Исследователь Ethereum: квантово-защищённые аккаунты за 0,07$ на ETH

Исследователи Ethereum изучают способ защиты пользовательских аккаунтов от будущих угроз квантовых вычислений без ожидания масштабного обновления сети. По словам руководителя проекта Ethereum Foundation Николя Консиньи, предложение «SPHINCS-» может обеспечить постквантовую защиту всего за 0,07$ в виде Он-чейн затрат на верификацию, избегая необходимости харфорка.

Консиньи поделился идеей в субботнем посте в X, приложив ссылку на техническую статью, размещённую на Ethresear.ch. В работе адаптируется SPHINCS+ — постквантовая схема подписи, стандартизированная Национальным институтом стандартов и технологий США (NIST), для более эффективной работы в среде исполнения Ethereum.

Основные выводы

• Ethereum может добавить ранние постквантовые защиты аккаунтов с помощью подхода «SPHINCS-» Консиньи без необходимости харфорка.
• Предложение направлено на снижение Он-чейн затрат на верификацию подписи за счёт более эффективной адаптации SPHINCS+ к EVM.
• «SPHINCS-» позиционируется как переходный шаг к будущей, ещё более экономичной системе под названием «leanSPHINCS».
• Более широкая цель — снизить долгосрочный риск для текущего алгоритма цифровой подписи на эллиптических кривых (ECDSA) в Ethereum по мере развития квантовых возможностей.

Мост к постквантовым подписям на EVM

В треде X Консиньи ссылается на статью, предлагающую «SPHINCS-» — вариант, разработанный для того, чтобы сделать верификацию подписей SPHINCS+ на Ethereum дешевле. В отличие от некоторых планов миграции, требующих изменений протокола, предложение направлено на снижение Он-чейн затрат на верификацию без обязательного обновления протокола или выделенного прекомпайла.

Это различие важно для пользователей и разработчиков Ethereum, поскольку оно стремится сделать постквантовую готовность возможной в более короткие сроки. Харфорки требуют больших усилий в управлении и координации и вносят дополнительную операционную сложность для кошельков, контрактов и инфраструктуры. Решение, которое можно внедрить с меньшим количеством низкоуровневых изменений, снижает практический барьер для постепенного отказа от чисто ECDSA-ориентированных предположений.

Основная концепция статьи заключается в том, что «SPHINCS-» может функционировать как мост — отправная точка, которая приближает защиту аккаунтов к постквантовой безопасности, пока экосистема работает над долгосрочной, более оптимизированной схемой подписи.

Почему Ethereum смотрит дальше ECDSA

Квантовая угроза проста: если появятся достаточно мощные квантовые компьютеры, криптография, лежащая в основе современных подписей на эллиптических кривых, станет уязвимой. Статья напрямую связывает мотивацию с долгосрочной угрозой использованию алгоритма цифровой подписи на эллиптических кривых (ECDSA) в Ethereum.

Подход Консиньи основан на идее, что постквантовые подписи должны быть доступны до того, как экосистема достигнет точки, где специальный харфорк или полная замена станут неизбежными. Иными словами, предложение меньше касается «решения квантовой проблемы завтра» и больше — сокращения окна неподготовленности.

Для инвесторов и операторов это смещает дискуссию от чисто теоретической безопасности к готовности к миграции. Даже если сроки крупномасштабных квантовых атак остаются неопределёнными, ключевой экономический вопрос состоит в том, насколько быстро сеть может снизить зависимость от уязвимых примитивов.

«leanSPHINCS» и вектор развития

Описывая SPHINCS-, Консиньи также выделяет дальнейшую цель: окончательную миграцию к «leanSPHINCS». В статье leanSPHINCS характеризуется как будущая система, предназначенная для ещё большего снижения затрат на верификацию с помощью агрегации подписей.

Это важно, потому что затраты на верификацию подписи — не просто техническая деталь: они влияют на то, насколько постквантовая безопасность применима для повседневных транзакций. Если агрегация уменьшит объём вычислений или Он-чейн работы, необходимой для каждой авторизации, это поможет перевести постквантовые схемы из разряда «готовых прототипов» в «экономически практичные».

В то же время подход моста подразумевает компромиссы: SPHINCS- разработан для повышения эффективности сейчас, но по-прежнему позиционируется как промежуточный шаг, а не конечное состояние.

Обсуждение квантовых рисков охватывает Bitcoin и Ethereum

Предложение Ethereum появляется на фоне широкой волны обсуждений безопасности в крипто-сообществе о том, как квантовые достижения могут повлиять на криптографию блокчейна.

Ранее в этом году постквантовые исследования в рамках Project Eleven присудили приз Джанкарло Лелли за работу, связанную с квантовым компьютером, способным взломать 15-битный ключ эллиптической кривой. Как отмечается в статье, ключи Bitcoin составляют 256 бит — значительно больше, чем разложенный пример. Тем не менее в демонстрации использовался вариант алгоритма Шора — метода, широко обсуждаемого в контексте того, как квантовые компьютеры теоретически могут угрожать определённым криптосистемам с открытым ключом.

Помимо экспериментального заголовка, блокчейн-аналитика также попыталась количественно оценить уязвимость. В статье приводятся оценки Glassnode, согласно которым около 1,92 млн BTC (почти 10% предложения) считаются «структурно небезопасными» в сценарии будущей квантовой атаки, тогда как ещё 4,12 млн BTC (около 20,6%) классифицируются как «операционно небезопасные» из-за практик управления ключами и адресами.

Glassnode также оценил, что оставшиеся 69,8% (или 13,99 млн BTC) по всей видимости не подвержены риску, что в целом согласуется с более ранней оценкой Ark Invest, согласно которой 65% предложения Bitcoin находится в безопасности. Хотя эти классификации не устраняют неопределённость относительно сроков квантовых угроз, они показывают, что участники рынка относятся к квантовому риску как к чему-то, чем можно управлять — хотя бы частично — с помощью операционных практик.

Для Ethereum предложение SPHINCS- можно рассматривать через ту же призму: вместо того чтобы ждать аварийного обновления, разработчики исследуют механизмы заблаговременного снижения долгосрочной криптографической уязвимости.

За чем следить дальше — смогут ли разработчики Ethereum подтвердить практическую Он-чейн производительность предложения в реальных условиях исполнения, в частности, останется ли заявленная низкая стоимость верификации стабильной по мере масштабирования систем, — и как сообщество планирует более длительный переход к leanSPHINCS и возможное более широкое внедрение постквантовых подписей.

Эта статья была первоначально опубликована как Ethereum Researcher: Quantum-Proof Accounts for $0.07 on ETH на Crypto Breaking News — вашем надёжном источнике крипто-новостей, новостей о Bitcoin и обновлений блокчейна.