摘要:以太坊研究团队提出SPHINCS-方案,旨在实现无需协议变更的抗量子签名验证。该设计通过替换哈希函数与优化参数,使签名在现有EVM环境中可执行,为未来量子威胁提供前瞻性防御。
币圈界报道:
以太坊探索无状态抗量子签名新路径:SPHINCS-提案详解
以太坊核心研究人员发布一项名为SPHINCS-的创新签名验证机制,目标是在不修改底层协议的前提下,实现对后量子安全签名的原生验证支持。该方案专为以太坊虚拟机环境定制,确保未来在量子计算威胁逼近时,钱包仍能保持身份认证的可靠性。
基于原生哈希函数的轻量级验证架构
SPHINCS-采用KECCAK256替代传统SHAKE256作为核心哈希算法,充分利用以太坊已广泛部署的原生哈希能力,避免引入额外预编译指令。这一调整显著降低运行复杂度,使签名验证逻辑可直接嵌入Solidity合约中,提升兼容性与部署效率。
适配钱包场景的签名参数调优
为匹配实际使用需求,该提案将每个密钥的签名上限设定在2^14至2^20次之间,远低于通用标准。数据显示,自以太坊合并以来,99.9%的地址年交易量不超过431笔,表明当前用户行为完全可由该范围覆盖,从而有效平衡安全性与资源消耗。
性能对比与应用挑战并存
C13变体验证成本约为12.7万Gas,签名大小为3704字节,优于同类方案如SLH-DSA-SHA2-128-24(14.2万Gas,3856字节)。然而,其签名过程需约10.7亿次哈希调用,且硬件钱包支持受限——C11与C12在特定安全芯片上的签名耗时分别达390秒和47.5秒,暴露了用户体验瓶颈。
值得注意的是,该方案未完全遵循FIPS 205标准,因采用了非标准哈希组合及有限签名预算,目前仍处于研究阶段,尚未具备正式部署条件。但其作为过渡路径的价值已被认可,为后续账户抽象与系统迁移积累实践经验。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。