► Чому EIP-8141 є найкращим вибором для квантової стійкості Ethereum!

Google опублікував документ, у якому стверджується, що квантові комп’ютери потребують у 20 разів менше кубітів для зламу гаманців Ethereum, ніж ми думали.
Мета криптографічної безпеки просто змістилася. Зловмисник із достатньо швидким квантовим комп’ютером міг би виконати "атака на витрату" і вже ~6,9 мільйонів BTC мають відкриті публічні ключі.
#Ethereum фактично перебуває у гіршій ситуації структурно. Кожен EOA, що коли-небудь надсилав транзакцію, вже розкрив свій публічний ключ.
– ~65%+ ETH зберігається на відкритих адресах
– ~20,5 мільйонів ETH лише у топ-1 тисячі гаманців
– мільйони ще в стейкінгу, L2-мостах, адміністративних ключах
Фонд Ethereum вже має відповідь. EIP-8141, запропонований Віталіком і тими ж людьми, що створили ERC-4337, і обіцяють запустити протягом року.
Основна ідея — припинити прив’язувати кожен акаунт Ethereum до єдиного шляху підпису ECDSA назавжди.
Він вводить новий тип транзакції (0x06), званий транзакцією кадру. Замість одного виклику, транзакція стає послідовністю "кадрів", які розділяють три речі, що завжди були об’єднані:
VERIFY → запуск вашої власної логіки валідації → викликає нову команду APPROVE (0xaa), якщо легітимно
SENDER → виконання дії
DEFAULT → системні потоки, такі як платники
EIP-8141 повністю видаляє шар бандлінгу ERC-4337 і робить нативний AA доступним кожному акаунту на рівні протоколу з швидшими підтвердженнями, нижчими комісіями, такою ж цензурною стійкістю, як і звичайний переказ ETH.
Кут квантової стійкості полягає в тому, що коли ECDSA зламається, ви просто перейдете на хеш- або решіткову схему через VERIFY кадр.
Ваш існуючий адреса 0x не змінюється. Це протокол-рівневе вихід із єдиної точки відмови, яку наразі має кожен акаунт Ethereum.
Звісно, ви очікуєте, що це буде терміновим, так?
Але EIP-8141 навіть не є головною новиною для наступного форку Hegotá. Він застряг у CFI. Процес усіх основних розробників базується на консенсусі, і пропозиція все ще занадто важка.
– зачіпає занадто багато шарів одночасно (формат транзакції, мемпул, виконання)
– VERIFY кадри вимагають емуляції на рівні вузла → потенційна поверхня DoS
– правила мемпулу ще не повністю визначені (та сама проблема, що й у sandbox opcode 4337)
– додає ризик реалізації для кожного клієнта EL одночасно
Це занадто велике, щоб ризикувати термінами форку.
Але CFI не означає відхилення. Автори активно працюють над специфікацією захисту від DoS. Наступний дзвінок ACD — це справжній момент прийняття рішення.
Навіть якщо EIP-8141 пропустить #Hegotá і буде відкладений на наступне оновлення, все ще все гаразд.
Квантовий часовий графік ще на 10–15 років уперед, рішення вже існує, і Ethereum не стоїть на місці. Архітектура вже побудована, просто чекає на активацію.