Дослідники Ethereum пропонують SPHINCS- схему цифрових підписів для постквантової безпеки

Дослідники Ethereum запропонували SPHINCS-, безстатеву схему перевірки підписів із постквантовою криптографією, оптимізовану для Ethereum Virtual Machine, у публікації на Ethereum Research від 12 червня. Пропозиція, автором якої є nicocsgy з подякою Віталіку Бутеріну та іншим дописувачам, вводить дизайн, що замінює стандартні хеш-функції SHAKE256 на EVM-нативну KECCAK256, щоб увімкнути реалізацію в Solidity без потреби в змінах протоколу або нових прекомпілах. Схема розв’язує потенційну майбутню загрозу, яку досить потужні квантові комп’ютери можуть становити для нинішніх криптографічних припущень гаманців у блокчейні, пропонуючи підхід дослідницького етапу для квантозахищеної верифікації гаманців із використанням наявної інфраструктури EVM.

SPHINCS- Замінює SHAKE256 на KECCAK256 для сумісності з EVM

Пропозиція замінює стандартні хеш-функції SLH-DSA, зокрема SHAKE256, на KECCAK256, яка є нативною для Ethereum. Цей вибір дає змогу реалізувати логіку верифікації в Solidity без потреби в нових прекомпілах або змінах на рівні протоколу в базовому шарі Ethereum. У публікації зазначено, що SPHINCS- (вимовляється як "SPHINCS minus") створений з огляду на практичне обмеження роботи всередині EVM у тому вигляді, в якому вона існує сьогодні.

Варіант C13 Верифікує за 127 000 gas із підписом на 3 704 байти

Варіант C13 для SPHINCS- описано як такий, що верифікує приблизно за 127 000 gas із підписом на 3 704 байти. У публікації це порівнюється зі стандартним SLH-DSA-SHA2-128-24, який коштує 142 000 gas із підписом на 3 856 байтів і потребує приблизно 1,07 мільярда викликів хешу для підписання. Пропозиція наводить ці метрики як частину свого технічного аналізу продуктивності.

Пропозиція Зменшує бюджет підписів для сценаріїв використання гаманців

SPHINCS- зменшує бюджет підписів до діапазону між 2^14 і 2^20 підписами на ключ, замість того, щоб орієнтуватися на стандартні 2^64 підписи на ключ. У публікації зазначено, що середній щорічний 99,9-й перцентиль транзакцій Ethereum після Merge становить близько 431 для кожної адреси, що натякає на те, що параметри, специфічні для гаманців, можуть бути ефективнішими, ніж широкі універсальні стандарти. У пропозиції стверджується, що звичайним адресам Ethereum не потрібна астрономічна кількість підписів.

Часи підписання апаратними гаманцями для варіантів C11 і C12

У публікації зазначено, що варіанти C11 і C12 сумісні з апаратними гаманцями: часи підписання на безпечному елементі ST33K1M5 вказані як 390 секунд і 47,5 секунди відповідно. Ці цифри подано як частину обговорення практичних обмежень для гаманців у пропозиції.

Нестандартний дизайн відзначено як роботу дослідницького етапу

У пропозиції зазначено, що SPHINCS- є нестандартним і не повністю відповідає параметрам FIPS 205, оскільки використовує Keccak і обмежені бюджети підписів. У публікації сказано, що до цього слід ставитися як до дослідження, а не як до завершеного стандарту акаунта Ethereum. Пропозицію описано як таку, що додає до зростаючої розмови в Ethereum про постквантову безпеку.

FAQ

Що запропонували дослідники Ethereum 12 червня?

Дослідники Ethereum запропонували SPHINCS-, безстатеву схему перевірки підписів із постквантовою криптографією, оптимізовану для Ethereum Virtual Machine, у публікації на Ethereum Research від 12 червня. Пропозиція була авторством nicocsgy з подякою Віталіку Бутеріну та іншим дописувачам.

Як SPHINCS- забезпечує сумісність із EVM?

SPHINCS- замінює стандартні хеш-функції SLH-DSA, зокрема SHAKE256, на KECCAK256, яка є нативною для Ethereum. Цей дизайн дає змогу реалізувати логіку верифікації в Solidity без потреби в нових прекомпілах або змінах на рівні протоколу в базовому шарі Ethereum.

Які повідомлені показники продуктивності для варіанта C13?

Варіант C13 для SPHINCS- описано як такий, що верифікує приблизно за 127 000 gas із підписом на 3 704 байти. У публікації це порівнюється зі стандартним SLH-DSA-SHA2-128-24, який коштує 142 000 gas із підписом на 3 856 байтів.