TL,DR: Chúng tôi dự đoán một tương lai với Account Abstraction và máy tính lượng tử. Trong tương lai này, có thể không xa, chữ ký hậu lượng tử sẽ được xác minh bởi các hợp đồng On-Chain. Trong công việc mới này, chúng tôi triển khai và đánh giá chi phí Gas của việc xác minh bốn chữ ký hậu lượng tử On-Chain: WOTS+, XMSS, SPHINS+ và MAYO. Chúng tôi mời cộng đồng xem xét, mở rộng và hợp tác với chúng tôi về poqeth, một thư viện mã nguồn mở thực hiện các thuật toán xác minh này trong Solidity. Chúng tôi kỳ vọng sẽ có những cải thiện đáng kể về chi phí Gas trong tương lai. Chào mừng các PR, vấn đề, nhận xét và câu hỏi!
poqeth Eprint: https://eprint.iacr.org/2025/091.pdf
poqeth Github repo: GitHub - ruslan-ilesik/poqeth: poqeth: Efficient, post-quantum signature verification on Ethereum
Làm thế nào để chọn một lược đồ chữ ký hậu lượng tử phù hợp cho các giao dịch Ethereum?
Chọn chữ ký số phù hợp cho Ethereum không đơn giản vì ngữ cảnh chuỗi khối có những hạn chế hoàn toàn khác với, chẳng hạn như TLS. Các khóa công khai lớn là không được chấp nhận trong ngữ cảnh Ethereum. Để biết thêm thảo luận, hãy xem phần giới thiệu của bài báo của chúng tôi hoặc bài đăng mới nhất của Antonio trên ethresear.ch.
Một điều chắc chắn: "Bằng chứng của món tráng miệng nằm ở việc ăn"; nghĩa là, chúng tôi cần triển khai các thuật toán xác minh chữ ký của các lược đồ này để có cảm nhận thực sự về tốc độ của chúng trong EVM.
Đây chính xác là những gì chúng tôi đã làm trong poqeth.
Hai chế độ xác minh được đánh giá
Chúng tôi đã xem xét hai chế độ xác minh: 1) xác minh On-Chain, khi toàn bộ chữ ký được xác minh bởi hợp đồng 2) Chế độ xác minh Naysayer.
Trong chế độ xác minh Naysayer, hợp đồng chỉ cần kiểm tra chữ ký nếu chữ ký bị lỗi, và ngay cả trong trường hợp đó, hợp đồng chỉ cần được thuyết phục về tính không chính xác của chữ ký, điều này có thể được thực hiện nhanh hơn nhiều so với việc xác minh toàn bộ chữ ký.
poqeth: một thư viện hợp đồng có thể mở rộng để xác minh chữ ký hậu lượng tử trên Ethereum
Chúng tôi quyết định triển khai và đánh giá ba lược đồ chữ ký dựa trên Hash (WOTS+, XMSS và SPHINCS+) và một lược đồ chữ ký đa biến-bậc hai, MAYO. Đối với mỗi lược đồ, chúng tôi đề xuất các lựa chọn tham số tối ưu để giảm thiểu chi phí xác minh On-Chain ở mức bảo mật NIST cấp 1.
Các hướng phát triển trong tương lai và các vấn đề nghiên cứu mở:
- Các hợp đồng tiền xử lý trong EVM để xác minh chữ ký PQ: liệu chúng ta có nên khắc ghi một số thuật toán xác minh chữ ký trong EVM không? Đã có hai EIP ủng hộ điều này trong trường hợp của Falcon. Xem EIP-7592 và EIP-7619. Hoặc giao thức chỉ nên linh hoạt hơn và chỉ hỗ trợ, chẳng hạn như các thao tác SIMD, sẽ tăng tốc đáng kể các chữ ký đa biến-bậc hai, chẳng hạn như MAYO.
- Các bằng chứng ngắn gọn về xác minh chữ ký. Có lẽ trong tương lai, chúng ta chỉ nên sử dụng các bằng chứng STARK On-Chain rất ngắn gọn để xác nhận tính hợp lệ của một loạt các chữ ký PQ. Cách tiếp cận này có thể làm giảm đáng kể chi phí xác minh của nhiều chữ ký PQ. Một cách tiếp cận tương tự được thực hiện trong một bài báo gần đây của Drake, Khovratovich, Kudinov và Wagner. Xem thêm công trình tuyệt vời này.
- Đánh giá hiệu suất của nhiều lược đồ chữ ký hậu lượng tử: sẽ rất tuyệt nếu mở rộng thư viện poqeth bằng cách triển khai và đánh giá thêm các lược đồ chữ ký PQ. Vui lòng liên hệ với chúng tôi nếu bạn quan tâm đến việc hợp tác về chủ đề này.
