Ethereum testa path per wallet post-quantum senza modifiche al protocollo

Ethereum testa path per wallet post-quantum senza modifiche al protocollo

Ethereum (ETH) i ricercatori hanno proposto SPHINCS-, un design di firma post-quantum che potrebbe permettere ai wallet di verificare firme resistenti ai computer quantistici all’interno dell’EVM.

Punti chiave:

  • SPHINCS- è uno schema di verifica delle firme in fase di ricerca, costruito per la sicurezza dei wallet Ethereum.
  • La proposta usa KECCAK256 invece dello SHAKE256 standard per funzionare all’interno dell’EVM esistente.
  • La sua variante C13 è indicata a circa 127.000 gas con una firma di 3.704 byte.

Wallet Ethereum

La proposta è stata pubblicata su Ethereum Research il 12 giugno e accredita nicocsgy come autore, con ringraziamenti speciali a Vitalik Buterin e ad altri contributori.

Introduce (in inglese) SPHINCS-, pronunciato “SPHINCS minus”, come schema di verifica di firme post-quantum senza stato, ottimizzato per l’Ethereum Virtual Machine.

Il problema è di lungo periodo ma diretto.

I wallet blockchain di oggi si basano su presupposti crittografici che computer quantistici potenti potrebbero alla lunga indebolire, motivo per cui i ricercatori di Ethereum stanno testando percorsi di migrazione prima che tali attacchi diventino pratici.

SPHINCS- è costruito attorno all’EVM così com’è ora, quindi il design non richiede a Ethereum di aggiungere precompile o di modificare il protocollo di base.

La proposta sostituisce le funzioni di hash standard SLH-DSA, incluso SHAKE256, con KECCAK256, che è già nativa in Ethereum e può essere usata nella logica di verifica in Solidity.

Da leggere anche: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order

Sicurezza quantistica

Il post restringe anche il budget di firme per adattarlo ai normali wallet blockchain, invece di mantenere l’obiettivo standard più ampio di 2^64 firme per chiave.

SPHINCS- si concentra su un intervallo tra 2^14 e 2^20 firme per chiave, sostenendo che i normali indirizzi Ethereum non hanno bisogno di un budget di firme illimitato.

Il post afferma che il 99,9º percentile medio annuale delle transazioni Ethereum è stato di circa 431 per indirizzo dal Merge, dato che supporta parametri più specifici per i wallet.

Per la variante C13, la proposta indica costi di verifica vicini a 127.000 gas e una dimensione della firma di 3.704 byte.

La confronta con SLH-DSA-SHA2-128-24, che secondo il post costa 142.000 gas, usa una firma da 3.856 byte e richiede circa 1,07 miliardi di chiamate di hash per la firma.

Il design non è uno standard.

Il post afferma che SPHINCS- non segue strettamente il FIPS 205 perché usa Keccak e budget di firma limitati, mentre la firma tramite hardware wallet rimane un ostacolo pratico.

Le varianti C11 e C12 sono descritte come compatibili con gli hardware wallet, ma i tempi di firma su un elemento sicuro ST33K1M5 sono indicati a 390 secondi e 47,5 secondi, a dimostrazione che l’efficienza in verifica da sola non risolve l’esperienza utente.

Il lavoro post-quantum di Ethereum sta procedendo su diversi binari, tra cui nuovi schemi di firma, astrazione degli account, pianificazione della migrazione e design dei wallet, perché i cambiamenti alla sicurezza degli account possono richiedere anni per essere coordinati tra utenti e infrastrutture.

Leggi anche: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Ethereum testa path per wallet post-quantum senza modifiche al protocollo | Yellow.com