Почему тест Виталика Бутерина и готовность к квантовым технологиям важны как никогда
Что такое "тест отступления"?
Тест Виталика Бутерина "тест отступления" — это способ оценить долгосрочную надежность Ethereum. Сеть должна оставаться безопасной и функциональной, даже если ее основные разработчики прекратят активно ее обновлять.
Бутерин сравнил протокол с инструментом, который у вас есть, например, молотком, а не услугой, которая постепенно ухудшается, если "поставщик" теряет к нему интерес или испытывает внешнее давление.
Итоговое состояние, к которому он стремится, — это Ethereum, который может "окостенеть, если мы захотим", и чья ценность не зависит от обещанных функций, которые еще не реализованы.
В том же посте Бутерин приводит подробный список задач, которые Ethereum должен выполнить, чтобы сделать окостенение более реалистичной в долгосрочной перспективе:
- Полная защита от квантовых компьютеров
- Архитектура масштабируемости, способная обрабатывать тысячи транзакций в секунду (TPS), например, валидация на основе нулевых знаний Ethereum Virtual Machine в сочетании с PeerDAS, с дополнительной масштабируемостью через изменения параметров
- Архитектура состояния, рассчитанная на десятилетия, включая частичное отсутствие сохранности состояния, истечение состояния и структуры хранения, защищенные от будущих изменений
- Универсальная модель аккаунта, часто описываемая как полная абстракция аккаунтов, которая уходит от алгоритма цифровой подписи с использованием эллиптической кривой (ECDSA)
- График затрат, защищенный от рисков отказа в обслуживании, охватывающий как выполнение, так и доказательства нулевого знания
- Экономика доказательства ставки, структурированная таким образом, чтобы оставаться децентрализованной в долгосрочной перспективе, при этом обеспечивая полезность Ether (ETH) как доверительного залога без доверия
- Механизмы построения блоков, которые противостоят централизации и сохраняют устойчивость к цензуре в неблагоприятных условиях будущего.
Что измеряет тест отступления?
Тест Бутерина "тест отступления" прост. Может ли Ethereum выполнить свое основное обещание как платформа для доверительных и минимизирующих доверие приложений без зависимости от постоянных изменений протокола, чтобы оставаться жизнеспособным?
Согласно его концепции, протокол в конечном итоге должен функционировать больше как инструмент, чем услуга. Когда "база" будет готова, Ethereum должен быть способен "окостенеть, если мы захотим", причем подавляющее большинство прогресса будет происходить за счет оптимизаций клиента и безопасной настройки параметров, а не повторных переработок.
Поэтому он четко разграничивает существующие функции и обещанные. Цель, как он ее сформулировал, заключается в достижении состояния, когда ценность Ethereum "не будет строго зависеть от каких-либо функций, которые еще не существуют в протоколе".
Окаменение протокола — это термин из сетевой инженерии. Когда протокол становится широко распространенным, координация значимых изменений становится сложнее, и его развитие естественным образом замедляется, часто потому, что окружающая экосистема становится более громоздкой и трудной для изменения.
Почему квантовые технологии меняют модель рисков
Когда люди говорят о квантовых рисках, основная неопределенность заключается в сроках. Даже Национальный институт стандартов и технологий (NIST) отмечает, что невозможно точно предсказать, когда или если квантовые компьютеры смогут в масштабах взломать используемую сегодня криптографию с открытым ключом.
Тем не менее, квантовый риск все еще фигурирует в долгосрочном планировании безопасности, так как переходы в криптографии обычно медленные. NIST отмечает, что переход от стандартизированного алгоритма к широкому применению в реальных условиях может занять 10-20 лет, поскольку продукты и инфраструктура должны быть переработаны и внедрены.
Существует также отдельный риск, который не зависит от скорого прорыва: "собирай сейчас, расшифровывай позже", когда зашифрованные данные собираются сегодня на случай, если они станут читаемыми в будущем.
По этой причине многие стандартизирующие организации начали переход от исследований к внедрению, причем NIST планирует завершить первую часть стандартов криптографии пост-квантов в 2024 году и открыто поощряет ранние усилия по переходу.
Национальный центр кибербезопасности Великобритании (NCSC) теперь рассматривает миграцию на пост-квантовую криптографию как проект с установленными сроками. В его руководствах установлены четкие вехи: 2028 год — для исследования и планирования, 2031 год — для приоритетной миграции, и 2035 год — для полной миграции.
Что означает "готовность к квантовым технологиям" для Ethereum на практике
Для Ethereum готовность к квантовым технологиям заключается в возможности сети перейти от сегодняшних предположений о подписях без потери удобства использования.
В ветке теста отступления Бутерин прямо указывает полную защиту от квантовых технологий как цель и связывает это с необходимостью более универсальной модели аккаунта для проверки подписи.
Именно здесь появляется абстракция аккаунтов. Вместо того, чтобы Ethereum был привязан к единственному алгоритму подписи на неопределенный срок, более гибкая модель аккаунтов может позволить счетам проверять транзакции с использованием различных правил. На теоретическом уровне это позволяет постепенно внедрять пост-квантовые подписи без принуждения к единовременному переходу всей сети.
Обсуждения исследовательских проектов изучают, как могли бы выглядеть схемы пост-квантовых подписей, такие как Falcon, для документов в стиле транзакций Ethereum, включая практические компромиссы, такие как повышенная сложность и затраты на производительность.
Это работа продолжается. Планы Ethereum включают усилия по обеспечению защиты от квантов, часто включаемые в "Излишество", но ни одно из решений пока не было полностью внедрено.
Абстракция аккаунтов уже работает в масштабе на основной сети. На сайте ethereum.org отмечается, что контракт начальной точки Ethereum Improvement Proposal 4337 был развернут 1 марта 2023 года и, по состоянию на обновление в октябре 2025 года, позволил создать более 26 миллионов умных кошельков и более 170 миллионов пользовательских операций.
Проблема поверхности протокола для Ethereum
Более технический способ взглянуть на тест отступления — это задать вопрос, может ли Ethereum изменить свои криптографические примитивы, не полагаясь на экстренную координацию.
Сегодня Ethereum имеет несколько поверхностей для подписи. Пользовательские транзакции из внешне управляемых аккаунтов полагаются на восстанавливаемую ECDSA через secp256k1 на уровне выполнения, в то время как валидаторы Proof-of-Stake используют ключи и подписи BLS12-381 на уровне консенсуса.
На практике, переход на пост-квантовые алгоритмы, вероятно, включает:
- Введение и стандартизацию новых путей проверки
- Обеспечение безопасной смены ключей и схем подписи как для аккаунтов, так и для валидаторов
- Реализация этого без нарушения предположений пользовательского опыта, на которых полагаются кошельки и инфраструктура.
Опять же, абстракция аккаунтов является ключевой для более гибкой оценки подписей, например, путем делегирования логики проверки. Это может сделать криптографическую гибкость менее зависимой от одноразовых срочных обновлений.
Проектирование для долговременной устойчивости Ethereum
Тест отступления Бутерина в конечном итоге является требованием надежности. Ethereum должен стремиться к состоянию, когда он может "окостенеть, если мы захотим", и когда его ценностное предложение не зависит от функций, которые еще не являются частью протокола.
Готовность к квантовым технологиям укладывается в эту концепцию, так как это длительный переход, который нельзя просто переключить. NIST открыто рассматривает миграцию на пост-квантовые технологии как то, к чему организации должны начинать готовиться заблаговременно, даже на фоне неопределенности относительно точных сроков.
Широкий вопрос заключается в том, сможет ли Ethereum развить свои предположения о безопасности без превращения в систему, которая функционирует только в том случае, если небольшая группа постоянно вмешивается для его спасения.