Эфир полагается на криптографические системы, которые остаются безопасными против классических компьютеров. Однако достаточно совершенные квантовые машины однажды смогут破ить эти системы, потенциально подвергая опасности частные ключи и ставя под угрозу миллиарды долларов стоимости.
Инициатива Эфира по постквантовой безопасности посылает четкое сообщение: нет непосредственной угрозы, но откладывание действий не является вариантом.
Обновление глобальной, децентрализованной сети — это сложное, многолетнее усилие, которое требует:
координации во всей экосистеме комплексного тестирования и верификации По этой причине Эфир нацелен на готовность к квантовой безопасности примерно в 2029 году, задолго до того, как угроза станет практической.
При первом взгляде квантово-безопасная криптография имеет ключевой компромисс: многие постквантовые схемы более ресурсоемкие, чем криптографические системы, используемые Эфиром сегодня.
По сравнению с сегодняшними криптографическими подписями, большинство постквантовых альтернатив склонны:
генерировать более крупные подписи, увеличивая количество данных за транзакцию требовать больше вычислительных ресурсов для верификации не иметь эффективных встроенных возможностей агрегации Это создает три ключевых проблемы для Эфира:
Более крупные подписи приводят к:
большему количеству данных, перемещающихся по сети более быстрому росту требований к хранению блокчейна Валидаторы отвечают за верификацию подписей. Если эти подписи станут более сложными:
верификация блоков замедляется децентрализация сети может пострадать Консенсус-слой Эфира в настоящее время пользуется подписями Boneh-Lynn-Shacham (BLS), которые позволяют эффективную агрегацию. Большинство квантово-безопасных схем не поддерживают эту возможность по умолчанию, создавая значительную проблему масштабируемости.
Самый значительный риск производительности лежит в консенсус-слое Эфира. Тысячи валидаторов в настоящее время отправляют аттестации, которые эффективно агрегируются через подписи BLS. Это помогает поддерживать:
высокую общую масштабируемость Многие квантово-безопасные альтернативы в настоящее время не предлагают того же уровня эффективности, особенно в таких областях, как агрегация.
Если Эфир просто заменил бы BLS на более тяжелую альтернативу, сеть могла бы столкнуться с:
Знаете ли вы? Эфир не заменяет подписи напрямую. Вместо этого он использует SNARK, чтобы сжать тысячи тяжелых доказательств в один компактный криптографический квитанцию.
Вместо того, чтобы принимать замедление производительности, разработчики Эфира преследуют более умный путь: переработку системы для работы в рамках квантово-безопасных ограничений. Основная идея — агрегация на основе SNARK.
Вместо верификации тысяч крупных подписей по одному, сеть верифицирует один компактный криптографический доказательство, которое подтверждает действительность всех основных подписей.
сжимает большие объемы данных в компактные доказательства снижает накладные расходы на верификацию помогает поддерживать масштабируемость Просто говоря, Эфир работает над восстановлением эффективности на основе более ресурсоемкой криптографии.
Слой выполнения, где работают кошельки и транзакции, — это место, где пользователи почувствуют эффекты наиболее直接.
Потенциальные корректировки включают:
умеренно более высокие затраты на газ из-за более сложной верификации подписей обновленные конструкции кошельков, которые используют абстракцию учетной записи поэтапный переход, а не внезапный, сеть-wide переход Цель — минимизировать нарушения, позволяя:
старым и новым криптографическим системам работать рядом друг с другом пользователям обновляться по своему графику разработчикам адаптироваться в контролируемом порядке Знаете ли вы? Квантово-безопасные обновления — это не только вопрос безопасности. Они представляют собой полноценный вызов, включающий криптографию, сети, экономику и дизайн кошелька. Эфир превращает потенциальную головную боль в инженерную возможность.
Квантово-безопасная криптография влияет не только на отдельные транзакции. Она также оказывает дополнительное давление на слой данных Эфира.
Более крупные криптографические элементы могут:
увеличить давление на системы доступности данных повлиять на хранение blob, используемое в решениях масштабирования усложнить распространение сети По этой причине дорожная карта Эфира включает обновления на нескольких уровнях, а не сосредотачивается исключительно на замене подписей.
В своей основе обсуждение выходит за рамки только скорости. Это вопрос нахождения правильного баланса между:
безопасностью (защитой от квантовых атак) производительностью (пропускной способностью и задержкой) затратами (затратами на газ и ресурсами валидатора) децентрализацией (поддержанием доступности требований к узлам) Если это будет сделано плохо, квантово-безопасные обновления могут привести к:
преимуществам для более крупных валидаторов большему давлению на сеть Однако, если они будут выполнены хорошо, они могут:
улучшить криптографический дизайн укрепить децентрализацию Знаете ли вы? Без тщательной инженерии квантово-безопасная криптография может повысить затраты на газ и вытолкнуть меньших валидаторов. Многослойный подход Эфира направлен на то, чтобы сеть оставалась быстрой, доступной и真正 децентрализованной.
Эфир намеренно избегает спешки к какому-либо единому решению. Есть несколько причин для этого.
Выбор неправильной криптографической системы может:
ввести новые уязвимости запереть сеть в неэффективных конструкциях открыть атакующие поверхности, которые не существовали ранее Вместо этого разработчики отдают приоритет криптографической гибкости:
способности обновлять алгоритмы со временем по мере необходимости гибкости для реагирования на новые открытия избежания необратимых компромиссов Толчок к квантово-безопасной криптографии раскрывает более глубокую реальность. Это не только вопрос безопасности. Это полноценный инженерный вызов, охватывающий криптографию, сети, экономику и пользовательский опыт.
Если Эфир принял бы квантово-безопасную криптографию без переработки своей основной архитектуры, сеть почти наверняка стала бы более тяжелой, медленной и дорогой в эксплуатации.
Но это не та стратегия, которой следует Эфир. Вместо этого он использует несколько технологий, чтобы поглотить накладные расходы квантовой безопасности, не передавая затраты пользователям:
Эфир работает над поглощением накладных расходов квантовой безопасности, не обременяя пользователей последствиями.
По материалам CoinTelegraph