Ethereum (ETH) pesquisadores propuseram o SPHINCS-, um esquema de assinatura pós-quântica que pode permitir que carteiras verifiquem assinaturas resistentes a quântica dentro da EVM.
Pontos-chave:
- SPHINCS- é um esquema de verificação de assinaturas em estágio de pesquisa criado para segurança de carteiras Ethereum.
- A proposta usa KECCAK256 em vez do SHAKE256 padrão para funcionar dentro da EVM existente.
- Sua variante C13 é estimada em cerca de 127.000 de gás com uma assinatura de 3.704 bytes.
Carteiras Ethereum
A proposta foi publicada no Ethereum Research em 12 de junho e credita nicocsgy como autor, com agradecimentos especiais a Vitalik Buterin e outros colaboradores.
Ela apresenta o SPHINCS-, pronunciado “SPHINCS minus”, como um esquema sem estado de verificação de assinaturas pós-quânticas otimizado para a Ethereum Virtual Machine.
O problema é de longo prazo, mas direto.
As carteiras de blockchain atuais dependem de suposições criptográficas que computadores quânticos poderosos podem acabar enfraquecendo, motivo pelo qual pesquisadores do Ethereum estão testando caminhos de migração antes que tais ataques se tornem práticos.
SPHINCS- é construído em torno da EVM como ela existe hoje, então o desenho não exige que o Ethereum adicione precompilações ou mude o protocolo base.
A proposta substitui as funções de hash padrão do SLH-DSA, incluindo SHAKE256, por KECCAK256, que já é nativa do Ethereum e pode ser usada na lógica de verificação em Solidity.
Também leia: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
Segurança quântica
A publicação também reduz o orçamento de assinaturas para caber em carteiras de blockchain comuns, em vez de manter a meta-padrão mais ampla de 2^64 assinaturas por chave.
SPHINCS- foca em uma faixa entre 2^14 e 2^20 assinaturas por chave, argumentando que endereços Ethereum normais não precisam de um orçamento de assinatura ilimitado.
O texto afirma que o 99,9º percentil anual médio de transações Ethereum tem sido de cerca de 431 por endereço desde o Merge, o que apoia parâmetros mais específicos para carteiras.
Para a variante C13, a proposta lista custos de verificação próximos de 127.000 de gás e um tamanho de assinatura de 3.704 bytes.
Ela compara isso com SLH-DSA-SHA2-128-24, que, segundo o texto, custa 142.000 de gás, usa uma assinatura de 3.856 bytes e exige cerca de 1,07 bilhão de chamadas de hash para assinar.
O desenho não é um padrão.
A publicação afirma que o SPHINCS- não segue estritamente o FIPS 205 porque usa Keccak e orçamentos de assinatura limitados, enquanto a assinatura em carteiras de hardware continua sendo um obstáculo prático.
As variantes C11 e C12 são descritas como compatíveis com carteiras de hardware, mas os tempos de assinatura em um elemento seguro ST33K1M5 são listados em 390 segundos e 47,5 segundos, mostrando que a eficiência apenas na verificação não resolve a experiência do usuário.
O trabalho pós-quântico do Ethereum vem avançando em várias frentes, incluindo novos esquemas de assinatura, abstração de contas, planejamento de migração e design de carteiras, porque mudanças na segurança de contas podem levar anos para serem coordenadas entre usuários e infraestrutura.
Leia a seguir: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed