Ethereum (ETH) дослідники запропонували SPHINCS-, післяквантову схему підпису, яка може дозволити гаманцям перевіряти quantum-resistant signatures всередині EVM.
Основні моменти:
- SPHINCS- — це дослідницька схема перевірки підписів, створена для безпеки гаманців Ethereum.
- У пропозиції використано KECCAK256 замість стандартного SHAKE256, щоб працювати в наявному EVM.
- Варіант C13 оцінюється приблизно в 127 000 gas із підписом розміром 3 704 байти.
Гаманці Ethereum
Пропозицію було опубліковано на Ethereum Research 12 червня; автором зазначено nicocsgy, з подякою Віталіку Бутеріну та іншим учасникам.
У ній представляється SPHINCS-, що вимовляється «SPHINCS мінус», як безстанова післяквантова схема перевірки підписів, оптимізована для Ethereum Virtual Machine.
Проблема є довгостроковою, але прямою.
Сучасні блокчейн-гаманці покладаються на криптографічні припущення, які потужні квантові комп’ютери зрештою можуть послабити, тому дослідники Ethereum тестують шляхи міграції до того, як такі атаки стануть практичними.
SPHINCS- побудовано навколо EVM у його поточному вигляді, тож дизайн не вимагає від Ethereum додавати прекомпіли або змінювати базовий протокол.
У пропозиції стандартні хеш-функції SLH-DSA, зокрема SHAKE256, замінюються на KECCAK256, яка вже є нативною для Ethereum і може використовуватися в логіці перевірки Solidity.
Also Read: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
Квантова безпека
У дописі також звужується «бюджет підписів», щоб він відповідав звичайним блокчейн-гаманцям, замість збереження ширшої стандартної цілі в 2^64 підписів на ключ.
SPHINCS- фокусується на діапазоні від 2^14 до 2^20 підписів на ключ, стверджуючи, що звичайним адресам Ethereum не потрібен необмежений бюджет підписування.
У дописі зазначено, що середній річний 99,9-й перцентиль транзакцій Ethereum становить близько 431 на адресу з часу Merge, що підтримує використання більш специфічних для гаманців параметрів.
Для варіанта C13 у пропозиції вказано вартість перевірки близько 127 000 gas і розмір підпису 3 704 байти.
Це порівнюється зі SLH-DSA-SHA2-128-24, який, за словами авторів, коштує 142 000 gas, використовує підпис обсягом 3 856 байт і потребує близько 1,07 мільярда хеш-викликів для підпису.
Дизайн не є стандартом.
У дописі сказано, що SPHINCS- не строго відповідає FIPS 205, оскільки використовує Keccak і обмежені бюджети підписування, тоді як підписування на апаратних гаманцях залишається практичною перешкодою.
Варіанти C11 і C12 описані як сумісні з апаратними гаманцями, але час підпису на захищеному елементі ST33K1M5 становить 390 секунд і 47,5 секунди, що показує: ефективності лише перевірки замало для гарного користувацького досвіду.
Післяквантова робота Ethereum рухається кількома напрямами, включно з новими схемами підпису, абстракцією акаунтів, плануванням міграції та дизайном гаманців, оскільки зміни в безпеці акаунтів можуть займати роки для узгодження між користувачами та інфраструктурою.
Read Next: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed





