Il s'agit de la partie 2 d'une série de blogs explorant la faisabilité de la mise en œuvre d'un schéma de signature post-quantique pour Ethereum. Partie 1, nous avons présenté les défis fondamentaux et les considérations nécessaires pour la transition d'Ethereum vers un avenir résistant aux ordinateurs quantiques. Dans cette partie, nous approfondirons Falcon, un algorithme de signature post-quantique prometteur, en examinant ses forces, ses faiblesses et les obstacles pratiques de son intégration dans le cadre des transactions d'Ethereum.

Schéma de signature Falcon - Aperçu technique

Falcon 3 (Fast-Fourier Lattice-based Compact Signatures over NTRU) s'appuie sur le cadre de signature basé sur les réseaux de Gentry, Peikert et Vaikuntanathan ( GPV 2). Il applique ce cadre aux réseaux NTRU et utilise un échantillonneur de trappe à échantillonnage de Fourier rapide. Le schéma s’appuie sur le problème de la solution en nombres entiers courts (SIS) sur NTRU 3les réseaux, qui sont considérés comme étant difficiles à résoudre en général, même avec des ordinateurs quantiques, car aucun algorithme de résolution efficace n'est actuellement connu.

Composants principaux

Falcon est basé sur le paradigme du hachage et de la signature et est une évolution du schéma de signature RSA traditionnel. Cependant, au lieu de s'appuyer sur des problèmes numériques, il exploite la difficulté des problèmes basés sur les réseaux de lattice. La sécurité de Falcon repose sur la difficulté de trouver de courts vecteurs dans les réseaux NTRU, en exploitant des techniques d'échantillonnage gaussien pour générer des bases de trappe avec des normes réduites. Cela garantit une génération efficace de clés et de signatures.

1. Génération de clé :
   • Étant donné un anneau polynomial NTRU (Z[X]/(Xn+1)), une clé privée est constituée de deux polynômes courts (f,g) satisfaisant l'équation NTRU.
   • La clé publique est dérivée comme (h=g/f) dans l'anneau (Zq[X]/(Xn+1)).
2. Processus de signature:
   • Un message est haché dans un vecteur de défi dans le domaine de réseau en treillis.
   • Une solution courte est échantillonnée à l'aide d'un échantillonnage de transformée de Fourier rapide, garantissant une taille de signature compacte tout en maintenant la sécurité contre les attaques de réduction de réseau.
   • La signature se compose du vecteur court de réseau satisfaisant le défi.
3. Vérification :
   • Le vérificateur vérifie si la signature satisfait la relation de clé publique dans l'anneau en treillis.
   • La vérification implique le calcul de normes et la vérification de la validité de la base de lattice sous l'arithmétique modulaire.

Falcon est conçu pour offrir une solution de signature post-quantique robuste, combinant la cryptographie basée sur les réseaux de lattice avec des techniques d'échantillonnage efficaces. Bien que ses avantages en termes de sécurité soient clairs, comme tout système cryptographique, il présente certains compromis en termes de complexité et de défis d'implémentation. Maintenant, analysons les points forts, les pièges potentiels et certains des aspects les plus difficiles de Falcon.

Le Bien

Outre les avantages bien connus mis en évidence par le NIST, tels que les signatures compactes, les opérations rapides (génération efficace de clés et vérification via des techniques FFT) et les preuves de sécurité (reposant sur des réductions de réseau et des hypothèses de difficulté dans le pire des cas), Falcon offre également des avantages spécifiques à Ethereum. Notamment, il a un temps d'exécution dans le pire des cas bien défini, ce qui le rend particulièrement utile pour la machine virtuelle Ethereum (EVM), où des performances et des temps d'exécution prévisibles sont essentiels pour la scalabilité et la fiabilité.

Le Mauvais

La dépendance de Falcon à l'arithmétique en virgule flottante et aux transformations numériques spécialisées (NTT/FFT) peut entraîner une complexité de mise en œuvre et une sensibilité aux vulnérabilités de canal auxiliaire lors de la signature. Cependant, cela ne constitue PAS une préoccupation majeure pour Ethereum, car la signature se produit hors chaîne, où les performances sont moins critiques. L'accent principal est mis sur l'optimisation du processus de vérification, qui se déroule sur chaîne, garantissant une exécution efficace et sécurisée.

Le Gnarly

Des recherches sont en cours sur l'agrégation efficace des signatures Falcon, comme le travail présenté dans cettepapier 7. En supposant que l'agrégation soit suffisamment efficace, en utilisant Falcon dans la couche de consensus pour remplacer la signature BLS (au lieu de la proposition alternative 4basé sur des signatures multi-sig basées sur le hachage) permettrait de maintenir une pile plus homogène sur le réseau Ethereum.

Conclusion

Falcon est un candidat solide pour les applications de cryptographie post-quantique, y compris les systèmes blockchain comme Ethereum, où la taille des signatures et l’efficacité de la vérification sont essentielles. Dans la partie 3 de la série, nous commencerons à mettre en œuvre l’approche hybride introduite dans Partie 1, se concentrant initialement sur l'Abstraction de compte et un contrat Solidity pour la vérification de Falcon, comblant l'écart entre la sécurité post-quantique et l'infrastructure actuelle d'Ethereum.

Avertissement :

1. Cet article est repris de [ ethresear]. Tous les droits d'auteur appartiennent à l'auteur original [asanso]. S'il y a des objections à cette reproduction, veuillez contacter le Porte Apprendreéquipe, et ils s'en occuperont rapidement.
2. Clause de non-responsabilité: Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent en aucun cas des conseils en matière d'investissement.
3. Les traductions de l'article dans d'autres langues sont réalisées par l'équipe gate Learn. Sauf mention contraire, la copie, la distribution ou le plagiat des articles traduits est interdit.