Исследователь Ethereum опубликовал предложение, которое позволит кошелькам и смарт-аккаунтам проверять постквантовые подписи непосредственно в EVM — без капитального пересмотра на уровне протокола. Дизайн, опубликованный на этой неделе на форуме Ethereum Research Forum исследователем под псевдонимом nicocsgy, заменяет обычный хеш SHAKE256 на KECCAK256, чтобы снизить затраты в собственной среде выполнения Ethereum. Это пока исследовательский проект, а не готовый стандарт, но он дает экосистеме конкретный путь для размышлений до того, как квантовые вычисления станут неотложной проблемой.
Что в предложении по-другому
Схема использует SPHINCS+, постквантовую схему подписи без сохранения состояния, стандартизированную Национальным институтом стандартов и технологий США (NIST) несколько лет назад. Для EVM предложение заменяет SHAKE256 на KECCAK256 — хеш, который уже является нативным для сети. Эта замена делает проверку дешевле, потому что EVM не приходится платить дополнительные затраты на опкоды для ненативного хеша.
Примерная стоимость газа для проверки одной подписи составляет от 127 000 до 150 000 газа. Это больше, чем обычная подпись ECDSA, но исследователь утверждает, что это практично для кошельков и смарт-аккаунтов с высокими счетами, где обновление безопасности оправдывает расходы. Предложение намеренно узкое: оно сосредоточено на типичном поведении кошелька, а не на каждом теоретическом крайнем случае. Производственная версия потребует серьезного анализа, прежде чем кто-либо доверит ей реальные средства.
Почему сейчас и почему еще нет
Квантовые вычисления не представляют непосредственной угрозы для кошельков Ethereum. Никто сегодня не взламывает эллиптическую криптографию в производственной среде. Но экосистеме нужны надежные пути обновления до того, как риск станет неотложным — а это означает начало инженерных работ за годы вперед. Данное предложение — один из таких путей: оно дает разработчикам кошельков маршрут миграции, который не требует ожидания хардфорка или изменения консенсусного слоя Ethereum.
Сроки также важны, потому что усилия Ethereum по абстракции аккаунтов набирают обороты. Смарт-аккаунты, которые управляют собственной логикой проверки подписей, могут принять такую схему, не затрагивая основной протокол. В этом и заключается смысл: предложение направлено на обеспечение пути миграции для кошельков и смарт-аккаунтов без полного обновления на уровне протокола.
Что дальше
Это пока исследование. Любая производственная версия потребует тщательного аудита, реального тестирования и, вероятно, нескольких раундов обратной связи от сообщества. Пост на форуме Ethereum Research Forum — это приглашение другим исследователям и разработчикам найти недостатки в дизайне, проверить оценки газа и предложить улучшения. Никто не должен ожидать развертывания этого на мейннете завтра — но это та фундаментальная работа, которая может предотвратить панику в будущем.
