介绍
2024 年可能会成为量子计算机威胁加速显现的标志性年份。谷歌在 CEO Sundar Pichai 的带领下,通过一条引人注目的推文发布了其量子芯片 Willow!
著名量子专家Scott Aaronson已经改变了他对“是否需要担忧量子计算机”的回答。他从最初的
“……也许最终,有人需要考虑从 RSA、Diffie-Hellman 和椭圆曲线加密技术迁移到更能抵御量子攻击的格子密码或其他系统,……”
“是的,毫无疑问,现在就该担心这个问题了。你需要一个计划。”
Vitalik 曾经讨论过如何在量子紧急情况下通过硬分叉保护用户资金如何在量子紧急情况下进行硬分叉以保护用户资金。几天前,他还在播客中强调了以太坊中可能受量子攻击影响的四大关键部分:
- 以太坊的交易签名(特别是 ECDSA)
- 共识机制中的 BLS 签名
- 数据可用性采样(依赖 KZG 承诺)
- Verkle 树(如果结合 Bandersnatch 使用)
细心的读者可能注意到,这四个领域都有一个共同点——那就是椭圆曲线。不幸的是,椭圆曲线的离散对数问题(ECDLP)可以被量子算法 Shor 攻破。
在这篇文章中,我们将探讨一种可能的后量子替代方案,尤其是一个潜在的后量子以太坊交易签名。
哪种后量子签名更合适?
现在,值得探讨的问题是:我们应该选择哪种后量子(PQ)签名方案呢?幸运的是,如果我们现在就必须做出选择,这并不是个复杂的问题。前以太坊基金会的密码学家 Zhenfei Zhang 已经讨论过 NIST 后量子密码标准化过程。如果我们分析三种可能的签名方案(其中两种是基于格子密码学的),显而易见(至少目前)Falcon 似乎是最有潜力的选择。验证过程的计算量与其他基于格子的签名方案(如 Dilithium)相近,主要受限于 FFT。不过, Falcon在签名大小方面有显著优势。
准备上线了!
既然我们已经决定采用 Falcon 作为签名方案,下一个关键问题是:如何实现并发布它?目前有两种主要方案,一种需要硬分叉,另一种不需要。以下是更深入的分析。
账户抽象方式
这种方法可以说是最优雅、潜力最大的选择,它依赖账户抽象(AA)。Justin Drake 和 Vitalik 都曾多次提倡这一方式。
对于不熟悉这一概念的人来说,AA 是一个提案,旨在通过改变交易和账户的管理方式,使以太坊生态系统更加灵活和用户友好。它将传统上由外部账户(EOAs)保留的某些功能转移到智能合约中,从而有效地“抽象化”了 EOAs 和智能合约账户之间的差异。
以太坊开发者已经提出了多种实现 AA 的方案,包括 ERC-4337。这是一个实用的解决方案,通过一种称为用户操作对象(User Operation objects)的机制来实现 AA,而无需对共识层进行升级。同时,它引入了一个独立的 Bundler 层来处理交易。
在这种情况下,添加 Falcon 作为以太坊交易签名方案意味着需要编写一个 Falcon 验证器合约,该合约负责在用户操作对象被入口合约执行之前验证其有效性。
虽然听起来一切都很美好,但至少有一个实质性的问题潜伏其中。在 Solidity 中编写 Falcon 的代码可能不是一种令人愉快的体验(可能还相当耗费 gas)。除此之外,还有一些更棘手的问题,例如 Falcon 使用的是 13 位数,而 Solidity 仅支持 U256。这类问题可能需要通过为 EVM 添加 SIMD和 EVMMAX 来解决。
- 优点:灵活、优雅。
- 缺点:Gas 成本高,开发复杂。
硬分叉方式
这一方法是技术上最直接、最简单的。灵感来自 Marius Van Der Wijden 的早期工作。它的核心是引入一种全新的交易类型,使用 Falcon 签名代替 BLS 签名。这里最大的挑战是,通过这种方法,我们将(通过一个新的 EIP)紧密绑定于一个首选的主签名方案。
- 优点:开发简单,实施速度快。
- 缺点:缺乏灵活性,不利于未来扩展。
混合方式
一种非常诱人的方法是结合上述两种方法的优点并将其整合为一种方法。简而言之,我们可以以类似于 RIP-7212 的方式利用 AA,但当然,我们需要一个新的 Falcon RIP。这可能为我们提供在 Rollups 中试验该功能的时间,以确定 Falcon 是否真的可行。
然而,值得注意的是,这种方法并没有解决在 L1 层引入新签名方案的初始问题。
- 优点:开发简单,快速验证。
- 缺点:临时性(无法解决 L1 的用例问题)。
总结
随着量子计算技术的快速发展,确保以太坊的安全变得刻不容缓,尤其是那些容易受到 Shor 算法攻击的交易签名环节。Falcon,作为一种基于格的签名方案,凭借其高效性和小巧的签名大小,成为目前的最佳选择之一。在部署方面,无论是通过账户抽象(AA)、硬分叉,还是两者结合的混合方案,各有其独特的优势和权衡点。对这些方法进行全面评估至关重要,以确保以太坊在应对量子威胁时,仍能保持其安全性、可扩展性和用户友好性。
免责声明:
- 本文转载自【ethresear】。所有版权归原作者所有【asanso】。若对本次转载有异议,请联系 Gate Learn 团队,他们会及时处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- Gate Learn 团队将文章翻译成其他语言。未经允许,禁止复制、分发或抄袭翻译文章。
相关文章
什么是Aragon?一文读懂ANT
什么是以太坊?
Neiro(内罗)是什么?关于2025年 NEIROETH 你需要知道的一切
