Ethereum (ETH) i ricercatori hanno proposto SPHINCS-, un progetto di firma post-quantum che potrebbe consentire ai wallet di verificare quantum-resistant signatures all’interno dell’EVM.
Punti chiave:
- SPHINCS- è uno schema di verifica di firma in fase di ricerca costruito per la sicurezza dei wallet Ethereum.
- La proposta utilizza KECCAK256 invece dello SHAKE256 standard per funzionare all’interno dell’EVM esistente.
- La sua variante C13 è indicata intorno a 127.000 gas con una firma di 3.704 byte.
Wallet Ethereum
La proposta è stata pubblicata su Ethereum Research il 12 giugno e attribuisce nicocsgy come autore, con ringraziamenti speciali a Vitalik Buterin e ad altri collaboratori.
Presenta (introduces) SPHINCS-, pronunciato “SPHINCS minus”, come uno schema stateless di verifica di firme post-quantum ottimizzato per la Ethereum Virtual Machine.
Il problema è di lungo periodo ma diretto.
I wallet blockchain di oggi si basano su assunzioni crittografiche che computer quantistici potenti potrebbero alla fine indebolire, ed è per questo che i ricercatori di Ethereum stanno testando percorsi di migrazione prima che tali attacchi diventino pratici.
SPHINCS- è costruito attorno all’EVM così com’è ora, quindi il progetto non richiede a Ethereum di aggiungere precompile o modificare il protocollo di base.
La proposta sostituisce le funzioni hash standard di SLH-DSA, tra cui SHAKE256, con KECCAK256, che è già nativa in Ethereum e può essere utilizzata nella logica di verifica in Solidity.
Also Read: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
Sicurezza quantistica
Il post riduce anche il budget di firme per adattarlo ai normali wallet blockchain, invece di mantenere l’obiettivo standard più ampio di 2^64 firme per chiave.
SPHINCS- si concentra su un intervallo tra 2^14 e 2^20 firme per chiave, sostenendo che i normali indirizzi Ethereum non hanno bisogno di un budget di firma illimitato.
Il post afferma che il 99,9° percentile medio annuo delle transazioni Ethereum è stato di circa 431 per indirizzo dal Merge, il che supporta parametri più specifici per i wallet.
Per la variante C13, la proposta indica costi di verifica di circa 127.000 gas e una dimensione della firma di 3.704 byte.
La confronta con SLH-DSA-SHA2-128-24, che secondo il post costa 142.000 gas, utilizza una firma da 3.856 byte e richiede circa 1,07 miliardi di chiamate hash per la firma.
Il progetto non è uno standard.
Il post afferma che SPHINCS- non segue rigorosamente FIPS 205 perché utilizza Keccak e budget di firma limitati, mentre la firma tramite hardware wallet rimane un ostacolo pratico.
Le varianti C11 e C12 sono descritte come compatibili con gli hardware wallet, ma i tempi di firma su un elemento sicuro ST33K1M5 sono indicati in 390 secondi e 47,5 secondi, mostrando che l’efficienza della verifica da sola non risolve l’esperienza utente.
Il lavoro post-quantum di Ethereum sta procedendo su diversi binari, tra cui nuovi schemi di firma, account abstraction, pianificazione della migrazione e design dei wallet, perché i cambiamenti alla sicurezza degli account possono richiedere anni per essere coordinati tra utenti e infrastrutture.
Read Next: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed