Assinatura do adaptador e sua aplicação em trocas atômicas de cadeia cruzada

Com o rápido desenvolvimento das soluções de escalabilidade Layer2 do Bitcoin, a frequência de transferência de ativos entre o Bitcoin e as suas redes Layer2 aumentou significativamente. Esta tendência é impulsionada pela maior escalabilidade, menores taxas de transação e alta capacidade de processamento proporcionadas pela tecnologia Layer2. Esses avanços promovem transações mais eficientes e econômicas, impulsionando uma adoção e integração mais ampla do Bitcoin em diversas aplicações. Assim, a interoperabilidade entre o Bitcoin e as redes Layer2 está se tornando um componente chave do ecossistema de criptomoedas, promovendo inovações e oferecendo aos usuários ferramentas financeiras mais diversificadas e robustas.

Atualmente, existem três principais soluções para transações de cadeia cruzada entre Bitcoin e Layer2: transações de cadeia cruzada centralizadas, ponte de cadeia cruzada BitVM e trocas atômicas de cadeia cruzada. Essas três tecnologias têm características distintas em termos de suposições de confiança, segurança, conveniência e limites de transação, atendendo a diferentes necessidades de aplicação.

A troca de cadeia cruzada centralizada é rápida e fácil de implementar, mas a segurança depende completamente de instituições centralizadas. A ponte de cadeia cruzada BitVM introduziu um mecanismo de desafio otimista, cuja tecnologia é relativamente complexa, adequada para transações de grande valor. A troca atômica de cadeia cruzada é uma tecnologia descentralizada, sem a necessidade de confiar em terceiros, com boa proteção de privacidade, que pode realizar transações de cadeia cruzada de alta frequência, sendo amplamente aplicada em exchanges descentralizadas.

Este artigo foca na tecnologia de troca atômica em cadeia cruzada baseada em assinaturas de adaptador. A assinatura de adaptador é uma assinatura adicional, combinada com a assinatura inicial para revelar dados secretos, permitindo que ambas as partes revelem simultaneamente duas partes de dados uma à outra. Em comparação com a troca atômica baseada em Hash Time Lock (HTLC), a troca de assinaturas de adaptador apresenta as seguintes vantagens:

1. Substituiu o script on-chain, implementou o "script invisível".
2. O espaço ocupado na cadeia é menor, com custos mais baixos.
3. Transações não podem ser conectadas, proporcionando melhor proteção de privacidade.

Assinatura do Adaptador e Troca Atómica em Cadeia Cruzada

Assinatura de adaptador Schnorr e troca atómica

O processo de assinatura do adaptador Schnorr é o seguinte:

1. Alice gera um número aleatório r, calcula R = r·G
2. Alice calcula o ponto do adaptador Y = y·G
3. Alice calcula a pré-assinatura s^ = r + hash(R,Y,m)·x
4. Alice enviou (R,s^,Y) para Bob
5. Bob verifica a assinatura do adaptador
6. Bob obtém a assinatura completa calculando s = s^ + y

Processo de troca atômica:

1. Alice cria TX1 e envia bitcoins para Bob
2. Bob cria o TX2 e envia os tokens para a Alice
3. Alice gera a assinatura do adaptador e envia para Bob
4. Bob verifica a assinatura do adaptador e transmite o TX2
5. Alice obteve o token, publicamente y
6. Bob obtém a assinatura completa, transmite TX1 para concluir a troca

Assinatura do adaptador ECDSA e troca atômica

O processo de assinatura do adaptador ECDSA é semelhante, a principal diferença é:

1. Usar um número aleatório k em vez de r
2. Calcular R = k^(-1)·G
3. Pré-assinado s^ = k^(-1)(hash(m) + x·R_x)
4. Assinatura completa s = s^ + y

O processo de troca atômica é semelhante ao Schnorr.

Problemas e Soluções

problema de segurança de número aleatório

Existem riscos de vazamento e reutilização de números aleatórios na assinatura do adaptador, o que pode levar ao vazamento da chave privada. A solução é usar a RFC 6979, gerando números aleatórios de forma determinística:

k = SHA256( chave privada, mensagem, contador )

Isto assegura a unicidade e a reprodutibilidade do número aleatório, ao mesmo tempo que evita os riscos de segurança do gerador de números aleatórios.

problema de cena de cadeia cruzada

1. UTXO e modelo de conta heterogêneos: o Bitcoin utiliza o modelo UTXO, o Bitlayer utiliza o modelo de conta, sendo necessário implementar trocas atômicas através de contratos inteligentes.

2. Curvas iguais, algoritmos diferentes: usar a mesma curva ( como Secp256k1), mas diferentes algoritmos de assinatura ( como Schnorr e ECDSA) é seguro.

3. Curvas diferentes: Se forem usadas curvas elípticas diferentes ( como Secp256k1 e ed25519), a assinatura do adaptador não será segura.

Aplicação de Custódia de Ativos Digitais

A assinatura do adaptador pode ser usada para implementar a custódia de ativos digitais não interativa:

1. Alice e Bob criam uma saída MuSig 2-de-2
2. As partes trocam segredos de adaptador pré-assinados e criptografados.
3. Em caso de controvérsia, o custodiante pode descriptografar o segredo e fornecê-lo a uma das partes.
4. A parte que obtém o segredo pode completar a assinatura e transmitir a transação

Este plano não requer a participação de um custodiante na inicialização e não precisa de divulgar o conteúdo do contrato, possuindo vantagens não interativas.

A criptografia verificável é a tecnologia chave desta solução, com duas principais implementações: Purify e Juggling.

Resumo

Este artigo apresenta em detalhe a aplicação da assinatura adaptadora Schnorr/ECDSA na troca atômica em cadeia cruzada, analisa os problemas de segurança relacionados e as soluções, explora os problemas de heterogeneidade do sistema no cenário de cadeia cruzada e apresenta aplicações de custódia de ativos digitais não interativas baseadas em assinaturas adaptadoras. As assinaturas adaptadoras oferecem uma nova opção descentralizada e de proteção de privacidade para transações em cadeia cruzada, e espera-se que desempenhem um papel importante na interoperabilidade futura das blockchains.