Квантовые компьютеры со временем смогут взломать криптографические методы, которые сегодня обеспечивают безопасность Эфириума и большинства других цифровых систем. На этой странице объясняется, что это значит, как сеть активно разрабатывает улучшения для снижения этого риска и что вам нужно знать.
Почему важна постквантовая криптография
Эфириум полагается на несколько форм для обеспечения безопасности сети и защиты средств пользователей. Наиболее важными из них являются:
- Алгоритм цифровой подписи на эллиптических кривых (ECDSA): криптография, используемая для подписания транзакций. От этого зависит безопасность вашего аккаунта в Эфириуме.
- Подписи BLS: используются для достижения о состоянии сети.
- Полиномиальные коммитменты KZG: используются для в дорожной карте масштабирования Эфириума.
- Системы доказательств с нулевым разглашением (ZK-proof): используются роллапами и другими приложениями для проверки вычислений офчейн.
Все они опираются на математические структуры, такие как абелевы группы, которые сложны для классических компьютеров, но могут быть эффективно решены квантовым компьютером с использованием алгоритма Шора (opens in a new tab).
Когда квантовые компьютеры станут угрозой для Эфириума?
В марте 2026 года Google Quantum AI опубликовала исследование, согласно которому для взлома 256-битной криптографии на эллиптических кривых (типа, который Эфириум использует для подписей аккаунтов) может потребоваться около 1200 логических кубитов. Предыдущие оценки были намного выше. Google установила внутренний срок до 2029 года для перевода собственных систем на постквантовую криптографию.
Современное квантовое оборудование далеко от таких масштабов и работает с несколькими тысячами зашумленных физических кубитов. Логические кубиты (которые исправляют ошибки и выполняют надежные вычисления) требуют множества физических кубитов каждый. Разрыв между текущим оборудованием и тем, что необходимо для взлома криптографии Эфириума, остается значительным, но он сокращается быстрее, чем многие ожидали. Примечательно, что Национальный институт стандартов и технологий США (NIST) планирует объявить ECDSA устаревшим к 2030 году и запретить его использование к 2035 году.
Это не неминуемая угроза. Но криптографические переходы занимают годы, а модель безопасности Эфириума рассчитана на столетия. Ответом Эфириума является дорожная карта Lean Ethereum — целенаправленная многолетняя миссия по перестройке Эфириума на основе примитивов, которые выдержат любую криптографическую угрозу.
Четыре области, уязвимые для квантовых атак
В феврале 2026 года Виталик Бутерин опубликовал дорожную карту (opens in a new tab), в которой определены четыре различные области криптографии Эфириума, нуждающиеся в постквантовых обновлениях. Каждая из них имеет свои проблемы и пути решения.
1. Подписи BLS на уровне консенсуса
Что это делает: протокол Эфириума использует подписи BLS для агрегирования голосов сотен тысяч валидаторов. BLS позволяет объединять множество подписей в одну, сохраняя эффективность сети.
Почему это уязвимо: подписи BLS основаны на спариваниях эллиптических кривых, которые квантовый компьютер может взломать.
Подход: дорожная карта Lean Consensus включает разработку двух взаимодополняющих инструментов:
- leanXMSS: Эфириум заменит подписи BLS на leanXMSS, схему подписи на основе хешей для валидаторов. Подписи на основе хешей считаются квантово-безопасными, поскольку они полагаются только на безопасность хеш-функций, которые квантовые компьютеры ослабляют, но не взламывают.
- leanVM: минимальная zkVM (виртуальная машина с нулевым разглашением) для агрегации подписей на основе SNARK. Поскольку подписи на основе хешей значительно больше (около 3000 байт по сравнению с 96 байтами для BLS), переход на leanXMSS приведет к созданию значительно большего объема данных на слот. Чтобы решить эту проблему, leanVM действует как механизм агрегации, сжимая данные в 250 раз. Это сохраняет преимущества эффективности объединения множества подписей в одну даже после перехода на квантово-безопасные схемы.
2. Доступность данных: коммитменты KZG
Что это делает: полиномиальные коммитменты KZG гарантируют, что данные (в частности, данные из роллапов) доступны в сети без необходимости загрузки их всеми узлами.
Почему это уязвимо: коммитменты KZG основаны на спариваниях эллиптических кривых — той же математической структуре, которую могут атаковать квантовые компьютеры.
Текущее смягчение последствий: коммитменты KZG используют «доверенную установку», в которую многие участники внесли случайность. До тех пор, пока хотя бы один участник был честен и уничтожил свой секрет, установка безопасна даже от квантовых компьютеров, пытающихся провести обратную разработку постфактум.
Долгосрочное решение: заменить KZG на квантово-безопасную схему коммитментов. Два основных кандидата:
- Коммитменты на основе STARK: полагаются на хеш-функции, а не на эллиптические кривые. Уже используются в некоторых ZK-роллапах.
- Коммитменты на основе решеток: полагаются на сложность задач на решетках, которые считаются квантово-устойчивыми.
Оба подхода все еще исследуются на предмет эффективности и практичности в масштабах Эфириума.
3. Подписи аккаунтов: ECDSA
Что это делает: каждый стандартный аккаунт Эфириума (внешне принадлежащий аккаунт, или ) использует ECDSA на кривой secp256k1 для подписания транзакций. Именно это защищает ваши средства.
Почему это уязвимо: для любого аккаунта, отправившего транзакцию, открытый ключ раскрывается ончейн. Квантовый компьютер может вычислить приватный ключ из этих раскрытых данных открытого ключа.
Важный нюанс: аккаунты, которые только получали эфир и никогда не отправляли транзакции, не раскрыли свой открытый ключ. Виден только адрес (хеш открытого ключа), что обеспечивает некоторую дополнительную защиту.
Подход: вместо единой миграции в масштабах всего протокола Эфириум планирует использовать абстракцию учетной записи (в частности, EIP-8141, который рассматривается для хардфорка Hegotá во второй половине 2026 года), чтобы предоставить пользователям гибкость подписей. Отдельные аккаунты смогут переключиться на постквантовую схему подписи, не дожидаясь изменения всего протокола.
Это прагматичный подход. Пользователи и кошельки, которые хотят получить постквантовую защиту на раннем этапе, могут внедрить ее добровольно, в то время как более широкая миграция будет происходить со временем.
4. Доказательства с нулевым разглашением на уровне приложений
Что это делает: системы доказательств с нулевым разглашением используются роллапами уровня 2 (l2) и другими приложениями для проверки вычислений без раскрытия базовых данных.
Почему это уязвимо: многие популярные системы доказательств с нулевым разглашением (SNARK, использующие спаривания эллиптических кривых) полагаются на квантово-уязвимые допущения.
Подход: STARK, которые полагаются на хеш-функции, а не на эллиптические кривые, уже являются квантово-устойчивыми и используются несколькими роллапами. Естественное внедрение систем на основе STARK в экосистеме уже обеспечивает постквантовую безопасность на уровне приложений.
Стандарты NIST
В августе 2024 года Национальный институт стандартов и технологий США (NIST) финализировал три стандарта постквантовой криптографии (opens in a new tab). Они важны, поскольку предоставляют всей технологической отрасли, включая Эфириум, общий набор проверенных алгоритмов для создания решений, вместо того чтобы каждый проект изобретал свои собственные.
| Стандарт | Название | Тип | Вариант использования |
|---|---|---|---|
| FIPS 203 | ML-KEM | На основе решеток | Инкапсуляция ключей (обмен ключами) |
| FIPS 204 | ML-DSA (Dilithium) | На основе решеток | Цифровые подписи |
| FIPS 205 | SLH-DSA (SPHINCS+) | На основе хешей | Цифровые подписи |
Эти стандарты обеспечивают основу для постквантового перехода в более широкой отрасли. Работа Эфириума опирается на них и расширяет их, уделяя особое внимание уникальным проблемам децентрализованной сети, где важны эффективность и агрегация.
Подход Фонда Ethereum
Фонд Ethereum сформировал специальную команду по постквантовой безопасности в январе 2026 года под руководством Томаса Коратжера (Thomas Coratger). Работа команды публично отслеживается на pq.ethereum.org (opens in a new tab).
Текущая деятельность (по состоянию на апрель 2026 года)
- Еженедельные девнеты для интероперабельности: более 10 команд клиентов участвуют в регулярном тестировании постквантовой интероперабельности, включая Лайтхаус (Lighthouse), Grandine, Zeam, Ream Labs и PierTwo.
- Премия Poseidon: исследовательская премия в размере 1 миллиона долларов, направленная на улучшение криптографических примитивов на основе хешей.
- Реализации с открытым исходным кодом: leanXMSS, leanVM, leanSpec (Python), leanSig (Rust) и leanMultisig доступны в организации leanEthereum на GitHub (opens in a new tab).
- 2-й ежегодный ретрит по постквантовым исследованиям: запланирован на 9–12 октября 2026 года в Кембридже, Великобритания.
- Согласование с NIST: работа Эфириума опирается на стандарты постквантовой криптографии, финализированные NIST в августе 2024 года (такие как ML-KEM, ML-DSA и SLH-DSA).
Этапы миграции
Команда наметила серию обновлений протокола для постепенного внедрения постквантовой криптографии в Эфириум. Это этапы планирования, а не гарантированные обязательства. Названия и порядок могут измениться.
| Этап | Что он вводит |
|---|---|
| I* | Реестр постквантовых (PQ) ключей. Валидаторы могут регистрировать постквантовые открытые ключи наряду с существующими ключами BLS. |
| J* | Прекомпиляции для проверки подписей PQ. Смарт-контракты и кошельки могут проверять подписи PQ нативно. |
| L* | Аттестации PQ и доказательства уровня консенсуса в реальном времени через leanVM. Валидаторы начинают использовать подписи PQ для консенсуса. |
| M* | Полная агрегация подписей PQ и безопасные для PQ коммитменты блобов. |
Цель: структурированные этапы форков нацелены на завершение создания базовой постквантовой инфраструктуры примерно к 2029 году. Полная миграция уровня исполнения и экосистемы продлится дольше.
Что нужно делать пользователям?
Прямо сейчас: ничего. Ваши средства в безопасности. Ни один квантовый компьютер сегодня не может угрожать криптографии Эфириума.
В будущем: как только постквантовые схемы подписи получат широкую поддержку в Эфириуме (ожидается после хардфорка Hegotá и внедрения EIP-8141), вы захотите перевести свой аккаунт на квантово-безопасные подписи. Программное обеспечение кошелька поможет вам в этом переходе.
Если ваш аккаунт никогда не отправлял транзакции (что означает, что ваш открытый ключ не был раскрыт ончейн), он имеет дополнительный уровень защиты. Но все аккаунты в конечном итоге должны будут мигрировать.
Вопрос о том, как обращаться с неактивными кошельками (аккаунтами, владельцы которых могут не знать о необходимости миграции), является открытой темой управления. Сообщество Эфириума еще не достигло консенсуса по этому вопросу.
Часто задаваемые вопросы
Дополнительная литература
- pq.ethereum.org (opens in a new tab) — Фонд Ethereum
- Проект постквантовой криптографии (opens in a new tab) — Privacy Stewards of Ethereum (PSE)
- Стандарты постквантовой криптографии NIST (opens in a new tab) — NIST
- Защита криптовалюты путем ответственного раскрытия квантовых уязвимостей (opens in a new tab) — Google Quantum AI
- Квантовые рубежи могут быть ближе, чем кажутся (opens in a new tab) — Google
- KZG и доверенные установки
- Ресурсы семинара Lean Week Cambridge (2025) по leanVM и PQ (opens in a new tab) — Lean Ethereum
- Звонки ACD Breakout по постквантовым подписям транзакций (opens in a new tab) — Фонд Ethereum
- Звонки ACD Breakout по постквантовой интероперабельности (opens in a new tab) — Фонд Ethereum
- Плейлист на YouTube: Lean Ethereum и постквантовая безопасность (opens in a new tab) — Фонд Ethereum
- Панельное интервью о постквантовой устойчивости (opens in a new tab) — Подкаст Bankless
- Абстракция учетной записи в Эфириуме
- strawmap.org (opens in a new tab) — Архитектура EF
- В суперпозиции: анализ индустрии квантовых вычислений (opens in a new tab) — Санил Срини (Saneel Sreeni)
Последнее обновление страницы: 9 апреля 2026 г.
