Антонио Сансо, исследователь в области криптографии в Ethereum Foundation, уверен, что блокчейн станет квантово-защищенным задолго до того, как квантовая атака вообще станет возможной.
“Мы, как Ethereum Foundation (EF) и сообщество Ethereum, массово работаем над этой темой”, — рассказал он Cointelegraph.
“Исследовательская часть, вероятно, та, которая уже решена. И мы начинаем фазу реализации. И мы действительно уверены, что сможем выполнить сроки и дедлайн”.
EF объявила постквантовую (PQ) безопасность своим главным стратегическим приоритетом. 24 января было объявлено о создании команды Post Quantum под руководством Томаса Коратжера. Сансо будет вести новые двухнедельные звонки All Core Devs, посвященные постквантовой безопасности, начиная с 4 февраля.
Это масштабная задача. Он объяснил, что слои исполнения, консенсуса и доступности данных Ethereum должны быть обновлены.
“Когда мы говорим о постквантовом решении, мы не говорим об одной части — есть все различные крупные макро-области Ethereum, которые необходимо обновить”, — сказал он.
“Хорошая новость в том, что мы работаем над этим уже много месяцев, если не лет. Поэтому у нас есть четкий план, и мы, вероятно, реализуем его в ближайшие годы”.
На одну пятую ближе к финишу
На вопрос о том, на сколько процентов продвинулась работа на сегодняшний день, Сансо ответил, что решения для разных слоев прогрессируют с разной скоростью, “поэтому нет одного процента для всех трех. Но, примерно, мы где-то на 20%”.
Новые двухнедельные звонки будут посвящены обсуждению преимуществ и компромиссов различных подходов. Уже работают многоклиентские постквантовые devnets, и в ближайшее время будет опубликован PQ roadmap, нацеленный на “полный переход в ближайшие годы без потери средств и простоя”, как выразился исследователь EF Джастин Дрейк.
Обеспечение квантовой устойчивости Ethereum — это лишь одна часть полной модернизации всего блокчейна в рамках Lean Ethereum. Цель — сделать Ethereum быстрее, проще и децентрализованнее с использованием технологии zero-knowledge (ZK), а также устойчивым к квантовым атакам.
Сравнение с Bitcoin
Энтузиазм в отношении квантового подтверждения Ethereum резко контрастирует с Bitcoin, где лидеры, от Адама Бэка до Майкла Сейлора, преуменьшают необходимость изменений, указывая на оценки, которые предполагают, что квантовый компьютер может появиться через много лет или десятилетий.
Это правда, но с оговорками. На DevConnect в Буэнос-Айресе сооснователь Виталик Бутерин отметил, что медианный прогноз для квантового компьютера, способного взломать криптографию, — 2040 год, но все же существует 20% вероятность, что это произойдет к 2030 году.
Но, как это ни парадоксально, меньшая часть Bitcoin (BTC) фактически уязвима к квантовым атакам, по оценкам, около 6 миллионов BTC, в основном в старых адресах с раскрытыми открытыми ключами, находится в настоящее время под угрозой.
“С технической точки зрения, перенести проще”, — объяснил Сансо. “Но у них, вероятно, возникнет проблема на человеческом уровне… найти согласие относительно того, что делать”.
“Ethereum не имеет этой проблемы, но… технологически нам нужно обновить больше”, — сказал он. “Мы разделяем тот факт, что нам нужно изменить подписи транзакций исполнения, но из проблем, которые у нас есть — между уровнем исполнения, консенсуса и доступности данных — уровень исполнения самый простой. Так что следующие два немного сложнее”.
Что произойдет, если квантовые компьютеры появятся раньше?
По мнению самого Сансо, наиболее вероятный срок появления квантового компьютера — середина 2030-х годов. Он ожидает, что Lean Ethereum будет завершен где-то между 2028 и 2032 годами.
Учитывая, насколько внезапно появились большие языковые модели и ZK-доказательства (в последнем случае — намного раньше, чем ожидалось), вполне возможно, что квантовые компьютеры смогут взломать блокчейны раньше, чем они будут полностью завершены.
Вы можете повысить защиту своего Ether (ETH) прямо сейчас, отправив его на новый, неиспользуемый адрес, так как открытые ключи не будут раскрыты (квантовые компьютеры работают в обратном направлении, чтобы вывести закрытые ключи из открытых, используя алгоритм Шора).
В будущем умные кошельки, использующие комбинацию account abstraction и постквантовых подписей, защитят ваш ETH.
“Идея заключается в том, чтобы иметь новый алгоритм, который является постквантовым, вероятно, на основе решеток или хэшей. И, по сути, мы интегрируемся с account abstraction”.
PQ подписи намного больше
На DevConnect в ноябре Zknox продемонстрировал аппаратный кошелек с постквантовой подписью Dilithium, совместимой с существующей инфраструктурой Ethereum.
Источник: Zknox
Однако постквантовые подписи огромны, и самая легкая из них, Falcon, все еще в 10 раз больше, чем текущие подписи на основе алгоритма Elliptic Curve Digital Signature Algorithm (ECDSA).
Сансо объяснил, что кодирование решетчатого решения в Solidity стоит целое состояние в gas. Существует Ethereum Improvement Proposal (EIP) для precompile, который будет автоматически обрабатывать это вне основного протокола, что ускорит процесс и снизит затраты.
Более широкая проблема включения подписей, в 10 раз превышающих текущий размер, в цепочку, вероятно, потребует ряда различных мер, включая использование ZK-STARKs для сжатия размера.
Аварийное квантовое обновление
Но Бутерин также разработал аварийный план в марте 2024 года для борьбы с квантовой атакой, который включает hard fork и метод для владельцев ETH, чтобы доказать, что они законные владельцы определенного адреса, прежде чем они будут переведены на PQ-адреса с эквивалентным балансом.
Сансо сказал, что этот план продвинулся, и они работают над способом, позволяющим владельцам ETH использовать ZK-доказательства для безопасного доказательства того, что у них есть правильный seed для адреса.
“Это то, над чем мы активно работаем. Надеюсь, это будет один проект, который это покажет, либо на EthCC Cannes, либо на Devcon в Индии”.
В зависимости от того, какие EIP будут одобрены, эта система также может быть использована в качестве части планируемого перехода к PQ-подписям. Пользователи смогут доказать владение адресом и затем отключить существующую квантово-уязвимую часть ECDSA учетной записи.
“У нас есть этот EIP, который вы можете включить самостоятельно и сказать: я убью эллиптическую кривую часть в моих EOAs. Таким образом, вы сохраняете один и тот же адрес, и единственный способ переместить средства с вашего адреса — это комбинация account abstraction и этого доказательства seed”.
“Вероятно, это будет обсуждаться на следующих форках, и, на мой взгляд, это в правильном направлении”.
Сансо отметил, что выбор EIP, которые будут включены, будет длительным процессом и будет определяться сообществом.
Он сказал, что первый “breakout room” звонок All Core Devs PQ запланирован на 4 февраля 2026 года.
По словам Дрейка, двухнедельные сессии будут “сосредоточены на безопасности, ориентированной на пользователя, охватывая выделенные precompiles, account abstraction и долгосрочную агрегацию подписей транзакций с leanVM”.
