Реализует ли Ethereum постквантовую криптографию ? Или сеть сломается, как только злоумышленник получит контроль над эффективным квантовым компьютером?
В настоящее время Ethereum использует криптографию на основе эллиптических кривых, которая не является квантово-устойчивой.
Однако в грядущем обновлении Serenity учетные записи смогут указать свою собственную схему проверки транзакций, чтобы люди могли использовать подписи Лампорта или другие алгоритмы квантового доказательства.
Сообщение в блоге Serenity более подробно рассматривает абстракцию учетной записи.
Также можно обеспечить квантово-устойчивые транзакции, внедрив «обязательства по транзакциям».
По сути, (по крайней мере, с BTC) протокол уязвим для квантовых атак «человек посередине» при отправке подписанной транзакции в сеть. Вы можете решить эту проблему, сначала отправив «обязательство по транзакции», которое вы подтвердите после x блоков, а затем отправите реальную транзакцию, соответствующую этому обязательству. Это можно сделать на уровне протокола, но я предполагаю, что это также возможно с некоторыми контрактами.
В 2013 году Виталик сделал презентацию на эту тему.
Вот проблема с квантовыми компьютерами: отправка с адреса легко раскроет его открытый ключ , а квантовые компьютеры облегчат вывод закрытого ключа из открытого ключа.
Ethereum в настоящее время использует криптографию на эллиптических кривых (ECDSA), как и биткойн . Таким образом, обе «монеты» в данный момент будут состоять из квантовых компьютеров.
Metropolis, следующий релиз Ethereum (ожидается в середине 2017 г.), будет иметь абстракцию происхождения и подписи транзакций :
Цель этих изменений — подготовить почву для абстрагирования безопасности учетной записи. Вместо внутрипротокольного механизма, в котором ECDSA и схема nonce по умолчанию закреплены как единственный «стандартный» способ защиты учетной записи, мы делаем первые шаги к модели, в которой в долгосрочной перспективе все учетные записи являются контрактами, контракты могут оплачивать газ, и пользователи могут свободно определять свою собственную модель безопасности.
Аккаунты смогут указать собственную схему проверки транзакций. Сигнатуры Лэмпорта считаются квантово -устойчивыми и могут быть реализованы как:
Пользовательская криптография : пользователи могут перейти на подписи ed25519, подписи хэш-лестницы Лампорта или любую другую схему, которую они хотят, на своих условиях; им не нужно придерживаться ECDSA.
Абстракция, как и пользовательская криптография, обеспечивает гибкость Ethereum для повышения безопасности от квантовых компьютеров и будущих угроз.
Примечание. Эти изменения абстракции внедряются в Metropolis гораздо раньше, чем это было первоначально описано в блоге для Serenity .