Los investigadores de Ethereum proponen el esquema de firma poscuántica SPHINCS-

Los investigadores de Ethereum propusieron SPHINCS-, un esquema de verificación de firmas post-cuánticas sin estado optimizado para la Máquina Virtual de Ethereum, en una publicación en Ethereum Research el 12 de junio. La propuesta, elaborada por nicocsgy con reconocimiento a Vitalik Buterin y otros contribuyentes, introduce un diseño que reemplaza las funciones hash SHAKE256 estándar por KECCAK256 nativo del EVM para permitir su implementación en Solidity sin requerir cambios de protocolo ni nuevos precompilados. El esquema aborda la posible amenaza futura que ordenadores cuánticos suficientemente potentes podrían representar para las suposiciones criptográficas actuales de las carteras blockchain, ofreciendo un enfoque en etapa de investigación para la verificación resistente a lo cuántico de carteras usando la infraestructura EVM existente.

SPHINCS- Reemplaza SHAKE256 por KECCAK256 para compatibilidad con EVM

La propuesta reemplaza las funciones hash estándar de SLH-DSA, como SHAKE256, por KECCAK256, que es nativa de Ethereum. Esta elección de diseño permite que la lógica de verificación se implemente en Solidity sin requerir nuevos precompilados ni cambios a nivel de protocolo en la capa base de Ethereum. La publicación indica que SPHINCS- (pronunciado “SPHINCS menos”) se diseña en torno a la restricción práctica de operar dentro del EVM tal como existe hoy.

La variante C13 verifica con 127,000 de gas y una firma de 3,704 bytes

La variante C13 de SPHINCS- se describe como verificando con aproximadamente 127,000 de gas con una firma de 3,704 bytes. La publicación lo compara con SLH-DSA-SHA2-128-24 estándar, que cuesta 142,000 de gas con una firma de 3,856 bytes y requiere alrededor de 1,07 mil millones de llamadas hash para la firma. La propuesta reporta estas métricas como parte de su análisis de rendimiento técnico.

La propuesta apunta a un presupuesto de firma reducido para casos de uso de carteras

SPHINCS- reduce el presupuesto de la firma a un rango entre 2^14 y 2^20 firmas por clave, en lugar de apuntar a las 2^64 firmas por clave estándar. La publicación indica que el percentil 99,9 anual promedio de las transacciones de Ethereum es de alrededor de 431 por dirección desde la Merge, sugiriendo que los parámetros específicos de la cartera pueden ser más eficientes que los estándares generales de propósito amplio. La propuesta argumenta que las direcciones normales de Ethereum no necesitan un número astronómico de firmas.

Tiempos de firma en carteras hardware listados para variantes C11 y C12

La publicación indica que las variantes C11 y C12 son compatibles con carteras hardware, con tiempos de firma en un elemento seguro ST33K1M5 listados en 390 segundos y 47,5 segundos respectivamente. Estas cifras se presentan como parte de la discusión sobre restricciones prácticas de carteras en la propuesta.

Diseño no estándar señalado como trabajo en etapa de investigación

La propuesta señala que SPHINCS- es no estándar y no coincide estrictamente con los parámetros de FIPS 205 porque usa Keccak y presupuestos de firma limitados. La publicación indica que debería tratarse como investigación en lugar de como un estándar final de cuenta de Ethereum. Se describe que la propuesta se suma al creciente debate de seguridad post-cuántica de Ethereum.

Preguntas frecuentes

¿Qué propusieron los investigadores de Ethereum el 12 de junio?

Los investigadores de Ethereum propusieron SPHINCS-, un esquema de verificación de firmas post-cuánticas sin estado optimizado para la Máquina Virtual de Ethereum, en una publicación en Ethereum Research el 12 de junio. La propuesta fue elaborada por nicocsgy con reconocimiento a Vitalik Buterin y otros contribuyentes.

¿Cómo logra SPHINCS- la compatibilidad con EVM?

SPHINCS- reemplaza las funciones hash estándar de SLH-DSA, como SHAKE256, por KECCAK256, que es nativa de Ethereum. Este diseño permite implementar la lógica de verificación en Solidity sin requerir nuevos precompilados ni cambios a nivel de protocolo en la capa base de Ethereum.

¿Cuáles son las métricas de rendimiento reportadas para la variante C13?

La variante C13 de SPHINCS- se describe como verificando con aproximadamente 127,000 de gas con una firma de 3,704 bytes. La publicación lo compara con SLH-DSA-SHA2-128-24 estándar, que cuesta 142,000 de gas con una firma de 3,856 bytes.