$ETH https://x.com/i/status/2027075026378543132

Виталик Бутерин в этом твите подробно изложил дорожную карту квантовой устойчивости Ethereum. Он указал на четыре квантово-уязвимых элемента в текущем Ethereum: слой консенсуса BLS подписи, доступность данных (обещания и доказательства KZG), подписи EOA (ECDSA) и доказательства ZK на уровне приложений, и предложил решения для каждого из них.

- Подписи слоя консенсуса: заменить BLS на подписи, основанные на хешах (например, варьанты Винтерница), и использовать STARKs для агрегации. Выбор подходящей хеш-функции имеет решающее значение, возможные варианты включают Poseidon2, Poseidon1 или BLAKE3.

- Доступность данных: перейти от KZG к STARKs, но возникли проблемы с линейной 2D DAS и вызовы размера доказательств; планируется в первую очередь использовать 1D DAS (например, PeerDAS), что требует значительных инженерных усилий.

- Подписи EOA: внедрение нативной абстракции счетов (AA), поддерживающей произвольные алгоритмы подписи. Одновременно оптимизация затрат на газ для квантово-устойчивых подписей (например, подписи на основе хешей или решеток) с помощью векторизации математических предкомпиляций и рекурсивной агрегации для снижения накладных расходов.

- Доказательства: стоимость квантово-устойчивых STARKs высока (около 10M gas), решение заключается в агрегации рекурсивных подписей и доказательств на уровне протокола EIP-8141, обработка верификации на уровне пула памяти, что значительно снижает нагрузку на цепочку.

В целом, это план поэтапного продвижения, который подчеркивает инженерную реализацию и долгосрочную оптимизацию для обеспечения безопасности Ethereum в условиях угроз квантовых вычислений.