Ethereum (ETH)-Forscher haben SPHINCS-, ein Post-Quantum-Signaturdesign, vorgeschlagen, das es Wallets ermöglichen könnte, quantenresistente Signaturen innerhalb der EVM zu verifizieren.
Zentrale Punkte:
- SPHINCS- ist ein forschungsstufiges Signaturverifikationsverfahren, das für die Sicherheit von Ethereum-Wallets entwickelt wurde.
- Der Vorschlag verwendet KECCAK256 anstelle des standardmäßigen SHAKE256, um innerhalb der bestehenden EVM zu funktionieren.
- Die C13-Variante wird mit etwa 127.000 Gas bei einer 3.704-Byte-Signatur angegeben.
Ethereum-Wallets
Der Vorschlag wurde am 12. Juni auf Ethereum Research veröffentlicht und nennt nicocsgy als Autor, mit besonderem Dank an Vitalik Buterin und weitere Mitwirkende.
Er führt SPHINCS-, ausgesprochen „SPHINCS minus“, als zustandsloses Post-Quantum-Signaturverifikationsschema ein, das für die Ethereum Virtual Machine optimiert ist.
Das Problem ist langfristig, aber unmittelbar.
Heutige Blockchain-Wallets basieren auf kryptografischen Annahmen, die durch leistungsstarke Quantencomputer irgendwann geschwächt werden könnten – daher testen Ethereum-Forscher Migrationspfade, bevor solche Angriffe praktisch werden.
SPHINCS- ist um die bestehende EVM herum konstruiert, sodass das Design weder zusätzliche Precompiles für Ethereum fordert noch Änderungen am Basisprotokoll verlangt.
Der Vorschlag ersetzt die standardmäßigen SLH-DSA-Hashfunktionen, darunter SHAKE256, durch KECCAK256, das bereits nativ in Ethereum vorhanden ist und in Solidity-Verifikationslogik verwendet werden kann.
Auch lesen: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
Quanten-Sicherheit
Der Beitrag begrenzt außerdem das Signaturbudget so, dass es zu gewöhnlichen Blockchain-Wallets passt, statt das breitere Standardziel von 2^64 Signaturen pro Schlüssel beizubehalten.
SPHINCS- konzentriert sich auf einen Bereich zwischen 2^14 und 2^20 Signaturen pro Schlüssel und argumentiert, dass normale Ethereum-Adressen kein unbegrenztes Signaturbudget benötigen.
Der Beitrag sagt, dass das durchschnittliche jährliche 99,9-Perzentil der Ethereum-Transaktionen seit der Merge bei etwa 431 pro Adresse lag, was wallet-spezifischere Parameter unterstützt.
Für die C13-Variante listet der Vorschlag Verifikationskosten von rund 127.000 Gas und eine Signaturgröße von 3.704 Byte auf.
Er vergleicht dies mit SLH-DSA-SHA2-128-24, das laut Beitrag 142.000 Gas kostet, eine 3.856-Byte-Signatur verwendet und etwa 1,07 Milliarden Hash-Aufrufe für das Signieren benötigt.
Das Design ist kein Standard.
Der Beitrag stellt klar, dass SPHINCS- FIPS 205 nicht strikt folgt, weil es Keccak und begrenzte Signaturbudgets verwendet, während das Signieren auf Hardware-Wallets ein praktisches Hindernis bleibt.
Die Varianten C11 und C12 werden als mit Hardware-Wallets kompatibel beschrieben, aber die Signierzeiten auf einem ST33K1M5-Secure-Element werden mit 390 Sekunden bzw. 47,5 Sekunden angegeben, was zeigt, dass reine Verifikationseffizienz das Nutzererlebnis nicht löst.
Ethereums Post-Quantum-Arbeit bewegt sich auf mehreren Gleisen, darunter neue Signaturschemata, Account-Abstraktion, Migrationsplanung und Wallet-Design, da Änderungen an der Account-Sicherheit Jahre brauchen können, um über Nutzer und Infrastruktur hinweg koordiniert zu werden.
Als Nächstes lesen: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed





