Pengenalan

2024 mungkin akan diingat sebagai salah satu tahun yang menandai percepatan ancaman komputer kuantum. Google, di bawah CEO-nya Sundar Pichai, akhirnya meluncurkan chip kuantumnya, Willow, melalui tweet keras!

Scott Aaronson, salah satu ahli kuantum terkenal di dunia, telah mengubah pesannya kepada orang-orang yang bertanya apakah mereka harus khawatir tentang komputer kuantum. Ia bergeser dari mengatakan

... Mungkin, pada akhirnya, seseorang perlu mulai memikirkan migrasi dari RSA, Diffie-Hellman, dan kriptografi kurva eliptik ke kripto berbasis kisi atau sistem lain yang mungkin dapat menahan serangan kuantum secara masuk akal, ...

ke

Ya, tanpa ragu, khawatirkan ini sekarang. Miliki rencana.

Vitalik sudah menulis tentangbagaimana cara hard-fork untuk menyelamatkan dana sebagian besar pengguna dalam keadaan darurat kuantum. Juga, beberapa hari yang lalu, dia menyoroti dalam sebuah podcastempat komponen utama Ethereum yang berpotensi rentan terhadap serangan kuantum. Mereka adalah:

1. Tanda tangan transaksi Ethereum (terutama menggunakan ECDSA)
2. Tanda tangan BLS dalam konsensus
3. Sampling Ketersediaan Data (memanfaatkan komitmen KZG)
4. Pohon Verkle (jika dikirim dengan Bandersnatch)

Seorang pembaca yang perhatian mungkin telah memperhatikan bahwa keempat poin ini memiliki sesuatu yang sama - ya, itu adalah kurva elips kesayanganku. Sayangnya, masalah logaritma diskret untuk kurva elips (ECDLP) ditembus oleh Algoritma Shor, sebuah algoritma kuantum yang terkenal.

Dalam catatan singkat ini, kita akan menganalisis pengganti post-quantum yang mungkin untuk poin pertama, yaitu tanda tangan transaksi Ethereum potensial pasca-quantum.

Tanda tangan PQ mana?

Sekarang, pertanyaan yang sah adalah: signature post-kuantum (PQ) mana yang harus kita gunakan? Untungnya, kita tidak perlu terlalu memikirkan ini jika kita harus memilih sekarang. Zhenfei Zhang, mantan kriptograf Ethereum Foundation, sudah menulis tentang Proses Standarisasi Kriptografi NIST Post-Quantum 26Jika kita menganalisis tiga pilihan tanda tangan yang mungkin (dua di antaranya menggunakan kriptografi berbasis lattice), jelas (setidaknya saat ini) bahwa Falcon tampak menjadi kandidat yang paling menjanjikan. Perhitungan untuk verifikator seharusnya sekitar sama dengan skema tanda tangan berbasis lattice lainnya (seperti Dilithium), yaitu terbatas oleh FFT. Namun, Falconmemiliki ukuran tanda tangan yang lebih kecil.

Kirimkan itu!!!

Sekarang kita telah 'menetapkan' pada tanda tangan yang akan digunakan, pertanyaan berikutnya adalah: bagaimana kita akan mengirimkannya? Saat ini terdapat perbedaan besar: satu mengimplikasikan hard fork, dan yang lain tidak. Mari kita telusuri sedikit lebih dalam.

Cara Abstraksi Akun

Pendekatan pertama yang akan kita bahas, mungkin yang paling elegan dan menjanjikan, melibatkan Abstraksi Akun (AA). Ini telah didukung oleh Justin Drake dan Vitalik dalam berbagai kesempatan.

Bagi orang yang tidak mengenalnya, AA adalah perbaikan yang diusulkan untuk membuat ekosistem Ethereum lebih fleksibel dan ramah pengguna dengan mengubah cara transaksi dan akun dikelola. Ini menggeser fungsi tertentu yang secara tradisional disediakan untuk akun milik eksternal (EOA) menjadi kontrak pintar, secara efektif "mengabstraksi" perbedaan antara EOA dan akun kontrak pintar.

Pengembang Ethereum telah memperkenalkan berbagai proposal untuk mengimplementasikan AA, termasuk ERC-4337. Ini adalah solusi praktis yang mencapai AA tanpa memerlukan peningkatan lapisan konsensus. Ini menggunakan mekanisme yang disebut objek Operasi Pengguna dan memperkenalkan lapisan Bundler terpisah untuk menangani transaksi.

Menambahkan Falcon sebagai tanda tangan transaksi Ethereum dalam skenario ini berarti mengkodekan kontrak verifikasi Falcon yang bertanggung jawab untuk memverifikasi validitas objek Operasi Pengguna sebelum mereka dieksekusi oleh kontrak Titik Masuk.

Sekarang, ini mungkin terdengar seperti semua sinar matahari dan pelangi, tetapi setidaknya ada setidaknya satu isu mendasar yang substansial. Koding Falcon dalam Solidity mungkin bukan pengalaman terbaik (dan mungkin cukup mahal gasnya). Di atas itu, bahkan ada masalah yang lebih buruk, seperti fakta bahwa Falcon berurusan dengan angka 13-bit, sementara Solidity hanya mendukung U256. Yang terakhir adalah jenis isu yang bisa diatasi dengan menambahkanSIMDdanEVMMAXke EVM.

• Kelebihan: Ini adalah solusi yang elegan dan fleksibel.
• Kontra: Biaya konsumsi gasnya cukup mahal.

Cara hard fork

Metode yang kita bahas di sini mungkin adalah yang paling sederhana secara teknis. Ini terinspirasi dari karya sebelumnya yang dilakukan oleh Marius Van Der Wijden dan pada dasarnya melibatkan memperkenalkan yang baru jenis transaksiditandatangani dengan tanda tangan Falcondaripada tanda tangan BLSMasalah terbesar di sini adalah, dengan melakukannya, kita terikat erat (melalui EIP baru) pada skema tanda tangan master yang disukai.

Jadi, untuk merekap pendekatan ini

• Pro: Mudah untuk dikodekan dan cepat.
• Cons: Tidak tahan uji masa depan.

Hibrida

Pendekatan yang sangat menggoda adalah mengambil yang terbaik dari kedua metode di atas dan menggabungkannya menjadi satu. Secara singkat, kita bisa memanfaatkan AA dengan cara yang serupa seperti RIP-7212tentu saja, kita akan membutuhkan RIP baru untuk Falcon. Ini mungkin memberikan waktu untuk bereksperimen dengan fitur di rollups dan menentukan apakah Falcon benar-benar cara yang tepat. Namun, penting untuk dicatat bahwa pendekatan ini tidak memecahkan masalah asli dari memperkenalkan skema tanda tangan baru di level L1.

• Keuntungan: Mudah untuk dikodekan dan cepat.
• Cons: Sementara (tidak menyelesaikan kasus penggunaan L1).

Kesimpulan

Meningkatnya komputasi kuantum menuntut tindakan mendesak untuk mengamankan Ethereum, khususnya tanda tangan transaksinya rentan terhadap Algoritma Shor. Falcon, skema tanda tangan berbasis lattice, muncul sebagai kandidat kuat karena efisiensinya dan ukurannya yang kompak. Strategi implementasi, termasuk Abstraksi Akun, fork keras, atau pendekatan hibrida, masing-masing menawarkan manfaat dan trade-off yang berbeda. Evaluasi yang hati-hati penting untuk memastikan Ethereum tetap tangguh terhadap ancaman kuantum sambil mempertahankan skalabilitas dan kegunaannya.

Disclaimer:

1. Artikel ini dicetak ulang dari [ ethresear]. Semua hak cipta milik penulis asli [asanso]. Jika ada keberatan terhadap cetak ulang ini, silakan hubungi Gate Belajartim, dan mereka akan menanganinya dengan segera.
2. Penyangkalan Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata adalah milik penulis dan tidak merupakan nasihat investasi apa pun.
3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel-artikel terjemahan dilarang.