- Бутерин определил доказательства BLS, KZG, ECDSA и ZK как четыре квантово-уязвимых слоя Ethereum.
- Дорожная карта заменяет BLS и KZG на хеш-ориентированные сигнатуры и системы на основе STARK в рамках Lean-модели.
- Хотя квантовая угроза теоретическая, разработчики Ethereum действуют заранее.
Соучредитель Ethereum Виталик Бутерин изложил дорожную карту квантового сопротивления, которая направлена на четыре уязвимые зоны сети.
К ним относятся сигнатуры BLS на уровне консенсуса, доступность данных на базе KZG, подписи учетных записей ECDSA и некоторые системы доказательства с нулевым раскрытием.
Он предупреждал, что значимые квантовые риски могут возникнуть до 2028 года. Крупномасштабные квантовые машины пока не активны, но прогресс в исследованиях заставил планирование на уровне протокола сейчас, а не позже.
Консенсус и данные: отойти от BLS и KZG
Первая цель — это сигнатуры валидаторов. В настоящее время Ethereum опирается на подписи BLS-на уровне консенсуса. Предлагается заменить их на хеш-подписи по модели «Бережливый». Агрегация будет зависеть от доказательств STARK.
До полной окончательности Lean цепочка могла работать с гораздо меньшим количеством подписей на слот — примерно 256–1 024. Это снижает сложность агрегации на ранних этапах.
Что касается доступности данных, Ethereum теперь использует обязательства KZG для стираемых blobs. KZG обеспечивает линейность, что поддерживает продвинутые методы дискретизации. STARKS не предлагают эту недвижимость.
Ethereum может избегать сложной 2D-дискретизации и вместо этого максимизировать 1D PeerDAS. В то же время размер доказательств — ещё одно ограничение. KZG обеспечивает проверку корректности капли с минимальными накладными расходами.
Сырой STARK proof может превышать размер самой комочки. Рекурсивные STARK или альтернативные конструкции решили бы эту проблему, но требуют серьёзной инженерии.
Также важно отметить, что сегодня внешние счета зависят от ECDSA, которая является квантово-уязвимой. Решение — абстракция нативных аккаунтов через EIP-8141. Это вводит внутри транзакций рамки проверки.
Бутерин отметил, что долгосрочное решение — это рекурсивная агрегация подписей на уровне протокола, которая сжимает множество проверок в одно доказательство и приближает стоимость газа к нулю.
Ожидается, что сделки с фреймом станут частью модернизации Hegota во второй половине 2026 года. Разработчики Ethereum Foundation рассматривают это как основной выход из ECDSA.
Proof Systems: от 500k gas до 10 миллионов
Стандартная проверка ZK-SNARK стоит примерно от 300 000 до 500 000 газов. Квантово-устойчивый STARK-proof может стоить около 10 миллионов газов. Такой уровень неактуален для протоколов конфиденциальности или систем второго уровня.
Таким образом, вместо того чтобы проверять каждую подпись или доказательство напрямую в цепочке, одно мастер-доказательство будет проверять тысячи одновременно.
Бутерин также обсуждал модель слоя мемпула. Каждые 500 миллисекунд узлы могли пересылать новые действительные транзакции вместе с подтверждением их проверки. Накладные расходы становятся фиксированными, что приводит к одному доказательству каждые 500 миллисекунд.
Хотя квантовый риск остаётся теоретическим, Ethereum действует заранее. Переход от BLS, KZG и ECDSA потребует обновления протоколов в системах консенсуса, данных, счетов и доказательств.
Однако окончательной дорожной карты пока нет. Исследователи описывают текущие проекты как «соломенные блюда», требующие широкого согласия.
Связанно: Виталик Бутерин ужесточает стандарты DeFi Ethereum
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
