Một cái mới Nghiên cứu Ethereum đề xuất đang tập trung trở lại vào vấn đề bảo mật ví hậu lượng tử, phác thảo một cách thực tế để xác minh chữ ký kháng lượng tử trên EVM mà không yêu cầu nâng cấp cấp giao thức đầy đủ.
Đề xuất được xuất bản bởi nhà nghiên cứu Ethereum nicocsgy, khám phá một phiên bản được tối ưu hóa EVM của sơ đồ chữ ký hậu lượng tử không trạng thái SPHINCS+. Thiết kế này nhằm mục đích làm cho việc xác minh kháng lượng tử trở nên thiết thực hơn đối với các trường hợp sử dụng ví bằng cách điều chỉnh sơ đồ này cho phù hợp với môi trường thực thi hiện có của Ethereum.
TL;DR
- Đề xuất của Nghiên cứu Ethereum phác thảo phương pháp xác minh chữ ký sau lượng tử cho EVM.
- Thiết kế dựa trên SPHINCS+ nhưng được tối ưu hóa để thực thi theo kiểu Ethereum.
- Đề xuất sử dụng KECCAK256 thay vì SHAKE256 để phù hợp hơn với chi phí EVM.
- Nó có thể cung cấp cho ví và tài khoản thông minh một lộ trình di chuyển thực tế trước khi các mối đe dọa lượng tử trở nên cấp bách.
Tại sao bảo mật lượng tử lại quay trở lại cuộc trò chuyện về Ethereum
Điện toán lượng tử không phải là mối đe dọa ngay lập tức đối với ví Ethereum ngày nay, nhưng các nhà phát triển đã suy nghĩ về con đường di chuyển có thể trông như thế nào nếu các giả định về mật mã thay đổi.
Hầu hết các ví blockchain đều dựa vào mật mã khóa công khai. Nếu các máy tính lượng tử trong tương lai trở nên đủ mạnh để phá vỡ các hệ thống chữ ký được sử dụng rộng rãi, ví và giao thức sẽ cần các phương pháp thay thế để chứng minh quyền sở hữu một cách an toàn.
Điều đó không có nghĩa là Ethereum đang phải đối mặt với một cuộc khủng hoảng trong thời gian ngắn. Điều đó có nghĩa là hệ sinh thái cần những lộ trình nâng cấp đáng tin cậy trước khi rủi ro trở nên cấp bách.
Đề xuất của Nghiên cứu Ethereum rất thú vị vì nó không chờ thiết kế lại lớp cơ sở đầy đủ. Thay vào đó, nó xem xét liệu việc xác minh chữ ký sau lượng tử có thể được thực hiện trong chính EVM hay không.
Cách thức hoạt động của thiết kế dựa trên SPHINCS
SPHINCS+ là sơ đồ chữ ký hậu lượng tử không trạng thái được tiêu chuẩn hóa bởi NIST. Thách thức là chữ ký sau lượng tử có thể lớn và tốn kém để xác minh trên chuỗi, đặc biệt nếu thiết kế cơ bản không ánh xạ gọn gàng vào mô hình chi phí của Ethereum.
Đề xuất điều chỉnh ý tưởng bằng cách thay thế hàm băm SHAKE256 tiêu chuẩn bằng KECCAK256, vốn có nguồn gốc từ EVM. Điều đó quan trọng vì Ethereum đã hỗ trợ KECCAK256 một cách hiệu quả, khiến nó trở thành một khối xây dựng thực tế hơn để xác minh trên chuỗi.
Tác giả cũng tập trung thiết kế xoay quanh hành vi điển hình của ví thay vì cố gắng đề cập đến mọi trường hợp sử dụng về mặt lý thuyết. Sự đánh đổi đó rất quan trọng. Nếu mục tiêu là cung cấp cho người dùng một con đường thực tế để bảo vệ tiền thì giải pháp đó cần phải có giá cả phải chăng để sử dụng chứ không chỉ phù hợp về mặt học thuật.
Báo cáo ước tính việc xác minh trong khoảng từ 127.000 đến 150.000 khí đốt. Điều đó vẫn đắt hơn quy trình xác minh chữ ký thông thường, nhưng nó đủ thấp để được coi là thiết thực để bảo vệ ví có giá trị cao và thiết kế tài khoản thông minh.
Điều này có thể có ý nghĩa gì đối với ví
Phần hữu ích nhất của đề xuất là ý tưởng về một lộ trình không cần nâng cấp. Nếu tài khoản thông minh hoặc hợp đồng ví có thể xác minh chữ ký hậu lượng tử ở lớp ứng dụng, người dùng có thể không cần đợi chính Ethereum thay đổi hệ thống chữ ký của nó.
Điều đó có thể quan trọng đối với những người nắm giữ, người giám sát và tổ chức dài hạn. Những người dùng này ít quan tâm đến việc làm cho mọi giao dịch trở nên rẻ nhất có thể mà quan tâm nhiều hơn đến việc đảm bảo số dư lớn có thể được bảo vệ trong thời gian dài.
Một lộ trình thực tế có thể liên quan đến các tài khoản thông minh hỗ trợ các điều kiện phục hồi, di chuyển hoặc chi tiêu kháng lượng tử. Người dùng có thể chuyển tiền vào các ví khó bị tấn công hơn theo các giả định về mật mã trong tương lai trong khi giao thức Ethereum rộng hơn tiếp tục phát triển.
Vẫn còn sớm nhưng đáng xem
Đây vẫn đang là nghiên cứu, chưa phải là một tiêu chuẩn ví hoàn thiện. Có sự đánh đổi xung quanh kích thước chữ ký, chi phí gas, độ phức tạp triển khai và trải nghiệm người dùng. Bất kỳ phiên bản sản xuất nào cũng cần được xem xét nghiêm túc trước khi có số dư lớn phụ thuộc vào nó.
Mặc dù vậy, hướng đi vẫn quan trọng. Bảo mật tiền điện tử không thể đợi cho đến khi máy tính lượng tử đủ mạnh để tạo ra trường hợp khẩn cấp. Con đường an toàn hơn là sớm thử nghiệm các công cụ di chuyển thực tế trong khi vẫn còn thời gian để đánh giá chúng một cách bình tĩnh.
Đối với Ethereum, sự sẵn sàng sau lượng tử có thể sẽ là một quá trình dần dần. Các đề xuất như thế này cho thấy các bước đầu tiên có thể diễn ra như thế nào ở lớp ví và tài khoản thông minh thay vì thông qua một chuyển đổi mạnh mẽ trên toàn mạng.
