以太坊 (ETH) 研究人員提出 SPHINCS-,一種後量子簽名設計,讓錢包可以在 EVM 內驗證量子抗性簽名。
重點摘要:
- SPHINCS- 是一個處於研究階段的簽名驗證方案,專為以太坊錢包安全而建。
- 該提案以 KECCAK256 取代標準的 SHAKE256,以便在現有 EVM 中運作。
- 其 C13 變體約需 127,000 gas,簽名大小為 3,704 位元組。
以太坊錢包
這份提案於 6 月 12 日在 Ethereum Research 上發表,作者標註為 nicocsgy,並特別鳴謝 Vitalik Buterin 及其他貢獻者。
提案介紹了 SPHINCS-(讀作「SPHINCS minus」),作為一種無狀態、為 以太坊虛擬機(EVM) 優化的後量子簽名驗證方案。
所處理的是一個長期但直接的問題。
今日的區塊鏈錢包依賴的密碼學假設,有可能在強大量子電腦出現後被削弱,因此以太坊研究人員希望在相關攻擊變得實際可行前,先測試潛在的遷移路徑。
SPHINCS- 是圍繞現有的 EVM 設計,因此並無要求以太坊新增 precompile 或更改底層協議。
該提案以 KECCAK256 取代標準 SLH-DSA 中包括 SHAKE256 在內的雜湊函數;KECCAK256 已是以太坊原生支援,可用於 Solidity 驗證邏輯。
延伸閱讀: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
量子安全
這篇文章亦收窄簽名預算,使其更符合一般區塊鏈錢包的需求,而非維持每把金鑰 2^64 次簽名這種更廣泛的標準目標。
SPHINCS- 聚焦於每把金鑰 2^14 至 2^20 次簽名的範圍,主張一般以太坊地址並不需要無上限的簽名預算。
文中指出,自合併(The Merge)以來,以太坊交易在每個地址的 99.9 百分位年均次數約為 431 筆,這數據支持更貼近錢包使用情境的參數設定。
對於 C13 變體,提案列出其驗證成本約為 127,000 gas,簽名大小為 3,704 位元組。
文中並與 SLH-DSA-SHA2-128-24 作比較,指後者耗費約 142,000 gas,簽名大小為 3,856 位元組,簽署時約需 10.7 億次雜湊呼叫。
這套設計目前尚非標準。
文中表示,SPHINCS- 並未嚴格遵從 FIPS 205,因為其採用 Keccak 並限制簽名預算,同時,硬件錢包上的簽署仍是一項實務障礙。
C11 和 C12 變體被描述為與硬件錢包相容,但在 ST33K1M5 安全元件上的簽署時間分別為 390 秒及 47.5 秒,顯示僅僅提升驗證效率,並不足以解決整體用戶體驗問題。
以太坊的後量子安全工作正沿多條路線推進,包括新簽名方案、帳戶抽象、遷移規劃及錢包設計,因為帳戶安全模型的改動,往往需要多年時間,才能在用戶及基礎設施之間完成協調。
下一篇閱讀: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed