Ethereum (ETH) des chercheurs ont proposé SPHINCS-, une conception de signature post-quantique qui pourrait permettre aux portefeuilles de vérifier des quantum-resistant signatures à l’intérieur de l’EVM.
Points clés :
- SPHINCS- est un schéma de vérification de signature au stade de la recherche, conçu pour la sécurité des portefeuilles Ethereum.
- La proposition utilise KECCAK256 au lieu de SHAKE256 standard afin de fonctionner dans l’EVM existante.
- Sa variante C13 est évaluée à environ 127 000 gas avec une signature de 3 704 octets.
Portefeuilles Ethereum
La proposition a été publiée sur Ethereum Research le 12 juin et crédite nicocsgy comme auteur, avec des remerciements particuliers à Vitalik Buterin et à d’autres contributeurs.
Elle présente SPHINCS-, prononcé « SPHINCS minus », comme un schéma sans état de vérification de signatures post-quantiques, optimisé pour l’Ethereum Virtual Machine.
Le problème est à long terme mais direct.
Les portefeuilles blockchain actuels reposent sur des hypothèses cryptographiques que des ordinateurs quantiques puissants pourraient finir par affaiblir, c’est pourquoi les chercheurs d’Ethereum testent des trajectoires de migration avant que de telles attaques ne deviennent concrètes.
SPHINCS- est conçu autour de l’EVM telle qu’elle existe aujourd’hui, de sorte que la conception ne demande pas à Ethereum d’ajouter des précompilés ni de modifier le protocole de base.
La proposition remplace les fonctions de hachage SLH-DSA standard, y compris SHAKE256, par KECCAK256, qui est déjà natif à Ethereum et peut être utilisé dans la logique de vérification en Solidity.
Also Read: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
Sécurité quantique
L’article réduit également le budget de signatures afin de l’adapter aux portefeuilles blockchain ordinaires, plutôt que de conserver l’objectif standard plus large de 2^64 signatures par clé.
SPHINCS- se concentre sur une plage comprise entre 2^14 et 2^20 signatures par clé, en faisant valoir que les adresses Ethereum ordinaires n’ont pas besoin d’un budget de signatures illimité.
L’article indique que le 99,9e centile annuel moyen des transactions Ethereum est d’environ 431 par adresse depuis la Merge, ce qui justifie des paramètres plus spécifiques aux portefeuilles.
Pour la variante C13, la proposition indique des coûts de vérification proches de 127 000 gas et une taille de signature de 3 704 octets.
Elle la compare à SLH-DSA-SHA2-128-24, qui, selon l’article, coûte 142 000 gas, utilise une signature de 3 856 octets et nécessite environ 1,07 milliard d’appels de hachage pour la signature.
La conception n’est pas une norme.
L’article précise que SPHINCS- ne suit pas strictement la FIPS 205, car il utilise Keccak et des budgets de signature limités, tandis que la signature sur hardware wallet reste un obstacle pratique.
Les variantes C11 et C12 sont décrites comme compatibles avec les hardware wallets, mais les temps de signature sur un élément sécurisé ST33K1M5 sont indiqués à 390 secondes et 47,5 secondes, montrant que l’efficacité de la vérification à elle seule ne résout pas l’expérience utilisateur.
Les travaux post-quantiques d’Ethereum progressent sur plusieurs axes, notamment de nouveaux schémas de signature, l’abstraction de compte, la planification de la migration et la conception de portefeuilles, car les changements de sécurité des comptes peuvent prendre des années à être coordonnés entre les utilisateurs et l’infrastructure.
Read Next: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed





