以太坊在无需协议变更的情况下测试后量子钱包路径

以太坊在无需协议变更的情况下测试后量子钱包路径

以太坊 (ETH) 研究人员提出使用 SPHINCS-,这是一种后量子签名方案,可让钱包在 EVM 内验证抗量子签名

要点:

  • SPHINCS- 是为以太坊钱包安全设计的研究阶段签名验证方案。
  • 该提案使用 KECCAK256 替代标准的 SHAKE256,以便在现有 EVM 中运行。
  • 其 C13 变体的验证约需 127,000 gas,签名大小为 3,704 字节。

以太坊钱包

这一提案于 6 月 12 日在 Ethereum Research 上发布,作者署名为 nicocsgy,并特别感谢 Vitalik Buterin 等贡献者。

提案介绍SPHINCS-(读作 “SPHINCS minus”),作为一种无状态的后量子签名验证方案,并针对 以太坊虚拟机(EVM) 进行了优化。

所要解决的问题是长期性的,但十分直接。

当前区块链钱包依赖的密码学假设,未来可能会被强大的量子计算机削弱,因此以太坊研究者正提前测试迁移路径,以防这类攻击在实践中变得可行。

SPHINCS- 围绕现有的 EVM 进行设计,因此并未要求以太坊新增预编译合约或修改基础协议。

该提案用 KECCAK256 替代标准的 SLH-DSA 哈希函数(包括 SHAKE256),而 KECCAK256 已是以太坊原生支持的,可直接用于 Solidity 验证逻辑中。

延伸阅读: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order

量子安全性

文章还收紧了签名预算,使其适配普通区块链钱包,而不是维持每个密钥 2^64 次签名的广泛标准目标。

SPHINCS- 聚焦于每个密钥 2^14 到 2^20 次签名的区间,并认为普通的以太坊地址并不需要无限制的签名预算。

文中指出,自合并(The Merge)以来,以太坊交易在每个地址维度上的年化 99.9 分位数平均约为 431 笔,这为更偏向钱包场景的参数设置提供了支撑。

对于 C13 变体,提案给出的验证成本约为 127,000 gas,签名大小为 3,704 字节。

文中将其与 SLH-DSA-SHA2-128-24 进行比较,后者据称验证成本为 142,000 gas,签名大小为 3,856 字节,签名过程大约需要 10.7 亿次哈希调用。

该设计目前还不是标准。

文章提到,由于使用 Keccak 以及有限签名预算,SPHINCS- 并未严格遵循 FIPS 205,同时硬件钱包签名依然是一个现实障碍。

C11 和 C12 变体被描述为与硬件钱包兼容,但在 ST33K1M5 安全元件上的签名时间分别长达 390 秒和 47.5 秒,说明仅提升验证效率并不能完全解决用户体验问题。

以太坊的后量子研究正沿着多条路线推进,包括新签名方案、账户抽象、迁移规划以及钱包设计,因为账户安全机制的变更往往需要数年时间,才能在用户与基础设施之间完成协同。

下一篇阅读: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed

免责声明和风险警告: 本文提供的信息仅用于教育和信息目的,基于作者的意见。它不构成财务、投资、法律或税务建议。 加密货币资产具有高度波动性并面临高风险,包括失去全部或大部分投资的风险。交易或持有加密资产可能不适合所有投资者。 本文表达的观点仅为作者的观点,不代表Yellow、其创始人或高管的官方政策或立场。 在做出任何投资决定之前,请务必进行自己的全面研究(D.Y.O.R.)并咨询持牌金融专业人士。
以太坊在无需协议变更的情况下测试后量子钱包路径 | Yellow.com