كيف يمكن لتصميم محفظة آمنة من الناحية الكمومية حماية مستخدمي إيثريوم باستخدام مفاتيح مؤقتة وملخص حسابات...

يقترح الباحثون بنية محفظة آمنة كموميًا جديدة تعيد استخدام أدوات إيثريوم الحالية للتخفيف من هجمات الكم المستقبلية دون المساس باتفاقية الإجماع أو أسس التوقيع.

المخاطر الكمومية على محافظ إيثريوم وECDSA

يصبح التهديد الذي يشكله الحوسبة الكمومية على التشفير المنحني الإهليلجي أكثر وضوحًا، على الرغم من عدم وجود جهاز ذو صلة تشفيرية بعد. ومع ذلك، يُظهر خوارزم شور بالفعل مدى كفاءته في حل مشكلة اللوغاريتم المنفصل وبالتالي كسر ECDSA.

أطلقت مؤسسة إيثريوم مبادرات بحثية مخصصة بعد الكم، وتم وضع خارطة طريق أوسع للمخاطر الكمومية. علاوة على ذلك، يستكشف المطورون عبر النظام البيئي بدائل يمكن أن تعزز أمان إيثريوم قبل وصول أجهزة الحوسبة الكمومية على نطاق واسع.

على إيثريوم، فإن حساب خارجي مملوك (EOA) لم يرسل معاملة من قبل، يكون فعليًا مقاومًا للكم، لأن مفتاحه العام مخفي خلف هاش. ومع ذلك، بمجرد توقيع EOA على معاملة، يصبح المفتاح العام مكشوفًا بشكل دائم على السلسلة، ويُعتبر ذلك بمثابة حرق العنوان من منظور مقاومة الكم.

قيود جهود التوقيع بعد الكم الحالية

تهدف عدة مشاريع إلى تقديم مخططات توقيع بعد الكم إلى الـ EVM، مع تميز Falcon وPoqeth كمثالين بارزين. تعتبر هذه الحلول ضرورية للأمان على المدى الطويل. ومع ذلك، فإن التحقق على السلسلة لا يزال مكلفًا، حيث يتجاوز تكلفة التحقق من Falcon مليون غاز، بينما توقيعات الهاش حاليًا تكلف حوالي 200 ألف غاز.

يمكن أن تنخفض هذه التكاليف إذا أُضيفت مقترحات مثل EIP-8051 وEIP-8052 إلى الـ EVM في المستقبل. علاوة على ذلك، ليست كفاءة الغاز العقبة الوحيدة: لا تزال المعايير، والتكامل مع المحافظ المادية، والمقاومة المثبتة ضد الهجمات التشفيرية التقليدية، تحديات كبيرة لأي معيار توقيع جديد لـ ETH.

حتى لو كانت توقيعات بعد الكم قوية من الناحية التقنية، فإن المعايير ستستغرق وقتًا، واستبدال كامل لـ ECDSA يتطلب تغييرات على مستوى البروتوكول. بدلاً من التخلي عن ECDSA تمامًا، تصف هذه التصاميم جعل كل مفتاح ECDSA قابلاً للتخلص منه، باستخدامه مرة واحدة فقط.

تصميم الأمان الكمومي عبر أزواج المفاتيح المؤقتة

المفهوم الأساسي يعتمد على تجريد الحساب لفصل هوية المستخدم المستمرة عن مفتاح التوقيع. يحتفظ المحفظ الذكي بهوية ثابتة على السلسلة، بينما يدور عنوان الموقّع المصرح به بعد كل معاملة، مما يخلق بشكل فعال أزواج مفاتيح مؤقتة.

لا يمنع هذا التصميم الحاسوب الكمومي من استرداد المفتاح الخاص المرتبط بمعاملة سابقة، لكنه يضمن أن أي مفتاح مسترد سيكون عديم الفائدة للعمليات المستقبلية، حيث سيكون المحفظ قد انتقل إلى موقّع جديد.

العملية الأساسية بسيطة وتتوافق بشكل طبيعي مع منطق المحافظ الذكية. علاوة على ذلك، فهي تستخدم البنية التحتية الحالية ولا تتطلب تغييرات في قواعد بروتوكول إيثريوم الأساسية.

تدفق المعاملة وتدوير مفتاح ECDSA

يتبع المخطط المقترح أربع خطوات واضحة لكل معاملة:

1. يضيف المستخدم عنوانًا جديدًا إلى بيانات الاتصال الخاصة بـ userOp.

2. يتحقق المحفظ الذكي من صحة userOp ويتحقق من الموقّع الحالي.

3. يتم تنفيذ userOp كالمعتاد، على سبيل المثال، إجراء تحويل رموز.

4. يُحدّث المحفظ الذكي الموقّع المصرح به إلى العنوان الجديد.

بعد التنفيذ، حتى إذا تم استرداد المفتاح الخاص القديم، فلن يتمكن من توقيع أي شيء ذي معنى لذلك المحفظ مرة أخرى. يُخزن العنوان الجديد فقط في المحفظ الذكي، ويكشف عن قيمة مشتقة من الهاش ويحافظ على مقاومته للكم حتى المعاملة التالية.

عمليًا، يمكن تحسين تجربة المستخدم من خلال توليد تسلسل العناوين الجديدة باستخدام مسار استنتاج BIP44، وهو معيار موجود بالفعل في المحافظ الشائعة، مما يقلل من عبء التنفيذ ويمكّن من تدوير مفاتيح ECDSA تلقائيًا في الخلفية.

التنفيذ العملي على إيثريوم

يمكن تنفيذ هذا الهيكل من خلال إجراء تغييرات بسيطة على تصميم SimpleWallet الأساسي. كل ما يلزم هو منطق لتحليل عنوان الموقّع التالي من بيانات الاتصال ووظيفة لتحديث مالك المحفظة الذكية وفقًا لذلك.

يوجد بالفعل نموذج إثبات المفهوم، ويُظهر أن تدوير الموقّع يمكن أن يُنجز حتى عندما يُرجع userOp. بالإضافة إلى ذلك، يعالج مشكلة رئيسية: إذا كان التدوير يحدث فقط عند النجاح، فإن معاملة مرتجعة ستظل تكشف عن الموقّع الحالي وتترك المحفظ عرضة للخطر.

مع التنفيذ الحالي، تظهر معاملات العينة تكاليف حوالي 136 ألف غاز لعملية تحويل ERC20، مما يعني زيادة في الغاز أقل من 100 ألف غاز مقارنةً بنقل رمزي قياسي على نفس السلسلة. وتكون الزيادة أقل بكثير من تكلفة التحقق من معظم توقيعات بعد الكم على السلسلة اليوم.

ملف التكاليف وفوائد تجريد الحساب على إيثريوم

تكلفة الغاز لتدوير الموقّع فقط، عند دمجه مع محفظة تعتمد على تجريد الحساب، أقل حتى من ذلك، وتقريبًا لا يُذكر في سياق التفاعلات المعقدة في التمويل اللامركزي. علاوة على ذلك، يرث المستخدمون جميع فوائد تجريد حساب إيثريوم، مثل العمليات المجمعة وقواعد التحقق المرنة.

نظرًا لأن عنوان المحفظة يظل ثابتًا بينما تتغير الموقّعات، يحافظ هذا التصميم على هوية ثابتة على السلسلة للتطبيقات اللامركزية، والمستكشفين، والأطراف المقابلة. ومع ذلك، فإنه يغير نموذج الأمان: يجب على المستخدمين التأكد من أن إعدادات توليد وتخزين المفاتيح يمكنها التعامل مع تدفق مستمر من المفاتيح الجديدة بأمان.

استخدام آليات الاسترداد الاجتماعي لتدوير المفاتيح

طريقة بديلة لتحقيق سلوك مماثل هي إعادة استخدام ميزات الاسترداد الاجتماعي الموجودة بالفعل في العديد من المحافظ الذكية. ما لم يُحظر ذلك بشكل خاص، يمكن للمستخدم تعيين عنوانه الخاص كحارس استرداد وتفعيل إجراء استرداد بعد كل معاملة.

يؤدي هذا النهج إلى تدوير السيطرة إلى مفتاح جديد عبر منطق الاسترداد، لكنه يتكبد تكلفة غاز أعلى قليلاً لأنه يُعيد توظيف آلية مخصصة للطوارئ للاستخدام الروتيني. الميزة هي أن المستخدمين يمكنهم اعتماد هذا الهيكل القائم على الكم دون نشر هياكل على السلسلة مخصصة.

تشير التجارب إلى أن التكلفة الإضافية لهذا الإجراء المستند إلى الاسترداد تقدر بحوالي 30 ألف غاز، بينما يكون الحمل الزائد الكلي للهيكل الأساسي بدون استرداد حوالي 110 ألف غاز. علاوة على ذلك، يمكن لمطوري المحافظ ضبط هذه المعلمات حسب أولويات الأمان وتجربة المستخدم.

خطر التعرض في الميمبول والثغرات المتبقية

يعترف الباحثون بوجود ثغرة رئيسية لا تزال قائمة: خطر التعرض في الميمبول خلال فترة الانتظار قبل تعدين المعاملة. خلال تلك الفترة، يكون المفتاح العام للمستخدم مرئيًا في الميمبول، ويمكن للمهاجم القادر على الحوسبة الكمومية، نظريًا، استرداد المفتاح الخاص وسبق المعاملة.

نظرًا لقدرات الحوسبة الكمومية الحالية، لا يُعتبر هذا السيناريو مقلقًا على الفور، لأن المهاجم سيكون لديه فترة زمنية قصيرة جدًا لأداء الحساب. ومع ذلك، إذا أراد المرء أن يكون أكثر حذرًا، يمكن توجيه المعاملات عبر ميمبولات خاصة لتقليل هذا التسرب على مستوى الميمبول.

علاوة على ذلك، يساعد نشر هذا الهيكل على شبكات الطبقة الثانية في تقليل المخاطر، حيث تتمتع شبكات L2 عادةً بأوقات تأكيد أقصر وآليات ترتيب مختلفة، مما يقلل من الفترة التي يكون فيها المفتاح العام مكشوفًا للخصم.

موقع ضمن استراتيجيات التخفيف من آثار الكم بشكل أوسع

يجب النظر إلى هذا التصميم كأداة مكملة ضمن المشهد الأوسع للتخفيف من آثار الكم على إيثريوم. لا يحاول أن يكون أفضل محفظة آمنة للكم بشكل مطلق، ولا يحل محل الحاجة طويلة الأمد إلى توقيعات بعد الكم الأصلية في البروتوكول.

بدلاً من ذلك، يعالج نقطة ضعف محددة: التعرض الطويل للمفتاح العام الذي يمكن أن يستغله خوارزم شور على مستوى التنفيذ. علاوة على ذلك، يستخدم فقط البنية التحتية الحالية وأنماط العقود الذكية المألوفة، مما يجعله قابلًا للنشر دون انتظار مقترحات EIP جديدة أو معايير توقيع.

آفاق المعاملات الآمنة كموميًا على إيثريوم

يحقق مخطط المحفظة الآمنة كموميًا المقترح أمانًا على مستوى التنفيذ من خلال تدوير أزواج مفاتيح ECDSA بعد كل معاملة مع الحفاظ على عنوان عقد ذكي ثابت. لا يتطلب تغييرات في البروتوكول ويضيف حوالي 100 ألف غاز فوق عملية النقل الأساسية، وهو جزء بسيط من تكاليف التحقق بعد الكم الحالية.

لا يُحِل هذا الحل محل مقترحات التوقيع بعد الكم القادمة، التي تظل ضرورية لحل شامل وطويل الأمد على إيثريوم. ومع ذلك، من خلال القضاء على التعرض للمفتاح العام طويل الأمد، فإنه يوفر دفاعًا عمليًا وتدريجيًا يمكن للمستخدمين ومطوري المحافظ تبنيه اليوم، مع توفير الميمبولات الخاصة أقوى وسيلة للتخفيف من التعرض المتبقي على مستوى الميمبول.