Ethereum (ETH) investigadores han propuesto SPHINCS-, un diseño de firma poscuántica que podría permitir a los monederos verificar quantum-resistant signatures dentro de la EVM.
Puntos clave:
- SPHINCS- es un esquema de verificación de firmas en fase de investigación creado para la seguridad de los monederos de Ethereum.
- La propuesta usa KECCAK256 en lugar de SHAKE256 estándar para funcionar dentro de la EVM existente.
- Su variante C13 se sitúa en unos 127.000 gas con una firma de 3.704 bytes.
Monederos de Ethereum
La propuesta fue publicada en Ethereum Research el 12 de junio y acredita a nicocsgy como autor, con agradecimientos especiales a Vitalik Buterin y otros colaboradores.
Introduces SPHINCS-, pronunciado “SPHINCS minus”, como un esquema sin estado de verificación de firmas poscuánticas optimizado para la Máquina Virtual de Ethereum.
El problema es a largo plazo pero directo.
Los monederos de cadena de bloques actuales dependen de supuestos criptográficos que computadoras cuánticas potentes podrían debilitar con el tiempo, por lo que los investigadores de Ethereum están probando rutas de migración antes de que tales ataques se vuelvan prácticos.
SPHINCS- está construido en torno a la EVM tal como existe hoy, por lo que el diseño no pide a Ethereum añadir precompilados ni cambiar el protocolo base.
La propuesta reemplaza las funciones hash estándar SLH-DSA, incluida SHAKE256, con KECCAK256, que ya es nativa de Ethereum y puede usarse en la lógica de verificación en Solidity.
También lea: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
Seguridad cuántica
La publicación también reduce el presupuesto de firmas para adaptarse a monederos de cadena de bloques ordinarios, en lugar de mantener el objetivo estándar más amplio de 2^64 firmas por clave.
SPHINCS- se centra en un rango entre 2^14 y 2^20 firmas por clave, argumentando que las direcciones normales de Ethereum no necesitan un presupuesto de firmas ilimitado.
La publicación dice que el percentil 99,9 anual promedio de transacciones de Ethereum ha sido de unas 431 por dirección desde la Fusión, lo que respalda parámetros más específicos para monederos.
Para la variante C13, la propuesta indica costos de verificación cercanos a 127.000 gas y un tamaño de firma de 3.704 bytes.
La compara con SLH-DSA-SHA2-128-24, que según la publicación cuesta 142.000 gas, usa una firma de 3.856 bytes y requiere alrededor de 1.070 millones de llamadas hash para firmar.
El diseño no es un estándar.
La publicación afirma que SPHINCS- no sigue estrictamente FIPS 205 porque utiliza Keccak y presupuestos de firmas limitados, mientras que la firma en hardware sigue siendo un obstáculo práctico.
Las variantes C11 y C12 se describen como compatibles con monederos de hardware, pero los tiempos de firma en un elemento seguro ST33K1M5 se sitúan en 390 segundos y 47,5 segundos, lo que muestra que la eficiencia de verificación por sí sola no resuelve la experiencia de usuario.
El trabajo poscuántico de Ethereum avanza por varias vías, incluidos nuevos esquemas de firma, abstracción de cuentas, planificación de migración y diseño de monederos, porque los cambios en la seguridad de cuentas pueden tardar años en coordinarse entre usuarios e infraestructura.
Lea a continuación: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed