이더리움 (ETH) 연구진이 EVM 내부에서 지갑이 양자 내성 서명을 검증할 수 있도록 하는, 포스트 양자 서명 설계인 SPHINCS-를 제안했다.
핵심 포인트:
- SPHINCS-는 이더리움 지갑 보안을 위해 설계된 연구 단계의 서명 검증 체계다.
- 이 제안은 기존 EVM 안에서 동작하기 위해 표준 SHAKE256 대신 KECCAK256을 사용한다.
- C13 변형의 경우 3,704바이트 서명 기준 약 127,000 가스가 소요되는 것으로 제시된다.
이더리움 지갑
이 제안은 6월 12일 이더리움 리서치에 게시되었으며, 작성자는 nicocsgy로, 비탈릭 부테린과 다른 기여자들에게 특별한 감사를 전하고 있다.
제안은 SPHINCS-(“SPHINCS 마이너스”로 발음)를 이더리움 가상 머신에 최적화된 무상태(post-quantum) 서명 검증 체계로 소개한다.
문제는 장기적이지만 직접적이다.
오늘날의 블록체인 지갑은, 향후 강력한 양자컴퓨터가 약화시킬 수 있는 암호학적 가정에 의존하고 있다. 그래서 이더리움 연구자들은 그러한 공격이 실질적인 위협이 되기 전에 마이그레이션 경로를 시험하고 있다.
SPHINCS-는 현재 존재하는 EVM을 중심으로 설계되어, 이 설계는 이더리움이 프리컴파일을 추가하거나 기본 프로토콜을 변경할 것을 요구하지 않는다.
이 제안은 표준 SLH-DSA 해시 함수들(예: SHAKE256)을, 이미 이더리움에 네이티브로 존재하며 Solidity 검증 로직에서 사용할 수 있는 KECCAK256으로 대체한다.
또 읽어보기: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
양자 보안
이 글은 또한 서명 예산을 일반 블록체인 지갑에 맞도록 좁히고, 키당 2^64 서명이라는 더 넓은 표준 목표를 유지하지 않는다.
SPHINCS-는 키당 2^14에서 2^20 사이의 서명 범위에 초점을 맞추며, 일반 이더리움 주소는 무제한 서명 예산이 필요하지 않다고 주장한다.
글에 따르면, 머지 이후 이더리움 트랜잭션의 주소당 연간 99.9퍼센타일 평균값은 약 431건 수준으로, 보다 지갑 특화된 파라미터 선택을 뒷받침한다.
C13 변형의 경우, 제안은 검증 비용을 약 127,000 가스, 서명 크기를 3,704바이트로 제시한다.
글은 이를 SLH-DSA-SHA2-128-24와 비교하는데, 이에 대해 약 142,000 가스, 3,856바이트 서명, 서명 시 약 10억 7천만 회의 해시 호출이 필요하다고 설명한다.
이 설계는 아직 표준이 아니다.
글에 따르면 SPHINCS-는 Keccak 사용과 제한된 서명 예산 때문에 FIPS 205를 엄밀히 따르지 않으며, 하드웨어 지갑에서의 서명 또한 여전히 실질적인 장애물로 남아 있다.
C11과 C12 변형은 하드웨어 지갑과의 호환이 가능한 것으로 설명되지만, ST33K1M5 보안 요소에서의 서명 시간은 각각 390초, 47.5초로 제시되어, 검증 효율성만으로는 사용자 경험 문제가 해결되지 않음을 보여준다.
이더리움의 포스트 양자 연구는 새로운 서명 방식, 계정 추상화, 마이그레이션 계획, 지갑 설계 등 여러 트랙을 통해 진행되고 있다. 계정 보안의 변화는 사용자와 인프라 전반에 걸친 조율에 수년이 걸릴 수 있기 때문이다.
다음 읽기: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed