以太坊 (ETH) 的研究人員提出使用 SPHINCS-,一種後量子簽名設計,讓錢包可以在 EVM 內驗證具量子抗性的簽名。
重點摘要:
- SPHINCS- 是為加強以太坊錢包安全而設的研究階段簽名驗證方案。
- 該提案以 KECCAK256 取代標準的 SHAKE256,以便在現有 EVM 內運作。
- 其 C13 變體的驗證約需 127,000 gas,簽名大小約為 3,704 位元組。
以太坊錢包
這份提案於 6 月 12 日在 Ethereum Research 上發表,作者署名為 nicocsgy,並特別鳴謝 Vitalik Buterin 及其他貢獻者。
提案介紹了 SPHINCS-(讀作「SPHINCS minus」),作為一種無狀態的後量子簽名驗證機制,並針對 以太坊虛擬機(EVM) 進行優化。
問題雖然屬長期性,但卻相當直接。
現今的區塊鏈錢包倚賴的密碼學假設,日後可能會被強大的量子電腦削弱,因此以太坊研究人員正及早測試遷移路徑,以防這類攻擊變得實際可行。
SPHINCS- 是圍繞現有的 EVM 設計,因此並不要求以太坊加入新的預編譯(precompiles)或更改基礎協議。
該提案以 KECCAK256 取代標準 SLH-DSA 中包含的 SHAKE256 等雜湊函數;KECCAK256 已原生支援於以太坊上,亦可用於 Solidity 的驗證邏輯之中。
延伸閱讀: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
量子安全
這篇文章同時收窄簽名預算,使其更貼近一般區塊鏈錢包的實際需要,而不是維持每個金鑰 2^64 次簽名的較寬鬆標準目標。
SPHINCS- 聚焦於每個金鑰 2^14 至 2^20 次簽名的範圍,論證一般以太坊地址並不需要無上限的簽名次數。
文中指,自合併(The Merge)以來,以太坊交易的年化 99.9 百分位數平均約為每個地址 431 筆交易,這數據支持採用更貼近錢包實際使用情況的參數設定。
就 C13 變體而言,提案列出的驗證成本接近 127,000 gas,而簽名大小為 3,704 位元組。
文中將此與 SLH-DSA-SHA2-128-24 作比較,指後者約需 142,000 gas,簽名大小為 3,856 位元組,且在簽署時大約需要 10.7 億次雜湊呼叫。
這項設計目前尚未成為標準。
文中指出,SPHINCS- 並未嚴格遵循 FIPS 205,因為它採用了 Keccak 並限制簽名預算,而在硬體錢包上進行簽署仍是實務上的一大障礙。
C11 和 C12 變體被描述為與硬體錢包相容,但在 ST33K1M5 安全元件上的簽署時間分別為 390 秒和 47.5 秒,顯示單靠驗證效率並不足以解決用戶體驗問題。
以太坊的後量子研究正沿多條路線推進,包括新簽名機制、帳戶抽象、遷移規劃與錢包設計等,因為帳戶安全模型的更動,往往需花費數年時間,才能在用戶與基礎設施之間協調落地。
下一篇: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed