Du kan tro at det å gjøre Ethereum kvantesikkert bare handler om å bytte ut din private og offentlige nøkkel (noe som i seg selv ikke er trivielt allerede!), men å være kvantesikker krever faktisk at man tenker nytt om det kryptografiske fundamentet på tvers av alle lag i systemet. La oss gå gjennom noen av problemene som forskere og kundeteam har jobbet med (korthet og forenklinger forventes)... Stiftelsen: BLS-signaturene Med utgangspunkt i det kryptografiske grunnlaget bruker Ethereum-validatorer nå det som kalles BLS-signaturer for å signere blokker og avgi stemmer på chain state. Med ~1 million validatorer som produserer signaturer hvert 12. sekund, trenger nettverket at disse signaturene er raske å verifisere, komprimere og verifiserbare for hvem som helst på hvilken som helst enhet. BLS har en kritisk superkraft: aggregering. Tusenvis av individuelle validatorsignaturer kombineres matematisk til en kompakt signatur som beviser at alle signerte. Dette holder nettverket lett – i stedet for å sende titusenvis av signaturer, sender du bare én. Hver node kan verifisere det raskt. Problemet: Kvantedatamaskiner bryter BLS Men kvantedatamaskiner bryter BLS. Erstatningen må være: (1) kvantebestandig, (2) rask å verifisere på lette enheter, (3) kompakt nok for båndbreddebegrensede nettverk, og (4) aggregerbar over titusenvis av validatorer. Ingen eksisterende post-kvante-skjema tilbyr alle fire egenskapene naturlig. Løsningen: leanSig og leanMultisig Forskere har jobbet med leanSig: et hash-basert signaturskjema (spesielt XMSS-basert) som er kvantebestandig og optimalisert for Ethereums behov. Den bruker justerbare hashfunksjoner som Poseidon2, oppnår kompakte representasjoner, og er designet for rask verifisering – kritisk for lette klienter. Men leanSig alene er fortsatt ikke aggregerbart som BLS. Så hvordan aggregerer vi signaturene? I stedet for å prøve å få hash-signaturer til å aggregere nativt, kom forskerne opp med leanMultisig, som bruker zkVM-er for å produsere aggregeringen. Aggregatorer kan kjøre alle signaturverifiseringer inne i en zkVM og produsere et kompakt SNARK-bevis: «Jeg verifiserte alle disse leanSig-signaturene, og de er gyldige.» Dette beviset blir den aggregerte signaturen—liten, rask å verifisere, kvantebestandig. De kaskaderende utfordringene begynner... Hvem blir aggregator? Å generere zkVM-bevis for tusenvis av signaturer i sanntid krever betydelig beregningskraft. Hvis bare avanserte maskiner kan aggregere, risikerer du sentralisering: aggregering blir en spesialisert rolle kun tilgjengelig for godt ressurssterke operatører. Hvordan holder du aggregeringen desentralisert når maskinvarekravet er høyere? Båndbreddeeksplosjon Problemområdet utvides utover bare signering og aggregasjon. Post-quantum, hash-baserte signaturer kan være 10-50 ganger større enn BLS. Selv med zkVM-komprimering flytter du betydelig mer data. Validatorer trenger bedre båndbredde. Nettverksprotokoller trenger optimalisering. Hver byte betyr noe på globalt nivå. ...