چرا امضاهای ECDSA در برابر کامپیوترهای کوانتومی آسیبپذیرند؟

الگوریتمهای کوانتومی مانند الگوریتم شُور میتوانند کلیدهای مبتنی بر الگوریتمهای حسابی مانند ECDSA را با کارایی بالا استخراج کنند. بنابراین، کلیدهای ECDSA بهطور بنیادین در برابر رایانههای کوانتومی آینده آسیبپذیر محسوب میشوند و نیاز به جایگزینهای پساکوانتومی دارند.

STARKها چگونه در برابر تهدیدات کوانتومی برتری دارند؟

STARKها اثباتهای شفاف مبتنی بر توابع هش هستند و نیازی به پارامترهای اعتماد (trusted setup) ندارند. از آنجا که امنیت آنها عمدتاً به مقاومت توابع هش وابسته است، در صورت انتخاب توابع هش قوی، نسبت به اثباتهای مبتنی بر جفتشدنهای بیضوی مقاومتر در برابر حملات کوانتومی خواهند بود.

تجمیع بازگشتی (recursive aggregation) چه مزایایی برای اتریوم دارد؟

تجمیع بازگشتی اجازه میدهد هزاران امضا و اثبات خارج از زنجیره تأیید شوند و سپس یک اثبات فشرده روی زنجیره درج شود. این کار هزینهٔ تأیید روی زنجیره را کاهش میدهد، مصرف گس را محدود میکند و توان عملیاتی شبکه را حفظ مینماید؛ در عین حال میتواند به تسهیل پذیرش طرحهای پساکوانتومی کمک کند.

توسعهدهندگان و اعتباردهندهها باید چه اقداماتی انجام دهند؟

توصیه میشود تیمها تحقیق و آزمایش دربارهٔ انتخاب تابع هش، ادغام STARK، طراحی انتزاع حساب برای چندین نوع امضا، و پیادهسازی primitives تجمیع بازگشتی را از هماکنون آغاز کنند. همچنین اجرای آزمایشی در شبکههای تست نت، ارزیابی هزینهها و تدوین مسیرهای مهاجرت مرحلهای ضروری است.

نقشهٔ چهاربخشی بوترین برای ایمن سازی اتریوم

7 دقیقه

بوترین چهاربخشی برای مقاومت کوانتومی اتریوم را مطرح می‌کند

هم‌بنیان‌گذار اتریوم، ویتالیک بوترین، نقشهٔ راهی هدفمند را برای آماده‌سازی اتریوم در برابر مخاطرات رایانه‌های کوانتومی آینده منتشر کرده است. با افزایش بحث‌ها در جامعهٔ رمزارز دربارهٔ پردازنده‌های توانمند کوانتومی، بوترین چهار حوزهٔ کلیدی را شناسایی کرد که نیاز به ارتقاء دارند تا شبکه امن باقی بماند: امضاهای اجماع اعتباردهنده (validator)، ذخیره‌سازی داده‌های زنجیره‌ای، امضای حساب‌های کاربری و سامانه‌های اثبات دانش صفر (zero-knowledge).

1. امضاهای اعتباردهنده: فراتر از BLS

بوترین پیشنهاد می‌کند که امضاهای اجماع فعلی مبتنی بر BLS با امضاهای جمع‌و‌جور مبتنی بر هش و مقاوم در برابر کوانتوم جایگزین شوند. طرح‌های مبتنی بر هش (hash-based) از منظر امنیت پساکوانتومی بسیار مورد مطالعه قرار گرفته‌اند و دارای ویژگی‌های شناخته‌شدهٔ امنیتی هستند، اما چالش عمده انتخاب دقیق تابع هش مناسب است. همان‌طور که بوترین هشدار داده، این انتخاب ممکن است عملاً «آخرین تابع هش اتریوم» باشد؛ بنابراین طراحی آینده‌نگر و بازبینی گسترده اهمیت بالایی دارد.

انتقال امضاها نه‌فقط روی امنیت اعتباردهنده‌ها تأثیرگذار است، بلکه بر یکپارچگی اجماع و سازوکارهای بازیابی کلیدها نیز اثر می‌گذارد. از منظر فنی، راه‌حل‌های مبتنی بر هش مانند XMSS/LMS یا ساختارهای ترکیبی می‌توانند مزایای استحکام در مقابل حملات کوانتومی را ارائه دهند، اما نیازمند مدیریت حالت (stateful) یا استفاده از نسخه‌های stateless با نگاشت مناسب هستند. در عمل، طراحی باید قابلیت تعویض (upgradeability) کلیدها، نسخه‌بندی امضاها و مسیرهای مهاجرت روشن را تضمین کند تا شبکه در برابر خطاهای پیاده‌سازی یا حملات زمان‌بندی‌شده مقاوم بماند.

برای انتخاب تابع هش نیز گزینه‌هایی نظیر SHA-2 و SHA-3 یا خانواده‌های جدیدتر باید با توجه به مقاومت در برابر تحلیل‌های کوانتومی، سرعت پیاده‌سازی، و اثبات‌های رمزنگاری بررسی شوند. فرایند انتخاب باید شامل بررسی‌های رمزنگاری، آزمایش در پیاده‌سازی‌های مختلف و سناریوهای مهاجرت باشد تا ریسک‌های طولانی‌مدت کاهش یابند.

2. ذخیره‌سازی داده: از KZG به سمت STARKs

در وضعیت کنونی، اتریوم برای ذخیرهٔ blobها و اعتبارسنجی برخی تعهدات به تعهدهای KZG وابسته است. KZG مبتنی بر عملیات جفت‌شدن (pairings) روی منحنی‌های بیضوی است که در برابر حملات کوانتومی آسیب‌پذیرتر هستند. بوترین پیشنهاد مهاجرت به STARKها را مطرح می‌کند؛ STARKها (Scalable Transparent ARguments of Knowledge) اثبات‌های دانش صفر مبتنی بر توابع هش‌اند که ویژگی «شفافیت» و مقاومت بهتر در برابر منابع کوانتومی را ارائه می‌دهند.

پیاده‌سازی ذخیره‌سازی و اعتبارسنجی مبتنی بر STARK نیازمند تلاش مهندسی قابل‌توجهی است: تولیدکننده‌های STARK بزرگ‌تر و پیچیده‌ترند، اما مزیت آن‌ها در کاهش وابستگی به اثبات‌های مبتنی بر زوج‌ها و در نتیجه افزایش امنیت طولانی‌مدت است. مهاجرت شامل بازطراحی تعهدات blob، تغییر در گره‌های اعتباردهنده برای پشتیبانی از تولید و تأیید STARKها، و هماهنگی در سطح پروتکل برای تعیین پارامترها و سازوکارهای ذخیره خواهد بود.

در عمل، مزایای STARK عبارت‌اند از: استقلال از اثبات‌های مبتنی بر پارامترهای اعتماد (trusted setup)، مقاومت قوی‌تر در برابر پیش‌بینی‌های کوانتومی در صورت استفاده از توابع هش قوی، و قابلیت مقیاس‌پذیری از طریق طراحی‌های موازی. با این حال، هزینه‌های محاسباتی اولیه و حجم داده‌ها باید با تکنیک‌هایی مانند تجمیع (aggregation)، فشرده‌سازی و اعتبارسنجی دسته‌ای مدیریت شوند تا اثر منفی روی قابلیت دسترسی دادهٔ زنجیره‌ای کاهش یابد.

3. حساب‌ها و امضاهای کاربر: پشتیبانی از طرح‌های مقاوم در برابر کوانتوم

حساب‌های کاربری فعلی در اکوسیستم اتریوم مبتنی بر کلیدهای ECDSA هستند که در برابر الگوریتم‌های کوانتومی مانند شُور (Shor) آسیب‌پذیرند. راه‌حل پیشنهادی این است که حساب‌ها به‌صورت انعطاف‌پذیر طراحی شوند تا بتوانند هر نوع طرح امضایی را بپذیرند، از جمله گزینه‌های مبتنی بر شبکه‌های شبکه‌ای (lattice-based)، طرح‌های مبتنی بر هش یا سایر نامزدهای پساکوانتومی که در روند استانداردسازی NIST جلو رفته‌اند (مثلاً Dilithium برای امضاها و Kyber برای رمزنگاری کلیدی).

در کوتاه‌مدت، پذیرش امضاهای مقاوم در برابر کوانتوم ممکن است هزینۀ محاسباتی و مصرف گس را افزایش دهد؛ اما بوترین اشاره می‌کند که تکنیک‌های سطح پروتکل، مانند امضای بازگشتی (recursive signatures) و تجمیع اثبات‌ها، می‌تواند به‌تدریج این سربار را به‌طرز چشمگیری کاهش دهد. به‌طور خاص، استفاده از تجمیع بازگشتی اجازه می‌دهد تعداد زیادی امضا و اثبات خارج از زنجیره تأیید شوند و سپس یک اثبات کلی فشرده روی زنجیره ارسال شود.

از منظر توسعه، نیاز است که APIهای حساب‌ها (account abstraction) برای پذیرش چندین نوع امضا و سازوکارهای مهاجرت کلید طراحی و آزمایش شوند. نکات عملی شامل: تعیین معیارهای سازگاری پیمان‌نامه‌ها، طراحی مسیرهای بازگشت امن، آموزش توسعه‌دهندگان کیف‌پول و اعتبارسنج‌ها، و تدوین راهنمایی‌های دقیق برای مواجهه با طرح‌هایی که stateful هستند یا نیاز به مدیریت وضعیت کلید دارند.

بوترین در ژانویه مفهوم یک ممپولِ پهنای‌باند‌-بهینه مبتنی بر recursive-STARK را مطرح کرد.

4. اثبات‌های دانش صفر: تجمیع بازگشتی برای کنترل هزینه

اثبات‌های مقاوم در برابر کوانتوم مانند STARKها معمولاً اندازهٔ بزرگی دارند و تأیید آن‌ها روی زنجیره پرهزینه است. نقشهٔ راه بر تجمیع بازگشتی تأکید می‌کند؛ در این روش تعداد زیادی امضا و اثبات فشرده شده و در قالب یک اثبات مادر یا چارچوب اعتبارسنجی واحد ارائه می‌شوند. این رویکرد امکان می‌دهد هزاران اثبات فردی در خارج از زنجیره اعتبارسنجی شوند و یک جمع‌بندی فشرده روی زنجیره درج شود که هزینهٔ تأیید را پایین نگه می‌دارد و توان عملیاتی شبکه را حفظ می‌کند.

تجمیع بازگشتی به‌ویژه برای سناریوهایی که تعداد زیادی تراکنش یا اثبات کوچک وجود دارد مفید است. پیاده‌سازی موفق نیازمند مجموعه‌ای از سازوکارهاست: استانداردهای اثبات محلی، روش‌های تأیید دسته‌ای، طراحی جداول گس منصفانه و ابزارهای توسعه‌ای برای تولید و اعتبارسنجی اثبات‌های بازگشتی. به‌علاوه، باید به چالش‌های عملی نظیر تولید اثبات با تأخیر مناسب، حفظ شفافیت و قابلیت حسابرسی و کاهش هزینه‌های ذخیره‌سازی توجه شود.

پیامدهای عملی و مراحل بعدی

بوترین همچنین به پیشنهادهای جامعه مانند Lean Ethereum اشاره کرده و چشم‌انداز Ethereum Foundation Strawmap را برای کاهش بیشتر زمان اسلات و زمان نهایی‌شدن برجسته نموده است. تغییرات پیشنهادی شامل ارتقاءهای پروتکل، تلاش مهندسی گسترده و هماهنگی جامعه خواهد بود. برای توسعه‌دهندگان و اعتباردهنده‌ها، تحقیقات و تست‌های اولیه در حوزه‌های انتخاب تابع هش، یکپارچه‌سازی STARK، انتزاع حساب برای پشتیبانی از چندین طرح امضا و primitives تجمیع بازگشتی اهمیت حیاتی خواهد داشت.

مراحل عملی پیشنهادی در کوتاه‌مدت عبارت‌اند از: تعریف مشخصات فنی برای طرح‌های پساکوانتومی منتخب، پیاده‌سازی آزمایشی در شبکه‌های آزمایشی (testnets)، ارزیابی عملکرد و هزینهٔ گس، و طراحی مسیرهای مهاجرت چندمرحله‌ای که امکان بازگشت (rollback) و رصد مخاطرات را فراهم کند. در بلندمدت، نهادهای استانداردسازی و بنیادهای متن‌باز باید در تدوین معیارها و ابزارها همکاری کنند تا جامعهٔ اتریوم بتواند بدون تجزیهٔ اکوسیستم به سمت امنیت کوانتومی حرکت کند.

در سطح عملیاتی، توصیه می‌شود که:

- تیم‌ها از هم‌اکنون سناریوهای مهاجرت را مدل‌سازی کنند، شامل سناریوهایی که در آن مهاجرت آهسته یا ناگهانی انجام می‌شود.

- آزمایشگاه‌های رمزنگاری و تیم‌های اجرایی مستقل پیاده‌سازی‌های چندگانه از توابع هش و طرح‌های پساکوانتومی را به‌طور موازی بررسی کنند.

- مکانیزم‌های تجمیع و اعتبارسنجی خارج-از-زنجیره برای کاهش تأثیر هزینه‌ای اثبات‌های پساکوانتومی ترویج شوند.

در نهایت، پذیرش موفقیت‌آمیز به زمان، هماهنگی جامعه، و آمادگی فنی گسترده نیاز دارد. با اتخاذ رویکردی مبتنی بر تحقیقات، آزمون و بازنگری شفاف، اتریوم می‌تواند شانس خود را در مواجهه با تهدیدات کوانتومی آینده افزایش دهد و امنیت شبکه را برای نسل بعدی کاربران و قراردادهای هوشمند تضمین کند.

منبع: cointelegraph

ارسال نظر

نظرات

دیتاپالس

1 ساعت قبل

بوترین داره جدی کار می‌کنه! نقشه خوبه ولی انتخاب "آخرین تابع هش اتریوم" ترسناکه... اگه عجله کنن، ممکنه خطا بزرگ بشه، باید کلی تست و بازبینی باشه

پاسخ

نقشهٔ چهاربخشی بوترین برای ایمن سازی اتریوم

بوترین چهاربخشی برای مقاومت کوانتومی اتریوم را مطرح می‌کند

1. امضاهای اعتباردهنده: فراتر از BLS

2. ذخیره‌سازی داده: از KZG به سمت STARKs

3. حساب‌ها و امضاهای کاربر: پشتیبانی از طرح‌های مقاوم در برابر کوانتوم

4. اثبات‌های دانش صفر: تجمیع بازگشتی برای کنترل هزینه

پیامدهای عملی و مراحل بعدی

ارسال نظر

نظرات

دیتاپالس

مطالب مرتبط

رشد چشمگیر حملات باج افزاری در برابر کاهش پرداخت های رمزارزی

تحلیل قیمت کاردانو: تجمع پنهانی نهنگ ها و شارک ها

نقشه راه استراومپ اتریوم؛ مسیر رسیدن به L1 سریع و امن

رشد سریع بیت کوین: بازخرید شورت ها، ورود نهادی و چشم انداز

جذب جریان سنگین صندوق های اسپات بیت کوین پس از بازگشت

تحلیل آینده XRP در مارس: آیا روند نزولی پایان می یابد؟

متا: پرداخت با استیبل کوین در فیسبوک، اینستاگرام و واتس اپ

مدیرعامل Coinbase: بازنگری سقف های پیشنهادی استیبل کوین

اتریوم در آزمایش حمایت حیاتی؛ حرکت موقعیت نهنگ ها

بازگشت تقاضای آمریکا و صعود بیت کوین بالای ۶۶٬۰۰۰ دلار

بازگشت بیت کوین بالای ۶۶٬۰۰۰ دلار؛ تحلیل و پیامدها

تحلیلگر: دوج کوین زیر میانگین های متحرک هفتگی و ریسک نزولی