目前关于量子计算的讨论确实变得越来越重要。尤其是在Vitalik Buterin发布了详细的路线图,警示以太坊未来安全的问题之后。



看, 以太坊的安全体系主要依赖于四个支柱——共识层的BLS签名、KZG数据可用性、ECDSA账户验证以及零知识证明。这些都依赖于椭圆曲线密码学。问题就出在这里。当像Shor算法这样的量子算法在足够强大的量子计算机上运行时,这些系统可能会被攻破。研究显示,2030年前出现这样的机器的概率为20%。这意味着我们的时间不多了。

以太坊基金会高度重视这一挑战,并在一月份组建了后量子安全团队。由Thomas Kornatguer领导的团队获得了200万美元的研究奖金。Buterin在Devcon会议上直言,椭圆曲线密码学可能在2028年前就会失效。

那么解决方案是什么?ETH2030项目组建了一个完整的后量子密码学堆栈。它包含六种抗量子攻击的签名算法,能够抵御像Shor算法这样的量子攻击。开发者已在48个包中成功运行了超过20,900次测试。

但这里存在一个权衡——抗量子安全的验证会消耗更多的Gas。ECDSA验证大约消耗3000 Gas,而抗量子版本可能高达200,000 Gas。为了解决这个问题,他们采用了递归STARK聚合技术,将多个签名压缩成一个证明。此外,还加入了13个定制的EVM预编译,提升基于格的密码学和STARK验证的效率。

在共识层,ETH2030引入了双签名验证机制,将后量子和传统密码学结合起来。允许验证者逐步迁移,无需突然中断。为了数据可用性,KZG承诺被基于Merkle的方案和基于Lattice的替代方案取代,避免了对椭圆曲线的依赖。

到二月底,开发者在Cartosys Devnet上成功部署了该系统。区块被成功生成,所有新预编译都被正确验证。这表明,针对量子威胁的以太坊防御措施已变得切实可行。无论Shor算法多强,以太坊都在努力保持领先。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆