Signatures d'adaptateur et leur application dans les échanges atomiques cross-chain

Avec le développement rapide des solutions d'expansion de Bitcoin Layer2, la fréquence des transferts d'actifs cross-chain entre Bitcoin et son réseau Layer2 a considérablement augmenté. Cette tendance est alimentée par la plus grande évolutivité, les frais de transaction plus bas et le haut débit offerts par la technologie Layer2. Ces avancées favorisent des transactions plus efficaces et économiques, ce qui pousse à une adoption et une intégration plus larges de Bitcoin dans diverses applications. Par conséquent, l'interopérabilité entre Bitcoin et les réseaux Layer2 devient un élément clé de l'écosystème des cryptomonnaies, stimulant l'innovation et offrant aux utilisateurs des outils financiers plus diversifiés et puissants.

Il existe trois solutions typiques pour les transactions inter-chaînes entre Bitcoin et Layer 2, à savoir les échanges inter-chaînes centralisés, le pont inter-chaînes BitVM et les échanges atomiques inter-chaînes. Ces trois technologies diffèrent en termes d'hypothèses de confiance, de sécurité, de convivialité et de montants de transaction, pouvant répondre à des besoins d'application variés.

Les avantages des transactions cross-chain centralisées résident dans leur rapidité et la facilité relative du processus d'appariement. Cependant, la sécurité de cette méthode dépend entièrement de la fiabilité et de la réputation des institutions centralisées. Si une institution centralisée subit des pannes techniques, des attaques malveillantes ou des manquements, les fonds des utilisateurs sont exposés à un risque élevé. De plus, les transactions cross-chain centralisées peuvent également entraîner des fuites de la vie privée des utilisateurs, ce qui nécessite une réflexion prudente lors du choix de cette méthode.

La technologie du pont cross-chain BitVM est relativement complexe. Cette technologie introduit un mécanisme de défi optimiste, ce qui rend la technologie relativement complexe. De plus, le mécanisme de défi optimiste implique un grand nombre de transactions de défi et de réponse, ce qui entraîne des frais de transaction élevés. Par conséquent, le pont cross-chain BitVM n'est adapté qu'aux transactions de très gros montants et est utilisé moins fréquemment.

Les échanges atomiques cross-chain sont un type de contrat qui permet d'effectuer des transactions de cryptomonnaie décentralisées. Cela signifie que cette technologie est décentralisée, sans censure, offre une meilleure protection de la vie privée et permet des transactions cross-chain à haute fréquence, ce qui la rend largement applicable dans les échanges décentralisés.

La technologie d'échange atomique cross-chain comprend principalement les contrats de temps de verrouillage par hachage et la signature d'adaptateur. Les échanges atomiques cross-chain basés sur le contrat de temps de verrouillage (HTLC) présentent des problèmes de fuite de la vie privée des utilisateurs. Les échanges atomiques cross-chain basés sur la signature d'adaptateur présentent 3 avantages : premièrement, le schéma d'échange par signature d'adaptateur remplace le script on-chain sur lequel repose l'échange "secret-hash", y compris le verrouillage temporel et le verrouillage par hachage. Deuxièmement, comme il n'implique pas de tels scripts, l'espace occupé sur la chaîne est réduit, rendant l'échange atomique basé sur la signature d'adaptateur plus léger et moins coûteux. Enfin, les transactions impliquées dans l'échange par signature d'adaptateur ne peuvent pas être liées, assurant ainsi la protection de la vie privée.

Les signatures des adaptateurs Schnorr/ECDSA présentent des problèmes de sécurité concernant les nombres aléatoires, et il est nécessaire d'utiliser la RFC 6979 pour s'en prémunir. La RFC 6979 spécifie une méthode pour générer des signatures numériques déterministes avec DSA et ECDSA, résolvant les problèmes de sécurité liés à la génération de la valeur aléatoire k.

Dans un scénario cross-chain, il est nécessaire de prendre en compte l'hétérogénéité entre le modèle UTXO et le modèle de compte. Bitcoin utilise le modèle UTXO, basé sur la courbe Secp256k1 pour réaliser la signature ECDSA native. Bitlayer est une chaîne L2 Bitcoin compatible EVM, utilisant la courbe Secp256k1 et supportant la signature ECDSA native. La signature d'adaptateur met en œuvre la logique requise pour l'échange BTC, tandis que l'échange Bitlayer est soutenu par la puissance des contrats intelligents Ethereum.

Si Bitcoin et Bitlayer utilisent tous deux la courbe Secp256k1, mais que Bitcoin utilise une signature Schnorr tandis que Bitlayer utilise ECDSA, alors les signatures d'adaptateur basées sur Schnorr et ECDSA sont prouvablement sécurisées. Cependant, si Bitcoin utilise la courbe Secp256k1 et une signature ECDSA, tandis que Bitlayer utilise la courbe ed25519 et une signature Schnorr, alors les signatures d'adaptateur ne peuvent pas être utilisées.

La signature basée sur l'adaptateur permet la garde d'actifs numériques à seuil non-interactif, et d'instancier un sous-ensemble de stratégies de dépenses à seuil sans interaction. Ce sous-ensemble est composé de deux types de participants : les participants à l'initialisation et les participants non impliqués dans l'initialisation, ces derniers étant appelés gardiens. Les gardiens ne peuvent pas signer n'importe quelle transaction, mais n'envoient qu'un secret à l'une des parties prises en charge.

La cryptographie vérifiable est un élément fondamental pour la mise en œuvre de la garde d'actifs numériques non interactifs. Actuellement, il existe deux approches prometteuses pour réaliser la cryptographie vérifiable basée sur le logarithme discret Secp256k1, à savoir Purify et Juggling. Purify a été initialement proposé pour créer le protocole MuSig avec un nonce déterministe (DN). La cryptographie Juggling comprend quatre étapes : diviser le logarithme discret, utiliser une clé publique pour effectuer un chiffrement ElGamal sur les fragments, créer une preuve de portée pour chaque fragment, et utiliser un protocole sigma pour prouver la validité du chiffrement.