以太坊研究人员提出了一种在现有以太坊虚拟机(EVM)框架内实现后量子钱包安全的实用方法,有可能在量子计算威胁出现之前为用户提供迁移路径。
该提案由研究员 nicocsgy 在以太坊研究论坛上发布,探讨了 SPHINCS+ 的 EVM 优化改编,SPHINCS+ 是由美国国家标准与技术研究所 (NIST) 标准化的无状态后量子数字签名方案。
大多数区块链钱包,包括以太坊上的钱包,都依赖椭圆曲线加密技术进行数字签名。这些系统的安全性可能会因能够有效解决潜在数学问题的足够强大的量子计算机而受到损害。虽然这种威胁并非迫在眉睫,但加密生态系统正在积极探索过渡机制。
该提案的核心创新在于对以太坊成本结构的务实优化。它用 KECCAK256 替换了 SPHINCS+ 中通常使用的 SHAKE256 哈希函数。由于KECCAK256由EVM原生且高效地支持,因此与直接实施标准方案相比,这种替代显着降低了链上验证成本。
该提案指出:“该设计旨在通过使该方案适应以太坊现有的执行环境,使抗量子验证对于钱包用例更加实用。”该报告估计验证天然气成本约为 127,000 至 150,000 单位。虽然高于传统的 ECDSA 签名验证,但该成本被认为对于保护高价值钱包、智能账户和机构托管解决方案而言可能是可行的,在这些解决方案中,长期安全性优先于最低交易费用。强调的一个关键优势是“免升级”路径。通过在智能合约或钱包合约内的应用层启用验证,用户和开发人员可能不需要等待以太坊共识或交易结构发生根本性的协议级变化。这使得逐步采用专注于特定用例(例如抗量子恢复机制或遗留资产的迁移功能)成为可能。
“如果智能账户或钱包合约可以在应用层验证后量子签名,用户可能不需要等待以太坊本身更改其签名系统,”分析指出。这种方法对于长期持有者和托管人在较长时间范围内管理大量余额尤其重要。
该提案承认需要权衡,包括更大的签名大小和实现复杂性。任何生产部署都需要广泛的安全审核。然而,它代表了逐步准备过程中的关键一步,表明最初的后量子过渡可能发生在钱包和应用程序层,而不是通过单一的、破坏性的全网络升级。
报告总结道:“更安全的途径是尽早测试实用的迁移工具,同时仍有时间冷静地评估它们。”报告强调,面对不断演变的加密威胁,应积极主动地进行开发,而不是被动地进行危机管理。