Ethereum-Forscher schlagen SPHINCS- Post-Quantum-Signaturschema vor

Ethereum-Forscher haben SPHINCS- vorgeschlagen: ein zustandsloses Post-Quantum-Signaturverifikationsschema, optimiert für die Ethereum Virtual Machine. In einem am 12. Juni auf Ethereum Research veröffentlichten Beitrag wird die Idee vorgestellt. Der von nicocsgy verfasste Vorschlag mit Danksagung an Vitalik Buterin und weitere Mitwirkende führt ein Design ein, das Standard-SHAKE256-Hashfunktionen durch EVM-natives KECCAK256 ersetzt, um die Solidity-Implementierung zu ermöglichen, ohne Protokolländerungen oder neue Precompiles zu erfordern. Das Schema adressiert die potenzielle zukünftige Bedrohung, die ausreichend leistungsstarke Quantencomputer für die heutigen kryptografischen Annahmen von Blockchain-Wallets darstellen könnten, und bietet einen Ansatz in der Forschungsphase zur quantenresistenten Wallet-Verifikation auf Basis der bestehenden EVM-Infrastruktur.

SPHINCS- ersetzt SHAKE256 durch KECCAK256 für EVM-Kompatibilität

Der Vorschlag ersetzt standardmäßige SLH-DSA-Hashfunktionen wie SHAKE256 durch KECCAK256, das in Ethereum beheimatet ist. Diese Designentscheidung ermöglicht, die Verifikationslogik in Solidity zu implementieren, ohne neue Precompiles oder Änderungen auf Protokollebene an der Ethereum-Basisschicht zu benötigen. Der Beitrag stellt fest, dass SPHINCS- (ausgesprochen „SPHINCS minus“) um die praktische Einschränkung herum entwickelt wurde, innerhalb der EVM zu arbeiten, wie sie heute existiert.

C13-Variante verifiziert mit 127.000 Gas und einer 3.704-Byte-Signatur

Die C13-Variante von SPHINCS- wird als etwa 127.000 Gas für die Verifikation mit einer 3.704-Byte-Signatur beschrieben. Der Beitrag vergleicht dies mit der standardmäßigen SLH-DSA-SHA2-128-24, die 142.000 Gas mit einer 3.856-Byte-Signatur kostet und ungefähr 1,07 Milliarden Hash-Calls für das Signieren erfordert. Der Vorschlag berichtet diese Kennzahlen als Teil seiner technischen Leistungsanalyse.

Vorschlag zielt auf reduziertes Signaturbudget für Wallet-Use-Cases ab

SPHINCS- skaliert das Signaturbudget auf einen Bereich zwischen 2^14 und 2^20 Signaturen pro Key, statt auf die standardmäßigen 2^64 Signaturen pro Key abzuzielen. Der Beitrag stellt fest, dass das durchschnittliche jährliche 99,9-Prozent-Perzentil der Ethereum-Transaktionen seit dem Merge bei etwa 431 pro Adresse liegt, was darauf hindeutet, dass wallet-spezifische Parameter effizienter sein können als breite Allzweck-Standards. Der Vorschlag argumentiert, dass normale Ethereum-Adressen keine astronomische Anzahl von Signaturen benötigen.

Auflistung von Hardware-Wallet-Signing-Zeiten für C11- und C12-Varianten

Der Beitrag besagt, dass die Varianten C11 und C12 mit Hardware-Wallets kompatibel sind. Für ein ST33K1M5 Secure Element werden Signing-Zeiten von 390 Sekunden bzw. 47,5 Sekunden angegeben. Diese Werte werden im Rahmen der Diskussion über die praktischen Wallet-Einschränkungen im Vorschlag präsentiert.

Nicht-Standard-Design als Forschungs-Stage-Arbeit vermerkt

Der Vorschlag merkt an, dass SPHINCS- nicht standardisiert ist und die FIPS-205-Parameter nicht strikt erfüllt, da es Keccak und begrenzte Signing-Budgets verwendet. Der Beitrag sagt, es sollte eher als Forschung denn als fertiger Ethereum-Kontostandard behandelt werden. Der Vorschlag wird als Beitrag zum wachsenden Post-Quantum-Sicherheitsgespräch bei Ethereum beschrieben.

FAQ

Was schlugen Ethereum-Forscher am 12. Juni vor?

Ethereum-Forscher schlugen SPHINCS- vor, ein zustandsloses Post-Quantum-Signaturverifikationsschema, optimiert für die Ethereum Virtual Machine, in einem am 12. Juni auf Ethereum Research veröffentlichten Beitrag. Der Vorschlag wurde von nicocsgy verfasst, mit Danksagung an Vitalik Buterin und weitere Mitwirkende.

Wie erreicht SPHINCS- EVM-Kompatibilität?

SPHINCS- ersetzt standardmäßige SLH-DSA-Hashfunktionen wie SHAKE256 durch KECCAK256, das in Ethereum beheimatet ist. Dieses Design erlaubt es, die Verifikationslogik in Solidity zu implementieren, ohne neue Precompiles oder Änderungen auf Protokollebene an der Ethereum-Basisschicht zu erfordern.

Welche berichteten Leistungskennzahlen hat die C13-Variante?

Die C13-Variante von SPHINCS- wird als etwa 127.000 Gas für die Verifikation mit einer 3.704-Byte-Signatur beschrieben. Der Beitrag vergleicht dies mit der standardmäßigen SLH-DSA-SHA2-128-24, die 142.000 Gas mit einer 3.856-Byte-Signatur kostet.