Дослідник Ethereum опублікував пропозицію, яка дозволить гаманцям і розумним акаунтам верифікувати постквантові підписи безпосередньо на EVM — без необхідності повної модернізації протоколу. Дизайн, опублікований цього тижня на форумі Ethereum Research Forum дослідником під псевдонімом nicocsgy, замінює звичайний хеш SHAKE256 на KECCAK256, щоб знизити витрати в рідному середовищі виконання Ethereum. Це все ще дослідницький проект, а не готовий стандарт, але він дає екосистемі конкретний шлях для обмірковування до того, як квантові обчислення стануть нагальною проблемою.
Що робить пропозиція інакше
Схема використовує SPHINCS+, безстанний постквантовий алгоритм підпису, який Національний інститут стандартів і технологій США (NIST) стандартизував кілька років тому. Для EVM пропозиція замінює SHAKE256 на KECCAK256 — хеш, який вже є рідним для мережі. Ця заміна робить верифікацію дешевшою, оскільки EVM не доводиться платити додаткові витрати opcode для нерідного хешу.
Орієнтовна вартість газу для верифікації одного підпису становить від 127 000 до 150 000 газу. Це більше, ніж звичайний підпис ECDSA, але дослідник стверджує, що це практично для гаманців і розумних акаунтів з високою вартістю, де підвищення безпеки виправдовує витрати. Пропозиція навмисно вузька: вона зосереджена на типовій поведінці гаманців, а не на кожному теоретичному крайньому випадку. Виробнича версія потребуватиме серйозного перегляду, перш ніж хтось довірить їй реальні кошти.
Чому зараз і чому ще ні
Квантові обчислення не є безпосередньою загрозою для гаманців Ethereum. Ніхто сьогодні не зламує криптографію на еліптичних кривих у реальному виробництві. Але екосистемі потрібні надійні шляхи оновлення до того, як ризик стане нагальним — а це означає починати інженерну роботу за роки наперед. Ця пропозиція є одним із таких шляхів: вона дає розробникам гаманців маршрут міграції, який не вимагає очікування хардфорку або зміни консенсусного рівня Ethereum.
Час також має значення, оскільки зусилля Ethereum з абстракції акаунтів набирають обертів. Розумні акаунти, які керують власною логікою верифікації підписів, можуть прийняти таку схему, не торкаючись основного протоколу. У цьому вся суть: пропозиція має на меті забезпечити шлях міграції для гаманців і розумних акаунтів без повної модернізації на рівні протоколу.
Що далі
Це все ще дослідження. Будь-яка виробнича версія потребуватиме ретельного аудиту, реального тестування та, ймовірно, кількох раундів зворотного зв'язку від спільноти. Публікація на форумі Ethereum Research Forum є запрошенням для інших дослідників і розробників знайти недоліки в дизайні, перевірити оцінки газу та запропонувати вдосконалення. Ніхто не повинен очікувати розгортання цього на мейннеті завтра — але це та фундаментальна робота, яка може запобігти паніці пізніше.
