Сокіл як підпис транзакції Ethereum: хороше, погане та жахливе

Це частина 2 серії блогів, в яких досліджується можливість впровадження післяквантової схеми підпису для Ethereum. ВЧастина 1, ми розглянули основні виклики та питання, пов'язані з переходом Ethereum до квантово-стійкого майбутнього. У цій частині ми поглибимося в алгоритм Falcon, перспективний після-квантовий алгоритм підпису, розглядаючи його переваги, недоліки та практичні перешкоди при інтеграції його в транзакційну структуру Ethereum.

Схема підпису Яструба - Технічний огляд

Сокіл 3 (Fast-Fourier Lattice-based Compact Signatures over NTRU) заснована на сітковому криптографічному підході до підписів, запропонованому Гентрі, Пейкертом та Вайкунтанатаном (GPV 2). Вона застосовує цю структуру до решіток NTRU та використовує семплер пастки "швидкого зразка Фур'є". Схема ґрунтується на проблемі короткого інтервального рішення (SIS) над NTRU 3решетки, які вважаються обчислювально складними для розв'язання в загальному випадку, навіть з квантовими комп'ютерами, оскільки наразі не відомо жодного ефективного алгоритму розв'язання.

Основні компоненти

Falcon заснований на парадигмі хеш-енд-знак і є еволюцією традиційної схеми підпису RSA. Однак, замість того, щоб покладатися на теоретико-числові задачі, він використовує жорсткість задач на основі ґраток. Безпека Falcon заснована на твердості знаходження коротких векторів у ґратках NTRU, використовуючи гауссові методи вибірки для генерації баз люків зі зменшеними нормами. Це забезпечує ефективну генерацію та підписання ключів.

1. Генерація ключа:
   • Заданий поліноміальний кільцевий NTRU (Z[X]/(Xn+1)), приватний ключ складається з двох коротких поліномів (f,g), що задовольняють рівнянню NTRU.
   • Публічний ключ виводиться як (h = g / f) в кільці (Zq[X] / (Xn+1)).
2. Процес підписування:
   • Повідомлення хешується у вектор виклику в області решітки.
   • Коротке рішення вибірково відбирається за допомогою швидкого вибіркового перетворення Фур'є, що забезпечує компактний розмір підпису, зберігаючи при цьому безпеку від атак на скорочення решітки.
   • Підпис складається з короткого решітчастого вектора, який задовольняє виклик.
3. Верифікація:
   • Перевірник перевіряє, чи задовольняє підпис відношення публічного ключа в решітчастому кільці.
   • Перевірка включає обчислення норм та забезпечення валідності базису решітки за модулярною арифметикою.

Сокіл призначений для надання надійного рішення післяквантового підпису, поєднуючи криптографію на основі решіток з ефективними техніками вибірки. Хоча його переваги у сфері безпеки очевидні, як і будь-яка криптографічна система, він має певні компроміси з точки зору складності та викликів впровадження. Тепер давайте розглянемо основні моменти, потенційні пастки та деякі з найбільш складних аспектів Falcon.

Добре

Крім відомих переваг, які виділив NIST, таких як Компактні підписи, Швидкі операції (ефективне генерація ключів та верифікація за допомогою техніки FFT) та Докази безпеки (що ґрунтуються на решітчатих скороченнях та гіпотезах про випадкову складність). Falcon також надає специфічні переваги для Ethereum. Зокрема, він має чітко визначений час роботи у гірших випадках, що робить його особливо корисним для віртуальної машини Ethereum (EVM), де передбачувана продуктивність та час виконання є важливими для масштабованості та надійності.

Погане

Залежність Falcon від арифметики з плаваючою комою та спеціалізованих трансформацій числової теорії (NTT/FFT) може призвести до складності реалізації та чутливості до уразливостей бічних каналів під час підписування. Однак це НЕ є серйозною проблемою для Ethereum, оскільки підписування відбувається поза ланцюжком, де продуктивність менш критична. Основний акцент зроблено на оптимізації процесу перевірки, який відбувається в ланцюжку, забезпечуючи ефективне та безпечне виконання.

The Gnarly

Тривають дослідження щодо ефективного агрегування сигнатур Falcon, такі як робота, представлена в цьому папір 7. Припускаючи, що агрегація буде достатньо ефективною, використовуючи Falcon в рівні консенсусу для заміни підпису BLS (замість альтернативний варіант пропозиція 4на основі хеш-заснованих багатопідписних підписів) сприятиме збереженню більш однорідного стеку в усій мережі Ethereum.

Висновок

Falcon - сильний кандидат для застосування післяквантової криптографії, включаючи блокчейн-системи, такі як Ethereum, де розмір підпису та ефективність перевірки мають вирішальне значення. У частині 3 серії ми розпочнемо впровадження гібридного підходу, введеного в Частина 1, спочатку зосереджуючись на Абстракції облікового запису та контракті Solidity для перевірки Falcon, зводячи містки між пост-квантовою безпекою та поточною інфраструктурою Ethereum.

Відмова від відповідальності:

1. Цю статтю перепечатано з [ ethresear]. Усі авторські права належать оригінальному автору [асансо]. Якщо є заперечення проти цього передруку, будь ласка, зв'яжіться з Ворота Навчаннякоманда і вони оперативно вирішать це.
2. Відповідальність за відмову: Погляди та думки, висловлені у цій статті, є виключно думкою автора і не становлять жодної інвестиційної поради.
3. Переклади статті на інші мови виконуються командою gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіат перекладених статей заборонено.