برنامه چهاربخشی بوترین برای امنیت کوانتومی اتریوم

خلاصه‌ای از نقشه‌راه چهاربخشی ویتالیک بوترین برای مقاوم‌سازی اتریوم در برابر تهدیدات کوانتومی؛ شامل امضاهای اعتبارسنج، مهاجرت به STARK، انتزاع حساب برای طرح‌های پسا-کوانتومی و تجمیع بازگشتی اثبات‌ها.

5 نظرات
برنامه چهاربخشی بوترین برای امنیت کوانتومی اتریوم

9 دقیقه

بوترین طرح چهاربخشی مقاومت کوانتومی برای اتریوم ارائه می‌دهد

هم‌بنیانگذار اتریوم، ویتالیک بوترین، یک نقشه‌راه هدفمند منتشر کرده تا اتریوم را برای خطرات بالقوه ناشی از رایانه‌های کوانتومی آینده آماده کند. با افزایش بحث‌ها در جامعه رمزارزها درباره پردازنده‌های دارای توان کوانتومی، بوترین چهار حوزهٔ کلیدی را شناسایی کرد که نیاز به ارتقاء دارند تا شبکه در برابر تهدیدات کوانتومی امن بماند: امضاهای اجماع اعتبارسنج‌ها، ذخیره‌سازی داده‌های زنجیره‌ای (onchain)، امضاهای حساب‌های کاربری و سیستم‌های اثبات دانش صفر (zero-knowledge).

این نقشه‌راه به‌طور مشخص روی «انتقال حفاظتی» (post-quantum migration) متمرکز است؛ یعنی پیاده‌سازی تدابیری که به‌صورت قدم‌به‌قدم و با کمترین اختلال ممکن، استانداردهای رمزنگاری را طوری تغییر دهند که در برابر حملات مبتنی بر الگوریتم‌های کوانتومی مانند شور (Shor) مقاوم باشند. در ادامه، هر یک از چهار محور پیشنهادی بوترین را با جزئیات فنی، منطق طراحی و پیامدهای عملی آن شرح داده و نکات مهم برای توسعه‌دهندگان، اعتبارسنج‌ها و جامعه حاکمیتی اتریوم را بررسی می‌کنیم.

1. امضاهای اعتبارسنج: فراتر رفتن از BLS

بوترین توصیه می‌کند که امضاهای اجماع فعلی مبتنی بر BLS (Boneh-Lynn-Shacham) با امضاهای سبکِ مبتنی بر هش و مقاوم در برابر کوانتوم جایگزین شوند. طرح‌های مبتنی بر هش (مانند خانواده‌های XMSS، LMS و SPHINCS+) مدت‌هاست که به‌عنوان گزینه‌های Post-Quantum مورد مطالعه قرار گرفته‌اند و مزیت اصلی آن‌ها شفافیت و نبود نیاز به اثبات اعتماد (trusted setup) است.

یکی از چالش‌های اساسی در این گذار، انتخاب تابع هش مناسب و پارامترگذاری دقیق است. بوترین هشدار داده که انتخاب تابع هش می‌تواند عملاً «آخرین تابع هش اتریوم» باشد؛ زیرا اگر تابع انتخاب‌شده در معرض حمله‌ای نوین قرار گیرد، تغییر دوباره آن در سطح پروتکل بسیار دشوار و پرهزینه خواهد بود. بنابراین طراحی آینده‌نگر، بازنگری عمومی، آزمایش گسترده و توافق جامعه پیرامون معیارهای انتخاب تابع هش (مانند مقاومت در برابر حملات کوانتومی، کارایی در محیط‌های مختلف سخت‌افزاری و نیازهای ذخیره‌سازی) ضروری است.

از منظر عملی، جایگزینی امضاها برای اعتبارسنج‌ها یعنی به‌روزرسانی کلاینت‌ها و هماهنگی میان پیاده‌سازی‌های مختلف (Geth، Nethermind، Erigon و غیره) تا بتوانند امضاهای جدید مبتنی بر هش را تولید، منتشر و تایید کنند. این انتقال باید طوری طراحی شود که backward compatibility حفظ شود — برای مثال با اضافه کردن فیلدهای نسخه (versioning) در بلوک‌ها یا استفاده از مراحل انتقال تدریجی که اعتبارسنج‌ها به‌صورت اختیاری امضاهای جدید را پذیرفته و سپس اجباری شود. نگهداری امنیت اجماع (consensus integrity) در میانهٔ این گذار از اهمیت بالایی برخوردار است، زیرا هر ضعف موقتی می‌تواند به تقسیم شبکه یا حملات دوگانه‌خرج (double-spend) منتهی شود.

2. ذخیره‌سازی داده‌ها: از KZG به STARKs

در حال حاضر اتریوم برای ذخیره و تایید blobs (بلاک داده) و تعهدات مربوطه به تعهدات KZG (KZG commitments) تکیه دارد. تعهدات مبتنی بر KZG عموماً روی حسابگرهای جبری و توابع زوج‌گیری (pairings) بنا شده‌اند که تا حدی در برابر محاسبات کوانتومی آسیب‌پذیر هستند، زیرا اتکا به ساختارهای مبتنی بر مشکلات عددی قابل شکستن توسط الگوریتم‌های کوانتومی می‌تواند مشکل‌ساز شود.

بوترین پیشنهاد کرده که مهاجرت به STARKها (Scalable Transparent ARguments of Knowledge) انجام شود. STARKها از مزایای شفافیت (عدم نیاز به trusted setup)، استحکام مبتنی بر توابع هشی و مقاومت ذاتی بهتر در برابر تهدیدات کوانتومی برخوردارند. علاوه بر این، STARKها معماری‌ای را فراهم می‌کنند که برای اثبات‌های بدون دانش و صحت داده‌های بزرگ مناسب‌تر است.

پیاده‌سازی ذخیره‌سازی و تایید مبتنی بر STARK نیازمند تلاش مهندسی قابل‌توجهی است: تولیدگرها (provers) و تاییدگرها (verifiers) باید بهینه‌سازی شده، کتابخانه‌های رمزنگاری و به‌روزرسانی‌های کلاینتی تولید شوند و به‌ویژه برای محیط‌های نودهای سبک و اعتبارسنج‌ها با محدودیت منابع، کارایی تضمین شود. با این‌حال، از منظر امنیت بلندمدت برای قابلیت دسترسی داده‌ها onchain و فرایندهای تایید blobها، مهاجرت به STARKها می‌تواند یک گام کلیدی برای افزایش امنیت کوانتومی اتریوم باشد.

3. حساب‌ها و امضاهای کاربران: پشتیبانی از طرح‌های مقاوم در برابر کوانتوم

حساب‌های کاربری فعلی اتریوم عمدتاً به کلیدهای مبتنی بر ECDSA متکی‌اند که در مقابل الگوریتم‌های کوانتومی مانند شور آسیب‌پذیر خواهند شد. برای کاهش ریسک‌های آتی، بوترین پیشنهاد می‌دهد که حساب‌ها انعطاف‌پذیر شوند تا بتوانند هر نوع طرح امضایی — از جمله طرح‌های مبتنی بر شبکه‌های توری (lattice-based)، امضاهای مبتنی بر هش و دیگر گزینه‌های پسا-کوانتومی — را بپذیرند.

این رویکرد غالباً با مفهوم «انتزاع حساب» (account abstraction) مرتبط است: یعنی حساب‌ها به‌عنوان قراردادهای هوشمند قابل‌برنامه‌ریزی عمل کنند که می‌توانند روش‌های تایید متنوعی را تعریف کنند. برای مثال، یک کیف پول هوشمند می‌تواند از امضای چندگانه ترکیبی، اعتبارسنجی مبتنی بر اجماع خارجی یا الگوریتم‌های پسا-کوانتومی مانند Dilithium یا Falcon پشتیبانی نماید.

در کوتاه‌مدت، بار محاسباتی بالاتر و مصرف گس بیشتر برای امضاهای مقاوم در برابر کوانتوم محتمل است؛ زیرا بسیاری از این طرح‌ها اندازهٔ کلیدها و امضاها را افزایش می‌دهند یا محاسبات پیچیده‌تری نیاز دارند. با این حال، بوترین اشاره می‌کند که تکنیک‌های سطح پروتکل مانند امضای بازگشتی (recursive signatures) و تجمیع اثبات‌ها می‌توانند این هزینه‌ها را به‌طور معنی‌داری کاهش دهند. در عمل، ترکیب حساب‌های قابل‌بازنویسی، فشرده‌سازی امضاها و پشتیبانی از چندین الگوریتم به کاربران و ارائه‌دهندگان کیف پول زمان و انعطاف می‌دهد تا بدون از دست رفتن امنیت، مهاجرت را انجام دهند.

4. اثبات‌های دانش صفر: تجمیع بازگشتی برای کنترل هزینه‌ها

اثبات‌های مقاوم در برابر کوانتوم مانند STARKها معمولاً حجم بالاتر و هزینهٔ بیشتری برای تایید در زنجیره دارند. یکی از راه‌حل‌های کلیدی که در نقشه‌راه برجسته شده، تجمیع بازگشتی (recursive aggregation) است؛ روشی که در آن امضاها و اثبات‌های متعدد فشرده شده و در قالب یک اثبات مادر یا چارچوب تایید واحد قرار می‌گیرند.

در عمل می‌توان هزاران اثبات یا امضای جداگانه را خارج از زنجیره (offchain) اعتبارسنجی کرد و سپس یک بستهٔ جمع‌شدهٔ فشرده را onchain ارسال نمود. این روش هزینه‌های تاییدی درون زنجیره را کاهش می‌دهد و توان عملیاتی شبکه را حفظ می‌کند. علاوه بر این، تجمیع بازگشتی امکان اثبات‌های سلسله‌مراتبی را فراهم می‌آورد که برای ساختن سیستم‌هایی مانند rollupها، لایه‌های ذخیره‌سازی داده اطمینان‌بخش (data-availability) و mempoolهای بهینه از نظر پهنای باند مفید است.

موارد فنی مرتبط شامل بهینه‌سازی ساختارهای داده برای پذیرش اثبات‌های جمع‌شده، مدیریت حالت (state) درون اثبات‌های بازگشتی و طراحی استانداردهایی برای اشتراک‌گذاری و تایید این اثبات‌ها بین نودهای مختلف است. پیاده‌سازی موفق چنین رویکردی نیازمند کتابخانه‌های اثبات کارآمد، چارچوب‌های مرجع برای ارزیابی امنیت و همکاری نزدیک بین تیم‌های توسعهٔ اثبات صفر دانشی و توسعه‌دهندگان کلاینت اتریوم است.

بوترین در ژانویه مفهوم یک مم‌پول با پهنای باند کارا مبتنی بر STARK بازگشتی را مطرح کرد.

پیامدهای عملی و گام‌های بعدی

بوترین همچنین به پیشنهادهای جامعه مانند Lean Ethereum اشاره کرد و چشم‌انداز «Strawmap» بنیاد اتریوم را برای کاهش زمان اسلات و زمان نهایی‌شدن (finality) برجسته نمود. تغییرات پیشنهادی در سطح پروتکل، تلاش مهندسی گسترده و هماهنگی جامعه را می‌طلبند. برای توسعه‌دهندگان و اعتبارسنج‌ها، پژوهش و آزمایش زودهنگام درباره انتخاب تابع هش، یکپارچه‌سازی STARK، انتزاع حساب برای پشتیبانی از چندین طرح امضایی و توسعهٔ ابتدایی برای اجزای تجمیع بازگشتی حیاتی خواهد بود.

از منظر حاکمیتی، تصمیم‌گیری درباره توالی اجرای تغییرات (تعیین EIPها، زمان‌بندی ارتقاء و مراحل مهاجرت) مستلزم مشارکت فعال کل جامعه، تیم‌های توسعهٔ کلاینت، اپراتورهای اعتبارسنج و ارائه‌دهندگان زیرساخت است. سناریوهای مهاجرت می‌توانند شامل راهکارهای زیر باشند: راه‌اندازی قابلیت‌های اختیاری در فاز اول (opt-in)، راه‌اندازی موازی سازگاری دوگانه (dual-signature schemes)، و نهایتاً اجبار کامل پس از دورهٔ اعلام‌شده و بررسی امنیتی کافی.

برای اعتبارسنج‌ها، برنامهٔ آموزشی و ابزارهای تبدیل کلید (key rotation) و مدیریت کلیدهای جدید ضروری است. ارائه‌دهندگان کیف پول باید امکان انتخاب الگوریتم امضایی توسط کاربر را فراهم کنند و رابط‌های کاربری را برای توضیح آگاهانهٔ هزینه‌ها و مزایا بهبود دهند. به‌علاوه، توسعهٔ مجموعهٔ تست‌های مقایسه‌ای (benchmarking) برای اندازه‌گیری اثرات عملکردی بر زمان تأیید، مصرف حافظه و هزینه‌های گس به تصمیم‌گیری‌های عملی کمک خواهد کرد.

در نهایت، ترکیب راه‌حل‌ها به‌صورت لایه‌ای — مثلاً استفاده از STARKها برای ذخیره‌سازی و اثبات‌های دانش صفر، امضاهای مبتنی بر هش برای اجماع و پشتیبانی از چندین طرح امضا برای حساب‌ها — می‌تواند بهترین تعادل را بین امنیت کوانتومی، کارایی و تجربۀ کاربری فراهم آورد. مهم است که جامعه اتریوم با سرعت منطقی و با آزمون‌های میدانی و بازبینی‌های امنیتی، این تغییرات را اعمال کند تا از هر گونه وقفهٔ ناخواسته در عملکرد شبکه جلوگیری شود.

از نقطه‌نظر فرصت‌ها، پیشروی زودهنگام به سمت طراحی‌های مقاوم در برابر کوانتوم می‌تواند اتریوم را در مقام پیشرو در امنیت رمزنگاری بلاکچینی قرار دهد و اعتماد کاربران نهادی و خرد را حفظ کند. همچنین، تحقیق و مشارکت در استانداردسازی طرح‌های پسا-کوانتومی می‌تواند موقعیت اکوسیستم اتریوم را در چشم‌انداز فناوری‌های رمزنگاری آینده تقویت کند.

به‌طور خلاصه، نقشه‌راه بوترین یک برنامهٔ عمل‌گرا و فنی ارائه می‌دهد که ترکیبی از تحقیق، مهندسی و حکمرانی جامعه را می‌طلبد. تمرکز بر امضاهای مقاوم در برابر کوانتوم، مهاجرت از KZG به STARK، انعطاف‌پذیری حساب‌ها و تجمیع بازگشتی اثبات‌ها می‌تواند امنیت بلندمدت اتریوم را در برابر تهدیدات کوانتومی آینده تضمین کند، بدون آن‌که کارایی و مقیاس‌پذیری شبکه را از بین ببرد.

منبع: cointelegraph

ارسال نظر

نظرات

علی

نقشه‌راه منطقیه، ترکیب لایه‌ای می‌تونه تعادل بسازه. مهمه که مهاجرت مرحله‌ای و با تست‌های میدانی باشه.

پاسخ
زیونیکس

من روی STARK کار کردم، قابل انجامه ولی بهینه‌سازی برای نودهای سبک واقعا دردسریه، تیم‌ها باید زمان بگیرن

پاسخ
توربو_ام

واقعا می‌شه KZG رو کامل کنار گذاشت؟ چه تضمینی هست STARK برای همه نودها مقرون‌به‌صرفه باشه؟

پاسخ
کوین‌پایلوت

معقوله tbh، اما هزینه‌هاو گَس رو نباید دست‌کم گرفت. امضاهای پساکوانتومی سنگینن، فشرده‌سازی لازمه.

پاسخ
داده‌پالس

وااای، اگر کوانتوم جدی باشه این نقشه‌راه لازمِ. ولی نگرانم انتخاب تابع هش بشه یه بن‌بست، چقدر آماده‌ایم؟

پاسخ

مطالب مرتبط