Možná si myslíte, že udělat Ethereum kvantově bezpečné je jednoduše otázkou přepnutí soukromého a veřejného klíče (což samo o sobě není triviální!), ale být kvantově bezpečný ve skutečnosti vyžaduje přetvoření kryptografických základů napříč všemi vrstvami systému. Provedeme vás některými problémy, na kterých výzkumníci a klientské týmy pracovali (očekává se stručnost a zjednodušení)... Nadace: Podpisy BLS Začínaje kryptografickou základnou, validátoři Etherea v současnosti používají tzv. BLS podpisy k podepisování bloků a hlasování o stavu řetězce. S ~1M validátory, kteří produkují podpisy každých 12 sekund, síť potřebuje, aby tyto podpisy byly rychlé na ověření, kompaktní a ověřitelné pro kohokoli na jakémkoli zařízení. BLS má zásadní superschopnost: agregaci. Tisíce jednotlivých podpisů validátorů se matematicky spojí do kompaktního podpisu, který dokazuje, že všichni podepsali. To udržuje síť lehkou – místo vysílání desítek tisíc podpisů pošlete jen jeden. Každý uzel to může rychle ověřit. Problém: Kvantové počítače porušují BLS Ale kvantové počítače BLS porušují. Náhrada musí být: (1) kvantově odolná, (2) rychlá k ověření na lehkých zařízeních, (3) dostatečně kompaktní pro sítě s omezenou šířkou pásma a (4) agregovatelná napříč desítkami tisíc validátorů. Žádné existující postkvantové schéma nativně nenabízí všechny čtyři vlastnosti. Řešení: leanSig a leanMultisig Výzkumníci pracují na leanSig: hashovém schématu podpisů (konkrétně XMSS), které je kvantově odolné a optimalizované pro potřeby Etherea. Používá nastavitelné hashovací funkce jako Poseidon2, dosahuje kompaktních reprezentací a je navržen pro rychlou verifikaci – což je klíčové pro lehké klienty. Ale leanSig sám o sobě není stále agregovatelný jako BLS. Jak tedy agregujeme podpisy? Místo snahy o nativní agregaci hash podpisů přišli výzkumníci s leanMultisig, který používá zkVM k vytvoření agregace. Agregátory mohou provádět všechny ověřování podpisů uvnitř zkVM a vytvořit kompaktní SNARK důkaz: "Ověřil jsem všechny tyto leanSig podpisy a jsou platné." Tento důkaz se stává agregovaným podpisem – malým, rychle ověřitelným, kvantově odolným. Začínají kaskádové výzvy... Kdo se stane agregátorem? Generování zkVM důkazů pro tisíce podpisů v reálném čase vyžaduje značný výpočetní výkon. Pokud mohou agregovat pouze špičkové stroje, hrozí centralizace: agregace se stává specializovanou rolí přístupnou pouze dobře vybaveným operátorům. Jak udržet agregaci decentralizovanou, když je hardwarová laťka vyšší? Exploze šířky pásma Problémový prostor přesahuje pouhé podepisování a agregaci. Postkvantové, hash založené podpisy mohou být 10–50krát větší než BLS. I s kompresí zkVM přenášíte výrazně více dat. Validátory potřebují lepší šířku pásma. Síťové protokoly potřebují optimalizaci. Každý bajt je důležitý v globálním měřítku. ...