اتریوم در برابر تهدید کوانتومی: نقشه راه ویتالیک بوترین برای مقاوم‌سازی رمزنگاری شبکه

ویتالیک بوترین، بنیان‌گذار اتریوم، با انتشار پستی هشدار داد که پیشرفت‌های محاسبات کوانتومی می‌تواند بخش‌های اصلی پروتکل اتریوم را بشکند. او یک برنامه چندمرحله‌ای برای جایگزینی چهار مؤلفه رمزنگاری آسیب‌پذیر شبکه شامل امضاهای BLS، تعهدات KZG، طرح امضای ECDSA و سیستم‌های اثبات دانش صفر ارائه کرده است. این طرح بر استفاده از سیستم‌های مبتنی بر هش، شبکه‌ای یا STARK و همچنین تجمیع بازگشتی برای کنترل هزینه‌های گاز متمرکز است.

نکات کلیدی

– ویتالیک بوترین چهار مؤلفه رمزنگاری اتریوم شامل امضاهای BLS، تعهدات KZD، ECDSA و سیستم‌های اثبات دانش صفر را در برابر حملات کوانتومی آسیب‌پذیر دانست.
– پیشنهاد اصلی، جایگزینی این سیستم‌ها با جایگزین‌های مقاوم در برابر کوانتوم مبتنی بر هش، شبکه‌ای یا STARK است.
– هزینه‌های گاز برای امضاها و اثبات‌های مقاوم کوانتومی به‌طور قابل توجهی بیشتر از سیستم‌های فعلی خواهد بود.
– راه‌حل کلیدی برای مدیریت این هزینه‌های بالا، تجمیع بازگشتی امضاها و اثبات‌ها در لایه پروتکل است.
– بنیاد اتریوم امنیت پساکوانتومی را به یک اولویت اصلی تبدیل کرده و نقشه ارتقای هفت‌فورکی به نام «استرومپ» را منتشر کرده است.
– بوترین پیشنهاد کرد که مرحله تولید اثبات می‌تواند در لایه ممپول اتفاق بیفتد تا تولید بلاک.
– اجرای این طرح نیازمند حجم قابل توجهی از کار مهندسی و انتخاب دقیق تابع هش نهایی اتریوم است.

تهدید عینی و پاسخ بنیاد اتریوم

کامپیوترهای کوانتومی تهدیدی جدی برای اتریوم، بیت‌کوین و کل صنعت رمزارزها محسوب می‌شوند. دلیل این خطر، توانایی بالقوه آن‌ها در شکستن رمزنگاری کلید عمومی است که امنیت کیف پول‌ها و امضای تراکنش‌ها را تضمین می‌کند. در صورت تحقق این توانایی، مهاجمان می‌توانند کلیدهای خصوصی را از کلیدهای عمومی افشاشده استخراج کرده و دارایی‌ها را جابه‌جا کنند.

برای مقابله رو در رو با این چالش، بنیاد اتریوم در ژانویه یک تیم تخصصی با نام «پساکوانتوم» راه‌اندازی کرد. این بنیاد همچنین اوایل ماه جاری میلادی، یک نقشه ارتقای هفت‌فورک را منتشر کرد که با نام «استرومپ» شناخته می‌شود. هدف این نقشه، ادغام امضاهای مقاوم در برابر کوانتوم و رمزنگاری سازگار با STARK در طراحی اجماع شبکه تا سال ۲۰۲۹ است. این اقدام نشان می‌دهد که امنیت پساکوانتومی اکنون در صدر اولویت‌های بنیاد اتریوم قرار گرفته است.

جزئیات آسیب‌پذیری‌ها و راه‌حل‌های پیشنهادی

بوترین در پست خود در شبکه ایکس، چهار ناحیه آسیب‌پذیر را مشخص کرد. این نواحی شامل امضاهای BLS در لایه اجماع، ابزارهای در دسترس بودن داده موسوم به تعهدات KZG، طرح امضای ECDSA که توسط حساب‌های کاربری استاندارد استفاده می‌شود و سیستم‌های اثبات دانش صفر مورد استفاده توسط برنامه‌ها و شبکه‌های لایه دو هستند.

او معتقد است هر یک از این موارد را می‌توان گام به گام و با راه‌حل‌های اختصاصی در هر لایه از پروتکل برطرف کرد. در لایه اجماع، بوترین پیشنهاد کرد که امضاهای BLS — که اثبات‌های رمزنگاری‌ای هستند که اعتبارسنج‌ها برای تأیید بلاک‌ها استفاده می‌کنند — با جایگزین‌های مبتنی بر هش تعویض شوند. محققان این جایگزین‌ها را در برابر حملات کوانتومی مقاوم‌تر می‌دانند. همچنین استفاده از STARKها — نوعی اثبات دانش صفر — برای فشرده‌سازی بسیاری از امضاهای اعتبارسنج در یک گواهی واحد پیشنهاد شده است.

چالش‌های فنی و معاوضه‌های طراحی

برای بخش در دسترس بودن داده، بوترین به معاوضه‌های طراحی اشاره کرد. اتریوم برای تأیید ساختار صحیح و در دسترس بودن داده‌های بلاک، به تعهدات KZG متکی است. STARKها می‌توانند همان عملکرد را انجام دهند، اما فاقد یک ویژگی ریاضی به نام خطی بودن هستند. این ویژگی برای نمونه‌برداری دو بعدی از در دسترس بودن داده ضروری است.

بوترین در این باره نوشت که اگر بخواهید از انتخاب توزیع‌شده بلاب پشتیبانی کنید، پیاده‌سازی این منطق سخت‌تر می‌شود. این نشان می‌دهد که مهاجرت به سیستم‌های مقاوم کوانتومی، تنها یک جایگزینی ساده نیست و مستلزم بازنگری در مکانیسم‌های زیرساختی شبکه است.

هزینه‌های سرسام‌آور گاز و راه‌حل تجمیع

حساب‌های کاربری و سیستم‌های اثبات تحت رمزنگاری مقاوم کوانتومی با افزایش شدید هزینه مواجه خواهند شد. تأیید امضای ECDSA امروزی حدود ۳۰۰۰ گاز هزینه دارد، در حالی که یک امضای مقاوم کوانتومی مبتنی بر هش تقریباً ۲۰۰۰۰۰ گاز هزینه خواهد برد.

این تفاوت برای اثبات‌ها بزرگ‌تر است. تأیید یک ZK-SNARK بین ۳۰۰۰۰۰ تا ۵۰۰۰۰۰ گاز هزینه دارد، در مقایسه با حدود ۱۰ میلیون گاز برای یک STARK مقاوم در برابر کوانتوم. این هزینه برای اکثر برنامه‌های حریم خصوصی و لایه دو بسیار بالا و غیرعملی است.

بوترین راه‌حل این مشکل را «تجمیع بازگشتی امضا و اثبات در لایه پروتکل» عنوان کرد و به پیشنهاد بهبود اتریوم ۸۱۴۱ اشاره نمود. تحت این EIP، هر تراکنش شامل یک «قاب اعتبارسنجی» می‌شود که می‌تواند با یک STARK که صحت اجرای آن را تأیید می‌کند، جایگزین شود. سپس تمام قاب‌های اعتبارسنجی در یک بلاک می‌توانند در یک اثبات واحد تجمیع شوند. این کار باعث می‌شود ردپای روی زنجیره حتی با بزرگ‌تر شدن امضاهای فردی، کوچک باقی بماند.

معماری جدید و چالش‌های پیش رو

بوترین پیشنهاد کرد که مرحله تولید اثبات می‌تواند در لایه ممپول اتفاق بیفتد، نه در حین تولید بلاک. در این معماری، گره‌ها می‌توانند تراکنش‌های معتبر را هر ۵۰۰ میلی‌ثانیه به همراه یک اثبات از اعتبار منتشر کنند. این رویکرد می‌تواند بار پردازشی را در مرحله حیاتی تولید بلاک کاهش دهد.

با این حال، او صراحتاً اعتراف کرد که اجرای این طرح اگرچه قابل مدیریت است، اما نیازمند حجم زیادی کار مهندسی است. یک نکته مهم بالادستی که بوترین به آن اشاره کرد، انتخاب تابع هش است. او نوشت: «این ممکن است "آخرین تابع هش اتریوم" باشد، بنابراین انتخاب عاقلانه آن بسیار مهم است.» این نشان می‌دهد که جامعه اتریوم باید در مورد این مؤلفه بنیادین که احتمالاً برای دهه‌ها پایدار خواهد ماند، با دقت و آینده‌نگری تصمیم بگیرد.