Az Ethereum kvantumbiztonságos kriptográfiai tervének részletei

Ha ma megjelenne egy kriptográfiailag releváns kvantumszámítógép, Ethereum lehet, hogy nem kvantumrezisztens jelenlegi formájában. Alapvető digitális aláírásai elliptikus görbék titkosításán és egy kiforrott kvantumgépen alapulnak. Shor algoritmusa feltörhetné ezeket az aláírásokat. Ezért Vitalik Buterin a kvantumrezisztenciát az Ethereum hosszú távú tervének központi részévé tette.

Az Ethereum kvantumbiztonságos biztonság felé tett lépése a mérnöki munkán múlik. Ahogy Buterin a Devconnect konferencián Buenos Airesben elmondta, a kvantumkockázat már nem olyasmi, amit a távoli jövő kategóriájába kell helyezni. Még ha az idővonal bizonytalan is, a tévedés következményei súlyosak. 

Miért fontos a kvantumszámítástechnika az Ethereum számára

A kvantumszámítástechnika azért fontos, mert az Ethereum biztonsága ezen alapul elliptikus görbével készült digitális aláírások, különösen a secp256k1 görbe. Ezek az aláírások védik a privát kulcsokat, megerősítik a pénzeszközök tulajdonjogát és ellenőrzik a tranzakciókat.

Egy gyors lebontás:

• A privát kulcs egy nagyméretű véletlenszám.
• A nyilvános kulcs egy pont egy elliptikus görbén, amely ebből a privát kulcsból származik.
• Az Ethereum cím a nyilvános kulcs hash-e.

Hagyományos számítógépeken egyszerű egy privát kulcsot nyilvános kulcská alakítani, de a matematikai nehézségek miatt a visszafelé haladás gyakorlatilag lehetetlen. Ez az egyirányú függvény az Ethereum biztonsági hálója.

Kvantumszámítás megtöri azt a feltételezéstShor algoritmusa azt mutatja, hogy egy elég nagy kvantumszámítógép képes lenne elliptikus görbeegyenleteket megoldani polinom időEz aláássa:

• ECDSA
• RSA
• DiffieHellman-
• Egyéb nyilvános kulcsú rendszerek

Az olyan intézmények, mint a NIST és az Internet Engineering Task Force, egyetértenek abban, hogy a hagyományos elliptikus görbével működő rendszerek nem maradhatnak fenn, ha egyszer megjelenik egy kriptográfiailag releváns kvantumszámítógép.

Mit mondott valójában Vitalik Buterin?

Vitalik figyelmeztetései két részből állnak.

Valószínűség

Saját becslés helyett a Metaculus előrejelző platformra mutatott rá. A felhasználók becslése:

• 20% esély a kvantumszámítógépek feltörése a mai kriptográfiában 2030
• Az átlagos előrejelzés közelebb van a következőhöz: 2040

Már egy ilyen szintű farokkockázat is elegendő a korai felkészüléshez.

Fedezze fel az ígéretes projekteket...

Ígéretes projektek...

(Hirdetés)

A cikk folytatódik...

Network TwentyOne Global

A Devconnectnél azt mondta, hogy az elliptikus görbékkel működő rendszerek „akár a következő, 2028-as amerikai elnökválasztás előtt is összeomolhat” ha a kvantumáttörés gyorsabban történne a vártnál. Azt is állította, hogy az Ethereumnak körülbelül a következő hónapban át kellene állnia a kvantumrezisztens kriptográfiára. Négy év.

A jelenlegi kvantumszámítógépek jelenleg nem tudják megtámadni az Ethereumot, de amint megjelenik a megfelelő hardver, az ECDSA eleve veszélyessé válik. A veszélyjelzésekre várni felelőtlenség lenne egy globális pénzügyi hálózat számára.

Buterin ezt úgy magyarázza, mint egy biztonsági mérnök: a hidat a földrengés előtt kell megerősíteni, nem pedig alatta.

Hogyan működik együtt a kvantumszámítástechnika az Ethereum címrendszerével?

A kvantumfenyegetés megértéséhez meg kell érteni, hogyan működnek a címek és a tranzakciók.

Címstruktúra

Az Ethereum címmodellje egyszerű:

• Ha egy cím rendelkezik soha tranzakciót küldött, a nyilvános kulcs nem látható a láncon.
• Mivel csak a hash nyilvános, ezeket a „friss” címeket továbbra is biztonságosnak tekintik, még akkor is, ha a kvantumtámadások kiforrnak.

De abban a pillanatban, amikor egy cím küld Egy tranzakció során a nyilvános kulcs láthatóvá válik. Ez megnyitja az utat a kvantumalapú támadók előtt.

Tranzakciók

Egy tranzakciót a küldő privát kulcsával kell aláírni. Az ellenőrzéshez a nyilvános kulcsot is meg kell adni.

Miután beillesztették, bárki megtekintheti. Ha létezne egy kvantumszámítógép, az felhasználhatná ezt a nyilvános kulcsot a privát kulcs kinyerésére.

Ezért az Ethereum biztonsági kitettsége attól függ, hogy egy adott címet már használtak-e korábban.

Mik azok a „kvantumkitettségű” alapok?

A kvantum-kitett alapok olyan tokenek, amelyek olyan címeken találhatók, ahol a a nyilvános kulcs már felfedve vanEzek sebezhetőek.

A fel nem használt címeken lévő pénzeszközök egyelőre biztonságban maradnak, mivel a támadó nem láthatja a nyilvános kulcsot. Az Ethereum architektúrája azonban nagy kockázatot jelent.

Az Ethereum sebezhetőbb, mint a Bitcoin

Mert az fiókmodellAz Ethereum ösztönzi a címek újrafelhasználását. Bitcoin'S UTXO modell minden alkalommal új címek létrehozását ösztönzi.

Ezért néz ki így a tárolási szintű expozíció:

• Több, mint  Az összes éter 65%-a kvantum-kitett címeken található.
• Az összehasonlítható elemzések körülbelül 25% kitettség a Bitcoin számára.

Ez a különbség az intelligens szerződések könnyű kezelhetőségét célzó tervezési döntések eredménye, nem pedig azért, mert bárki is arra számított volna, hogy a kvantumhardverek ilyen gyorsan növekedni fognak.

Különböző típusú kvantum sebezhetőségek

Mi az a tárhelytámadás?

A tárolási támadás a kvantumtámadásoknak kitett címeken tárolt pénzeszközöket célozza meg.

Lépésről lépésre:

1. A támadó beolvassa az Ethereum „világállapotát”, amely felsorolja az összes címet és azok használati számlálóit.
2. Olyan címeket találnak, amelyekről legalább egyszer már küldtek pénzt.
3. Találnak egy tranzakciót, amely felfedte a nyilvános kulcsot.
4. Ezt a nyilvános kulcsot betáplálják egy kvantumszámítógépbe.
5. Ők szerzik ki a privát kulcsot.
6. Egy új, nem kitett címre irányítják át a pénzt.

Mivel a tárolási támadások nem igényelnek sebességet, még egy olyan kvantumgép is működhet, amelynek hetekbe telik egy kulcs megoldása. Amíg az áldozat nem utalja át először a pénzét, a támadás sikeres.

Mi az a tranzittámadás?

A tranzit támadás a pénzeszközöket abban a rövid pillanatban célozza meg, amikor egy tranzakció már kisugárzott, de még nem került be a blokkba.

Az Ethereum blokkolási ideje nagyjából 10–20 másodperc, ami túl rövidnek tűnik egy kvantumtámadáshoz. A valós körülmények azonban bonyolultabbá teszik a folyamatot:

• A nagyfokú torlódás órákkal vagy napokkal késleltetheti a tranzakciókat.
• A támadók olyan taktikákat alkalmazhatnak, mint a díjmanipuláció, hogy előmozdítsák saját tranzakcióikat.
• A bányász- vagy validátorstratégiákkal visszaélve megerősítési késedelmeket lehet előidézni.

A támadó figyeli az új tranzakciókat, kiszámítja a privát kulcsot, és egy versengő tranzakciót küld a pénz ellopására.

Bár összetettebb, ez a támadás bármilyen folyamatban lévő tranzakciót célozhat meg.

Hogyan hasonlítható össze a két támadás

• Tárolási támadás
  • Nem kell gyorsnak lennie
  • Csak a látható címeket célozza meg
  • Korábban is megvalósítható lenne a kvantum idővonalon
     
• Tömegközlekedési támadás
  • Nagyon gyors kvantum hardverre van szükség
  • Bármely tranzakciót céloz meg
  • Fejlettebb gépekre van szükség

Mindkettő számít, de a tárolási támadás jelenti a közvetlenebb kockázatot, amint megjelenik egy kvantumgép.

Hogyan válhat az Ethereum kvantumbiztonságossá?

Az Ethereumnak új digitális aláírási rendszerek felé kell elmozdulnia, amelyek ellenállnak a Shor-osztályú támadásoknak. Ez azt jelenti, hogy ki kell vonni az elliptikus görbéken alapuló aláírásokat, és új kriptográfiai primitíveket kell bevezetni.

Jelenlegi mérséklési lehetőségek

Ezek nem igényelnek protokollmódosítást:

• Kerülje a címek újrafelhasználását
• Címek rotálása
• Tartsa a pénzeszközöket nem használt címeken

De ezek az intézkedések ellentétesek az Ethereum fiókmodelljével, és megszegik az intelligens szerződések által használt konvenciókat.

Milyen posztkvantum lehetőségek léteznek?

A NIST jelenleg kvantumbiztos algoritmusokat szabványosít. A korai jelöltek közé tartoznak:

• Rácsos kriptográfia (vezető opció)
• Hash alapú aláírások
• Többváltozós kvadratikus rendszerek
• Kód alapú aláírások

Egyik sem tökéletes. Némelyikhez nagy kulcsméret szükséges. Mások lelassítják az ellenőrzést. Vannak, amelyek nagyon nagy aláírásokat hoznak létre. Ezek a kompromisszumok fontosak egy már amúgy is skálázhatósági nyomás alatt álló hálózat számára.

De az Ethereum ütemterve már elkezdte a felkészülést ezekre a változásokra.

Mi az Ethereum terve a kvantumrezisztenciával?

Vitalik ütemterve a kvantum-előkészítést több témakör köré csoportosítja.

„Lean Ethereum”

Júliusban bevezették, és a következőkre összpontosít:

• Egyszerűség
• Hatékonyság
• Biztonság az alaprétegen
• „Kvantumrezisztencia mindenhol”

A fröccs

Ez a fázis a következőkre összpontosít:

• Rácsalapú kriptográfia integrálása
• Az Ethereum virtuális gép frissítése
• A kvantumbiztonságos algoritmusok tesztelésének alapjainak megteremtése

EVM frissítések a Pectra segítségével

Legfontosabb jellemzője: EVM objektumformátum (EOF)

Az EOF elválasztja a kódot az adatoktól, így:

• Az intelligens szerződésvégrehajtás hatékonyabb
• L2 teljesítmény simább
• A jövőbeli kriptográfiai migrációk könnyebben megvalósíthatók

Az L2 hálózatok tesztelési terepként használhatók a kvantumbiztonságos sémákhoz a mainnet integráció előtt.

A védelem fejlesztése

Az Ethereum kutatói tisztában vannak a kockázatokkal. Azt is tudják, hogy a határidők szorosak. Így a munka most néhány kulcsfontosságú fejlesztésre összpontosít.

A kriptográfia frissítése a válság előtt

Az Ethereum már tervezi a protokoll számos részének kvantumbiztos aláírásokba való migrálását. Ez magában foglalja:

• Érvényesítő kulcsok
• Kifizetési kulcsok
• 2. rétegű hídaláírások
• Intelligens szerződés-ellenőrzési mechanizmusok

Ezeket a változtatásokat a nagyméretű kvantumgépek megérkezése előtt be kell fejezni. A munka lassú, mivel az Ethereum alapvető kriptográfiájának bármilyen változása felhasználók millióit és dollármilliárdokat érint.

Az ECDSA-tól való függőség csökkentése idővel

Az Ethereum hosszú távú ütemterve magában foglalja a régebbi rendszerek fokozatos kivezetésének lehetőségeit. Az egyetlen aláírási szabványra – mint például az ECDSA – való támaszkodás helyett hibrid rendszerek felé haladhat, amelyek egyszerre használják a klasszikus és a kvantumbiztonságos módszereket.

Ez a megközelítés több időt ad az Ethereumnak, és elkerüli az elhamarkodott átalakítást.

A valós kihívás: az irányítás komplexitása

Az Ethereum kvantumbiztonságos modellre való átállításához a következőkre lesz szükség:

• Széles körű konszenzus
• Gondos tervezési viták
• Lehetséges vitatott fejlesztések
• Évekig tartó tesztelés

A kriptográfiai változtatások mélyen átszövik a protokollt. A kockázat az, hogy az elhamarkodott változtatások új sebezhetőségeket okozhatnak.

Ez a migráció valószínűleg az Ethereum történetének legösszetettebb frissítése lesz.

Szóval, vajon az Ethereum kvantumálló ma?

Az Ethereum jelenlegi szignatúrái nem kvantumrezisztensek. De a hálózat nem hagyja figyelmen kívül a problémát.

Az ütemterv kvantumbiztonságos munkát is tartalmaz, és Vitalik ezt a kérdést a hosszú távú tervezés középpontjába helyezte.

Az Ethereum nem adja fel a kvantum inváziót, de még nincs védve tőle. Felkészültsége a kvantum hardver fejlődésének és a protokoll szintű migráció sebességétől függ.

Feltörik majd a kvantumszámítógépek az Ethereum címeket?

Megtehették volna, de csak akkor, ha a felhasználók újra felhasználják a nyilvános kulcsaikat.

Egy rejtett tény: a nyilvános kulcsod nem látható az Ethereumon, amíg nem hajtasz végre tranzakciót. Ezt megelőzően a tárca címed egy hash mögé rejti a nyilvános kulcsodat. Ez egy védőréteget képez.

Amint elküldöd az ETH-t, a nyilvános kulcsod nyilvánossá válik. Ezen a ponton a kvantumszámítógépek elméletileg megpróbálhatják visszafejteni a privát kulcsodat. De ismét – ehhez olyan gépekre van szükség, amelyek még nem léteznek.

Az Ethereum olyan rendszerekre szeretne áttérni, ahol még a nyilvános kulcsok is kevesebb információt fednek fel. A cél az, hogy évtizedekkel később is megelőzze a támadókat.

Kvantumbiztonságosak az Ethereum intelligens szerződései?

Vannak, akik igen. Vannak, akik nem.

Az intelligens szerződések különböző kriptográfiai eszközöket és ellenőrzési módszereket használnak attól függően, hogyan írták őket. Sok régebbi szerződés nagymértékben támaszkodik az ECDSA aláírásokra vagy hash mintákra, amelyek nem biztos, hogy ellenállnak a nagyszabású kvantumtámadásoknak.

A korszerűsítésük nem egyszerű, mert:

• Sok szerződés tulajdonosa nincs, vagy felmondják
• Több milliárd dollár van rögzítve megváltoztathatatlan szerződésekben
• Az alapvető logika megváltoztatása tönkreteszi a régi alkalmazásokat

Tehát az Ethereumnak kvantumbiztonságos megoldásokat kell létrehoznia, amelyek körbeteker meglévő szerződések átírása nélkül.

A kemény igazság

Még ha az Ethereum mindent frissít is, akkor is a következőktől függ:

• Pénztárca szolgáltatók
• Hidak
• Layer-2 hálózatok
• összegző
• Feltételek
• gondnokok
• Csomópont-operátorok

Az ökoszisztéma minden részének frissítenie kell a kriptográfiáját. Egyetlen gyenge láncszem is elég egy támadáshoz.

Ezért figyelmeztetnek gyakran az Ethereum kutatói, hogy a kvantumrezisztencia nem egyetlen fejlesztés. Ez egy rendszerszintű változás, amely akár egy évtizedet vagy többet is igénybe vehet.

Mikor válhat a kvantumszámítástechnika valódi fenyegetéssé?

A kvantumszámítástechnika még gyerekcipőben jár. A gépek korlátozott számú qubittel, magas zajszinttel és instabil koherenciával rendelkeznek. A szakértők becslése szerint az elliptikus görbék megtöréséhez több millió kiváló minőségű qubit, nem a ma elérhető néhány száz.

Érdemes megjegyezni, hogy a mai kvantumszámítógépek:

• Nem lehet feltörni az SHA-256-ot
• Nem lehet feltörni az ECDSA-t
• Nem lehet feltörni az intelligens szerződések aláírásait
• Shor algoritmusa nem futtatható hasznos méretben

Zajosak, instabilak és rövid élettartamúak. Még a nagylelkű becslések is azt mondják, hogy a nagyméretű hibatűrő gépek... 20-30 év múlva.

Egyes kutatók szerint ez hosszabb is lehet. Néhányan azt mondják, hogy soha. Tehát az Ethereum jövőre történő kvantumtámadások miatti összeomlásától való félelem alaptalan. 

Az előrejelzések azonban komoly aggodalmat mutatnak:

• Egy Michele Mosca professzor által vezetett, ismétlődő tanulmány szerint a legtöbb szakértő úgy véli, hogy létezik egy nagy esély a nyilvános kulcsú titkosítás elleni kvantumtámadásokról 15 év.
• Az IBM ütemterve hibatűrő rendszerek létrehozását célozza meg 2029.
• A Deloitte jelentései kiemelik az Ethereum kitettségi modelljének hiányosságait, különösen a címek újrafelhasználása terén.

A kockázat nem akkor kezdődik, amikor a kvantumgépek készen állnak. A kockázat akkor kezdődik, amikor a közösség rájön, hogy nincs elég idő hátra a migrációhoz.

A valódi kockázat: „Most aratás, később visszafejtés”

Ez az a forgatókönyv, amit az Ethereum fejlesztői komolyan vesznek.

A támadók ma a következőket tehetik:

1. Blokklánc-tranzakciókból származó nyilvános kulcsok gyűjtése és tárolása
2. Tárolja őket évtizedekig
3. Várjuk meg, amíg a kvantumszámítógépek beérnek
4. Később dekódolja őket

Ez egy hosszú távú fenyegetés. Azt jelenti, hogy a régi tranzakciók egy napon sebezhetővé válhatnak. Ez egy újabb ok, amiért az Ethereumnak kvantumbiztonságos rendszerekre kell átállnia, jóval a válság bekövetkezte előtt.

Hogyan néz ki egy kvantumbiztonságos Ethereum?

Egy jövőbiztos Ethereum a következőket foglalhatja magában:

Új aláírási sémák

Mint például:

• KRISTÁLYOK-Dilithium
• Sólyom
• SPHINCS+
• Hash alapú aláírások

Mindegyiket kvantumbiztonságosnak tekintik.

Hibrid aláírások

Ahol minden tranzakció a következőket használja:

• Egy klasszikus aláírás
• Egy kvantumbiztos aláírás

Ez védi a felhasználókat anélkül, hogy egy éjszaka alatt teljes átállást kellene végrehajtani.

Régi tárcák migrációs eszközei

Az Ethereumnak biztonságos módszerre lesz szüksége a felhasználók számára, hogy a régi kulcsokról új, kvantumbiztos kulcsokra utaljanak át pénzt. Ennek a következőnek kell lennie:

• Egyszerű
• Megfizethető
• Visszafelé kompatibilis

Enélkül több millió tárca maradhatna megragadva régi, nem biztonságos kulcsokkal.

Összegzés

Az Ethereumot nem arra tervezték, hogy túlélje a kiforrott kvantumszámítógépekkel teli világot, és a fejlesztők is tudják ezt. A felhasználói pénzeszközöket ma védő aláírások nem tudnak ellenállni Shor algoritmusának, ha egyszer megérkeznek a hibatűrő gépek. Ez nem jelenti azt, hogy az Ethereum kudarcra van ítélve. Azt jelenti, hogy a migráció ütemterve szorosabb, mint a legtöbben várják.

Az előttünk álló munka lassú, technikai jellegű és kompromisszumokkal teli. Új kriptográfiákat kell tesztelni, tárcákat frissíteni, szerződéseket biztosítani, és az egész ökoszisztémának ugyanabba az irányba kell haladnia.

A kvantumrezisztencia nem egyetlen frissítés vagy drámai esemény. Ez egy hosszú átmenet, amely az Ethereum minden rétegét érinti. A hálózat nem adja fel a kvantum inváziót. Úgy készül, ahogy a nagy, komplex rendszerek mindig is tették, lépésről lépésre, pánik nélkül, és az előttünk álló évtizedekre tekintve.

Források:

1. Vitalik Buterin az X-enLegutóbbi bejegyzések

2. Deloitte-jelentésKvantumkockázat az Ethereum blokkláncra nézve - akadály vagy egy újabb csapda?

3. NIST KutatásA NIST posztkvantum kriptográfiai programja belépett a „kiválasztási fordulóba”

4. A Quantum Insider jelentéseAz Ethereum kvantumrezisztens jövőre készül a biztonsági erőfeszítések közepette

5. A CoinTelegraph jelentése: Miért hiszi Vitalik, hogy a kvantumszámítástechnika a vártnál hamarabb feltörheti az Ethereum kriptográfiáját?