- Виталик Бутерин подробно описывает квантовые уязвимости в различных уровнях сети Ethereum.
- В плане развития Ethereum Strawmap обозначены семь форков, которые будут запущены до 2029 года.
- План предусматривает достижение производительности 10 000 транзакций в секунду на уровне L1, более быструю обработку данных и устойчивость к квантовым атакам.
Сооснователь Ethereum Виталик Бутерин представил подробный план противодействия квантовым атакам, а исследователь Джастин Дрейк — долгосрочную карту развития Ethereum (Ethereum Strawmap). Документ охватывает семь прогнозируемых форков до 2029 года и нацелен на более быструю финализацию, более высокую пропускную способность, нативную конфиденциальность и постквантовую криптографию. По словам Бутерина, изменения будут происходить постепенно за счет скоординированных обновлений протокола.
Диаграммы Strawmap для Ethereum: быстрая защита L1 и квантовая защита.
Виталик Бутерин сначала рассмотрел четыре уязвимые для квантовых вычислений области в Ethereum. К ним относятся подписи BLS на уровне консенсуса, доступность данных на основе KZG, подписи ECDSA для EOA и доказательства на уровне приложений с использованием KZG или Groth16. Он сказал, что инженеры могут заменять каждый компонент поэтапно, а не за один раз.
В рамках консенсуса он предложил заменить подписи BLS на подписи на основе хешей, такие как варианты Винтерница. Он также предложил использовать STARK для агрегации в рамках упрощенного консенсуса. До окончательного утверждения упрощенной версии Ethereum мог бы развернуть упрощенную доступную цепочку с меньшим количеством подписей на слот, что снизило бы требования к агрегации.
Он подчеркнул, что выбор хеш-функции остается критически важным. Традиционные хеш-функции работают слишком медленно, в то время как агрессивные варианты Poseidon2 недавно подверглись проверке на безопасность. Вероятными вариантами являются Poseidon2 с дополнительными раундами, Poseidon1 или BLAKE3.
Доступность данных накладывает дополнительные ограничения. В настоящее время Ethereum использует обязательства KZG для кодирования с исправлением ошибок и обеспечения линейности. Хотя STARK могли бы заменить KZG, они усложняют выборку доступности данных в 2D-пространстве и требуют рекурсивных доказательств большего размера, чем блочные данные. Бутерин отметил, что PeerDAS и выборка в 1D-пространстве могут быть достаточными, учитывая консервативную стратегию масштабирования Ethereum.
Выписывание данных из счетов и агрегирование доказательств
Что касается подписей EOA, Бутерин указал на встроенную абстракцию учетных записей в соответствии с EIP-8141. Такая конструкция позволяет учетным записям использовать схемы, устойчивые к квантовым атакам. Помимо квантовых угроз Ethereum, квантовые угрозы Bitcoin также находятся под пристальным вниманием, и Майкл Сэйлор заявил, что до их появления еще десятилетия.
Однако Бутерин отметил, что проверка хеш-подписей обходится примерно в 200 000 газа по сравнению с 3000 газами для ECDSA. Он также упомянул подписи на основе решеток. Сегодня их проверка неэффективна. Тем не менее, предлагаемые векторизованные математические прекомпиляции могут снизить затраты газа за счет таких операций, как NTT и скалярное произведение. Со временем рекурсивная агрегация подписей на уровне протокола может свести накладные расходы на проверку к нулю.
Системы доказательств сталкиваются с аналогичными ограничениями. ZK-SNARK потребляет от 300 000 до 500 000 газа, в то время как квантово-устойчивый STARK приближается к 10 миллионам газа. Бутерин сказал, что валидационные кадры в рамках EIP-8141 позволят осуществлять агрегацию вне блокчейна, заменяя большие подписи и доказательства одним STARK на уровне блока. Узлы смогут распространять пакеты проверенных транзакций каждые 500 миллисекунд, ограничивая накладные расходы в блокчейне одним доказательством.
В рамках проекта Ethereum Strawmap установлены целевые показатели пропускной способности и конфиденциальности.
Исследователь Ethereum Foundation Джастин Дрейк описал Ethereum Strawmap как инструмент координации. В нем обозначены пять «ориентировочных направлений»: высокая скорость L1, пропускная способность L1 в гигабитах, масштабируемость L2 в терабитах, постквантовая безопасность L1 и частные переводы L1. Это произошло после того, как Coingape сообщила, что Ethereum Foundation начала стейкинг 70 000 ETH в рамках своей казначейской политики.
Новая дорожная карта предусматривает семь форков к 2029 году, исходя из шестимесячного интервала обновления. Она группирует обновления по уровням консенсуса, данных и исполнения, с определенными основными обновлениями для каждого форка. Планируемые цели включают 10 000 транзакций в секунду на уровне L1, 10 миллионов транзакций в секунду на уровне L2 и финализацию в течение 6–16 секунд с помощью однораундового алгоритма BFT под названием Minimmit.
Время ожидания в слотах может постепенно сократиться с 12 секунд до двух секунд. Бутерин заявил, что сокращение будет осуществляться по продуманной формуле и только после подтверждения безопасности. Он описал модернизацию как постепенную замену компонентов, подобную замене «корабля Тесея», без остановки работы сети.
