- Buterin a identifié les épreuves BLS, KZG, ECDSA et ZK comme les quatre couches vulnérables au quantique d’Ethereum.
- La feuille de route remplace BLS et KZG par des signatures basées sur le hachage et des systèmes basés sur STORK sous un modèle Lean.
- Bien que la menace quantique soit théorique, les développeurs d’Ethereum agissent tôt.
Le cofondateur d’Ethereum, Vitalik Buterin, a présenté une feuille de route de résistance quantique qui vise quatre zones vulnérables du réseau.
Cela inclut les signatures BLS de couche consensus, la disponibilité des données basées sur KZG, les signatures de comptes ECDSA et certains systèmes de preuve à connaissance zéro.
Il a averti qu’un risque quantique significatif pourrait émerger avant 2028. Les machines quantiques à grande échelle ne sont pas encore actives, mais les progrès de la recherche ont imposé une planification au niveau des protocoles maintenant plutôt que plus tard.
Consensus et données : Éloignez-vous du BLS et du KZG
La première cible est la signature des validateurs. Ethereum s’appuie actuellement sur des signatures BLS à la couche consensus. La proposition est de les remplacer par des signatures basées sur le hachage selon un modèle « Lean ». L’agrégation reposerait sur des preuves STARK.
Avant la finalité totale du Lean, une chaîne Lean pouvait fonctionner avec beaucoup moins de signatures par emplacement, soit environ 256 à 1 024. Cela réduit la complexité d’agrégation dans les phases précoces.
Concernant la disponibilité des données, Ethereum utilise désormais des engagements KZG pour les blobs codés par effacement. KZG permet la linéarité, ce qui prend en charge des méthodes d’échantillonnage avancées. Les STARKs n’offrent pas cette propriété.
Ethereum peut éviter l’échantillonnage 2D complexe et maximiser plutôt le 1D PeerDAS. Pendant ce temps, la taille de la preuve est une autre contrainte. KZG fournit des vérifications de correction des blobs avec un minimum de surcharge.
Une preuve brute STARK peut dépasser la taille d’une masse elle-même. Les STARKs récursifs ou des constructions alternatives résoudraient ce problème, mais nécessitent une ingénierie lourde.
Il est également important de noter que les comptes détenus par des entités externes aujourd’hui dépendent de l’ECDSA, qui est vulnérable au quantum. La solution est l’abstraction native du compte via EIP-8141. Cela introduit des cadres de validation à l’intérieur des transactions.
Buterin a expliqué que la solution à long terme est l’agrégation de signatures récursives à la couche protocolaire, qui compresse de nombreux contrôles en une seule preuve et pousse le coût des gaz près de zéro.
Les transactions de trames devraient faire partie de la mise à niveau de Hegota au second semestre 2026. Les développeurs de la Fondation Ethereum considèrent cela comme la principale issue de l’ECDSA.
Systèmes de preuve : de 500k gaz à 10 millions
Une vérification standard ZK-SNARK coûte environ 300 000 à 500 000 essence. Une épreuve STARK résistante au quantique peut coûter environ 10 millions de gaz. Ce niveau n’est pas viable pour les protocoles de confidentialité ou les systèmes de couche 2.
Ainsi, au lieu de vérifier chaque signature ou preuve directement sur la chaîne, une seule preuve maîtresse validerait des milliers de copies à la fois.
Buterin a également discuté d’un modèle à couche de mempool. Toutes les 500 millisecondes, les nœuds pouvaient transférer de nouvelles transactions valides accompagnées d’une preuve qui les validait. La surcharge devient fixe, ce qui donne une démonstration toutes les 500 millisecondes.
Alors que le risque quantique reste théorique, Ethereum agit tôt. Le passage à l’écart de BLS, KZG et ECDSA nécessitera des mises à jour des protocoles dans les systèmes de consensus, données, comptes et preuves.
Cependant, il n’existe pas encore de feuille de route définitive. Les chercheurs décrivent les projets actuels comme des propositions de paille nécessitant un large consensus.
À lire aussi : Vitalik Buterin renforce les standards DeFi d’Ethereum
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
