นักวิจัยของ Ethereum ได้เสนอ SPHINCS- ซึ่งเป็นระบบตรวจสอบลายเซ็นแบบโพสต์ควอนตัมที่ไม่ต้องจัดเก็บสถานะ (stateless) และได้รับการปรับให้เหมาะกับ Ethereum Virtual Machine ในโพสต์ที่เผยแพร่บน Ethereum Research เมื่อวันที่ 12 มิถุนายน ข้อเสนอนี้ เขียนโดย nicocsgy พร้อมกล่าวถึงการขอบคุณ Vitalik Buterin และผู้มีส่วนร่วมคนอื่น ๆ โดยนำเสนอแนวทางที่แทนที่ฟังก์ชันแฮช SHAKE256 มาตรฐานด้วย EVM-native KECCAK256 เพื่อให้สามารถนำไปใช้ใน Solidity ได้โดยไม่ต้องมีการเปลี่ยนแปลงโปรโตคอลหรือพรีคอมไพล์ใหม่ ระบบนี้มีเป้าหมายรับมือกับภัยคุกคามในอนาคตที่คอมพิวเตอร์ควอนตัมที่ทรงพลังพออาจสร้างความเสี่ยงต่อสมมติฐานด้านคริปโทวอลเล็ตของบล็อกเชนในปัจจุบัน โดยเสนอแนวทางระดับงานวิจัยสำหรับการตรวจสอบวอลเล็ตที่ทนต่อควอนตัมโดยใช้โครงสร้างพื้นฐาน EVM ที่มีอยู่
SPHINCS- แทนที่ SHAKE256 ด้วย KECCAK256 เพื่อความเข้ากันได้กับ EVM
ข้อเสนอดังกล่าวแทนที่ฟังก์ชันแฮช SLH-DSA มาตรฐาน เช่น SHAKE256 ด้วย KECCAK256 ซึ่งเป็นเนทีฟของ Ethereum ทางเลือกการออกแบบนี้ทำให้สามารถนำตรรกะการตรวจสอบไปเขียนใน Solidity ได้ โดยไม่จำเป็นต้องเพิ่มพรีคอมไพล์ใหม่หรือแก้ไขระดับโปรโตคอลของเลเยอร์พื้นฐาน Ethereum โพสต์ระบุว่า SPHINCS- (อ่านว่า “SPHINCS minus”) ถูกออกแบบขึ้นโดยคำนึงถึงข้อจำกัดเชิงปฏิบัติในการทำงานภายใน EVM ตามที่มีอยู่ในปัจจุบัน
C13 ตรวจสอบที่ 127,000 ก๊าซ พร้อมลายเซ็น 3,704 ไบต์
เวอร์ชัน C13 ของ SPHINCS- ถูกอธิบายว่าสามารถตรวจสอบได้ที่ประมาณ 127,000 ก๊าซ ด้วยลายเซ็นขนาด 3,704 ไบต์ โพสต์นำไปเทียบกับ SLH-DSA-SHA2-128-24 แบบมาตรฐาน ซึ่งมีค่าใช้จ่าย 142,000 ก๊าซ พร้อมลายเซ็นขนาด 3,856 ไบต์ และต้องเรียกใช้แฮชประมาณ 1.07 พันล้านครั้งสำหรับการเซ็น ข้อเสนอนี้รายงานตัวชี้วัดเหล่านี้เป็นส่วนหนึ่งของการวิเคราะห์ประสิทธิภาพทางเทคนิค
ข้อเสนอมุ่งลดงบประมาณลายเซ็นสำหรับเคสการใช้งานวอลเล็ต
SPHINCS- ปรับลดงบประมาณลายเซ็นให้เหลือช่วงระหว่าง 2^14 ถึง 2^20 ลายเซ็นต่อคีย์ แทนที่จะตั้งเป้าหมายที่ 2^64 ลายเซ็นต่อคีย์ตามมาตรฐาน โพสต์ระบุว่าเปอร์เซ็นไทล์ที่ 99.9 ประจำปีโดยเฉลี่ยของทรานแซคชันใน Ethereum อยู่ราว 431 ต่อที่อยู่ (address) นับตั้งแต่การ Merge ซึ่งชี้ว่าพารามิเตอร์เฉพาะวอลเล็ตอาจมีประสิทธิภาพมากกว่ามาตรฐานอเนกประสงค์ในวงกว้าง ข้อเสนอโต้แย้งว่า address ของ Ethereum ทั่วไปไม่จำเป็นต้องใช้จำนวนลายเซ็นมหาศาล
เวลาการเซ็นของฮาร์ดแวร์วอลเล็ตที่ระบุไว้สำหรับเวอร์ชัน C11 และ C12
โพสต์ระบุว่าเวอร์ชัน C11 และ C12 ใช้งานร่วมกับฮาร์ดแวร์วอลเล็ตได้ โดยเวลาการเซ็นบน secure element ST33K1M5 อยู่ที่ 390 วินาที และ 47.5 วินาที ตามลำดับ ตัวเลขเหล่านี้ถูกนำเสนอเป็นส่วนหนึ่งของการอภิปรายข้อจำกัดเชิงปฏิบัติสำหรับวอลเล็ตในข้อเสนอ
การออกแบบที่ไม่เป็นมาตรฐานถูกระบุว่าเป็นงานระดับงานวิจัย
ข้อเสนอกล่าวว่า SPHINCS- เป็นงานที่ไม่เป็นมาตรฐาน และไม่สอดคล้องกับพารามิเตอร์ FIPS 205 อย่างเคร่งครัด เนื่องจากใช้ Keccak และงบประมาณสำหรับการเซ็นที่จำกัด โพสต์ระบุว่าควรถือว่าเป็นงานวิจัยมากกว่ามาตรฐานบัญชี (account standard) ของ Ethereum ที่เสร็จสมบูรณ์ ข้อเสนอนี้ถูกอธิบายว่าเป็นการเพิ่มพูนการสนทนาเรื่องความปลอดภัยหลังยุคควอนตัมของ Ethereum ที่กำลังเติบโต
FAQ
นักวิจัยของ Ethereum เสนออะไรเมื่อวันที่ 12 มิถุนายน?
นักวิจัยของ Ethereum เสนอ SPHINCS- ซึ่งเป็นระบบตรวจสอบลายเซ็นแบบโพสต์ควอนตัมที่ไม่ต้องจัดเก็บสถานะ และได้รับการปรับให้เหมาะกับ Ethereum Virtual Machine ในโพสต์ที่เผยแพร่บน Ethereum Research เมื่อวันที่ 12 มิถุนายน ข้อเสนอนี้เขียนโดย nicocsgy พร้อมกล่าวถึงการขอบคุณ Vitalik Buterin และผู้มีส่วนร่วมคนอื่น ๆ
SPHINCS- ทำให้เข้ากันได้กับ EVM ได้อย่างไร?
SPHINCS- แทนที่ฟังก์ชันแฮช SLH-DSA มาตรฐาน เช่น SHAKE256 ด้วย KECCAK256 ซึ่งเป็นเนทีฟของ Ethereum การออกแบบนี้ทำให้สามารถนำตรรกะการตรวจสอบไปเขียนใน Solidity ได้ โดยไม่จำเป็นต้องเพิ่มพรีคอมไพล์ใหม่หรือแก้ไขระดับโปรโตคอลของเลเยอร์พื้นฐาน Ethereum
ตัวชี้วัดประสิทธิภาพที่รายงานสำหรับเวอร์ชัน C13 คืออะไร?
เวอร์ชัน C13 ของ SPHINCS- ถูกอธิบายว่าสามารถตรวจสอบได้ที่ประมาณ 127,000 ก๊าซ ด้วยลายเซ็นขนาด 3,704 ไบต์ โพสต์นำไปเทียบกับ SLH-DSA-SHA2-128-24 แบบมาตรฐาน ซึ่งมีค่าใช้จ่าย 142,000 ก๊าซ พร้อมลายเซ็นขนาด 3,856 ไบต์
