Підпис адаптера та його застосування в крос-ланцюговому атомному обміні

З розвитком рішень для масштабування Bitcoin Layer2, частота міжмережевих трансакцій активів між Bitcoin та його мережею Layer2 суттєво зросла. Ця тенденція обумовлена більшою масштабованістю, нижчими комісійними витратами та високою пропускною спроможністю, які пропонує технологія Layer2. Ці досягнення сприяють більш ефективним та економічним транзакціям, що, в свою чергу, стимулює ширше прийняття та інтеграцію Bitcoin у різноманітні застосування. Таким чином, взаємодія між Bitcoin та мережею Layer2 стає ключовим компонентом криптовалютної екосистеми, сприяючи інноваціям та надаючи користувачам більш різноманітні та потужні фінансові інструменти.

Міжланцюгові транзакції між біткоїном та Layer2 мають три типові схеми: централізовані міжланцюгові транзакції, міст BitVM та міжланцюговий атомарний обмін. Ці три технології різняться за припущеннями довіри, безпекою, зручністю, обсягами транзакцій та можуть задовольнити різні потреби в застосуванні.

Переваги централізованих крос-ланцюгових交易 полягають у швидкості та відносній легкості процесу угоди. Однак безпека цього методу повністю залежить від надійності та репутації централізованої установи. Якщо централізована установа стикається з технічними збоями, зловмисними атаками або дефолтом, кошти користувачів піддаються високому ризику. Крім того, централізовані крос-ланцюгові交易 можуть також порушити конфіденційність користувачів, тому користувачам слід ретельно обмірковувати вибір цього методу.

Технологія моста BitVM крос-ланцюгів є відносно складною. Ця технологія вводить механізм оптимістичних викликів, тому технологія є відносно складною. Крім того, механізм оптимістичних викликів передбачає велику кількість викликів та відповідних транзакцій, що призводить до високих комісій за транзакції. Тому міст BitVM крос-ланцюгів підходить лише для транзакцій великого обсягу, а частота використання є низькою.

Крос-ланцюг атомарний обмін є контрактом, який реалізує децентралізовану торгівлю криптовалютами. Це означає, що ця технологія є децентралізованою, не підлягає цензурі, має хорошу конфіденційність і може забезпечити високу частоту крос-ланцюгових угод, що робить її широко застосовуваною в децентралізованих біржах.

Технологія крос-ланцюгового атомарного обміну в основному включає в себе хеш-тайм-лок (HTLC) та підпис адаптера. Крос-ланцюговий атомарний обмін на основі хеш-тайм-локу (HTLC) має проблему витоку конфіденційності користувачів. Крос-ланцюговий атомарний обмін на основі підпису адаптера має 3 переваги: по-перше, схема обміну з підписом адаптера замінює «секретний хеш», від якого залежить ончейн-скрипт, включаючи тайм-лок та хеш-лок. По-друге, оскільки не залучаються такі скрипти, зменшується використання простору в ончейні, що робить атомарний обмін на основі підпису адаптера більш легким і менш витратним. Нарешті, транзакції, що беруть участь в обміні з підписом адаптера, не можуть бути пов'язані, забезпечуючи конфіденційність.

Підпис адаптера Schnorr/ECDSA має проблеми з безпекою випадкових чисел, тому необхідно використовувати RFC 6979 для їх запобігання. RFC 6979 визначає метод генерування детерміністичних цифрових підписів за допомогою DSA та ECDSA, вирішуючи проблеми безпеки, пов'язані з генерацією випадкового значення k.

У крос-ланцюгових сценаріях необхідно враховувати проблеми гетерогенності між системами UTXO та облікових моделей. Біткоїн використовує модель UTXO, яка реалізує рідний ECDSA підпис на основі кривої Secp256k1. Bitlayer є EVM-сумісним Bitcoin L2 ланцюгом, який також використовує криву Secp256k1 і підтримує рідний ECDSA підпис. Підпис адаптера реалізував логіку, необхідну для обміну BTC, тоді як Bitlayer обмінні контрагенти підтримуються потужними можливостями смарт-контрактів Ethereum.

Якщо Bitcoin і Bitlayer обидва використовують криву Secp256k1, але Bitcoin використовує підпис Шнорра, а Bitlayer використовує ECDSA, то адаптерні підписи на основі Шнорра та ECDSA є доказово безпечними. Однак, якщо Bitcoin використовує криву Secp256k1 і підписи ECDSA, а Bitlayer використовує криву ed25519 і підпис Шнорра, то адаптерні підписи не можуть бути використані.

На основі підпису адаптера можна реалізувати неінтерактивне порогове зберігання цифрових активів, а також без взаємодії інстанціювати підмножину порогових витрат. Ця підмножина складається з 2 типів учасників: учасників, які беруть участь в ініціалізації, та учасників, які не беруть участі в ініціалізації, останніх називають зберігачами. Зберігачі не можуть підписувати будь-які транзакції, а лише надсилати секрет одній з підтримуваних сторін.

Перевірна криптографія є важливою криптографічною примітивою для реалізації неінтерактивного зберігання цифрових активів. Наразі існують два перспективні способи реалізації перевірної криптографії на основі дискретного логарифму Secp256k1, а саме Purify та Juggling. Purify спочатку була запропонована для створення протоколу MuSig з детермінованим nonce(DN). Шифрування Juggling включає чотири етапи: розподіл дискретного логарифму, використання відкритого ключа для шифрування фрагментів за допомогою ElGamal, створення доказів діапазону для кожного фрагмента, використання sigma-протоколу для підтвердження правильності шифрування.