पोस्ट-क्वांटम सुरक्षा आणि इथेरियमचा 2026 चा रोडमॅप

ETHBoulder येथे टोमाझ स्टॅनझॅक (Tomasz Stańczak) यांचे एक सर्वसमावेशक सादरीकरण, ज्यामध्ये इथेरियम फाउंडेशनची 2025 मधील प्रगती, पोस्ट-क्वांटम सुरक्षा संशोधनाची स्थिती आणि इथेरियमच्या सहमती स्तर (consensus layer) आणि अंमलबजावणी स्तर (execution layer) मधील क्वांटम-प्रतिरोधक गूढलेखनासाठी (cryptography) ठोस अंमलबजावणी रोडमॅप समाविष्ट आहे.

ही ट्रान्सक्रिप्ट ETHBoulder द्वारे प्रकाशित केलेल्या मूळ व्हिडिओ ट्रान्सक्रिप्टची (opens in a new tab) एक सुलभ प्रत आहे. वाचनीयतेसाठी यात थोडे संपादन केले आहे.

EF ची प्रगती आणि सांस्कृतिक बदल (0:12)

तुमच्यापैकी काही जण इथेरियम फाउंडेशनची दृष्टी आणि दिशा ऐकायला मिळेल या विचाराने इथे आले असतील. मला आधी सांगण्यात आले होते की मी पोस्ट-क्वांटम पैशांबद्दल बोलेन, त्यामुळे मी त्याचीच तयारी केली होती, पण मी दुसऱ्या विषयासाठीही पटकन स्लाइड्स तयार केल्या. त्यामुळे कदाचित आपण दोन्ही विषय वेगाने कव्हर करू — मला वाटते माझ्याकडे 20 ते 25 मिनिटे आहेत.

हा 2025 चा सारांश आहे — मी गेल्या वर्षी मार्चच्या आसपास रुजू झाल्यापासून, आम्ही फाउंडेशनमध्ये काय केले आहे ते येथे दिले आहे. संवाद (comms) टीम सोशल मीडिया, संवाद आणि कथाकथनात सुधारणा करण्याचे आश्चर्यकारक काम करत आहे — अत्यंत तांत्रिक गोष्टींबद्दल, उद्योग आणि संस्थांबद्दलच्या महत्त्वाच्या गोष्टींबद्दल बोलणे, परंतु शेवटी नवीन पिढीशी रोमांचक गोष्टींबद्दल बोलण्यासाठी एक नवीन आवाज शोधणे. यामुळे EF कडे, इथेरियम इकोसिस्टमकडे अनेक नवीन आणि ताजे टॅलेंट आकर्षित होते आणि सर्वसाधारणपणे गोष्टी छान आहेत असे वातावरण तयार होते. जर Boulder ने देखील EF पुन्हा एकदा छान (cool) आहे या भावनेत योगदान दिले, तर ते खूप छान होईल.

2025 मध्ये इथेरियमचा संस्थात्मक पैलू अत्यंत महत्त्वाचा होता. आम्हाला माहित होते की संस्थांसाठी हे एक अतिशय निर्णायक वर्ष असेल. त्यानंतर आम्ही अशा लोकांना थोडे उत्तर दिले जे म्हणत होते की इथेरियमला संस्थापकांची (founders) पर्वा नाही — की संस्थापक इतर इकोसिस्टममध्ये गेले. त्यामुळे आम्ही EcoDev ची पुनर्रचना केली आणि संस्थापक आणि ॲप्लिकेशन्सवर खूप मेहनत घेतली. जेम्स स्मिथ (James Smith) यांनी खूप टॅलेंट, रचना आणि नेतृत्व आणले. आम्ही अनुदान (grant) रणनीती बदलली — आम्ही स्थानिक कार्यक्रमांना थेट फाउंडेशनकडून निधी मिळवणे खूप कठीण केले, परंतु नवीन संवाद रणनीती आणि सोशल मीडियाद्वारे कार्यक्रमांना प्रोत्साहन देण्यासाठी, त्यांच्या प्रसारावर (amplification) खूप जास्त भर दिला.

एक खूप मोठी आणि महत्त्वाची गोष्ट म्हणजे इथेरियम फाउंडेशनमधील प्रोटोकॉल क्लस्टरची पुनर्रचना करणे — संशोधक आणि अभियंते यांना अधिक जवळून जोडणे. आम्हाला सांगण्यात आले आहे की पूर्वी, संशोधक आणि अभियंत्यांना एकमेकांशी बोलण्यासाठी कार्यक्रमांमध्ये विशेष डिनर आयोजित करावे लागत असे. आता ते एकाच टीममध्ये एकत्र काम करत आहेत आणि ते विशिष्ट ट्रॅक्सवर लक्ष केंद्रित करतात — विशेषतः Scale 1, Scale 2 आणि Improve UX Interop. तिथेच संशोधक आणि अभियंते उद्दिष्टे साध्य करण्यासाठी एकत्र काम करत आहेत.

ट्रिलियन डॉलर सिक्युरिटी (Trillion Dollar Security) उपक्रम हा एक मोठा प्रयत्न होता — सुरक्षा पैलूंवरील सर्वात मोठ्या समस्यांसाठी इकोसिस्टमचे पुनरावलोकन करणे. त्यानंतर आम्ही दोन फोर्क कार्यान्वित केले. इकोसिस्टमकडून मोठा अभिप्राय असा होता की आम्ही वेळेवर काम पूर्ण करत नाही, कधीकधी आम्हाला फोर्क देण्यासाठी दीड वर्ष लागते. त्यामुळे आम्ही दाखवून दिले की आम्ही वर्षातून दोन फोर्क देऊ शकतो, आणि कदाचित या वर्षी आम्ही त्याची पुनरावृत्ती करू — कदाचित ते दर नऊ महिन्यांनी असेल, पण ते योग्य दिशेने जात आहे. गोपनीयता क्लस्टरमधील बदल अद्याप तयार केले जात आहेत. आम्ही जगभरात साजऱ्या झालेल्या इथेरियमच्या 10 वर्षांबद्दल बोललो. विकेंद्रित AI टीम स्थापन करण्यात आली. आम्ही बाह्य टीम्ससोबत फिजिकल हब सुरू केले — बहुतांश प्रकरणांमध्ये त्यांना इथेरियम फाउंडेशनकडून अजिबात निधी दिला जात नाही किंवा अगदी कमी निधी दिला जातो. स्थानिक टीम्स स्थानिक प्रायोजकांसह, सहसा VCs किंवा सक्रिय समुदायांसह स्वयंपूर्ण होण्यासाठी आम्ही खूप प्रोत्साहन देतो. आणि zkVMs हा खरोखरच एक मोठा विषय होता.

2026 ची रणनीती आणि प्राधान्यक्रम (4:30)

आम्ही जूनमध्ये प्रोटोकॉल बदलांची घोषणा केली. मे महिन्यात आम्ही ट्रिलियन डॉलर सिक्युरिटी उपक्रमाची घोषणा केली. हा डॅशबोर्ड नुकताच लाँच करण्यात आला आहे — जो 2026 च्या त्या कामाचा अधिक परिणाम आहे. कोषागार धोरण जूनमध्ये जाहीर करण्यात आले. मला वाटते की आपण एक किंवा दोन आठवड्यांत याचे अधिक परिणाम पाहू — आम्ही विकेंद्रित वित्त (DeFi) समन्वय टीमची घोषणा करणार आहोत. आम्ही शेवटी त्या टीमसाठी काही महत्त्वाच्या नियुक्त्या केल्या आहेत. फाउंडेशनमध्ये DeFi ला सपोर्ट करणाऱ्या लोकांबद्दल मी खूप उत्सुक आहे. मला नुकतेच समजले आहे की आम्ही व्हॅलिडेटर्सना मुख्यनेट वर ढकलण्यासाठी रांगेत आहोत, त्यामुळे इथेरियम फाउंडेशन स्वतःचे ETH स्टेक करण्यासाठी काही व्हॅलिडेटर्स राखेल. हे कोषागार धोरणाचे दोन भाग आहेत. AI टीमने नुकतेच एजंटिक AI ला सपोर्ट करण्यासाठी मुख्यनेटवर ERC-8004 वेळेवर आणण्याची घोषणा केली.

लंडन, सॅन फ्रान्सिस्को, लागोस, दुबई, रोम, हाँगकाँग — हे हब आहेत. 2026 साठी, मला काय पाहायला आवडेल — आणि मी नमूद केले पाहिजे की तुमच्यापैकी बहुतेकांना कदाचित माहित असेल की मी फाउंडेशनचा COA म्हणून पायउतार होत आहे — परंतु ही मुख्यत्वे 2026 साठी आम्ही निश्चित करत असलेली रणनीती आहे. मला वाटते की टीमसोबत, आम्ही सहमत आहोत की हीच दिशा आहे. हेच कारण आहे की मला खूप आरामदायक आणि आत्मविश्वास वाटतो की टीमला कुठे जायचे आहे हे माहित आहे, आमच्याकडे अंमलबजावणी करण्यासाठी नेते आहेत आणि ते कोणत्याही अतिरिक्त पाठपुराव्याशिवाय किंवा सांगण्याशिवाय नक्कीच खूप चांगल्या प्रकारे करू शकतात.

एंटरप्राइझ इथेरियमसाठी प्रमाणपत्रे आणि क्रेडेन्शियल्स — जगभरात कोणासोबत काम करायचे याबद्दल संस्थांनी खरोखरच खात्री बाळगावी अशी आमची इच्छा आहे. पोस्ट-क्वांटम सुरक्षा — खूप मोठी घोषणा, आणि लवकरच आपण यावर सविस्तर बोलू. OAF हे आंतरकार्यक्षमता मानक बनत आहे जे एकत्रित करण्यासाठी आणि कार्यान्वित करण्यासाठी सर्वात वेगवान आहे. DevCon Mumbai — भारत अखेरीस सर्व विचारवंत नेते आणि अभ्यागतांचे इथेरियमचा आनंद सामायिक करण्यासाठी स्वागत करत आहे, कदाचित हजारो किंवा लाखो लोकांसह, याबद्दल खूप उत्सुक आहे. एक एकत्रित पाच वर्षांचा रोडमॅप, Lean Ethereum ला मुख्य विकास प्रक्रियेत विलीन करणे — हे पुढील आठवड्यात जाहीर केले जावे. एजंटिक इथेरियम (Agentic Ethereum) उपक्रम — आम्ही ऑस्टिन (Austin) आणि संवाद टीमकडून ERC-8004 वापरून इथेरियमवरील एजंट्सबद्दल बोलताना उत्कृष्ट काम पाहिले आहे. Base मुख्यनेटसह इथेरियमने इथेरियमवर एजंट्स तयार करण्याकडे सुरुवातीचे लक्ष वेधून घेण्यात यश मिळवले आहे आणि अनेक नवीन संस्थापक आणि बिल्डर्स जोडले गेले आहेत.

ETHBoulder, ETHDenver — येथे असण्याचा, EF कडून अधिकाधिक लोकांना येऊन सादरीकरण करण्यासाठी आणि सर्वांशी चर्चा करण्यासाठी पाठवण्याचा हा आमचा एक छोटासा प्रयत्न आहे. न्यूयॉर्क शहर संस्थात्मक बाजूने इथेरियमचे स्वागत करत आहे — फाउंडेशनपासून स्वतंत्र, EVE Global न्यूयॉर्कमध्ये प्रमुख परिषद चालवते, ज्यामध्ये 6,000 ते 8,000 लोकांचे नियोजन आहे. जागतिक धोरण समर्थन टीम गेल्या वर्षी सुरू करण्यात आली जेणेकरून आम्ही जगभरातील धोरणकर्ते आणि नियामकांना समर्थन देऊ शकू. विकेंद्रित वित्त (DeFi) समन्वय टीम पुढील आठवड्यात लाँच होत आहे. प्लॅटफॉर्म टीम L2s ला तयार करण्यासाठी इथेरियम हे सर्वोत्तम प्लॅटफॉर्म असल्याबद्दल बोलत आहे — दोन आठवड्यांपूर्वी 70 हून अधिक लोक, 20 हून अधिक L2s रणनीती, रोडमॅप आणि तंत्रज्ञानावर चर्चा करण्यासाठी एकत्र आले होते. EFCC मध्ये निर्गमन गोलमेज चर्चा येत आहे, आणि आशा आहे की आम्ही DevCon Mumbai द्वारे इथेरियमवरील संस्कृती आणि कलेबद्दल देखील खूप बोलू.

पोस्ट-क्वांटम आता का महत्त्वाचे आहे (8:30)

हा तो विषय आहे ज्यावर माझ्या टीमने मला बोलायला सांगितले, जे थोडे मजेशीर आहे कारण मला या विषयावर सर्वात जास्त आत्मविश्वास वाटत नाही — मला कल्पना समजते, हे आमच्यासाठी अत्यंत महत्त्वाचे का आहे हे मला समजते आणि मी ते का आहे हे स्पष्ट करण्याचा प्रयत्न करतो. पण तांत्रिकदृष्ट्या मला असे वाटले की, EIP स्तरांवर आपण नक्की काय करत आहोत किंवा टीमने ते कसे पूर्ण केले हे मला माहित नाही. याचा अर्थ असा नाही की माझी तयारी नाही — मी आज आठ तास तुमच्यासाठी हे तयार करण्यात आणि टीमने मला पाठवलेले सर्व साहित्य वाचण्यात घालवले. पण जर काही तांत्रिक तपशील मी चांगल्या प्रकारे स्पष्ट करू शकलो नाही, किंवा मी काही महिन्यांपूर्वीची माहिती शेअर केली तर तुम्हाला मला माफ करावे लागेल.

तर पोस्ट-क्वांटम आता इतके महत्त्वाचे का आहे? कदाचित टाइमलाइन्स इतक्या वाईट आहेत म्हणून नाही. टाइमलाइन्स कदाचित असे सुचवत असतील की ते 2030 असेल, कदाचित 2035 असेल — काही लोक म्हणतील की 2040 मध्ये आपल्याकडे असे संगणक असतील जे इथेरियमवरील गूढलेखनाच्या धोक्यांसाठी खरोखरच संबंधित असतील. परंतु प्रत्येकजण पोस्ट-क्वांटम सुरक्षेबद्दल बोलत असल्याचा एक मोठा पैलू असा आहे की आर्थिक उद्योगातील लोकांमध्ये आधीच काहीशी चिंता आहे जे इथेरियमकडे पाहत आहेत आणि विचार करत आहेत: हे तंत्रज्ञान अनेक वर्षांसाठी आहे का? जेव्हा तुम्ही ब्लॉकचेनवर अवलंबून असता आणि तुम्हाला सार्वजनिक मुख्यनेटवर अनेक वर्षांसाठी सिस्टीम प्रस्थापित करायची असते, तेव्हा तुम्हाला पाच ते दहा वर्षांनंतर उद्भवणारा कोणताही विनाशकारी धोका नको असतो, जोपर्यंत लोक तुम्हाला सांगत नाहीत की त्यांच्याकडे सर्व काही नियंत्रणात आहे.

आमचा बहुतांश प्रयत्न आता हे दाखवण्याचा आहे की आम्ही पोस्ट-क्वांटम सुरक्षेसाठी नियोजन, संशोधन, शेड्युलिंग आणि रोडमॅप तयार करण्यात किती काम केले आहे. बिटकॉइन विशेषतः पोस्ट-क्वांटम धोक्यांबद्दल खूप काळजीत आहे. सर्वात मोठी चिंता ही आहे की एकूण सुमारे 6 दशलक्ष BTC धोक्यात आहेत — काही Taproot खात्यांमधून, सुमारे 1.9 दशलक्ष BTC सातोशी (Satoshi) खात्यांमधून आणि इतर जुन्या खात्यांमधून. त्यानंतर तुमच्याकडे अशी खाती आहेत जी तुम्ही व्यवहारांवर स्वाक्षरी करत असताना मध्येच अडवली जाऊ शकतात, परंतु तो कमी धोका आहे कारण तुमच्याकडे गूढलेखन खूप वेगाने तोडण्यास सक्षम असलेले क्वांटम संगणक असणे आवश्यक आहे. बिटकॉइनमधील ते बहुतांश पत्ते अशा क्वांटम संगणकांसह देखील धोक्यात आहेत ज्यांना ते पत्ते तोडण्यासाठी आठवडे लागतात. यामुळे अशा लोकांमध्ये खूप अनिश्चितता निर्माण होते जे विचार करतात — जर ते लवकर आले तर काय, विशेषतः आता AI च्या वेगामुळे? क्वांटमच्या आसपास अनेक नवीन घोषणा खूप वेगाने येत आहेत, आणि आपल्याला क्वांटम संगणकांबद्दल किती माहिती आहे याबद्दल देखील अनिश्चितता आहे, कारण त्यापैकी बरेच तंत्रज्ञान सरकारांद्वारे गुप्तपणे (stealth mode) विकसित केले जात असावे.

बाजारातील चिंता आणि संस्थात्मक प्रतिसाद (12:00)

प्रचंड अनिश्चितता. काही लोकांचा दावा आहे की क्वांटम संगणकांमुळे गुंतवणूकदार BTC विकत नाहीत, परंतु आम्ही मोठ्या बँका आणि गुंतवणूक निधीच्या घोषणा पाहतो ज्या म्हणतात की याच कारणामुळे त्यांचे ग्राहक "BTC विका" — किंवा इथेरियम विका असे म्हणत आहेत. काही समस्या "आता गोळा करा, नंतर डिक्रिप्ट करा" (harvest now, decrypt later) अशा आहेत — अशी कल्पना की क्वांटम संगणकांसह तुम्ही विद्यमान कूटबद्ध ट्रॅफिक पाहू शकाल, ते भविष्यासाठी साठवू शकाल आणि नंतर ते डिक्रिप्ट करू शकाल. जेव्हा तुम्ही ब्लॉकचेनच्या धोक्यांबद्दल विचार करता — जर तुम्ही ते गोपनीयतेसाठी, कूटलेखनासाठी वापरत असाल आणि तुम्हाला आशा असेल की तुमच्याकडे फॉरवर्ड सिक्युरिटी असेल — तर ही एक समस्या आहे. विशेषतः Monero सारख्या गोपनीयतेवर अवलंबून असलेल्या चेन्ससाठी, व्यावहारिकदृष्ट्या भविष्यात तुम्ही चेनचा संपूर्ण भूतकाळ, सर्व स्थिती आणि स्थित्यंतरे डिक्रिप्ट करू शकाल.

तथापि, स्वाक्षऱ्या आणि ZK पुराव्यांसाठी, महत्त्वाचे हे आहे की भूतकाळातील सर्व काही खरोखर सुरक्षित आहे. आपण फक्त असा धोका पत्करत आहोत की भविष्यात, जेव्हा क्वांटम संगणक पुरेसे प्रगत होतील, तेव्हा तुम्ही खोट्या स्वाक्षऱ्या तयार करू शकाल किंवा स्वाक्षऱ्या तोडू शकाल आणि ZK स्पेसमध्ये खोट्या विधानांसाठी पुरावे देखील तयार करू शकाल. परंतु क्वांटम संगणकांपूर्वीचे सर्व काही — तुम्ही म्हणू शकता की हे भूतकाळात सिद्ध झाले होते आणि ते धोक्यात नाही. म्हणूनच इथेरियमसारख्या ब्लॉकचेन्सवर, आम्ही भूतकाळातील स्वाक्षऱ्यांबद्दल तितके काळजीत नाही. फक्त एवढेच आहे की जेव्हा क्वांटम संगणक दिसू लागतील, तेव्हा तुम्हाला एकतर तयार राहावे लागेल आणि सर्व खाती पोस्ट-क्वांटम सुरक्षेकडे वळवली पाहिजेत, किंवा तुमच्याकडे आपत्कालीन उपाय असले पाहिजेत.

आम्ही पाहतो की Coinbase ने एका सल्लागार मंडळाची घोषणा केली आहे — इथेरियम फाउंडेशनचे जस्टिन ड्रेक (Justin Drake) आणि इतर काही प्रतिष्ठित लोक. अधिकाधिक संस्था आपण तयार होत असल्याची घोषणा करण्याचा प्रयत्न करत आहेत. इथेरियम फाउंडेशन सर्वांना शांत करण्यासाठी आणि होय, इथेरियम पुढील अनेक वर्षांसाठी विश्वासार्हपणे सुरक्षित आहे हे सांगण्यासाठी याबद्दल खूप स्पष्टपणे बोलण्याचा प्रयत्न करत आहे.

निक कार्टर (Nick Carter) नमूद करतात की विकासक पोस्ट-क्वांटम सुरक्षेबद्दल कसा विचार करतात आणि बाजार कसा विचार करतो यात तफावत आहे. बाजार धोक्यांच्या दृष्टीने विचार करतो; विकासक सहसा टाइमलाइन्सबद्दल विचार करतात — "जेव्हा ते दिसेल, तेव्हा आम्ही पटकन अपडेट करू शकतो." ते दोन ते तीन वर्षे आधी तयार असण्याचा विचार करत नाहीत, कारण अन्यथा बाजारात ही चिंता असते. आर्थिक बाजार हा एक पैलू आहे, परंतु दुसरा पैलू म्हणजे अशा संस्थेत त्या तंत्रज्ञानावर तयार करण्याचा निर्णय घेण्याबद्दलची चिंता जिथे तुम्हाला दोन ते पाच वर्षे आधी धोरणात्मक नियोजन करावे लागते.

येथे जेफ (Jeff) कडून घोषणा आहे — क्वांटम हा अस्तित्वाचा धोका असल्याचे सांगून आशिया पोर्टफोलिओमधून 10% BTC वाटप काढून टाकले. पहिले प्रमुख संस्थात्मक पोर्टफोलिओ उदाहरण, ब्लूमबर्ग (Bloomberg) लेख. सिटीबँकने (Citibank) क्वांटम धोका आणि ट्रिलियन-डॉलर सुरक्षा शर्यतीची घोषणा केली — केवळ ब्लॉकचेनच नाही, तर ते बँका आणि वित्तीय संस्थांमध्ये वापरल्या जाणाऱ्या गूढलेखनाबद्दल बोलत होते, परंतु त्यांनी बिटकॉइनशी संबंधित धोक्यांचाही उल्लेख केला. 25% बिटकॉइन्स संभाव्यतः क्वांटम-उघड (quantum-exposed) आहेत आणि 2034 पर्यंत गोष्टी तुटण्याची मोठी शक्यता आहे.

NIST मानके आणि विटालिकची वॉकअवे टेस्ट (16:00)

येथे NIST पोस्ट-क्वांटम सुरक्षित गूढलेखन मानकांची घोषणा करत आहे — ज्या स्वाक्षऱ्या वापरल्या पाहिजेत. ते म्हणतात की 2030 पर्यंत लोक तयार असले पाहिजेत. सिस्टीम्सनी जुन्या स्वाक्षरी अल्गोरिदमचा वापर थांबवला पाहिजे आणि 2035 पर्यंत त्यावर पूर्णपणे बंदी घातली पाहिजे. याचा अर्थ असा नाही की त्या वेळेपर्यंत आपल्याकडे नक्कीच पोस्ट-क्वांटम संगणक असतील जे धोके आहेत, परंतु अपेक्षा अशी आहे की तोपर्यंत प्रत्येकजण तयार असेल — संस्था, सरकारी एजन्सी, अमेरिकेतील परवानाधारक ऑपरेटर.

विटालिक (Vitalik) इथेरियमच्या वॉकअवे टेस्टसाठी (walkaway test) पोस्ट-क्वांटम सुरक्षा ही एक अतिशय महत्त्वाची आवश्यकता असल्याचे नमूद करतात — की जोपर्यंत ते क्वांटम सुरक्षित होत नाही तोपर्यंत आपण इथेरियमला स्थिर (ossify) करू शकत नाही, कारण खरोखर सर्व काही तुटेल. पुढील काही वर्षांत, संपूर्ण इथेरियम स्टॅकला क्वांटम सुरक्षित बनवणे हा वितरणाचा एक अतिशय महत्त्वाचा संच आहे — सर्व पैलू: स्वाक्षऱ्या, डेटा उपलब्धता, अंमलबजावणी स्तरावरील स्वाक्षऱ्या आणि सहमती स्तरावरील स्वाक्षऱ्या.

पोस्ट-क्वांटम स्वाक्षरी योजना (17:30)

इथेरियम फाउंडेशन रिसर्च फोरमवर ब्लॉग पोस्ट्सची एक मालिका आहे जी प्रस्तावित व्यवहार स्वाक्षरी योजनांबद्दल आणि इथेरियमवरील खाते अमूर्तीकरण बाजूने पोस्ट-क्वांटम सुरक्षेकडे कसे जावे याबद्दल बोलते. प्रथम, Falcon ही लॅटिस-आधारित स्वाक्षरी योजना आहे — NIST द्वारे मानक म्हणून प्रस्तावित केलेल्या योजनांपैकी एक. चांगली गोष्ट म्हणजे यात अत्यंत सुस्पष्ट वर्स्ट-केस रनिंग टाइम (worst-case running time) आहे, जे EVM संदर्भात महत्त्वाचे आहे जिथे तुम्हाला अत्यंत वाईट परिस्थितींवर आधारित गॅस खर्चाची गणना करायची नसते. इथेरियममध्ये, जेव्हा तुम्ही स्केलिंगचा विचार करता, तेव्हा आम्ही नेहमी वर्स्ट-केस परिस्थिती पाहतो, सरासरी नाही. सरासरी कामगिरीबद्दल विचार करणे छान वाटेल, परंतु त्याचा काही फरक पडत नाही कारण ज्या क्षणी तुम्ही तसे करता, हल्लेखोर नेटवर्कमध्ये विशेषतः वर्स्ट-केस ट्रिगर करण्यासाठी डिझाइन केलेल्या व्यवहारांचा पूर आणेल. त्यामुळे ती वर्स्ट-केस काय आहे हे जाणून घेणे महत्त्वाचे आहे.

वाईट गोष्ट अशी आहे की Falcon स्वाक्षऱ्या आणि अनेक पोस्ट-क्वांटम स्वाक्षऱ्या अत्यंत कठीण गणित आणि गूढलेखन मानल्या जातात. त्यामुळे, आमच्याकडे अत्यंत सुरक्षित मानल्या जाणाऱ्या अनेक वर्षांच्या प्रस्थापित लायब्ररीची सोय नाही. जर तुम्ही यांची अंमलबजावणी केली, तर तुम्हाला साइड-चॅनेल हल्ल्यांचा धोका असतो — तुम्हाला केवळ गूढलेखनाची योग्यरित्या अंमलबजावणी करण्याची आवश्यकता नाही, तर तुम्हाला त्याची अशा प्रकारे अंमलबजावणी करावी लागेल ज्यामुळे हे सुनिश्चित होईल की अंमलबजावणीच्या वेळा आणि हार्डवेअरवरील परिणाम तुम्ही घेत असलेल्या वास्तविक संख्या, ऑपरेशन्स किंवा मार्गांमुळे प्रभावित होणार नाहीत. तुम्हाला हे सुनिश्चित करावे लागेल की तुमची लायब्ररी नेहमी समान मार्ग घेते आणि समान CPU लोड वापरते — अन्यथा तुम्ही साइड चॅनेलद्वारे त्याचे निरीक्षण करू शकता आणि माहिती काढू शकता. अनेक क्रिप्टोग्राफर्स म्हणतात की एक गोष्ट म्हणजे त्याची योग्यरित्या अंमलबजावणी करणे; दुसरी गोष्ट म्हणजे असे कोणतेही ऑप्टिमायझेशन टाळणे जे संभाव्यतः लायब्ररींना साइड-चॅनेल हल्ल्यांसमोर उघडे पाडेल.

एकत्रीकरणाच्या समस्या देखील आहेत — Falcon-आधारित स्वाक्षऱ्यांसाठी एकत्रीकरण उपाय आहेत, परंतु ते कार्यक्षमता आणखी कमी करतात. खरोखर जे सुचवले जाते ते हॅश-आधारित (hash-based) बहु-स्वाक्षरी उपाय आहेत. सहमती स्तरावरील इथेरियम XMSS निवडत आहे. इथेरियम संशोधन आता XMSS च्या आसपास उपाय प्रस्तावित करत आहे — Lean Ethereum रोडमॅपसाठी मुख्यत्वे याचवर काम केले गेले. आम्ही Lean Ethereum ला मुख्य विकास प्रोटोकॉल रोडमॅप प्रस्तावामध्ये समाकलित करत आहोत, याचा अर्थ आम्ही पुनरावलोकनासाठी All Core Devs ला पोस्ट-क्वांटम सुरक्षा रोडमॅप प्रस्तावित करू. आमच्याकडे अंमलबजावणी आहेत आणि आम्ही अंमलबजावणीच्या वेगावरील उद्दिष्टे आणि मेट्रिक्सचा मागोवा घेत आहोत.

स्थलांतराचे आव्हान (20:30)

इथेरियमवरील पोस्ट-क्वांटम कामाच्या आवश्यकतांकडे परत येताना — धोके नेमके काय आहेत, कोणत्या प्रकारचे हल्ले केले जाऊ शकतात हे जाणून घेणे आणि खात्यांसाठी अत्यंत अंदाजित स्थलांतर मार्ग असणे. पोस्ट-क्वांटम सुरक्षेतील ही सर्वात मोठी समस्या आहे. तुम्हाला ब्लॉकचेनवरील सर्व विद्यमान खाती घ्यावी लागतील आणि हे सुनिश्चित करावे लागेल की वापरकर्ते कोणत्याही प्रकारे पोस्ट-क्वांटम स्वाक्षरी योजनांमध्ये अपग्रेड करण्याची कृती करतील. जर त्यांनी कोणतीही कारवाई केली नाही, तर खाती धोक्यात आहेत. जरी ती खाती मृत असली — कोणीही कीज (keys) बाळगत नाही कारण त्या हरवल्या होत्या — तरीही ही एक समस्या आहे कारण क्वांटम हल्ले त्या कीज पुनर्प्राप्त करू शकतात. यामुळे तंत्रज्ञानाभोवती अनिश्चिततेची आणि अतिरिक्त धोक्याची सामान्य भावना निर्माण होऊ शकते.

इथेरियमवर काही उपाय आहेत — आपत्कालीन दृष्टीकोन. तुम्ही असे गृहीत धरता की जर कोणाकडे कीज असतील, तर बहुधा त्यांच्याकडे प्रीइमेज (preimage) — बीज वाक्य देखील असेल. त्यामुळे तुम्ही आपत्कालीन दृष्टीकोन वापरू शकता जिथे लोक ZK-सिद्ध करतात की त्यांच्याकडे सार्वजनिक की तयार करणारे बीज वाक्य आहे. त्यानंतर जोपर्यंत कोणी पुरावा पोस्ट करत नाही तोपर्यंत तुम्ही ती खाती लॉक करू शकता. परंतु तरीही तुम्ही असा धोका पत्करत आहात की ज्यांनी बीज वाक्याशिवाय थेट कीज तयार केल्या आहेत ते कदाचित त्यांचा निधी कधीही पुनर्प्राप्त करू शकणार नाहीत.

कामगिरी, औपचारिक पडताळणी आणि अंमलबजावणीची प्रगती (23:00)

आम्हाला औपचारिक पडताळणीसह अनेक अंमलबजावणी हव्या आहेत, ज्याला आता खूप वेग येत आहे. AI मुळे औपचारिक पडताळणी खूप वेगाने झाल्याची उदाहरणे आमच्याकडे आहेत. आम्हाला कामगिरीतील बदलांचे विश्लेषण करायचे आहे — ब्लॉक स्पेसच्या अर्थव्यवस्थेतील बदल. स्वाक्षऱ्या किती लवकर सत्यापित केल्या जाऊ शकतात आणि अंमलबजावणीसाठी हार्डवेअरचा खर्च किती आहे. चांगली गोष्ट अशी आहे की स्तर १ (l1) स्केल करून, आम्ही नवीन प्रकारच्या स्वाक्षऱ्यांसाठी अधिक जागा तयार करतो. पोस्ट-क्वांटम योजनांमधील मोठ्या स्वाक्षऱ्यांमुळे मूलभूत व्यवहार आजच्या तुलनेत 10 ते 20 पट अधिक महाग असू शकतात. आम्ही साधारणपणे संपूर्ण इकोसिस्टम तयार असण्याची अपेक्षा करतो — वॉलेट्स, व्हॅलिडेटर्स, ऑपरेटर्स — प्रत्येकजण स्विच करतो आणि एकत्र अपग्रेड करण्यासाठी तयार असतो. एक गोष्ट म्हणजे संशोधन आणि अंमलबजावणी करणे; दुसरी गोष्ट म्हणजे संपूर्ण स्थलांतर संक्रमण. जर पहिल्या भागाला दोन ते तीन वर्षे लागू शकतात, तर एकत्रीकरणाला आणखी दोन ते तीन वर्षे लागतील जोपर्यंत लोकांना खरोखरच आणीबाणी आहे असे वाटत नाही.

या कामाबद्दलचे गैरसमज काय आहेत? पहिला गैरसमज जो मला निदर्शनास आणून द्यायला खरोखर आवडतो — केवळ एखाद्या टप्प्यावर कृती मर्यादित असू शकते, याचा अर्थ असा नाही की आधीच खूप काम झालेले नाही. संशोधक साधे बदल आणि हळूहळू सुधारणांसह पुढे जाण्याचा निर्णय घेऊ शकतात, परंतु हा सर्व तपशीलांच्या तीन किंवा चार वर्षांच्या पुनरावलोकनाचा आणि सर्व शक्यता आणि हल्ल्यांच्या अत्यंत चांगल्या आकलनाचा परिणाम आहे. गैरसमज असा आहे की आम्ही हे एकाच बदलासह करू — बहुधा ही बदलांची एक मालिका असेल आणि कालांतराने अनेक मॉड्यूल्स बदलले जातील.

संपूर्ण रोडमॅप आणि डेव्हनेट प्रगती (25:29)

आम्ही करत असलेल्या गोष्टींचा हा एक द्रुत आढावा आहे — सहमती स्तर, Lean EVM, Lean Spec. आम्ही तीन गोष्टींवर काम करत आहोत. नवीन स्वाक्षऱ्यांसाठी प्रीकंपाइल्स (precompiles) देखील आहेत. हा रोडमॅप आहे — जेव्हा तो बँकॉक (Bangkok) मध्ये सादर केला गेला, तेव्हा लोक म्हणाले की इथेरियम धीमे आहे आणि रोडमॅप्सबद्दल खूप हळू विचार करत आहे. परंतु आता हे दर्शविते की आम्ही पोस्ट-क्वांटमच्या बऱ्याच तयारीमध्ये आधीच दोन वर्षे पुढे आहोत, आणि यामुळे लोक शांत होऊ लागले आहेत कारण ते म्हणतात, "अरे, आम्ही आधीच मध्यभागी आहोत आणि उपाय तयार करत आहोत." त्यामुळे तो रोडमॅप शेवटी इतका वाईट नव्हता — इथेरियम दाखवून देते की त्याचे पालन केले जात आहे.

आम्ही लीन (lean) स्वाक्षऱ्यांच्या कामगिरीचा मागोवा घेत आहोत — हे हॅश-आधारित XMSS साठी आहे. आम्ही आधीच पडताळणीच्या वेळा पाहत आहोत ज्या आशादायक वाटत आहेत. बहु-स्वाक्षरी आणि एकत्रीकरणासाठी, ते थोडे धीमे आहे, परंतु सर्वसाधारणपणे प्रगती खूप आशादायक आहे. आम्ही या कामावर खूप खूश आहोत. क्लायंट्समधील आंतरकार्यक्षमतेसाठी हे डेव्हनेट्स लाँच केले आहेत — पोस्ट-क्वांटमसाठी डेव्हनेट्सची अंमलबजावणी करणारे अनेक क्लायंट्स. पोस्ट-क्वांटम डेव्हनेट 2 सध्या सक्रिय आहे.

इथेरियमवरील सर्व पोस्ट-क्वांटम सुरक्षा प्रयत्नांसाठी Lean Ethereum रोडमॅप वेबसाइट अत्यंत तपशीलवार आणि अतिशय चांगल्या प्रकारे समन्वित आहे. येथे काही व्हिडिओ उदाहरणे आहेत — गेल्या वर्षी फेब्रुवारीमधील पोस्ट-क्वांटम सिक्युरिटी लिंक कॉल 2, सप्टेंबर 2025 मधील SubSpec, आणि आम्ही अनेक स्पेसिफिकेशन्ससह पुढे जात आहोत ज्यांचा तुम्ही मागोवा घेऊ शकता. मी उल्लेख केलेला आपत्कालीन प्रतिसाद येथे आहे. येथे दोन किंवा तीन आठवड्यांपूर्वीच्या जस्टिन ड्रेक (Justin Drake) यांच्या घोषणा आहेत — जागतिक स्तरावर आर्थिक बाजारपेठा धोक्यांबद्दल अधिकाधिक बोलत आहेत आणि खूप चिंतेत आहेत हे लक्षात आल्यावर आम्ही लगेच घाई केली. आम्ही म्हणालो, ठीक आहे, चला प्रकाशित करूया — हे खरोखर चांगले तयार केले आहे, आणि खूप काम केले गेले आहे. All Core Devs पोस्ट-क्वांटम कॉल्स दर दोन आठवड्यांनी अँटोनियो सान्सो (Antonio Sanso) चालवतात. डेव्हनेट्स चालू आहेत, कार्यशाळा आयोजित केल्या जात आहेत — केंब्रिजमध्ये (Cambridge) एक बैठक झाली होती, आणि आम्ही या वर्षी कोलोनमध्ये (Cologne) आणि नंतर पुन्हा ऑक्टोबरमध्ये केंब्रिजमध्ये आणखी एका बैठकीचे नियोजन करत आहोत. औपचारिक पडताळणी, आणि प्रचंड निधी — पोस्ट-क्वांटम रोडमॅप बाउन्टीजसाठी दशलक्ष डॉलर्स. एकत्रीकरण, शिक्षण आणि अंमलबजावणी. इथेरियमने 10 वर्षांसाठी जाहीर केलेला रोडमॅप येथे आहे. ही वेबसाइट लवकरच पोस्ट-क्वांटम सामग्रीसह येत आहे. आणि येथे सर्व संदर्भ आहेत. खूप खूप धन्यवाद.