Vitalik Buterin describió cuatro componentes de Ethereum que cree que son potencialmente vulnerables a la computación cuántica: el sistema de consenso, la disponibilidad de datos, las firmas digitales en cuentas externas (EOA) y las pruebas de conocimiento cero (ZK) utilizadas en la capa de aplicación.
Los cofundadores de la red explicaron que estos cuatro aspectos de la red están protegidos por un esquema de criptográfico basado en problemas matemáticos habilitados por computadoras cuánticas suficientemente avanzadas. Puede que sea más obediente de resolver que el sistema clásico.
Frente a esta situación, el Sr. Buterin, que ha estado advirtiendo sobre las amenazas cuánticas, dijo: Podría arribar en 2028compartió en una publicación del 26 de febrero. 4 sugerencias Logre la resistor cuántica considerando cuatro factores.
La propuesta de Vitalik estaba en raya con la hoja de ruta presentada por la Fundación Ethereum (EF). Según informó Criptonoticias, esto incluye siete hard forks (tenedor duro) hasta 2029 para proteger a Ethereum de la computación cuántica.
De este modo, se planifican cambios partiendo de la premisa de que las amenazas cuánticas se volverán más graves. Está más cerca de la existencia de lo que piensas.. Por ello, la explicación de Buterin se centra en los cuatro problemas detectados y sus posibles soluciones, que se comentan a continuación.
1. Consenso: reemplazar la criptografía de esencia pública
El consenso de Ethereum utiliza firmas BLS (según el investigador Boneh-Lynn-Shacham). Este es un tipo de criptografía de esencia pública. Este esquema permite a Ethereum ampliar muchas firmas en una. Reduzca los datos y aumente la eficiencia Cuando miles de validadores confirman un bando.
El problema es que BLS se cimiento en criptografía de curva elíptica (ECC) y este tipo de criptográfico. Puede ser endeble a algoritmos cuánticos como chal.
buterin propone Reemplace las firmas BLS con firmas basadas en funciones hash. Al igual que Winternitz, se cree que es resistente a la computación cuántica. Estos no se basan en curvas elípticas, sino que producen firmas más grandes.
Para evitar que el tamaño del bando aumente rápidamente, considere combinar funciones hash con STARK (Argumentos de conocimiento transparentes y escalables). Un tipo de criptográfico que permite demostrar que muchas firmas son válidas en una sola prueba.
Buterin además advirtió: La comicios de la función hash es importante.Porque tiene el potencial de convertirse en el típico definitivo de Ethereum en el tablado poscuántico.
2. Disponibilidad de datos: Renuncia al Compromiso KZG
La red Ethereum utiliza compromisos KZG (Kate-Zaverucha-Goldberg). Este mecanismo le permite comprometer criptográficamente un conjunto de datos y demostrar que algunos de esos datos pertenecen al conjunto llamativo. este, Sin revelar todos los detalles.
KZG es esencial para la “disponibilidad de datos” o para asegurar que la información se publique en bloques. En realidad existe y puede ser reconstruido.. El problema es que además se cimiento en criptografía cuántica endeble.
buterin propone Reemplace KZG con prueba STARK. A diferencia de KZG, STARK no se cimiento en configuraciones de confianza iniciales ni en frágiles curvas elípticas.
Sin retención, el desafío es que las pruebas se vuelven más grandes y el proceso de gestación más caro. Buterin admite que el problema es manejable, pero requiere mucho trabajo de ingeniería.
3. Reemplazar ECDSA para evitar que se deriven claves privadas
Las cuentas externas de Ethereum (EOA) utilizan el cálculo ECDSA (cálculo de firma digital de curva elíptica) para firmar transacciones. Este mismo tipo de criptográfico además se utiliza en Bitcoin.
ECDSA se vuelve endeble a las computadoras cuánticas que pueden ejecutar el cálculo de Shor. Podrás obtener tu esencia privada. Del manifiesto en común. En pocas palabras, si algún puede descifrar ECDSA, puede firmar transacciones en su nombre.
La opción propuesta por Buterin es la noción de cuentas (Ensimismamiento de cuentaAA) protocolo. Este hecho permite que la cuenta Utilice cualquier cálculo de firmaincluidas opciones resistentes a lo cuántico, como firmas basadas en hash o basadas en celosía (Enigmático basado en celosía).
El obstáculo es el costo. Según Vitalik, validar una firma ECDSA cuesta más o menos de 3.000 unidades de gas. Las firmas resistentes a lo cuántico pueden costar aproximadamente 200.000 unidades de gas o más.
Para disminuir este sensación, Buterin sugiere dos métodos complementarios.
- Agregue optimizaciones matemáticas directamente al protocolo (mediante una precompilación que hace que la demostración de firmas poscuántica sea más competente).
- Aplicar agregación recursiva (EIP-8141). Es proponer, reemplaza múltiples verificaciones separadas con una única prueba criptográfica que demuestra que todas son válidas.
4. Prueba ZK: Comprobación de compresión
Surgen problemas similares con las pruebas de conocimiento cero (ZK), que en teoría son vulnerables a las computadoras cuánticas.
Muchas aplicaciones en Ethereum utilizan estas pruebas ZK. Según Buterin, el esquema Groth16 se utiliza específicamente para demostrar que poco es cierto sin revelar la información subyacente.
Los cofundadores de la red proponen integrar la agregación recursiva (utilizando EIP-8141) a nivel de protocolo. En circunscripción de probar cada prueba individual en la cautiverio, Originar una prueba única que demuestre que todas las validaciones son correctas.
Este mecanismo elimina la escazes de probar bloques que contienen múltiples pruebas grandes publicando cada una directamente en Ethereum. En cambio, sólo se verifican pruebas compactas que sumario todo el proceso.
Según Buterin, esta construcción es esencia para permitir que Ethereum utilice criptografía resistente a los cuánticos sin matar la escalabilidad.
La propuesta de Buterin no constituye todavía un cambio formal del protocolo. Sin retención, las directrices técnicas Esto deberá discutirse en la comunidad Ethereum. Su implementación final dependerá del acuerdo entre desarrolladores, validadores y la propia Fundación Ethereum, en coordinación con la hoja de ruta de actualizaciones prevista para los próximos abriles.
(Traducción de etiquetas) Blockchain
