使用Truncator实现gas友好的后量子签名
Truncator提供了一种新的高性能挖矿技术,以加强密码系统的安全性并创建更高效的交易。
在区块链上,每笔交易和存储的数据都会产生费用。无论是支付费用、执行智能合约操作的gas成本,还是存储数据所需的资源,涉及变量的大小在确定这些成本时都起着关键作用。在不影响功能或安全性的情况下减少这些变量的大小,可以在通信、存储和交易费用方面带来显著的节省。
Truncator介绍
Truncator是一种基于挖矿的技术,旨在减少区块链系统中常见的各种加密输出的容量大小。Truncator的关键创新在于在不牺牲安全性的情况下实现这种减少。
Truncator的工作原理
Truncator在交易构成过程中增加了一些额外步骤,以换取显著减少交易大小和相关gas成本的好处。尽管这些附加时间通常是以秒为单位,而不是毫秒,但对于减少变量大小比速度更重要的交易来说,特别有益。采用这种方法,交易发送者可以实现诸如降低交易费用的优势,同时整个生态通过减少存储和通信成本受益。
Truncator背后的技术
这种方法涉及在加密原语输入或随机性中的迭代搜索(或挖矿),以找到更高效的加密输出。该方法以特定方式设计每个原语的输出,以满足修改后的系统公共参数,例如要求输出的某些特定位恒定。这类似于工作量证明机制,要求矿工不断使用不同的随机值处理相同的数据,直到满足特定系统需求。对于Truncator而言,系统目标是简化输出到一定程度。
例如,考虑在离散对数(dlog)算法的密钥生成过程中应用Truncator。假设所有可接受的公钥都有一个预定的ℓ-位前缀,我们可以对一个秘密密钥 \( sk \) 进行迭代搜索,使其派生的公钥 \( pk = g^{sk} \) 的格式满足预定的ℓ-位前缀。结果公钥将减少ℓ-位,从而提供降低的通信和存储成本。
确保安全性
当然,安全性是最重要的,比特安全框架表明Truncator不会降低密钥的安全性。比特安全框架指出,如果破解一个原语 \( P \) 需要对手 \( 2^{κ} \) 次操作,那么它具有κ-位安全性。这意味着对于任何计算成本为 \( T \) 且成功概率为 \( ϵ \) 的攻击,必须满足 \( T / ϵ > 2^{κ} \)。这里的直觉是,截断的挖矿方法会产生更高的攻击成本,总体上抵消了减少的密钥空间,从而保持相同的安全水平。
现实应用
在区块链领域,利用迭代搜索来减少密钥和地址大小的想法早就有了,最著名的是以太坊提案中通过许多零前缀地址来减少gas费用(称为“gas golfing”)。在这项Truncator工作中,我们正式化并扩展了这一想法到多种密码原语,如哈希摘要、椭圆曲线加密(ECC)公钥和签名输出。例如,在不到一秒的时间内,ed25519 签名压缩约7%(减少2字节),压缩Blake3摘要在不到10毫秒的时间内完成。我们还探索了ElGamal加密和基于Diffie-Hellman的加密,通常用于区块链隐蔽地址。
基于哈希的后量子签名新方法
在协议设计阶段利用Truncator技术构建新的加密方案,特别是在后量子安全的背景下,是一个令人振奋的机会。基于哈希的签名方案,如Lamport签名及其变种,本质上是抗量子的,因为它们的安全性依赖于哈希函数的属性,而不是大整数分解或计算离散对数这类量子计算机可以高效解决的问题。
未来的方案可以考虑挖掘可行性并安全地调整密钥生成或其他加密操作,以适应这种情况,从而增强对量子计算攻击的抵抗力。通过优化基于哈希的签名方案中的密钥派生过程,可以实现更好的性能和效率。这涉及到减少计算负载和存储需求,这对于在后量子世界中保持加密系统的安全性和可用性至关重要。高性能的挖掘技术可以导致更高效的签名生成和验证,确保加密系统在面对新兴的量子威胁时依然稳健且具有可扩展性。
优化Lamport签名
一个有趣的方向是通过密钥派生级别优化基于哈希的签名,旨在通过高性能的挖掘技术取得比暴力破解显著更好的结果。例如,在传统的Lamport签名中,私钥由256对独立的256位随机值(种子)组成,共512个元素,总计16KiB。每个子私钥对应一个公钥,即其哈希值,总共512个元素。通常,我们对经过哈希处理的消息进行签名,其中哈希值中的每一位对应一个子私钥值。
虽然压缩Lamport签名通常需要如Winternitz哈希链变体的技术,但也可以通过以树状结构派生私钥部分而不是独立选择它们来实现。
考虑签署一条全为零的消息。使用顶层密钥,验证节点可以通过Merkle树操作派生所有子密钥。对于相邻的相似位,我们可以使用相应的树路径来减少提交所需的密钥数量。这一原则也适用于相邻的设定位。通过最大化哈希重试过程中相邻位的数量,我们可以减少签名的负载,从而实现更优化的Lamport验证和更短的证明。
结论
Truncator提出了一种创新方法,通过截断加密原语的输出容量大小,提供了一种计算上的权衡,开启了新的探索方向。我们强调了它在基本加密原语中的应用,并介绍了一种在密钥派生级别优化基于哈希的签名的新方向。
展望未来,我们看到将Truncator扩展到更高级的加密原语和设计利用挖掘技术的新的加密协议的潜力。这些努力有望提高效率并降低区块链生态系统及其他领域的存储成本。
在Sui上,我们对将这些优化纳入我们的后量子安全路线图感到特别兴奋,确保我们的平台在保持强大安全标准的同时,始终处于创新的前沿。Truncator有可能帮助实现更节省gas费的后量子签名,从而促进一个更高效和安全的区块链环境。
要更深入地探索Truncator,请访问我们的GitHub。
