Постквантовая безопасность и дорожная карта Эфириума на 2026 год

Подробная презентация Томаша Станчака на ETHBoulder, охватывающая прогресс Фонда Ethereum в 2025 году, состояние исследований в области постквантовой безопасности и конкретную дорожную карту внедрения квантово-устойчивой криптографии на уровне консенсуса и уровне исполнения Эфириума.

Эта стенограмма является доступной копией оригинальной стенограммы видео (opens in a new tab), опубликованной ETHBoulder. Она была слегка отредактирована для удобства чтения.

Прогресс EF и культурный сдвиг (0:12)

Некоторые из вас, возможно, пришли сюда с мыслью, что услышат о видении и направлении Фонда Ethereum. Ранее мне сказали, что я буду говорить о постквантовых деньгах, поэтому я готовился именно к этому, но я также быстро подготовил слайды и для другой темы. Так что, возможно, мы быстро пробежимся по обеим — думаю, у меня есть 20-25 минут.

Это краткие итоги 2025 года — с тех пор как я присоединился примерно в марте прошлого года, вот что мы сделали в фонде. Команда по коммуникациям проделала потрясающую работу по улучшению социальных сетей, общения и сторителлинга — рассказывая об очень технических вещах, важных аспектах для предприятий и учреждений, а также, наконец, найдя новый голос для разговора с новым поколением об увлекательных вещах. Это привлекает много новых талантов в EF, в экосистему Эфириума и в целом создает атмосферу того, что все круто. Если Боулдер также внесет свой вклад в ощущение того, что EF снова крут, это будет замечательно.

Институциональный аспект Эфириума был суперважным в 2025 году. Мы знали, что это будет очень поворотный год для учреждений. Затем мы немного отреагировали на слова людей о том, что Эфириум не заботится об основателях — что основатели ушли в другие экосистемы. Поэтому мы реструктурировали EcoDev и вложили много усилий в основателей и приложения. Джеймс Смит (James Smith) привнес много таланта, структуры и лидерства. Мы изменили стратегию грантов — мы значительно усложнили получение финансирования для локальных мероприятий напрямую от фонда, но вложили гораздо больше усилий в расширение охвата, продвижение мероприятий через новую коммуникационную стратегию и социальные сети.

Одной очень большой и важной вещью стала реструктуризация кластера протокола в Фонде Ethereum — более тесное объединение исследователей и инженеров. Нам говорили, что в прошлом исследователям и инженерам приходилось организовывать специальные ужины на мероприятиях, чтобы поговорить друг с другом. Теперь они работают в одних и тех же командах, вперемешку, и сосредотачиваются на конкретных направлениях — в частности, Scale 1, Scale 2 и Improve UX Interop. Именно здесь исследователи и инженеры работают вместе над достижением поставленных целей.

Инициатива Trillion Dollar Security потребовала больших усилий — мы проанализировали экосистему на предмет самых больших болевых точек в аспектах безопасности. Затем мы выпустили два форка. Важным отзывом от экосистемы было то, что мы не выпускали обновления вовремя, что иногда на выпуск форка уходило полтора года. Поэтому мы показали, что можем выпускать два форка в год, и, возможно, в этом году мы это повторим — может быть, это будет происходить скорее каждые девять месяцев, но мы движемся в правильном направлении. Изменения в кластере приватности все еще структурируются. Мы говорили о 10-летии Эфириума, которое отмечалось по всему миру. Была создана команда по децентрализованному ИИ. Мы запустили физические хабы с внешними командами — в большинстве случаев они либо вообще не финансируются, либо едва финансируются Фондом Ethereum. Мы активно продвигаем идею о том, чтобы местные команды могли быть самодостаточными благодаря местным спонсорам, обычно венчурным фондам или активным сообществам. И zkVM были действительно большой темой.

Стратегия и приоритеты на 2026 год (4:30)

Мы объявили об изменениях в протоколе в июне. В мае мы объявили об инициативе Trillion Dollar Security. Это дашборд, который был запущен совсем недавно — скорее как результат этой работы на 2026 год. Политика казначейства была объявлена в июне. Думаю, мы увидим больше результатов этого через неделю или две — мы объявим о создании команды по координации децентрализованных финансов (DeFi). Мы наконец-то наняли важных сотрудников для этой команды. Я в восторге от людей, которые будут поддерживать DeFi в фонде. Я также только что узнал, что мы находимся в очереди валидаторов для их вывода в Мейннет, так что Фонд Ethereum будет поддерживать некоторых валидаторов, чтобы стейкать свой собственный ETH. Это две части политики казначейства. Команда по ИИ недавно объявила об очень своевременном внедрении ERC-8004 в Мейннет для поддержки агентного ИИ.

Лондон, Сан-Франциско, Лагос, Дубай, Рим, Гонконг — это хабы. Что касается 2026 года, то, что я хотел бы видеть — и я должен упомянуть, что большинство из вас, вероятно, знают, что я ухожу с поста COA фонда — но это в основном стратегия, которую мы устанавливаем на 2026 год. Я думаю, что вместе с командой мы согласны, что это правильное направление. Это также причина, по которой я чувствую себя очень комфортно и уверенно в том, что команда знает, куда идти, что у нас есть лидеры для выполнения задач, и они определенно могут делать это суперхорошо без каких-либо дополнительных подталкиваний или напоминаний.

Сертификации и учетные данные для корпоративного Эфириума — мы хотим, чтобы учреждения были абсолютно уверены, с кем работать по всему миру. Постквантовая безопасность — очень важное объявление, и скоро мы поговорим об этом подробно. OAF становится стандартом интероперабельности, который быстрее всего интегрировать и выпустить. DevCon Mumbai — я в восторге от того, что Индия наконец-то примет всех идейных лидеров и посетителей, чтобы разделить радость от Эфириума, вероятно, с тысячами или десятками тысяч людей. Единая пятилетняя дорожная карта, объединяющая Lean Ethereum с основным процессом разработки — об этом должно быть объявлено на следующей неделе. Инициатива Agentic Ethereum — мы видели фантастическую работу Остина (Austin) и команды по коммуникациям, рассказывающих об агентах в Эфириуме с использованием ERC-8004. Эфириум вместе с Мейннетом Base сумел привлечь первоначальное внимание к созданию агентов в Эфириуме, а также множество новых основателей и разработчиков.

ETHBoulder, ETHDenver — это часть наших усилий быть здесь, отправлять гораздо больше людей из EF, чтобы они приезжали, выступали и общались со всеми. Нью-Йорк приветствует Эфириум с институциональной стороны — независимо от фонда, EVE Global проводит крупную конференцию в Нью-Йорке, планируя собрать от 6 000 до 8 000 человек. В прошлом году была запущена глобальная команда поддержки политики, чтобы мы могли поддерживать политиков и регуляторов по всему миру. Команда по координации DeFi запускается на следующей неделе. Команда платформы рассказывает об Эфириуме как о лучшей платформе для создания L2 — две недели назад более 70 человек и более 20 L2-решений собрались вместе, чтобы обсудить стратегию, дорожную карту и технологии. Грядет круглый стол по вопросам эмиссии на EFCC, и, надеюсь, мы также много поговорим о культуре и искусстве в Эфириуме на DevCon Mumbai.

Почему постквантовая безопасность важна именно сейчас (8:30)

Это тема, о которой моя команда сказала мне поговорить, что немного забавно, потому что я не чувствую себя в ней самым сильным — я понимаю идею, я понимаю, почему это суперважно для нас, и я пытаюсь объяснить почему. Но с технической точки зрения я чувствовал, что не знаю точно, что мы делаем на уровнях EIP или как команда это реализовала. Это не значит, что я не готов — сегодня я потратил восемь часов, готовя это для вас и читая все материалы, которые прислала мне команда. Но вы должны простить меня, если есть какие-то технические детали, которые я объясняю не лучшим образом, или если я делюсь информацией, которая может быть несколько месяцев давности.

Так почему же постквантовая безопасность так важна сейчас? Возможно, не потому, что сроки настолько плохи. Сроки могут указывать на то, что, возможно, это 2030 год, возможно, 2035 — некоторые скажут, что это 2040 год, когда у нас появятся компьютеры, которые действительно будут представлять риск для криптографии в Эфириуме. Но важный аспект того, что все говорят о постквантовой безопасности, заключается в том, что среди людей в финансовой индустрии уже есть некоторая тревога; они смотрят на Эфириум и думают: эта технология на долгие годы? Когда вы полагаетесь на блокчейн и хотите развернуть системы в публичном Мейннете на многие годы, вы не хотите, чтобы какой-либо катастрофический риск маячил в пяти-десяти годах от вас без заверений людей в том, что у них все под контролем.

Большая часть наших усилий сейчас направлена на то, чтобы показать, сколько работы мы вложили в планирование, исследования, составление графиков и создание дорожных карт для постквантовой безопасности. Биткоин особенно обеспокоен постквантовыми угрозами. Самое большое беспокойство вызывает то, что в общей сложности под угрозой находится около 6 миллионов BTC — часть на учетных записях Taproot, около 1,9 миллиона BTC на учетных записях Сатоши и других старых аккаунтах. Кроме того, есть учетные записи «на лету», которые могут быть перехвачены при подписании транзакций, но это меньшая угроза, потому что для этого потребовались бы квантовые компьютеры, способные очень быстро взламывать криптографию. Большинство этих адресов в Биткоине находятся под угрозой даже при наличии квантовых компьютеров, которым требуются недели для взлома этих адресов. Это создает большую неопределенность среди людей, которые думают: а что, если это произойдет раньше, особенно с учетом нынешнего ускорения развития ИИ? Множество новых анонсов в области квантовых технологий появляются очень быстро, и также существует неопределенность относительно того, как много мы знаем о квантовых компьютерах, поскольку большая часть этой технологии может разрабатываться правительствами в скрытом режиме.

Тревога на рынке и реакция институциональных инвесторов (12:00)

Огромная неопределенность. Некоторые люди утверждают, что инвесторы не продают BTC из-я квантовых компьютеров, но мы видим заявления от крупных банков и инвестиционных фондов, в которых говорится, что именно поэтому их клиенты говорят «продавайте BTC» — или Эфириум. Некоторые проблемы связаны с подходом «собери сейчас, расшифруй потом» — идеей о том, что с помощью квантовых компьютеров вы сможете просматривать существующий зашифрованный трафик, сохранять его на будущее, а затем расшифровывать. Когда вы думаете об угрозах для блокчейна — если вы используете его для приватности, для шифрования, и надеетесь на прямую секретность — это проблема. В частности, для цепей, которые полагаются на приватность, таких как Monero, практически в будущем вы сможете расшифровать все прошлое цепи, все состояния и переходы.

Однако для подписей и доказательств с нулевым разглашением (ZK) важно то, что все в прошлом на самом деле в безопасности. Мы просто рискуем тем, что в будущем, когда квантовые компьютеры станут достаточно продвинутыми, можно будет генерировать ложные подписи или взламывать подписи, а также генерировать доказательства для ложных утверждений в пространстве ZK. Но все, что было до квантовых компьютеров — вы можете сказать, что это было доказано в прошлом и не подвергается риску. Вот почему в блокчейнах, таких как Эфириум, мы не так сильно беспокоимся о прошлых подписях. Просто когда появятся квантовые компьютеры, вы должны быть либо готовы и перевести все учетные записи на постквантовую безопасность, либо иметь экстренные решения.

Мы видим, как Coinbase объявляет о создании консультативного совета — Джастин Дрейк (Justin Drake) из Фонда Ethereum и несколько других выдающихся людей. Все больше и больше учреждений пытаются объявить о том, что они готовятся. Фонд Ethereum старается говорить об этом очень открыто, чтобы всех успокоить и сказать: да, Эфириум надежно защищен на многие годы вперед.

Ник Картер (Nick Carter) упоминает, что существует расхождение между тем, как разработчики думают о постквантовой безопасности, и тем, как о ней думают рынки. Рынки мыслят категориями рисков; разработчики обычно думают о сроках — «когда это появится, мы сможем быстро обновиться». Они не думают о том, чтобы быть готовыми за два-три года до этого, потому что иначе на рынке возникает эта тревога. Финансовые рынки — это один аспект, но другой — это тревога по поводу решения строить на этой технологии в учреждении, где вам нужно стратегически планировать на два-пять лет вперед.

Вот объявление от Джеффа (Jeff) — 10% аллокации BTC удалено из азиатского портфеля со ссылкой на квантовые технологии как на экзистенциальную угрозу. Первый крупный пример институционального портфеля, статья Bloomberg. Citibank объявил о квантовой угрозе и гонке за безопасность на триллион долларов — не только в блокчейне, они говорили о криптографии, используемой в банках и финансовых учреждениях, но также упомянули риски, связанные с Биткоином. 25% биткоинов потенциально подвержены квантовой угрозе, и существует большая вероятность того, что все сломается к 2034 году.

Стандарты NIST и тест Виталика на возможность ухода (16:00)

Вот NIST объявляет стандарты постквантовой безопасной криптографии — подписи, которые следует использовать. Они говорят, что к 2030 году люди должны быть готовы. Системы должны отказаться от устаревших алгоритмов подписи, а к 2035 году они должны быть полностью запрещены. Это не значит, что к тому времени у нас обязательно появятся постквантовые компьютеры, представляющие угрозу, но ожидается, что к этому времени все будут готовы — учреждения, правительственные агентства, лицензированные операторы в США.

Виталик называет постквантовую безопасность очень важным требованием для теста на возможность ухода (walkaway test) для Эфириума — что мы не можем зафиксировать (ossify) Эфириум, пока он не станет квантово-безопасным, потому что иначе действительно все сломается. В течение следующих нескольких лет очень важным набором задач является обеспечение квантовой безопасности всего стека Эфириума — всех аспектов: подписей, доступности данных, подписей на уровне исполнения и подписей на уровне консенсуса.

Схемы постквантовой подписи (17:30)

На исследовательском форуме Фонда Ethereum есть серия постов в блоге, в которых рассказывается о предлагаемых схемах подписи транзакций и о том, как подойти к постквантовой безопасности со стороны абстракции учетной записи в Эфириуме. Во-первых, Falcon — это схема подписи на основе решеток, одна из схем, предложенных NIST в качестве стандарта. Хорошо то, что она имеет очень четко определенное время выполнения в худшем случае, что важно в контексте EVM, где вы не хотите рассчитывать затраты газа на основе абсолютно худших сценариев. В Эфириуме, когда мы думаем о масштабировании, мы всегда смотрим на худший сценарий, а не на средний. Было бы неплохо думать о средней производительности, но это не имеет значения, потому что в тот момент, когда вы это сделаете, злоумышленник наводнит сеть транзакциями, специально разработанными для запуска худшего случая. Поэтому важно знать, каков этот худший случай.

Плохо то, что подписи Falcon и многие постквантовые подписи считаются очень сложной математикой и криптографией. Из-за этого у нас нет комфорта многолетних устоявшихся библиотек, которые считаются очень безопасными. Если вы реализуете их, у вас есть риски атак по сторонним каналам — вам нужно не только правильно реализовать криптографию, но и сделать это таким образом, чтобы время выполнения и воздействие на оборудование не зависели от фактических чисел, операций или путей, которые вы выбираете. Вы должны убедиться, что ваша библиотека всегда использует одни и те же пути и создает одинаковую нагрузку на процессор — иначе за ней можно будет наблюдать через сторонние каналы и извлекать информацию. Многие криптографы говорят, что одно дело — реализовать это правильно; другое — предотвратить любую оптимизацию, которая потенциально может подвергнуть библиотеки атакам по сторонним каналам.

Также есть проблемы с агрегацией — существуют решения для агрегации подписей на основе Falcon, но они еще больше снижают эффективность. Что действительно предлагается, так это решения с мультиподписью на основе хешей. Эфириум на уровне консенсуса выбирает XMSS. Исследователи Эфириума сейчас предлагают решения на базе XMSS — это то, над чем в основном велась работа для дорожной карты Lean Ethereum. Мы интегрируем Lean Ethereum в предложение по дорожной карте разработки основного протокола, что означает, что мы предложим дорожную карту постквантовой безопасности на рассмотрение All Core Devs. У нас есть реализации, и мы отслеживаем цели и метрики скорости выполнения.

Проблема миграции (20:30)

Возвращаясь к требованиям для работы над постквантовой безопасностью в Эфириуме — нужно точно знать, каковы угрозы, какие типы атак могут быть выполнены, и иметь очень предсказуемые пути миграции для учетных записей. Это одна из самых больших проблем с постквантовой безопасностью. Вы должны взять все существующие учетные записи в блокчейне и убедиться, что пользователи каким-то образом выполнят действие по обновлению до схем постквантовой подписи. Если они не предпримут никаких действий, учетные записи окажутся под угрозой. Даже если эти учетные записи мертвы — никто не владеет ключами, потому что они были утеряны — это все равно проблема, потому что квантовые атаки могут восстановить эти ключи. Это может создать общее чувство неопределенности и дополнительного риска вокруг технологии.

В Эфириуме есть некоторые решения — экстренный подход. Вы предполагаете, что если кто-то владеет ключами, он, скорее всего, также владеет прообразом — сид-фразой. Таким образом, вы можете использовать экстренный подход, при котором люди с помощью доказательства с нулевым разглашением (ZK) подтверждают, что они владеют сид-фразой, которая сгенерировала открытый ключ. Затем вы можете заблокировать эти учетные записи до тех пор, пока кто-нибудь не опубликует доказательство. Но вы все равно рискуете тем, что те, кто генерировал ключи напрямую без сид-фразы, возможно, никогда не смогут восстановить свои средства.

Производительность, формальная верификация и прогресс внедрения (23:00)

Мы хотим иметь множество реализаций с формальной верификацией, которая сейчас сильно ускоряется. У нас были примеры очень быстрой формальной верификации благодаря ИИ. Мы хотим проанализировать изменения производительности — изменения в экономике пространства блока. Как быстро могут быть проверены подписи и какова стоимость оборудования для выполнения. Хорошая новость заключается в том, что, масштабируя уровень 1 (l1), мы создаем больше места для нового типа подписей. Базовые транзакции могут стать в 10-20 раз дороже, чем сегодня, из-за более крупных подписей в постквантовых схемах. В целом мы ожидаем, что вся экосистема будет готова — кошельки, валидаторы, операторы — все переключатся и будут готовы к совместному обновлению. Одно дело — провести исследования и внедрение; другое — весь переходный процесс миграции. Если первая часть может занять два-три года, то интеграция займет еще два-три года, если только люди действительно не почувствуют, что возникла чрезвычайная ситуация.

Каковы заблуждения относительно этой работы? Первое, на которое я очень люблю указывать — только потому, что действия могут быть ограничены в какой-то момент, это не значит, что уже не было проделано много работы. Исследователи могут решить пойти путем простых изменений и постепенных улучшений, но это результат трех или четырех лет изучения всех деталей и очень хорошего понимания всех возможностей и атак. Недопонимание заключается в том, что мы сделаем это одним изменением — скорее всего, это будет серия изменений и множество модулей, которые будут меняться со временем.

Полная дорожная карта и прогресс в сети для разработчиков (25:29)

Это краткий обзор того, что мы делаем — уровень консенсуса, Lean EVM, Lean Spec. Три вещи, над которыми мы работаем. Также есть прекомпилы для новых подписей. Вот дорожная карта — когда она была представлена в Бангкоке, люди говорили, что Эфириум медленный и очень медленно думает о дорожных картах. Но теперь это показывает, что мы уже два года ведем масштабную подготовку к постквантовой эпохе, и это начинает успокаивать людей, потому что они говорят: «о, мы уже на полпути и создаем решения». Так что эта дорожная карта в конце концов оказалась не такой уж плохой — Эфириум показывает, что ей следуют.

Мы отслеживаем производительность облегченных подписей — эта для XMSS на основе хешей. Мы уже видим время верификации, которое выглядит многообещающе. Для мультиподписей и агрегации это немного медленнее, но в целом прогресс очень обнадеживающий. Мы супердовольны работой. Это сети для разработчиков, запущенные для интероперабельности между клиентами — несколько клиентов реализуют сети для разработчиков для постквантовой безопасности. В данный момент активна постквантовая сеть для разработчиков 2.

Веб-сайт дорожной карты Lean Ethereum чрезвычайно подробен и очень хорошо скоординирован для всех усилий по постквантовой безопасности в Эфириуме. Вот несколько примеров видео — звонок по постквантовой безопасности 2 в феврале прошлого года, SubSpec в сентябре 2025 года, и мы продолжаем с множеством спецификаций, которые вы можете отслеживать. Вот экстренное реагирование, о котором я упоминал. Вот объявления от Джастина Дрейка (Justin Drake) двух- или трехнедельной давности — мы поспешили сразу после того, как поняли, что финансовые рынки во всем мире все больше и больше говорят об угрозах и чувствуют сильную тревогу. Мы сказали: хорошо, давайте опубликуем — это действительно хорошо подготовлено, и проделано много работы. Звонки All Core Devs по постквантовой безопасности проводятся Антонио Сансо (Antonio Sanso) каждые две недели. Работают сети для разработчиков, проводятся воркшопы — была встреча в Кембридже, и мы планируем еще одну в этом году в Кельне, а затем снова в Кембридже в октябре. Формальная верификация и масштабное финансирование — миллион долларов на баунти для постквантовой дорожной карты. Интеграция, образование и внедрение. Вот дорожная карта, которую Эфириум объявил на 10 лет. Этот веб-сайт с постквантовыми материалами появится очень скоро. И вот все ссылки. Большое спасибо.