以太坊 (ETH) 研究人員提出使用 SPHINCS-,一種後量子簽名設計,讓錢包能在 EVM 內驗證具量子抗性的簽名。
重點摘要:
- SPHINCS- 是針對以太坊錢包安全打造、仍處於研究階段的簽名驗證方案。
- 該提案使用 KECCAK256 取代標準 SHAKE256,以便在現有 EVM 內運作。
- 其 C13 變體約需 127,000 gas,簽名大小為 3,704 位元組。
以太坊錢包
這項提案於 6 月 12 日在 Ethereum Research 上發表,作者署名為 nicocsgy,並特別感謝 Vitalik Buterin 與其他貢獻者。
文中介紹了 SPHINCS-(唸作「SPHINCS minus」),作為針對 以太坊虛擬機(EVM) 最佳化的無狀態後量子簽名驗證方案。
問題雖然是長期性的,但相當直接。
當前的區塊鏈錢包仰賴的密碼學假設,最終可能會被強大的量子電腦削弱,因此以太坊研究人員希望在這類攻擊變得實際可行之前,就先測試可行的遷移路徑。
SPHINCS- 是圍繞現有 EVM 設計的,因此該方案不要求以太坊新增 precompile 或改動底層協議。
該提案以 KECCAK256 取代標準 SLH-DSA 哈希函數(包含 SHAKE256),而 KECCAK256 已經是以太坊原生支援的函數,可用於 Solidity 的驗證邏輯中。
延伸閱讀: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
量子安全性
這篇提案同時縮小了簽名預算,使其貼近一般區塊鏈錢包的需求,而非維持每把金鑰 2^64 次簽名的較大標準目標。
SPHINCS- 聚焦於每把金鑰 2^14 到 2^20 次簽名的範圍,論證一般以太坊地址並不需要無限制的簽名預算。
文中指出,自 The Merge 以來,以太坊交易在每個地址上的年平均 99.9 百分位約為 431 筆,這支撐了更具錢包導向的參數設定。
對於 C13 變體,提案列出的驗證成本約為 127,000 gas,簽名大小為 3,704 位元組。
文中將其與 SLH-DSA-SHA2-128-24 比較,指出後者約需 142,000 gas,簽名大小為 3,856 位元組,且簽署時約需 10.7 億次哈希呼叫。
這項設計目前尚非標準。
文中表示,SPHINCS- 並未嚴格遵循 FIPS 205,因為它使用 Keccak 並採取有限簽名預算,同時硬體錢包的簽署仍是實務上的障礙。
C11 與 C12 變體被描述為與硬體錢包相容,但在 ST33K1M5 安全元件上的簽署時間分別約為 390 秒與 47.5 秒,顯示僅提升驗證效率仍不足以解決使用體驗問題。
以太坊的後量子研究正沿著多條路徑推進,包括新簽名方案、帳戶抽象、遷移規劃與錢包設計,因為帳戶安全模型的調整往往需要多年時間,才能在使用者與基礎設施之間協調落地。
下一篇閱讀: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed