Saatat ajatella, että Ethereumin kvanttiturvalliseksi tekeminen on vain yksityisen ja julkisen avaimen vaihtamista (mikä ei itsessään ole helppoa!), mutta kvanttiturva vaatii itse asiassa kryptografisen perustan uudelleenkuvittelua jokaisella järjestelmän tasolla. Käydään läpi joitakin ongelmia, joiden parissa tutkijat ja asiakastiimit ovat työskennelleet (odotettavissa tiivistelmiä ja yksinkertaistuksia)... Säätiö: BLS:n allekirjoitukset Kryptografisesta perustasta alkaen Ethereum-validoijat käyttävät tällä hetkellä niin kutsuttuja BLS Signatures -signaaleja lohkojen allekirjoittamiseen ja äänestämiseen ketjutilassa. ~1 miljoonan validaattorin tuon allekirjoituksen 12 sekunnin välein, joten verkko tarvitsee näiden allekirjoitusten olevan nopeita vahvistettaviksi, tiivistettäviksi ja todennettavissa kenelle tahansa millä tahansa laitteella. BLS:llä on kriittinen supervoima: aggregaatio. Tuhannet yksittäiset validointiallekirjoitukset yhdistyvät matemaattisesti kompaktiksi allekirjoitukseksi, joka todistaa, että kaikki allekirjoittivat. Tämä pitää verkon kevyenä—sen sijaan, että lähettäisit kymmeniä tuhansia allekirjoituksia, lähetät vain yhden. Jokainen solmu voi varmistaa sen nopeasti. Ongelma: Kvanttitietokoneet rikkovat BLS:n Mutta kvanttitietokoneet rikkovat BLS:n. Korvaajan on oltava seuraava: (1) kvanttikestävä, (2) nopea varmistaa kevyillä laitteilla, (3) riittävän kompakti kaistanleveyden rajoittamille verkoille ja (4) koottavissa kymmenille tuhansille validaattoreille. Mikään olemassa oleva post-kvanttimenetelmä ei tarjoa kaikkia neljää ominaisuutta natiivisti. Ratkaisu: leanSig ja leanMultisig Tutkijat ovat työskennelleet leanSigin parissa: hash-pohjaista allekirjoitusjärjestelmää (erityisesti XMSS-pohjaista), joka on kvanttikestävä ja optimoitu Ethereumin tarpeisiin. Se käyttää säädettäviä hajautusfunktioita kuten Poseidon2, saavuttaa kompaktit esitykset ja on suunniteltu nopeaan varmennukseen—mikä on kriittistä kevyille asiakkaille. Mutta pelkkä leanSig ei ole edelleen aggregoitavissa kuten BLS. Miten siis yhdistetään allekirjoitukset? Sen sijaan, että tiivisteallekirjoitukset olisi yritetty aggregoitua natiivisti, tutkijat kehittivät leanMultisigin, joka käyttää zkVM:iä aggregoinnin tuottamiseen. Aggregaattorit voivat suorittaa kaikki allekirjoitusvarmennukset zkVM:ssä ja tuottaa kompaktin SNARK-todistuksen: "Vahvistin kaikki nämä leanSig-allekirjoitukset ja ne ovat päteviä." Tämä todistus muodostuu aggregoiduksi allekirjoitukseksi—pieneksi, nopeasti tarkistettavaksi, kvanttiresistentiksi. Kaskadiset haasteet alkavat... Kuka toimii aggregaattorina? Tuhansien allekirjoitusten reaaliaikainen zkVM-todistusten tuottaminen vaatii merkittävää laskentatehoa. Jos vain huippuluokan koneet voivat aggregoida, riskeeraat keskittämisen: aggregaatiosta tulee erikoistunut rooli, johon pääsevät vain hyvin resursoidut operaattorit. Miten pidät aggregaation hajautettuna, kun laitteistopalkki on korkeampi? Kaistanleveyden räjähdys Ongelma-alue laajenee pelkän allekirjoittamisen ja aggregoinnin ulkopuolelle. Post-kvantti, hajautuspohjaiset allekirjoitukset voivat olla 10–50 kertaa suurempia kuin BLS. Vaikka zkVM-pakkaus olisi käytössä, siirrät huomattavasti enemmän dataa. Validoijat tarvitsevat paremman kaistanleveyden. Verkkoprotokollat tarvitsevat optimointia. Jokaisella tavulla on merkitystä globaalissa mittakaavassa. ...