► Почему EIP-8141 — лучший выбор для квантовой устойчивости Ethereum!

Google опубликовала документ, в котором говорится, что квантовым компьютерам нужно в 20 раз меньше кубитов, чтобы взломать кошельки ethereum, чем мы думали.
Цели в области криптобезопасности только что сместились. Атакующий с достаточно быстрым квантовым компьютером сможет выполнить "атака на расход" и уже ~6,9 миллиона BTC раскрыли публичные ключи.
#Ethereum фактически находится в худшем положении с точки зрения структуры. Каждый EOA, который когда-либо отправлял транзакцию, уже раскрыл свой публичный ключ.
– около 65%+ ETH находится в раскрытых адресах
– около 20,5 млн ETH только в топ-1к кошельков
– миллионы в стекинге, мостах L2, административных ключах
Фонд Ethereum уже подготовил решение. EIP-8141, предложенный Виталиком + теми же людьми, кто создал ERC-4337, и обещающий быть реализованным в течение года.
Основная идея — прекратить привязку каждого ethereum-аккаунта к одному пути подписи ECDSA навсегда.
Он вводит новый тип транзакции (0x06), называемый фрейм-транзакцией. Вместо одного вызова транзакция становится последовательностью "кадров", которые разделяют три элемента, всегда объединявшиеся вместе:
VERIFY → выполнение вашей пользовательской логики проверки → вызывает новый оператор APPROVE (0xaa), если всё легитимно
SENDER → выполнение действия
DEFAULT → системные потоки, такие как paymasters
EIP-8141 полностью устраняет слой объединения ERC-4337 и делает нативный AA доступным каждому аккаунту на уровне протокола с более быстрым подтверждением, меньшими комиссиями и той же цензурной устойчивостью, что и обычная передача ETH.
Квантовая устойчивость заключается в том, что при разрушении ECDSA вы просто переходите на схему на основе хешей или решеток через VERIFY-фрейм.
Ваш существующий адрес 0x не меняется. Это протокольный выход из единственной точки отказа, которая есть у каждого ethereum-аккаунта.
Естественно, вы ожидаете, что это будет срочно, верно?
Но EIP-8141 даже не входит в список приоритетных для следующего форка Hegotá. Он застрял на CFI. Процесс одобрения всеми основными разработчиками основан на консенсусе, и предложение всё ещё слишком тяжёлое.
– затрагивает сразу много уровней (формат транзакции, мемпул, выполнение)
– VERIFY-фреймы требуют симуляции на уровне ноды → потенциальная поверхность DoS
– правила мемпула всё ещё не полностью определены (та же проблема, что и у sandbox opcode в 4337)
– добавляет риски реализации для каждого клиента EL одновременно
Это слишком рискованно для соблюдения сроков форка.
Но отказ — это не отказ. Авторы активно работают над спецификацией защиты от DoS. Следующий вызов ACD — это настоящий решающий момент.
Даже если EIP-8141 пропустит #Hegotá и будет отложен на следующую версию, всё равно всё в порядке.
Квантовая перспектива всё ещё в пределах 10–15 лет, решение уже существует, и ethereum не стоит на месте. Архитектура готова, осталось только активировать.