Вкратце
- Виталик Бутерин указал на четыре компонента Ethereum, которые используют криптографию, уязвимую для квантовых атак.
- План предусматривает замену BLS, KZG и ECDSA на системы на основе хеш-функций, решетчатых структур или STARK.
- Рекурсивная агрегация направлена на снижение высоких затрат газа на квантово-устойчивые подписи и доказательства.
Соучредитель Ethereum Виталик Бутерин в четверг призвал к масштабной переработке криптографической основы сети, предупредив, что достижения в области квантовых вычислений могут сломать ключевые части протокола, и изложил многоэтапный план их замены.
В посте на X Бутерин выделил четыре уязвимых области: подписи на уровне консенсуса BLS, инструменты доступности данных, известные как KZG-коммитменты, схема подписи ECDSA, используемая стандартными учетными записями пользователей, и системы нулевых знаний, используемые приложениями и сетями второго уровня.
Каждую из них можно решить поэтапно, с помощью специальных решений на каждом уровне протокола. «Одним из важных аспектов является выбор хеш-функции», — написал Бутерин. «Это может стать «последней хеш-функцией Ethereum», поэтому важно выбрать её с умом.»
Этот пост выходит на фоне того, что Фонд Ethereum повысил приоритет безопасности после квантовых технологий.
Квантовые компьютеры угрожают Ethereum, Bitcoin и более широкой криптоиндустрии, поскольку они могут в конечном итоге взломать публично-ключевую криптографию, которая защищает кошельки и подписывает транзакции, позволяя злоумышленникам получать приватные ключи из открытых ключей и перемещать средства.
Чтобы решить эту проблему, Фонд Ethereum в январе создал специальную команду по пост- квантовой криптографии, а в начале этого месяца выпустил план обновления с семью ветками, названный «Strawmap», который предусматривает интеграцию квантово-устойчивых подписей и криптографии, совместимой с STARK, в дизайн консенсуса сети до 2029 года.
На уровне консенсуса Бутерин предложил заменить подписи BLS — криптографические доказательства, которые валидаторы используют для утверждения блоков — на альтернативы на основе хеш-функций, которые исследователи считают более устойчивыми к квантовым атакам. Он также предложил использовать STARK — тип доказательств нулевых знаний — для сжатия множества подписей валидаторов в одно подтверждение.
Для обеспечения доступности данных Бутерин отметил, что возможны компромиссы. Ethereum использует KZG-коммитменты для проверки правильной структуры и доступности данных блока. STARK могут выполнять ту же функцию, но у них отсутствует математическое свойство линейности, которое позволяет осуществлять выборку данных в двух измерениях.
«Это допустимо, но логистика усложняется, если вы хотите поддерживать распределённый выбор блоков», — написал Бутерин.
Учетные записи пользователей и системы доказательств сталкиваются с существенным ростом затрат при использовании квантово-устойчивой криптографии. Проверка подписи ECDSA сегодня стоит около 3000 газа, тогда как квантово-устойчивая подпись на основе хеш-функций обойдется примерно в 200 000 газа.
Разница еще больше для доказательств: ZK-SNARK стоит от 300 000 до 500 000 газа для проверки, тогда как квантово-устойчивый STARK — около 10 миллионов газа, что слишком дорого для большинства приложений конфиденциальности и второго уровня.
«Решение снова заключается в рекурсивной агрегации подписей и доказательств на уровне протокола», — отметил Бутерин, ссылаясь на предложение по улучшению Ethereum 8141.
В рамках EIP-8141 каждая транзакция будет содержать «рамку проверки», которую можно заменить STARK, подтверждающим её правильное выполнение. Все рамки проверки в блоке могут быть объединены в одно доказательство, что уменьшит размер данных на цепочке, даже если подписи станут больше.
Бутерин отметил, что этап доказательства может происходить на уровне мемпула, а не во время производства блока, при этом узлы будут распространять допустимые транзакции каждые 500 миллисекунд вместе с доказательством их валидности.
«Это управляемо, но требует много инженерных усилий», — сказал он.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Атакующий Venus Protocol перевёл 2301 ETH, поступило в Tornado Cash для отмывания
Согласно ончейн-анализу от Ai тёти 22 апреля, злоумышленник Venus Protocol за 11 часов до этого перевёл на адрес 0xa21…23A7f 2 301 ETH (примерно 5,32 млн долларов США), затем разбил средства на несколько частей и завёл их в криптовалютный миксер Tornado Cash для отмывания; на момент мониторинга злоумышленник всё ещё держит на блокчейне около 17,45 млн долларов США в ETH.
MarketWhisper5м назад
Bitfire приобретает команду по сделкам для офисов семьи Линь; первоначальная готовность к инвестициям составляет 500 миллионов долларов
Согласно сообщению Bloomberg от 22 апреля, компания по управлению частным капиталом Bitfire Group Holdings, котирующаяся в Гонконге, приобрела около 20 человек из торговой команды и ее торговую систему у семейного офиса Avenir Group, принадлежащего основателю группы Huobi Ли Лину. Генеральный директор Bitfire Ливио Венг подтвердил сделку Bloomberg, заявив, что после интеграции компания получила намерение вложить в качестве первоначальных инвестиций около 500 миллионов долларов.
MarketWhisper35м назад
OP Labs запускает инструмент Privacy Boost для DeFi-приложений в сети Ethereum
Сообщение Gate News от 22 апреля — OP Labs объявила о запуске Privacy Boost, продукта для обеспечения конфиденциальности, впервые развернутого на OP Mainnet (ранее Optimism), чтобы привлечь больше предприятий в экосистему Ethereum. Продукт, предлагаемый в виде комплекта для разработки ПО и интерфейса API, позволяет совершать приватные транзакции и вести сдержанные взаимодействия с DeFi-приложениями, соблюдая при этом требования регуляторов.
GateNews42м назад
Злоумышленник Venus переводит 2,301 ETH на миксер, Tornado Cash используется для отмывания
On-chain-анализ отслеживает злоумышленника протокола Venus, который переводит 2,301 ETH (~$5.32M) на предполагаемый кошелек, а затем группирует операции через Tornado Cash; на блокчейне остается около $17.45M.
Абстракт: Эта заметка обобщает ончейн-активность, связанную со злоумышленником протокола Venus, включая перевод 2,301 ETH (~$5.32M) на кошелек и пакетное смешивание через Tornado Cash, при этом примерно $17.45M еще удерживается в сети.
GateNews1ч назад
Etherealize устанавливает долгосрочную целевую цену ETH на уровне $250K, ниже предыдущего прогноза $740K
Сообщение Gate News от 22 апреля — Etherealize, институциональное маркетинговое и продуктовое подразделение экосистемы Ethereum, установила долгосрочную целевую цену для ETH в размере $250,000 за токен — существенное понижение по сравнению с ее предыдущей целевой оценкой $740,000, объявленной в прошлом году. В отчете не
GateNews1ч назад
Bitmine добавляет дополнительное обеспечение в размере 61232 ETH, Tom Lee: криптозима вот-вот закончится
Криптовалютная управляющая компания Bitmine 22 апреля снова добавила 61,232 ETH (примерно 1.42 млрд долларов) в стейкинг, доведя общее количество застейкнутого ETH до 3,395,869 ETH, а общая рыночная стоимость приблизилась к 7.9 млрд долларов. Председатель совета директоров Bitmine Том Ли заявил, что Ethereum находится на последней стадии «мини-крипто-зимы», и множество признаков указывает на скорое наступление восстановления.
MarketWhisper1ч назад
