Obrigado a Nicolas Bacca, Vitalik Buterin, Nicolas Consigny, Renaud Dubois, Simon Masson, Dror Tirosh, Yoav Weiss e Zhenfei Zhang pelas discussões frutíferas.
Esta é a Parte 3 de nossa série que explora a viabilidade de implementar um esquema de assinatura pós-quântica para Ethereum. Na Parte 1, discutimos os desafios e considerações fundamentais envolvidos na transição do Ethereum para um futuro resistente à computação quântica. Na Parte 2, nos aprofundamos no Falcon, analisando seus pontos fortes, fracos e os obstáculos práticos de integrá-lo à estrutura de transações do Ethereum. Nesta edição, construímos essa base explorando como abstração de conta (AA) pode ser aproveitada para integrar Falcon ao Ethereum. Examinaremos as mudanças arquitetônicas necessárias, os benefícios do uso de AA para segurança pós-quântica e os desafios potenciais para tornar essa abordagem viável.
Você disse ERC-4337?
Ao discutir abstração de conta (AA)a conclusão natural é pensar no ERC-4337, já que é atualmente a abordagem mais proeminente e amplamente adotada para habilitar AA no Ethereum. O ERC-4337 fornece uma maneira de implementar carteiras de contratos inteligentes sem exigir alterações no protocolo Ethereum, tornando-o um forte candidato para integração de esquemas de assinatura pós-quântica como o Falcon.
Em particular, podemos inspirar-nos no SimpleWallet contrato inteligente ou de contratos inteligentes aproveitando o RIP-7212 para explorar como o Falcon pode ser integrado de forma eficiente na estrutura ERC-4337.
SimpleWallet
O SimpleWallet é uma carteira inteligente baseada em contrato projetada para implementar Abstração de conta em Ethereum. Em vez de usar chaves privadas tradicionais para transações, um contrato inteligente SimpleWallet permite maior flexibilidade, permitindo lógica de validação personalizada e potencialmente suportando novos esquemas de assinatura criptográfica, como Falcão. Por exemplo, no contexto de Ethereum pós-quânticoo SimpleWallet poderia ser adaptado para trabalhar com Assinaturas do Falcãopermitindo um processamento de transações mais flexível, seguro e preparado para o futuro. Esta abordagem de contrato inteligente permitiria que as contas Ethereum evoluíssem e suportassem criptografia pós-quântica sem exigir alterações no protocolo Ethereum subjacente.
FalconSimpleWallet
UM FalconSimpleWallet seria uma versão modificada do SimpleWallet que substitui ECDSA com Criptografia baseada em Falcon. Ao contrário do ECDSA, o Falcon “simples” faz não apoiar recuperação de chave pública de uma assinatura – o que significa que ecrecover não pode ser usado. Em vez disso, uma carteira baseada em Falcon deve verificar as assinaturas diretamente contra uma chave pública armazenada.
No entanto, como destacou Renaud Dubois, Seção 3.12 do artigo Falcon introduz uma modelo de recuperação de chave. Este método permite a recuperação de chave pública, mas tem o custo de dobrando o tamanho da assinatura. Embora isso possa fornecer uma solução alternativa potencial para ecrecoverfuncionalidade semelhante, o tamanho aumentado da chave apresenta considerações adicionais para a eficiência na cadeia.
Esta diferença significa que as carteiras baseadas em Falcon precisam de um mapeamento explícito de Endereços Ethereum para chaves públicasexigindo uma abordagem diferente para a autorização. Em vez de confiar ecrecover para derivar a identidade do signatário, um FalconSimpleWallet armazenaria e referenciaria explicitamente chaves públicas para verificação.
Além disso, a integração do Falcon no Máquina Virtual Ethereum (EVM) exige desviar-se do Implementação do padrão NIST. Falcão depende SACUDIR para hash, mas desde SHAKE não é suportado nativamente no EVMprecisamos usar um mais Função hash compatível com EVMcomo Keccak. Isso garante compatibilidade e eficiência ao verificar assinaturas Falcon na cadeia.
Parabéns a Zhenfei Zhang, que contribuiu com uma implementação PRNG baseada em Keccak256 para o Falcon, preenchendo ainda mais a lacuna entre o Falcon e a pilha criptográfica do Ethereum.
Mostre-me a demonstração!
Você pode encontrar a demonstração em FalconSimpleWallet no GitHub. Este projeto apresenta uma carteira que substitui o ECDSA tradicional por Verificação baseada em Falconadaptado às crescentes necessidades de segurança da Ethereum.
Um agradecimento especial para ZKNox—seu trabalho excepcional na implementação do Falcon Solidity reduziu drasticamente os custos de verificação de 24 milhões de gás até 3,6 milhões de gás. Essa impressionante otimização de gás aproxima a segurança pós-quântica da implantação prática no blockchain. Parabéns ao ZKNox por sua notável contribuição!
O elefante na sala
Embora tenhamos feito a transição com sucesso assinatura de carteira inteligente ser resistente pós-quântica (PQ)permanece uma questão crítica: a transação de empacotador ainda depende do tradicional ECDSA esquema de assinatura. Isso significa que mesmo que as operações individuais do usuário (UserOps) dentro da estrutura de abstração de conta pode usar Falcon, a transação final submetida ao Pool de membros Ethereum ainda está assinado com ECDSA pelo empacotador.
Para remover totalmente o ECDSA do pipeline de transações, as alterações no Nível de protocolo L1 provavelmente será necessário, especificamente via EIP-7701/RIP-7560.
(Parte bônus) Lotes
Como mencionado no Seção “Gnarly” da Parte 2, tem havido pesquisas em andamento sobre a agregação eficiente de assinaturas Falcon, incluindo trabalho envolvendo labrador. Se esta abordagem se mostrar eficiente, poderemos aproveitar o EIP-7766 (Agregação de assinatura para ERC-4337) para otimizar a agregação de assinaturas Falcon dentro da estrutura AA – semelhante a como Assinaturas BLS são agregados neste contrato VerificationGateway.
Sem sopa (EIP-7702) para você!
Conforme discutido no contexto do EIP-7702, a proposta pode permitir transformar uma conta em um ERC-4337 conta e adicionando Falcão apoio, mas ainda mantém o ECDSA chave. O problema com EIP-7702 é que o A chave ECDSA permanece válida neste quadro, o que introduz um potencial risco de segurança. Mesmo que a conta comece a usar o Falcon após definir o código, a presença do Chave ECDSA deixa a conta exposta. Um invasor poderia potencialmente recuperar e usar indevidamente a chave ECDSA para comprometer a conta.
É por isso EIP-7702 é problemático de um perspectiva de resiliência quântica: consagra ECDSAque é vulnerável a ataques quânticos. Em vez disso, o foco deveria estar em Abstração de conta nativa (AA)que elimina qualquer dependência do ECDSA e oferece uma abordagem mais robusta e resistente a quantum por meio de carteiras de contratos inteligentes como o SimpleWallet. solução acima.
Conclusão
Nesta edição, exploramos como Abstração de conta (AA) pode ser aproveitado para integrar Falcãoum esquema de assinatura pós-quânticaem Ethereum. Ao fazer a transição para um baseado em Falcon assinatura de carteira inteligentepodemos garantir uma abordagem preparada para o futuro e resistente a quantum para as transações Ethereum.
Embora a adoção de carteiras baseadas no Falcon dentro da estrutura AA seja um passo promissor, a dependência contínua de ECDSA assinaturas para transações de empacotador ainda apresenta um desafio. Superar isso requer mudanças no nível do protocolo, provavelmente através de EIP-7701 ou RIP-7560para eliminar totalmente o ECDSA do pipeline de transações.
Além disso, pesquisas sobre agregação de assinatura para Falcon, conforme discutido no Seção “Gnarly” da Parte 2, apresenta uma oportunidade para otimizar ainda mais a integração do Falcon na rede Ethereum, particularmente com a potencial adoção de EIP-7766 para ERC-4337.
No entanto, como ainda utilizamos um contrato inteligente para o Falcon, que atualmente custa cerca de 3,7 milhões de gás por transação, o próximo passo lógico é avançar em direção a um RASGAR para o Falcon, que teria como objetivo otimizar sua integração e reduzir os custos do gás para uso prático na cadeia.
Concluindo, embora tenhamos feito progressos significativos na integração segurança pós-quântica no Ethereum, ainda existem desafios importantes a serem enfrentados tanto no empacotador e níveis de protocolo para garantir uma transição completa para um futuro resistente ao quantum.
Fontesethresear
