以太坊 (ETH) 研究人员提出采用 SPHINCS-,这是一种后量子签名设计,可让钱包在 EVM 内部验证抗量子签名。
关键要点:
- SPHINCS- 是面向以太坊钱包安全的研究阶段签名验证方案。
- 该提案使用 KECCAK256 取代标准 SHAKE256,以便在现有 EVM 中工作。
- 其 C13 变体约消耗 127,000 gas,签名大小为 3,704 字节。
以太坊钱包
该提案于 6 月 12 日在 Ethereum Research 上发布,作者署名为 nicocsgy,并特别感谢 Vitalik Buterin 和其他贡献者。
提案在文中介绍了 SPHINCS-,读作 “SPHINCS minus”,是一种为 以太坊虚拟机(EVM) 优化的无状态后量子签名验证方案。
问题是长期的,但也是直接的。
当今的区块链钱包依赖的密码学假设,未来可能被强大的量子计算机削弱,因此以太坊研究人员正在在攻击真正变得可行之前,预先测试迁移路径。
SPHINCS- 是围绕当前 EVM 构建的,因此该设计不要求以太坊增加预编译合约或修改底层协议。
该提案用 KECCAK256 替换了标准 SLH-DSA 哈希函数(包括 SHAKE256),而 KECCAK256 已经是以太坊的原生哈希算法,可用于 Solidity 验证逻辑中。
相关阅读: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
量子安全
这篇文章还缩小了签名预算,使之适配普通区块链钱包,而不是维持每个密钥 2^64 次签名的更宽泛标准目标。
SPHINCS- 聚焦在每个密钥 2^14 到 2^20 次签名的范围内,认为普通以太坊地址不需要无限制的签名预算。
文中指出,自合并(The Merge)以来,以太坊交易 99.9 百分位的年度平均值约为每个地址 431 笔,这支持为钱包量身定制参数。
对于 C13 变体,提案给出的验证成本约为 127,000 gas,签名大小为 3,704 字节。
文中将其与 SLH-DSA-SHA2-128-24 做对比,称后者验证成本为 142,000 gas,签名大小 3,856 字节,且签名生成大约需要 10.7 亿次哈希调用。
该设计尚非标准。
文中指出,SPHINCS- 并未严格遵循 FIPS 205,因为它使用 Keccak 且限制签名预算,同时硬件钱包的签名实现仍是一个实际障碍。
C11 和 C12 变体被描述为与硬件钱包兼容,但在 ST33K1M5 安全元件上的签名时间分别为 390 秒和 47.5 秒,这表明仅提升验证效率仍无法解决用户体验问题。
以太坊的后量子工作正通过多条路径推进,包括新签名方案、账户抽象、迁移规划以及钱包设计,因为账户安全的变更往往需要数年时间才能在用户与基础设施之间完成协调。
下篇阅读: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed