9 Minutės
Buterinas pateikia keturių dalių kvantinį atsparumo planą Ethereum
Ethereum įkūrėjas Vitalikas Buterinas paskelbė nukreiptą kelią, skirtą pasiruošti rizikoms, kurias ateityje gali kelti kvantiniai kompiuteriai. Kadangi kvantinio gebėjimo turintys procesoriai vis dažniau aptariami kriptovaliutų bendruomenėse ir mokslinėse diskusijose, Buterinas išskyrė keturias pagrindines sritis, kurioms reikalingi atnaujinimai, kad tinklas išliktų saugus: validatorių konsensuso parašai, onchain duomenų saugojimas (blobų patikra ir prieinamumas), vartotojų paskyrų parašų sistema ir nulinės žinios (zero-knowledge) įrodymų architektūra.
Šiame straipsnyje aptariami techniniai sprendimai ir praktiniai įgyvendinimo aspektai: kodėl dabartinės kriptografijos konstrukcijos gali būti pažeidžiamos kvantiniams algoritmams, kokios alternatyvos laikomos postkvantinėmis (post-quantum) ir kokių inžinerinių bei protokolo sprendimų reikės siekiant palaipsniui adaptuoti Ethereum. Straipsnis taip pat pabrėžia bendruomenės koordinacijos, testavimo ir migracijos strategijų svarbą — nuo hash funkcijos pasirinkimo iki rekursinės agregacijos mechanizmų diegimo.
1. Validatorių parašai: žingsnis už BLS
Validatoriai ir jų konsensuso parašai yra kertinis Ethereum saugumo elementas. Šiuo metu daugelyje konsensuso mechanizmų naudojami BLS (Boneh–Lynn–Shacham) parašai dėl jų agregacijos privalumų ir pačios integracijos į protokolą. Tačiau BLS remiasi elliptinių kreivių ir porų (pairing) saugumo prielaidomis, kurias hipotetinis kvantinis kompiuteris, veikiantis pagal Šoro (Shor) algoritmą, galėtų sutrikdyti.
Buterinas rekomenduoja pakeisti dabartinius BLS konsensuso parašus plonais, hash-pagrįstais kvantiniams atakoms atspariais parašų algoritmais. Hash-pagrįsti sprendimai (pvz., statiniai ar statiškai optimizuoti algoritmai, taip pat modernaus tipo SPHINCS+ ar kiti hash-pavaldi konstrukcijos variantai) yra gerai ištirti iš postkvantinės perspektyvos. Visgi pagrindinė problema — atsakingas ir apdairus hash funkcijos pasirinkimas. Kaip Buterinas yra įspėjęs, tokio lygio pasirinkimas gali tapti „Ethereum paskutine hash funkcija“, todėl reikalingas ilgalaikis mąstymas ir platus nepriklausomų ekspertų peržiūrų ratas.
Praktiniu požiūriu perėjimas nuo BLS prie hash-pagrįstų parašų apima kelis komplikacinius aspektus:
- Parašų ir raktų dydžiai: postkvantiniai parašai dažnai turi didesnius raktų ar parašo dydžius, kas gali didinti transakcijų dydį ir gas sąnaudas.
- Valdymas ir būsena (statefulness): kai kurie hash-pagrįsti sprendimai reikalauja valdyti raktų būseną (pvz., XMSS), o tai kelia sudėtingumų validatoriams ir aparatinei įrangai.
- Agregacija: BLS leidžia natūraliai agreguoti parašus; hash-pagrįstiems algoritmams reikės alternatyvių agregacijos priemonių arba protokolo lygio rekursinių sprendimų, kad būtų išlaikomas tinklo našumas.
Perėjimo strategija galėtų būti etapinė: pirma — palaikyti hash-pagrįstus parašus kaip alternatyvą (account abstraction stiliaus sprendimai), tada testuoti parašų agregaciją per rekursines schemas ir galiausiai pakeisti konsensuso parametrus. Kritiškai svarbu atlikti platų kriptografinį auditą, pasirinkti galutinę hash funkciją ir išvystyti prieinamas bibliotkas ir hardwarinius sprendimus validatoriams.
2. Duomenų saugojimas: iš KZG į STARK
Šiuo metu Ethereum remiasi KZG (Kate–Zaverucha–Goldberg) įsipareigojimais (commitments) blobų saugojimui ir patikrai. KZG konstrukcijos yra našios ir turi naudingų algebrainių savybių, bet jos priklauso nuo porų (pairing) ir tam tikrų skaičiavimų saugumo prielaidų, kurios nėra kvantiniam atakos modelio atsparios.
Buterinas siūlo pereiti prie STARK (Scalable Transparent ARguments of Knowledge) tipo įrodymų ir susietos infrastruktūros. STARK yra zero-knowledge (nulinės žinios) įrodymų sistema, paremta hash funkcijomis ir FRI (Fast Reed-Solomon IOP) tipo konstrukcijomis. Pagrindiniai STARK privalumai: jie yra „transparentūs“ (nereikia paslėpto/setup siejimo), remiasi priešingai nei poros — hash funkcijomis, kurios gali būti parinktos taip, kad išliktų atsparios kvantiniams pažeidimams, ir natūraliai atlaiko tam tikras postkvantines grėsmes.
Tačiau STARK įgyvendinimas Ethereum kontekste susiduria su neišvengiamais inžineriniais iššūkiais:
- Įrodymų dydis: nors STARK be trusted setup yra saugesni, jų įrodymų (proof) dydžiai dažnai yra didesni už SNARK alternatyvas, todėl reikia optimizacijų arba tarpinių sluoksnių (pvz., offchain agregacijos, kompresijos schemas).
- Skaičiavimo sąnaudos: tiek generavimo, tiek verifikavimo pusėje reikalinga papildoma skaičiavimo galia; be to, offchain generavimas gali reikšti didesnę infrastruktūrinę naštą proveriams.
- Integracijos darbas: perėjimas nuo KZG prie STARK reiškia tiek protokolo pokyčius, tiek kliento bibliotekų atnaujinimus, testavimo rinkinius, ir realių scenarijų validaciją.
Todėl realistiškas kelias — palaipsniui plėtoti STARK pagrindu veikiančias blobų patikros sistemas, atlikti etapus, kurie sumažina perėjimo riziką: hibridiniai modeliai, rezervinės KZG priemonės per pereinamąjį laikotarpį ir išsamūs testai mainnet fork testnet‘uose. Ilgainiui STARK integracija ženkliai padidintų onchain duomenų prieinamumo ir blobų patikros kvantinį saugumą.
3. Paskyros ir naudotojų parašai: palaikymas kvantiniams saugioms schemoms
Dabartinės naudotojų paskyros Ethereum ekosistemoje dažniausiai remiasi ECDSA arba panašiomis elliptinių kreivių parašų schemomis, kurias Šoro algoritmas gali potencialiai kompromituoti, jei kvantinis skaičiavimas pasieks atitinkamą brandą. Tai reiškia, kad privataus rakto atskleidimas galėtų leisti atkurti raktus ir neteisėtai pasirašinėti transakcijas.
Siūloma sprendimo kryptis — padaryti paskyras labiau lanksčias bei palaikančias bet kokią parašų schemą (account abstraction), įskaitant latticinius (lattice-based), hash-pagrįstus ir kitus postkvantinius variantus. Tokia abstrakcija leidžia palaipsniui įvesti naujas parašų schemas be privalomo pradinio permsurfacinio perrašymo visų esamų adresų.
Tačiau praktiniai kompromisai akivaizdūs:
- Aukštesnės skaičiavimo ir duomenų sąnaudos: dauguma postkvantinių parašų turi didesnius parašo dydžius arba didesnį generavimo kaštą, kas gali padidinti gas suvartojimą ir transakcijų kainas.
- Naudotojo patirtis: raktų generavimo, saugojimo ir atsarginių kopijų (backup) procesai gali skirtis — tai reikalauja aiškių gaires ir įrankių palaikymo (pvz., wallet atnaujinimai, aparatūros piniginių patch'ai).
- Pereinamasis laikotarpis: reikia palaikyti suderinamumą su senais raktais, migracijos mechanizmus (per delegacijas, multisig arba laikinus peradresavimus), ir įgyvendinti patikimas migracijos instrukcijas.
Buterinas pažymi, kad perėjimo sąnaudas galima ženkliai sumažinti per protokolo lygio technikas: rekursinį parašų ir įrodymų agregavimą (angl. recursive signature and proof aggregation). Tokie metodai leidžia sutalpinti daug didesnių, postkvantinių parašų ir įrodymų „konteinerius“ į kompaktinius agregatus, kuriuos galima lengvai verifikuoti onchain. Taip pat reikės standartizuoti parašų formatų identifikatorius ir EVM/klientų pakeitimus, kad multiple-signature schemes būtų palaikomos per account abstractions.
Išplėstinė strategija galėtų apimti: 1) wallet ir hardware vendor bendradarbiavimą dėl postkvantinių raktų palaikymo; 2) multipractices migracijos modelius (laipsniška adopcija, backward-compatibility); 3) atvirų bibliotekų ir modelių kūrimą, skirtų mažinti gas poveikį (pvz., rekursinė agregacija per rollup ar proverių sluoksnį).
Buterinas sausio mėnesį svarstė rekursiniu STARK pagrindu veikiantį pralaidumui taupų mempool sprendimą.
4. Nulinės žinios įrodymai: rekursinė agregacija sąnaudų kontrolei
Zero-knowledge (nulinės žinios) įrodymų sistemos šiandien yra kertinės siekiant privatumui nekenksmingų ir našumą didinančių sprendimų blockchain aplinkoje. STARK tipo įrodymai, kurie yra palankesni postkvantiniam saugumui, dažnai yra dideli ir brangūs verifikuoti tiesiogiai grandinėje (onchain). Buterino kelias pabrėžia rekursinę agregaciją — mechanizmą, kuriame daug atskirų parašų ir įrodymų suspaudžiami į vieną pagrindinį, kompaktišką master-proof arba validacijos rėmą.
Rekursinė agregacija leidžia atlikti tūkstančius atskirų verifikacijų offchain, tada pateikti vieną mažą agreguotą įrodymą onchain. Tai iš esmės sumažina verifikavimo kaštus, saugo tinklo pralaidumą ir leidžia išlaikyti transakcijų per sekundę (TPS) parametrus arba net juos pagerinti. Tokie sprendimai taip pat sudaro sąlygas kurti efektyvesnes mempool strategijas, kurioje vietoje atskirų, didelių įrašų kaupimo siūloma siųsti jau agreguotus įrodymus ar patvirtinimus.
Techniniu lygmeniu rekursinės schemas galima realizuoti įvairiais būdais:
- Rekursiniai STARK arba SNARK kontstruktai, kuriuose vienas įrodymas verifikuoja kitų įrodymų verifikaciją.
- Offchain orkestracija ir proverių tinklai, kurie generuoja agregatus ir pateikia juos per laikinas valiutos transakcijas ar smart contract šablonus.
- Įrodymų kompresija ir standartai, leidžiantys palaikyti tiek STARK, tiek kitas postkvantines struktūras kartu su tradicinėmis kriptografijomis per pereinamąjį laikotarpį.
Stiprindami rekursinę agregaciją, Ethereum ekosistema gali išlaikyti žemą onchain verifikacijos kainą net pasitelkdama kvantinį atsparumą užtikrinančius įrodymus. Tai reikalauja koordinuoto darbo tarp proverių kūrėjų, kliento komandų ir validatorijų operatorių.
Praktinės pasekmės ir tolesni žingsniai
Buterinas pabrėžė ir bendruomenės pasiūlymus, tokius kaip Lean Ethereum, ir pažymėjo Ethereum Foundation Strawmap viziją tęstiniam slotų laiko ir finalumo trumpinimui. Siūlomi pakeitimai reikalauja protokolo atnaujinimų, reikšmingų inžinerinių pastangų ir aktyvios bendruomenės kooperacijos. Pereinamojo laikotarpio rizikos valdymas, suderinamumas su esamais sprendimais ir pakankamas testavimas bus esminiai elementai sėkmingai migracijai.
Konkretūs techniniai ir organizaciniai veiksmai, kuriuos turėtų imtis kūrėjai, validatoriai ir projektų komandos:
- Hash funkcijos pasirinkimo tyrimai: organizuoti atviras ir tarptautines peržiūras, performuoti ilgaamžiškumo modelius, įvertinti Grover ir kitų kvantinių poveikių rezultatą spaudžiant hash parametrus.
- STARK integracijos prototipai: kurti testinius sprendimus testnet'e, matuoti proof dydį, generavimo laiką ir verifikacijos kaštus, bei palyginti su KZG hibridiniais modeliais.
- Account abstraction ir parašų multi-scheme palaikymas: sukurti standartus, EIP prototipus ir įrankius, kad žemėjimo laikotarpiu būtų galima palaipsniui priimti postkvantinius parašus.
- Rekursinės agregacijos primitives: investuoti į bibliotekas ir įrankius, kurie leidžia efektyviai agreguoti parašus ir įrodymus — tiek proverių, tiek klientų pusėje.
- Wallet ir hardware vendor partnerystės: skatinti aparatūros piniginių ir populiarių wallet'ų atnaujinimus, kad palaikytų postkvantines schemas, bei sukurti paprastus migracijos kelius naudotojams.
- Bendruomenės koordinacija ir governance: pateikti EIP rinkinius, diskusijų dokumentus ir aiškų migracijos kelią per soft/hard fork'us su plačiu testavimo ciklu.
Techninis kontekstas rodo, kad nors kvantinis laukas dar nėra akivaizdžiai destruktyvus p2p tinklams šiandien, pasiruošimas yra būtinas. Kriptovaliutų infrastruktūros ilgalaikis saugumas reiškia ne tik greitą reagavimą, bet sisteminį planavimą, standartų kūrimą ir platus testavimas. Buterino pasiūlytas keturių sričių rinkinys — validatorių parašų peržiūra, blobų saugyklos migracija prie STARK, paskyrų architektūros atvėrimas postkvantiniams parašams ir rekursinė ZK agregacija — yra tikslingas ir praktiškas kelias, suteikiantis tiek inžinerinę kryptį, tiek prioritetus tyrimams.
Galiausiai, perėjimas prie kvantinio atsparumo reikalauja bendro požiūrio: akademinės kriptografijos bendruomenės, klientų kūrėjų, validatorių operatorių, wallet'ų tiekėjų ir valiutos projektų turi veiktis kartu. Tik per koordinuotą veiklą bus įmanoma užtikrinti, kad Ethereum išliktų saugus, našus ir atviras, net kai kvantinės technologijos taps praktinė realybė.
Šaltinis: cointelegraph
Palikite komentarą