ETH以太坊研究人员提出SPHINCS-:一种后量子签名方案,可在EVM内验证抗量子签名
以太坊(ETH)研究人员提出了一种名为SPHINCS-的后量子签名设计,该方案能够让钱包在以太坊虚拟机(EVM)内部验证抗量子签名。
关键要点
SPHINCS-是一项处于研究阶段的签名验证方案,旨在提升以太坊钱包的安全性。该提案使用KECCAK256替代标准的SHAKE256,以便在现有的EVM环境中运行。其中C13变体的验证成本约为12.7万Gas,签名大小为3704字节。
以太坊钱包
该方案将SPHINCS-(读作“SPHINCS minus”)描述为一种针对以太坊虚拟机优化的无状态后量子签名验证方案。问题虽属长期但影响直接:当今区块链钱包所依赖的加密假设,未来可能被强大的量子计算机削弱,因此以太坊研究人员正在此类攻击成为现实前测试迁移路径。
SPHINCS-的设计完全基于现有的EVM,无需以太坊添加预编译或修改底层协议。该提案将标准SLH-DSA哈希函数(包括SHAKE256)替换为KECCAK256,后者已是以太坊原生支持的哈希函数,可直接用于Solidity验证逻辑。
量子安全
此外,该方案将签名预算缩减至适配普通区块链钱包的水平,而非沿用每个密钥支持2^64次签名的广泛标准目标。SPHINCS-将每个密钥的签名次数范围聚焦在2^14到2^20之间,并指出普通以太坊地址并不需要无限的签名预算。数据显示,自合并以来,以太坊地址年均交易量的99.9%分位数约为431笔,这支持了更贴合钱包场景的参数设定。
对于C13变体,该提案列出验证成本接近12.7万Gas,签名大小为3704字节。作为对比,SLH-DSA-SHA2-128-24的成本为14.2万Gas,签名大小为3856字节,且签名过程需要约10.7亿次哈希调用。
该设计并非标准方案。文中指出,SPHINCS-并未严格遵循FIPS 205标准,因为它使用了Keccak和有限的签名预算,同时硬件钱包签名仍是实际应用中的障碍。C11和C12变体虽被描述为兼容硬件钱包,但在ST33K1M5安全元件上的签名时间分别为390秒和47.5秒,这表明仅靠验证效率并不能解决用户体验问题。
以太坊的后量子研究已在多个方向推进,包括新的签名方案、账户抽象、迁移规划以及钱包设计,因为账户安全相关的变更往往需要数年时间才能在用户和基础设施间协调完成。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注