Фонд Ethereum опубликовал дорожную карту квантовой безопасности с четырьмя запланированными хардфорками.

 Эфириум Фонд имеет опубликовала структурированный Дорожная карта Для защиты сети от угроз, связанных с квантовыми вычислениями, были запланированы четыре хардфорка и ряд изменений на уровне протоколов, которые затронут каждый уровень стека Ethereum. Фонд ожидает, что основная модернизация будет завершена к 2029 году, хотя полная миграция в рамках всей экосистемы, как ожидается, займет еще несколько лет после этого.

Почему Ethereum готовится к квантовым угрозам уже сейчас?

По оценкам большинства разработчиков, квантовые компьютеры, способные взламывать криптографические системы, обеспечивающие безопасность сетей блокчейн, появятся не раньше чем через восемь-двенадцать лет. Несмотря на эти сроки, Фонд Ethereum ясно дал понять, почему работа должна начаться уже сейчас.

Миграция децентрализованного глобального протокола — это небыстрый процесс. Он включает в себя годы исследований, разработок, формальной верификации и межкомандной координации на каждом уровне системы, обрабатывающей миллиарды долларов. Фонд рассматривает это как инженерную задачу с конкретными сроками, а не как отдаленную гипотетическую проблему.

Исследования в области постквантовой криптографии в фонде Ethereum ведутся уже более восьми лет и включают в себя работу групп, занимающихся криптографией, архитектурой протоколов и координацией. Недавно опубликованная дорожная карта знаменует собой переход от этой разрозненной, исследовательской фазы к структурированному и общедоступному плану с конкретными целями для форков.

Основная проблема квантовых вычислений и блокчейнов

Криптография с открытым ключом является основой цифровой собственности, аутентификации и консенсуса во всех основных блокчейн-сетях, включая Ethereum. Проще говоря, это система, которая доказывает, что вы владеете своим кошельком, и авторизует ваши транзакции. Ожидается, что квантовые компьютеры, когда станут достаточно мощными, смогут взломать эту систему, решив математические задачи, которые в настоящее время обеспечивают её безопасность.

Для Ethereum эта угроза распространяется на три различных уровня протокола, каждый из которых требует собственной стратегии миграции.

Что представляют собой четыре хардфорка в дорожной карте квантовой архитектуры Ethereum?

Исследовательская группа Фонда Ethereum предложила четыре конкретных обновления протокола, каждое из которых направлено на различные аспекты квантовой устойчивости. Хардфорк, для тех, кому этот термин незнаком, — это необратимое изменение правил блокчейна, требующее от всех участников обновления для сохранения совместимости с сетью.

Запланированы четыре обновления:

• В рамках проекта Fork я предоставлю валидаторам сети квантово-безопасный открытый ключ, который можно будет быстро активировать, если мощный квантовый компьютер появится раньше, чем ожидалось.
• Fork J позволит снизить затраты газа, связанные с проверкой защищенных постквантовых подписей, что сделает новые криптографические методы более практичными для масштабного применения.
• Форк L сузит возможности сети по представлению состояния блокчейна в доказательствах с нулевым разглашением, повысив эффективность в соответствии с новыми криптографическими стандартами.
• Форк M распространит квантовую защиту на сети второго уровня Ethereum, которые обрабатывают большую часть пользовательской активности в экосистеме.

Разработчики рассматривают возможность включения первых двух форков, Fork I и Fork J, в предстоящий хардфорк Hegota, который, как ожидается, будет выпущен в этом году.

Как этот переход повлияет на каждый уровень протокола Ethereum?

Миграция затронет все три основных уровня протокола, для каждого из которых будет свой технический подход и сроки.

Откройте для себя перспективные проекты...

Перспективные проекты...

(Рекламное объявление)

Продолжение статьи...

На уровне исполнения основное внимание уделяется обеспечению возможности перехода пользователей к квантово-устойчивой аутентификации посредством абстракции учетных записей. Абстракция учетных записей — это механизм, позволяющий кошелькам работать по программируемым правилам, а не на основе фиксированных криптографических предположений, что означает, что пользователи могут переходить на новые схемы подписи без принудительного одновременного обновления всей сети.

На уровне консенсуса задача сложнее. В настоящее время Ethereum использует подписи BLS для аутентификации валидаторов. BLS — это схема подписи, ценящаяся за свою способность объединять тысячи отдельных подписей валидаторов в одно компактное доказательство, что критически важно для сети с сотнями тысяч активных валидаторов. 

Постквантовые альтернативы, в частности, хеш-подписи, использующие схему leanXMSS, не обладают теми же собственными свойствами агрегации. Для компенсации исследователи Ethereum разрабатывают подход к агрегации на основе SNARK с использованием минимальной виртуальной машины с нулевым разглашением, называемой leanVM.

На уровне данных миграция распространяется и на обеспечение безопасности обработки сетью объектов BLOB, представляющих собой большие пакеты данных, используемые для поддержки доступности данных на уровне 2. Обновление Dencun в 2024 году внедрило обработку BLOB-объектов для значительного снижения платы за трафик на уровне 2, и обеспечение постквантовой безопасности инфраструктуры является необходимой частью более широкого перехода.

Проблема масштабируемости в постквантовой криптографии

Одна из постоянных технических проблем постквантовых криптографических схем заключается в том, что они, как правило, создают значительно более крупные подписи и требуют больше вычислительных ресурсов, чем методы, которые они заменяют. Это создает прямое противоречие с постоянными усилиями Ethereum по поддержанию низких комиссий и высокой пропускной способности транзакций.

Разработка методов агрегации на основе доказательств с нулевым разглашением является основным инструментом, который исследователи Ethereum используют для управления этим компромиссом. Цель состоит в том, чтобы компенсировать возросшие криптографические издержки, не перекладывая пропорциональное увеличение затрат на пользователей или валидаторов.

Более широкий принцип, лежащий в основе перехода, — это то, что исследователи называют «криптографической гибкостью», то есть разработка протокола таким образом, чтобы его основные криптографические примитивы можно было заменять со временем без необходимости кардинальной и одновременной модернизации сети.

Какое место занимает «Дорожная карта квантовых технологий» в более широкой программе модернизации Ethereum?

Дорожная карта квантовых вычислений появилась в период возобновленного внимания к ключевому техническому направлению развития Ethereum. Ранее в этом году соучредитель Виталик Бутерин публично оспоренный Предположение о том, что рост сети второго уровня автоматически приводит к масштабированию самого Ethereum, вызвало более широкую дискуссию о том, как должна выглядеть долгосрочная архитектура сети.

Переход к постквантовой архитектуре является неотъемлемой частью пересмотренной дорожной карты. Бутерин назвал документ фонда по планированию постквантовой архитектуры «очень важным» и отдельно опубликовал предложения по алгоритмам шифрования и методам проверки транзакций, направленные на противодействие той же угрозе. Если в предыдущих циклах обновления приоритет отдавался удобству использования и снижению комиссий, то на текущем этапе в качестве основного ограничения проектирования добавляется долговременная криптографическая устойчивость.

Ресурсы

1. Фонд Ethereum на X: Сообщение от 24 марта

2. Веб-сайт постквантового Эфириума: Общая информация

3. Отчет от CoinDeskEthereum стоит перед решающим моментом в борьбе за баланс в условиях растущего давления со стороны масштабируемости, квантовых вычислений и искусственного интеллекта.

4. Репортаж DL NewsПереосмысление второго уровня Ethereum? Виталик Бутерин предлагает новую дорожную карту на фоне падения цен.