Sie könnten denken, dass es einfach nur eine Frage des Wechsels Ihrer privaten und öffentlichen Schlüssel ist, um Ethereum quantensicher zu machen (was für sich genommen schon nicht trivial ist!), aber quantensicher zu sein, erfordert tatsächlich eine Neugestaltung der kryptografischen Grundlage über jede Ebene des Systems hinweg. Lassen Sie uns einige der Probleme durchgehen, an denen Forscher und Client-Teams gearbeitet haben (Kürze und Vereinfachungen sind zu erwarten)... Die Grundlage: Die BLS-Signaturen Beginnend mit der kryptografischen Grundlage verwenden Ethereum-Validatoren derzeit das, was als BLS-Signaturen bezeichnet wird, um Blöcke zu signieren und Stimmen zum Chain-Status abzugeben. Mit ~1M Validatoren, die alle 12 Sekunden Signaturen erzeugen, benötigt das Netzwerk diese Signaturen, um schnell zu verifizieren, kompakt und von jedem auf jedem Gerät verifizierbar zu sein. BLS hat eine kritische Superkraft: Aggregation. Tausende von individuellen Validator-Signaturen kombinieren sich mathematisch zu einer kompakten Signatur, die beweist, dass alle unterschrieben haben. Dies hält das Netzwerk leicht – anstatt zehntausende Signaturen zu übertragen, senden Sie nur eine. Jeder Knoten kann sie schnell verifizieren. Das Problem: Quantencomputer brechen BLS Aber Quantencomputer brechen BLS. Der Ersatz muss: (1) quantenresistent, (2) schnell auf leichten Geräten verifizierbar, (3) kompakt genug für bandbreitenbeschränkte Netzwerke und (4) aggregierbar über zehntausende von Validatoren sein. Kein bestehendes post-quanten Schema bietet alle vier Eigenschaften nativ. Die Lösung: leanSig und leanMultisig Forscher haben an leanSig gearbeitet: einem hash-basierten Signaturschema (speziell XMSS-basiert), das quantenresistent und auf die Bedürfnisse von Ethereum optimiert ist. Es verwendet anpassbare Hash-Funktionen wie Poseidon2, erreicht kompakte Darstellungen und ist für schnelle Verifizierung ausgelegt – entscheidend für leichte Clients. Aber leanSig allein ist immer noch nicht aggregierbar wie BLS. Wie aggregieren wir also die Signaturen? Anstatt zu versuchen, Hash-Signaturen nativ aggregierbar zu machen, haben Forscher leanMultisig entwickelt, das zkVMs verwendet, um die Aggregation zu erzeugen. Aggregatoren können alle Signaturverifizierungen innerhalb einer zkVM durchführen und einen kompakten SNARK-Beweis erzeugen: "Ich habe all diese leanSig-Signaturen verifiziert und sie sind gültig." Dieser Beweis wird zur aggregierten Signatur – winzig, schnell zu verifizieren, quantenresistent. Die kaskadierenden Herausforderungen beginnen... Wer wird der Aggregator? Die Generierung von zkVM-Beweisen für tausende von Signaturen in Echtzeit erfordert ernsthafte Rechenleistung. Wenn nur High-End-Maschinen aggregieren können, riskieren Sie eine Zentralisierung: Aggregation wird zu einer spezialisierten Rolle, die nur gut ausgestatteten Betreibern zugänglich ist. Wie halten Sie die Aggregation dezentralisiert, wenn die Hardware-Anforderungen höher sind? Bandbreitenexplosion Der Problembereich erweitert sich über das Signieren und Aggregieren hinaus. Post-Quanten können hash-basierte Signaturen 10-50x größer sein als BLS. Selbst mit zkVM-Kompression übertragen Sie erheblich mehr Daten. Validatoren benötigen bessere Bandbreite. Netzwerkprotokolle müssen optimiert werden. Jedes Byte zählt im globalen Maßstab. ...