Vitalik 如何看待以太坊的抗量子计算机攻击?该如何应对?
作者 | Vitalik Buterin
编译 | GaryMa 吴说区块链
原文链接:
https://ethresear.ch/t/how-to-hard-fork-to-save-most-users-funds-in-a-quantum-emergency/18901
目前加密货币领域广泛使用的非对称加密算法依赖于数学难题的复杂性来保护私钥安全,而量子计算的特性使其能够更有效地解决某些数学问题,一旦量子计算技术足够成熟,传统加密算法可能会变得容易受到攻击。
虽然目前的量子计算技术还没有达到足以威胁加密货币私钥的水平,但随着量子计算的进步,这一威胁变得越来越现实。对此加密社区也有对应的技术优化方案,如在以太坊的最新路线图中,有量子安全的 SNARKs以及签名、有已经具备对抗量子计算的能力的账户抽象(ERC 4337)架构,在共识层,基于 STARK 的替代方案正在积极探讨中,包括(i)BLS 聚合,(ii)Verkle 树,(iii)基于 KZG 的 DAS 等。
3 月 9 日,Vitalik 更是在以太坊研究论坛上头脑风暴了一种极端情况:如果量子计算突然出现,如何通过硬分叉来拯救大多数用户的资金?吴说整理编译如下:
假设明天宣布量子计算机已经可用,并且恶意行为者已经可以使用它们来窃取用户的资金。防止这种情况发生是抗量子密码学的目标(例如 Winternitz 签名、STARKs),一旦账户抽象化到位,任何用户都可以按照自己的计划切换到使用抗量子签名方案。但如果我们没有那么多时间,而量子转变突然发生在那之前呢?
我认为,实际上,我们已经做好了准备,可以做出一个相当简单的恢复分叉来处理这种情况。
区块链网络将需要硬分叉,用户将需要下载新的钱包软件,但很少有用户会丢失他们的资金。
量子计算机的主要挑战如下。以太坊地址被定义为 keccak(priv_to_pub(k))[12:],其中 k 是私钥,priv_to_pub 是将私钥转换为公钥的椭圆曲线乘法。使用量子计算机,椭圆曲线乘法变得可逆(因为这是一个离散对数问题),但哈希仍然是安全的。如果用户没有使用他们的账户进行任何交易,那么只有地址是公开可见的,他们已经是安全的。但是如果用户至少进行了一笔交易,那么该交易的签名会泄露公钥,在后量子世界中就会泄露私钥。因此,大多数用户将会受到影响。
但我们可以做得更好。关键认识是,实际上,大多数用户的私钥本身就是一系列哈希计算的结果。许多密钥是使用 BIP-32 生成的,该方法通过从主密钥助记词开始一系列哈希生成每个地址。许多非 BIP-32 的密钥生成方法工作方式类似:例如,如果用户有一个brainwallet,通常是一系列哈希(或中等难度的 KDF)应用于某个密码。
这意味着要通过硬分叉以从量子威胁的紧急情况中恢复的 EIP 的自然结构如下:
● 撤销在第一个清楚大规模盗窃正在发生的区块之后的所有区块
● 禁用传统 EOA(外部拥有账户)交易
● 添加新的交易类型,以允许从智能合约钱包进行交易(例如 RIP-7560 的一部分),如果尚未提供的话
● 添加一种新的交易类型或操作码,通过该类型可以提供 STARK 证明,证明了(i)一个私密前像 x,(ii)来自已批准哈希函数列表中的第 1 <= i < k 的哈希函数的哈希函数 ID,以及(iii)一个公共地址 A,使得 keccak(priv_to_pub(hashesi))[12:] = A。该 STARK 还接受作为公共输入该账户的新验证代码的哈希。如果证明通过,您的账户的代码将切换到新的验证代码,并且您将能够从那时起将其用作智能合约钱包。
由于 Gas 效率的原因(毕竟,STARK 很大),我们可以允许 STARK 成为批处理证明,证明上述类型的 N 个 STARK(它必须是 STARK-of-STARKs,而不是多个声明的直接证明,因为每个用户的 x 需要与聚合器保持私密)。
实施这种硬分叉的基础设施原则上可以从明天开始建立,使以太坊生态系统在量子威胁的紧急情况实际发生时做好最大限度的准备。
比推快讯
更多 >>- Wintermute将15,000枚ETH转入Coinbase
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- 中国台湾检方建议对ACE交易所诈骗案4名主要嫌疑人判处20年有期徒刑
- 香港交易所:收纳博时HashKey、华夏、嘉实比特币及以太币ETF为中央结算系统多柜台合资格证券
- 知情人士:惠理提交虚拟货币现货ETF申请后又主动退出
- 1亿枚 USDT 从 Tether Treasury 转移到 Bitfinex
- Optimism已修复其测试网的两个关键漏洞
- Arkham:与 Wisdomtree WBIT相关的钱包持有8900枚BTC,价值约 5.79 亿美元
- 纳指止步4周连跌,创去年11月以来最大单周涨幅
- DAI 单日链上转账金额达到 860 亿美元,创下历史新高
- 以太坊 Rollup 协议 Zircuit 拟于夏季启动主网,总锁仓价值已达25亿美元
- 美参议员警告用于交易儿童性虐待材料的加密活动有所增加
- 加密银行 Custodia Bank 就其美联储成员资格败诉一案提出上诉
- Yuga Labs裁员,专注于建立“更小、更灵活的加密原生团队”
- NFTfi基金会:NFTFI空投申领门户将从 4 月 30 日开放至 6 月 10 日
- dYdX Chain累计交易量突破1200亿美元
- Phoenix Wallet将从美国应用商店下架,Jack Dorsey称“感觉完全没有必要”
- 零知识 (ZK) 协议 Hinkal 完成140 万美元战略融资,估值 7000 万美元
- 姆爷Eminem取代马特·达蒙成为 Crypto.com 最新明星代言人
- 九只现货比特币ETF今日净减持2,987枚BTC,净流出约1.9亿美元
- Yuga Labs 聘请媒体资深人士 Won Kim 担任品牌合作主管
- 一巨鲸从3月1日至4月15日买入近2.5万枚BTC,价值达 16.8 亿美元
- Sam Altman、黄仁勋等科技巨头高管加入美国联邦人工智能安全委员会
- PENDLE 持仓第二巨鲸疑似在持有近一年后卖出 120 万枚 PENDLE ,预计获利 645 万美元
- 福克斯记者:马萨诸塞州参议员候选人John Deaton将提交法庭之友陈述,以支持Coinbase的上诉动议
- Azuki将Azuki #723捐赠给Arbitrum DAO财库
- 链上借贷协议Venus Protocol已于以太坊主网部署DAI市场
- 花旗现预计美联储将于7月降息,2024年共降息100个基点
- 零信任DePIN网络Staex完成战略轮融资,Moonrock Capital参投
比推专栏
更多 >>观点
项目
比推热门文章
- Wintermute将15,000枚ETH转入Coinbase
- 加密市场再起风云,并行SVM挑战并行EVM?
- FTX债权人Sunil:新CEO接管时未提及FTX拥有5500万枚SOL,将反对S&C所有计划
- 美众议员French Hill:如果稳定币立法与大麻银行法案相结合,将投票支持该法案
- 2个巨鲸地址交易BRETT获利约314万美元,收益达30830倍
- 慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击
- 毕马威:自托管机构投资者可通过香港ETF持有虚拟资产,无需事先兑换为法币
- Youbi Capital:我们为什么投资Meson Network?
- 见证历史:港交所确认4月30日上线现货虚拟资产ETF
- 坎昆升级后 Blob 包含率和市场策略分析