חוקר אתריום פרסם הצעה שתאפשר לארנקים ולחשבונות חכמים לאמת חתימות פוסט-קוונטיות ישירות על ה-EVM — ללא צורך בשינוי כולל של פרוטוקול הרשת. העיצוב, שפורסם השבוע בפורום המחקר של אתריום על ידי החוקר הידוע בשם nicocsgy, מחליף את ה-hash הרגיל SHAKE256 ב-KECCAK256 כדי להוזיל עלויות בתוך סביבת הביצוע המקורית של אתריום. עדיין מדובר בטיוטת מחקר, לא בתקן מוכן לשילוח, אך היא מעניקה למערכת נתיב קונקרטי למחשבה לפני שהמחשוב הקוונטי יהפוך לבעיה דחופה.
מה ההצעה עושה אחרת
התכנית משתמשת ב-SPHINCS+, תכנית חתימה פוסט-קוונטית חסרת מצב (stateless) שהמכון הלאומי לתקנים וטכנולוגיה של ארה"ב (NIST) תקנן לפני מספר שנים. עבור ה-EVM, ההצעה מחליפה את SHAKE256 ב-KECCAK256 — hash שכבר קיים באופן טבעי ברשת. החלפה זו הופכת את האימות לזול יותר, מכיוון שה-EVM אינו צריך לשלם עלויות אופקוד נוספות עבור hash שאינו מקורי.
עלות הגז המשוערת לאימות חתימה אחת נעה בין 127,000 ל-150,000 גז. זה יותר מחתימת ECDSA רגילה, אך החוקר טוען שזה מעשי עבור ארנקים בעלי ערך גבוה וחשבונות חכמים, שבהם שדרוג האבטחה מצדיק את ההוצאה. ההצעה מכוונת בכוונה לתחום צר: היא מתמקדת בהתנהגות ארנק טיפוסית, לא בכל מקרה קצה תאורטי. גרסה להפקה תדרוש בדיקה מעמיקה לפני שמישהו יבטח בה עבור כספים אמיתיים.
למה דווקא עכשיו, ולמה לא עדיין
מחשוב קוונטי אינו איום מיידי על ארנקי אתריום. אף אחד לא פורץ קריפטוגרפיה מבוססת עקומים אליפטיים בהפקה כיום. אך המערכת זקוקה לנתיבי שדרוג אמינים לפני שהסיכון יהפוך לדחוף — וזה אומר להתחיל בעבודה ההנדסית שנים מראש. הצעה זו היא נתיב כזה: היא מעניקה למפתחי ארנקים מסלול העברה שאינו מצריך המתנה להארד פורק או לשינוי בשכבת הקונצנזוס של אתריום.
התזמון חשוב גם משום שמאמצי הפשטת החשבון (account abstraction) של אתריום צוברים תאוצה. חשבונות חכמים המנהלים בעצמם את לוגיקת אימות החתימה יכולים לאמץ תכנית כמו זו מבלי לגעת בפרוטוקול הליבה. זו בדיוק הנקודה: ההצעה שואפת לספק נתיב העברה לארנקים ולחשבונות חכמים ללא שדרוג מלא ברמת הפרוטוקול.
מה הלאה
זוהי עדיין מחקר. כל גרסה להפקה תדרוש ביקורת יסודית, בדיקות בעולם האמיתי, וכנראה מספר סבבים של משוב מהקהילה. הפוסט בפורום המחקר של אתריום הוא הזמנה לחוקרים ולמפתחים אחרים לנקוב חורים בעיצוב, לבדוק את אומדני עלות הגז תחת לחץ, ולהציע שיפורים. אף אחד לא צריך לצפות לפרוס זאת למייננט מחר — אבל זו סוג של עבודת בסיס שעשויה למנוע פאניקה מאוחר יותר.
