Вкратце
- Виталик Бутерин указал на четыре компонента Ethereum, которые используют криптографию, уязвимую для квантовых атак.
- План предусматривает замену BLS, KZG и ECDSA на системы на основе хеш-функций, решетчатых структур или STARK.
- Рекурсивная агрегация направлена на снижение высоких затрат газа на квантово-устойчивые подписи и доказательства.
Соучредитель Ethereum Виталик Бутерин в четверг призвал к масштабной переработке криптографической основы сети, предупредив, что достижения в области квантовых вычислений могут сломать ключевые части протокола, и изложил многоэтапный план их замены.
В посте на X Бутерин выделил четыре уязвимых области: подписи на уровне консенсуса BLS, инструменты доступности данных, известные как KZG-коммитменты, схема подписи ECDSA, используемая стандартными учетными записями пользователей, и системы нулевых знаний, используемые приложениями и сетями второго уровня.
Каждую из них можно решить поэтапно, с помощью специальных решений на каждом уровне протокола. «Одним из важных аспектов является выбор хеш-функции», — написал Бутерин. «Это может стать «последней хеш-функцией Ethereum», поэтому важно выбрать её с умом.»
Этот пост выходит на фоне того, что Фонд Ethereum повысил приоритет безопасности после квантовых технологий.
Квантовые компьютеры угрожают Ethereum, Bitcoin и более широкой криптоиндустрии, поскольку они могут в конечном итоге взломать публично-ключевую криптографию, которая защищает кошельки и подписывает транзакции, позволяя злоумышленникам получать приватные ключи из открытых ключей и перемещать средства.
Чтобы решить эту проблему, Фонд Ethereum в январе создал специальную команду по пост- квантовой криптографии, а в начале этого месяца выпустил план обновления с семью ветками, названный «Strawmap», который предусматривает интеграцию квантово-устойчивых подписей и криптографии, совместимой с STARK, в дизайн консенсуса сети до 2029 года.
На уровне консенсуса Бутерин предложил заменить подписи BLS — криптографические доказательства, которые валидаторы используют для утверждения блоков — на альтернативы на основе хеш-функций, которые исследователи считают более устойчивыми к квантовым атакам. Он также предложил использовать STARK — тип доказательств нулевых знаний — для сжатия множества подписей валидаторов в одно подтверждение.
Для обеспечения доступности данных Бутерин отметил, что возможны компромиссы. Ethereum использует KZG-коммитменты для проверки правильной структуры и доступности данных блока. STARK могут выполнять ту же функцию, но у них отсутствует математическое свойство линейности, которое позволяет осуществлять выборку данных в двух измерениях.
«Это допустимо, но логистика усложняется, если вы хотите поддерживать распределённый выбор блоков», — написал Бутерин.
Учетные записи пользователей и системы доказательств сталкиваются с существенным ростом затрат при использовании квантово-устойчивой криптографии. Проверка подписи ECDSA сегодня стоит около 3000 газа, тогда как квантово-устойчивая подпись на основе хеш-функций обойдется примерно в 200 000 газа.
Разница еще больше для доказательств: ZK-SNARK стоит от 300 000 до 500 000 газа для проверки, тогда как квантово-устойчивый STARK — около 10 миллионов газа, что слишком дорого для большинства приложений конфиденциальности и второго уровня.
«Решение снова заключается в рекурсивной агрегации подписей и доказательств на уровне протокола», — отметил Бутерин, ссылаясь на предложение по улучшению Ethereum 8141.
В рамках EIP-8141 каждая транзакция будет содержать «рамку проверки», которую можно заменить STARK, подтверждающим её правильное выполнение. Все рамки проверки в блоке могут быть объединены в одно доказательство, что уменьшит размер данных на цепочке, даже если подписи станут больше.
Бутерин отметил, что этап доказательства может происходить на уровне мемпула, а не во время производства блока, при этом узлы будут распространять допустимые транзакции каждые 500 миллисекунд вместе с доказательством их валидности.
«Это управляемо, но требует много инженерных усилий», — сказал он.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Европейская криптоинициатива (EUCI) сменила название на Европейский институт исследований Эфириума (EEI)
Европейская криптоинициативная организация официально сменила название на Европейский институт исследований Ethereum, подчеркнув важность Ethereum в европейской цифровой экономике. EEI будет предоставлять независимый анализ, рассматривать соответствующие вопросы регулирования и связывать разработчиков с политиками.
GateNews25м назад
BTC и ETH вступают в новую эру? Аналитики говорят: да — эта платформа уже выплачивает реальные BTC-вознаграждения
Грейскейл назвал это «рассветом институциональной эры». Bitwise предположила, что Bitcoin нарушит свой четырехлетний цикл и установит новые исторические максимумы. Bitcoin Suisse опубликовала сценарий, в котором Bitcoin приближается к $180 000, а Ethereum достигает $8 000 на фоне снижения ставок ФРС и ускорения институциональной активности.
CryptoPotato54м назад
Команды Ethereum предлагают «экономическую зону», чтобы объединить экосистемы уровня 2
Предлагаемая разработчиками из Gnosis и Zisk новая совместная структура при поддержке Фонда Ethereum нацелена на то, чтобы связать разрозненную экосистему Ethereum уровня 2 в более цельную среду выполнения. Эта инициатива, получившая название Ethereum Economic Zone (EEZ), предусматривает межроллапное взаимодействие.
CryptoBreaking56м назад
ETH 15-минутное падение 0,59%: основной причиной стало увеличение позиций фьючерсных шортов после перевода с кошельков крупных держателей на биржу
2026-03-30 23:00 до 2026-03-30 23:15 (UTC), доходность ETH за 15 минут составила -0.59%, диапазон цен — от 2013.89 до 2033.15 USDT, амплитуда — 0.95%. В течение этого периода рыночная волатильность была заметной, интерес вырос, что отражает высокую чувствительность рынка к краткосрочным аномалиям.
Основной движущей силой этой аномалии стало поступление на какую-то торговую платформу крупного объема ETH с адреса «кита». Единственный адрес 0xb5Ab впервые после 9 лет перевел 50 тыс. ETH, и в целом рынок интерпретирует это как резкое увеличение потенциального давления со стороны продавцов
GateNews1ч назад
Ethereum бросает вызов ожиданиям толпы: вот почему ETH может рухнуть даже при наличии сделки США—Иран
Пока война между Соединенными Штатами (при поддержке Израиля) и Ираном тянется почти месяц, недавние признаки указывают на то, что деэскалация может быть уже на горизонте.
Некоторые участники отрасли считают, что в конечном итоге соглашение о перемирии может выступить катализатором для рынка криптовалют, но один по
CryptoPotato1ч назад
