Những thông tin thú vị về ETH hậu lượng tử

Dưới đây là bản dịch tiếng Việt của văn bản trên: Máy tính lượng tử liên quan đến mật mã, nếu được xây dựng, có thể cho phép thuật toán Shor và thuật toán Grover. Những điều này hoàn toàn phá vỡ ECDSA/ECDH và giảm cường độ hàm băm (& mã hóa) từ 2^n xuống 2^(n/2). - bip39 (pbkdf2-sha512) dường như vẫn ổn - Phát sinh khóa bip32 hdkey - Nên được thay thế bằng một cái gì đó hậu lượng tử và tốt hơn (không có khóa "không được cứng hóa") - Sơ đồ mới có thể dựa trên HKDF (như EIP-2333), nhưng không phải HKDF-SHA256 - Một KDF thay thế là Blake3 ở chế độ ngữ cảnh (tính bảo mật hậu lượng tử chưa rõ) - Sơ đồ đề xuất nên hỗ trợ cả ECC và chế độ pq mới - Ký giao dịch - Nên được thay thế bằng Falcon dựa trên mạng (FN-DSA/FIPS-206) hoặc Sphincs-plus dựa trên băm (SLH-DSA/FIPS-205) - Các khóa và chữ ký mới sẽ tiêu tốn nhiều không gian hơn - Falcon-1024 có khóa 1,75KB và chữ ký 1,25KB - SLH-DSA-256 có khóa 128B và chữ ký 17KB-50KB - Khôi phục địa chỉ người gửi - Đây là tính năng của ECDSA (không có sẵn trong Schnorr, ví dụ) - Có lẽ các giao dịch (và không phải các chữ ký) nên mã hóa địa chỉ người gửi - Định dạng địa chỉ - Hiện tại là 40 ký tự hex, keccak256(pubkey) - keccak256 nên được thay thế bằng keccak512/sha3-512/sha512/blake3-512 - Thuật toán Grover ảnh hưởng như thế nào đến việc brute-force các địa chỉ? Nên tăng 40 ký tự lên 80-128? - Các định dạng địa chỉ dài hơn có lẽ nên sử dụng cái gì đó giống như bech32 để kiểm tra tổng và thân thiện với con người - Các địa chỉ mới sẽ tương tác như thế nào với các địa chỉ cũ/EVM? - Ví được mã hóa - Nên nâng cấp từ AES-128 lên AES-256 hoặc chacha20 - HMAC-SHA256 nên nâng cấp lên HMAC-SHA512 hoặc KMAC/blake3-512 (chế độ có khóa) - Xác minh KZG EIP-4844 - Nên được thay thế bằng một sơ đồ hậu lượng tử - Các thuật toán vẫn chưa rõ, có đề xuất nào không? - Opcode 0x20 (KECCAK256) của EVM - Nên được thay thế bằng keccak512/sha3-512/sha512/blake3-512 - Precompile ECRECOVER của EVM - Xem khôi phục địa chỉ người gửi ở trên - Precompile BN/BLS/KZG của EVM - Nên được thay thế bằng các sơ đồ mới (chưa rõ sẽ là những gì?) - Tổng hợp chữ ký ở lớp Consensus - Hiện tại tổng hợp chữ ký của tất cả các validator một lần mỗi epoch (6 phút) - Hiện tại có hơn 1 triệu chữ ký? - Các thuật toán vẫn chưa rõ, có đề xuất nào không? Tôi tin rằng tất cả các vấn đề này đều có thể được giải quyết ngay cả trong thời gian hạn chế. Hãy bắt đầu giải quyết chúng. Nếu máy tính lượng tử như vậy xuất hiện sớm, có thể thực hiện mẹo của Vitalik (Cách hard-fork để cứu hầu hết quỹ của người dùng trong trường hợp khẩn cấp về lượng tử): đóng băng tất cả các tài khoản và sử dụng BIP39 với ZK-proof để khôi phục quỹ vào sơ đồ mới hậu lượng tử.