イーサリアム財団の研究者ニコラス・コンシーニー氏は12日、イーサリアムリサーチのフォーラムにて、既存のEVM(イーサリアム仮想マシン)環境で効率的に動作する量子耐性署名方式「SPHINCS-(スフィンクスマイナス)」を提案した。本提案は、米国国立標準技術研究所(NIST)が標準化した「SLH-DSA(FIPS 205)」の基盤技術である「SPHINCS+」を、イーサリアムのネイティブハッシュ関数「KECCAK256」に最適化したものだ。
コンシーニー氏は、イーサリアム共同創設者ヴィタリック・ブテリン氏との議論を経て、EVMに既に実装されている低コストのKECCAK256に着目。NIST標準のSHAKE256をKECCAK256に置き換えることで、事前コンパイル(precompile)の追加やプロトコル変更なしに、Solidity上で署名検証機能を実装可能にした。
現実的な署名回数上限の設定
NISTのSPHINCS+は署名回数の上限を2^64回としているが、コンシーニー氏はこれを「ブロックチェーンウォレットの利用頻度に対して過剰」と指摘。Dune Analyticsのデータによると、マージ以降のイーサリアムメインネットで最もアクティブな上位0.1%ユーザーでも、年間取引数の99.9パーセンタイル値は約431回にとどまる。
この実態を踏まえ、署名回数の上限を2^14~2^20回程度に引き下げつつ安全性を維持する設計を採用。最適化版「C13」では、検証コスト約127,000ガス、署名サイズ3,704バイトを実現した。比較対象の標準SLH-DSA-SHA2-128-24では、検証コスト142,000ガス、署名サイズ3,856バイト、鍵生成と署名生成で約10億7,000万回のハッシュ呼び出しが必要となる。
実用性と今後の展望
コンシーニー氏は、この提案により1アカウントあたり約0.07ドル(約11円)で量子耐性を実現可能と主張している。ただし、本提案は研究段階であり、NIST標準とは異なるパラメータを使用しているため、正式なイーサリアムアカウント標準としてではなく、研究として扱うべきとされている。
また、ハードウェアウォレットとの互換性については、C11およびC12バリアントが対応可能だが、ST33K1M5セキュアエレメント上での署名時間はそれぞれ390秒、47.5秒と報告されており、理論上の検証効率と実際のユーザー体験には依然としてギャップがある。
 |  |