適配器籤名及其在跨鏈原子交換中的應用

隨着比特幣Layer2擴容方案的快速發展,比特幣與其Layer2網路之間的跨鏈資產轉移頻率顯著增加。這一趨勢受到Layer2技術提供的更高可擴展性、更低交易費和高吞吐量的推動。這些進步促進了更高效、更經濟的交易,從而推動比特幣在各種應用中的更廣泛採用和集成。因此,比特幣與Layer2網路之間的互操作性正成爲加密貨幣生態系統的關鍵組成部分,推動創新,並爲用戶提供更多樣化和強大的金融工具。

比特幣與Layer2之間的跨鏈交易有三個典型方案,分別爲中心化跨鏈交易、BitVM跨鏈橋和跨鏈原子交換。這三個技術在信任假設、安全性、便捷性、交易額度等方面各不相同,能滿足不同的應用需求。

中心化跨鏈交易的優點在於速度快,撮合過程相對容易。然而,這種方法的安全性完全依賴於中心化機構的可靠性和信譽。如果中心化機構遭遇技術故障、惡意攻擊、違約,則用戶的資金面臨較高的風險。此外,中心化跨鏈交易也可能泄漏用戶隱私,需要用戶在選擇這種方法時慎重考慮。

BitVM跨鏈橋技術相對復雜。該技術引入了樂觀挑戰機制,所以技術相對復雜。此外,樂觀挑戰機制涉及大量的挑戰與響應交易,交易費較高。因此,BitVM跨鏈橋僅適用於超大額交易,使用頻率較低。

跨鏈原子交換是一種實現去中心化加密貨幣交易的合約。這意味着該技術是去中心化的、不受審查、具有較好的隱私保護、能實現高頻跨鏈交易,從而在去中心化交易所中廣泛應用。

跨鏈原子交換技術主要包括哈希時間鎖和適配器籤名。基於哈希時間鎖(HTLC)的跨鏈原子交換存在用戶隱私泄漏問題。基於適配器籤名的跨鏈原子交換有3個優勢:首先,適配器籤名交換方案取代了"祕密哈希"交換所依賴的鏈上腳本,包括時間鎖和哈希鎖。其次,由於不涉及這樣的腳本,鏈上佔用空間減少,使得基於適配器籤名的原子交換更輕量,費用更低。最後,適配器籤名的原子交換中涉及的交易無法連結,實現隱私保護。

Schnorr/ECDSA適配器籤名存在隨機數安全問題,需要使用RFC 6979進行防範。RFC 6979指定了一種使用DSA和ECDSA生成確定性數字籤名的方法,解決了與生成隨機值k相關的安全問題。

在跨鏈場景中,需要考慮UTXO與帳戶模型系統異構問題。比特幣採用UTXO模型,基於Secp256k1曲線實現原生的ECDSA籤名。Bitlayer爲EVM兼容Bitcoin L2鏈,採用Secp256k1曲線,支持原生的ECDSA籤名。適配器籤名實現了BTC交換所需的邏輯,而Bitlayer交換對應方則由以太坊智能合約的強大功能支撐。

如果Bitcoin和Bitlayer均使用Secp256k1曲線,但是Bitcoin使用Schnorr籤名,而Bitlayer使用ECDSA,則基於Schnorr和ECDSA的適配器籤名是可證明安全的。但是,如果Bitcoin使用Secp256k1曲線和ECDSA籤名,而Bitlayer使用ed25519曲線和Schnorr籤名,則不能使用適配器籤名。

基於適配器籤名可以實現非交互式門限數字資產托管,且在無需交互的情況下實例化門限支出策略的子集。該子集由2種參與者組成:參與初始化的參與者、不參與初始化的參與者,後者稱爲托管方。托管方不能簽署任意交易,而只向支持的其中一方發送祕密。

可驗證加密是實現非交互式數字資產托管的重要密碼學原語。目前,有兩種有前景的方式來基於Secp256k1離散對數做可驗證加密,分別爲Purify和Juggling。Purify最初是爲了創建具有確定性nonce(DN)的MuSig協議而提出的。Juggling加密包括四個步驟:將離散對數切分、使用公鑰對片段進行ElGamal加密、對每個片段創建範圍證明、使用sigma協議證明加密的正確性。