Signature de l'adaptateur et son application dans les échanges atomiques cross-chain

Avec le développement rapide des solutions d'extension Layer2 de Bitcoin, la fréquence des transferts d'actifs cross-chain entre Bitcoin et les réseaux Layer2 a considérablement augmenté. Cette tendance favorise une adoption et une intégration plus larges de Bitcoin dans diverses applications. L'interopérabilité entre Bitcoin et les réseaux Layer2 devient un composant clé de l'écosystème des cryptomonnaies, stimulant l'innovation et offrant aux utilisateurs des outils financiers plus variés et puissants.

Actuellement, il existe trois solutions principales pour les transactions cross-chain entre Bitcoin et Layer2 : les transactions cross-chain centralisées, le pont cross-chain BitVM et les échanges atomiques cross-chain. Chacune de ces trois technologies présente des avantages et des inconvénients en termes d'hypothèses de confiance, de sécurité, de commodité et de montants des transactions, répondant ainsi à différents besoins d'application.

L'échange atomique interchaînes est une technologie décentralisée, sans censure, offrant une bonne protection de la vie privée, capable de réaliser des transactions interchaînes à haute fréquence, largement utilisée dans les échanges décentralisés. Actuellement, les échanges atomiques interchaînes comprennent principalement deux solutions : celles basées sur le verrouillage de temps par hachage (HTLC) et celles basées sur la signature d'adaptateur. Par rapport à HTLC, les échanges atomiques basés sur la signature d'adaptateur présentent des avantages tels qu'une légèreté accrue, des frais réduits et une meilleure confidentialité.

Cet article présente le principe de la signature d'adaptateur Schnorr/ECDSA et de l'échange atomique cross-chain, analyse les problèmes de sécurité des nombres aléatoires présents dans la signature d'adaptateur ainsi que les problèmes d'hétérogénéité système et d'hétérogénéité algorithmique dans les scénarios cross-chain, et propose des solutions correspondantes. Enfin, il explore l'application de la signature d'adaptateur dans la garde d'actifs numériques non interactifs.

Signature de l'adaptateur et échange atomique cross-chain

Signature d'adaptateur Schnorr et échange atomique

Le processus de signature des adaptateurs Schnorr est le suivant :

1. Alice génère un nombre aléatoire r, calcule R = r·G
2. Alice calcule la signature d'adaptation : s^ = r + cx
3. Bob vérifie la signature d'adaptation : s^·G = R + cY
4. Alice révèle à Bob s = s^ + y
5. Bob vérifie la signature complète : s·G = R + cY + T

où T = y·G est le point d'adaptation.

Processus d'échange atomique inter-chaînes basé sur la signature d'adaptateur Schnorr :

1. Alice génère la transaction txA, transfère des bitcoins à Bob
2. Bob génère la transaction txB, transférant des actifs Layer2 à Alice
3. Alice génère la signature d'adaptateur s^A pour txA
4. Bob génère la signature de l'adaptateur s^B pour txB
5. Alice vérifie s^B, Bob vérifie s^A
6. Bob diffuse txB
7. Alice obtient sB, ce qui lui permet d'acquérir des actifs Layer2.
8. Alice révèle sA à Bob
9. Bob a obtenu des bitcoins

Signature d'adaptateur ECDSA et échange atomique

Le processus de signature de l'adaptateur ECDSA est le suivant :

1. Alice génère un nombre aléatoire k, calcule R = k·G
2. Alice calcule la signature d'adaptation : s^ = k^(-1)(h + xr)
3. Bob vérifie la signature d'adaptation : R = (h·G + r·Y)·s^^(-1)
4. Alice révèle à Bob s = s^ + y
5. Bob vérifie la signature complète : R = (h·G + r·Y)·s^(-1) - T·s^(-1)

où T = y·G est le point d'adaptation.

Le processus d'échange atomique inter-chaînes basé sur la signature d'adaptateur ECDSA est similaire à Schnorr.

Problèmes et solutions

Problèmes et solutions de nombres aléatoires

Il existe des risques de sécurité liés à la fuite et à la réutilisation des nombres aléatoires dans la signature de l'adaptateur, ce qui pourrait entraîner une fuite de la clé privée. La solution consiste à utiliser la norme RFC 6979 pour dériver de manière déterministe des nombres aléatoires à partir de la clé privée et du message, évitant ainsi les problèmes de sécurité liés au générateur de nombres aléatoires.

problèmes et solutions pour les scénarios cross-chain

1. Problème d'hétérogénéité entre les systèmes UTXO et de modèle de compte :

Le Bitcoin utilise le modèle UTXO, tandis qu'Ethereum utilise le modèle de compte, ce qui rend impossible de pré-signature des transactions de remboursement sur Ethereum. La solution consiste à utiliser des contrats intelligents sur Ethereum pour réaliser la logique d'échange atomique.

2. Sécurité des signatures des adaptateurs avec des courbes identiques et des algorithmes différents :

Lorsque deux chaînes utilisent la même courbe ( comme Secp256k1) mais des algorithmes de signature différents ( comme Schnorr et ECDSA), la signature de l'adaptateur reste sécurisée.

3. Les signatures des adaptateurs pour différentes courbes ne sont pas sécurisées :

Si deux chaînes utilisent des courbes elliptiques différentes, il n'est pas possible d'utiliser directement la signature d'adaptateur pour effectuer un échange atomique cross-chain.

Application de garde d'actifs numériques

La signature basée sur un adaptateur permet de réaliser une garde d'actifs numériques non interactive, le processus principal est le suivant :

1. Alice et Bob créent une transaction de financement avec une sortie MuSig 2-of-2.
2. Alice et Bob génèrent respectivement une signature d'adaptateur et un chiffrement vérifiable.
3. Les deux parties signent et diffusent la transaction de financement après vérification.
4. En cas de litige, le dépositaire peut déchiffrer les données chiffrées et envoyer le secret de l'adaptateur à la partie concernée.
5. La partie qui obtient le secret peut compléter la signature de l'adaptateur et diffuser la transaction de règlement.

La cryptographie vérifiable est la technologie clé pour réaliser la garde d'actifs non interactive, et il existe actuellement deux solutions principales : Purify et Juggling.

Résumé

Cet article présente en détail l'application de la signature d'adaptateur dans les échanges atomiques cross-chain, analyse les problèmes de sécurité connexes et les solutions, et explore les applications étendues dans des scénarios tels que la garde d'actifs numériques. La signature d'adaptateur offre une nouvelle solution décentralisée, efficace et respectueuse de la vie privée pour les interactions cross-chain, et devrait jouer un rôle important dans l'interopérabilité des blockchains à l'avenir.