فيتاليك بوتيرين يربط الترقية الكمومية لإيثريوم باستبدال التشفير الأساسي

باختصار

• أشار بيتيرين إلى أربعة مكونات في إيثريوم تعتمد على التشفير وتكون عرضة للهجمات الكمومية.
• الخطة تستبدل BLS و KZG و ECDSA بأنظمة تعتمد على التجزئة أو الشبكات الشبكية أو STARK.
• يهدف التجميع التكراري إلى تقليل التكاليف العالية للغاز الناتجة عن التوقيعات والأدلة المقاومة للكموم.

دعا مؤسس إيثريوم فيتاليك بيتيرين يوم الخميس إلى إعادة هيكلة واسعة للأسس التشفيرية للشبكة، محذرًا من أن التقدم في الحوسبة الكمومية قد يكسر أجزاء أساسية من البروتوكول، مع وضع خطة متعددة المراحل لاستبدالها. في منشور على X، حدد بيتيرين أربعة مجالات معرضة للخطر: توقيعات BLS في طبقة الإجماع، أدوات توفر البيانات المعروفة بالتزامات KZG، نظام توقيع ECDSA المستخدم من قبل حسابات المستخدمين العادية، وأنظمة الإثبات بصفر معرفة المستخدمة من قبل التطبيقات وشبكات الطبقة الثانية. قال إن كل منها يمكن معالجته خطوة بخطوة، مع حلول مخصصة في كل طبقة من البروتوكول. “أحد الأمور المهمة قبل ذلك هو اختيار دالة التجزئة،” كتب بيتيرين. “قد تكون هذه ‘آخر دالة تجزئة لإيثريوم’، لذلك من المهم الاختيار بحكمة.” يأتي هذا المنشور مع تصعيد مؤسسة إيثريوم لأمن ما بعد الكموم ليصبح أولوية قصوى.

 تهدد الحواسيب الكمومية إيثريوم، بيتكوين، وصناعة العملات الرقمية بشكل أوسع لأنها قد تكسر في النهاية التشفير بالمفتاح العام الذي يضمن أمان المحافظ ويوقع المعاملات، مما يسمح للمهاجمين باستخراج المفاتيح الخاصة من المفاتيح العامة المكشوفة وتحريك الأموال. لمواجهة هذه المشكلة مباشرة، أطلقت مؤسسة إيثريوم فريقًا مخصصًا للأمن بعد الكموم في يناير، وأصدرت في وقت سابق من هذا الشهر خطة ترقية تتضمن سبعة فروع، أطلق عليها اسم “سترووماب”، والتي ستدمج توقيعات مقاومة للكموم وتشفير STARK-friendly في تصميم الإجماع الخاص بالشبكة حتى عام 2029. في طبقة الإجماع، اقترح بيتيرين استبدال توقيعات BLS — الأدلة التشفيرية التي يستخدمها المدققون للموافقة على الكتل — ببدائل تعتمد على التجزئة، والتي يعتبرها الباحثون أكثر مقاومة للهجمات الكمومية. كما اقترح استخدام STARKs، وهو نوع من إثباتات صفر معرفة، لضغط العديد من توقيعات المدققين في شهادة واحدة.

بالنسبة لتوفر البيانات، قال بيتيرين إن هناك تنازلات. تعتمد إيثريوم على التزامات KZG للتحقق من أن بيانات الكتلة منظمة ومتاحة بشكل صحيح. يمكن أن تؤدي STARKs نفس الوظيفة، لكنها تفتقر إلى خاصية رياضية تسمى الخطية، والتي تمكن من أخذ عينات توفر البيانات ثنائية الأبعاد. “هذا مقبول، لكن لوجستيات ذلك تصبح أصعب إذا أردت دعم اختيار الكتل الموزعة،” كتب بيتيرين. حسابات المستخدمين وأنظمة الإثبات تواجه زيادة كبيرة في التكاليف تحت التشفير المقاوم للكموم. تكلفة التحقق من توقيع ECDSA الحالي حوالي 3000 غاز، في حين أن توقيع مقاوم للكموم يعتمد على التجزئة قد يكلف حوالي 200,000 غاز. الفرق أكبر بالنسبة للأدلة: ZK-SNARK يكلف من 300,000 إلى 500,000 غاز للتحقق، مقارنة بحوالي 10 ملايين غاز لـ STARK مقاوم للكموم — وهو مبلغ مرتفع جدًا لمعظم تطبيقات الخصوصية والطبقة الثانية. “الحل مرة أخرى هو تجميع التوقيعات والأدلة بشكل تكراري على مستوى البروتوكول،” قال بيتيرين، مشيرًا إلى اقتراح تحسين إيثريوم 8141. بموجب EIP-8141، ستتضمن كل معاملة “إطار التحقق” يمكن استبداله بـ STARK يتحقق من تنفيذها بشكل صحيح. ثم يمكن تجميع جميع إطارات التحقق في كتلة واحدة، مما يحافظ على بصمة صغيرة على السلسلة حتى مع زيادة حجم التوقيعات الفردية. قال بيتيرين إن خطوة الإثبات يمكن أن تتم على مستوى ميمبول بدلاً من أثناء إنتاج الكتلة، مع نشر العقد للمعاملات الصالحة كل 500 مللي ثانية جنبًا إلى جنب مع إثبات الصحة. “هذا قابل للإدارة، لكن هناك الكثير من العمل الهندسي الذي يتعين القيام به،” قال.