레이어 -2 터널 및 메타 트랜잭션이 블록 체인을 잠그는 방법

링크 표

초록 및 1. 소개

2. 맥락

2.1. 암호화에 대한 위협으로서 양자 컴퓨팅

2.2. 양자-안전 암호화에 대한 현재 접근법

2.3. 블록 체인 및 Lacchain 블록 체인 네트워크

3. 양자 컴퓨팅의 출현으로 블록 체인 기술의 취약점

4. 양자-안전 블록 체인 네트워크에 대한 제안

5. 양자 엔트로피의 구현 및 5.1 생성 및 분포

5.2. 쿼터 후 인증서 생성

5.3. 양자-안전 암호화를 사용한 노드 간의 통신 캡슐화

5.4. 쿼터 후 키를 사용한 트랜잭션의 서명

5.5. 쿼터 서명의 체인 검증

6. 결론과 다음 단계, 인정 및 참고 문헌

5.3 양자 안전 암호화를 사용한 노드 간의 통신 캡슐화

노드 간의 통신은 블록 체인 기술에 의해 설정된 프로토콜을 통해 이루어지며 사용 된 네트워크에 따라 다릅니다. 이 파일럿에 사용 된 Lacchain BESU 네트워크의 경우, 노드는 TCP를 통해 통신하고 데이터 암호화에 RLPX를 사용합니다 (Hyperledger BESU는 Ethereum 클라이언트이므로 Ethereum Mainnet과 동일합니다.이 프로토콜은 Curve SECP251K1에 ECDSA 서명이있는 메시지를 PEER 주소에 연결합니다. 우리는 새로운 블록 체인 기술의 유지 관리가 필요하기 때문에이 프로토콜을 수정하지 않기로 결정했습니다. 대신, 우리의 목표는 Hyperledger BESU 기술을 계속 사용하고 양자 방지 기능을 제공하기 위해 층을 개발하는 것이 었습니다.

모든 통신 프로토콜과 함께 모든 블록 체인에 의해 사용할 수 있고 프로토콜에 침습적이지 않은 계층 -2 솔루션을 개발하기 위해 (즉, Layer1 수정이 필요하지 않음), 우리의 솔루션은 4.2에 설명 된 사후 x.509 인증서가 아이덴티브 및 승인을 위해 사용되는 쿼터 x.509 인증서를 지원하기 위해 수정 된 포인트 간 TLS 터널을 추가하는 것으로 구성됩니다.

파일럿의 경우 Falcon-512 비대칭 키를 사용했습니다. 이것은 블록 체인 트랜잭션과 달리 키 길이에 민감하지 않은 TLS 연결을 기반으로하므로 다른 사후 알고리즘을 사용할 수 있습니다. 그러나 파일럿의 다른 단계에서 단일 쿼터 알고리즘의 사용과 일치하기 위해 Falcon-512를 사용했습니다.

이 터널이 설정되면 각 노드는 TLS 터널을 통해 상대방을 대상으로 한 트래픽을 라우팅해야하므로 양자 컴퓨터가 트래픽을 가로 채고 노드를 가장 할 수 없습니다. 이것은 다양한 유형의 공격으로부터 블록 체인 네트워크를 보호합니다. 예를 들어, 권한이없는 네트워크에서 블록 체인 프로토콜을 수정하지 않기 때문에 새로운 블록 생성에 투표하는 노드 제작자는 여전히 ECDSA 서명 에서이 투표를 구체화하고 있습니다 (컨센서스 프로토콜은 블록이 유효한 것으로 간주되는 노드 생산자의 서명의 2/3+1이 필요합니다). 그러나 해커가 유효성있는 트랜잭션을 변경하여 유효한 트랜잭션을 변경하여 블록 생산을 변조하려고 시도한 경우, 유효성있는 트랜잭션의 서명을 사용하여 서명하여 서명 할 수 없기 때문에 이러한 유형의 인간 공격을 유발할 수있는 노드 간의 통신을 가로 채울 수 없기 때문에 달성 할 수 없었습니다. 해커는 양자 컴퓨터가 이점이없는 각 유효성 검사 노드 서버를 해킹하고 액세스해야합니다.

어쨌든, 우리 가이 위협이 우리의 솔루션으로 제거되었다고 생각한다는 사실에도 불구하고, Falcon-512와 같이 ECDSA와 다른 암호화 알고리즘을 이더 리움 프로토콜을 수정하는 것이 더 쉽고 편리 할 것입니다.

5.4 쿼터 키를 사용한 트랜잭션의 서명

처음 세 단계와 달리 네 번째 단계의 구현은 각 특정 블록 체인 네트워크에 대해 구체적이어야합니다. 다른 암호화 알고리즘을 인식하고/또는 이미 새로운 것을 통합하는 데 유연한 블록 체인 프로토콜이 있습니다. 현재, 이것은 Ethereum과 Ethereum-Client, Hyperledger Besu의 경우가 아닙니다. [65]. 이러한 맥락에서, 블록 체인 프로토콜을 수정하지 않고 네트워크에 방송 된 트랜잭션에 양자 서명을 추가하는 메커니즘을 도입하는 방법은 릴레이 서명자와 메타 전환 서명 스키마의 개발이었다.

메타 전환은 정기적 인 트랜잭션을 다른 트랜잭션으로 해결하는 메커니즘입니다. 메타 전환은 스마트 계약에 대한 정기적 인 호출이므로 원래 트랜잭션과 함께 새로운 매개 변수를 추가 할 수 있습니다. 이 경우 우리의 디자인은 작가 노드의 URI를 추가 할 수 있습니다 (A DID [81]) 및 원래 트랜잭션에 대한 쿼터 서명.

우리는 Writer 노드에 제공되는 릴레이 서명자를 개발했습니다. Lacchain 토폴로지에 따라 트랜잭션을 방송 할 수있는 유일한 노드입니다. [82]- 이는 쿼터 후 키를 관리 할 수 ​​있습니다. 이 구성 요소는 JSON-RPC 표준 인터페이스, 계측 방법을 노출하여 전체 작업을 사용자에게 투명하게 만듭니다. 각 작가 노드는 FALCON512 Private Key 안전을 유지하고 서명자는 메타 전환을 생성해야합니다. 그림 6은 이러한 개념을 요약합니다. 또한, 성분들 사이의 전체 상호 작용이도 7에 제시되어있다.

EIP-155에 이어 [83]이더 리움의 서명은 Nonce, Gasprice, Startgas, value, data, chainid, 0, 0의 9 개의 RLP 인코딩 요소를 취합니다. 일관성을 위해 Falcon-512 서명을 생성하기 위해 동일한 데이터 스트림을 가져옵니다. 이를 통해 원래 트랜잭션의 무결성을 보장합니다. 작가 노드는 메타 트랜잭션에 퀘 폭스 서명을 추가하여 IT를 수정할 수 없습니다. Writer Nodes는 Quantum 이후 X.509에서 CA에 의해 인증 된 쿼터 후 공개 키를 활용합니다.

Writer Node가 작성한 Meta Transaction에서 퀘스트 후 서명 만 추가하고 있지만 원래 발신자 (예 : 블록 체인 주소)는 여전히 ECDSA 서명 만 사용하여 거래에 서명합니다. 이더 리움 주소는 SHA3 해시 ECDSA 공개 키의 20 바이트이므로 공개 키는 직접 노출되지 않습니다. 그러나 주소가 트랜잭션을 보낼 때 개인 키는이를 서명하는 데 사용되므로 거래를 확인할 수 있도록 공개 키를 공개해야합니다.

따라서, 블록 체인 주소가 특정 토큰을 소유하고 있거나 네트워크에서 특히 관련된 역할을하는 경우 (예 : 디지털 본드를 발행 할 수있는 현명한 접점에서 권한을 부여 함), 양자 컴퓨터는 해당 주소와 관련된 개인 키를 해킹하고 실제 소유자를 칭향하는 블록 체인으로 보내는 데 사용될 수 있습니다. 이를 통해 해커는 피해자의 자금을 훔치거나 각각 네트워크에서 특히 관련 역할을 맡을 수 있습니다.

당사의 솔루션을 사용하면 각 스마트 계약이 사후 인증을 요구하고 5.5 절에 제시된 체인 검증 메커니즘 중 하나를 활용 하여이 위협을 제거 할 수 있습니다. 에테르의 전이 만 보호되지 않지만 Lacchain에는 에테르가 활성화되어 있지 않습니다.

섹션 5.3에 설명 된 유효성 검사 노드에 의한 서명의 경우와 같이, 트랜잭션에 서명하고 확인하기 위해 프로토콜 수준에서 사용할 수있는 양자-안전 암호화 알고리즘을 사용하는 이더 리움 기술을 사용하는 것이 훨씬 쉽고 이상적이며 편리합니다. 우리는 EIP-2938과 같은 이더 리움 개선 제안 (EIP)을 믿습니다. [84] 올바른 방향으로 움직이고 있으며이 백서에 설명 된 작업과 매우 일치합니다.