Ethereum (ETH) araştırmacıları, cüzdanların EVM içinde kuantuma dayanıklı imzaları doğrulamasına olanak verebilecek post-kuantum imza tasarımı SPHINCS-'i önerdi.
Öne Çıkan Noktalar:
- SPHINCS-, Ethereum cüzdan güvenliği için geliştirilmiş, araştırma aşamasında bir imza doğrulama şemasıdır.
- Öneri, mevcut EVM içinde çalışmak için standart SHAKE256 yerine KECCAK256 kullanıyor.
- C13 varyantı, 3.704 baytlık bir imza ile yaklaşık 127.000 gas maliyetiyle listeleniyor.
Ethereum Cüzdanları
Öneri, 12 Haziran'da Ethereum Research üzerinde yayınlandı ve yazar olarak nicocsgy'ye, ayrıca Vitalik Buterin ve diğer katkıcılara özel teşekkürler içeriyor.
Metin, “SPHINCS minus” olarak telaffuz edilen SPHINCS-'i, Ethereum Sanal Makinesi için optimize edilmiş, durum bilgisiz (stateless) bir post-kuantum imza doğrulama şeması olarak tanıtıyor.
Ele alınan sorun uzun vadeli ama doğrudan.
Günümüz blokzincir cüzdanları, güçlü kuantum bilgisayarların zamanla zayıflatabileceği kriptografik varsayımlara dayanıyor; bu nedenle Ethereum araştırmacıları, bu tür saldırılar pratik hale gelmeden önce göç yollarını test ediyor.
SPHINCS-, EVM'in mevcut hâli etrafında inşa edilmiş durumda; bu yüzden tasarım, Ethereum'dan yeni precompile eklemesini veya temel protokolü değiştirmesini istemiyor.
Öneri, standart SLH-DSA karma fonksiyonlarını, SHAKE256 dâhil, KECCAK256 ile değiştiriyor; KECCAK256 zaten Ethereum'a yerel ve Solidity doğrulama mantığında kullanılabiliyor.
Ayrıca Oku: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
Kuantum Güvenliği
Yazı, imza bütçesini de tek tek blokzincir cüzdanlarına uyacak şekilde daraltıyor; böylece anahtar başına 2^64 imza gibi daha geniş standart hedeften kaçınılıyor.
SPHINCS-, normal Ethereum adreslerinin sınırsız imza bütçesine ihtiyaç duymadığı argümanıyla, anahtar başına 2^14 ile 2^20 imza aralığına odaklanıyor.
Yazıya göre, Merge'den bu yana Ethereum işlemlerinin yıllık bazda %99,9'luk dilimde adres başına ortalama yaklaşık 431 olduğu görülüyor; bu da daha cüzdan-özel parametreleri destekliyor.
C13 varyantı için öneri, doğrulama maliyetini yaklaşık 127.000 gas ve imza boyutunu 3.704 bayt olarak listeliyor.
Metin bunu, yaklaşık 142.000 gas'a mal olduğu, 3.856 baytlık imza kullandığı ve imzalama için yaklaşık 1,07 milyar karma çağrısı gerektirdiği belirtilen SLH-DSA-SHA2-128-24 ile karşılaştırıyor.
Tasarım bir standart değil.
Yazıda, SPHINCS-'in Keccak kullanması ve sınırlı imzalama bütçeleri nedeniyle FIPS 205'i tam olarak takip etmediği, ayrıca donanım cüzdanlarında imzalamanın pratik bir engel olmaya devam ettiği belirtiliyor.
C11 ve C12 varyantları donanım cüzdanlarıyla uyumlu olarak tanımlanıyor, ancak ST33K1M5 güvenli eleman üzerinde imzalama süreleri sırasıyla 390 saniye ve 47,5 saniye olarak listeleniyor; bu da yalnızca doğrulama verimliliğinin kullanıcı deneyimi sorununu çözmeye yetmediğini gösteriyor.
Ethereum’un post-kuantum çalışmaları; yeni imza şemaları, hesap soyutlama, göç planlama ve cüzdan tasarımı gibi birçok koldan ilerliyor, çünkü hesap güvenliğindeki değişikliklerin kullanıcılar ve altyapı genelinde koordine edilmesi yıllar alabiliyor.
Sıradaki Okuma: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed





