Investigadores da Ethereum propõem o esquema de assinatura pós-quântica SPHINCS-

Investigadores de Ethereum propuseram a SPHINCS-, um esquema de verificação de assinaturas pós-quânticas sem estado, otimizado para a Ethereum Virtual Machine, num post publicado no Ethereum Research a 12 de junho. A proposta, da autoria de nicocsgy com agradecimento a Vitalik Buterin e a outros contribuidores, apresenta um desenho que substitui as funções de hash SHAKE256 standard por KECCAK256 nativo do EVM, permitindo a implementação em Solidity sem exigir alterações de protocolo nem novos precompiles. O esquema aborda a potencial ameaça futura que computadores quânticos suficientemente poderosos poderiam representar para as atuais premissas criptográficas das wallets de blockchain, oferecendo uma abordagem em fase de investigação para a verificação resistente ao quantum das wallets usando a infraestrutura EVM existente.

SPHINCS- Substitui SHAKE256 por KECCAK256 para Compatibilidade com EVM

A proposta substitui as funções de hash SLH-DSA standard, como SHAKE256, por KECCAK256, que é nativa da Ethereum. Esta escolha de design permite que a lógica de verificação seja implementada em Solidity sem exigir novos precompiles ou alterações ao nível do protocolo na camada base da Ethereum. O post afirma que a SPHINCS- (pronunciada “SPHINCS minus”) foi concebida tendo em conta a limitação prática de operar dentro da EVM tal como existe hoje.

Variante C13 Verifica a 127,000 Gas Com Assinatura de 3,704 Bytes

A variante C13 da SPHINCS- é descrita como verificando a aproximadamente 127,000 gas com uma assinatura de 3,704 bytes. O post compara isto com a SLH-DSA-SHA2-128-24 standard, que custa 142,000 gas com uma assinatura de 3,856 bytes e requer cerca de 1,07 mil milhões de chamadas de hash para a assinatura. A proposta apresenta estas métricas como parte da sua análise de desempenho técnico.

Proposta Reduz a Dotação de Assinaturas para Casos de Uso de Wallet

A SPHINCS- reduz a dotação de assinaturas para uma gama entre 2^14 e 2^20 assinaturas por chave, em vez de visar as 2^64 assinaturas standard por chave. O post afirma que o percentil anual de 99,9º das transações de Ethereum é de cerca de 431 por endereço desde a Merge, sugerindo que parâmetros específicos das wallets podem ser mais eficientes do que normas gerais de propósito amplo. A proposta argumenta que endereços Ethereum normais não precisam de um número astronómico de assinaturas.

Tempos de Assinatura em Hardware Listados para as Variantes C11 e C12

O post afirma que as variantes C11 e C12 são compatíveis com wallets de hardware, com tempos de assinatura num elemento seguro ST33K1M5 listados em 390 segundos e 47,5 segundos, respetivamente. Estes valores são apresentados como parte da discussão sobre as limitações práticas das wallets na proposta.

Design Não-Standard Assinalado como Trabalho em Fase de Investigação

A proposta refere que a SPHINCS- é não-standard e não corresponde estritamente aos parâmetros da FIPS 205, porque usa Keccak e orçamentos de assinatura limitados. O post afirma que deve ser tratada como uma investigação, e não como um standard final de conta da Ethereum. A proposta é descrita como um contributo para o crescente debate de segurança pós-quântica da Ethereum.

FAQ

O que é que investigadores de Ethereum propuseram a 12 de junho?

Investigadores de Ethereum propuseram a SPHINCS-, um esquema de verificação de assinaturas pós-quânticas sem estado, otimizado para a Ethereum Virtual Machine, num post publicado no Ethereum Research a 12 de junho. A proposta foi da autoria de nicocsgy, com agradecimento a Vitalik Buterin e a outros contribuidores.

Como é que a SPHINCS- alcança compatibilidade com EVM?

A SPHINCS- substitui funções de hash SLH-DSA standard, como SHAKE256, por KECCAK256, que é nativa da Ethereum. Este design permite que a lógica de verificação seja implementada em Solidity sem exigir novos precompiles nem alterações ao nível do protocolo na camada base da Ethereum.

Quais são as métricas de desempenho reportadas para a variante C13?

A variante C13 da SPHINCS- é descrita como verificando a aproximadamente 127,000 gas com uma assinatura de 3,704 bytes. O post compara isto com a SLH-DSA-SHA2-128-24 standard, que custa 142,000 gas com uma assinatura de 3,856 bytes.