- แผนนี้มุ่งเป้าไปที่ BLS, KZG, ECDSA และ zk proofs ที่มีความเสี่ยงต่ออัลกอริธึมของชอร์เมื่อระยะเวลาความเสี่ยงจากควอนตัมสั้นลง
- ETH2030 เพิ่มแผนการลงนามที่ต้านทานควอนตัมหกแบบ พรีคอมไพล์ EVM 13 แบบ และการรวม STARK แบบเรียกซ้ำ
- ทีมความปลอดภัยหลังควอนตัมและการประนีประนอมแบบลายเซ็นคู่ช่วยให้สามารถย้ายแบบเป็นขั้นตอนก่อนเปิดใช้งานฟอร์กอย่างเต็มรูปแบบ
วิตาลิก บูเทอริน เปิดตัว เส้นทางการพัฒนาที่ละเอียดเตือนว่าการคำนวณแบบควอนตัมคุกคามการเข้ารหัสพื้นฐานของ Ethereum เส้นทางการพัฒนานี้ ซึ่งเผยแพร่สาธารณะทางออนไลน์ อธิบายว่าเครื่องจักรควอนตัมในอนาคตอาจทำลายความปลอดภัยในปัจจุบันได้อย่างไร มันอธิบายว่าทำไมนักพัฒนา Ethereum จึงเริ่มเตรียมการป้องกันตั้งแต่ปี 2026
เสาหลักทางคริปโตกราฟีสี่ประการที่อยู่ในความเสี่ยง
บูเทอรินระบุส่วนประกอบของ Ethereum จำนวนสี่ส่วนที่มีความเสี่ยงต่อการโจมตีด้วยควอนตัม ได้แก่ ลายเซ็น BLS ที่ระดับความเห็นพ้องต้องกัน ความสามารถในการเข้าถึงข้อมูลแบบ KZG ลายเซ็นบัญชี ECDSA และ zero-knowledge proofs โดยสิ่งเหล่านี้ล้วนอิงจากการเข้ารหัสแบบเส้นโค้งรีมานน์หรือลอการิธึมแบบไม่ต่อเนื่อง
ตามที่บูเทอรินกล่าว อัลกอริทึมชอร์สามารถทำลายระบบเหล่านี้ได้เมื่อมีคอมพิวเตอร์ควอนตัมที่มีกำลังเพียงพอ แพลตฟอร์มวิจัย Metaculus ประเมินว่ามีโอกาส 20% ที่เครื่องดังกล่าวจะปรากฏก่อนปี 2030 ดังนั้น ช่วงเวลาความเสี่ยงของ Ethereum อาจสั้นกว่าที่เคยคาดไว้
ในตอบสนอง Ethereum Foundation ได้ก่อตั้งทีมความปลอดภัยหลังควอนตัมในเดือนมกราคม 2026 ทีมงานซึ่งนำโดย Thomas Coratger รวมถึงรางวัลการวิจัยมูลค่า 2 ล้านดอลลาร์สหรัฐ ในงาน Devconnect Buenos Aires Buterin ได้เตือนว่าการเข้ารหัสแบบเส้นโค้งรีมานอาจล้มเหลวก่อนการเลือกตั้งสหรัฐฯ ปี 2028
การสร้างสแต็ก Ethereum หลังยุคควอนตัม
ETH2030 ตอนนี้ได้ดำเนินการใช้งานระบบการเข้ารหัสแบบโพสต์ควอนตัมอย่างสมบูรณ์ ระบบครอบคลุมไฟล์ซอร์ส 46 ไฟล์ในเจ็ดแพ็กเกจ และรวมถึงอัลกอริธึมลายเซ็นที่ทนต่อควอนตัมหกประเภท นักพัฒนาได้ทดสอบระบบบนแพ็กเกจ 48 แพ็กเกจ โดยมีการทดสอบมากกว่า 20,900 ครั้งที่ผ่าน
อย่างไรก็ตาม ลายเซ็นที่ปลอดภัยจากควอนตัมจะเพิ่มต้นทุน Buterin ระบุว่าค่าใช้จ่ายในการตรวจสอบ ECDSA อยู่ที่ประมาณ 3,000 gas ในขณะที่การตรวจสอบที่ต้านทานควอนตัมอาจสูงถึง 200,000 gas เพื่อจัดการกับปัญหานี้ แผนพัฒนาอิงตามการรวม recursive STARK ภายใต้ EIP-8141 ซึ่งบีบอัดลายเซ็นหลายรายการให้เป็นหลักฐานเดียว
ETH2030 ยังเพิ่ม EVM precompiles แบบกำหนดเอง 13 ตัว รวมถึง NTT precompile ที่ที่อยู่ 0x15 เครื่องมือเหล่านี้เร่งการเข้ารหัสแบบ lattice-based และการตรวจสอบหลักฐาน STARK
การลงความเห็นพ้องต้องกัน ข้อมูล และการเปิดใช้งาน Fork
ที่ระดับความเห็นพ้องต้องกัน ETH2030 แนะนำการรับรองด้วยลายเซ็นคู่ ซึ่งรวม cryptography แบบหลังควอนตัมและแบบดั้งเดิม เข้าด้วยกัน ซึ่งช่วยให้การย้ายผู้ตรวจสอบแบบค่อยเป็นค่อยไปโดยไม่เกิดการรบกวนทันที ระบบการสรุปผลปรับตัวผ่านอะแดปเตอร์เฉพาะที่รองรับการตรวจสอบที่ปลอดภัยจากควอนตัม
เพื่อความพร้อมของข้อมูล การผูกพันแบบ KZG จะถูกแทนที่ด้วยทางเลือกที่อิงจาก Merkle และ lattice โดยอิงตามความปลอดภัยของแฮชและสมมติฐาน Module-LWE แม้จะซับซ้อนกว่า แต่หลีกเลี่ยงการพึ่งพาเส้นโค้งรีมาน
คุณลักษณะทั้งหมดของ โพสต์ควอนตัม จะเปิดใช้งานที่ระดับ Fork I+ เมื่อวันที่ 27 กุมภาพันธ์ 2026 นักพัฒนาได้รันระบบบน Kurtosis devnet สำเร็จ โดยสร้างบล็อกและตรวจสอบ precompiles ใหม่ทั้งหมด