介紹

2024 年可能會成為量子計算機威脅加速顯現的標誌性年份。谷歌在 CEO Sundar Pichai 的帶領下，通過一條引人注目的推文發佈了其量子芯片 Willow！

著名量子專家Scott Aaronson已經改變了他對“是否需要擔憂量子計算機”的回答。他從最初的

“……也許最終，有人需要考慮從 RSA、Diffie-Hellman 和橢圓曲線加密技術遷移到更能抵禦量子攻擊的格子密碼或其他系統，……”

變為

“是的，毫無疑問，現在就該擔心這個問題了。你需要一個計劃。”

Vitalik 曾經討論過如何在量子緊急情況下通過硬分叉保護用戶資金如何在量子緊急情況下進行硬分叉以保護用戶資金。幾天前，他還在播客中強調了以太坊中可能受量子攻擊影響的四大關鍵部分：

• 以太坊的交易簽名（特別是 ECDSA）
• 共識機制中的 BLS 簽名
• 數據可用性採樣（依賴 KZG 承諾）
• Verkle 樹（如果結合 Bandersnatch 使用）

細心的讀者可能注意到，這四個領域都有一個共同點——那就是橢圓曲線。不幸的是，橢圓曲線的離散對數問題（ECDLP）可以被量子算法 Shor 攻破。

在這篇文章中，我們將探討一種可能的後量子替代方案，尤其是一個潛在的後量子以太坊交易簽名。

哪種後量子簽名更合適？

現在，值得探討的問題是：我們應該選擇哪種後量子（PQ）簽名方案呢？幸運的是，如果我們現在就必須做出選擇，這並不是個複雜的問題。前以太坊基金會的密碼學家 Zhenfei Zhang 已經討論過 NIST 後量子密碼標準化過程。如果我們分析三種可能的簽名方案（其中兩種是基於格子密碼學的），顯而易見（至少目前）Falcon 似乎是最有潛力的選擇。驗證過程的計算量與其他基於格子的簽名方案（如 Dilithium）相近，主要受限於 FFT。不過， Falcon在簽名大小方面有顯著優勢。

準備上線了！

既然我們已經決定採用 Falcon 作為簽名方案，下一個關鍵問題是：如何實現併發布它？目前有兩種主要方案，一種需要硬分叉，另一種不需要。以下是更深入的分析。

賬戶抽象方式

這種方法可以說是最優雅、潛力最大的選擇，它依賴賬戶抽象（AA）。Justin Drake 和 Vitalik 都曾多次提倡這一方式。

對於不熟悉這一概念的人來說，AA 是一個提案，旨在通過改變交易和賬戶的管理方式，使以太坊生態系統更加靈活和用戶友好。它將傳統上由外部賬戶（EOAs）保留的某些功能轉移到智能合約中，從而有效地“抽象化”了 EOAs 和智能合約賬戶之間的差異。

以太坊開發者已經提出了多種實現 AA 的方案，包括 ERC-4337。這是一個實用的解決方案，通過一種稱為用戶操作對象（User Operation objects）的機制來實現 AA，而無需對共識層進行升級。同時，它引入了一個獨立的 Bundler 層來處理交易。

在這種情況下，添加 Falcon 作為以太坊交易簽名方案意味著需要編寫一個 Falcon 驗證器合約，該合約負責在用戶操作對象被入口合約執行之前驗證其有效性。

雖然聽起來一切都很美好，但至少有一個實質性的問題潛伏其中。在 Solidity 中編寫 Falcon 的代碼可能不是一種令人愉快的體驗（可能還相當耗費 gas）。除此之外，還有一些更棘手的問題，例如 Falcon 使用的是 13 位數，而 Solidity 僅支持 U256。這類問題可能需要通過為 EVM 添加 SIMD和 EVMMAX 來解決。

• 優點：靈活、優雅。
• 缺點：Gas 成本高，開發複雜。

硬分叉方式

這一方法是技術上最直接、最簡單的。靈感來自 Marius Van Der Wijden 的早期工作。它的核心是引入一種全新的交易類型，使用 Falcon 簽名代替 BLS 簽名。這裡最大的挑戰是，通過這種方法，我們將（通過一個新的 EIP）緊密綁定於一個首選的主簽名方案。

• 優點：開發簡單，實施速度快。
• 缺點：缺乏靈活性，不利於未來擴展。

混合方式

一種非常誘人的方法是結合上述兩種方法的優點並將其整合為一種方法。簡而言之，我們可以以類似於 RIP-7212 的方式利用 AA，但當然，我們需要一個新的 Falcon RIP。這可能為我們提供在 Rollups 中試驗該功能的時間，以確定 Falcon 是否真的可行。

然而，值得注意的是，這種方法並沒有解決在 L1 層引入新簽名方案的初始問題。

• 優點：開發簡單，快速驗證。
• 缺點：臨時性（無法解決 L1 的用例問題）。

總結

隨著量子計算技術的快速發展，確保以太坊的安全變得刻不容緩，尤其是那些容易受到 Shor 算法攻擊的交易簽名環節。Falcon，作為一種基於格的簽名方案，憑藉其高效性和小巧的簽名大小，成為目前的最佳選擇之一。在部署方面，無論是通過賬戶抽象（AA）、硬分叉，還是兩者結合的混合方案，各有其獨特的優勢和權衡點。對這些方法進行全面評估至關重要，以確保以太坊在應對量子威脅時，仍能保持其安全性、可擴展性和用戶友好性。

免責聲明：

1. 本文轉載自【ethresear】。所有版權歸原作者所有【asanso】。若對本次轉載有異議，請聯繫 Gate Learn 團隊，他們會及時處理。
2. 免責聲明：本文所表達的觀點和意見僅代表作者個人觀點，不構成任何投資建議。
3. Gate Learn 團隊將文章翻譯成其他語言。未經允許，禁止複製、分發或抄襲翻譯文章。