Vitalik: كيفية حماية أموال المستخدمين في هجمات الكم الاندفاع

المؤلف: Vitalik Buterin ؛

لنفترض أنه يتم الإعلان عن أجهزة الكمبيوتر الكمومية غدًا وأن الممثلين السيئين يمكنهم بالفعل الوصول إليها وأنهم قادرون على استخدامها لسرقة أموال المستخدمين.منع هذا الحدوث هو هدف التشفير الكمومي (مثل توقيع Winternitz ، Stark) ، وبمجرد تجريد الحساب في مكانه ، يمكن لأي مستخدم التبديل إلى مخطط توقيع الكم أثناء التخطيط له.ولكن ماذا لو لم يكن لدينا الكثير من الوقت وحدث النقل الكمي المفاجئ قبل ذلك لفترة طويلة؟

أعتقد ، في الواقع ، نحن مستعدون ،يمكن صنع شوكة الاسترداد البسيطة للغاية للتعامل مع هذا الموقف.سيتعين على blockchain أن تتفرج ، وسيتعين على المستخدمين تنزيل برنامج محفظة جديد ، لكن قلة من المستخدمين سيفقدون المال.

التحديات الرئيسية لأجهزة الكمبيوتر الكم هي كما يلي.يتم تعريف عنوان Ethereum على أنه Keccak (priv_to_pub (k)) [12:] ، حيث k هو المفتاح الخاص و privip_to_pub هو تكاثر المنحنى الإهليلجي الذي يحول المفتاح الخاص إلى مفتاح عام.باستخدام أجهزة الكمبيوتر الكمومية ، يصبح تكاثر المنحنى الإهليلجي قابلاً للعكس (لأنها مشكلة لوغاريتمية منفصلة) ، لكن التجزئة لا تزال آمنة.إذا لم يقم المستخدم بإجراء أي معاملات بحسابهم ، فإن العنوان فقط مرئي للجمهور وهو آمن بالفعل.ومع ذلك ، إذا قام المستخدم بإجراء معاملة ، فإن توقيع تلك المعاملة سيكشف عن المفتاح العام ، والذي يسمح بالكشف عن المفتاح الخاص في عالم ما بعد الربع.لذلك ، فإن معظم المستخدمين عرضة للهجمات.

لكن يمكننا أن نفعل ما هو أفضل.الفهم الرئيسي هو أنه في الممارسة العملية ،معظم المفاتيح الخاصة للمستخدمين هي نتيجة لمجموعة من حسابات التجزئة أنفسهم.يتم إنشاء العديد من المفاتيح باستخدام BIP-32 ، والتي تنشئ كل عنوان من خلال سلسلة من قيم التجزئة التي تبدأ من عبارة البذور الرئيسية.تعمل العديد من طرق توليد المفاتيح غير BIP-32 بشكل مشابه ، على سبيل المثال: إذا كان لدى المستخدم محفظة في الدماغ ، فعادة ما تكون سلسلة من قيم التجزئة (أو KDFs صعبة بشكل معتدل) مطبق على كلمات مرور معينة.

هذا يعنىتتم استعادة التركيب الطبيعي لـ EIP من حالات الطوارئ الكمومية من خلال السلاسل المتشددة الصلبة:

1. استرداد جميع الكتل بعد الكتلة الأولى التي كان لها سرقة هائلة بوضوح ؛

2. يتم تعطيل المعاملات التقليدية المستندة إلى EOA ؛

3. تمت إضافة نوع معاملة جديد للسماح بمعاملات من محافظ العقد الذكي (مثل جزء من RIP-7560) إذا لم يكن متاحًا بعد ؛

4. إضافة نوع معاملة أو رمز opcode جديد ، يمكنك من خلاله تقديم دليل على PRIDICE (I) Private X ، (ii) معرف تجزئة من قائمة Hash المعتمدة 1 & lt ؛ = i & lt ؛ A ، مثل Keccak (priv_to_pub (تجزئة [i] (x)))) [12:] = A.يقبل Stark أيضًا قيمة التجزئة لرمز التحقق الجديد كحساب إدخال عام.إذا تم مرور الإثبات ، فسيتم تبديل رمز حسابك إلى رمز التحقق الجديد ، ومن ثم ، فستتمكن من استخدامه كمحفظة للعقد ذكي.

لأسباب كفاءة الغاز (بعد كل شيء Stark كبير جدًا) ، يمكننا أن نجعل دليلًا صارخًا على الدُفعات ، مما يثبت أن n starks من النوع أعلاه (يجب أن يكون Stark of-Stark مباشرة ، بدلاً من إثبات إعلانات متعددة مباشرة ، لأن كل مستخدم x يتطلب سرية المجمع).

مبدئيا،يمكن أن تبدأ البنى التحتية التي تنفذ مثل هذه الشوكات الصلبة في البناء غدًا ، مما يجعل النظام الإيكولوجي Ethereum محضرًا تمامًا في حالة حدوث حالة طوارئ كمية.