¿Ethereum implementa la criptografía poscuántica ? ¿O se romperá la red una vez que un actor malicioso obtenga el control de una computadora cuántica efectiva?
Actualmente, Ethereum utiliza criptografía de curva elíptica, que no es resistente a la cuántica.
Sin embargo, en la próxima actualización de Serenity, las cuentas podrán especificar su propio esquema para validar transacciones, por lo que las personas podrían optar por utilizar firmas Lamport u otros algoritmos de prueba cuántica.
La publicación del blog de Serenity tiene una mirada más profunda a la abstracción de cuentas.
También es posible garantizar transacciones resistentes a la cantidad mediante la implementación de "compromisos de transacción".
Básicamente, (al menos con BTC) el protocolo es vulnerable a ataques cuánticos de intermediarios cuando se envía una transacción firmada a la red. Puede resolver esto enviando primero un 'compromiso de transacción', que confirmaría después de x bloques y luego enviaría una transacción real para que coincida con ese compromiso. Esto podría hacerse a nivel de protocolo, pero supongo que también sería posible con ciertos contratos.
Vitalik hizo una presentación en 2013 sobre el tema.
Aquí está la preocupación sobre las computadoras cuánticas: el envío desde una dirección revelará fácilmente su clave pública y las computadoras cuánticas facilitarían la deducción de la clave privada de la clave pública.
Ethereum actualmente usa criptografía de curva elíptica (ECDSA) al igual que Bitcoin . Entonces ambas "monedas" estarían compuestas por computadoras cuánticas en este momento.
Metropolis, el próximo lanzamiento de Ethereum (ETA a mediados de 2017), tendrá abstracción del origen y la firma de la transacción :
El objetivo de estos cambios es preparar el escenario para la abstracción de la seguridad de la cuenta. En lugar de tener un mecanismo en protocolo en el que ECDSA y el esquema de nonce predeterminado estén consagrados como la única forma "estándar" de proteger una cuenta, damos los primeros pasos hacia un modelo en el que, a largo plazo, todas las cuentas son contratos, los contratos pueden pagar gas, y los usuarios son libres de definir su propio modelo de seguridad.
Las cuentas podrán especificar su propio esquema para validar transacciones. Se cree que las firmas de Lamport son resistentes cuánticamente y podrían implementarse como:
Criptografía personalizada : los usuarios pueden actualizar a firmas ed25519, firmas de escalera hash de Lamport o cualquier otro esquema que deseen en sus propios términos; no necesitan apegarse a ECDSA.
La abstracción, como la criptografía personalizada, permite la flexibilidad de Ethereum para mejorar la seguridad contra las computadoras cuánticas y las amenazas futuras.
Nota: estos cambios de abstracción se están implementando en Metropolis , mucho antes de lo que se describió inicialmente en una publicación de blog para Serenity .