Ethereum (ETH) i ricercatori hanno proposto SPHINCS-, un design di firma post-quantum che potrebbe permettere ai wallet di verificare firme resistenti ai computer quantistici all’interno dell’EVM.
Punti chiave:
- SPHINCS- è uno schema di verifica delle firme in fase di ricerca, costruito per la sicurezza dei wallet Ethereum.
- La proposta usa KECCAK256 invece dello SHAKE256 standard per funzionare all’interno dell’EVM esistente.
- La sua variante C13 è indicata a circa 127.000 gas con una firma di 3.704 byte.
Wallet Ethereum
La proposta è stata pubblicata su Ethereum Research il 12 giugno e accredita nicocsgy come autore, con ringraziamenti speciali a Vitalik Buterin e ad altri contributori.
Introduce (in inglese) SPHINCS-, pronunciato “SPHINCS minus”, come schema di verifica di firme post-quantum senza stato, ottimizzato per l’Ethereum Virtual Machine.
Il problema è di lungo periodo ma diretto.
I wallet blockchain di oggi si basano su presupposti crittografici che computer quantistici potenti potrebbero alla lunga indebolire, motivo per cui i ricercatori di Ethereum stanno testando percorsi di migrazione prima che tali attacchi diventino pratici.
SPHINCS- è costruito attorno all’EVM così com’è ora, quindi il design non richiede a Ethereum di aggiungere precompile o di modificare il protocollo di base.
La proposta sostituisce le funzioni di hash standard SLH-DSA, incluso SHAKE256, con KECCAK256, che è già nativa in Ethereum e può essere usata nella logica di verifica in Solidity.
Da leggere anche: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
Sicurezza quantistica
Il post restringe anche il budget di firme per adattarlo ai normali wallet blockchain, invece di mantenere l’obiettivo standard più ampio di 2^64 firme per chiave.
SPHINCS- si concentra su un intervallo tra 2^14 e 2^20 firme per chiave, sostenendo che i normali indirizzi Ethereum non hanno bisogno di un budget di firme illimitato.
Il post afferma che il 99,9º percentile medio annuale delle transazioni Ethereum è stato di circa 431 per indirizzo dal Merge, dato che supporta parametri più specifici per i wallet.
Per la variante C13, la proposta indica costi di verifica vicini a 127.000 gas e una dimensione della firma di 3.704 byte.
La confronta con SLH-DSA-SHA2-128-24, che secondo il post costa 142.000 gas, usa una firma da 3.856 byte e richiede circa 1,07 miliardi di chiamate di hash per la firma.
Il design non è uno standard.
Il post afferma che SPHINCS- non segue strettamente il FIPS 205 perché usa Keccak e budget di firma limitati, mentre la firma tramite hardware wallet rimane un ostacolo pratico.
Le varianti C11 e C12 sono descritte come compatibili con gli hardware wallet, ma i tempi di firma su un elemento sicuro ST33K1M5 sono indicati a 390 secondi e 47,5 secondi, a dimostrazione che l’efficienza in verifica da sola non risolve l’esperienza utente.
Il lavoro post-quantum di Ethereum sta procedendo su diversi binari, tra cui nuovi schemi di firma, astrazione degli account, pianificazione della migrazione e design dei wallet, perché i cambiamenti alla sicurezza degli account possono richiedere anni per essere coordinati tra utenti e infrastrutture.
Leggi anche: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed





