Implementiert Ethereum Post-Quanten-Kryptographie ? Oder wird das Netzwerk zusammenbrechen, sobald ein böswilliger Akteur die Kontrolle über einen effektiven Quantencomputer erlangt?
Derzeit verwendet Ethereum Elliptische-Kurven-Kryptographie, die nicht quantenresistent ist.
Im kommenden Serenity-Upgrade können Konten jedoch ihr eigenes Schema zur Validierung von Transaktionen angeben, sodass Einzelpersonen Lamport-Signaturen oder andere quantensichere Algorithmen verwenden können.
Der Serenity- Blogpost befasst sich eingehender mit der Kontoabstraktion.
Es ist auch möglich, quantenresistente Transaktionen durch die Implementierung von „Transaktionsverpflichtungen“ sicherzustellen.
Grundsätzlich ist das Protokoll (zumindest bei BTC) anfällig für Quanten-Man-in-the-Middle-Angriffe, wenn es eine signierte Transaktion an das Netzwerk übermittelt. Sie können dies lösen, indem Sie zuerst eine „Transaktionsverpflichtung“ einreichen, die Sie nach x Blöcken bestätigen und dann eine echte Transaktion einreichen, um dieser Verpflichtung zu entsprechen. Dies könnte auf Protokollebene erfolgen, aber ich gehe davon aus, dass dies auch bei bestimmten Verträgen möglich wäre.
Vitalik hielt 2013 einen Vortrag zu diesem Thema.
Hier ist die Sorge bei Quantencomputern: Beim Senden von einer Adresse wird der öffentliche Schlüssel leicht preisgegeben, und Quantencomputer würden es einfach machen, den privaten Schlüssel vom öffentlichen Schlüssel abzuleiten .
Ethereum verwendet derzeit Elliptic Curve Cryptography (ECDSA) genau wie Bitcoin . Beide „Münzen“ würden also in diesem Moment von Quantencomputern umfasst sein.
Metropolis, die nächste Version von Ethereum (ETA Mitte 2017), wird eine Abstraktion des Transaktionsursprungs und der Signatur haben :
Das Ziel dieser Änderungen besteht darin, die Voraussetzungen für die Abstraktion der Kontosicherheit zu schaffen. Anstatt einen protokollinternen Mechanismus zu haben, bei dem ECDSA und das Standard-Nonce-Schema als einzige „Standard“-Methode zur Sicherung eines Kontos verankert sind, unternehmen wir erste Schritte in Richtung eines Modells, bei dem langfristig alle Konten Verträge sind, für die Verträge bezahlt werden können Gas, und Benutzer können ihr eigenes Sicherheitsmodell frei definieren.
Konten können ihr eigenes Schema zur Validierung von Transaktionen angeben. Es wird angenommen , dass Lamport-Signaturen quantenresistent sind und wie folgt implementiert werden könnten:
Benutzerdefinierte Kryptografie : Benutzer können zu ihren eigenen Bedingungen auf ed25519-Signaturen, Lamport-Hash-Ladder-Signaturen oder ein beliebiges anderes Schema upgraden; sie müssen sich nicht an ECDSA halten.
Abstraktion, wie benutzerdefinierte Kryptografie, ermöglicht Ethereum die Flexibilität, die Sicherheit gegen Quantencomputer und zukünftige Bedrohungen zu verbessern.
Hinweis: Diese Abstraktionsänderungen werden in Metropolis implementiert , viel früher als ursprünglich in einem Blogbeitrag für Serenity beschrieben .