이더리움 (ETH) 연구진이 지갑이 EVM 내부에서 양자 내성 서명을 검증할 수 있게 하는, 양자 이후 서명 설계인 SPHINCS-를 제안했다.
핵심 포인트:
- SPHINCS-는 이더리움 지갑 보안을 위해 설계된 연구 단계 서명 검증 스킴이다.
- 이 제안은 기존 EVM 안에서 동작하기 위해 표준 SHAKE256 대신 KECCAK256을 사용한다.
- C13 변형은 약 127,000 가스, 3,704바이트 서명 크기로 제시된다.
이더리움 지갑
이 제안은 6월 12일 이더리움 리서치에 게시되었으며, 작성자는 nicocsgy로, 비탈릭 부테린과 다른 기여자들에게 특별한 감사가 전해진다.
글은 SPHINCS-(“SPHINCS 마이너스”로 발음)를 이더리움 가상 머신에 최적화된 상태 비저장(post-quantum) 서명 검증 스킴으로 소개한다.
문제는 장기적이지만 직접적이다.
오늘날 블록체인 지갑은 결국 충분히 강력한 양자 컴퓨터가 약화시킬 수 있는 암호 가정에 의존하고 있기 때문에, 이더리움 연구진은 그런 공격이 실용적이 되기 전에 마이그레이션 경로를 시험하고 있다.
SPHINCS-는 현재 존재하는 EVM을 중심으로 구축되어, 이 설계는 이더리움에 프리컴파일 추가나 베이스 프로토콜 변경을 요구하지 않는다.
이 제안은 표준 SLH-DSA 해시 함수, 포함해 SHAKE256을 KECCAK256으로 대체하는데, 이는 이미 이더리움 네이티브이자 솔리디티 검증 로직에서 사용할 수 있다.
함께 읽기: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
양자 보안
이 글은 또한 키당 2^64 서명이라는 넓은 표준 목표를 유지하는 대신, 일반적인 블록체인 지갑에 맞게 서명 예산을 축소한다.
SPHINCS-는 키당 2^14에서 2^20 범위의 서명에 초점을 맞추며, 일반적인 이더리움 주소는 무제한 서명 예산이 필요 없다고 주장한다.
글에 따르면, 머지 이후 이더리움 트랜잭션의 연간 99.9백분위수 평균은 주소당 약 431건으로, 보다 지갑 특화된 파라미터를 뒷받침한다.
C13 변형의 경우, 제안은 약 127,000 가스의 검증 비용과 3,704바이트 서명 크기를 제시한다.
글은 이를 SLH-DSA-SHA2-128-24와 비교하는데, 후자는 약 142,000 가스를 사용하고 3,856바이트 서명을 쓰며, 서명 시 약 10억 7,000만 회의 해시 호출이 필요하다고 한다.
이 설계는 아직 표준이 아니다.
글은 SPHINCS-가 Keccak 사용과 제한된 서명 예산 때문에, 그리고 하드웨어 지갑 서명이 여전히 실질적인 장애물로 남아 있기 때문에 FIPS 205를 엄밀히 따르지 않는다고 설명한다.
C11과 C12 변형은 하드웨어 지갑과 호환되는 것으로 설명되지만, ST33K1M5 보안 요소에서 서명 시간은 각각 390초와 47.5초로 제시되어, 검증 효율만으로는 사용자 경험 문제가 해결되지 않음을 보여준다.
이더리움의 양자 이후 연구는 새로운 서명 스킴, 계정 추상화, 마이그레이션 계획, 지갑 설계를 포함한 여러 트랙에서 진행되고 있는데, 계정 보안 변경은 사용자와 인프라 전반에 걸친 조정에 수년이 걸릴 수 있기 때문이다.
다음 읽기: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed





