بحث الإيثريوم يقترح أمانًا محفظة منخفض التكلفة ما بعد الكم

مقترح جديد لـ Ethereum Research يعيد التركيز على أمان المحافظ المقاوم للحوسبة الكمية، مع تقديم طريقة عملية للتحقق من التوقيعات المقاومة للحوسبة الكمية على EVM دون الحاجة إلى ترقية على مستوى البروتوكول الكامل.

المقترح، الذي نشره باحث إيثريوم nicocsgy، يستكشف نسخة مُحسَّنة لـ EVM من مخطط التوقيع بدون حالة SPHINCS+ المقاوم للحوسبة الكمية. يهدف التصميم إلى جعل التحقق المقاوم للحوسبة الكمية أكثر عملية لحالات استخدام المحافظ من خلال تكييف المخطط مع بيئة التنفيذ الحالية لإيثريوم.

• يحدد اقتراح بحثي لإيثريوم نهجًا للتحقق من التوقيعات ما بعد الكمية لـ EVM.
• التصميم مبني على SPHINCS+ لكنه مُحسّن لتنفيذ أسلوب إيثريوم.
• يستخدم الاقتراح KECCAK256 بدلاً من SHAKE256 لتتناسب بشكل أفضل مع تكاليف EVM.
• يمكن أن يوفر مسارًا عمليًا للهجرة للمحافظ والحسابات الذكية قبل أن تصبح التهديدات الكمية ملحة.

الحوسبة الكمية ليست تهديدًا فوريًا للمحفظات الإيثيريوم اليوم، لكن المطورين يفكرون بالفعل في شكل مسار الهجرة في حال تغير الافتراضات التشفيرية.

تعتمد معظم محافظ البلوكشين على التشفير بالمفتاح العام. إذا أصبحت أجهزة الحوسبة الكمية المستقبلية قوية بما يكفي لكسر أنظمة التوقيع المستخدمة على نطاق واسع، فستحتاج المحافظ والبروتوكولات إلى طرق بديلة لإثبات الملكية بأمان.

هذا لا يعني أن إيثريوم تواجه أزمة قصيرة الأجل. بل يعني أن النظام البيئي يحتاج إلى مسارات ترقية موثوقة قبل أن يصبح الخطر عاجلاً.

مقترح بحث إيثريوم مثير للاهتمام لأنه لا ينتظر إعادة تصميم كاملة للطبقة الأساسية. بدلاً من ذلك، يبحث في إمكانية جعل التحقق من التوقيعات ما بعد الكم عملية داخل EVM نفسه.

SPHINCS+ هو مخطط توقيع ما بعد الكمي خالٍ من الحالة تم توحيدُه من قبل NIST. التحدي هو أن توقيعات ما بعد الكمي يمكن أن تكون كبيرة ومكلفة للتحقق منها على السلسلة، خاصة إذا لم تُطابق التصميم الأساسي نموذج التكلفة الخاص بإيثريوم بشكل دقيق.

يُعدّل الاقتراح الفكرة عن طريق استبدال دالة التجزئة SHAKE256 القياسية بـ KECCAK256، وهي دالة أصلية في EVM. وهذا مهم لأن إيثريوم تدعم بالفعل KECCAK256 بكفاءة، مما يجعلها مكونًا أكثر عملية للتحقق على السلسلة.

يركز المؤلف أيضًا التصميم حول سلوك المحافظ النموذجي بدلاً من محاولة تغطية جميع حالات الاستخدام النظرية. هذا التنازل مهم. إذا كان الهدف هو تقديم مسار واقعي للمستخدمين لحماية الأموال، فالمحلول يجب أن يكون بأسعار معقولة بما يكفي للاستخدام، وليس فقط سليمًا أكاديميًا.

تُقدّر التقرير التحقق في النطاق من حوالي 127,000 إلى 150,000 غاس. لا يزال هذا أكثر تكلفة من تدفق التحقق العادي بالتوقيع، لكنه منخفض بما يكفي ليُناقش كخيار عملي لحماية المحافظ ذات القيمة العالية وتصميمات الحسابات الذكية.

الجزء الأكثر فائدة في الاقتراح هو فكرة مسار خالٍ من الترقيات. إذا استطاعت الحسابات الذكية أو عقود المحافظ التحقق من التوقيعات ما بعد الكمية على طبقة التطبيق، فقد لا يحتاج المستخدمون إلى الانتظار حتى تغيّر إيثريوم نظام التوقيع الخاص بها.

قد يكون ذلك مهمًا للمحافظين على المدى الطويل، ووكلاء الحفظ، والمؤسسات. هؤلاء المستخدمون أقل اهتمامًا بجعل كل معاملة بأقل تكلفة ممكنة، وأكثر اهتمامًا بضمان حماية الأرصدة الكبيرة على مدى فترات زمنية طويلة.

يمكن أن تتضمن طريقة عملية حسابات ذكية تدعم استردادًا مقاومًا للكمبيوترات الكمية، أو شروط الهجرة أو الإنفاق. يمكن للمستخدمين نقل الأموال إلى محافظ أصعب الهجوم عليها ضمن الافتراضات التشفيرية المستقبلية، بينما يستمر بروتوكول Ethereum الأوسع في التطور.

ما زال هذا بحثًا، وليس معيارًا مكتملًا للمحفظة. هناك تنازلات حول حجم التوقيع، تكلفة الغاز، تعقيد التنفيذ، وتجربة المستخدم. أي إصدار إنتاجي سيحتاج إلى مراجعة جادة قبل الاعتماد عليه على رصيد كبير.

رغم ذلك، فإن الاتجاه مهم. أمن العملات المشفرة لا يمكن أن ينتظر حتى تصبح الحواسيب الكمومية قوية بما يكفي لإنشاء حالة طوارئ. الطريق الأكثر أمانًا هو اختبار أدوات الهجرة العملية مبكرًا، بينما لا يزال هناك وقت لتقييمها بهدوء.

بالنسبة لإيثريوم، سيكون الاستعداد لما بعد الكم عملية تدريجية على الأرجح. تُظهر المقترحات مثل هذا كيف يمكن أن تحدث الخطوات الأولى على مستوى المحفظة وحساب الذكي بدلاً من التحول المفاجئ الشامل للشبكة.

نُشر الأصلي من قبل منتدى أبحاث إيثريوم Ethereum Research Forum