以 6 月 12 日發表在 Ethereum Research 的一篇文章為背景,Ethereum 研究人員提出了 SPHINCS-,這是一種無狀態的後量子簽章驗證方案,並針對以太坊虛擬機(EVM)進行了最佳化。該提案由 nicocsgy 撰寫,並對 Vitalik Buterin 與其他貢獻者表達致謝,引入的設計以 EVM 原生的 KECCAK256 取代標準 SHAKE256 雜湊函數,使 Solidity 的實作得以進行,而不需要變更協定或新增新的預編譯(precompiles)。該方案回應了未來可能出現的威脅:足夠強大的量子電腦可能對目前區塊鏈錢包的加密假設造成挑戰,並提供一種使用既有 EVM 基礎設施進行量子抵抗錢包驗證的研究階段做法。
SPHINCS- 為了 EVM 相容而以 KECCAK256 取代 SHAKE256
該提案以原生於以太坊的 KECCAK256,取代標準的 SLH-DSA 雜湊函數(例如 SHAKE256)。這項設計選擇使驗證邏輯能在 Solidity 中實作,而不需要新的預編譯或對以太坊基礎層的協定層級變更。文章指出,SPHINCS-(讀作「SPHINCS minus」)是圍繞在 EVM 目前的實際限制之下而設計。
C13 變體:以 3,704-Byte 簽章驗證約需 127,000 Gas
SPHINCS- 的 C13 變體被描述為可在約 127,000 gas 的成本下完成驗證,且使用 3,704-byte 的簽章。文章將其與標準的 SLH-DSA-SHA2-128-24 進行比較:後者花費 142,000 gas,簽章大小為 3,856-byte,且在簽署時需要約 1.07 billion 次雜湊呼叫。該提案將這些指標納入其技術效能分析之中進行報告。
提案針對錢包使用情境縮減簽章預算
SPHINCS- 將每把鑰匙的簽章預算縮小到 2^14 至 2^20 的範圍,而非以標準的每把鑰匙 2^64 簽章為目標。文章指出,自從合併(Merge)以來,以太坊交易的平均年度 99.9th percentile 大約為每個地址 431 筆,這暗示針對錢包的參數可能比涵蓋面較廣的通用標準更有效率。該提案主張,正常的以太坊地址並不需要天文數字般的簽章數量。
C11 與 C12 變體列出硬體錢包簽署時間
文章指出,C11 與 C12 變體與硬體錢包相容,並在 ST33K1M5 安全元件上分別列出了 390 秒與 47.5 秒的簽署時間。這些數字作為提案中關於實際錢包限制討論的一部分被呈現。
非標準設計被標註為研究階段工作
該提案指出,SPHINCS- 屬於非標準,並且並未嚴格符合 FIPS 205 的參數,因為它使用 Keccak 且限制了簽署預算。文章表示,它應被視為研究用途,而非已完成的以太坊帳戶標準。提案描述為在以太坊日益增長的後量子安全性討論中又加入了一份貢獻。
FAQ
6 月 12 日以太坊研究人員提出了什麼?
以太坊研究人員在 6 月 12 日發表在 Ethereum Research 的一篇文章中提出了 SPHINCS-,這是一種針對以太坊虛擬機(Ethereum Virtual Machine)最佳化的無狀態後量子簽章驗證方案。該提案由 nicocsgy 撰寫,並對 Vitalik Buterin 與其他貢獻者表達致謝。
SPHINCS- 如何達成 EVM 相容性?
SPHINCS- 以原生於以太坊的 KECCAK256,取代標準的 SLH-DSA 雜湊函數(例如 SHAKE256)。這項設計使得驗證邏輯能在 Solidity 中實作,而不需要新的預編譯或對以太坊基礎層進行協定層級的變更。
C13 變體的回報效能指標是什麼?
SPHINCS- 的 C13 變體被描述為可在約 127,000 gas 的成本下完成驗證,且使用 3,704-byte 的簽章。文章將其與標準的 SLH-DSA-SHA2-128-24 進行比較:後者花費 142,000 gas,簽章大小為 3,856-byte。
