Автор Chao Cheng Zedong тема Новости

Квантово-устойчивая криптография: замедлит ли она Ethereum и чем это грозит

Квантово-устойчивая криптография: замедлит ли она Ethereum и чем это грозит

Квантовая угроза: реальная, но не срочная

Ethereum опирается на криптографию, которая надежна против обычных компьютеров. Но в перспективе достаточно мощные квантовые машины могут научиться взламывать такие схемы, что теоретически способно привести к компрометации приватных ключей и поставить под угрозу активы на миллиарды долларов.

Инициатива Ethereum по переходу к постквантовой защите подчеркивает: прямой опасности сейчас нет, но откладывать подготовку нельзя.

Обновление глобальной децентрализованной сети — сложный проект на годы, который требует:

  • переработки протокола
  • координации всего экосообщества
  • масштабного тестирования и проверки

Поэтому Ethereum ориентируется на готовность к квантово-устойчивым решениям примерно к 2029 году — заранее, до того как угроза станет практической.

Почему квантово-устойчивая криптография может замедлить Ethereum

На первый взгляд у постквантовой криптографии есть заметный компромисс: многие такие схемы требуют больше ресурсов, чем подписи, которые Ethereum использует сегодня.

По сравнению с текущими цифровыми подписями большинство постквантовых вариантов обычно:

  • создают более крупные подписи, увеличивая объем данных в транзакции
  • требуют больше вычислений при проверке
  • не имеют эффективной встроенной агрегации

Это формирует три ключевые проблемы для Ethereum.

Пропускная способность и хранение

Увеличение размера подписей приводит к:

  • более «тяжелым» транзакциям
  • росту объема данных, передаваемых по сети
  • ускоренному росту требований к хранению блокчейна

Стоимость вычислений

Валидаторы проверяют подписи. Если подписи становятся сложнее:

  • валидация блоков может замедлиться
  • возрастут требования к железу
  • децентрализация может пострадать из-за повышения порога входа

Потеря эффективности агрегации

Слой консенсуса Ethereum сегодня выигрывает от подписей BLS, которые позволяют эффективно агрегировать множество подписей в компактный результат. У большинства квантово-устойчивых схем такой возможности «из коробки» нет, что создает серьезный барьер для масштабируемости.

Проблема уровня консенсуса

Наибольший риск для производительности связан именно со слоем консенсуса. Сейчас тысячи валидаторов отправляют аттестации, которые благодаря BLS-подписям агрегируются эффективно, сохраняя:

  • низкое потребление пропускной способности
  • быструю проверку
  • общую масштабируемость

Многие постквантовые альтернативы пока не дают сопоставимой эффективности, особенно в части агрегации.

Если просто заменить BLS на более «тяжелую» схему, сеть может столкнуться с:

  • замедлением распространения блоков
  • ростом нагрузки на валидаторов
  • снижением общей эффективности

Знаете ли вы? Ethereum не собирается просто «поменять подписи». Вместо этого рассматривается применение SNARK, чтобы сжимать тысячи громоздких доказательств в одну компактную криптографическую «квитанцию».

Источник: blog.ethereum.org

Подход Ethereum: не заменить, а переработать

Чтобы не мириться с падением производительности, разработчики Ethereum выбирают более сложный путь: переосмыслить систему так, чтобы она работала в постквантовых условиях. Ключевая идея — агрегация на базе SNARK.

Суть подхода в том, что сеть проверяет не тысячи больших подписей по отдельности, а одно компактное доказательство, подтверждающее корректность всех подписей сразу.

Это позволяет:

  • сжимать большие объемы данных в компактные доказательства
  • снижать накладные расходы на верификацию
  • сохранять масштабируемость

Иными словами, Ethereum пытается вернуть эффективность поверх более ресурсоемкой криптографии.

Уровень исполнения: где это почувствуют пользователи

Уровень исполнения — там, где работают кошельки и транзакции, — это место, где изменения будут заметнее всего для пользователей.

Возможные корректировки:

  • умеренный рост gas из-за более сложной проверки подписей
  • обновление дизайна кошельков с опорой на абстракцию аккаунтов
  • пошаговая миграция вместо резкого перехода всей сети

Цель — минимизировать неудобства и при этом дать возможность:

  • старой и новой криптографии какое-то время работать параллельно
  • пользователям обновляться в удобном темпе
  • разработчикам адаптироваться контролируемо

Знаете ли вы? Постквантовые апгрейды — это не только безопасность, но и комплексная задача для криптографии, сети, экономики и дизайна кошельков. Ethereum старается превратить потенциальную проблему в инженерную возможность.

Скрытая цена: данные и нагрузка на сеть

Постквантовая криптография влияет не только на отдельные транзакции — она повышает нагрузку и на слой данных Ethereum.

Более крупные криптографические элементы могут:

  • увеличить давление на системы доступности данных
  • повлиять на blob-хранилища, используемые в решениях для масштабирования
  • усложнить распространение данных по сети

Поэтому дорожная карта Ethereum предполагает изменения на нескольких уровнях, а не только замену подписей.

Главный компромисс: безопасность и эффективность — или и то и другое

Вопрос не только в скорости. Нужно найти баланс между:

  • безопасностью (защита от квантовых атак)
  • производительностью (пропускная способность и задержки)
  • стоимостью (gas и ресурсы валидаторов)
  • децентрализацией (доступные требования к нодам)

Если все сделать неаккуратно, постквантовые обновления могут привести к:

  • росту затрат
  • преимуществам для крупных валидаторов
  • дополнительной нагрузке на сеть

Но при грамотной реализации они могут:

  • улучшить криптографическую архитектуру
  • сделать проверку более эффективной
  • укрепить децентрализацию

Знаете ли вы? Без тщательной инженерии постквантовая криптография способна поднять комиссии и вытеснить небольших валидаторов. Многоуровневый подход Ethereum нацелен на то, чтобы сеть оставалась быстрой, доступной и по-настоящему децентрализованной.

Почему Ethereum действует осторожно

Ethereum сознательно не спешит делать ставку на единственный вариант. Причин несколько.

Неверный выбор криптосистемы может:

  • создать новые уязвимости
  • закрепить неэффективные решения надолго
  • открыть новые поверхности атак

Вместо этого разработчики делают упор на криптографическую «гибкость»:

  • возможность обновлять алгоритмы со временем
  • готовность реагировать на новые открытия
  • избежание необратимых компромиссов

Так замедлит ли постквантовая криптография Ethereum?

Переход к квантово-устойчивым решениям показывает, что это не просто вопрос безопасности, а комплексная инженерная задача, затрагивающая криптографию, сеть, экономику и пользовательский опыт.

Если внедрять постквантовую криптографию без изменения архитектуры, Ethereum почти наверняка станет «тяжелее», медленнее и дороже в эксплуатации.

Но такой сценарий не является целевым. Вместо этого Ethereum пытается компенсировать накладные расходы, не перекладывая их на пользователей, используя:

  • агрегацию на базе SNARK
  • абстракцию аккаунтов
  • переработку протокола
  • оптимизацию на нескольких уровнях

Задача — встроить квантовую устойчивость так, чтобы пользователи не почувствовали издержки напрямую.