juggling incluye cuatro pasos: dividir el logaritmo discreto, usar la clave pública para realizar la encriptación ElGamal sobre los fragmentos, crear pruebas de rango para cada fragmento y usar el protocolo sigma para demostrar la corrección de la encriptación.