Ethereum (ETH) дослідники запропонували SPHINCS-, постквантовий дизайн підпису, який може дозволити гаманцям перевіряти quantum-resistant signatures всередині EVM.
Ключові пункти:
- SPHINCS- — це дослідницька схема перевірки підписів, створена для безпеки гаманців Ethereum.
- У пропозиції використовується KECCAK256 замість стандартного SHAKE256 для роботи в межах наявного EVM.
- Варіант C13 оцінюється приблизно в 127 000 gas з підписом розміром 3 704 байти.
Гаманці Ethereum
Пропозиція була опублікована на Ethereum Research 12 червня, автором вказано nicocsgy, з подякою Віталіку Бутеріну та іншим учасникам.
У ній представлено SPHINCS-, що вимовляється як «SPHINCS мінус», як безстанову схему перевірки постквантових підписів, оптимізовану для Ethereum Virtual Machine.
Проблема є довгостроковою, але прямою.
Сучасні блокчейн-гаманці спираються на криптографічні припущення, які потужні квантові комп’ютери можуть з часом послабити, тому дослідники Ethereum тестують шляхи міграції до того, як такі атаки стануть практичними.
SPHINCS- створений навколо EVM у його нинішньому вигляді, тому дизайн не вимагає додавання нових precompile-контрактів або змін базового протоколу Ethereum.
У пропозиції стандартні хеш-функції SLH-DSA, включно з SHAKE256, замінюються на KECCAK256, який уже є нативним для Ethereum і може використовуватися в логіці перевірки на Solidity.
Also Read: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
Квантова безпека
У публікації також звужено бюджет підписів, щоб він відповідав звичайним блокчейн-гаманцям, а не ширшому стандартному таргету в 2^64 підписів на ключ.
SPHINCS- фокусується на діапазоні між 2^14 і 2^20 підписів на ключ, стверджуючи, що звичайним адресам Ethereum не потрібен необмежений бюджет підписів.
У дописі зазначено, що середнє річне значення 99,9-го процентиля транзакцій Ethereum становило приблизно 431 на адресу з часу Merge, що підтримує використання більш специфічних для гаманців параметрів.
Для варіанта C13 у пропозиції вказано витрати на верифікацію близько 127 000 gas і розмір підпису 3 704 байти.
Це порівнюється зі SLH-DSA-SHA2-128-24, який, за словами авторів, коштує 142 000 gas, використовує підпис розміром 3 856 байт і вимагає близько 1,07 мільярда хеш-викликів для підписання.
Дизайн не є стандартом.
У публікації сказано, що SPHINCS- не строго відповідає FIPS 205, оскільки використовує Keccak та обмежені бюджети підписів, тоді як підписання на апаратних гаманцях залишається практичною перешкодою.
Варіанти C11 і C12 описані як сумісні з апаратними гаманцями, але час підписання на захищеному елементі ST33K1M5 становить 390 секунд і 47,5 секунди, що показує: однієї лише ефективності верифікації недостатньо для хорошого користувацького досвіду.
Постквантова робота Ethereum рухається в кількох напрямах, включно з новими схемами підписів, абстракцією акаунтів, плануванням міграції та дизайном гаманців, оскільки зміни в безпеці акаунтів можуть займати роки для узгодження між користувачами та інфраструктурою.
Read Next: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed