Saatat ajatella, että Ethereumin kvanttiturvalliseksi tekeminen on vain yksityisen ja julkisen avaimen vaihtamista (mikä ei itsessään ole helppoa!), mutta kvanttiturva vaatii itse asiassa kryptografisen perustan uudelleenkuvittelua jokaisella järjestelmän tasolla. Käydään läpi joitakin ongelmia, joiden parissa tutkijat ja asiakastiimit ovat työskennelleet (odotettavissa tiivistelmiä ja yksinkertaistuksia)... Säätiö: BLS:n allekirjoitukset Kryptografisesta perustasta alkaen Ethereum-validoijat käyttävät tällä hetkellä niin kutsuttuja BLS Signatures -signaaleja lohkojen allekirjoittamiseen ja äänestämiseen ketjutilassa. ~1 miljoonan validaattorin tuon allekirjoituksen 12 sekunnin välein, joten verkko tarvitsee näiden allekirjoitusten olevan nopeita vahvistettaviksi, tiivistettäviksi ja todennettavissa kenelle tahansa millä tahansa laitteella. BLS:llä on kriittinen supervoima: aggregaatio. Tuhannet yksittäiset validointiallekirjoitukset yhdistyvät matemaattisesti kompaktiksi allekirjoitukseksi, joka todistaa, että kaikki allekirjoittivat. Tämä pitää verkon kevyenä—sen sijaan, että lähettäisit kymmeniä tuhansia allekirjoituksia, lähetät vain yhden. Jokainen solmu voi varmistaa sen nopeasti. Ongelma: Kvanttitietokoneet rikkovat BLS:n Mutta kvanttitietokoneet rikkovat BLS:n. Korvaajan on oltava seuraava: (1) kvanttikestävä, (2) nopea varmistaa kevyillä laitteilla, (3) riittävän kompakti kaistanleveyden rajoittamille verkoille ja (4) koottavissa kymmenille tuhansille validaattoreille. Mikään olemassa oleva post-kvanttimenetelmä ei tarjoa kaikkia neljää ominaisuutta natiivisti. Ratkaisu: leanSig ja leanMultisig Tutkijat ovat työskennelleet leanSigin parissa: hash-pohjaista allekirjoitusjärjestelmää (erityisesti XMSS-pohjaista), joka on kvanttikestävä ja optimoitu Ethereumin tarpeisiin. Se käyttää säädettäviä hajautusfunktioita kuten Poseidon2, saavuttaa kompaktit esitykset ja on suunniteltu nopeaan varmennukseen—mikä on kriittistä kevyille asiakkaille. Mutta pelkkä leanSig ei ole edelleen aggregoitavissa kuten BLS. Miten siis yhdistetään allekirjoitukset? Sen sijaan, että tiivisteallekirjoitukset olisi yritetty aggregoitua natiivisti, tutkijat kehittivät leanMultisigin, joka käyttää zkVM:iä aggregoinnin tuottamiseen. Aggregaattorit voivat suorittaa kaikki allekirjoitusvarmennukset zkVM:ssä ja tuottaa kompaktin SNARK-todistuksen: "Vahvistin kaikki nämä leanSig-allekirjoitukset ja ne ovat päteviä." Tämä todistus muodostuu aggregoiduksi allekirjoitukseksi—pieneksi, nopeasti tarkistettavaksi, kvanttiresistentiksi. Kaskadiset haasteet alkavat... Kuka toimii aggregaattorina? Tuhansien allekirjoitusten reaaliaikainen zkVM-todistusten tuottaminen vaatii merkittävää laskentatehoa. Jos vain huippuluokan koneet voivat aggregoida, riskeeraat keskittämisen: aggregaatiosta tulee erikoistunut rooli, johon pääsevät vain hyvin resursoidut operaattorit. Miten pidät aggregaation hajautettuna, kun laitteistopalkki on korkeampi? Kaistanleveyden räjähdys Ongelma-alue laajenee pelkän allekirjoittamisen ja aggregoinnin ulkopuolelle. Post-kvantti, hajautuspohjaiset allekirjoitukset voivat olla 10–50 kertaa suurempia kuin BLS. Vaikka zkVM-pakkaus olisi käytössä, siirrät huomattavasti enemmän dataa. Validoijat tarvitsevat paremman kaistanleveyden. Verkkoprotokollat tarvitsevat optimointia. Jokaisella tavulla on merkitystä globaalissa mittakaavassa. Komitean koon uudelleenkalibrointi Tarvitsemme myös allekirjoitusaggregaattoreita, kuten nykyisessä Beacon Chainissa. Koot nousevat jälleen kriittiseksi kompromissi. Pienemmät komiteat = vähemmän vahvistuksia aggregointiin = vähemmän kaistanleveyttä, nopeammat todistukset. Mutta pienemmät komiteat = heikompi turvallisuus, vähemmän validoijia. Suuremmat komiteat = vahvempi yksimielisyys, mutta viestinnän ja todistusajan räjähdysmäinen kasvu. Jokainen parametri tarvitsee uudelleenkalibrointia. Konsensussuunnittelun kompromissit Kaistanleveysrajoitukset sulautuvat konsensussuunnitteluun. Suurempien viestien leviäminen maailmanlaajuisesti vie kauemmin. Lisäätkö vuoroaikoja 12 sekunnista, jotta viestit ehtivät levitä? (Ei!) Vai pitäisikö 12 sekunnin slotteja? (Eikä myös!) Tarvitsemme tavan, jolla post-kvanttisignatuurit voivat toimia, samalla kun voimme lyhentää aikaa ja nopeuttaa lopullisuutta. Lopullisuushaaste On myös enemmän pohdittavaa nopeamman lopullisuuden saavuttamiseksi. Ethereum pyrkii vähentämään lopullisuutta ~15 minuutista sekunteihin. Mutta PQ-allekirjoitukset lisäävät painoarvoa jokaisessa vaiheessa: suurempia viestejä levitettäväksi, raskaampia todisteita tuotettavaksi, enemmän laskentaa ennen konsensusta. Kilpailet aikaa vastaan raskaamman kryptografian kanssa—jokainen viive millisekunti kasaantuu lopullisuusprosessin aikana. Fork Choice -peliteoria Haaruvalinnan säännöt – miten verkosto päättää, mikä ketju on "oikea" – vaativat perusteellista uudelleenarviointia. Epäsymmetriset kustannukset todistusten tuottamisen (kalliiden) ja niiden tarkistamisen (halvan) välillä muuttuvat, ja peliteoria muuttuu. Vahvistuksen ajoitus, lohkoehdotukset, uudelleenjärjestelykannustimet – kaikki on otettava huomioon. Laitteistovaatimukset Laitteistovaatimukset kulkevat nuoralla. Validaattorit tarvitsevat tarpeeksi tehoa tuottaakseen zkVM-todisteita reaaliajassa, mutta Ethereum ei pysty hinnoittelemaan kotipelaajia kannettavilla tietokoneilla. Algoritmien on oltava riittävän tehokkaita kuluttajalaitteille samalla kun ne kestävät postkvanttikryptografian laskennallisen painon. Konsensuksen tuolla puolen: Toteutuskerros Olemme maininneet kaiken tämän mainitsematta edes toteutuskerrosta—jolla on oma kokonaisvaltainen kvanttivarmistuksen haasteensa. Kvanttikestävät allekirjoitukset lompakoille, tilien abstraktio, multisigit, zkVM:t tapahtumien varmennukseen... Konsensuskerros on vain yksi osa-alue tässä muutoksessa. Lupaava tie eteenpäin Moniin kysymyksiin vastattavana. Mutta tämä ei ole lannistumista. Se on itse asiassa lupaavin merkki. Jokainen tässä kuvattu haaste on tunnistettu Ethereum-tutkijoiden toimesta, ja asiakastoteuttajien kanssa jokainen osa-alue on aktiivisesti ratkaistu. Tämä tietoisuus, tämä valmistautuminen, tämä koordinointi. Juuri siksi post-kvantti-Ethereumin aika alkaa nyt. 🚀 Post Quantum Ethereum ei ole pelkkä allekirjoitusswap – se on täydellinen arkkitehtoninen kehitys. "Lean Ethereum" -visio osoittaa, että kvanttiturvallisuus ja äärimmäinen suorituskyky (10k TPS L1, 1M TPS L2) täytyy kulkea käsi kädessä. Kvanttiuhka vaatii, että ajattelemme isommin ja toimimme nyt.

Tänään on käänne Ethereum Foundationin pitkän aikavälin kvanttistrategiassa. Olemme perustaneet uuden Post Quantum (PQ) -tiimin, jota johtaa loistava Thomas Coratger (@tcoratger). Hänen rinnallaan on Emile, yksi leanVM:n maailmanluokan lahjakkuuksista. leanVM on koko post-kvanttistrategiamme kryptografinen kulmakivi. Vuosien hiljaisen tutkimus- ja kehitystyön jälkeen EF:n johto on virallisesti julistanut PQ:n turvallisuuden ensisijaiseksi strategiseksi prioriteetiksi. Matkamme alkoi vuonna 2019 "Eth3.0 Quantum Security" -esityksellä StarkWare Sessionsissa. Vuodesta 2024 lähtien PQ on ollut keskeinen osa @leanEthereum visiota. PQ-insinöörien läpimurtojen tahti sen jälkeen on ollut suorastaan uskomaton. Nyt on vuosi 2026, aikataulut kiihtyvät. Aika mennä täyteen PQ:hon: → PQ ACD: Antonio Sanso (@asanso) aloittaa ensi kuussa kahden viikon välein järjestettävän All Core Devs PQ -transaktioiden breakout-puhelun. Nämä istunnot keskittyvät käyttäjäkohtaiseen turvallisuuteen, kattaen omistetut esikäännökset, tilin abstraktion ja pidemmän aikavälin transaktioiden allekirjoituksen aggregoinnin leanVM:llä. → PQ-säätiöt: Tänään julkistamme 1 miljoonan dollarin Poseidon-palkinnon Poseidon-hajautusfunktion vahvistamiseksi. Panostamme vahvasti hash-pohjaiseen kryptografiaan nauttiaksemme vahvimmista ja kevyimmistä kryptografisista perusteista. Tutustu toiseen 1 miljoonan dollarin PQ-aloitteeseemme, Proximity Prizeen. → PQ-devnetit: Moniasiakas-PQ-konsensusdevnetit ovat käytössä! Kiitokset pioneereille @zeamETH, @ReamLabs, @PierTwo_com, @geanclient, @ethlambda_lean sekä vakiintuneille konsensustiimeille Lighthouse, Grandine ja pian Prysm. Tätä uskomatonta tiimityötä koordinoi @corcoranwill viikoittaisten PQ-interop-puheluiden kautta. → PQ-työpajat: Viime vuoden PQ-työpajan pohjalta Cambridgessa (katso kuva) EF järjestää toisen kolmen päivän PQ-tapahtuman lokakuussa. Huippuasiantuntijat ympäri maailmaa kokoontuvat. Lisäksi PQ-päivä on suunniteltu 29. maaliskuuta Cannesissa juuri ennen EthCC:tä. → PQ FV ja AI: Viime viikolla Alex Hicks (@alexanderlhicks) suoritti erikoistunutta matematiikan tekoälyä 8 tunnin ajan, hintaan 200 dollaria. Se kaatoi yhdellä iskulla muodollisen todistuksen, yhden vaikeimmista lemmoista hash-pohjaisten sarkasmien perustassa. Uskomatonta. Sovellettu kryptografia ei koskaan ole entisellään. → PQ-tiekartta: EF:n ehdotetusta PQ-strategiasta jaetaan pian™ laaja erittely pq[.]ethereum[.]org. Tiekartta tähtää täyteen siirtymään tulevina vuosina ilman varojen menetyksiä ja käyttökatkoja. Pysy kuulolla :) → PQ-koulutus: ZKPodcast (@zeroknowledgefm) tuottaa kuusiosaisen videosarjan Ethereumin PQ-strategiasta. EF Enterprise Acceleration valmistaa myös materiaalia yrityksille ja kansallisvaltioille. Lopuksi Ethereum on nyt edustettuna PQ:n neuvottelukunnassa, jonka Coinbase ilmoitti eilen. Usko johonkin. Usko PQ:n turvallisuuteen.

Nyt meillä on LeanVM-aggregaatio! 🎉🔥🚀 DevNet-2:n yhteiskäyttö saavutettu johtavissa lean-asiakkaiden keskuudessa Käänny nyt DevNet-2:n pitkien juoksujen ja debuggausten 🦾 pariin Devnet-3 🤌:n spesifikaatiotyö on jo käynnissä