Firma del adaptador y su aplicación en el intercambio atómico cross-chain
Con el rápido desarrollo de las soluciones de escalado Layer2 de Bitcoin, la frecuencia de transferencia de activos entre Bitcoin y su red Layer2 ha aumentado significativamente. Esta tendencia está impulsada por la mayor escalabilidad, menores tarifas de transacción y alto rendimiento que ofrece la tecnología Layer2. Estos avances facilitan transacciones más eficientes y económicas, lo que a su vez impulsa la adopción y la integración más amplia de Bitcoin en varias aplicaciones. Por lo tanto, la interoperabilidad entre Bitcoin y las redes Layer2 se está convirtiendo en un componente clave del ecosistema de criptomonedas, fomentando la innovación y proporcionando a los usuarios herramientas financieras más diversas y potentes.
Las transacciones cross-chain entre Bitcoin y Layer 2 principalmente tienen tres tipos de soluciones: transacciones cross-chain centralizadas, puentes cross-chain BitVM y intercambios atómicos cross-chain. Estas tres tecnologías difieren en hipótesis de confianza, seguridad, conveniencia, límites de transacción y otros aspectos, y pueden satisfacer diferentes necesidades de aplicación.
Las ventajas del intercambio centralizado cross-chain son la rapidez y la relativa facilidad del proceso de emparejamiento. Sin embargo, su seguridad depende completamente de la confiabilidad y reputación de la entidad centralizada; si esta presenta problemas, los fondos de los usuarios enfrentan un alto riesgo. Además, el intercambio centralizado cross-chain también puede comprometer la privacidad del usuario.
La tecnología del puente cross-chain de BitVM es relativamente compleja, involucrando firmas múltiples y un mecanismo de desafío optimista. Esta tecnología es principalmente adecuada para transacciones de gran volumen y se utiliza con poca frecuencia.
El intercambio atómico cross-chain es una tecnología descentralizada que tiene ventajas como la resistencia a la censura y una buena protección de la privacidad, y se utiliza ampliamente en los intercambios descentralizados. Actualmente, el intercambio atómico cross-chain incluye principalmente dos soluciones: el HTLC( basado en un bloqueo de tiempo hash y la firma del adaptador.
En comparación con HTLC, el intercambio atómico basado en firmas de adaptador tiene las siguientes ventajas:
reemplazó los scripts en la cadena, ocupando menos espacio en la cadena y con costos más bajos;
La transacción no se puede conectar, logrando una mejor protección de la privacidad.
Este artículo presenta principalmente la firma del adaptador y su aplicación en el intercambio atómico cross-chain, incluyendo los siguientes aspectos:
Principio de firma del adaptador Schnorr y ECDSA
Implementación del intercambio atómico cross-chain
Problemas de seguridad del número aleatorio en la firma del adaptador y soluciones
Problemas de heterogeneidad de sistemas y heterogeneidad de algoritmos en escenarios cross-chain y soluciones.
Aplicación de la firma del adaptador en la custodia no interactiva de activos digitales
![Análisis de la tecnología de跨链 entre Bitcoin y activos Layer2])https://img-cdn.gateio.im/webp-social/moments-2f759a084987474f828bddaf6928b645.webp(
Firma de adaptador Schnorr y intercambio atómico
El proceso de generación de la firma Schnorr es el siguiente:
Selecciona un número aleatorio r, calcula R = r * G
Calcular el desafío c = H)R||P||m(
Calcular s = r + cx
Donde, G es el punto de referencia, P es la clave pública, m es el mensaje, x es la clave privada. La firma es )R, s(.
El proceso de verificación es: comprobar sG ?= R + cP
El proceso de generación de la firma del adaptador Schnorr es el siguiente:
Seleccionar un número aleatorio r, calcular R = r * G
Calcular el desafío c = H)R + Y||P||m(, donde Y es el punto de adaptación
Calcular s' = r + cx
La firma previa es )R,s'(. La firma completa es )R,s = s' + y(, donde y es el valor de adaptación, cumpliendo que Y = y * G.
El proceso de verificación es: comprobar sG ?= R + Y + cP
Proceso de intercambio atómico:
Alice genera una firma previa y la envía a Bob
Bob verifica la pre-firma, genera su propia pre-firma y la envía a Alice
Alice verifica la pre-firma de Bob y transmite su firma completa.
Bob extrae y de la firma completa de Alice, completa su propia firma y la transmite.
![Análisis de la tecnología cross-chain de Bitcoin y los activos Layer2])https://img-cdn.gateio.im/webp-social/moments-d1dea371c4dd34fed51cbd1b2a93474e.webp(
Firma del adaptador ECDSA y intercambio atómico
El proceso de generación de la firma ECDSA es el siguiente:
Selecciona un número aleatorio k, calcula R = k * G, r = R_x mod n
Calcular s = k^)-1()H(m( + rx) mod n
En este caso, G es el punto base, n es el grado de la curva, x es la clave privada, m es el mensaje. La firma es )r, s(.
El proceso de verificación es: comprobar R'_x ?= r, donde R' = s^)-1(H)m(G + s^)-1(rP
El proceso de generación de la firma del adaptador ECDSA es el siguiente:
Selecciona un número aleatorio k, calcula R = k * G, r = R_x mod n
Calcular s' = k^)-1()H(m( + r)x + y() mod n, donde y es el valor de adaptación
La firma previa es )R,s'(. La firma completa es )R,s = s' * (x + y( / x).
El proceso de verificación es: comprobar R'_x ?= r, donde R' = s^)-1(H)m(G + s^)-1(r)P + Y(
El proceso de intercambio atómico es similar al de Schnorr.
![Análisis de la tecnología de cruce de cadenas de activos de Bitcoin y Layer2])https://img-cdn.gateio.im/webp-social/moments-c1f7fb81382024c7d717e75038db0cf1.webp(
Problemas y soluciones de números aleatorios
Las firmas pre-firmadas de adaptadores Schnorr/ECDSA hacen un compromiso con el número aleatorio r. Si el número aleatorio se filtra o se reutiliza, puede llevar a la divulgación de la clave privada.
La solución es utilizar RFC 6979, mediante un método determinista para derivar un número aleatorio de la clave privada y el mensaje:
k = SHA256)sk, msg, counter(
Esto asegura que k sea único para cada mensaje, al mismo tiempo que proporciona reproducibilidad para la misma entrada, reduciendo el riesgo de exposición de claves privadas relacionadas con el generador de números aleatorios.
![Análisis de la tecnología de cross-chain de Bitcoin y activos Layer2])https://img-cdn.gateio.im/webp-social/moments-ffe66b54f14cc042d177fac8c071563b.webp(
Problemas y soluciones en escenarios cross-chain
El sistema UTXO y el modelo de cuentas son heterogéneos:
Bitcoin utiliza el modelo UTXO, mientras que Ethereum utiliza el modelo de cuentas. En el modelo de cuentas, no se pueden prefirmar las transacciones de reembolso. La solución es implementar la lógica de intercambio atómico utilizando contratos inteligentes en el lado de Ethereum.
Curvas iguales, algoritmos diferentes:
Si dos cadenas utilizan la misma curva pero diferentes algoritmos de firma ), como uno usando Schnorr y otro usando ECDSA (, la firma del adaptador sigue siendo segura.
Diferentes curvas:
Si dos cadenas utilizan curvas diferentes, la firma del adaptador no será segura, ya que el orden de la curva es diferente y los coeficientes módulo son diferentes.
![Análisis de la tecnología cross-chain de Bitcoin y activos Layer2])https://img-cdn.gateio.im/webp-social/moments-dbf838762d5d60818e383c866ca2d318.webp(
Aplicación de custodia de activos digitales
La firma del adaptador se puede utilizar para implementar la custodia de activos digitales no interactiva:
Alice y Bob crean una salida de firma múltiple 2-de-2.
Alice y Bob generan pre-firmas respectivamente y cifran sus valores adaptativos con la clave pública del custodio.
En caso de controversia, la parte de custodia puede descifrar el valor de adaptación y enviarlo a una parte para que complete la firma.
Esta solución es más flexible y descentralizada en comparación con la custodia tradicional.
La criptografía verificable es la tecnología clave para implementar esta solución, principalmente hay dos esquemas: Purify y Juggling. Purify se basa en zkSNARK, mientras que Juggling utiliza fragmentación y pruebas de rango.
![Análisis de la tecnología de interoperabilidad entre activos de Bitcoin y Layer2])https://img-cdn.gateio.im/webp-social/moments-e09f20bac2bd4f245bdfc3006427e45b.webp(
En general, las firmas de adaptador han proporcionado nuevas posibilidades para aplicaciones como el intercambio atómico cross-chain y la custodia de activos digitales, pero en la aplicación práctica aún se deben considerar problemas como la seguridad de los números aleatorios y la heterogeneidad del sistema. En el futuro, a medida que las tecnologías relacionadas continúen desarrollándose, se espera que las firmas de adaptador desempeñen un papel importante en más escenarios.
![Análisis de la tecnología de跨链 entre Bitcoin y activos Layer2])https://img-cdn.gateio.im/webp-social/moments-9c382f3c2f6eb018947793ebaeed1729.webp(
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Firma del adaptador: una nueva herramienta para el intercambio atómico cross-chain
Firma del adaptador y su aplicación en el intercambio atómico cross-chain
Con el rápido desarrollo de las soluciones de escalado Layer2 de Bitcoin, la frecuencia de transferencia de activos entre Bitcoin y su red Layer2 ha aumentado significativamente. Esta tendencia está impulsada por la mayor escalabilidad, menores tarifas de transacción y alto rendimiento que ofrece la tecnología Layer2. Estos avances facilitan transacciones más eficientes y económicas, lo que a su vez impulsa la adopción y la integración más amplia de Bitcoin en varias aplicaciones. Por lo tanto, la interoperabilidad entre Bitcoin y las redes Layer2 se está convirtiendo en un componente clave del ecosistema de criptomonedas, fomentando la innovación y proporcionando a los usuarios herramientas financieras más diversas y potentes.
Las transacciones cross-chain entre Bitcoin y Layer 2 principalmente tienen tres tipos de soluciones: transacciones cross-chain centralizadas, puentes cross-chain BitVM y intercambios atómicos cross-chain. Estas tres tecnologías difieren en hipótesis de confianza, seguridad, conveniencia, límites de transacción y otros aspectos, y pueden satisfacer diferentes necesidades de aplicación.
Las ventajas del intercambio centralizado cross-chain son la rapidez y la relativa facilidad del proceso de emparejamiento. Sin embargo, su seguridad depende completamente de la confiabilidad y reputación de la entidad centralizada; si esta presenta problemas, los fondos de los usuarios enfrentan un alto riesgo. Además, el intercambio centralizado cross-chain también puede comprometer la privacidad del usuario.
La tecnología del puente cross-chain de BitVM es relativamente compleja, involucrando firmas múltiples y un mecanismo de desafío optimista. Esta tecnología es principalmente adecuada para transacciones de gran volumen y se utiliza con poca frecuencia.
El intercambio atómico cross-chain es una tecnología descentralizada que tiene ventajas como la resistencia a la censura y una buena protección de la privacidad, y se utiliza ampliamente en los intercambios descentralizados. Actualmente, el intercambio atómico cross-chain incluye principalmente dos soluciones: el HTLC( basado en un bloqueo de tiempo hash y la firma del adaptador.
En comparación con HTLC, el intercambio atómico basado en firmas de adaptador tiene las siguientes ventajas:
Este artículo presenta principalmente la firma del adaptador y su aplicación en el intercambio atómico cross-chain, incluyendo los siguientes aspectos:
![Análisis de la tecnología de跨链 entre Bitcoin y activos Layer2])https://img-cdn.gateio.im/webp-social/moments-2f759a084987474f828bddaf6928b645.webp(
Firma de adaptador Schnorr y intercambio atómico
El proceso de generación de la firma Schnorr es el siguiente:
Donde, G es el punto de referencia, P es la clave pública, m es el mensaje, x es la clave privada. La firma es )R, s(.
El proceso de verificación es: comprobar sG ?= R + cP
El proceso de generación de la firma del adaptador Schnorr es el siguiente:
La firma previa es )R,s'(. La firma completa es )R,s = s' + y(, donde y es el valor de adaptación, cumpliendo que Y = y * G.
El proceso de verificación es: comprobar sG ?= R + Y + cP
Proceso de intercambio atómico:
![Análisis de la tecnología cross-chain de Bitcoin y los activos Layer2])https://img-cdn.gateio.im/webp-social/moments-d1dea371c4dd34fed51cbd1b2a93474e.webp(
Firma del adaptador ECDSA y intercambio atómico
El proceso de generación de la firma ECDSA es el siguiente:
En este caso, G es el punto base, n es el grado de la curva, x es la clave privada, m es el mensaje. La firma es )r, s(.
El proceso de verificación es: comprobar R'_x ?= r, donde R' = s^)-1(H)m(G + s^)-1(rP
El proceso de generación de la firma del adaptador ECDSA es el siguiente:
La firma previa es )R,s'(. La firma completa es )R,s = s' * (x + y( / x).
El proceso de verificación es: comprobar R'_x ?= r, donde R' = s^)-1(H)m(G + s^)-1(r)P + Y(
El proceso de intercambio atómico es similar al de Schnorr.
![Análisis de la tecnología de cruce de cadenas de activos de Bitcoin y Layer2])https://img-cdn.gateio.im/webp-social/moments-c1f7fb81382024c7d717e75038db0cf1.webp(
Problemas y soluciones de números aleatorios
Las firmas pre-firmadas de adaptadores Schnorr/ECDSA hacen un compromiso con el número aleatorio r. Si el número aleatorio se filtra o se reutiliza, puede llevar a la divulgación de la clave privada.
La solución es utilizar RFC 6979, mediante un método determinista para derivar un número aleatorio de la clave privada y el mensaje:
k = SHA256)sk, msg, counter(
Esto asegura que k sea único para cada mensaje, al mismo tiempo que proporciona reproducibilidad para la misma entrada, reduciendo el riesgo de exposición de claves privadas relacionadas con el generador de números aleatorios.
![Análisis de la tecnología de cross-chain de Bitcoin y activos Layer2])https://img-cdn.gateio.im/webp-social/moments-ffe66b54f14cc042d177fac8c071563b.webp(
Problemas y soluciones en escenarios cross-chain
El sistema UTXO y el modelo de cuentas son heterogéneos: Bitcoin utiliza el modelo UTXO, mientras que Ethereum utiliza el modelo de cuentas. En el modelo de cuentas, no se pueden prefirmar las transacciones de reembolso. La solución es implementar la lógica de intercambio atómico utilizando contratos inteligentes en el lado de Ethereum.
Curvas iguales, algoritmos diferentes: Si dos cadenas utilizan la misma curva pero diferentes algoritmos de firma ), como uno usando Schnorr y otro usando ECDSA (, la firma del adaptador sigue siendo segura.
Diferentes curvas: Si dos cadenas utilizan curvas diferentes, la firma del adaptador no será segura, ya que el orden de la curva es diferente y los coeficientes módulo son diferentes.
![Análisis de la tecnología cross-chain de Bitcoin y activos Layer2])https://img-cdn.gateio.im/webp-social/moments-dbf838762d5d60818e383c866ca2d318.webp(
Aplicación de custodia de activos digitales
La firma del adaptador se puede utilizar para implementar la custodia de activos digitales no interactiva:
Esta solución es más flexible y descentralizada en comparación con la custodia tradicional.
La criptografía verificable es la tecnología clave para implementar esta solución, principalmente hay dos esquemas: Purify y Juggling. Purify se basa en zkSNARK, mientras que Juggling utiliza fragmentación y pruebas de rango.
![Análisis de la tecnología de interoperabilidad entre activos de Bitcoin y Layer2])https://img-cdn.gateio.im/webp-social/moments-e09f20bac2bd4f245bdfc3006427e45b.webp(
En general, las firmas de adaptador han proporcionado nuevas posibilidades para aplicaciones como el intercambio atómico cross-chain y la custodia de activos digitales, pero en la aplicación práctica aún se deben considerar problemas como la seguridad de los números aleatorios y la heterogeneidad del sistema. En el futuro, a medida que las tecnologías relacionadas continúen desarrollándose, se espera que las firmas de adaptador desempeñen un papel importante en más escenarios.
![Análisis de la tecnología de跨链 entre Bitcoin y activos Layer2])https://img-cdn.gateio.im/webp-social/moments-9c382f3c2f6eb018947793ebaeed1729.webp(