Graças a Nicolas Bacca, Vitalik Buterin, Nicolas Consigny, Renaud Dubois, Simon Masson, Dror Tirosh, Yoav Weiss e Zhenfei Zhang por discussões frutíferas.
Esta é a parte 3 de nossa série explorando a viabilidade de implementar um esquema de assinatura pós-Quantum para o Ethereum. Na Parte 1, discutimos os desafios e considerações fundamentais envolvidas na transição do Ethereum para um futuro resistente à quântica. Na parte 2, aproveitamos o Falcon, analisando seus pontos fortes, fraquezas e os obstáculos práticos de integrá -lo à estrutura de transações do Ethereum. Nesta edição, construímos sobre essa base explorando como A abstração da conta (AA) pode ser alavancada para integrar o Falcon ao Ethereum. Examinaremos as mudanças arquitetônicas necessárias, os benefícios do uso de AA para segurança pós-cantum e os possíveis desafios para tornar essa abordagem viável.
Você disse ERC-4337?
Ao discutir Abstração da conta (AA)a conclusão natural é pensar no ERC-4337, pois atualmente é a abordagem mais proeminente e amplamente adotada para permitir o AA no Ethereum. O ERC-4337 fornece uma maneira de implementar carteiras de contratos inteligentes sem exigir alterações no protocolo Ethereum, tornando-o um forte candidato para integrar esquemas de assinatura pós-Quantum como o Falcon.
Em particular, podemos se inspirar no SimpleWallet contrato inteligente ou contratos inteligentes que aproveitam o RIP-7212 para explorar como o Falcon pode ser com eficiência integrado na estrutura ERC-4337.
SimpleWallet
O SimpleWallet é uma carteira baseada em contrato inteligente projetada para implementar Abstração da conta no Ethereum. Em vez de usar chaves privadas tradicionais para transações, um contrato inteligente do Simplewallet permite maior flexibilidade, permitindo a lógica de validação personalizada e potencialmente apoiando novos esquemas de assinatura criptográfica como Falcão. Por exemplo, no contexto de Ethereum pós-cantumo SimpleWallet poderia ser adaptado para trabalhar com Assinaturas de falcãopermitindo o processamento de transações mais flexíveis, seguras e à prova de futuro. Essa abordagem de contrato inteligente permitiria que as contas do Ethereum evoluíssem e apoiassem a criptografia pós-Quantum sem exigir alterações no protocolo Ethereum subjacente.
FalconSimpleWallet
UM FalconSimpleWallet seria uma versão modificada de SimpleWallet que substitui Ecdsa com Criptografia baseada em falcão. Ao contrário do Ecdsa, o Falcon “Plain” não apoiar Recuperação de chave pública de uma assinatura – significando que ecrecover não pode ser usado. Em vez disso, uma carteira baseada em falcão deve verificar as assinaturas diretamente contra uma chave pública armazenada.
No entanto, como Renaud Dubois apontou, Seção 3.12 do artigo Falcon apresenta um Modelo de recuperação -chave. Este método permite a recuperação de chave pública, mas tem ao custo de dobrando o tamanho da assinatura. Embora isso possa fornecer uma solução potencial para ecrecover-A funcionalidade do tipo, o aumento do tamanho-chave apresenta considerações adicionais para a eficiência na cadeia.
Essa diferença significa que as carteiras baseadas em falcão precisam de um mapeamento explícito de Evereum endereços para chaves públicasexigindo uma abordagem diferente para a autorização. Em vez de confiar ecrecover para derivar a identidade do signatário, um FalconSimpleWallet armazenaria explicitamente e referência a chaves públicas para verificação.
Além disso, integrando o Falcon no Ethereum Virtual Machine (EVM) requer desviar -se do Implementação padrão do NIST. Falcon confia SACUDIR para hash, mas desde Shake não é suportado nativamente no EVMprecisamos usar mais Função de hash amigável para EVMcomo KECCAK. Isso garante compatibilidade e eficiência ao verificar as assinaturas do Falcon na cadeia.
Parabéns a Zhenfei Zhang, que contribuiu com uma implementação do PRNG baseada em Keccak256 para o Falcon, preenchendo ainda mais a lacuna entre a pilha criptográfica do Falcon e o Ethereum.
Mostre -me a demonstração!
Você pode encontrar a demonstração em Falconsimplewallet no Github. Este projeto mostra uma carteira que substitui o ecdsa tradicional por Verificação baseada em falcãoadaptado às necessidades de segurança em evolução do Ethereum.
Um grito especial para Zknox– Seu trabalho excepcional sobre a implementação da solidez do Falcon reduziu drasticamente os custos de verificação de Gas de 24m até 3,6m de gás. Essa impressionante otimização de gás aproxima a segurança pós-Quantum um passo mais próximo da implantação prática no blockchain. Parabéns a Zknox por sua notável contribuição!
O elefante na sala
Enquanto teremos a transição com sucesso do assinatura da carteira inteligente ser Pós-cantum (PQ) resistenteresta uma questão crítica: o Transação do Bundler ainda depende do tradicional Ecdsa Esquema de assinatura. Isso significa que, embora as operações individuais do usuário (UserOps) dentro da estrutura de abstração da conta pode usar o Falcon, a transação final enviada ao Ethereum mempool ainda está assinado com Ecdsa pelo empurrador.
Para remover completamente o ECDSA do pipeline de transações, alterações no L1 Nível de protocolo provavelmente será necessário, especificamente via EIP-7701/RIP-7560.
(Parte do bônus) em lote
Como mencionado no Seção “Gnarly” da Parte 2, houve pesquisas em andamento sobre agregar com eficiência assinaturas de falcão, incluindo trabalho envolvendo Labrador. Se essa abordagem for eficiente, poderíamos aproveitar o EIP-7766 (Agregação de assinatura para ERC-4337) para otimizar a agregação de assinatura do Falcon dentro da estrutura AA – semelhante a como Assinaturas do BLS são agregados neste contrato de verificação.
Sem sopa (EIP-7702) para você!
Conforme discutido no contexto do EIP-7702, a proposta pode permitir transformar uma conta em um ERC-4337 conta e adição Falcão suporte, mas ainda mantém o Ecdsa chave. O problema com EIP-7702 é isso A chave ecdsa permanece válida Dentro dessa estrutura, que introduz um risco potencial de segurança. Mesmo que a conta comece a usar o Falcon após definir o código, a presença do Key ecdsa deixa a conta exposta. Um invasor poderia potencialmente recuperar e usar mal a chave ECDSA para comprometer a conta.
É por isso EIP-7702 é problemático de um Perspectiva de resiliência quântica: Isso consagra Ecdsaque é vulnerável a ataques quânticos. Em vez disso, o foco deve estar em Abstração da conta nativa (AA)que remove qualquer dependência do ecdsa e oferece uma abordagem mais robusta e resistente à quântica por meio de carteiras de contrato inteligentes como o SimpleWallet. solução acima.
Conclusão
Nesta edição, exploramos como Abstração da conta (AA) pode ser alavancado para integrar Falcãoa Esquema de assinatura pós-outumem Ethereum. Fazendo a transição para um falcão baseado assinatura da carteira inteligentepodemos garantir uma abordagem à prova de futuro e resistente à quântica para as transações do Ethereum.
Embora a adoção de carteiras baseadas em falcão dentro da estrutura AA seja uma etapa promissora, a dependência contínua de Ecdsa assinaturas para Transações de Bundler ainda apresenta um desafio. Superar isso requer mudanças no nível do protocolo, provavelmente através de EIP-7701 ou RIP-7560para eliminar totalmente o ECDSA do pipeline de transações.
Além disso, pesquisas sobre Agregação de assinatura para Falcon, como discutido no Seção “Gnarly” da parte 2, apresenta uma oportunidade de otimizar ainda mais a integração da Falcon na rede Ethereum, particularmente com a potencial adoção de EIP-7766 para ERC-4337.
No entanto, como ainda estamos usando um contrato inteligente para o Falcon, que atualmente custa sobre 3,7m Gas por transação, o próximo passo lógico é avançar em direção a um RASGAR Para o Falcon, que pretenderia otimizar sua integração e reduzir os custos de gás para uso prático na cadeia.
Em conclusão, enquanto fizemos um progresso significativo na integração Segurança pós-cantum no Ethereum, ainda existem desafios -chave a serem abordados em ambos Pouco e Níveis de protocolo Para garantir uma transição completa para um futuro resistente à quântica.
Fontesethresear
