🔧 А теперь — конкретика. Как будет выглядеть защита в Ethereum? 1. Переход на новые подписи на уровне протокола Поставят возможность использовать постквантовые алгоритмы для новых адресов. 2. Миграция старых адресов перемещать ассеты со старых ECDSA-адресов на новые PQ-адреса, даже если пользователь давно потерял доступ, или давно не трогал свой кошелёк. Как? Через 🧵 социальное восстановление, 🪢 мультисиг, 🔐 временные «безопасные режимы» для адресов. 3. Смешанные подписи Некоторое время будут работать оба вида подписей — старые и постквантовые. 4. Переход без хардфорка Да-да, Ethereum может внедрить постквантовую криптографию без «вечной войны» за EIP. 🔍 Но что делать обычному человеку уже сегодня? Чтобы потом не бегать с круглыми глазами: ✔ 1. Используй кошельки, которые не раскрывают публичный ключ заранее Ledger, Trezor, Argent — все нормальные кошельки хранят ключи правильно. ✔ 2. Не храни миллион монет на старом MetaMask, который ты использовал 3 года назад Если ключ был раскрыт — считай, что он потенциально уязвим. ✔ 3. Используй мультисиг Квантовый компьютер может взломать один ключ. Но три? Даже в 2035 вряд ли. ✔ 4. Следи за обновлениями сети Ethereum будет заранее предупреждать о переходе на постквантовые алгоритмы. ✔ 5. И главное — не делай свой seed phrase «123456» Даже квантовый компьютер этого не простит. 🧬 Как вообще работают квантовые компьютеры? Без мистики, но по делу Если объяснить квантовые компьютеры в стиле «как будто рассказываю другу за пивом», то это выглядит так: 🎲 1. Кубит — это монетка в суперпозиции Она не только орёл или решка. Она одновременно орёл и решка — пока не посмотришь. 🧩 2. Кубиты можно спутывать Связать два кубита так, что изменение одного влияет на второй мгновенно. Не магия — просто квантовая механика, детка. 🧨 3. Квантовые алгоритмы позволяют сокращать вычисления Например: Алгоритм Шора ломает эллиптические кривые за полиномиальное время (ужас для крипты). Алгоритм Гровера ускоряет поиск в два раза (опасно, но не смертельно). ❄ 4. Они работают при температуре около −273°C Это не гипербола. Они реально охлаждаются до почти абсолютного нуля. ⚙ 5. Они дико нестабильны Одна вибрация — и всё полетело. Поэтому разработчики квантовых машин на самом деле похожи на шаманов, которые танцуют вокруг кубитов, чтобы те не развалились. IBM 433 Кубитов Superconducting Прорывной, но нестабильный Google 70+ Кубитов Superconducting Делает огромное шоу вокруг «квантового превосходства» IonQ 32 Кубитов Trapped Ion Стабильнее, но медленнее Rigetti 84 Кубитов Superconducting Много шума, мало стабильности Чтобы взломать Ethereum, нужно не 100 кубитов. Не 1000. Нужны миллионы логических кубитов — а это десятки миллионов физических кубитов. Мы пока даже близко не там. 🧠 Что говорит Виталик, если совсем коротко? Его позиция можно уместить в четыре пункта: Квантовая угроза реальна. Но не завтра. У Ethereum есть план — чёткий и заранее продуманный. Постквантовые подписи будут внедрены постепенно и аккуратно. Пользователям нужно просто быть в курсе и следить за обновлениями. И да — он сам проводил исследования по квантовой угрозе, общался с криптографами и участвовал в анализе PQC NIST. То есть это не просто мнение, а мнение человека, который читает математические статьи как комиксы. 🔗 Ссылки на реальные источники Чтобы ты не думал, что я всё это придумал на ходу: ✍ Виталик о квантовых атаках Thoughts on quantum security — https://vitalik.ca/general/2023/07/18/quantum2.html 📘 Документация по постквантовой криптографии Source: https://vc.ru/crypto/2618288-vitalik-buterin-o-kvantovyh-kompyuterah-i-zashhite-ethereum