Соучредитель Ethereum Виталик Бутерин определил и предложил план по устранению четырех областей сети, которые он считает наиболее уязвимыми к квантовым явлениям.
Квантовые вычисления и криптовалюта в последнее время были в заголовках газет, поскольку растет обеспокоенность по поводу сопротивления Биткоина и других блокчейн суперкомпьютерам с квантовыми возможностями.
В четверг Бутерин опубликовал свою дорожную карту квантового сопротивления для Ethereum, заявив, что есть четыре области: подписи валидаторов, хранение данных, подписи учетных записей пользователей и доказательства с нулевым разглашением.
Он сказал, что замена текущих консенсусных подписей BLS (Boneh-Lynn-Shacham) на «бережливые» квантовобезопасные подписи на основе хэша исправит этот компонент. Сложнее всего выбрать правильную хеш-функцию, поскольку этот выбор, скорее всего, сохранится надолго.
«Это может быть «последняя хэш-функция Эфириума», поэтому важно выбирать мудро», — сказал он.
Исследователь Ethereum Foundation Джастин Дрейк предложил в августе 2025 года «Lean Ethereum» — план по обеспечению квантовой безопасности сети.
Квантовое безопасное хранение данных и учетные записи
Что касается хранения данных, или «блобов», в настоящее время Ethereum использует систему под названием KZG (Кейт-Заверуча-Голдберг) для хранения и проверки данных.
Планируется заменить его на STARK (масштабируемый прозрачный аргумент знания с нулевым разглашением), которые являются квантово-устойчивыми. «Это осуществимо, но предстоит проделать много инженерной работы», — сказал Бутерин.
Третья проблема — учетные записи пользователей. В настоящее время Ethereum использует подписи ECDSA (алгоритм цифровой подписи на основе эллиптических кривых), которые представляют собой стандартные криптографические ключи. Решение заключается в обновлении сети, чтобы учетные записи могли использовать любую схему подписи, включая «решетчатые» квантово-устойчивые.
Однако квантовобезопасные сигнатуры требуют гораздо больше вычислений и потребляют больше газа.
«Долгосрочное решение — это рекурсивная подпись и агрегирование доказательств на уровне протокола, которые могут сократить эти накладные расходы на газ почти до нуля», — сказал он.
Квантовые доказательства стоят очень дорого.
Квантово-устойчивые доказательства чрезвычайно дороги для запуска в цепочке, поэтому «решением снова является рекурсивная подпись на уровне протокола и агрегирование доказательств», — сказал Бутерин.
Вместо проверки каждой подписи и доказательства в цепочке по отдельности, одно главное доказательство или «кадр проверки» будет проверять тысячи из них одновременно, сохраняя затраты близкими к нулю.
«Таким образом, блок может «содержать» тысячу фреймов проверки, каждый из которых содержит либо подпись размером 3 КБ, либо даже доказательство размером 256 КБ», — пояснил он.
Бутерин также прокомментировал «Strawmap» Ethereum Foundation в четверг, заявив, что он ожидает увидеть «прогрессивное сокращение как времени слота, так и времени завершения».
