Ethereum (ETH) 研究人員提出名為 SPHINCS- 的後量子簽名設計,可讓錢包在 EVM 內驗證量子抗性簽名。
重點摘要:
- SPHINCS- 是為以太坊錢包安全打造的研究階段簽名驗證方案。
- 該提案使用 KECCAK256 取代標準 SHAKE256,以在現有 EVM 中運作。
- 其 C13 變體約需 127,000 gas,簽名大小為 3,704 位元組。
以太坊錢包
這項提案於 6 月 12 日在 Ethereum Research 上發表,作者署名 nicocsgy,並特別感謝 Vitalik Buterin 及其他貢獻者。
文中介紹 SPHINCS-(唸作「SPHINCS minus」),是一種為 Ethereum Virtual Machine 最佳化的無狀態後量子簽名驗證機制。
這是一個長期但直接的問題。
現今的區塊鏈錢包依賴的密碼學假設,未來可能會被強大的量子電腦削弱,因此以太坊研究人員希望在此類攻擊變得實際可行前,先行測試遷移路徑。
SPHINCS- 是圍繞目前 EVM 架構設計的,因此並未要求以太坊新增預編譯合約或修改基礎協議。
該提案以 KECCAK256 取代標準 SLH-DSA 雜湊函數(包含 SHAKE256),而 KECCAK256 已是以太坊原生支援的雜湊函數,也能用在 Solidity 的驗證邏輯中。
延伸閱讀: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
量子安全性
這篇文章同時縮減了簽名可用的「簽名預算」,以符合一般區塊鏈錢包的需求,而不是維持每把金鑰 2^64 次簽名這種更寬鬆的標準目標。
SPHINCS- 專注在每把金鑰 2^14 到 2^20 次簽名的範圍,理由是一般以太坊地址並不需要無上限的簽名次數。
文中指出,自合併(The Merge)以來,以太坊交易量的年度 99.9 百分位平均約為每個地址 431 筆,這支持採用更偏向錢包實務的參數設定。
在 C13 變體中,該提案列出的驗證成本約為 127,000 gas,簽名大小為 3,704 位元組。
文中將其與 SLH-DSA-SHA2-128-24 相比,後者據稱耗費 142,000 gas、使用 3,856 位元組的簽名,且簽名過程約需 10.7 億次雜湊呼叫。
這項設計目前尚非正式標準。
文中表示,SPHINCS- 並未嚴格遵循 FIPS 205,因為它改用 Keccak 並限制簽名預算,同時硬體錢包的簽名效能仍是實務上的障礙。
C11 與 C12 變體被描述為與硬體錢包相容,但在 ST33K1M5 安全元件上的簽名時間分別約為 390 秒與 47.5 秒,顯示光是提升驗證效率仍無法解決使用者體驗問題。
以太坊的後量子研究正沿多條路徑推進,包括新簽名方案、帳戶抽象、遷移規劃與錢包設計,因為帳戶安全的變更往往需多年時間,才能在使用者與基礎設施之間協調落地。
下一篇閱讀: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed