감사합니다. Nicolas Bacca, Vitalik Buterin, Nicolas Consigny, Renaud Dubois, Simon Masson, Dror Tirosh, Yoav Weiss 및 Zhenfei Zhang의 유익한 토론에 감사드립니다.
이것은 이더리움에 대한 포스트 양자 서명 체계 구현 가능성을 탐구하는 시리즈의 3부입니다. 1부에서는 이더리움을 양자 내성 미래로 전환하는 데 수반되는 근본적인 과제와 고려 사항을 논의했습니다. 2부에서는 에이프(Falcon)의 강점, 약점 및 이더리움의 거래 프레임워크에 통합하는 실용적인 장애물에 대해 깊이 있게 살펴보았습니다. 이번 편에서는 계정 추상화(AA)를 활용하여 에이프(Falcon)를 이더리움에 통합하는 방법을 탐구합니다. 필요한 아키텍처 변경, 포스트 양자 보안을 위한 AA 사용의 이점 및 이 접근 방식을 실현 가능하게 만드는 잠재적 과제를 살펴볼 것입니다.
ERC-4337을 말씀하셨나요?
계정 추상화(AA)를 논의할 때 자연스럽게 ERC-4337을 떠올리게 됩니다. 이는 현재 이더리움에서 AA를 구현하는 가장 두드러지고 널리 채택된 접근 방식입니다. ERC-4337은 이더리움 프로토콜 변경 없이 스마트 계약 지갑을 구현할 수 있는 방법을 제공하므로, 에이프(Falcon) 같은 포스트 양자 서명 체계를 통합하기에 좋은 후보입니다.
특히 SimpleWallet 스마트 계약이나 RIP-7212를 활용하는 스마트 계약에서 영감을 얻어 ERC-4337 프레임워크 내에서 에이프(Falcon)를 효율적으로 통합할 수 있습니다.
SimpleWallet
SimpleWallet는 이더리움에서 계정 추상화를 구현하도록 설계된 스마트 계약 기반 지갑입니다. 전통적인 개인 키 대신 SimpleWallet 스마트 계약을 사용하면 사용자 정의 검증 로직을 활성화하고 에이프(Falcon) 같은 새로운 암호화 서명 체계를 지원할 수 있습니다. 예를 들어 포스트 양자 이더리움 맥락에서 SimpleWallet을 에이프(Falcon) 서명으로 수정하면 더 유연하고 안전하며 미래 지향적인 거래 처리가 가능합니다. 이 스마트 계약 접근 방식을 통해 이더리움 계정이 이더리움 프로토콜 변경 없이 포스트 양자 암호화를 지원할 수 있습니다.
FalconSimpleWallet
FalconSimpleWallet은 SimpleWallet의 수정 버전으로, ECDSA를 에이프(Falcon) 기반 암호화로 대체합니다. ECDSA와 달리 "순수" 에이프(Falcon)는 공개 키 복구를 지원하지 않습니다. 따라서 ecrecover를 사용할 수 없습니다. 대신 에이프(Falcon) 기반 지갑은 저장된 공개 키에 대해 직접 서명을 확인해야 합니다.
Renaud Dubois가 지적했듯이, 에이프(Falcon) 논문의 3.12절에서는 키 복구 모델을 소개합니다. 이 방법을 사용하면 공개 키 복구가 가능하지만 키 크기가 두 배로 늘어나는 단점이 있습니다. 이는 ecrecover 유사 기능을 제공할 수 있지만 증가한 키 크기로 인해 온-체인 효율성에 대한 추가 고려 사항이 발생합니다.
이러한 차이로 인해 에이프(Falcon) 기반 지갑에는 이더리움 주소와 공개 키의 명시적 매핑이 필요하며, 권한 부여 방식도 달라집니다. ecrecover를 사용하여 서명자의 ID를 유도하는 대신 FalconSimpleWallet은 공개 키를 명시적으로 저장하고 참조하여 확인합니다.
또한 이더리움 가상 머신(EVM)에 에이프(Falcon)를 통합하려면 NIST 표준 구현에서 벗어나야 합니다. 에이프(Falcon)는 해싱에 SHAKE를 사용하지만 SHAKE는 EVM에서 기본적으로 지원되지 않습니다. 따라서 EVM 친화적 해시 함수인 Keccak을 사용해야 합니다. 이를 통해 온-체인에서 에이프(Falcon) 서명을 효율적으로 확인할 수 있습니다.
Zhenfei Zhang이 Keccak256 기반 PRNG 구현을 제공하여 에이프(Falcon)와 이더리움의 암호화 스택 간 격차를 좁혔습니다. 감사합니다.
데모를 보여주세요!
GitHub의 FalconSimpleWallet에서 데모를 확인할 수 있습니다. 이 프로젝트는 전통적인 ECDSA 대신 에이프(Falcon) 기반 확인을 사용하는 지갑을 선보입니다.
ZKNox의 탁월한 에이프(Falcon) Solidity 구현 덕분에 검증 비용이 2,400만 가스에서 360만 가스로 크게 줄었습니다. 이 혁신적인 솔루션은 가스 사용을 최적화할 뿐만 아니라 포스트 양자 보안을 실용적인 블록체인 배포로 한 걸음 더 가까이 가져왔습니다. ZKNox에게 감사의 말씀을 전합니다!
문제의 핵심
스마트 지갑 서명을 포스트 양자(PQ) 내성으로 전환했지만 여전히 중요한 문제가 있습니다. 번들러 거래는 여전히 전통적인 ECDSA 서명 체계에 의존하고 있습니다. 즉, 계정 추상화 프레임워크 내 개별 사용자 작업(UserOps)에서는 에이프(Falcon)를 사용할 수 있지만, 이더리움 메모리풀에 제출되는 최종 거래는 번들러에 의해 ECDSA로 서명됩니다.
ECDSA를 거래 파이프라인에서 완전히 제거하려면 EIP-7701/RIP-7560와 같은 L1 프로토콜 수준의 변경이 필요할 것 같습니다.
(보너스 파트) 배치
2부의 "Gnarly" 섹션에서 언급했듯이, 에이프(Falcon) 서명을 효율적으로 집계하는 연구가 진행 중이며 Labrador가 관여하고 있습니다. 이 접근 방식이 효율적으로 입증되면 EIP-7766(ERC-4337용 서명 집계)을 활용하여 AA 프레임워크 내에서 에이프(Falcon) 서명 집계를 최적화할 수 있습니다. 이는 이 VerificationGateway 계약에서 BLS 서명을 집계하는 것과 유사합니다.
EIP-7702에는 수프가 없습니다!
EIP-7702 맥락에서 논의했듯이, 이 제안은 계정을 ERC-4337 계정
결론적으로, 우리는 이더리움에 포스트 양자 보안을 통합하는 데 상당한 진전을 이루었지만, 번들러 및 프로토콜 수준에서 여전히 해결해야 할 핵심 과제가 있어 양자 내성 미래로 완전히 전환하기 위해서는 추가적인 노력이 필요합니다.
