Peneliti Ethereum Mengusulkan Skema Tanda Tangan Post-Kuantum SPHINCS-

Peneliti Ethereum mengusulkan SPHINCS-, sebuah skema verifikasi tanda tangan post-kuantum stateless yang dioptimalkan untuk Ethereum Virtual Machine, dalam sebuah unggahan di Ethereum Research pada 12 Juni. Proposal ini, ditulis oleh nicocsgy dengan ucapan terima kasih kepada Vitalik Buterin dan kontributor lain, memperkenalkan rancangan yang menggantikan fungsi hash SHAKE256 standar dengan KECCAK256 yang asli EVM untuk memungkinkan implementasi Solidity tanpa memerlukan perubahan protokol atau precompile baru. Skema ini menanggulangi potensi ancaman masa depan bahwa komputer kuantum yang cukup kuat dapat mengganggu asumsi kriptografi yang digunakan dompet blockchain saat ini, dengan menawarkan pendekatan tahap riset untuk verifikasi dompet yang tahan kuantum menggunakan infrastruktur EVM yang sudah ada.

SPHINCS- Menggantikan SHAKE256 dengan KECCAK256 untuk Kompatibilitas EVM

Proposal ini menggantikan fungsi hash SLH-DSA standar seperti SHAKE256 dengan KECCAK256, yang merupakan bawaan Ethereum. Pilihan desain ini memungkinkan logika verifikasi diimplementasikan dalam Solidity tanpa memerlukan precompile baru atau perubahan di tingkat protokol pada lapisan dasar Ethereum. Unggahan tersebut menyatakan bahwa SPHINCS- (dibaca "SPHINCS minus") dirancang dengan mempertimbangkan kendala praktis bekerja di dalam EVM seperti yang ada saat ini.

Varian C13 Memverifikasi pada 127.000 Gas dengan Tanda Tangan 3.704 Byte

Varian C13 dari SPHINCS- dijelaskan memverifikasi pada sekitar 127.000 gas dengan tanda tangan berukuran 3.704 byte. Unggahan tersebut membandingkannya dengan SLH-DSA-SHA2-128-24 standar, yang biayanya 142.000 gas dengan tanda tangan 3.856 byte serta memerlukan sekitar 1,07 miliar panggilan hash untuk penandatanganan. Proposal melaporkan metrik-metrik ini sebagai bagian dari analisis performa teknisnya.

Proposal Menargetkan Anggaran Tanda Tangan yang Lebih Rendah untuk Kasus Penggunaan Dompet

SPHINCS- menurunkan anggaran tanda tangan ke rentang antara 2^14 dan 2^20 tanda tangan per kunci, alih-alih menargetkan standar 2^64 tanda tangan per kunci. Unggahan tersebut menyatakan bahwa rata-rata annual 99,9th percentile transaksi Ethereum adalah sekitar 431 per alamat sejak Merge, yang menunjukkan parameter spesifik dompet dapat lebih efisien daripada standar umum yang luas. Proposal ini berargumen bahwa alamat Ethereum normal tidak memerlukan jumlah tanda tangan yang sangat astronomis.

Waktu Penandatanganan Hardware Wallet yang Tercantum untuk Varian C11 dan C12

Unggahan tersebut menyatakan bahwa varian C11 dan C12 kompatibel dengan hardware wallet, dengan waktu penandatanganan pada secure element ST33K1M5 masing-masing tercatat 390 detik dan 47,5 detik. Angka-angka ini disajikan sebagai bagian dari pembahasan kendala praktis terkait wallet dalam proposal.

Desain Tidak Standar Dicatat sebagai Pekerjaan Tahap Riset

Proposal tersebut mencatat bahwa SPHINCS- bersifat non-standar dan tidak sepenuhnya mencocokkan parameter FIPS 205 karena menggunakan Keccak dan anggaran penandatanganan yang terbatas. Unggahan tersebut menyatakan bahwa sebaiknya diperlakukan sebagai riset, bukan sebagai standar akun Ethereum yang sudah selesai. Proposal ini digambarkan sebagai tambahan untuk percakapan keamanan post-kuantum Ethereum yang terus berkembang.

FAQ

Apa yang diusulkan peneliti Ethereum pada 12 Juni?

Peneliti Ethereum mengusulkan SPHINCS-, sebuah skema verifikasi tanda tangan post-kuantum stateless yang dioptimalkan untuk Ethereum Virtual Machine, dalam sebuah unggahan di Ethereum Research pada 12 Juni. Proposal tersebut ditulis oleh nicocsgy dengan ucapan terima kasih kepada Vitalik Buterin dan kontributor lain.

Bagaimana SPHINCS- mencapai kompatibilitas EVM?

SPHINCS- menggantikan fungsi hash SLH-DSA standar seperti SHAKE256 dengan KECCAK256, yang merupakan bawaan Ethereum. Desain ini memungkinkan logika verifikasi diimplementasikan dalam Solidity tanpa memerlukan precompile baru atau perubahan di tingkat protokol pada lapisan dasar Ethereum.

Apa metrik performa yang dilaporkan untuk varian C13?

Varian C13 dari SPHINCS- dijelaskan memverifikasi pada sekitar 127.000 gas dengan tanda tangan 3.704 byte. Unggahan tersebut membandingkannya dengan SLH-DSA-SHA2-128-24 standar, yang biayanya 142.000 gas dengan tanda tangan 3.856 byte.