這是探索為以太坊實現後量子簽名方案可行性的博客系列的第2部分。在第1部分中，我們介紹了以太坊向量子抗性未來過渡所涉及的基本挑戰和考慮因素。在本篇文章中，我們將深入探討Falcon這一具有潛力的後量子簽名算法，分析其優勢、劣勢，以及將其集成到以太坊交易框架中的實際挑戰。

Falcon簽名方案——技術概述

Falcon 3（基於NTRU的快速傅里葉晶格緊湊簽名）構建於Gentry、Peikert和Vaikuntanathan（GPV 2）的晶格簽名框架之上。它將該框架應用於NTRU晶格，並採用“快速傅里葉採樣”陷門採樣器。該方案依賴於NTRU 3晶格上的短整數解（SIS）問題，該問題在一般情況下被認為在計算上難以解決，即使是量子計算機，目前也沒有已知的高效解法。

核心組件

Falcon基於哈希簽名範式，是傳統RSA簽名方案的演化版。然而，與依賴數論問題不同，它利用晶格問題的計算難度。Falcon的安全性依賴於在NTRU晶格中尋找短向量的難度，並通過高斯採樣技術生成具有縮減範數的陷門基，從而實現高效的密鑰生成和簽名。

1. 密鑰生成：
   • 在一個NTRU多項式環 (Z[X]/(Xⁿ+1)) 中，私鑰由滿足NTRU方程的兩個短多項式 (f, g) 組成。
   • 公鑰通過環 (Zq[X]/(Xⁿ+1)) 中的關係 (h=g/f) 推導而來。
2. 簽約流程：
   • 消息被哈希為晶格域中的挑戰向量。
   • 利用快速傅里葉採樣生成短解向量，確保簽名尺寸緊湊，同時保持對晶格簡化攻擊的安全性。
   • 簽名由滿足挑戰的短晶格向量組成。
3. 確認：
   • 驗證者檢查簽名是否滿足晶格環中的公鑰關係。
   • 驗證包括計算範數並確保晶格基在模運算下的有效性。

Falcon旨在通過結合晶格密碼學與高效採樣技術提供強大的後量子簽名解決方案。儘管其安全性優勢顯而易見，但與任何密碼系統一樣，它在複雜性和實現挑戰方面也存在一定權衡。接下來，讓我們解析Falcon的亮點、潛在問題以及更具挑戰性的部分。

優點

除了NIST強調的眾所周知的優勢（如緊湊的簽名、快速操作（通過FFT技術實現高效的密鑰生成和驗證）以及基於晶格簡化和最壞情況計算難度假設的安全性證明），Falcon還為以太坊提供了一些特定優勢。特別是，它具有明確的最壞情況運行時間，這在以太坊虛擬機（EVM）中尤為重要，因為可預測的性能和執行時間對於可擴展性和可靠性至關重要。

缺點

Falcon依賴浮點運算和特定的數論變換（NTT/FFT），可能導致實現複雜性，並在簽名過程中對側信道攻擊的敏感性增加。然而，這對以太坊來說並不是一個重大問題，因為簽名是在鏈下進行的，性能要求相對較低。主要關注點是優化鏈上驗證過程，確保執行的高效性和安全性。

挑戰

目前，針對高效聚合Falcon簽名的研究仍在進行，例如某些論文中提出的工作。假設聚合效率足夠高，將Falcon應用於共識層以取代BLS簽名（而非基於哈希的多重簽名的替代提案）將有助於在以太坊網絡中維持更統一的技術棧。

結論

Falcon是後量子密碼學應用的有力候選者，包括以太坊這樣的區塊鏈系統，在這些系統中，簽名大小和驗證效率至關重要。在本系列的第3部分中，我們將開始實現第1部分中介紹的混合方法，初步重點放在賬戶抽象和用於Falcon驗證的Solidity合約上，以彌合後量子安全性與以太坊當前基礎設施之間的差距。

免責聲明：

1. 本文轉載自【ethresear】。所有版權歸原作者所有【阿三索】。若對本次轉載有異議，請聯繫 Gate Learn 團隊，他們會及時處理。
2. 免責聲明：本文所表達的觀點和意見僅代表作者個人觀點，不構成任何投資建議。
3. Gate Learn 團隊將文章翻譯成其他語言。除非另有說明，否則禁止複製、分發或抄襲翻譯文章。