Naujajame „Ethereum Research“ pasiūlyme vėl akcentuojamas post-kvantinės piniginės saugumas, nurodant praktinį būdą, kaip patikrinti kvantiniams atsparius parašus EVM, nereikalaujant viso protokolo lygio atnaujinimo.
Ethereum tyrėjo nicocsgy paskelbtame pasiūlyme nagrinėjama pagal EVM optimizuota SPHINCS+ be statuso postkvantinio parašo schemos versija. Šiuo dizainu siekiama, kad kvantinis atsparus patikrinimas būtų praktiškesnis piniginės naudojimo atvejais, pritaikant schemą esamai Ethereum vykdymo aplinkai.
TL; DR
- Ethereum tyrimų pasiūlyme aprašomas EVM post-kvantinio parašo tikrinimo metodas.
- Dizainas pagrįstas SPHINCS+, bet optimizuotas Ethereum stiliaus vykdymui.
- Pasiūlyme naudojamas KECCAK256 vietoj SHAKE256, kad geriau atitiktų EVM išlaidas.
- Tai galėtų suteikti piniginėms ir išmaniosioms paskyroms praktinį migracijos kelią, kol kvantinės grėsmės tampa neatidėliotinos.
Kodėl „Quantum Security“ grįžta į „Ethereum“ pokalbį?
Kvantinė kompiuterija šiandien nėra tiesioginė grėsmė „Ethereum“ piniginėms, tačiau kūrėjai jau galvoja, kaip galėtų atrodyti migracijos kelias, pasikeitus kriptografinėms prielaidoms.
Dauguma „blockchain“ piniginių remiasi viešojo rakto kriptografija. Jei būsimi kvantiniai kompiuteriai taps pakankamai galingi, kad sulaužytų plačiai naudojamas parašų sistemas, piniginėms ir protokolams reikės alternatyvių metodų, kad būtų galima saugiai įrodyti nuosavybės teisę.
Tai nereiškia, kad „Ethereum“ susiduria su trumpalaike krize. Tai reiškia, kad ekosistemai reikia patikimų atnaujinimo būdų, kol rizika tampa neatidėliotina.
„Ethereum Research“ pasiūlymas yra įdomus, nes jis nelaukia viso pagrindinio sluoksnio pertvarkymo. Vietoj to, nagrinėjama, ar po kvantinio parašo patikrinimą galima padaryti praktiškai pačiame EVM.
Kaip veikia SPHINCS pagrįstas dizainas
SPHINCS+ yra NIST standartizuota postkvantinio parašo schema be būsenos. Iššūkis yra tas, kad pokvantiniai parašai gali būti dideli ir brangūs, kad būtų galima patikrinti grandinėje, ypač jei pagrindinis dizainas nėra tinkamai susietas su Ethereum sąnaudų modeliu.
Pasiūlyme pritaikoma idėja, standartinę SHAKE256 maišos funkciją pakeičiant KECCAK256, kuri yra gimtoji EVM. Tai svarbu, nes „Ethereum“ jau efektyviai palaiko KECCAK256, todėl jis yra praktiškesnis grandinės tikrinimo elementas.
Autorius taip pat sutelkia dėmesį į tipišką piniginės elgesį, o ne bando aprėpti kiekvieną teorinį naudojimo atvejį. Tas kompromisas yra svarbus. Jei tikslas yra suteikti vartotojams realų būdą apsaugoti lėšas, sprendimas turi būti pakankamai prieinamas naudoti, o ne tik akademiškai pagrįstas.
Ataskaitoje apskaičiuota, kad patikrinimas yra maždaug nuo 127 000 iki 150 000 dujų. Tai vis dar brangiau nei įprastas parašo tikrinimo srautas, tačiau jis yra pakankamai mažas, kad būtų galima aptarti kaip praktišką didelės vertės piniginės apsaugai ir išmaniųjų paskyrų dizainui.
Ką tai gali reikšti piniginėms
Naudingiausia pasiūlymo dalis yra kelio be atnaujinimo idėja. Jei išmaniosios paskyros arba piniginės sutartys gali patvirtinti pokvantinį parašą programos lygmenyje, vartotojams gali nereikėti laukti, kol pats Ethereum pakeis savo parašų sistemą.
Tai gali būti svarbu ilgalaikiams turėtojams, saugotojams ir institucijoms. Šie vartotojai mažiau rūpinasi, kad kiekviena operacija būtų kuo pigesnė, o labiau rūpinasi, kad dideli likučiai būtų apsaugoti ilgą laiką.
Praktinis maršrutas galėtų apimti išmaniąsias paskyras, kurios palaiko kvantiniam atsparumui atkūrimo, migracijos ar išlaidų sąlygas. Vartotojai gali perkelti lėšas į pinigines, kurias bus sunkiau užpulti, atsižvelgiant į būsimas kriptografines prielaidas, o platesnis Ethereum protokolas ir toliau vystosi.
Dar anksti, bet verta žiūrėti
Tai vis dar yra tyrimas, o ne baigtas piniginės standartas. Yra kompromisų dėl parašo dydžio, dujų kainos, diegimo sudėtingumo ir naudotojo patirties. Bet kurią gamybos versiją reikės rimtai peržiūrėti, kad nuo jos priklausytų dideli likučiai.
Nepaisant to, kryptis yra svarbi. Kripto saugumas negali laukti, kol kvantiniai kompiuteriai bus pakankamai galingi, kad sukurtų avarinę situaciją. Saugesnis kelias – anksti išbandyti praktines migracijos priemones, kol dar yra laiko jas ramiai įvertinti.
„Ethereum“ pokvantinė parengtis greičiausiai bus laipsniškas procesas. Tokie pasiūlymai rodo, kaip pirmieji žingsniai gali įvykti piniginės ir išmaniosios paskyros lygmenyje, o ne per vieną dramatišką tinklo jungiklį.
