Ethereum'u kuantum güvenli yapmanın sadece özel ve açık anahtarı değiştirmek olduğunu düşünebilirsiniz (ki bu zaten basit değil!), ancak kuantum güvenli olmak aslında sistemin her katmanında kriptografik temeli yeniden tasarlamayı gerektirir. Araştırmacılar ve müşteri ekiplerinin üzerinde çalıştığı bazı sorunları (kısalık ve basitleştirmeler bekleniyor) size anlatalım... Vakıf: BLS İmzaları Kriptografik temelden başlayarak, Ethereum validatörleri şu anda blokları imzalamak ve oy kullanmak için BLS İmzaları (BLS İmzası) olarak adlandırılan yöntemleri kullanıyor. ~1M validatör her 12 saniyede bir imza üretiyor, bu yüzden ağ bu imzaların hızlı, kompakt ve herhangi bir cihazda herkes tarafından doğrulanabilir olmasını ister. BLS'nin kritik bir süper gücü var: toplama. Binlerce bireysel validator imzası matematiksel olarak birleşerek herkesin imzaladığını kanıtlayan kompakt bir imza oluşturur. Bu da ağı hafif tutar—on binlerce imza yayınlamak yerine, sadece bir tane gönderiyorsunuz. Her düğüm bunu hızlıca doğrulayabilir. Sorun: Kuantum Bilgisayarlar BLS'yi Bozuyor Ama kuantum bilgisayarlar BLS'yi bozuyor. Yerine geçen cihaz şunlar olmalıdır: (1) kuantum dirençli, (2) hafif cihazlarda hızlıca doğrulanabilir, (3) bant genişliği kısıtlı ağlar için yeterince kompakt ve (4) on binlerce validatör arasında toplanabilir olmalıdır. Mevcut hiçbir post-kuantum şeması bu dört özelliği doğal olarak sunmaz. Çözüm: leanSig ve leanMultisig Araştırmacılar, Ethereum'un ihtiyaçlarına göre kuantum dirençli ve optimize edilmiş hash tabanlı (özellikle XMSS tabanlı) bir imza şeması olan leanSig üzerinde çalışıyorlar. Poseidon2 gibi ayarlanabilir hash fonksiyonları kullanır, kompakt temsiller sağlar ve hafif istemciler için kritik olan hızlı doğrulama için tasarlanmıştır. Ama leanSig tek başına BLS gibi toplanabilir değil. Peki imzaları nasıl topluyoruz? Araştırmacılar, hash imzalarını doğal olarak toplamaya çalışmak yerine, toplama için zkVM'ler kullanan leanMultisig adlı programı geliştirdiler. Aggregatorlar, tüm imza doğrulamalarını bir zkVM içinde çalıştırabilir ve kompakt bir SNARK kanıtı oluşturabilir: "Tüm bu leanSig imzalarını doğruladım ve geçerliler." Bu ispat, toplanan imza haline gelir—küçük, hızlı doğrulanan, kuantuma dayanıklı. Kaskad Mücadeleler Başlıyor... Kim toplayıcı olur? Binlerce imza için gerçek zamanlı zkVM kanıtları oluşturmak ciddi hesaplama gücü gerektirir. Sadece üst düzey makineler birleşebiliyorsa, merkezileşme riski taşır: toplama, yalnızca iyi kaynaklara sahip operatörlerin erişebileceği özel bir rol haline gelir. Donanım çubuğu daha yüksekken toplama işlemi nasıl merkeziyetsiz tutulur? Bant Genişliği Patlaması Sorun alanı sadece imzalama ve toplama ile sınırlı değil. Kuantum sonrası hash tabanlı imzalar, BLS'den 10-50 kat daha büyük olabilir. zkVM sıkıştırmasıyla bile, çok daha fazla veri taşınıyor. Validatörlerin daha iyi bant genişliği gerekir. Ağ protokollerinin optimizasyonu gerekiyor. Her bayt küresel ölçekte önemlidir. ...