En Ethereum-forsker har offentliggjort et forslag, der kan gøre det muligt for wallets og smarte konti at verificere post-kvante-signaturer direkte på EVM — uden behov for en protokolændring. Designet, der blev offentliggjort i denne uge på Ethereum Research Forum af forskeren kendt som nicocsgy, erstatter den sædvanlige SHAKE256-hash med KECCAK256 for at holde omkostningerne nede i Ethereums native eksekveringsmiljø. Det er stadig et forskningsudkast, ikke en færdig standard, men det giver økosystemet en konkret vej at tænke på, før kvantecomputere bliver et akut problem.
Hvad forslaget gør anderledes
Ordningen bruger SPHINCS+, en tilstandsløs post-kvante-signaturordning, som U.S. National Institute of Standards and Technology (NIST) standardiserede for et par år siden. Til EVM skifter forslaget SHAKE256 ud med KECCAK256 — en hash, der allerede er indbygget i netværket. Dette skift gør verificeringen billigere, fordi EVM ikke skal betale ekstra opcode-omkostninger for en ikke-indbygget hash.
Den estimerede gas-omkostning for at verificere én signatur ligger mellem 127.000 og 150.000 gas. Det er mere end en normal ECDSA-signatur, men forskeren argumenterer for, at det er praktisk for højværdi-wallets og smarte konti, hvor sikkerhedsopgraderingen retfærdiggør udgiften. Forslaget er bevidst snævert: det fokuserer på typisk wallet-adfærd, ikke alle teoretiske kanttilfælde. En produktionsversion vil kræve grundig gennemgang, før nogen stoler på den med rigtige midler.
Hvorfor nu, og hvorfor ikke endnu
Kvantecomputere er ikke en umiddelbar trussel mod Ethereum-wallets. Ingen bryder elliptisk kurvekryptografi i produktion i dag. Men økosystemet har brug for troværdige opgraderingsveje, før risikoen bliver akut — og det betyder at starte ingeniørarbejdet år i forvejen. Dette forslag er en sådan vej: det giver wallet-udviklere en migrationsrute, der ikke kræver at vente på en hard fork eller en ændring af Ethereums konsensuslag.
Tidspunktet er også vigtigt, fordi Ethereums bestræbelser på kontraheret abstraktion vinder frem. Smarte konti, der selv styrer deres signaturverifikationslogik, kan tage en ordning som denne i brug uden at røre ved kerne-protokollen. Det er hele pointen: forslaget sigter mod at give en migrationsvej for wallets og smarte konti uden en fuld protokolopgradering.
Hvad der kommer næste
Dette er stadig forskning. Enhver produktionsversion vil kræve en grundig revision, test i den virkelige verden og sandsynligvis flere runder med fællesskabsfeedback. Ethereum Research Forum-opslaget er en invitation til andre forskere og udviklere om at finde huller i designet, stressteste gas-estimaterne og foreslå forbedringer. Ingen bør forvente at implementere dette på mainnet i morgen — men det er den slags grundlæggende arbejde, der måske kan forhindre panik senere.
