TL,DR: 我們預計未來會出現賬戶抽象和量子計算機。在這個也許不太遙遠的未來,後量子簽名將由鏈上合約驗證。在這項新工作中,我們實現並評估了在鏈上驗證四種後量子簽名的gas成本:WOTS+、XMSS、SPHINS+和MAYO。我們邀請社群審查、擴充套件並與我們合作開發poqeth,這是一個實現這些驗證演算法的開源Solidity庫。我們預計未來會有大幅的gas成本改善。歡迎提交PR、提出問題、發表評論和提問!
poqeth Eprint: https://eprint.iacr.org/2025/091.pdf
poqeth Github repo: GitHub - ruslan-ilesik/poqeth: poqeth: Efficient, post-quantum signature verification on Ethereum
如何為以太坊交易選擇合適的後量子簽名方案?
為以太坊選擇合適的數字簽名並非易事,因為區塊鏈環境的限制與TLS等完全不同。在以太坊環境中,大公鑰是不可接受的。更多討論,請參見我們論文的介紹或Antonio的最新ethresear.ch帖子。
有一點是肯定的:"證明布丁的味道在於品嚐";也就是說,我們需要實現這些簽名方案的驗證演算法,才能真正瞭解它們在EVM中的速度。
這正是我們在poqeth中所做的。
兩種評估的驗證模式
我們考慮了兩種驗證模式:1)鏈上驗證,合約完全驗證簽名;2)Naysayer驗證模式。
在Naysayer驗證模式下,合約只需在簽名有誤時進行檢查,而且在這種情況下,合約只需要確信簽名不正確,這可以比驗證整個簽名快得多。
poqeth: 一個可擴充套件的以太坊後量子簽名驗證合約庫
我們決定實現並評估三種基於雜湊的簽名方案(WOTS+、XMSS和SPHINCS+)和一種多元二次簽名方案MAYO。對於每個方案,我們提出了最優引數選擇,以最小化NIST安全級別1下的鏈上驗證成本。
未來方向和開放研究問題:
- 在EVM中為PQ簽名驗證新增預編譯合約:我們是否應該將一些簽名驗證演算法寫入EVM?在Falcon的情況下,已經有兩個EIP在倡導這一點。請參見EIP-7592和EIP-7619。或者協議應該更加模組化,只支援SIMD操作,這將大大加快多元二次簽名(如MAYO)的速度。
- 簽名驗證的簡潔證明。也許將來我們應該只使用非常鏈上的STARK證明來證明一批PQ簽名的有效性。這種方法可以有效地攤銷眾多PQ簽名的驗證成本。最近的一篇論文中也採用了類似的方法,作者為Drake、Khovratovich、Kudinov和Wagner。另請參見這項出色的工作。
- 對更多後量子簽名演算法進行基準測試:擴充套件poqeth庫,實現和評估更多PQ簽名將是很酷的。如果您有興趣在這個話題上與我們合作,請聯絡我們。
