Ethereum Researcher: Konta odporne na kwanty za 0,07 USD na ETH

Badacze Ethereum szukają sposobu na zabezpieczenie kont użytkowników przed przyszłymi zagrożeniami ze strony komputerów kwantowych, bez konieczności czekania na uciążliwą aktualizację sieci. Według Nicolasa Consigny'ego, kierownika projektu w Ethereum Foundation, propozycja „SPHINCS-" mogłaby zapewnić ochronę post-kwantową już od zaledwie 0,07 USD w kosztach weryfikacji on-chain, eliminując potrzebę hard forka.

Consigny podzielił się tym pomysłem w sobotnim wpisie na X, linkując do artykułu technicznego opublikowanego na Ethresear.ch. Praca adaptuje SPHINCS+, schemat podpisu post-kwantowego standaryzowany przez Narodowy Instytut Standardów i Technologii USA (NIST), aby działał wydajniej w środowisku wykonawczym Ethereum.

Kluczowe wnioski

• Ethereum mogłoby dodać wczesne zabezpieczenia kont post-kwantowych przy użyciu podejścia Consigny'ego „SPHINCS-" bez konieczności przeprowadzania hard forka.
• Propozycja ma na celu obniżenie kosztów weryfikacji podpisów on-chain poprzez efektywniejsze dostosowanie SPHINCS+ do EVM.
• „SPHINCS-" jest pozycjonowany jako krok przejściowy w kierunku przyszłego, jeszcze bardziej opłacalnego systemu o nazwie „leanSPHINCS".
• Szerszym celem jest ograniczenie długoterminowego ryzyka dla obecnego algorytmu ECDSA (Elliptic Curve Digital Signature Algorithm) Ethereum w miarę rozwoju możliwości kwantowych.

Most do podpisów post-kwantowych na EVM

W wątku na X Consigny odwołuje się do artykułu proponującego „SPHINCS-", wariant zaprojektowany w celu obniżenia kosztów weryfikacji podpisów SPHINCS+ na Ethereum. W przeciwieństwie do niektórych planów migracji wymagających zmian protokołu, propozycja ma na celu obniżenie kosztów weryfikacji on-chain bez konieczności aktualizacji protokołu ani dedykowanego prekompilu.

To rozróżnienie ma znaczenie dla użytkowników i deweloperów Ethereum, ponieważ ma na celu umożliwienie gotowości post-kwantowej w krótszym czasie. Hard forki są kosztowne pod względem zarządzania i koordynacji, a także wprowadzają dodatkową złożoność operacyjną dla portfeli, kontraktów i infrastruktury. Rozwiązanie, które można wprowadzić przy mniejszej liczbie zmian niskopoziomowych, obniża praktyczną barierę stopniowego odchodzenia od założeń opartych wyłącznie na ECDSA.

Głównym założeniem artykułu jest to, że „SPHINCS-" może funkcjonować jako most — punkt wyjścia przybliżający zabezpieczenia kont do bezpieczeństwa post-kwantowego, podczas gdy ekosystem pracuje nad długoterminowym, bardziej zoptymalizowanym schematem podpisów.

Dlaczego Ethereum patrzy poza ECDSA

Obawa kwantowa jest prosta: jeśli pojawią się wystarczająco wydajne komputery kwantowe, kryptografia leżąca u podstaw dzisiejszych podpisów krzywych eliptycznych stanie się podatna na ataki. Artykuł bezpośrednio przypisuje motywację długoterminowemu zagrożeniu dla stosowania przez Ethereum algorytmu ECDSA (Elliptic Curve Digital Signature Algorithm).

Podejście Consigny'ego opiera się na założeniu, że podpisy post-kwantowe powinny być dostępne zanim ekosystem osiągnie punkt, w którym dedykowany hard fork lub pełna wymiana stanie się nieunikniona. Innymi słowy, propozycja dotyczy mniej „rozwiązania kwantowego jutro", a bardziej zawężenia okna nieprzygotowania.

Dla inwestorów i operatorów przesuwa to dyskusję z czysto teoretycznego bezpieczeństwa na gotowość do migracji. Nawet jeśli harmonogramy dla ataków kwantowych na dużą skalę pozostają niepewne, kluczowym pytaniem ekonomicznym staje się to, jak szybko sieć może zmniejszyć zależność od podatnych prymitywów.

„leanSPHINCS" i kierunek podróży

Opisując SPHINCS-, Consigny wskazuje również dalszy cel: ostateczną migrację do „leanSPHINCS". Artykuł charakteryzuje leanSPHINCS jako przyszły system mający na celu jeszcze większe obniżenie kosztów weryfikacji, przy pomocy agregacji podpisów.

Ma to znaczenie, ponieważ koszty weryfikacji podpisów to nie tylko szczegół techniczny — wpływają na to, jak wykonalne jest bezpieczeństwo post-kwantowe dla codziennych transakcji. Jeśli agregacja zmniejszy ilość obliczeń lub pracy on-chain wymaganej na autoryzację, może pomóc przesunąć schematy post-kwantowe z „gotowych prototypowo" do „ekonomicznie praktycznych".

Jednocześnie podejście mostowe wiąże się z kompromisami: SPHINCS- jest zaprojektowany w celu poprawy wydajności teraz, ale nadal jest przedstawiany jako krok tymczasowy, a nie ostateczny stan końcowy.

Dyskusje o ryzyku kwantowym obejmują Bitcoin i Ethereum

Propozycja Ethereum pojawia się w szerszej fali dyskusji na temat bezpieczeństwa kryptowalut dotyczących tego, jak postępy kwantowe mogą wpłynąć na kryptografię blockchain.

Wcześniej w tym roku post-kwantowy wysiłek badawczy Project Eleven przyznał nagrodę Giancarlo Lelliemu za pracę obejmującą komputer kwantowy zdolny do złamania 15-bitowego klucza krzywej eliptycznej. Jak zauważa artykuł, klucze Bitcoin mają 256 bitów, znacznie więcej niż faktoryzowany przykład. Mimo to demonstracja wykorzystała wariant algorytmu Shora — metody szeroko omawianej w kontekście tego, jak komputery kwantowe mogłyby teoretycznie zagrażać pewnym kryptosystemom z kluczem publicznym.

Niezależnie od eksperymentalnego nagłówka, analityka blockchain próbowała również skwantyfikować ekspozycję. Artykuł powołuje się na szacunki Glassnode, że około 1,92 miliona BTC (prawie 10% podaży) jest uważane za „strukturalnie niebezpieczne" w scenariuszu przyszłego ataku kwantowego, podczas gdy kolejne 4,12 miliona BTC (około 20,6%) jest klasyfikowane jako „operacyjnie niebezpieczne" ze względu na praktyki zarządzania kluczami lub adresami.

Glassnode oszacował również, że pozostałe 69,8% (lub 13,99 miliona BTC) wydaje się niezagrożone, co jest zbieżne z wcześniejszym szacunkiem Ark Invest, że 65% podaży Bitcoin jest bezpieczne. Choć te klasyfikacje nie eliminują niepewności co do harmonogramów kwantowych, pokazują, że uczestnicy rynku traktują ryzyko kwantowe jako coś, czym można zarządzać — przynajmniej częściowo — poprzez praktyki operacyjne.

Dla Ethereum propozycję SPHINCS- można postrzegać przez ten sam pryzmat: zamiast czekać na awaryjną aktualizację, deweloperzy z wyprzedzeniem badają mechanizmy ograniczające długoterminową kruchość kryptograficzną.

Na co należy zwrócić uwagę, to czy implementatorzy Ethereum mogą zweryfikować praktyczną wydajność on-chain propozycji w rzeczywistych warunkach wykonawczych — w szczególności, czy deklarowany niski koszt weryfikacji pozostaje spójny w miarę skalowania systemów — oraz jak społeczność planuje dłuższe przejście do leanSPHINCS i ewentualne szersze wdrożenie podpisów post-kwantowych.

Ten artykuł został pierwotnie opublikowany jako Ethereum Researcher: Quantum-Proof Accounts for $0.07 on ETH na Crypto Breaking News – Twoim zaufanym źródle wiadomości o kryptowalutach, Bitcoin i aktualizacjach blockchain.