7 Minutės
Ethereum doubles down on post-quantum security
Ethereum fondas (Ethereum Foundation) pakėlė postkvantinį atsparumą į pagrindinę strateginę prioritetų sritį, paskelbdamas specialią Post Quantum (PQ) komandą bei naujas finansavimo iniciatyvas, skirtas stiprinti protokolo kriptografiją. Šis žingsnis ženklina spartesnį siekį padaryti Ethereum tinklą atsparų kvantiniams kompiuteriams tiek piniginėse, tiek sandoriuose, tiek konsenso sluoksniuose. Postkvantinė sauga ir kvantinė atsparumas dabar tapo centrine fokuso sritimi, kuri apima tiek teorinius kriptografinius tyrimus, tiek praktinius inžinerinius sprendimus.
Tokia strategija apima kelių sluoksnių požiūrį: atnaujinti kriptografinius primityvus, integruoti naujus parašų ir maišos algoritmus, ir užtikrinti, kad sąveika tarp įvairių klientų bei infrastruktūros komponentų išliktų sklandi. Viena iš pagrindinių priežasčių, kodėl postkvantinė kriptografija tampa prioritetine, yra kvantinių kompiuterių gebėjimas neutralizuoti tradicinius asimetrinius algoritmus (pvz., RSA, ECDSA) — todėl svarbu perkelti svarbias blokų grandinės saugos dalis prie kvantiniam atsparumo pritaikytų sprendimų.
New leadership, research and developer engagement
PQ komandą ves Thomas Coratger, kriptografijos inžinierius Ethereum fonde, kartu su žinomais kriptografais, tarp kurių yra ir Emile — prisidėjęs prie leanVM projekto, kaip pabrėžė tyrėjas Justin Drake. Po kelerių metų diskretiškų tyrimų ir plėtros, fondo vadovybė oficialiai suteikė prioritetą PQ saugai ir pradėjo mobilizuoti išteklius bei grafikus, kad pereitų nuo R&D fazės prie konkrečios inžinerijos ir diegimo proceso. Tai reiškia ne tik finansavimą, bet ir formalią veiklos struktūrą, koordinuojančią tyrimus, standartizaciją ir testavimą.
Tyrimai ir vadovavimo permainos yra skirti pagreitinti sprendimų priėmimą apie tai, kaip integruoti postkvantinius primityvus be našumo nuostolių ir su minimaliu vartotojo patirties sutrikdymu. Be techninės ekspertizės, svarbus veiksnys yra komunikuoti su kūrėjų bendruomene, verslo interesų grupėmis ir klientų tiekėjais, kad pereinamojo laikotarpio strategijos — pvz., parašo agregacija, account abstraction ir maišos funkcijų stiprinimas — būtų suprantamos ir įgyvendinamos vieningu būdu.
Biweekly developer sessions
Nuo kito mėnesio prasidės kas2 savaites vykstančių kūrėjų dirbtuvių serija, orientuota į kvantiniam atsparumui pritaikytus sandorius. Šias sesijas ves Ethereum tyrėjas Antonio Sanso ir kiti specialistai, jose daug dėmesio bus skiriama pragmatiškoms, vartotojui matomoms gynyboms: protokolo lygio kriptografinės priemonės, account abstraction (sąskaitų abstrakcijos) keliai ir ilgesnio laikotarpio darbai, susiję su sandorių parašų agregavimu naudojant leanVM ir minimalistinius zkVM požiūrius. Tikslas — sukurti kūrėjams paruoštas praktikas ir šablonus, kurie pagerintų sandorių privatumo lygį, padidintų kvantinį atsparumą ir tuo pačiu išlaikytų naudojimo paprastumą bei našumą.
Tokios dirbtuvės suteiks galimybę praktiškai išbandyti prototipus, aptarti interoperabilumo iššūkius ir paskirstyti darbo sritis tarp įvairių komandų. Pastangos apims rekomendacijas dėl bibliotekų, API dizaino, migracijos kelių ir testavimo standartų, taip pat numatys atitinkamus našumo matavimo kriterijus. Šios sesijos planuojamos kaip atviros bendruomenės iniciatyvos, remiančios žinių sklaidą tarp akademinės bendruomenės, nepriklausomų kūrėjų ir įmonių.
Funding to harden cryptographic primitives
Siekiant paskatinti kriptografinius pokyčius, fondas įsipareigojo skirti 2 milijonus JAV dolerių dviem prizų programoms. 1 milijono dolerių „Poseidon Prize" skirta stiprinti Poseidon maišos funkciją — vieną iš pagrindinių primityvų, naudojamų zero-knowledge (nulinės žinios) protokoluose ir blokų grandinės įrodymuose. Kitas 1 milijono dolerių „Proximity Prize" skirtas postkvantinių kriptografinių tyrimų skatinimui, kurie yra tiesiogiai aktualūs Ethereum ekosistemai.
Šios prizo programos ne tik teiks finansinį paskatinimą, bet ir skatins bendradarbiavimą tarp akademinių tyrėjų, nepriklausomų kriptografų bei blokų grandinės inžinierių. Tikslas — ne tik rasti teorinius sprendimus, bet ir pagaminti saugius, patikimus implementavimo modelius, kurie tiktų produkcijai. Poseidon funkcijos stiprinimas yra ypač svarbus, nes maišos funkcijos vaidmuo nulinės žinios įrodyme bei parašo schemose yra kertinis, o jų kvantinis atsparumas tiesiogiai veikia viso protokolo saugą.
Engineering progress and events
Inžinerijos fronte jau veikia keli daugiklių (multi-client) postkvantinio konsenso vystymo tinklai, kuriuose įvairios komandos derina veiksmus per savaitinius interoperabilumo skambučius. Tokie tinklai leidžia testuoti postkvantinius primityvus skirtinguose klientuose ir identifikuoti neatitikimus, našumo nuostolius ar suderinamumo problemas ankstyvame etape. Toks požiūris sumažina riziką, susijusią su plačiu diegimu vėlesnėse stadijose.
Fondas planuoja surengti skirtą postkvantinį renginį spalio mėnesį bei postkvantinę dieną vėlyvą kovo mėnesį prieš EthCC konferenciją, kartu su edukaciniu turiniu ir įmonėms skirtomis medžiagomis, padėsiančiomis kūrėjams ir organizacijoms pasirengti. Renginiai apims techninius seminarus, praktines sesijas, interoperabilumo bandymus ir diskusijas apie migracijos strategijas. Edukacinės priemonės bus parengtos taip, kad pradedantieji kūrėjai, saugumo inžinieriai ir sprendimų architektai galėtų suprasti tiek teorinius, tiek praktinius postkvantinės kriptografijos aspektus.
Be to, planuojami atviri testavimo prisijungimai ir bandomieji „canary" diegimai, kurie leis susekti ir išsiaiškinti galimus trikdžius realiame pasaulyje. Tokie bandymai yra būtini norint užtikrinti, kad postkvantiniai sprendimai bus patikimi, keičiamės standartais ir laiku pasiekiami visiems suinteresuotiesiems šaliams.
Industry-wide concern over quantum risk
Susidomėjimas kvantiniu atsparumu auga visoje kripto sektoriuje. Coinbase neseniai paskelbė apie nepriklausomą patariamąją tarybą, kuri vertins kvantinių kompiuterių poveikį blokų grandinės kriptografijai tinklams kaip Bitcoin ir Ethereum. Taryba planuoja skelbti viešus tyrimus ir rekomendacijas kūrėjams bei organizacijoms, o pirmasis pozicijos dokumentas tikimasi bus paskelbtas 2027 metų pradžioje. Tokie nepriklausomi vertinimai padeda suvienodinti suvokimą apie realią riziką ir skatina bendruomenės parengtį.
Pramonės susirūpinimas kyla dėl to, kad daugelyje blokų grandinių saugos priklauso nuo asimetrinės kriptografijos, kuri gali būti pažeidžiama kvantinių kompiuterių. Tai verčia daug institucijų ir projektų peržiūrėti savo saugumo perspektyvas, įtraukti kvantiniam atsparumui skirtas strategijas ir investuoti į mokslinius tyrimus. Ši tendencija taip pat stumia standartizacijos darbus tarptautinėse organizacijose ir atveria kelią aukštesnio prioriteto reglamentavimo diskusijoms dideliuose kriptovaliutų tinkluose.
What this means for users and developers
Kūrėjams Fondo kelrodis suteikia aiškesnę koordinaciją, finansavimą ir interoperabilumo testus, skirtus palaipsniui įdiegti kvantinį saugumą užtikrinančius kriptografinius pakeitimus. Tai apima rekomendacijas dėl migracijos kelių, bibliotekų atnaujinimo modelių ir bandymų protokolų, kad perėjimas prie new-generation kriptografinių sprendimų būtų kuo sklandesnis. Toks koordinuotas požiūris leidžia sumažinti fragmentaciją ir užkerta kelią ad hoc sprendimams, kurie gali sukelti saugumo spragų.
Vartotojams ir įmonėms dėmesys account abstraction, parašų agregacijai ir sustiprintoms maišos funkcijoms turėtų padaryti būsimus migracijos etapus sklandesnius ir saugesnius. Account abstraction leidžia lankstesnį sąskaitų valdymą ir lengvesnį saugos atnaujinimą, tuo tarpu parašų agregacija sumažina kriptografinį pėdsaką ir palengvina masinį diegimą. Sustiprintos maišos funkcijos, tokios kaip Poseidon optimizacijos, pagerins zk-įrodymų ir kitų protokolų saugumą, ypač kai jie bus suporuoti su postkvantinėmis parašo schemomis.
Nors pilnas postkvantinis diegimas išlieka daugelio metų trukmės procesu, šie žingsniai pagreitina inžinerinius etapus ir bendruomenės pasirengimą, sumažindami technologinį skolą. Tai reiškia, kad svarbūs saugumo sprendimai bus testuojami ir tobulinami laipsniškai, suteikiant verslams ir vartotojams aiškią laiko grafikų ir rizikos valdymo strategiją.
Kaip kvantiniai kompiuteriai toliau tobulės, kryptingas perėjimas prie kvantiniam atsparumo skirtos kriptografijos taps būtinas siekiant išsaugoti blokų grandinių saugumą. Ethereum kombinacija: fokusuotos komandos, kūrėjų švietimas, interoperabilumo testavimas ir finansiniai paskatinimai — sukuria integruotą strategiją, skirtą palaikyti tinklo atsparumą artėjančiam kvantiniam laikotarpiui. Ilgalaikė perspektyva apima ne tik techninius pakeitimus, bet ir standartų kūrimą, viešąją prieigą prie tyrimų rezultatų ir atvirą bendradarbiavimą tarp akademinės bendruomenės, pramonės ir reguliuotojų.
Šaltinis: cointelegraph
Palikite komentarą