Постквантова безпека та дорожня карта Етеріуму на 2026 рік

Вичерпна презентація Томаша Станчака на ETHBoulder, що охоплює прогрес Фундації Ethereum у 2025 році, стан досліджень постквантової безпеки та конкретну дорожню карту впровадження квантово-стійкої криптографії на рівні консенсусу та рівні виконання Етеріуму.

Ця стенограма є доступною копією оригінальної стенограми відео (opens in a new tab), опублікованої ETHBoulder. Її було злегка відредаговано для зручності читання.

Прогрес Фундації Ethereum та культурні зміни (0:12)

Дехто з вас, можливо, прийшов сюди з думкою, що почує про бачення та напрямок розвитку Фундації Ethereum. Мені раніше казали, що я буду говорити про постквантові гроші, тому я готувався саме до цього, але я також швидко підготував слайди й для іншої теми. Тож, можливо, ми швидко пройдемося по обох — здається, у мене є 20-25 хвилин.

Це підсумок 2025 року — з того часу, як я приєднався приблизно в березні минулого року, ось що ми зробили у фундації. Команда з комунікацій виконала дивовижну роботу з покращення соціальних мереж, комунікації та сторітелінгу — розповідаючи про дуже технічні речі, важливі речі про підприємства та установи, а також нарешті знайшовши новий голос для спілкування з новим поколінням про захопливі речі. Це залучає багато нових талантів до Фундації Ethereum (EF), до екосистеми Етеріуму, і загалом створює атмосферу того, що все круто. Якщо Boulder також посприяє відчуттю, що EF знову крута, це буде чудово.

Інституційний аспект Етеріуму був надзвичайно важливим у 2025 році. Ми знали, що це буде дуже переломний рік для установ. Потім ми трохи відреагували на слова людей про те, що Етеріум не дбає про засновників — що засновники пішли в інші екосистеми. Тому ми реструктуризували EcoDev і доклали багато зусиль для підтримки засновників та застосунків. Джеймс Сміт (James Smith) привніс багато таланту, структури та лідерства. Ми змінили грантову стратегію — зробили так, щоб місцевим заходам було набагато складніше отримати фінансування безпосередньо від фундації, але доклали значно більше зусиль для посилення впливу, просування заходів через нову комунікаційну стратегію та соціальні мережі.

Однією з дуже великих і важливих речей була реструктуризація кластера протоколу у Фундації Ethereum — більш тісне об'єднання дослідників та інженерів. Нам розповідали, що в минулому дослідникам та інженерам доводилося організовувати спеціальні вечері на заходах, щоб поспілкуватися один з одним. Тепер вони працюють в одних командах, змішані разом, і зосереджуються на конкретних напрямках — зокрема Scale 1, Scale 2 та Improve UX Interop. Саме тут дослідники та інженери працюють разом над досягненням поставлених цілей.

Ініціатива Trillion Dollar Security стала великим кроком — огляд екосистеми на предмет найбільших больових точок в аспектах безпеки. Потім ми випустили два форки. Великим відгуком від екосистеми було те, що ми не випускали оновлення вчасно, що іноді нам потрібен був півтора року, щоб випустити форк. Тож ми показали, що можемо випускати два форки на рік, і, можливо, цього року ми це повторимо — можливо, це буде скоріше кожні дев'ять місяців, але все рухається в правильному напрямку. Зміни в кластері приватності все ще структуруються. Ми говорили про 10 років Етеріуму, які святкували по всьому світу. Було створено команду децентралізованого ШІ. Ми запустили фізичні хаби із зовнішніми командами — у більшості випадків вони або взагалі не фінансуються, або ледве фінансуються Фундацією Ethereum. Ми докладаємо багато зусиль, щоб місцеві команди могли бути самодостатніми завдяки місцевим спонсорам, зазвичай венчурним фондам або активним спільнотам. І zkVM були дійсно великою темою.

Стратегія та пріоритети на 2026 рік (4:30)

Ми анонсували зміни протоколу в червні. У травні ми оголосили про ініціативу Trillion Dollar Security. Це інформаційна панель, яку щойно запустили нещодавно — скоріше як результат цієї роботи на 2026 рік. Політика щодо скарбниці була оголошена в червні. Думаю, ми побачимо більше результатів цього за тиждень або два — ми оголосимо про створення координаційної команди з децентралізованих фінансів (DeFi). Ми нарешті найняли кількох важливих спеціалістів для цієї команди. Я надзвичайно радий за людей, які підтримуватимуть DeFi у фундації. Я також щойно дізнався, що ми стоїмо в черзі для валідаторів, щоб перевести їх у Головну мережу, тому Фундація Ethereum підтримуватиме деяких валідаторів, щоб стейкати власні ETH. Це дві частини політики щодо скарбниці. Команда ШІ нещодавно оголосила про дуже своєчасне впровадження ERC-8004 у Головній мережі для підтримки агентного ШІ.

Лондон, Сан-Франциско, Лагос, Дубай, Рим, Гонконг — це хаби. Щодо 2026 року, що б я хотів бачити — і я повинен зазначити, що більшість із вас, напевно, знає, що я йду з посади COA фундації — але це здебільшого стратегія, яку ми встановлюємо на 2026 рік. Я думаю, що з командою ми погоджуємося, що це правильний напрямок. Це також причина, чому я відчуваю себе дуже комфортно і впевнено, що команда знає, куди рухатися, що у нас є лідери для виконання, і вони можуть зробити це безперечно дуже добре без будь-якого додаткового підганяння чи підштовхування.

Сертифікації та облікові дані для корпоративного Етеріуму — ми хочемо, щоб установи були дійсно впевнені, з ким працювати по всьому світу. Постквантова безпека — дуже великий анонс, і незабаром ми поговоримо про це детально. OAF стає стандартом інтероперабельності, який найшвидше інтегрувати та випускати. DevCon Mumbai — надзвичайно радий, що Індія нарешті вітає всіх лідерів думок та відвідувачів, щоб розділити радість від Етеріуму, ймовірно, з тисячами або десятками тисяч людей. Єдина п'ятирічна дорожня карта, що об'єднує Lean Ethereum в основний процес розробки — про це має бути оголошено наступного тижня. Ініціатива Agentic Ethereum — ми бачили фантастичну роботу Остіна (Austin) та комунікаційної команди, які розповідали про агентів в Етеріумі з використанням ERC-8004. Етеріум разом із Головною мережею Base зумів привернути початкову увагу до створення агентів в Етеріумі, а також залучити багато нових засновників та розробників.

ETHBoulder, ETHDenver — це частина наших зусиль бути тут, відправляти набагато більше людей з EF, щоб вони приїжджали, виступали та спілкувалися з усіма. Нью-Йорк вітає Етеріум з інституційного боку — незалежно від фундації, EVE Global проводить велику конференцію в Нью-Йорку, плануючи зібрати від 6 000 до 8 000 людей. Минулого року було запущено глобальну команду підтримки політики, щоб ми могли підтримувати політиків та регуляторів по всьому світу. Координаційна команда DeFi запускається наступного тижня. Команда платформи розповідає про Етеріум як найкращу платформу для створення рішень рівня 2 (L2) — два тижні тому понад 70 людей, понад 20 представників L2 зустрілися разом, щоб обговорити стратегію, дорожню карту та технології. Наближається круглий стіл щодо емісії на EFCC, і, сподіваємося, ми також багато говоритимемо про культуру та мистецтво в Етеріумі під час DevCon Mumbai.

Чому постквантова безпека важлива саме зараз (8:30)

Це тема, про яку моя команда сказала мені поговорити, що трохи кумедно, бо я не відчуваю себе найсильнішим у ній — я розумію ідею, я розумію, чому це надзвичайно важливо для нас, і я намагаюся пояснити чому. Але технічно я відчував, що не знаю точно, що ми робимо на рівнях EIP або як команда це реалізувала. Це не означає, що я не підготовлений — сьогодні я витратив вісім годин, готуючи це для вас і читаючи всі матеріали, які надіслала мені команда. Але ви маєте вибачити мені, якщо є деякі технічні деталі, які я пояснюю не найкращим чином, або якщо я ділюся інформацією, якій може бути кілька місяців.

Тож чому постквантова безпека така важлива зараз? Можливо, не тому, що терміни такі погані. Терміни можуть свідчити про те, що, можливо, це 2030 рік, можливо, 2035 — дехто скаже, що це 2040 рік, коли у нас з'являться комп'ютери, які дійсно становитимуть ризик для криптографії в Етеріумі. Але важливий аспект того, що всі говорять про постквантову безпеку, полягає в тому, що вже існує певне занепокоєння серед людей у фінансовій індустрії, які дивляться на Етеріум і думають: чи ця технологія на багато років? Коли ви покладаєтеся на блокчейн і хочете розгорнути системи в публічній Головній мережі на багато років, ви не хочете, щоб якийсь катастрофічний ризик нависав через п'ять-десять років без того, щоб люди сказали вам, що у них все під контролем.

Більшість наших зусиль зараз спрямована на те, щоб показати, скільки роботи ми вклали в планування, дослідження, складання графіків та створення дорожніх карт для постквантової безпеки. Біткоїн особливо стурбований постквантовими загрозами. Найбільше занепокоєння викликає те, що загалом під загрозою перебуває близько 6 мільйонів BTC — частина з облікових записів Taproot, близько 1,9 мільйона BTC з облікових записів Сатоші та інших старих облікових записів. Крім того, є облікові записи, які можна перехопити на льоту під час підписання транзакцій, але це менша загроза, оскільки для цього потрібні квантові комп'ютери, здатні дуже швидко зламати криптографію. Більшість цих адрес у Біткоїні перебувають під загрозою навіть з квантовими комп'ютерами, яким потрібні тижні, щоб зламати ці адреси. Це створює багато невизначеності серед людей, які думають — а що, якщо це станеться раніше, особливо з нинішнім прискоренням розвитку ШІ? З'являється багато нових анонсів щодо квантових технологій, і також існує невизначеність щодо того, скільки ми знаємо про квантові комп'ютери, оскільки значна частина цієї технології може розроблятися урядами в таємному режимі.

Занепокоєння ринку та інституційна реакція (12:00)

Величезна невизначеність. Дехто стверджує, що інвестори не продають BTC через квантові комп'ютери, але ми бачимо заяви від великих банків та інвестиційних фондів, які кажуть, що саме тому їхні клієнти кажуть «продавати BTC» — або Етеріум. Деякі проблеми полягають у підході «збирай зараз, розшифровуй пізніше» — ідея про те, що за допомогою квантових комп'ютерів ви зможете переглядати існуючий зашифрований трафік, зберігати його на майбутнє, а потім розшифровувати. Коли ви думаєте про загрози для блокчейну — якщо ви використовуєте його для приватності, для шифрування, і сподіваєтеся, що матимете пряму секретність (forward security) — це проблема. Зокрема, для ланцюгів, які покладаються на приватність, таких як Monero, практично в майбутньому ви зможете розшифрувати все минуле ланцюга, всі стани та переходи.

Однак для підписів та доказів з нульовим розголошенням (ZK) важливо те, що все в минулому насправді в безпеці. Ми лише ризикуємо тим, що в майбутньому, коли квантові комп'ютери стануть достатньо розвиненими, ви зможете генерувати фальшиві підписи або зламувати підписи, а також генерувати докази для неправдивих тверджень у просторі ZK. Але все, що було до квантових комп'ютерів — ви можете сказати, що це було доведено в минулому і не перебуває під загрозою. Ось чому в блокчейнах, таких як Етеріум, ми не так сильно турбуємося про минулі підписи. Просто коли з'являться квантові комп'ютери, ви повинні бути готові і перевести всі облікові записи на постквантову безпеку, або мати екстрені рішення.

Ми бачимо, як Coinbase оголошує про створення консультативної ради — Джастін Дрейк (Justin Drake) з Фундації Ethereum та кілька інших видатних людей. Все більше установ намагаються оголосити, що вони готуються. Фундація Ethereum намагається дуже голосно заявляти про це, щоб заспокоїти всіх і сказати: так, Етеріум є надійно захищеним на багато років вперед.

Нік Картер (Nick Carter) зазначає, що існує розбіжність між тим, як розробники думають про постквантову безпеку, і тим, як про неї думають ринки. Ринки мислять категоріями ризиків; розробники зазвичай думають про терміни — «коли це з'явиться, ми зможемо швидко оновитися». Вони не думають про те, щоб бути готовими за два-три роки до цього, бо інакше на ринку виникає це занепокоєння. Фінансові ринки — це один аспект, але інший — це занепокоєння щодо рішення будувати на цій технології в установі, де вам потрібно стратегічно планувати на два-п'ять років вперед.

Ось оголошення від Джеффа (Jeff) — 10% алокації BTC вилучено з азійського портфеля, посилаючись на квантові технології як на екзистенційну загрозу. Перший великий приклад інституційного портфеля, стаття Bloomberg. Citibank оголосив про квантову загрозу та гонку за безпеку на трильйон доларів — не лише блокчейн, вони говорили про криптографію, що використовується в банках та фінансових установах, але також згадали про ризики, пов'язані з Біткоїном. 25% біткоїнів потенційно вразливі до квантових атак, і існує велика ймовірність того, що все зламається до 2034 року.

Стандарти NIST та тест Віталіка на можливість відійти від справ (16:00)

Ось NIST оголошує стандарти постквантової безпечної криптографії — підписи, які слід використовувати. Вони кажуть, що до 2030 року люди повинні бути готові. Системи повинні відмовитися від застарілих алгоритмів підпису, а до 2035 року вони повинні бути повністю заборонені. Це не означає, що до того часу у нас напевно з'являться постквантові комп'ютери, які становитимуть загрозу, але очікується, що до того часу всі будуть готові — установи, урядові агенції, ліцензовані оператори в США.

Віталік наводить постквантову безпеку як дуже важливу вимогу для тесту на можливість відійти від справ (walkaway test) для Етеріуму — що ми не можемо зафіксувати (ossify) Етеріум, поки він не стане квантово-безпечним, тому що інакше дійсно все зламається. Протягом наступних кількох років дуже важливим набором завдань є забезпечення квантової безпеки всього стека Етеріуму — усіх аспектів: підписів, доступності даних, підписів на рівні виконання та підписів на рівні консенсусу.

Схеми постквантового підпису (17:30)

На дослідницькому форумі Фундації Ethereum є серія публікацій у блозі, в яких розповідається про запропоновані схеми підпису транзакцій та про те, як підійти до постквантової безпеки з боку абстракції облікового запису в Етеріумі. По-перше, Falcon — це схема підпису на основі решіток, одна зі схем, запропонованих NIST як стандарт. Добре те, що вона має дуже чітко визначений час виконання в найгіршому випадку, що важливо в контексті EVM, де ви не хочете розраховувати витрати газу на основі абсолютно найгірших сценаріїв. В Етеріумі, коли ви думаєте про масштабування, ми завжди розглядаємо найгірший сценарій, а не середній. Було б добре думати про середню продуктивність, але це не має значення, тому що як тільки ви це зробите, зловмисник наповнить мережу транзакціями, спеціально розробленими для запуску найгіршого випадку. Тому важливо знати, яким є цей найгірший випадок.

Погано те, що підписи Falcon та багато постквантових підписів вважаються дуже складною математикою та криптографією. Через це ми не маємо комфорту від багаторічних усталених бібліотек, які вважаються дуже безпечними. Якщо ви реалізуєте їх, у вас є ризики атак по сторонніх каналах — вам потрібно не лише правильно реалізувати криптографію, але й зробити це таким чином, щоб час виконання та вплив на апаратне забезпечення не залежали від фактичних чисел, операцій або шляхів, які ви обираєте. Ви повинні переконатися, що ваша бібліотека завжди йде тими самими шляхами і використовує однакове навантаження на процесор — інакше ви можете спостерігати за цим через сторонні канали та витягувати інформацію. Багато криптографів кажуть, що одна справа — реалізувати це належним чином; інша — запобігти будь-якій оптимізації, яка потенційно може піддати бібліотеки атакам по сторонніх каналах.

Існують також проблеми з агрегацією — є рішення для агрегації підписів на основі Falcon, але вони ще більше знижують ефективність. Те, що дійсно пропонується, — це рішення для мультипідпису на основі хешів. Етеріум на рівні консенсусу обирає XMSS. Дослідники Етеріуму зараз пропонують рішення навколо XMSS — це те, над чим здебільшого працювали для дорожньої карти Lean Ethereum. Ми інтегруємо Lean Ethereum у пропозицію дорожньої карти розробки основного протоколу, що означає, що ми запропонуємо дорожню карту постквантової безпеки всім основним розробникам (All Core Devs) для розгляду. У нас є реалізації, і ми відстежуємо цілі та метрики щодо швидкості виконання.

Виклик міграції (20:30)

Повертаючись до вимог щодо постквантової роботи в Етеріумі — точне знання того, якими є загрози, які типи атак можуть бути здійснені, і наявність дуже передбачуваних шляхів міграції для облікових записів. Це одна з найбільших проблем із постквантовою безпекою. Ви повинні взяти всі існуючі облікові записи в блокчейні і переконатися, що користувачі якимось чином виконають дію з оновлення до схем постквантового підпису. Якщо вони не вживуть жодних дій, облікові записи опиняться під загрозою. Навіть якщо ці облікові записи мертві — ніхто не володіє ключами, оскільки вони були втрачені — це все одно проблема, оскільки квантові атаки можуть відновити ці ключі. Це може створити загальне відчуття невизначеності та додаткового ризику навколо технології.

В Етеріумі є деякі рішення — екстрений підхід. Ви припускаєте, що якщо хтось володіє ключами, він, швидше за все, також володіє прообразом — сід-фразою. Тож ви можете застосувати екстрений підхід, коли люди за допомогою доказів з нульовим розголошенням (ZK) доводять, що вони володіють сід-фразою, яка згенерувала відкритий ключ. Тоді ви можете заблокувати ці облікові записи, поки хтось не опублікує доказ. Але ви все одно ризикуєте тим, що ті, хто згенерував ключі безпосередньо без сід-фрази, можливо, ніколи не зможуть відновити свої кошти.

Продуктивність, формальна верифікація та прогрес впровадження (23:00)

Ми хочемо мати купу реалізацій із формальною верифікацією, яка зараз значно прискорюється. У нас були приклади формальної верифікації, виконаної дуже швидко завдяки ШІ. Ми хочемо проаналізувати зміни продуктивності — зміни в економіці простору блоку. Як швидко можна перевірити підписи, і якою є вартість апаратного забезпечення для виконання. Добре те, що масштабуючи рівень 1 (l1), ми створюємо більше простору для нового типу підписів. Базові транзакції можуть бути в 10-20 разів дорожчими, ніж сьогодні, через більші підписи в постквантових схемах. Загалом ми очікуємо, що вся екосистема буде готова — гаманці, валідатори, оператори — всі перемикаються і готові оновлюватися разом. Одна справа — провести дослідження та реалізації; інша — весь перехідний процес міграції. Якщо перша частина може зайняти два-три роки, то інтеграція займе ще два-три роки, якщо тільки люди дійсно не відчують, що виникла надзвичайна ситуація.

Які існують хибні уявлення про цю роботу? Перше, на яке я дуже люблю вказувати — те, що дія може бути обмеженою в певний момент, не означає, що вже не було виконано багато роботи. Дослідники можуть вирішити піти шляхом простих змін і поступових покращень, але це результат трьох або чотирьох років огляду всіх деталей і дуже хорошого розуміння всіх можливостей і атак. Непорозуміння полягає в тому, що ми зробимо це за допомогою однієї зміни — швидше за все, це буде серія змін і безліч модулів, які змінюватимуться з часом.

Повна дорожня карта та прогрес девнету (25:29)

Це короткий огляд того, що ми робимо — рівень консенсусу, Lean EVM, Lean Spec. Три речі, над якими ми працюємо. Також є прекомпіляції для нових підписів. Ось дорожня карта — коли її представили в Бангкоку, люди казали, що Етеріум повільний і дуже повільно думає про дорожні карти. Але зараз це показує, що ми вже два роки ведемо велику підготовку до постквантового періоду, і це починає заспокоювати людей, бо вони кажуть: «О, ми вже на півдорозі і створюємо рішення». Тож ця дорожня карта зрештою виявилася не такою вже й поганою — Етеріум показує, що її дотримуються.

Ми відстежуємо продуктивність підписів lean — цей для XMSS на основі хешів. Ми вже бачимо час верифікації, який виглядає багатообіцяюче. Для мультипідписів та агрегації це трохи повільніше, але загалом прогрес дуже обнадійливий. Ми надзвичайно задоволені роботою. Це девнети, запущені для інтероперабельності між клієнтами — кілька клієнтів реалізують девнети для постквантового періоду. Постквантовий девнет 2 активний на даний момент.

Вебсайт дорожньої карти Lean Ethereum надзвичайно детальний і дуже добре скоординований для всіх зусиль щодо постквантової безпеки в Етеріумі. Ось кілька відеоприкладів — дзвінок щодо постквантової безпеки 2 у лютому минулого року, SubSpec у вересні 2025 року, і ми продовжуємо з великою кількістю специфікацій, які ви можете відстежувати. Ось екстрене реагування, про яке я згадував. Ось анонси від Джастіна Дрейка (Justin Drake) дво- чи тритижневої давності — ми поспішили одразу після того, як зрозуміли, що фінансові ринки в усьому світі все більше говорять про загрози і відчувають велике занепокоєння. Ми сказали: добре, давайте опублікуємо — це дійсно добре підготовлено, і було виконано багато роботи. Дзвінки всіх основних розробників (All Core Devs) щодо постквантової безпеки проводить Антоніо Сансо (Antonio Sanso) кожні два тижні. Працюють девнети, проводяться воркшопи — була зустріч у Кембриджі, і ми плануємо ще одну цього року в Кельні, а потім знову в Кембриджі в жовтні. Формальна верифікація та величезне фінансування — мільйон доларів на баунті для постквантової дорожньої карти. Інтеграція, освіта та впровадження. Ось дорожня карта, яку Етеріум оголосив на 10 років. Цей вебсайт із матеріалами про постквантову безпеку з'явиться дуже скоро. І ось усі посилання. Дуже вам дякую.