Вътре в плана на Ethereum за квантова сигурна криптография

Ако днес се появи криптографски релевантен квантов компютър, Ethereum може да не е квантово устойчив в сегашния си вид. Основните му цифрови подписи разчитат на криптография с елиптични криви и зряла квантова машина, работеща алгоритъм на Шор може да разбие тези подписи. Ето защо Виталик Бутерн направи квантовата съпротива централна част от дългосрочния план на Ethereum.

Преходът на Ethereum към квантово-безопасна сигурност е въпрос на инженерство. Както каза Бутерин на Devconnect в Буенос Айрес, квантовият риск вече не е нещо, което може да се насочва към далечното бъдеще. Дори ако сроковете са несигурни, въздействието на грешката е сериозно. 

Защо квантовите изчисления са важни за Етериум

Квантовите изчисления са важни, защото сигурността на Ethereum се основава на... цифрови подписи с елиптична крива, по - специално secp256k1 крива. Тези подписи защитават частните ключове, потвърждават собствеността върху средствата и проверяват транзакциите.

Бърза разбивка:

• Частният ключ е голямо случайно число.
• Публичният ключ е точка на елиптична крива, получена от този частен ключ.
• Адресът на Ethereum е хеш на публичния ключ.

На обикновени компютри превръщането на частен ключ в публичен е лесно, но връщането назад е практически невъзможно поради математическата сложност. Тази еднопосочна функция е предпазната мрежа на Ethereum.

Квантово изчисление нарушава това предположениеАлгоритъмът на Шор показва, че достатъчно голям квантов компютър би могъл да реши уравнения на елиптични криви в полиномно времеТова подкопава:

• ECDSA
• RSA
• Дифи-Хелман
• Други системи с публичен ключ

Институции като NIST и Специалната група за интернет инженерство са съгласни, че традиционните системи с елиптични криви не могат да оцелеят, след като се появи криптографски релевантен квантов компютър.

Какво всъщност каза Виталик Бутерин

Предупрежденията на Виталик са разделени на две части.

вероятност

Вместо да предложи собствено предположение, той посочи платформата за прогнозиране Metaculus. Потребителите ѝ предполагат:

• 20% шанс на квантовите компютри, разбиващи днешната криптография преди 2030
• Медианната прогноза е по-близо до 2040

Дори малък риск на това ниво е достатъчен, за да оправдае ранната подготовка.

Открийте обещаващи проекти...

Перспективни проекти...

(Реклама)

Статията продължава...

История

В Devconnect той каза, че системите с елиптични криви „може да се счупи преди следващите президентски избори в САЩ през 2028 г.“ ако квантов пробив настъпи по-бързо от очакваното. Той също така твърди, че Ethereum трябва да премине към квантово-устойчива криптография след около Четири години.

Настоящите квантови компютри не могат да атакуват Ethereum сега, но след като се появи правилният хардуер, ECDSA става опасна по дизайн. Чакането на сигнали за опасност би било безотговорно за глобална финансова мрежа.

Бутерин обяснява това като инженер по безопасност: мостът се подсилва преди земетресението, а не по време на него.

Как квантовите изчисления взаимодействат с адресната система на Ethereum

Разбирането на квантовата заплаха изисква разбиране на това как работят адресите и транзакциите.

Структура на адреса

Адресният модел на Ethereum е ясен:

• Ако даден адрес има никога изпрати транзакция, публичният ключ не е видим във веригата.
• Тъй като само хешът е публичен, тези „нови“ адреси все още се считат за безопасни, дори ако квантовите атаки узреят.

Но в момента, в който се появи обръщение изпраща При транзакция, публичният ключ става видим. Това отваря врата за квантови атаки.

Сделки

Транзакцията трябва да бъде подписана с частния ключ на подателя. За да се потвърди, трябва да бъде включен публичният ключ.

След като бъде включен, всеки може да го види. Ако съществуваше квантов компютър, той би могъл да използва този публичен ключ, за да извлече частния ключ.

Ето защо излагането на сигурност на Ethereum зависи от това дали даден адрес е бил използван преди това.

Какво представляват фондовете с „квантово въздействие“?

Квантово експонираните фондове са токени, разположени на адреси, където публичният ключ вече е разкритТе са уязвими.

Средствата в неизползвани адреси засега остават в безопасност, защото атакуващият не може да види публичния ключ. Но архитектурата на Ethereum създава голяма експозиция.

Етериум е по-уязвим от Биткойн

Заради неговото модел на сметкаЕтериум насърчава повторното използване на адреси. BitcoinЕ UTXO модел насърчава генерирането на нови адреси всеки път.

Ето защо експозицията на ниво съхранение изглежда така:

• Над 65% от целия етер се намира в квантово-експонирани адреси.
• Сравнителен анализ показва около 25% експозиция за биткойн.

Тази разлика е резултат от дизайнерски решения, направени, за да направят интелигентните договори лесни за използване, а не защото някой е очаквал квантовият хардуер да се развива толкова бързо.

Различни видове квантова уязвимост

Какво е атака срещу съхранение?

Атака срещу съхранение е насочена към средства, съхранявани на квантово-експонирани адреси.

Стъпка по стъпка:

1. Атакуващият сканира „световното състояние“ на Ethereum, което изброява всички адреси и техните броячи на употреба.
2. Те намират адреси, които са изпращали средства поне веднъж.
3. Те намират транзакция, която разкрива публичния ключ.
4. Те въвеждат този публичен ключ в квантов компютър.
5. Те извличат частния ключ.
6. Те източват средствата на нов, неразкрит адрес.

Тъй като атаките срещу съхранение на данни не изискват бързина, дори квантова машина, на която са необходими седмици, за да реши даден ключ, все още може да работи. Стига жертвата първо да не премести средствата си, атаката е успешна.

Какво е транзитна атака?

Транзитна атака е насочена към средства през краткия момент, когато транзакцията се излъчва, но все още не е включена в блок.

Времето за блокиране на Ethereum е приблизително 10–20 секунди, което изглежда твърде кратко за квантова атака. Но реалните условия добавят сложност:

• Високото натоварване може да забави транзакциите с часове или дни.
• Нападателите могат да използват тактики като манипулиране на такси, за да прокарат собствената си транзакция.
• Стратегиите на миньорите или валидаторите могат да бъдат злоупотребени, за да се създадат забавяния на потвърждението.

Атакуващият следи за нови транзакции, изчислява частния ключ и изпраща конкурентна транзакция, за да открадне средствата.

Въпреки че е по-сложна, тази атака може да е насочена към всяка транзакция в процес на обработка.

Как се сравняват двете атаки

• Атака върху съхранението
  • Не е нужно да е бързо
  • Насочва се само към открити адреси
  • Би било възможно по-рано в квантовата времева линия
     
• Атака в транзита
  • Изисква много бърз квантов хардуер
  • Насочено към всяка транзакция
  • Нужни са по-зрели машини

И двете са важни, но атаката срещу съхранението на данни е по-непосредственият риск, след като се появи квантова машина.

Как може Етериум да стане квантово-безопасен?

Етериум трябва да се насочи към нови системи за цифров подпис, които са устойчиви на атаки от клас Shor. Това означава оттегляне на подписи с елиптични криви и приемане на нови криптографски примитиви.

Текущи възможности за смекчаване

Те не изискват промени в протокола:

• Избягвайте повторното използване на адреси
• Редуване на адреси
• Съхранявайте средствата на неизползвани адреси

Но тези мерки противоречат на модела на акаунтите на Ethereum и нарушават конвенциите, използвани от интелигентните договори.

Какви постквантови опции съществуват?

NIST в момента стандартизира квантово-безопасни алгоритми. Ранните кандидати включват:

• Криптография, базирана на решетки (водещ вариант)
• Подписи, базирани на хеш
• Многомерни квадратични системи
• Подписи, базирани на код

Никой не е перфектен. Някои изискват големи размери на ключовете. Някои забавят проверката. Някои създават много големи подписи. Тези компромиси са важни за мрежа, която вече е под натиск от страна на мащабируемост.

Но пътната карта на Ethereum вече е започнала да се подготвя за тези промени.

Какъв е планът на Етериум за квантова съпротива?

Пътната карта на Виталик групира квантовата подготовка в множество теми.

„Lean Ethereum“

Въведена през юли, тя се фокусира върху:

• Простота
• Ефективност
• Сигурност на базовия слой
• „Квантова съпротива навсякъде“

The Splurge

Тази фаза се фокусира върху:

• Интегриране на криптография, базирана на решетка
• Надграждане на виртуалната машина на Ethereum
• Изграждане на основа за тестване на квантово-безопасни алгоритми

Ъпгрейди на EVM чрез Pectra

Основна характеристика: EVM обектен формат (EOF)

EOF разделя кода от данните, което прави:

• По-ефективно изпълнение на интелигентни договори
• По-плавна производителност на L2
• Бъдещи криптографски миграции по-лесни за изпълнение

L2 мрежите могат да се използват като тестови площадки за квантово-безопасни схеми преди интеграцията в основната мрежа.

Подобряване на защитните сили

Изследователите на Ethereum са наясно с рисковете. Те също така знаят, че сроковете са кратки. Така че работата сега се фокусира върху няколко ключови подобрения.

Актуализиране на криптографията преди кризата

Етериум вече планира да мигрира много части от протокола към квантово-безопасни подписи. Това включва:

• Ключове за валидиране
• Ключове за теглене
• Сигнатури на моста от слой 2
• Механизми за проверка на интелигентни договори

Тези промени трябва да бъдат завършени преди появата на мащабни квантови машини. Работата е бавна, защото всяка промяна в основната криптография на Ethereum засяга милиони потребители и милиарди долари.

Намаляване на зависимостта от ECDSA с течение на времето

Дългосрочната пътна карта на Ethereum включва опции за постепенно премахване на по-стари схеми. Вместо да се разчита на единен стандарт за подпис – като ECDSA – компанията може да се насочи към хибридни системи, които използват едновременно класически и квантово-безопасни методи.

Този подход дава на Ethereum повече време и избягва прибързано преструктуриране.

Предизвикателството в реалния свят: Сложност на управлението

Преминаването на Ethereum към квантово-безопасен модел ще изисква:

• Широк консенсус
• Внимателни дебати за дизайна
• Възможни спорни подобрения
• Години на изпитания

Криптографските промени са дълбоко вкоренени в протокола. Рискът е, че прибързаните промени биха могли да доведат до нови уязвимости.

Тази миграция вероятно ще бъде най-сложната надстройка в историята на Ethereum.

И така, квантово устойчив ли е Етериум днес?

Настоящите сигнатури на Ethereum не са квантово устойчиви. Но мрежата не игнорира проблема.

Пътната карта включва квантово-безопасна работа, а Виталик е поставил въпроса в основата на дългосрочното планиране.

Етериум не се отказва от квантовата инвазия, но все още не е защитен от нея. Готовността му зависи от скоростта както на квантовия хардуер, така и на миграцията на ниво протокол.

Ще разбият ли квантовите компютри адресите на Ethereum?

Те биха могли, но само ако потребителите използват повторно публичните си ключове.

Скрит факт е, че вашият публичен ключ не е видим в Ethereum, докато не извършите транзакция. Преди този момент адресът на вашия портфейл скрива публичния ви ключ зад хеш. Това ви осигурява защитен слой.

След като изпратите ETH, вашият публичен ключ става публичен. В този момент квантовите компютри, на теория, биха могли да се опитат да реконструират вашия личен ключ. Но отново - това изисква машини, които все още не съществуват.

Етериум иска да премине към схеми, където дори публичните ключове разкриват по-малко информация. Целта е да се изпревари атакуващите десетилетия напред.

Безопасни ли са квантово-безопасните интелигентни договори на Ethereum?

Някои са. Някои не са.

Умните договори използват различни криптографски инструменти и методи за проверка въз основа на начина, по който са написани. Много по-стари договори разчитат в голяма степен на ECDSA подписи или хеш модели, които може да не издържат на мащабни квантови атаки.

Надграждането им не е лесно, защото:

• Много договори са безпритежателни или изоставени
• Милиарди долари са в неизменни договори
• Промяната на основната логика нарушава работата на старите приложения

Така че Ethereum трябва да създаде квантово-безопасни решения, които обгърне съществуващи договори, без да ги пренаписваме.

Твърдата истина

Дори ако Ethereum надгради всичко, това все още зависи от:

• Доставчици на портфейл
• Мостове
• Мрежи от слой 2
• сборни пакети
• Обменът
• попечители
• Оператори на възли

Всяка част от екосистемата трябва да актуализира своята криптография. Едно слабо звено е достатъчно за атака.

Ето защо изследователите на Ethereum често предупреждават, че квантовата съпротива не е еднократно подобрение. Това е системна промяна, която може да отнеме десетилетие или повече.

Кога квантовите изчисления ще се превърнат в реална заплаха?

Квантовите изчисления са все още в ранен етап. Машините имат ограничен брой кюбитове, висок шум и нестабилна кохерентност. Експертите смятат, че нарушаването на елиптичните криви изисква милиони висококачествени кубити, а не няколкотостотинте, налични днес.

Заслужава да се отбележи, че днешните квантови компютри:

• Не може да се прекъсне SHA-256
• Не може да се прекъсне ECDSA
• Не може да се разбият подписите на интелигентни договори
• Не може да се изпълни алгоритъмът на Шор в никакъв полезен мащаб

Те са шумни, нестабилни и краткотрайни. Дори щедри оценки сочат, че големите машини, устойчиви на грешки, са... След 20 до 30 години.

Някои изследователи смятат, че може да е по-дълго. Някои казват никога. Така че страхът, че Ethereum ще се срине догодина поради квантови атаки, е неоснователен. 

Въпреки това, прогнозите показват силна загриженост:

• Повтарящо се проучване, ръководено от професор Микеле Моска, установи, че повечето експерти смятат, че има висок шанс квантови атаки върху криптография с публичен ключ в рамките на 15 години.
• Пътната карта на IBM е насочена към системи, устойчиви на грешки, до 2029.
• Докладите на Deloitte подчертават пропуски в модела на експозиция на Ethereum, особено по отношение на повторната употреба на адреси.

Рискът не започва, когато квантовите машини са готови. Рискът започва, когато общността осъзнае, че не е останало достатъчно време за миграция.

Истинският риск: „Съберете реколтата сега, декриптирайте по-късно“

Това е сценарият, който разработчиците на Ethereum приемат сериозно.

Днес нападателите могат:

1. Събиране и съхраняване на публични ключове от блокчейн транзакции
2. Съхранявайте ги в продължение на десетилетия
3. Изчакайте квантовите компютри да узреят
4. Дешифрирайте ги по-късно

Това е дългосрочна заплаха. Това означава, че старите транзакции един ден може да се окажат уязвими. Това е още една причина, поради която Ethereum трябва да мигрира към квантово безопасни системи много преди да настъпи кризата.

Как изглежда квантово-безопасен Ethereum?

Етериум, устойчив на бъдещето, може да включва:

Нови схеми за подписване

Такива са:

• КРИСТАЛИ-Дилитий
• сокол
• СФИНКСИ+
• Подписи, базирани на хеш

Всички се считат за квантово безопасни.

Хибридни подписи

Където всяка транзакция използва:

• Един класически подпис
• Един квантово-безопасен подпис

Това защитава потребителите, без да се налага пълен преход за една нощ.

Инструменти за миграция на стари портфейли

Етериум ще се нуждае от безопасен начин, по който потребителите да прехвърлят средства от стари ключове към нови квантово-безопасни ключове. Това трябва да бъде:

• Прост
• достъпни
• Обратно съвместим

Без това милиони портфейли биха могли да останат заседнали със стари, опасни ключове.

Заключение

Етериум не е създаден да оцелее в свят със зрели квантови компютри и разработчиците го знаят. Сигнатурите, които защитават потребителските средства днес, не могат да издържат на алгоритъма на Шор, след като се появят устойчиви на грешки машини. Това не означава, че Етериум е обречен. Означава, че сроковете за миграция са по-кратки, отколкото повечето очакват.

Предстоящата работа е бавна, техническа и пълна с компромиси. Новата криптография трябва да бъде тествана, портфейлите трябва да бъдат актуализирани, договорите трябва да бъдат защитени и цялата екосистема трябва да се движи в една и съща посока.

Квантовата съпротива не е единично подобрение или драматично събитие. Това е дълъг преход, който засяга всеки слой на Етериум. Мрежата не се отказва от квантовата инвазия. Тя се подготвя по начина, по който големите, сложни системи винаги са го правили – стъпка по стъпка, без паника и с поглед към следващите десетилетия.

Ресурси:

1. Виталик Бутерин на XПоследни публикации

2. Доклад на DeloitteКвантов риск за блокчейна на Ethereum - пречка или тухлена стена?

3. Изследвания на NISTПрограмата за постквантова криптография на NIST навлиза в „кръг на подбор“

4. Доклад от Quantum InsiderЕтериум се подготвя за квантово-устойчиво бъдеще на фона на натиска върху сигурността

5. Доклад от CoinTelegraphЗащо Виталик вярва, че квантовите изчисления биха могли да разбият криптографията на Етериум по-рано от очакваното