ดังนั้นคุณต้องการลายเซ็นการทำธุรกรรม Ethereum หลังยุคควอนตัม
การแนะนำ
2024 อาจจะจดจำเป็นหนึ่งในปีที่ใช้เวลาในการเร่งความเสี่ยงจากคอมพิวเตอร์ควอนตัม Google ภายใต้ CEO Sundar Pichai สุดท้ายเปิดเผยชิปควอนตัม Willow ผ่านเสียงปัง!
Scott Aaronson, หนึ่งในผู้เชี่ยวชาญด้านควอนตัมที่มีชื่อเสียงที่สุดในโลก, ได้เปลี่ยนข้อความของเขาสำหรับผู้คนที่ถามว่าควรกังวลเกี่ยวกับคอมพิวเตอร์ควอนตัมหรือไม่เปลี่ยนจากการพูดว่า
... บางทีในอนาคต อาจจะมีคนที่ต้องเริ่มคิดเกี่ยวกับการมีการย้ายจาก RSA, Diffie-Hellman, และการเขี้ยวเชิงวงกลมไปสู่การใช้ระบบที่มีพื้นฐานบนเส้นหลาน หรือระบบอื่น ๆ ที่สามารถทนทานต่อการโจมตีจากควอนตัมได้ในอนาคต...
ไปยัง
ใช่ อย่างไม่มีเงื่อนไข เป็นกังวลเกี่ยวกับเรื่องนี้ตอนนี้ ต้องมีแผน
Vitalik ได้เขียนเกี่ยวกับวิธีการทำฮาร์ด-ฟอร์กเพื่อช่วยรักษาเงินของผู้ใช้ส่วนใหญ่ในกรณีฉุกเฉินทางควอนตัม. นอกจากนี้ในไม่กี่วันที่ผ่านมาเขาได้เน้นใน พอดแคสต์สี่ส่วนหลักของ Ethereum ที่อาจเป็นเป้าหมายของการโจมตีโควันตัม ได้แก่:
- ลายเซ็นธุรกรรม Ethereum (โดยใช้ ECDSA โดยเฉพาะ)
- ลายเซ็น BLS ในการเชื่อมัน
- การสุ่มตัวอย่างความพร้อมใช้งานของข้อมูล (การใช้ KZG commitments)
- ต้นไม้เวอร์เคิล (หากจัดส่งพร้อมกับแบนเดอร์สแน็ทช์)
ผู้อ่านที่ตั้งใจอาจจะสังเกตเห็นว่า 4 จุดเหล่านี้มีบางสิ่งที่เหมือนกัน - ใช่ มันคือเส้นโค้งวงเว็บที่ของฉันที่รัก น่าเสียดายที่ปัญหาลอการิทึมไม่ต่อเนื่องสำหรับเส้นโค้งวงเว็บ (ECDLP) ถูกแก้ไขโดย Shor's Algorithm, อัลกอริทึมควอนตัมที่มีชื่อเสียง
ในบันทึกสั้นนี้เราจะวิเคราะห์ทางเลือกที่เป็นไปได้หลังจากควอนตัมสำหรับจุดแรก นั่นคือลายเซ็นการทำธุรกรรม Ethereum หลังจากควอนตัมที่เป็นไปได้
ลายเซ็นที่ PQ ไหน?
ขณะนี้คำถามที่ถูกต้องคือ: เราควรใช้ลายเซ็น (PQ) แบบใด? โชคดีที่เราไม่จำเป็นต้องคิดมากถ้าต้องเลือกตอนนี้ เจนเฟย์ จาง นักวิกฤตคริปโตกราฟเฟสชั้นเชิงมูลฐานของ Ethereum ก่อนหน้านี้เขียนถึงกระบวนการมาตรฐานการเข้ารหัสหลังควอนตัมของ NIST 26หากเราวิเคราะห์ตัวเลือกลายเซ็นสามตัวที่เป็นไปได้ (สองในนั้นใช้การเข้ารหัสกริดเป็นหลัก) จะเห็นว่า Falcon ดูเหมือนจะเป็นผู้สมัครที่มีความเป็นไปได้มากที่สุด (อย่างน้อยในขณะนี้) การคำนวณสำหรับตัวตรวจสอบควรเป็นเกือบเหมือนกับระบบลายเซ็นกริดอื่น ๆ (เช่น Dilithium) กล่าวคือ จำกัดโดย FFT อย่างไรก็ตาม Falconมีขนาดลายเซ็นเล็กกว่า
ส่งมัน!!!
ตอนนี้เราได้ 'ตัดสิน' บนลายเซ็นที่จะใช้คําถามต่อไปคือ: เราจะจัดส่งได้อย่างไร? ตอนนี้มีการแบ่งขั้วขนาดใหญ่: อันหนึ่งหมายถึงส้อมแข็งและอีกอันหนึ่งไม่ได้ ลองขุดลึกลงไปอีกหน่อย
The Account Abstraction way
วิธีแรกที่เราจะพูดถึง อาจจะเป็นวิธีที่สวยงามและมีความสมดุลและมีความสามารถที่มากที่สุด นั่นคือการเข้าใช้บัญชี (AA) ที่ถูกสนับสนุนโดย Justin Drake และ Vitalik ในโอกาสต่างๆ
สำหรับผู้ที่ไม่คุ้นเคยกับมัน การทำ AA เป็นการพัฒนาที่คาดหวังที่จะทำให้ระบบ Ethereum มีความยืดหยุ่นมากขึ้นและใช้งานได้ง่ายขึ้นโดยการเปลี่ยนวิธีการจัดการธุรกรรมและบัญชี เข้าใจฟังก์ชันบางอย่างที่เป็นที่ยอมรับตามปกติสำหรับบัญชีที่เป็นเจ้าของภายนอก (EOAs) เข้าสู่สัญญาอัจฉริยะ ซึ่งทำให้แตกต่างระหว่าง EOAs และบัญชีสัญญาอัจฉริยะ 'แทนที่' กันได้
นักพัฒนา Ethereum ได้แนะนำข้อเสนอต่าง ๆ สำหรับการนำ AA มาใช้ รวมถึง ERC-4337. นี่คือสิ่งที่ใช้ได้จริงที่บรรลุ AA โดยไม่ต้องอัปเกรดชั้นสรุปความเห็น มันใช้กลไกที่เรียกว่าวัตถุการดำเนินการของผู้ใช้และนำเสนอชั้นบันเดิลด้านล่างเพื่อจัดการธุรกรรม
การเพิ่ม Falcon เป็นลายเซ็นการทำธุรกรรม Ethereum ในสถานการณ์นี้หมายความว่าการเขียนสัญญาตรวจสอบ Falcon ที่รับผิดชอบในการตรวจสอบความถูกต้องของวัตถุการดำเนินการของผู้ใช้ก่อนที่จะถูกดำเนินการโดยสัญญาต้นทาง
ตอนนี้, ดูเหมือนว่าทุกอย่างจะดีและมีความสุข, แต่อย่างน้อยก็มีปัญหาหลักอย่างน้อยหนึ่งประการ การเขียน Falcon ใน Solidity อาจไม่ใช่ประสบการณ์ที่ดีที่สุด (และมันอาจแพงในเรื่อง gas) นอกจากนี้ยังมีปัญหาที่ร้ายแรงกว่านั้นอีก, เช่น การที่ Falcon จัดการกับเลข 13 บิต ในขณะที่ Solidity รองรับเฉพาะ U256 เท่านั้น ปัญหาที่หลังนี้อาจจะได้รับการแก้ไขโดยการเพิ่มSIMDและEVMMAXไปยัง EVM.
- ข้อดี: เป็นวิธีที่สวยงามและยืดหยุ่น
- ข้อเสีย: มีค่าใช้จ่ายสูงในเรื่องการใช้ก๊าซ
วิธีการฟอร์กแบบยาก
วิธีที่เราพูดถึงที่นี่อาจเป็นวิธีที่ง่ายที่สุดในทางเทคนิค มันได้รับแรงบันดาลใจจากงานก่อนหน้านี้ที่ทําโดย Marius Van Der Wijden และโดยพื้นฐานแล้วเกี่ยวข้องกับการแนะนําใหม่ ประเภทธุรกรรมลงลายมือด้วยลายลวดลายของฟัลคอนแทนที่ลายเซ็น BLS. ปัญหาที่สำคัญที่สุดที่นี่คือว่าเราจะถูกผูกพันอย่างแน่นหนา (ผ่าน EIP ใหม่) กับรูปแบบลายเซ็นต์ของเจ้านายที่ถูกต้อง
ดังนั้น สรุปวิธีนี้
- ข้อดี: สะดวกในการเขียนโค้ดและเร็ว
- ข้อความที่ไม่น่าเชื่อถือในอนาคต
ไฮบริด
วิธีที่น่าสนใจจริง ๆ คือการนำสิ่งที่ดีที่สุดจากวิธีการสองวิธีด้านบนมาผสมผสานกันให้เป็นวิธีเดียว ในกระเป๋าเราสามารถใช้ AA ในลักษณะที่คล้ายกันกับRIP-7212 อย่างไรก็ตาม เราจะต้องมี RIP ใหม่สำหรับ Falcon นี่อาจจะให้เวลาในการทดลองใช้คุณสมบัติใน rollups และกำหนดว่า Falcon เป็นวิธีที่เหมาะสม อย่างไรก็ตาม ควรจำไว้ว่าวิธีการนี้ไม่แก้ไขปัญหาต้นฉบับในการนำเสนอระบบลายเซ็นใหม่ในระดับ L1
- ข้อดี: ง่ายต่อการเขียนโค้ดและเร็ว
- ข้อด้อยคือชั่วคราว (ไม่แก้ไขกรณีการใช้ L1)
สรุป
การเติบโตของคอมพิวเตอร์ควอนตัมต้องการการปฏิบัติที่เร่งด่วนเพื่อรักษาความปลอดภัยของ Ethereum โดยเฉพาะตัวบรรจุข้อมูลการทำธุรกรรมที่อ่อนแอต่ออัลกอริทึม Shor ระบบลาติซ์เซ็นเซอร์เชิงตารางเป็นตัวเลือกที่แข็งแกร่งเนื่องจากประสิทธิภาพและขนาดที่กระชับ กลยุทธ์การใช้งานรวมถึงบัญชีการรวมกัน การฟอร์คแบบแข็งแกร่งหรือการใช้วิธีผสานคือแต่ละวิธีที่มีประโยชน์และการแลกเปลี่ยนที่แตกต่างกัน การประเมินอย่างรอบคอบเป็นสิ่งสำคัญในการสร้างความแข็งแกร่งของ Ethereum เพื่อต่อต้านอุปสรรคจากคอมพิวเตอร์ควอนตัมพร้อมทั้งรักษาความสามารถในการขยายขนาดและการใช้งานได้
ข้อความปฏิเสธความรับผิดชอบ:
- บทความนี้ถูกพิมพ์ใหม่จาก [เอเทรเซียร์]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [asanso]. ถ้ามีการโต้แย้งในการเผยแพร่นี้ กรุณาติดต่อ เกต เรียนทีม และพวกเขาจะจัดการกับมันโดยรวดเร็ว
- คำปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำทางการลงทุนใด ๆ
- การแปลบทความเป็นภาษาอื่น ๆ ได้รับการดำเนินการโดยทีม Gate ในการเรียนรู้ นอกจากนี้ หากไม่ได้กล่าวถึง การคัดลอก การแจกจ่าย หรือการลอกเลียนบทความที่ถูกแปลนั้นถูกห้าม
Compartilhar
Artigos relacionados
วิธีเดิมพัน ETH?
Wrapped Ethereum (WETH) คืออะไร?
First Digital USD (FDUSD) คืออะไร?
ดังนั้นคุณต้องการลายเซ็นการทำธุรกรรม Ethereum หลังยุคควอนตัม
การแนะนำ
2024 อาจจะจดจำเป็นหนึ่งในปีที่ใช้เวลาในการเร่งความเสี่ยงจากคอมพิวเตอร์ควอนตัม Google ภายใต้ CEO Sundar Pichai สุดท้ายเปิดเผยชิปควอนตัม Willow ผ่านเสียงปัง!
Scott Aaronson, หนึ่งในผู้เชี่ยวชาญด้านควอนตัมที่มีชื่อเสียงที่สุดในโลก, ได้เปลี่ยนข้อความของเขาสำหรับผู้คนที่ถามว่าควรกังวลเกี่ยวกับคอมพิวเตอร์ควอนตัมหรือไม่เปลี่ยนจากการพูดว่า
... บางทีในอนาคต อาจจะมีคนที่ต้องเริ่มคิดเกี่ยวกับการมีการย้ายจาก RSA, Diffie-Hellman, และการเขี้ยวเชิงวงกลมไปสู่การใช้ระบบที่มีพื้นฐานบนเส้นหลาน หรือระบบอื่น ๆ ที่สามารถทนทานต่อการโจมตีจากควอนตัมได้ในอนาคต...
ไปยัง
ใช่ อย่างไม่มีเงื่อนไข เป็นกังวลเกี่ยวกับเรื่องนี้ตอนนี้ ต้องมีแผน
Vitalik ได้เขียนเกี่ยวกับวิธีการทำฮาร์ด-ฟอร์กเพื่อช่วยรักษาเงินของผู้ใช้ส่วนใหญ่ในกรณีฉุกเฉินทางควอนตัม. นอกจากนี้ในไม่กี่วันที่ผ่านมาเขาได้เน้นใน พอดแคสต์สี่ส่วนหลักของ Ethereum ที่อาจเป็นเป้าหมายของการโจมตีโควันตัม ได้แก่:
- ลายเซ็นธุรกรรม Ethereum (โดยใช้ ECDSA โดยเฉพาะ)
- ลายเซ็น BLS ในการเชื่อมัน
- การสุ่มตัวอย่างความพร้อมใช้งานของข้อมูล (การใช้ KZG commitments)
- ต้นไม้เวอร์เคิล (หากจัดส่งพร้อมกับแบนเดอร์สแน็ทช์)
ผู้อ่านที่ตั้งใจอาจจะสังเกตเห็นว่า 4 จุดเหล่านี้มีบางสิ่งที่เหมือนกัน - ใช่ มันคือเส้นโค้งวงเว็บที่ของฉันที่รัก น่าเสียดายที่ปัญหาลอการิทึมไม่ต่อเนื่องสำหรับเส้นโค้งวงเว็บ (ECDLP) ถูกแก้ไขโดย Shor's Algorithm, อัลกอริทึมควอนตัมที่มีชื่อเสียง
ในบันทึกสั้นนี้เราจะวิเคราะห์ทางเลือกที่เป็นไปได้หลังจากควอนตัมสำหรับจุดแรก นั่นคือลายเซ็นการทำธุรกรรม Ethereum หลังจากควอนตัมที่เป็นไปได้
ลายเซ็นที่ PQ ไหน?
ขณะนี้คำถามที่ถูกต้องคือ: เราควรใช้ลายเซ็น (PQ) แบบใด? โชคดีที่เราไม่จำเป็นต้องคิดมากถ้าต้องเลือกตอนนี้ เจนเฟย์ จาง นักวิกฤตคริปโตกราฟเฟสชั้นเชิงมูลฐานของ Ethereum ก่อนหน้านี้เขียนถึงกระบวนการมาตรฐานการเข้ารหัสหลังควอนตัมของ NIST 26หากเราวิเคราะห์ตัวเลือกลายเซ็นสามตัวที่เป็นไปได้ (สองในนั้นใช้การเข้ารหัสกริดเป็นหลัก) จะเห็นว่า Falcon ดูเหมือนจะเป็นผู้สมัครที่มีความเป็นไปได้มากที่สุด (อย่างน้อยในขณะนี้) การคำนวณสำหรับตัวตรวจสอบควรเป็นเกือบเหมือนกับระบบลายเซ็นกริดอื่น ๆ (เช่น Dilithium) กล่าวคือ จำกัดโดย FFT อย่างไรก็ตาม Falconมีขนาดลายเซ็นเล็กกว่า
ส่งมัน!!!
ตอนนี้เราได้ 'ตัดสิน' บนลายเซ็นที่จะใช้คําถามต่อไปคือ: เราจะจัดส่งได้อย่างไร? ตอนนี้มีการแบ่งขั้วขนาดใหญ่: อันหนึ่งหมายถึงส้อมแข็งและอีกอันหนึ่งไม่ได้ ลองขุดลึกลงไปอีกหน่อย
The Account Abstraction way
วิธีแรกที่เราจะพูดถึง อาจจะเป็นวิธีที่สวยงามและมีความสมดุลและมีความสามารถที่มากที่สุด นั่นคือการเข้าใช้บัญชี (AA) ที่ถูกสนับสนุนโดย Justin Drake และ Vitalik ในโอกาสต่างๆ
สำหรับผู้ที่ไม่คุ้นเคยกับมัน การทำ AA เป็นการพัฒนาที่คาดหวังที่จะทำให้ระบบ Ethereum มีความยืดหยุ่นมากขึ้นและใช้งานได้ง่ายขึ้นโดยการเปลี่ยนวิธีการจัดการธุรกรรมและบัญชี เข้าใจฟังก์ชันบางอย่างที่เป็นที่ยอมรับตามปกติสำหรับบัญชีที่เป็นเจ้าของภายนอก (EOAs) เข้าสู่สัญญาอัจฉริยะ ซึ่งทำให้แตกต่างระหว่าง EOAs และบัญชีสัญญาอัจฉริยะ 'แทนที่' กันได้
นักพัฒนา Ethereum ได้แนะนำข้อเสนอต่าง ๆ สำหรับการนำ AA มาใช้ รวมถึง ERC-4337. นี่คือสิ่งที่ใช้ได้จริงที่บรรลุ AA โดยไม่ต้องอัปเกรดชั้นสรุปความเห็น มันใช้กลไกที่เรียกว่าวัตถุการดำเนินการของผู้ใช้และนำเสนอชั้นบันเดิลด้านล่างเพื่อจัดการธุรกรรม
การเพิ่ม Falcon เป็นลายเซ็นการทำธุรกรรม Ethereum ในสถานการณ์นี้หมายความว่าการเขียนสัญญาตรวจสอบ Falcon ที่รับผิดชอบในการตรวจสอบความถูกต้องของวัตถุการดำเนินการของผู้ใช้ก่อนที่จะถูกดำเนินการโดยสัญญาต้นทาง
ตอนนี้, ดูเหมือนว่าทุกอย่างจะดีและมีความสุข, แต่อย่างน้อยก็มีปัญหาหลักอย่างน้อยหนึ่งประการ การเขียน Falcon ใน Solidity อาจไม่ใช่ประสบการณ์ที่ดีที่สุด (และมันอาจแพงในเรื่อง gas) นอกจากนี้ยังมีปัญหาที่ร้ายแรงกว่านั้นอีก, เช่น การที่ Falcon จัดการกับเลข 13 บิต ในขณะที่ Solidity รองรับเฉพาะ U256 เท่านั้น ปัญหาที่หลังนี้อาจจะได้รับการแก้ไขโดยการเพิ่มSIMDและEVMMAXไปยัง EVM.
- ข้อดี: เป็นวิธีที่สวยงามและยืดหยุ่น
- ข้อเสีย: มีค่าใช้จ่ายสูงในเรื่องการใช้ก๊าซ
วิธีการฟอร์กแบบยาก
วิธีที่เราพูดถึงที่นี่อาจเป็นวิธีที่ง่ายที่สุดในทางเทคนิค มันได้รับแรงบันดาลใจจากงานก่อนหน้านี้ที่ทําโดย Marius Van Der Wijden และโดยพื้นฐานแล้วเกี่ยวข้องกับการแนะนําใหม่ ประเภทธุรกรรมลงลายมือด้วยลายลวดลายของฟัลคอนแทนที่ลายเซ็น BLS. ปัญหาที่สำคัญที่สุดที่นี่คือว่าเราจะถูกผูกพันอย่างแน่นหนา (ผ่าน EIP ใหม่) กับรูปแบบลายเซ็นต์ของเจ้านายที่ถูกต้อง
ดังนั้น สรุปวิธีนี้
- ข้อดี: สะดวกในการเขียนโค้ดและเร็ว
- ข้อความที่ไม่น่าเชื่อถือในอนาคต
ไฮบริด
วิธีที่น่าสนใจจริง ๆ คือการนำสิ่งที่ดีที่สุดจากวิธีการสองวิธีด้านบนมาผสมผสานกันให้เป็นวิธีเดียว ในกระเป๋าเราสามารถใช้ AA ในลักษณะที่คล้ายกันกับRIP-7212 อย่างไรก็ตาม เราจะต้องมี RIP ใหม่สำหรับ Falcon นี่อาจจะให้เวลาในการทดลองใช้คุณสมบัติใน rollups และกำหนดว่า Falcon เป็นวิธีที่เหมาะสม อย่างไรก็ตาม ควรจำไว้ว่าวิธีการนี้ไม่แก้ไขปัญหาต้นฉบับในการนำเสนอระบบลายเซ็นใหม่ในระดับ L1
- ข้อดี: ง่ายต่อการเขียนโค้ดและเร็ว
- ข้อด้อยคือชั่วคราว (ไม่แก้ไขกรณีการใช้ L1)
สรุป
การเติบโตของคอมพิวเตอร์ควอนตัมต้องการการปฏิบัติที่เร่งด่วนเพื่อรักษาความปลอดภัยของ Ethereum โดยเฉพาะตัวบรรจุข้อมูลการทำธุรกรรมที่อ่อนแอต่ออัลกอริทึม Shor ระบบลาติซ์เซ็นเซอร์เชิงตารางเป็นตัวเลือกที่แข็งแกร่งเนื่องจากประสิทธิภาพและขนาดที่กระชับ กลยุทธ์การใช้งานรวมถึงบัญชีการรวมกัน การฟอร์คแบบแข็งแกร่งหรือการใช้วิธีผสานคือแต่ละวิธีที่มีประโยชน์และการแลกเปลี่ยนที่แตกต่างกัน การประเมินอย่างรอบคอบเป็นสิ่งสำคัญในการสร้างความแข็งแกร่งของ Ethereum เพื่อต่อต้านอุปสรรคจากคอมพิวเตอร์ควอนตัมพร้อมทั้งรักษาความสามารถในการขยายขนาดและการใช้งานได้
ข้อความปฏิเสธความรับผิดชอบ:
- บทความนี้ถูกพิมพ์ใหม่จาก [เอเทรเซียร์]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนต้นฉบับ [asanso]. ถ้ามีการโต้แย้งในการเผยแพร่นี้ กรุณาติดต่อ เกต เรียนทีม และพวกเขาจะจัดการกับมันโดยรวดเร็ว
- คำปฏิเสธความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำทางการลงทุนใด ๆ
- การแปลบทความเป็นภาษาอื่น ๆ ได้รับการดำเนินการโดยทีม Gate ในการเรียนรู้ นอกจากนี้ หากไม่ได้กล่าวถึง การคัดลอก การแจกจ่าย หรือการลอกเลียนบทความที่ถูกแปลนั้นถูกห้าม
Artigos relacionados
วิธีเดิมพัน ETH?
Wrapped Ethereum (WETH) คืออะไร?