Фонд Ethereum створив «Команду постквантової безпеки» з метою завершити оновлення протоколу до 2029 року

Члени Фонду Ethereum офіційно запустили у вівторок ресурсний центр «Постквантовий Ethereum», оголосили про створення спеціальної команди з постквантової безпеки, яка планує до 2029 року впровадити рішення для квантової безпеки на рівні протоколу Ethereum, а потім просувати оновлення рівня виконання. Команда зазначає, що на даний момент квантові обчислення не становлять негайної загрози для криптовалют, але враховуючи складність координації оновлень, необхідно почати підготовчі роботи за кілька років до потенційної загрози.

Чому квантові обчислення стають довгостроковою безпековою проблемою для Ethereum

Якщо квантовий комп’ютер досягне достатньої обчислювальної потужності, існуючі алгоритми на основі еліптичних кривих (ECC) теоретично можуть бути зламані, що безпосередньо загрожує безпеці приватних ключів і захисту гаманців. Аналізатор Galaxy Digital Вілл Оуенс зазначає, що основна загроза стосується гаманців із відкритими публічними ключами; тоді як Чарльз Едвардс з Capriole Investments вважає, що довгостроково всі криптоактиви піддаються квантовій загрозі.

Постквантова команда підкреслює, що справжня складність оновлення полягає не у виборі алгоритмів, а у самій реалізації: «Перехід на децентралізований глобальний протокол потребує кількох років координації, інженерного проектування та формальної верифікації. Це потрібно почати ще до появи загрози». Ethereum наразі захищає активи на сотні мільярдів доларів, і будь-яка затримка оновлення створить значний вікно безпеки після дозрівання квантових технологій.

Архітектура SNARK і трирівнева дорожня карта оновлень

(Джерело: команда постквантової безпеки Ethereum)

Постквантова команда планує інтегрувати технологію SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) як основний шлях для квантової безпеки підписів, щоб вирішити проблему збільшених вимог до пропускної здатності та зберігання через обчислювальну складність деяких квантово-безпечних схем. Оновлення охопить три ключові технічні рівні Ethereum:

Рівень консенсусу: квантова модифікація механізмів підпису та підтвердження блоків

Рівень виконання: оновлення середовища виконання смарт-контрактів і підписів транзакцій для квантової безпеки, що просуватиметься після впровадження на рівні протоколу

Рівень даних: посилення заходів щодо доступності даних і безпеки зберігання

Щодо пріоритетів захисту активів, стандартний гаманець Ethereum вважається головною ціллю через найбільшу концентрацію вартості, далі йдуть високовартісні гаманці, пов’язані з криптовалютними біржами, міжланцюговими мостами та рішеннями з довіреним зберіганням.

Найбільші виклики: як оновити без перерв у роботі мережі

Постквантова команда зазначає, що вибір алгоритмів — лише початкова точка викликів. Більш складними є питання: безпечного оновлення сотень мільйонів існуючих акаунтів, забезпечення того, щоб сам процес міграції не створював нові вразливості, уникнення нових точок атаки, збереження поточної продуктивності та координація синхронного впровадження у всій екосистемі. Ці інженерні та координаційні виклики формують основну логіку необхідності почати зараз і завершити перший етап до 2029 року.

Поширені запитання

Яка реальна загроза для Ethereum з боку квантових комп’ютерів наразі?

Постквантова команда Ethereum чітко заявляє, що наразі немає негайної квантової загрози, оскільки поточні квантові комп’ютери недостатньо потужні для зламу криптографії, що використовується в Ethereum. Однак враховуючи довгострокову складність оновлень, їх попереднє впровадження вважається необхідним заходом запобігання.

Чому оновлення для постквантової безпеки потребує кілька років?

Ethereum — це децентралізований глобальний протокол, і безпечне оновлення вимагає охоплення трьох технічних рівнів: консенсусу, виконання та даних. Це також включає міграцію сотень мільйонів акаунтів і глобальну координацію. Кожен етап потребує формальної верифікації, щоб уникнути нових вразливостей.

Як SNARK вирішує проблему ефективності квантово-безпечних підписів?

Деякі схеми квантової безпеки вимагають значних обчислювальних ресурсів, що може збільшити пропускну здатність і обсяг зберігання. SNARK використовує технологію нульових знань для компресії обчислень, зменшуючи вплив на продуктивність і забезпечуючи квантову безпеку без значних втрат у швидкодії.