Egy Ethereum-kutató olyan javaslatot tett közzé, amely lehetővé teheti, hogy a tárcák és okosszámlák közvetlenül az EVM-en ellenőrizzék a posztkvantum aláírásokat – anélkül, hogy protokollszintű átalakításra lenne szükség. A nicocsgy néven ismert kutató által a héten az Ethereum Research Fórumon közzétett terv a szokásos SHAKE256 hash-t KECCAK256-ra cseréli, hogy alacsonyan tartsa a költségeket az Ethereum natív végrehajtási környezetében. Még kutatási vázlatról van szó, nem szállítási szabványról, de konkrét utat ad az ökoszisztémának a gondolkodáshoz, mielőtt a kvantumszámítástechnika sürgős problémává válna.
Mit csinál másképp a javaslat
A séma a SPHINCS+-t használja, egy állapot nélküli posztkvantum aláírási sémát, amelyet az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) néhány évvel ezelőtt szabványosított. Az EVM esetében a javaslat a SHAKE256-ot KECCAK256-ra cseréli – egy olyan hash-re, amely már natívan jelen van a hálózatban. Ez a csere olcsóbbá teszi az ellenőrzést, mert az EVM-nek nem kell extra opkód költséget fizetnie egy nem natív hash-ért.
Egy aláírás ellenőrzésének becsült gázköltsége 127 000 és 150 000 gáz között mozog. Ez több, mint egy normál ECDSA aláírásé, de a kutató szerint praktikus a magas értékű tárcák és okosszámlák esetében, ahol a biztonsági frissítés indokolja a költséget. A javaslat szándékosan szűk: a tipikus tárca viselkedésére összpontosít, nem minden elméleti peremfeltételre. Egy éles verzió komoly felülvizsgálatot igényelne, mielőtt bárki valódi pénzt bízna rá.
Miért most, és miért még nem
A kvantumszámítástechnika nem jelent azonnali fenyegetést az Ethereum tárcákra. Ma senki sem töri meg az elliptikus görbés kriptográfiát éles környezetben. De az ökoszisztémának hiteles frissítési utakra van szüksége, mielőtt a kockázat sürgőssé válik – és ez azt jelenti, hogy évekkel előre el kell kezdeni a mérnöki munkát. Ez a javaslat egy ilyen út: átjárási lehetőséget ad a tárca fejlesztőknek, amely nem igényli, hogy megvárjanak egy hard fork-ot vagy az Ethereum konszenzus rétegének megváltoztatását.
Az időzítés azért is fontos, mert az Ethereum számlaabsztrakciós erőfeszítései egyre nagyobb teret nyernek. Az okosszámlák, amelyek saját aláírás-ellenőrzési logikát kezelnek, átvehetnek egy ilyen sémát anélkül, hogy hozzányúlnának az alapvető protokollhoz. Ez a lényeg: a javaslat célja, hogy átjárási utat biztosítson a tárcák és okosszámlák számára teljes protokollszintű frissítés nélkül.
Mi következik
Ez még kutatás. Bármely éles verzió alapos auditot, valós tesztelést és valószínűleg több körös közösségi visszajelzést igényelne. Az Ethereum Research Fórum bejegyzése meghívás más kutatók és fejlesztők számára, hogy lyukakat keressenek a tervben, stresszteszteljék a gázbecsléseket és javaslatokat tegyenek a fejlesztésre. Senki ne várja, hogy ezt holnap mainnetre telepítsék – de ez az a fajta alapvető munka, amely megakadályozhat egy későbbi pánikot.
