Керівник проекту Kohaku у Ethereum Foundation Ніколас Консіньї оприлюднив пропозицію захисту акаунтів Ethereum від квантових атак. Вартість операції, за його підрахунками: $0.07 за адресу. Хард-форк для цього не потрібен.
Чому ECDSA вже сьогодні під питанням
Ethereum захищає транзакції за допомогою алгоритму ECDSA (Elliptic Curve Digital Signature Algorithm). Він грунтується на задачі дискретного логарифма на еліптичній кривій: знаючи публічний ключ, знайти приватний класичному комп'ютеру практично неможливо. Квантовому комп'ютеру з алгоритмом Шора це посильно.
У квітні цього року дослідник Джанкарло Леллі отримав нагороду від стартапу Project Eleven за злам 15-бітного ключа на еліптичній кривій за допомогою варіанта алгоритму Шора на реальному квантовому пристрої. Ключі Bitcoin та Ethereum мають 256 біт, тобто на порядки складніші. Але питання тут "коли", а не "чи можливо".
Що таке SPHINCS+ і як Консіньї його адаптував
SPHINCS+ це постквантовий стандарт підпису, розроблений Національним інститутом стандартів та технологій США (NIST). Він будується на хеш-функціях, а не на еліптичних кривих, тому квантові комп'ютери не дають йому жодних переваг при атаці.
Консіньї запропонував SPHINCS- (адаптовану версію зі зниженими витратами). Стандартний SPHINCS+ генерує великі підписи, що робить onchain-верифікацію занадто дорогою. SPHINCS- вирішує це через оптимізацію дерева Меркла всередині алгоритму та відмову від надлишкових параметрів безпеки.
$0.07 за адресу: звідки береться ця цифра
Захист одного акаунта передбачає одну транзакцію підтвердження постквантового підпису. Консіньї оцінив gas cost у $0.07 при поточних мережевих умовах. Нагадаємо, звичайна транзакція ETH часто коштує приблизно стільки ж або й дешевше залежно від завантаженості мережі.
SPHINCS- не замінює ECDSA на рівні протоколу Ethereum. Це перехідний інструмент: він дозволяє користувачам добровільно захистити свої адреси ще до повноцінного постквантового переходу через хард-форк. Ніяких змін на рівні консенсусу для цього не потрібно.
Дорожня карта Ethereum до повної постквантової безпеки
SPHINCS- Консіньї описав як міст до довгострокового рішення під назвою leanSPHINCS. Ця система спроектована для агрегації підписів: мережа оброблятиме їх групами замість поштучної перевірки кожного. Це суттєво знизить навантаження на блокчейн та витрати на газ.
leanSPHINCS потребує зміни протоколу, тобто хард-форка. Поки ця робота ведеться, SPHINCS- дає власникам гаманців можливість захиститися вже зараз, не чекаючи наступного великого оновлення мережі.
Де Ethereum стоїть відносно Bitcoin
Обидві мережі використовують ECDSA і мають однакову вразливість до квантових атак. Bitcoin-спільнота обговорює постквантовий перехід вже кілька років, але конкретних строків впровадження немає. Ethereum рухається активніше: пропозиція SPHINCS- з'явилася майже одразу після того, як публічна дискусія про квантові загрози для ECDSA посилилася навесні 2026 року.
Власники Ethereum отримають практичний інструмент без змін у протоколі. Якщо пропозиція пройде рев'ю розробницької спільноти, захист акаунта зведеться до однієї транзакції за $0.07.
Що далі
Консіньї опублікував матеріал на форумі Ethresearch.ch для обговорення серед розробників. До практичного впровадження SPHINCS- пройде час: такі пропозиції проходять кілька раундів технічного рев'ю та аудиту безпеки. Але поява рішення з конкретною ціновою оцінкою показує, що квантова загроза для Ethereum перейшла зі стадії "теоретичної можливості" до активної технічної роботи.
Коментарі
Ваша e-mail адреса не оприлюднюватиметься. Обов'язкові поля позначені *