Pesquisadores de Ethereum propõem o esquema de assinatura pós-quantum SPHINCS-

Pesquisadores da Ethereum propuseram a SPHINCS-, um esquema de verificação de assinaturas pós-quânticas sem estado otimizado para a Ethereum Virtual Machine, em uma publicação no Ethereum Research em 12 de junho. A proposta, de autoria de nicocsgy com agradecimento a Vitalik Buterin e outros contribuidores, apresenta um design que substitui funções hash SHAKE256 padrão por KECCAK256 nativo do EVM para permitir implementação em Solidity sem exigir mudanças de protocolo nem novos precompiles. O esquema aborda a possível ameaça futura que computadores quânticos suficientemente poderosos poderiam representar para as premissas criptográficas atuais das carteiras de blockchain, oferecendo uma abordagem em estágio de pesquisa para verificação resistente a quantum usando a infraestrutura EVM existente.

SPHINCS- Substitui SHAKE256 por KECCAK256 para Compatibilidade com EVM

A proposta substitui funções hash SLH-DSA padrão, como SHAKE256, por KECCAK256, que é nativa da Ethereum. Essa escolha de design permite que a lógica de verificação seja implementada em Solidity sem exigir novos precompiles ou mudanças no nível do protocolo na camada base da Ethereum. A publicação afirma que a SPHINCS- (pronunciada “SPHINCS menos”) foi projetada em torno da restrição prática de operar dentro do EVM como ele existe hoje.

Variante C13 Verifica com 127,000 de Gas e Assinatura de 3,704 Bytes

A variante C13 da SPHINCS- é descrita como verificando em aproximadamente 127,000 de gas com uma assinatura de 3,704 bytes. A publicação compara isso com o padrão SLH-DSA-SHA2-128-24, que custa 142,000 de gas com uma assinatura de 3,856 bytes e exige cerca de 1,07 bilhão de chamadas de hash para assinatura. A proposta relata essas métricas como parte de sua análise de desempenho técnico.

Proposta Mira Orçamento Menor de Assinaturas para Casos de Uso de Carteiras

A SPHINCS- reduz o orçamento de assinaturas para uma faixa entre 2^14 e 2^20 assinaturas por chave, em vez de mirar as assinaturas padrão 2^64 por chave. A publicação afirma que o percentil 99,9 anual médio das transações da Ethereum é de cerca de 431 por endereço desde a Merge, sugerindo que parâmetros específicos de carteira podem ser mais eficientes do que padrões amplos de uso geral. A proposta argumenta que endereços normais da Ethereum não precisam de um número astronômico de assinaturas.

Tempos de Assinatura em Carteiras de Hardware Listados para Variantes C11 e C12

A publicação afirma que as variantes C11 e C12 são compatíveis com carteiras de hardware, com tempos de assinatura em um elemento seguro ST33K1M5 listados em 390 segundos e 47,5 segundos, respectivamente. Esses valores são apresentados como parte da discussão de restrições práticas de carteiras na proposta.

Design Não Padrão é Apontado como Trabalho em Estágio de Pesquisa

A proposta observa que a SPHINCS- é não padrão e não corresponde estritamente aos parâmetros da FIPS 205 porque usa Keccak e orçamentos de assinatura limitados. A publicação afirma que deve ser tratada como pesquisa, e não como um padrão final de conta da Ethereum. A proposta é descrita como adicionando à crescente conversa sobre segurança pós-quântica da Ethereum.

FAQ

O que pesquisadores da Ethereum propuseram em 12 de junho?

Pesquisadores da Ethereum propuseram a SPHINCS-, um esquema de verificação de assinaturas pós-quânticas sem estado otimizado para a Ethereum Virtual Machine, em uma publicação no Ethereum Research em 12 de junho. A proposta foi de autoria de nicocsgy com agradecimento a Vitalik Buterin e outros contribuidores.

Como a SPHINCS- alcança compatibilidade com EVM?

A SPHINCS- substitui funções hash SLH-DSA padrão, como SHAKE256, por KECCAK256, que é nativo da Ethereum. Esse design permite que a lógica de verificação seja implementada em Solidity sem exigir novos precompiles nem mudanças no nível do protocolo na camada base da Ethereum.

Quais são as métricas de desempenho relatadas para a variante C13?

A variante C13 da SPHINCS- é descrita como verificando em aproximadamente 127,000 de gas com uma assinatura de 3,704 bytes. A publicação compara isso com o padrão SLH-DSA-SHA2-128-24, que custa 142,000 de gas com uma assinatura de 3,856 bytes.