TL,DR: 우리는 계정 추상화와 양자 컴퓨터가 있는 미래를 예상합니다. 이 멀지 않은 미래에는 포스트 양자 서명이 온-체인 계약에 의해 확인될 것입니다. 이번 새로운 작업에서 우리는 온-체인에서 WOTS+, XMSS, SPHINS+, MAYO의 네 가지 포스트 양자 서명을 확인하는 가스 비용을 구현하고 평가했습니다. 우리는 커뮤니티가 Solidity에서 이러한 확인 알고리즘을 구현하는 오픈 소스 라이브러리인 poqeth를 검토, 확장 및 협력하기를 초대합니다. 우리는 미래에 가스 비용이 크게 개선될 것으로 예상합니다. PR, 문제, 의견 및 질문은 환영합니다!
poqeth Eprint: https://eprint.iacr.org/2025/091.pdf
poqeth Github repo: GitHub - ruslan-ilesik/poqeth: poqeth: Efficient, post-quantum signature verification on Ethereum
이더리움 거래에 적합한 포스트 양자 서명 체계를 어떻게 선택할 것인가?
이더리움에 적합한 디지털 서명을 선택하는 것은 TLS와 같은 다른 상황과는 완전히 다른 제한 사항이 있기 때문에 간단하지 않습니다. 큰 공개 키는 이더리움 컨텍스트에서는 안 됩니다. 자세한 내용은 우리 논문의 서론 또는 Antonio의 최신 ethresear.ch 게시물을 참조하세요.
확실한 한 가지는 "The proof of the pudding is in the eating"이라는 말처럼 이러한 서명 체계의 검증 알고리즘을 구현해야 EVM에서 얼마나 빨리 실행될 수 있는지 실제로 알 수 있다는 것입니다.
이것이 바로 우리가 poqeth에서 한 일입니다.
두 가지 평가된 검증 모드
우리는 두 가지 검증 모드를 고려했습니다. 1) 온-체인 검증, 계약이 전체 서명을 확인하는 경우 2) Naysayer 검증 모드.
Naysayer 검증 모드에서 계약은 서명이 잘못된 경우에만 서명을 확인하면 되고, 그마저도 서명의 잘못됨을 확신하는 것만으로 충분하므로 전체 서명을 확인하는 것보다 훨씬 빠릅니다.
poqeth: 이더리움에서 포스트 양자 서명 검증을 위한 확장 가능한 계약 라이브러리
우리는 해시 기반 서명 체계(WOTS+, XMSS, SPHINCS+)와 다변량 이차 서명 체계인 MAYO를 구현하고 평가하기로 했습니다. 각 체계에 대해 NIST 보안 수준 1에서 온-체인 검증 비용을 최소화하는 최적의 매개변수 선택을 제안합니다.
미래 방향 및 개방형 연구 문제:
- EVM에 PQ 서명 검증을 위한 사전 컴파일 계약: EVM에 일부 서명 검증 알고리즘을 영구적으로 포함해야 할까요? Falcon의 경우 이를 옹호하는 두 개의 EIP가 이미 있습니다. EIP-7592와 EIP-7619를 참조하세요. 또는 프로토콜이 MAYO와 같은 다변량 이차 서명을 크게 가속화할 수 있는 SIMD 연산만 지원하도록 더 모듈화되어야 합니다.
- 서명 검증의 간단한 증명. 미래에는 온-체인 STARK 증명을 사용하여 많은 PQ 서명의 유효성을 증명하는 것이 좋을 수 있습니다. 이 접근 방식을 통해 여러 PQ 서명의 검증 비용을 효과적으로 상쇄할 수 있습니다. 이와 유사한 접근 방식은 최근 논문에서 Drake, Khovratovich, Kudinov 및 Wagner가 취한 것과 같습니다. 이 훌륭한 작업도 참조하세요.
- 더 많은 포스트 양자 서명 알고리즘 벤치마킹: poqeth 라이브러리에 더 많은 PQ 서명의 구현과 평가를 확장하는 것이 좋을 것 같습니다. 이 주제에 대해 함께 작업하는 데 관심이 있다면 연락해 주세요.
