Je zou kunnen denken dat het maken van Ethereum quantum-veilig simpelweg een kwestie is van het omwisselen van je privé- en publieke sleutel (wat op zich al niet triviaal is!), maar quantum-veilig zijn vereist eigenlijk een heroverweging van de cryptografische basis over elke laag van het systeem. Laat ons je door enkele van de problemen leiden waar onderzoekers en clientteams aan hebben gewerkt (kortheid en vereenvoudigingen verwacht)... De Basis: De BLS-handtekeningen Te beginnen met de cryptografische basis, gebruiken Ethereum-validators momenteel wat BLS-handtekeningen worden genoemd om blokken te ondertekenen en stemmen uit te brengen over de ketenstatus. Met ~1M validators die elke 12 seconden handtekeningen produceren, heeft het netwerk deze handtekeningen nodig om snel te verifiëren, compact te zijn en door iedereen op elk apparaat verifieerbaar te zijn. BLS heeft een kritieke superkracht: aggregatie. Duizenden individuele validatorhandtekeningen combineren wiskundig tot een compacte handtekening die bewijst dat iedereen heeft ondertekend. Dit houdt het netwerk lichtgewicht - in plaats van tienduizenden handtekeningen uit te zenden, stuur je er gewoon één. Elke node kan het snel verifiëren. Het Probleem: Quantumcomputers breken BLS Maar quantumcomputers breken BLS. De vervanging moet zijn: (1) quantum-resistent, (2) snel te verifiëren op lichte apparaten, (3) compact genoeg voor netwerken met beperkte bandbreedte, en (4) aggregeerbaar over tienduizenden validators. Geen bestaande post-quantum schema biedt van nature alle vier eigenschappen. De Oplossing: leanSig en leanMultisig Onderzoekers hebben gewerkt aan leanSig: een hash-gebaseerd handtekening schema (specifiek XMSS-gebaseerd) dat quantum-resistent is en geoptimaliseerd voor de behoeften van Ethereum. Het gebruikt aanpasbare hashfuncties zoals Poseidon2, bereikt compacte representaties en is ontworpen voor snelle verificatie - cruciaal voor lichte clients. Maar leanSig op zich is nog steeds niet aggregeerbaar zoals BLS. Dus hoe aggregeren we de handtekeningen? In plaats van te proberen hashhandtekeningen van nature te aggregeren, kwamen onderzoekers met leanMultisig, dat zkVM's gebruikt om de aggregatie te produceren. Aggregators kunnen alle handtekeningverificaties binnen een zkVM uitvoeren en een compacte SNARK-bewijs produceren: "Ik heb al deze leanSig-handtekeningen geverifieerd en ze zijn geldig." Dit bewijs wordt de geaggregeerde handtekening - klein, snel te verifiëren, quantum-resistent. De Cascading Uitdagingen Beginnen... Wie Wordt de Aggregator? Het genereren van zkVM-bewijzen voor duizenden handtekeningen in real-time vereist serieuze rekenkracht. Als alleen high-end machines kunnen aggregeren, loop je het risico op centralisatie: aggregatie wordt een gespecialiseerde rol die alleen toegankelijk is voor goed gefinancierde operators. Hoe houd je aggregatie gedecentraliseerd wanneer de hardwarebar hoger is? Bandbreedte-explosie De probleemruimte breidt zich uit voorbij alleen ondertekenen en aggregeren. Post-quantum, hash-gebaseerde handtekeningen kunnen 10-50x groter zijn dan BLS. Zelfs met zkVM-compressie verplaats je aanzienlijk meer data. Validators hebben betere bandbreedte nodig. Netwerkprotocollen moeten worden geoptimaliseerd. Elke byte telt op wereldschaal. ...