Вкратце
- Виталик Бутерин указал на четыре компонента Ethereum, которые используют криптографию, уязвимую для квантовых атак.
- План предусматривает замену BLS, KZG и ECDSA на системы на основе хеш-функций, решетчатых структур или STARK.
- Рекурсивная агрегация направлена на снижение высоких затрат газа на квантово-устойчивые подписи и доказательства.
Соучредитель Ethereum Виталик Бутерин в четверг призвал к масштабной переработке криптографической основы сети, предупредив, что достижения в области квантовых вычислений могут сломать ключевые части протокола, и изложил многоэтапный план их замены.
В посте на X Бутерин выделил четыре уязвимых области: подписи на уровне консенсуса BLS, инструменты доступности данных, известные как KZG-коммитменты, схема подписи ECDSA, используемая стандартными учетными записями пользователей, и системы нулевых знаний, используемые приложениями и сетями второго уровня.
Каждую из них можно решить поэтапно, с помощью специальных решений на каждом уровне протокола. «Одним из важных аспектов является выбор хеш-функции», — написал Бутерин. «Это может стать «последней хеш-функцией Ethereum», поэтому важно выбрать её с умом.»
Этот пост выходит на фоне того, что Фонд Ethereum повысил приоритет безопасности после квантовых технологий.
Квантовые компьютеры угрожают Ethereum, Bitcoin и более широкой криптоиндустрии, поскольку они могут в конечном итоге взломать публично-ключевую криптографию, которая защищает кошельки и подписывает транзакции, позволяя злоумышленникам получать приватные ключи из открытых ключей и перемещать средства.
Чтобы решить эту проблему, Фонд Ethereum в январе создал специальную команду по пост- квантовой криптографии, а в начале этого месяца выпустил план обновления с семью ветками, названный «Strawmap», который предусматривает интеграцию квантово-устойчивых подписей и криптографии, совместимой с STARK, в дизайн консенсуса сети до 2029 года.
На уровне консенсуса Бутерин предложил заменить подписи BLS — криптографические доказательства, которые валидаторы используют для утверждения блоков — на альтернативы на основе хеш-функций, которые исследователи считают более устойчивыми к квантовым атакам. Он также предложил использовать STARK — тип доказательств нулевых знаний — для сжатия множества подписей валидаторов в одно подтверждение.
Для обеспечения доступности данных Бутерин отметил, что возможны компромиссы. Ethereum использует KZG-коммитменты для проверки правильной структуры и доступности данных блока. STARK могут выполнять ту же функцию, но у них отсутствует математическое свойство линейности, которое позволяет осуществлять выборку данных в двух измерениях.
«Это допустимо, но логистика усложняется, если вы хотите поддерживать распределённый выбор блоков», — написал Бутерин.
Учетные записи пользователей и системы доказательств сталкиваются с существенным ростом затрат при использовании квантово-устойчивой криптографии. Проверка подписи ECDSA сегодня стоит около 3000 газа, тогда как квантово-устойчивая подпись на основе хеш-функций обойдется примерно в 200 000 газа.
Разница еще больше для доказательств: ZK-SNARK стоит от 300 000 до 500 000 газа для проверки, тогда как квантово-устойчивый STARK — около 10 миллионов газа, что слишком дорого для большинства приложений конфиденциальности и второго уровня.
«Решение снова заключается в рекурсивной агрегации подписей и доказательств на уровне протокола», — отметил Бутерин, ссылаясь на предложение по улучшению Ethereum 8141.
В рамках EIP-8141 каждая транзакция будет содержать «рамку проверки», которую можно заменить STARK, подтверждающим её правильное выполнение. Все рамки проверки в блоке могут быть объединены в одно доказательство, что уменьшит размер данных на цепочке, даже если подписи станут больше.
Бутерин отметил, что этап доказательства может происходить на уровне мемпула, а не во время производства блока, при этом узлы будут распространять допустимые транзакции каждые 500 миллисекунд вместе с доказательством их валидности.
«Это управляемо, но требует много инженерных усилий», — сказал он.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Каскад ликвидаций ETH: принудительное закрытие шортов на $1.166B при $2,420; $827M ликвидации в длинных позициях ниже $2,197
Данные Coinglass предполагают, что прорыв ETH выше $2,420 может привести к $1.166B ликвидаций в коротких позициях на основных централизованных биржах, тогда как падение ниже $2,197 может суммарно составить $827M ликвидаций в длинных позициях.
GateNews2ч назад
Объем предложения USDT достигает нового $188b ATH, поскольку Tether усиливает контроль над стейблкоинами
Генеральный директор Tether Паоло Ардоино говорит, что предложение USDT достигло рекордного уровня $188b, укрепляя доминирование стейблкоина, поскольку общая ликвидность стейблкоинов находится почти у исторических максимумов.
Сводка
Генеральный директор Tether Паоло Ардоино говорит, что предложение USDT достигло рекордного $188 миллиарда.
Новая вершина пришла спустя несколько недель после того, как стейблкоины достигли a
Cryptonews4ч назад
Средняя фандинговая ставка по ETH за 8 часов стала отрицательной: -0.0016%
Краткое содержание: Фандинговые ставки по Ethereum отрицательные на большинстве крупных площадок, при 8-часовом среднем значении -0.0016%, что указывает на то, что лонги оплачиваются шортами; ставки различаются по платформам, отражая разное рыночное настроение и уровень кредитного плеча.
Аннотация: Этот краткий обзор подытоживает отрицательные фандинговые ставки по Ethereum на крупных биржах, указывая, что продавцы в шорт платят по лонговым позициям. Также отмечаются различия на уровне платформ, отражающие разное рыночное настроение и кредитное плечо на разных площадках.
GateNews4ч назад
Bitcoin, Ethereum и Solana ETF фиксируют положительные чистые притоки 21 апреля
Сообщение Gate News: согласно обновлению от 21 апреля, Bitcoin ETF зафиксировали 1-дневный чистый приток в размере 3,599 BTC (примерно $272.59 миллиона) и 7-дневный чистый приток в размере 18,914 BTC (примерно $1.43 миллиарда). Ethereum ETF показали 1-дневный чистый приток 34,380 ETH (примерно $79.25 миллиона) и 7-дневный чистый приток 141,016 ETH примерно $325.04 миллиона.
GateNews4ч назад
Чарльз Шваб запустит торги биткоином и эфириумом, выпустив образовательные материалы по BTC
Чарльз Шваб планирует выйти в криптовалюты, предлагая обучение биткоину и прямую торговлю BTC/ETH, позволяя клиентам покупать биткоин на счетах; аналитики называют это важным моментом перехода в мейнстрим.
Шваб объявляет о расширении своего бизнеса в сфере криптовалют: обучение биткоину и прямая торговля BTC/ETH, позволяющая клиентам хранить биткоин на своих счетах; аналитики рассматривают это как поворотный момент на пути к массовому внедрению.
GateNews5ч назад
Недавно созданный кошелек вывел 35,000 ETH на $80.7M с крупной CEX и разместил на хранение BitGo
Недавно созданный кошелек вывел 35,000 ETH (примерно на $80.7M) с крупной биржи в течение двух часов, затем перевел всю сумму на адрес для хранения BitGo.
Аннотация: Новый кошелек перевел 35,000 ETH (≈$80.7M) с крупной биржи и внес его на хранение в BitGo, согласно Lookonchain.
GateNews5ч назад
