Руководитель проекта Kohaku в Ethereum Foundation Николас Консиньи опубликовал предложение по защите аккаунтов Ethereum от квантовых атак. Стоимость операции, по его расчетам: $0.07 за адрес. Хард-форк для этого не нужен.
Почему ECDSA уже сегодня под вопросом
Ethereum защищает транзакции с помощью алгоритма ECDSA (Elliptic Curve Digital Signature Algorithm). Он опирается на задачу дискретного логарифма на эллиптической кривой: зная публичный ключ, найти приватный классическому компьютеру практически невозможно. Квантовому компьютеру с алгоритмом Шора это посильно.
В апреле этого года исследователь Джанкарло Лелли получил приз от стартапа Project Eleven за взлом 15-битного ключа на эллиптической кривой с помощью варианта алгоритма Шора на реальном квантовом устройстве. Ключи Bitcoin и Ethereum имеют 256 бит, то есть на порядки сложнее. Но вопрос здесь "когда", а не "возможно ли".
Что такое SPHINCS+ и как Консиньи его адаптировал
SPHINCS+ это постквантовый стандарт подписи, разработанный Национальным институтом стандартов и технологий США (NIST). Он строится на хеш-функциях, а не на эллиптических кривых, поэтому квантовые компьютеры не дают ему никаких преимуществ при атаке.
Консиньи предложил SPHINCS- (адаптированную версию со сниженными затратами). Стандартный SPHINCS+ генерирует большие подписи, что делает onchain-верификацию слишком дорогой. SPHINCS- решает это через оптимизацию дерева Меркла внутри алгоритма и отказ от избыточных параметров безопасности.
$0.07 за адрес: откуда берется эта цифра
Защита одного аккаунта предполагает одну транзакцию подтверждения постквантовой подписи. Консиньи оценил gas cost в $0.07 при текущих сетевых условиях. Напомним, обычная транзакция ETH часто стоит примерно столько же или дешевле в зависимости от загруженности сети.
SPHINCS- не заменяет ECDSA на уровне протокола Ethereum. Это переходный инструмент: он позволяет пользователям добровольно защитить свои адреса еще до полноценного постквантового перехода через хард-форк. Никаких изменений на уровне консенсуса для этого не нужно.
Дорожная карта Ethereum к полной постквантовой безопасности
SPHINCS- Консиньи описал как мост к долгосрочному решению под названием leanSPHINCS. Эта система спроектирована для агрегации подписей: сеть будет обрабатывать их группами вместо поштучной проверки каждой. Это существенно снизит нагрузку на блокчейн и затраты на газ.
leanSPHINCS требует изменения протокола, то есть хард-форка. Пока эта работа ведется, SPHINCS- дает владельцам кошельков возможность защититься уже сейчас, не дожидаясь следующего крупного обновления сети.
Где Ethereum стоит относительно Bitcoin
Обе сети используют ECDSA и имеют одинаковую уязвимость к квантовым атакам. Bitcoin-сообщество обсуждает постквантовый переход уже несколько лет, но конкретных сроков внедрения нет. Ethereum движется активнее: предложение SPHINCS- появилось почти сразу после того, как публичная дискуссия о квантовых угрозах для ECDSA усилилась весной 2026 года.
Владельцы Ethereum получат практический инструмент без изменений в протоколе. Если предложение пройдет ревью разработческого сообщества, защита аккаунта сведется к одной транзакции за $0.07.
Что будет дальше
Консиньи опубликовал материал на форуме Ethresearch.ch для обсуждения среди разработчиков. До практического внедрения SPHINCS- пройдет время: подобные предложения проходят несколько раундов технического ревью и аудита безопасности. Но появление решения с конкретной ценовой оценкой показывает, что квантовая угроза для Ethereum перешла со стадии "теоретической возможности" к активной технической работе.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *