Vitalik Buterin จับแผนการอัปเกรดควอนตัมของ Ethereum เพื่อแทนที่เข้ารหัสลับหลัก

สรุปโดยย่อ

• บูเทริน์ชี้ให้เห็นส่วนประกอบสี่ส่วนของ Ethereum ที่พึ่งพา cryptography ซึ่งเสี่ยงต่อการโจมตีด้วยควอนตัม
• แผนนี้จะเปลี่ยน BLS, KZG และ ECDSA เป็นระบบที่อิงกับแฮช, ลัทธิ, หรือ STARK
• การรวมแบบวนซ้ำมุ่งลดต้นทุนแก๊สสูงจากลายเซ็นและหลักฐานที่ปลอดภัยต่อควอนตัม

Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum เมื่อวันพฤหัสบดีเรียกร้องให้มีการปรับปรุงโครงสร้าง cryptographic ของเครือข่ายอย่างกว้างขวาง โดยเตือนว่าความก้าวหน้าของคอมพิวเตอร์ควอนตัมอาจทำลายส่วนสำคัญของโปรโตคอล พร้อมวางแผนหลายขั้นตอนเพื่อทดแทนพวกมัน ในโพสต์บน X บูเทริน์ระบุพื้นที่เสี่ยงสี่แห่ง: ลายเซ็น BLS ในชั้นความเห็นพ้อง, เครื่องมือความพร้อมใช้งานข้อมูลที่รู้จักกันในชื่อ KZG commitments, ระบบลายเซ็น ECDSA ที่ใช้โดยบัญชีผู้ใช้มาตรฐาน และระบบพิสูจน์แบบ Zero-Knowledge ที่ใช้โดยแอปพลิเคชันและเครือข่ายเลเยอร์-2 แต่ละส่วนสามารถจัดการทีละขั้นตอน โดยมีโซลูชันเฉพาะในแต่ละชั้นของโปรโตคอล “สิ่งสำคัญหนึ่งอย่างที่อยู่ด้านบนสุดของสิ่งนี้คือการเลือกฟังก์ชันแฮช” บูเทริน์เขียน “นี่อาจเป็น ‘ฟังก์ชันแฮชสุดท้ายของ Ethereum’ ดังนั้นจึงสำคัญที่จะเลือกอย่างรอบคอบ” โพสต์นี้มาพร้อมกับการที่มูลนิธิ Ethereum ยกระดับความปลอดภัยหลังควอนตัมเป็นความสำคัญสูงสุด

< span data-mce-type=“bookmark” style=“display:inline-block;width:0px;overflow:hidden;line-height:0” class=“mce_SELRES_start”> คอมพิวเตอร์ควอนตัมเป็นภัยคุกคามต่อ Ethereum, Bitcoin และอุตสาหกรรมคริปโตโดยรวม เนื่องจากพวกมันอาจในที่สุดทำลาย cryptography แบบสาธารณะที่รักษาความปลอดภัยกระเป๋าเงินและลงนามธุรกรรม ซึ่งอนุญาตให้ผู้โจมตีสกัดกุญแจส่วนตัวจากกุญแจสาธารณะที่เปิดเผยและโอนเงิน เพื่อรับมือกับปัญหานี้อย่างเต็มที่ มูลนิธิ Ethereum จัดตั้งทีม Post-Quantum โดยเฉพาะในเดือนมกราคม และในต้นเดือนนี้ได้ปล่อยแผนการอัปเกรดแบบเจ็ดเฟิร์ก ซึ่งเรียกว่า “Strawmap” ซึ่งจะบูรณาการลายเซ็นที่ต้านทานควอนตัมและ cryptography ที่เป็นมิตรกับ STARK เข้ากับการออกแบบ consensus ของเครือข่ายจนถึงปี 2029 ในชั้นความเห็นพ้อง บูเทริน์เสนอให้เปลี่ยนลายเซ็น BLS ซึ่งเป็นหลักฐาน cryptographic ที่ผู้ตรวจสอบใช้เพื่ออนุมัติบล็อก ด้วยทางเลือกที่อิงกับแฮช ซึ่งนักวิจัยมองว่ามีความต้านทานต่อการโจมตีด้วยควอนตัมมากกว่า เขายังแนะนำให้ใช้ STARKs ซึ่งเป็นชนิดหนึ่งของ zero-knowledge proof เพื่อบีบอัดลายเซ็นของผู้ตรวจสอบหลายรายเป็นการรับรองเดียว

สำหรับความพร้อมใช้งานข้อมูล บูเทริน์กล่าวว่าจะมีการแลกเปลี่ยน ซึ่งจะมีการแลกเปลี่ยน tradeoff Ethereum พึ่งพา KZG commitments เพื่อยืนยันว่าข้อมูลบล็อกถูกจัดโครงสร้างและพร้อมใช้งานอย่างถูกต้อง STARKs สามารถทำหน้าที่เดียวกันได้ แต่ขาดคุณสมบัติทางคณิตศาสตร์ที่เรียกว่า linearity ซึ่งช่วยให้สามารถสุ่มตัวอย่างข้อมูลแบบสองมิติได้ “นี่โอเค แต่การจัดการด้านลอจิสติกส์จะยากขึ้นถ้าคุณต้องสนับสนุนการเลือกบลอบแบบกระจาย” บูเทริน์เขียน บัญชีผู้ใช้และระบบพิสูจน์เผชิญกับต้นทุนที่เพิ่มขึ้นอย่างมากภายใต้ cryptography ที่ต้านทานควอนตัม การตรวจสอบลายเซ็น ECDSA ในปัจจุบันใช้แก๊สประมาณ 3,000 หน่วย ในขณะที่ลายเซ็นที่อิงกับแฮชและต้านทานควอนตัมจะใช้แก๊สประมาณ 200,000 หน่วย ความแตกต่างนี้ใหญ่ขึ้นสำหรับหลักฐาน: ZK-SNARK ใช้แก๊สประมาณ 300,000 ถึง 500,000 หน่วยในการตรวจสอบ เทียบกับประมาณ 10 ล้านแก๊สสำหรับ STARK ที่ต้านทานควอนตัม ซึ่งเป็นค่าใช้จ่ายที่สูงเกินไปสำหรับแอปพลิเคชันด้านความเป็นส่วนตัวและเลเยอร์-2 ส่วนใหญ่ “ทางออกอีกครั้งคือการรวมลายเซ็นและหลักฐานแบบวนซ้ำในโปรโตคอลเลเยอร์” บูเทริน์กล่าว โดยชี้ไปที่ Ethereum Improvement Proposal 8141 ภายใต้ EIP-8141 แต่ละธุรกรรมจะรวม “กรอบการตรวจสอบ” ซึ่งสามารถแทนที่ด้วย STARK ที่ตรวจสอบว่ามันดำเนินการอย่างถูกต้อง แล้วกรอบการตรวจสอบทั้งหมดในบล็อกสามารถรวมเป็นหลักฐานเดียวกัน เพื่อรักษารอยเท้าบนเชนให้เล็กลงแม้ลายเซ็นแต่ละอันจะใหญ่ขึ้น บูเทริน์กล่าวว่าขั้นตอนการพิสูจน์สามารถเกิดขึ้นที่ชั้น mempool แทนที่จะเป็นระหว่างการสร้างบล็อก โดยโหนดจะเผยแพร่ธุรกรรมที่ถูกต้องทุก 500 มิลลิวินาทีพร้อมกับหลักฐานความถูกต้อง “มันจัดการได้ แต่ยังมีงานวิศวกรรมอีกมากที่ต้องทำ” เขากล่าว