إذا كنت ترغب في توقيع معاملة إثيريوم ما بعد الكمبيوتر
مقدمة
2024 سيُذكر على الأرجح كواحد من الأعوام التي تشهد تسارع تهديد الحاسوب الكمي. أخيرًا، كشفت جوجل، تحت قيادة الرئيس التنفيذي سوندار بيشاي، عن رقاقة الكم الخاصة بها، ويلو.صياح عالي!
غير سكوت آرونسون ، واحد من أشهر خبراء الكم في العالم ، رسالته إلى الأشخاص الذين يسألون ما إذا كان يجب أن يشعروا بالقلق من أجهزة الكمبيوتر الكمية. حققتتحول من القول
... ربما، في نهاية المطاف، سيحتاج شخص ما إلى البدء في التفكير في الانتقال من RSA و Diffie-Hellman والتشفير بالمنحنيات البيضاوية إلى التشفير القائم على الشبكات الشبكية أو أنظمة أخرى يمكن أن تتحمل بشكل معقول هجمات الكم،...
إلى
نعم، بلا تردد، قلق بشأن هذا الآن. لدي خطة.
لقد كتب فيتاليك بالفعل عنكيفية إجراء شوكة صعبة لحماية أموال معظم المستخدمين في حالة حدوث طارئ كمي. أيضا، قبل بضعة أيام، أشار في بودكاستالمكونات الأربعة الرئيسية لإثيريوم قد تكون عرضة للهجمات الكمية. وهي:
- توقيعات معاملات إثيريوم (بشكل ملحوظ باستخدام ECDSA)
- توقيعات BLS في التوافق
- عينات توفر البيانات (استغلال التزامات KZG)
- أشجار فيركلي (إذا تم شحنها مع باندرسناتش)
قد يلاحظ القارئ الواعي أن لدى هذه النقاط الأربعة شيئًا مشتركًا - نعم، إنها منحنيات البيضاوي المحبوبة لدي. للأسف، تم كسر مشكلة اللوغاريتم التكاملي ال diskrete لمنحنيات البيضاوي (ECDLP) بواسطة خوارزمية شور الكمومية الشهيرة.
في هذه المذكرة القصيرة، سنقوم بتحليل استبدال محتمل لما بعد الكم للنقطة الأولى، وهي توقيع الصفقة المحتملة بعد الكم لإثيريوم.
أي توقيع PQ؟
الآن، السؤال المشروع هو: ما هي التواقيع ما بعد الكم (PQ) يجب أن نستخدمها؟ لحسن الحظ، لا نحتاج إلى التفكير الزائد في ذلك كثيرًا إذا كان علينا اختيار الآن. كتب زهينفي زانغ، وهو عالم تشفير سابق في مؤسسة إثيريوم، بالفعل عن عملية توحيد معيار التشفير بعد الكم 26 لنظام NIST. إذا قمنا بتحليل الخيارات الثلاث الممكنة للتوقيع (اثنان منهم يستفادون من التشفير الشبكي الشبكي) ، فمن الواضح (على الأقل في الوقت الحالي) أن فالكون يبدو أنه المرشح الأكثر وعدًا. يجب أن يكون حساب المعاير متقاربًا تقريبًا مع الحلقات الشبكية الأخرى (مثل ديليثيوم) ، أي محدودة بواسطة FFT. ومع ذلك،صقرلديها حجم توقيع أصغر.
أرسلها!!!
الآن بعد أن تمت 'تسوية' التوقيع الذي سنستخدمه، السؤال التالي هو: كيف سنقوم بشحنه؟ هنا يوجد انقسام كبير الآن: أحدهما يشير إلى فصل تقني صعب، والآخر لا يفعل ذلك. دعنا نعمق قليلاً.
الطريقة المجربة للحساب
أول نهج سنناقشه ، وربما يعتبر الأكثر أناقة وواعدة ، يتضمن مفهوم الاستيعاب الحسابي (AA). وقد دعمه جاستن دريك وفيتاليك في مناسبات مختلفة.
بالنسبة للأشخاص الذين ليسوا على دراية به ، فإن AA هو تحسين مقترح لجعل نظام Ethereum البيئي أكثر مرونة وسهولة في الاستخدام من خلال تغيير كيفية إدارة المعاملات والحسابات. إنه يحول بعض الوظائف المخصصة تقليديا للحسابات المملوكة خارجيا (EOAs) إلى عقود ذكية ، مما يؤدي بشكل فعال إلى "تجريد" الاختلافات بين EOAs وحسابات العقود الذكية.
قدم مطورو إثيريوم مقترحات مختلفة لتنفيذ AA، بما في ذلك ERC-4337. هذا هو حل عملي يحقق AA دون الحاجة إلى ترقية طبقة التوافق. يستخدم آلية تسمى كائنات عملية المستخدم ويقدم طبقة منفصلة للتعامل مع المعاملات.
إضافة فالكون كتوقيع لعمليات إثيريوم في هذه الحالة يعني برمجة عقد التحقق من فالكون الذي يتحمل مسؤولية التحقق من صحة كائنات عملية المستخدم قبل تنفيذها بواسطة عقد نقطة الدخول.
الآن، قد يبدو هذا وكأنه كله سعادة وقوس قزح، ولكن هناك مشكلة أساسية واحدة على الأقل. تكويد فالكون في سوليديتي قد لا يكون أفضل تجربة (ومن المحتمل أن يكون باهظًا بالغاز). وبالإضافة إلى ذلك، هناك مشاكل أكثر سخونة، مثل حقيقة أن فالكون يتعامل مع أرقام 13 بت، بينما سوليديتي تدعم فقط U256. الأخير هو نوع المشكلة التي يمكن معالجتها بإضافة،تعريف تعليمات SIMDوEVMMAXإلى EVM.
- المزايا: إنها حلا أنيقًا ومرنًا.
- السلبيات: إنها مكلفة من حيث استهلاك الغاز.
طريق التحويل الصعب
الأسلوب الذي نناقشه هنا ربما يكون أبسط تقنياً. إنه مستوحى من العمل السابق القام به ماريوس فان دير ويجدن وينطوي في الأساس على إدخال جديدنوع العمليةموقع بتوقيعات الصقربدلاً من التوقيعات BLS. أكبر مشكلة هنا هي أنه، من خلال ذلك، نحن مرتبطون بشكل وثيق (من خلال EIP جديد) بنظام توقيع السيد المفضل.
لذا، لإعادة تلخيص هذا النهج
- الإيجابيات: سهل البرمجة وسريع.
- سلبيات: غير مضمونة للمستقبل.
هجين
سيكون النهج الذي يثير الشهوة حقًا هو أن نأخذ الأفضل من الطريقتين أعلاه ونجمعهما في واحدة واحدة. باختصار، يمكننا الاستفادة من AA بطريقة مماثلة لRIP-7212لكن بالطبع، سنحتاج إلى RIP جديد لـ Falcon. قد يوفر هذا الوقت لتجربة الميزة في الـ rollups وتحديد ما إذا كان Falcon هو الحل الأمثل. ومع ذلك، من المهم أن نلاحظ أن هذا النهج لا يحل المشكلة الأصلية لإدخال نظام توقيع جديد على مستوى L1.
- الإيجابيات: سهل البرمجة وسريع.
- عيوب: مؤقتة (لا تحل مشكلة حالة الاستخدام L1).
استنتاج
ارتفاع حاسوب الكم يتطلب اتخاذ إجراء عاجل لتأمين إثيريوم، وخاصة التوقيعات الخاصة بالمعاملات التي تعرض لخوارزمية شور. يظهر Falcon ، وهو نظام توقيع قائم على الشبكة الشبكية، كمرشح قوي بسبب كفاءته وحجمه الصغير. تقديم استراتيجيات، بما في ذلك التجريد الحسابي، الشوائب الصعبة، أو نهج مختلط، يقدم كل منها فوائد وتجارب فريدة. التقييم الدقيق ضروري لضمان بقاء إثيريوم قوياً ضد التهديدات الكمية مع الحفاظ على قابلية التوسع وسهولة الاستخدام.
تنصل:
- تم نشر هذه المقالة من [ ethresear]. جميع حقوق الطبع والنشر تنتمي إلى المؤلف الأصلي [asanso]. إذا كان هناك اعتراضات على هذا النسخ، يرجى التواصل مع بوابة تعلمالفريق، وسيتعاملون معه بسرعة.
- إخلاء المسؤولية عن المسؤولية: الآراء والآراء المعبر عنها في هذا المقال هي فقط تلك الخاصة بالكاتب ولا تشكل أي نصيحة استثمارية.
- تتم ترجمة المقالات إلى لغات أخرى من قبل فريق gate Learn. ما لم يتم ذكره، فإن نسخ أو توزيع أو سرقة المقالات المترجمة ممنوع.
Partager
Articles connexes
كيفية تخزين ETH?
الإعداد لترقية كانكون: OP مقابل ARB - ما هو الخيار الأفضل؟
ما هي المجموعات؟
إذا كنت ترغب في توقيع معاملة إثيريوم ما بعد الكمبيوتر
مقدمة
2024 سيُذكر على الأرجح كواحد من الأعوام التي تشهد تسارع تهديد الحاسوب الكمي. أخيرًا، كشفت جوجل، تحت قيادة الرئيس التنفيذي سوندار بيشاي، عن رقاقة الكم الخاصة بها، ويلو.صياح عالي!
غير سكوت آرونسون ، واحد من أشهر خبراء الكم في العالم ، رسالته إلى الأشخاص الذين يسألون ما إذا كان يجب أن يشعروا بالقلق من أجهزة الكمبيوتر الكمية. حققتتحول من القول
... ربما، في نهاية المطاف، سيحتاج شخص ما إلى البدء في التفكير في الانتقال من RSA و Diffie-Hellman والتشفير بالمنحنيات البيضاوية إلى التشفير القائم على الشبكات الشبكية أو أنظمة أخرى يمكن أن تتحمل بشكل معقول هجمات الكم،...
إلى
نعم، بلا تردد، قلق بشأن هذا الآن. لدي خطة.
لقد كتب فيتاليك بالفعل عنكيفية إجراء شوكة صعبة لحماية أموال معظم المستخدمين في حالة حدوث طارئ كمي. أيضا، قبل بضعة أيام، أشار في بودكاستالمكونات الأربعة الرئيسية لإثيريوم قد تكون عرضة للهجمات الكمية. وهي:
- توقيعات معاملات إثيريوم (بشكل ملحوظ باستخدام ECDSA)
- توقيعات BLS في التوافق
- عينات توفر البيانات (استغلال التزامات KZG)
- أشجار فيركلي (إذا تم شحنها مع باندرسناتش)
قد يلاحظ القارئ الواعي أن لدى هذه النقاط الأربعة شيئًا مشتركًا - نعم، إنها منحنيات البيضاوي المحبوبة لدي. للأسف، تم كسر مشكلة اللوغاريتم التكاملي ال diskrete لمنحنيات البيضاوي (ECDLP) بواسطة خوارزمية شور الكمومية الشهيرة.
في هذه المذكرة القصيرة، سنقوم بتحليل استبدال محتمل لما بعد الكم للنقطة الأولى، وهي توقيع الصفقة المحتملة بعد الكم لإثيريوم.
أي توقيع PQ؟
الآن، السؤال المشروع هو: ما هي التواقيع ما بعد الكم (PQ) يجب أن نستخدمها؟ لحسن الحظ، لا نحتاج إلى التفكير الزائد في ذلك كثيرًا إذا كان علينا اختيار الآن. كتب زهينفي زانغ، وهو عالم تشفير سابق في مؤسسة إثيريوم، بالفعل عن عملية توحيد معيار التشفير بعد الكم 26 لنظام NIST. إذا قمنا بتحليل الخيارات الثلاث الممكنة للتوقيع (اثنان منهم يستفادون من التشفير الشبكي الشبكي) ، فمن الواضح (على الأقل في الوقت الحالي) أن فالكون يبدو أنه المرشح الأكثر وعدًا. يجب أن يكون حساب المعاير متقاربًا تقريبًا مع الحلقات الشبكية الأخرى (مثل ديليثيوم) ، أي محدودة بواسطة FFT. ومع ذلك،صقرلديها حجم توقيع أصغر.
أرسلها!!!
الآن بعد أن تمت 'تسوية' التوقيع الذي سنستخدمه، السؤال التالي هو: كيف سنقوم بشحنه؟ هنا يوجد انقسام كبير الآن: أحدهما يشير إلى فصل تقني صعب، والآخر لا يفعل ذلك. دعنا نعمق قليلاً.
الطريقة المجربة للحساب
أول نهج سنناقشه ، وربما يعتبر الأكثر أناقة وواعدة ، يتضمن مفهوم الاستيعاب الحسابي (AA). وقد دعمه جاستن دريك وفيتاليك في مناسبات مختلفة.
بالنسبة للأشخاص الذين ليسوا على دراية به ، فإن AA هو تحسين مقترح لجعل نظام Ethereum البيئي أكثر مرونة وسهولة في الاستخدام من خلال تغيير كيفية إدارة المعاملات والحسابات. إنه يحول بعض الوظائف المخصصة تقليديا للحسابات المملوكة خارجيا (EOAs) إلى عقود ذكية ، مما يؤدي بشكل فعال إلى "تجريد" الاختلافات بين EOAs وحسابات العقود الذكية.
قدم مطورو إثيريوم مقترحات مختلفة لتنفيذ AA، بما في ذلك ERC-4337. هذا هو حل عملي يحقق AA دون الحاجة إلى ترقية طبقة التوافق. يستخدم آلية تسمى كائنات عملية المستخدم ويقدم طبقة منفصلة للتعامل مع المعاملات.
إضافة فالكون كتوقيع لعمليات إثيريوم في هذه الحالة يعني برمجة عقد التحقق من فالكون الذي يتحمل مسؤولية التحقق من صحة كائنات عملية المستخدم قبل تنفيذها بواسطة عقد نقطة الدخول.
الآن، قد يبدو هذا وكأنه كله سعادة وقوس قزح، ولكن هناك مشكلة أساسية واحدة على الأقل. تكويد فالكون في سوليديتي قد لا يكون أفضل تجربة (ومن المحتمل أن يكون باهظًا بالغاز). وبالإضافة إلى ذلك، هناك مشاكل أكثر سخونة، مثل حقيقة أن فالكون يتعامل مع أرقام 13 بت، بينما سوليديتي تدعم فقط U256. الأخير هو نوع المشكلة التي يمكن معالجتها بإضافة،تعريف تعليمات SIMDوEVMMAXإلى EVM.
- المزايا: إنها حلا أنيقًا ومرنًا.
- السلبيات: إنها مكلفة من حيث استهلاك الغاز.
طريق التحويل الصعب
الأسلوب الذي نناقشه هنا ربما يكون أبسط تقنياً. إنه مستوحى من العمل السابق القام به ماريوس فان دير ويجدن وينطوي في الأساس على إدخال جديدنوع العمليةموقع بتوقيعات الصقربدلاً من التوقيعات BLS. أكبر مشكلة هنا هي أنه، من خلال ذلك، نحن مرتبطون بشكل وثيق (من خلال EIP جديد) بنظام توقيع السيد المفضل.
لذا، لإعادة تلخيص هذا النهج
- الإيجابيات: سهل البرمجة وسريع.
- سلبيات: غير مضمونة للمستقبل.
هجين
سيكون النهج الذي يثير الشهوة حقًا هو أن نأخذ الأفضل من الطريقتين أعلاه ونجمعهما في واحدة واحدة. باختصار، يمكننا الاستفادة من AA بطريقة مماثلة لRIP-7212لكن بالطبع، سنحتاج إلى RIP جديد لـ Falcon. قد يوفر هذا الوقت لتجربة الميزة في الـ rollups وتحديد ما إذا كان Falcon هو الحل الأمثل. ومع ذلك، من المهم أن نلاحظ أن هذا النهج لا يحل المشكلة الأصلية لإدخال نظام توقيع جديد على مستوى L1.
- الإيجابيات: سهل البرمجة وسريع.
- عيوب: مؤقتة (لا تحل مشكلة حالة الاستخدام L1).
استنتاج
ارتفاع حاسوب الكم يتطلب اتخاذ إجراء عاجل لتأمين إثيريوم، وخاصة التوقيعات الخاصة بالمعاملات التي تعرض لخوارزمية شور. يظهر Falcon ، وهو نظام توقيع قائم على الشبكة الشبكية، كمرشح قوي بسبب كفاءته وحجمه الصغير. تقديم استراتيجيات، بما في ذلك التجريد الحسابي، الشوائب الصعبة، أو نهج مختلط، يقدم كل منها فوائد وتجارب فريدة. التقييم الدقيق ضروري لضمان بقاء إثيريوم قوياً ضد التهديدات الكمية مع الحفاظ على قابلية التوسع وسهولة الاستخدام.
تنصل:
- تم نشر هذه المقالة من [ ethresear]. جميع حقوق الطبع والنشر تنتمي إلى المؤلف الأصلي [asanso]. إذا كان هناك اعتراضات على هذا النسخ، يرجى التواصل مع بوابة تعلمالفريق، وسيتعاملون معه بسرعة.
- إخلاء المسؤولية عن المسؤولية: الآراء والآراء المعبر عنها في هذا المقال هي فقط تلك الخاصة بالكاتب ولا تشكل أي نصيحة استثمارية.
- تتم ترجمة المقالات إلى لغات أخرى من قبل فريق gate Learn. ما لم يتم ذكره، فإن نسخ أو توزيع أو سرقة المقالات المترجمة ممنوع.
Articles connexes
كيفية تخزين ETH?
الإعداد لترقية كانكون: OP مقابل ARB - ما هو الخيار الأفضل؟