Assinatura do adaptador e sua aplicação na troca atômica em cadeia cruzada

Com o rápido desenvolvimento das soluções de escalonamento Layer2 do Bitcoin, a demanda por transferência de ativos entre o Bitcoin e as redes Layer2 aumentou significativamente. Atualmente, existem três principais soluções de negociação cadeia cruzada: negociação cadeia cruzada centralizada, ponte cadeia cruzada BitVM e troca atómica cadeia cruzada. Dentre elas, a tecnologia de troca atómica cadeia cruzada possui vantagens como descentralização e proteção de privacidade, sendo amplamente utilizada em exchanges descentralizadas.

As trocas atómicas em cadeia cruzada incluem principalmente duas soluções: HTLC( baseado em bloqueios de tempo hash ) e a solução baseada em assinaturas de adaptador. Em comparação com o HTLC, a solução de assinaturas de adaptador oferece melhor privacidade, menor ocupação na cadeia e custos de transação. Este artigo foca nos princípios das assinaturas de adaptador e sua aplicação nas trocas atómicas em cadeia cruzada.

Assinatura do adaptador e troca atômica em cadeia cruzada

A assinatura de adaptador é um tipo especial de assinatura digital que pode ser utilizada para implementar trocas atômicas em cadeia cruzada. Inclui principalmente duas tipos: assinatura de adaptador Schnorr e assinatura de adaptador ECDSA.

assinatura do adaptador Schnorr

O fluxo básico da assinatura do adaptador Schnorr é o seguinte:

1. Alice gera um número aleatório r, calcula R = r·G, Y = y·G
2. Alice calcula a pré-assinatura ŝ = r + cx
3. Alice enviou (R,ŝ) para Bob
4. Bob verifica ŝ·G = R + cX
5. Bob calcula s = ŝ + y
6. Bob broadcastou (R, s) terminou a transação
7. Alice extrai y de s como y = s - ŝ

Assinatura do adaptador ECDSA

O processo de assinatura do adaptador ECDSA é semelhante, com a principal diferença sendo a forma da equação de assinatura.

ŝ = r^(-1)(hash(m) + R_x·x)

Além disso, a assinatura do adaptador ECDSA também requer uma prova de conhecimento zero para garantir a correção de R e r.

Problemas e Soluções

problema de segurança de número aleatório

A divulgação ou reutilização de números aleatórios na assinatura do adaptador pode levar à divulgação da chave privada. A solução é usar a norma RFC 6979, derivando números aleatórios de forma determinística a partir da chave privada e da mensagem.

problema de cenário de cadeia cruzada

1. UTXO e o modelo de conta são heterogêneos: o Bitcoin usa o modelo UTXO, enquanto o Ethereum usa o modelo de conta, resultando na impossibilidade de aplicar diretamente a assinatura do adaptador. A solução é implementar a lógica de troca atômica usando contratos inteligentes na cadeia do modelo de conta.

2. Algoritmos de assinatura diferentes: quando duas cadeias utilizam a mesma curva mas algoritmos de assinatura diferentes, a assinatura do adaptador continua segura.

3. Curvas diferentes: Se duas cadeias usarem curvas elípticas diferentes, não será possível realizar trocas em cadeia cruzada usando assinaturas de adaptador.

Aplicação de Custódia de Ativos Digitais

A assinatura do adaptador pode ser utilizada para implementar a custódia de ativos digitais não interativa. O fluxo principal é o seguinte:

1. Alice e Bob criam uma saída de múltiplas assinaturas 2-of-2
2. Ambas as partes geram a assinatura do adaptador e criptografam o segredo do adaptador.
3. Envie o secret criptografado para o custódio
4. Em caso de disputa, o custodiante pode descriptografar e fornecer o secret do adaptador a uma das partes.

Esta solução não requer a participação de um custodiante na inicialização e pode realizar a custódia não interativa.

Resumo

A assinatura do adaptador fornece uma solução eficiente e privada para trocas atômicas em cadeia cruzada. No entanto, na aplicação prática, ainda é necessário considerar questões como a segurança de números aleatórios e a compatibilidade de sistemas heterogêneos. Além disso, a assinatura do adaptador pode ser expandida para aplicações em cenários de custódia de ativos digitais, apresentando um amplo potencial de aplicação.