Vì vậy, bạn muốn chữ ký giao dịch Ethereum Post-Quantum

Giới thiệu

2024 có lẽ sẽ được ghi nhớ là một trong những năm đánh dấu sự gia tăng của mối đe dọa từ máy tính lượng tử. Google, dưới sự chỉ đạo của CEO Sundar Pichai, cuối cùng đã giới thiệu vi mạch lượng tử của mình, Willow, thông qua mộttweet ầm ĩ!

Scott Aaronson, một trong những chuyên gia về lĩnh vực lượng tử nổi tiếng nhất thế giới, đã thay đổi thông điệp của mình đối với những người đang hoang mang về việc có nên lo lắng về máy tính lượng tử hay không. Ôngđã chuyển sang nói

… Có lẽ, cuối cùng, có người sẽ cần bắt đầu suy nghĩ về việc di cư từ RSA, Diffie-Hellman, và mật mã đường cong elip sang mật mã dựa trên lưới hoặc các hệ thống khác có thể đáng tin cậy chống lại các cuộc tấn công của lượng tử,…

để

Vâng, một cách không mời mọc, lo lắng về điều này ngay bây giờ. Hãy có một kế hoạch.’

Vitalik đã viết vềcách thực hiện hard-fork để bảo vệ phần lớn quỹ của người dùng trong tình huống khẩn cấp về lượng tử. Ngoài ra, vài ngày trước, anh ấy nhấn mạnh trong một podcastBốn thành phần chính của Ethereum có thể bị tấn công bởi lượng tử. Chúng là:

1. Chữ ký giao dịch Ethereum (đặc biệt là sử dụng ECDSA)
2. Chữ ký BLS trong sự thống nhất
3. Mẫu lấy sẵn Dữ liệu Khả dụng (tận dụng cam kết KZG)
4. cây Verkle (nếu được vận chuyển cùng với Bandersnatch)

Một người đọc chú ý có thể đã nhận ra rằng bốn điểm này có một điểm chung - đúng vậy, đó là đường cong elliptic yêu dấu của tôi. Rất tiếc, bài toán logarith rời rạc cho đường cong elliptic (ECDLP) đã bị phá vỡ bởi thuật toán Shor’s, một thuật toán lượng tử nổi tiếng.

Trong ghi chú ngắn này, chúng tôi sẽ phân tích một lựa chọn thay thế sau thời kỳ bất đối xứng cho điểm đầu tiên, cụ thể là một chữ ký giao dịch Ethereum tiềm năng sau thời kỳ bất đối xứng.

Chữ ký PQ nào?

Bây giờ, một câu hỏi hợp lệ là: chúng ta nên sử dụng loại chữ ký post-quantum (PQ) nào? May mắn thay, nếu chúng ta phải chọn ngay bây giờ, chúng ta không cần suy nghĩ quá nhiều về điều này. Zhenfei Zhang, một nhà mật mã cũ của Ethereum Foundation, đã viết về điều này.Quy trình tiêu chuẩn hóa Mật mã Post-Quantum của NIST 26Nếu chúng ta phân tích ba lựa chọn chữ ký có thể (hai trong đó sử dụng mật mã dựa trên lưới mạng), rõ ràng (ít nhất là hiện tại) Falcon có vẻ là ứng cử viên triển vọng nhất. Tính toán cho bộ xác minh nên khoảng bằng với các chương trình chữ ký dựa trên lưới mạng khác (như Dilithium), tức là bị giới hạn bởi một FFT. Tuy nhiên, không nên phân tích cú pháp hoặc thay đổi ký hiệu tiền tệ của văn bản gốc.Falcon có kích thước chữ ký nhỏ hơn.

Vận chuyển nó!!

Bây giờ chúng ta đã ‘quyết định’ chữ ký sẽ sử dụng, câu hỏi tiếp theo là: chúng ta sẽ vận chuyển nó như thế nào? Bây giờ có một sự tách biệt lớn: một cái gợi ý một hard fork, và cái kia thì không. Hãy đào sâu hơn một chút.

Cách trừu tượng hóa tài khoản

Phương pháp đầu tiên chúng ta sẽ thảo luận, có thể coi là tinh tế và hứa hẹn nhất, liên quan đến Trừng phạt Tài khoản (AA). Điều này đã được ủng hộ bởi Justin Drake và Vitalik trong các dịp khác nhau.

Đối với những người không quen thuộc với nó, AA là một cải tiến được đề xuất để làm cho hệ sinh thái Ethereum linh hoạt và thân thiện hơn với người dùng bằng cách thay đổi cách quản lý giao dịch và tài khoản. Nó chuyển một số chức năng nhất định theo truyền thống dành riêng cho các tài khoản thuộc sở hữu bên ngoài (EOA) thành các hợp đồng thông minh, “trừu tượng” hóa hiệu quả sự khác biệt giữa EOA và tài khoản hợp đồng thông minh.

Các nhà phát triển Ethereum đã đưa ra nhiều đề xuất khác nhau để triển khai AA, bao gồm ERC-4337. Đây là một giải pháp thực tế đạt được AA mà không yêu cầu nâng cấp lớp đồng thuận. Nó sử dụng một cơ chế gọi là đối tượng Hoạt động Người dùng và giới thiệu một lớp Bundler riêng để xử lý các giao dịch.

Thêm Falcon như chữ ký giao dịch Ethereum trong tình huống này có nghĩa là lập trình một hợp đồng xác nhận Falcon có trách nhiệm xác minh tính hợp lệ của đối tượng Hoạt động Người dùng trước khi chúng được thực thi bởi hợp đồng Điểm nhập.

Bây giờ, điều này có thể nghe như tất cả là ánh sáng và cầu vồng, nhưng ít nhất có một vấn đề cơ bản đáng kể. Viết mã Falcon bằng Solidity có thể không phải là trải nghiệm tốt nhất (và có thể khá tốn gas). Ngoài ra, còn có những vấn đề khó chịu hơn, chẳng hạn như việc Falcon xử lý các số 13 bit, trong khi Solidity chỉ hỗ trợ U256. Vấn đề sau là loại vấn đề có thể được giải quyết bằng cách thêm.SIMDvàEVMMAXđến EVM.

• Pros: Đây là một giải pháp tinh tế và linh hoạt.
• Cons: Nó tốn kém về tiêu thụ khí gas.

Cách hard fork

Phương pháp chúng tôi thảo luận ở đây có lẽ là đơn giản nhất về mặt kỹ thuật. Nó được lấy cảm hứng từ công việc trước đây của Marius Van Der Wijden và bản chất là đưa vào một cái mới.Loại giao dịchký bằng chữ ký Falconthay vì chữ ký BLSVấn đề lớn ở đây là, khi làm như vậy, chúng ta bị ràng buộc chặt chẽ (qua một EIP mới) với một hệ thống chữ ký chủ chốt được ưa thích.

Vậy, để tổng kết cách tiếp cận này

• Ưu điểm: Dễ lập trình và nhanh chóng.
• Cons: Không đảm bảo cho tương lai.

Hybrid

Một cách tiếp cận thực sự hấp dẫn là kết hợp những điểm mạnh của hai phương pháp trên thành một phương pháp duy nhất. Tóm lại, chúng ta có thể tận dụng AA một cách tương tự như…RIP-7212Tuy nhiên, tất nhiên, chúng ta sẽ cần một RIP mới cho Falcon. Điều này có thể cung cấp thời gian để thử nghiệm tính năng trong rollups và xác định xem Falcon có thực sự là con đường đi đúng đắn. Tuy nhiên, quan trọng là lưu ý rằng cách tiếp cận này không giải quyết vấn đề gốc về việc giới thiệu một hệ thống chữ ký mới ở cấp độ L1.

• Ưu điểm: Dễ code và nhanh chóng.
• Nhược điểm: Tạm thời (không giải quyết trường hợp sử dụng L1).

Kết luận

Sự bùng nổ của máy tính lượng tử đòi hỏi hành động cấp bách để bảo vệ Ethereum, đặc biệt là chữ ký giao dịch của nó dễ bị tấn công bởi thuật toán Shor. Falcon, một hệ thống chữ ký dựa trên lưới, nổi lên như một ứng cử viên mạnh mẽ nhờ hiệu suất và kích thước nhỏ gọn của nó. Các chiến lược triển khai, bao gồm Trừu tượng Tài khoản, cắt cổng hoặc một phương pháp lai, mỗi cái đều mang lại những lợi ích và sự đánh đổi riêng biệt. Một sự đánh giá cẩn thận là cần thiết để đảm bảo Ethereum vẫn mạnh mẽ trước các mối đe dọa từ máy tính lượng tử trong khi vẫn duy trì khả năng mở rộng và tính khả dụng.

Miễn trừ trách nhiệm:

1. Bài viết này được sao chép lại từ [ ethresear]. Tất cả bản quyền thuộc về tác giả gốc [asanso]. Nếu có bất kỳ đề xuất phản đối về việc tái bản này, vui lòng liên hệ với Cổng Họcđội ngũ, và họ sẽ xử lý nó ngay lập tức.
2. Bản quyền từ chối trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ là của tác giả và không hề cung cấp bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết dịch là không được phép.