Ethereum тестує післяквантовий шлях для гаманців без змін протоколу

Ethereum тестує післяквантовий шлях для гаманців без змін протоколу

Ethereum (ETH) дослідники запропонували SPHINCS-, післяквантову схему підпису, яка може дозволити гаманцям перевіряти quantum-resistant signatures всередині EVM.

Основні моменти:

  • SPHINCS- — це дослідницька схема перевірки підписів, створена для безпеки гаманців Ethereum.
  • У пропозиції використано KECCAK256 замість стандартного SHAKE256, щоб працювати в наявному EVM.
  • Варіант C13 оцінюється приблизно в 127 000 gas із підписом розміром 3 704 байти.

Гаманці Ethereum

Пропозицію було опубліковано на Ethereum Research 12 червня; автором зазначено nicocsgy, з подякою Віталіку Бутеріну та іншим учасникам.

У ній представляється SPHINCS-, що вимовляється «SPHINCS мінус», як безстанова післяквантова схема перевірки підписів, оптимізована для Ethereum Virtual Machine.

Проблема є довгостроковою, але прямою.

Сучасні блокчейн-гаманці покладаються на криптографічні припущення, які потужні квантові комп’ютери зрештою можуть послабити, тому дослідники Ethereum тестують шляхи міграції до того, як такі атаки стануть практичними.

SPHINCS- побудовано навколо EVM у його поточному вигляді, тож дизайн не вимагає від Ethereum додавати прекомпіли або змінювати базовий протокол.

У пропозиції стандартні хеш-функції SLH-DSA, зокрема SHAKE256, замінюються на KECCAK256, яка вже є нативною для Ethereum і може використовуватися в логіці перевірки Solidity.

Also Read: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order

Квантова безпека

У дописі також звужується «бюджет підписів», щоб він відповідав звичайним блокчейн-гаманцям, замість збереження ширшої стандартної цілі в 2^64 підписів на ключ.

SPHINCS- фокусується на діапазоні від 2^14 до 2^20 підписів на ключ, стверджуючи, що звичайним адресам Ethereum не потрібен необмежений бюджет підписування.

У дописі зазначено, що середній річний 99,9-й перцентиль транзакцій Ethereum становить близько 431 на адресу з часу Merge, що підтримує використання більш специфічних для гаманців параметрів.

Для варіанта C13 у пропозиції вказано вартість перевірки близько 127 000 gas і розмір підпису 3 704 байти.

Це порівнюється зі SLH-DSA-SHA2-128-24, який, за словами авторів, коштує 142 000 gas, використовує підпис обсягом 3 856 байт і потребує близько 1,07 мільярда хеш-викликів для підпису.

Дизайн не є стандартом.

У дописі сказано, що SPHINCS- не строго відповідає FIPS 205, оскільки використовує Keccak і обмежені бюджети підписування, тоді як підписування на апаратних гаманцях залишається практичною перешкодою.

Варіанти C11 і C12 описані як сумісні з апаратними гаманцями, але час підпису на захищеному елементі ST33K1M5 становить 390 секунд і 47,5 секунди, що показує: ефективності лише перевірки замало для гарного користувацького досвіду.

Післяквантова робота Ethereum рухається кількома напрямами, включно з новими схемами підпису, абстракцією акаунтів, плануванням міграції та дизайном гаманців, оскільки зміни в безпеці акаунтів можуть займати роки для узгодження між користувачами та інфраструктурою.

Read Next: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed

Відмова від відповідальності та попередження про ризики: Інформація, надана в цій статті, призначена лише для освітніх та інформаційних цілей і базується на думці автора. Вона не є фінансовою, інвестиційною, правовою чи податковою консультацією. Криптоактиви є надзвичайно волатильними та піддаються високому ризику, включаючи ризик втрати всіх або значної частини ваших інвестицій. Торгівля або утримання криптоактивів може не підходити для всіх інвесторів. Думки, висловлені в цій статті, належать виключно автору(ам) і не представляють офіційну політику чи позицію Yellow, її засновників або керівників. Завжди проводьте власне ретельне дослідження (D.Y.O.R.) та консультуйтесь з ліцензованим фінансовим фахівцем перед прийняттям будь-яких інвестиційних рішень.
Останні новини
Показати всі новини
Схожі новини
Схожі дослідницькі статті
Схожі навчальні матеріали
Ethereum тестує післяквантовий шлях для гаманців без змін протоколу | Yellow.com