Виталик Бутерин описал стратегию Ethereum по устойчивости к квантовым вычислениям на 2026–2030 годы

• План нацелен на BLS, KZG, ECDSA и zk-доказательства, уязвимые к алгоритму Шора, по мере сокращения временных рамок квантового риска.
• ETH2030 добавляет шесть квантово-устойчивых схем подписи, 13 предварительно скомпилированных модулей EVM и рекурсивную агрегацию STARK.
• Команда по постквантовой безопасности и консенсус с двойной подписью обеспечивают поэтапную миграцию до полной активации форка.

Виталик Бутерин опубликовал подробную дорожную карту, предупреждающую, что квантовые вычисления угрожают основной криптографии Ethereum. Дорожная карта, опубликованная в интернете, описывает, как будущие квантовые машины могут нарушить сегодняшнюю безопасность. В ней объясняется, почему разработчики Ethereum уже готовят защитные меры уже к 2026 году.

Бутерин выделил четыре компонента Ethereum, уязвимых к квантовым атакам. К ним относятся BLS-подписи на уровне консенсуса, доступность данных на основе KZG, ECDSA-подписи аккаунтов и доказательства с нулевым разглашением. Примечательно, что все они основаны на криптографии на эллиптических кривых или дискретных логарифмах.

Согласно Бутерину, алгоритм Шора может нарушить эти системы, как только появятся достаточно мощные квантовые компьютеры. Платформа для прогнозирования Metaculus оценивает вероятность появления таких машин до 2030 года в 20%. В результате окно риска для ethereum может быть короче, чем предполагалось ранее.

В ответе Ethereum Foundation сформировала команду по постквантовой безопасности в январе 2026 года. Группа, возглавляемая Томасом Коратгером, включает $2 миллиона исследовательских призов. На Devconnect в Буэнос-Айресе Бутерин предупредил, что криптография на эллиптических кривых может отказать до выборов в США в 2028 году.

ETH2030 теперь реализует полный стек постквантовой криптографии. Система охватывает 46 исходных файлов в семи пакетах и включает шесть квантово-устойчивых алгоритмов цифровой подписи. Разработчики протестировали стек на 48 пакетах, при этом более 20 900 тестов прошли успешно.

Однако квантово-устойчивые подписи увеличивают затраты. Бутерин отметил, что проверка ECDSA стоит около 3000 газа, тогда как проверки, устойчивые к квантовым атакам, могут достигать 200 000 газа. Для решения этой проблемы дорожная карта опирается на рекурсивную агрегацию STARK в соответствии с EIP-8141, сжимая множество подписей в один доказательство.

ETH2030 также добавляет 13 пользовательских предкомпиляций EVM, включая предкомпиляцию NTT по адресу 0x15. Эти инструменты ускоряют решётчатую криптографию и проверку доказательств STARK.

На уровне консенсуса ETH2030 вводит двухподписные аттестации, объединяющие постквантовую и традиционную криптографию. Это позволяет постепенно мигрировать валидаторов без немедленных нарушений. Системы финализации адаптируются с помощью специального адаптера, поддерживающего квантово-безопасную верификацию.

Для обеспечения доступности данных обязательства KZG заменяются альтернативами на основе Меркля и решеток. Они основаны на криптографической безопасности хеширования и предположениях Module-LWE. Хотя они более сложны, они исключают зависимость от эллиптических кривых.

Все функции постквантовой криптографии активируются на уровне форка I+. 27 февраля 2026 года разработчики успешно запустили систему на devnet Kurtosis, сгенерировав блоки и проверив все новые превычисления.