Ethereum (ETH) pesquisadores propuseram o SPHINCS-, um esquema de assinatura pós-quântico que pode permitir que carteiras verifiquem assinaturas resistentes a computadores quânticos dentro do EVM.
Pontos-chave:
- SPHINCS- é um esquema de verificação de assinaturas em fase de pesquisa, criado para a segurança de carteiras Ethereum.
- A proposta usa KECCAK256 em vez do SHAKE256 padrão para funcionar dentro do EVM existente.
- Sua variante C13 é listada em cerca de 127.000 de gás com uma assinatura de 3.704 bytes.
Carteiras Ethereum
A proposta foi publicada no Ethereum Research em 12 de junho e credita nicocsgy como autor, com agradecimentos especiais a Vitalik Buterin e outros colaboradores.
Ela apresenta o SPHINCS-, pronunciado “SPHINCS menos”, como um esquema sem estado de verificação de assinaturas pós-quânticas otimizado para a Ethereum Virtual Machine.
O problema é de longo prazo, mas direto.
As carteiras de blockchain atuais dependem de suposições criptográficas que computadores quânticos poderosos podem acabar enfraquecendo, motivo pelo qual pesquisadores da Ethereum estão testando caminhos de migração antes que esses ataques se tornem práticos.
SPHINCS- é construído em torno do EVM como ele existe hoje, portanto o desenho não exige que a Ethereum adicione precompilados ou mude o protocolo base.
A proposta substitui as funções de hash padrão do SLH-DSA, incluindo SHAKE256, por KECCAK256, que já é nativa da Ethereum e pode ser usada na lógica de verificação em Solidity.
Also Read: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
Segurança quântica
A publicação também reduz o orçamento de assinaturas para caber em carteiras de blockchain comuns, em vez de manter a meta de padrão mais ampla de 2^64 assinaturas por chave.
SPHINCS- foca em uma faixa entre 2^14 e 2^20 assinaturas por chave, argumentando que endereços normais da Ethereum não precisam de um orçamento de assinaturas ilimitado.
O texto afirma que o percentil 99,9 anual médio de transações da Ethereum tem sido de cerca de 431 por endereço desde o The Merge, o que apoia parâmetros mais específicos para carteiras.
Para a variante C13, a proposta lista custos de verificação próximos de 127.000 de gás e um tamanho de assinatura de 3.704 bytes.
Ela compara isso com SLH-DSA-SHA2-128-24, que, segundo a publicação, custa 142.000 de gás, usa uma assinatura de 3.856 bytes e exige cerca de 1,07 bilhão de chamadas de hash para assinar.
O design não é um padrão.
O texto diz que o SPHINCS- não segue estritamente o FIPS 205 porque usa Keccak e orçamentos de assinatura limitados, enquanto a assinatura em hardware wallets continua sendo um obstáculo prático.
As variantes C11 e C12 são descritas como compatíveis com hardware wallets, mas os tempos de assinatura em um elemento seguro ST33K1M5 são listados como 390 segundos e 47,5 segundos, mostrando que apenas a eficiência de verificação não resolve a experiência do usuário.
O trabalho pós-quântico da Ethereum vem avançando em várias frentes, incluindo novos esquemas de assinatura, abstração de contas, planejamento de migração e design de carteiras, porque mudanças na segurança de contas podem levar anos para serem coordenadas entre usuários e infraestrutura.
Read Next: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed





