Esta é a Parte 2 de uma série de blogs explorando a viabilidade de implementar um esquema de assinatura pós-quântica para Ethereum. Em Parte 1, apresentamos os desafios fundamentais e as considerações envolvidas na transição do Ethereum para um futuro resistente à computação quântica. Nesta parte, vamos nos aprofundar no Falcon, um algoritmo de assinatura pós-quântica promissor, examinando suas forças, fraquezas e os obstáculos práticos de integrá-lo ao framework de transações do Ethereum.

Esquema de Assinatura Falcon - Visão Técnica

Falcon 3 (Assinaturas Compactas Baseadas em Rede de Lattice de Transformada Rápida de Fourier sobre NTRU) constrói sobre o framework de assinatura baseado em lattice de Gentry, Peikert e Vaikuntanathan (GPV 2). Ele aplica essa estrutura às redes NTRU e emprega um amostrador de alçapão de "amostragem rápida de Fourier". O esquema se baseia no problema Short Integer Solution (SIS) sobre NTRU 3reticulados, o que é considerado computacionalmente difícil de resolver no caso geral, mesmo com computadores quânticos, já que nenhum algoritmo de resolução eficiente é atualmente conhecido.

Componentes Principais

Falcon é baseado no paradigma hash-and-sign e é uma evolução do esquema tradicional de assinatura RSA. No entanto, em vez de depender de problemas teóricos de números, ele aproveita a dificuldade de problemas baseados em reticulados. A segurança do Falcon é baseada na dificuldade de encontrar vetores curtos em reticulados NTRU, aproveitando técnicas de amostragem gaussiana para gerar bases de porta de armadilha com normas reduzidas. Isso garante uma geração eficiente de chaves e assinaturas.

1. Geração de Chave:
   • Dado um anel polinomial NTRU (Z[X]/(Xn+1)), uma chave privada consiste em dois polinômios curtos (f,g) que satisfazem a equação NTRU.
   • A chave pública é derivada como (h=g/f) no anel (Zq[X]/(Xn+1)).
2. Processo de Assinatura:
   • Uma mensagem é hashada em um vetor de desafio no domínio da rede em lattice.
   • Uma solução curta é amostrada usando a amostragem rápida de Fourier, garantindo um tamanho de assinatura compacto enquanto mantém a segurança contra ataques de redução de rede.
   • A assinatura consiste no vetor de reticulado curto que satisfaz o desafio.
3. Verificação:
   • O verificador verifica se a assinatura satisfaz a relação de chave pública no anel de lattice.
   • A verificação envolve o cálculo de normas e garantir a validade da base da rede sob aritmética modular.

Falcon foi projetado para oferecer uma solução robusta de assinatura pós-quântica, combinando criptografia baseada em reticulados com técnicas eficientes de amostragem. Embora seus benefícios de segurança sejam claros, como qualquer sistema criptográfico, ele apresenta certos compromissos em termos de complexidade e desafios de implementação. Agora, vamos analisar os destaques, armadilhas potenciais e alguns dos aspectos mais desafiadores do Falcon.

O Bom

Além dos conhecidos benefícios destacados pelo NIST, como Assinaturas Compactas, Operações Rápidas (geração eficiente de chaves e verificação via técnicas de FFT) e Provas de Segurança (baseadas em reduções de reticulado e suposições de dificuldade pior caso), Falcon também oferece vantagens específicas para o Ethereum. Notavelmente, possui um tempo de execução pior caso bem definido, tornando-o particularmente útil para a Máquina Virtual Ethereum (EVM), onde o desempenho e os tempos de execução previsíveis são essenciais para escalabilidade e confiabilidade.

O Mal

A dependência do Falcon da aritmética de ponto flutuante e das transformadas numéricas especializadas (NTT/FFT) pode levar a complexidade de implementação e sensibilidade a vulnerabilidades de canal lateral durante a assinatura. No entanto, isso NÃO é uma preocupação significativa para o Ethereum, pois a assinatura ocorre off-chain, onde o desempenho é menos crítico. O foco principal está na otimização do processo de verificação, que ocorre on-chain, garantindo uma execução eficiente e segura.

O Gnarly

Tem havido pesquisas em curso sobre a agregação eficiente de assinaturas Falcon, como o trabalho apresentado nestepapel 7. Supondo que a agregação seja eficiente o suficiente, usando o Falcon na camada de consenso para substituir a assinatura BLS (em vez de aproposta alternativa 4baseado em Assinaturas Multi-Hash) ajudaria a manter uma pilha mais homogênea em toda a rede Ethereum.

Conclusão

O Falcon é um forte candidato para aplicações de criptografia pós-quântica, incluindo sistemas blockchain como o Ethereum, onde o tamanho da assinatura e a eficiência da verificação são críticos. Na Parte 3 da série, começaremos a implementar a abordagem híbrida introduzida em Parte 1, inicialmente focando na Abstração de Conta e um contrato em Solidity para verificação do Falcon, preenchendo a lacuna entre segurança pós-quântica e a infraestrutura atual do Ethereum.

Aviso Legal:

1. Este artigo foi reproduzido de [ethresear]. Todos os direitos autorais pertencem ao autor original [asanso]. Se houver objeções a esta reprodução, entre em contato com oPortão Aprenderequipe e eles resolverão isso prontamente.
2. Isenção de Responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe de Aprendizagem da gate. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.