以太坊聯合創始人 Vitalik Buterin 週四呼籲全面改革網絡的密碼學基礎,警告量子計算的進步可能會破壞協議的核心部分,同時提出一個多階段的計劃來取代它們。在 X 上的一篇文章中,Buterin 指出四個易受攻擊的區域:共識層的 BLS 簽名、數據可用性工具 KZG 承諾、標準用戶帳戶使用的 ECDSA 簽名方案,以及應用程序和第二層網絡使用的零知識證明系統。他表示,每個都可以逐步解決,並在協議的每一層提供專門的解決方案。“這個過程中一個重要的前提是選擇哈希函數,” Buterin 寫道。“這可能是‘以太坊的最後一個哈希函數’,因此選擇明智非常重要。”這篇文章發布之際,以太坊基金會將後量子安全提升為首要任務。
量子計算機威脅著以太坊、比特幣以及更廣泛的加密行業,因為它們最終可能破解保護錢包和簽署交易的公鑰密碼學,使攻擊者能從暴露的公鑰推導出私鑰並轉移資金。為了正面應對這一問題,以太坊基金會於一月成立了專門的後量子團隊,並在本月早些時候發布了一個七分支的升級計劃,名為“Strawmap”,該計劃將在 2029 年前將量子抗性簽名和 STARK 友好的密碼學集成到網絡的共識設計中。在共識層面,Buterin 建議用基於哈希的替代方案取代驗證者用來批准區塊的 BLS 簽名,研究人員認為這些方案對量子攻擊更具抵抗力。他還建議使用 STARKs,一種零知識證明,將多個驗證者簽名壓縮成一個證明。
在數據可用性方面,Buterin 表示會有權衡。以太坊依賴 KZG 承諾來驗證區塊數據是否正確結構化且可用。STARKs 可以執行相同的功能,但它們缺乏一個稱為線性(linearity)的數學特性,這個特性使得二維數據可用性抽樣成為可能。“這沒問題,但如果你想支持分散式塊選擇,這個物流會變得更難,” Buterin 寫道。
用戶帳戶和證明系統在量子抗性密碼學下會面臨高昂的成本。驗證當前的 ECDSA 簽名約需 3000 燃氣,而基於哈希的量子抗性簽名約需 20 萬燃氣。證明的差異更大:ZK-SNARK 驗證約需 30 萬到 50 萬燃氣,而量子抗性 STARK 需要約 1000 萬燃氣——這對大多數隱私和第二層應用來說成本過高。“解決方案仍然是協議層的遞歸簽名和證明聚合,” Buterin 指向以太坊改進提案 8141。
根據 EIP-8141,每筆交易將包含一個“驗證框架”,可以由 STARK 取代,用來驗證其是否正確執行。所有區塊中的驗證框架可以聚合成一個證明,即使個別簽名變大,也能保持鏈上 footprint 小巧。Buterin 表示,證明步驟可以在內存池層進行,而非在區塊產生時,節點每 500 毫秒傳播一次有效交易及其有效性證明。“這是可行的,但還有很多工程工作要做,”他說。
相關文章
