Potresti pensare che rendere Ethereum sicuro contro i quanti sia semplicemente una questione di scambiare la tua chiave privata e pubblica (cosa che di per sé non è già banale!), ma essere sicuri contro i quanti richiede in realtà di ripensare le fondamenta crittografiche in ogni strato del sistema. Lasciaci guidarti attraverso alcuni dei problemi su cui i ricercatori e i team di client stanno lavorando (ci si aspetta brevità e semplificazioni)... La Fondazione: Le Firme BLS Partendo dalle fondamenta crittografiche, i validatori di Ethereum attualmente utilizzano quelle che vengono chiamate Firme BLS per firmare blocchi e votare sullo stato della catena. Con ~1M di validatori che producono firme ogni 12 secondi, la rete ha bisogno che queste firme siano veloci da verificare, compatte e verificabili da chiunque su qualsiasi dispositivo. BLS ha un superpotere critico: l'aggregazione. Migliaia di firme individuali dei validatori si combinano matematicamente in una firma compatta che dimostra che tutti hanno firmato. Questo mantiene la rete leggera: invece di trasmettere decine di migliaia di firme, ne invii solo una. Ogni nodo può verificarla rapidamente. Il Problema: I Computer Quantistici Rompono BLS Ma i computer quantistici rompono BLS. La sostituzione deve essere: (1) resistente ai quanti, (2) veloce da verificare su dispositivi leggeri, (3) abbastanza compatta per reti con larghezza di banda limitata, e (4) aggregabile tra decine di migliaia di validatori. Nessuno schema post-quantistico esistente offre tutte e quattro le proprietà in modo nativo. La Soluzione: leanSig e leanMultisig I ricercatori hanno lavorato su leanSig: uno schema di firma basato su hash (specificamente basato su XMSS) che è resistente ai quanti e ottimizzato per le esigenze di Ethereum. Utilizza funzioni hash modificabili come Poseidon2, raggiunge rappresentazioni compatte ed è progettato per una verifica veloce—critica per i client leggeri. Ma leanSig da solo non è ancora aggregabile come BLS. Quindi come aggregiamo le firme? Invece di cercare di far aggregare le firme hash in modo nativo, i ricercatori hanno ideato leanMultisig, che utilizza zkVM per produrre l'aggregazione. Gli aggregatori possono eseguire tutte le verifiche delle firme all'interno di uno zkVM e produrre una prova SNARK compatta: "Ho verificato tutte queste firme leanSig e sono valide." Questa prova diventa la firma aggregata—piccola, veloce da verificare, resistente ai quanti. Iniziano le Sfide a Cascata... Chi Diventa l'Aggregatore? Generare prove zkVM per migliaia di firme in tempo reale richiede una potenza computazionale seria. Se solo macchine di alta gamma possono aggregare, rischi di centralizzazione: l'aggregazione diventa un ruolo specializzato accessibile solo a operatori ben finanziati. Come mantenere l'aggregazione decentralizzata quando la soglia hardware è più alta? Esplosione della Larghezza di Banda Lo spazio del problema si espande oltre la semplice firma e aggregazione. Le firme basate su hash post-quantistiche possono essere 10-50 volte più grandi di BLS. Anche con la compressione zkVM, stai spostando significativamente più dati. I validatori hanno bisogno di una migliore larghezza di banda. I protocolli di rete necessitano di ottimizzazione. Ogni byte conta su scala globale. ...