Виталик Бутерин представил план защиты Ethereum от угроз квантовых вычислений

Сооснователь Ethereum Виталик Бутерин обозначил четыре направления, которые, по его мнению, наиболее уязвимы для квантовых атак, и предложил план их усиления.

Тема квантовых вычислений и криптовалют в последнее время активно обсуждается на фоне растущих опасений по поводу устойчивости Bitcoin и других блокчейнов к сверхмощным квантовым компьютерам.

В четверг Бутерин опубликовал дорожную карту по повышению квантовой устойчивости Ethereum. В нее вошли: подписи валидаторов, хранение данных, подписи пользовательских аккаунтов и доказательства с нулевым разглашением.

По его словам, для подписей в консенсусе можно заменить текущие BLS-подписи на «Lean» — квантово-безопасные подписи на основе хешей. При этом ключевой сложностью он назвал выбор подходящей хеш-функции, поскольку это решение, вероятно, останется в протоколе надолго.

Он отметил, что это может стать «последней хеш-функцией Ethereum», поэтому к выбору нужно подойти максимально внимательно.

Также упоминается, что исследователь Ethereum Foundation Джастин Дрейк предлагал концепцию «Lean Ethereum» — план сделать сеть квантово-защищенной — в августе 2025 года.

Квантово-безопасное хранение данных и аккаунты

Что касается хранения данных (blobs), сейчас Ethereum использует схему KZG для размещения и проверки данных.

План предполагает переход на STARKs, которые считаются квантово-устойчивыми. Бутерин подчеркнул, что задача решаемая, но потребует значительного объема инженерной работы.

Третья проблема связана с пользовательскими аккаунтами. Ethereum сейчас применяет подписи ECDSA. В качестве решения предлагается обновить протокол так, чтобы аккаунты могли использовать любые схемы подписей, включая квантово-устойчивые, например на основе решеток.

При этом такие подписи заметно тяжелее вычислительно и будут требовать больше газа.

Долгосрочным решением Бутерин назвал рекурсивную агрегацию подписей и доказательств на уровне протокола, которая может почти полностью убрать дополнительные затраты по газу.

Квантово-устойчивые доказательства очень дороги

Квантово-устойчивые доказательства крайне затратны для выполнения в ончейне, поэтому, по словам Бутерина, здесь снова требуется протокольная рекурсивная агрегация подписей и доказательств.

Вместо отдельной проверки каждой подписи и каждого доказательства в сети можно будет использовать одно «мастер-доказательство» или «кадр валидации», который подтверждает сразу тысячи элементов, удерживая стоимость близкой к нулю.

Он пояснил, что таким образом блок сможет «содержать» тысячу кадров валидации, и каждый из них будет включать либо подпись размером около 3 КБ, либо доказательство размером до 256 КБ.

Также в четверг Бутерин прокомментировал «Strawmap» от Ethereum Foundation, отметив, что ожидает постепенного сокращения времени слота и времени финализации.

Источник: ETHresearch