Firma del adaptador y su aplicación en el intercambio atómico cross-chain
Con el rápido desarrollo de la tecnología de escalado Layer2 de Bitcoin, la transferencia de activos entre Bitcoin y su red Layer2 se está volviendo cada vez más frecuente. Actualmente, hay tres principales tecnologías de intercambio cross-chain: intercambio cross-chain centralizado, puente cross-chain BitVM y intercambio atómico cross-chain. Entre ellas, la tecnología de intercambio atómico cross-chain tiene ventajas como la descentralización, la protección de la privacidad y el trading de alta frecuencia, y se utiliza ampliamente en los intercambios descentralizados.
El intercambio atómico cross-chain se compone principalmente de dos soluciones: HTLC( basado en bloqueo de tiempo con hash ) y la solución basada en firma de adaptador. En comparación con HTLC, la solución de firma de adaptador tiene mejor privacidad, menor ocupación en la cadena y costos de transacción más bajos.
Este artículo presenta primero los principios de las firmas de adaptador Schnorr y ECDSA, así como su aplicación en el intercambio atómico cross-chain. Luego se analiza el problema de seguridad de los números aleatorios que existe en las firmas de adaptador, así como los problemas de heterogeneidad del sistema y heterogeneidad de algoritmos en los escenarios cross-chain, y se proponen soluciones correspondientes. Finalmente, se explora la aplicación extendida de las firmas de adaptador en la custodia de activos digitales no interactiva.
Firma del adaptador e intercambio atómico cross-chain
Firma de adaptador Schnorr y intercambio atómico
El proceso básico de firma de adaptadores Schnorr es el siguiente:
Alice genera un número aleatorio r, calcula R = r·G
Alice calcula el punto del adaptador Y = y·G
Alice calcula c = H(X,R,m)
Alice calcula s^ = r + cx
Alice envía (R,s^,Y) a Bob
Bob verifica s^·G ?= R + c·X + Y
Bob calcula s = s^ + y
Bob广播(R,s)completó la firma
En el intercambio atómico cross-chain, Alice y Bob pueden utilizar firmas de adaptador para realizar el intercambio atómico de activos.
firma del adaptador ECDSA y intercambio atómico
El proceso de firma del adaptador ECDSA es similar, la principal diferencia radica en la forma de la ecuación de firma:
s = k^(-1)(H(m) + rx)
donde k es un número aleatorio, r es la coordenada x de R.
Problemas y soluciones
problema de número aleatorio
En la firma del adaptador existe el riesgo de filtración y reutilización de números aleatorios que pueden llevar a la filtración de la clave privada. La solución es utilizar la norma RFC 6979 para exportar números aleatorios de manera determinista a partir de la clave privada y el mensaje.
problema de escenario cross-chain
UTXO y el modelo de cuentas son heterogéneos: Bitcoin utiliza el modelo UTXO, mientras que Layer2 utiliza en su mayoría el modelo de cuentas, que requiere implementar un intercambio atómico a través de contratos inteligentes.
Curvas iguales, algoritmos diferentes: como Bitcoin utiliza firmas Schnorr, Layer2 utiliza ECDSA, se puede probar que la firma adaptadora sigue siendo segura.
Diferentes curvas: como Bitcoin utiliza secp256k1, Layer2 utiliza ed25519, no se puede usar la firma del adaptador.
Aplicación de custodia de activos digitales
La firma del adaptador se puede utilizar para implementar un custodia de activos digitales no interactiva de 2 de 3, que incluye al comprador, al vendedor y al custodio. El proceso específico es el siguiente:
Crear una transacción de financiación con salida MuSig 2-of-2
Las partes compradoras y vendedoras intercambian las firmas de adaptador y el texto cifrado
Verificar, firmar y difundir la transacción de financiación
En caso de disputa, el custodio puede descifrar el texto cifrado y proporcionar el secret del adaptador.
Este esquema no requiere la participación de un custodio en la inicialización, ni necesita revelar el contenido del contrato, lo que le confiere ventajas no interactivas.
La criptografía verificable es la tecnología clave para implementar el plan mencionado, actualmente hay dos soluciones viables: Purify y Juggling.
En resumen, la firma del adaptador proporciona herramientas criptográficas poderosas para aplicaciones como intercambios atómicos cross-chain y custodia de activos digitales, pero en la aplicación práctica aún se deben tener en cuenta problemas como la seguridad de los números aleatorios y la compatibilidad del sistema.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
4
Compartir
Comentar
0/400
SilentObserver
· hace22h
La firma es una garantía de seguridad
Ver originalesResponder0
JustAnotherWallet
· 07-28 14:12
La seguridad necesita ser fortalecida.
Ver originalesResponder0
OnchainDetective
· 07-26 01:13
La seguridad del intercambio atómico es muy alta.
Ver originalesResponder0
IfIWereOnChain
· 07-26 01:12
La seguridad en las transacciones es lo más importante
La aplicación y los desafíos de la firma del adaptador en el intercambio atómico cross-chain
Firma del adaptador y su aplicación en el intercambio atómico cross-chain
Con el rápido desarrollo de la tecnología de escalado Layer2 de Bitcoin, la transferencia de activos entre Bitcoin y su red Layer2 se está volviendo cada vez más frecuente. Actualmente, hay tres principales tecnologías de intercambio cross-chain: intercambio cross-chain centralizado, puente cross-chain BitVM y intercambio atómico cross-chain. Entre ellas, la tecnología de intercambio atómico cross-chain tiene ventajas como la descentralización, la protección de la privacidad y el trading de alta frecuencia, y se utiliza ampliamente en los intercambios descentralizados.
El intercambio atómico cross-chain se compone principalmente de dos soluciones: HTLC( basado en bloqueo de tiempo con hash ) y la solución basada en firma de adaptador. En comparación con HTLC, la solución de firma de adaptador tiene mejor privacidad, menor ocupación en la cadena y costos de transacción más bajos.
Este artículo presenta primero los principios de las firmas de adaptador Schnorr y ECDSA, así como su aplicación en el intercambio atómico cross-chain. Luego se analiza el problema de seguridad de los números aleatorios que existe en las firmas de adaptador, así como los problemas de heterogeneidad del sistema y heterogeneidad de algoritmos en los escenarios cross-chain, y se proponen soluciones correspondientes. Finalmente, se explora la aplicación extendida de las firmas de adaptador en la custodia de activos digitales no interactiva.
Firma del adaptador e intercambio atómico cross-chain
Firma de adaptador Schnorr y intercambio atómico
El proceso básico de firma de adaptadores Schnorr es el siguiente:
En el intercambio atómico cross-chain, Alice y Bob pueden utilizar firmas de adaptador para realizar el intercambio atómico de activos.
firma del adaptador ECDSA y intercambio atómico
El proceso de firma del adaptador ECDSA es similar, la principal diferencia radica en la forma de la ecuación de firma:
s = k^(-1)(H(m) + rx)
donde k es un número aleatorio, r es la coordenada x de R.
Problemas y soluciones
problema de número aleatorio
En la firma del adaptador existe el riesgo de filtración y reutilización de números aleatorios que pueden llevar a la filtración de la clave privada. La solución es utilizar la norma RFC 6979 para exportar números aleatorios de manera determinista a partir de la clave privada y el mensaje.
problema de escenario cross-chain
UTXO y el modelo de cuentas son heterogéneos: Bitcoin utiliza el modelo UTXO, mientras que Layer2 utiliza en su mayoría el modelo de cuentas, que requiere implementar un intercambio atómico a través de contratos inteligentes.
Curvas iguales, algoritmos diferentes: como Bitcoin utiliza firmas Schnorr, Layer2 utiliza ECDSA, se puede probar que la firma adaptadora sigue siendo segura.
Diferentes curvas: como Bitcoin utiliza secp256k1, Layer2 utiliza ed25519, no se puede usar la firma del adaptador.
Aplicación de custodia de activos digitales
La firma del adaptador se puede utilizar para implementar un custodia de activos digitales no interactiva de 2 de 3, que incluye al comprador, al vendedor y al custodio. El proceso específico es el siguiente:
Este esquema no requiere la participación de un custodio en la inicialización, ni necesita revelar el contenido del contrato, lo que le confiere ventajas no interactivas.
La criptografía verificable es la tecnología clave para implementar el plan mencionado, actualmente hay dos soluciones viables: Purify y Juggling.
En resumen, la firma del adaptador proporciona herramientas criptográficas poderosas para aplicaciones como intercambios atómicos cross-chain y custodia de activos digitales, pero en la aplicación práctica aún se deben tener en cuenta problemas como la seguridad de los números aleatorios y la compatibilidad del sistema.