Співзасновник Ethereum Віталік Бутерін визначив і запропонував план для вирішення чотирьох областей мережі, які він вважає найбільш квантово вразливими.
Квантові обчислення та криптовалюта нещодавно були в заголовках газет, оскільки зростає занепокоєння щодо опору біткойнів та інших блокчейнів квантово-здатним суперкомп’ютерам.
У четвер Бутерін опублікував свою дорожню карту квантового опору для Ethereum, зазначивши, що це чотири області: підписи валідатора, зберігання даних, підписи облікових записів користувачів і докази з нульовим знанням.
Він сказав, що заміна поточних консенсусних підписів BLS (Boneh-Lynn-Shacham) на «Lean» квантово-безпечні підписи на основі хешування виправить цей компонент. Складна частина полягає в тому, щоб вибрати правильну хеш-функцію, оскільки цей вибір, ймовірно, залишиться надовго.
«Це може бути «останньою хеш-функцією Ethereum», тому важливо вибирати з розумом», — сказав він.
У серпні 2025 року дослідник Ethereum Foundation Джастін Дрейк запропонував «Lean Ethereum» — план квантової безпеки мережі.
Квантово безпечне зберігання даних і облікові записи
Що стосується зберігання даних або «блобів», Ethereum наразі використовує систему під назвою KZG (Kate-Zaverucha-Goldberg) для зберігання та перевірки даних.
Планується замінити це на STARK (масштабований прозорий аргумент з нульовим знанням), які є квантово стійкими. «Цим можна керувати, але потрібно виконати багато інженерної роботи», — сказав Бутерін.
Третя проблема – облікові записи користувачів. Зараз Ethereum використовує підписи ECDSA (алгоритм цифрового підпису еліптичної кривої), які є стандартними криптографічними ключами. Виправлення полягає в тому, щоб оновити мережу, щоб облікові записи могли використовувати будь-яку схему підпису, включно з квантово-стійкими «на основі решітки».
Однак квантово-безпечні сигнатури набагато важчі з точки зору обчислень і споживатимуть більше газу.
«Довгостроковим рішенням є рекурсивний підпис на рівні протоколу та агрегація доказів, що може зменшити ці накладні витрати майже до нуля», — сказав він.
Квантово-стійкі докази дуже дорогі
Квантово-стійкі докази надзвичайно дорогі для запуску в ланцюжку, тому «рішення знову — це рекурсивний підпис на рівні протоколу та агрегація доказів», — сказав Бутерін.
Замість того, щоб перевіряти кожен підпис і доказ окремо в ланцюжку, один головний доказ або «фрейм перевірки» перевірить тисячі з них одночасно, зберігаючи витрати майже нульовими.
«Таким чином блок може «містити» тисячу кадрів перевірки, кожен з яких містить або підпис розміром 3 КБ, або навіть доказ розміром 256 КБ», — пояснив він.
Бутерін також прокоментував «Strawmap» Фонду Ethereum у четвер, заявивши, що він очікує «поступового зменшення як часу слота, так і часу завершення».
