Ethereum (ETH) กำลังมีงานวิจัยที่เสนอใช้ SPHINCS- ซึ่งเป็นแบบลายเซ็นหลังยุคควันตัม ที่อาจช่วยให้วอลเล็ตสามารถยืนยัน ลายเซ็นที่ทนทานต่อควันตัม ภายใน EVM ได้
ประเด็นสำคัญ:
- SPHINCS- เป็นแบบการยืนยันลายเซ็นในระยะวิจัย ที่ออกแบบมาเพื่อความปลอดภัยของวอลเล็ต Ethereum
- ข้อเสนอนี้ใช้ KECCAK256 แทน SHAKE256 มาตรฐาน เพื่อให้ทำงานได้ใน EVM ปัจจุบัน
- เวอร์ชัน C13 ใช้แก๊สประมาณ 127,000 หน่วย พร้อมขนาดลายเซ็น 3,704 ไบต์
วอลเล็ต Ethereum
ข้อเสนอนี้ถูก เผยแพร่ บน Ethereum Research เมื่อวันที่ 12 มิ.ย. โดยให้เครดิต nicocsgy เป็นผู้เขียน และขอบคุณเป็นพิเศษต่อ Vitalik Buterin และผู้มีส่วนร่วมรายอื่น
เอกสารนี้ แนะนำ SPHINCS- อ่านว่า “SPHINCS minus” ในฐานะแบบการยืนยันลายเซ็นหลังยุคควันตัมแบบ stateless ที่ปรับให้เหมาะกับ Ethereum Virtual Machine
ปัญหานี้เป็นเรื่องระยะยาวแต่มีผลโดยตรง
วอลเล็ตบล็อกเชนในปัจจุบันพึ่งพาสมมติฐานเชิงคริปโทกราฟีที่คอมพิวเตอร์ควอนตัมกำลังแรงสูงในอนาคตอาจทำให้เชื่อถือได้น้อยลง ซึ่งเป็นเหตุผลที่นักวิจัย Ethereum กำลังทดสอบเส้นทางการย้ายระบบก่อนที่การโจมตีลักษณะนี้จะทำได้จริงในทางปฏิบัติ
SPHINCS- ถูกออกแบบให้ทำงานรอบ ๆ EVM ในสภาพที่เป็นอยู่ตอนนี้ ดังนั้นดีไซน์จึงไม่ต้องขอให้ Ethereum เพิ่ม precompile ใหม่หรือเปลี่ยนโปรโตคอลฐาน
ข้อเสนอนี้แทนที่ฟังก์ชันแฮชมาตรฐานของ SLH-DSA รวมถึง SHAKE256 ด้วย KECCAK256 ซึ่งเป็นฟังก์ชันที่เป็น native บน Ethereum อยู่แล้ว และสามารถใช้ในลอจิกการยืนยันบน Solidity ได้
อ่านเพิ่มเติม: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
ความปลอดภัยเชิงควอนตัม
บทความยังจำกัดงบประมาณจำนวนลายเซ็นให้เหมาะกับวอลเล็ตบล็อกเชนทั่วไป แทนที่จะรักษาเป้าหมายมาตรฐานที่รองรับ 2^64 ลายเซ็นต่อคีย์
SPHINCS- มุ่งเน้นช่วงระหว่าง 2^14 ถึง 2^20 ลายเซ็นต่อคีย์ โดยให้เหตุผลว่าแอดเดรส Ethereum ปกติไม่จำเป็นต้องมีงบประมาณการเซ็นไม่จำกัด
บทความระบุว่าค่าเฉลี่ยของจำนวนธุรกรรมรายปีที่เปอร์เซ็นไทล์ 99.9 ของ Ethereum อยู่ที่ประมาณ 431 รายการต่อแอดเดรสนับตั้งแต่การ Merge ซึ่งสนับสนุนการใช้พารามิเตอร์ที่เฉพาะสำหรับวอลเล็ตมากขึ้น
สำหรับเวอร์ชัน C13 ข้อเสนอระบุว่าต้นทุนการยืนยันอยู่ที่ประมาณ 127,000 แก๊ส และขนาดลายเซ็น 3,704 ไบต์
เอกสารยังเปรียบเทียบกับ SLH-DSA-SHA2-128-24 โดยระบุว่าตัวหลังใช้แก๊ส 142,000 หน่วย ใช้ลายเซ็นขนาด 3,856 ไบต์ และต้องการการเรียกแฮชประมาณ 1.07 พันล้านครั้งในการเซ็นหนึ่งครั้ง
ดีไซน์นี้ยังไม่ใช่มาตรฐาน
บทความระบุว่า SPHINCS- ไม่ได้ปฏิบัติตาม FIPS 205 อย่างเคร่งครัด เพราะใช้ Keccak และจำกัดงบประมาณการเซ็น ขณะที่การเซ็นบนฮาร์ดแวร์วอลเล็ตยังคงเป็นอุปสรรคด้านการใช้งานจริง
เวอร์ชัน C11 และ C12 ถูกอธิบายว่ามีความเข้ากันได้กับฮาร์ดแวร์วอลเล็ต แต่เวลาเซ็นบนชิปความปลอดภัย ST33K1M5 อยู่ที่ 390 วินาที และ 47.5 วินาที ตามลำดับ แสดงให้เห็นว่าประสิทธิภาพฝั่งการยืนยันเพียงอย่างเดียวไม่เพียงพอจะแก้ปัญหาประสบการณ์ผู้ใช้
งานด้านหลังยุคควันตัมของ Ethereum กำลังเดินหน้าในหลายแนวทาง รวมถึงแบบลายเซ็นใหม่ การทำ account abstraction แผนการย้ายระบบ และดีไซน์วอลเล็ต เพราะการเปลี่ยนแปลงด้านความปลอดภัยของบัญชีต้องใช้เวลาหลายปีในการประสานงานระหว่างผู้ใช้และโครงสร้างพื้นฐาน
อ่านถัดไป: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed