Pesquisa sobre Ethereum propõe segurança de carteira pós-quantica de baixo custo

iconNewsBTC
Compartilhar
This is the logo of the coin.
ETH
$1.699,02-2,05%
AI summary iconResumo

Uma nova proposta do Ethereum Research está trazendo de volta o foco na segurança da carteira pós-quantum, apresentando uma maneira prática de verificar assinaturas resistentes a quantum no EVM sem exigir uma atualização completa no nível do protocolo.

A proposta, publicada pelo pesquisador de ethereum nicocsgy, explora uma versão otimizada para EVM do esquema de assinatura pós-quântica sem estado SPHINCS+. O design visa tornar a verificação resistente a quantum mais prática para casos de uso de carteira, adaptando o esquema ao ambiente de execução existente do ethereum.

TL;DR

  • Uma proposta de pesquisa do Ethereum descreve uma abordagem de verificação de assinatura pós-quantum para o EVM.
  • O design é baseado no SPHINCS+, mas otimizado para execução no estilo Ethereum.
  • A proposta usa KECCAK256 em vez de SHAKE256 para melhor se adaptar aos custos do EVM.
  • Poderia oferecer às carteiras e contas inteligentes um caminho de migração prático antes que as ameaças quânticas se tornem urgentes.

Por que a segurança quântica está de volta na conversa sobre ethereum

A computação quântica não é uma ameaça imediata às carteiras de ethereum hoje, mas os desenvolvedores já estão considerando como poderia ser um caminho de migração caso as suposições criptográficas mudem.

A maioria das carteiras blockchain depende da criptografia de chave pública. Se futuros computadores quânticos se tornarem suficientemente poderosos para quebrar sistemas de assinatura amplamente utilizados, as carteiras e os protocolos precisarão de métodos alternativos para provar a propriedade com segurança.

Isso não significa que o ethereum está enfrentando uma crise de curto prazo. Significa que o ecossistema precisa de caminhos de atualização credíveis antes que o risco se torne urgente.

A proposta de pesquisa do Ethereum é interessante porque não aguarda uma reestruturação completa da camada base. Em vez disso, analisa se a verificação de assinaturas pós-quânticas pode ser tornada prática dentro do próprio EVM.

Como funciona o design baseado em SPHINCS

SPHINCS+ é um esquema de assinatura pós-quântica sem estado padronizado pelo NIST. O desafio é que assinaturas pós-quânticas podem ser grandes e caras para verificação em cadeia, especialmente se o design subjacente não se alinhar bem ao modelo de custo do ethereum.

A proposta adapta a ideia substituindo a função de hash SHAKE256 padrão pelo KECCAK256, que é nativo do EVM. Isso é importante porque o Ethereum já suporta o KECCAK256 de forma eficiente, tornando-o um bloco de construção mais prático para verificação na cadeia.

O autor também concentra o design no comportamento típico da carteira, em vez de tentar cobrir todos os casos de uso teóricos. Essa compensação é importante. Se o objetivo é oferecer aos usuários um caminho realista para proteger os fundos, a solução precisa ser acessível o suficiente para ser usada, não apenas academicamente sólida.

O relatório estima a verificação em uma faixa de aproximadamente 127.000 a 150.000 de gás. Isso ainda é mais caro do que um fluxo normal de verificação de assinatura, mas é suficientemente baixo para ser considerado prático para proteção de carteiras de alto valor e designs de contas inteligentes.

O Que Isso Pode Significar Para Carteiras

A parte mais útil da proposta é a ideia de um caminho sem necessidade de atualização. Se contas inteligentes ou contratos de carteira puderem verificar assinaturas pós-quânticas na camada de aplicação, os usuários podem não precisar esperar que o ethereum altere seu próprio sistema de assinatura.

Isso pode ser relevante para detentores de longo prazo, custodiantes e instituições. Esses usuários estão menos preocupados em tornar cada transação o mais barata possível e mais preocupados em garantir que grandes saldos possam ser protegidos ao longo de longos períodos.

Uma rota prática poderia envolver contas inteligentes que suportem recuperação, migração ou condições de gasto resistentes a quântico. Os usuários poderiam transferir fundos para carteiras mais difíceis de atacar sob suposições criptográficas futuras, enquanto o protocolo Ethereum como um todo continua a evoluir.

Ainda cedo, mas vale a pena acompanhar

Isso ainda é pesquisa, não um padrão de carteira finalizado. Existem compromissos relacionados ao tamanho da assinatura, custo de gás, complexidade de implementação e experiência do usuário. Qualquer versão de produção precisaria de revisão cuidadosa antes que saldos significativos dependessem dela.

Mesmo assim, a direção é importante. A segurança cripto não pode esperar até que os computadores quânticos sejam suficientemente poderosos para criar uma emergência. O caminho mais seguro é testar ferramentas práticas de migração cedo, enquanto ainda há tempo para avaliá-las com calma.

Para o Ethereum, a prontidão pós-quântica provavelmente será um processo gradual. Propostas como esta mostram como os primeiros passos podem ocorrer na camada de carteira e conta inteligente, em vez de por meio de uma mudança dramática em toda a rede.

Originalmente publicado pelo Ethereum Research Forum em Ethereum Research Forum

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.