Gdy miecz kwantowego obliczenia wisi nad głową, czy twoje aktywa kryptograficzne są jeszcze bezpieczne?
W obecnym świecie Web3, technologia, która chroni prywatne klucze portfela (takie jak algorytm szyfrowania krzywej eliptycznej ECDSA), może być w obliczu przyszłych „komputerów kwantowych” tak krucha jak papier.
Aby zapobiec sytuacji, w której w przyszłości hakerzy wykorzystają potężną moc obliczeniową kwantów do natychmiastowego złamania prywatnych kluczy i przeniesienia aktywów globalnych użytkowników, czołowe sieci blockchain, takie jak Ethereum, zaczęły działać z wyprzedzeniem, kompleksowo badając **odporne na kwanty (Post-Quantum, PQ)** rozwiązania w zakresie bezpieczeństwa.
Jednak technologia odporna na kwanty przyniosła jeden kłopotliwy "efekt uboczny": pliki podpisów są po prostu za duże!
Obecny podpis elektroniczny ECDSA ma zaledwie 64 bajty; ale gdy zmienimy go na odporne na kwanty rozwiązanie podpisowe zalecane przez Narodowy Instytut Standardów i Technologii (NIST) (takie jak Falcon), rozmiar jednego podpisu natychmiast wzrośnie do 666 bajtów, co stanowi wzrost o 10 razy!
Jeśli te ogromne podpisy zostaną wciśnięte do "puli oczekujących (Mempool)" Ethereum, cała przepustowość i pamięć sieci zostaną natychmiast przeciążone.
Dziś dokładnie analizujemy, jak najlepsi geekowie Ethereum starają się poprzez technologię "agregacji podpisów Falcon" przeprowadzić "ostateczne odchudzanie" tych rozbudowanych podpisów odpornych na kwanty.
1. Czym jest podpis Falcona?
💡 【Przystępnie】Podpis Falcona i kryptografia oparte na kratkach (Lattice-based Cryptography):
Tradycyjne algorytmy kryptograficzne (na przykład ukrywanie klucza prywatnego portfela) opierają się na problemie "rozłożenia dużych liczb pierwszych", ale to właśnie to zadanie jest najłatwiejsze do złamania przez komputery kwantowe.
Falcon wykorzystuje "kryptografię opartą na kratkach". Możesz to sobie wyobrazić jako niezwykle dużą, złożoną, nieskończoną wielowymiarową labirynt. Nawet komputer kwantowy w tym labiryncie całkowicie się zagubi. W rozwiązaniu Falcona, twój klucz publiczny to mapa tego labiryntu, a twój "podpis" to niezwykle krótka trasa ucieczki, którą można znaleźć przy użyciu pewnego specjalnego mechanizmu (naukowo nazywanego pułapką Trapdoor).
Jako jeden z obecnie najlepszych rozwiązań odpornych na kwanty, Falcon-512, mimo że skompresował rozmiar podpisu do 666 bajtów (co w świecie odporności na kwanty jest bardzo małe), wciąż stanowi nie do udźwignięcia obciążenie dla blockchaina, gdzie każdy kawałek przestrzeni jest na wagę złota.
Aby rozwiązać ten problem, inżynierowie naturalnie pomyśleli o genialnym pomyśle: agregacja podpisów (Signature Aggregation).
💡 【Przystępnie】Agregacja podpisów:
Załóżmy, że w bloku jest 1000 transakcji, które pierwotnie wymagałyby dołączenia 1000 podpisów po 666 bajtów, co czyniłoby go niezwykle dużym. Gdyby istniała jakakolwiek matematyczna magia, która mogłaby "ugnieść" te 1000 podpisów w jeden o niezmiennym rozmiarze, jednocześnie udowadniając, że wszystkie 1000 transakcji są legalne, czy to nie rozwiązałoby problemu korków?
2. Dlaczego Falcon nie może być dodawany bezpośrednio jak BLS?
W obecnej sieci stakingowej Ethereum 2.0, udało nam się doskonale wdrożyć agregację podpisów (używając technologii podpisów BLS). Podpisy BLS mają niezwykle piękną cechę: mogą być dodawane bezpośrednio. Podpis A dodany do podpisu B jest równy wspólnemu podpisowi A i B.
Jednak ta "magia dodawania" całkowicie zawiodła w przypadku Falcona.
Dlaczego? Ponieważ fundamentem Falcona jest wspomniana wcześniej "wielowymiarowa labirynt".
Śmiertelny problem 1: coraz dłuższe.
W świecie Falcona, legalny podpis musi być "ekstremalnie krótką trasą". Jeśli połączysz trasę A i trasę B w prosty sposób, ta trasa stanie się coraz dłuższa. Gdy przekroczy ustaloną przez system "bezpieczną długość (próg weryfikacji)", system uzna ten podpis za fałszywy i odrzuci go.
Śmiertelny problem 2: naruszenie bezpiecznego rozkładu.
Bezpieczeństwo Falcona opiera się na tym, że dane podpisu muszą spełniać pewne ekstremalnie surowe zasady matematycznego rozkładu. Jeśli zmusisz kilka podpisów do połączenia, ten doskonały rozkład zostanie naruszony, a hakerzy mogą być w stanie wydedukować twój klucz prywatny.
3. Droga do przełomu: trzy kierunki ucieczki geeków Ethereum
Skoro nie można je po prostu dodać, badacze zaczęli szukać alternatywnych dróg, próbując "ukraść przestrzeń" z wewnętrznej struktury matematycznej Falcona. Obecnie istnieją trzy bardzo obiecujące kierunki badań:
1. Weryfikacja zbiorcza (Batch Verification): najpierw przyspieszenie, potem pomyślimy o rozwiązaniach.
Skoro nie możemy "skompresować" podpisów w jeden, czy możemy przyspieszyć weryfikację tych podpisów?
Dzięki pewnej matematycznej technice zwanej "losową kombinacją liniową", system nie musi weryfikować tych 1000 podpisów jeden po drugim, lecz może jednocześnie wrzucić je do ogromnego wzoru matematycznego. Choć nie zmniejsza to rozmiaru pliku, znacznie łagodzi presję obliczeniową na CPU węzłów Ethereum.
2. Wydobywanie wewnętrznego nadmiaru (kompresja struktury NTRU)
Wszystkie podpisy Falcona dzielą zestaw tych samych podstawowych parametrów (na przykład moduł q=12289). Skoro wszyscy mają część tych samych danych, to podczas pakowania bloków nie ma potrzeby przesyłania tych powtarzających się danych za każdym razem. Dzięki dzieleniu wyników obliczeń i zastosowaniu bardziej efektywnych sposobów kodowania danych, możemy ekstremalnie skompresować pewne części danych, które są bardzo rozbudowane w podpisach.
3. Ostateczna fantazja nieinteraktywnej agregacji
W idealnych warunkach, mamy nadzieję, że "budowniczy bloków (Builder)" Ethereum po otrzymaniu tysięcy transakcji w puli pamięci, nie będzie musiał kontaktować się z użytkownikami, samodzielnie w tle, poprzez jakąś ekstremalnie złożoną transformację matematyczną, wydobędzie "istotne informacje" z tych podpisów i skompresuje je w bardzo małą przestrzeń. Choć jest to ekstremalnie trudne w kryptografii opartej na kratkach, teoretycznie jest to możliwe.
4. Dlaczego musimy walczyć o agregację podpisów?
Jeśli myślisz, że to tylko gra geeków matematycznych, to się bardzo mylisz. Sukces lub porażka agregacji podpisów Falcona bezpośrednio decyduje o przyszłości Ethereum i innych dużych sieci warstwy 2.
Gdy ta technologia przełamie bariery, przyniesie trzy ogromne korzyści:
Opłaty za Layer 2 (jak Arbitrum, Optimism) spadną drastycznie: największym kosztem sieci Layer 2 jest pakowanie ogromnych ilości danych transakcyjnych (Calldata) i przesyłanie ich do głównej sieci Ethereum. Jeśli rozmiar podpisu można skompresować do ekstremum dzięki technologii agregacji, ten sam blok mógłby pomieścić wielokrotnie więcej transakcji, co spowodowałoby epicki spadek opłat gazowych dla każdego użytkownika.
Ratowanie przepustowości głównej sieci: globalne tysiące węzłów Ethereum synchronizując transakcje, zmniejszą presję na przepustowość, unikając w ten sposób paraliżu sieci z powodu awarii węzłów.
Całkowite otwarcie sufitu skalowalności: przy zapewnieniu absolutnego bezpieczeństwa odpornego na kwanty, przepustowość blockchaina (TPS) nie będzie już ograniczona przez rozbudowane rozmiary podpisów.
Zakończenie:
W tym ciemnym lesie blockchaina, prawdziwe bezpieczeństwo zawsze pochodzi z wyprzedzania wydarzeń.
Choć technologia agregacji odporna na kwanty Falcona nie jest tak intuicyjna i prosta jak obecne podpisy BLS, a wręcz pełna matematycznych przeszkód, musimy jasno zrozumieć, że to nie jest "przyjemny dodatek", ale geneza "rekonstrukcji na poziomie genetycznym" mająca na celu zapobieżenie przyszłym katastrofalnym atakom.
Obecne badania pokazują, że bez zmiany podstawowego kodu, optymalny tryb z funkcją odzyskiwania klucza już znalazł subtelną równowagę między kosztami przechowywania a złożonością systemu.
W przyszłości, najlepsi kryptografowie na świecie będą kontynuować walkę o obniżenie kosztów obliczeniowych algorytmu agregacji i zapewnienie, że będzie on doskonale kompatybilny z maszyną wirtualną Ethereum (EVM).
Kiedy dzień, w którym prawdziwie nadejdzie era kwantowa, w końcu nastąpi, mam nadzieję, że linia obrony Ethereum, zbudowana na solidnym kodzie, pozostanie mocna jak stal.
⚠️ 【Zastrzeżenie】Treść tego artykułu jest jedynie analizą modelu biznesowego i dzieleniem się wiedzą techniczną, dane pochodzą z internetu. Nie stanowi żadnych rekomendacji inwestycyjnych ani operacyjnych i nie ponosi odpowiedzialności za prawdziwość danych. Proszę samodzielnie badać i podejmować decyzje ostrożnie.
🌹 Jeśli podoba ci się ta głęboka analiza, zapraszam do polubienia, śledzenia, komentowania i udostępniania! Twoje wsparcie to nasza największa motywacja do dalszej pracy. $BTC $ETH $XRP
