Introdução

2024 provavelmente será lembrado como um dos anos que marcam a aceleração da ameaça do computador quântico. O Google, sob o comando do CEO Sundar Pichai, finalmente revelou seu chip quântico, Willow, via um tweet alto!

Scott Aaronson, um dos especialistas quânticos mais famosos do mundo, mudou sua mensagem para as pessoas que perguntam se devem se preocupar com os computadores quânticos. Ele mudou de dizer

... Talvez, eventualmente, alguém precise começar a pensar em migrar do RSA, Diffie-Hellman e criptografia de curva elíptica para criptografia baseada em reticulados ou outros sistemas que possam resistir plausivelmente a ataques quânticos,...

para

Sim, sem dúvida, preocupe-se com isso agora. Tenha um plano.'

Vitalik já escreveu sobre como fazer um hard-fork para salvar a maior parte dos fundos dos usuários em uma emergência quântica. Além disso, alguns dias atrás, ele destacou em um podcastos quatro principais componentes do Ethereum potencialmente vulneráveis a ataques quânticos. Eles são:

1. Assinaturas de transação Ethereum (notadamente usando ECDSA)
2. Assinaturas BLS no consenso
3. Amostragem de Disponibilidade de Dados (alavancando compromissos KZG)
4. Árvores Verkle (se enviado com Bandersnatch)

Um leitor atento pode ter notado que esses quatro pontos têm algo em comum - sim, são minhas amadas curvas elípticas. Infelizmente, o problema do logaritmo discreto para curvas elípticas (ECDLP) é resolvido pelo Algoritmo de Shor, um famoso algoritmo quântico.

Nesta breve nota, vamos analisar uma possível substituição pós-quântica para o primeiro ponto, ou seja, uma possível assinatura de transação pós-quântica Ethereum.

Qual assinatura PQ?

Agora, uma pergunta legítima é: quais assinaturas pós-quânticas (PQ) devemos usar? Felizmente, não precisamos pensar muito sobre isso se tivéssemos que escolher agora mesmo. Zhenfei Zhang, um criptógrafo anterior da Ethereum Foundation, já escreveu sobre o Processo de Padronização de Criptografia Pós-Quântica NIST 26Se analisarmos as três possíveis escolhas de assinatura (duas das quais utilizam criptografia baseada em reticulados), fica claro (pelo menos por enquanto) que Falcon parece ser o candidato mais promissor. O cálculo do verificador deve ser aproximadamente o mesmo que outros esquemas de assinatura baseados em reticulados (como Dilithium), ou seja, limitado por uma FFT. No entanto, Falcãotem um tamanho de assinatura menor.

Enviar isso!!!

Agora que nós 'acertamos' na assinatura a ser usada, a próxima pergunta é: como vamos enviá-la? Agora há uma grande dicotomia: um implica em um hard fork, e o outro não. Vamos aprofundar um pouco mais.

O caminho da Abstração de Conta

A primeira abordagem que discutiremos, talvez a mais elegante e promissora, envolve a Abstração de Conta (AA). Foi defendida por Justin Drake e Vitalik em várias ocasiões.

Para pessoas não familiarizadas com isso, AA é uma melhoria proposta para tornar o ecossistema Ethereum mais flexível e amigável ao usuário, alterando a forma como transações e contas são gerenciadas. Ele transfere certas funcionalidades tradicionalmente reservadas para contas de propriedade externa (EOAs) para contratos inteligentes, efetivamente 'abstraindo' as diferenças entre EOAs e contas de contratos inteligentes.

Os desenvolvedores do Ethereum têm apresentado várias propostas para implementar AA, incluindo ERC-4337. Esta é uma solução prática que alcança AA sem exigir uma atualização da camada de consenso. Ele usa um mecanismo chamado objetos de operação do usuário e introduz uma camada separada de agrupamento para lidar com transações.

Adicionar Falcon como a assinatura de transação Ethereum neste cenário significa codificar um contrato verificador Falcon que é responsável por verificar a validade dos objetos de Operação do Usuário antes que sejam executados pelo contrato de Ponto de Entrada.

Agora, isso pode soar como todo sol e arco-íris, mas há pelo menos uma questão subjacente substancial. Codificar Falcon in Solidity pode não ser a melhor experiência (e provavelmente é bastante caro). Além disso, há problemas ainda mais desagradáveis, como o fato de que o Falcon lida com números de 13 bits, enquanto o Solidity só suporta U256. Este último é o tipo de questão que poderia ser abordada adicionando SIMDeEVMMAXpara o EVM.

• Prós: É uma solução elegante e flexível.
• Contras: É custoso em termos de consumo de gás.

O caminho do hard fork

O método que discutimos aqui é provavelmente o mais simples tecnicamente. É inspirado no trabalho anterior realizado por Marius Van Der Wijden e envolve essencialmente a introdução de um novo tipo de transaçãoassinado com assinaturas Falconem vez de assinaturas BLS. O maior problema aqui é que, ao fazer isso, estamos firmemente ligados (por meio de um novo EIP) a um esquema de assinatura mestre preferido.

Então, para recapitular esta abordagem

• Prós: Fácil de codificar e rápido.
• Contras: Não é à prova de futuro.

Híbrido

Uma abordagem realmente tentadora seria combinar o melhor dos dois métodos acima em um só. Em resumo, poderíamos aproveitar AA de forma semelhante queRIP-7212mas, é claro, precisaríamos de um novo RIP para Falcon. Isso pode proporcionar o tempo para experimentar o recurso em rollups e determinar se Falcon é realmente a melhor opção. No entanto, é importante observar que essa abordagem não resolve o problema original de introduzir um novo esquema de assinatura no nível L1.

• Prós: Fácil de codificar e rápido.
• Contras: Temporário (não resolve o caso de uso L1).

Conclusão

O surgimento da computação quântica exige ação urgente para garantir o Ethereum, particularmente suas assinaturas de transação vulneráveis ao Algoritmo de Shor. Falcon, um esquema de assinatura baseado em reticulado, emerge como um forte candidato devido à sua eficiência e tamanho compacto. Estratégias de implementação, incluindo Abstração de Conta, bifurcações rígidas ou uma abordagem híbrida, oferecem benefícios e compensações distintas. Uma avaliação cuidadosa é essencial para garantir que o Ethereum permaneça robusto contra ameaças quânticas, mantendo a escalabilidade e a usabilidade.

Aviso legal:

1. Este artigo é reproduzido a partir de [ ethresear]. Todos os direitos autorais pertencem ao autor original [asanso]. Se houver objeções a esta reimpressão, entre em contato com oPortão Aprenderequipe, e eles vão lidar com isso prontamente.
2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem nenhum conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe de Aprendizado da gate. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.