这是探索为以太坊实现后量子签名方案可行性的博客系列的第2部分。在第1部分中，我们介绍了以太坊向量子抗性未来过渡所涉及的基本挑战和考虑因素。在本篇文章中，我们将深入探讨Falcon这一具有潜力的后量子签名算法，分析其优势、劣势，以及将其集成到以太坊交易框架中的实际挑战。

Falcon签名方案——技术概述

Falcon 3（基于NTRU的快速傅里叶晶格紧凑签名）构建于Gentry、Peikert和Vaikuntanathan（GPV 2）的晶格签名框架之上。它将该框架应用于NTRU晶格，并采用“快速傅里叶采样”陷门采样器。该方案依赖于NTRU 3晶格上的短整数解（SIS）问题，该问题在一般情况下被认为在计算上难以解决，即使是量子计算机，目前也没有已知的高效解法。

核心组件

Falcon基于哈希签名范式，是传统RSA签名方案的演化版。然而，与依赖数论问题不同，它利用晶格问题的计算难度。Falcon的安全性依赖于在NTRU晶格中寻找短向量的难度，并通过高斯采样技术生成具有缩减范数的陷门基，从而实现高效的密钥生成和签名。

1. 密钥生成：
   • 在一个NTRU多项式环 (Z[X]/(Xⁿ+1)) 中，私钥由满足NTRU方程的两个短多项式 (f, g) 组成。
   • 公钥通过环 (Zq[X]/(Xⁿ+1)) 中的关系 (h=g/f) 推导而来。
2. 签约流程：
   • 消息被哈希为晶格域中的挑战向量。
   • 利用快速傅里叶采样生成短解向量，确保签名尺寸紧凑，同时保持对晶格简化攻击的安全性。
   • 签名由满足挑战的短晶格向量组成。
3. 确认：
   • 验证者检查签名是否满足晶格环中的公钥关系。
   • 验证包括计算范数并确保晶格基在模运算下的有效性。

Falcon旨在通过结合晶格密码学与高效采样技术提供强大的后量子签名解决方案。尽管其安全性优势显而易见，但与任何密码系统一样，它在复杂性和实现挑战方面也存在一定权衡。接下来，让我们解析Falcon的亮点、潜在问题以及更具挑战性的部分。

优点

除了NIST强调的众所周知的优势（如紧凑的签名、快速操作（通过FFT技术实现高效的密钥生成和验证）以及基于晶格简化和最坏情况计算难度假设的安全性证明），Falcon还为以太坊提供了一些特定优势。特别是，它具有明确的最坏情况运行时间，这在以太坊虚拟机（EVM）中尤为重要，因为可预测的性能和执行时间对于可扩展性和可靠性至关重要。

缺点

Falcon依赖浮点运算和特定的数论变换（NTT/FFT），可能导致实现复杂性，并在签名过程中对侧信道攻击的敏感性增加。然而，这对以太坊来说并不是一个重大问题，因为签名是在链下进行的，性能要求相对较低。主要关注点是优化链上验证过程，确保执行的高效性和安全性。

挑战

目前，针对高效聚合Falcon签名的研究仍在进行，例如某些论文中提出的工作。假设聚合效率足够高，将Falcon应用于共识层以取代BLS签名（而非基于哈希的多重签名的替代提案）将有助于在以太坊网络中维持更统一的技术栈。

结论

Falcon是后量子密码学应用的有力候选者，包括以太坊这样的区块链系统，在这些系统中，签名大小和验证效率至关重要。在本系列的第3部分中，我们将开始实现第1部分中介绍的混合方法，初步重点放在账户抽象和用于Falcon验证的Solidity合约上，以弥合后量子安全性与以太坊当前基础设施之间的差距。

免责声明：

1. 本文转载自【ethresear】。所有版权归原作者所有【阿三索】。若对本次转载有异议，请联系 Gate Learn 团队，他们会及时处理。
2. 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。
3. Gate Learn 团队将文章翻译成其他语言。除非另有说明，否则禁止复制、分发或抄袭翻译文章。