Antykwantowe rozwiązania stały się ostatnio gorącym tematem w dyskusjach o kryptowalutach w anglojęzycznym świecie. Wiele wizjonerskich projektów dołączyło do tej „przyszłej odporności” w ramach aktualizacji. Wśród nich #Sei, w swojej architekturze Giga, umieściło bezpieczeństwo antykwantowe na ważnej i pilnej liście aktualizacji. To również odzwierciedla, że zespół inżynierów #Sei jest bardzo nowoczesny i ma innowacyjne podejście. To jeden z kluczowych wskaźników, które oceniam, aby stwierdzić, czy łańcuch publiczny jest wart długoterminowego trzymania. Dziś przyjrzymy się nowym pomysłom #Sei w dziedzinie antykwantowej! 🧐 Większość ludzi, gdy słyszy „zagrożenie ze strony komputerów kwantowych dla kryptowalut”, może zapytać: „Czy portfele będą łatwe do złamania?” Ale prawda jest znacznie bardziej skomplikowana. Komputery kwantowe nie są uniwersalnym kluczem; głównie polegają na algorytmie Shora, który atakuje nasze dzisiejsze „podpisy krzywe eliptyczne” (np. ECDSA, Ed25519), czyli matematyczny mechanizm, który potwierdza „te pieniądze są moje” podczas przelewów. Gdy technologia kwantowa stanie się dojrzała, hakerzy teoretycznie mogą fałszować podpisy i bezpośrednio przenosić nasze BTC lub SEI, co stanowi prawdziwe ryzyko „Q-day”. Obecnie wiele rozwiązań polega na wymianie na nowy rodzaj podpisu odpornego na kwanty, ale czy to naprawdę wykonalne? Na pierwszy rzut oka wydaje się to rozsądne; NIST już wprowadził nowe standardy, takie jak ML-DSA (oparte na kryptografii opartej na siatkach) lub SLH-DSA (oparte na haszowaniu). Kiedy zobaczyłem obliczenia zespołu Sei Giga, zrozumiałem, że sprawa jest znacznie bardziej skomplikowana; odporność na kwanty to nie tylko problem matematyczny, ale także katastrofa wydajnościowa. Wyobraź sobie: cel Sei Giga to przetwarzanie 200 000 transakcji na sekundę (200k TPS), a obecnie każdy podpis transakcji zajmuje tylko 64 bajty, co sprawia, że całkowite obciążenie pasma sieci jest kontrolowane. Ale jeśli przejdziemy na minimalny podpis odporny na kwanty zalecany przez NIST, każdy podpis zajmie ponad 1300 bajtów, co oznacza, że same dane podpisu pochłoną prawie 0,5 GB/s pasma! W rezultacie wiele publicznych łańcuchów, które ciężko pracowały nad stworzeniem „wysokowydajnych łańcuchów”, natychmiast stanie się „przenośnikami danych podpisów”, a EVM stanie się dodatkiem. To tak, jakby założyć opony ciągnika do samochodu F1; nawet najlepszy silnik nie będzie w stanie jechać. Dlatego zespół Sei nie poszedł ślepo za trendem „zmiany podpisu”, ale z technicznego punktu widzenia zaproponował dwie mądrzejsze ścieżki: 🟡 Pierwsza ścieżka: użycie dowodów zerowej wiedzy do „spakowania i skompresowania” weryfikacji podpisów. Zamiast pozwalać każdemu węzłowi weryfikować tysiące dużych i wolnych podpisów odpornych na kwanty, lepiej pozwolić użytkownikom lub profesjonalnym agregatorom najpierw zweryfikować je hurtowo, a następnie wygenerować bardzo mały dowód zk-STARK, a na końcu łańcuch musi tylko zweryfikować ten dowód zk, co jest szybkie i oszczędza pasmo. Zaletą tego podejścia jest to, że przenosi obciążenie pasma i obliczeń z warstwy konsensusu na rynek poza łańcuchem, zachowując bezpieczeństwo antykwantowe, nie poświęcając wydajności. Ponadto zk-STARK opiera się na haszowaniu, co naturalnie czyni go odpornym na kwanty, co jest idealnym połączeniem. 🟡 Druga ścieżka: „najpierw wsiądź, potem sprawdź bilet”, używając ekonomicznych zachęt jako zabezpieczenia. Sei Giga wspiera „opóźnione wykonanie”, co pozwala na bardziej elastyczne strategie: transakcje są najpierw zgłaszane jako zobowiązanie haszowe, łańcuch najpierw prowadzi księgowość, a gdy przychodzi czas na rozliczenie, podpis jest weryfikowany. Jeśli ktoś zgłosi fałszywą transakcję, polega to na „zastawieniu kaucji + mechanizmie wyzwań” jako karze; jeśli odważysz się oszukiwać, stracisz swoją kaucję. To zasadniczo przekształca problem techniczny w problem ekonomiczny: koszt ataku musi być znacznie wyższy niż zyski. A głębokie doświadczenie Sei w DeFi i handlu na książkach zamówień daje mu naturalną przewagę w projektowaniu zachęt. Ale to, co najbardziej mnie imponuje, to plan przejścia antykwantowego #Sei: nawet najdoskonalsza kryptografia, jeśli użytkownicy nie zaktualizują, jest równa zeru. Propozycja Sei dotycząca strategii „podwójnego klucza w okresie przejściowym” jest bardzo pragmatyczna; przed nadejściem Q-day pozwala użytkownikom powiązać istniejący klucz prywatny z kluczem publicznym odpornym na kwanty. W okresie przejściowym oba klucze mogą być używane; później stopniowo wycofuje się stary system. To tak, jakby wymieniać sieć elektryczną w całym mieście; nie można wyłączyć prądu w nocy, najpierw trzeba zainstalować nowe linie, a potem powoli przełączyć. ...