Výzkumník Etherea zveřejnil návrh, který by mohl umožnit peněženkám a chytrým účtům ověřovat postkvantové podpisy přímo na EVM – bez nutnosti zásadních změn na úrovni protokolu. Návrh, který tento týden na fóru Ethereum Research Forum zveřejnil výzkumník vystupující pod přezdívkou nicocsgy, nahrazuje obvyklou hashovací funkci SHAKE256 funkcí KECCAK256, aby se snížily náklady v nativním prostředí Etherea. Stále se jedná o výzkumný návrh, nikoli o hotový standard, ale ekosystému poskytuje konkrétní cestu, kterou se lze ubírat dříve, než se kvantové výpočty stanou naléhavým problémem.
Co návrh dělá jinak
Schéma využívá SPHINCS+, bezstavové postkvantové schéma podpisů, které před několika lety standardizoval americký Národní institut pro standardy a technologie (NIST). Pro EVM návrh nahrazuje SHAKE256 funkcí KECCAK256 – hashem, který je již v síti nativní. Tato výměna zlevňuje ověřování, protože EVM nemusí platit dodatečné náklady na opkód pro nenativní hash.
Odhadované náklady na plyn (gas) pro ověření jednoho podpisu se pohybují mezi 127 000 a 150 000 gas. To je více než u běžného podpisu ECDSA, ale výzkumník tvrdí, že je to praktické pro peněženky a chytré účty s vysokou hodnotou, kde zvýšení bezpečnosti ospravedlňuje náklady. Návrh je záměrně úzký: zaměřuje se na typické chování peněženek, nikoli na každý teoretický okrajový případ. Produkční verze by vyžadovala důkladnou revizi, než by jí někdo svěřil skutečné prostředky.
Proč teď a proč ještě ne
Kvantové výpočty nepředstavují pro peněženky Etherea bezprostřední hrozbu. Nikdo dnes v produkčním prostředí neláme kryptografii eliptických křivek. Ekosystém však potřebuje důvěryhodné cesty upgradu dříve, než se riziko stane naléhavým – a to znamená začít s inženýrskou prací roky dopředu. Tento návrh je jednou z takových cest: poskytuje vývojářům peněženek migrační trasu, která nevyžaduje čekání na hard fork nebo změnu konsensuální vrstvy Etherea.
Načasování je také důležité, protože úsilí Etherea o abstrakci účtů nabírá na síle. Chytré účty, které si spravují vlastní logiku ověřování podpisů, by mohly takové schéma přijmout, aniž by se dotkly základního protokolu. O to jde: návrh si klade za cíl poskytnout migrační cestu pro peněženky a chytré účty bez nutnosti upgradu na úrovni protokolu.
Co bude dál
Stále se jedná o výzkum. Jakákoli produkční verze by vyžadovala důkladný audit, testování v reálném světě a pravděpodobně několik kol zpětné vazby od komunity. Příspěvek na fóru Ethereum Research Forum je pozvánkou pro další výzkumníky a vývojáře, aby do návrhu udělali díry, otestovali odhady nákladů na plyn a navrhli vylepšení. Nikdo by neměl očekávat, že to bude nasazeno na mainnet zítra – ale je to druh základní práce, která by mohla později zabránit panice.
