Un ricercatore di Ethereum ha pubblicato una proposta che potrebbe consentire a portafogli e smart account di verificare le firme post-quantistiche direttamente sull'EVM, senza necessità di una revisione a livello di protocollo. Il progetto, pubblicato questa settimana sul forum di ricerca di Ethereum dal ricercatore noto come nicocsgy, sostituisce l'usuale hash SHAKE256 con KECCAK256 per mantenere bassi i costi all'interno dell'ambiente di esecuzione nativo di Ethereum. Si tratta ancora di una bozza di ricerca, non di uno standard operativo, ma offre all'ecosistema un percorso concreto su cui riflettere prima che il calcolo quantistico diventi un problema urgente.
Cosa fa di diverso la proposta
Lo schema utilizza SPHINCS+, uno schema di firma post-quantistica senza stato che il National Institute of Standards and Technology (NIST) degli Stati Uniti ha standardizzato alcuni anni fa. Per l'EVM, la proposta sostituisce SHAKE256 con KECCAK256, un hash già nativo della rete. Questa sostituzione rende la verifica più economica perché l'EVM non deve pagare costi aggiuntivi di opcode per un hash non nativo.
Il costo stimato in gas per la verifica di una firma si aggira tra 127.000 e 150.000 gas. È più di una normale firma ECDSA, ma il ricercatore sostiene che sia praticabile per portafogli di alto valore e smart account, dove l'aggiornamento della sicurezza giustifica la spesa. La proposta è volutamente ristretta: si concentra sul comportamento tipico dei portafogli, non su ogni caso limite teorico. Una versione di produzione necessiterebbe di una revisione approfondita prima che qualcuno possa fidarsi di essa con fondi reali.
Perché ora, e perché non ancora
Il calcolo quantistico non è una minaccia immediata per i portafogli di Ethereum. Nessuno sta violando la crittografia a curve ellittiche in produzione oggi. Ma l'ecosistema ha bisogno di percorsi di aggiornamento credibili prima che il rischio diventi urgente, e ciò significa iniziare il lavoro di ingegneria con anni di anticipo. Questa proposta è uno di questi percorsi: offre agli sviluppatori di portafogli una via di migrazione che non richiede di attendere un hard fork o una modifica al livello di consenso di Ethereum.
La tempistica è importante anche perché gli sforzi di astrazione dell'account di Ethereum stanno guadagnando slancio. Gli smart account che gestiscono la propria logica di verifica delle firme potrebbero adottare uno schema come questo senza toccare il protocollo principale. Questo è il punto centrale: la proposta mira a fornire un percorso di migrazione per portafogli e smart account senza un aggiornamento completo a livello di protocollo.
Quali sono i prossimi passi
Si tratta ancora di ricerca. Qualsiasi versione di produzione necessiterebbe di un audit approfondito, test nel mondo reale e probabilmente diversi cicli di feedback dalla comunità. Il post sul forum di ricerca di Ethereum è un invito per altri ricercatori e sviluppatori a individuare punti deboli nel progetto, testare le stime del gas e suggerire miglioramenti. Nessuno dovrebbe aspettarsi di distribuire questo sulla mainnet domani, ma è il tipo di lavoro fondamentale che potrebbe prevenire un panico in futuro.
