搜尋
首頁網路3.0Vitalik 新文:假如量子攻擊明天就來,以太坊如何解題?

原文作者:Vitalik Buterin

譯者:Azuma,Odaily星球日報

3月9日,以太坊的共同創辦人Vitalik Buterin在以太坊研究論壇上發表了一篇短文,題為《應對突如其來的量子攻擊:透過硬分叉保護用戶資金》。

在文中,Vitalik回顧了以太坊在可能面臨量子攻擊的情況下如何盡量減少用戶資金損失,並探討了應對緊急情況時的程序轉變以應對量子威脅,從而確保系統可以恢復正常運行。

Vitalik 新文:假如量子攻击明天就来,以太坊如何解题?

以下為Vitalik 全文內容,由 Odaily 星球日報編譯。

假設量子電腦明天就能實現,且不法分子已通過某種方式獲取了它的訪問權限,並想要利用它來竊取用戶資金,我們該怎麼辦?

諸如Winternitz 簽名、STARKs 等抗量子(quantum-resistant)技術的開發正是為了防止這種情況的發生,一旦帳戶抽象準備就緒,任何用戶都可以隨機切換至具備量子抗性的簽名方案。 但如果我們沒有那麼多時間,如果量子攻擊的到來比所有人設想的都更加突然,我們該怎麼辦?

我認為,實際上我們目前已經具備了透過一個相對簡單的恢復性分叉(recovery fork)來解決該問題的充足條件。 透過這個解決方案,以太坊網路將不得不進行硬分叉,用戶也將不得不下載新的錢包軟體,但只有少數用戶可能會失去他們的資金。

量子攻擊的主要威脅如下。以太坊地址是透過運算 keccak(priv_to_pub(k))[12:] 而函數得出的,其中 k 對應的是私鑰,priv_to_pub 對應的是一個橢圓曲線乘法,用於將私鑰轉換為公鑰。

當量子計算實現後,上述橢圓曲線乘法將變得可逆(因為這其實就是離散對數問題的求解),不過哈希運算依舊是安全的。如果用戶沒有過進行任何交易,那麼被公開的只有地址信息,這種情況下他們依舊會是安全的;但是只要用戶曾進行過哪怕一次交易,交易簽名就會暴露出公鑰,這在量子計算機的面前就存在著暴露私鑰的可能性。所以在這種情況下,大多數用戶將會面臨風險。

但我們其實有辦法緩解這項威脅,這其中的關鍵點在於,實務上大多數使用者的私鑰都是透過一系列哈希運算產生的。例如許多私鑰是使用BIP-32規範而產生的,它是根據一組助記詞,透過一連串哈希運算而產生;許多非BIP-32的私鑰產生方法也差不多類似,例如如果使用者使用的是腦錢包,它通常也是由某個密碼經過了一系列雜湊運算(或是中等難度的金鑰派生函數)而產生。

這意味著,透過恢復性分叉來應對突發量子攻擊的解決方案將採取以下步驟:

  • 第一,將大規模攻擊發生之後的所有區塊回溯;
  • 第二,停用基於EOA 位址的傳統交易模式;
  • 第三,(如果那時還沒有落地的話)添加一種新的交易類型來允許透過智能合約錢包(例如RIP-7560中的部分內容)進行交易;
  • 第四,添加新的交易類型或操作碼,透過它用戶可提供STARK 證明,如果證明通過,用戶地址的代碼將切切換至全新的已驗證代碼,之後用戶可以將新代碼地址作為智能合約錢包使用。
  • 第五,出於節省 Gas 考慮,由於 STARK 證明的數據量較大,我們將支援批量 STARK 證明,以同時進行多筆上述類型的 STARK 證明。

原則上,明天我們就可以開始對實現此恢復性分叉所需的基礎設施進行開發,從而使以太坊生態系統能夠在突發的量子攻擊中做好準備。

以上是Vitalik 新文:假如量子攻擊明天就來,以太坊如何解題?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述
本文轉載於:ChainCatcher。如有侵權,請聯絡admin@php.cn刪除
亞馬遜項目Kuiper衛星發射亞馬遜項目Kuiper衛星發射Apr 10, 2025 pm 05:36 PM

亞馬遜的項目Kuiper衛星發布會因天氣不利而被推遲。延遲可能受到高空風剪,閃電威脅和高地面風等因素的影響,這是太空中常見的危害

華爾街悄悄地支持索拉納嗎? 4200萬美元的賭註說是華爾街悄悄地支持索拉納嗎? 4200萬美元的賭註說是Apr 10, 2025 pm 12:43 PM

一群前Kraken高管收購了美國上市的公司Janover,該公司獲得了4,200萬美元的風險投資資金,開始建造Solana(Sol)財政部。

凱文·奧利裡(Kevin O'Leary)敦促特朗普對中國商品徵收400%的關稅凱文·奧利裡(Kevin O'Leary)敦促特朗普對中國商品徵收400%的關稅Apr 10, 2025 pm 12:35 PM

加拿大商人兼投資者凱文·奧利裡(Kevin O’Leary)敦促特朗普政府對中國商品徵收400%的關稅,認為目前的104%關稅不足以迫使中國遵守貿易規則。 O’Leary說這些陳述之前

隨著美國財政部向區塊鏈,穩定幣和數字資產的尖銳樞紐,監管障礙正在崩潰隨著美國財政部向區塊鏈,穩定幣和數字資產的尖銳樞紐,監管障礙正在崩潰Apr 10, 2025 pm 12:27 PM

美國財政部長斯科特·貝斯特(Scott Bessent)在4月9日在銀行家協會峰會上製定了廣泛的金融改革議程,承諾取消監管障礙

中國和俄羅斯已經開始使用比特幣解決一些貿易協議中國和俄羅斯已經開始使用比特幣解決一些貿易協議Apr 10, 2025 pm 12:19 PM

根據Vaneck的一份報告,中國和俄羅斯已經開始使用比特幣解決一些貿易協議。

以太坊(ETH)表現不佳比特幣(BTC)以太坊(ETH)表現不佳比特幣(BTC)Apr 10, 2025 pm 12:01 PM

自2015年推出以來所有交易日的85%的比特幣表現不佳。追踪以太相對於比特幣的價值的ETH/BTC比率下降到0.018的五年低點

特朗普總統的關稅宣布使比特幣下降了5.4%特朗普總統的關稅宣布使比特幣下降了5.4%Apr 10, 2025 am 11:53 AM

在加密貨幣的世界中,很少有事件能像大政府的決定一樣動搖。特朗普總統最近的關稅宣布確實如此

熱AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

Undress AI Tool

免費脫衣圖片

Clothoff.io

Clothoff.io

AI脫衣器

AI Hentai Generator

AI Hentai Generator

免費產生 AI 無盡。

熱門文章

R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
3 週前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
3 週前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.如果您聽不到任何人,如何修復音頻
3 週前By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:如何解鎖Myrise中的所有內容
3 週前By尊渡假赌尊渡假赌尊渡假赌

熱工具

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

MinGW - Minimalist GNU for Windows

MinGW - Minimalist GNU for Windows

這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。

PhpStorm Mac 版本

PhpStorm Mac 版本

最新(2018.2.1 )專業的PHP整合開發工具