Віталік Бутерін описує стратегію ethereum щодо квантової стійкості на 2026–2030 роки

• План спрямований на BLS, KZG, ECDSA та zk-докази, вразливі до алгоритму Шора, оскільки терміни квантового ризику скорочуються.
• ETH2030 додає шість квантово-стійких схем підпису, 13 EVM пре-компіляцій та рекурсивну агрегацію STARK.
• Команда з безпеки післяквантової епохи та консенсус з подвійним підписом забезпечують поетапну міграцію до повного активації форку.

Віталік Бутерін опублікував детальний дорожній план, попереджаючи, що квантові обчислення загрожують основній криптографії Ethereum. Дорожній план, опублікований у відкритому доступі в Інтернеті, описує, як майбутні квантові машини зможуть порушити сьогоднішню безпеку. Він пояснює, чому розробники Ethereum вже готують захист ще з 2026 року.

Бутерін визначив чотири компоненти Ethereum, вразливі до квантових атак. До них належать підписи BLS на рівні консенсусу, доступність даних на основі KZG, підписи облікового запису ECDSA та докази із нульовим розголошенням. Варто зазначити, що всі вони ґрунтуються на криптографії з використанням еліптичних кривих або дискретних логарифмів.

За словами Бутеріна, алгоритм Шора зможе зламати ці системи, коли з’являться достатньо потужні квантові комп’ютери. Платформа для досліджень Metaculus оцінює ймовірність появи таких машин до 2030 року у 20%. Як наслідок, вік ризику для ethereum може бути коротшим, ніж раніше вважалося.

У відповідь Ethereum Foundation створила команду з безпеки післяквантових технологій у січні 2026 року. Група, яку очолює Томас Коратгер, включає $2 мільйони дослідницьких призів. На Devconnect у Буенос-Айресі Бутерін попередив, що криптографія на основі еліптичних кривих може зазнати невдачі до виборів у США 2028 року.

ETH2030 тепер реалізує повний стек постквантової криптографії. Система охоплює 46 файлів джерела в сім пакетах і включає шість алгоритмів підписів, стійких до квантових атак. Розробники протестували стек у 48 пакетах, при цьому більше 20 900 тестів пройшли успішно.

Однак квантово-безпечні підписи збільшують витрати. Бутерін зазначив, що перевірка ECDSA коштує близько 3 000 газу, тоді як перевірки, стійкі до квантових атак, можуть досягати 200 000 газу. Щоб вирішити цю проблему, дорожня карта опирається на рекурсивну агрегацію STARK за EIP-8141, що дозволяє стиснути багато підписів у один доказ.

ETH2030 також додає 13 кастомних EVM precompiles, включаючи NTT precompile за адресою 0x15. Ці інструменти прискорюють решітчасту криптографію та перевірку STARK-доказів.

На рівні консенсусу ETH2030 вводить атестації з подвійним підписом, поєднуючи постквантову та традиційну криптографію. Це дозволяє поступово мігрувати валідаторів без негайних перебоїв. Системи фінальності адаптуються за допомогою спеціального адаптера, що підтримує квантово-безпечну перевірку.

Для забезпечення доступності даних зобов’язання KZG замінено на альтернативи на основі дерева Меркля та ґраток. Вони ґрунтуються на хеш-безпеці та припущеннях Module-LWE. Хоча вони більш складні, вони уникують залежності від еліптичних кривих.

Всі функції післяквантової криптографії активуються на рівні форку I+. 27 лютого 2026 року розробники успішно запустили систему на devnet Kurtosis, створивши блоки та перевіривши всі нові прекомпіляції.