Это часть 2 серии блогов, посвященной изучению возможности внедрения схемы подписи пост-квантового типа для Ethereum. Часть 1, мы рассмотрели фундаментальные проблемы и соображения, связанные с переходом Ethereum к будущему, устойчивому к квантовым вычислениям. В этой части мы погрузимся глубже в Falcon, многообещающий пост-квантовый алгоритм подписи, изучая его сильные и слабые стороны, а также практические трудности интеграции его в транзакционную структуру Ethereum.

Схема подписи сокола - технический обзор

Сокол 3(Быстрые фурье-решетчатые компактные подписи над NTRU) основаны на рамках решетчатых подписей Gentry, Peikert и Vaikuntanathan,GPV 2). Он применяет эту структуру к решеткам NTRU и использует «быструю выборку Фурье». Схема основана на задаче Short Integer Solution (SIS) над NTRU 3решение решеток, которое считается вычислительно сложным в общем случае, даже с квантовыми компьютерами, поскольку в настоящее время неизвестен эффективный алгоритм решения.

Основные компоненты

Falcon основан на парадигме хеширования и подписания и является эволюцией традиционной схемы подписи RSA. Однако вместо опирания на числовые проблемы, он использует сложность задач, основанных на решетках. Безопасность Falcon основана на сложности поиска коротких векторов в решетках NTRU, используя техники гауссовской выборки для создания ловушечных баз с пониженными нормами. Это обеспечивает эффективную генерацию ключей и подпись.

1. Генерация ключей:
   • Для кольца полиномов NTRU (Z[X]/(Xn+1)) закрытый ключ состоит из двух коротких полиномов (f,g), удовлетворяющих уравнению NTRU.
   • Открытый ключ вычисляется как (h=g/f) в кольце (Zq[X]/(Xn+1)).
2. Процесс подписания:
   • Сообщение хешируется в вектор вызова в области решетки.
   • Короткое решение выбирается с использованием быстрого фурье-преобразования, обеспечивая компактный размер подписи при сохранении безопасности от атак с редукцией решетки.
   • Подпись состоит из короткого вектора решетки, удовлетворяющего вызову.
3. Проверка:
   • Проверяющий проверяет, удовлетворяет ли подпись общему отношению открытого ключа в решетчатом кольце.
   • Проверка включает вычисление норм и обеспечение действительности решеточной основы при модульной арифметике.

Falcon разработан для предоставления надежного решения для пост-квантовой подписи, объединяя криптографию на основе решеток с эффективными техниками отбора. Хотя его преимущества в области безопасности явны, как и любая криптографическая система, он представляет определенные компромиссы в части сложности и вызовов при реализации. Теперь давайте рассмотрим основные моменты, потенциальные проблемы и некоторые из более сложных аспектов Falcon.

Хороший

Помимо известных преимуществ, подчеркнутых NIST, таких как Компактные подписи, Быстрые операции (эффективное создание и проверка ключей с использованием техник FFT) и Доказательства безопасности (основанные на решении задачи сведения к решению задачи сетки и предположениях о худшем случае). Falcon также предоставляет специфические преимущества для Ethereum. Особенно важно, что у него определено время работы в худшем случае, что делает его особенно полезным для Ethereum Virtual Machine (EVM), где предсказуемая производительность и время выполнения необходимы для масштабируемости и надежности.

Плохой

Зависимость Falcon от арифметики с плавающей запятой и специализированных трансформаций числовой теории (NTT/FFT) может привести к сложностям реализации и уязвимостям каналов побочных информаций во время подписи. Однако, это НЕ является существенным проблемой для Ethereum, так как подпись происходит за пределами цепочки блоков, где производительность менее критична. Основное внимание уделяется оптимизации процесса верификации, который происходит внутри цепочки блоков, обеспечивая эффективное и безопасное исполнение.

The Gnarly

Проводятся исследования по эффективному агрегированию подписей Falcon, такие как работа, представленная в этой бумага 7. Предполагая, что агрегация будет достаточно эффективной, используя Falcon в уровне согласия для замены подписи BLS (вместо альтернативное предложение 4основанные на хэш-функциях много-подписи) помогут поддерживать более однородный стек в сети Ethereum.

Заключение

Falcon является сильным кандидатом для постквантовых криптографических приложений, включая блокчейн-системы, такие как Ethereum, где размер подписи и эффективность проверки имеют решающее значение. В части 3 серии статей мы приступим к реализации гибридного подхода, представленного в Часть 1, сначала с фокусом на Абстракции Аккаунта и контракте Solidity для проверки Falcon, сокращая разрыв между пост-квантовой безопасностью и текущей инфраструктурой Ethereum.

Отказ от ответственности:

1. Эта статья воспроизведена из [ ethresear]. Все авторские права принадлежат оригинальному автору [asanso]. Если есть возражения к этому перепечатыванию, пожалуйста, свяжитесь с Gate Learnкоманда, и они незамедлительно справятся с этим.
2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, являются исключительно мнением автора и не являются инвестиционным советом.
3. Переводы статьи на другие языки выполняются командой gate Learn. За исключением упоминаний, копирование, распространение или плагиат переведенных статей запрещено.