Assinatura do adaptador e sua aplicação em trocas atómicas de cadeia cruzada

Com o rápido desenvolvimento das soluções de escalabilidade Layer2 do Bitcoin, a frequência de transferência de ativos entre o Bitcoin e suas redes Layer2 aumentou significativamente. Essa tendência é impulsionada pela maior escalabilidade, menores taxas de transação e alta capacidade de processamento proporcionadas pela tecnologia Layer2. Esses avanços promovem transações mais eficientes e econômicas, impulsionando a adoção e integração mais amplas do Bitcoin em várias aplicações. Assim, a interoperabilidade entre o Bitcoin e as redes Layer2 está se tornando uma parte crucial do ecossistema de criptomoedas, impulsionando a inovação e oferecendo aos usuários ferramentas financeiras mais diversificadas e robustas.

As transações de cadeia cruzada entre Bitcoin e Layer2 têm três soluções típicas: transações de cadeia cruzada centralizadas, ponte de cadeia cruzada BitVM e trocas atômicas de cadeia cruzada. Essas três tecnologias diferem em suposições de confiança, segurança, conveniência, limites de transação e podem atender a diferentes necessidades de aplicação.

As vantagens da negociação em cadeia cruzada centralizada estão na rapidez e na relativa facilidade do processo de correspondência. No entanto, a segurança desse método depende completamente da confiabilidade e da reputação da entidade centralizada. Se a entidade centralizada sofrer falhas técnicas, ataques maliciosos ou inadimplência, os fundos dos usuários enfrentam riscos elevados. Além disso, a negociação em cadeia cruzada centralizada também pode vazar a privacidade dos usuários, exigindo que os usuários considerem cuidadosamente.

A tecnologia da ponte cadeia cruzada BitVM é relativamente complexa. Ela introduz um mecanismo de desafio otimista, portanto a tecnologia é mais complexa. Além disso, o mecanismo de desafio otimista envolve um grande número de transações de desafio e resposta, resultando em taxas de transação mais altas. Assim, a ponte cadeia cruzada BitVM é adequada apenas para transações de grandes montantes, sendo utilizada com menos frequência.

A troca atômica em cadeia cruzada é um contrato que realiza transações de criptomoedas descentralizadas. Não envolve nenhuma terceira parte, é descentralizada, não sujeita a censura, possui uma boa proteção de privacidade e permite transações em cadeia cruzada de alta frequência, sendo amplamente aplicada em exchanges descentralizadas.

As trocas atómicas em cadeia cruzada incluem principalmente duas tecnologias: a HTLC( baseada em hash time lock e a baseada em assinatura de adaptador. Embora a troca atómica baseada em HTLC seja um grande avanço na tecnologia de troca descentralizada, existem problemas de vazamento de privacidade do usuário. A troca atómica baseada em assinatura de adaptador tem três vantagens em relação à HTLC: substitui o script na cadeia, reduzindo o espaço ocupado na cadeia e os custos; as transações envolvidas não podem ser vinculadas, garantindo a proteção da privacidade.

Este artigo apresenta primeiro a assinatura adaptadora Schnorr/ECDSA e o princípio da troca atômica entre cadeias cruzadas. Em seguida, analisa os problemas de segurança dos números aleatórios presentes nas assinaturas adaptadoras e os problemas de heterogeneidade do sistema e heterogeneidade do algoritmo nos cenários de cadeias cruzadas, e apresenta soluções. Por fim, expande a aplicação da assinatura adaptadora para implementar a custódia de ativos digitais não interativa.

Assinatura do Adaptador e Troca Atômica em Cadeia Cruzada

) Assinatura do adaptador Schnorr e troca atómica

O processo de assinatura do adaptador Schnorr é o seguinte:

1. Alice gera um número aleatório r, calcula R = rG
2. Alice calcula c = H###X||R||m(
3. Alice calcula s' = r + cx
4. Alice enviou )R,s'( para Bob
5. Bob valida s'G = R + cX
6. Bob calcula s = s' + y
7. )R,s( é uma assinatura Schnorr válida

![Análise da tecnologia de cadeia cruzada entre Bitcoin e ativos Layer2])https://img-cdn.gateio.im/webp-social/moments-d1dea371c4dd34fed51cbd1b2a93474e.webp(

O processo de troca atómica em cadeia cruzada baseado na assinatura de adaptador Schnorr é o seguinte:

1. Alice gera a chave privada x e a chave pública X = xG
2. Bob gera a chave privada y e a chave pública Y = yG
3. Alice cria a transação TA, bloqueando os ativos na X
4. Bob cria a transação TB, bloqueia os ativos em Y
5. Alice gera uma assinatura de adaptador Schnorr )R, s'(
6. Bob verifica a validade da assinatura do adaptador
7. Bob transmite TB
8. Alice viu o TB, transmitiu o TA e a assinatura completa )R,s(
9. Bob extrai y da assinatura completa e completa a transação

) Assinatura do adaptador ECDSA e troca atômica

O processo de assinatura do adaptador ECDSA é o seguinte:

1. Alice gera um número aleatório k, calcula R = kG
2. Alice calcula r = Rx mod n
3. Alice calcula s' = k^###-1()H(m( + rx) mod n
4. Alice envia )R,s'( para Bob
5. Bob verifica s'G = R + r^)-1(H)m(X
6. Bob calcula s = s' + y mod n
7. )r,s( é uma assinatura ECDSA válida

![Análise da tecnologia de cadeia cruzada de ativos do Bitcoin e Layer2])https://img-cdn.gateio.im/webp-social/moments-c1f7fb81382024c7d717e75038db0cf1.webp(

O processo de troca atómica em cadeia cruzada baseado na assinatura de adaptadores ECDSA é semelhante ao processo de Schnorr.

Questões e Soluções

) problema de número aleatório e soluções

O adaptador de assinatura apresenta problemas de vazamento e reutilização de números aleatórios, o que pode levar ao vazamento da chave privada. A solução é usar o RFC 6979, que elimina a necessidade de gerar números aleatórios ao extrair de forma determinística o número aleatório k a partir da chave privada e da mensagem a ser assinada.

problemas e soluções de cenários de cadeia cruzada

Problema de heterogeneidade entre o modelo UTXO e o modelo de conta: o Bitcoin utiliza o modelo UTXO, enquanto o Bitlayer utiliza o modelo de conta, o que impede a pré-assinatura de transações de reembolso no Bitlayer. A solução é usar contratos inteligentes no lado do Bitlayer para implementar trocas atômicas.

As assinaturas de adaptador com curvas idênticas e algoritmos diferentes são comprovadamente seguras. Mas se as curvas forem diferentes, não é possível usar assinaturas de adaptador.

![Análise da tecnologia de cadeia cruzada de ativos Bitcoin e Layer2]###https://img-cdn.gateio.im/webp-social/moments-ffe66b54f14cc042d177fac8c071563b.webp(

Aplicação de Custódia de Ativos Digitais

A custódia de ativos digitais não interativa pode ser realizada com base na assinatura do adaptador, e o processo principal é o seguinte:

1. Criar uma transação de funding não assinada
2. Alice e Bob geram assinaturas de adaptador separadamente.
3. Verificar a validade do texto cifrado e transmitir a transação de funding
4. Em caso de disputa, o custodiante deve descriptografar e fornecer o segredo do adaptador

A criptografia verificável é a tecnologia chave para implementar a custódia não interativa, existindo principalmente duas soluções: Purify e Juggling.

![Análise da tecnologia de cadeia cruzada de ativos Bitcoin e Layer2])https://img-cdn.gateio.im/webp-social/moments-dbf838762d5d60818e383c866ca2d318.webp(

![Análise da tecnologia de cadeia cruzada de ativos Bitcoin e Layer2])https://img-cdn.gateio.im/webp-social/moments-e09f20bac2bd4f245bdfc3006427e45b.webp(

![Análise da tecnologia de cadeia cruzada de ativos Bitcoin e Layer2])https://img-cdn.gateio.im/webp-social/moments-9c382f3c2f6eb018947793ebaeed1729.webp(

Resumo

Este artigo apresenta em detalhe os princípios da assinatura do adaptador, os problemas e soluções nas aplicações de cadeia cruzada, bem como a sua aplicação na custódia de ativos digitais. A assinatura do adaptador oferece uma nova solução eficiente e de proteção de privacidade para trocas atômicas de cadeia cruzada, com potencial para desempenhar um papel importante em cenários como o comércio descentralizado.