Firma del adaptador y su aplicación en el intercambio atómico cross-chain
Con el rápido desarrollo de las soluciones de escalado Layer2 de Bitcoin, la frecuencia de transferencia de activos entre Bitcoin y las redes Layer2 ha aumentado significativamente. Esta tendencia está impulsada por la mayor escalabilidad, menores tarifas de transacción y alta capacidad de procesamiento que ofrecen las tecnologías Layer2. La interoperabilidad entre Bitcoin y las redes Layer2 se está convirtiendo en un componente clave del ecosistema de criptomonedas, impulsando la innovación y proporcionando a los usuarios herramientas financieras más diversas y potentes.
Actualmente, hay tres soluciones principales para las transacciones cross-chain entre Bitcoin y Layer2: transacciones cross-chain centralizadas, el puente cross-chain BitVM y el intercambio atómico cross-chain. Estas tecnologías difieren en términos de suposiciones de confianza, seguridad, conveniencia, límites de transacción, etc., y pueden satisfacer diferentes necesidades de aplicación.
El intercambio atómico cross-chain es una tecnología de intercambio de alta frecuencia cross-chain, descentralizada, sin censura y con buena protección de la privacidad, ampliamente utilizada en intercambios descentralizados. En la actualidad, incluye principalmente dos formas de implementación basadas en el contrato de tiempo hash (HTLC) y la firma del adaptador.
En comparación con HTLC, el intercambio atómico basado en firmas de adaptador tiene las siguientes ventajas:
Sustituyó los scripts en cadena, logrando un "script invisible"
Ocupa menos espacio en la cadena y tiene costos más bajos
La transacción no puede conectarse, mejor privacidad.
Este artículo presenta principalmente los principios de las firmas adaptadoras Schnorr/ECDSA y el intercambio atómico cross-chain, analiza los problemas existentes y ofrece soluciones, y finalmente explora la aplicación de las firmas adaptadoras en la custodia de activos digitales.
Firma del adaptador e intercambio atómico cross-chain
Firma de adaptador Schnorr y intercambio atómico
La firma del adaptador Schnorr incluye los siguientes pasos:
Alice elige un número aleatorio r, calcula R = r·G
Alice calcula c = H(R||P||m)
Alice calcula s^ = r + c·x
Alice envía (R,s^) a Bob
Bob verifica s^·G = R + c·P
Bob elige y, calcula Y = y·G
Bob calcula s = s^ + y
Bob transmite la firma (R,s)
El proceso de intercambio atómico es el siguiente:
Alice genera la firma del adaptador, envía (R, s^) a Bob
Bob verifica la firma del adaptador
Bob genera su propia transacción, la transmite a la cadena.
Alice extrae y de la transacción de Bob
Alice calcula s = s^ + y, transmite su propia transacción
Firma del adaptador ECDSA y intercambio atómico
Los pasos para la firma del adaptador ECDSA son similares, la principal diferencia radica en que el método de cálculo de la firma es diferente:
s^ = r^(-1)(hash(m) + R_x·x)
El proceso de intercambio atómico es similar al de Schnorr.
Problemas y soluciones
problema de números aleatorios
Existen riesgos de seguridad por la filtración y reutilización de números aleatorios en la firma del adaptador, lo que puede resultar en la filtración de claves privadas. La solución es utilizar el estándar RFC 6979 para generar números aleatorios de manera determinista:
k = SHA256(sk, msg, counter)
problema de escenario cross-chain
Problema de heterogeneidad entre UTXO y el modelo de cuentas: Bitcoin utiliza el modelo UTXO, mientras que Ethereum utiliza el modelo de cuentas, lo que impide la pre-firmación de transacciones de reembolso en Ethereum. La solución es implementar un contrato inteligente en el lado de Ethereum.
Curvas idénticas, algoritmos diferentes: Si dos cadenas utilizan la misma curva pero diferentes algoritmos de firma (, como uno utilizando ECDSA y el otro Schnorr ), la firma del adaptador sigue siendo segura.
Diferentes curvas: Si dos cadenas utilizan diferentes curvas elípticas, no se puede utilizar directamente la firma del adaptador, se requieren otras soluciones.
Aplicación de custodia de activos digitales
La firma del adaptador puede lograr el almacenamiento de activos digitales no interactivo:
Alice y Bob crean una salida de firma múltiple 2 de 2.
Alice y Bob generan firmas de adaptador respectivamente y encriptan el adaptador con la clave pública del custodio.
En caso de controversia, el custodio puede desencriptar el adaptador para ayudar a una de las partes a completar la transacción.
Esta solución no requiere la participación de un custodio en la configuración inicial, lo que proporciona ventajas no interactivas.
La criptografía verificable es un componente clave de este esquema, principalmente existen dos implementaciones: Purify y Juggling.
Resumen
Este artículo detalla los principios de la firma adaptadora, los problemas existentes y las soluciones, analiza los desafíos de su aplicación en escenarios de cross-chain y explora las aplicaciones ampliadas en la custodia de activos digitales. La firma adaptadora proporciona una solución técnica eficiente y amigable con la privacidad para el intercambio atómico cross-chain, y se espera que desempeñe un papel importante en escenarios como el comercio descentralizado.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Firma del adaptador: solución de privacidad eficiente para intercambios atómicos cross-chain
Firma del adaptador y su aplicación en el intercambio atómico cross-chain
Con el rápido desarrollo de las soluciones de escalado Layer2 de Bitcoin, la frecuencia de transferencia de activos entre Bitcoin y las redes Layer2 ha aumentado significativamente. Esta tendencia está impulsada por la mayor escalabilidad, menores tarifas de transacción y alta capacidad de procesamiento que ofrecen las tecnologías Layer2. La interoperabilidad entre Bitcoin y las redes Layer2 se está convirtiendo en un componente clave del ecosistema de criptomonedas, impulsando la innovación y proporcionando a los usuarios herramientas financieras más diversas y potentes.
Actualmente, hay tres soluciones principales para las transacciones cross-chain entre Bitcoin y Layer2: transacciones cross-chain centralizadas, el puente cross-chain BitVM y el intercambio atómico cross-chain. Estas tecnologías difieren en términos de suposiciones de confianza, seguridad, conveniencia, límites de transacción, etc., y pueden satisfacer diferentes necesidades de aplicación.
El intercambio atómico cross-chain es una tecnología de intercambio de alta frecuencia cross-chain, descentralizada, sin censura y con buena protección de la privacidad, ampliamente utilizada en intercambios descentralizados. En la actualidad, incluye principalmente dos formas de implementación basadas en el contrato de tiempo hash (HTLC) y la firma del adaptador.
En comparación con HTLC, el intercambio atómico basado en firmas de adaptador tiene las siguientes ventajas:
Este artículo presenta principalmente los principios de las firmas adaptadoras Schnorr/ECDSA y el intercambio atómico cross-chain, analiza los problemas existentes y ofrece soluciones, y finalmente explora la aplicación de las firmas adaptadoras en la custodia de activos digitales.
Firma del adaptador e intercambio atómico cross-chain
Firma de adaptador Schnorr y intercambio atómico
La firma del adaptador Schnorr incluye los siguientes pasos:
El proceso de intercambio atómico es el siguiente:
Firma del adaptador ECDSA y intercambio atómico
Los pasos para la firma del adaptador ECDSA son similares, la principal diferencia radica en que el método de cálculo de la firma es diferente:
s^ = r^(-1)(hash(m) + R_x·x)
El proceso de intercambio atómico es similar al de Schnorr.
Problemas y soluciones
problema de números aleatorios
Existen riesgos de seguridad por la filtración y reutilización de números aleatorios en la firma del adaptador, lo que puede resultar en la filtración de claves privadas. La solución es utilizar el estándar RFC 6979 para generar números aleatorios de manera determinista:
k = SHA256(sk, msg, counter)
problema de escenario cross-chain
Problema de heterogeneidad entre UTXO y el modelo de cuentas: Bitcoin utiliza el modelo UTXO, mientras que Ethereum utiliza el modelo de cuentas, lo que impide la pre-firmación de transacciones de reembolso en Ethereum. La solución es implementar un contrato inteligente en el lado de Ethereum.
Curvas idénticas, algoritmos diferentes: Si dos cadenas utilizan la misma curva pero diferentes algoritmos de firma (, como uno utilizando ECDSA y el otro Schnorr ), la firma del adaptador sigue siendo segura.
Diferentes curvas: Si dos cadenas utilizan diferentes curvas elípticas, no se puede utilizar directamente la firma del adaptador, se requieren otras soluciones.
Aplicación de custodia de activos digitales
La firma del adaptador puede lograr el almacenamiento de activos digitales no interactivo:
Esta solución no requiere la participación de un custodio en la configuración inicial, lo que proporciona ventajas no interactivas.
La criptografía verificable es un componente clave de este esquema, principalmente existen dos implementaciones: Purify y Juggling.
Resumen
Este artículo detalla los principios de la firma adaptadora, los problemas existentes y las soluciones, analiza los desafíos de su aplicación en escenarios de cross-chain y explora las aplicaciones ampliadas en la custodia de activos digitales. La firma adaptadora proporciona una solución técnica eficiente y amigable con la privacidad para el intercambio atómico cross-chain, y se espera que desempeñe un papel importante en escenarios como el comercio descentralizado.