Firma del adaptador y su aplicación en el intercambio atómico cross-chain

Con el rápido desarrollo de las soluciones de escalado Layer2 de Bitcoin, la frecuencia de transferencia de activos entre Bitcoin y las redes Layer2 ha aumentado significativamente. Esta tendencia está impulsada por la mayor escalabilidad, los menores costos de transacción y la alta capacidad de procesamiento que proporciona la tecnología Layer2. Estos avances fomentan transacciones más eficientes y económicas, lo que impulsa la adopción y la integración más amplia de Bitcoin en diversas aplicaciones. Por lo tanto, la interoperabilidad entre Bitcoin y las redes Layer2 se está convirtiendo en un componente clave del ecosistema de criptomonedas, impulsando la innovación y proporcionando a los usuarios herramientas financieras más diversificadas y potentes.

Las transacciones entre Bitcoin y Layer2 a través de cross-chain tienen tres esquemas típicos: cross-chain centralizado, puente cross-chain BitVM y intercambio atómico cross-chain. Estas tres tecnologías tienen características en términos de suposiciones de confianza, seguridad, conveniencia, límites de transacción, etc., que pueden satisfacer diferentes necesidades de aplicación.

Las transacciones centralizadas de cross-chain son rápidas, el proceso de coincidencia es relativamente fácil, pero la seguridad depende completamente de la fiabilidad y reputación de la institución centralizada, lo que conlleva un alto riesgo. La tecnología del puente cross-chain de BitVM es relativamente compleja, introduce un mecanismo de desafío optimista, y las tarifas de transacción son altas, siendo adecuada solo para transacciones de gran volumen. El intercambio atómico cross-chain es una tecnología descentralizada, no censurable y con una buena protección de la privacidad, que permite realizar transacciones cross-chain de alta frecuencia y se utiliza ampliamente en intercambios descentralizados.

La tecnología de intercambio atómico cross-chain incluye principalmente dos soluciones: HTLC basada en un hash con tiempo de bloqueo ( y firma de adaptador. La solución HTLC presenta problemas de filtración de la privacidad del usuario. El intercambio atómico basado en firma de adaptador tiene tres ventajas en comparación con HTLC: reemplaza los scripts en la cadena, reduce el espacio ocupado en la cadena; es más ligero y tiene costos más bajos; y logra una mejor protección de la privacidad.

Firma de adaptador e intercambio atómico cross-chain

) firma de adaptador Schnorr y intercambio atómico

El proceso de firma del adaptador Schnorr es el siguiente:

1. Alice genera un número aleatorio r, calcula R = r·G
2. Alice calcula c = H###X||R||m(
3. Alice calcula s' = r + c·x
4. Alice envía )R,s'( a Bob
5. Bob verifica s'·G ?= R + c·X
6. Bob calcula s = s' + y
7. )R,s( es una firma Schnorr válida

El proceso de intercambio atómico entre cadenas basado en firmas de adaptador Schnorr es el siguiente:

1. Alice crea la transacción TxA, enviando su bitcoin a Bob.
2. Bob crea la transacción TxB, enviando su bitcoin a Alice
3. Alice genera un número aleatorio y, calcula Y = y·G
4. Alice realiza la firma del adaptador para TxA, enviando )R, s'( a Bob
5. Bob verifica la firma del adaptador
6. Bob firma TxB con una firma Schnorr regular y transmite TxB
7. Alice, después de obtener TxB, enviará y a Bob
8. Bob calcula s = s' + y, obtiene la firma completa de TxA
9. Bob transmite TxA, completa el intercambio

![Análisis de la tecnología de跨链 entre Bitcoin y activos Layer2])https://img-cdn.gateio.im/webp-social/moments-c1f7fb81382024c7d717e75038db0cf1.webp(

) firma del adaptador ECDSA y intercambio atómico

El proceso de firma del adaptador ECDSA es el siguiente:

1. Alice genera un número aleatorio k, calcula R = k·G
2. Alice calcula r = R_x mod n
3. Alice calcula s' = k^###-1()H(m( + r·x) mod n
4. Alice envió )r,s'( a Bob
5. Bob verifica )s'(^)-1(·H)m(·G + )s'(^)-1(·r·X ?= R
6. Bob calcula s = s' + y mod n
7. )r,s( es una firma ECDSA válida

El proceso de intercambio atómico entre cadenas basado en la firma de adaptador ECDSA es similar al esquema de Schnorr.

![Análisis de la tecnología cross-chain de Bitcoin y activos Layer2])https://img-cdn.gateio.im/webp-social/moments-ffe66b54f14cc042d177fac8c071563b.webp(

Problemas y soluciones

) Problemas y soluciones de números aleatorios

La firma del adaptador presenta riesgos de seguridad por la fuga y reutilización de números aleatorios, lo que puede llevar a la divulgación de la clave privada. La solución es utilizar la norma RFC 6979, para exportar el número aleatorio k de manera determinista a partir de la clave privada y el mensaje:

k = SHA256###sk, msg, counter(

Esto asegura la unicidad y la reproducibilidad de los números aleatorios, al mismo tiempo que evita los riesgos de seguridad del generador de números aleatorios.

) problemas y soluciones en escenarios cross-chain

1. Problema de heterogeneidad entre el sistema UTXO y el modelo de cuentas:

Bitcoin utiliza el modelo UTXO, mientras que Bitlayer utiliza el modelo de cuentas. En el sistema de Ethereum, no se pueden firmar previamente las transacciones de reembolso, por lo que es necesario usar contratos inteligentes para implementar intercambios atómicos. Esto sacrifica cierta privacidad, pero se puede proporcionar protección de privacidad para las transacciones del lado de Bitlayer a través de Dapps similares a Tornado Cash.

2. Seguridad de la firma del adaptador con diferentes algoritmos en la misma curva:

Si Bitcoin y Bitlayer utilizan la misma curva Secp256k1, pero adoptan firmados Schnorr y ECDSA respectivamente, la firma del adaptador sigue siendo segura.

3. La firma del adaptador de diferentes curvas no es segura:

Si Bitcoin utiliza la curva Secp256k1 y Bitlayer utiliza la curva ed25519, debido a que los coeficientes modulares son diferentes, no se puede utilizar directamente la firma del adaptador.

![Análisis de la tecnología de跨链 entre Bitcoin y activos de Layer2]###https://img-cdn.gateio.im/webp-social/moments-dbf838762d5d60818e383c866ca2d318.webp(

Aplicación de custodia de activos digitales

La custodia de activos digitales no interactiva se puede implementar basada en la firma del adaptador, el proceso específico es el siguiente:

1. Crear una transacción de funding no firmada, enviar BTC a una salida MuSig de 2 de 2.
2. Alice y Bob crean respectivamente firmas de adaptador y las intercambian
3. Alice y Bob verifican la validez del cifrado, firman y transmiten la transacción de financiación
4. En caso de disputa, el custodio puede descifrar el secreto del adaptador y enviarlo a una de las partes.
5. La parte que obtiene el secreto puede completar la firma y transmitir la transacción de liquidación.

Esta solución tiene la ventaja de ser no interactiva en comparación con la firma Schnorr umbral.

![Análisis de la tecnología de cruce de cadenas de activos de Bitcoin y Layer2])https://img-cdn.gateio.im/webp-social/moments-e09f20bac2bd4f245bdfc3006427e45b.webp(

La criptografía verificable es una tecnología clave para la custodia de activos no interactiva, y hay principalmente dos esquemas: Purify y Juggling. Purify se basa en pruebas de conocimiento cero, mientras que Juggling se logra a través de fragmentación y pruebas de rango. Ambos esquemas no presentan grandes diferencias en rendimiento, y Juggling es teóricamente más simple.

![Análisis de la tecnología cross-chain de Bitcoin y activos Layer2])https://img-cdn.gateio.im/webp-social/moments-9c382f3c2f6eb018947793ebaeed1729.webp(

En general, la firma de adaptador proporciona herramientas criptográficas poderosas para aplicaciones como intercambios atómicos cross-chain y custodia de activos digitales, pero en la práctica aún se deben considerar muchos problemas como la seguridad de los números aleatorios y la heterogeneidad del sistema. En el futuro, con el desarrollo de las tecnologías relacionadas, la interoperabilidad cross-chain basada en la firma de adaptador traerá más aplicaciones innovadoras al ecosistema blockchain.