以太坊 (ETH) 研究人员提出使用 SPHINCS-,这是一种后量子签名方案,可让钱包在 EVM 内验证抗量子签名。
要点:
- SPHINCS- 是为以太坊钱包安全设计的研究阶段签名验证方案。
- 该提案使用 KECCAK256 替代标准的 SHAKE256,以便在现有 EVM 中运行。
- 其 C13 变体的验证约需 127,000 gas,签名大小为 3,704 字节。
以太坊钱包
这一提案于 6 月 12 日在 Ethereum Research 上发布,作者署名为 nicocsgy,并特别感谢 Vitalik Buterin 等贡献者。
提案介绍了 SPHINCS-(读作 “SPHINCS minus”),作为一种无状态的后量子签名验证方案,并针对 以太坊虚拟机(EVM) 进行了优化。
所要解决的问题是长期性的,但十分直接。
当前区块链钱包依赖的密码学假设,未来可能会被强大的量子计算机削弱,因此以太坊研究者正提前测试迁移路径,以防这类攻击在实践中变得可行。
SPHINCS- 围绕现有的 EVM 进行设计,因此并未要求以太坊新增预编译合约或修改基础协议。
该提案用 KECCAK256 替代标准的 SLH-DSA 哈希函数(包括 SHAKE256),而 KECCAK256 已是以太坊原生支持的,可直接用于 Solidity 验证逻辑中。
延伸阅读: Anthropic Shuts Claude Fable 5 And Mythos 5 After US Government Order
量子安全性
文章还收紧了签名预算,使其适配普通区块链钱包,而不是维持每个密钥 2^64 次签名的广泛标准目标。
SPHINCS- 聚焦于每个密钥 2^14 到 2^20 次签名的区间,并认为普通的以太坊地址并不需要无限制的签名预算。
文中指出,自合并(The Merge)以来,以太坊交易在每个地址维度上的年化 99.9 分位数平均约为 431 笔,这为更偏向钱包场景的参数设置提供了支撑。
对于 C13 变体,提案给出的验证成本约为 127,000 gas,签名大小为 3,704 字节。
文中将其与 SLH-DSA-SHA2-128-24 进行比较,后者据称验证成本为 142,000 gas,签名大小为 3,856 字节,签名过程大约需要 10.7 亿次哈希调用。
该设计目前还不是标准。
文章提到,由于使用 Keccak 以及有限签名预算,SPHINCS- 并未严格遵循 FIPS 205,同时硬件钱包签名依然是一个现实障碍。
C11 和 C12 变体被描述为与硬件钱包兼容,但在 ST33K1M5 安全元件上的签名时间分别长达 390 秒和 47.5 秒,说明仅提升验证效率并不能完全解决用户体验问题。
以太坊的后量子研究正沿着多条路线推进,包括新签名方案、账户抽象、迁移规划以及钱包设计,因为账户安全机制的变更往往需要数年时间,才能在用户与基础设施之间完成协同。
下一篇阅读: ChatGPT Hits One Billion Monthly App Users As Public AI Sentiment Turns Mixed





