Đây là phần 2 của loạt bài viết khám phá tính khả thi của việc triển khai một hệ thống chữ ký sau lượng tử cho Ethereum. Phần 1, chúng tôi đã giới thiệu những thách thức và những yếu tố cần xem xét cơ bản liên quan đến việc chuyển đổi Ethereum sang một tương lai chống lại lượng tử. Trong phần này, chúng ta sẽ đi sâu hơn vào Falcon, một thuật toán chữ ký hậu lượng tử tiềm năng, xem xét những điểm mạnh, điểm yếu của nó và những rào cản thực tế khi tích hợp nó vào khung giao dịch Ethereum.

Sơ lược kỹ thuật về Hệ thống Chữ ký Falcon

Falcon 3(Chữ ký nhỏ gọn dựa trên lưới Fast-Fourier trên NTRU) dựa trên cấu trúc chữ ký dựa trên lưới của Gentry, Peikert và Vaikuntanathan (GPV 2). Nó áp dụng khung này cho mạng NTRU và sử dụng bộ lấy mẫu cửa sập “lấy mẫu Fourier nhanh”. Lược đồ dựa trên bài toán Giải pháp số nguyên ngắn (SIS) hơn NTRU 3lưới, được coi là khó tính toán để giải quyết trong trường hợp chung, ngay cả với máy tính lượng tử, vì hiện tại chưa có thuật toán giải quyết hiệu quả được biết đến.

Các thành phần cốt lõi

Falcon dựa trên mô hình hash-and-sign và là một sự tiến hóa của mô hình chữ ký RSA truyền thống. Tuy nhiên, thay vì dựa vào các vấn đề số lý thuyết, nó tận dụng tính khó khăn của các vấn đề dựa trên lưới lattice. Sự bảo mật của Falcon dựa trên tính khó khăn của việc tìm các vector ngắn trong các lưới NTRU, tận dụng các kỹ thuật lấy mẫu Gaussian để tạo ra các cơ sở trapdoor với chuẩn giảm. Điều này đảm bảo việc tạo khóa và ký hiệu hiệu quả.

1. Tạo Khóa:
   • Với một vòng tròn đa thức NTRU (Z[X]/(Xn+1)), một khóa bí mật bao gồm hai đa thức ngắn (f,g) thỏa mãn phương trình NTRU.
   • Khóa công khai được tạo ra như là (h=g/f) trong vòng (Zq[X]/(Xn+1)).
2. Quy trình ký
   • Một tin nhắn được băm thành một vector thách thức trong miền lưới.
   • Một giải pháp ngắn được lấy mẫu bằng cách sử dụng phương pháp lấy mẫu nhanh Fourier, đảm bảo kích thước chữ ký nhỏ gọn trong khi vẫn bảo đảm an ninh chống lại các cuộc tấn công giảm ma trận.
   • Chữ ký bao gồm vector lưới ngắn thỏa mãn thách thức.
3. Xác minh:
   • Người xác minh kiểm tra xem chữ ký có đáp ứng mối quan hệ khóa công khai trong vòng lưới hay không.
   • Xác minh liên quan đến việc tính toán các chuẩn và đảm bảo tính hợp lệ của cơ sở lưới dưới phép tính toán modulo.

Falcon được thiết kế để cung cấp một giải pháp chữ ký sau quantum mạnh mẽ, kết hợp mật mã dựa trên lưới mạng với các kỹ thuật lấy mẫu hiệu quả. Mặc dù lợi ích về bảo mật của nó rõ ràng, nhưng giống như bất kỳ hệ thống mật mã nào khác, nó cũng mang lại một số thương lượng về độ phức tạp và thách thức về việc triển khai. Bây giờ, chúng ta hãy phân tích chi tiết những điểm nổi bật, những rủi ro tiềm năng và một số khía cạnh khó khăn hơn của Falcon.

The Good

Ngoài những lợi ích nổi tiếng được NIST nhấn mạnh như Chữ ký nhỏ gọn, Hoạt động nhanh (sự tạo và xác minh khóa hiệu quả qua các kỹ thuật FFT) và Chứng minh bảo mật (dựa trên việc giảm thiểu lưới và giả định khó khăn nhất). Falcon cũng cung cấp các lợi ích cụ thể cho Ethereum. Đáng chú ý là nó có thời gian chạy tối ưu trong trường hợp xấu nhất được định nghĩa rõ ràng, làm cho nó đặc biệt hữu ích cho Ethereum Virtual Machine (EVM), nơi hiệu suất và thời gian thực thi dự đoán được là cần thiết cho tính mở rộng và đáng tin cậy.

Điều xấu xa

Sự phụ thuộc của Falcon vào toán học phần thập phân và các biến đổi số lý thuyết đặc biệt (NTT / FFT) có thể dẫn đến độ phức tạp thực hiện và độ nhạy cảm đến các lỗ hổng kênh bên trong quá trình ký. Tuy nhiên, điều này KHÔNG phải là một vấn đề quan trọng đối với Ethereum, vì quá trình ký xảy ra ngoài chuỗi, nơi hiệu suất ít quan trọng hơn. Trọng tâm chính là tối ưu hóa quá trình xác minh, diễn ra trên chuỗi, đảm bảo thực thi hiệu quả và an toàn.

The Gnarly

Đã có nghiên cứu liên tục về việc tổng hợp chữ ký Falcon một cách hiệu quả, như công việc được trình bày trong này bài báo 7. Giả sử việc tổng hợp sẽ đủ hiệu quả, sử dụng Falcon trong lớp thống nhất để thay thế chữ ký BLS (thay vì đề xuất thay thế 4dựa trên Chữ ký nhiều Hash) sẽ giúp duy trì một ngăn xếp đồng nhất hơn trên mạng Ethereum.

Kết luận

Falcon là ứng cử viên mạnh mẽ cho các ứng dụng mật mã post-quantum, bao gồm các hệ thống blockchain như Ethereum, nơi kích thước chữ ký và hiệu suất xác minh rất quan trọng. Trong phần 3 của loạt bài này, chúng tôi sẽ bắt đầu triển khai phương pháp lai mà đã được giới thiệu trong Phần 1Ban đầu tập trung vào Account Abstraction và một hợp đồng Solidity để xác minh Falcon, nối cầu giữa bảo mật sau lượng tử và cơ sở hạ tầng hiện tại của Ethereum.

免责声明：

1. Bài viết này được in lại từ [ ethresear]. Tất cả bản quyền thuộc về tác giả gốc [Asanso]. Nếu có ý kiến ​​phản đối về việc tái bản này, vui lòng liên hệ với Gate Họcđội ngũ, và họ sẽ xử lý nhanh chóng.
2. Miễn trách nhiệm về trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không hề đưa ra bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Học viên của gate. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết dịch là không được phép.