Assinatura de adaptador e sua aplicação em troca atômica em cadeia cruzada

Com o rápido desenvolvimento das soluções de escalabilidade Layer2 do Bitcoin, a frequência de transferência de ativos entre o Bitcoin e as redes Layer2 aumentou significativamente. Essa tendência é impulsionada pela maior escalabilidade, menores taxas de transação e alta taxa de transferência oferecidas pela tecnologia Layer2. Esses avanços promovem transações mais eficientes e econômicas, impulsionando a adoção e integração mais ampla do Bitcoin em diversas aplicações. Assim, a interoperabilidade entre o Bitcoin e as redes Layer2 está se tornando um componente-chave do ecossistema de criptomoedas, promovendo inovações e oferecendo aos usuários ferramentas financeiras mais diversificadas e robustas.

As transações em cadeia cruzada entre Bitcoin e Layer 2 têm três esquemas típicos: transações em cadeia cruzada centralizadas, ponte cadeia cruzada BitVM e trocas atômicas em cadeia cruzada. Essas três tecnologias possuem características distintas em termos de suposições de confiança, segurança, conveniência, limites de transação, entre outros, podendo atender a diferentes necessidades de aplicação.

As transações em cadeia cruzada centralizadas são rápidas, e o processo de correspondência é relativamente fácil, mas a segurança depende completamente da confiabilidade e reputação das instituições centralizadas, o que apresenta um risco elevado. A tecnologia da ponte em cadeia cruzada BitVM é relativamente complexa, introduz um mecanismo de desafio otimista, e as taxas de transação são altas, sendo adequada apenas para transações de grandes valores. A troca atômica em cadeia cruzada é uma tecnologia descentralizada, não censurável, e oferece uma boa proteção de privacidade, permitindo transações em cadeia cruzada de alta frequência, sendo amplamente utilizada em trocas descentralizadas.

A tecnologia de troca atômica em cadeia cruzada inclui principalmente duas soluções: HTLC( baseada em bloqueio de tempo de hash e a solução baseada em assinatura de adaptador. A solução HTLC apresenta problemas de vazamento de privacidade do usuário. A troca atômica baseada em assinatura de adaptador tem três vantagens em relação à HTLC: substitui o script na cadeia, reduzindo o espaço ocupado na cadeia; é mais leve e tem custos mais baixos; proporciona melhor proteção de privacidade.

Assinatura de adaptador e troca atômica de cadeia cruzada

) Assinatura de adaptador Schnorr e troca atômica

O processo de assinatura do adaptador Schnorr é o seguinte:

1. Alice gera um número aleatório r, calcula R = r·G
2. Alice calcula c = H###X||R||m(
3. Alice calcula s' = r + c·x
4. Alice envia )R,s'( para Bob
5. Bob verifica s'·G ?= R + c·X
6. Bob calcula s = s' + y
7. )R,s( é uma assinatura Schnorr válida

O processo de troca atômica em cadeia cruzada baseado em assinaturas de adaptador Schnorr é o seguinte:

1. Alice cria a transação TxA, enviando o seu bitcoin para Bob.
2. Bob cria a transação TxB, enviando seu bitcoin para Alice
3. Alice gera um número aleatório y, calcula Y = y·G
4. Alice faz a assinatura do adaptador para TxA, enviando )R, s'( para Bob
5. Bob verifica a assinatura do adaptador
6. Bob faz a assinatura Schnorr regular de TxB e transmite TxB.
7. Alice, após receber o TxB, envia y para Bob
8. Bob calcula s = s' + y, obtém a assinatura completa de TxA
9. Bob transmite TxA, concluindo a troca

![Análise da tecnologia de cadeia cruzada de ativos Bitcoin e Layer2])https://img-cdn.gateio.im/webp-social/moments-c1f7fb81382024c7d717e75038db0cf1.webp(

) Assinatura do adaptador ECDSA e troca atômica

O processo de assinatura do adaptador ECDSA é o seguinte:

1. Alice gera um número aleatório k, calcula R = k·G
2. Alice calcula r = R_x mod n
3. Alice calcula s' = k^###-1()H(m( + r·x) mod n
4. Alice enviou )r,s'( para Bob
5. Bob valida )s'(^)-1(·H)m(·G + )s'(^)-1(·r·X ?= R
6. Bob calcula s = s' + y mod n
7. )r,s( é uma assinatura ECDSA válida

O processo de troca atômica em cadeia cruzada baseado na assinatura do adaptador ECDSA é semelhante ao esquema Schnorr.

![Análise da tecnologia de cadeia cruzada de Bitcoin e ativos Layer2])https://img-cdn.gateio.im/webp-social/moments-ffe66b54f14cc042d177fac8c071563b.webp(

Problemas e Soluções

) Problemas e soluções de números aleatórios

A assinatura do adaptador apresenta vulnerabilidades de segurança devido à divulgação e reutilização de números aleatórios, o que pode levar à divulgação da chave privada. A solução é utilizar a norma RFC 6979, que permite a extração do número aleatório k de forma determinística a partir da chave privada e da mensagem:

k = SHA256###sk, msg, counter(

Isto garante a unicidade e a reprodutibilidade do número aleatório, ao mesmo tempo que evita os riscos de segurança do gerador de números aleatórios.

) Problemas e soluções em cenários de cadeia cruzada

1. Problema de heterogeneidade entre o modelo UTXO e o sistema de contas:

O Bitcoin adota o modelo UTXO, enquanto o Bitlayer adota o modelo de conta. No sistema Ethereum, não é possível assinar previamente transações de reembolso, portanto, é necessário usar contratos inteligentes para implementar trocas atómicas. Isso sacrifica um certo nível de privacidade, mas pode ser protegido por Dapps semelhantes ao Tornado Cash para transações do lado do Bitlayer.

2. Segurança da assinatura do adaptador com a mesma curva e algoritmos diferentes:

Se o Bitcoin e o Bitlayer utilizarem a mesma curva Secp256k1, mas adotarem assinaturas Schnorr e ECDSA, a assinatura do adaptador ainda é segura.

3. Assinaturas de adaptadores de curvas diferentes não são seguras:

Se o Bitcoin usar a curva Secp256k1, enquanto o Bitlayer usar a curva ed25519, não será possível usar diretamente a assinatura do adaptador devido aos coeficientes do módulo serem diferentes.

![Análise da tecnologia de cadeia cruzada de Bitcoin e ativos Layer2]###https://img-cdn.gateio.im/webp-social/moments-dbf838762d5d60818e383c866ca2d318.webp(

Aplicação de Custódia de Ativos Digitais

A assinatura baseada em adaptadores permite a custódia de ativos digitais não interativa, e o processo específico é o seguinte:

1. Criar uma transação de funding não assinada, enviando BTC para a saída MuSig 2-of-2
2. Alice e Bob criam assinaturas de adaptador e trocam-nas.
3. Alice e Bob verificam a validade do texto cifrado, assinam e transmitem a transação de financiamento.
4. Em caso de disputa, o custodiante pode descriptografar o secret do adaptador e enviá-lo a uma das partes.
5. A parte que obtém o secret pode completar a assinatura e transmitir a transação de liquidação

Esta solução tem a vantagem não interativa em comparação com a assinatura Schnorr de limiar.

![Análise da tecnologia de cadeia cruzada entre Bitcoin e ativos Layer2])https://img-cdn.gateio.im/webp-social/moments-e09f20bac2bd4f245bdfc3006427e45b.webp(

A criptografia verificável é a tecnologia chave para a custódia de ativos não interativa, com duas principais soluções: Purify e Juggling. Purify baseia-se em provas de conhecimento zero, enquanto Juggling é realizado através de fragmentação e provas de intervalo. As duas soluções não diferem muito em desempenho, e Juggling é teoricamente mais simples.

![Análise da tecnologia de cadeia cruzada de Bitcoin e ativos Layer2])https://img-cdn.gateio.im/webp-social/moments-9c382f3c2f6eb018947793ebaeed1729.webp(

De um modo geral, a assinatura do adaptador fornece poderosas ferramentas criptográficas para aplicações como troca atômica em cadeia cruzada e custódia de ativos digitais, mas na prática ainda é necessário considerar questões como segurança de números aleatórios e heterogeneidade do sistema. No futuro, com o desenvolvimento das tecnologias relacionadas, a interoperabilidade em cadeia cruzada baseada em assinaturas de adaptador trará mais aplicações inovadoras ao ecossistema blockchain.