مُلخص

  • أشار بوتيرين إلى أربعة مكونات في Ethereum تعتمد على التشفير المعرض لهجمات الحوسبة الكمومية.
  • الخطة تستبدل أنظمة BLS و KZG و ECDSA بأنظمة قائمة على التجزئة أو الشبكات أو STARK.
  • تهدف التجميعات التكرارية إلى تقليل تكاليف الغاز العالية الناتجة عن التواقيع والإثباتات المقاومة للكم.

دعا المؤسس المشارك لـ Ethereum فيتاليك بوتيرين يوم الخميس إلى إصلاح واسع لأسس الشبكة التشفيرية، محذرًا من أن التقدم في الحوسبة الكمومية قد يكسر أجزاء أساسية من البروتوكول، بينما عرض خطة متعددة المراحل لاستبدالها.

في منشور على X، حدد بوتيرين أربعة مجالات معرضة للخطر: تواقيع BLS في طبقة الإجماع، أدوات توافر البيانات المعروفة باسم التزامات KZG، نظام توقيع ECDSA المستخدم في حسابات المستخدمين القياسية، وأنظمة إثبات المعرفة الصفرية المستخدمة من قبل التطبيقات والشبكات من الطبقة الثانية.

قال إنه يمكن معالجة كل منها خطوة بخطوة، مع حلول مخصصة في كل طبقة من البروتوكول. "أحد الأمور المهمة المسبقة هنا هو اختيار دالة التجزئة،" كتب بوتيرين. "قد تكون هذه 'آخر دالة تجزئة لـ Ethereum'، لذا من المهم الاختيار بحكمة."

يأتي هذا المنشور في وقت جعلت فيه مؤسسة Ethereum أولوية الأمان بعد الكم في مقدمة أولوياتها.

تهدد الحواسيب الكمومية Ethereum و Bitcoin وصناعة العملات المشفرة الأوسع لأنها قد تكسر في النهاية التشفير القائم على المفاتيح العامة الذي يؤمّن المحافظ ويوقع المعاملات، مما يسمح للمهاجمين باشتقاق المفاتيح الخاصة من المفاتيح العامة المكشوفة وتحويل الأموال.

لمواجهة هذه المشكلة مباشرة، أطلقت مؤسسة Ethereum فريقًا مخصصًا لما بعد الكم في يناير، وفي وقت سابق من هذا الشهر أصدرت خطة ترقية من سبعة مراحل تُسمى "Strawmap"، والتي ستدمج التواقيع المقاومة للكم والتشفير الملائم لـ STARK في تصميم إجماع الشبكة حتى عام 2029.

في طبقة الإجماع، اقترح بوتيرين استبدال تواقيع BLS - وهي الإثباتات التشفيرية التي يستخدمها المدققون للموافقة على الكتل - ببدائل قائمة على التجزئة، والتي يراها الباحثون أكثر مقاومة لهجمات الكم. كما اقترح استخدام STARKs، وهو نوع من إثباتات المعرفة الصفرية، لضغط العديد من تواقيع المدققين في إثبات واحد.

بالنسبة لتوافر البيانات، قال بوتيرين إن هناك مقايضات. يعتمد Ethereum على التزامات KZG للتحقق من أن بيانات الكتلة منظمة ومتاحة بشكل صحيح. يمكن لـ STARKs أداء نفس الوظيفة، لكنها تفتقر إلى خاصية رياضية تُسمى الخطية التي تُمكن أخذ عينات توافر البيانات ذات البعدين.

"هذا مقبول، لكن اللوجستيات تصبح أكثر صعوبة إذا أردت دعم اختيار الكتل الموزعة،" كتب بوتيرين.

تواجه حسابات المستخدمين وأنظمة الإثبات زيادات حادة في التكاليف تحت التشفير المقاوم للكم. اليوم، يكلف التحقق من توقيع ECDSA حوالي 3000 غاز، في حين أن توقيع مقاوم للكم يعتمد على التجزئة سيكلف حوالي 200,000 غاز.

الفارق أكبر في الإثباتات: إذ يكلف التحقق من ZK-SNARK ما بين 300,000 إلى 500,000 غاز، مقارنة بما يقرب من 10 ملايين غاز لـ STARK مقاوم للكم — وهو تكلفة مرتفعة جداً لمعظم تطبيقات الخصوصية والطبقة الثانية.

"الحل مرة أخرى هو تجميع التواقيع والإثباتات بشكل تكراري في طبقة البروتوكول،" قال بوتيرين، مشيرًا إلى مقترح تحسين Ethereum رقم 8141.

تحت EIP-8141، ستتضمن كل معاملة "إطار تحقق" يمكن استبداله بـ STARK يثبت أنه تم تنفيذه بشكل صحيح. يمكن بعد ذلك تجميع جميع إطارات التحقق في كتلة واحدة في إثبات واحد، مما يبقي البصمة على السلسلة صغيرة حتى مع زيادة حجم التواقيع الفردية.

قال بوتيرين إن خطوة الإثبات يمكن أن تحدث في طبقة mempool بدلاً من أثناء إنتاج الكتلة، حيث تقوم العقد بنشر المعاملات الصالحة كل 500 مللي ثانية إلى جانب إثبات الصلاحية.

"يمكن إدارته، لكن هناك الكثير من العمل الهندسي للقيام به،" أضاف.