イーサリアムの研究者が、ウォレットやスマートアカウントがEVM上で直接ポスト量子署名を検証できるようにする提案を公開した。プロトコルレベルの大規模な見直しは不要だ。今週、研究者のnicocsgy氏がイーサリアム研究フォーラムに投稿したこの設計では、通常使用されるSHAKE256ハッシュをKECCAK256に置き換えることで、イーサリアムのネイティブ実行環境内でのコストを抑えている。これはまだ研究段階のドラフトであり、実装基準ではないが、量子コンピューティングが緊急の問題になる前に、エコシステムに具体的な検討の道筋を提供するものだ。
提案の独自性
このスキームは、米国国立標準技術研究所(NIST)が数年前に標準化したステートレスなポスト量子署名スキームであるSPHINCS+を採用している。EVM向けに、提案ではSHAKE256をKECCAK256(ネットワークにすでにネイティブなハッシュ)に置き換える。この置き換えにより、EVMが非ネイティブハッシュのために追加のオペコードコストを支払う必要がなくなるため、検証がより安価になる。
1つの署名の検証にかかる推定ガスコストは、127,000〜150,000ガスの間になる。これは通常のECDSA署名よりも高いが、研究者は、セキュリティの向上がコストを正当化する高額ウォレットやスマートアカウントにとって実用的だと主張する。この提案は意図的に範囲を限定しており、理論上のすべてのエッジケースではなく、典型的なウォレットの動作に焦点を当てている。本番バージョンでは、実際の資金を任せる前に、本格的なレビューが必要になるだろう。
なぜ今なのか、そしてなぜまだなのか
量子コンピューティングはイーサリアムウォレットにとって差し迫った脅威ではない。現在、本番環境で楕円曲線暗号を破っている者はいない。しかし、エコシステムはリスクが切迫する前に信頼できるアップグレード経路を必要としており、それはエンジニアリングの作業を何年も前から開始することを意味する。この提案はそのような経路の1つであり、ウォレット開発者にハードフォークやイーサリアムのコンセンサスレイヤーの変更を待つことなく移行できる道筋を提供する。
また、イーサリアムのアカウント抽象化の取り組みが勢いを増しているため、タイミングも重要だ。自身の署名検証ロジックを管理するスマートアカウントは、コアプロトコルに触れることなく、このようなスキームを採用できる可能性がある。それがまさに要点だ。この提案は、完全なプロトコルレベルのアップグレードなしで、ウォレットやスマートアカウントに移行経路を提供することを目的としている。
今後の展開
これはまだ研究段階だ。本番バージョンには、徹底的な監査、実際のテスト、そしておそらく複数回のコミュニティからのフィードバックが必要になるだろう。イーサリアム研究フォーラムへの投稿は、他の研究者や開発者が設計の問題点を指摘し、ガス推定値をストレステストし、改善点を提案するための招待状である。明日メインネットにデプロイできると期待すべきではないが、後々のパニックを防ぐ可能性のある基礎的な作業である。
