Загроза квантових обчислень намагається похитнути криптографічну основу Ethereum, і команда розробників під керівництвом Бутеріна почала запускати серйозну стратегію захисту.

Ця історія насправді дуже серйозна. Якщо алгоритм Шора, квантовий алгоритм, буде виконаний на достатньо потужному квантовому комп’ютері, всі криптографічні стовпи, що захищають Ethereum — підпис BLS, KZG, ECDSA, нульові знання — можуть бути зруйновані. За оцінками платформи досліджень Metaculus, ймовірність реалізації таких машин до 2030 року становить 20%. Це означає, що загроза квантових обчислень може стати реальністю вже за 4 роки.

Минулого місяця на Devconnect у Буенос-Айресі Бутерін попередив, що криптографія на основі еліптичних кривих може зазнати краху до президентських виборів у США 2028 року. У відповідь Ethereum Foundation вже створила команду постквантової безпеки у січні 2026 року, яку очолює Томас Коратга. Бюджет на дослідження становить 2 мільйони доларів.

Дорожня карта, відома як ETH2030, передбачає впровадження комплексного стеку постквантової криптографії. Вона включає шість алгоритмів підпису, стійких до квантових атак, і складається з 46 файлів системи. Команда пройшла тестування у 48 пакетах і успішно завершила понад 20 900 тестів. 27 лютого минулого місяця система вже працювала на devnet Kurtosis, і перевірка генерації блоків та нових попередніх компіляцій пройшла успішно.

Але є й проблеми. Вартість перевірки квантової стійкості підписів дуже висока. Якщо для ECDSA потрібно близько 3000 газу, то перевірка квантової стійкості може коштувати до 200 000 газу. Щоб вирішити цю проблему, використовують рекурсивний STARK-агрегат, який дозволяє зменшити витрати, поєднуючи кілька підписів у один доказ. Це значно знижує ончейн-вартості.

На рівні EVM додано 13 спеціальних попередніх компіляцій. Це інструменти для швидкої верифікації ґратчастого шифрування та доказів STARK. На рівні консенсусу буде впроваджено двошарову підписну схему, яка поєднує постквантові та традиційні алгоритми, що дозволить поступовий перехід валідаторів. Щодо доступності даних, KZG-коммітменти замінять на базові та ґратчасті альтернативи.

Головна перевага цієї стратегії — можливість поступового переходу без різких збоїв. Такий поетапний підхід дозволяє зберегти стабільність мережі і повністю перейти до квантової стійкості. Всі нові функції планується активувати на рівні I+ фолку.

Чесно кажучи, швидкість реагування вражає. Те, що Ethereum вже готується до захисту до того, як загроза алгоритму Шора стане реальністю, — це велике заспокоєння для всієї галузі. Це також свідчить про те, що безпека криптоактивів дійсно еволюціонує.