Vitalik Buterin公布以太坊量子升级计划,以替代核心加密技术
Vitalik Buterin公布以太坊量子升级计划,以替代核心加密技术作者:James Bentley
来源:Decrypt
引用:https://decrypt.co/359352/vitalik-buterin-maps-quantum-upgrade-ethereum
以太坊联合创始人Vitalik Buterin周四呼吁对网络的加密基础进行全面改革,警告称量子计算的发展可能会破坏协议的核心部分,并公布了一个多阶段计划以替换它们。
Buterin在其X(前Twitter)上的帖子中确定了四个易受量子攻击的脆弱区域:共识层的BLS签名、被称为KZG承诺的数据可用性工具、标准用户账户使用的ECDSA签名方案以及应用程序和第二层网络使用的零知识证明系统。
他说,每个问题都可以逐步解决,每个协议层都会有专门的解决方案。‘在这个过程中,选择哈希函数是非常重要的,这可能成为‘以太坊的最后一个哈希函数’,因此选择时要明智’,Buterin写道。
随着以太坊基金会将后量子安全提升为首要任务,这篇帖子应运而生。
量子计算机对以太坊、比特币和整个加密行业构成了威胁,因为它们最终可能破坏保障钱包和交易签名的公钥加密技术,使攻击者能够从暴露的公钥推导出私钥并转移资金。
为了直面这一问题,以太坊基金会于1月份成立了专门的后量子安全团队,并在本月初发布了名为“Strawmap”的七阶段升级计划,该计划将量子抗性签名和STARK友好型加密技术整合到网络的共识设计中,直至2029年。
在共识层,Buterin建议用基于哈希的替代方案替换BLS签名——验证者使用这些签名来批准区块——研究人员认为这种方案更能抵御量子攻击。他还建议使用STARKs,一种零知识证明,将许多验证者签名压缩成单个证明。
对于数据可用性,Buterin表示会有权衡。以太坊依赖于KZG承诺来验证区块数据是否结构良好且可用。STARKs可以执行同样的功能,但它们缺少一个被称为线性性的数学属性,这使二维数据可用性采样成为可能。
他说:‘这可以,但如果想要支持分布式blob选择,这一过程的物流就会变得更复杂。’
在量子抗性加密下,用户账户和证明系统将面临成本的大幅增加。验证今天的ECDSA签名需要大约3,000个气体,而基于哈希的量子抗性签名则需要大约200,000个气体。
对于证明来说,差异更大:一个ZK-SNARK验证需要300,000到500,000个气体,而一个量子抗性STARK大约需要1,000万个气体——这对大多数隐私和第二层应用来说费用过高。
‘解决方案仍然是协议层的递归签名和证明聚合’,Buterin指出,指的是以太坊改进提案8141。
根据EIP-8141,每笔交易都将包括一个“验证框架”,可以被验证它正确执行的STARK所替代。一个区块中的所有验证框架然后可以聚合成一个单一的证明,即使个别签名变得更大,也能保持链上足迹很小。
Buterin表示,证明步骤可以在mempool层而不是在区块生产期间进行,节点每500毫秒传播有效交易,同时附带有效性证明。
‘这是可以管理的,但需要做大量的工程工作’,他说。
页:
[1]