风险提示:央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》, 请读者提高风险意识。

Vitalik新文:假如量子攻击明天就来,以太坊如何解题?

以太坊联合创始人Vitalik Buterin提出了一种恢复性分叉的解决方案,来应对突然到来的量子攻击。该方案通过回滚区块、禁用传统交易模式、添加新的交易类型和操作码来保护用户资金。它可以立即启用,并通过STARK证明来切换用户地址的代码,从而防止私钥被暴露。开发基础设施可以帮助以太坊生态系统做好应对量子攻击的准备。

Vitalik Buterin
Vitalik Buterin
热度 ...

原文标题:How to hard-fork to save most users’ funds in a quantum emergency

原文作者:Vitalik Buterin

原文来源:ETHresear

编译:Odaily 星球日报 Azuma

3 月 9 日,以太坊联合创始人 Vitalik Buterin 于以太坊研究论坛(ethresear.ch)以《如何通过硬分叉从突然到来的量子攻击中解救用户资金》为题发布了一篇短文。

文中,Vitalik 概述了如果量子攻击明天就会到来,以太坊如何在紧急情况下尽量减少用户资金损失,又应该通过哪些程序来转向抗量子形态,继而恢复正常运转。 

用户

以下为 Vitalik 全文内容。

假设量子计算机明天就能实现,且不法分子已通过某种方式获取了它的访问权限,并想要利用它来窃取用户资金,我们该怎么办?

诸如 Winternitz 签名、STARKs 等抗量子(quantum-resistant)技术的开发正是为了防止这种情况的发生,一旦帐户抽象准备就绪,任何用户都可以随机切换至具备量子抗性的签名方案。但如果我们没有那么多时间,如果量子攻击的到来比所有人设想的都更加突然,我们该怎么办?

我认为,实际上我们目前已具备了通过一个相对简单的恢复性分叉(recovery fork)来解决该问题的充足条件。通过该解决方案,以太坊网络将不得不进行硬分叉,用户也将不得不下载新的钱包软件,但只有少数用户可能会丢失他们的资金。 

关于【Vitalik新文:假如量子攻击明天就来,以太坊如何解题?】的延伸阅读

  • 公共物品系列:升级以太坊——激励层

    作者Ben Edgington是一位以太坊权益证明协议专家,正在撰写一本关于以太坊升级的权威技术书籍。本文介绍了以太坊2.0的质押机制和经济激励措施,以及如何平衡参与度和最终确定性时间。作者建议阅读相关著作来深入了解权益证明协议的设计和挑战。文章还探讨了如何量化信标链的安全性,并提出了一些关于可扩展性和模块化的想法。最后,作者提出了一些读者练习。

  • Galaxy硬核报告:七大案例看懂以太坊治理流程

    本文介绍了以太坊的治理流程和机构,以及历史事件。以太坊通过链下决策流程和在线论坛进行治理,擅长部署硬分叉,需要数千名用户的协调。任何人都可以提出改进提案,以太坊生态系统中的每个用户和利益相关者都可以参与治理。以太坊有多个客户端团队,受到来自各种机构的资助。最近,以太坊向PoS过渡完成,但仍有许多改变协议的计划。以太坊治理复杂,受社会规范和叙述影响,需要考虑社会规范对未来的影响。

量子攻击的主要威胁如下。以太坊地址是通过运算 keccak(priv_to_pub(k))[ 12:] 而函数得出的,其中 k 对应的是私钥,priv_to_pub 对应的是一个椭圆曲线乘法,用于将私钥转换为公钥。

当量子计算实现后,上述椭圆曲线乘法将变得可逆(因为这其实就是离散对数问题的求解),不过哈希运算依旧是安全的。如果用户没有过进行任何交易,那么被公开的只有地址信息,这种情况下他们依旧会是安全的;但是只要用户曾进行过哪怕一次交易,交易签名就会暴露出公钥,这在量子计算机的面前就存在暴露私钥的可能性。所以在这种情况下,大多数用户将会面临风险。

但我们其实有办法缓解这一威胁,这其中的关键点在于,实践中大多数用户的私钥都是通过一系列哈希运算产生的。比如许多私钥是使用 BIP-32 规范而生成的,它是根据一组助记词,通过一连串哈希运算而生成;很多非 BIP-32 的私钥生成方法也差不多类似,比如如果用户使用的是脑钱包,它通常也是由某个密码经过了一系列哈希运算(或者是中等难度的密钥派生函数)而生成。 

这意味着,通过恢复性分叉来应对突发量子攻击的解决方案将采取以下步骤:

  • 第一,将大规模攻击发生之后的所有区块回滚;
  • 第二,禁用基于 EOA 地址的传统交易模式;
  • 第三,(如果那时还没有落地的话)添加一种新的交易类型来允许通过智能合约钱包(比如 RIP-7560 中的部分内容)进行交易;
  • 第四,添加新的交易类型或操作码,通过它用户可提供 STARK 证明,如果证明通过,用户地址的代码将切切换至全新的已验证代码,之后用户可以将新代码地址作为智能合约钱包使用。
  • 第五,出于节省 Gas 考虑,由于 STARK 证明的数据量较大,我们将支持批量 STARK 证明,以同时进行多笔上述类型的 STARK 证明。

原则上,明天我们就可以开始对实现此恢复性分叉所需的基础设施进行开发,从而使以太坊生态系统能够在突发的量子攻击中做好准备。


免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:Vitalik Buterin,如有侵权请联系删除。转载或引用请注明文章出处!

标签:

分享至
https://www.chainlook.cn/toutiao/1710060604.html

下一篇:

CME美联储观察:美联储3月维持利率不变的概率为96%

链观CHAINLOOK消息, CME 美联储观察数据显示,美联储 3 月维持利率在 5.25%-5.50% 区 […]

免责声明:
链观CHAINLOOK作为区块链技术应用与Web3行业研究的智库媒体,旨在为中国区块链专家、学者们提供最新的行业资讯信息与数据样本,用于区块链技术研究与创新。本站所发布的文章仅代表作者的个人观点,不代表链观CHAINLOOK官方立场,本站所发布的区块链行业研究报告与数据分析成果是通过人工智能算法对数据内容进行分析与归纳生成,不代表任何投资暗示与建议,链观CHAINLOOK不承担法律责任。

风险提示:
虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险,链观CHAINLOOK坚决反对各类代币炒作,请读者提高风险意识,理性看待区块链技术应用及市场风险。

© 链观CHAINLOOK All Rights Reserved. 京ICP备18054193号-5