Ethereum (ETH) araştırmacıları, cüzdanların EVM içinde kuantuma dayanıklı imzaları doğrulamasını sağlayabilecek, kuantum sonrası bir imza tasarımı olan SPHINCS-’i önerdi.
Temel Noktalar:
- SPHINCS-, Ethereum cüzdan güvenliği için geliştirilmiş, araştırma aşamasında bir imza doğrulama şemasıdır.
- Öneri, mevcut EVM içinde çalışabilmesi için standart SHAKE256 yerine KECCAK256 kullanıyor.
- C13 varyantı, 3.704 baytlık bir imza ile yaklaşık 127.000 gas maliyetiyle listeleniyor.
Ethereum Cüzdanları
Öneri, 12 Haziran’da Ethereum Research’te yayınlandı ve yazar olarak nicocsgy’yi, özel teşekkür olarak da Vitalik Buterin ve diğer katkıcıları kredilendiriyor.
Metin, SPHINCS-’i, “SPHINCS minus” şeklinde telaffuz edilen, Ethereum Sanal Makinesi için optimize edilmiş, durum tutmayan (stateless) bir kuantum sonrası imza doğrulama şeması olarak tanıtıyor.
Sorun uzun vadeli ama doğrudan.
Günümüz blokzincir cüzdanları, güçlü kuantum bilgisayarların zamanla zayıflatabileceği kriptografik varsayımlara dayanıyor; bu yüzden Ethereum araştırmacıları, bu tür saldırılar pratik hale gelmeden önce olası geçiş yollarını test ediyor.
SPHINCS-, mevcut haliyle EVM etrafında inşa edildiğinden, tasarım Ethereum’dan ön-derlemeler (precompile) eklemesini veya temel protokolü değiştirmesini istemiyor.
Öneri, standart SLH-DSA karma işlevlerini, SHAKE256 da dahil olmak üzere, KECCAK256 ile değiştiriyor; KECCAK256 zaten Ethereum’a yerel ve Solidity doğrulama mantığı içinde kullanılabiliyor.
Ayrıca Oku: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
Kuantum Güvenliği
Yazı ayrıca imza bütçesini, daha geniş standart 2^64 imza/anahtar hedefini korumak yerine, sıradan blokzincir cüzdanlarına uyacak şekilde daraltıyor.
SPHINCS-, normal Ethereum adreslerinin sınırsız imza bütçesine ihtiyaç duymadığını savunarak, anahtar başına 2^14 ile 2^20 imza arasına odaklanıyor.
Yazıya göre, The Merge’den bu yana Ethereum işlemlerinin adres başına yıllık ortalama %99,9’luk yüzdelik dilimi yaklaşık 431 olarak gerçekleşti; bu da daha cüzdan-özel parametreleri destekliyor.
C13 varyantı için öneri, doğrulama maliyetini yaklaşık 127.000 gas ve imza boyutunu 3.704 bayt olarak listeliyor.
Bu değer, yazının 142.000 gas’e mal olduğunu, 3.856 baytlık bir imza kullandığını ve imzalama için yaklaşık 1,07 milyar karma çağrısı gerektirdiğini söylediği SLH-DSA-SHA2-128-24 ile karşılaştırılıyor.
Tasarım bir standart değil.
Yazı, SPHINCS-’in Keccak kullanması ve sınırlı imza bütçeleri nedeniyle FIPS 205’i katı biçimde takip etmediğini, donanım cüzdanı imzalamanın ise pratik bir engel olmaya devam ettiğini belirtiyor.
C11 ve C12 varyantlarının donanım cüzdanlarıyla uyumlu olduğu ifade ediliyor; ancak bir ST33K1M5 güvenli elemanındaki imzalama süreleri sırasıyla 390 saniye ve 47,5 saniye olarak listeleniyor; bu da yalnızca doğrulama verimliliğinin kullanıcı deneyimini çözmediğini gösteriyor.
Ethereum’un kuantum sonrası çalışmaları; yeni imza şemaları, hesap soyutlaması, geçiş planlaması ve cüzdan tasarımı da dahil olmak üzere çeşitli yollar üzerinden ilerliyor; çünkü hesap güvenliği değişikliklerinin kullanıcılar ve altyapı arasında koordine edilmesi yıllar alabiliyor.
Sıradaki Yazı: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed