Esta es la Parte 2 de una serie de blogs que explora la viabilidad de implementar un esquema de firma post-cuántico para Ethereum. En Parte 1En la entrega anterior, presentamos los desafíos y consideraciones fundamentales involucrados en la transición de Ethereum hacia un futuro resistente a la computación cuántica. En esta entrega, ahondaremos en Falcon, un prometedor algoritmo de firma post-cuántica, examinando sus fortalezas, debilidades y los obstáculos prácticos de integrarlo en el marco de transacciones de Ethereum.

Esquema de firma Falcon - Descripción técnica

Falcon 3(Firmas compactas basadas en retículas de Fourier rápida sobre NTRU) se basa en el marco de firmas basadas en retículas de Gentry, Peikert y VaikuntanathanGPV 2). Aplica este marco a las retículas NTRU y emplea un muestreador de puerta trasera de “muestreo rápido de Fourier”. El esquema se basa en el problema de Solución de Enteros Cortos (SIS) sobre NTRU 3retículas, lo cual se considera difícil de resolver computacionalmente en el caso general, incluso con computadoras cuánticas, ya que actualmente no se conoce ningún algoritmo de resolución eficiente.

Componentes principales

Falcon se basa en el paradigma de hash y firma, y es una evolución del esquema de firma RSA tradicional. Sin embargo, en lugar de confiar en problemas de teoría de números, aprovecha la dificultad de los problemas basados en retículas. La seguridad de Falcon se basa en la dificultad de encontrar vectores cortos en retículas NTRU, aprovechando técnicas de muestreo gaussiano para generar bases de puerta trasera con normas reducidas. Esto garantiza una generación eficiente de claves y firmas.

1. Generación de claves:
   • Dado un anillo polinomial NTRU (Z[X]/(Xn+1)), una clave privada consiste en dos polinomios cortos (f,g) que satisfacen la ecuación NTRU.
   • La clave pública se deriva como (h=g/f) en el anillo (Zq[X]/(Xn+1)).
2. Proceso de firma:
   • Un mensaje se convierte en un vector de desafío en el dominio de la red.
   • Una solución breve se muestrea utilizando muestreo rápido de Fourier, asegurando un tamaño de firma compacto mientras se mantiene la seguridad contra ataques de reducción de retícula.
   • La firma consiste en el vector de red corto que satisface el desafío.
3. Verificación:
   • El verificador comprueba si la firma satisface la relación de clave pública en el anillo de retícula.
   • La verificación implica calcular normas y asegurar la validez de la base de la red en aritmética modular.

Falcon está diseñado para ofrecer una sólida solución de firma post-cuántica, combinando criptografía basada en retículos con técnicas eficientes de muestreo. Si bien sus beneficios de seguridad son claros, como cualquier sistema criptográfico, presenta ciertos compromisos en términos de complejidad y desafíos de implementación. Ahora, vamos a analizar los aspectos más destacados, posibles problemas y algunos de los aspectos más desafiantes de Falcon.

El Bueno

Además de los beneficios conocidos destacados por NIST, como Firmas Compactas, Operaciones Rápidas (generación eficiente de claves y verificación a través de técnicas FFT) y Pruebas de Seguridad (basadas en reducciones de retícula y suposiciones de dureza en el peor caso). Falcon también proporciona ventajas específicas de Ethereum. Especialmente, tiene un tiempo de ejecución en el peor caso bien definido, lo que lo hace particularmente útil para la Máquina Virtual Ethereum (EVM), donde el rendimiento predecible y los tiempos de ejecución son esenciales para la escalabilidad y confiabilidad.

El Mal

La dependencia de Falcon en la aritmética de punto flotante y las transformadas numéricas especializadas (NTT/FFT) puede llevar a una complejidad de implementación y sensibilidad a vulnerabilidades de canal lateral durante la firma. Sin embargo, esto NO es una preocupación importante para Ethereum, ya que la firma ocurre fuera de la cadena, donde el rendimiento es menos crítico. El enfoque principal se centra en optimizar el proceso de verificación, que ocurre en la cadena, asegurando una ejecución eficiente y segura.

El Gnarly

Ha habido una investigación en curso sobre la eficiente agregación de firmas Falcon, como el trabajo presentado en estopapel 7Suponiendo que la agregación sea lo suficientemente eficiente, usando Falcon en la capa de consenso para reemplazar la firma BLS (en lugar de lapropuesta alternativa 4basado en firmas múltiples basadas en hash) ayudaría a mantener una pila más homogénea en toda la red Ethereum.

Conclusión

Falcon es un fuerte candidato para aplicaciones de criptografía post-cuántica, incluyendo sistemas blockchain como Ethereum, donde el tamaño de la firma y la eficiencia de verificación son críticos. En la Parte 3 de la serie, comenzaremos a implementar el enfoque híbrido introducido en Parte 1, centrándose inicialmente en la Abstracción de Cuenta y un contrato de Solidity para la verificación de Falcon, acortando la brecha entre la seguridad post-cuántica y la infraestructura actual de Ethereum.

Descargo de responsabilidad:

1. Este artículo es una reimpresión de [ethresear]. Todos los derechos de autor pertenecen al autor original [asanso]. Si hay objeciones a esta reimpresión, por favor contacte al Gate Learnequipo y ellos lo resolverán rápidamente.
2. Descargo de responsabilidad: Las opiniones expresadas en este artículo son únicamente las del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas son realizadas por el equipo de aprendizaje de gate. A menos que se mencione, está prohibida la copia, distribución o el plagio de los artículos traducidos.