index
index
Guia do iniciante
Comece aqui
Cursos
Artigos
TudoアルトコインビットコインブロックチェーンDeFiイーサリアムメタバースNFT取引チュートリアルFutures取引ボットBRC-20GameFiDAOマクロトレンドウォレットInscriptionテクノロジー「ミーム」AISocialFiDePin(ディーピン)ステーブルコインリキッド・ステーキング金融RWAモジュラー型ブロックチェーンゼロ知識証明「リステイキング」「暗号資産ツール」「エアドロップ」「Gateの商品」セキュリティプロジェクト分析CryptoPulseリサーチ TONエコシステム Layer 2Solana支払い マイニング注目のトピックP2PSuiエコシステムチェーン抽象化オプションクイックリード ビデオデイリーレポート
Glossário
Pesquisa
Meus favoritos
Creator Incentive
Atividades
Arena do criador
Embaixador do campus
Festival de criadores de vídeo
Desafio Diário de Estudo
Check-in no ponto de acesso
Learn
Post-Quantum Ethereumトランザクション署名を行いたいのですね

Post-Quantum Ethereumトランザクション署名を行いたいのですね

初級編
イーサリアム
2/5/2025, 8:23:45 AM
この短いノートでは、第1点の可能性のあるポスト量子置換、つまり潜在的なポスト量子Ethereumトランザクション署名について分析します。

はじめに

2024年はおそらく、量子コンピューターの脅威が加速した年の1つとして記憶されることでしょう。Googleは、CEOのサンダー・ピチャイのもと、ついにその量子チップ、Willowを公開しました。大きなツイート!

世界で最も有名な量子専門家の一人であるスコット・アーロンソン氏は、量子コンピュータについて心配する必要があるかどうか尋ねる人々に対して、彼のメッセージを変更しました。彼は言うことを変えた

…おそらくいつか、誰かがRSA、ディフィー・ヘルマン、楕円曲線暗号から格子ベースの暗号など、または量子攻撃に耐えられる可能性のある他のシステムに移行することを考える必要があるかもしれません…

はい、断固として、今すぐこれについて心配してください。計画を立ててください。

Vitalikはすでに書いています量子緊急事態でほとんどのユーザーの資金を保存するためのハードフォーク方法. Also, few days ago, he highlighted in a ポッドキャスト量子攻撃の可能性があるイーサリアムの4つの主要コンポーネントは、次のとおりです。

  1. イーサリアムのトランザクション署名(特にECDSAを使用)
  2. コンセンサス内のBLS署名
  3. データ可用性サンプリング(KZGコミットメントを活用)
  4. Verkle trees (if shipped with Bandersnatch)

注意深い読者は、これらの4つのポイントに共通点があることに気づいたかもしれません- そうです、それは私の愛する楕円曲線です。残念ながら、楕円曲線の離散対数問題(ECDLP)は、有名な量子アルゴリズムであるショアのアルゴリズムによって破られています。

この短いノートでは、最初のポイントの可能なポスト量子置換、つまりポスト量子イーサリアムトランザクション署名の潜在的な置換を分析します。

どの PQ 署名ですか?

今、正当な疑問は: どのポスト量子(PQ)署名を使用すべきか?幸いなことに、もしこの時点で選ばなければならないとしたら、これについてあまり考えすぎる必要はありません。元Ethereum Foundationの暗号学者であるZhenfei Zhangは、すでにこのことについて書いています。NIST Post-Quantum Cryptography Standardization Process 26. 3つの可能性のある署名選択肢を分析すると(そのうち2つは格子ベースの暗号技術を利用しています)、少なくとも現時点ではFalconが最も有望な候補であることがわかります。検証者の計算は、他の格子ベースの署名スキーム(例えばDilithiumなど)とほぼ同じであるため、FFTによって制限されます。しかし、ファルコン署名サイズが小さくなります。

発送します!!!

使う署名が「確定」されたので、次の質問は次のようになります: それをどのように出荷するか? 今、大きな二分法が存在します: 一つはハードフォークを意味し、もう一つは意味しません。 もう少し深く掘り下げましょう。

アカウント抽象化の方法

最初のアプローチはAccount Abstraction(AA)と呼ばれ、おそらく最も優雅で有望な方法です。これはJustin DrakeとVitalikによってさまざまな機会で提唱されています。

AAは、イーサリアムエコシステムをより柔軟で使いやすくするための提案された改善であり、取引とアカウントの管理方法を変更することによって、一部の機能をスマートコントラクトに移行させて、外部所有アカウント(EOA)に伝統的に予約されていた機能を実質的に「抽象化」し、EOAとスマートコントラクトアカウントの違いを消し去ります。

イーサリアムの開発者は、AAを実装するためのさまざまな提案を行ってきました。ERC-4337これは、コンセンサスレイヤのアップグレードを必要とせずにAAを実現する実用的なソリューションです。これは、User Operationオブジェクトと呼ばれるメカニズムを使用し、トランザクションを処理するための別のBundlerレイヤを導入しています。

このシナリオでは、FalconをEthereum取引の署名として追加することは、User Operationオブジェクトの有効性を検証する責任を持つFalcon検証者契約をコーディングすることを意味します。これは、Entry Point契約によって実行される前に行われます。

今、これはすべてが完璧な状態に見えるかもしれませんが、少なくとも1つの重大な潜在的な問題があります。SolidityでCoding Falconを行うのは最適な体験ではないかもしれません(そして、おそらくかなりのガスコストがかかるでしょう)。その上、より悪質な問題があります。Falconは13ビットの数字を扱っていますが、SolidityはU256しかサポートしていません。後者は、追加することで対処できる問題の一種です。SIMDEVMMAXEVMへ。

  • 長所:それはエレガントで柔軟な解決策です。
  • デメリット:ガス消費に関してコストがかかります。

ハードフォークの方法

ここで議論する方法はおそらく技術的に最も簡単なものです。これは、Marius Van Der Wijdenによって行われた以前の研究に触発されたものであり、新しいものを導入することを基本としています。取引タイプFalcon署名で署名されましたBLS署名の代わりに. ここで最大の問題は、それを行うことによって、私たちは好ましいマスターシグネチャスキームによって(新しいEIPを介して)強く結びついていることです。

つまり、このアプローチをまとめると

  • メリット: コーディングが容易で高速です。
  • デメリット:将来に対応していません。

ハイブリッド

上記の2つの方法の良いところを組み合わせて、1つの方法にまとめるというアプローチが非常に魅力的です。要するに、私たちはAAを同様の方法で活用することができます。RIP-7212しかし、もちろん、Falcon用の新しいRIPが必要になります。これにより、ロールアップで機能を試し、Falcon が本当に適しているかどうかを判断する時間が得られる場合があります。ただし、このアプローチは、L1 レベルで新しい署名スキームを導入するという元の問題を解決しないことに注意することが重要です。

  • 利点:コーディングが簡単で速いです。
  • デメリット:一時的(L1のユースケースを解決しません)。

結論

量子コンピューティングの台頭により、特にShorのアルゴリズムに脆弱なEthereumのトランザクション署名を保護するために緊急の対策が求められています。効率性とコンパクトなサイズによるFalconという格子ベースの署名方式が有力候補として浮上しています。Account Abstraction、ハードフォーク、またはハイブリッドアプローチを含む展開戦略は、それぞれ独自の利点とトレードオフを提供しています。Ethereumが量子の脅威に対して堅牢でありながら、拡張性と使いやすさを維持するために慎重な評価が不可欠です。

免責事項:

  1. この記事は[から転載されましたethresear]. すべての著作権は元の作者に帰属します [asanso]. If there are objections to this reprint, please contact the ゲートラーニングチームはそれを迅速に処理します。
  2. 責任免除声明:本文に表明された見解は著者のものであり、投資アドバイスを構成するものではありません。
  3. 記事の翻訳は、gate Learnチームによって他の言語に翻訳されます。特に言及されていない限り、翻訳された記事のコピー、配布、盗作は禁止されています。

Compartilhar

Conteúdo

はじめに

どのPQ署名?

それを出荷します!!!

結論

Post-Quantum Ethereumトランザクション署名を行いたいのですね

初級編2/5/2025, 8:23:45 AM
この短いノートでは、第1点の可能性のあるポスト量子置換、つまり潜在的なポスト量子Ethereumトランザクション署名について分析します。
イーサリアム

はじめに

どのPQ署名?

それを出荷します!!!

結論

はじめに

2024年はおそらく、量子コンピューターの脅威が加速した年の1つとして記憶されることでしょう。Googleは、CEOのサンダー・ピチャイのもと、ついにその量子チップ、Willowを公開しました。大きなツイート!

世界で最も有名な量子専門家の一人であるスコット・アーロンソン氏は、量子コンピュータについて心配する必要があるかどうか尋ねる人々に対して、彼のメッセージを変更しました。彼は言うことを変えた

…おそらくいつか、誰かがRSA、ディフィー・ヘルマン、楕円曲線暗号から格子ベースの暗号など、または量子攻撃に耐えられる可能性のある他のシステムに移行することを考える必要があるかもしれません…

はい、断固として、今すぐこれについて心配してください。計画を立ててください。

Vitalikはすでに書いています量子緊急事態でほとんどのユーザーの資金を保存するためのハードフォーク方法. Also, few days ago, he highlighted in a ポッドキャスト量子攻撃の可能性があるイーサリアムの4つの主要コンポーネントは、次のとおりです。

  1. イーサリアムのトランザクション署名(特にECDSAを使用)
  2. コンセンサス内のBLS署名
  3. データ可用性サンプリング(KZGコミットメントを活用)
  4. Verkle trees (if shipped with Bandersnatch)

注意深い読者は、これらの4つのポイントに共通点があることに気づいたかもしれません- そうです、それは私の愛する楕円曲線です。残念ながら、楕円曲線の離散対数問題(ECDLP)は、有名な量子アルゴリズムであるショアのアルゴリズムによって破られています。

この短いノートでは、最初のポイントの可能なポスト量子置換、つまりポスト量子イーサリアムトランザクション署名の潜在的な置換を分析します。

どの PQ 署名ですか?

今、正当な疑問は: どのポスト量子(PQ)署名を使用すべきか?幸いなことに、もしこの時点で選ばなければならないとしたら、これについてあまり考えすぎる必要はありません。元Ethereum Foundationの暗号学者であるZhenfei Zhangは、すでにこのことについて書いています。NIST Post-Quantum Cryptography Standardization Process 26. 3つの可能性のある署名選択肢を分析すると(そのうち2つは格子ベースの暗号技術を利用しています)、少なくとも現時点ではFalconが最も有望な候補であることがわかります。検証者の計算は、他の格子ベースの署名スキーム(例えばDilithiumなど)とほぼ同じであるため、FFTによって制限されます。しかし、ファルコン署名サイズが小さくなります。

発送します!!!

使う署名が「確定」されたので、次の質問は次のようになります: それをどのように出荷するか? 今、大きな二分法が存在します: 一つはハードフォークを意味し、もう一つは意味しません。 もう少し深く掘り下げましょう。

アカウント抽象化の方法

最初のアプローチはAccount Abstraction(AA)と呼ばれ、おそらく最も優雅で有望な方法です。これはJustin DrakeとVitalikによってさまざまな機会で提唱されています。

AAは、イーサリアムエコシステムをより柔軟で使いやすくするための提案された改善であり、取引とアカウントの管理方法を変更することによって、一部の機能をスマートコントラクトに移行させて、外部所有アカウント(EOA)に伝統的に予約されていた機能を実質的に「抽象化」し、EOAとスマートコントラクトアカウントの違いを消し去ります。

イーサリアムの開発者は、AAを実装するためのさまざまな提案を行ってきました。ERC-4337これは、コンセンサスレイヤのアップグレードを必要とせずにAAを実現する実用的なソリューションです。これは、User Operationオブジェクトと呼ばれるメカニズムを使用し、トランザクションを処理するための別のBundlerレイヤを導入しています。

このシナリオでは、FalconをEthereum取引の署名として追加することは、User Operationオブジェクトの有効性を検証する責任を持つFalcon検証者契約をコーディングすることを意味します。これは、Entry Point契約によって実行される前に行われます。

今、これはすべてが完璧な状態に見えるかもしれませんが、少なくとも1つの重大な潜在的な問題があります。SolidityでCoding Falconを行うのは最適な体験ではないかもしれません(そして、おそらくかなりのガスコストがかかるでしょう)。その上、より悪質な問題があります。Falconは13ビットの数字を扱っていますが、SolidityはU256しかサポートしていません。後者は、追加することで対処できる問題の一種です。SIMDEVMMAXEVMへ。

  • 長所:それはエレガントで柔軟な解決策です。
  • デメリット:ガス消費に関してコストがかかります。

ハードフォークの方法

ここで議論する方法はおそらく技術的に最も簡単なものです。これは、Marius Van Der Wijdenによって行われた以前の研究に触発されたものであり、新しいものを導入することを基本としています。取引タイプFalcon署名で署名されましたBLS署名の代わりに. ここで最大の問題は、それを行うことによって、私たちは好ましいマスターシグネチャスキームによって(新しいEIPを介して)強く結びついていることです。

つまり、このアプローチをまとめると

  • メリット: コーディングが容易で高速です。
  • デメリット:将来に対応していません。

ハイブリッド

上記の2つの方法の良いところを組み合わせて、1つの方法にまとめるというアプローチが非常に魅力的です。要するに、私たちはAAを同様の方法で活用することができます。RIP-7212しかし、もちろん、Falcon用の新しいRIPが必要になります。これにより、ロールアップで機能を試し、Falcon が本当に適しているかどうかを判断する時間が得られる場合があります。ただし、このアプローチは、L1 レベルで新しい署名スキームを導入するという元の問題を解決しないことに注意することが重要です。

  • 利点:コーディングが簡単で速いです。
  • デメリット:一時的(L1のユースケースを解決しません)。

結論

量子コンピューティングの台頭により、特にShorのアルゴリズムに脆弱なEthereumのトランザクション署名を保護するために緊急の対策が求められています。効率性とコンパクトなサイズによるFalconという格子ベースの署名方式が有力候補として浮上しています。Account Abstraction、ハードフォーク、またはハイブリッドアプローチを含む展開戦略は、それぞれ独自の利点とトレードオフを提供しています。Ethereumが量子の脅威に対して堅牢でありながら、拡張性と使いやすさを維持するために慎重な評価が不可欠です。

免責事項:

  1. この記事は[から転載されましたethresear]. すべての著作権は元の作者に帰属します [asanso]. If there are objections to this reprint, please contact the ゲートラーニングチームはそれを迅速に処理します。
  2. 責任免除声明:本文に表明された見解は著者のものであり、投資アドバイスを構成するものではありません。
  3. 記事の翻訳は、gate Learnチームによって他の言語に翻訳されます。特に言及されていない限り、翻訳された記事のコピー、配布、盗作は禁止されています。
Comece agora
Inscreva-se e ganhe um cupom de
$100
!