Komputery kwantowe w końcu będą w stanie złamać metody kryptograficzne, które dziś zabezpieczają Ethereum i większość innych systemów cyfrowych. Ta strona wyjaśnia, co to oznacza, jak sieć proaktywnie opracowuje ulepszenia w celu zminimalizowania tego ryzyka oraz co musisz wiedzieć.
Dlaczego kryptografia postkwantowa ma znaczenie
Ethereum opiera się na kilku formach , aby utrzymać bezpieczeństwo sieci i chronić środki użytkowników. Najważniejsze z nich to:
- Algorytm podpisu cyfrowego opartego na krzywych eliptycznych (ECDSA): Kryptografia używana do podpisywania transakcji. Od tego zależy bezpieczeństwo Twojego konta Ethereum.
- Podpisy BLS: Używane przez do osiągnięcia co do stanu sieci.
- Zobowiązania wielomianowe KZG: Używane do w mapie drogowej skalowania Ethereum.
- Systemy dowodów z wiedzą zerową (ZK): Używane przez rollupy i inne aplikacje do weryfikacji obliczeń pozałańcuchowo.
Wszystkie one opierają się na strukturach matematycznych, takich jak grupy abelowe, które są trudne dla klasycznych komputerów, ale mogą zostać skutecznie rozwiązane przez komputer kwantowy przy użyciu algorytmu Shora (opens in a new tab).
Kiedy komputery kwantowe zagrożą Ethereum?
W marcu 2026 r. Google Quantum AI opublikowało badania szacujące, że złamanie 256-bitowej kryptografii opartej na krzywych eliptycznych (typu, którego Ethereum używa do podpisów kont) może wymagać około 1200 kubitów logicznych. Poprzednie szacunki określały tę liczbę na znacznie wyższym poziomie. Google wyznaczyło wewnętrzny termin na 2029 r. na migrację własnych systemów do kryptografii postkwantowej.
Obecny sprzęt kwantowy jest daleki od tej skali, działając z kilkoma tysiącami zaszumionych kubitów fizycznych. Kubity logiczne (które korygują błędy i wykonują niezawodne obliczenia) wymagają wielu kubitów fizycznych każdy. Luka między obecnym sprzętem a tym, co jest potrzebne do złamania kryptografii Ethereum, pozostaje znaczna, ale zmniejsza się szybciej, niż wielu oczekiwało. Co ważne, amerykański Narodowy Instytut Standaryzacji i Technologii (NIST) przewiduje wycofanie ECDSA do 2030 r. i zakazanie go do 2035 r.
Nie jest to bezpośrednie zagrożenie. Jednak przejścia kryptograficzne trwają latami, a model bezpieczeństwa Ethereum został zaprojektowany tak, aby przetrwać stulecia. Odpowiedzią Ethereum jest mapa drogowa Lean Ethereum, celowa, wieloletnia misja przebudowy Ethereum wokół prymitywów, które przetrwają każde zagrożenie kryptograficzne.
Cztery obszary podatne na ataki kwantowe
W lutym 2026 r. Vitalik Buterin opublikował mapę drogową (opens in a new tab) identyfikującą cztery odrębne obszary kryptografii Ethereum, które wymagają aktualizacji postkwantowych. Każdy z nich wiąże się z innymi wyzwaniami i ścieżkami rozwiązań.
1. Podpisy BLS w warstwie konsensusu
Co to robi: Protokół Ethereum używa podpisów BLS do agregacji głosów od setek tysięcy walidatorów. BLS pozwala na połączenie wielu podpisów w jeden, utrzymując wydajność sieci.
Dlaczego jest to podatne na ataki: Podpisy BLS opierają się na parowaniach krzywych eliptycznych, które komputer kwantowy mógłby złamać.
Podejście: Mapa drogowa Lean Consensus obejmuje opracowanie dwóch uzupełniających się narzędzi:
- leanXMSS: Ethereum zastąpi podpisy BLS za pomocą leanXMSS, schematu podpisów opartego na hashach dla walidatorów. Podpisy oparte na hashach są uważane za bezpieczne kwantowo, ponieważ opierają się wyłącznie na bezpieczeństwie funkcji hashujących, które komputery kwantowe osłabiają, ale nie łamią.
- leanVM: Minimalna maszyna wirtualna z wiedzą zerową (zkVM) do agregacji podpisów opartej na SNARK. Ponieważ podpisy oparte na hashach są znacznie większe (około 3000 bajtów w porównaniu do 96 bajtów dla BLS), przejście na leanXMSS wygenerowałoby znacznie więcej danych na slot. Aby temu zaradzić, leanVM działa jako silnik agregacji, kompresując dane 250-krotnie. Pozwala to zachować korzyści wydajnościowe wynikające z łączenia wielu podpisów w jeden, nawet po przejściu na schematy bezpieczne kwantowo.
2. Dostępność danych: Zobowiązania KZG
Co to robi: Zobowiązania wielomianowe KZG zapewniają, że dane (w szczególności dane z rollupów) są dostępne w sieci bez konieczności pobierania ich w całości przez każdy węzeł.
Dlaczego jest to podatne na ataki: Zobowiązania KZG opierają się na parowaniach krzywych eliptycznych, tej samej strukturze matematycznej, którą mogą zaatakować komputery kwantowe.
Obecne środki zaradcze: Zobowiązania KZG wykorzystują „zaufaną konfigurację”, w której wielu uczestników wniosło losowość. Dopóki co najmniej jeden uczestnik był uczciwy i odrzucił swój sekret, konfiguracja jest bezpieczna, nawet przed komputerami kwantowymi próbującymi odtworzyć ją po fakcie.
Rozwiązanie długoterminowe: Zastąpienie KZG schematem zobowiązań bezpiecznym kwantowo. Dwaj wiodący kandydaci to:
- Zobowiązania oparte na STARK: Opierają się na funkcjach hashujących, a nie na krzywych eliptycznych. Są już używane w niektórych ZK-rollupach.
- Zobowiązania oparte na kratach: Opierają się na trudności problemów kratowych, które uważa się za odporne na ataki kwantowe.
Oba podejścia są nadal badane pod kątem wydajności i praktyczności w skali Ethereum.
3. Podpisy kont: ECDSA
Co to robi: Każde standardowe konto Ethereum (konto posiadane zewnętrznie, czyli ) używa ECDSA na krzywej secp256k1 do podpisywania transakcji. To właśnie chroni Twoje środki.
Dlaczego jest to podatne na ataki: W przypadku każdego konta, które wysłało transakcję, klucz publiczny jest ujawniony onchain. Komputer kwantowy mógłby wyprowadzić klucz prywatny z tych ujawnionych danych klucza publicznego.
Ważny niuans: Konta, które tylko otrzymywały ether i nigdy nie wysłały transakcji, nie ujawniły swojego klucza publicznego. Widoczny jest tylko adres (hash klucza publicznego), co zapewnia pewną dodatkową ochronę.
Podejście: Zamiast pojedynczej migracji w całym protokole, Ethereum planuje użyć abstrakcji konta (w szczególności EIP-8141, rozważanego dla Hegotá w drugiej połowie 2026 r.), aby zapewnić użytkownikom elastyczność podpisów. Poszczególne konta mogłyby przejść na schemat podpisów postkwantowych bez czekania na zmianę całego protokołu.
Jest to pragmatyczne podejście. Użytkownicy i portfele, którzy chcą wcześnie uzyskać ochronę postkwantową, mogą ją dobrowolnie wdrożyć, podczas gdy szersza migracja będzie następować z czasem.
4. Dowody ZK w warstwie aplikacji
Co to robi: Systemy dowodów z wiedzą zerową są używane przez rollupy warstwy 2 (L2) i inne aplikacje do weryfikacji obliczeń bez ujawniania podstawowych danych.
Dlaczego jest to podatne na ataki: Wiele popularnych systemów dowodów ZK (SNARK wykorzystujące parowania krzywych eliptycznych) opiera się na założeniach podatnych na ataki kwantowe.
Podejście: STARK, które opierają się na funkcjach hashujących, a nie na krzywych eliptycznych, są już odporne na ataki kwantowe i są używane przez kilka rollupów. Naturalna adopcja systemów opartych na STARK w ekosystemie już teraz zapewnia bezpieczeństwo postkwantowe w warstwie aplikacji.
Standardy NIST
W sierpniu 2024 r. amerykański Narodowy Instytut Standaryzacji i Technologii (NIST) sfinalizował trzy standardy kryptografii postkwantowej (opens in a new tab). Mają one znaczenie, ponieważ dają całej branży technologicznej, w tym Ethereum, wspólny zestaw sprawdzonych algorytmów, na których można budować, zamiast wymyślania własnych przez każdy projekt.
| Standard | Nazwa | Typ | Przypadek użycia |
|---|---|---|---|
| FIPS 203 | ML-KEM | Oparty na kratach | Enkapsulacja klucza (wymiana klucza) |
| FIPS 204 | ML-DSA (Dilithium) | Oparty na kratach | Podpisy cyfrowe |
| FIPS 205 | SLH-DSA (SPHINCS+) | Oparty na hashach | Podpisy cyfrowe |
Standardy te stanowią fundament dla przejścia na technologie postkwantowe w szerszej branży. Prace Ethereum opierają się na nich i je rozszerzają, ze szczególnym uwzględnieniem unikalnych wyzwań zdecentralizowanej sieci, w której liczy się wydajność i agregacja.
Podejście Fundacji Ethereum
Fundacja Ethereum utworzyła dedykowany zespół ds. bezpieczeństwa postkwantowego w styczniu 2026 r., kierowany przez Thomasa Coratgera. Prace zespołu można śledzić publicznie na stronie pq.ethereum.org (opens in a new tab).
Bieżąca aktywność (stan na kwiecień 2026 r.)
- Cotygodniowe devnety interoperacyjności: Ponad 10 zespołów klienckich uczestniczy w regularnych testach interoperacyjności postkwantowej, w tym Lighthouse, Grandine, Zeam, Ream Labs i PierTwo.
- Nagroda Poseidona: Nagroda badawcza w wysokości 1 miliona dolarów, której celem są ulepszenia w prymitywach kryptograficznych opartych na hashach.
- Implementacje open-source: leanXMSS, leanVM, leanSpec (Python), leanSig (Rust) i leanMultisig są dostępne w ramach organizacji leanEthereum na GitHubie (opens in a new tab).
- Drugie coroczne spotkanie badawcze PQ: Zaplanowane na 9-12 października 2026 r. w Cambridge w Wielkiej Brytanii.
- Zgodność z NIST: Prace Ethereum opierają się na standardach kryptografii postkwantowej sfinalizowanych przez NIST w sierpniu 2024 r. (takich jak ML-KEM, ML-DSA i SLH-DSA).
Kamienie milowe migracji
Zespół nakreślił serię aktualizacji protokołu w celu stopniowego wprowadzania kryptografii postkwantowej do Ethereum. Są to planowane kamienie milowe, a nie gwarantowane zobowiązania. Nazwy i kolejność mogą ulec zmianie.
| Kamień milowy | Co wprowadza |
|---|---|
| I* | Rejestr kluczy PQ. Walidatorzy mogą rejestrować postkwantowe klucze publiczne obok istniejących kluczy BLS. |
| J* | Prekompilacje weryfikacji podpisów PQ. Inteligentne kontrakty i portfele mogą natywnie weryfikować podpisy PQ. |
| L* | Atestacje PQ i dowody warstwy konsensusu w czasie rzeczywistym za pośrednictwem leanVM. Walidatorzy zaczynają używać podpisów PQ do konsensusu. |
| M* | Pełna agregacja podpisów PQ i zobowiązania blobów bezpieczne dla PQ. |
Cel: Ustrukturyzowane kamienie milowe rozwidleń (forków) mają na celu ukończenie podstawowej infrastruktury postkwantowej do około 2029 r. Pełna migracja warstwy wykonawczej i ekosystemu wykracza poza ten termin.
Co muszą zrobić użytkownicy?
W tej chwili: nic. Twoje środki są bezpieczne. Żaden dzisiejszy komputer kwantowy nie może zagrozić kryptografii Ethereum.
W przyszłości: Gdy schematy podpisów postkwantowych będą szeroko obsługiwane w Ethereum (co jest spodziewane po twardym rozwidleniu Hegotá i wdrożeniu EIP-8141), będziesz chciał zmigrować swoje konto do podpisów bezpiecznych kwantowo. Oprogramowanie portfela poprowadzi Cię przez to przejście.
Jeśli Twoje konto nigdy nie wysłało transakcji (co oznacza, że Twój klucz publiczny nie został ujawniony onchain), ma ono dodatkową warstwę ochrony. Jednak wszystkie konta powinny ostatecznie zostać zmigrowane.
Kwestia tego, jak postępować z uśpionymi portfelami (kontami, których właściciele mogą nie być świadomi konieczności migracji), jest otwartym tematem zarządzania. Społeczność Ethereum nie osiągnęła jeszcze konsensusu w tej sprawie.
Często zadawane pytania
Dalsza lektura
- pq.ethereum.org (opens in a new tab) – Fundacja Ethereum
- Projekt kryptografii postkwantowej (opens in a new tab) – Privacy Stewards of Ethereum (PSE)
- Standardy kryptografii postkwantowej NIST (opens in a new tab) – NIST
- Ochrona kryptowalut poprzez odpowiedzialne ujawnianie luk kwantowych (opens in a new tab) – Google Quantum AI
- Kwantowe granice mogą być bliżej, niż się wydaje (opens in a new tab) – Google
- KZG i zaufane konfiguracje
- Zasoby z warsztatów leanVM + PQ podczas Lean Week Cambridge (2025) (opens in a new tab) – Lean Ethereum
- Rozmowy ACD Breakout dotyczące podpisów transakcji PQ (opens in a new tab) – Fundacja Ethereum
- Rozmowy ACD Breakout dotyczące interoperacyjności PQ (opens in a new tab) – Fundacja Ethereum
- Playlista YouTube: Lean Ethereum i bezpieczeństwo postkwantowe (opens in a new tab) – Fundacja Ethereum
- Wywiad panelowy na temat odporności postkwantowej (opens in a new tab) – Bankless Podcast
- Abstrakcja konta w Ethereum
- strawmap.org (opens in a new tab) – Architektura EF
- Superpositioned: Analiza branży obliczeń kwantowych (opens in a new tab) – Saneel Sreeni
Ostatnia aktualizacja strony: 9 kwietnia 2026
