COINSWAP
Protocole permettant un transfert secret de propriété entre des utilisateurs. Cette méthode vise à transférer la possession de bitcoins d’une personne à une autre, et inversement, sans que cet échange soit explicitement visible sur la blockchain. Le coinswap utilise des contrats intelligents pour faire le transfert sans besoin de confiance entre les parties.
Imaginons un exemple naïf (qui ne fonctionne pas) avec Alice et Bob. Alice détient 1 BTC sécurisé avec la clé privée \(A\), et Bob en possède également 1, sécurisé avec la clé privée \(B\). Ils pourraient théoriquement échanger leurs clés privées via un canal de communication externe pour réaliser un transfert secret. Cependant, cette méthode naïve présente un risque élevé en termes de confiance. Rien n’empêche Alice de conserver une copie de la clé privée \(A\) après l’échange et de l’utiliser ultérieurement pour dérober les bitcoins, une fois que la clé est entre les mains de Bob. De plus, il n’existe aucune garantie empêchant Alice de recevoir la clé privée \(B\) de Bob et de ne jamais lui transmettre sa clé privée \(A\) en échange. Cet échange repose donc sur une confiance excessive entre les parties et s’avère inefficace pour assurer un transfert secret de propriété de manière sécurisée.
Pour résoudre ces problèmes et permettre un coinswap entre parties qui ne se font pas confiance, on va plutôt utiliser des systèmes de contrats intelligents qui font en sorte que l’échange soit « atomique ». On peut utiliser des HTLC (Hash Time-Locked Contracts) ou des PTLC (Point Time-Locked Contracts). Ces deux protocoles fonctionnent de manière similaire en utilisant un système de verrouillage temporel qui garantit que l’échange est soit complété avec succès, soit entièrement annulé, ce qui permet de protéger l’intégrité des fonds des deux parties. La principale différence entre les HTLC et les PTLC réside dans le fait que les HTLC utilisent des hachages et des préimages pour sécuriser la transaction, tandis que les PTLC utilisent des Adaptor Signatures.
Dans un scénario de coinswap utilisant un HTLC ou un PTLC entre Alice et Bob, l’échange se déroule de manière sécurisée : soit il réussit et chacun reçoit le BTC de l’autre, soit il échoue et chacun conserve son propre BTC. Il est ainsi impossible pour l’une des parties de tricher ou de voler le BTC de l’autre.
L’utilisation des Adaptor Signatures est particulièrement intéressante dans ce contexte, car elle permet de se passer des scripts traditionnels (c’est un mécanisme parfois désigné sous le terme de « scriptless scripts »). Cette caractéristique permet de réduire les frais associés à l’échange. Un autre avantage majeur des Adaptor Signatures est qu’elles ne nécessitent pas l’utilisation d’un hachage commun pour les deux parties de la transaction, ce qui évite ainsi de révéler un lien direct entre elles dans le cadre de certains types d’échanges.