BTC
ETHTLDR:量子威胁比预期更近,四种方案覆盖硬件钱包至FIPS合规部署
研究人员称,以太坊用户目前只需花费约0.07美元即可为账户提供量子安全防护。
SPHINCS-利用以太坊原生的KECCAK256操作码,在链上以约15万Gas实现了后量子签名验证。
C11和C12变体支持硬件钱包签名,已在Ledger安全元件上测试,签名时间分别为390秒和47.5秒。
未来的leanSPHINCS变体将支持STARK聚合,将每笔交易验证Gas费降至3000。
研究人员表示,以太坊用户无需硬分叉,即可用低至0.07美元的成本添加量子抵抗账户保护。
一位名为nicocsgy的开发者发布了SPHINCS-,这是一套从SPHINCS+派生而来的、针对EVM优化后的后量子签名方案系列。
该系统仅使用现有以太坊基础设施,即可在链上以约15万Gas完成后量子签名验证。方案包含通过Lean 4和Verity完成的形式化证明,其他审计工作正在进行中。
量子威胁比预期更近
能够破解ECDSA(保护以太坊和比特币的签名方案)的量子计算机,已不再是遥远的担忧。
Babbush等人近期的资源估算将攻击时间线进一步拉近。这使得在执行层引入后量子替代方案,对钱包持有者和机构而言变得愈发紧迫。SPHINCS-正填补这一空白,让以太坊能在当下启用量子抵抗验证。
该研究人员在X平台上表示:“以太坊现在就可以开始为后量子世界准备账户,无需等待硬分叉。今天,成本仅为0.07美元。”
核心技术灵感来源于与Vitalik Buterin的一次对话。由于SPHINCS+完全基于哈希函数构建,将标准的SHAKE256替换为以太坊原生的KECCAK256操作码,使得链上验证成为可能。
这一替换消除了对任何新预编译或协议变更的依赖。因此,用户和组织现在就可以部署量子抵抗的账户保护方案。
Gas优化的主要工作集中在参数调整上。在EIP-7623和EIP-7976底价模型下进行的广泛建模显示,Winternitz参数w=8能产生最低的实际验证成本。
较短的哈希链配合更多迭代次数,比链长更短但哈希链数更少的方式成本更低。这一发现推翻了早期仅基于calldata模型的假设。
四种变体覆盖硬件钱包至FIPS合规部署
研究人员提出了四种主要变体,各自针对不同的签名者配置和安全需求。C13变体采用WOTS+C和FORS+C压缩算法,验证Gas费为12.7万,签名大小为3704字节,适用于笔记本电脑级别的签名者,每次签名约需430万次哈希调用。寻求FIPS合规的组织,则可改用标准化的SLH-DSA-SHA2-128-24方案。
C11和C12变体已在Ledger Nano S+的ST33K1M5安全元件上测试,以评估其在硬件钱包上的可行性。签名时间分别为390秒和47.5秒,使得硬件部署变得现实。两种变体的每密钥签名预算均低于NIST标准的2^64限制。然而,链上数据显示,以太坊活跃地址平均每年发送约431笔交易,因此较小的预算已足够。
与符合FIPS标准的版本相比,SLH-DSA Keccak双胞胎方案将链上验证成本降低了约34%。它牺牲了与NIST标准的精确一致性,换取了更低的Gas成本,更适合区块链原生部署。
所有变体的验证合约均已公开在GitHub上,可供审计和部署。NIST也正在开发签名预算为2^24的更小SLH-DSA参数集,进一步缩小了差距。
未来的研究方向是代号为“leanSPHINCS”的ZK友好哈希函数。该变体将支持基于STARK的聚合,在协议层面将每笔交易的验证Gas费降至约3000。一篇关于JARDIN的配套文章即将发布,旨在将硬件钱包的签名时间缩短至三秒。这些努力共同将基于哈希的后量子签名定位为以太坊账户安全在短期内可行的实践路径。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注