当前以太坊生态已具备在不依赖协议硬分叉的前提下,为数字资产账户提供量子抵抗能力的技术路径。据研究团队披露,用户仅需支付约0.07美元,即可完成后量子签名机制的部署。
新提出的SPHINCS-方案利用以太坊内置的KECCAK256操作码,成功在链上完成后量子签名验证,整体消耗约15万Gas。该设计避免了对新预编译或底层协议调整的需求,直接复用现有执行环境。
其核心技术源自与Vitalik Buterin的深度讨论,通过将标准哈希函数替换为以太坊原生的KECCAK256,实现了无需额外资源的高效验证。形式化证明已由Lean 4与Verity框架完成,其余审计工作正在进行中。
针对Gas成本的建模分析表明,在EIP-7623与EIP-7976定价模型下,采用Winternitz参数w=8的配置能带来最低的实际验证支出。相较于早期仅依赖calldata大小的估算,更短的哈希链搭配更高迭代次数反而更具经济性,推翻了原有假设。
这一发现为后续优化提供了关键依据,使高安全性与低运行成本得以并行。
研究团队提出四种差异化实现方案,分别匹配不同安全等级与使用场景。其中C13采用压缩算法组合,验证费用为12.7万Gas,签名体积达3704字节,适用于桌面级签名环境,单次签名需调用约430万次哈希运算。
对于追求标准化认证的机构,可选用符合FIPS规范的SLH-DSA-SHA2-128-24方案。而针对硬件钱包的实用性测试显示,C11与C12已在Ledger Nano S+的ST33K1M5安全芯片上成功运行,签名耗时分别为390秒和47.5秒,且每密钥预算低于NIST设定的2^64阈值。
相较之下,采用Keccak双胞胎结构的替代版本将链上验证成本削减约34%,虽牺牲部分与NIST标准的一致性,但更适合区块链原生部署场景。
所有验证合约代码均已开源,可供社区审查与集成。同时,NIST正推进2^24签名预算级别的小型化参数集,进一步缩小性能差距。
未来重点方向为代号“leanSPHINCS”的新型哈希函数设计,其目标是兼容基于STARK的聚合机制,有望将每笔交易的验证Gas费降至约3000单位。
配套研究“JARDIN”预计即将发布,旨在将硬件钱包端的签名时间缩短至三秒量级。这些进展共同构建起一条面向短期落地的后量子签名实践路径,使以太坊在面对量子威胁逼近的现实挑战时,具备即刻响应的能力。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.