Introducción

2024 probablemente será recordado como uno de los años que marcaron la aceleración de la amenaza de la computadora cuántica. Google, bajo su CEO Sundar Pichai, finalmente presentó su chip cuántico, Willow, a través de un tweet ruidoso!

Scott Aaronson, uno de los expertos cuánticos más famosos del mundo, ha cambiado su mensaje a las personas que preguntan si deberían preocuparse por las computadoras cuánticas. Él cambiado de opinión

… Tal vez, eventualmente, alguien necesitará empezar a pensar en migrar de RSA, Diffie-Hellman y criptografía de curva elíptica a criptografía basada en retículas u otros sistemas que podrían resistir plausiblemente ataques cuánticos,…

a

Sí, inequívocamente, preocúpate por esto ahora. Ten un plan.

Vitalik ya ha escrito sobrecómo hacer un hard-fork para salvar los fondos de la mayoría de los usuarios en una emergencia cuántica. Además, hace unos días, destacó en un podcastlos cuatro principales componentes de Ethereum potencialmente vulnerables a ataques cuánticos. Son:

1. Firmas de transacciones Ethereum (notablemente mediante ECDSA)
2. Firmas BLS en consenso
3. Muestreo de Disponibilidad de Datos (aprovechando los compromisos KZG)
4. Árboles Verkle (si se envían con Bandersnatch)

Un lector atento podría haber notado que estos cuatro puntos tienen algo en común, sí, son mis queridas curvas elípticas. Desafortunadamente, el problema del logaritmo discreto para las curvas elípticas (ECDLP) es resuelto por el algoritmo de Shor, un famoso algoritmo cuántico.

En esta breve nota, vamos a analizar un posible reemplazo post-cuántico para el primer punto, es decir, una posible firma de transacción Ethereum post-cuántica.

¿Qué firma PQ?

Ahora, una pregunta legítima es: ¿qué firmas post-cuánticas (PQ) deberíamos usar? Afortunadamente, no necesitamos darle demasiadas vueltas a esto si tuviéramos que elegir ahora mismo. Zhenfei Zhang, un ex criptógrafo de la Fundación Ethereum, ya ha escrito sobre el Proceso de Estandarización Criptográfica Post-Cuántica NIST 26Si analizamos las tres posibles opciones de firma (dos de las cuales utilizan criptografía basada en retículas), es claro (al menos por ahora) que Falcon parece ser el candidato más prometedor. La computación para el verificador debería ser aproximadamente la misma que otros esquemas de firma basados en retículas (como Dilithium), es decir, acotada por una FFT. Sin embargo,Halcóntiene un tamaño de firma más pequeño.

¡Envíalo!

Ahora que hemos 'decidido' la firma a utilizar, la siguiente pregunta es: ¿cómo la vamos a enviar? Ahora hay una gran dicotomía: uno implica un hard fork y el otro no. Vamos a profundizar un poco más.

La forma de Abstracción de Cuenta

El primer enfoque que discutiremos, posiblemente el más elegante y prometedor, implica la Abstracción de Cuentas (AA). Ha sido defendido por Justin Drake y Vitalik en varias ocasiones.

Para las personas que no están familiarizadas con él, AA es una mejora propuesta para hacer que el ecosistema Ethereum sea más flexible y fácil de usar al cambiar la forma en que se administran las transacciones y las cuentas. Traslada ciertas funcionalidades tradicionalmente reservadas para las cuentas de propiedad externa (EOA) a contratos inteligentes, "abstrayendo" efectivamente las diferencias entre las EOA y las cuentas de contratos inteligentes.

Los desarrolladores de Ethereum han presentado varias propuestas para implementar AA, incluyendo ERC-4337. Esta es una solución práctica que logra AA sin necesidad de una actualización de la capa de consenso. Utiliza un mecanismo llamado objetos de operación de usuario e introduce una capa de agrupador separada para manejar transacciones.

Agregar Falcon como la firma de transacción de Ethereum en este escenario significa codificar un contrato verificador de Falcon que es responsable de verificar la validez de los objetos de Operación de Usuario antes de que sean ejecutados por el contrato de Punto de Entrada.

Ahora, esto puede sonar como todo sol y arcoíris, pero hay al menos un problema subyacente importante. Codificar Falcon en Solidity puede no ser la mejor experiencia (y probablemente sea costoso en gas). Además, hay problemas aún más desagradables, como el hecho de que Falcon maneja números de 13 bits, mientras que Solidity solo admite U256. Este último es el tipo de problema que se podría solucionar agregando SIMDyEVMMAXa la EVM.

• Pros: Es una solución elegante y flexible.
• Desventajas: Es costoso en términos de consumo de gas.

El camino de la bifurcación dura

El método que discutimos aquí es probablemente el más simple técnicamente. Está inspirado en el trabajo previo realizado por Marius Van Der Wijden e implica esencialmente la introducción de un nuevo tipo de transacciónfirmado con firmas Falconen lugar de firmas BLS. El mayor problema aquí es que, al hacerlo, estamos estrechamente vinculados (a través de un nuevo EIP) a un esquema de firma maestro favorecido.

Entonces, para recapitular este enfoque

• Pros: Fácil de codificar y rápido.
• Contras: No está a prueba de futuro.

Híbrido

Un enfoque realmente tentador sería tomar lo mejor de los dos métodos anteriores y combinarlos en uno solo. En pocas palabras, podríamos aprovechar AA de manera similar que RIP-7212pero, por supuesto, necesitaríamos un nuevo RIP para Falcon. Esto podría proporcionar el tiempo para experimentar con la función en rollups y determinar si Falcon es verdaderamente el camino a seguir. Sin embargo, es importante tener en cuenta que este enfoque no resuelve el problema original de introducir un nuevo esquema de firma a nivel L1.

• Pros: Fácil de codificar y rápido.
• Contras: Temporal (no resuelve el caso de uso de L1).

Conclusión

El auge de la computación cuántica exige una acción urgente para asegurar Ethereum, particularmente sus firmas de transacción vulnerables al algoritmo de Shor. Falcon, un esquema de firma basado en redes, emerge como un candidato fuerte debido a su eficiencia y tamaño compacto. Las estrategias de implementación, incluida la Abstracción de Cuenta, las bifurcaciones duras o un enfoque híbrido, ofrecen beneficios y compensaciones distintos. Una evaluación cuidadosa es esencial para asegurar que Ethereum permanezca robusto contra las amenazas cuánticas al tiempo que mantiene la escalabilidad y la usabilidad.

Descargo de responsabilidad:

1. Este artículo se ha vuelto a publicar desde [ethresear]. Todos los derechos de autor pertenecen al autor original [asanso]. Si hay objeciones a esta reimpresión, por favor contacte a la Aprendizaje de la puertaequipo, y ellos lo manejarán rápidamente.
2. Aviso de responsabilidad: Las opiniones y puntos de vista expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de Aprender de gate. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.