Nghiên cứu về ethereum đề xuất bảo mật ví sau lượng tử chi phí thấp

iconNewsBTC
Chia sẻ
This is the logo of the coin.
ETH
$1.699,13-1,71%
AI summary iconTóm tắt

Một đề xuất mới về Ethereum Research đang đưa vấn đề bảo mật ví sau lượng tử trở lại trọng tâm, nêu ra một cách thức thực tế để xác minh chữ ký chống lượng tử trên EVM mà không cần nâng cấp toàn bộ cấp giao thức.

Đề xuất, được nhà nghiên cứu Ethereum nicocsgy công bố, khám phá một phiên bản được tối ưu hóa EVM của sơ đồ chữ ký sau-lượng tử không trạng thái SPHINCS+. Thiết kế nhằm làm cho việc xác minh chống lượng tử trở nên thực tế hơn cho các trường hợp sử dụng ví bằng cách điều chỉnh sơ đồ này cho môi trường thực thi hiện có của ethereum.

Tóm tắt ngắn

  • Một đề xuất nghiên cứu về ethereum mô tả một phương pháp xác minh chữ ký sau lượng tử cho EVM.
  • Thiết kế dựa trên SPHINCS+ nhưng được tối ưu hóa để thực thi theo phong cách ethereum.
  • Đề xuất sử dụng KECCAK256 thay vì SHAKE256 để phù hợp hơn với chi phí EVM.
  • Nó có thể cung cấp một lộ trình di chuyển thực tế cho các ví và tài khoản thông minh trước khi các mối đe dọa lượng tử trở nên cấp bách.

Tại sao Bảo mật Lượng tử lại quay trở lại trong cuộc thảo luận về ethereum

Máy tính lượng tử hiện không phải là mối đe dọa tức thì đối với ví ethereum, nhưng các nhà phát triển đã bắt đầu suy nghĩ về lộ trình di chuyển có thể như thế nào nếu các giả định mật mã thay đổi.

Hầu hết các ví blockchain dựa vào mật mã khóa công khai. Nếu các máy tính lượng tử trong tương lai trở nên mạnh đủ để phá vỡ các hệ thống chữ ký được sử dụng rộng rãi, các ví và giao thức sẽ cần các phương pháp thay thế để chứng minh quyền sở hữu một cách an toàn.

Điều đó không có nghĩa là ethereum đang đối mặt với khủng hoảng trong ngắn hạn. Nó có nghĩa là hệ sinh thái cần các lộ trình nâng cấp đáng tin cậy trước khi rủi ro trở nên cấp bách.

Đề xuất nghiên cứu về ethereum thật sự thú vị vì nó không chờ đợi một thiết kế lại toàn bộ lớp cơ sở. Thay vào đó, nó xem xét liệu việc xác minh chữ ký chống lại máy tính lượng tử có thể được thực hiện một cách thực tế ngay bên trong EVM hay không.

Cách hoạt động của thiết kế dựa trên SPHINCS

SPHINCS+ là một sơ đồ chữ ký sau lượng tử không trạng thái được NIST chuẩn hóa. Thách thức là các chữ ký sau lượng tử có thể lớn và tốn kém để xác minh trên chuỗi, đặc biệt nếu thiết kế cơ bản không phù hợp một cách gọn gàng với mô hình chi phí của ethereum.

Dự án điều chỉnh ý tưởng bằng cách thay thế hàm băm SHAKE256 tiêu chuẩn bằng KECCAK256, vốn là hàm băm bản địa của EVM. Điều này quan trọng vì ethereum đã hỗ trợ KECCAK256 một cách hiệu quả, khiến nó trở thành một thành phần xây dựng thiết thực hơn cho việc xác minh trên chuỗi.

Tác giả cũng tập trung thiết kế xung quanh hành vi ví thông thường thay vì cố gắng bao quát mọi trường hợp sử dụng lý thuyết. Sự đánh đổi này rất quan trọng. Nếu mục tiêu là cung cấp cho người dùng một con đường thực tế để bảo vệ tài sản, giải pháp cần đủ rẻ để có thể sử dụng, chứ không chỉ mang tính học thuật.

Báo cáo ước tính việc xác minh nằm trong phạm vi khoảng 127.000 đến 150.000 gas. Điều này vẫn đắt hơn một quy trình xác minh chữ ký bình thường, nhưng đủ thấp để được xem xét là thực tế cho việc bảo vệ ví giá trị cao và các thiết kế tài khoản thông minh.

Điều này có thể có ý nghĩa gì đối với các ví

Phần hữu ích nhất của đề xuất là ý tưởng về một con đường không cần nâng cấp. Nếu các tài khoản thông minh hoặc hợp đồng ví có thể xác minh chữ ký sau lượng tử ở lớp ứng dụng, người dùng có thể không cần chờ Ethereum thay đổi hệ thống chữ ký của nó.

Điều đó có thể quan trọng đối với những người nắm giữ dài hạn, người giữ tài sản và các tổ chức. Những người dùng này ít quan tâm đến việc giảm chi phí cho mỗi giao dịch và hơn hết là đảm bảo rằng các số dư lớn có thể được bảo vệ trong khoảng thời gian dài.

Một lộ trình thực tế có thể bao gồm các tài khoản thông minh hỗ trợ các điều kiện khôi phục, di chuyển hoặc chi tiêu chống lại máy tính lượng tử. Người dùng có thể chuyển tiền vào các ví khó bị tấn công hơn dưới các giả định mật mã tương lai, trong khi giao thức Ethereum tổng thể tiếp tục phát triển.

Vẫn còn sớm, nhưng đáng theo dõi

Đây vẫn là nghiên cứu, chưa phải là tiêu chuẩn ví hoàn chỉnh. Có những sự đánh đổi liên quan đến kích thước chữ ký, chi phí gas, độ phức tạp trong triển khai và trải nghiệm người dùng. Bất kỳ phiên bản sản xuất nào cũng cần được xem xét kỹ lưỡng trước khi phụ thuộc vào số dư lớn.

Dù vậy, hướng đi này rất quan trọng. Bảo mật tiền điện tử không thể chờ đến khi máy tính lượng tử đủ mạnh để tạo ra tình trạng khẩn cấp. Con đường an toàn hơn là kiểm tra các công cụ di chuyển thực tế từ sớm, khi vẫn còn thời gian để đánh giá chúng một cách bình tĩnh.

Đối với ethereum, việc chuẩn bị chống lại máy tính lượng tử có khả năng sẽ là một quá trình từng bước. Các đề xuất như thế này cho thấy các bước đầu tiên có thể diễn ra ở cấp độ ví và tài khoản thông minh, thay vì thông qua một sự thay đổi đột ngột trên toàn bộ mạng lưới.

Được xuất bản lần đầu bởi Ethereum Research Forum tại Ethereum Research Forum

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.