La recherche sur Ethereum propose une sécurité de wallet post-quantique à faible coût

Une nouvelle proposition Ethereum Research remet la sécurité des wallets post-quantiques au centre de l'attention, en décrivant une méthode pratique pour vérifier des signatures résistantes aux ordinateurs quantiques sur l'EVM sans nécessiter une mise à niveau complète au niveau du protocole.

La proposition, publiée par le chercheur en ethereum nicocsgy, explore une version optimisée pour l'EVM du schéma de signature sans état post-quantique SPHINCS+. La conception vise à rendre la vérification résistante aux ordinateurs quantiques plus pratique pour les cas d'utilisation de wallet en l'adaptant à l'environnement d'exécution existant d'ethereum.

• Une proposition de recherche sur Ethereum décrit une approche de vérification de signature post-quantique pour l'EVM.
• Le design est basé sur SPHINCS+ mais optimisé pour une exécution de type Ethereum.
• La proposition utilise KECCAK256 au lieu de SHAKE256 pour mieux s'adapter aux coûts EVM.
• Cela pourrait offrir aux wallets et aux comptes intelligents un chemin de migration pratique avant que les menaces quantiques ne deviennent urgentes.

L'informatique quantique ne représente pas une menace immédiate pour les wallets Ethereum aujourd'hui, mais les développeurs réfléchissent déjà à ce que pourrait être un chemin de migration si les hypothèses cryptographiques évoluent.

La plupart des wallets blockchain reposent sur la cryptographie à clé publique. Si les ordinateurs quantiques futurs deviennent suffisamment puissants pour casser les systèmes de signature largement utilisés, les wallets et les protocoles auront besoin de méthodes alternatives pour prouver la propriété en toute sécurité.

Cela ne signifie pas qu’Ethereum fait face à une crise à court terme. Cela signifie que l’écosystème a besoin de voies de mise à niveau crédibles avant que le risque ne devienne urgent.

La proposition de recherche sur Ethereum est intéressante car elle n'attend pas une refonte complète de la couche de base. Elle examine plutôt la possibilité de rendre la vérification de signatures post-quantiques pratique directement au sein de l'EVM.

SPHINCS+ est un schéma de signature post-quantique sans état standardisé par le NIST. Le défi réside dans le fait que les signatures post-quantiques peuvent être volumineuses et coûteuses à vérifier sur chaîne, particulièrement si le modèle sous-jacent ne s'adapte pas bien au modèle de coûts d'ethereum.

La proposition adapte l'idée en remplaçant la fonction de hachage SHAKE256 standard par KECCAK256, qui est native à l'EVM. Cela compte car Ethereum prend déjà en charge KECCAK256 de manière efficace, ce qui en fait un composant plus pratique pour la vérification sur chaîne.

L'auteur se concentre également sur le design autour du comportement typique d'un wallet, plutôt que d'essayer de couvrir chaque cas d'utilisation théorique. Ce compromis est important. Si l'objectif est de donner aux utilisateurs un chemin réaliste pour protéger leurs fonds, la solution doit être suffisamment abordable pour être utilisée, et pas seulement académiquement solide.

Le rapport estime la vérification à un coût compris entre environ 127 000 et 150 000 gas. Cela reste plus coûteux qu’un flux de vérification de signature normal, mais suffisamment peu pour être considéré comme pratique pour la protection de wallets à haute valeur et les conceptions de comptes intelligents.

La partie la plus utile de la proposition est l'idée d'un chemin sans mise à niveau. Si les comptes intelligents ou les contrats wallet peuvent vérifier les signatures post-quantiques au niveau de l'application, les utilisateurs n'auront peut-être pas besoin d'attendre qu'Ethereum modifie son système de signature.

Cela pourrait avoir de l'importance pour les détenteurs à long terme, les conservateurs et les institutions. Ces utilisateurs sont moins préoccupés par le fait de rendre chaque transaction aussi peu coûteuse que possible et plus préoccupés par la protection des grands soldes sur de longues périodes.

Un itinéraire pratique pourrait impliquer des comptes intelligents prenant en charge la récupération, la migration ou les conditions de dépense résistantes aux quantiques. Les utilisateurs pourraient transférer des fonds vers des wallets plus difficiles à attaquer selon les hypothèses cryptographiques futures, tandis que le protocole Ethereum dans son ensemble continue d’évoluer.

Ceci reste de la recherche, pas un standard de wallet abouti. Il existe des compromis concernant la taille des signatures, le coût du gaz, la complexité de mise en œuvre et l’expérience utilisateur. Toute version de production nécessiterait un examen approfondi avant que des soldes importants ne dépendent de celle-ci.

Même ainsi, la direction est importante. La sécurité cryptographique ne peut pas attendre que les ordinateurs quantiques soient suffisamment puissants pour créer une urgence. Le chemin le plus sûr consiste à tester dès maintenant des outils de migration pratiques, tandis qu'il reste encore du temps pour les évaluer calmement.

Pour Ethereum, la préparation post-quantique sera probablement un processus progressif. Des propositions comme celle-ci montrent comment les premières étapes pourraient se produire au niveau du wallet et de la couche des comptes intelligents, plutôt que par un changement spectaculaire à l'échelle du réseau.

Publié à l'origine par Ethereum Research Forum at Ethereum Research Forum