Ένας ερευνητής του Ethereum δημοσίευσε μια πρόταση που θα μπορούσε να επιτρέψει σε πορτοφόλια και έξυπνους λογαριασμούς να επαληθεύουν μετα-κβαντικές υπογραφές απευθείας στο EVM — χωρίς να απαιτείται πλήρης αναθεώρηση σε επίπεδο πρωτοκόλλου. Ο σχεδιασμός, που αναρτήθηκε αυτή την εβδομάδα στο Φόρουμ Έρευνας του Ethereum από τον ερευνητή γνωστό ως nicocsgy, αντικαθιστά τον συνήθη κατακερματισμό SHAKE256 με τον KECCAK256 για να μειωθεί το κόστος εντός του εγγενούς περιβάλλοντος εκτέλεσης του Ethereum. Πρόκειται ακόμα για ένα ερευνητικό προσχέδιο, όχι για ένα πρότυπο προς υλοποίηση, αλλά δίνει στο οικοσύστημα μια συγκεκριμένη διαδρομή για σκέψη πριν η κβαντική υπολογιστική γίνει επείγον πρόβλημα.
Τι διαφορετικό κάνει η πρόταση
Το σχήμα χρησιμοποιεί το SPHINCS+, ένα στατιστικά ασταθές μετα-κβαντικό σχήμα υπογραφής που τυποποιήθηκε πριν από λίγα χρόνια από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST). Για το EVM, η πρόταση αντικαθιστά το SHAKE256 με τον KECCAK256 — έναν κατακερματισμό που είναι ήδη εγγενής στο δίκτυο. Αυτή η αντικατάσταση καθιστά την επαλήθευση φθηνότερη, επειδή το EVM δεν χρειάζεται να πληρώσει επιπλέον κόστος opcode για έναν μη εγγενή κατακερματισμό.
Το εκτιμώμενο κόστος gas για την επαλήθευση μιας υπογραφής κυμαίνεται μεταξύ 127.000 και 150.000 gas. Αυτό είναι περισσότερο από μια κανονική υπογραφή ECDSA, αλλά ο ερευνητής υποστηρίζει ότι είναι πρακτικό για πορτοφόλια και έξυπνους λογαριασμούς υψηλής αξίας, όπου η αναβάθμιση ασφαλείας δικαιολογεί τη δαπάνη. Η πρόταση είναι σκόπιμα περιορισμένη: εστιάζει στην τυπική συμπεριφορά πορτοφολιού, όχι σε κάθε θεωρητική ακραία περίπτωση. Μια έκδοση παραγωγής θα χρειαζόταν σοβαρή αναθεώρηση πριν κάποιος την εμπιστευτεί με πραγματικά κεφάλαια.
Γιατί τώρα, και γιατί όχι ακόμα
Η κβαντική υπολογιστική δεν αποτελεί άμεση απειλή για τα πορτοφόλια του Ethereum. Κανείς δεν σπάει την κρυπτογραφία ελλειπτικής καμπύλης στην παραγωγή σήμερα. Αλλά το οικοσύστημα χρειάζεται αξιόπιστες διαδρομές αναβάθμισης πριν ο κίνδυνος γίνει επείγων — και αυτό σημαίνει ότι οι μηχανικές εργασίες πρέπει να ξεκινήσουν χρόνια νωρίτερα. Αυτή η πρόταση είναι μια τέτοια διαδρομή: δίνει στους προγραμματιστές πορτοφολιών μια μεταναστευτική οδό που δεν απαιτεί αναμονή για ένα hard fork ή αλλαγή στο επίπεδο συναίνεσης του Ethereum.
Ο χρονισμός έχει επίσης σημασία, επειδή οι προσπάθειες αφαίρεσης λογαριασμού (account abstraction) του Ethereum κερδίζουν έδαφος. Οι έξυπνοι λογαριασμοί που διαχειρίζονται τη δική τους λογική επαλήθευσης υπογραφής θα μπορούσαν να υιοθετήσουν ένα τέτοιο σχήμα χωρίς να αγγίξουν το βασικό πρωτόκολλο. Αυτό είναι το νόημα: η πρόταση στοχεύει να παρέχει μια μεταναστευτική οδό για πορτοφόλια και έξυπνους λογαριασμούς χωρίς πλήρη αναβάθμιση σε επίπεδο πρωτοκόλλου.
Τι ακολουθεί
Αυτό είναι ακόμα έρευνα. Οποιαδήποτε έκδοση παραγωγής θα χρειαζόταν ενδελεχή έλεγχο, δοκιμές σε πραγματικές συνθήκες και πιθανώς πολλαπλούς γύρους ανατροφοδότησης από την κοινότητα. Η ανάρτηση στο Φόρουμ Έρευνας του Ethereum είναι μια πρόσκληση για άλλους ερευνητές και προγραμματιστές να εντοπίσουν αδυναμίες στον σχεδιασμό, να ελέγξουν τις εκτιμήσεις gas και να προτείνουν βελτιώσεις. Κανείς δεν πρέπει να περιμένει να το αναπτύξει στο mainnet αύριο — αλλά είναι το είδος της θεμελιώδους εργασίας που μπορεί να αποτρέψει έναν πανικό αργότερα.
