Ethereum сооснователь Vitalik Buterin предложил план по решению четырех ключевых проблем сети, которые он считает наиболее уязвимыми для квантовых атак.
Квантовые вычисления и криптовалюты в последнее время активно обсуждаются в связи с растущей обеспокоенностью по поводу устойчивости Bitcoin и других блокчейнов к сверхмощным компьютерам, способным выполнять квантовые вычисления.
Buterin опубликовал дорожную карту по обеспечению квантовой устойчивости Ethereum в четверг, отметив, что эти четыре области включают: подписи валидаторов, хранение данных, подписи пользовательских аккаунтов и доказательства с нулевым разглашением.
Он заявил, что замена текущих консенсусных подписей BLS (Boneh-Lynn-Shacham) на квантово-защищенные подписи на основе хешей типа "Lean" решит эту проблему. При этом ключевой задачей является выбор подходящей хеш-функции, поскольку этот выбор, вероятно, останется актуальным на долгосрочную перспективу.
«Это может быть ‘последняя хеш-функция Ethereum’, поэтому важно сделать правильный выбор», — сказал он.
Исследователь Ethereum Foundation Justin Drake предложил “Lean Ethereum” — план по обеспечению квантовой безопасности сети, в августе 2025 года.
Квантово-защищенное хранение данных и аккаунты
Что касается хранения данных, или "блобов", то в настоящее время Ethereum использует систему под названием KZG (Kate-Zaverucha-Goldberg) для хранения и проверки данных.
Планируется заменить ее на STARKs (Zero-Knowledge Scalable Transparent Argument of Knowledge), которые устойчивы к квантовым вычислениям. «Это выполнимо, но потребует значительной инженерной работы», — отметил Buterin.
Третья проблема — это пользовательские аккаунты. В настоящее время Ethereum использует подписи ECDSA (Elliptic Curve Digital Signature Algorithm), являющиеся стандартными криптографическими ключами. Решение заключается в модернизации сети, чтобы аккаунты могли использовать любые схемы подписей, включая квантово-защищенные на основе решеток.
Однако квантово-защищенные подписи значительно более ресурсоемки и потребуют больше газа.
«Долгосрочным решением является агрегация подписей и доказательств на уровне протокола, что может снизить эти накладные расходы на газ практически до нуля», — сказал он.
Квантово-устойчивые доказательства очень затратны
Квантово-устойчивые доказательства чрезвычайно дороги для выполнения в сети, поэтому «решение опять же заключается в агрегации подписей и доказательств на уровне протокола», — заявил Buterin.
Вместо того чтобы проверять каждую подпись и каждое доказательство по отдельности в сети, одна главная проверка или “кадр валидации” будет проверять тысячи из них одновременно, поддерживая затраты на минимальном уровне.
«Таким образом, блок может ‘содержать’ тысячу кадров валидации, каждый из которых содержит либо 3 кБ подпись, либо даже 256 кБ доказательство», — пояснил он.
Buterin предложил концепцию высокоэффективного с точки зрения пропускной способности mempool на основе рекурсивных STARK в январе. Источник: ETHresearch
Buterin также прокомментировал “Strawmap” Ethereum Foundation в четверг, заявив, что он ожидает постепенного уменьшения как времени слота, так и времени финализации.
