Wenn das Schwert der Quantenberechnung über dir schwebt, sind deine Krypto-Vermögenswerte dann noch sicher?
In der aktuellen Web3-Welt ist die zugrunde liegende Technologie, die unsere Wallet-Private Keys schützt (wie der ECDSA-Elliptische-Kurven-Kryptografie-Algorithmus), möglicherweise so zerbrechlich wie ein Blatt Papier angesichts der zukünftigen „Quantencomputer“.
Um zu verhindern, dass eines Tages Hacker mit leistungsstarker Quantenberechnung sofort Private Keys entschlüsseln und die Vermögenswerte globaler Nutzer transferieren, haben führende Blockchain-Netzwerke wie Ethereum bereits begonnen, vorausschauend zu handeln und umfassend nach **quantensicheren (Post-Quantum, PQ)** Sicherheitsupgrade-Lösungen zu suchen.
Allerdings hat die post-quanten Technologie einen Kopfschmerz durch einen „Nebenwirkungen“ verursacht: Die Signaturdateien sind einfach zu groß!
Die aktuellen ECDSA-E-Signaturen sind nur extrem leicht mit 64 Bytes; aber sobald das von NIST empfohlene post-quanten Signaturverfahren (wie Falcon) angewendet wird, wird das Volumen einer Signatur sofort auf 666 Bytes ansteigen, was einer Vergrößerung um das 10-fache entspricht!
Wenn diese riesigen Signaturen in Ethereums „Warteraum (Mempool)“ gepackt werden, wird die gesamte Netzwerkbandbreite und -speicher sofort überlastet.
Heute analysieren wir tiefgehend, wie Ethereums Top-Geeeks mit der „Falcon-Signaturaggregation“-Technologie diesen überdimensionierten post-quanten Signaturen eine „ultimative Verkleinerung“ verpassen.
Erstens, was ist eine Falcon-Signatur?
💡 【Einfache Erklärung】Falcon-Signaturen und Gitterbasierte Kryptographie:
Traditionelle Verschlüsselungsalgorithmen (zum Beispiel Ihren privaten Schlüssel in der Brieftasche zu verstecken) beruhen auf mathematischen Problemen wie der „Zerlegung großer Primzahlen“, die genau das sind, was Quantencomputer am besten knacken können.
Falcon verwendet „Gitterkryptographie“. Sie können sich das als ein extrem großes, komplexes, unendliches multidimensionales Labyrinth vorstellen. Selbst Quantencomputer würden in diesem Labyrinth den Weg völlig verlieren. In der Falcon-Lösung ist Ihr öffentlicher Schlüssel die Karte dieses Labyrinths und Ihre „Signatur“ ist eine extrem kurze Fluchtroute, die durch einen speziellen Mechanismus (akademisch als Trapdoor bezeichnet) gefunden wurde.
Als eines der derzeit besten Post-Quanten-Verfahren hat Falcon-512 zwar die Signaturgröße auf 666 Bytes komprimiert (was in der Post-Quanten-Welt bereits sehr klein ist), aber für die wertvolle Blockchain ist es dennoch eine untragbare Belastung.
Um dieses Problem zu lösen, dachten die Ingenieure natürlich an einen genialen Trick: Signaturaggregation.
💡 【Einfache Erklärung】Signaturaggregation:
Angenommen, es gibt 1000 Überweisungen in einem Block, die ursprünglich 1000 Signaturen von jeweils 666 Bytes benötigen würden, was ein extrem großes Volumen darstellt. Wenn es eine mathematische Magie gäbe, die diese 1000 Signaturen zu einer einzigen Signatur mit unverändertem Volumen „kneten“ könnte, während sie gleichzeitig bewiesen, dass diese 1000 Überweisungen alle legitim sind, wäre das nicht die perfekte Lösung für die Überlastung?
Zweitens, warum kann Falcon nicht wie BLS direkt addiert werden?
Im aktuellen Ethereum 2.0 Staking-Netzwerk haben wir bereits perfekt die Signaturaggregation (unter Verwendung der BLS-Signaturtechnologie) implementiert. BLS-Signaturen haben eine sehr schöne Eigenschaft: Sie können direkt addiert werden. A's Signatur plus B's Signatur ergibt A und B's gemeinsame Signatur.
Aber diese „Additionsmagie“ hat bei Falcon vollständig versagt.
Warum? Weil Falconst der zugrunde liegende Mechanismus das zuvor erwähnte „mehrdimensionale Labyrinth“ ist.
Tödliches Problem 1: Es wird immer länger.
In der Welt von Falcon muss eine gültige Signatur eine „extrem kurze Route“ sein. Wenn Sie die Route von A und B einfach addieren, wird diese Route immer länger. Sobald sie die vom System festgelegte „sichere Länge (Verifizierungsschwelle)“ überschreitet, wird das System diese Signatur als gefälscht betrachten und sie direkt ablehnen.
Tödliches Problem 2: Es bricht die Sicherheitsverteilung.
Die Sicherheit von Falcon beruht darauf, dass die Signaturdaten einem extrem strengen mathematischen Verteilungsgesetz entsprechen müssen. Wenn Sie mehrere Signaturen gewaltsam zusammenfügen, wird dieses perfekte Verteilungsgesetz gebrochen, und Hacker könnten möglicherweise Ihren privaten Schlüssel daraus ableiten.
Drittens, der Weg zur Durchbrechung: Drei große Durchbruchrichtungen der Ethereum-Geeeks.
Da eine direkte Addition nicht möglich ist, begannen die Forscher, neue Wege zu finden, um „Raum“ aus der mathematischen Struktur von Falcon zu stehlen. Derzeit gibt es drei vielversprechende Forschungsrichtungen:
1. Batch-Verifizierung: Zuerst beschleunigen, dann einen Weg finden.
Da wir die Signatur nicht zu einer einzigen „komprimieren“ können, können wir die Verifizierungsgeschwindigkeit dieser Signaturen nicht erhöhen?
Durch eine mathematische Technik namens „stochastische lineare Kombination“ muss das System nicht jede dieser 1000 Signaturen einzeln überprüfen, sondern kann sie gleichzeitig in eine riesige mathematische Formel einfügen und validieren. Auch wenn das die Dateigröße nicht verringert, hat es den CPU-Berechnungsdruck auf Ethereum-Knoten erheblich verringert.
2. Reduzierung interner Redundanz (NTRU-Strukturkompression)
Alle Signaturen von Falcon verwenden eine gemeinsame Basisparameter (zum Beispiel Modulus q=12289). Da alle eine gewisse gemeinsame Datenbasis haben, ist es nicht notwendig, diese wiederholten Daten bei jedem Blockpacken zu übertragen. Durch das Teilen dieser Berechnungsergebnisse und die Verwendung einer effizienteren Datenkodierung können wir einen Teil der extrem überdimensionierten Daten in einer Signatur maximal komprimieren.
3. Die ultimative Fantasie der nicht-interaktiven Aggregation
Im Idealfall hoffen wir, dass Ethereums „Blockpackender (Builder)“ nach dem Empfang von Tausenden von Transaktionen im Memory-Pool keine Benutzer kontaktieren muss, sondern im Hintergrund durch eine extrem komplexe mathematische Transformation unter absoluter Sicherheit die „gültigen Informationen“ aus diesen Signaturen extrahiert und in einem extrem kleinen Raum komprimiert. Obwohl dies in der Gitterkryptographie äußerst schwierig ist, ist es theoretisch möglich.
Viertens, warum müssen wir uns auf Signaturaggregation konzentrieren?
Wenn Sie denken, dass dies nur ein geekiger Spaß für Mathematiker ist, liegen Sie völlig falsch. Der Erfolg oder Misserfolg der Falcon-Signaturaggregation entscheidet direkt über das Überleben von Ethereum und anderen Layer-2-Netzwerken in der Zukunft.
Sobald diese Technologie durchbricht, wird sie drei massive Kerngewinne bringen:
Layer 2 (wie Arbitrum, Optimism) Transaktionsgebühren fallen dramatisch: Die größten Kosten im Layer-2-Netzwerk bestehen darin, riesige Mengen an Transaktionsdaten (Calldata) an das Ethereum-Hauptnetz zu packen und hochzuladen. Wenn das Signaturvolumen durch Aggregationstechnologie extrem komprimiert werden kann, kann in denselben Block ein Vielfaches an Transaktionen gepackt werden, was zu einem dramatischen Rückgang der Gasgebühren pro Benutzer führen würde.
Rettung der Hauptnetz-Bandbreite: Die Zehntausenden von Knoten in Ethereum werden beim Synchronisieren von Transaktionen unter weniger Bandbreitendruck stehen, wodurch Netzwerkstillstände aufgrund von Knotenverlusten vermieden werden.
Vollständige Öffnung der Skalierbarkeit: Bei garantierter absoluter Sicherheit gegen Quanten wird die Durchsatzrate (TPS) der Blockchain nicht mehr durch das überdimensionierte Signaturvolumen eingeschränkt.
Fazit:
Im dunklen Wald der Blockchain kommt echte Sicherheit immer aus vorausschauender Planung.
Obwohl die post-quanten Falcon-Aggregationstechnologie nicht so intuitiv und einfach ist wie die derzeitige BLS-Signatur, die sogar mit frustrierenden mathematischen Hürden gefüllt ist. Wir müssen jedoch klarstellen, dass dies kein „nice-to-have Upgrade“ ist, sondern eine „genetische Rekonstruktion“, um zukünftigen verheerenden Angriffen vorzubeugen.
Aktuelle Forschungen zeigen, dass es gelungen ist, einen subtilen Kompromiss zwischen Speicherkosten und Systemkomplexität zu finden, ohne den zugrunde liegenden Code zu ändern, durch einen optimierten Modus mit Schlüsselwiederherstellungsfunktion.
In Zukunft werden die weltweit besten Kryptographen weiterhin hart daran arbeiten, die Berechnungskosten der Aggregationsalgorithmen zu senken und sicherzustellen, dass sie perfekt mit der Ethereum Virtual Machine (EVM) kompatibel sind.
Wenn der Tag der Quantenherrschaft tatsächlich kommt, hoffen wir, dass die Ethereum-Verteidigungslinie, die durch soliden Code errichtet wurde, weiterhin unerschütterlich bleibt.
⚠️ 【Haftungsausschluss】 Der Inhalt dieses Artikels dient nur der Analyse von Geschäftsmodellen und dem Teilen von technischem Wissen, die Daten stammen aus dem Internet. Es stellt keine Investitions- oder Handlungsempfehlungen dar und übernimmt keine Verantwortung für die Richtigkeit der Daten. Bitte selbstständig forschen und Entscheidungen vorsichtig treffen.
🌹 Wenn Ihnen diese tiefgehende Analyse gefällt, freuen wir uns über Likes, Follows, Kommentare und Shares! Ihre Unterstützung ist unser größter Antrieb für kontinuierliche Veröffentlichungen.$BTC $ETH $XRP
