Автор Chao Cheng Zedong тема Новости

Ethereum продвинулся примерно на 20% к защите от квантовых атак

Ethereum продвинулся примерно на 20% к защите от квантовых атак

Исследователь криптографии Ethereum Foundation Антонио Сансо считает, что сеть станет устойчивой к квантовым угрозам задолго до того, как квантовая атака вообще станет реальной. По его словам, основная исследовательская часть уже во многом проработана, и команда переходит к этапу внедрения.

Постквантовая безопасность названа одним из ключевых стратегических приоритетов Ethereum Foundation. 24 января было объявлено о создании команды Post Quantum под руководством Томаса Коратгера. С 4 февраля Сансо также будет вести новые созвоны All Core Devs по постквантовой безопасности раз в две недели.

Сансо подчеркнул, что обновления потребуются сразу на нескольких уровнях Ethereum — исполнения, консенсуса и доступности данных, и это не сводится к одному изменению.

«Хорошая новость в том, что мы работаем над этим много месяцев, если не лет. У нас есть понятный план, и, вероятно, мы будем реализовывать его в ближайшие годы».

Около одной пятой пути

Оценить общий прогресс одним числом сложно, потому что разные уровни продвигаются с разной скоростью, но в целом это «примерно 20%», сообщил Сансо.

На регулярных встречах планируют обсуждать преимущества и компромиссы различных подходов. Уже запущены постквантовые devnet-сети с несколькими клиентами, а дорожную карту по PQ-обновлениям обещают опубликовать в ближайшее время. Цель — полный переход в ближайшие годы без потери средств и без простоев, как отмечал исследователь EF Джастин Дрейк.

Работы по квантовой устойчивости идут параллельно с более широкой инициативой Lean Ethereum, направленной на ускорение и упрощение сети, рост децентрализации и использование технологий с нулевым разглашением (ZK), в том числе для повышения устойчивости к квантовым атакам.

Сравнение с Bitcoin

Интерес к «квантовому укреплению» Ethereum заметно контрастирует с позицией части сообщества Bitcoin, где некоторые лидеры считают изменения преждевременными, ссылаясь на оценки, что мощные квантовые компьютеры могут появиться лишь через многие годы или десятилетия.

Ethereum, Quantum Computing
Постквантовый Виталик Бутерин на DevConnect. Источник: Screengrab

На DevConnect в Буэнос-Айресе сооснователь Ethereum Виталик Бутерин говорил, что медианный прогноз по срокам появления квантового компьютера, способного ломать криптографию, указывает на 2040 год, однако есть вероятность около 20%, что это произойдет уже к 2030-му.

При этом в Bitcoin, по оценкам, меньшая доля монет уязвима к таким атакам — речь может идти примерно о 6 млн BTC, в основном в старых адресах с раскрытыми публичными ключами. В Ethereum, напротив, потенциально уязвима большая часть средств, как и в Solana. По словам Сансо, технически миграция в Bitcoin может быть проще, но сложнее добиться согласия на уровне сообщества.

Если квантовые компьютеры появятся раньше

Сансо предполагает, что критический срок может прийтись на середину 2030-х, а Lean Ethereum, по его ожиданиям, может быть завершен в период 2028–2032 годов.

Он также отметил, что пользователи могут уже сейчас повысить защиту своих ETH, переведя их на новый, ранее не использовавшийся адрес: пока публичный ключ не раскрыт, атаковать такой аккаунт существенно сложнее. В перспективе, по его словам, защиту обеспечат смарт-кошельки, сочетающие абстракцию аккаунта и постквантовые подписи.

В качестве кандидатов рассматриваются постквантовые алгоритмы на решетках или хэш-основанные схемы с интеграцией через account abstraction.

Постквантовые подписи значительно больше

На DevConnect в ноябре команда Zknox показала аппаратный кошелек с постквантовой подписью Dilithium, совместимой с текущей инфраструктурой Ethereum.

Ethereum, Quantum Computing
Источник: Zknox

Проблема в том, что постквантовые подписи очень «тяжелые»: даже одна из самых компактных схем, Falcon, примерно в 10 раз больше текущих подписей ECDSA. Сансо объяснил, что реализация решеточных проверок в Solidity обходится слишком дорого по gas, поэтому обсуждается EIP с precompile, чтобы выполнять такие операции эффективнее и дешевле.

Встраивание подписей, которые в разы больше текущих, вероятно, потребует набора мер, включая применение ZK-STARKs для сжатия данных.

Аварийный сценарий обновления

Бутерин ранее предложил аварийный план на случай квантовой атаки: хардфорк и механизм, позволяющий владельцам ETH доказать право на адрес перед переносом баланса на постквантовые адреса. Сансо сообщил, что работа над этим продолжается, и рассматривается вариант, где владельцы смогут безопасно доказывать владение seed-фразой с помощью ZK-доказательств.

По его словам, такой механизм могут продемонстрировать на одной из конференций, например EthCC в Каннах или Devcon в Индии.

В зависимости от того, какие EIP будут приняты, этот подход может стать частью планового перехода на постквантовые подписи: пользователь сможет доказать владение и отключить уязвимую часть ECDSA в своем аккаунте, сохранив прежний адрес, но переводя средства только через account abstraction и доказательство seed.

Сансо подчеркнул, что выбор EIP — долгий процесс и итоговое решение останется за сообществом. Первая отдельная встреча All Core Devs по постквантовой теме назначена на 4 февраля 2026 года. Дрейк сообщал, что эти сессии будут сосредоточены на пользовательской безопасности, включая precompile, account abstraction и более долгосрочную агрегацию подписей в связке с leanVM.

Источник: dc.finance