Du kanske tror att att göra Ethereum kvantsäkert bara handlar om att byta ut din privata och publika nyckel (vilket i sig inte redan är trivialt!), men att vara kvantsäker kräver faktiskt att man omformar den kryptografiska grunden över varje lager av systemet. Låt oss gå igenom några av de problem som forskare och kundteam har arbetat med (korthet och förenklingar förväntas)... Stiftelsen: BLS-signaturerna Med början i den kryptografiska grunden använder Ethereum-validatorer för närvarande det som kallas BLS-signaturer för att signera block och rösta på chain state. Med ~1 miljoner validerare som producerar signaturer var 12:e sekund behöver nätverket att dessa signaturer är snabba att verifiera, kompakta och verifierbara för vem som helst på vilken enhet som helst. BLS har en avgörande superkraft: aggregering. Tusentals individuella valideringssignaturer kombineras matematiskt till en kompakt signatur som bevisar att alla har skrivit under. Detta håller nätverket lättviktigt – istället för att sända tiotusentals signaturer skickar du bara en. Varje nod kan snabbt verifiera det. Problemet: Kvantdatorer bryter BLS Men kvantdatorer bryter BLS. Ersättningen måste vara: (1) kvantresistent, (2) snabb att verifiera på lätta enheter, (3) tillräckligt kompakt för bandbreddsbegränsade nätverk, och (4) aggregerbar över tiotusentals validerare. Inget existerande postkvantschema erbjuder alla fyra egenskaper naturligt. Lösningen: leanSig och leanMultisig Forskare har arbetat med leanSig: ett hashbaserat signaturschema (specifikt XMSS-baserat) som är kvantresistent och optimerat för Ethereums behov. Den använder justerbara hashfunktioner som Poseidon2, uppnår kompakta representationer och är designad för snabb verifiering—avgörande för lättviktsklienter. Men leanSig i sig är fortfarande inte aggregerbart som BLS. Så hur samlar vi ihop signaturerna? Istället för att försöka få hashsignaturer att aggregera nativt, kom forskarna på leanMultisig, som använder zkVM:er för att producera aggregeringen. Aggregatorer kan köra alla signaturverifieringar i en zkVM och producera ett kompakt SNARK-bevis: "Jag verifierade alla dessa leanSig-signaturer och de är giltiga." Detta bevis blir den aggregerade signaturen—liten, snabb att verifiera, kvantresistent. De kaskadliknande utmaningarna börjar... Vem blir aggregator? Att generera zkVM-bevis för tusentals signaturer i realtid kräver stor beräkningskraft. Om bara avancerade maskiner kan aggregera riskerar du centralisering: aggregering blir en specialiserad roll som endast är tillgänglig för välutrustade operatörer. Hur håller man aggregeringen decentraliserad när hårdvaruribban är högre? Bandbreddsexplosion Problemområdet sträcker sig bortom att bara signera och aggregera. Post-kvantum, hashbaserade signaturer kan vara 10–50 gånger större än BLS. Även med zkVM-komprimering flyttar du betydligt mer data. Validatorer behöver bättre bandbredd. Nätverksprotokoll behöver optimeras. Varje byte spelar roll i global skala. ...