Ethereum (ETH) исследователи предложили SPHINCS-, постквантовую схему подписи, которая может позволить кошелькам проверять quantum-resistant signatures внутри EVM.
Ключевые моменты:
- SPHINCS- — это исследовательская схема проверки подписей, созданная для безопасности кошельков Ethereum.
- В предложении используется KECCAK256 вместо стандартного SHAKE256, чтобы работать внутри существующего EVM.
- Для варианта C13 указано около 127 000 газа при размере подписи 3 704 байта.
Кошельки Ethereum
Предложение было опубликовано на Ethereum Research 12 июня, автором значится nicocsgy, с особыми благодарностями Виталику Бутерину и другим участникам.
В нем представляется SPHINCS-, произносится «SPHINCS минус», как статeless‑схема проверки постквантовых подписей, оптимизированная для Ethereum Virtual Machine.
Проблема долгосрочная, но прямая.
Современные блокчейн‑кошельки опираются на криптографические допущения, которые достаточно мощные квантовые компьютеры могут в итоге ослабить, поэтому исследователи Ethereum тестируют пути миграции до того, как подобные атаки станут практичными.
SPHINCS- строится вокруг EVM в его текущем виде, поэтому дизайн не требует от Ethereum добавления прекомпилов или изменения базового протокола.
В предложении стандартные хеш‑функции SLH-DSA, включая SHAKE256, заменяются на KECCAK256, который уже нативен для Ethereum и может использоваться в верификационной логике Solidity.
Также читайте: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
Квантовая безопасность
В публикации также сужается «бюджет подписей», чтобы он подходил для обычных блокчейн‑кошельков, вместо сохранения более широкого стандартного целевого уровня в 2^64 подписей на ключ.
SPHINCS- фокусируется на диапазоне от 2^14 до 2^20 подписей на ключ, утверждая, что обычным адресам Ethereum не нужен неограниченный бюджет подписей.
В посте говорится, что среднее годовое значение 99,9‑го перцентиля транзакций Ethereum составляет около 431 на адрес с момента Merge, что поддерживает более «кошелёчно‑специфичные» параметры.
Для варианта C13 в предложении указана стоимость валидации около 127 000 газа и размер подписи 3 704 байта.
Это сравнивается с SLH-DSA-SHA2-128-24, который, как говорится в посте, стоит 142 000 газа, использует подпись размером 3 856 байт и требует около 1,07 миллиарда хеш‑вызовов для подписания.
Этот дизайн не является стандартом.
В посте отмечается, что SPHINCS- не полностью следует FIPS 205, поскольку использует Keccak и ограниченные бюджеты подписей, а подпись на аппаратных кошельках остается практическим препятствием.
Варианты C11 и C12 описываются как совместимые с аппаратными кошельками, но времена подписания на защищенном элементе ST33K1M5 составляют 390 секунд и 47,5 секунды, что показывает: одной эффективности проверки недостаточно для хорошего пользовательского опыта.
Работа Ethereum над постквантовой защитой ведется по нескольким направлениям, включая новые схемы подписей, абстракцию аккаунтов, планирование миграции и дизайн кошельков, поскольку изменения в безопасности аккаунтов могут занимать годы для согласования между пользователями и инфраструктурой.
Читайте далее: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed