Badacz Ethereum opublikował propozycję, która mogłaby umożliwić portfelom i kontom inteligentnym weryfikację podpisów postkwantowych bezpośrednio na EVM – bez konieczności przebudowy na poziomie protokołu. Projekt, opublikowany w tym tygodniu na forum Ethereum Research przez badacza znanego jako nicocsgy, zastępuje standardowy hash SHAKE256 funkcją KECCAK256, aby obniżyć koszty w natywnym środowisku wykonawczym Ethereum. To wciąż szkic badawczy, a nie gotowy standard, ale daje ekosystemowi konkretną ścieżkę do rozważenia, zanim obliczenia kwantowe staną się pilnym problemem.
Co propozycja robi inaczej
Schemat wykorzystuje SPHINCS+, bezstanowy postkwantowy schemat podpisu, który kilka lat temu został ustandaryzowany przez amerykański Narodowy Instytut Standardów i Technologii (NIST). Dla EVM propozycja zamienia SHAKE256 na KECCAK256 – hash, który jest już natywny dla sieci. Ta zamiana sprawia, że weryfikacja jest tańsza, ponieważ EVM nie musi ponosić dodatkowych kosztów opkodu dla nienatywnego hasha.
Szacowany koszt gazu dla weryfikacji jednego podpisu wynosi od 127 000 do 150 000 gazu. To więcej niż w przypadku normalnego podpisu ECDSA, ale badacz argumentuje, że jest to praktyczne dla portfeli o wysokiej wartości i kont inteligentnych, gdzie ulepszone bezpieczeństwo uzasadnia wydatek. Propozycja jest celowo wąska: koncentruje się na typowym zachowaniu portfela, a nie na każdym teoretycznym przypadku brzegowym. Wersja produkcyjna wymagałaby poważnego przeglądu, zanim ktokolwiek powierzy jej prawdziwe środki.
Dlaczego teraz i dlaczego jeszcze nie
Obliczenia kwantowe nie stanowią bezpośredniego zagrożenia dla portfeli Ethereum. Nikt dziś nie łamie kryptografii krzywych eliptycznych w produkcji. Jednak ekosystem potrzebuje wiarygodnych ścieżek modernizacji, zanim ryzyko stanie się pilne – a to oznacza rozpoczęcie prac inżynieryjnych z wieloletnim wyprzedzeniem. Ta propozycja jest jedną z takich ścieżek: daje twórcom portfeli drogę migracji, która nie wymaga czekania na hard fork ani zmiany w warstwie konsensusu Ethereum.
Termin ma również znaczenie, ponieważ wysiłki Ethereum w zakresie abstrakcji kont zyskują na popularności. Konta inteligentne, które zarządzają własną logiką weryfikacji podpisu, mogłyby przyjąć taki schemat bez ingerencji w podstawowy protokół. O to właśnie chodzi: propozycja ma na celu zapewnienie ścieżki migracji dla portfeli i kont inteligentnych bez pełnej modernizacji na poziomie protokołu.
Co dalej
To wciąż badania. Każda wersja produkcyjna wymagałaby dokładnego audytu, testów w rzeczywistych warunkach i prawdopodobnie wielu rund opinii społeczności. Post na forum Ethereum Research jest zaproszeniem dla innych badaczy i programistów do szukania dziur w projekcie, testowania szacunków gazu i sugerowania ulepszeń. Nikt nie powinien oczekiwać, że zostanie to wdrożone na mainnecie jutro – ale to rodzaj podstawowej pracy, która może zapobiec panice w przyszłości.
