Proposala ng Ethereum Research sa Mababang Gastos na Seguridad ng Wallet pagkatapos ng Quantum

Isang bagong propuesta ng Ethereum Research ay nagpapabalik sa pagsasakop ng seguridad ng wallet sa post-quantum, na naglalayong magbigay ng praktikal na paraan upang patunayan ang mga quantum-resistant signature sa EVM nang hindi kailangan ng buong pagpapalit sa antas ng protokolo.

Ang panukala, na inilathala ng Ethereum researcher na nicocsgy, ay tumatalakay sa isang EVM-optimized na bersyon ng SPHINCS+ stateless post-quantum signature scheme. Ang disenyo ay naglalayong gawing mas praktikal ang quantum-resistant verification para sa mga wallet use cases sa pamamagitan ng pag-adapt ng scheme sa umiiral na execution environment ng Ethereum.

• Isang propostal ng pananaliksik sa Ethereum ay naglalahad ng isang paraan ng pag-verify ng post-quantum signature para sa EVM.
• Batay sa SPHINCS+ ngunit pinabuti para sa Ethereum-style na pagpapatupad.
• Gumagamit ang panukala ng KECCAK256 kaysa SHAKE256 upang mas maayos na magsync sa gastos ng EVM.
• Maaari itong magbigay ng praktikal na daan para sa pag-migrate ng mga wallet at smart account bago magiging makabuluhan ang mga banta ng quantum.

Hindi agad na banta ang quantum computing sa mga wallet ng ethereum ngayon, ngunit ang mga developer ay nagsisipag-isip na kung paano maaaring magmukha ang isang landas ng paglipat kung magbabago ang mga cryptographic assumption.

Karamihan sa mga wallet ng blockchain ay nakabatay sa public-key cryptography. Kung ang mga quantum computer sa hinaharap ay magiging sapat na makapangyarihan upang sirain ang mga karaniwang ginagamit na sistema ng pag-sign, kailangan ng mga wallet at protokolo ang alternatibong paraan upang patunayan ang pagmamay-ari nang ligtas.

Hindi ibig sabihin na nasa harap na krisis ang Ethereum. Ibig sabihin nito ay kailangan ng ecosystem ng mga kredibleng path para sa pag-upgrade bago maging urgente ang panganib.

Ang Ethereum Research proposal ay interesante dahil hindi ito naghihintay ng buong pagrere-design ng base-layer. Sa halip, ito ay tumitingin kung ang post-quantum signature verification ay maaaring gawing praktikal sa loob ng EVM mismo.

Ang SPHINCS+ ay isang stateless na post-quantum signature scheme na istandarizado ng NIST. Ang hamon ay ang mga post-quantum signature ay maaaring malaki at mahal na i-verify sa-chain, lalo na kung ang underlying na disenyo ay hindi magkakasundo nang maayos sa cost model ng Ethereum.

Ang propuesta ay nag-aadapt ng ideya sa pamamagitan ng pagpapalit ng standard na SHAKE256 hash function sa KECCAK256, na native sa EVM. Mahalaga ito dahil ang Ethereum ay nagtataglay na ng epektibong suporta sa KECCAK256, gawing mas praktikal na batayan ang ito para sa on-chain verification.

Ang may-akda ay nagtatarget din ng disenyo sa karaniwang pag-uugali ng wallet kaysa subukang sakop ang lahat ng teoretikal na paggamit. Mahalaga ang kompromis na ito. Kung ang layunin ay bigyan ang mga user ng realistiko na daan upang protektahan ang kanilang pera, kailangang mura sapat upang gamitin ang solusyon, hindi lamang akademikong tama.

Ang ulat ay nagtataya na ang pag-verify ay nasa saklaw ng halos 127,000 hanggang 150,000 gas. Kahit pa ito ay mas mahal kaysa sa karaniwang proseso ng pag-verify ng signature, sapat na mababa ito upang pag-usapan bilang praktikal para sa malaking halaga ng pagprotekta sa wallet at disenyo ng smart account.

Ang pinakamalaking bahagi ng panukala ay ang ideya ng daan na walang pag-upgrade. Kung ang mga smart account o wallet contracts ay makakapag-verify ng post-quantum signatures sa application layer, maaaring hindi kailangan ng mga user na maghintay habang nagbabago ang Ethereum sa sariling sistema ng signature.

Maaaring mahalaga ito para sa mga tagapagtaguyod ng matagal, mga tagapag-alaga, at mga institusyon. Mas kaunti ang pag-aalala ng mga gumagamit na ito sa paggawa ng bawat transaksyon nang pinakamura at mas malaki ang pag-aalala sa pagpapanatili ng malalaking balanse sa mahabang panahon.

Isang praktikal na daan ay maaaring maglalayong gamitin ang mga smart account na sumusuporta sa quantum-resistant recovery, migration, o mga kondisyon sa paggastos. Maaaring ilipat ng mga gumagamit ang kanilang pera sa mga wallet na mas mahirap sirain sa ilalim ng mga hinaharap na kriptograpikong aksiyon habang patuloy na umuunlad ang mas malawak na Ethereum protocol.

Nakapag-iisip pa ito, hindi pa isang natatapos na wallet standard. May mga kompromiso sa laki ng signature, gastos sa gas, kumplikadong implementasyon, at karanasan ng gumagamit. Kailangan ng seryosong pagsusuri ang anumang bersyon para sa produksyon bago isama ang malalaking balanse.

Gayunpaman, mahalaga ang direksyon. Hindi maaasahan ang crypto security hanggang sa magiging sapat ang kapangyarihan ng quantum computers upang lumikha ng emergency. Mas ligtas na subukan ang mga praktikal na kasangkapan para sa migration sa maagang yugto, habang mayroon pa tayong oras na mag-evaluate nang tahimik.

Para sa Ethereum, ang paghahanda para sa post-quantum ay malampong isang progreso na mabagal. Ang mga propostal tulad nito ay nagpapakita kung paano maaaring mangyari ang mga unang hakbang sa antas ng wallet at smart account kaysa sa isang malaking pagsisilip sa buong network.

Unang inilathala ng Ethereum Research Forum sa Ethereum Research Forum