Ethereum (ETH) des chercheurs ont proposé SPHINCS-, un schéma de signature post-quantique qui pourrait permettre aux portefeuilles de vérifier des quantum-resistant signatures à l’intérieur de l’EVM.
Points clés :
- SPHINCS- est un schéma de vérification de signatures au stade de la recherche, conçu pour la sécurité des portefeuilles Ethereum.
- La proposition utilise KECCAK256 au lieu de SHAKE256 standard pour fonctionner dans l’EVM existant.
- Sa variante C13 est évaluée à environ 127 000 gas avec une signature de 3 704 octets.
Portefeuilles Ethereum
La proposition a été publiée sur Ethereum Research le 12 juin et crédite nicocsgy comme auteur, avec des remerciements particuliers à Vitalik Buterin et à d’autres contributeurs.
Elle introduit SPHINCS-, prononcé « SPHINCS minus », comme un schéma sans état de vérification de signatures post-quantiques, optimisé pour l’Ethereum Virtual Machine.
Le problème est de long terme mais direct.
Les portefeuilles blockchain actuels reposent sur des hypothèses cryptographiques que des ordinateurs quantiques puissants pourraient finir par affaiblir, c’est pourquoi les chercheurs d’Ethereum testent des voies de migration avant que de telles attaques ne deviennent pratiques.
SPHINCS- est conçu autour de l’EVM tel qu’il existe aujourd’hui, de sorte que le schéma ne demande pas à Ethereum d’ajouter des précompilés ni de modifier le protocole de base.
La proposition remplace les fonctions de hachage standard SLH-DSA, y compris SHAKE256, par KECCAK256, déjà natif dans Ethereum et utilisable dans la logique de vérification en Solidity.
Also Read: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
Sécurité quantique
L’article réduit également le budget de signatures pour l’adapter aux portefeuilles blockchain ordinaires, plutôt que de conserver l’objectif standard plus large de 2^64 signatures par clé.
SPHINCS- se concentre sur une plage comprise entre 2^14 et 2^20 signatures par clé, en faisant valoir que les adresses Ethereum normales n’ont pas besoin d’un budget de signature illimité.
Le texte indique que la moyenne annuelle au 99,9e centile des transactions Ethereum est d’environ 431 par adresse depuis la Merge, ce qui justifie des paramètres plus spécifiques aux portefeuilles.
Pour la variante C13, la proposition indique des coûts de vérification proches de 127 000 gas et une taille de signature de 3 704 octets.
Elle la compare à SLH-DSA-SHA2-128-24, qui, selon l’article, coûte 142 000 gas, utilise une signature de 3 856 octets et nécessite environ 1,07 milliard d’appels de hachage pour la signature.
Le schéma n’est pas une norme.
Le texte précise que SPHINCS- ne suit pas strictement FIPS 205 car il utilise Keccak et des budgets de signatures limités, tandis que la signature sur hardware wallet reste un obstacle pratique.
Les variantes C11 et C12 sont décrites comme compatibles avec les hardware wallets, mais les temps de signature sur un élément sécurisé ST33K1M5 sont indiqués à 390 secondes et 47,5 secondes, montrant que l’efficacité de la vérification seule ne suffit pas à garantir une bonne expérience utilisateur.
Les travaux d’Ethereum sur l’ère post-quantique avancent sur plusieurs fronts, notamment de nouveaux schémas de signatures, l’abstraction de compte, la planification de la migration et la conception de portefeuilles, car les changements de sécurité des comptes peuvent prendre des années à être coordonnés entre les utilisateurs et l’infrastructure.
Read Next: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed