Ethereum (ETH) ได้มีนักวิจัยเสนอ SPHINCS- ซึ่งเป็นแบบลายเซ็นหลังยุคควอนตัม ที่อาจทำให้กระเป๋าเงินสามารถยืนยัน quantum-resistant signatures ภายใน EVM ได้
ประเด็นสำคัญ:
- SPHINCS- เป็นแบบการตรวจสอบลายเซ็นในระยะวิจัยที่สร้างมาเพื่อความปลอดภัยของกระเป๋าเงิน Ethereum
- ข้อเสนอใช้ KECCAK256 แทน SHAKE256 มาตรฐาน เพื่อให้ทำงานได้ใน EVM ที่มีอยู่
- เวอร์ชัน C13 ใช้แก๊สราว 127,000 หน่วย พร้อมลายเซ็นขนาด 3,704 ไบต์
กระเป๋าเงิน Ethereum
ข้อเสนอนี้ถูก เผยแพร่ บน Ethereum Research เมื่อวันที่ 12 มิ.ย. โดยให้เครดิต nicocsgy เป็นผู้เขียน และขอบคุณเป็นพิเศษต่อ Vitalik Buterin และผู้มีส่วนร่วมรายอื่น
เอกสารนี้ แนะนำ SPHINCS- อ่านว่า “SPHINCS minus” ในฐานะแผนการตรวจสอบลายเซ็นแบบ stateless หลังยุคควอนตัม ที่ปรับแต่งให้เหมาะกับ Ethereum Virtual Machine
ปัญหานี้เป็นเรื่องระยะยาวแต่มีผลโดยตรง
ทุกวันนี้กระเป๋าเงินบล็อกเชนพึ่งพาสมมติฐานเชิงคริปโตที่คอมพิวเตอร์ควอนตัมประสิทธิภาพสูงอาจทำให้สั่นคลอนในอนาคต จึงเป็นเหตุผลที่นักวิจัย Ethereum ทดสอบเส้นทางการย้ายระบบ ก่อนที่การโจมตีแบบนั้นจะเป็นไปได้จริง
SPHINCS- ถูกออกแบบล้อมรอบ EVM ในสภาพปัจจุบัน ดังนั้นแบบนี้จึงไม่ต้องการให้ Ethereum เพิ่ม precompile หรือเปลี่ยนโปรโตคอลฐาน
ข้อเสนอแทนที่ฟังก์ชันแฮชมาตรฐานใน SLH-DSA รวมถึง SHAKE256 ด้วย KECCAK256 ซึ่งเป็นเนทีฟบน Ethereum อยู่แล้ว และสามารถใช้ในลอจิกการตรวจสอบของ Solidity ได้
Also Read: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
ความปลอดภัยเชิงควอนตัม
โพสต์ยังปรับ “งบประมาณลายเซ็น” ให้เหมาะกับกระเป๋าเงินบล็อกเชนทั่วไป แทนที่จะรักษาเป้าหมายมาตรฐานที่ 2^64 ลายเซ็นต่อกุญแจ
SPHINCS- มุ่งไปที่ช่วง 2^14 ถึง 2^20 ลายเซ็นต่อกุญแจ โดยให้เหตุผลว่าแอดเดรส Ethereum ทั่วไปไม่จำเป็นต้องมีงบลายเซ็นไม่จำกัด
โพสต์ระบุว่าเปอร์เซ็นไทล์ 99.9 ต่อปีของจำนวนธุรกรรม Ethereum เฉลี่ยอยู่ราว 431 รายการต่อแอดเดรสนับตั้งแต่ Merge ซึ่งสนับสนุนการตั้งค่าพารามิเตอร์ที่เฉพาะเจาะจงกับกระเป๋าเงินมากขึ้น
สำหรับเวอร์ชัน C13 ข้อเสนอระบุว่าค่าใช้จ่ายในการตรวจสอบอยู่ที่ประมาณ 127,000 แก๊ส และขนาดลายเซ็น 3,704 ไบต์
เอกสารเปรียบเทียบกับ SLH-DSA-SHA2-128-24 ซึ่งระบุว่ามีค่าใช้จ่าย 142,000 แก๊ส ใช้ลายเซ็นขนาด 3,856 ไบต์ และต้องเรียกแฮชสำหรับการลงนามราว 1.07 พันล้านครั้ง
การออกแบบนี้ยังไม่ใช่มาตรฐาน
โพสต์ระบุว่า SPHINCS- ไม่ได้ปฏิบัติตาม FIPS 205 อย่างเคร่งครัด เพราะใช้ Keccak และงบประมาณลายเซ็นที่จำกัด ในขณะที่การลงนามบนฮาร์ดแวร์วอลเล็ตยังเป็นอุปสรรคด้านปฏิบัติการ
เวอร์ชัน C11 และ C12 ถูกอธิบายว่าสามารถใช้กับฮาร์ดแวร์วอลเล็ตได้ แต่เวลาในการลงนามบนชิปความปลอดภัย ST33K1M5 อยู่ที่ 390 วินาที และ 47.5 วินาที ซึ่งชี้ให้เห็นว่าแค่ประสิทธิภาพการยืนยันอย่างเดียวไม่เพียงพอที่จะแก้ปัญหาประสบการณ์ผู้ใช้
งานด้านหลังยุคควอนตัมของ Ethereum เดินหน้าในหลายแนวทาง รวมถึงแบบลายเซ็นใหม่ การทำ account abstraction แผนการย้ายระบบ และการออกแบบกระเป๋าเงิน เพราะการเปลี่ยนแปลงด้านความปลอดภัยของบัญชีอาจใช้เวลาหลายปีในการประสานระหว่างผู้ใช้และโครงสร้างพื้นฐาน
Read Next: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed





