Исследователь криптографии из Ethereum Foundation Антонио Сансо заявил, что Ethereum имеет чёткий план обеспечения безопасности в постквантовую эпоху, включающий масштабные обновления исполнения, консенсуса и работы с данными.
Согласно Сансо, блокчейн Ethereum станет квантово безопасным задолго до появления реальной квантовой атаки. «Мы, как Ethereum Foundation и сообщество Ethereum, массово работаем в этом направлении», — отметил он в интервью Cointelegraph. Исследователь подчеркнул, что фаза исследований, вероятно, уже пройдена, и сейчас началась реализация плана, при этом они уверены в соблюдении сроков.
Приоритеты Ethereum Foundation в области постквантовой безопасности
Ethereum Foundation определила постквантовую безопасность как один из ключевых стратегических приоритетов. 24 января была объявлена команда по постквантовым решениям под руководством Томаса Коратжера. Сансо возглавляет новые двухнедельные встречи по этому вопросу для всех основных разработчиков начиная с 4 февраля.
Проект требует обновления всех крупных компонентов Ethereum — исполнения, консенсуса и слоя доступности данных. Сансо пояснил, что при обсуждении постквантового решения речь идёт не об одной отдельной части, а о комплексной миграции всех крупных уровней Ethereum.
Текущий прогресс и планы по постквантовым обновлениям
По словам Сансо, проект развивается разными темпами на отдельных слоях, поэтому одну общую цифру прогресса назвать сложно, однако приблизительно выполнено около 20% работы.
Новые двухнедельные совещания будут посвящены обсуждению преимуществ и компромиссов разных подходов. Уже запущены мультиклиентские постквантовые devnet-сети, а скоро появится дорожная карта, которая ориентируется на полную трансформацию без потери средств и с нулевым временем простоя, как отмечает исследователь EF Джастин Дрейк.
Сансо подчеркнул, что достижение квантовой устойчивости Ethereum — лишь часть широкой модернизации всего блокчейна в рамках проекта Lean Ethereum. Задача — сделать Ethereum быстрее, проще и более децентрализованным с применением технологий с нулевым разглашением (ZK) и одновременно устойчивым к квантовым атакам.
Сравнение подходов к квантовой безопасности Ethereum и Bitcoin
Подход к квантовой безопасности в Ethereum резко отличается от позиции Bitcoin, где такие лидеры, как Адам Бэк и Майкл Сэйлор, не делают акцент на необходимости изменений, ссылаясь на прогнозы появления квантовых компьютеров через многие годы или десятилетия.
В свою очередь, соучредитель Ethereum Виталик Бутерин на DevConnect в Буэнос-Айресе отметил, что средний прогноз появления квантовых компьютеров, способных взломать криптографию, — 2040 год, но существует 20% шанс, что это может произойти уже к 2030 году.
При этом, по оценкам, примерно 6 миллионов BTC, преимущественно на старых адресах с открытыми публичными ключами, подвержены квантовой атаке, а большинство Ethereum и полностью Solana — уязвимы. Для Bitcoin предлагаемые исправления технически проще, несмотря на сложность с увеличенными подписями PQ.
Технически миграция для Bitcoin проще, заметил Сансо, однако там могут возникнуть человеческие сложности с достижением соглашения по изменениям. В Ethereum таких проблем в меньшей степени, однако технически предстоит обновить больше систем, включая слой исполнения, консенсус и доступность данных. Из них слой исполнения — самый простой для обновления.
Технические особенности и планы реализации PQ-подписей
По прогнозу Сансо, квантово-серьёзные компьютеры могут появиться в середине 2030-х, а Lean Ethereum будет завершён между 2028 и 2032 годами. Поскольку новые технологии, такие как модели на основе больших языков и ZK-доказательства, развиваются быстрее прогноза, есть возможность, что квантовые компьютеры смогут взломать блокчейны ещё до полного завершения обновлений.
Для повышения защиты Ether можно сразу переводить монеты на новые неиспользованные адреса, поскольку публичные ключи там не раскрыты. В перспективе ожидаются «умные кошельки», использующие абстракцию аккаунтов и постквантовые подписи.
Планируется внедрение новой постквантовой алгоритмики на основе решёток или хешей, интегрируемой с абстракцией аккаунта. Уже продемонстрирован аппаратный кошелёк с подписью Dilithium, совместимой с инфраструктурой Ethereum.
Однако постквантовые подписи значительно больше по объему — самая лёгкая из них, Falcon, в 10 раз крупнее текущих ECDSA-подписей. Реализация решётчатого решения на Solidity требует больших затрат газа. Идет разработка Ethereum Improvement Proposal (EIP) для прекомпиляции, которая сможет оптимизировать процесс, ускорить его и снизить расходы.
Преодоление проблемы увеличенного размера подписей может включать разные методы, в том числе сжатие с помощью ZK-STARKs.
Кроме того, Виталик Бутерин разработал экстренный план реакции на квантовую атаку, включающий хард-форк и процедуру для владельцев ETH подтвердить свои права на адреса перед переходом на постквантовые. Сансо сообщил, что ведутся работы по использованию ZK-доказательств для безопасного подтверждения владения адресом. Этот проект, возможно, будет представлен на мероприятиях EthCC Cannes или Devcon в Индии.
Выбор, какие EIP включать, будет долгим и решается сообществом. Первая сессия для всех основных разработчиков по постквантовой тематике намечена на 4 февраля 2026 года. Дмитрий отмечает, что сессии будут посвящены пользовательской безопасности, включая прекомпиляции, абстракцию аккаунтов и долгосрочную агрегацию подписей транзакций с использованием leanVM.
Журнал посвящён противостоянию Bitcoin и угрозе квантовых компьютеров — таймлайн и решения на период 2025–2035 годов.
Я считаю, что проект повышения квантовой устойчивости Ethereum выполняется системно и с учётом всех ключевых компонентов блокчейна. Темпы работы на разных уровнях разнятся, однако очевидно, что команда настроена на долгосрочную защиту и постепенную интеграцию постквантовых технологий.
