Як Ethereum готує ECDSA та інші криптосистеми до епохи квантових комп'ютерів: Дорожна карта 2026–2030

Віталік Бутерін офіційно представив комплексну стратегію захисту Ethereum від загроз квантових обчислень. Проблема виникає тому, що чотири ключові криптографічні компоненти мережі — включаючи ECDSA на рівні облікових записів — ґрунтуються на припущеннях про складність еліптичних кривих та дискретних логарифмів, які стають вразливими перед алгоритмом Шора. Коли квантові машини набудуть достатньої потужності, ці системи можуть бути скомпрометовані. Розробники вже розпочали поетапний перехід до постквантової криптографії, починаючи з 2026 року.

Чотири основні системи під загрозою квантової атаки

Перший ризик стосується BLS-підписів на рівні консенсусу — алгоритму, що використовується для валідації блоків Ethereum. Другий крім того ECDSA-підписів облікових записів, які гарантують безпеку користувацьких транзакцій. Третім компонентом виступають КЗГ-зобов’язання, відповідальні за доступність даних у мережі. Четвертий елемент — докази з нульовим розголошенням, які дозволяють верифікувати обчислення без розкриття чутливої інформації.

Всі ці криптосистеми опираються на криптографію еліптичних кривих або проблеми дискретних логарифмів. Коли алгоритм Шора буде запущений на досить потужному квантовому комп’ютері, він зможе розв’язати ці проблеми експоненціально швидше, ніж найкращі класичні алгоритми. Платформа Metaculus оцінює ймовірність появи таких машин до 2030 року у 20%, хоча деякі експерти припускають коротшу часову шкалу.

У відповідь на цей виклик Ethereum Foundation офіційно створила спеціалізовану групу з безпеки послідовного квантового періоду у січні 2026 року. Команду очолює Томас Коратгер, а її бюджет становить 2 мільйони доларів на дослідницькі призи. На конференції Devconnect у Буенос-Айресі Бутерін попередив, що класична криптографія еліптичних кривих могла б зазнати критичної вразливості ще до президентських виборів у США 2028 року.

ETH2030: Повна постквантова криптографічна архітектура

Фундаментом захисту служить проект ETH2030, який реалізує цілісний стек постквантової криптографії. Система складається з 46 файлів вихідного коду, розподілених за семи основними пакетами. Розробники інтегрували шість квантово-стійких алгоритмів підписів, які виступають альтернативою до ECDSA та BLS.

На етапі тестування стек був перевірений на 48 наборах даних, де успішно пройшло більше 20 900 тестів. Однак впровадження квантово-безпечних підписів вносить суттєві змі до витрат на обчислення. Якщо перевірка традиційної ECDSA-сигнатури коштує приблизно 3 000 одиниць газу, то постквантові альтернативи можуть вимагати до 200 000 газу — це було б неприйнятним навантаженням на мережу.

Для розв’язання цієї проблеми дорожна карта спирається на рекурсивну агрегацію STARK відповідно до пропозиції EIP-8141. Цей механізм дозволяє одночасно стиснути багато цифрових підписів у єдиний криптографічний доказ, суттєво зменшуючи вартість на ланцюзі. Крім того, ETH2030 додає 13 спеціалізованих EVM-препроцеси, включаючи перекомпіляцію для решітчастої криптографії за адресою 0x15 та прискорювачі для верифікації STARK-доказів.

Синхронізація на рівні консенсусу та механізми переходу

На рівні консенсусу Ethereum впроваджує атестації з подвійним підписом — гібридний підхід, де кожна операція верифікується як за допомогою традиційної криптографії, так і за допомогою постквантових альтернатив. Це дозволяє валідаторам мережі плавно перейти без порушення безперервності роботи.

Системи остаточності адаптуються за допомогою спеціального адаптера, що підтримує верифікацію з постквантовою стійкістю. Одночасно для забезпечення доступності даних КЗГ-зобов’язання замінюються на альтернативи, засновані на деревах Меркля та решітчастій криптографії. Ці нові схеми спираються на геш-безпеку та припущення Module-LWE, уникаючи залежності від еліптичних кривих.

Усі постквантові криптографічні функції будуть активовані одночасно під час форку I+. На старті лютого 2026 року розробники успішно протестували систему на devnet Kurtosis, створивши функціональні блоки й верифікувавши всі нові припроцеси. Цей контрольний момент продемонстрував готовність технічного стека до наступних етапів розгортання.

Трирівневий план активації і мережева безпека

Фінальна фаза розгортання наслідує послідовну активацію, яка мінімізує ризик системних перебоїв. На першому етапі валідатори поступово оновлюють своє програмне забезпечення для підтримки нових постквантових алгоритмів. На другому етапі запускається режим двійного підпису, де кожна операція верифікується обома методами. На третьому етапі, коли майже всі учасники сіті перейдуть на нові системи, відбувається остаточна деактивація старих криптографічних схем, включаючи ECDSA.

Ця поступова міграція контрастує з могутньою рекомендацією Ethereum Foundation щодо швидкості. Коли кількість потужних квантових машин стане імовірною загрозою, мережа матиме виперед розроблені механізми, готові до миттєвого розгортання. Бутерін підкреслив, що перехідний період критично важливий — запізнюватися з переходом на постквантові стандарти небезпечно, але й надмірно поспішати вводити їх без відпрацювання також нерозумно.