Chữ ký bộ điều hợp và ứng dụng của nó trong trao đổi nguyên tử chuỗi cross

Với sự phát triển nhanh chóng của các giải pháp mở rộng Layer2 cho Bitcoin, tần suất chuyển giao tài sản chuỗi cross giữa Bitcoin và mạng Layer2 đã tăng đáng kể. Xu hướng này được thúc đẩy bởi khả năng mở rộng cao hơn, phí giao dịch thấp hơn và thông lượng cao mà công nghệ Layer2 cung cấp. Những tiến bộ này đã thúc đẩy giao dịch hiệu quả và kinh tế hơn, từ đó thúc đẩy việc áp dụng và tích hợp Bitcoin rộng rãi hơn trong nhiều ứng dụng. Do đó, khả năng tương tác giữa Bitcoin và mạng Layer2 đang trở thành một thành phần quan trọng trong hệ sinh thái tiền điện tử, thúc đẩy đổi mới và cung cấp cho người dùng nhiều công cụ tài chính đa dạng và mạnh mẽ hơn.

Giao dịch chuỗi cross giữa Bitcoin và Layer2 chủ yếu có ba phương án: giao dịch chuỗi cross tập trung, cầu chuỗi cross BitVM và trao đổi nguyên tử chuỗi cross. Những công nghệ này có sự khác biệt về giả định niềm tin, an ninh, sự tiện lợi, hạn mức giao dịch, v.v., có thể đáp ứng nhu cầu ứng dụng khác nhau.

Giao dịch chuỗi cross trung tâm nhanh chóng, dễ dàng khớp lệnh, nhưng tính an toàn hoàn toàn phụ thuộc vào các tổ chức trung tâm, tồn tại rủi ro. Cầu chuỗi cross BitVM đã giới thiệu cơ chế thách thức lạc quan, công nghệ phức tạp và phí giao dịch tương đối cao, chỉ phù hợp cho các giao dịch lớn. Hoán đổi nguyên tử chuỗi cross là công nghệ phi tập trung, không bị kiểm duyệt, có khả năng bảo vệ quyền riêng tư tốt, có thể thực hiện giao dịch chuỗi cross tần suất cao, được áp dụng rộng rãi trong các sàn giao dịch phi tập trung.

Công nghệ trao đổi nguyên tử chuỗi cross chủ yếu bao gồm hai loại: dựa trên khóa thời gian băm (HTLC) và dựa trên chữ ký bộ điều hợp. Trao đổi nguyên tử HTLC có vấn đề rò rỉ quyền riêng tư. Trao đổi nguyên tử dựa trên chữ ký bộ điều hợp đã thay thế kịch bản trên chuỗi, giảm bớt không gian chiếm dụng trên chuỗi, đạt được tính không liên kết của giao dịch, từ đó bảo vệ quyền riêng tư.

Bài viết này sẽ giới thiệu về chữ ký bộ điều hợp Schnorr/ECDSA và nguyên lý trao đổi nguyên tử chuỗi cross, phân tích các vấn đề an toàn số ngẫu nhiên và vấn đề hệ thống dị thể trong các cảnh chuỗi cross, đồng thời đưa ra giải pháp. Cuối cùng, sẽ mở rộng ứng dụng của chữ ký bộ điều hợp để thực hiện việc lưu trữ tài sản kỹ thuật số không tương tác.

Chữ ký bộ điều hợp và chuỗi cross trao đổi nguyên tử

Chữ ký bộ điều hợp Schnorr và trao đổi nguyên tử

Quá trình ký trước của bộ ký thích ứng Schnorr như sau:

1. Alice chọn số ngẫu nhiên $r$, tính toán $R=r\cdot G$
2. Alice tính toán $c=H(R||P_A||m)$
3. Alice tính toán $\hat{s}=r+cx$
4. Alice gửi $(R,\hat{s})$ cho Bob

Quá trình Bob xác thực chữ ký trước như sau:

1. Bob tính toán $c=H(R||P_A||m)$
2. Bob xác minh $\hat{s}\cdot G \stackrel{?}{=} R+c\cdot P_A$

Quá trình thích ứng chữ ký của Alice như sau:

1. Alice chọn số ngẫu nhiên $y$
2. Alice tính toán $Y=y\cdot G$
3. Alice tính toán $s=\hat{s}+y$
4. Alice gửi $(R,s,Y)$ cho Bob

Quá trình Bob xác thực chữ ký như sau:

1. Bob tính toán $c=H(R||P_A||m)$
2. Bob xác thực $s\cdot G \stackrel{?}{=} R+c\cdot P_A+Y$

Quá trình hoán đổi nguyên tử dựa trên chữ ký bộ điều hợp Schnorr như sau:

1. Alice tạo giao dịch $T_A$, gửi BTC cho Bob
2. Bob tạo giao dịch $T_B$, gửi BCH cho Alice
3. Alice thực hiện ký trước với $T_A$, nhận được $(\hat{R}_A,\hat{s}_A)$, gửi cho Bob
4. Bob thực hiện ký tên thích ứng trên $T_B$, nhận được $(R_B,s_B,Y)$, gửi cho Alice
5. Alice xác thực chữ ký thích ứng của Bob, nếu hợp lệ thì phát sóng $T_B$
6. Bob rút $y$ từ $T_B$, tính toán $s_A=\hat{s}_A+y$
7. Bob phát sóng $(R_A,s_A)$ hoàn thành ký tên cho $T_A$

Chữ ký bộ điều hợp ECDSA và hoán đổi nguyên tử

Quá trình ký trước của bộ ký ECDSA thích ứng như sau:

1. Alice chọn số ngẫu nhiên $r$, tính $R=r\cdot G$
2. Alice tính toán $c=H(R_x||P_A||m)$
3. Alice tính toán $\hat{s}=r^{-1}(c+R_x\cdot x)$
4. Alice gửi $(R,\hat{s})$ cho Bob

Quá trình xác thực chữ ký trước của Bob như sau:

1. Bob tính toán $c=H(R_x||P_A||m)$
2. Bob xác minh $R \stackrel{?}{=} c\cdot(\hat{s}\cdot G)^{-1}+R_x\cdot P_A\cdot(\hat{s}\cdot G)^{-1}$

Quá trình Alice thích ứng chữ ký như sau:

1. Alice chọn số ngẫu nhiên $y$
2. Alice tính toán $Y=y\cdot G$
3. Alice tính toán $s=\hat{s}+y$
4. Alice gửi $(R,s,Y)$ cho Bob

Quá trình xác thực chữ ký của Bob như sau:

1. Bob tính toán $c=H(R_x||P_A||m)$
2. Bob xác minh $R \stackrel{?}{=} c\cdot(s\cdot G-Y)^{-1}+R_x\cdot P_A\cdot(s\cdot G-Y)^{-1}$

Quá trình hoán đổi nguyên tử dựa trên chữ ký bộ điều hợp ECDSA tương tự như Schnorr.

Chữ ký bộ điều hợp ECDSA cần một bằng chứng không tri thức $\mathsf{zk}{r|\hat{R}=r\cdot G,R=r\cdot Y}$ để chứng minh $R$ và $\hat{R}$ đã sử dụng cùng một số ngẫu nhiên $r$. Quá trình chứng minh như sau:

1. Prover chọn số ngẫu nhiên $v$, tính toán $\hat{V}=v\cdot G$ và $V=v\cdot Y$
2. Verifier tạo ra thử thách ngẫu nhiên $c$
3. Prover tính toán $z=v+cr$
4. Verifier xác thực $z\cdot G \stackrel{?}{=} \hat{V}+c\cdot\hat{R}$ và $z\cdot Y \stackrel{?}{=} V+c\cdot R$

Vấn đề và Giải pháp

Vấn đề số ngẫu nhiên và giải pháp

Chữ ký bộ điều hợp Schnorr/ECDSA gặp vấn đề bảo mật do rò rỉ và tái sử dụng số ngẫu nhiên:

1. Nếu số ngẫu nhiên $r$ bị rò rỉ, có thể tính toán khóa riêng $x$ dựa trên phương trình chữ ký.
2. Nếu sử dụng cùng một số ngẫu nhiên $r$ trong hai giao dịch, có thể thu được khóa riêng $x$ bằng cách giải hệ phương trình.

Giải pháp là sử dụng tiêu chuẩn RFC 6979, thông qua phương pháp xác định để xuất ra số ngẫu nhiên từ khóa riêng và thông điệp $k$:

$k = \mathsf{SHA256}(sk, msg, counter)$

Điều này đảm bảo rằng khi sử dụng cùng một khóa riêng để ký cùng một thông điệp, chữ ký luôn giống nhau, tăng cường tính tái hiện và an toàn.

vấn đề và giải pháp trong các tình huống chuỗi cross

Trong mô hình UTXO ( như Bitcoin ) và mô hình tài khoản ( như Ethereum ), khi thực hiện trao đổi chuỗi cross, có vấn đề về tính không đồng nhất của hệ thống. Giải pháp là sử dụng hợp đồng thông minh trên chuỗi mô hình tài khoản để thực hiện logic trao đổi nguyên tử.

Khi hai chuỗi sử dụng cùng một đường cong nhưng thuật toán ký khác nhau, ( như một chuỗi sử dụng ECDSA, chuỗi kia sử dụng Schnorr ), chữ ký bộ điều hợp vẫn an toàn.

Nhưng nếu hai chuỗi sử dụng các đường cong ellipse khác nhau, thì không thể sử dụng chữ ký thích ứng để thực hiện chuỗi cross.

Ứng dụng lưu ký tài sản kỹ thuật số

Chữ ký bộ điều hợp có thể được sử dụng để thực hiện việc lưu trữ tài sản số không tương tác. Cụ thể, quá trình như sau:

1. Alice và Bob tạo ra một giao dịch funding của MuSig 2-of-2.
2. Alice và Bob lần lượt tạo chữ ký bộ điều hợp và mã hóa bí mật bộ điều hợp bằng khóa công khai của bên ủy thác.
3. Alice và Bob xác thực mật mã của nhau, sau đó ký và phát sóng giao dịch funding
4. Trong trường hợp xảy ra tranh chấp, bên giữ tài sản có thể giải mã văn bản để nhận được adaptor secret, giúp một bên hoàn thành giao dịch.

Giải pháp này không cần sự tham gia của bên lưu ký trong việc khởi tạo, cũng không cần công khai nội dung hợp đồng, có lợi thế không tương tác.

Mã hóa có thể xác minh là thành phần chính của giải pháp này. Hiện tại có hai giải pháp mã hóa có thể xác minh dựa trên Secp256k1: Purify và Juggling. Purify dựa trên bằng chứng không biết, trong khi Juggling sử dụng phương pháp mã hóa phân mảnh. Hai giải pháp này có sự khác biệt không lớn về hiệu suất.

Tóm tắt

Bài viết này giới thiệu chi tiết về chữ ký thích ứng Schnorr/ECDSA và ứng dụng của nó trong trao đổi nguyên tử chuỗi cross, phân tích các vấn đề an ninh và thách thức trong các tình huống chuỗi cross, đồng thời đưa ra các giải pháp tương ứng. Cũng khám phá ứng dụng mở rộng của chữ ký thích ứng trong các lĩnh vực như quản lý tài sản kỹ thuật số. Chữ ký thích ứng cung cấp một giải pháp công nghệ hiệu quả, an toàn và bảo vệ quyền riêng tư cho giao dịch chuỗi cross phi tập trung, hứa hẹn sẽ đóng vai trò quan trọng trong khả năng tương tác của blockchain trong tương lai.