Możesz pomyśleć, że uczynienie Ethereum odpornym na kwanty to po prostu kwestia zamiany klucza prywatnego i publicznego (co samo w sobie nie jest już trywialne!), ale bycie odpornym na kwanty wymaga w rzeczywistości przemyślenia podstaw kryptograficznych na każdym poziomie systemu. Pozwól, że przeprowadzimy cię przez niektóre z problemów, nad którymi pracowali badacze i zespoły klientów (oczekiwane skróty i uproszczenia)... Podstawa: Podpisy BLS Zaczynając od podstaw kryptograficznych, walidatorzy Ethereum obecnie używają tzw. podpisów BLS do podpisywania bloków i oddawania głosów na stan łańcucha. Przy ~1M walidatorów produkujących podpisy co 12 sekund, sieć potrzebuje, aby te podpisy były szybkie do weryfikacji, kompaktowe i weryfikowalne przez każdego na każdym urządzeniu. BLS ma krytyczną supermoc: agregację. Tysiące indywidualnych podpisów walidatorów matematycznie łączą się w kompaktowy podpis, który dowodzi, że wszyscy podpisali. To utrzymuje sieć lekką—zamiast nadawać dziesiątki tysięcy podpisów, wysyłasz tylko jeden. Każdy węzeł może szybko to zweryfikować. Problem: Komputery kwantowe łamią BLS Ale komputery kwantowe łamią BLS. Zastąpienie musi być: (1) odporne na kwanty, (2) szybkie do weryfikacji na lekkich urządzeniach, (3) wystarczająco kompaktowe dla sieci z ograniczoną przepustowością, i (4) agregowalne wśród dziesiątek tysięcy walidatorów. Żaden istniejący schemat post-kwantowy nie oferuje wszystkich czterech właściwości natywnie. Rozwiązanie: leanSig i leanMultisig Badacze pracowali nad leanSig: schematem podpisu opartym na haszach (konkretnie opartym na XMSS), który jest odporny na kwanty i zoptymalizowany pod kątem potrzeb Ethereum. Używa modyfikowalnych funkcji haszujących, takich jak Poseidon2, osiąga kompaktowe reprezentacje i jest zaprojektowany do szybkiej weryfikacji—co jest kluczowe dla lekkich klientów. Ale leanSig sam w sobie nadal nie jest agregowalny jak BLS. Jak więc agregujemy podpisy? Zamiast próbować sprawić, by podpisy haszowe agregowały się natywnie, badacze wymyślili leanMultisig, który wykorzystuje zkVM do produkcji agregacji. Agregatory mogą przeprowadzać wszystkie weryfikacje podpisów wewnątrz zkVM i produkować kompaktowy dowód SNARK: "Zweryfikowałem wszystkie te podpisy leanSig i są one ważne." Ten dowód staje się agregowanym podpisem—małym, szybkim do weryfikacji, odpornym na kwanty. Rozpoczynają się kaskadowe wyzwania... Kto zostaje agregatorem? Generowanie dowodów zkVM dla tysięcy podpisów w czasie rzeczywistym wymaga poważnej mocy obliczeniowej. Jeśli tylko wysokiej klasy maszyny mogą agregować, ryzykujesz centralizację: agregacja staje się specjalistyczną rolą dostępną tylko dla dobrze wyposażonych operatorów. Jak utrzymać agregację zdecentralizowaną, gdy bariera sprzętowa jest wyższa? Eksplozja przepustowości Problem rozciąga się poza samo podpisywanie i agregowanie. Po kwantowe, podpisy oparte na haszach mogą być 10-50x większe niż BLS. Nawet przy kompresji zkVM przesyłasz znacznie więcej danych. Walidatorzy potrzebują lepszej przepustowości. Protokoły sieciowe potrzebują optymalizacji. Każdy bajt ma znaczenie w skali globalnej. ...