فيتاليك: كيفية حماية أموال المستخدمين في حالة الهجمات الكمومية المفاجئة

المؤلف: فيتاليك بوتيرين؛ المترجم: دينج تونج، جولدن فاينانس

لنفترض أنه تم الإعلان غدًا عن توفر أجهزة الكمبيوتر الكمومية، وأن الجهات الفاعلة السيئة لديها بالفعل إمكانية الوصول إليها ويمكنها استخدامها لسرقة المستخدمين ' أموال. إن منع حدوث ذلك هو هدف التشفير المقاوم الكمي (مثل توقيعات وينترنيتز، وSTARKs)، وبمجرد أن يتم تجريد الحساب، يمكن لأي شيء يمكنك التبديل إلى أنظمة التوقيع المقاومة للكم وفقًا لشروطك الخاصة. ولكن ماذا لو لم يكن لدينا الكثير من الوقت، وحدث التحول الكمي المفاجئ قبل ذلك بوقت طويل؟

أعتقد أننا بالفعل على استعداد لإنشاء شوكة استرداد بسيطة جدًا للتعامل مع هذا الموقف. سيتعين على blockchain إجراء شوكة صلبة وسيتعين على المستخدمين تنزيل برنامج محفظة جديد، لكن القليل من المستخدمين سيخسرون الأموال.

التحديات الرئيسية لأجهزة الكمبيوتر الكمومية هي كما يلي. يتم تعريف عنوان Ethereum على أنه keccak(priv_to_pub(k))[12:]، حيث k هو المفتاح الخاص وpriv_to_pub هو ضرب المنحنى الإهليلجي الذي يحول المفتاح الخاص إلى المفتاح العام. مع أجهزة الكمبيوتر الكمومية، يصبح مضاعفة المنحنى الإهليلجي قابلاً للعكس (لأنه يمثل مشكلة لوغاريتمية منفصلة)، ولكن التجزئة لا تزال آمنة. إذا لم يقم المستخدم بإجراء أي معاملات باستخدام حسابه، فسيكون العنوان فقط مرئيًا للعامة وهو آمن بالفعل. ومع ذلك، إذا أجرى المستخدم معاملة، فإن توقيع تلك المعاملة يكشف عن المفتاح العام، والذي يسمح في عالم ما بعد الكم بالكشف عن المفتاح الخاص. ولذلك فإن معظم المستخدمين معرضون للخطر.

ولكن يمكننا أن نفعل ما هو أفضل. والإدراك الرئيسي هو أن المفاتيح الخاصة لمعظم المستخدمين، في الممارسة العملية، هي في حد ذاتها نتيجة لمجموعة من حسابات التجزئة. يتم إنشاء العديد من المفاتيح باستخدام BIP-32 الذي ينشئ كل عنوان من سلسلة من التجزئات بدءًا من العبارة الأولية الرئيسية. تعمل العديد من أساليب إنشاء المفاتيح بخلاف BIP-32 بشكل مشابه، مثل: إذا كان لدى المستخدم محفظة دماغية، فعادةً ما تكون عبارة عن سلسلة من التجزئة (أو KDF متوسطة الصعوبة) مطبقة على بعض كلمات المرور.

وهذا يعني أن البنية الطبيعية لـ EIP هي التعافي من حالات الطوارئ الكمومية عن طريق تفرع السلسلة بشدة: