Falcon como Assinatura de Transação Ethereum: o Bom, o Ruim e o Feio

Esta é a Parte 2 de uma série de blogs que explora a viabilidade de implementar um esquema de assinatura pós-quântica para o Ethereum. Em Parte 1, apresentamos os desafios fundamentais e considerações envolvidos na transição do Ethereum para um futuro resistente a quantas. Nesta parte, vamos aprofundar o Falcon, um algoritmo de assinatura pós-quântica promissor, examinando suas forças, fraquezas e os obstáculos práticos de integrá-lo no framework de transação do Ethereum.

Esquema de Assinatura Falcon - Visão Geral Técnica

Falcon 3 (Assinaturas Compactas Baseadas em Lattice de Fast-Fourier sobre NTRU) baseia-se no framework de assinatura baseado em lattice de Gentry, Peikert e Vaikuntanathan (GPV 2). Aplica esta estrutura às redes NTRU e emprega um amostrador de alçapões de "amostragem rápida de Fourier". O esquema baseia-se no problema da Solução Inteira Curta (SIS) sobre NTRU 3redes, que é considerado computacionalmente difícil de resolver no caso geral, mesmo com computadores quânticos, pois nenhum algoritmo eficiente de resolução é atualmente conhecido.

Componentes Principais

Falcon é baseado no paradigma de hash-and-sign e é uma evolução do esquema de assinatura RSA tradicional. No entanto, em vez de depender de problemas teóricos numéricos, aproveita a dificuldade de problemas baseados em reticulados. A segurança do Falcon baseia-se na dificuldade de encontrar vetores curtos em reticulados NTRU, aproveitando técnicas de amostragem gaussiana para gerar bases de portas traseiras com normas reduzidas. Isso garante uma geração eficiente de chaves e assinaturas.

1. Geração de chave:
   • Dado um anel polinomial NTRU (Z[X]/(Xn+1)), uma chave privada consiste em dois polinômios curtos (f,g) que satisfazem a equação NTRU.
   • A chave pública é derivada como (h = g/f) no anel (Zq[X]/(Xn+1)).
2. Processo de Assinatura:
   • Uma mensagem é hashada em um vetor de desafio no domínio da lattice.
   • Uma solução rápida é amostrada usando amostragem rápida de Fourier, garantindo um tamanho de assinatura compacto ao mesmo tempo que mantém a segurança contra ataques de redução de reticulado.
   • A assinatura consiste no vetor de retículo curto que satisfaz o desafio.
3. Verificação:
   • O verificador verifica se a assinatura satisfaz a relação da chave pública no anel da lattice.
   • A verificação envolve o cálculo de normas e garantir a validade da base de reticulado sob aritmética modular.

O Falcon foi projetado para oferecer uma solução robusta de assinatura pós-quântica, combinando criptografia baseada em reticulados com técnicas eficientes de amostragem. Embora seus benefícios de segurança sejam claros, como qualquer sistema criptográfico, ele apresenta certos compromissos em termos de complexidade e desafios de implementação. Agora, vamos analisar os destaques, possíveis armadilhas e alguns dos aspectos mais desafiadores do Falcon.

O Bom

Para além dos benefícios conhecidos destacados pelo NIST, como Assinaturas Compactas, Operações Rápidas (geração eficiente de chaves e verificação através de técnicas FFT) e Provas de Segurança (baseadas em reduções de reticulados e suposições de dificuldade no pior caso). Falcon também oferece vantagens específicas para Ethereum. Notavelmente, possui um tempo de execução no pior caso bem definido, tornando-o particularmente útil para a Máquina Virtual Ethereum (EVM), onde o desempenho e os tempos de execução previsíveis são essenciais para escalabilidade e confiabilidade.

O Mal

A dependência do Falcon da aritmética de ponto flutuante e das transformadas numéricas especializadas (NTT/FFT) pode levar a complexidade de implementação e sensibilidade a vulnerabilidades de canal lateral durante a assinatura. No entanto, isso NÃO é uma preocupação significativa para o Ethereum, pois a assinatura ocorre off-chain, onde o desempenho é menos crítico. O foco principal está na otimização do processo de verificação, que acontece on-chain, garantindo uma execução eficiente e segura.

O Gnarly

Tem havido investigação contínua sobre a agregação eficiente de assinaturas Falcon, como o trabalho apresentado nestepapel 7Supondo que a agregação seja suficientemente eficiente, usar o Falcon na camada de consenso para substituir a assinatura BLS (em vez do proposta alternativa 4com base em assinaturas multi-hash) ajudaria a manter uma pilha mais homogênea em toda a rede Ethereum.

Conclusão

Falcon é um forte candidato para aplicações de criptografia pós-quântica, incluindo sistemas de blockchain como o Ethereum, onde o tamanho da assinatura e a eficiência de verificação são críticos. Na Parte 3 da série, começaremos a implementar a abordagem híbrida introduzida emParte 1, focando inicialmente na Abstração de Conta e num contrato Solidity para verificação Falcon, preenchendo a lacuna entre a segurança pós-quântica e a infraestrutura atual do Ethereum.

Aviso Legal:

1. Este artigo foi reproduzido a partir de [Ethresear]. Todos os direitos autorais pertencem ao autor original [asanso]. Se houver objeções a esta reimpressão, por favor entre em contato com o Gate Aprenderequipa e eles vão tratar disso prontamente.
2. Aviso de Responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe de Aprendizado da Gate. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.